вот тузая нод решил конкретно проверитьмашину на вирусы что можно ещё использовать для проверки ?
и есть ли фаерволы не руком языке (и приличные ) а то я до последнего времени касперыча считал приличной программой
Добавлено: Вс Фев 05, 2006 9:03 am Заголовок сообщения:
nicodimych писал(а):
вот тузая нод решил конкретно проверитьмашину на вирусы что можно ещё использовать для проверки ?
и есть ли фаерволы на русском языке (и приличные ) а то я до последнего времени касперыча считал приличной программой
по совету многих перешёл для пробы на NOD32 .....
и ещё пытаюсь разобраться с файрволом ZoneAlarm
есть русская версия ......
далее текст не мой - автор НЕ известен ....
( но так как это очень полезно для "чайников" - размещаю его в форум )
____________________________________________________________
Самый защищенный компьютер - компьютер, не подключенный к сетям. К сожалению, в наше время уже немыслимо применение ПК без доступа в интернет.
Использование Сети дает нам множество преимуществ, от которых вряд ли кто-то сможет отказаться. Но интернет является и источником опасности.
За последние 2-3 года все чаще вспыхивают вирусные эпидемии сетевых червей.
Благодаря различным дырам в программном обеспечении информация, находящаяся на носителях данных компьютера пользователя, может стать доступной кому угодно.
Некоторые программы (spyware) без вашего ведома отсылают различную приватную информацию своим разработчикам:
характеристики ПК,
регистрационные данные,
адреса посещенных сайтов,
установленное ПО.
Антивирусы могут защитить вас только от вирусных программ. Да и то, не успеете вы скачать антивирусное обновление,
как компьютер будет уже поражен очередной модификацией сетевого червя.
Вспомним хотя бы нашумевший в свое время MSBlast. Этот червь проникал на ПК пользователя без его ведома.
Не требовалось ни запуска зараженного файла, ни открытия письма. Все происходило само собой.
Миллионы компьютеров тогда оказались заражены этим вирусом,
который еще и имел пренеприятную особенность перезагружать компьютер, когда тот подключался к интернету.
Файрвол (или, иначе, "брандмауэр") способен защитить ваш ПК от всех этих напастей.
По сути, файрвол - это программа, которая фильтрует трафик и блокирует как несанкционированное подключение к интернету шпионских модулей программ,
так и атаку извне. Она помогает сохранить информацию,
находящуюся на дисках компьютера, от несанкционированного доступа из Сети,
от попыток передачи информации о пользователе какой-либо программой в Сеть,
а также защищает сетевые порты от внешних атак, которые могут привести к зависанию компьютера, отключению его от интернета.
ZoneAlarm
Одним из самых популярных файрволов является программа ZoneAlarm от компании ZoneLabs.
Причин тому несколько. Во-первых, это отличные возможности при (и это, во-вторых) удивительной простоте настройки,
с которой может справиться и ребенок.
Вам вовсе не обязательно разбираться с портами,
IP-адресами, протоколами и прочими сетевыми тонкостями.
Кроме того, стандартная версия файрвола бесплатна.
В ходе установки необходимо ввести некоторые данные: имя, название компании и email-адрес.
После установки программа выдаст меню, где вы сможете выбрать режим работы файрвола - стандартный и бесплатный,
или опробовать ZoneAlarm Pro в течение 15 дней.
Затем можно будет или купить Pro-версию (что не совсем для нас актуально;),
или переключить программу в стандартный бесплатный режим и пользоваться в свое удовольствие.
По сравнению с бесплатной версией, ZoneAlarm Pro имеет ряд весьма полезных фишек.
Возможности ZoneAlarm Pro ZoneAlarm
Автоматическая конфигурация Есть Нет
Защита email Есть Нет
Баннерорезка Есть Нет
Файрвол Есть Есть
Уничтожение cookies Есть Нет
Защита личной информации Есть Нет
Как видите, в стандартной версии ничего, кроме, собственно, файрвола нет. И это немало,
если учесть, что файрвол этот ZoneAlarm. Но в дальнейшем будем считать, что вы включили режим Pro.
