Перейти к содержимому


Фото
- - - - -

Обязателен ли фаервол


  • Please log in to reply
63 ответов в этой теме

#1 dfg

dfg

    Newbie

  • Posters
  • 34 Сообщений:

Отправлено 06 Апрель 2010 - 00:15

Привет!
Какой конкретно вред может быть нанесен компьютеру при работающем антивирусе,но выключенном фаерволе?
То есть,что имеется ввиду, любые вредоносные действия пресекаться антивирусом ( по идее). Что задача фаерволла не пускать приложения с машины куда не надо и извне не пропускать пакеты на машину представляю.
Попал на машину нежелательный пакет(несколько пакетов) и что он может такого сделать,что антивирус не сможет препятствовать вредоносному действию?

#2 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 06 Апрель 2010 - 00:24

Файер - это один из дополнительных элементов защиты. Если у Вас, например, adsl-модем со встроенным файерволлом, то еще один как бы и не нужен.
С уважением,
Борис А. Чертенко aka Borka.

#3 basid

basid

    Guru

  • Posters
  • 4 476 Сообщений:

Отправлено 06 Апрель 2010 - 02:04

Попал на машину нежелательный пакет(несколько пакетов) и что он может такого сделать,что антивирус не сможет препятствовать вредоносному действию?

Много чего.
Типичный сценарий "нежелательных пакетов" - использование уязвимостей типа "ошибка обработки/переполнение буфера".
Если уязвимость есть и успешно задействована - "всякие пакости" делает совершенно легитимное приложение. Причём делает именно то, что может делать и при обычной работе.

#4 rustik

rustik

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 06 Апрель 2010 - 08:29

А не приведет ли фаир др.веба к неработоспособности всевозможного специфического ПО, скажем всяческие там клиент-банки, контуры экстерны и пр. ересь? В боевом применении еще не тестил, но опасаюсь ;)

#5 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 06 Апрель 2010 - 08:46

А не приведет ли фаир др.веба к неработоспособности всевозможного специфического ПО, скажем всяческие там клиент-банки, контуры экстерны и пр. ересь? В боевом применении еще не тестил, но опасаюсь ;)

Нужно пробывать,для очень специфичных прийдеца указать "Разрешить все"
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#6 Mikhail Maltsev

Mikhail Maltsev

    virus hunter

  • Posters
  • 1 046 Сообщений:

Отправлено 06 Апрель 2010 - 12:05

А не приведет ли фаир др.веба к неработоспособности всевозможного специфического ПО, скажем всяческие там клиент-банки, контуры экстерны и пр. ересь? В боевом применении еще не тестил, но опасаюсь ;)

Нужно пробывать,для очень специфичных прийдеца указать "Разрешить все"

К таким "очень специфическим" я бы отнес скайп ;)

#7 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 06 Апрель 2010 - 12:06

А не приведет ли фаир др.веба к неработоспособности всевозможного специфического ПО, скажем всяческие там клиент-банки, контуры экстерны и пр. ересь? В боевом применении еще не тестил, но опасаюсь ;)

Нужно пробывать,для очень специфичных прийдеца указать "Разрешить все"

К таким "очень специфическим" я бы отнес скайп ;)


Говорят, он вполне нормально может работать если часть портов закрыта.

Личный сайт по Энкодерам - http://vmartyanov.ru/


#8 Mikhail Maltsev

Mikhail Maltsev

    virus hunter

  • Posters
  • 1 046 Сообщений:

Отправлено 06 Апрель 2010 - 12:11

Говорят, он вполне нормально может работать если часть портов закрыта.

Ну ведь для чего то они используются? Да и вообще, на мой взгляд, там уникальная система шифрования. сколько уже статей прочел про этого монстра... ;)

#9 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 06 Апрель 2010 - 13:35

А не приведет ли фаир др.веба к неработоспособности всевозможного специфического ПО, скажем всяческие там клиент-банки, контуры экстерны и пр. ересь? В боевом применении еще не тестил, но опасаюсь ;)

Нужно пробывать,для очень специфичных прийдеца указать "Разрешить все"

К таким "очень специфическим" я бы отнес скайп ;)

Говорят, он вполне нормально может работать если часть портов закрыта.

