Болталка

http://varlamov.ru/2370148.html?utm_source=&utm_medium=&utm_campaign=smi-zayavili-o-krupnoy-virusnoy-atake-vnu
На всякий пожарный, если кто не видел.
Вирус атакует компы чуть ли не по всему миру (как компаний и гос. органов, так и ноунейм пользователей; с основным упором на страны СНГ), шифрует файлы.
"Я осторожный", "я давно ничего не скачивал / по порносайтам не лазал / вложения из писем не открывал", "у меня антивирус" и пр., увы, не канают.
Работает на винде, на которой не установлено (как я понял из обсуждений) вот это вот мартовское обновление, заделывающее дыру в безопасности:
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

На какую версию эта обнова?

На какую версию эта обнова?

Дык там ж вроде на все последние системы, на каждую своя версия.
Страницу прокрутите.

У меня Win 10 1511 x64, т.ч. ставил соответствующую. Встала гладко.

Правда оттуда же качал на другой комп с Win7, и то ли неправильно выбрал версию, то ли с обновой что-то не так было, в общем винда не запустилась и потом полчаса самовосстанавливалась. Но восстановилась.
Сейчас пробую уже через апдейтер виндоус поставить все, что там накопилось для Win7.

локрес не вывозит. надо срочно мысленно разбанить карину.

Никаких смысловых разбаниваний Карины не будет. Я буду появляться тут только в том случае, если буду видеть, что пользователям требуется помощь. Вопреки вот таким вот словам:

а то мало ли в интернете, вон, убогих полно, карины, урины, прочие болотные твари и разработчики сетевых экранов. и каждая желает не только ящик тебе ломануть, но и в душу залезть.

Именно мне подобные, единичные специалисты наиболее преданы своему делу. Даже более скажу Вам, если бы мне представился случай отдать жизнь за вероятный, стабильный результат в будущем, в некоторых областях, я бы без раздумий отдала эту жизнь,… например за людей и их безопасность.

Когда кто-то в беде, я всегда появлюсь на тех ресурсах, на которых состояла, причем независимо от того, как на это смотрит общественность или мои коллеги. Я считаю, что моя задача, как человека желающего уничтожить кибер-угрозу, прежде всего, заключается в надобности сеять в человеке мысли о собственной защите, поскольку именно это является основой основ.

"Я осторожный", "я давно ничего не скачивал / по порносайтам не лазал / вложения из писем не открывал", "у меня антивирус" и пр., увы, не канают

Вернувшись к теме с вирусами, отмечу несколько важных моментов, которые должен знать человек о безопасности при блуждании в сети интернет:

1.Сражение должно начинаться задолго до того, как произошло

Вирусописатель торжествует в Мире вовсе не от интеллекта и наличия уязвимостей ОС, а из-за самих пользователей, которые не продумывают свою защиту и поведение в сети интернет.

Глупо надеяться на полное закрытие дыр, поскольку число дыр равно бесконечности. Всякий раз, как компании закрывают дыры в определенных продуктах, в том числе и ОС, хакеры находят новые дыры и способы обхода. Аналогичным образом происходит и круговорот вирусного кода, эти угрозы вначале появляются, обнаруживают их гораздо позже. Вероятно, к тому времени вирус теряет свою актуальность для создателя.

Этот бесконечный круговорот ставит саму информационную безопасность на колени, словно беспомощного ребенка. По идее, этот пример должен показывать обычным пользователям, что защиту они смогут найти только в собственных методах и мерах предосторожности, дающих изначальную подготовку и навыки отражения атак.

Иными словами, ровно, как безответственность человека в вопросах безопасности – ключ к его поражению, внимательность и желание развиваться – один из верных залогов его устойчивости.

2.Фаервол отец защиты

Не смотря на то, что большинство людей, как в прочем некоторые специалисты, считают сетевой экран - не самым важным звеном в защите, на практике именно фаервол, изначально должен являться первым звеном в обороне компьютера.

Плохо настроенный сетевой экран обойти также просто, как будто его и нет совсем. Достаточно лишь произвести, например внедрение в компонент браузера, или мастер закачек, как вирус успешно сможет передать данные в сеть своему автору. Именно такие сетевые экраны стоят у большинства людей и порой даже организаций, что очень и очень прискорбно.

С другой стороны, грамотно-настроенный сетевой экран, содержащий все современный методы, а также работающий лишь по списку избранных ресурсов доступа, представляет собой практически непробиваемый барьер, попытаться обойти который, будет утруждаться лишь фанатичный взломщик.

