LINUX.ORG.RU
ФорумTalks

История win без антивира и файрвола


0

0

Читал пост "100 причин почему linux рулит", там товарищ Energetic утверждал, что вполне можно лезть в инет в винде без антивируса и файрвола. А тут как раз у меня такое получилось. Свежепоставленная WinXP SP2, в настройках ничего не трогал (кроме как выключил автоматическое обновление). Встроенный фарвол включен по-умолчанию. Из программ поставил игру Lineage2. Где-то с неделю поиграл в нее и заметил, что почему-то в день стало тратиться не 8-10 мб трафика, а 30-35. Откуда-то в процессах появилась куча левых программ. Поставил файрвол (Outpost) и после этого насчитал штук 5 программ, которые пытались сами лезть в инет. Про самопоявляющуюся рекламу я даже промолчу:) Ну и напоследок clamav нашел 3 вида каких-то червей. Еще раз повторю, никаких программ не скачивал и не запускал (ну ладно, вру, еще был постоянно открыт x-chat с локальной ирк-сервером). Только играл в lineage2. Вот такая история.

★★★★★

ты просто забыл выдернуть сетевой кабель из компа

Pi ★★★★★
()
Ответ на: комментарий от JB

Имхо, оффтопик даже с параноидальными настройками его родного файрвола, после похода в инет умудряется на себя такой гадости нацеплять, что просто диву даешься, сколько же на свете всего вредного есть и сколько дырок в оффтопике... решето прям :)

Tier
()
Ответ на: комментарий от fagot

>а ты пробовал порнухи не смотреть? :)) а ты пробовал тупые вопросы не задавать? ребенок, млин...

Tier
()
Ответ на: комментарий от Shaman007

>Это суровая правда жизни, которой даже Irsi нечего противопоставить. Факты - упрямая вещь.
Да уж... Ирся, смирись :)

Tier
()
Ответ на: комментарий от Shaman007

>Это суровая правда жизни.

как-то мне в ответ на жалобу, что сестрца дома на свою винду xp sp2 постоянно ловит вирусы(лазает практически только на render.ru и yandex.ru, почту смотреть) мне было сказано нашим виндовым админом, очень хорошим, кстати, специалистом: "а ты че хотел? такая винда в сети незараженной живет от силы минут 8-10, я несколько раз по часам засекал"

inik ★★★
()
Ответ на: комментарий от inik

>"а ты че хотел? такая винда в сети незараженной живет от силы минут 8-10, я несколько раз по часам засекал"

Это только если IP внешний есть, а так, если из за прокси или там NAT, то такого нет. Другое дело, что это также от провайдера зависит - многие провайдеру кучу всего блокируют.

Orlangoor ★★★★★
()
Ответ на: комментарий от Irsi

ЫГЫ ставлю винду падруге. Лезу на nvidia за дровами, загрузилась первая страничка не успел ни разу клякнуть - "RPC error ёклмн сейчас перезагружуся через 30 с хвостиком секунд". Куй с ним тушим кнопкой. После перезагрузки руками стреляем несуществующие winampы и медиаплееры. Опять в нет - на этот раз за аутпостом... те же яйца... крайностями не страдаю, но идти к падруге не с резиновыми гандонами а с софтверными не улыбает.

anonymous
()

дык было где-то, что возраст винды торчащей зопой в сеть - 18 минут, потом цепляет заразу.

sakura-obscura
()
Ответ на: комментарий от drd

>Админа можно смело направить на аттестационную комиссию а потом уволить.

не, админ хороший. С кучей мелкомягких сертификатов, ухитряющийся очень многое делать из cmd режима

inik ★★★
()
Ответ на: комментарий от Orlangoor

> если из за прокси или там NAT, то такого нет

Нет, говоришь? А чем локалка принципиально в этом плане от интернета отличается, хорошо если на предприятии заадминили её и то бывает вылазит, а в домовых локалках что творится, вирус на вирусе и вирусом погоняет, да ещё скорости хорошие внутри локалки (10-100 Мбит). Правда наметилась тенденция хотя бы zonealarm ставить на компах.

anonymous_incognito ★★★★★
()
Ответ на: комментарий от inik

>> товарищ Energetic утверждал, что вполне можно лезть в инет в винде без антивируса и файрвола.

