System operacyjny:
Win Xp Home SP3
Zastosowanie:
zakupy, bankowość, portale społecznościowe, chodzenie po różnych stronkach
Specyfikacja komputera (opcjonalne):
Atom 1,6 ghz jednordzeniowy, 2 GB ram
Obecnie posiadam
Kingsoft Antivirus 2012(Standart monitor)
Windows 7 Firewall dla XP wersja darmowa(wszystkie reguły zaufanych programów skonfigurowane, reszta automatycznie blokowana)
MBAM, Emsisoft EK, Sandboxiena rządanie
Porty i inne dziury systemowe zamknięte programami WWDC, SeconfigXP, Xp-Antispy
Zainstalowane najnowsze aktualizacje
Przeglądarki: Opera, Iron
Szukam coś co jeszcze mógłbym dołożyć do tego zestawu. Myślę o ochronie przeciw keyloggerom i eksploitom, ale bardziej chodzi mi o automat. Zastanawiam się na Zemana Antiloogger free i ZeroVulnerabilityLabs ExploitShield Browser edition. Ściągam dość dużo programów, mp3, dokumentów. Ma być lekko i przyjemnie. Do tej pory używałem sandboxie, jednak w wersji darmowej niekoniecznie jest to wygodne rozwiązanie przy ciągłym przywracaniu ściągniętych plików. Hipsy raczej odpadają, ponieważ chcę mieć jak najmniej komunikatów albo w ogóle. Jestem świadomym i doświadczonym użytkownikiem i nie klikam w byle co, jednak czasami z lapka korzysta moja dziewczyna. Czy moglibyście mi coś polecić?
Ja ze swojej strony jako Firewall poleciłbym PC Tools Firewall Plus.
AV ten który masz jest wg mnie wystarczającym, skoro nie klikasz gdzie podpadnie... ale z sandboxie bym się raczej nie rozstawał, skoro ktoś inny może namieszać na kompie... z resztą w tej kwestii to ja sam sobie nie do końca ufam - SB to podstawa dla mnie
Reasumując, to co podałem powinno być dostatecznie dobre i lekkie rozwiązanie.
Dzieki, z sandboxie sie nie rozstaję na pewno, co do firewalla to już mam swoje 4 ulubione:
NetVeda Safety.net Personal
Filseclab Firewall Professional (nie współpracuje z sandboxie)
Pc Tools Firewall (nie współpracuje z sandboxie)
Windows 7 Firewall
Wszystkie już przerabiałem, jednak teraz używam tego ostatniego. Jest skuteczny, wygodny, niewiele mu trzeba
A próbowałeś Privatefirewall? Jest bardzo dobry i lekki.
Ja ewentualnie dorzuciłbym EMET (może być wersja 3.5 Tech Preview - stabilna jak skała) i wrzucił tam wszystkie "wrażliwe" aplikacje takie jak przeglądarki, komunikatory, java itd.
Więcej tu:
[Aby zobaczyć linki, zarejestruj się tutaj]
i tu:
[Aby zobaczyć linki, zarejestruj się tutaj]
Mewa napisał(a):A próbowałeś Privatefirewall? Jest bardzo dobry i lekki.
Próbowałem, jednak nie przypadł mi do gustu. Potrafi być upierdliwy i ciężki. Co do Emeta to na pewno wypróbuję. Myślałem jeszcze o DropMyRights.
Sorki, słusznie. Nie zagłębiłem się w drobny szczegół - że jest to wersja z Windows 7... bo tu jest zasadnicza różnica w tych dwóch (XP, a Win7).
Może jeszcze ktoś zaproponuje inny zestaw, który by był godny uwagi...
Dodano: 12 lis 2012, 15:03
Szkoda tylko, że EMET w wersji dla Windows XP ma znaczne ograniczenia
artoor napisał(a):Szkoda tylko, że EMET w wersji dla Windows XP ma znaczne ograniczenia
Jakie znaczne ograniczenia masz na myśli? Chodzi Ci o brak ASLR w Windows XP?
EMET już jest i podoba mi się takie rozwiązanie
Napiszcie mi tylko proszę czy ikonka w trayu musi być włączona, czy mogę ją kompletnie wyłączyć. Dodałem przeglądarki internetowe, zdjęciowe, PDF, odtwarzacze do kontrolowanych przez EMET. Czy w zakładce system konfiguration powinienem ustawić na maximum security? Czy w zakładce Configure Apps -> ROP powinienem zaznaczyć wszystkie opcje? Czy nie będe miał problemów później z aplikacjami?
ktośtam napisał(a):artoor napisał(a):Szkoda tylko, że EMET w wersji dla Windows XP ma znaczne ograniczenia
Jakie znaczne ograniczenia masz na myśli? Chodzi Ci o brak ASLR w Windows XP?
