Перейти к содержанию
Симферопольский Форум

Исключения для антивируса и порты фаера


BladeRunner

Рекомендуемые сообщения

Ситуация такова, что поставил себе паучий антивирь с файрволлом, теперь пытаюсь настроить.

Вопрос первый: безопасно ли определенные типы файлов исключать из проверки (типа mp3, avi) и если да, то какие?

Второе: какие порты-протоколы открывать приложениям? Часто проводник и другие просятся на адрес моей же сетевухи, 0.0.0.0 и еще черти куда. Пробивать адреса и протоколы каждый раз вручную уже чуть задрало. Есть какой-то алгоритм?

Любые мои высказывания являются исключительно личным мнением, либо желанием выяснить мнение окружающих, и ни в коей мере не являются призывом к чему-либо, а так же не ставят под сомнение действия органов власти.
Ссылка на комментарий
Поделиться на другие сайты

Вопрос первый: безопасно ли определенные типы файлов исключать из проверки (типа mp3, avi) и если да, то какие?

Лучше уточнить - о какой проверке идет речь, о "проверке на лету" или о "проверке дисков".

Для полной проверки, относительно безопасно, полезно когда такие типы файлов на диске занимают много места. Безопасными можно считать все типы файлов кроме определенного списка, файлов которые могут содержать код, например (список явно не полный):

ade adp bas bat chm cmd com cpl crt eml exe hlp hta inf ins isp jse lnk mdb mde msc msi msp mst pcd pif reg scr sct shs url vbs vbe wsf wsh wsc

Для т.н. проверки "на лету", можно проверять все типы, но поставить исключения для определенных папок, вроде папки торрента, и взять себе за правило из этой папки ничего не запускать, только копировать куда-либо и запускать оттуда.

В "параноидальном" режиме лучше проверять все. Была уязвимость с обработкой казалось бы безопасного формата .gif

 

Второе: какие порты-протоколы открывать приложениям? Часто проводник и другие просятся на адрес моей же сетевухи, 0.0.0.0 и еще черти куда. Пробивать адреса и протоколы каждый раз вручную уже чуть задрало. Есть какой-то алгоритм?

Специального универсального правила тут нет. Если известно, что система была изначально чистая, то, в теории, можно все разрешать, с сохранением правил или подобного(т.н. режим обучения). Скорее всего работа тех или иных программ этого требует. Дальше, для новых программ - уже смотреть более конкретнее. К примеру: программе, которая показывает грубо говоря, фазы луны, скорее всего интернет не нужен, значит блокировать и т.д.

Ссылка на комментарий
Поделиться на другие сайты

о какой проверке идет речь

Проверка дисков "по требованию".

По портам: тому же браузеру, например, нужны 80, 25, 110 порты и совсем неясно становится, зачем ему 1900, к примеру.

Любые мои высказывания являются исключительно личным мнением, либо желанием выяснить мнение окружающих, и ни в коей мере не являются призывом к чему-либо, а так же не ставят под сомнение действия органов власти.
Ссылка на комментарий
Поделиться на другие сайты

Проверка дисков "по требованию".

По портам: тому же браузеру, например, нужны 80, 25, 110 порты и совсем неясно становится, зачем ему 1900, к примеру.

http://ru.wikipedia.org/wiki/Список_портов_TCP_и_UDP

 

1900/UDP Microsoft SSDP Enables discovery of UPnP devices

1900/UPD Обнаружение самонастривающихся устройств

 

Браузер -IE?

 

PS Запретив 1900 порт для Opera, особых неудобств не испытал. Особенно если не использовать всякие "OperaUnit"

Ссылка на комментарий
Поделиться на другие сайты

Браузер -IE?

Свят-свят-свят! Опера. Осел только для WindowsUpdate.

Запретив 1900 порт для Opera, особых неудобств не испытал

Так отож. Тоже закрыл.

Пока буду делать так: все закрыть, если что не работает - открывать потихоньку до рабочести.

Любые мои высказывания являются исключительно личным мнением, либо желанием выяснить мнение окружающих, и ни в коей мере не являются призывом к чему-либо, а так же не ставят под сомнение действия органов власти.
Ссылка на комментарий
Поделиться на другие сайты

Свят-свят-свят! Опера. Осел только для WindowsUpdate.

