Пароли

[snejinka]

Saule:

Меняй Firewall или перенастраивай свой

Это , конечно, круто! :) А почему сразу не перейти на Apple Macintosh и улететь в америку где wi-fi на каждом углу бесплатно? У всех разные ситуции, я бы тоже рада сменить, но у меня комп рабочий , хотя я и пользуюсь им дома тоже. На всех компьютерах в офисе стоит эта программа , когда я предложила, что на мой Пк поставлю другую программу , дескать доросла и что-то понимаю, кроме написания писем, и даже сэкономлю фирме денег, мне ответили, что меня отключат от локальной сети и при этом, так странно на меня посмотрели :)

Общедоступный ресурс

Запаковываете какой-нибудь вирус и проверяете - видит ли антивирус его в архиве или не видит.

А с помощью этой проверки я всего лишь попыталась доказать, что если Mcafee этот вирус знаком, то проблем из-за архива (!) возникать не должно. О тестировании антивирусов в целом мы кажеться не говорили

Мне, честно говоря неизвестно и неинтересно, как они проводят этот тест . У меня на рабочем столе лежат 2 одинаковые папки с вирусней, в формате зип и рар. И мои собственные результаты для меня более важные. Откуда я знаю, может у них процент с продаж Маккафи и они делают ему рекламу.Маккафи часто глючит, что уж говорить, если до недавних пор даже Hijackthis у меня определялся , как вирус - Darhazer может подтвердить.

Если у тебя Firewall встроенный в антивирус

это называется Mcafee Internet security suite в принципе , это не встроенные, а разные программы.

unglud:

я очень долго уговаривал McAfee всеже разрешить мне ее запустить

А какие сообщения выдавало ? Я уже даже уговорить не могу: у меня мониторит Аd -watch и вроде все наглухо, тьфу, тьфу...По этому адресу http://www.snapfiles.com/get/tcpview.html можно скачать утилиту TCPview , если повторишь тест еще раз , кода утилита работает и показывает все активные соединения с Интернетом, то увидишь через какое приложение, имеющее

доступ в Интернет тобой авторизованное, передаются сведения с твоего компьютера. ;)

Больше не знаю, что посоветовать проскань на всякий случай Hijackthis можешь полученные результаты проверить на этом сайте http://www.hijackthis.de/en, может руткит у тебя какой сидит .Обычные проги ловящие вирусов и шпионов его не видят. С одной стороны кажется , что надежно, но , если проблема с ящиками остается...

[Saule]

snejinka

Saule: Это , конечно, круто! :) А почему сразу не перейти на Apple Macintosh и улететь в америку где wi-fi на каждом углу бесплатно? У всех разные ситуции, я бы тоже рада сменить, но у меня комп рабочий , хотя я и пользуюсь им дома тоже.

А что тогда советуете вы в таком случае? Как я понимаю, ничего? Просто смириться? ;)

Для чего тогда нужно было отправлять человека тест делать, изначально зная, что его Firewall с ним не справиться?

это называется Mcafee Internet security suite в принципе , это не встроенные, а разные программы.

Вот и отлично, если это действительно разные программы, то заменить Firewall не составит никакого труда (если, конечно, это не рабочая машина с упрямым начальством) :)

unglud: А какие сообщения выдавало ?

Могу предположить, что сообщение было типа такого: potentially unwanted program Spyware-PCinetpatrol...

Именно с таким именем pcAudit занесен в вирусную базу McAfee. Вам от этого легче? :)

По этому адресу http://www.snapfiles.com/get/tcpview.html можно скачать утилиту TCPview , если повторишь тест еще раз , кода утилита работает и показывает все активные соединения с Интернетом, то увидишь через какое приложение, имеющее

доступ в Интернет тобой авторизованное, передаются сведения с твоего компьютера. :)

В случае с pcAudit и других программ, делающих dll-инъекций, это всё равно не поможет, так как информация будет передаваться "от имени", к примеру, того же браузера, в чем ничего подазрительного не будет. Или вы запретите браузеру выходит в интернет? :)

Больше не знаю, что посоветовать проскань на всякий случай Hijackthis можешь полученные результаты проверить на этом сайте http://www.hijackthis.de/en, может руткит у тебя какой сидит .Обычные проги ловящие вирусов и шпионов его не видят. С одной стороны кажется , что надежно, но , если проблема с ящиками остается...

Hijackthis ни руткиты, ни dll-инъекций не видит тем более. Для этих целей лучше использовать AVZ.

Мне, честно говоря неизвестно и неинтересно, как они проводят этот тест . У меня на рабочем столе лежат 2 одинаковые папки с вирусней, в формате зип и рар. И мои собственные результаты для меня более важные. Откуда я знаю, может у них процент с продаж Маккафи и они делают ему рекламу.Маккафи часто глючит, что уж говорить, если до недавних пор даже Hijackthis у меня определялся , как вирус - Darhazer может подтвердить.