W Windows XP chyba jest jedyni możliwość ustawienia DEP o ile się nie mylę, chyba że pozostałe nie mają zastosowania w Windows XP, bo zagrożenia które mogą wystąpić na Windows 7 nie mogą wystąpić na XP
grummer, o ile wiem, ikonka w trayu nie musi się pojawiać... EMET będzie działał, ale nie bedziesz dostawał powiadomień o jego akcjach
Czyli, jak z jakiegoś powodu nagle wyłączy Ci się przeglądarka, to może oznaczać, że zainterweniował właśnie EMET, ale to dlaczego zainterweniował nie zostanie wyświetlone... jeśli w trayu pozostawisz tą ikonę, wówczas wyświetli się jaki to problem wystąpił.
Problemy mogą wystąpić (np.: Skype).
Przeczytaj te poradniki, które podlinkowałem.
Dodano: 12 lis 2012, 15:31
artoor napisał(a):W Windows XP chyba jest jedyni możliwość ustawienia DEP o ile się nie mylę, chyba że pozostałe nie mają zastosowania w Windows XP, bo zagrożenia które mogą wystąpić na Windows 7 nie mogą wystąpić na XP
[Aby zobaczyć linki, zarejestruj się tutaj]
Skype akurat działa pod kontrolą sandboxie
A może w pewnym stopniu niedoceniony Outpost Security Suit free? (z AV lub bez) Mocna i przyjazna zapora z hipsem, do tego Sandboxie, EMET i masz bardzo dobrą ochronę...
ktośtam napisał(a):artoor napisał(a):W Windows XP chyba jest jedyni możliwość ustawienia DEP o ile się nie mylę, chyba że pozostałe nie mają zastosowania w Windows XP, bo zagrożenia które mogą wystąpić na Windows 7 nie mogą wystąpić na XP
[Aby zobaczyć linki, zarejestruj się tutaj]
No proszę... całe życie się człowiek uczy. Dzięki ktosiu!
Cytat:
No proszę... całe życie się człowiek uczy. Dzięki ktosiu!
Ambient napisał(a):A może w pewnym stopniu niedoceniony Outpost Security Suit free? (z AV lub bez) Mocna i przyjazna zapora z hipsem, do tego Sandboxie, EMET i masz bardzo dobrą ochronę...
Antywira i firewalla chcę zostawić tak jak jest, ale dzięki za propozycję. EMET wgrany i skonfigurowany. Zobaczymy jak to będzie chodziło. Myślę jeszcze o Zemana Antikeylogger free. Jak chodzi w porównianiu do Keyscrambler?
Zemana jest jeszcze w fazie beta. Nie korzystałem z niej w zasadzie... KS byłby ciekawy w wersji premium - szyfruje każde naciśnięcia klawisza, bez względu czy to w przeglądarce, czy poza... wersja free działa swobodnie z firefox. Żeby nie było, zastanawiałem się nad używaniem jednego z nich, ale ostatecznie najlepszy w kwestii bezpieczeństwa okazał się Trusteer Rapport, którego też polecił kolega tu na forum. Jest trochę zasobożerny, ale w kwestii bezpieczeństwa bankowości OnLine, to chyba najlepsze rozwiązanie. U mnie pobierają oba procesy TR ok. 50MB.
Słyszałem o nim i faktycznie jest świetny, jednak nie działa z operą i ironem. Dla samego programu nie będę raczej zmienial przegladarek
Myślę, że dla samego bezpieczeństwa transakcji strategicznie istotnych, a narażonych, warto by było nagiąć się nieco i chociaż tylko wtedy używać tego programu. Ja osobiście polecam, bo chyba bezpieczniej się nie da
TR bardzo dobry ale jeśli zależy przede wszystkim na lekkości polecam wypróbować hitmanpro.alert (beta). Ja zastąpiłem nim TR (zużywa 3mb ram). Przelewy u mnie to rzadkość, temu mi wystarcza
Pragnę zauważyć, że kolega grummer potrzebuje zestaw na netbooka. Jeżeli owy netbook będzie noszony wszędzie i podłączany do różnych, w tym publicznych sieci bezprzewodowych, to odradzam przeprowadzania na nim jakichkolwiek transakcji bankowych/paypal czy przeprowadzania innych, wrażliwych dla naszego bezpieczeństwa czynności. W takim przypadku Trusteer Rapport nie będzie potrzebny.
Najważniejszą kwestią jest skuteczny firewall. Ze swej strony polecam Outpost Firewall Free/Pro bądź Outpost Security Suite Free z wyłączoną ochroną antimalware, PCTools Firewall, Private Firewall. Warto go uzupełnić o Sandboxie, EMET oraz skaner na żądanie: MBAM, Hitman, Emsisoft Emergency Kit, Avira Free bez zainstalowanego strażnika.
Antywirusa w tle nie polecam, bo komputerek jest za słaby.
Pozdrawiam,
preter