Автоматическая конфигурация - очень приятная фирменная особенность этого файрвола.
Если вы не уверены, можно ли разрешить тому или иному программному модулю доступ в интернет, то, используя возможность автоматической конфигурации,
ZoneAlarm соединяется со своим сервером в интернете и, сверяясь со списком "безопасных" программ, выносит решение
- дать программе допуск в Сеть или запретить.
Следующим этапом запускается мастер настроек, который проводит пользователя сквозь дебри параметров.
Выбираете, будет ли программа блокировать рекламу, очищать кэш и еще кое-какие настройки.
И, наконец, пользователь проходит небольшой обучающий ликбез на тему "что такое файрвол и что он может".
Все, готово! Файрвол готов к службе и обороне.
При попытке соединения какой-либо программы с интернетом выскакивает окошко с предупреждением,
где пользователь может разрешить (allow) или запретить (deny) соединение. В окне имеется весьма полезная информация,
которая может оказать неоценимую помощь,
если соединение пытается совершить троянец или spyware: имя файла и местонахождение программного модуля, IP адрес,
по которому программа пытается установить связь.
Поставив галочку "Remember this settings", вы можете навсегда запретить либо разрешить программе доступ.
В этом случае ZoneAlarm в будущем не будет спрашивать для данной программы разрешения. Если вы передумаете,
то в дальнейшем можно будет поменять свое решение в настройках файрвола. В графе AlertAdviser файрвол может дать совет,
разрешить или запретить соединение программы с интернетом на основе информации, которую файрвол получит со своего сервера.
При попытке кем-либо просканировать порты на вашем компьютере или получить доступ к cookies, по которым можно определить сайты,
где вы любите бывать, появляется сообщение, похожее на предыдущее окно. Кроме того,
из cookies можно достать входное имя (логин) от чата, форума, а главное - логин от сайта почтового сервера.
А из адреса сайта почтового сервера и логина фактически состоит ваш email - логин@сайт.com.
А потом мы удивляемся,
почему на наш адрес приходят тонны рекламного спама.
В свернутом состоянии программа занимает место в трее около часов.
Во время подключения к интернету значок программы принимает вид двух индикаторов, по которым можно определить,
насколько активно идет входящий и исходящий трафик.
Во время соединения с интернетом, развернув окно программы, в правом верхнем углу можно видеть ряд значков запущенных программ.
Значки тех программ, которые производят обмен информацией с Сетью, мигают. Там же имеется изображение навесного замка.
По умолчанию он имеет разомкнутый вид. Если кликнуть на него, то будет заблокирован доступ в интернет для всех программ,
кроме тех, которым вы выдадите pass-lock - специальное разрешение на обход этой блокировки. Если вы пользуетесь диалапом для доступа в интернет,
то в результате подобной блокировки можете потерять соединение, так как перекрываются служебные сообщения от провайдера,
используемые для поддержания связи с интернетом.
В левом верхнем углу имеется красный кружок с надписью STOP. Нажатие на него блокирует абсолютно весь трафик
(как для интернета, так и для локальной сети) независимо от того, имеют ли запущенные программы разрешение на доступ или нет.
Весьма полезная функция, если ваш компьютер подключен к локальной сети или имеет доступ в интернет по выделенной линии,
а вам необходимо на время отлучиться: в заблокированном состоянии ваш компьютер не будет ничем отличаться от ПК, не подключенного к компьютерной сети.
Аналогично вышеописанной функции перекрытия трафика, в результате блокирования кнопкой STOP вы можете утратить соединение с интернетом по диалапу.
Возле кнопки STOP находятся две шкалы активности входящего и исходящего потока данных (сходные с индикаторами на значке ZoneAlarm'а в трее).
