Симферопольский Форум: Исключения для антивируса и порты фаера - Симферопольский Форум

Перейти к содержимому

Внимание! Для всех новых пользователей введена премодерация сообщений и тем.
Страница 1 из 1
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

Исключения для антивируса и порты фаера Помогите с настройкой

#1 Пользователь офлайн   BladeRunner 

  • «Фор маза Раша»
  • PipPipPipPipPip
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Активный участник
  • Сообщений: 620
  • Регистрация: 21 Июнь 11
  • Сказали спасибо раз:
  • ГородЮжный Форт
  • Страна:  

Отправлено 26 Июнь 2011 - 13:29

Ситуация такова, что поставил себе паучий антивирь с файрволлом, теперь пытаюсь настроить.
Вопрос первый: безопасно ли определенные типы файлов исключать из проверки (типа mp3, avi) и если да, то какие?
Второе: какие порты-протоколы открывать приложениям? Часто проводник и другие просятся на адрес моей же сетевухи, 0.0.0.0 и еще черти куда. Пробивать адреса и протоколы каждый раз вручную уже чуть задрало. Есть какой-то алгоритм?


#2 Пользователь офлайн   seitrol 

  • PipPipPipPipPip
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Старая гвардия
  • Сообщений: 1 458
  • Регистрация: 15 Сентябрь 10
  • Сказали спасибо раз:

Отправлено 27 Июнь 2011 - 20:38

Просмотр сообщенияBladeRunner сказал:

Вопрос первый: безопасно ли определенные типы файлов исключать из проверки (типа mp3, avi) и если да, то какие?

Лучше уточнить - о какой проверке идет речь, о "проверке на лету" или о "проверке дисков".
Для полной проверки, относительно безопасно, полезно когда такие типы файлов на диске занимают много места. Безопасными можно считать все типы файлов кроме определенного списка, файлов которые могут содержать код, например (список явно не полный):

Цитата

ade adp bas bat chm cmd com cpl crt eml exe hlp hta inf ins isp jse lnk mdb mde msc msi msp mst pcd pif reg scr sct shs url vbs vbe wsf wsh wsc

Для т.н. проверки "на лету", можно проверять все типы, но поставить исключения для определенных папок, вроде папки торрента, и взять себе за правило из этой папки ничего не запускать, только копировать куда-либо и запускать оттуда.
В "параноидальном" режиме лучше проверять все. Была уязвимость с обработкой казалось бы безопасного формата .gif

Просмотр сообщенияBladeRunner сказал:

Второе: какие порты-протоколы открывать приложениям? Часто проводник и другие просятся на адрес моей же сетевухи, 0.0.0.0 и еще черти куда. Пробивать адреса и протоколы каждый раз вручную уже чуть задрало. Есть какой-то алгоритм?

Специального универсального правила тут нет. Если известно, что система была изначально чистая, то, в теории, можно все разрешать, с сохранением правил или подобного(т.н. режим обучения). Скорее всего работа тех или иных программ этого требует. Дальше, для новых программ - уже смотреть более конкретнее. К примеру: программе, которая показывает грубо говоря, фазы луны, скорее всего интернет не нужен, значит блокировать и т.д.


#3 Пользователь офлайн   BladeRunner 

  • «Фор маза Раша»
  • PipPipPipPipPip
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Активный участник
  • Сообщений: 620
  • Регистрация: 21 Июнь 11
  • Сказали спасибо раз:
  • ГородЮжный Форт
  • Страна:  

Отправлено 27 Июнь 2011 - 21:15

Просмотр сообщенияseitrol сказал:

о какой проверке идет речь

Проверка дисков "по требованию".
По портам: тому же браузеру, например, нужны 80, 25, 110 порты и совсем неясно становится, зачем ему 1900, к примеру.


#4 Пользователь офлайн   seitrol 

  • PipPipPipPipPip
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Старая гвардия
  • Сообщений: 1 458
  • Регистрация: 15 Сентябрь 10
  • Сказали спасибо раз:

Отправлено 27 Июнь 2011 - 21:52

Просмотр сообщенияBladeRunner сказал:

Проверка дисков "по требованию".
По портам: тому же браузеру, например, нужны 80, 25, 110 порты и совсем неясно становится, зачем ему 1900, к примеру.

http://ru.wikipedia....ортов_TCP_и_UDP

Цитата

1900/UDP Microsoft SSDP Enables discovery of UPnP devices

1900/UPD Обнаружение самонастривающихся устройств

Браузер -IE?

PS Запретив 1900 порт для Opera, особых неудобств не испытал. Особенно если не использовать всякие "OperaUnit"


#5 Пользователь офлайн   BladeRunner 

  • «Фор маза Раша»
  • PipPipPipPipPip
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Активный участник
  • Сообщений: 620
  • Регистрация: 21 Июнь 11
  • Сказали спасибо раз:
  • ГородЮжный Форт
  • Страна:  

Отправлено 27 Июнь 2011 - 22:40

Просмотр сообщенияseitrol сказал:

Браузер -IE?

Свят-свят-свят! Опера. Осел только для WindowsUpdate.

Просмотр сообщенияseitrol сказал:

Запретив 1900 порт для Opera, особых неудобств не испытал

Так отож. Тоже закрыл.
Пока буду делать так: все закрыть, если что не работает - открывать потихоньку до рабочести.


#6 Пользователь офлайн   seitrol 

  • PipPipPipPipPip
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Старая гвардия
  • Сообщений: 1 458
  • Регистрация: 15 Сентябрь 10
  • Сказали спасибо раз:

Отправлено 27 Июнь 2011 - 23:03

Просмотр сообщенияBladeRunner (27 Июнь 2011 - 22:40) писал:

Свят-свят-свят! Опера. Осел только для WindowsUpdate.

