Симферопольский Форум: Исключения для антивируса и порты фаера - Симферопольский Форум

Ситуация такова, что поставил себе паучий антивирь с файрволлом, теперь пытаюсь настроить.
Вопрос первый: безопасно ли определенные типы файлов исключать из проверки (типа mp3, avi) и если да, то какие?
Второе: какие порты-протоколы открывать приложениям? Часто проводник и другие просятся на адрес моей же сетевухи, 0.0.0.0 и еще черти куда. Пробивать адреса и протоколы каждый раз вручную уже чуть задрало. Есть какой-то алгоритм?

BladeRunner сказал:

Лучше уточнить - о какой проверке идет речь, о "проверке на лету" или о "проверке дисков".
Для полной проверки, относительно безопасно, полезно когда такие типы файлов на диске занимают много места. Безопасными можно считать все типы файлов кроме определенного списка, файлов которые могут содержать код, например (список явно не полный):

Цитата

Для т.н. проверки "на лету", можно проверять все типы, но поставить исключения для определенных папок, вроде папки торрента, и взять себе за правило из этой папки ничего не запускать, только копировать куда-либо и запускать оттуда.
В "параноидальном" режиме лучше проверять все. Была уязвимость с обработкой казалось бы безопасного формата .gif

BladeRunner сказал:

Специального универсального правила тут нет. Если известно, что система была изначально чистая, то, в теории, можно все разрешать, с сохранением правил или подобного(т.н. режим обучения). Скорее всего работа тех или иных программ этого требует. Дальше, для новых программ - уже смотреть более конкретнее. К примеру: программе, которая показывает грубо говоря, фазы луны, скорее всего интернет не нужен, значит блокировать и т.д.

seitrol сказал:

Проверка дисков "по требованию".
По портам: тому же браузеру, например, нужны 80, 25, 110 порты и совсем неясно становится, зачем ему 1900, к примеру.

BladeRunner сказал:

http://ru.wikipedia....ортов_TCP_и_UDP

Цитата

1900/UPD Обнаружение самонастривающихся устройств

Браузер -IE?

PS Запретив 1900 порт для Opera, особых неудобств не испытал. Особенно если не использовать всякие "OperaUnit"

seitrol сказал:

Свят-свят-свят! Опера. Осел только для WindowsUpdate.

seitrol сказал:

Так отож. Тоже закрыл.
Пока буду делать так: все закрыть, если что не работает - открывать потихоньку до рабочести.

BladeRunner (27 июня 2011 - 22:40) писал:

http://www.opera.com...rt/kb/view/956/
Для OperaUnit, если не используется - можно закрыть.

Юнайт не польую. Пока что. Фича полезная, но мне не нужная.

BladeRunner (26 июня 2011 - 13:29) писал:

по поводу настроек стен - гляньте там
http://forum.ru-boar...5&topic=11375#1
когда-то собирали с парнями...

По поводу проверок по требованию - если это "запустить проверку диска, папки и т.д. - вручную - то лучше все.
В мп3 тоже уязвимости есть и их даже использовали.
Относительно гифа тоже помню. Одна из древних дыр на жопег была картинка (файлик в 7 кб) с одним из размеров, указанных как 60 тыс пикселов. Обработчик падал, и это позволяло запустить зловреда как-то. Пруф оф концепт в каком 2002 сам запускал - асид падал, после какого-то обновления или ручной правки (толь винды, толь чего еще- забыл) - перестал. И послушно открывал пустую картинку, которую километр надо было скроллить в обе стороны.

Что сейчас придумано - хз, но лучше проверять всё.

bred сказал:

В авишках, как в контейнерах, были прошиты ссылки на кодеки с троянами, это было. По поводу mp3, если это было что-то вроде "звукозаписывающие компании придумали вирус для mp3 для борьбы с пиратством", то это, имхо, фэйк был. Про другое вроде не слышал.

Если человек обновление регулярно делает, то не к чему каждый раз перелопачивать тонны видеи и музыки в архиве. Впрочем это уже на усмотрение ТС.

не, не про музкомпании.
Про перелопачивание - я так понял, речь про скан по заказу ручному. То есть, напр, налил кучу файлА - просканил - и пользуешь.

bred, судя по всему, у ТС речь идет о полной проверке:

BladeRunner сказал:

bred, ой, спасибо.

bred сказал:

Это как раз без исключений. А вот когда он раз в неделю начинает требовать провести экспресс-проверку, в которую включает папку "мои документы" и шерстит её долго-долго, становится грустно.

ааа.. ну, насколько я видел, крупные файлы (не архивы) как раз более-менее быстро.. А кучу мелких - тут печально. Скорость в кб/сек падает дико.
Хотя, может, у разных АВ по-разному.. Крайний раз за доктором наблюдал