BladeRunner Опубликовано 26 июня, 2011 Жалоба Поделиться Опубликовано 26 июня, 2011 Ситуация такова, что поставил себе паучий антивирь с файрволлом, теперь пытаюсь настроить.Вопрос первый: безопасно ли определенные типы файлов исключать из проверки (типа mp3, avi) и если да, то какие?Второе: какие порты-протоколы открывать приложениям? Часто проводник и другие просятся на адрес моей же сетевухи, 0.0.0.0 и еще черти куда. Пробивать адреса и протоколы каждый раз вручную уже чуть задрало. Есть какой-то алгоритм? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
seitrol Опубликовано 27 июня, 2011 Жалоба Поделиться Опубликовано 27 июня, 2011 Вопрос первый: безопасно ли определенные типы файлов исключать из проверки (типа mp3, avi) и если да, то какие?Лучше уточнить - о какой проверке идет речь, о "проверке на лету" или о "проверке дисков". Для полной проверки, относительно безопасно, полезно когда такие типы файлов на диске занимают много места. Безопасными можно считать все типы файлов кроме определенного списка, файлов которые могут содержать код, например (список явно не полный):ade adp bas bat chm cmd com cpl crt eml exe hlp hta inf ins isp jse lnk mdb mde msc msi msp mst pcd pif reg scr sct shs url vbs vbe wsf wsh wscДля т.н. проверки "на лету", можно проверять все типы, но поставить исключения для определенных папок, вроде папки торрента, и взять себе за правило из этой папки ничего не запускать, только копировать куда-либо и запускать оттуда.В "параноидальном" режиме лучше проверять все. Была уязвимость с обработкой казалось бы безопасного формата .gif Второе: какие порты-протоколы открывать приложениям? Часто проводник и другие просятся на адрес моей же сетевухи, 0.0.0.0 и еще черти куда. Пробивать адреса и протоколы каждый раз вручную уже чуть задрало. Есть какой-то алгоритм?Специального универсального правила тут нет. Если известно, что система была изначально чистая, то, в теории, можно все разрешать, с сохранением правил или подобного(т.н. режим обучения). Скорее всего работа тех или иных программ этого требует. Дальше, для новых программ - уже смотреть более конкретнее. К примеру: программе, которая показывает грубо говоря, фазы луны, скорее всего интернет не нужен, значит блокировать и т.д. 1 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
BladeRunner Опубликовано 27 июня, 2011 Автор Жалоба Поделиться Опубликовано 27 июня, 2011 о какой проверке идет речьПроверка дисков "по требованию".По портам: тому же браузеру, например, нужны 80, 25, 110 порты и совсем неясно становится, зачем ему 1900, к примеру. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
seitrol Опубликовано 27 июня, 2011 Жалоба Поделиться Опубликовано 27 июня, 2011 Проверка дисков "по требованию".По портам: тому же браузеру, например, нужны 80, 25, 110 порты и совсем неясно становится, зачем ему 1900, к примеру.http://ru.wikipedia.org/wiki/Список_портов_TCP_и_UDP 1900/UDP Microsoft SSDP Enables discovery of UPnP devices1900/UPD Обнаружение самонастривающихся устройств Браузер -IE? PS Запретив 1900 порт для Opera, особых неудобств не испытал. Особенно если не использовать всякие "OperaUnit" Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
BladeRunner Опубликовано 27 июня, 2011 Автор Жалоба Поделиться Опубликовано 27 июня, 2011 Браузер -IE?Свят-свят-свят! Опера. Осел только для WindowsUpdate.Запретив 1900 порт для Opera, особых неудобств не испыталТак отож. Тоже закрыл.Пока буду делать так: все закрыть, если что не работает - открывать потихоньку до рабочести. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
seitrol Опубликовано 27 июня, 2011 Жалоба Поделиться Опубликовано 27 июня, 2011 Свят-свят-свят! Опера. Осел только для WindowsUpdate. Так отож. Тоже закрыл.Пока буду делать так: все закрыть, если что не работает - открывать потихоньку до рабочести. http://www.opera.com/support/kb/view/956/Для OperaUnit, если не используется - можно закрыть. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
