Архив форума 04.2006 - 04.2009 |
20-03-2009, 15:14 |
ответ для Голубой Ангел на сообщение "внимание, новый вирусняк!!!"
#11
|
Элита
Зарегистрирован: Aug 2006
Сообщения: 2 471
|
Файерволл мешает трояну выполнять свои злобные функции и позволяет своевременно его заметить.
|
20-03-2009, 15:18 |
ответ для Andrew SWH на сообщение "Файерволл мешает трояну выполнять свои..."
#12
|
Элита
Зарегистрирован: Dec 2008
Адрес: Где-то тут у помойки
Сообщения: 2 257
|
|
20-03-2009, 15:19 |
ответ для Голубой Ангел на сообщение "внимание, новый вирусняк!!!"
#13
|
||
Ветеран
Зарегистрирован: Mar 2008
Сообщения: 606
|
Цитата:
Я вам встречный вопрос задам - браузер коннектиться на порт 80 сервера и получает от него содержимое страницы вместе с трояном, стало быть порт 80 в файерволе должен быть открыт, чтобы "интернет" работал. Фаервол либо открывает порты, либо закрывает и больше ничего. Каким образом, по вашему, фаервол помешает проникновения трояна, при открытом порте 80? Цитата:
Однако, "умный" троян будет встраиваться как плагин под браузер и будет стучать на порт 80 своего web сервера и по POST передавать ваши данные. И фиг ваш фаервол его остановит. Еше раз читаем мой оригинал - "подцепите вы трояна или нет не зависит от того, есть у вас файервол или нет" |
||
20-03-2009, 15:39 |
ответ для Голубой Ангел на сообщение "внимание, новый вирусняк!!!"
#14
|
Элита
Зарегистрирован: Dec 2008
Адрес: Где-то тут у помойки
Сообщения: 2 257
|
> "подцепите вы трояна или нет не зависит от того, есть у вас файервол или нет"
> Возможно, не совсем внимательно прочел. С этим буквальным предложением не спорю - скачать файл-гадость он мешать не станет, это дело антивиря - проверять, ЧТО именно я качаю. От того, "есть у вас файервол или нет" - зависит то, сможете ли вы определить, есть у вас троян или его нет. И, соответственно, это зависит от того, КАКОЙ у вас файрвол. ХРюшный меня НЕ устраивает. Устраивает Аутпост. Который позволяет, кстати, еще и сканировать систему, основываясь на своих ежедневно обновляемых антивирусных базах (124 330 spyware сигнатур на сегодня), а не просто тупо смотрит, кто, куда и откуда через какие порты ломится. |
20-03-2009, 15:40 |
ответ для Голубой Ангел на сообщение "внимание, новый вирусняк!!!"
#15
|
Элита
Зарегистрирован: Aug 2006
Сообщения: 2 471
|
Ход мыслей, конечно, интересный, только большинство известных мне троянов не заморачивались с маскировкой под плагин браузера - тупо начинали куда-то ломиться от имени своего процесса, и чаще всего - по 25-му порту :-) На том и попадались.
|
20-03-2009, 15:45 |
ответ для Голубой Ангел на сообщение "внимание, новый вирусняк!!!"
#16
|
Элита
Зарегистрирован: Dec 2008
Адрес: Где-то тут у помойки
Сообщения: 2 257
|
Возникает, кстати, вопрос - а как тогда вообще определить наличие подобного трояна, строящего из себя плагин браузера ?
|
20-03-2009, 15:49 |
ответ для Голубой Ангел на сообщение "внимание, новый вирусняк!!!"
#17
|
||
Ветеран
Зарегистрирован: Mar 2008
Сообщения: 606
|
Цитата:
Цитата:
2. фаервол ничего не скажет 3. список плагинов в браузере будет его показывать - если там поглядывать на предмет чего то левого, то можно найти. См. ветку - "Появились порно-картинки, как убрать" - прекрасный пример. |
||
20-03-2009, 16:07 |
ответ для МаксиПапа на сообщение "я не спорю хрюшный полное УГ, потому..."
#18
|
|
Элита
Зарегистрирован: Dec 2008
Адрес: Где-то тут у помойки
Сообщения: 2 257
|
Цитата:
В смысле - это пункты в меню "Tools" ? Или где-то еще смотреть ? У меня IE 6. |
|
20-03-2009, 16:17 |
ответ для Голубой Ангел на сообщение "внимание, новый вирусняк!!!"
#19
|
||
Ветеран
Зарегистрирован: Mar 2008
Сообщения: 606
|
Цитата:
Цитата:
|
||
20-03-2009, 16:48 |
ответ для МаксиПапа на сообщение "Ну то есть фактически он выполняет роль..."
#20
|
|
Элита
Зарегистрирован: Dec 2008
Адрес: Где-то тут у помойки
Сообщения: 2 257
|
Цитата:
Но меня такой расклад устраивает - пару раз Аутпост находил то, что пропускал Симантек. И наоборот была ситуация... Нема у меня такого... |
|