Кроме того, в главном окне программы можно посмотреть статистику по количеству блокированных соединений извне,
количеству перекрытых попыток доступа в интернет с пользовательского компьютера. Также в главном окне можно посмотреть,
является ли файрвол свежим или нуждается в обновлении.
В состав пакета ZoneAlarm Pro входит модуль MailSafe. Он защищает ПК от прикрепленных к входящим письмам файлов,
которые могут содержать вредоносный программный код. MailSafe помещает их в карантин и запрещает запуск этих файлов без вашего разрешения.
Уместное дополнение, если учесть, сколько дыр периодически находятся в почтовом программном обеспечении и позволяют запускать прикрепленные файлы без ведома пользователя. Кроме того, MailSafe блокирует вирусную активность в виде исходящих писем до того, как они причинят кому-либо вред.
Модуль ID Lock предотвращает пересылку персональной информации пользователя. Для этого необходимо ввести данные,
которые вы хотите защитить от пересылки посторонним, в специальное хранилище (myVAULT), и файрвол будет отфильтровывать трафик,
содержащий эти данные.
Можно включить опцию, чтобы данные, вводимые в хранилище, шифровались.
Заключение
В наши дни файрвол - это уже не излишняя мера безопасности, а насущная необходимость.
А ZoneAlarm Pro - это не только файрвол, а целый набор весьма полезных программ по защите от вторжения в ваш компьютер.
Крайне простая настройка, интуитивно понятная каждому пользователю,
позволяет подогнать его под ваши нужды, не обладая специфичными знаниями о сетевой безопасности.
Одного только антивируса уже не достаточно для обеспечения защиты персонального компьютера.
Наравне с антивирусом каждый пользователь должен обладать и файрволом.
Только тогда он сможет в полной мере почувствовать себя защищенным
===============================================
И еще ИНФОРМАЦИЯ по руссификации
=======================================
Данный пакет по русификации состоит из патча для русификации интерфейса
программы и файла коррекции для правильного отображения русских шрифтов.
Перевод не претендует на 100% полноту и идентичность оригиналу. Но
качество его достаточно велико и объем перевода вполне приемлем для
персонального использования программы.
Взять версию ZoneAlarm Security Suite 5.1.033.000, наиболее развернутую
модификацию программы линейки ZoneAarm, можно по адресу ( ссылка не работает - альяно - )
ПРЕДУПРЕЖДЕНИЕ
-------------------------------------------------------------------------
Чтобы русификация данной программы стала возможной, пришлось произвести
взлом одной из систем защиты программы. ZoneAlarm проверяет составляющие
его файлы на предмет целостности, что фактически приводит к тому, что
любые изменения в коде файлов сразу же обнаруживаются. Как вы, я думаю,
понимаете, данная система проверки не давала возможности произвести
русификацию, вследствие чего ее пришлось нейтрализовать.
ИНСТРУКЦИЯ
-------------------------------------------------------------------------
Для корректной русификации программы просто следуйте указаниям Мастера
русификации.
В некоторых случаях при завершении работы ZoneAlarm, которое необходимо
выполнить перед русификацией, в памяти зависает файл vsinit.dll, который
является одним из обновляемых файлов. Если это произошло и файл не
обновился, не волнуйтесь. Перезагрузите компьютер и воспользуйтесь
русификатором снова - файл будет обновлен. После этого смело включайте
ZoneAlarm.
Для корректного отображения русского текста в некоторых элементах
интерфейса Вам необходимо воспользоваться прилагаемым файлом
корректировки SetFont.exe.
После применения SetFont.exe компьютер следует перезагрузить. До
перезагрузки изменения не вступят в силу!
++++++++++++++++++++++++++++++++++++++++++++++++
Сам я эту ШТУКУ не пробовал .... если кто пробовал поделитесь впечатлениями ....
Вчера разбирая хлам скаченный SkyNet-ом нашел и НОД 32, поставил, очень доволен. Кое чего нашел, что Аваст пропустил. Теперь дело за обновлением. Но путь подсказанный BNX как то тяжек, уж больно много надо качать моим дуал апом. А так бы неплохо найти рабочие имя и пароль.
