Security Lab



Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти  
Форум » Взлом и защита » Для новичков
Страницы: Пред. 1 2 3
RSS
Как защититься от вирусов в windows, которых нет в антивирусных базах?
 
#41
Это нравится:0Да/0Нет
12.09.2012 12:53:18
И как он увидит? :) торренты в общем случае (если это не исправлено в настройках) используют udp для скачивания файла. Причем скачивание файлов идет с кучи пиров кусками. Причем udp-порты выше 1024. Определить, что открытые порты - это именно utorrent практически невозможно. Да и даже если бы возможно было бы - ну и что? Ну стоит utorrent, ну и прекрасно. У меня на серверах, например, стоит куча сервисов - Апач, постфикс, vsftpd, bind. Ну просканиует кто-то порты, ну узнает запущенные службы. Вы не туда копаете. Надо заниматься защитой конкретного сервиса (службы), а не защитой абстракции под названием "порт". Надо защитить "порт" (а на самом деле - ограничить доступ к службе) - используйте файрволл.
 
 
 
#42
Это нравится:0Да/0Нет
14.09.2012 11:59:18
Безопасно ли сидеть в админе в XP, и запускать определенные проги с правами пользователя (те, которые не нуждаются в админских правах) ?
 
 
 
#43
Это нравится:0Да/0Нет
14.09.2012 13:51:57
Цитата
Arwed Arwed пишет:
Безопасно ли сидеть в админе
Категорически небезопасно!
Это типичная ошибка пользователя на которую расчитывает злоумышленник. А с учетом того что в XP нет UAC пользователь даже не заметит как произойдет заражение.
Посему _всегда_ крайне рекомендуется работать под ограниченой учетной записью.
 
 
 
#44
Это нравится:0Да/0Нет
17.09.2012 15:36:25
Можно узнать  - почему небезопасно ? Проги из панели управления для администрирования ведь с правами админа запускают. А остальные (браузер и т.д.) - через ярлык с правами пользователя (дочерние процессы тоже с правами пользователя будут запускаться). Проги не для администрирования админских прав не получат, верно ?
 
 
 
#45
Это нравится:0Да/0Нет
19.09.2012 17:56:33
Если вы сидите под админом в XP процессы запускаемые вами будут обладать _вашими_ правами. А вы админ... В Vista/7/8 используется UAC который ограничивает данную возможность, но все равно это не панацея.
Если вы пользователь то и вирус (в большинстве случаев) не сможет получить права администратора. В итоге нашкодить в системе капитально не сможет.
Исключения составляют атаки повышающие права. Это уже отдельный вопрос и решается он превинтивными мерами. Антивирус в их числе.
 
 
 
#46
Это нравится:0Да/0Нет
26.09.2012 19:03:35
Есть ли смысл запрещать в firewall для всех прог все входящие TCP, UDP соединения, кроме программ типа  BitTorrent-программ, игровых серверов  и т.д?
 
 
 
#47
Это нравится:0Да/0Нет
27.09.2012 08:15:40
Конечно! Особенно для "Блокнота"!  :)
 
 
 
#48
Это нравится:0Да/0Нет
27.09.2012 10:44:11
И калькулятора! ОБЯЗАТЕЛЬНО!!!  :)
 
 
 
#49
Это нравится:0Да/0Нет
27.09.2012 11:18:48
Arwed Arwed,
Цитата
Arwed Arwed пишет:
Есть ли смысл запрещать в firewall для всех прог все входящие TCP, UDP соединения, кроме программ типа  BitTorrent-программ, игровых серверов  и т.д?
Как было наглядно показано выше - нужна разумность. :)
А так же стоит знать, что лишние правила в FireWall повышают нагрузку на машину. Для домашнего компа это не заметно. А вот какие, нибудь фронтальные маршрутизаторы легко притормаживают если безграмотно понаписать правил (разных и не только FireWall).
 
 
 
#50
Это нравится:0Да/0Нет
28.09.2012 20:19:22
Цитата
Arwed Arwed пишет:
Чтоб про этом пользователь не ограничивал себя в запуске программ и посещении сайтов. Убедился, что антивирусы плохо защищают. KIS 2012 получше защищает, чем другие антиивирусы, но всё равно не то.

Не пишите "не лазить по порносайтам". Понятно, что чем больше ограничений, тем меньше шансов заразиться, но как много таких ограничений будет? Если пользователь софт качает с официальных сайтов и не запускает софт из ненадежных мест, то от чего ему защищаться?

Предлагаю отказаться от использования Windows.
 
 
 
#51
Это нравится:0Да/0Нет
29.09.2012 15:50:21
Цитата
XoFfiCEr пишет:
Предлагаю отказаться от использования Windows.

Браво! Ответ настоящего профессионала. Если болит голова - ее надо отрубить.  :) И ведь что поразительно - конечная цель будет решена, голова болеть перестанет!
 
 
 
#52
Это нравится:0Да/0Нет
10.10.2012 15:51:08
1. работайте ТОЛЬКО с привилегиями рядового пользователя (никогда не ходите в инет под учеткой администратора)
2. Установите расширения для браузеров AdBlock Plus и NoScript.
3. вовремя устанавливайте обновления для браузера и плагинов http://www.surfpatrol.ru/report
4. настройте Application Whitelisting

Подавляющее большинство заражений происходит через эксплоиты весьма почтенного возраста. Реальных заражений через 0-day крайне мало, крайне-крайне мало. То есть, я предлагаю вовремя устанавливать обновления на систему и программы. И (о, чудо!) эксплоиту становится нечего эксплоитить.

Остаётся небольшой процент угрозы от 0-day эксплоитов. Если используется эксплоит против пользовательской программы (топ уязвимых программ: Adobe Reader, Adobe Flash Player, Java Runtime), эксплоит получит привилегии не выше, чем привилегии этого пользователя. Более того, те же "белые списки" предотвратят запуск скинутого эксплоитом в папку пользователя исполняемого модуля.
 
 
 
Страницы: Пред. 1 2 3
Читают тему