Он-то, возможно, и работает, вот только файер об этом не знает заранее. Я попытался настроить Скайп по-честному, но после двух десятков запросов сдался...
С уважением,
Борис А. Чертенко aka Borka.

#10 HHH

HHH

    Massive Poster

  • Posters
  • 2 714 Сообщений:

Отправлено 06 Апрель 2010 - 13:39

К таким "очень специфическим" я бы отнес скайп :(

Говорят, он вполне нормально может работать если часть портов закрыта.

Он-то, возможно, и работает, вот только файер об этом не знает заранее. Я попытался настроить Скайп по-честному, но после двух десятков запросов сдался...

Borka, ну вот зачем вы спрашиваете совета, а потом не слушаете? ;)
Скайп очень просто настраивается. Входящие запретить, исходящие разрешить. Всего два правила и больше никаких вопросов ;)

#11 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 06 Апрель 2010 - 14:00

К таким "очень специфическим" я бы отнес скайп :P

Говорят, он вполне нормально может работать если часть портов закрыта.

Он-то, возможно, и работает, вот только файер об этом не знает заранее. Я попытался настроить Скайп по-честному, но после двух десятков запросов сдался...

Borka, ну вот зачем вы спрашиваете совета, а потом не слушаете? ;)

Я спрашиваю!? :P Где? ;)

Скайп очень просто настраивается. Входящие запретить, исходящие разрешить. Всего два правила и больше никаких вопросов :(

Правильно, когда знаешь, как надо настраивать - тогда просто. :D
С уважением,
Борис А. Чертенко aka Borka.

#12 HHH

HHH

    Massive Poster

  • Posters
  • 2 714 Сообщений:

Отправлено 06 Апрель 2010 - 14:10

Borka, ну вот зачем вы спрашиваете совета, а потом не слушаете? ;)

Я спрашиваю!? :P Где? ;)

Скайп очень просто настраивается. Входящие запретить, исходящие разрешить. Всего два правила и больше никаких вопросов :(

Правильно, когда знаешь, как надо настраивать - тогда просто. :D

Лень искать топик. Но я один раз точно уже объяснял, как настраивать фаер для скайпа. Вам. А вы мне не верили, что оно будет работать.

Когда знаешь, всё просто. А мы ждём предустановленных правил :P

#13 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 06 Апрель 2010 - 14:16

Borka, ну вот зачем вы спрашиваете совета, а потом не слушаете? ;)

Я спрашиваю!? ;) Где? :(

Скайп очень просто настраивается. Входящие запретить, исходящие разрешить. Всего два правила и больше никаких вопросов :P

Правильно, когда знаешь, как надо настраивать - тогда просто. :P

Лень искать топик. Но я один раз точно уже объяснял, как настраивать фаер для скайпа. Вам. А вы мне не верили, что оно будет работать.

Это после того, как я его настроил? :P А выражал я сомнения по поводу "входящие запретить". :P Проверять, как понимаете, после того, как настроил - лень, однако. :D

Когда знаешь, всё просто. А мы ждём предустановленных правил :P

Угу. :P
С уважением,
Борис А. Чертенко aka Borka.

#14 Eugeny Gladkih

Eugeny Gladkih

    the Spirit of the Enlightenment

  • Dr.Web Staff
  • 5 295 Сообщений:

Отправлено 06 Апрель 2010 - 21:44

А не приведет ли фаир др.веба к неработоспособности всевозможного специфического ПО, скажем всяческие там клиент-банки, контуры экстерны и пр. ересь? В боевом применении еще не тестил, но опасаюсь ;)

Нужно пробывать,для очень специфичных прийдеца указать "Разрешить все"

К таким "очень специфическим" я бы отнес скайп ;)


Говорят, он вполне нормально может работать если часть портов закрыта.


это страшная штука. оно чуть ли не сканирует систему на дырки в FW

#15 dfg

dfg

    Newbie

  • Posters
  • 34 Сообщений:

Отправлено 07 Апрель 2010 - 15:31

Попал на машину нежелательный пакет(несколько пакетов) и что он может такого сделать,что антивирус не сможет препятствовать вредоносному действию?

