Какой антивирус ставить????

[Flopus]

нужно проверить по логу файрвола , какая прога юзает 135 порт.... если что - снести ее нафик. или закрыть его.

[maxx™]

достало вчера. полазил в инете...скачал прогу, которая закрыла этот 135 порт и живу спокойно. я понимаю, что атаки отражаются, но чето реально утомило

Идешь в свойства сетевого подключения, которое у тебя в инет смотрит и снимаешь галочку со "служба доступа к файлам и принтерам сетей Microsoft" и никаких программ не нужно. А если у тебя стоит семерка, как ты и хотел - включи встроеный фаервол, в свойствах сетевого подключения поставь профиль "Публичный" и отключи остальные не нужные сторонние фаерволы.

[Flopus]

встроенный фаер мелкософта не эффективнее того же Комодо, аутпоста или Макафи. А сторонние имеют на несколько порядков большую гибкость и информативность.

[maxx™]

встроенный фаер мелкософта не эффективнее того же Комодо, аутпоста или Макафи. А сторонние имеют на несколько порядков большую гибкость и информативность.

Про эффективность можно спорить долго и нудно. Задача фаервола - запретить указанное соединение. И встроеный это прекрасно делает. Указаные Вами для 99,9% пользователей имеют избыточную функциолнальность и являются лишней программой на компьютере и лишней тратой денег.

[Flopus]

Comodo, для примера - абсолютно фри. Один раз настраивается и никаких вопросов больше не задает. Закрыть порт - лоховской метод. Нужно понимать, для чего и чем он был использован. А если у него такие собщения пойдут по 20,21,80,1024,8080 порту? их тоже слепо закрывать?

[maxx™]

Comodo, для примера - абсолютно фри. Один раз настраивается и никаких вопросов больше не задает. Закрыть порт - лоховской метод. Нужно понимать, для чего и чем он был использован. А если у него такие собщения пойдут по 20,21,80,1024,8080 порту? их тоже слепо закрывать?

Ну хорошо что он фри, зачем в систему добавлять то, что в ней уже есть? По перечисленным Вами портами такие сообщения не пойдут, потому что на этих портах ничего не висит (разве что специально поставил). 135 порт тоже лечится не фаерволом, а убиранием сервиса, висящего на этом порту.

[Flopus]

FUF/ так и убиранием. жил человек-не тужил, и в один день заимел атаки на 135 порт. ни с того ни с сего. а вы говорите, что остальные не могут быть затронуты. Да хоть 65555

[Black_Shef]

По опыту необходимо закрыть порты 135-139,443,445,1433,1434 на входящий трафик для удаленных портов TCP и UDP и тогда можно более менее спокойно жить.

[maxx™]

FUF/ так и убиранием. жил человек-не тужил, и в один день заимел атаки на 135 порт. ни с того ни с сего. а вы говорите, что остальные не могут быть затронуты. Да хоть 65555

Атака не может быть произведена на порт, атака производится на сервис, который на проту висит. 135 порт, это сетка МС. И он часто открыт, потому что галочка не снята. А на порты без сервиса пусть атакуют сколько хотят, это как лбом биться в стену из бетона.

[maxx™]

По опыту необходимо закрыть порты 135-139,443,445,1433,1434 на входящий трафик для удаленных портов TCP и UDP и тогда можно более менее спокойно жить.

1433, 1434 - не смешите мои тапочки. Сервисы, которые работают на этих портах наблюдаются на единицах компов. А те у которых они есть обычно знают что это такое.
Да и порты закрывать нет никакого смысла, нужно правильно конфигурировать сервисы, чтоб они на ненужных интерфейсах не слушали порты.

[Maks.....]

FUF/ так и убиранием. жил человек-не тужил, и в один день заимел атаки на 135 порт. ни с того ни с сего. а вы говорите, что остальные не могут быть затронуты. Да хоть 65555

проблема появилась после замены висты на 7-ку. точнее в этот же день антивир стал отражать то, чего ранее не наблюдалось.
Апд. соотв. изменились настройки доступа и т.п. а я недооценил

[Rap]

Кто знает почему 7 винда не видит Зилля?

[maxx™]

Кто знает почему 7 винда не видит Зилля?

Потому что кто-то не умеет писать антивирусы.

[Rap]

Потому что кто-то не умеет писать антивирусы.

Нод тоже что ли не умеет писать антивирусы ты хочешь сказать? Он тоже не устанавливается, так как не прошел сертификацию в Майкрософте на предмет совместимости с семеркой.

[maxx™]

Нод тоже что ли не умеет писать антивирусы ты хочешь сказать? Он тоже не устанавливается, так как не прошел сертификацию в Майкрософте на предмет совместимости с семеркой.

Ты что-то путаешь. http://www.esetnod32.ru/.solutions/home/nod32/ - поддержка семерки прямо заявлена. А вот писатели зилья даже не удосужились на сайте написать элементарное - для каких систем оно предназначено.

[Rap]

Ты что-то путаешь. http://www.esetnod32.ru/.solutions/home/nod32/ - поддержка семерки прямо заявлена. А вот писатели зилья даже не удосужились на сайте написать элементарное - для каких систем оно предназначено.

Я ставил бета версию 4.2, она наверное пока не идёт таки, хотя хз.

[iod]

Антивирусы протестировали на лечение активного заражения

[Flopus]

Онлайн сервисы для проверки на вирусы:

Касперский www.kaspersky.ru/scanforvirus
DrWeb http://vms.drweb.com/online/
ESET Online Scanner www.eset.com/onlinescan/
Panda ActiveScan http://www.viruslab.ru/service/check/
CA Online Threat Scanner http://cainternetsecurity.net/entscanner/
BitDefender http://www.bitdefender.com/scanner/online/free.html
f-Secure http://www.f-secure.com/
Microsoft http://onecare.live.com/

VirusTotal (комплексная проверка) www.virustotal.com
VirSCAN.org (комплексная проверка) virscan.org
Anubis (онлайновый поведенческий анализатор) http://anubis.iseclab.org

[valera_odes]

вообщем может подскажите
захожу на свой сайт а мне касперский пишет мол обїект заражен Trojan-Downloader.JS.Gumblar.a

переписал все все с хостинга на жесткий , проверил почистил была зараза...
все переустановил проверил комп , залил все по новой, касперский все также орет...
опять записал на жесткий касперский на жестком ничего не нашол...
вообщем мучаюсь уже тучу времени...

[valera_odes]

забыл добавить другие антивирусники ничего не видят и на сайт пускают