Эффективность сетевого экрана напрямую зависит от грамотности настроек, созданных вручную самим человеком, и лишь затем, от самого вендора, в рамках которого экран создавался.

Это, однако, не означает, что экран следует выбирать исходя лишь из собственных предпочтений. Хороший сетевой экран должен базироваться на продуктах, которые, как правило, выходят лидерами в официальных тестированиях, например таких, как тестирование Matousec.

Другим обязательным моментом в выборе экрана является следующие мелкие моменты. Наличие в экране 1.Качественного детектора хакерских атак 2.Сильной самозащиты 3.Защиты паролем 4.Проактивной защиты и ее подтипов 5.Тонкой регуляций настроек любого протокола и системного компонента, поддерживающих приоритеты правил.
Рекомендуемые сетевые экраны для ПК: для Win 10 и Mac: Comodo Firewall (абсолютный лидер, вероятно на ближайшие 5-10), для Win 7, 8, 8.1 и XP: Outpost Firewall (для ОС младше Win 10). Для домашних сетей: экран Kerio.

3.Виртуализация интернет деятельности

Тогда, когда нет возможности увидеть вероятный вирусный код в пространстве интернета, на помощь пользователю могут придти программы, создающие виртуальную среду, имитирующую подлинную область работы ОС.

Явным представителем подобного рода защиты являются “виртуальные машины”. Виртуальная машина, это отдельная ОС, эмулируемая внутри основной системы. Такая машина в работе принимает на себя весь удар вирусного кода, основная же система при этом не страдает. Данные варианты защиты представляют собой отличные образцы, однако видимым их недостатком является растрата значительного количество ресурсов компьютера, а также тщательное планирование настроек.

Для пользователя, не желающего сильно заморачиваться в настройках и городить виртуальные машины, идеально подойдет программы из разряда песочниц. Песочницы, также, как и виртуальные машины, созданы для изучения сырого программного кода, в том числе и вирусов. Поскольку песочница, в отличие от ВМ, эмулирует лишь отдельные файлы, весомым плюсом применения можно выделить фактически нулевую нагрузку на компьютер.
Эмулируются только те файлы, которые участвуют в работе ведомой программы.
Одним из лучших образцов песочниц, является программа sandboxie: https://www.sandboxie.com/index.php?DownloadSandboxie . Программа заслуживает особое внимание, поскольку содержит очень тонкий набор настроек для специфичных функций виртуализации.

Например, для того, что бы оградить личные данные от изменения, в том числе и вирусами-шифровальщиками, достаточно создать на жестком диске особую папку с файлами.
Например, пусть у нас будет 2 диска, диск (C) основной и (D) дополнительный. Создаем на диске (D) папку “со своим именем”. Туда можно скидывать музыку, кино, информацию с важными данными и.т.д. Можете делить папку на подпапки, как удобно, для песочницы, это не столь важно.

Далее открываем главное окно песочницы, и выбираем песочницу, которую мы хотим настроить. По умолчанию песочница называется у всех Default box. Название можно менять, а также создавать много разных песочниц. При этом следует понимать, что различные песочницы представляют собой отдельные контейнеры, которые не могут взаимодействовать друг с другом.

В принципе делайте как удобно Вам. Щелкните по песочнице, которую хотите использовать правой кнопкой мыши и доберитесь поочередно до пункта: Настройки песочницы \ доступ к ресурсам \ блокировать доступ. В поле блокировок введите точные пути к папкам, которые хотите заблокировать.

Также неплохо было бы добраться до пункта: Настройки песочницы \ ограничения \ отнять права у программы. Эффект от опции равноценен знаменитой утилите Droop My Rights. В результате программа утратит привилегии работы, даже если это не поддерживается самой системой в определенных случаях.

Программа Sandboxie поддерживает работу на всех ОС линейки Windows, как правило, 90% существующих программ и игр успешно в ней эмулируется. Программу следует использовать, как некий “презерватив” между компьютером и интернетом, запуская в ней все программы, контактируемые в сети интернет.

Поскольку основная цель программы – изучение сырого или вредоносного кода, в ней также можно изучать запуски различных установщиков, которые явно не вызывают доверие. Программа успешно поглощает до 95% существующих вирусов, в том числе и неизвестных антивирусным лабораториям. Причем в программе существует опция мониторинга активности с логами, вплоть до мельчайших подробностей.

