тест для стены - Безопасность - Страница 2

dominos · 08.04.2004, 15:48

Alexs-B
Выгрузить и задавить - разные вещи. Выгрузить без пароля невозможно (я не говорю про оутпост). Задавить тоже, многие файерволы не выпускают pcaudit.
Антивирусники не панацея - а как вообще код вируса попадает в антивирусные компании? Сколько компьютеров по всему миру уже заражены, когда выходит апдейт для антвирусника?

XoxoL · 08.04.2004, 16:04

Цитата:

dominos:
многие файерволы не выпускают pcaudit.

Пример в студию

Цитата:

а как вообще код вируса попадает в антивирусные компании

Смотря в какую.
Многие антивирусы реагируют не только на голый код, а на действие пограммы независимо от кода.
Например Тренд давит программы типа Cain за попытку снуфирения сети. Не удивлюсь если через пару патернов и РСaudit будет распознаваться как вирус.

08.04.2004, 20:03

Outpost mozno zama4it i bez parola

)) on ne soprotivlaetsa a ZoneAlarm i Sygate ne zamo4it nikak.... 4to s parolem oni 4to bez...

Добавлено через 6 минут:
Alexs-B
многие файерволы не выпускают pcaudit.
--------------------------------------------------------------------------------

Пример в студию

ZoneAlarm Pro

dominos · 08.04.2004, 20:53

Alexs-B

Пример в студию

EZ, Kerio, Look 'n' Stop, McAfee, Outpost... (c) PC Flank
Причем я точно зню, что от настройки тоже зависит, пройдет враг или нет

XoxoL · 15.04.2004, 12:51

Провел небольшой эксперимент. Поставил сквид на соляру с самбой. Авторизация через AD. Как не странно но PCAudit не проходит ни в каком виде ни с одной машины. Как я понял у него проблемы с авторизацией возникают (в этом ражиме каждый пакет маркируется).

Разберусь какие - отпишу.

XoxoL · 21.04.2004, 20:29

Покопался более детально, всамом деле пакеты не походят из за отсутствия авторизации.

YK · 21.04.2004, 21:52

Цитата:

Поставил сквид на соляру с самбой

а теперь по-русски, пожалуйста, эт что такое?

XoxoL · 22.04.2004, 03:58

Цитата:

Сообщение от YK

а теперь по-русски, пожалуйста, эт что такое?

Сквид - прокси сервер такой.
Соляра - Solaris операционка от SUN (UNIX)
SAMBA - Свободно распространяемый пакет для связи систем Windows и UNIX. Позволяет даже эмулировать домен контролер и получать информацию из AD.

Подобные сцепки очень удобно применять как раз для проксиков конторы где компы под виндой и нужен производительный прокси.

23.04.2004, 15:36

Сначала тоже не прошел тест, но потом удалил все правила нафиг и создал всё вручную - как результат успешный тест PCAudit!

SinClaus · 23.04.2004, 16:17

Alexs-B>
У тебя SQUID через Самбу авторизовал юзеров на выход?

dominos · 23.04.2004, 23:44

Reindeer
А в это время бежали програмки которыми ты обычно в интернет выходишь? Если нет, то так не считается

XoxoL · 26.04.2004, 12:41

Цитата:

Сообщение от SinClaus

Alexs-B>
У тебя SQUID через Самбу авторизовал юзеров на выход?

Да. Именно так.
При этом тдя теста запустил все чтот только можено.

SinClaus · 26.04.2004, 15:31

Тогда кредишиансы от юзера должны быть одни и те же - что для браузера, что для пакетов от трояна. Или все-таки юзеры набирают пароль для прохода в и-нет?

XoxoL · 26.04.2004, 21:48

Цитата:

Сообщение от SinClaus

Тогда кредишиансы от юзера должны быть одни и те же - что для браузера, что для пакетов от трояна. Или все-таки юзеры набирают пароль для прохода в и-нет?

