BladeRunner сказал:
Вопрос первый: безопасно ли определенные типы файлов исключать из проверки (типа mp3, avi) и если да, то какие?
Лучше уточнить - о какой проверке идет речь, о "проверке на лету" или о "проверке дисков".
Для полной проверки, относительно безопасно, полезно когда такие типы файлов на диске занимают много места. Безопасными можно считать все типы файлов кроме определенного списка,
файлов которые могут содержать код, например (список явно не полный):
Цитата
ade adp bas bat chm cmd com cpl crt eml exe hlp hta inf ins isp jse lnk mdb mde msc msi msp mst pcd pif reg scr sct shs url vbs vbe wsf wsh wsc
Для т.н. проверки "на лету", можно проверять все типы, но поставить исключения для определенных папок, вроде папки торрента, и взять себе за правило из этой папки ничего не запускать, только копировать куда-либо и запускать оттуда.
В "параноидальном" режиме лучше проверять все. Была уязвимость с обработкой казалось бы безопасного формата .gif
BladeRunner сказал:
Второе: какие порты-протоколы открывать приложениям? Часто проводник и другие просятся на адрес моей же сетевухи, 0.0.0.0 и еще черти куда. Пробивать адреса и протоколы каждый раз вручную уже чуть задрало. Есть какой-то алгоритм?
Специального универсального правила тут нет. Если известно, что система была изначально чистая, то, в теории, можно все разрешать, с сохранением правил или подобного(т.н. режим обучения). Скорее всего работа тех или иных программ этого требует. Дальше, для новых программ - уже смотреть более конкретнее. К примеру: программе, которая показывает грубо говоря, фазы луны, скорее всего интернет не нужен, значит блокировать и т.д.