4.Изучаем Hash и прогнозируем последствия

Если коротко, то Hash – это результат вычислительной операции, полученной в результате оценки любого файла. Это точная короткая сумма программной информации, которая содержится в самом файле.

Hash - значение уникальное, практически, как отпечаток пальца, а потому оперируя с его значениями можно опознать вирусной код, задолго до того, как файл был запущен.
Как пользователю поможет изучение Hash?

Вычислив значение Hash можно пробить эти данные по поисковым запросам. Как привило вирусный код, или вредоносный установщик Hashируется в лабораториях, или же на каком-то форуме уже обсуждается подобный код. Это почти наверняка сработает в случае с простыми массовыми вирусами, польку их авторы не сильно заморачиваются с изменением кода, а без изменения кода, значение Hash неизменно.

Также с помощью Hash можно отличить подделку от оригинала. Большинство компаний оставляют для мастеров Hash суммы файлов, для сравнения. Вычислив Hash и скачав программу, таким образом можно определить, сразу же, был ли файл модифицирован кем-то.
Как узнать Hash?

Существует много способов узнать Hash, но самым простым и удобным способом можно считать скачивание и установку программы Hash Tab: http://hashtab.ru/ . После установки программа выстроится в проводник в виде дополнительного пункта “Хеш суммы”. Для открытия списка достаточно правой кнопкой мыши посмотреть “свойства файла”. Программа определяет все основные типы Hash и удобно копирует их в буфер обмена

5.Колличество имеет значение, или сервисы расширенной проверки

Когда пользователю мало одного антивируса, для надежности он может использовать сервисы расширенной проверки файлов на вируса. Одним из основных сервисов подобного рода можно считать: https://www.virustotal.com/ .
 
Данный сервис запускает проверку одновременно 60 видами антивирусов. Разумеется, файл для этого необходимо закачать на сайт.

Впрочем, функции сервиса позволяют активно оперировать Hash суммами, а потому на сайте можно совершить поиск по Hash-сумме. Существует также и служебная программа Virus Total Uploader, которая автоматически считывает Hash и отправляет автоматически коррективу о поиске на сайт.

6.Расширения общего рейтинга

Предсказать теоретическую вредоносность ресурсов пытались уже неоднократно. Одним из таких примеров является, например расширение до браузера Web Of Thrust.
Расширение скачивается с официального магазина дополнений (не вижу смысла кидать ссылки для каждого браузера). После установки, совершая поисковые запросы, рядом с каждым сайтом, вы увидите индикатор в виде кружка красный-желтый-зеленый, который означает опасный-умеренный-безопасный ресурс. Существует и возможность посмотреть, почему расширение показывает определенный статус.

Таких расширений для браузера в принципе несколько, однако, всецело полагаться на точность их работы не следует. Особенно, если речь заходит о вредоносности. Тем не менее, как показывает практика, расширения подобного рода позволяют в значительной доле случая успешно обходить вредоносный или нежелательный ресурс.

Итак, дорогие друзья, я описала несколько пунктов, которые должен знать обязательно, пользователь, желающий начать свой путь в освоении информационной безопасности. Если кто-то не согласен с тем, что я написала, то можете дополнить мой ответ. Я же в свою очередь отвечать ничего не стану, поскольку увидев ссылку о вирусах, лишь сочла своим долгом написать тут это сообщение.

"Я осторожный", "я давно ничего не скачивал / по порносайтам не лазал / вложения из писем не открывал", "у меня антивирус" и пр., увы, не канают.

На самом деле все не совсем так. Вирус производит атаку через порт 445, но только в том случае, если он открыт (ну и обновление, закрывающее дыру, не стоит). Этот порт, на секундочку, регулярно используется вирусами и прошаренный пользователь его может просто закрыть. Ну а так, конечно, все правильно: надо почаще обновления ставить.

Этот порт, на секундочку, регулярно используется вирусами и прошаренный пользователь его может просто закрыть.

а как это сделать наиболее корректно, не подскажешь? погуглил, везде свои приемы, и всегда что то не то. карина тоже, как всегда, так многое о многом, но никакой конкретики не выдала.

Не шибко прошаренный, тоже бы узнать как закрыть. Пока предполагаю, что через дополнительные параметры брандмауэра и создать правило порта для входящих/исходящих?
На всякий случай обновился и после перезагрузки вылезло окошко о загрузке adobeflash, сбросил на всякий случай
ps А если этот порт закрыть, то это отрицательно на какое-нибудь соединение не повлияет?