Нет, ничего не набирают, честно говоря сам удивлен. Возможно причина как раз в том что UNIX в отличии от винды понимает регистр в котором прописан домен, а софтина долбит в одном. (она же виндовая)

Mitri4 · 04.05.2004, 17:35

Цитата:

Сообщение от V@nya

Крутая прога, мой kerio его спокойно пустил, правдо explorer.exe Блокировал, а остальное нет. А исходники к неё не дают, а то можно классные тряны писать.

а что такое explorer.exe? правда у меня написано иначе Explorer.EXE в таск менеджере

V@nya · 04.05.2004, 17:41

Mitri4, explorer.exe - это сама оболочка виндоуса пуск, панель задачь, рабочий стол и т.д.

05.05.2004, 10:34

все было в нормальном режиме

Цитата:

Сообщение от dominos

Reindeer
А в это время бежали програмки которыми ты обычно в интернет выходишь? Если нет, то так не считается

amnon10 · 07.05.2004, 01:37

Tiny Personal Firewall с включённым модулем Windows Secutiy
засекает все действия проги... и когда она пытается создать dll
тут же тебя предупреждает.. есессно для тэтста я разрешаю..
а иначе бы Deny и пипец

А вообще смешно.. со времён "чернобыля" я 10 раз подумаю прежде чем
запустить какой то файл.
На самом деле это не плохой рекламный трюк... там если дальше читать FAQ
то есессно есть вопрос: А как же быть,как же за@#$титься?
Ну и тут на помощь приходит их продукт

hanty · 08.05.2004, 03:12

Да вещь прикольная. Особенно начало мне понравилось, как в Винде прям: "откиньтесь на спинку кресла и наслаждайтесь как отдыхают ваши антивирус (кстати причём здесь он?), корпоративный и персональный файрволы. Далее ломится по списку допущеных (стандартных программ, через оперу кстати не пробовал -странно): аська, браузер и т.д. везде ему нет. Но последняя строчка явно написана нашими: "хотите посмотреть отчёт?"

и что вы думаете грузится? Блокнот - нет. Браузер, который опять пытается что-то отправить. Тестировал на Kerio (первый раз лопухнулся на отчёте, второй всё ОК).

dominos · 12.05.2004, 01:19

amnon10
А вообще смешно.. со времён "чернобыля" я 10 раз подумаю прежде чем
запустить какой то файл.

Так ведь утилитка проверяет только часть защиты. Не обязательно запускать что-то ручками, иногда может и "само"

15.04.2004, 12:51	# 25
XoxoL ::VIP:: Регистрация: 18.02.2004 Адрес: 127.0.0.1 - жду хакеров в гости! Сообщения: 656	Провел небольшой эксперимент. Поставил сквид на соляру с самбой. Авторизация через AD. Как не странно но PCAudit не проходит ни в каком виде ни с одной машины. Как я понял у него проблемы с авторизацией возникают (в этом ражиме каждый пакет маркируется). Разберусь какие - отпишу. __________________ Саксовость мастдая в том, что рулезность его фич глюкава!

21.04.2004, 20:29	# 26
XoxoL ::VIP:: Регистрация: 18.02.2004 Адрес: 127.0.0.1 - жду хакеров в гости! Сообщения: 656	Покопался более детально, всамом деле пакеты не походят из за отсутствия авторизации. __________________ Саксовость мастдая в том, что рулезность его фич глюкава!

23.04.2004, 15:36	# 29
Reindeer Guest Сообщения: n/a	У меня Outpost 2.1 pcaudit отлавливает Сначала тоже не прошел тест, но потом удалил все правила нафиг и создал всё вручную - как результат успешный тест PCAudit!