Ну не совсем уж без файрвола, в винде встроенный тоже вроде как файрвол. И антивирь недавно повесил, так он, сцука этакая, _ни_одного_ виря так и не поймал за неимением оных в принимаемом траффике. Еще вот поставил недавно Microsoft AntiSpyware, так он тоже ничего криминального на моем компе не нашел. Скачал недавно Outpost Firewall, но так и не поставил... за ненадобностью.

По остальному могу сказать следующее: Эти скасски рассказывай кому угодно, но не мне. Я верю глазам своим, а не рассказам со стороны. Все остальным рекомендую не поддакивать подобно шестеркам, а посмотреть на винду своими глазами.

2inik

>>мне было сказано нашим виндовым админом,

Тут одно из двух: Или он "специалист" и его действительно нужно увольнять или он все-таки специалист, но просто решил отмахнуться от этой жалобы как от назойливой мухи.

ps: А что ж ты за брат такой, что сестре не можешь Opera поставить или Firefox? И почтовый клиент почему не можешь настроить? тот же Thunderbird? Стыдно...

Energetic
()
Ответ на: комментарий от anonymous_incognito

>Нет, говоришь? А чем локалка принципиально в этом плане от интернета отличается....

Говорю - через NAT по крайней мере не 10 минут точно. А локалка отличается тем, что там и люлей могут навешать, и грамотно настроеная локалка, где все лишнее отрубается такой дури почти не пропускает.

Orlangoor ★★★★★
()
Ответ на: комментарий от Shaman007

Дорогой шаман, почему у меня винда не виснет, вирусов не цепляет - переодически проверяю различными антивирусами и антиспайверным софтом - чисто, в резиденте никакого антивируса не висит ибо уж больно сильно они комп тормозят... Почему она у меня без проблем переживает смену матери, почему она не тормозит, хотя моя нынешняя домашняя ХР установленна сразу после появление оной, то есть более 3х лет как? Что я блин неправильно делаю?!
Это - факты, которые я вижу перед своими глазами, более того - такие же факты я вижу на компах моих друзей и приятелей. Есть правда одно исключение - ярый любитель гамесов и порносайтов, вот у него живности море копошиться. Но блин - почему в публичном доме гондоны принято юзать, а на порносайтах - нет? Все остальное - не факты, или точнее факты, но говорят они совсе не о незащищености винды, а о кривых ручках. Я тебе скажу более - непропатченный линукс без фаервола, тоже недолго живет... :)

Irsi
()
Ответ на: комментарий от Energetic

> По остальному могу сказать следующее: Эти скасски рассказывай кому угодно, но не мне. Я верю глазам своим, а не рассказам со стороны. Все остальным рекомендую не поддакивать подобно шестеркам, а посмотреть на винду своими глазами.

Хочешь верь, хочешь не верь, мне все равно. Но это реальная история. А встроенный файрвол, как я уже сказал, был включен.

init ★★★★★
() автор топика
Ответ на: комментарий от Energetic

>Я верю глазам своим, а не рассказам со стороны.

Вообще уши и глаза - это органы восприятия, решения принимают мозги, попробуй использовать их.

Енергетик, ты уникум в своем роде, micro-пионер! Не вдавайся в крайности.

anonymous
()
Ответ на: комментарий от init

Я не спорю, что в винде можно спокойно работать, не опасаясь вирусов с троянами. Но для этого нужно обязательно ставить сторонний софт. А утверждения, что можно и без файрвола/антивируса лучше оставить при себе.

init ★★★★★
() автор топика
Ответ на: комментарий от init

> Но для этого нужно обязательно ставить сторонний софт.

В линухе тоже на голом ядре тоже не очень-то распрыгаешься... нужен по крайней мере busybox....

anonymous
()
Ответ на: комментарий от Irsi

Ты же на MacOS X сидишь, забыл уже?

Она потому и не цепляет, что ты "переодически проверяеш различными антивирусами и антиспайверным софтом".

И не надо порносайтов - нелегальные муз. архивы и левые форумы, просто форумы, тоже опасны. Если ты будешь из нее только на apple.com и linux.org.ru ходить, а так же если будешь ее обновлять и не будешь постоянно сидеть в инете, тогда конечно. А еще есть такой факт. Если установить 2k сервер и нажать на нем "обновиться", то с вероятностью в 30% он заразится он раньше, чем успеет скачать и установить обновление :-) Мы проверяли.

