открытие года

[wizzard]

наконец-то я понял, почему у меня всё работает в виндах! я не использую эти мерзкие штуки, которые называются “personal firewall”/ “HIPS”.

давно чуял неладное, но все как-то пробовать не приходилось.

это же пиздец, товарищи. система, нашпигованная хуками, хаотически тормозит, выдает феерические непонятные ошибки в абсолютно произвольных местах, и без посторонних воздействий валится в BSOD, которого я не видел (за исключением перегревающегося\глючного железа) уже эээ несколько лет, по крайней мере в VMWare так точно.

Дааа… Как наивен я был.

А, да. Чтобы не быть голословным. Сетап Visual Studio 2010 без сабжа (не буду называть контору, попробовал уже третий) занимает 7 минут, с сабжем – более часа, и еще 4 часа на выяснение того, почему инсталляторы ряда депенденсей зависают, убиение msiexec намертво завешивает Service Control Manager, а “shutdown –r –f” вызывает BSOD.

Comments

[faceted-jacinth.livejournal.com]

Эм. Дальше например качать бесплатную чистилку имени Касперского, кажется, потому что наверняка же не до конца вычищено.

Но поинт не в том, а в том, что несмотря на белый айпишник со мной такого ещё ни разу не случалось, чтобы "смотришь процессы, а там опять" -- и не потому, что плохо смотрел, как тогда, когда трояна поймал, а потому что эксплойт через эту обнажённую (если не считать запущенный по дефолту виндовый фаервол) жопу пролезал. Ваши намёки на то, что я просто ещё не знаю, что у меня тут живёт, я отвергаю с негодованием!

Следовательно, ваша фраза, "ну а без файрвола выставленная голой жопой в сеть винда живёт незатрояненной по оптимистичным оценкам где-то с полчаса", неверна (хотя я наверное знаю, откуда она взялась, только речь в том месте кажется шла про 98-ую, непатченную, в разгар очередной эпидемии).

Вот. Так что я не вижу смысла в "тупо фаерволе" от стороннего производителя. С закрытием портов винда сама прекрасно справляется, какая-нибудь дополнительная софтина только добавит уязвимостей (а так же глюков и тормозов).

Я бы видел смысл в умном фаерволе который наоборот занят мониторингом подозрительной активности идущей изнутри системы, но тут мой небольшой опыт совпадает с опытом автора -- всё глючит и тормозит, а так же (и в том числе, и потому что) мгновенно выходит за эти скромные рамки и пытается начать читать почту чтобы фильтровать спам.

[wizzard]

>> c полчаса

Для этого берется свежеустановленная XP SP2 без апдейтов, и выставляется с белым IP в сеть провайдера, у которого не принято использовать что-то вроде TippingPoint или других "больших фаерволов"

А так угроза слегка преувеличена.

[ilona-diosa.livejournal.com]

Ну я в целом предпочитаю комплексную защиту как в Касперском KIS 2011 и фаервол там есть, и мониторинг и т.д .И систему не грузит сильно главное)