[elektro-etc] [elektro] braviax virus sos

[Moczik Gabor]

Hofferek Attila wrote:
> ple írta:
>> Ja, a vírusok is pont így szeretnék. Kiszólni a botnet felé, hogy hé 
>> itt van egy új zombi jelölt... :)
>>
>> A tűzfalnak szvsz igenis az a lényege, hogy a belülrő induló 
>> "kéréseket" figyelje. Befelé meg csak azokat a csomagokat engedje, 
>> amik bentről kifelé irányuló kérésekre válaszok.
>>
>> De ezt majd egy hozzáértő elmondja.
> 
> A tuzfalnak nemar a virusokkal kelljen foglalkoznia. A cipesz maradjon a 
> kaptafanal.

Erről mindig is hosszú vitákat lehetett folytatni, hogy a tűzfal az csak 
csomagszűrő vagy valami komolyabb dolog. Mindenesetre egy jól 
konfigurált csomagszűrő sokmindent megfog, csak erre az XP beépített 
szűrője alkalmas a legkevésbé, pláne hogy nem azon a gépen kéne lennie a 
szűrőnek mint amin aktívan dolgozunk és védeni akarunk...

Beállítasz egy MiniITX alaplapot egy hálókártyával meg egy linux 
telepítéssel, arra fel lehet rakni packet filtert, security proxy-t, 
NAT, minden ami kell, fogyaszt kb. 20W-ot... Ezenkívül még egy tucat más 
probléma megoldására is jó.

Vírusírtás:
Alap, hogy vírust nem a vírusos rendszeren kell irtani, ez igen ritkán 
szokott sikeres lenni. Át kell tenni egy tiszta gépbe a vinyót, és úgy 
ráengedni egy irtót, vagy ha tudod mit kell eltakarítani, akkor kézzel 
is lehet. Ez utóbbi esetben másik gép sem kell, mert a Hiren's CD-n ott 
van a Volkov commander meg az NTFS for DOS driver.
De van rajta F-prot is, ha a vírusos rendszeren lehet még netezni, 
letöltöd és felrakod a vinyóra az aktuális frissítést a c:\vdefs 
könyvtárba, újraindítasz a hirens CD-vel, majd szépen betölti.