Отправляет email-рассылки с помощью сервиса Sendsay

Интернет - грамотный подход

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Левитас: Почему Ваш бизнес-сайт не работает?" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

  Декабрь 2005  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
Автор
Александр Левитас

Статистика

1.492 подписчиков
-1 за неделю
  Все выпуски  

Интернет - грамотный подход 024


Информационный Канал Subscribe.Ru

Дистанционный курс Учебник для начинающих Inet on CD

Рассылка: Интернет - грамотный подход

Выпуск 024

Тема выпуска:

Фаервол. Часть 2

Бесплатные Электронные Книги и Журналы

В каждом выпуске этой рассылки публикуются прямые ссылки на различные электронные книги и офф-лайн журналы, которые можно скачать бесплатно. А также: описания сетевых библиотек, обзоры новых журналов и редких книг, полезная информация о программах для создания и чтения книг... Рубрика "Ищу книгу" - только для подписчиков рассылки. Здесь найдется все, что вы хотели бы знать об электронных книгах и журналах, которые можно скачать в Интернете совершенно бесплатно!   »»»   Смотри также: Книги На Дисках!

E-mail: 

Сегодня я продолжу тему фаерволов.

Рассмотренная в прошлом выпуске программа Agnitum Outpost - это отличный фаервол. Но, как уже говорилось ранее, в дополнение к сетевому экрану необходимо иметь антивирус. И вот здесь могут возникнуть проблемы. Дело в том, что фаервол - это программа, которая обладает очень большими привилегиями и правами по управлению системой. Как следствие, фаервол может конфликтовать с другими программами, которые тоже хотят как следует поработать на компьютере, например, антивирусами. Вот как раз письмо на эту тему:

Здравствуйте internet,

Описанный вами файрвол, несомненно хорош, но совершенно не работает у меня. Причем это наблюдается на протяжении уже 4 его версий. Он постоянно отрубает от интернета приложения с уровнем доступа "Разрешить все", в то время как Kaspersky Anti-Haker функционирует без сучка и задоринки. Думаю здесь дело в конфликтах Outpost'a и моего антивиря Kaspersky 5.0 Personal. Пользователям данного антивируса пробовать Outpost я бы не советовал.

--
С уважением,
Николай mailto:sichev@tula.net

Одним из решений проблемы несовместимости является установка на своем компьютере программ сетевой безопасности от одного производителя. Николай использует Касперский антихакер (фаервол) и Касперский антивирус. Обе программы от одного разработчика и прекрасно работают вместе.

Еще одним подобным решением является пакет Zone Alarm - это фаервол и антивирус, которые хорошо работают совместно, т.к. изготовлены одной фирмой.

Хочу рассказать про Zone Alarm поподробнее. Взять его можно здесь: http://www.netz.ru/ru/comments/zonealarm_security_suite_pro_anti_spyware_virus_v61737000/, доступны различные варианты - только фаервол, только антивирус, только анти-spyware (уничтожает программы-шпионы) или весь комплект вместе. Наибольший интерес представляет именно полный комплект (23 мегабайта). Если у тебя, мой дорогой читатель нет возможности скачать архив такого размера, то его можно заказать здесь: http://inetoncd.bloha.ru/detail.php?file_id=3119&catalog=50¤t_page=1

Если ты не читал прошлый выпуск рассылки про настройку фаервола Agnitum Outpost, то лучше сделать это сейчас, т.к. я подразумеваю, что ты, мой дорогой читатель, уже немного разбираешься в фаерволах. Ссылка на архив рассылки есть внизу выпуска.

Итак, дистрибутив получен, и можно приступить к установке. Процесс инсталляции идет не спеша и занимает определенное время. После перезагрузки компьютера Zone Alarm приступит к защите твоего компьютера. При первом же подключении к интернету фаервол начнет учиться - т.е. выдавать на экран многочисленные окна с сообщениями, что какая-то программа хочет подключиться к интернету. Варианты ответа "Разрешить" (Allow) "Запретить" (Deny). Выбери нужный ответ и обязательно поставь галочку, чтобы фаервол запомнил ответ и больше не задавал подобных вопросов.