Вот еще путь к успеху, но я его еще не пробовал.
"При обнулении HKEY_LOCAL_MACHINESOFTWAREEsetNodCurrentVersionInfoView_CLSID (т. е. вместо написаной там ерунды мы ставим 0) можно будет легко обновляться по официальному адресу _http://www.nod32.com/nod_eva1/ без логина и ппароля!"
Немного о ZoneAlarm. Как раз недавно, когда сидел
с Avast+ZoneAlarm, связка неплохая, но не лучшая.
Между собой они не уживаются, чтобы поладили
нужно или отключить в Avast webscanner или выставить
настройки в браузере, чтобы в сеть хотил через
локальный proxy (localhost, port 12080).
Насчет настроек ZoneAlarm тоже скажу был удивлен их
простотой, но есть и сомнения, к примеру svhost.exe
всегда должен быть в доверенных и какие правила
для него прописывает ZoneAlarm непонятно, а это уже
не есть хорошо, ведь под svhost работают все сервисы,
среди которых может оказаться и паразит. С IE тоже
самое. Все это о бесплатной, Pro не пробовал.
Так что, чтобы хоть более менее защитить
свои сетевые соединения всетаки на данный момент
использую OutpostFirewall c включенным
контролем компонентов и прописать в нем правила ручками
правила, которые вам необходимы, но на это уже нужно
время и знания, но и система будет защищена надежней.
Минус Outpost только один - платный(600р), но это
лучший фаер на сегодня в связке с nod32. _________________ Если тебя здесь нет, то тебя вообще нету. Twitter.
@Kokacoma
http://32.net.ru/index.php?showtopic=12&st=225&#entry24760
обновляйся с официальных серваков.
и используй не триальную версию нода.
@Mixe
платность оутпоста это не есть проблема. _________________ ни тебе слез,ни сантиментов
Уже обновил пользуясь этим методом http://www.vareza.net/forums/showthread.php?t=4293&page=112&pp=10&highlight=NOD. прикольно, пришлось для этого прикидыватся жителем мальтийских островов и регистрировать новый адрес без домена ru и менять айпишник на заграничный. Все довольно просто. Но инет впоследние дни просто никакой.
@atv. Я и не писал, что это проблема, а написал что
это один из минусов, хотя с другой стороны разработчика
тоже можно понять, да и цена не такая уж и большая
для россиян.
Просто в последнее время стараюсь очистить свои компы
от нелегального софта полностью и на то есть свои
причины. В некоторых случаях
есть и хорошие альтернативы платным программам, но
в случае с виндой, фаером и антивирем - не встречались,
поэтому если есть возможность покупаю. _________________ Если тебя здесь нет, то тебя вообще нету. Twitter.
Незнай,у samlaba написано версия 6.1.737.
Вообще то я уже большое время софт у него качаю, всегда лечится и русеет.
Ну если,нелечится значит не судьба.
Я сам давно оутпост пользую,да и в основном все его пользуют.
Там на сайте последняя версия есть,точняк лечится. _________________ ни тебе слез,ни сантиментов
Я как понял там три разновидности этого файервола.
Может русификатор чисто например для версии про или секьюрити сайт. _________________ ни тебе слез,ни сантиментов
Самлаб ..лученко, года два без проблем с него все беру...до недавнего времени пользовал аутпостфаервол в паре с касперычем, как я ошибался на счет касперыча, НОД и только НОД:) _________________ Без подписи......
ну и бодяга этот зоне аларм !!!!!
морее непонятных настроек нерусифицирован и нет КРЯКА!!!
побочное действие так сильно тормозит машину что мой 2ггц интел затыкается прим как пень 2 по скорости....
nicodimych, ну зачем же так мучиться ,
ставь nod32+outpost. Все об этих прогах,
в том числе и где взять кряки есть на большушем
форуме ruboard[url] _________________ Если тебя здесь нет, то тебя вообще нету. Twitter.