По поводу Hijackthis:

McAfee был не единственный антивирус, который его определял как вирус. Это было только лишь из-за языка, на котором написан Hijackthis, а не по причине какого-то глюка. Потом его просто внесли в исключения.

И от глюков вообще-то не застрахован ни один антивирус; что ж теперь вообще не пользоваться ни одним из них?

Если у вас возникают проблемы с архивами - копайтесь в настройках (благо у McAfee их немного совсем), а не обвиняйте антивирус в его некомпетенции.

И потом я не защищаю McAfee, у меня вообще совсем другие приорететы. Я просто констатирую факты и всё.

При этом свою точку зрения я никому не навязываю. Раз вам не интересно, вы можете вообще мои посты не читать, поверьте я как-нибудь это переживу :) Это полностью ваше дело, и ваши проблемы, а совсем не мои :)

Но в любом случае мне очень приятно хоть с кем-то немного поспорить, так как в реальной жизни подобная возможность выпадает крайне редко. Спасибо :)

[gvozd]

Лично я не работаю с программами-комбайнами, что-то типа антивирус + фаерволл, так как создать именно полноценные приложения в одном, ИМО, не возможно. Аутпост и внедрения в процесс сечет, и скрытый запуск. Касперыч ловит вирусы нормально и трояны. Мне хватает их.

[snejinka]

Saule: Спокойней, нервные клетки не восстанавливаются :) Мне все посты интересно читать, а Ваши тем более , просто Вы ведь предложили сменить фаерволл, а я считаю, что можно добиться результата и без смены, но с использованием разных утилит. Насколько я знаю, идеальной программы еще не существует.

Кстати , как раз на сайте AVZ http://z-oleg.com/secur/articles/fwtest.php и есть эта статья про тестирование фаервола Маккафи ( в самом конце) .Эту ссылку я искала. Сейчас объясню. Как написал unglud он пользуется осликом, что происходит с фаерволом Маккафи в это время - он иногда вырубается и начинает пропускать весь входящий трафик. Когда качаешь с осла , можно выставить лимит соединений , но чтобы быстрей выставляешь больше , а это может и больше ста соединений одновременно. я уже не помню, как я эту проблему решала. Но может в такой момент к нему что-нибудь и залезло.

В случае с pcAudit и других программ, делающих dll-инъекций, это всё равно не поможет, так как информация будет передаваться "от имени", к примеру, того же браузера, в чем ничего подазрительного не будет. Или вы запретите браузеру выходит в интернет?

Вот я опять же ради эксперимента отключила монитор Ad-watch и запустила тест , при этом читала Ваш пост т.е. браузер был активен. Вот, что вылезло поэтому предлагая ему пройти тест , я искренне Вам сообщаю , что не знала каков будет результат.

[Saule]

Кстати , как раз на сайте AVZ http://z-oleg.com/secur/articles/fwtest.php и есть эта статья про тестирование фаервола Маккафи ( в самом конце) .Эту ссылку я искала. Сейчас объясню. Как написал unglud он пользуется осликом, что происходит с фаерволом Маккафи в это время - он иногда вырубается и начинает пропускать весь входящий трафик. Когда качаешь с осла , можно выставить лимит соединений , но чтобы быстрей выставляешь больше , а это может и больше ста соединений одновременно. я уже не помню, как я эту проблему решала. Но может в такой момент к нему что-нибудь и залезло.

Вот именно с этого тогда и нужно было начинать, а не говорить об архивах :)

[SETTER]

www.pcinternetpatrol.com - с этим тестом по ходу развод натуральный и пройти его можно только если использовать их же проги.

snejinka, наверное вы их используете, поэтому и прошли. У меня стоит отлично настроенный Outpost, никогда проблем с утечкой информации не было, а этот тест я провалил. Бред. Ради интереса можь еще кто с нормальным фаером пройдет этот тест? Не верю я что-то что он нормальный.

[Saule]

www.pcinternetpatrol.com - с этим тестом по ходу развод натуральный и пройти его можно только если использовать их же проги.

snejinka, наверное вы их используете, поэтому и прошли. У меня стоит отлично настроенный Outpost, никогда проблем с утечкой информации не было, а этот тест я провалил. Бред. Ради интереса можь еще кто с нормальным фаером пройдет этот тест? Не верю я что-то что он нормальный.

Zone Alarm, версия: 6.1.744.001, такое же окно, как у snejinki

[unglud]

При тесте TCPView сначала показал, что в инет лезет виндозный проводник. Я его отключил. 2й тест показал что в нет лезет Inet Explorer. Ладно, я и его заблокировал. На 3й тест pcAudit сказал, что тест провален. Я включил обратно експлорер, нажал на кнопку "глянуть результаты" pcAudit'а и он мне выдал опять же первоночальный результат, т.е. все что и при самом первом тесте. Как это понимать?

snejinka, а как McAfee смог заблокировать у тебя pcAudit? У меня на него тока антивирь и антиспай среагировали. Что же это получается? Что Антивирь и (или) антиспай, когда я сказал им не обращать на pcAudit внимания, передали и фаерволу аналогичную команду?

