Что за сервисы?

[Jazz]

Alg.exe, lsass.exe, SVCHost.exe.Эти сервисы лезут в инет.Зачем?Чего они делают?

[Alexvn]

alg.exe - Application Layer Gateway Service, обеспечивает поддержку для плагинов от сторонних разработчиков, требуется для Internet Connection Sharing и Firewall

lssass.exe - Local Security Authority system service (NetLogon, Security Accounts Manager, Protected Storage и т.д.) - в том числе заведует и такими вещами, как AutoComplete, cookies и пр.

svchost.exe - на нем вообще держится полсистемы В том числе и масса сервисов, которые могут лезть в инет, например AutoUpdate.

[Jazz]

То есть их надо обязательно пускать в инет?

[Alexvn]

Думаю, что да. Впрочем, ты можешь попробовать не пустить

[Jazz]

...и получить кучу синих экранов

Что касается Alg то можешь его и вырубить,правда безопасность придется улучшать другим Firewall(ом),аналогично можно поступить и с lssass если конечно тебя безопасность не беспокоит.Ну а svchost ,как сказано выше у Alexvn.Вообще почему ты решил что они "лезут в инет"?В менеджере задач всегда можно посмотреть для чего запущен тот или иной сервер.Полное его описание можно найти запустив редактор реестра в разделе Services и если что-то тебя неустраивает то можно подправить:2-автозапуск,3-ручной запуск,4-отключено,1-грузится всегда,0-отсутствует.Поэтому большинство можно перевести в ручной запуск,кроме 1 иначе труба.Но есть еще так назавыемые зависимости,т.е. если загружается главный модуль(драйвер)то должны быть запущены все с ним связанные.Общем выбор за тобой,в любом случае нужно просто
определиться что нужно запустить как сервис,а что ты просто запустишь сам.Выигрыш только в освободившейся
памяти,если ее мало то есть смысл кое-что убрать,ну а когда ...

[Jazz]

коста
Потому что у меня стоит файрволл и я вижу какие проги лезут в инет.Эти там висят(или в инете, или в ожидании) постоянно.

Когда “Лезут” они запрашивают соединение(если стоит фаровал),а эти только сканируют
сетевой трафик(в твоем случае только инет),и кэшируют DNS адреса. Если в настройках
ХР фаровала включить ведение лога,то можно будет увидеть какие запросы были отклонены и еще кое-чего. В любом случае бояться что кто-то может вот так просто пробить твой комп не стоит. Трояны это детский скарлатин, чаще их получают по почте или скачивая неизвестный файл.Да и для ХР их еще очень мало,т.е. даже если и зацепишь,
то вряд ли он будет работать. В основном атакуют сервера, ну а бомбить юзера это просто
смешно, да и умения это занятие требует немалого. Кому надо тот узнает все что ему нужно более изысканными способами, ведь есть кучи скрипов которые это очень изящно
делают.Раз зашел в инет, то будь готов поделиться кое-чем. Ну а если ты страдаешь паранойей то тогда выключай куки, все актив Х элементы, яву, используй прокси или 3,тогда сам черт тебя не сыщет.

[Jazz]

коста
Ты вообще к чему все это?

Эти сервисы соединения есессно не запрашивают.Они сами лезут куда им надо.Windows update по-моему тоже работает чере них.

У меня есть подозрение что эти сервисы открывают какие-то порты.Именно поэтому я и спросил зачем они нужны.

По поводу троянов вообще не в кассу.Есть ещё такая вещь как сканирование.Есть ещё попытка влесть на мой комп через НетБиос.Много чего ещё есть.Именно поэтому мне и нужен файрволл.Причем не та недоделка что стоит в XP по умолчанию.

[Alexvn]

Jazz - это у него манера отвечать такая - совсем не то, что спрашивают

Про Windows Update я говорил в своем первом ответе - он работает при помощи сервиса svchost, как и многие другие службы XP.

Ну это ты зря.Если у тебя стоит сторонний firewall то он всегда запрашивает допуск любому приложению которое пытается получить выход в сеть,некоторые даже для запуска драйверов или библиотек требуют подтверждения.Конечно чем закрываться дело
твое.Меня устраивает и тот как ты выразился “недоделок”.Если система настроена правильно все работает нормально.Пробовал всякие.Нортон памяти жрет немерено ,да и трафик тормозит.И потом кому нужен мой комп чтобы тратить время для его атаки?Это
же надо знать ~ диапазон адресов,время когда я там буду…да и провайдеры тоже не лохи.
Ну и атаку я сам замечу.Знаешь как говорится, что толку от замков когда у нас двери нараспашку.А ХР firewall дело свое выполняет.На сайте http://www.3dnews.ru есть неплохой хелп как по 2000 так и по ХР есть смысл скачать и почитать.Если тебя беспокоит апдейт то просто отключи этот сервис.

[Jazz]

коста
Конечно запрашивает он доступ - он для этого и нужен. Файрволл XP не умеет очень многое из того что умеют нормальные файрволлы.Нортон - сакс.Есть полно нормальных прог - Tiny Personal, ZoneAlarm, Outpost. Нормальный файрволл никакого трафика не тормозит.Если твой комп никому не нужен, то мой - нужен.Что взломать обычный комп рядового юзера достаточно знать его IP.И всё. С XP файрволлом кстати думаю ты не заметишь атаку.Это побольшому счету вообще не файрволл.Самое главное его умение на сколько я знаю это stealth режим и перекрытие основных(около 10) портов(могу ошибаться).Вообщем это очень мало.

Если хочешь побольше узнать о брандмауэрах то ходи вот сюда:
http://www.firewallguide.com/
http://www.agnitum.com/products/outpost/
http://www.tinysoftware.com/


По поводу сервисов - меня беспокоит только то, что я боюсь что это не безопасно.Будет обидно если я настраивал свой фарйволл в пустую.Если нет - значит все в порядке.

Могу рекомендовать классную прогу Trojan Defence Suite v3.2.0(TDS) это самая нужная
вещь для борьбы против всяких троянов,нюков и другой нечисти. Вот с ней я спокоен на
100%.Практически полный анализ всего что делается на компьютере ,защита как для локальной сети так и для инета.Я вот заметил что кто-то с IP адресом 195.161.254.40 частенько пытается пробиться на мой комп,но увы ….а я ведь могу тоже нервы кое-кому
пощекотать…вот ее адресок http://tds.diamondcs.com.au/ .Всем грузить аднозначно.
Jazz спасибо за ссылки,но я в курсе и все их пробовал.Мой выбор остается прежним.Полностью разделяю мнение
по поводу ХР фаревалла,но он делает основное-любой "неверный" запрос рубит сразу.Все это можно прочесть
в логах(если включить их ведение).Главное,как пробить комп если он в сети не видим?Недостаток самый главный - нельзя выбирать порты.Все слишком жестко.Конечно,если есть IP адрес уже несколько легче,но опять же основные порты перекрыты,а сканить все открытые ... потом пытаться соединиться...и все как правило мимо,да и время оно ведь не бесконечно.С сервером это гараздо проще проделать.Насчет сервисов все уже проверено и не раз,я уже об этом говорил выше.Кстати,MS выпустила приблуду которая позволяет проверить безопасность как компа так и сервака на ISS,ее можно скачать у них на сайте.Прямого линка к сожалению не помню,но если будет нужда поищешь сам.