Ru-Board.club
← Вернуться в раздел «Программы»

» Чем вы защищаете комп?

Автор: immortal223
Дата сообщения: 11.05.2005 03:16
А у меня набор солидный
1) avast! Antivirus Pro 4.6.652
2) Dr.Web (только как сканер, подчищаю так сказать)
3) Kerio Personal Firewall 4.1.3 +rus (самое лучшее, что я только видел, а перепробовал ПОЧТИ ВСЁ!)
4) Не знаю, за что все так любят Ad-Aware SE 1.05 Professional, но и у меня он установлен
5) Spybot - Search & Destroy ради бесплатности его... хотя не очень ему верю...
6) BPS Spyware & Adware Remover 9.2.0.6 - а вот это действительно СИЛА! (имхо)
7) RegSupreme Pro 1.1.0.30 (бест из данной группы продуктов)
8) RegOrganizer 2.5 (№2)
9) SuperCleaner 2.81
10) Ну и так по мелочи 90 программок...
Автор: bredonosec
Дата сообщения: 11.05.2005 03:45

Цитата:
10) Ну и так по мелочи 90 программок...
- И все юзаешь? Или просто поставил "для количества" или "на всякий пожарный, авось потом разберусь"
Автор: Darth_Vader
Дата сообщения: 11.05.2005 04:58
ZoneAlarm Pro + Кашпировский: 3-й с мониторингом сильно тормозил - потому мониторинг не использовал, зато работали базы extended - адварь и спайварь мочил, 5.0.227 - мониторит без тормозов, да еще и частично за файрволла служит, но сАбАкА не умеет работать с extended, только стандарт и параноид - последний мочит хакерскую и админскую тулзу, кряки и кейгены, что мну не устраивает, приходится сидеть на стандарте, а для разных адварей прибережен SpyBot S&D, хотя пользовался только пару раз - для пробы, и нифига не нашел (благо, не юзаеця Осел, а юзаеца Опера - ей же кстати спасибо за настройку всплывающих окон - "принимать только запрошенные").

А вообще, главное средство защиты компа от вирей и адвари - корректно проставленный у самого юзера /dev/head. Остальное сделают файрвол и антивирь (по праздникам), а вот при отсутствии на своем месте или некорректной настройке вышеупомянутого девайса никакой ворох антиспаев с адаварями не спасет, только ресурсы выжрет... такое мое мнение.

Впрочем, мну регулятерно доводится вычишать голыми руками ворохи адваре, спайваре и вирей у юзеров, а потом прикрывать вечеринку файрволлом - и все равно, кто не шарит в деле - периодически умудряются пускать в инет кого попало, а оно их потом радовает...

Добавлено:
З.Ы. Заплатки на ОС практически не ставлю, у большинства моих юзеров стоит XP SP1 Prof VLK (RUS) + Security Rollup Pre-SP2 (антиблястер входит) + Sasser Worm hotfix (сассер пожже появился), SP2 имхо бяка хуже нету, ставить не собираюсь.
Дыры в секьюрити можно латать сколько угодно, но всех дыр которые есть у мелкомягких - все равно не залатаешь, а спасает от проблем сторонняя софтина, которая держит порты закрытыми и не пускает кого ни попадя, а кто ломица - хватает за руку и к стенке: файрвол и антивирь.
Мне не влом еще раз повторить: когда памятной июльской ночью 2003-го по всей Сети начали раздаваться крики: "памагит-т-те! спаси-т-т-те! мну через 60 сек заребутят!" - я сидел себе за "стенкой" и в ус не дул, даром что никаких хотфиксов поверх SP1 не стояло... когда пошла волна паники по форумам, чатам, итп - вырубил стенку на минуту и скоро наслаждался той же мессагой про внезапно умерший svchost... смекнув в чем дело, по-быстрому разыскал загрузку этой гадины в реестре, зарЭзал голыми руками, затер ее файл0, а потом загрузился снова со стенкой - быстренько нашел инфу о черве, и стал раздавать ее страждущим. Ерой, типа

Отсюда - мораль по поводу хотфиксов: нафига козе баян... между прочим, некрософт в своих открытых официальных документах (сцылки щас нету, но помню что читал) официально НЕ РЕКОМЕНДОВАЛ установку хотфиксов, за исключением тех случаев, когда речь идет о критических апдейтах системы безопасности. Эта позиция аналогична позиции производителей железа в отношении дрофф, прошивок бивисов, итп: не харит - не парься, а обновлять что-либо из "спортивного интереса" или "любви к искусству" - имхо, не слишком разумно :idiot:
Кроме того, памятуя такое явление как Dll-Hell, а не то же ли самое способна спровоцировать замена части файлов ОС версиями, в которых одно залечено - а другое, возможно, искалечено? Вот такая вот загогулина...
Автор: CAnteHnik
Дата сообщения: 11.05.2005 07:35
У меня стоит следующее:

Kaspersky Antivirus 5 pro
Outpost
Ad-Aware

Иногда проверяю комп всякими Spybot,RegOrganizer,j16 и т.д. По моему самое главное Фраервол, и сканеры на троянов, а все остальное по праздникам...
Автор: Devilx
Дата сообщения: 11.05.2005 11:11
Файерволлы совершенно не спасают , а только мешают работе

- Говорим о винде

xp sp2 или win2k3 sp1 все хотфиксы
- kasper 4.5 и только он, монитор и службы можно отключить если правильно настроить систему само ничего не залезет, пока сам не запустиш (естественно перед запуском все проверять)
либо dr.web, хотя один другому не мешает если убить оба монитора
- естественно autorans от sysinternals или trasher - показывает все!!! возможные пути автозагрузки + loadorder тоже от sysinternals
-ad-ware или spybot - можно и в связке + иммунификация
- лишние сетевые и локальные службы виндовые - всегда можно применять стороние для тех же целей (server в первую очередь отключать, хотя некоторые нужны например workstation для промт ) у меня например прекрасно сеть работает и все программы при минимуме служб (около 10)
-Erunt для бэкапа реестра
-registry crawler для поиска в реестре - must have - только руками можно вычистить систему
- work with registry - чистить каждый день - очень быстро - остальные чистильщики на усмотрение
-и никаких файерволов
- opera или firefox - естественно никаких активикс и правильная секьюрити настройка
- mail.ru - за год два нежелательных письма - адресс оставлял по все инету

для твика http://www.xptweaker.net
для кастрирования системы xplite - много лишнего можно удалить бысрее и надежнее будет работать (это тема в виндовых топиках должна быть)

Я
в xp - 2 года без переустановки
2k3 - 1год

В интернете активно и в локальной сети 1000+ чел (с факинг кул хацкерами и скрипт кидиисами) - год сижу , lsass уязвимости и устранения хотфиксом за 10 мин ни одной проблемы не было

Все ИМНСХО естесвенно
Автор: Darth_Vader
Дата сообщения: 15.05.2005 17:54
Devilx

Цитата:
Файерволлы совершенно не спасают , а только мешают работе


Чем же они, позвольте спросить - "мешают"? В плане потребления системных ресурсов файрвол несравнимо скромнее любого антивируса в режиме мониторинга.

В остальном - файрвол это универсальное средство закрытия тех дыр, которые мелкомягкие латают-латают тысячами патчей уже десяток лет (в разных виндах), а все новые дыры обнаруживаются... в то же время, сам принцип работы сетевого экрана таков, что и известные/залатанные, и еще пока неизвестные и незалатанные дыры (имя им - легион) становятся по меньшей мере крайне труднодоступными для кулхацкеров и совершенно закрытыми - для блуждающих по Сети безмозглых червей.
Файрвол можно и обновлять - при желании, эдак раз в полгода, но если и не обновишь - ничего страшного не будет; но при желании ставить все патчи их приходится качать чуть ли не ежедневно, тратя трафик или онлайновое время (+время на установку/бакап), и что - сознание того что известная дыра залатана, уменьшит реальное количество еще не залатанных дыр? Эта методика "защиты" весьма напоминает поведение страуса, прячущего голову в песок и думающего, что раз он не видит врага - значит и враг его не видит, и он в безопасности. Не говоря уже о том, что замена отдельных файлов другими версиями может негативно влиять на стабильность системы в целом.

Это все конешна рассуждения, но мну лично админская практика показывает: на отдельно взятом компе должен быть минимальный арсенал средств защиты (файрвол, антивирус - последний не обязательно в режиме мониторинга, просто для зачисток при необходимости) + нормальный юзер. Потому что мне обычно приходится вычищать зоопарки троянов (не говоря уже об адвари/спайвари) там, где стоят все патчи но нет файрвола, а там где мне это надоело и я поставил юзеру файрвол, антивирус + провел КМБ о том как пользоваться тем и другим (добавлю еще убивание даже не ярлыков, а собственно файлов iexplore.exe + msimn.exe) - таких хлопот нет.
Кроме того, мну достаточно на своем веку намаялся со спасением утоПАТЧущих, поставивших очередной хотфикс или сервиспак и прибегающих ко мне с упавшей системой или как минимум некорректно работающим после патча софтом, чтобы благосклонно относиться к этому делу... это "святая святых" политики известной нам конторы: выпустить сырой продукт, а потом латать его не менее кривыми патчами... апофеозом последних лет стал SP2 для XP, который для мну лично аукнулся не одной безсонной ночью... и не над своим компом, естессно - мну под SP2 просто не работает кой-какой критически необходимый SQL'ный софт, но это так, лирическое отступление.