погуглил, везде свои приемы, и всегда что то не то

Универсальное средство - это через фаервол. Можно через штатный, хотя не могу ручаться за эффективность его работы. Плюс в отдельных случаях имеет смысл отключить сам сервис, который работает с данным портом. Вот, например: https://virusinfo.info/showthread.php?t=6734
Само собой, что в этом случае возможно появление проблем с теми программами, которые работали через данный сервис. Другой вопрос что это за программы. В конкретно нашем случае речь идет о древнем как говно мамонта NetBT, о функционале которого, если честно, я почти ничего не знаю, но, судя по его описанию, речь идет о совместимости с совсем старыми или особо специфичными приложениями.

Хотя, некоторые пишут, что через этот порт еще локальная сеть работает (возможно, опять же, на старых системах), хотя, наверное, это уже про RPC и DCOM речь. В любом случае, было бы круто, если бы наш форумный "специалист", Леди Карина, рассказывала именно про такие вещи, а не постила стены бесполезного текста с шаблонными советами уровня "Windows для чайников".

подробности о том, как себя обезопасить - https://geektimes.ru/post/289115/ со ссылками на патчи и в комментариях можно найти окольные пути с закрытиями портов.. Но вирус уже вроде не представляет опасности

Вам, если бы мне представился случай отдать жизнь за вероятный, стабильный результат в будущем, в некоторых областях, я бы без раздумий отдала эту жизнь,… например за людей и их безопасность.

да жизнь, пожалуй, не нужно отдавать. вам я желаю быть менее прогматичной и более искренней. а помочь одному человеку, иногда дороже, чем помочь человечеству. сосредоточьтесь на главном, а не на основном.

Универсальное средство - это через фаервол.

Полазил в настройках KIS 2016: 445-й порт в нем по-умолчанию закрыт на вход. Также как 135,137,138,139,1110,2869,19780. Так что если пользуетесь Касперским, то ничего отдельно настраивать не надо.

Не на правах рекламы

да жизнь, пожалуй, не нужно отдавать

Вот какие они, Самоотверженные Супер-Герои Информационного Века, обычным юзерам не понять сей мотивы 

На самом деле все не совсем так. Вирус производит атаку через порт 445, но только в том случае, если он открыт (ну и обновление, закрывающее дыру, не стоит). Этот порт, на секундочку, регулярно используется вирусами и прошаренный пользователь его может просто закрыть. Ну а так, конечно, все правильно: надо почаще обновления ставить.

Ну, это уже надо быть "прошаренным+".

ЗЫ. Попытки обновить 7-ку через виндоус апдейт на втором компе таки убили систему.
Пришлось переустанавливать.
Т.ч. с обновлением на Win 7 там что-то не так.
А на десятку и второй раз все нормально встало.

Вот какие они, Самоотверженные Супер-Герои Информационного Века, обычным юзерам не понять сей мотивы 

года 4 назад, прорвался гнойник где то. ну, хрен его знает, может перебанили всех, или форум закрылся. тараканы расползлись. сюда приползло множество фриков, делающий вид, что незнакомы друг с другом. однако, при ближайшем рассмотрении членистоногих, оказалось, что они приползали группами, и были знакомы друг с другом. каждый из них что то пытался узнать, или даже влиять на здешнее сообщество. в общем, паразитировали как могли. ни один из них, ничего хорошего в это сообщество не привнес - факт. каждый поступил точно также, как поступал любой таракан - рано сдыхал.

карина тоже, как всегда, так многое о многом, но никакой конкретики не выдала.

На самом деле я дала несколько ключевых моментов в безопасности, которые в целом помогают отсеять до 95 и выше % вирусов. При четком соблюдении правил. Это достаточно неплохо, но на самом деле является лишь началом в освоении защиты. А по фаерволам, я не написала потому, что если я начну писать о фаерволах, то на rusmb появится целая книга... столько времени свободного, боюсь, я не смогу найти.

Естественно, у меня есть и готовые книги по данной тематике, например книга "Фаервол. Тернистый путь мастера", или "CUIS-экраны. Грань будущего". Вторая книга, это макет разработки экранов из 4 томов, созданная для разработчиков, а вот первую книгу, я использую для подписки. К сожалению, книг на русском языке нет. Однако, если много пользователей пожелает получить книгу, я открою ее на русской полосе.

