За последние 60 дней 394 выпусков (несколько раз в день)
Сайт листа:
http://www.tiflocomp.ru
Открыт:
22-01-2004
Пре-модерация: Нет
Адрес для писем в лист: industry.comp.tiflocomp-list@subscribe.ru
Здравствуйте!
В Касперском-антихакере есть команда: сделать невидимым. Если там я поставлю
флажок, то будет невидимым мой комп в сети вообще, или это касается только окна
самого антихакера? Если сделаться невидимым в сети, то какие минусы в этом будут
ощущаться? Будет ли более проблематичнее бродить по различным ресурсам в сети
и что-либо оттуда качать?
С уважением, Вадим. Здоровья и хорошего настроения!
luchp***@m*****.ru
Здравствуйте, Вадим,
Под невидимостью в файерволах подразумевается блокировка портов для
обращений из сети. Портом при этом называется некий числовой адрес,
который закрепляется за программой. Эти адреса существуют типичные,
например, 80 для http-сервера, или 21 для ftp-сервера. Любая программа
для ответа на вызовы из сети может иметь свой порт. Более того, эти
порты можно переопределять для большей защиты, например, ftp-серверу
можно приписать порт 5555 или ещё какой-нибудь большой.
Каким образом действует хакерский сетевой сканер или сетевой червь? Он
посылает на ваш ip-адрес пакет на некоторый порт, например на 21.
Получить на это он может три реакции: 1) сообщение что порт открыт; 2)
сообщение что порт закрыт; 3) и ничего не получить. В первом случае он
понимает, что открыт ftp-доступ к компьютеру, и он может попробовать
его взломать. Во втором случае он может предположить, что ftp-доступ
закрыт, но компьютер работает, и его сетевая защита настроена плохо, и
можно пытаться либо вломиться через закрытый порт, либо искать другой
порт, уже открытый. В третьем случае он не узнаёт ничего, не ясно даже
работает ли компьютер под этим ip-адресом. Эти три варианта отображают
три состояния порта: открыт; закрыт: блокирован.
Обычно файервол при установке режима невидимости блокирует все порты.
Но в ходе работы может задавать пользователю вопросы типа: программа
имярек хочет принимать вызовы как сетевой сервер, разрешить? И если вы
это дело одобряете, то у вас открывается какой-то определённый в этой
имярек программе порт.
Файервол обычно делит сеть на зоны, и имеет две (или более) зоны. Одни
зоны имеют статус доверительных (trusted), другие - статус защищённых
(термины могут сильно различаться от файервола к файерволу, но суть
одна и та же). В доверительную зону обычно включают локальную сеть, а
в защищённую - интернет. Таким образом, файервол защищает компьютер от
атак из инета, и не защищает от атак из локальной сети.
Недавно я писал о том, как можно проверить свой компьютер на защиту.
Есть такой сайт http://sygatetech.com/, где можно запустить
безопасный сканер портов на собственный адрес.
Весь вышеописанный механизм реализован для протокола tcp/ip. Если на
сетевом интерфейсе включены другие протоколы, то они могут создавать
дополнительные дыры в защите, против которых файервол бессилен.
В заключении, хочу извиниться, за то, что возможно что-то упустил, так
как мой прежний адрес lvu@m*****.ru лежит в доменном пространстве
mailgate, который вот уже несколько дней не работает, и письма с него
не приходят. Отныне я прошу использовать мой адрес lvu20***@y*****.ru
--
С наилучшими пожеланиями
Владимир Лукьянов
Москва
mailto:lvu20***@y*****.ru
Здравствуйте, Владимир!
Скажите, а джозица ли Файервол?
С уважением.
Антон.
mrke***@r*****.ru
Здравствуйте, Антон,
Файервол это не конкретная программа, а целый класс программ, в
переводе с английского - огненная стена. Про джозобильность точно
сказать не берусь, слушал, что с агнитум аутпост и касперский антихакер
работать вполне можно.
--
С наилучшими пожеланиями
Владимир Лукьянов
Москва
mailto:lvu20***@y*****.ru
здравствуйте!
да, подтверждаю, что с "антихакером" работать можно, вполне джозабилен.
с уважением
Beauty
Здравствуйте, Dmitri Tal.>
Может. Смотрите предыдущие сообщения по теме. По-моему, Владимир Лукьянов подробно
пояснил суть этого понятия.
С уважением, Анатолий.
Здравствуйте, vadim_l!
Вы писали 23 октября 2005 г., 9:31:26:
я поставлю
окна
будут
Ну если верить информацие, предаставляемой из справочной системы
программы, режим невидимости создаётся только для того, чтобы хакеры
не могли найти вашу машину как объект атаки, но если честно, я только
что снёс этого антихакера!
Не могу понять в чём дело, стояла xp home и всё было нормально, ни
каких атак, поставил Professional, и атаки появились!
Причём он их почему-то не отбивает, хотя поставил уровень защиты 75%.
Просто потом антивирь заявил, что какой-то файлик в sistem32 является
сетевым червём, после его удаления начались такие тормаза...
Вобщем пока ничего лучше чем authost я не нашёл.
С уважением,
Кирилл mailto:kirilll***@m*****.ru
http://www.kirilllaz.narod.ru