ИМХО же.

З.Ы. Добавлю сюда, что по возможности любую локальную сеть с выходом в инет тоже надо прикрывать централизованным прокси / файрволлом + антивирем, избавляя юзеров от значительной части проблем. Но это уже выходит за рамки обсуждаемой здесь темы (защиты локального компа).
Автор: mramor
Дата сообщения: 15.05.2005 18:29
мне хватает одного outpost'а.
Автор: rayoflight
Дата сообщения: 15.05.2005 18:54
Фаервол от SP2
Антивирус PC-cillin 2005
Microsoft AntiSpyware
SpywareBlaster
Усё
Автор: Mo2f
Дата сообщения: 15.05.2005 21:33
люди помогите. пользуюсь оперой, но вот пришлось осликом воспользоваться.. зашёл на мэйл.ру, а у меня ещё одно окно вылезло и попол осёл на какой-то сайт с предложением закачать ихний продукт со спайвэйным продуктом.. подскажите как избавиться?

Персональный Касперский и Outpost рулят
Автор: Satyr
Дата сообщения: 15.05.2005 22:46
Полностью аналогично с Mo2f
Автор: Darth_Vader
Дата сообщения: 16.05.2005 06:38
Mo2f

Цитата:
Персональный Касперский

Кстати, да - я сам удивился, когда обнаружил что его резидентный мониторинг (5.0.227) даже более толерантен к системным ресурсам, нежели у 3-й версии (на старом движке - 3.0.ххх), которой я пользовался раньше (3.5.133). Из-за подтормаживания я даже не включал его, а пользовался антивирем только для профилактической проверки по требованию. С пятым же персоналом оказалось, что мониторинг может практически вообще не тормозить систему, мягче него работает разве что NOD32 - но тот, как выяснилось - не ловит ряда вирей.
А вот персонал ПРО - имхо, бяка хуже некуда: на днях его опробовал, началось веселье с заморочек с ключами - он постоянно загружает блеклисты ключей вместе с обновлениями баз, что вообще очень затрудняет его использование, только нафиг оно надо - если учесть, что у персонала такой фичи нет; далее, мониторинг ПРОшки тормозит безбожно - практически как в версиях 4.х, хотя и не так страшно как в 3.5 на "новом" движке. Такая "защита" нафиг не нужна, ИМХО. Ну и помимо этого, у персонала есть еще два весьма существенных преимущества: во-первых, он частично выполняет функции сетевой защиты, обнаруживая и блокируя атаки; во-вторых, к билду 227 есть кульный первоапрельский перевод, который превращает интерфейс с антивирем в сплошное удовольствие :loco:


Цитата:
Outpost

Я с ним постоянно не работаю, поэтому ничего против не имею, рекомендации от народа кто юзал пока самые лучшие - но сам уже не первый год пользуюсь ZoneAlarm Pro, он мну во всех отношениях более чем устраивает. Интересно, есть ли какие-либо "фичи" которых нет у одного из них и есть у другого, или наоборот? Интересно было бы сравнить.
Автор: Devilx
Дата сообщения: 17.05.2005 11:57

Цитата:
Чем же они, позвольте спросить - "мешают"? В плане потребления системных ресурсов файрвол несравнимо скромнее любого антивируса в режиме мониторинга.


нервы и лишние процессы в системы

бесмысленные тревоги на udp и syn flood и другие ничтожные и совершенно не опасные псевдо атаки, когда недохакер в 99% случаях к серьезным действиям не доходит , а как известно реальные чуваки если захотят - сломают, тогда уже надо боротся именно напрямую с атакой и делать контратаки , а не со всем подряд

порто то кто открывет?

сервисы и апликации

а антивир в монитор тоже не советую кидать, так ты себя к безответвенности приучиваешь и надешся на автомат, а надо голову иметь и чуствовать задом где вредное файло, а где нет, лучше мониторить реэстр и круговорот файлов на винтах

а когда кривой софт в надежные прописуеш в файерволее , опять же надеешся на автомат...что чревато
Автор: Molt
Дата сообщения: 17.05.2005 12:55
А у меня так:

Антивири:
AVG Free Edition - включен постоянно, даже под DOOM 3 выключать нет надобности, тормозов не замечал.
Касперский - убран с автозагрузки, врубаю по необходимости (например для сканирования дисков). Конфликтов между антивирями не наблюдал (в отличие от комплекта AVG 7.0 Pro и KAV 5.** )

Антишпионы:
Spybot - Search & Destroy
Ad-Aware SE 1.05 Professional

Фрайвол - Agnitum Outpost Firewall 2.6 Pro

Несколько утилит в придачу, по мелочи... Типа AnVir Task Manager

Все это на XP SP2, браузер MyIE ( читай IE ) + Firefox
Почтовик - TheBat!