Теперь давай посмотрим настройки Zone Alarm - они становятся доступны при двойном щелчке по значку программы в трее (внизу справа рядом с часами).

Сразу скажу, что настроек там много, и я расскажу только про основные. Первое, что нужно знать - это где настраивать глобальные правила. Напомню, глобальные правила действуют на все программы, установленные на компьютере. Нажми на вторую сверху закладку "Firewall" (слева окна программы). Вверху появятся 3 закладки "Main", "Zones" и "Expert". Нажми "Expert" и внизу кнопку "Add" (Добавить). Появится окно, где устанавливаются правила. Здесь можно разрешать и запрещать направления, протоколы и адреса. В общем, все тоже самое, что и в Аутпосте.

Правила для каждой программы находятся на следующей закладке слева - "Program Control". При переходе в этот раздел вверху появятся закладки "Main", "Program" и "Components". Перейди на "Program". Вот тут можно управлять каждым приложением отдельно. Можно просто разрешить или запретить сетевую активность, а можно создать более детальное правило. Для этого выбери нужную программу, потом внизу справа "Options" и далее "Expert Rules".

Про "Trust Level" и то, чем отличается "Access" и "Server" можно почитать в справке.

Следующая важная закладка слева "Anti-virus / Anti-spyware" - здесь все очень просто - нажми кнопку "Scan...", чтобы избавиться от вредоносных программ на своем компьютере. Можно составить расписание для автоматического сканирования. По умолчанию проверка компьютера будет проходить раз в неделю.

Вот вкратце и все, что я хотел рассказать про Zone Alarm. Другая программа, другой интерфейс, немного другие настройки и возможности, но суть программы прежняя - выборочная фильтрация сетевого трафика.

Письма.

Здравствуйте, Павел.
У меня Интернет довольно давно (около 2-х лет), но использую его в основном для е-почты. В Интернет выхожу не так часто (1-2 раза в неделю), да и то не надолго (от 10 мин до 2 часов). В Интернете ищу чаще информацию о каком либо товаре (если решаюсь сделать покупку), или ищу эл.книги, или что-то по интересу о компьютерах.
Нужен ли в моём случае Фаервол и на сколько он тормозит работу в Интернете и работу вообще?
С уважением, Олег.

(Павел Любовин) Фаервол не тормозит систему. По крайней мере, мной не замечено. Единственно, загрузка компьютера с фаерволом проходит более длительное время, но именно во время пользования интернетом никаких неудобств нет.

Нужен или не нужен фаервол при редкой посещаемости интернета - это дело хозяйское. Но я бы поставил. Дело в том, что если компьютер защищен, то чувствуешь себя гораздо уверенней, т.к. всегда полностью контролируешь кто, когда и зачем хочет поработать с интернетом.

Добрый день.
Пользуюсь Outposto'm достаточно давно.
Как поступать, когда выдается собщение - такой то компонент такого то приложения изменился?
Предлагается заблокировать, проигнорировать, обновить. Заблокируешь - тот же the bat не "пущають" в интернет, обновишь - а вдруг шпиен?
--
Best regards,
Михаил mailto:mish2001@mail.ru

(Павел Любовин) Контроль компонентов в Аутпосте я отключаю. Никакой ценной информации лично для меня он не несет, т.к. этих компонентов очень много, и кто за что отвечает не упомнишь. А чтобы не бояться шпионов и вирусов, нужно просто регулярно сканировать свой компьютер. Но если все же контроль компонентов включен, то лучше разрешать одновление компонентов, чтобы все работало.