[Saule]

Еще что касаеться конкретно паролей: существуют программы, которые созданы как раз для хранения и защиты любых используемых вами паролей. Например:

Norton Password Manager

И их очень много.

Парочка бесплатных:

RoboForm (также устанавливается вместе с браузером Maxthon)

KeePass (проект open-source)

KeyWallet (удобный и классный)

На надежность я лично подобные программы никогда не проверяла (надежность - в смысле сохранности ваших паролей, сами программы не "левые"), но как вариант и как дополнительный уровень вашей защиты их, наверняка, использовать можно.

[snejinka]

unglud:

виндозный проводник ; Inet Explorer

Первая программа - напиши нормально, как называется , а то голову ломать неохота :D Вторая , я так понимаю - Internet Explorer ?

snejinka, а как McAfee смог заблокировать у тебя pcAudit? У меня на него тока антивирь и антиспай среагировали. Что же это получается?

Я тебе напишу, как я заблокировала. Будь добр напиши, какие у тебя сообщения вылетают от антивиря и антишпиона. Уже млин второй раз прошу. Или лучше сделай скрины. Вставлять их в пост надо перейдя в расширенную форму ответа.

Что Антивирь и (или) антиспай, когда я сказал им не обращать на pcAudit внимания, передали и фаерволу аналогичную команду?

Нее.. для Маккафи это было бы слишко круто. :smiles20(11): Вот еще инфа для размышления

[unglud]

Насчет менеджера паролей, я раскашелился на 50$ ради одной такой. Теперь пользуюсь и не жалуюсь. Но лучше бы я сделал это до того как у меня сперли ящик :D

виндозный проводник - Windows Explorer

Inet Explorer - Internet Explorer

Самый самый первый раз, вылетало и от антиспая и антивиря.

Сейчас, к сожалению только от антиспая

На сколько я помню, антивирь заикался что-то на счет толи PUP, толи PUV я, честно говоря, не помню

[snejinka]

Млин, ну кто ссылку на скрин убрал, даже не успела толком прочитать

unglud:

самый первый раз, вылетало и от антиспая и антивиря

от антивиря у тебя не могло вылетать, потому что этот тест банальный кейлоггер и антивирь его не видит :) . Как я уже сказала , я не пользуюсь, антиспаем маккафи , но суть в том , что и он не определил тест, как кейлоггера , а всего лишь ,как нежелательную прогу - уж за деньги мог бы и подробно написать. Но это всего лишь еще один пункт к размышлению о качестве программы Маккафи :D

Windows Explorer, Internet Explorer

меня смущает, что тест пытался выйти в сеть через системный процесс - у меня даже не было таких попыток В любом случае, пусть будет заблокированный - в сеть ему выходить не надо. А вот насчет браузера, ты именно этим пользуешься для выхода в Интернет? и тоже странно - у меня через браузер не пытался выйти. Возможно, я изменила какие-то конфигурации с помощью разных утилит. Надо подумать, какие меры безопасности тебе еще можно посоветовать. :D

Я настраивала фаерволл, повторяя и повторяя тест и блокируя каждый раз новые программы, которые способствовали просачиванию данных. Вот допустим, программа Word или Excel, ты в этих программах не сомневаешься. Поэтому можешь разрешить им доступ в сеть, с другой стороны - зачем им это надо? Если ты работаешь с документом , в котором содержатся линки и щелкая по линку ,у тебя открывается браузер, тогда - да. Если ты этим не пользуешься, тогда заблокируй их.

Менеджерами паролей я не пользовалась, не знаю. Но с помощью этого теста заодно можешь проверить, действительно ли твоя программа тебя спасет. Во время теста , заходишь на сайт - вводишь логин и пароль, только делать это лучше сразу, пока еще тест проваливается.

Кстати, этот тест еще не самый крутой , есть много других. Если есть желание, напишу еще. :D

Удачи!

[Сыр]

Так, тут по-моему идет обсуждение McAfee, а не обсуждение проблемы. Ладно, круто изменю тему разговора и попробую конкретизировать область поиска. Для начала вот тебе мой совет - поменяй пароль на ящик и в следующий раз вводи его с помощью виртуальной клавиатуры. Если поможет - значит кейлоггер сидит, если нет, то...

[SETTER]

Мне менять фаер? :(

[Saule]

Мне менять фаер? :(

...или перенастраивать свой :)

По идее Outpost не должен проваливать этот тест, при условии, что у тебя не его первая версия FREE.

Просто немного покопайся в настройках, что-то у тебя с ними не так. Firewall этот далеко не плохой.