Обязателен ли фаервол
#1
Отправлено 06 Апрель 2010 - 00:15
Какой конкретно вред может быть нанесен компьютеру при работающем антивирусе,но выключенном фаерволе?
То есть,что имеется ввиду, любые вредоносные действия пресекаться антивирусом ( по идее). Что задача фаерволла не пускать приложения с машины куда не надо и извне не пропускать пакеты на машину представляю.
Попал на машину нежелательный пакет(несколько пакетов) и что он может такого сделать,что антивирус не сможет препятствовать вредоносному действию?
#2
Отправлено 06 Апрель 2010 - 00:24
Борис А. Чертенко aka Borka.
#3
Отправлено 06 Апрель 2010 - 02:04
Много чего.Попал на машину нежелательный пакет(несколько пакетов) и что он может такого сделать,что антивирус не сможет препятствовать вредоносному действию?
Типичный сценарий "нежелательных пакетов" - использование уязвимостей типа "ошибка обработки/переполнение буфера".
Если уязвимость есть и успешно задействована - "всякие пакости" делает совершенно легитимное приложение. Причём делает именно то, что может делать и при обычной работе.
#4
Отправлено 06 Апрель 2010 - 08:29
#5
Отправлено 06 Апрель 2010 - 08:46
Нужно пробывать,для очень специфичных прийдеца указать "Разрешить все"А не приведет ли фаир др.веба к неработоспособности всевозможного специфического ПО, скажем всяческие там клиент-банки, контуры экстерны и пр. ересь? В боевом применении еще не тестил, но опасаюсь
#6
Отправлено 06 Апрель 2010 - 12:05
К таким "очень специфическим" я бы отнес скайпНужно пробывать,для очень специфичных прийдеца указать "Разрешить все"А не приведет ли фаир др.веба к неработоспособности всевозможного специфического ПО, скажем всяческие там клиент-банки, контуры экстерны и пр. ересь? В боевом применении еще не тестил, но опасаюсь
#7
Отправлено 06 Апрель 2010 - 12:06
К таким "очень специфическим" я бы отнес скайпНужно пробывать,для очень специфичных прийдеца указать "Разрешить все"А не приведет ли фаир др.веба к неработоспособности всевозможного специфического ПО, скажем всяческие там клиент-банки, контуры экстерны и пр. ересь? В боевом применении еще не тестил, но опасаюсь
Говорят, он вполне нормально может работать если часть портов закрыта.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#8
Отправлено 06 Апрель 2010 - 12:11
Ну ведь для чего то они используются? Да и вообще, на мой взгляд, там уникальная система шифрования. сколько уже статей прочел про этого монстра...Говорят, он вполне нормально может работать если часть портов закрыта.
#9
Отправлено 06 Апрель 2010 - 13:35
Он-то, возможно, и работает, вот только файер об этом не знает заранее. Я попытался настроить Скайп по-честному, но после двух десятков запросов сдался...Говорят, он вполне нормально может работать если часть портов закрыта.К таким "очень специфическим" я бы отнес скайпНужно пробывать,для очень специфичных прийдеца указать "Разрешить все"А не приведет ли фаир др.веба к неработоспособности всевозможного специфического ПО, скажем всяческие там клиент-банки, контуры экстерны и пр. ересь? В боевом применении еще не тестил, но опасаюсь
Борис А. Чертенко aka Borka.
#10
Отправлено 06 Апрель 2010 - 13:39
Borka, ну вот зачем вы спрашиваете совета, а потом не слушаете?Он-то, возможно, и работает, вот только файер об этом не знает заранее. Я попытался настроить Скайп по-честному, но после двух десятков запросов сдался...Говорят, он вполне нормально может работать если часть портов закрыта.К таким "очень специфическим" я бы отнес скайп
Скайп очень просто настраивается. Входящие запретить, исходящие разрешить. Всего два правила и больше никаких вопросов
#11
Отправлено 06 Апрель 2010 - 14:00
Я спрашиваю!? Где?Borka, ну вот зачем вы спрашиваете совета, а потом не слушаете?Он-то, возможно, и работает, вот только файер об этом не знает заранее. Я попытался настроить Скайп по-честному, но после двух десятков запросов сдался...Говорят, он вполне нормально может работать если часть портов закрыта.К таким "очень специфическим" я бы отнес скайп
Правильно, когда знаешь, как надо настраивать - тогда просто.Скайп очень просто настраивается. Входящие запретить, исходящие разрешить. Всего два правила и больше никаких вопросов
Борис А. Чертенко aka Borka.
#12
Отправлено 06 Апрель 2010 - 14:10
Лень искать топик. Но я один раз точно уже объяснял, как настраивать фаер для скайпа. Вам. А вы мне не верили, что оно будет работать.Я спрашиваю!? Где?Borka, ну вот зачем вы спрашиваете совета, а потом не слушаете?
