Как найти вирус в сети?
23 Декабря 2024, 11:33:31 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: ВНИМАНИЕ Почта на домене 2126.ru прекращает свою работу
   Начало   Главная Поиск Правила Камасутра Блоги Чат (1) Галерея Войти Регистрация  
Страниц: 1 [2]   Вниз
  Печать  
Автор Тема: Как найти вирус в сети?  (Прочитано 2159 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Klemanso

*******

Карма +2009/-14
Offline Offline

Пол: Мужской
Сообщений: 17725

снова в Москве


ИЖ-21261-070 248i Омск, 2005г.в., оригинал (пока)

« Ответ #15 : 22 Октября 2009, 15:32:42 »

сча дам тебе сцылочко на пробу....
Записан


Памяти DNS посвящается....
Elrie
Живёт здесь
*****

Карма +444/-0
Offline Offline

Пол: Мужской
Сообщений: 591

Воронеж

Opel Astra H 1.8, белый

WWW

Воронеж
Opel Astra H 1.8
« Ответ #16 : 22 Октября 2009, 15:39:57 »

Дырки... Дырки как раз есть всегда по умолчанию. Трафик исходящий по умолчанию разрешен любой. А входящий - только то, что на запросы через NAT вышло. Так что если не определены политики исходящего трафика, то тут ловить нечего. Будут и сканеры портов садиться в систему и работать успешно, и спам-боты почту рассылать будут исправно.


Ну так о том и речь. Но политику то можно самому разрулить что разрешить, что запретить и кому. А если разрешено все - так и будет - потому и надо смотреть на шлюзе. Мы давно не ставим открытых шлюзов вообще. SMTP наружу по дефолту запрещаем. Как и NAT в большинстве случаев. Будьте добры через proxy или обосновать необходимость. В некоторых случаях правильнее порты пробросить.

Если же тут сетка простая офисная - то самая жестокая политика будет оправдана - в силу низкой квалификации юзеров.

Записан

верно служил прежде ИЖ-2126-020 / 2003 г / дипломат
Klemanso

*******

Карма +2009/-14
Offline Offline

Пол: Мужской
Сообщений: 17725

снова в Москве


ИЖ-21261-070 248i Омск, 2005г.в., оригинал (пока)

« Ответ #17 : 22 Октября 2009, 15:44:10 »

ADNM имеет два вида:

1. Включает  Microsoft Data Engine (MSDE)

2. Не включает Microsoft Data Engine (MSDE)

 

Если вы планируете использовать ADNM на вашем (отдельно стоящем) сервере SQL, используйте версию без MSDE. В противном случае - ту, что включает MSDE (размер загрузочного файла больше).

 

Загрузить утилиту можно здесь:

ADNM без MSDE http://files.avast.com/iavs4pro/setup_adnm_no_msde.exe

ADNM с MSDE http://files.avast.com/iavs4pro/setup_adnm.exe

 Инструкция по установке и использованию ADNM: http://www.avsoft.ru/manuals/adnmag/

 для рабочих станций

Скачать продукт можно по ссылке:

http://files.avast.com/iavs4pro/setupruspro.exe

 

Если планируется централизованное удаленное управление продуктом для рабочих станций, следует скачивать версию с ADNM по указанным выше ссылкам.

 P.S.: сообщение для администрации форума


в качестве источника использован официальный сайт производителя программного продукта имеющий свободный и отрытый доступ
« Последнее редактирование: 22 Октября 2009, 15:46:19 от Klemanso » Записан


Памяти DNS посвящается....
Klemanso

*******

Карма +2009/-14
Offline Offline

Пол: Мужской
Сообщений: 17725

снова в Москве


ИЖ-21261-070 248i Омск, 2005г.в., оригинал (пока)

« Ответ #18 : 22 Октября 2009, 15:48:37 »

я когда поставил - с первого дня или только пассивно читаю логи в своей почте
вот такого типа:


avast! [ESPATEX-116]: Файл "C:\System Volume Information\_restore{24D8B18B-C685-40EC-AFC5-D53C73280DF5}\RP321\A0070883.exe" инфицирован вирусом "Win32:Trojan-gen".
Используется задача "Scan Local Disks"
Версия VPS файла - 091020-0, 20.10.2009

или иногда и сам вмешиваюсь если вирусная база неадекватно обновилась.....
но спать стало намного спокойнее
Записан


Памяти DNS посвящается....
Страниц: 1 [2]   Вверх
  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006-2009, Simple Machines

Яндекс.Метрика

Google последней посетил эту страницу 14 Октября 2024, 16:42:44