Добавлено: Вс Фев 12, 2006 10:16 am Заголовок сообщения:
nicodimych писал(а):
ну и бодяга этот зоне аларм !!!!!
морее непонятных настроек нерусифицирован и нет КРЯКА!!!
побочное действие так сильно тормозит машину что мой 2ггц интел затыкается прим как пень 2 по скорости....
Совсем это не бодяга, а отличная программа. Настройки вполне понятны и на английском языке, во всяком случае те, которые я меняю при необходимости. Комп ZA не тормозит абсолютно... Кряк есть... Так что я очень доволен программой...
P.S. Как видите, сколько людей - столько мнений. Если все же решите пользоваться ZA - пишите в личку - сброшу ключ.
Почитав этот топик, попробовал NOD32. Но все-таки наверное, Dr.Web предпочтительнее.
Вот здесь лежит небольшой архивчик (57508 b) с вирусами. На данный момент NOD32 с базой 1.1411 определяет только один.
И то, только при расширенном анализе. Можете попробовать сами. Пароль - virus
Только во время раскрытия архива отключите антивирусный монитор.
GoodLad енто тож што вы сударь "червей " в баночках рассылаете да ?
а кто непроворен так потом чем ловить
Voxx я для себя нашол то что мне нравится маккафи фаервол+рус+кряк .... оочень даж приличная программа.
мнето пенсионеру что надо минимум настроек максимум удобства пользования
Зарегистрирован: 02.02.2005 Сообщения: 15 Откуда: 54° N, 26° E
Добавлено: Вс Фев 19, 2006 11:36 am Заголовок сообщения:
nicodimych
Это трояны. Причем с моего собственного компа. И выловить их мне помог DrWeb.
Просто интересно было, как среагируют на них другие антивирусы. Поэтому и выложил их для свободного доступа. Если не запускать на выполнение, то и ловить не придется. Но похоже, желающих поэкспериментировать не оказалось.
GoodLad, тема давно прилеплена, в каком верху ещё она
должна оказаться? Несмотря на отсутствие отношения к сат-приёму,
тема оказалась достаточно актуальной и "висит" всегда сверху.
Добавлено: Пн Фев 20, 2006 8:38 am Заголовок сообщения:
Прошу прощения проглядел, выловлено тоже 4 файла. Pro 5.0.385. Скачал архив сразу и в эту папку не заглядывал, на машине стоял avast с постоянным обновлением, и ничего не находил. Что вызвало большие подозрения, - поменял на KAV, очень доволен.
А второй я сам отсылал в лабораторию DrWеb на анализ.
Кстати, осторожнее с ним. Он имеет атрибут - скрытый, поэтому виден только,
если установлена опция видеть скрытые файлы.
Ну что я могу сказать? Первый файл не совпадает по объёму с
заявленным в статье по ссылке - 25641 против 30373 байт. Может,
ты его вылечил и потом нам подсунул?
Второй - это вообще системный файл винды (поэтому и скрытый).
Если откроешь диспетчер задач, увидишь там как минимум пять
процессов с именем этого файла.
Резюме: либо твой Dr.Web - программа-маньяк, которая ловит всё,
что хочет, либо она же по-тихому вылечила файлы и потом ты их уже
упаковал в архив...
Зарегистрирован: 02.02.2005 Сообщения: 15 Откуда: 54° N, 26° E
Добавлено: Вт Фев 21, 2006 2:46 am Заголовок сообщения:
Dealer
Тот sachostx.exe что там упоминается, это другой более старый.
А приведенный мною, на момент заражения (11 февраля) как вирус еще не определялся.
Но через денька два определился.
Настоящий svchost.exe имеет размер гораздо меньший, чем у указанного выше.
Настоящий svchost.exe НЕ имеет скрытого атрибута.
Приведенный выше кусок лога, был получен при проверке того же самого архива.
Больше я ничего доказывать не буду. Если не веришь, запусти экзешник и посмотри сам.
Да кстати, единственным файлом, который определяет NOD32, является именно svchost.exe
Добавлено: Сб Мар 04, 2006 6:49 pm Заголовок сообщения:
А кто что скажет про Avira AntiVir PersonalEdition Classic
http://www.free-av.com
Ктонть пробовал его ставить?
У меня на компе он уже год как.... проблем никаких
Работает шустро, правда только английский фейс
Юзаю в связке с zonealarm'ом.
да про эти шесть файлов он мне вот что выдал:
D:!EvgenijVirusvirussachostx.exe
[DETECTION] Contains suspicious code HEURISTIC/Backdoor.Generic
[INFO] The file was deleted!
D:!EvgenijVirusvirusspoolsvv.exe
[DETECTION] Contains signature of the worm WORM/Locksky.AG
[INFO] The file was deleted!
D:!EvgenijVirusvirussysldr32.exe
[DETECTION] Is the Trojan horse TR/Dldr.Small.cjl
[INFO] The file was deleted!
D:!EvgenijVirusvirusvxgame1.exe
[DETECTION] Is the Trojan horse TR/Dldr.Small.cjl
[INFO] The file was deleted!
D:!EvgenijVirusvirusvxgame2.exe
[DETECTION] Is the Trojan horse TR/Dldr.Tiny.BA.2
[INFO] The file was deleted!
На svchost.exe не ругнулся.....
ЗЫ ДрВебера ставить точно не буду... тормоз он (в прочем как и касперский...)
Зарегистрирован: 07.12.2004 Сообщения: 656 Откуда: Испания
Добавлено: Сб Мар 04, 2006 10:05 pm Заголовок сообщения:
Народ, а кто пользовал Panda Platinum 2006,
и антивирь и фаер в одном флаконе,
что наверное очень удобно? _________________ Если тебя здесь нет, то тебя вообще нету. Twitter.
Зарегистрирован: 07.12.2004 Сообщения: 656 Откуда: Испания
Добавлено: Вт Мар 07, 2006 12:56 am Заголовок сообщения:
Кста, nicodimych, я тоже пробовал, поставил, правда не
долго. Вообщем понравилось, настройки фаера можно
задать почти также как в outpost, свои правила прописывать,
антивирь тоже с наворотами, я тут пару статеек на Xaker.ru или еще где там
подсмотрел, вродь совсем неплоха эта панда пишут.
А то что ключиков не нашел, тоже показывает продукт
с хорошей стороны. Конечно может быть и outpost
взял бы, привык уже к нему, но в моем городе его
не продают, а по сети покупать, пока еще есть пару
заморочек, а Panda, пожалуйста, бери - не хочу, в
каждом магазине, ну и цена за такой флакон - все в
одном, отличная. _________________ Если тебя здесь нет, то тебя вообще нету. Twitter.
Зарегистрирован: 07.12.2004 Сообщения: 656 Откуда: Испания
Добавлено: Ср Мар 08, 2006 5:46 am Заголовок сообщения:
Цитата:
я чё стоит то?
да я сейчас извратился, на триалах сижу, выбираю
че получше . Почти все дают 30 дней триала,
а их вон сейчас как много развелося, гляди на год
хватит, а там и винду по новой, и опять по кругу
Если серьезно то Outpost+Nod32. _________________ Если тебя здесь нет, то тебя вообще нету. Twitter.
Точно не помню откуда выкачал, лазил хаотично.
Но на сайте Sygate нужно преодолеть регистацию.
А так лекарства в сети предостаточно, ну если очень нужно сброшу на мыльник.
С русификацией напряг, на последние версии не ищи.
Удачи.
p.s.Это конечно не антивирь, но тоже защита.
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах
Каталог
Поиск
Фотоальбом
Интернет-магазин
Пользователи
Вход
Так что я очень доволен программой...
Причем с моего собственного компа. И выловить их мне помог DrWeb.
