Безопасность в сети

[Clor]

Сейчас появляются технологии интеллектуального обнаружения вирусов, т.е. проге не нужны постоянные обновы и тучи баз, она всего лишь следит за поведением программ. Правда, иногда мирный Chemoffice может быть идентифицирован как вирус , ведь все зависит от того, насколько глубоко выполняемая программа имеет право копать. В принципе не опасны вирусы, которые были закачаны на комп с NTFS юзером или гостем, а не админом. У них просто нет прав бузить. Потому у меня есть для этого специальный профиль
У меня на компе был один вирус, он поставился как патч к винде - его никто и не спалил. До сих пор не знаю, жив он, или нет. Что-то убил, но его ли - фиг знает.
DOS-вирусы сейчас уже малорульны... Точнее малорульны в XP & 2000. Зато в 98 могут перепахать её вдоль и поперек, чему я был свидетелем, когда написал безобидную прогу, убившую какой-то драйвер... Система моими стараниями жила 9 месяцев Переустановки ничего не давали, а форматировать винд я не мог - информацию девать некуда. Короче сначала умер один, потом другой драйвер... Один раз пришлось систему через DOS вытягивать. В общем, впечатлений масса.

[Himera]

Развивая вашу мысль: А еще лучше противостоит всякой заразе MS-DOS, поскольку никакие хакеры(кроме идиотов) не создают под него вирусы, также помогает установить жесткий диск 100 метров чтоб ему там гаду тесно было и сховаться негде.

Вирусы под DOS и правда серьёзные были... На самом деле, я никого не агитирую. Просто так уж у меня получилось с Win98 -- неплохо, как ни странно.

[Mendeleev]

с Win98 -- неплохо, как ни странно.

...правильно, а с XP еще лучше!

[amik]

...правильно, а с XP еще лучше!

Ну хоть здесь я с Вами солидарен

[slavert]

Круче всего Сан Солярис, считается на данный момент самой стабильной

[Cherep]

У кого боллс круче сварены - вопрос спорный.

А вот про "Соляру" на русском чтиво. Но в списке приложений я хотябы XDrawChem чёто не увидел.

[Polychemist]

WIN-2000 (ставил XP, не понравилась, мозгов много хочет)
AVP3.5(более новые действительно тормозят периодически начиная сканировать когда их не просят...)
TheBAT c подключенным модулем AVP
KillWatcher - следит за подключениями к машине и если они не санкционированы (по IP-адресам) - обрубает без базара.
Ну и у админа, конечно, чего-то стоит...

[mitsu]

У кого боллс круче сварены - вопрос спорный.

А вот про "Соляру" на русском чтиво. Но в списке приложений я хотябы XDrawChem чёто не увидел.

Потому она и стабильная. Как неуловимый Джо. А вообще, я за десять лет сменил три места где стояли Варианы с Солярисом и везде доступ к этим машинам по сети регламентировался так, что в целом его не было. Что наводит на мысль что стоит этот Солярис до первого хорошего тычка.

[mitsu]

ну я тот комп (точнее довольно убитый лаптоп П3) вообще не апдейтил, так как была большая вероятность что система от апдейтов просто упадет, еще там Вин был пиратский и те у кого был пиратский СП1 когда апдейтили до СП2 получали ПРЕВЕД в виде регистрации в течение 30 дней

Да-да-да! Я слышал что есть какие-то пиратские винды которые еле работают. Какие-то левые беты что-ли. Но живьем я их ни разу не видел.

[Веселый Литрбольщик]

ну я тот комп (точнее довольно убитый лаптоп П3) вообще не апдейтил, так как была большая вероятность что система от апдейтов просто упадет, еще там Вин был пиратский и те у кого был пиратский СП1 когда апдейтили до СП2 получали ПРЕВЕД в виде регистрации в течение 30 дней

Да-да-да! Я слышал что есть какие-то пиратские винды которые еле работают. Какие-то левые беты что-ли. Но живьем я их ни разу не видел.

Приходилось сталкиваться!
Попалась мне как-то "корпоративная версия XP SP2" (причем, за несколько месяцев до официального релиза SP2!). ак вот, на нее даже не все драйвера ставились! (например, драйвер SB Audigy).

P.S. Сейчас, как честный юзверь, пользуюсь ЛИЦЕНЗИОННОЙ XP
(Правда, OEM. Зато, честно приобретенной ). И никаких траблов с Windows Update не возникает!. Правда, есть некоторые траблы с активацией после пост-апгрейдной переустановкой виндов: приходится мелкомягким сотрудникам по телефону доказывать, что винда у меня стоит на 1 (одном) компе...

[Marxist]

Можно Линукс какой-нибудь минимальный поставить и в сети лазить через него, а иначе действительно просто смерть

Убийство это само

Не убийство, а польза для работы. И ломают его не очень, и работает хорошо, разве что русификация немного хромает. Но по отстойности русификации с айриксом его не сравнить, хотя и про ломаность айрикса я что-то не слышал...

[Cherep]

А вообще, я за десять лет сменил три места где стояли Варианы с Солярисом и везде доступ к этим машинам по сети регламентировался так, что в целом его не было.

Как же он регламентировался?