Теперь, что касается закрытия портов,…

нужен фаервол, это ясно, как день и ночь. Грамотно закрыть порты может только качественный экран, хотя вопрос изначально стоит неверно.
Фаервол, не должен настраиваться по принципу “какие порты закрыть”, должны быть закрыты все порты, а открываться должны лишь те, которые должна использовать программа для работы. Вот так, к примеру выгладит главное правило для работы программы mail.ru agent:

Where the Protocol is TCP, and Remote Address is 94.100.184.0 (255.255.248.0), 217.69.136.0 (255.255.248.0), 94.100.176.0 (255.255.240.0), 185.5.136.0 (255.255.254.0), 178.237.16.0 (255.255.248.0), 128.140.168.0 (255.255.252.0) and Remote Port is SMTP, HTTP, POP3, HTTPS, 1863, 2041-2042, 5190 and Direction is Outbound Allow It

Как можно видеть для программы существует четкий свод портов доступа, а также разграничены IP-диапазоны. Иными словами firewall откроет только указанный порт, только в исходящем спектре и только на точную зону адресов компании mail.ru. Аналогичным образом должны строиться большинство правил, включая браузеры, как бы сложно это не было.
Если у человек нет фаервола – он обречен, иметь на компьютере проходной двор. Любой вирус в теории будет использовать комп, как хочет.

Можно попытаться закрыть порты программой Windows Worms  Doors Cleaner 1.4.1 – эта утилита автоматически закрывает некоторые вирусные порты, включая 445, но это не выход, и безопасность на этом не строится.

А тем, у кого есть фаервол (о встроенном, даже не веду речь), тот же KIS, Outpost, Comodo, то это правило блокировки 445 порта полностью, правило низкого уровня для системы (не приложений) . Чаще всего это спектр глобальных правил или низкоуровневых системных правил, ищем эти разделы, вручную создаем там глобальное правило, где протокол TCP, где удаленный порт 445 – блокировать. Я бы впрочем, использовала иную формулировку: просто, где порт 445 – блокировать, в этом случае правило коснется всех протоколов, а не только TCP. Правило стоит подвинуть вверх списка, поскольку многие экраны ведут обработку приоритетов относительно высоты построения списка правил.

Claus,
Что-то я такого не припоминаю, наверное не обращал внимания.

Вот так, к примеру выгладит главное правило для работы программы mail.ru agent:

Главное правило для работы mail.ru agent - это "mail.ru agent не должен работать на компьютере"

а открываться должны лишь те, которые должна использовать программа для работы

Для помешанного на компьютерной безопасности параноика, использующего компьютер только для хранения особо секретных файлов может и сгодиться. Обычному пользователю это будет только мешать и в 99% случаев он попросту откажется от такой схемы.

Ну, то есть, конечно, есть шанс на жизнь и у такого решения, если бы не одно но:

Если у человек нет фаервола – он обречен, иметь на компьютере проходной двор. Любой вирус в теории будет использовать комп, как хочет.

Вновь просто апофеоз. Логическая цепочка в духе "если не пить каждый день антибиотики, ваше тело станет проходным двором для любых бактерий".

Главное правило для работы mail.ru agent - это "mail.ru agent не должен работать на компьютере

mail.ru по-моему Российская компания, за что Вы так его не любите? Хорошо, вот правило для горизонтов обновлений Касперского (уж ЛК то любим Вами?).
Where the Protocol is TCP and Remote Address is 81.19.104.0 (255.255.255.0), 195.122.177.128 (255.255.255.128), 27.111.185.128 (255.255.255.224), 80.239.174.32 (255.255.255.224), 212.47.219.80 (255.255.255.240), 80.231.123.128 (255.255.255.240), 93.159.230.0 (255.255.254.0), 93.159.231.0 (255.255.255.0), 212.73.221.192 (255.255.255.224), 62.128.100.0 (255.255.255.0), 62.128.101.0 (255.255.255.0), 195.122.169.0 (255.255.255.192) and Remote Port is HTTP, HTTPS and Direction is Outbound Allow It
Такой пример подходит лучше?

Для помешанного на компьютерной безопасности параноика, использующего компьютер только для хранения особо секретных файлов может и сгодиться. Обычному пользователю это будет только мешать и в 99% случаев он попросту откажется от такой схемы.

Не обязательно все 100% правил вгонять в эти рамки, но человек должен точно уловить суть, что сетевой экран без строгих правил особо и не работает.