Shaman007 ★★★★★
()
Ответ на: комментарий от Irsi

Ой! А я думал, что презренный x86 для такого мэтра это даже не компутер. Я то считал (с твоих слов) что ты только MacOS X признаешь.

Вобщем ты уже в конец за 3.14здился...

Orlangoor ★★★★★
()
Ответ на: комментарий от Irsi

> непропатченный линукс без фаервола, тоже недолго живет... :)

Кхм-Кхм, а что именно имеется ввиду непропатченного линуха ? Ядро ? Ядро, брат, патчат при наличии локальных уязвимостей.А все остальное это сторонний софт.

anonymous
()
Ответ на: комментарий от Irsi

Опережая отмазку типа мак у меня на работе, а дома PC:

Где же работают такие 3.14здоболы которые на работе сидят за маком и FreeBSD, используют дорогущие системы печати и гиперкачественную оптику и много чего еще (лень перечислять), а дома не могут себе позволить нормальный компьютер? Или ты за убеждения работаешь?

Orlangoor ★★★★★
()
Ответ на: комментарий от Shaman007

> Ты же на MacOS X сидишь, забыл уже?
У меня под столом два компа - писюк и мак... :) Вообще переключение входов на эльзе сделано замечательно - 2xVGA+2USB (хабик на три порта), вообщем отличный USB-KVM, встроенные в монитор. :) Брал я правда его не заэто, но это оказалось доп. бонусом, очень приятным. :) А еще есть пара компов в соседней комнате и коридоре...:)

> Она потому и не цепляет, что ты "переодически проверяеш различными антивирусами и антиспайверным софтом".
Да он же ничего не находит. :) Еслиб находил, то это бы уже было "цепляет". :) А резидентные модули как я уже говорил деактивированы из-за их любви к ресурсам. То есть по Вашей логике я просто обязан цепануть и вылечить только при очередной проверке... Но не цепляю...

>И не надо порносайтов - нелегальные муз. архивы и левые форумы, просто форумы, тоже опасны.
Не спорю... И вот по ним я лазаю к слову... Но ничего не цепляю... HINT - может просто думаю немного, прежде чем на Ок жмякать? ;)

>а так же если будешь ее обновлять и не будешь постоянно сидеть в инете.
Комп не выключаю сутками, сижу на стриме... Обновляться - очень не люблю, живу обычно от сервис-пака, до сервис-пака, за исключением очень уж стремных дыр.

> Если установить 2k сервер и нажать на нем "обновиться", то с вероятностью в 30% он заразится он раньше, чем успеет скачать и установить обновление :-)
Установленный RH, образца 2000г. тоже не успевает скачать и поставить обновления. :) Да, кстати - а он еще поддерживается, обновления для него еще доступны или усе, аллес, энд оф саппорт? Имхо - алллесы...

Irsi
()
Ответ на: комментарий от Orlangoor

> Опережая отмазку типа мак у меня на работе, а дома PC:
На работе у меня писюки да кошки... Мак и писюки - дома... Еще и альфа есть, но дал попользоваться одной девушке-приятельнице, она у нее под фряхой в качестве домашнего сервера живет...:)
Кстати на счет альф - у нее там такая экзотическая память, димы пятивольтовые с едо и ецц... Ни у кого лишних не завалялось? А то там всего 64 метра... А ставить их надо по 4е штуки разом. Да, от старых повермаков не подходит, я проверял. То есть вставать встают (конструктив один), но их не видит... Подозреваю проблема в том что они не ецц...
А может у кого-нибуть спаркстейшен ненужная завалялась? Мажну на что-нибуть...:)

Irsi
()
Ответ на: комментарий от Orlangoor

> Где же работают такие 3.14здоболы которые на работе сидят за маком и FreeBSD, используют дорогущие системы печати и гиперкачественную оптику и много чего еще

Анестизиологами... смертность на операционных столах велика дури остается много... не скисать же ей...

Ирси! Без обид, но ты очень противоречив.

anonymous
()

Был я свидетелем случая, когда подключили комп к INTERNET через ADSL и первым делом пошли скачивать триал Dr.WEB, так вот скачать около 5 Мб так и не успели.

