Не НОДом единым
Сообщений: 43
• Страница 3 из 5 • 1, 2, 3, 4, 5
San » 23 сен 2007, 14:11
А у меня вот Аваст определяет зараженность некоторых сетевых ресурсов, например Даймон тулз на нокие, это глюк или как?
"Считайте, что вы не можете, считайте, что вы можете, - в любом случае вы правы" (С) Генри Форд
freemen » 23 сен 2007, 14:24
Скоро выйдет 3-я версия НОДа и там будет вариант с комплексным решением (фаервол+антивирус+антиспам и т.п.)
Хотя фаерволы до одного места - если винда не пропатченная, то с помощью експлоитов можно зайти на комп с 10 установленных фаерволов.
Хотя фаерволы до одного места - если винда не пропатченная, то с помощью експлоитов можно зайти на комп с 10 установленных фаерволов.
UGI20 » 23 сен 2007, 14:38
Итоги подведём.
Расшумелись не на шутку.
НОД сосёт!
Касперский спасает, но его выдержать нереально!
Фаервол с НОДом - это на что-то похоже.
На это забей. На Нокии лежит Cossacks - Back To War.rar с вирусом. Я пытался поднять тему но что-то никто не обратил на это внимания.
Расшумелись не на шутку.
НОД сосёт!
Касперский спасает, но его выдержать нереально!
Фаервол с НОДом - это на что-то похоже.
San писал(а):А у меня вот Аваст определяет зараженность некоторых сетевых ресурсов, например Даймон тулз на нокие, это глюк или как?
На это забей. На Нокии лежит Cossacks - Back To War.rar с вирусом. Я пытался поднять тему но что-то никто не обратил на это внимания.
-
UGI20
- Откуда: Энтузиастов, 9/2
Gleb » 23 сен 2007, 14:45
freemen писал(а):Хотя фаерволы до одного места - если винда не пропатченная, то с помощью експлоитов можно зайти на комп с 10 установленных фаерволов.
Нет.
Ziben » 23 сен 2007, 19:41
prosto_geniy писал(а):важно чтобы этот вирус был добавлен в базу, но гоняться за вендором, который быстрее всех добавляет в базу новые вирусы (не забывайте, что есть понятие региональных (локальных) угроз) бессмыслено.
SKIPED
не далее как на прошлой неделе был зафиксирован еще один случай фишинга в украине, все бы ничего (но это же аваль, там 10000 людей которые пользуются системами оналайн платжей). так что враг ближе чем кажется
http://www.aval.ua/press/news/?id=45673
Так вот как раз про этот троян и был мой рассказ про второй случай с вирусом, поскольку мне как сетевику авалевскому и пришлось с этим вирусом разбираться и ездить к клиенту на разборки, потому я не могу понять почему скорость реагирования антивируса на вирус не важна. Чем быстрее антивирус у клиентов остановит вирус - тем лучше для них.
Самурай без меча подобен самураю с мечом, но только без меча.
Ctac » 24 сен 2007, 13:21
У меня стоит Аваст. Он вполне устраивает: надежный, простой, быстрый, бесплатный.
Он во всех версиях Даймона определяет вирус. В самом Даймоне написано что некоторые его файлы могут определятся как вирусы.
А у меня вот Аваст определяет зараженность некоторых сетевых ресурсов, например Даймон тулз на нокие, это глюк или как?
Он во всех версиях Даймона определяет вирус. В самом Даймоне написано что некоторые его файлы могут определятся как вирусы.
-
Ctac
- Откуда: Оттуда
Gleb » 24 сен 2007, 16:37
Там же руткит, наверное, применяется, чтобы скрыть от игрушек наличие виртуального CD.
prosto_geniy » 24 сен 2007, 21:01
Ziben писал(а):Так вот как раз про этот троян и был мой рассказ про второй случай с вирусом, поскольку мне как сетевику авалевскому и пришлось с этим вирусом разбираться и ездить к клиенту на разборки, потому я не могу понять почему скорость реагирования антивируса на вирус не важна. Чем быстрее антивирус у клиентов остановит вирус - тем лучше для них.
но не стоит уповать только на скорость добавления в вирусную базу. например находясь ip, на который ломилась бы прога в черном списке, обновление вирусов отступает на второй план.
-
prosto_geniy
- Откуда: Киев, Русановка
Ziben » 24 сен 2007, 21:09
prosto_geniy писал(а):но не стоит уповать только на скорость добавления в вирусную базу. например находясь ip, на который ломилась бы прога в черном списке, обновление вирусов отступает на второй план.
А черный список у всех клиентов будем делать?
Самурай без меча подобен самураю с мечом, но только без меча.
prosto_geniy » 25 сен 2007, 00:21
Ziben писал(а):А черный список у всех клиентов будем делать?
еще раз.
у нас есть такая технология защиты от веб угроз (web threat protection), когда ip блокируется для системы, если он в черном списке. только список этот пополняют огромная система автоматических проверок.
например, обычный сайт знакомств хочу.киев.уа - забанен web threat protection, хотя видимых причин для этого нет, внешне сайт очень симпатичен и все такое, но это пользователю так кажется.
если копнуть ближе:
- домен хочу.киев.уа был замечен в спамовой рассылке
- днс сервер обслуживающий хочу.киев.уа меняется каждую неделю
- днс сервер обслуживающий хочу.киев.уа еще обслуживает зоны ведущие на опасные сайты (зараженные, содержащие кряки и т.п.)
- хостер обслуживающий хочу.киев.уа меняется каждую неделю
- хостер обслуживающий хочу.киев.уа обслуживает зоны ведущие на опасные сайты (зараженные, содержащие кряки и т.п.)
- и другие интересные характеристики
и вот на основе этой информации, web threat protection и блокирует ip этого сайта хочу.киев.уа, а самое интересное - технология доступна в решениях и для домашних пользователей и не требует отдельной доплаты
не сочтите за рекламу, но хочется чтобы народ знал о новых технологиях защиты
кто хочет знать больше - приходите завтра http://itware.com.ua/events/901/
-
prosto_geniy
- Откуда: Киев, Русановка
Сообщений: 43
• Страница 3 из 5 • 1, 2, 3, 4, 5
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 0