 |
|
|
|
|
ФОРУМ /
КОМПЬЮТЕРЫ И МОБИЛЬНЫЕ ТЕХНОЛОГИИ /
Безопасность в Интернете и локальных сетях
|
|
|
|
|
|
|
|
создать новую тему
•
написать сообщение
|
|
|
22:31 4 августа 2006
|
|
тема
Безопасность в Интернете и локальных сетях
|
|
 |
|
|
|
|
| |
 yticmok
писал:
| |
Estatic
писал:
странно, никогда не патчил винду, не ставил фаерволлы (за одним исключением, но это другая песня) антивирус пылится, в инете лазил без перчаток и нормально... может это паранойя на почве безопасности?
|
|
Пока гром не грянет - мужик не перекрестится. Так что ты спокоен до первого раза
|
|
сам цеплял вирусы, обслуживал организацию в которой свыше 80 компов, потом другие... странно, но кроме шумихи о безопасности больше ничего не наблюдал. ваш доманий комп никому *** ненужен чтоб его ломать, вирусы... вирусы как вирусы... что только не повидал и почиму-то еще не встречал таких, от которых действительно стоит паниковать и параноидально защищать комп. в локальных сетях например если человеку нужен доступ на твой комп, то не поможет не фаерволл, не антивирусы (доказано на нескольких сетках)
|
|
|
10:01 5 августа 2006
|
|
тема
Безопасность в Интернете и локальных сетях
|
|
|
|
|
|
|
2 Estatic
ну для чувства собственной защищенности лучше все таки что нибудь да поставить, только нормальное. чувство самовнушинения играют большую роль.
надо проверить Касперского Антихак. вдруг хорошо будет на замену Аутпосту.
|
|
|
10:15 5 августа 2006
|
|
тема
Безопасность в Интернете и локальных сетях
|
|
|
|
|
|
|
| |
Estatic
писал:
в локальных сетях например если человеку нужен доступ на твой комп, то не поможет не фаерволл, не антивирусы (доказано на нескольких сетках)
|
|
Ради познавательного интереса. Мой IP 85.114.80.70 - внешний. Выходит, ты можешь войти ко мне в комп и оставить в корне диска D текстовый документ "Данилка - лох"?
|
|
|
13:12 5 августа 2006
|
|
тема
Безопасность в Интернете и локальных сетях
|
|
|
|
|
|
|
2Данилка
перечитай снова мой пост повнимательней, я думаю ты заметишь наверное, что я писал про локальные сети, а не про твой интернет, в локальных в сетях всё намного проще и оставить подобный документ реально, и не поможет даже параноидальная защита фаерволлами и антивирусами при желании. если необходим пример, то совсем простенький: после объединения дальтека (город-дземги) sp2nuker.ехе
|
|
|
13:40 5 августа 2006
|
|
тема
Безопасность в Интернете и локальных сетях
|
|
|
|
|
|
|
2 Estatic
а что в этом случае мешать будет, сервак Дальсвязи? где смогут "засечь" твой ip?
|
|
|
14:01 5 августа 2006
|
|
тема
Безопасность в Интернете и локальных сетях
|
|
|
|
|
|
|
| |
Estatic
писал:
2Данилка
перечитай снова мой пост повнимательней, я думаю ты заметишь наверное, что я писал про локальные сети, а не про твой интернет, в локальных в сетях всё намного проще и оставить подобный документ реально, и не поможет даже параноидальная защита фаерволлами и антивирусами при желании. если необходим пример, то совсем простенький: после объединения дальтека (город-дземги) sp2nuker.ехе
|
|
Чем отличается локальная сеть от сети Интернет? Мой IP - реальный.
Нюкер... что - нюкер? Нюкер всего лишь вешает комп, AFAIK. А любой фаерволл, фильтрующий пакеты на низком уровне, отбросит пакеты твоего "нюкера" и уведомит о соответствующей атаке.
