Avast WEBforum
Non-English Zone => Русский => Topic started by: Anmawe on November 14, 2012, 01:43:00 PM
-
Интересует меня вот что. По умолчанию аваст и другие антивирусы разрешают исходящие соединения программам, и лицензионным, и крякнутым. Входящие тоже не всегда блокируются. Для безопасности надо настроить так, чтоб firewall спрашивал "разрешить ли данной программе исходящие" ? В автоматическом режиме он получается малополезен ? Дело в том, что программам если запретить исходящие, то программа не может обновиться и некорректно будет работать.
Сам вопрос - почему по умолчанию так много firewall разрешает ? В чем защита тогда?
Вопрос не совсем по теме - сетевой экран в аваст чем отличается от веб-антивируса и брандмауэр ?
Спасибо за ответы !
-
Моё мнения по умолчания это для новичков кто не умеет правильно настроит фаерволл
многих Фаерволах есть три статуса 1. Безопасный режим 2. Пользовательская политика 3. Блокировать все
вы выбирайте вторую позицию то есть Пользовательскую политику и фаерволл от вас будит спросит каждый исходящий и входящую соединению
-
Моё мнения по умолчания это для новичков кто не умеет правильно настроит фаерволл
многих Фаерволах есть три статуса 1. Безопасный режим 2. Пользовательская политика 3. Блокировать все
вы выбирайте вторую позицию то есть Пользовательскую политику и фаерволл от вас будит спросит каждый исходящий и входящую соединению
Только 99% пользователей все равно не разберутся программа хочет выйти в интернет или троян потому как трояны как раз и шифруются под эти самые программы. И это еще хорошо если фаервол спросит а то откроется ваш IE в фоновом режиме и вы даже ничего не поймете)))
-
Когда запрещать нужно ? Много запретов (входящие, исходящие) - всё перестает работать. Мало запретов - низкая безопасность. Есть золотая середина ?
-
:)
-
Интересует меня вот что. По умолчанию аваст и другие антивирусы разрешают исходящие соединения программам, и лицензионным, и крякнутым. Входящие тоже не всегда блокируются. Для безопасности надо настроить так, чтоб firewall спрашивал "разрешить ли данной программе исходящие" ? В автоматическом режиме он получается малополезен ? Дело в том, что программам если запретить исходящие, то программа не может обновиться и некорректно будет работать.
Защита - это когда программе запрещают исходящие и входящие, верно ? А когда разрешают - то защиты нет, и если в программе вредонос, в базе его нет, и файловый антивирус его не обнаружил - то вредонос может навредить. Исходящие можно запрещать например трейнерам для игр, хотя они тоже могут хотеть обновиться, или выйти в инет.
Сам вопрос - почему по умолчанию так много firewall разрешает ? В чем защита тогда?
Вопрос не совсем по теме - сетевой экран в аваст чем отличается от веб-антивируса и брандмауэр ?
Спасибо за ответы !
Ну я бы на это все ответил так, настройка по умолчанию оптимальна для большинства пользователей, блокировать большинство программ не удобно, проще пользоваться лицензионными прогами в которых точно нет вредоносов, сейчас такое количество бесплатных прог что пользоваться взломаными нет никакого смысла. А если уж очень припрет использовать взломаную, то качайте ее у того кому доверяете (я например за многолетнее пользование интернетом нашел для себя несколько взломщиков которым можно доверять и качаю я только непосредственно с их сайтов а не от посредников) и тогда вам не придется париться и думать если ли там зловред или нет)
-
Вопрос не совсем по теме - сетевой экран в аваст чем отличается от веб-антивируса и брандмауэр ?
Этот вопрос про аваст Фри. Его сетевой экран - это очень облегченный брандмауер, без настроек.
Роль вэб-антивируса выполняет отдельный модуль аваста - Веб-экран.
-
проще пользоваться лицензионными прогами в которых точно нет вредоносов, сейчас такое количество бесплатных прог что пользоваться взломаными нет никакого смысла. А если уж очень припрет использовать взломаную, то качайте ее у того кому доверяете
А для чего avast internet security тогда нужен ? Если программы проверенные, то вероятность заражения как вы говорили минимальна. А если непроверенная и там свежий троян - то аваст не защитит.
-
Защита - это когда программе запрещают исходящие и входящие, верно ?
Неверно! То, что Вы написали, называется блокировка.
И вообще, что Вы имеете в виду, используя термины "исходящие", "входящие"? Соединения? Пакеты? Это "несколько" разные вещи.
Сам вопрос - почему по умолчанию так много firewall разрешает ?
По всей видимости для того, чтобы даже в руках малограмотного пользователя не выступать в роли "топора". ;)
Вопрос не совсем по теме - сетевой экран в аваст чем отличается от веб-антивируса и брандмауэр ?
Почитайте здесь:
http://ru.wikipedia.org/wiki/Avast!
-
j.bonzo, а что такое защита по вашему ?
Если в программе есть например троян, и ей разрешены исходящие, то троян может отправить куда либо информацию (украсть) . Если программе разрешены входящие, то эту программу могут атаковать через порт прослушивания .
Для того, чтобы троян на навредил, фаирволл может запрещать вышеописанные действия .
-
Если в программе есть например троян, и ей разрешены исходящие, то троян может отправить куда либо информацию (украсть) . Если программе разрешены входящие, то эту программу могут атаковать через порт прослушивания .
Для того, чтобы троян на навредил, фаирволл может запрещать вышеописанные действия .
У меня складывается впечатление, что Вы рассматриваете брандмауэр AIS, как отдельно стоящее приложение на отдельно стоящем компьютере, упуская из вида, что это всего 1 экран из 11(!), обеспечивающих защиту ПК и работу которых надо рассматривать как единое целое.
А заблокировать в Правилах для приложений или в Правилах для пакетов можно все что угодно. Главное чтобы не "отвалился" интернет и приложения правильно работали. Например, судя по тому, что мы (форум) Вас еще не "потеряли", Вы не запретили входящие/исходящие для своего браузера, хотя:
Защита - это когда программе запрещают исходящие и входящие, верно ?
;D
-
Конечно есть программы которым можно запретить входящие и исходящие соединения другим разрешить, в основном этим фаервол и занимается, для каждой программы создаются свои правила. И в зависимости от настроек фаервола он будет спрашивать каждый раз о создании правил или сам будет принимать решение.
-
По какому принципу брандмауэр правила создает ? Я запустил 2 файла, у которых низкая репутация/файл является редким, и нет цифровой подписи. Для одного он создал "Интернет исходящий", для другого - все соединения. Ничего не запретил. Он вообще запрещает когда нибудь, в каких случаях ?
-
del
-
Anmawe
У меня складывается впечатление, что Вы сильно перепуганы "этими страшными и неизлечимыми компьютерными вирусами". Поэтому прошу Вас для начала успокоиться и перестать читать всевозможные страшилки по этой теме. Можете съездить на природу, подышать свежим морозным воздухом в лесу, посмотреть на чистый белый снег в бескрайнем поле и восстановить душевное равновесие. Затем вернитесь домой, выпейте большую кружку крепкого, душистого чая с настоящим лимоном. Немного посидите и подумайте перед компьютером, а потом приходите сюда и задавайте вопросы - только не все сразу и предварительно обдумав. Мы попробуем Вам ответить, но и Вы тоже должны ответить нам пониманием, что все мы тут - обычные пользователи с разной степенью опыта, а не обязательно квалифицированные ИТ-специалисты.