Стоит, допустим, мастер закачки, а в нем правило: открыть TCP, по портам 80, 443, на любой адрес. Пользователю такое правило сделает автомат (предустановка), а потом удивляемся активно, почему какой-нибудь вирус сливает личную информацию в сеть. Или, внезапно на экране возникает черный череп, с надписью привет от Криса Касперского (не Евгения). В свете его кончины, не удивлюсь, если такую программу сделают скоро в знак его памяти.

В чем смысл, иметь на ПК защитный фаервол, какой-нибудь Comodo или анти-хакер Касперского, а правила в нем держать неадаптированными?Да… для пользователя это сложно, но только в начале. Со временем люди привыкают, либо отказываются. Тех, кто откажется, будет в разы больше. Тем, кто привык, проблема покажется смешной.

И я бы не сказала, что создание точных правил, причиняет серьезные неудобства. За один день скрупулезной работы можно настроить правила всех приложений и низкого уровня системы, пользователю работать всего неделю. Настройки после этого импортируются и никуда уже не исчезают. Даже после переустановки, в случае чего, их можно вернуть в несколько кликов.

Отсюда лично я, как человек, работающий уже много лет, в прямом смысле с самыми строжайшими правилами, и, пожалуй, практически не испытывающий неудобств от этого, делаю вывод, что отказ у пользователей будет обусловлен сиюминутным страхом перед вероятными неудобствами, которые в действительности не столь обременительны, если рассматривать время потраченное на настройку, сопоставляя его с временем, которое еще предстоит провести в интернете под защитой грамотного сетевого экрана

А вообще написала только из-за ссылки по вирусу, думаю, тема не имеет надобности продолжения. Если нужна будет помощь, то я иногда захожу сюда, е если предпосылок нет, то я и не появляюсь

Отключил сегодня днём эти порты, и где-то полчаса назад пропал интернет, в устранении неисправностей было написано "шлюз, установленный по умолчанию, недоступен". Вот и думаю, совпадение или нет..

mail.ru по-моему Российская компания, за что Вы так его не любите?

Совершенно беспочвенный и ничем не обоснованный вывод. Я не люблю конкретно Mail.ru Агент. Так что, можно было и без примера обойтись. Тем более, что пользы от него ноль.

но человек должен точно уловить суть, что сетевой экран без строгих правил особо и не работает.

В том то и дело, что работает. Зато с уже такими правилами не работает куча другого. Ну, то бишь, человек из Вашего описания, конечно, уловил, что для защиты дома от воров лучше забетонировать окна, поставить на дверь огромный засов и не выходить из дома вообще, да вот только как нормально жить то при этом?

Если нужна будет помощь, то я иногда захожу сюда, е если предпосылок нет, то я и не появляюсь

Нет, спасибо. Такая помощь нам точно не нужна.

Отключил сегодня днём эти порты, и где-то полчаса назад пропал интернет, в устранении неисправностей было написано "шлюз, установленный по умолчанию, недоступен". Вот и думаю, совпадение или нет..

У некоторых провайдеров стоит особо хитрая схема авторизации, так что возможно, что и не совпадение.

я ей - люблю тебя, а она - женись.

, 93.159.230.0 (255.255.254.0), 93.159.231.0 (255.255.255.0), 212.73.221.192 (255.255.255.224), 62.128.100.0 (255.255.255.0),

В том то и дело, что работает. Зато с уже такими правилами не работает куча другого.

Совершенно верно, работает…, программа была запущена, что тут скажешь.
Фаервол - это фильтр пакетов, и сама программа не сильно “сообразительна”, поскольку в ней нет,  точных ориентиров для блокировки. Это не антивирус, тут нет видимых баз кода, фаервол использует для ориентира правила фильтрации. Даже Comodo - абсолютный лидер современности среди программных экранов, будет решетом, если у него стоят соединения без ограничения, вроде Where the Protocol is TCP Allow It.

Он, конечно, будет работать, будет фиксировать хакерские атаки, однако столкнувшись с серьезным вирусом, сканирующим диапазоны для прорыва в сеть - он сделает то, чему его так долго учил пользователь: “ Where the Protocol is TCP Allow It”, и вирус устремится вдаль, на встречу господину

то бишь, человек из Вашего описания, конечно, уловил, что для защиты дома от воров лучше забетонировать окна, поставить на дверь огромный засов и не выходить из дома вообще, да вот только как нормально жить то при этом?

