внимание, новый вирусняк!!!

[Andrew SWH]

Файерволл мешает трояну выполнять свои злобные функции и позволяет своевременно его заметить.

[Вася Куролесов]

Цитата:

Сообщение от Andrew SWH

Файерволл мешает трояну выполнять свои злобные функции и позволяет своевременно его заметить.

Я к этому и клонил.

[МаксиПапа]

Цитата:

Ну ? То есть, файрвол вообще непонятно зачем люди используют ?

я вижу вы совсем не представляете как работают файерволы и как трояны проникают в комп через веб страницы, поэтому тему закроем. остаюсь на своем - фаервол тут не причем.

Я вам встречный вопрос задам - браузер коннектиться на порт 80 сервера и получает от него содержимое страницы вместе с трояном, стало быть порт 80 в файерволе должен быть открыт, чтобы "интернет" работал. Фаервол либо открывает порты, либо закрывает и больше ничего. Каким образом, по вашему, фаервол помешает проникновения трояна, при открытом порте 80?

Цитата:

Файерволл мешает трояну выполнять свои злобные функции и позволяет своевременно его заметить.

это да, но к этому времени компьютер уже заражен, стало быть фаервол никаким образом не препятствует проникновению трояна в комп.

Однако, "умный" троян будет встраиваться как плагин под браузер и будет стучать на порт 80 своего web сервера и по POST передавать ваши данные. И фиг ваш фаервол его остановит.

Еше раз читаем мой оригинал - "подцепите вы трояна или нет не зависит от того, есть у вас файервол или нет"

[Вася Куролесов]

> "подцепите вы трояна или нет не зависит от того, есть у вас файервол или нет"
>
Возможно, не совсем внимательно прочел. С этим буквальным предложением не спорю - скачать файл-гадость он мешать не станет, это дело антивиря - проверять, ЧТО именно я качаю.
От того, "есть у вас файервол или нет" - зависит то, сможете ли вы определить, есть у вас троян или его нет. И, соответственно, это зависит от того, КАКОЙ у вас файрвол. ХРюшный меня НЕ устраивает. Устраивает Аутпост. Который позволяет, кстати, еще и сканировать систему, основываясь на своих ежедневно обновляемых антивирусных базах (124 330 spyware сигнатур на сегодня), а не просто тупо смотрит, кто, куда и откуда через какие порты ломится.

[Andrew SWH]

Ход мыслей, конечно, интересный, только большинство известных мне троянов не заморачивались с маскировкой под плагин браузера - тупо начинали куда-то ломиться от имени своего процесса, и чаще всего - по 25-му порту :-) На том и попадались.

[Вася Куролесов]

Возникает, кстати, вопрос - а как тогда вообще определить наличие подобного трояна, строящего из себя плагин браузера ?

[МаксиПапа]

Цитата:

ХРюшный меня НЕ устраивает. Устраивает Аутпост

я не спорю хрюшный полное УГ, потому что он не блокирует выходные соединения - только входные, поэтому на нем троян не определишь.

Цитата:

определить наличие подобного трояна, строящего из себя плагин браузера ?

1. тут и нужен антивирус, чтобы сигнатуру отлавливал
2. фаервол ничего не скажет
3. список плагинов в браузере будет его показывать - если там поглядывать на предмет чего то левого, то можно найти. См. ветку - "Появились порно-картинки, как убрать" - прекрасный пример.

[Вася Куролесов]

Цитата:

Сообщение от МаксиПапа

1. тут и нужен антивирус, чтобы сигнатуру отлавливал
2. фаервол ничего не скажет

Аутпост, как я уже указвал, имеет собственную огромную базу сигнатур бяк, которую и использует при скане памяти и дисков. И, добавлю, не просто сообщает, что, мол, нашел, но и помещает найденное г. в карантин, позволяя потом его грохнуть вчистую.

Цитата:

Сообщение от МаксиПапа

3. список плагинов в браузере будет его показывать - если там поглядывать на предмет чего то левого, то можно найти. См. ветку - "Появились порно-картинки, как убрать" - прекрасный пример.

В смысле - это пункты в меню "Tools" ? Или где-то еще смотреть ? У меня IE 6.

[МаксиПапа]

Цитата:

имеет собственную огромную базу сигнатур бяк, которую

Ну то есть фактически он выполняет роль антивируса. Сейчас модно стал делать пакеты в стиле тотал протекшн, то ест Антивирь+_фаервол+еще куча хрени. А когда-то антивирус только читал сигнатуры и карантинил файлы, а фаервол только блокировал порты.

Цитата:

Tools" ? Или где-то еще смотреть ? У меня IE 6.

Tools - Manage Add-ons.

[Вася Куролесов]

Цитата:

Сообщение от МаксиПапа

Ну то есть фактически он выполняет роль антивируса. Сейчас модно стал делать пакеты в стиле тотал протекшн, то ест Антивирь+_фаервол+еще куча хрени. А когда-то антивирус только читал сигнатуры и карантинил файлы, а фаервол только блокировал порты.

В общем, да. Правда - не такой у меня и новый Аутнпост, 4.0 от 2007 года...
Но меня такой расклад устраивает - пару раз Аутпост находил то, что пропускал Симантек. И наоборот была ситуация...

Цитата:

Сообщение от МаксиПапа

Tools - Manage Add-ons.

Нема у меня такого...