23.04.2004, 16:17	# 30
SinClaus Котозавр Регистрация: 15.04.2003 Адрес: Russia, Tomsk Пол: Male Сообщения: 1 340	Alexs-B> У тебя SQUID через Самбу авторизовал юзеров на выход? __________________ Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении

26.04.2004, 15:31	# 33
SinClaus Котозавр Регистрация: 15.04.2003 Адрес: Russia, Tomsk Пол: Male Сообщения: 1 340	Тогда кредишиансы от юзера должны быть одни и те же - что для браузера, что для пакетов от трояна. Или все-таки юзеры набирают пароль для прохода в и-нет? __________________ Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении

08.04.2004, 15:48	# 21
dominos Junior Member Регистрация: 10.02.2003 Сообщения: 96	Alexs-B Выгрузить и задавить - разные вещи. Выгрузить без пароля невозможно (я не говорю про оутпост). Задавить тоже, многие файерволы не выпускают pcaudit. Антивирусники не панацея - а как вообще код вируса попадает в антивирусные компании? Сколько компьютеров по всему миру уже заражены, когда выходит апдейт для антвирусника?

08.04.2004, 20:03	# 23
SniFFeR Guest Сообщения: n/a	Outpost mozno zama4it i bez parola )) on ne soprotivlaetsa a ZoneAlarm i Sygate ne zamo4it nikak.... 4to s parolem oni 4to bez... Добавлено через 6 минут: Alexs-B многие файерволы не выпускают pcaudit. -------------------------------------------------------------------------------- Пример в студию ZoneAlarm Pro

08.04.2004, 20:53	# 24
dominos Junior Member Регистрация: 10.02.2003 Сообщения: 96	Alexs-B Пример в студию EZ, Kerio, Look 'n' Stop, McAfee, Outpost... (c) PC Flank Причем я точно зню, что от настройки тоже зависит, пройдет враг или нет

23.04.2004, 23:44	# 31
dominos Junior Member Регистрация: 10.02.2003 Сообщения: 96	Reindeer А в это время бежали програмки которыми ты обычно в интернет выходишь? Если нет, то так не считается

04.05.2004, 17:41	# 36
V@nya Full Member Регистрация: 20.07.2002 Адрес: Находка Сообщения: 740	Mitri4, explorer.exe - это сама оболочка виндоуса пуск, панель задачь, рабочий стол и т.д.

07.05.2004, 01:37	# 38
amnon10 Newbie Регистрация: 14.04.2002 Сообщения: 42	Tiny Personal Firewall с включённым модулем Windows Secutiy засекает все действия проги... и когда она пытается создать dll тут же тебя предупреждает.. есессно для тэтста я разрешаю.. а иначе бы Deny и пипец А вообще смешно.. со времён "чернобыля" я 10 раз подумаю прежде чем запустить какой то файл. На самом деле это не плохой рекламный трюк... там если дальше читать FAQ то есессно есть вопрос: А как же быть,как же за@#$титься? Ну и тут на помощь приходит их продукт __________________ Любовь - это всё!.. и это всё,что мы о ней знаем..

08.05.2004, 03:12	# 39
hanty Junior Member Регистрация: 10.09.2003 Пол: Male Сообщения: 77	Да вещь прикольная. Особенно начало мне понравилось, как в Винде прям: "откиньтесь на спинку кресла и наслаждайтесь как отдыхают ваши антивирус (кстати причём здесь он?), корпоративный и персональный файрволы. Далее ломится по списку допущеных (стандартных программ, через оперу кстати не пробовал -странно): аська, браузер и т.д. везде ему нет. Но последняя строчка явно написана нашими: "хотите посмотреть отчёт?" и что вы думаете грузится? Блокнот - нет. Браузер, который опять пытается что-то отправить. Тестировал на Kerio (первый раз лопухнулся на отчёте, второй всё ОК). __________________ Entia non sunt multiplicanda praeter necessitatem.

12.05.2004, 01:19	# 40
dominos Junior Member Регистрация: 10.02.2003 Сообщения: 96	amnon10 А вообще смешно.. со времён "чернобыля" я 10 раз подумаю прежде чем запустить какой то файл. Так ведь утилитка проверяет только часть защиты. Не обязательно запускать что-то ручками, иногда может и "само"

Опции темы
Версия для печати Отправить на email