SafeGroup

System operacyjny:
Windows 8.1 64bit

Zastosowanie:
bankowość, sprawy firmowe, prywatne, praca na plikach, czasem klikam podejrzane strony itp

Specyfikacja komputera (opcjonalne):
4gb ram, i3 2.5ghz


Hasla mam w KeePass, pliki firmowe usuwam Eraserem. Dane w TrueCrypt ( póki co ufam ). Sprawdzam podpisy pobieranych aplikacji itp. Myślę, że jestem w miare ogarnięty.

Mozilla posiada

-Adblock Plus
-Flashblock
-Ghostery
-Link Allert
-No Script
-Self Destructing Cookies
-Track Me Not
-Traffic Light
-WOT

Zastanawiam się nad instalacją Debiana, jak się ma sprawa wszelakiej maści śmieci na Linuxie? Kiedyś używałem długo i nie będę miał z tym problemu. Czy też trzeba masę programów do ochrony?

Dziwi mnie dublowanie dodatków w przeglądarce:
-Traffic Light
-WOT
TL lepsze moim zdaniem i wystarczy samo.
-Flashblock
-Ghostery
-No Script
No Script sam w sobie wycina wszystko skutecznie jak się dobrze ustawi, a w połączeniu z SDC fajnie się uzupełnia. Można co najwyżej Ghostery aby uzupełnić Adblocka.

-Track Me Not - czasem tego nie ma w opcjach przeglądarki?

Ja mam wyłączone zapamiętywanie haseł w przeglądarce (tylko na paru stronach jest zalogowany), a jadę przez Keepass z wtyczką do Firefox.

Homer292 napisał(a):Zastanawiam się nad instalacją Debiana, jak się ma sprawa wszelakiej maści śmieci na Linuxie? Kiedyś używałem długo i nie będę miał z tym problemu. Czy też trzeba masę programów do ochrony?

Do czyszczenie ogólnego plików tymczasowych dobry jest BleachBit. Warto też nauczyć się usuwać programy z zależnościami to nie będzie instalator zostawiał śmieci (dlatego zawsze wolałem konsolę, bo to jedna dodatkowa literka w linii komend).
Odnośnie zabezpieczeń to dodatki w przeglądarce zostaję i tutaj dobry jest Traffic Light. Dodatkowo można sobie zaporę zainstalować lub w pliku postawić reguły. Jeśli instalujesz programy z podstawowych repozytoriów to raczej nie ma się czego bać. Dodatkowych opcji jest sporo. ale to można poszukać w sieci.

Nie podałeś programó ochronnych, chyba nie surfujesz na czystym systemie.
Jak chcesz coś darmowego a równie skutecznego to pomyśl o tych programach:

Virtualbox (Pełna wirtualizacja systemu)
Sandboxie (Piaskownica)
OnlineArmor lub GlassWire (Zapora)
Malwarebytes "Mbam" (dodatkowy skaner)
Avast lub Avira (Antywirus)

Dodatkowe usprawnienie:
EMET 5

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

+

[Aby zobaczyć linki, zarejestruj się tutaj]

(dodatkowe filtry www do pliku hosts oraz monitor)

Do przeglądarki to Noscript + RequestPolicy z piaskownicą ew Flashblock i reszta twoich dodatków nie będzie już potrzebna.

Jakbyś jednak miał parę groszy na soft to pomyśl o tych programach ludzie sprzedają po forach za 1/5 ceny całkiem niezłe programy.

SpyShelter Firewall
AppGuard
EXE Radar Pro
Sandboxie
Shadow Defender

Nie musisz robić twierdzy z kompa choć w sumie nic nie wymieniłeś tak na prawdę co posiadasz do ochrony.
Skup sie przede wszystkim na zapobieganiu a dopiero potem na leczeniu (Najważniejsze to Zapora, HIPS oraz dodatkowe restrykcje)

Homer292 napisał(a):Mówisz, że będę ewentualnie potrzebował zaporę, czyli nadal nikt się nie trudzi w jakieś nie wiem, pisanie szkodników, które zadziałałyby na Linuxie?

Standardowo nie ma ustawionych zasad w firewall pod Debianem. Ja nigdy nie instalowałem niczego, ustawiłem sobie ogólne zasady, zamknąłem na sztywno niebezpieczne porty i zapomniałem, że istnieje. Oczywiście nikt nie broni kontrolować każdej apki, ale ja mam już dość bawienia się w takie mocne ograniczenia.

Pisać piszą, ale 99% opiera się na zasadzie odpal na prawach admina. Większość dziur jest dla aplikacji sieciowych wykorzystywanych na serwerach, bo tam można na tym zarobić. Na Linuksie jest ogrom narzędzi do stawiania murów obronnych, kwestia ile wygody kto jest wstanie poświęcić. Główne zagrożenia płyną przez przeglądarkę z pluginami oraz pliki/skrypty/programy z niewiadomych źródeł - prawie tak samo jak na Windows, tylko to trochę mniejsza skala.