В действительности, дело обстоит совсем наоборот. Именно заморочки с закрытием определенного порта, или адреса является паранойей, которую допускать не следует.
Дело в том, что истина такова, что невозможно физически заблокировать вероятную вирусную активность путем ковыряния с отдельными адресами или портами. Это не более чем попытка воплотить в реальность фантазию, основанную на лени. Почему?

Теоретических IP-адресов отданных под сайты 1.1миллиарда, удаленных компьютеров 2.8 миллиарда. Это широта интернета – данные позже 2015 года. Почитайте на эту тему
Если кто-то хорошо знаком с математикой, то пусть попробует рассчитать вероятность того, что пользователь путем закрытия адреса попадет именно под адрес, с которого в ближайшее время на него начнется атака. Даже ежедневно просто прощупывая по 1000 ресурсов, делать это вы будете более 10000 лет, … а ведь мы говорим только об 1 угрозе, коих миллионы… и прощупывание еще не гарантирует определение угрозы.

Понятие паранойи в этом случае гораздо более расплывчато. Пользователь, не защищающий свой ПК в достаточной степени, лишь строит иллюзию свободы. В действительности, он еще более скован, чем тот, кто скрупулезно соблюдает правила.
Понять это достаточно сложно, но в конечном итоге вы все равно упретесь в эту истину. Не сейчас,… но через годы

Спасибо всем за активный диалог, продолжать его я не вижу смысла. Каждый сделает выбор сам,… а блондинкам по выходным требуется отдых! )

а блондинкам по выходным требуется отдых! )

а про любовь ни слова значит.

представляете, мужики, если такая полюбит? больше ничего в сети не страшно. бань - не хочу. все русские хакеры расплачутся. да что там, пентагон разрыдается. эх... я уж про остальное богатство молчу.

В действительности, дело обстоит совсем наоборот.

А давайте я напишу так: "В действительности дело совсем наоборот НЕ обстоит". И мы так и будем писать друг-другу глупые фразы. Действительно, зачем давать конкретные объяснения придуманной системы, если можно ограничиться общими фразами в духе "пользователю это будет полезнее, но он об этом не знает". Профессионализм прет изо всех дыр. Может быть Вам не стоит вступать и в такие диалоги? Ну, действительно, видно же, что Вы банально не можете объяснить свою позицию. Ни разу не было такой ситуации, когда "супер специалист Карина" приходила в тему и адекватно объясняла свою позицию. Получается ровно наоборот: сначала идет серия понтов в духе "я знаю все лучше вас" и бессмысленных советов, а затем, вместо аргументации начинаются совершенно аморфные диалоги.

Ну а чтобы не выглядеть голословным самому, поясню свою позицию: указанная Вами схема "белого списка" совершенно неработоспособна в условиях стандартной работы компьютера: пользователю придется настраивать кучу приложений для их нормального использования, мониторить их обращения, постоянно сталкиваться с тем, что-то у него не работает. Начиная с функции обновления программы и заканчивая сетевым режимом в компьютерных играх. И это не банальная лень, на которую Вы сослались. Дело в другом: игра банально не стоит свеч, т.к. теоретическая защищенность в данном случае не является абсолютной, т.к. никто не отменял бекдоры в системе и дыры в самом фаерволе, которые все еще могут быть использованы злоумышленником. То есть получается довольно "забавная" ситуация: пользователь существенно усложнил свою работу с компьютером, но при этом все еще остался незащищенным перед целенаправленной (т.е. направленной конкретно на него) атакой. В этом свете рождается вопрос: а зачем тогда вообще создавать себе геморрой? В 99.99% случаев личной целью хакеров вы все равно не станете, а для обеспечения базовой (т.е. дающий возможность жить без каких-либо проблем) защиты достаточно поставить нормальный антивирус, вовремя обновлять Windows и закрыть основные дыры в системе. Фаервол в этом плане обычному пользователю не нужен вообще, так как это совершенно излишний механизм. Проще говоря, не нужно путать корпоративные стандарты защиты с обычным ПК - у них разные задачи и разный уровень угроз.

Vanok, нужно просто проверить. если карина не против, разумеется. можно провести эксперимент - забанить ее, и она, как заявляла ранее, разбанит себя сама, на удивление публики. а если не всплывет нет, то значит не ведьма сказала неправду. мы же не европейцы какие то, у нас все по честному.