как найти какая прога лезет в инет

[ЕгорН]

Да что Вы меня агитируете, я абсолютно не против фаервола, но наблюдать вылеты системы в синий экран по три раза на дню, это слишком.

Цитата:

Сообщение от lacrimax

ЕгорН, ищи проблемы в системе

для вас это может как дважды два, а для меня китайская грамота.
Что искать? Где? Вот вопрос.
А вы говорите какой хороший фаервол.

[VideoLife]

ЕгорН, ну поставьте вы KIS 2011. Там проще пареной репы запретить выход всем прогам на компе в сеть и не заморачивайтесь. По поводу атак - настройте модем как роутер (PPP over Ethernet (PPPoE), а не типа мост (Bridging), как у многих устанавливают системщики от провайдеров и будет вам счастье. Уже пять лет меня никто не атакует, может повезло конечно )))))))))))))). Но при таком соединении, компа как такового в инете нет, там модем, а комп с ним держит просто сеть. Ну а взламывать и атаковать модемы я так полагаю не очень просто. Главное в KIS поставить галку на пункте "контролировать все сетевые порты".

[Сиррожа]

Цитата:

Сообщение от ЕгорН

Что искать? Где? Вот вопрос.

Искать ответ в нете на код, который выдает синий экран.

[zett]

Цитата:

Сообщение от ЕгорН

Да я вобщем то против Фаервола ничего не имею, просто на моём компе имеется вот такая причинно следственная связь.
Возможно виновата система. Но тем неменее мне проще снести Фаер, чем искать что там не так в системе, ведь без него на компьютере проблем нет.
А раз нет проблем, зачем напрягаться.
Спасибо.

Хочу, с вашего разрешения, внести маленькую ясность. Почему я не использую антивирусные проги (та, что на с крине - это демонстрация). Как известно сначало появляется вирус, а потом защита о него. Хапните вы вирус или нет это неактуально, сработает защита или нет- ?, а вот хороший фаервол всегда перехватит заразу, в инет она ломится или в комп. Меня уже задолбали просить убить порнобанеры. Теперь по возможности ставлю COMODO, ибо ZoneAlarm неподсилу освоить из-за своей сложности и нерусифицированности. Думаю, если потратить некоторое время и разобраться с фаером, то откажитесь от антивируса (хотя почему бы в комплекте не держать его, ведь он бесплатный). И простой, банальный взгляд: ну словили вы вирус, ну есть он в компе, но что он может, если ему перекрыли кислород. А поверьте, вы ловили, ловите и будите ловить, какой бы у вас небыл крутой антивирус.

[commar]

Файерволл - это только одна ступень защиты. Он никак не помешает подхватить банальную заразу с флешки. Антивирус и межсетевой экран (!) - суть разные ингридиенты обороны..
Ну, как противопехотные мины и противотанковая артиллерия..

Цитата:

ну словили вы вирус, ну есть он в компе, но что он может, если ему перекрыли кислород

НУ, может он не так уж мало.И одним только файерволом "кислород не перекрыть".
Коротенько о знаменитых:

Пятница 13, он же BlackBox, Иерусалим. Как только наступала Пятница 13, вирус удалял все программы.
CIH, он же Чернобыль. Инсталлирует свой код в память Windows, перехватывает обращения к файлам и при открытии PE EXE-файлов записывает в них свою копию. В зависимости от текущей даты стирает Flash BIOS и содержимое дисков.
Мелисса (Melissa). Заражает файлы документов и шаблонов MS Word и рассылает свои копии в сообщениях электронной почты при помощи MS Outlook. Использовал для своего распространения методы социальной инженерии, приходя в письме со следующим текстом "Документ, который Вы запрашивали+ никому его не показывайте ". Стирал важные системные файлы Windows.
Code Red. Использовал уязвимость переполнения буфера в Microsoft IIS серверов , после чего зараженные веб-серверы показывали следующее сообщение "HELLO! Welcome to тут был адрес сайта! Hacked By Chinese!" .Дальше шел отказ в обслуживании машины.
Nimda - Под его действие попадали как обычные пользователи (электронная почта, веб-сайты, сетевые окружения и т. д.), так и серверы. Он так эффективно проникал на ПК, что уже через 22 минуты после того, как он был создан, вирус стал самым распространенным во всей сети Интернет. Создавал для себя на зараженных компьютерах права администратора.
I Love You или Письмо счастья. Занесен в Книгу рекордов Гиннеса как самый разрушительный. Благодаря своему названию "ILoveYou" он заразил миллионы компьютеров по всему миру, даже Пентагон.
Conficker (также известен как Downup, Downadup и Kido) . Microsoft обещал 250 000 долларов за информацию о создателях вируса. 1 апреля вирус не активировался, как ожидалось, но опасность сохраняется по сей день.
Распространяется через дыру в службе Server service. Авторы вируса постоянно меняют свои сервера,
Также он может распространяться через USB-накопители создавая файл autorun.inf и файл RECYCLED\{SID}\RANDOM_NAME.vmx. В системе червь хранится в виде dll-файла со случайным именем, состоящим из латинских букв и прописывает себя в сервисах.
Отключает ряд служб: автоматическое обновление Windows, Windows Security Center, Windows Defender и Windows Error Reporting, а также блокирует доступ к сайтам ряда производителей антивирусов.
Реализует P2P механизм обмена обновлениями, что позволяет ему рассылать обновления удалённым копиям, минуя управляющий сервер.

[zett]

Фаерволл состоит не только из сетевого экрана. Да, я наверное слишком банально расписал свою цитату и большинство со мной не согласится. Но факт есть факт. Конечно, если запускать все подряд с чужой флешки и разрешить фаеру пропустить, то хапнуть можно заразу и с антивирусником.
Цель моего поста была убедить чела, что фаер необходим. Предположим мы хапнули вирус, который был недавно написан и ни одна база его не знает. Как правило вся зараза активируется в фоновом режиме и только фаер сможет перехватить гостя. А теперь, если вы ничего не запускали, то накой он нужен в компе. Срисовали путь лежки, нажали блокировать и ручками удалили. Либо просто заблокировали и пусть он себе стучится в дверь. Можно будет прибить, когда антивирусник его изучит. Другое дело, если сами стартанули екзешник, то тут гарантий нет. Я все новое юзаю в виртуальной машине. Я не пропагандирую отказаться от антивирусника, наоборот всеми конечностями за. Просто поделился опытом (видимо некорректно).