Правильно, когда знаешь, как надо настраивать - тогда просто.Скайп очень просто настраивается. Входящие запретить, исходящие разрешить. Всего два правила и больше никаких вопросов
Когда знаешь, всё просто. А мы ждём предустановленных правил
#13
Отправлено 06 Апрель 2010 - 14:16
Это после того, как я его настроил? А выражал я сомнения по поводу "входящие запретить". Проверять, как понимаете, после того, как настроил - лень, однако.Лень искать топик. Но я один раз точно уже объяснял, как настраивать фаер для скайпа. Вам. А вы мне не верили, что оно будет работать.Я спрашиваю!? Где?Borka, ну вот зачем вы спрашиваете совета, а потом не слушаете?
Правильно, когда знаешь, как надо настраивать - тогда просто.Скайп очень просто настраивается. Входящие запретить, исходящие разрешить. Всего два правила и больше никаких вопросов
Угу.Когда знаешь, всё просто. А мы ждём предустановленных правил
Борис А. Чертенко aka Borka.
#14
Отправлено 06 Апрель 2010 - 21:44
К таким "очень специфическим" я бы отнес скайпНужно пробывать,для очень специфичных прийдеца указать "Разрешить все"А не приведет ли фаир др.веба к неработоспособности всевозможного специфического ПО, скажем всяческие там клиент-банки, контуры экстерны и пр. ересь? В боевом применении еще не тестил, но опасаюсь
Говорят, он вполне нормально может работать если часть портов закрыта.
это страшная штука. оно чуть ли не сканирует систему на дырки в FW
#15
Отправлено 07 Апрель 2010 - 15:31
Много чего.Попал на машину нежелательный пакет(несколько пакетов) и что он может такого сделать,что антивирус не сможет препятствовать вредоносному действию?
Типичный сценарий "нежелательных пакетов" - использование уязвимостей типа "ошибка обработки/переполнение буфера".
Если уязвимость есть и успешно задействована - "всякие пакости" делает совершенно легитимное приложение. Причём делает именно то, что может делать и при обычной работе.
Если Вам не трудно детализируйте ответ.
В частности:
если делаются какие - то пакости антивирус должен же реагировать?
пакеты попадая на машину могут заставить какие то вполне легальные приложения делать вредоносные действия,и опять же, антивирус будет при этом молчать?
не ясно как пакеты(наборы байтов) могут воздействовать на приложения изменяя его нормальную работу
#16
Отправлено 07 Апрель 2010 - 18:34
На что, простите?В частности:
если делаются какие - то пакости антивирус должен же реагировать?
Допустим, нашли и использовали уязвимость в службе "Сервер". Отправил специально сформированные пакета, а служба "Сервер" записала файл.
Если записанный файл - вирус, который известен антивирусу или хотя бы "подозрителен" - это одно. А если нет?
Даже если записывается вирус и антивирус его удаляет, ничто не мешает атакующему повторить атаку. Вот тогда и читаем про: "У меня постоянно появляется один и тот же вирус в system32".
И мне не ясно.не ясно как пакеты(наборы байтов) могут воздействовать на приложения изменяя его нормальную работу
Просто типично описание фикса той или иной уязвимости выглядит так:
"Данный фикс закрывает приватно сообщённую уязвимость, которая ... В случае успеха, атакующий получает полный доступ к атакованной системе и может читать и записывать файлы, устанавливать приложения и службы ...".
#17
Отправлено 07 Апрель 2010 - 19:00
На что, простите?В частности:
если делаются какие - то пакости антивирус должен же реагировать?
Допустим, нашли и использовали уязвимость в службе "Сервер". Отправил специально сформированные пакета, а служба "Сервер" записала файл.
Если записанный файл - вирус, который известен антивирусу или хотя бы "подозрителен" - это одно. А если нет?
Даже если записывается вирус и антивирус его удаляет, ничто не мешает атакующему повторить атаку. Вот тогда и читаем про: "У меня постоянно появляется один и тот же вирус в system32".
И мне не ясно.не ясно как пакеты(наборы байтов) могут воздействовать на приложения изменяя его нормальную работу
Просто типично описание фикса той или иной уязвимости выглядит так:
"Данный фикс закрывает приватно сообщённую уязвимость, которая ... В случае успеха, атакующий получает полный доступ к атакованной системе и может читать и записывать файлы, устанавливать приложения и службы ...".
Спасибо за ответ, частично стало ясно.
Но если служба "Сервер"(или какая либо другая ) записывает файл(файлы) из специально сформированного пакета/пакетов это уже самого по себе не хорошо.
Но записью файлов дело не ограничиться, что то с этими файлами нужно делать(либо эти файлы что будут делать).
И тут по идее должен сработать Dr.Web.Или я не прав?
#19
Отправлено 08 Апрель 2010 - 02:43
Что значит "не хорошо"?Но если служба "Сервер"(или какая либо другая ) записывает файл(файлы) из специально сформированного пакета/пакетов это уже самого по себе не хорошо.
Запись файлов - одна из обязанностей многих служб. Конкретно для службы "Сервер" - основная.
"Есть такая профессия - с файлами работать" (по х/ф "Офицеры").
#20
Отправлено 09 Апрель 2010 - 14:10
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых