Angel Peshev Публикувано Юли 22, 2009 Report Share Публикувано Юли 22, 2009 Днес си изтеглих Comondo firewall Pro мисля + антивирус ,може ли някой да ми помогне да е настроя ,защото разбрах ,че за да действа трябва да се настрои.Благодаря предварително ! Цитирай Link to comment Сподели другаде More sharing options...
tanganika Публикувано Юли 22, 2009 Report Share Публикувано Юли 22, 2009 Днес си изтеглих Comondo firewall Pro мисля + антивирус ,може ли някой да ми помогне да е настроя ,защото разбрах ,че за да действа трябва да се настрои.Благодаря предварително !Направи както са показани настройките http://i28.tinypic.com/14dizhu.jpg http://i25.tinypic.com/285b8j.jpg http://i25.tinypic.com/2njym1s.jpg http://i25.tinypic.com/aylttz.jpg http://i30.tinypic.com/34td182.jpg http://i28.tinypic.com/2ppyha9.jpg http://i28.tinypic.com/200cle8.jpg http://i28.tinypic.com/33jo8xs.jpg http://i25.tinypic.com/b55x1w.jpg http://i25.tinypic.com/nvu06w.jpg http://i27.tinypic.com/2jfkrqv.jpg http://i26.tinypic.com/2utnq4x.jpg Рестартираш компютъра и след това вдигаш нивото на защита на макс. http://i31.tinypic.com/k1aq1y.jpg Това са настройки за максимална сигурност и няма да можеш да сийдваш ! Това са допълнителни настройки които трябва да направиш за браузърите,торент клиента и Skype. http://i27.tinypic.com/apftbs.jpg http://i30.tinypic.com/2h6hy5k.jpg http://i29.tinypic.com/294t11u.jpg http://i32.tinypic.com/1znq74o.jpg Ако нещо не ти е ясно питай.Има възможност и за по-високо ниво на сигурност но няма да издържиш на въпросите. Цитирай Link to comment Сподели другаде More sharing options...
Angel Peshev Публикувано Юли 22, 2009 Author Report Share Публикувано Юли 22, 2009 Ами ,ако го направя да мога да сиидвам ще се намали ли защитата ! И да попитам къде мога да вида дали ме нападат и Ип-тата Цитирай Link to comment Сподели другаде More sharing options...
mihnev_sz Публикувано Юли 22, 2009 Report Share Публикувано Юли 22, 2009 Ами ,ако го направя да мога да сиидвам ще се намали ли защитата !Не! Трафика се филтрира прецизно, контрола над портовете също.Точно това е основното предназначение на защитните стени.Изпълни препоръките на @Tanganika и остави програмата да си върши работата. Що се отнася до атаките,програмата си води лог ,това не трябва да те обезпокоява. Цитирай Link to comment Сподели другаде More sharing options...
Angel Peshev Публикувано Юли 22, 2009 Author Report Share Публикувано Юли 22, 2009 Направих ги ,момчета много ви благодаря за помоща ! Цитирай Link to comment Сподели другаде More sharing options...
tanganika Публикувано Юли 23, 2009 Report Share Публикувано Юли 23, 2009 Много приятна и полезна опция,която разбира се може и притежава само Комодо.Ето как можем да скрием/блокираме файлове или дори целия дял от хард диска до които никой няма да има достп без парола за настройките на Комодо. Тук дял „Д” е видим и достъпен http://i30.tinypic.com/abjh38.jpg Пристъпваме към това да го направим невидим и недостъпен. http://i30.tinypic.com/121flnr.jpg http://i30.tinypic.com/34h77tw.jpg http://i26.tinypic.com/a87qv.jpg http://i26.tinypic.com/34od9g5.jpg http://i28.tinypic.com/2ly05ky.jpg А в същото време торент клиента започна да пищи за грешки защото няма достъп до файловете които трябва да ъплоудва. Ето и обратния път как да направим дял „Д” достъпен и видим. http://i27.tinypic.com/2k10dg.jpg http://i30.tinypic.com/96kjdx.jpg На този линк може да се види как с помоща на Комодо блокират с лекота разни вирусчета. Night_Raven,какво ще се случи с рууткит ако му блокирам драйвера с тази опция на Комодо,ще бъде ли в състояние след това да си върши работата рууткита пълноценно ? Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Юли 23, 2009 Report Share Публикувано Юли 23, 2009 Ами, не мога да кажа конкретно, но ако успееш да видиш рууткита (който трябва да си е скрит) и му блокираш драйвера, може и да го осакатиш. Цитирай Link to comment Сподели другаде More sharing options...
B-boy/StyLe/ Публикувано Юли 24, 2009 Report Share Публикувано Юли 24, 2009 Само...че този и да го видиш не можеш да го изтриеш...поне не със стандартните методи...може би LiveCD или Linux диструбуция....последен шанс преди формат...:( http://www.malwarebytes.org/forums/index.php?showtopic=19405 http://forum.avira.com/wbb/index.php?page=...24&pageNo=1 http://www.techsupportforum.com/security-c...-238-virus.html Засега се работи усърдно за намиране и усъвършенстване на техниките по премахването му, но до този момент безуспешно... @tanganika...по назад ми го поиска... първо не мога да ти го дам, защото го нямам...по простата причина, че даже не мога да го изкореня от инфектираната машина... второ...трябва ти loader-а му...а не файловете които могат да се докопат от него...(*.sys; *.dll)...за теб ще са неизползваеми без loader... Цитирай Link to comment Сподели другаде More sharing options...
B-boy/StyLe/ Публикувано Юли 24, 2009 Report Share Публикувано Юли 24, 2009 И все пак sUBs го победи... http://www.malwarebytes.org/forums/index.php?showtopic=19829 Цитирай Link to comment Сподели другаде More sharing options...
tanganika Публикувано Юли 24, 2009 Report Share Публикувано Юли 24, 2009 Ами, не мога да кажа конкретно, но ако успееш да видиш рууткита (който трябва да си е скрит) и му блокираш драйвера, може и да го осакатиш.Във лог файла от ComboFix би трябвало да се виждат. C:\WINDOWS\system32\drivers\str.sysC:\WINDOWS\system32\geyekrsppqxvnb.dllc:\windows\sysguard.exec:\windows\system32\sdra64.exe B-boy/StyLe/Само...че този и да го видиш не можеш да го изтриеш...поне не със стандартните методи...може би LiveCD или Linux диструбуция....последен шанс преди формат... Искам да пробвам да блокирам драйвера му или файл който му е нужен за да работи нормално. http://i27.tinypic.com/2w6uvwi.jpg http://i32.tinypic.com/292wtci.jpg http://i32.tinypic.com/24zchtx.jpg Според мен би трябвало да се случи същото и със рууткита когато му блокирам драйвера,да няма достъп до него. А това се случва като го премахна от карантината на Комодо. http://i28.tinypic.com/rsxylj.jpg Цитирай Link to comment Сподели другаде More sharing options...
isaakhim Публикувано Септември 19, 2009 Report Share Публикувано Септември 19, 2009 Здравейте! tanganika, тази настрйка на COMODO, защо трябва да е така?От значение ли е за по-добрата защита? Цитирай Link to comment Сподели другаде More sharing options...
tanganika Публикувано Септември 19, 2009 Report Share Публикувано Септември 19, 2009 Здравейте! tanganika, тази настрйка на COMODO, защо трябва да е така?От значение ли е за по-добрата защита?Не знам какво съм правил но това не е правилна настройка,така ще ти блокира нета.Ако си създал такова правило го изтрий и стената ще си създаде ново и го остави така.Ако все пак Комодо ти блокира нета ще ти покажа какво трябва да направиш за да не се занимава всеки път с автоматичното откриването на „New Private Networks”,има си такава опция. Цитирай Link to comment Сподели другаде More sharing options...
snuri Публикувано Септември 19, 2009 Report Share Публикувано Септември 19, 2009 Абе аз направих си настройките както е показано ам сега немога да сийдвам как да го направя? Цитирай Link to comment Сподели другаде More sharing options...
tanganika Публикувано Септември 19, 2009 Report Share Публикувано Септември 19, 2009 Абе аз направих си настройките както е показано ам сега немога да сийдвам как да го направя?Направи торент клиента доверено приложениеhttp://i38.tinypic.com/a9sfvp.jpg Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Септември 19, 2009 Report Share Публикувано Септември 19, 2009 Не знам какво съм правил но това не е правилна настройка,така ще ти блокира нета.Ако си създал такова правило го изтрий и стената ще си създаде ново и го остави така.Ако все пак Комодо ти блокира нета ще ти покажа какво трябва да направиш за да не се занимава всеки път с автоматичното откриването на „New Private Networks”,има си такава опция.Блокирането на SYSTEM не спира интернета. Въпросният процес е нужен при комуникация в LAN мрежа, но не и интернет. В общи линии, ако не се ползва LAN, може да се забрани достъпът на SYSTEM до интернет като превантивна мярка. В противен случай е хубаво да му се даде нужния достъп. Направи торент клиента доверено приложениеhttp://i38.tinypic.com/a9sfvp.jpgПо принцип има едно правило при работа със защитни стени: не бива да има нито едно напълно доверено приложение. Независимо какво е то. Да, така е по-лесно, но пък ако ще се работи на принципа "пълен достъп или никакъв достъп", то няма смисъл да се ползва и защитна стена. Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.