Протесть свою помойку.

[Смотрящий в Пустоту]

Протестил, и ничего. Для начала пришлось отключить Др Веба, он сразу начинал орать "вирус, спасайся кто может" :) А после отключения все равно у AWFT было 0 балов. В сети стоят 2 firewall общий Kerio и у каздого юзера оутпост.

[at_hacker]

Всё это очень хорошо... Но подколоть файрвол изнутри любой придурок сможет. Вот если бы все эти программы проделывали то же самое снаружи файрвола -- это был бы совсем другой вопрос

[at_hacker]

Не, довольно бесполезная хрень Файрвол у меня на интернет-гейте стоит, а там никакие IE не запускаются в принципе. В локальном IE не прописан прокси-сервер, поэтому дорогу в интернет троян протоптать не сможет. В MyIE -- прокси, соответственно, прописан, но я так думаю, трояны не додумаются до того, чтобы проверять настройки MyIE на предмет извлечения адреса прокси . Ну и с учётом всего вышеперечисленного, а так же того, что левые аттачи я не открываю, да и ДырВеб их киляет, если что, откуда на комп может просочиться такая зараза, которая может полезть отсюда в интернет? Не, это ацтой. Лучше бы тестили файрволы на пробиваемость снаружи -- это было бы значительно полезнее, а тестирование ТАКОЙ конфигурации предназначено только для одиноких домашних машин.

[Георгий]

снаружи ясен пень не пробьешь. Вся фишка в том чтобы как раз изнутри бяка не смогла выслать инфу наружу. А это дело непростое. Где-то я вроде бы приводил мессагу на тему того как простой VBScript прямо внутри страницы на которую ты заходишь браузером выполняет функции трояна и файрвол его поймать не может, т.к. процесс который щемится в интернет - это IE (или другой браузер) и ему это по идее разрешено настройками файрвола.

У меня, например, файрвола нет на компьютере, но все лишнее закрыто на линуксе через который я хожу в сеть. Снаружи понятное дело - не прощемишься, а вот изнутри через настройки прокси браузера - запросто.

И поделать с этим вроде как ничего нельзя, разве что физически запрещать трафик на конкретные хосты на которые троян отправляет инфу.

[at_hacker]

Георгий, почему, можно ещё антивирусы ставить.

[Георгий]

at_hacker, антивирусы далеко не все трояны находят.
Вот сяду я завтра, вспомню молодость, напишу троян и никакой антивирус его не найдет, ибо не знает антивирус о таком трояне ничего и нет в его базе уникальной последовательности байт этого трояна.

[at_hacker]

Георгий, ну так это давний спор про эффективность антивирусов. Типа, "а можно написать вирус, который не один антивирус не найдёт". В любом случае -- ничего лучше антивируса пока для этих целей не придумали. Вот DrWeb, например, предлагает комплексное решение -- он теперь гоняет не только вирусы и трояны, но также и spyware и adware, и уже давно шерстит вирусы в потоках NTFS. Хрени разной много появляется, но антивирусные конторы довольно оперативно свои базы апдейтят. Хотя, надо заметить -- мельчают современные вирусы (это я сегодня размышлял, гоняя в одной конторе HLLM.Beagle.38912 ). К исполняемым файлам уже не цепляются, как правило, а живут отдельными файлами, используя виндовые всякие штуки для запуска. Так что в принципе, грамотно используя www.processlist.com и autoruns от www.sysinternals.com можно вычистить любую хрень ручками.

[Maxxx]

Кстати, о DR.Web. Последняя версия, которая 4.33 у меня что-то не заладилась. Все постоянно то притормаживала, то винды (XP SP2 Corp) вываливались в BSOD. Поставил обратно NAV2003 и все заколосилось...

[Георгий]

at_hacker, кстати, эти потоки не копируются при копировании?
У меня в локалке когда копирую AVI-файл какой-нибудь он говорит, что там есть еще поток. Но вот не обратил внимания то ли это при попытке скопировать только на FAT32, то ли и на NTFS тоже.

[at_hacker]

Георгий, по идее, должно копироваться с NTFS на NTFS. При копировании на FAT, ясно, потоков не будет никаких. А вот зачем в AVI-шке ещё поток -- это для меня загадка. Не исключено, что это живность какая-то себя записала с целью последующего юзанья.

[at_hacker]

Кстати, о DR.Web. Последняя версия, которая 4.33 у меня что-то не заладилась. Все постоянно то притормаживала, то винды (XP SP2 Corp) вываливались в BSOD. Поставил обратно NAV2003 и все заколосилось...

Может это у тебя с виндами не заладилось, а не с ДырВебом? Просто я его (именно 4.33) видел рабочим от 98-ой винды до XP SP2.

[Joker]

Кстати, о DR.Web. Последняя версия, которая 4.33 у меня что-то не заладилась. Все постоянно то притормаживала, то винды (XP SP2 Corp) вываливались в BSOD. Поставил обратно NAV2003 и все заколосилось...

Его теперь постоянно обновляют (не только базы), работы идут... 8)

[Joker]

Можно потестить вот здесь:
https://www.securitymetrics.com/portscan.adp

[Anonymous]

по идее, должно копироваться с NTFS на NTFS

Фар потоки не копирует. Вернее, копирует, если попросить именно
конкретный поток скопировать.

А вот зачем в AVI-шке ещё поток -- это для меня загадка

Может, это макинтош был?

[Anonymous]

по идее, должно копироваться с NTFS на NTFS

Фар потоки не копирует. Вернее, копирует, если попросить именно
конкретный поток скопировать.

А вот зачем в AVI-шке ещё поток -- это для меня загадка

Может, это макинтош был?