Vlad_Ts ★★★★★
()
Ответ на: комментарий от Irsi

> Установленный RH, образца 2000г. тоже не успевает скачать и поставить обновления.

А можно поподробнее ? Что именно происходит ? Это в 2000 г. происходило ? Или просто фтыкать на ЛОРе круглосуточно не ломает, а слить что посвежее не судьба ?

anonymous
()
Ответ на: комментарий от anonymous

Это происходило в 2002м имхо... Какого уж там он червяков нахватал я не помню за давностью лет, всего их имхо толи три, толи четыре было, один - через известную уязвимость ssh...
А на счет 2к - я тоже могу посоветовать поставить что-нибуть посвежей...:)

Irsi
()
Ответ на: комментарий от Vlad_Ts

>Был я свидетелем случая,

Какая жуткая история :(

А я был свиделем случая, когда мужик хотел пописать с плаформы в метро.

Хорошо у меня реакция мгновенная.

Sun-ch
()
Ответ на: комментарий от Irsi

>Комп не выключаю сутками, сижу на стриме... Обновляться - очень не люблю, живу обычно от сервис-пака, до сервис-пака, за исключением очень уж стремных дыр.

Стрим же вроде все лишние порты фильтрует.

dn2010 ★★★★★
()
Ответ на: комментарий от Irsi

>Какого уж там он червяков нахватал я не помню за давностью лет, всего их имхо толи три, толи четыре было, один - через известную уязвимость ssh...

иРСЯ ЖЖОТ!

anonymous
()
Ответ на: комментарий от Irsi

> толи три, толи четыре было, один - через известную уязвимость ssh... Вообще-то ssl... одна из разновидностей cinik.worm. Не знаю как можно не помнить свои неудачи, но это уже ИМХО. Я где-то в 2000 только начинал, на должности "принеси-подай-идинах-немешай" у главного админа. Обидно было сие огрести, тем более, что админ мне такое дело доверил... (точнее я сам выпросил) но несмотря на первые шаги в линухе - залечился, ЕДИНСТВЕННЫЙ случай. Все остальное время - единственное чем был недоволен, так дровами через жопу и то на домашней машине. Так, что получается после 2000г. одна неудача тебя так подкосила, что больше пингвинов не пробовал ? Иначе к чему тогда про вирусы ?

anonymous
()
Ответ на: комментарий от anonymous

>>Вообще уши и глаза - это органы восприятия, решения принимают мозги, попробуй использовать их.

И, по твоему, какое решение по данному топику я должен принять, учитывая инфу полученную от автора треда и от увиденного мною на своем компе?

>>Енергетик, ты уникум в своем роде,

Хе, у меня вообще довольно нестандартное мышление (а у кого оно шаблонное?), это позволяет мне решать массу вопросов технического плана.

Energetic
()
Ответ на: комментарий от anonymous

> Не знаю как можно не помнить свои неудачи
Во-первых это была не моя неудача. :) Во-вторых ты в 2000м только начинал, а я начинал лет на 10 раньше, а первый раз с компом пришлось столкнуться в 83м и это была ЕС 1022... Так что удачь и неудачь у меня было в разы больше, извини. :) В-третих меня не очень-то интересует линукс, посему я не стараюсь запоминать все что с ним связано. В четвертых линукс я впервые попробовал не в 2000м, а где-то в 96м и с тех пор пробою легулярно и каждый раз убеждаюсь что прогресса нет, точнее он есть но не в ту сторону, которую мне интересно и нужно. Посему если нужен фрюникс я использую фрю... :)

Irsi
()
Ответ на: комментарий от Sun-ch

Блин, не удержусь и спрошу! Неужели успели руки сложенные "ковшиком" подставить? :)

Energetic
()
Ответ на: комментарий от Irsi

> В четвертых линукс я впервые попробовал не в 2000м, а где-то в 96м и с тех пор пробою легулярно

А что не нравилось после 2000-го года?

> Посему если нужен фрюникс я использую фрю... :)

Скажу тебе по секрету, удаленные уязвимости - зачастую не проблема оси. Кстати через дыру в ssl ты бы огреб на любом *никсе. Т.к. роблема была в ссл-ном модуле апача. Также можно было засыпаться на одном из ftpd.

> В-третих меня не очень-то интересует линукс

Ирси. Ты тут уже одиозной личностью стал, так что не надо...

>первый раз с компом пришлось столкнуться в 83м и это была ЕС 1022...

А чем объяснить ваш столь преклонный возраст и ярые словесные баталии на ресурсе где средний возраст 17 лет? Сeрьезные бородатые дядьки как известно кучкуются на opennet.ru ?

anonymous
()
Ответ на: комментарий от anonymous

Дорогой мой онанимус, я уже неоднократно отвечал на вопросы что мне не нравится в линуксе и почему я здесь тусуюсь. Ничего кроме флейма из этого не получалось. Так что в поиск, там все есть. :)

Irsi
()

ну ребята вы и балбесы если винду не можете настроить нормально ;-)
ирся прав , большая часть молодых "линуксоидов" неспособны на это.

для справки : домашняя рабочая машинка xp sp1a + все последние апдейты , дата инсталляции конец 2003-го года (декабрь что ли),  ежемесячная чистка реестра , проверка на гадости раз в неделю - за последние пол-года полная тишина , никаких проблем. 
используемого софта просто куча ( от cubase до visual studio , etc ... нагрузка дай бог нестремная . плановый ребут раз в две недели (апдейты софта, системы). 
в инет ходим ие и мозилкой.
руки выпрямляйте , дети ... 
и не забывайте закрывать порты ;)

.... похоже в силу своей "деревянности" вы можете только охаивать %-)

успехов вам , в этом нелегком начинании ;)

успехов , 

ntiq

anonymous
()
Ответ на: комментарий от anonymous

>ежемесячная чистка реестра , проверка на гадости раз в неделю...
>плановый ребут раз в две недели (апдейты софта, системы)...
а теперь объясни, зачем всё это делать, когда есть Linux...

anonymous
()
Ответ на: комментарий от anonymous

>плановый ребут раз в две недели не понимаю, зачем нужно ребутить машину после апдейта и чистить реестр? или вантузятникам очень нравится сам процесс ребута и чистки реестра?

anonymous
()
Ответ на: комментарий от anonymous

>плановый ребут раз в две недели

не понимаю, зачем нужно ребутить машину после апдейта и чистить реестр? или вантузятникам очень нравится сам процесс ребута и чистки реестра?

anonymous
()
Ответ на: комментарий от anonymous

>ежемесячная чистка реестра , проверка на гадости раз в неделю... >плановый ребут раз в две недели (апдейты софта, системы)... а теперь объясни, зачем всё это делать, когда есть Linux...

anonymous (*) (09.02.2005 23:41:05)

Затем , что существует разделение обязанностей. Линукс лучше всего чувствует себя в качестве сервера. Винда - на десктопе. Не стоит забывать о том , что софта (десктопного , офисного , музыкального , графического) , к сожалению пока крайне мало ... А то что есть - или за нехилые денежки ,или оставляет желать лучшего по функциональности \ простоте использования , или просто отсутствует. К счастью оно медленно но верно появляется , примеры приводить не будем , все о них прекрасно знают. Но это лишь - еденицы , в отличии от винды , где выбор просто огромен.

По-моему, это стоит ежемесячной чистки реестра и плановых ребутов раз в пару недель %)

И ради бога , не надо про "10 минут жизни голой винды в сети" ,это лишь является показателем некомпетентности пишущего ...

P.S Речь шла о рабочей станции \ десктопе (напоминаю на всякий случай).

ntiq

anonymous
()
Ответ на: комментарий от K48

> Слово "чистка реестра" приводит меня в дикий восторг. "Почистил реестр - все летает! Круто"

При чём тут "летает" , любой софт имеет добрую традицию "наследить за собой". Чистка подразумевает удаление ненужного.

anonymous
()
Ответ на: комментарий от anonymous

> ну ребята вы и балбесы если винду не можете настроить нормально ;-)

> ирся прав , большая часть молодых "линуксоидов" неспособны на это.

Ты бы хоть на сабж взглянул прежде чем постить. Тебе же говорят про *ненастроенную* винду! А все эти ребуты, реестры, апдейты... Они нужны, но я, например, не хочу тратить на это время. Если мне надо позаботиться о безопасности, я просто пишу glsa-check -f :)

init ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.