FireHole: имититация троянца для проверки работы фаера

[Nikkita]

Это я по поводу следующей публикации:

Проверим вашу безопасность.... ( http://netz.ru/index.php?id=P1554 )

Во-первых, я почему-то не смог опубликовать свои комменты к новости, система их напрочь отвергла...

Сначала меня порадовал мой антивирус (Avast! Home Edition 4.5.549) - он прогу остановил.

А потом я решил Avast отключить, и вот тут меня огорчил мой фаер ZoneAlarm 5.5.062.004: ноль внимания на учебного противника! Хотя я ясно вижу FireHole в списке прог ZoneAlarm, имеющих тенденцию рваться в интернет, и ZoneAlarm, по идее, должен был спросить меня, следует ли пускать FireHole в свободное плавание...

Странно. Может быть мой ZoneAlarm плохо сконфигурирован? И почему на FireHole реагируют преимущественно антивирусы, если она предназначена для проверки фаеров?

 

[Menelay]

У меня таже проблема, антивирус Касперского сразу закрыл программу после нажатия на Start, а вот файрволл я так и не проверил. Но файрволл у меня Zone Alarm Pro, вот незадача если он действительно дырявый, а я ему доверяю.

 

[dln]

с коментами у меня таже фигня, а с FireHole вообше все плохо
norton corporated ed. 9 даже не пикнул, а потом outpost 2.5 со стандартными установками и отключенным контролем компонентов тоже не среагировал
sp2 тоже в этом плане фигня...
только открылось окно в опере и все. А контроль компонентов только и сказал, что чето там помянолсь, и обозвал это чето оперой . ладно я на своем компе это както смогу тследить, а как защитить бедных юзверей на других компах нашей сетки? (я работаю дизайнером, но по совместительству админю сеть из 10 компов)

 

[78178]

А у меня среагировал только DrWeb 4.32b и Outpost 2.5. остальные как в танке

 

[Msha]

А у меня ничего не реагировало, потому что FireHole заявил, что не может оперделить версию моего explorer'a. LOL. Окно открывает, но не может ничего послать - фаер не показывает explorer даже в сетевой активности (а должен был бы если бы пакеты пошли). Вот такой обломчик . а всего-то заменил стандартный 5.0 (98 винда) на 6.0.
Так что не смог я свой фаер проверить...

 

[#Blade#]

Сразу ругнулся Касперский. После его отключения и нажатия кнопки Start, сработал Outpost 2.5 на изменение компонента firedll.dll и после блокировки его никуда, ничего не отослал. Вроде все в норме.

 

[xerxes]

а я вам скажу !
что меня Каперский абрадовал!
Уничтожил его!
Даже не дал запустить!

 

[Lazy_Kent]

А зачем его уничтожать? Это же безвредная имитация, как я понял.

 

[Brodjaga]

А у меня никакой реакции. Фаер смолчал (ZoneLabs Pro), антивирь - смолчал (Norton 2005). Только Maxthon открылся и все. В фаере - никаких упоминаний о деятельности данной проги. Сообщение о передаче Мессаги на сервер было - и все. Это как - хорошо или плохо?

 

[fobosblade]

А у мя фаервол ноль внимания. Урод) А вот Каспер сразу его на мыло

 

[smair]

антивирь - смолчал (Norton 2005).

А почему антивирус вообще должен что-то говорить????? Это что-вирус ?? или АДвара???

Этот безвредный файлик, имитирует троянца.

Вот когда на базе этого скрипта напишут реальный вирус, тогда антивирь и должен внести запись в лог об удалении-излечении виря .
P.s Symantec client security молча заблокировал все попытки. Также как и Jetico personal firewall

 

[Brodjaga]

Хочу несколько подправить мой предыдущей пост. После правильной регулировки ZoneAlarm у этого гада шансов нетути.

 

[Nikkita]

После правильной регулировки ZoneAlarm у этого гада шансов нетути.

:apll:

Тоько нельзя ли уточнить, что вы вкладываете в понятие "правильная регулировка"? Я бы тоже хотел свой ZoneAlarm "подрегулировать"...

 

[Brodjaga]

Nikkita, как и в Outpost здесь тоже нужно установить контроль компонентов, когда уже все проги допущены в инет, и изгнаны из него. В главном окне выбираешь Firewall. В первом пункте - зона интернет - движок установите на самый верх. Усе. Вот здесь http://download.onlinesoft.com.ru/zone_alarm/zap5.5.062.004rus.rar руссификатор на 5.5.062.004 Про и security suit, если надо.

 

[psh00]

nod32 завопил. отключив же ативир, фаил и вовсе не стал работать = error и все тут: и IE не запустился, и Sygate firewall не отревгировал.

 

[Msha]

Brodjaga, это конечно плохо. Если этот троянец смог что-то передать, а у тебя программы которые должны были его засечь молчат - значит твоя защита не надёжна.

 

[Nikkita]

Nikkita, как и в Outpost здесь тоже нужно установить контроль компонентов, когда уже все проги допущены в инет, и изгнаны из него. В главном окне выбираешь Firewall. В первом пункте - зона интернет - движок установите на самый верх. Вот здесь http://download.onlinesoft.com.ru/zone_alarm/zap5.5.062.004rus.rar руссификатор на 5.5.062.004 Про и security suit, если надо.

Спасибо за рекомендации, Бродяга, только у меня движок на самый верх не устанавливается, поскольку мой ZA не про. Руссификатор мне не нужен, я напротив предпочитаю все на англицком, а вот, может, подскажешь, где сам последний zone_alarm pro с лекарством можно найти? Был бы весьма признателен.

 

[cyrus]

Мой Зоне Аларм Про даже не успел среагировать НОД32 сразу определил его как троян и спросил что с етим уродом делать^^

 

[venixxx]

2 Nikkita
Пользуйся поиском по форуму. здесь есть Зоне Аларм:
http://dumpz.ru/showthread.php?t=624&page=2&highlight=ZoneAlarm

 

[Nikkita]

Спасибо, Зуб, конечно, надо было поиск сначала задействовать, я тут недавно, еще не очень осмотрелся...

Все нашел, проапгрейдил ZoneAlarm до Pro, установил контроль программ на High и вот теперь он работает как следует: деятельность FireHole зарезал на корню.

Отсюда выводы:

1) ZoneAlarm Free не дает достаточного контроля над системой

2) ZoneAlarm Pro нужно еще правильно отстроить

3) Avast! неплохой антивирь, способный иногда защитить в случае плохо сконфигурированного фаера

Всем еще раз спасибо!