Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Выбрать дату в календареВыбрать дату в календаре

Домашняя группа Windows 7
[QUOTE]Alex-K пишет:
Убрал еще дополнительно вот эти галочки[/QUOTE]
Разрешение входящих соединений для svchost - не лучшее для безопасности решение.
Можно было и логи файервола проанализировать.
[ Закрыто] обнаружен эксплойт скрытого канала в icmp-пакете 178.33.60.196, Что это?!
Цитата
Валентин пишет:
В подразделе "обнаружения вторжений" снимите галочки со следующих пунктов:
Обнаружены скрытые данные в протоколе ICMP
А вот это лучше не делать. Атаки по протоколу ICMP - обычное дело, и файервол свое дело делает.
Разве снятие галочки "Показывать уведомление при обнаружении атаки" не помогает избавиться от назойливых сообщений?
зашифровано в lockdir
[QUOTE]Арвид пишет:
человек с ума сошел бы через 2 дня[/QUOTE]
За день-два можно настроить все необходимые правила для доверенных приложений.
И, главное, повторюсь все-таки использовать песочницу.
[QUOTE]Nabludatel пишет:
Читал что им платили присылали не верный код[/QUOTE]
Посоветовал бы ни в коем случае ничего не платить. Во-первых, а куда вы собираетесь вводить этот присланный код?! Нужен полноценный дешифратор. Во-вторых, бывает, дешифровка вообще не привязывается к какому-либо коду.
P.S. Плюс для важных данных обязательно должен быть собственный шифрованный носитель, или, в крайнем случае, обычные бэкапы.
зашифровано в lockdir
[QUOTE]Nabludatel пишет:
и как то эта дичь всетаки заскочила[/QUOTE]
Как, как, а для чего HIPS сделали, не для красоты же. Работал бы HIPS в интерактивном режиме, были бы запросы на доступ к файловой системе.
Плюс уже 100 раз здесь говорили, но как об стену: запускайте все подозрительные файлы (с любым расширением) в песочнице (например, в том же Sandboxie).
Интернет уже не игрушка, ежегодный ущерб от различного зверья оценивается в сотни миллиардов долларов. Так что думайте сначала головой, а уже потом что-то нажимайте.
Домашняя группа Windows 7
Плюс для вашей подсети разрешили общий доступ?
Домашняя группа Windows 7
Точно в интерактивном режиме отключали:
Обнаружение атаки ARP Poisoning
Обнаружение атаки DNS Poisoning
Обнаружение атаки сканирования портов TCP
Обнаружение атаки сканирования портов UDP
Блокировать небезопасные адреса после обнаружения атаки
?
[ Закрыто] Выбор антивируса для компьютера: За и Против?, Обмен опытом
Ну, все равно: за сохранность данных отвечают антивирус и хипс. Отравление DNS-кэша и редиректы еще не могли привести к потере данных. Хотя могли полететь базы, если SQL Server есть.
Ну, по файерволу, на мой взгляд, Comodo, конечно, получше. А вот в детекте и использовании ресурсов тут снова же нод хорош. Да и про настройку хипс не стоит забывать, хипс должен помогать даже если обходят файервол.
[ Закрыто] Выбор антивируса для компьютера: За и Против?, Обмен опытом
[QUOTE]Digital пишет:
что фаерволл таки пропустил сетевую атаку[/QUOTE]
Что это за сетевая атака была?!
Ну, задосить сервер - это ладно, но чтобы уничтожить данные нужно или взломать все пароли на учетках (в любой ОС), а значит пароли слабые были, или получить доступ к расшаренным ресурсам, здесь тоже значит слабые пароли были. Если же это про данные из оперативки, то значит чаще надо было их сохранять.
В противном случае внутри системы был вирус/троян. А это уже проблема сканера и хипса.
Домашняя группа Windows 7
А файервол в интерактивном режиме?!
Radmin server 3
ну, так включайте)
будут запросы на соединения и все можно будет настроить.
Изменено: marshal64 - 08.03.2012 14:18:24