Devilx Цитата: нервы и лишние процессы в системы
бесмысленные тревоги на udp и syn flood и другие ничтожные и совершенно не опасные псевдо атаки, когда недохакер в 99% случаях к серьезным действиям не доходит , а как известно реальные чуваки если захотят - сломают, тогда уже надо боротся именно напрямую с атакой и делать контратаки , а не со всем подряд
порто то кто открывет?
сервисы и апликации
Нормальные файрволлы не поднимают шухер по пустякам, а когда /dev/hands и /dev/head правильных версий и не конфликтуют - любой, даже туповатый файрвол можно настроить, чтобы этого не было. В инете же (в отличие от локалки) главная опасность - не кульхацкеры, а сетевые черви вроде бластера, использующие дыры в ОС для вторжения и своих грязных дел. Файрвол же делает самое главное - посылает нафих непонятно чьи запросы открыть такой-то порт непонятно для чего, просканировать порты, итп, при желании - включает Stealth-режим, что есть вообще ИМХО здорово;
опять же, для доморощенных кульхацкеров в локалках файрвол (правильно настроенный) создаст непреодолимую преграду там, где в противном случае продвинутый товарищ, начитавшийся форумов и разного рода литературки, может пролезть и сделать бяку. У моих друзей в сетке одной девчонке удаленно вытерли винт с курсовиком, слез было море, и хотя придурка нашли и обломали ему рога, но дела это уже не спасло... а кульхацкер, как выяснилось - был весьма желторотым, файрвол он вряд ли обошел бы.
"Реальных чуваков" здесь обсуждать я не хочу (что один человек построил - найдется другой, который это поломать сможет), но опять-таки, файрвол им задачу не облегчит, а нащет контратак итп... лично у меня на это просто нету времени.
Здесь мы в основном говорим не о чрезвычайных обстоятельствах, а о защите от ежедневных абстрактных угроз, так я полагаю.
Так что какие уж там "нервы" (скорее - наоборот, спокойнее живется)... а лишних сервисов больше среди системных служб, ИМХО - чем среди сторонних... так, у меня системных служб после настройки активно порядка 12 + службы динамической дефрагментации и фильтра пакетов.
А вот как раз с открытием портов изнутри - опять же, кто как не файрвол позволяет бороться... причем если файрвол нормальный, можно раз и навсегда для каждой проги разрешить те порты и те действия, которые действительно ей нужны, а не как во встроенной в SP2 "стенке", наобум святых задавать "карт бланш"... в инет надо пускать только тех, через кого ты сам работаешь: браузер, мылер, качалку, болталку. В целом и все. Остальные - не пошли бы лесом... ну, я еще Кашпировского на выгул (за базами) отпускаю, причем только когда сам велю, а не по расписанию.
Цитата: а антивир в монитор тоже не советую кидать, так ты себя к безответвенности приучиваешь и надешся на автомат, а надо голову иметь и чуствовать задом где вредное файло, а где нет, лучше мониторить реэстр и круговорот файлов на винтах
Да мне-то это советовать не надо
я же сразу сказал - антивирь и файрвол это дополнение к head.vxd и ryki.sys, а не замена таковых... но есть угрозы, с которыми бороться голыми руками и затруднительно, и нафиг надо... мониторинг я не держал, пока юзал 3-го Кашпировского, а поскольку в пятерке персонал он практически незметен - пусть висит себе, хуже не будет. Подробнее о борьбе "голыми руками" говорится
здесь.
А вот юзерам, которые хуже разбираются, что можно, что - нельзя, кто по 20 с лишним лет опыта не имеет - антивирь и файрвол + КМБ о том как с ними поступать, экономят массу геморроя, и в конечном счете - не столько даже им, сколько админу - на порядок меньше приходится сражаться с напастями и ликвидировать последствия там, где были предприняты меры профилактики.
IMHO.
SpyBot S&D, хотя пользовался только пару раз - для пробы, и нифига не нашел (благо, не юзаеця Осел, а юзаеца Опера - ей же кстати спасибо за настройку всплывающих окон - "принимать только запрошенные"). 