Автор: bredonosec
Дата сообщения: 17.05.2005 15:48
Darth_Vader

Цитата:
файрвол это универсальное средство закрытия тех дыр, которые мелкомягкие латают-латают тысячами патчей уже десяток лет (в разных виндах), а все новые дыры обнаруживаются... в то же время, сам принцип работы сетевого экрана таков, что и известные/залатанные, и еще пока неизвестные и незалатанные дыры (имя им - легион) становятся по меньшей мере крайне труднодоступными для кулхацкеров и совершенно закрытыми - для блуждающих по Сети безмозглых червей.
В точности.
Devilx

Цитата:
нервы и лишние процессы в системы
- Лишние процессы и антивирь дает, и некоторые фиксы, а уж как подхватишь чего, так точно на недостаток процессов не пожалуешься

Цитата:
бесмысленные тревоги на udp и syn flood и другие ничтожные и совершенно не опасные псевдо атаки, когда недохакер в 99% случаях к серьезным действиям не доходит ,
- Это вопрос настройки. Если не умеешь - тогда действительно, тебе это лишнее. Но только тебе.
Цитата:
а как известно реальные чуваки если захотят - сломают
- Тут (на форуме, в подземке, и, вроде еще где) уже не раз такое говорилось, в ответ от некоторых уважаемых граждан слышал такое: "хорошо, сломай меня. мой айпи такой-то. "
Так что, опять - вопрос выбора того продукта, который тебе нужен и правильной его настройки.
Цитата:
тогда уже надо боротся именно напрямую с атакой и делать контратаки , а не со всем подряд
- Хотел бы посмотреть, как с ДДоСом будешь бороться вручную Или с той же толпой безмозглых червей/прочего мусора с остальных компов локалки, в которой под две сотни машин в одном сегменте.
Цитата:
а антивир в монитор тоже не советую кидать, так ты себя к безответвенности приучиваешь и надешся на автомат, а надо голову иметь и чуствовать задом где вредное файло,
- Приучать к хорошим манерам? Это в принципе, неплохо. Только вот на компе и работать иногда надо, а не только мониторить в ержиме реального времени, чего творится.
Цитата:
а когда кривой софт в надежные прописуеш в файерволее
- А в trusted вообще ничего прописывать не рекомендуется. Так что, опять вопрос о неправильных настройках стены.
Автор: regian
Дата сообщения: 17.05.2005 19:52
sp2+NOD+AdAvare+AnVir.
И нежужжу...
Автор: UKPR
Дата сообщения: 17.05.2005 20:40
Да почиатал я посты и обомлел, не компы а какие-то крепости получаются.
У меня стоит WEB и все.
Система Windows 2003 SP1ru
Автор: Darth_Vader
Дата сообщения: 18.05.2005 09:27
Devilx

Цитата:
нервы и лишние процессы в системы

бесмысленные тревоги на udp и syn flood и другие ничтожные и совершенно не опасные псевдо атаки, когда недохакер в 99% случаях к серьезным действиям не доходит , а как известно реальные чуваки если захотят - сломают, тогда уже надо боротся именно напрямую с атакой и делать контратаки , а не со всем подряд
порто то кто открывет?
сервисы и апликации


Нормальные файрволлы не поднимают шухер по пустякам, а когда /dev/hands и /dev/head правильных версий и не конфликтуют - любой, даже туповатый файрвол можно настроить, чтобы этого не было. В инете же (в отличие от локалки) главная опасность - не кульхацкеры, а сетевые черви вроде бластера, использующие дыры в ОС для вторжения и своих грязных дел. Файрвол же делает самое главное - посылает нафих непонятно чьи запросы открыть такой-то порт непонятно для чего, просканировать порты, итп, при желании - включает Stealth-режим, что есть вообще ИМХО здорово;
опять же, для доморощенных кульхацкеров в локалках файрвол (правильно настроенный) создаст непреодолимую преграду там, где в противном случае продвинутый товарищ, начитавшийся форумов и разного рода литературки, может пролезть и сделать бяку. У моих друзей в сетке одной девчонке удаленно вытерли винт с курсовиком, слез было море, и хотя придурка нашли и обломали ему рога, но дела это уже не спасло... а кульхацкер, как выяснилось - был весьма желторотым, файрвол он вряд ли обошел бы.