Так отож. Тоже закрыл.
Пока буду делать так: все закрыть, если что не работает - открывать потихоньку до рабочести.


http://www.opera.com...rt/kb/view/956/
Для OperaUnit, если не используется - можно закрыть.


#7 Пользователь офлайн   BladeRunner 

  • «Фор маза Раша»
  • PipPipPipPipPip
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Активный участник
  • Сообщений: 620
  • Регистрация: 21 Июнь 11
  • Сказали спасибо раз:
  • ГородЮжный Форт
  • Страна:  

Отправлено 27 Июнь 2011 - 23:31

Юнайт не польую. Пока что. Фича полезная, но мне не нужная.


#8 Гость_bred_*

  • Группа: Гости

Отправлено 28 Июнь 2011 - 13:53

Просмотр сообщенияBladeRunner (26 Июнь 2011 - 13:29) писал:

Вопрос первый: безопасно ли определенные типы файлов исключать из проверки (типа mp3, avi) и если да, то какие?
Второе: какие порты-протоколы открывать приложениям? Часто проводник и другие просятся на адрес моей же сетевухи, 0.0.0.0 и еще черти куда. Пробивать адреса и протоколы каждый раз вручную уже чуть задрало. Есть какой-то алгоритм?

по поводу настроек стен - гляньте там
http://forum.ru-boar...5&topic=11375#1
когда-то собирали с парнями...

По поводу проверок по требованию - если это "запустить проверку диска, папки и т.д. - вручную - то лучше все.
В мп3 тоже уязвимости есть и их даже использовали.
Относительно гифа тоже помню. Одна из древних дыр на жопег была картинка (файлик в 7 кб) с одним из размеров, указанных как 60 тыс пикселов. Обработчик падал, и это позволяло запустить зловреда как-то. Пруф оф концепт в каком 2002 сам запускал - асид падал, после какого-то обновления или ручной правки (толь винды, толь чего еще- забыл) - перестал. И послушно открывал пустую картинку, которую километр надо было скроллить в обе стороны.

Что сейчас придумано - хз, но лучше проверять всё.


#9 Пользователь офлайн   seitrol 

  • PipPipPipPipPip
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Старая гвардия
  • Сообщений: 1 458
  • Регистрация: 15 Сентябрь 10
  • Сказали спасибо раз:

Отправлено 28 Июнь 2011 - 14:01

Просмотр сообщенияbred сказал:

В мп3 тоже уязвимости есть и их даже использовали.
Относительно гифа тоже помню. Одна из древних дыр на жопег была картинка (файлик в 7 кб) с одним из размеров, указанных как 60 тыс пикселов. Обработчик падал, и это позволяло запустить зловреда как-то. Пруф оф концепт в каком 2002 сам запускал - асид падал, после какого-то обновления или ручной правки (толь винды, толь чего еще- забыл) - перестал. И послушно открывал пустую картинку, которую километр надо было скроллить в обе стороны.

В авишках, как в контейнерах, были прошиты ссылки на кодеки с троянами, это было. По поводу mp3, если это было что-то вроде "звукозаписывающие компании придумали вирус для mp3 для борьбы с пиратством", то это, имхо, фэйк был. Про другое вроде не слышал.

Если человек обновление регулярно делает, то не к чему каждый раз перелопачивать тонны видеи и музыки в архиве. Впрочем это уже на усмотрение ТС.


#10 Гость_bred_*

  • Группа: Гости

Отправлено 28 Июнь 2011 - 14:43

не, не про музкомпании.
Про перелопачивание - я так понял, речь про скан по заказу ручному. То есть, напр, налил кучу файлА - просканил - и пользуешь.


#11 Пользователь офлайн   seitrol 

  • PipPipPipPipPip
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Старая гвардия
  • Сообщений: 1 458
  • Регистрация: 15 Сентябрь 10
  • Сказали спасибо раз:

Отправлено 28 Июнь 2011 - 15:17

bred, судя по всему, у ТС речь идет о полной проверке:

Просмотр сообщенияBladeRunner сказал:

Проверка дисков "по требованию".


#12 Пользователь офлайн   BladeRunner 

  • «Фор маза Раша»
  • PipPipPipPipPip
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Активный участник
  • Сообщений: 620
  • Регистрация: 21 Июнь 11
  • Сказали спасибо раз:
  • ГородЮжный Форт
  • Страна:  

Отправлено 28 Июнь 2011 - 15:44

bred, ой, спасибо.


#13 Пользователь офлайн   BladeRunner 

  • «Фор маза Раша»
  • PipPipPipPipPip
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Активный участник
  • Сообщений: 620
  • Регистрация: 21 Июнь 11
  • Сказали спасибо раз:
  • ГородЮжный Форт
  • Страна:  

Отправлено 28 Июнь 2011 - 18:30

Просмотр сообщенияbred сказал:

речь про скан по заказу ручному

Это как раз без исключений. А вот когда он раз в неделю начинает требовать провести экспресс-проверку, в которую включает папку "мои документы" и шерстит её долго-долго, становится грустно.


#14 Гость_bred_*

  • Группа: Гости

Отправлено 28 Июнь 2011 - 21:05

ааа.. ну, насколько я видел, крупные файлы (не архивы) как раз более-менее быстро.. А кучу мелких - тут печально. Скорость в кб/сек падает дико.
Хотя, может, у разных АВ по-разному.. Крайний раз за доктором наблюдал


Поделиться темой:


Страница 1 из 1
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

1 человек читают эту тему
0 пользователей, 1 гостей, 0 скрытых пользователей