BladeRunner Опубликовано 27 июня, 2011 Автор Жалоба Поделиться Опубликовано 27 июня, 2011 Юнайт не польую. Пока что. Фича полезная, но мне не нужная. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Гость bred Опубликовано 28 июня, 2011 Жалоба Поделиться Опубликовано 28 июня, 2011 Вопрос первый: безопасно ли определенные типы файлов исключать из проверки (типа mp3, avi) и если да, то какие?Второе: какие порты-протоколы открывать приложениям? Часто проводник и другие просятся на адрес моей же сетевухи, 0.0.0.0 и еще черти куда. Пробивать адреса и протоколы каждый раз вручную уже чуть задрало. Есть какой-то алгоритм?по поводу настроек стен - гляньте тамhttp://forum.ru-board.com/topic.cgi?forum=5&topic=11375#1когда-то собирали с парнями... По поводу проверок по требованию - если это "запустить проверку диска, папки и т.д. - вручную - то лучше все.В мп3 тоже уязвимости есть и их даже использовали. Относительно гифа тоже помню. Одна из древних дыр на жопег была картинка (файлик в 7 кб) с одним из размеров, указанных как 60 тыс пикселов. Обработчик падал, и это позволяло запустить зловреда как-то. Пруф оф концепт в каком 2002 сам запускал - асид падал, после какого-то обновления или ручной правки (толь винды, толь чего еще- забыл) - перестал. И послушно открывал пустую картинку, которую километр надо было скроллить в обе стороны. Что сейчас придумано - хз, но лучше проверять всё. 1 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
seitrol Опубликовано 28 июня, 2011 Жалоба Поделиться Опубликовано 28 июня, 2011 В мп3 тоже уязвимости есть и их даже использовали. Относительно гифа тоже помню. Одна из древних дыр на жопег была картинка (файлик в 7 кб) с одним из размеров, указанных как 60 тыс пикселов. Обработчик падал, и это позволяло запустить зловреда как-то. Пруф оф концепт в каком 2002 сам запускал - асид падал, после какого-то обновления или ручной правки (толь винды, толь чего еще- забыл) - перестал. И послушно открывал пустую картинку, которую километр надо было скроллить в обе стороны.В авишках, как в контейнерах, были прошиты ссылки на кодеки с троянами, это было. По поводу mp3, если это было что-то вроде "звукозаписывающие компании придумали вирус для mp3 для борьбы с пиратством", то это, имхо, фэйк был. Про другое вроде не слышал. Если человек обновление регулярно делает, то не к чему каждый раз перелопачивать тонны видеи и музыки в архиве. Впрочем это уже на усмотрение ТС. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Гость bred Опубликовано 28 июня, 2011 Жалоба Поделиться Опубликовано 28 июня, 2011 не, не про музкомпании. Про перелопачивание - я так понял, речь про скан по заказу ручному. То есть, напр, налил кучу файлА - просканил - и пользуешь. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
seitrol Опубликовано 28 июня, 2011 Жалоба Поделиться Опубликовано 28 июня, 2011 bred, судя по всему, у ТС речь идет о полной проверке:Проверка дисков "по требованию". Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
BladeRunner Опубликовано 28 июня, 2011 Автор Жалоба Поделиться Опубликовано 28 июня, 2011 bred, ой, спасибо. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
BladeRunner Опубликовано 28 июня, 2011 Автор Жалоба Поделиться Опубликовано 28 июня, 2011 речь про скан по заказу ручномуЭто как раз без исключений. А вот когда он раз в неделю начинает требовать провести экспресс-проверку, в которую включает папку "мои документы" и шерстит её долго-долго, становится грустно. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Гость bred Опубликовано 28 июня, 2011 Жалоба Поделиться Опубликовано 28 июня, 2011 ааа.. ну, насколько я видел, крупные файлы (не архивы) как раз более-менее быстро.. А кучу мелких - тут печально. Скорость в кб/сек падает дико. Хотя, может, у разных АВ по-разному.. Крайний раз за доктором наблюдал Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.