Много чего.
Типичный сценарий "нежелательных пакетов" - использование уязвимостей типа "ошибка обработки/переполнение буфера".
Если уязвимость есть и успешно задействована - "всякие пакости" делает совершенно легитимное приложение. Причём делает именно то, что может делать и при обычной работе.



Если Вам не трудно детализируйте ответ.
В частности:
если делаются какие - то пакости антивирус должен же реагировать?
пакеты попадая на машину могут заставить какие то вполне легальные приложения делать вредоносные действия,и опять же, антивирус будет при этом молчать?
не ясно как пакеты(наборы байтов) могут воздействовать на приложения изменяя его нормальную работу

#16 basid

basid

    Guru

  • Posters
  • 4 476 Сообщений:

Отправлено 07 Апрель 2010 - 18:34

В частности:
если делаются какие - то пакости антивирус должен же реагировать?

На что, простите?
Допустим, нашли и использовали уязвимость в службе "Сервер". Отправил специально сформированные пакета, а служба "Сервер" записала файл.
Если записанный файл - вирус, который известен антивирусу или хотя бы "подозрителен" - это одно. А если нет?
Даже если записывается вирус и антивирус его удаляет, ничто не мешает атакующему повторить атаку. Вот тогда и читаем про: "У меня постоянно появляется один и тот же вирус в system32".

не ясно как пакеты(наборы байтов) могут воздействовать на приложения изменяя его нормальную работу

И мне не ясно.
Просто типично описание фикса той или иной уязвимости выглядит так:
"Данный фикс закрывает приватно сообщённую уязвимость, которая ... В случае успеха, атакующий получает полный доступ к атакованной системе и может читать и записывать файлы, устанавливать приложения и службы ...".

#17 dfg

dfg

    Newbie

  • Posters
  • 34 Сообщений:

Отправлено 07 Апрель 2010 - 19:00

В частности:
если делаются какие - то пакости антивирус должен же реагировать?

На что, простите?
Допустим, нашли и использовали уязвимость в службе "Сервер". Отправил специально сформированные пакета, а служба "Сервер" записала файл.
Если записанный файл - вирус, который известен антивирусу или хотя бы "подозрителен" - это одно. А если нет?
Даже если записывается вирус и антивирус его удаляет, ничто не мешает атакующему повторить атаку. Вот тогда и читаем про: "У меня постоянно появляется один и тот же вирус в system32".

не ясно как пакеты(наборы байтов) могут воздействовать на приложения изменяя его нормальную работу

И мне не ясно.
Просто типично описание фикса той или иной уязвимости выглядит так:
"Данный фикс закрывает приватно сообщённую уязвимость, которая ... В случае успеха, атакующий получает полный доступ к атакованной системе и может читать и записывать файлы, устанавливать приложения и службы ...".



Спасибо за ответ, частично стало ясно.
Но если служба "Сервер"(или какая либо другая ) записывает файл(файлы) из специально сформированного пакета/пакетов это уже самого по себе не хорошо.
Но записью файлов дело не ограничиться, что то с этими файлами нужно делать(либо эти файлы что будут делать).
И тут по идее должен сработать Dr.Web.Или я не прав?

#18 pig

pig

    Бредогенератор

  • Helpers
  • 10 852 Сообщений:

Отправлено 07 Апрель 2010 - 19:48

Так он и срабатывает, если знает этих вредоносного программного обеспечения. См. выше.
Заплатки надо ставить, тогда антивирусу работы меньше будет.
Почтовый сервер Eserv тоже работает с Dr.Web

#19 basid

basid

    Guru

  • Posters
  • 4 476 Сообщений:

Отправлено 08 Апрель 2010 - 02:43

Но если служба "Сервер"(или какая либо другая ) записывает файл(файлы) из специально сформированного пакета/пакетов это уже самого по себе не хорошо.

Что значит "не хорошо"?
Запись файлов - одна из обязанностей многих служб. Конкретно для службы "Сервер" - основная.
"Есть такая профессия - с файлами работать" (по х/ф "Офицеры").

#20 matrix1986

matrix1986

    Newbie

  • Posters
  • 12 Сообщений:

Отправлено 09 Апрель 2010 - 14:10

всем привет, а где в файерволе смотреть на какой порт атакуют и с какого ip ?


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых