Преамбула:
Как то меня заставили настраивать машину со включенным KIS. Я как баран на нее смотрел. Отключил защиту, пинги начали проходить, но почему-то оказался отключенным нетбиос. Я понимаю, что винусы бегают по 137 порту, но если хозяин сказал "отключись", то надо отключаться. Поговорил с людьми, оказалось, что все только и делают что отключают защиту когда что-то надо сделать по сети, а потом ее включают. Некоторые маньяки даже регулярно анинсталлят КИС, т.к. отключение не помогает.

Вопрос:
Зачем вообще нужен файрвол? Ведь если вирус пробьет защиту, то резидентный монитор его рано или поздно обнаружит. Или пакетный сканер сварганить для этого дела, а порты не закрывать. Большинство народу вообще сидят в инете за натом адсл модема либо умный комутатор на крыше дома кидает ему VLAN непосредственно до шлюза Для этих людей проблема файрвола не актуальна в принципе. Но в продукте Kaspersky Internet Security файрвол стоит практически на первом месте т.к. слово больно красивое и приятно ласкает ухо обывателя. Для обывателя его и мастерили. Зачем обывателю гибкость настроек... Поэтому все на него и плюются.

Так зачем он нужен и от чего он защищает?

По вашей логике следует, что нужен вообще только резидентный модуль, всё равно он в конце концов поймает. Но не один из модулей не может обеспечить полной защиты, может резидентный модуль пропустит кейлоггер, зато файрволл не пустит его в сеть. Или ещё что. Поэтому в любых серьёзных антивирусных пакетах комбинируется разные, идущие друг за другом, барьеры защиты. Пропустит один — не пропустит другой.

Файрволл в текущей реализации защищает от выходов наружу программ, которым выходить и не нужно и от нацеленной атаки червей и/или хакеров.

Не встречал таких людей. А посмотрите на форуме- тут 90% вопросов по файрволу- не как отключить, а наоборот как запретить всё и всем. При настройках по умолчанию всё работает нормально и без проблем. Единственное что закрыто - удалённый рабочий стол.

Извините, я вторгся в форум, абсолютно не зная предмета, о котором идет речь. Я года эдак с 99го антивирусами почти не пользуюсь. Касперский так вообще пару раз в жизни видел даже пиратский. Но знаю, что звонок в любую техническую поддержку любого провайдера начинается с вопроса: "У вас Касперский случайно не включен?"
А если поддержка выезжает на дом, то сразу же сносят КИС и ставят аваста. В нашем городе это вообще происходит повально. Люди потом интересуются что же все-таки делать с лицензионным Касперским. Все ж таки уже куплен, может его дополнительно поставить? И все в один голос кричат: НЕЕЕЕЕТ!

ЗЫ. Лично я не имею отношения к техподдержке и ко всему этому беспределу, а излагаю все исключительно по материалам агентства ОБС.

ЗЗЫ. Собственно мысль-то какую я хотел выразить?.. Надо бы призадуматься какую волну антирекламы создает этот самый файрвол. Косвенно, но создает. Я даже представить себе боюсь в каких это происходит масштабах.

Ага, что-то такое я слышал

Узнав, что антвирус не включен/вообще не установлен техники провайдера приходили к клинету, устанавливали триалку КАВа/КИСа на выбор клиента, чистили систему от зоопарка, и все начинало работать.

Ссылка
От чего защищает точно не знаю, но например он нужен, чтоб не пускать программы, особено китайско-корейские, в сеть, явно в ней не нуждающиеся.

Согласен что такая ситуация тоже может иметь место, но гораздо чаще файрвол играет роль того самого врага, который уже внутри.

Роль самого главного врага, играет сам пользователь ("Ты сам себе враг Буратино"©), который даже не удосуживается прочитать инструкцию, перед установкой и настройкой ЛЮБОГО программного обеспечения, а так как комплексный продукт защиты вещь достаточно специфическая, вот и получается специфический результат.

P.S. Простите за оффтоп

Тот пользователь, который научился читать инструкции, может разобраться и с более гибкой системой нежели файрвол от Касперского. Вот если бы решение не было комплексным, и можно было бы покупать продукты этого комплекса отдельно друг от друга, то только тогда разработчики бы начали суетиться чтобы сделать свой продукт конкурентноспособным. Лет 20-25 назад я покупал в Ленинграде билет на концерт Боярского, а в нагрузку давали билет на балет. Балет был наверное даже лучше Боярского, но не об этом речь, а о продаже в нагрузку. У Касперского есть один стоящий продукт. Это файловый сканер и, собственно, антивирусные базы. Все остальное пользователь должен покупать только ради комплексного подхода.

Ой, уморил!!!