 

Так отож. Тоже закрыл.

Пока буду делать так: все закрыть, если что не работает - открывать потихоньку до рабочести.

 

http://www.opera.com/support/kb/view/956/

Для OperaUnit, если не используется - можно закрыть.

Ссылка на комментарий
Поделиться на другие сайты

Юнайт не польую. Пока что. Фича полезная, но мне не нужная.
Любые мои высказывания являются исключительно личным мнением, либо желанием выяснить мнение окружающих, и ни в коей мере не являются призывом к чему-либо, а так же не ставят под сомнение действия органов власти.
Ссылка на комментарий
Поделиться на другие сайты

Вопрос первый: безопасно ли определенные типы файлов исключать из проверки (типа mp3, avi) и если да, то какие?

Второе: какие порты-протоколы открывать приложениям? Часто проводник и другие просятся на адрес моей же сетевухи, 0.0.0.0 и еще черти куда. Пробивать адреса и протоколы каждый раз вручную уже чуть задрало. Есть какой-то алгоритм?

по поводу настроек стен - гляньте там

http://forum.ru-board.com/topic.cgi?forum=5&topic=11375#1

когда-то собирали с парнями...

 

По поводу проверок по требованию - если это "запустить проверку диска, папки и т.д. - вручную - то лучше все.

В мп3 тоже уязвимости есть и их даже использовали.

Относительно гифа тоже помню. Одна из древних дыр на жопег была картинка (файлик в 7 кб) с одним из размеров, указанных как 60 тыс пикселов. Обработчик падал, и это позволяло запустить зловреда как-то. Пруф оф концепт в каком 2002 сам запускал - асид падал, после какого-то обновления или ручной правки (толь винды, толь чего еще- забыл) - перестал. И послушно открывал пустую картинку, которую километр надо было скроллить в обе стороны.

 

Что сейчас придумано - хз, но лучше проверять всё.

Ссылка на комментарий
Поделиться на другие сайты

В мп3 тоже уязвимости есть и их даже использовали.

Относительно гифа тоже помню. Одна из древних дыр на жопег была картинка (файлик в 7 кб) с одним из размеров, указанных как 60 тыс пикселов. Обработчик падал, и это позволяло запустить зловреда как-то. Пруф оф концепт в каком 2002 сам запускал - асид падал, после какого-то обновления или ручной правки (толь винды, толь чего еще- забыл) - перестал. И послушно открывал пустую картинку, которую километр надо было скроллить в обе стороны.

В авишках, как в контейнерах, были прошиты ссылки на кодеки с троянами, это было. По поводу mp3, если это было что-то вроде "звукозаписывающие компании придумали вирус для mp3 для борьбы с пиратством", то это, имхо, фэйк был. Про другое вроде не слышал.

 

Если человек обновление регулярно делает, то не к чему каждый раз перелопачивать тонны видеи и музыки в архиве. Впрочем это уже на усмотрение ТС.

Ссылка на комментарий
Поделиться на другие сайты

не, не про музкомпании.

Про перелопачивание - я так понял, речь про скан по заказу ручному. То есть, напр, налил кучу файлА - просканил - и пользуешь.

Ссылка на комментарий
Поделиться на другие сайты

bred, ой, спасибо.
Любые мои высказывания являются исключительно личным мнением, либо желанием выяснить мнение окружающих, и ни в коей мере не являются призывом к чему-либо, а так же не ставят под сомнение действия органов власти.
Ссылка на комментарий
Поделиться на другие сайты

речь про скан по заказу ручному

Это как раз без исключений. А вот когда он раз в неделю начинает требовать провести экспресс-проверку, в которую включает папку "мои документы" и шерстит её долго-долго, становится грустно.

Любые мои высказывания являются исключительно личным мнением, либо желанием выяснить мнение окружающих, и ни в коей мере не являются призывом к чему-либо, а так же не ставят под сомнение действия органов власти.
Ссылка на комментарий
Поделиться на другие сайты

ааа.. ну, насколько я видел, крупные файлы (не архивы) как раз более-менее быстро.. А кучу мелких - тут печально. Скорость в кб/сек падает дико.

Хотя, может, у разных АВ по-разному.. Крайний раз за доктором наблюдал

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...

Чат

Чат

Please enter your display name

×
×
  • Создать...