С варианами под солярой дел не имел. У нас брюкеровский DPX под IRIX-ом. Вернее, там 2 юникса. Один на рабочей станции, второй DPX-ом рулит (может это QNX, не знаю точно). Они через LAN общаются.

Ну так вот, к рабочей станции доступ по фтп есть. telnet есть! ssh нету. Это ваще, раздолбайство, мне кажется.

Админ на то и существует, чтобы доступ "регламентировать" и если в системе такие средства есть, то чемже это плохо.

[Marxist]

Ну так вот, к рабочей станции доступ по фтп есть. telnet есть! ssh нету. Это ваще, раздолбайство, мне кажется.

У меня та же фигня. Но раздролбайство админов, по-моему, является их неотъемлемым свойством

[Clor]

ну я тот комп (точнее довольно убитый лаптоп П3) вообще не апдейтил, так как была большая вероятность что система от апдейтов просто упадет, еще там Вин был пиратский и те у кого был пиратский СП1 когда апдейтили до СП2 получали ПРЕВЕД в виде регистрации в течение 30 дней

Да-да-да! Я слышал что есть какие-то пиратские винды которые еле работают. Какие-то левые беты что-ли. Но живьем я их ни разу не видел.

P.S. Сейчас, как честный юзверь, пользуюсь ЛИЦЕНЗИОННОЙ XP
(Правда, OEM. Зато, честно приобретенной ). И никаких траблов с Windows Update не возникает!. Правда, есть некоторые траблы с активацией после пост-апгрейдной переустановкой виндов: приходится мелкомягким сотрудникам по телефону доказывать, что винда у меня стоит на 1 (одном) компе...

О! Для меня это очень большая проблема: что делать, если мне придется переустанавливать систему, звонить куда-то? Куда, если не секрет? И есть лу в открытом доступе ключи к винде, чтобы её активировать на другом компе (у меня тоже лиценз XP SP2, 4600 р. стоил, гад, жалко на один комп-то ставить...)

[slavert]

есть крак который активацию убивает, но проблема в том что если ты ее будешь апдейтить то возможно активация снова включится. А регистрировать можно еще через интернет, а телефон по которому регистрироватся указан на коробке

[Clor]

есть крак который активацию убивает, но проблема в том что если ты ее будешь апдейтить то возможно активация снова включится. А регистрировать можно еще через интернет, а телефон по которому регистрироватся указан на коробке

У меня OEM-версия... Регился я через рунет, а как перерегитсрироваться?
В смысле, что делать после переустановки системы? В документации ни слова...

[Веселый Литрбольщик]

О! Для меня это очень большая проблема: что делать, если мне придется переустанавливать систему, звонить куда-то? Куда, если не секрет? И есть лу в открытом доступе ключи к винде, чтобы её активировать на другом компе (у меня тоже лиценз XP SP2, 4600 р. стоил, гад, жалко на один комп-то ставить...)

Просто, если не удается активировать систему через инет (а при переустановке, скорее всего, интернет-активатор "пошлет", т.к. на мелкомягком сервере факт активации данной копии уже подтвержден), просто выбираешь "активацию по телефону". Звонишь в мелкомягкую техподдержку (телефон указан в окне мастера ативации), диктуешь "код установки" (указан все в том же окне), сотрудник тебя проверяет и убеждается, что ты-де уже активировал винду; затем говоришь, что ты ставишь винду на тот же комп, а переустанавливал, скажем, в связи с апгрейдом. Потом оператор переключает на автоответчик, который диктует "код подтверждения", и его следует ввести в соответствующее поле окна. После этого винда должна без проблем активироваться. По крайней мере, я через это нормально проходил

[mitsu]

А вообще, я за десять лет сменил три места где стояли Варианы с Солярисом и везде доступ к этим машинам по сети регламентировался так, что в целом его не было.

Как же он регламентировался?

С варианами под солярой дел не имел. У нас брюкеровский DPX под IRIX-ом. Вернее, там 2 юникса. Один на рабочей станции, второй DPX-ом рулит (может это QNX, не знаю точно). Они через LAN общаются.

Ну так вот, к рабочей станции доступ по фтп есть. telnet есть! ssh нету. Это ваще, раздолбайство, мне кажется.

Админ на то и существует, чтобы доступ "регламентировать" и если в системе такие средства есть, то чемже это плохо.

Ни разу не видел живьем брюкеровских ямр. Но судя по коленцам которые выкидывает наш брюкеровский МС, может оно и к лучшему. А сделано примерно как у вас. Рабочая станция в лане, доступ только к ней, только ssh, только со специально оговоренных ip. На старой работе было больше народа, был доступ в пределах здания. Еще до этого - все было просто выключено - при необходимости тебе давали слить данные тут же, не отходя от кассы, на пц и сразу обрубали. В общем, я с дискеткой хожу. Проще выходит.

[Cherep]

На брюкеровский прибор DPX у меня нареканий нет. Точно также как и на ихний же Aspect 3000.

А интересно, средствами Windows (например ЧР или 2к) можно ли ограничить доступ к машине только для определённых ip?

[Clor]

На брюкеровский прибор DPX у меня нареканий нет. Точно также как и на ихний же Aspect 3000.

А интересно, средствами Windows (например ЧР или 2к) можно ли ограничить доступ к машине только для определённых ip?

избирательный бан Вроде нет, но можно разрешить доступ определенным ip