Ну по связке "сигнатура + эмулятор" мы вроде как неплохо обходим конкурентов, так что доля истины тут есть

Небольшая.
Считать, что в KIS только файловый сканер чего-то стоит - это же реально смешно

Нет, там все чего-то стоит. Мой разговор относится скорее к мотивации разработчиков, а не к обсуждению недостатков комплексного подхода.

Вчера ходил к сотруднице домой того же предприятия, что и я

Предистория.
2 недели назад: приволокли они комп и коробку с КАВ 2009 - мол поставь и настрой. Поставил и настроил (т.е. оставил режим блонди )
1 неделю назад: сделали интернет.
3 дня назад: внутренняя сеть провайдера не работает. Интернет тем более. Совет ТП - КАВ виноват. Встречаю я их админа. мол - а не опупели ли вы.?
Говорю схожу к ней - и проверю что как там КАВ мешает (у меня дома КИС не мешает, а тут КАВ)
Админ говорит - во давай. а то мы там человекам 5 не можем помочь. с одногой стороны сотрудник ТП с другой - бухгалтер. Не понимают друг-друга..

Сходил.
В общем сетевая встроенная Rhine II - с этой сеткой работает только на скорости 10, а не 100.

Вот и все проблемы с антивирусом

KIS показывает хороший результат защиты именно в силу комплексности подхода...
А вы, если считаете себя самым умным, можете не устанавливать "ненужные компоненты". Только потом, в случае заражения, не жалуйтесь.

Я ни в коем случае не считаю себя самым умным. "Умность" человека во всем мире усредненно определяется его зарплатой и условиями проживания. Я не настолько доволен своим социальным положением чтобы считать себя самым умным

Здесь есть такие, кто жалуется после заражения? Геморрой от заражения компа или целой сети отнимает время на восстановление работоспособности, но иногда бывает интересным и полезным для общего развития, т.к. заставляет задуматься, вычислить уязвимости в общей стратегии защиты и найти новые превентивные решения.

Это, конечно, жуткий офтопик, но ответьте, пожалуйста, на один вопрос, кто умнее, принц Чарльз или Энштейн? Или, например, Николай второй или Менделеев? Простите, но у меня складывается впечатление, что вы очень молоды...


Да, бывает и такое. Раздел борьба с вирусами никогда не пустует. Не все посетители, конечно, пользуются антивирусами касперского, но есть и такие, у кого что-то KAV/KIS пропустил. Особенно если используют старую версию антивируса.


Это никогда не бывает полезным. Задача сисадмина - не допускать инциденты, а не бороться с их последствиями. Если инцидент все-таки произошел и его можно было избежать, то это плохой сисадмин...

Давайте не будем обсуждать тех, для кого папа все заработал. Да и действительно это оффтопик. Я объяснил свою позицию по поводу самых умных, только и всего.
Простите, но у меня складывается впечатление, что Вы очень невнимательны, т.к. чуть выше я писал как 25 лет назад покупал билеты на Боярского в Ленинграде



Если раз в три года произойдет инцидент без потери данных, то не вижу ничего страшного. Есть меры предосторожности, которые не позволят компьютерам в пределах одной локалки заразить друг друга даже без антивируса или с тем же авастом. Я сейчас себе офис один взял на шабашку, там есть лицензионный касперский. А еще там есть два компьютера без антивируса, которые заражены по самые уши. До меня еще были. Я их пока специально не трогаю, наблюдаю как они влияют на остальные компьютеры сети. К чести файрвола Касперского он ловит атаки от зараженных компьютеров и жутко ругается, но основная фишка в том, что при всех этих атаках чистые компьютеры ни о чем не сигналят и не отвлекают пользователя от работы, но и ничем не заражаются. Т.е. основная задача файрвола Касперского чисто информативная. Винда в основном принимает пакеты только если у соединения состояние established, а слушает она только нетбиос и то потому, что приходится транслировать броадкасты. Ну и icmp пакеты принимает. Какие бы не были тупые мелкософтовцы, они должны были заткнуть уязвимость с нетбиосом. От вирусов автозапуска есть простая затычка, а все остальное - это только человеческий фактор. Если шары на рабочих станциях закрыты, а обмен файлами ведется только через сервер с самба-антивирусом, то это уже на 75% безопасная система. 24% так или иначе тоже можно заткнуть. Остается 1%, который заразит 1 компьютер в сети и не пойдет дальше.

Я не ставлю перед собой задачу воевать с ветряными мельницами и что-то доказывать. Просто у меня были некоторые мысли, которые давно крутились в голове, а теперь нашли свой выход.

В чём смысл всей этой белиберды, начиная с поста #1 и ещё в теме о пожеланиях?

угу. пора сворачивать лавочку. извините если кого нечаянно расстроил.