Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи marshal64
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 45 46 47 48 49 50 51 52 53 54 55 ... 101 След.
Домашняя группа Windows 7
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 15.03.2012 00:41:19
Цитата
Alex-K пишет:
Убрал еще дополнительно вот эти галочки
Разрешение входящих соединений для svchost - не лучшее для безопасности решение.
Можно было и логи файервола проанализировать.
Перейти
[ Закрыто] обнаружен эксплойт скрытого канала в icmp-пакете 178.33.60.196, Что это?!
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 14.03.2012 16:31:54
Цитата
Валентин пишет:
В подразделе "обнаружения вторжений" снимите галочки со следующих пунктов:
Обнаружены скрытые данные в протоколе ICMP
А вот это лучше не делать. Атаки по протоколу ICMP - обычное дело, и файервол свое дело делает.
Разве снятие галочки "Показывать уведомление при обнаружении атаки" не помогает избавиться от назойливых сообщений?
Перейти
зашифровано в lockdir
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 12.03.2012 19:59:15
Цитата
Арвид пишет:
человек с ума сошел бы через 2 дня
За день-два можно настроить все необходимые правила для доверенных приложений.
И, главное, повторюсь все-таки использовать песочницу.
Цитата
Nabludatel пишет:
Читал что им платили присылали не верный код
Посоветовал бы ни в коем случае ничего не платить. Во-первых, а куда вы собираетесь вводить этот присланный код?! Нужен полноценный дешифратор. Во-вторых, бывает, дешифровка вообще не привязывается к какому-либо коду.
P.S. Плюс для важных данных обязательно должен быть собственный шифрованный носитель, или, в крайнем случае, обычные бэкапы.
Перейти
зашифровано в lockdir
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 12.03.2012 15:02:59
Цитата
Nabludatel пишет:
и как то эта дичь всетаки заскочила
Как, как, а для чего HIPS сделали, не для красоты же. Работал бы HIPS в интерактивном режиме, были бы запросы на доступ к файловой системе.
Плюс уже 100 раз здесь говорили, но как об стену: запускайте все подозрительные файлы (с любым расширением) в песочнице (например, в том же Sandboxie).
Интернет уже не игрушка, ежегодный ущерб от различного зверья оценивается в сотни миллиардов долларов. Так что думайте сначала головой, а уже потом что-то нажимайте.
Перейти
Домашняя группа Windows 7
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 11.03.2012 18:40:39
Плюс для вашей подсети разрешили общий доступ?
Перейти
Домашняя группа Windows 7
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 11.03.2012 18:31:59
Точно в интерактивном режиме отключали:
Обнаружение атаки ARP Poisoning
Обнаружение атаки DNS Poisoning
Обнаружение атаки сканирования портов TCP
Обнаружение атаки сканирования портов UDP
Блокировать небезопасные адреса после обнаружения атаки
?
Перейти
[ Закрыто] Выбор антивируса для компьютера: За и Против?, Обмен опытом
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 10.03.2012 17:58:10
Ну, все равно: за сохранность данных отвечают антивирус и хипс. Отравление DNS-кэша и редиректы еще не могли привести к потере данных. Хотя могли полететь базы, если SQL Server есть.
Ну, по файерволу, на мой взгляд, Comodo, конечно, получше. А вот в детекте и использовании ресурсов тут снова же нод хорош. Да и про настройку хипс не стоит забывать, хипс должен помогать даже если обходят файервол.
Перейти
[ Закрыто] Выбор антивируса для компьютера: За и Против?, Обмен опытом
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 10.03.2012 17:06:45
Цитата
Digital пишет:
что фаерволл таки пропустил сетевую атаку
Что это за сетевая атака была?!
Ну, задосить сервер - это ладно, но чтобы уничтожить данные нужно или взломать все пароли на учетках (в любой ОС), а значит пароли слабые были, или получить доступ к расшаренным ресурсам, здесь тоже значит слабые пароли были. Если же это про данные из оперативки, то значит чаще надо было их сохранять.
В противном случае внутри системы был вирус/троян. А это уже проблема сканера и хипса.
Перейти
Домашняя группа Windows 7
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 10.03.2012 03:43:13
А файервол в интерактивном режиме?!
Перейти
Radmin server 3
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 08.03.2012 14:17:34
ну, так включайте)
будут запросы на соединения и все можно будет настроить.
Изменено: marshal64 - 08.03.2012 14:18:24
Перейти
Пред. 1 ... 45 46 47 48 49 50 51 52 53 54 55 ... 101 След.