Здравствуйте Павел

Это снова я. Прочитал новый выпуск рассылки и вспомнил, что хотел найти, где же в реестре можно прописать программу, чтобы она грузилась вместе с оболочкой (об этом способе я упоминал в прошлом письме). И таки нашел! Открываем реестр и направляемся в "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" ищем строковый параметр "Shell" со значением "explorer.exe". Теперь подписав к этому значению (explorer.exe) в кавычках путь к программе то она будет загружаться вместе с оболочкой. Единственное отличие этого способа от других (более известных) это то, что о нем мало кто знает и даже программы, следящие за автозагрузкой, его не проверяют (тот же msconfig).

Пока все.

Clannfear

 

 

Доброго времени суток, Bloha,

В последнем выпуске рассылки Вы приводили письмо одного "умного" товарища (запамятовал его длинный ник), который утверждал, что современные программы практически неуязвимы. Если Вы помните, то мы с Вами обсуждали вопрос о Pand'e, которую я юзал раньше, но из-за закончившейся лицензии пришлось от нее отказаться. Так вот Панду я решил пока больше не ставить, а для пробы поставил пятого каспера. Так вот результатом работы в сети через Outpost без антивируса втечение 2 месяцев стало обнаружение на моей машине 26 вирусов. И это сразу после установки еще до обновления баз. После обновления баз обнаружилось еще 4 твари.

Далле. Я с Вами не согласен в том, что лучше всего использовать Outpost в режиме обучения. Дело в том, что бывают случаи, когда что-то срочно надо, а тут вылетает сообщение с вопросом разрешить/запретить. По опыту знаю, что обычно в этом случае согласен разрешить все что угодно, лишь-бы не мешало. Лично я сразу же после установки файервола его полностью настраиваю, а потом по мере доустановки новых приложений соответственно добавляю настройки. При этом Outpost постоянно работает у меня в режиме блокировки, т.е. блокирует все, что явно не разрешено. Кроме того, для того, чтобы отключить фаерволл, хотя по-моему это неразумно, но действительно бывает иногда необходимо, достаточно выбрать режим бездействия, а не снимать весь процесс. Во-первых в этом случае продолжается отслеживание внешних атак (это никак не может повлиять на работу приложений), а во-вторых, когда фаерволл снова понадобится включить, то не надо будет лезть в меню, т.е. экономится время.

---
С уважением,
Alex Nomand Onim

(Павел Любовин) Полностью согласен с Alex Nomand Onim, что работать в интернете только с фаерволом без антивируса небезопасно. Эти программы должны всегда работать вместе и дополнять друг друга.

Режим блокировки хорош, если есть уверенность, что все настроено правильно. Тогда действительно, этот режим избавляет от однотипных вопросов фаервола. Но если такой уверенности нет, то режим обучения лучше, т.к. программ всегда задаст вопрос, прежде чем что-то запретить.

Описанный мной метод отключения Аутпоста, возможно, слишком экстремальный, но зато дает 100% уверенность, что фаервол отключен. По своему опыту скажу, что иногда Аутпост клинит, и он начинает блокировать все подряд даже в отключенном режиме. Выходишь из программы, а она все равно остается в памяти и никого не пускает в интернет. Возможно, это особенности моей версии фаервола и моего компьютера, но на всякий случай я решил об этом рассказать.

В следующем выпуске я планирую рассказать, какими программами для защиты своего компьютера пользуются другие читатели рассылки.

Дистанционный курс Учебник для начинающих Inet on CD

Все вопросы и пожелания, восхищенные отзывы и критику жду по адресам internet@bloha.ru или ezh-internet@mail.ru

Архив рассылки доступен по адресу: http://bloha.ru/articles.html

Интересные рассылки
Интернет - грамотный подход
Интернет за копейки

До встречи, Павел Любовин, bloha.ru

Subscribe.Ru
Поддержка подписчиков
Другие рассылки этой тематики
Другие рассылки этого автора 		Подписан адрес:
Код этой рассылки: inet.review.smartinet
Архив рассылки 		Отписаться
Вспомнить пароль
В избранное