Каспер, кстати, вместе с антивирусными базами, обновляет и базы атак.
|
|
|
14:04 5 августа 2006
|
|
тема
Безопасность в Интернете и локальных сетях
|
|
|
|
|
|
|
его ип тут нипричем, в инете существует куча таких вещей как http/socks прокси, сомневаюсь что сервер дальсвязи настолько крут что пробивает проксы насквозь
кстати тот же прикол с сп2нюкером можно провернуть и в инете, какая разница как отдать человеку трояна? А сидя даже за натом без внешнего ип порулить чужой машиной через троянчег можно без проблем.
ЗЫ: насчет того что обновки не нужны. игмпивил по твоей же просьбе на тебе пробовал, помнишь?
Критические патчики ставить всеже надо.
И гнать на виндозный фаер не надо, в венде встроен ip security policy который 100 очков вперед любому аутпосту даст, только вот настроить его сможет не всякий.
|
|
|
17:27 5 августа 2006
|
|
тема
Безопасность в Интернете и локальных сетях
|
|
|
|
|
|
|
Как мне можно засадить троян, если он сразу будет детектирован антивирусом по базам? А если этот троян будет новый, то он будет обнаружен проактивной защитой.
И это... как он пройдет сквозь фаерволл?
|
|
|
17:43 5 августа 2006
|
|
тема
Безопасность в Интернете и локальных сетях
|
|
|
|
|
|
|
2 nwur
да, помню как ты на мне его пробовал, только знаешь, тот, кто это действительно может сделать, это ему *** ненадо.
2 Данилка
я небуду объяснять как он обойдет фаервол ибо мы по совещались и решили, что объяснять бесполезно. сп2нюкер, это не нюкер, это один из простеньких троянчиков не детектируемых (помоему до сих пор) антивирусами и уже удачно обходил фаерволлы (не все) пример тот же самый дальтек
|
|
|
23:04 5 августа 2006
|
|
тема
Безопасность в Интернете и локальных сетях
|
|
|
|
|
|
|
Проактивная защита обнаружит только стандартные вещи. Я лет 10 назад писал трояна для проекта по защите сетей и тестировал его со всеми на тот момент существующими файрволами. Особенность была в том, что я использовал самописный протокол. Большинство файрволов смотрят только TCP/IP трафик, забывая, что это всего-лишь IP-level #4, из общего множества. Так разместив его на 80-м порту, я тестировал удаленное администрирование (а троян именно это и делал - доступ к файловой системе, к процессам - sendmessage для handle-ов приложений), и реакцию файрволов на соединения и разные задачи. Все файрволы пропускали без слов этот трафик как http-коннект, хотя http-заголовками там и не пахло, разве что hello перед коннектом. Единственным файрволом, параноидально сообщившим о возможно опасном контенте был тогда еще бесплатный и только появившийся Zone Alarm.
Какова мораль сей басни?
1. Если хотите защитить винду, обязательно содержите систему в актуальном состоянии - должны стоять все патчи.
2. Встроенный файрвол - очень сильная вещь, но без хорошего хелпа. Не понимаете, как работает, но собираетесь изменять умолчания (включен, всё запрещено) - лучше поставьте что-то другое.
3. Если считаете, что ставить заплатки "не ваш уровень" - установите низкоуровневый файрвол, поддерживающий stateful inspection. Это Visnetic Firewall (купленный ныне компанией Deerfield) и Checkpoint Firewall-1. Прост в использовании только первый из них.
4. Никто вас не защитит, если вы сами запустите вредоносный код. Если программа уже работает, искалечить любой работающий файрвол - не проблема (если это не Checkpoint или ISA, подменяющие драйверы и файлы системы).
|
|
|
23:31 5 августа 2006
|
|
тема
Безопасность в Интернете и локальных сетях
|
|
|
|
|
|
|
товарисч Аббисум вы утвердили мое заявление о том, что влокалных сетях запустить трояна не составит труда, ибо трояна всегда можно модифицировать под имеющиеся средства защиты, а заставить пользователя запустить троян не составит никакого труда
|
|
|
23:37 5 августа 2006
|
|
тема
Безопасность в Интернете и локальных сетях
|
|
|
|
|
|
|
Только вы слово "локальная сеть" неверно трактуете. Относится все описанное к IP-сетям, вне зависимости от того, реальный IP или внутренний. Kaaza и Shareaza яркие тому примеры.
