Антивирусная программа и интернет секьюрити

[TEXOCMOTP]

Человек потому и спросил, что сам принять решение и сделать вывод не может. А вы непонятно зачем предлагаете монстра ставить для машины, которая уже спрятана за НАТом.

Вы представляете, что такое НАТ? А вулнерабилитис есть и в комодо. Посмотрите на секурити буллетины MS - все проблемы оперативно закрываются апдейтами.

>> В айти лучше быть параноиком чем дурачком

В айти (да и везде) нужно руководствоваться знаниями и принимать решение, опираясь на текущий контекст. Решения наобум "вон в гугле я нашёл непонятные статьи о проблемах с windows firewall" - это крайне опрометчивый шаг, основывающийся на каком-то иррациональном страхе и плохом понимании того, как фаерволы и сети работают.

Паранойте и дальше

Да уж, если для вас Комодо монстр... тут не знаю что и посоветовать. Никакого иррационального страха нет, вы не по адресу. У вас вот какая-то иррациональная вера в Виндовс фаервол, наверное все кто пользуется 3 парти фаерволами идиоты, один вы д'Артаньян. Трудно наверное с таким отношением по жизни шагать?

В АЙТИ и вправду руководствуюсь знаниями и опытом. И мой опыт подсказывает что если регулярно выходят секьюрити патчи для нового виндовса значит там куча проблем, но для лохов это наверное означает что это крутой продукт. Это как с жигулями и БМВ - жигули постоянно чинят, БМВ - в сервис раз в год. Жигуль классный получается, раз постоянно патчить надо, так чтоли?

 

[TEXOCMOTP]

Когда начнут снимать денежки, это значит, что вы подхватитли вирус, который не заметила ваша АнитВирусная программа, и это не имеет никакое отношение к Фаерволу. Для фаервола, вирус, обычный файл/дата который идет через порт 80(ну или какой-то другой), все.

не всегда, ваервол не ловит вирусы, это правда. Он трафик от вируса ловит и вам сообщает. Дальше идут нюансы в зависимости от типа вируса.

 

[TEXOCMOTP]

Мой ответ был т-щу ТЕХОСМОТР. Я поддерживаю вашу точку зрения, и привел самый обычный пример как заразится вирусом и фаервол не спасет. Как пример, юзер заходит на порно сайт, где спрятаны вирусы.

Упс, вы уже отредактировали.

вы так говорите будто я предлагаю ТОЛЬКО фаервол для защиты от вируса. Прочтите ещё раз текст на который отвечаете.

 

[TEXOCMOTP]

Как он сообщает? Трафик от вирусов выглядит как обычный легальный трафик от, к примеру, клиента аськи или браузера. Неподготовленные пользователи в 100% случаев с этим сами не разберутся и ничего не заметят.

Не всегда. Неподготовленный юзер как раз и будет пользоваться фаерволом потому что именно не отличит трафик вируса от легального. И чтобы не разбираться они именно и будут пользоваться нормальным софтом а не виндовским барахлом.

 

[TEXOCMOTP]

Вы уводите в сторону и приводите некорректные аналогии. Вопрос был - предложите потенциальный вектор сетевой атаки, от которой фаервол предполагается спасением для пользователя, который спрятан за маршрутизатором с натом.

Баги есть во всём. Если баги не фиксят - значит просто никому не интересно их искать. Отстутствие багов в трекере исключительно связано с отсутствием пользователей, а не отсутствием проблем.

Да верьте во что хотите... Если для вас самый классный фаервол это простой роутер то что я могу вам посоветовать? Наслаждайтесь жизнью и не морочьте себе и другим голову

 

[Ivan]

Блин, не успеваю.

 

[TEXOCMOTP]

Трафик вирусов выглядит как легальный трафик, потому что это легальный трафик. Нелегальным его делает только то, что его отправляет зловред, детектировать который (сюрприз-сюрприз) работа антивиря, а не фв.

Приведите пример атаки снаружи на клиента за натом.

Гугль вам в помощь, наслаждайтесь.

 

[TEXOCMOTP]

Т.е. своих мыслей по данному вопросу у вас нет?

Я вам целую страницу мыслей написал, просто лень вас бесплатно образовывать. Если у вас какие-то вопросы конкретные - гугль в помощь. Надеюсь вас в гугле не забанили? Здесь я лично советую человеку по теме

 

[TEXOCMOTP]

Простой роутер выполняет роль фаервола. Удивлены?

Вы всерьёз считаете что сказали мне что-то новое?????

 

[TEXOCMOTP]

Я никак не считаю, просто из дискуссии выше вы пытались нагнать тайну вокруг проблем со связкой NAT + Windows Firewall, а ссылок конкретные проблемы привести не удосужились. Не мне вам говорить, как такие вещи называются

Никакая это не тайна, просто наберите в гугле всё что вас интересует. Я вам что здесь буду докторскую писать?
Но если всё-таки в гугле забанили то да, считайте что победили, чего уж там.

