Поправьте, если заблуждаюсь, пожалуйста (в поиске не нашла):
Сложнее ли будет при атаке крэкеру обойти файервол, если буду коннектиться из-под учетной записи Гость, которому обрежу все права на все что можно в системе (ну и ест-но отключив все "опасные" службы)?
WinXP+SP2 на NTFS, Outpost, кабельный модем, локальной сети нет.

=Cherry=
Для начала. Кем ты будешь коннектится влияет ттолько на то, сколько прав получат вирусы, трояны и всякая мерзопакость запущенная из-под тебя (например из почты или из интета). Гость - это явный перебор. Оптимально - пользователь с правами Power User + лишение прав на запись в WINDOWS\SYSTEM32

Avaddon "Power User" может отключить файервол? Значит и атакующий может. Или не так?Avaddon

=Cherry= запрети в оутпосте соединятся с твоим компом снаружи и прибивай пакеты входящие ICMP (типа режим невидимости)- хацкеры тебя не найдут

=Cherry= Отключить это как? Убить процес? Нет, т.к. процесс запущен не от его имени, а прав на отладку у него нет. Остановить сервис? Опять же, определяется политиками.

В общем, дело было так..Закинули мне какую-то бяку, она, видимо поковырялась в системе - и все, reboot по причине попытки остановить процесс (от страха не помню уже какой - вроде lsass))). Вирей и троянов, разумеется, никто ни "видит".
Сейчас все нормально (еще бы - все с нуля переставила). Думаю, надо меня вежливо отослать грамотно настроить фейерволл - можт кто адрес даст?). А вторя учетная запись, я так понимаю, не спасет.
Я сначала думала, что под моим Admin. залезли и похозяйничали.

=Cherry=, По настройке Outpost-а глянь в поиске. Например, ТУТ.
Насчет учетной записи с ограниченными правами - очень рекомендую, ибо почтовые вирусы будут не способны жить.

=Cherry= если кратко - то на 4 поста выше я все написал.

конкретная реализация здесь http://www.ixbt.com/soft/outpost-firewall-pro-21.shtml

Serg Temnov Все так и есть в моих настройках - как-то ж все равно пролезли(
Только почтовые?

Спасибо всем, пойду попробую сделать танк)
Надо было сразу Googlом искать..

=Cherry= не только. Те, которые ты ухитришься запустить из-под своего аккаунта.

=Cherry= тогда еще поставь антивирь, который умеет траффик и почту проверять...
одного файрволла действительно может оказаться мало.

ЗЫ: да сейчас 90% вирусов - почтовые. времена one-half давно прошли.

Спасибо))
Антивирь стоит - что-то даж ловит "на лету" - как выяснилось, не все. А почтой и не пользуюсь почти. В том-то и дело, что "лезли" когда тут, на оверах сидела (они среди нас:spy:) - хотя скорее всего совпадение.

McCaffi

Если захотят ломать, то сломают любую защиту. Все эти крутые Firewall'ы это от детишек. Чаще всего взлом компа происходит по вине самого пользователя, открывшего аттачмент к письму с трояном.

Ad Aware 1.6 можно поставить. червей и троянов ловит 99 %. только обновлять надо.

Лучше обрежь всех юзеров ненужных, администратора, оставь один аккаунт с паролем. Запрети удалённое администрирование и изменение реестра. Поставь нормальный файрвол(winroute, black ice), пропиши ему политику безопасности и включи самый строгий режим. Можешь ещё антивирус добавить к этому делу
Антиспайвэйр есть и у майкрософта теперь.

=Cherry=
В Аутпосте, на гл странице (программы а не сайта) есть ссылка на он-лайн тест. Кликни и посмотри что у тебя с портами и т.п.

=Cherry=
Что у тебя на компьютере такого сверх секретного?? Кому он нужен? Если кому и нужет то только недомеркам из твоих знакомых. Как я понимаю твой компьтер не находится в домене, это значит что админ у тебя один- ты сама, пока ты сидишь под админом никто в твою систему напрямую зайти в принципе не может. А вирусов которые бы убивали фаервол я не видел и думаю не увижу в ближайшее время. А от остального outpost даже в режиме обучения спасёт Не разрешай подозрительным программам доступа в нет и всё. А если галочку невидимости снимать не будешь ТО тебя с интернета и не увидит никто.