P.S. рад, что вас порядовало, что ваши утверждения утвердили - видно нуждались в этом.
|
|
|
00:35 6 августа 2006
|
|
тема
Безопасность в Интернете и локальных сетях
|
|
|
|
|
|
|
| |
Abissum
писал:
Проактивная защита обнаружит только стандартные вещи.
|
|
Проактивную защиту часто путают с эвристическим анализатором. Проактивная защита - это не эвристик и обнаружит он твой троян в момент доступа к процессам или в момент копирования себя в какую-нибудь папку Windows\System32
А разве антихакер Касперского и Оутпост работают не на низком уровне?
|
|
|
11:28 6 августа 2006
|
|
тема
Безопасность в Интернете и локальных сетях
|
|
|
|
|
|
|
а если он не копирует себя в windows/system32 и не изменяет процессы?
|
|
|
12:31 6 августа 2006
|
|
тема
Безопасность в Интернете и локальных сетях
|
|
|
|
|
|
|
| |
nwur
писал:
а если он не копирует себя в windows/system32 и не изменяет процессы?
|
|
Если троян не лезет в реестр, не прописывает себя в автозагрузку, не контролирует процессы и не передает пакеты в сеть - то какой это троян? Это не троян, а программа "Hello, world!"...
Здесь читаем статью о том, что такое проактивная защита (ликбез, на всякий случай)
Проактивная защита - мощный инструмент, надежность которого зависит от квалификации пользователя.
В сочетании с эвристическим анализатором, антивирусными базами, контролем пакетов локальной сети, контролем целостности данных, резервным копированием, автоматическим обновлением Windows, можно сказать, что человек, соблюдающий все эти правила и использующий эти инструменты - как в танке.
|
|
|
15:35 6 августа 2006
|
|
тема
Безопасность в Интернете и локальных сетях
|
|
|
|
|
|
|
Эх жалко Иньекций больше нету
|
|
|
17:19 6 августа 2006
|
|
тема
Безопасность в Интернете и локальных сетях
|
|
|
|
|
|
|
| |
Данилка
писал:
автоматическим обновлением Windows
|
|
Ну да, только не забываем про полугодовые незакрытые дыры.
|
|
|
17:24 6 августа 2006
|
|
тема
Безопасность в Интернете и локальных сетях
|
|
|
|
|
|
|
так кикие выводы сделаем?
переходить на Касперского?
|
|
|
17:38 6 августа 2006
|
|
тема
Безопасность в Интернете и локальных сетях
|
|
|
|
|
|
|
| |
overpro
писал:
так кикие выводы сделаем?
переходить на Касперского?
|
|
Нет на Linux.
. От вирусов избавишся 100%
.
|
|
|
19:16 6 августа 2006
|
|
тема
Безопасность в Интернете и локальных сетях
|
|
|
|
|
|
|
| |
Brain
писал:
Нет на Linux.
. От вирусов избавишся 100%
.
|
|
Под Linux нет вирусов? А почему? Вирус можно написать ведь под любую ось. Да и в самом линухе дыры есть, их только не нашли, да никто и не ищет особо. Про MacOS тоже говорили, что эта ОС - настоящий танк. Стоило ей приобрести популярность, как в ней стали обнаруживать дыры.
Так и Линукс. Перейдет Россия на него полностью (если), вследствие невозможности купить лицензию и пиратку, и все. Популярность есть, будут и дыры. Тем более, что средний домашний пользователь не сможет защитить свой Linux, а если обнаружится дырка, не сможет ее пропатчить.
|
|
| |
|
|
|
создать новую тему
•
написать сообщение
|
|
|
|
|
|
|
|
|