 

[Ivan]

Никакая это не тайна, просто наберите в гугле всё что вас интересует. Я вам что здесь буду докторскую писать?
Но если всё-таки в гугле забанили то да, считайте что победили, чего уж там. Детский сад....

zerkms прав, вот уже 2 страницы вас просят обьяснить и вы все время посылаете в гугл , как-будто гугл понацeя и других мест нет. Складывется впечатление, что в вопросе вы плаваете.

 

[TEXOCMOTP]

zerkms прав, вот уже 2 страницы вас просят обьяснить и вы все время посылаете в гугл , как-будто гугл понацeя и других мест нет. Складывется впечатление, что в вопросе вы плаваете.

А двайте вы ещё попросите меня вам станцевать? Я вам что тут бесплатный консультант чтоли? Ну наберите вы в гугле всё что вам интересно. Возьмите постучите пальчиками по клаве "firewall vs. router" хотябы... Или "windows 7 firewall vulnerability" как минимум, и читайте. А на форуме я не для технических консультаций, я сюда общаться хожу

 

[Kenshin]

Про технические подробности я и не собирался вам ничего писать, неужели не ясно?

Это фраза вкупе с отсылками к гуглу отличает дилетанта от сколько нибудь квалифицированного ответа.

Лично против комодо ничего не имею, но как он усилит безопасность домашнего PC тоже не очень понимаю (не стоит сетевых сервисов и серверов, доступ через рутер).
А вот головняка с установкой и настройкой он добавить может.
Особенно непосвященному пользователю, который, установив комодо и "настроив" его в своем понимании, наделал дырок много больше, чем их было при включенном виндовс файрволе.

Для тех кто делает выбор, главно среди советчиков отличить сколько нибудь квалифицированных адекватных от буйных кричалок - адептов, которых следует игнорить.

 

[TEXOCMOTP]

про головняк с настройкой - это если файервол ствить. Вы наверное в гневном порыве забыли мой первый ответ прочитать, там всё русским по белому написано что КОМОДО - бесплатный фаерваол и антивирус. Это просто у ваших знакомых я так понимаю галочка стоит напротив фаервола на домашнем компе, я смотрю это на них действует как красная тряпка на дурного быка...


Техосмотр, пожалуйста, держите себя в руках и не переходите на оскопбления участников форума.

 

[Kenshin]

Я на роль профи и не претендую, поэтому никаких советов и не даю по комп. секьюрити.

Но видел людей, наигравшихся в софтварные файрволы и их печальные лица после того, как понаставили несколько файрволов (многослойность же надежней!) и все встало колом. После этого они сносили все, отлючали всю (надоевшую!) безопасность, включая виндовую и становились идеальной жертвой.

А если комодо юзать как антивирус только, то к чему 2 страницы холивара про файрволы? Сказали бы про галочку сразу (файрвол out of scope) и все понятно стало бы.

 

[TEXOCMOTP]

Я на роль профи и не претендую, поэтому никаких советов и не даю по комп. секьюрити.

Но видел людей, наигравшихся в софтварные файрволы и их печальные лица после того, как понаставили несколько файрволов (многослойность же надежней!) и все встало колом. После этого они сносили все, отлючали всю (надоевшую!) безопасность, включая виндовую и становились идеальной жертвой.

А если комодо юзать как антивирус только, то к чему 2 страницы холивара про файрволы? Сказали бы про галочку сразу (файрвол out of scope) и все понятно стало бы.

вот это разговор
Я не начинал холивар, почитайте тему с начала.
по-моему вторым ответом токарищу с галочкой я сказал что это опционально... не помогло.
С фаерволами я сам наигрался по горло, полностью согласен что это может быть головняк.

 

[Web Artist]

а мне ESET NOD нравится , а насчет холиваров с файрволом есть мысль что для дома стандартного виндозного хватает за уши, главное чтобы была связка:
1. NAT
2. Windows Firewall
3. Antivirus (не важно какой главное чтобы не виндозный и базы обновлялись )
Конечно связка действует в случае если в роутере порты не форвардятся, но думаю дома мало кто этим промышляет из обычных юзверей. Да и что касается параноидальности - не знаю у кого как, но я обычно на домашнем компе не храню коды запуска ракет Тополь М.

 

[Ivan]

чтобы не виндозный

Microsoft Security Essentials, уже не плохой.

а мне ESET NOD нравится

у меня на всех компах тож стоит, лет 5 как.

 

[plan]

Если вы сидите за NAT и у вас нет потенциальных сетевых угроз внутри вашей домашней локалки, то вам нафиг не нужен персональный файрвол. Можно относительно спокойно жить и без антивируса, если понизить привилегии учетной записи с админа до юзера и поубирать права на запись на некоторые директории для обыкновенных юзеров.