"Реальных чуваков" здесь обсуждать я не хочу (что один человек построил - найдется другой, который это поломать сможет), но опять-таки, файрвол им задачу не облегчит, а нащет контратак итп... лично у меня на это просто нету времени.
Здесь мы в основном говорим не о чрезвычайных обстоятельствах, а о защите от ежедневных абстрактных угроз, так я полагаю.

Так что какие уж там "нервы" (скорее - наоборот, спокойнее живется)... а лишних сервисов больше среди системных служб, ИМХО - чем среди сторонних... так, у меня системных служб после настройки активно порядка 12 + службы динамической дефрагментации и фильтра пакетов.

А вот как раз с открытием портов изнутри - опять же, кто как не файрвол позволяет бороться... причем если файрвол нормальный, можно раз и навсегда для каждой проги разрешить те порты и те действия, которые действительно ей нужны, а не как во встроенной в SP2 "стенке", наобум святых задавать "карт бланш"... в инет надо пускать только тех, через кого ты сам работаешь: браузер, мылер, качалку, болталку. В целом и все. Остальные - не пошли бы лесом... ну, я еще Кашпировского на выгул (за базами) отпускаю, причем только когда сам велю, а не по расписанию.


Цитата:
а антивир в монитор тоже не советую кидать, так ты себя к безответвенности приучиваешь и надешся на автомат, а надо голову иметь и чуствовать задом где вредное файло, а где нет, лучше мониторить реэстр и круговорот файлов на винтах


Да мне-то это советовать не надо я же сразу сказал - антивирь и файрвол это дополнение к head.vxd и ryki.sys, а не замена таковых... но есть угрозы, с которыми бороться голыми руками и затруднительно, и нафиг надо... мониторинг я не держал, пока юзал 3-го Кашпировского, а поскольку в пятерке персонал он практически незметен - пусть висит себе, хуже не будет. Подробнее о борьбе "голыми руками" говорится здесь.

А вот юзерам, которые хуже разбираются, что можно, что - нельзя, кто по 20 с лишним лет опыта не имеет - антивирь и файрвол + КМБ о том как с ними поступать, экономят массу геморроя, и в конечном счете - не столько даже им, сколько админу - на порядок меньше приходится сражаться с напастями и ликвидировать последствия там, где были предприняты меры профилактики.

IMHO.
Автор: bredonosec
Дата сообщения: 18.05.2005 21:43

Цитата:
Файрвол же делает самое главное - посылает нафих непонятно чьи запросы открыть такой-то порт непонятно для чего, просканировать порты, итп, при желании - включает Stealth-режим, что есть вообще ИМХО здорово;


Цитата:
в инет надо пускать только тех, через кого ты сам работаешь: браузер, мылер, качалку, болталку. В целом и все. Остальные - не пошли бы лесом...
- Причем опять же, разрешать им не всё, чего душа пожелает, а только то, что им по специальности положено делать.

Подробнее об этом повествует шапка темы
Настройка персональных файерволов (firewall rules) ( 1 2 3 4 5 ... 24 25 26 27 28 )
» Правила/протоколы для разных программ

Автор: Duk
Дата сообщения: 20.05.2005 06:15
У меня все простенько
SAV+Look'n'Stop+Ad-Aware+Microsoft AntiSpyware



Автор: gertoth
Дата сообщения: 22.05.2005 20:07
Создал пользователя из группы "Юзерс" и практически все время работаю в этом аккаунте. Ну и плюс АтГуард, на всякий пожарный случай. В Администратора переключаюсь только во время инсталяций, настроек.
Автор: ad1981
Дата сообщения: 23.05.2005 07:56
Outpost
Ad-Aware
NAV2003
KAV 4
Автор: Tasselhof Burrfoot
Дата сообщения: 23.05.2005 08:32
iss black ice server protection
antivir pe
анти-адварный софт не требуется, т.к. я отдаю себе отчёт что и зачем ставлю)
Автор: Yuzzz
Дата сообщения: 23.05.2005 09:36
Agnitum Outpost Firewall
KAV 5
SpywareBlaster
Ad-aware SE Personal
Spybot - Search & Destroy
Автор: Man in White
Дата сообщения: 23.05.2005 12:42
Agnitum Outpost 2.6
KAV 5.0.227 (подумываю сменить на NOD32)
Lavasoft Ad-Aware SE
Aluria Spy Eleminator
Spybot - Search & Destroy
Spamihilator 0.9.9

Страницы: 123

Предыдущая тема: WinРИК


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.