No dobra, ale na Winde i tak coś potrzebuję na domowy PC bo Linux słabo ogarnia BluRaye na projektorze.. Wiecznie jakiś problem.

Więc tak bo tyle się naczytałem, że już nie wiem co robić. Zakładając, że będą to programy dosyć tanie w skali roku, czy na licencje life time to mógłbym się skusić. Taki Norton za 20zł z allegro to nie wydatek np. Spy Shelter trochę drogi, jak znajdę na forum kogoś z licencją za 1/5 ceny to chętnie kupię.

[Aby zobaczyć linki, zarejestruj się tutaj]

użytkownik zbc piszę:
"Do przeglądarki:
BitDefender TrafficLight, WOT, ghostery, noscript adblock lub adguard."

Dlatego miałem obydwa te dodatki, nie wiedziałem, że się wykluczają.

Dobra, żeby nie było, że nic nie robię.

Firewall
Comodo Personal Firewall// Online Armor // GlassWire + konfiguracja zapory Windows 8.1

z FAQ skanowanie na rządanie - ale czy potrzebne przy tych innych programach?
Malwarebytes Anti-Malware ( dopłata za ochronę w czasie rzeczywistym, którą ma avira - nie wiem jak inne av ) // Emsisoft Emergency Kit //Hitman Pro

EMET i hosty jak napisał Buri

UAC na MAX

Dyski przenośne - świetna sprawa, żeby znajomy nic nie przyniósł - McShield

Dodatki do przeglądarki jak w poprzednich postach

Anti-logger - chyba bezkonkurencyjny SpyShelter - poszukam gdzieś taniej licencji..

AV
Może być Avast jak wyżej, może być też Panda Online, Avira ( antimalvare - czy inne to znajdują? ) czy Bittdefender ( mógłbym wtyczkę wywalić ), ale nie wiem, który jest lepszy.

Kopie zapasowe Raid 1

Exploit
MalwareBytesAnti-Exploit, czy potrzebne przy EMET czy bardziej jako zastępstwo jeśli EMET będzie się kłócić z innymi programami?

Czy jeśli uruchamiam przeglądarkę w piaskownicy to, w ogóle potrzebuję jakieś dodatki? Nie wiem też o co chodzi z HIPS

Prośba do autora tematu:
Nie stawiamy kropki w jego nazwie, to nie jest zeszyt czy książka

I jeszcze jedna uwaga co do mojego postu, zaopatrz sie jeszcze w program do kopi partycji/dysku.
W sumie chyba tylko to mi umknęło mojej uwadze.

Co do av, ja nie mam zainstalowanego żadnego, a skanuje okresowo 2-3 skanerami z boot cd.

Jeśli chcesz wydać na soft to polecam pierwszorzędnie SpyShelterFW i Appguard, jak popytasz/poszukasz na forach to możesz oba softy wyhaczyć do 100-120zł około (oba z licencją dożywotnią).
Warto też korzystać z Piaskownicy a tym bardziej pełnej wirtualizacji w razie infekcji szkodnik będzie miał ograniczony/odizolowany zasób danych.

Jak chcesz porządnego linuxa to zamiast debiana weź Slackware ewentualnie Fedore

Zapodałem AVASTA, ale będzie AVIRA.
EMET, dodałem do niego vibera, ff, opere, napiprojekt itp co się łączą z internetem, choć przed chwilą zaczął mi blokować i opere i ff..
Sandboxie to do zabawy w sumie, jakieś aplikacje potestować nowe itp.
McShield już śmiga.
Komputer sprawdzałem Hitman.Pro, MBAM, Emisoft Emergency Kit
Zainstalowałem też MB Exploit, ale jak daje Start Protection to Opera nie może połączyć się z komputerem...
Pobrałem też Hitman Alert.
Pozostaje znaleźć licencje na SpyShelter i dobrać firewall, muszę jeszcze poczytać o nich.

Nie wiem czy coś mi się nie dubluje. Nad firewallem myślę nad online armor bo ma hipsa, nie wiem jak comodo. I tak cały dzień studiowałem opisy programow

Nie robiłem póki co też nic z hostem.

Z avirą to dobry wybór (mój ulubiony av) jak chodzi o sam antywirus, pakiet omijaj jest w nim beznadziejna zapora
Nie lekceważ potencjału piaskownicy. oprócz częściowej izolacji potrafi nałożyć restrykcje: zablokować dostęp do wybranych partycji/plików oraz uniemożliwić uruchomienie sie wybranego procesu jak i możliwości łączenia sie z internetem i pare innych bajerów.
Taki pseudo HIPS oraz funkcja ograniczenie w miarę podobna do SpyShelter.
Jak chodzi o testowanie programów to lepiej jednak w jakimś wirtualnym systemie(czasem sie zdarza że program za bardzo chce sie ingerować w system i nie działa w piaskownicy)

Dobór dodatkowych skanerów znakomity (MBAM, HMP oraz EEK) chodź w sumie EEK po tak zacnym combo nie będzie potrzebny
Jak chodzi o zapora to wole zdecydowanie bardziej OA od Comodo, ale to moja opinia nie mniej jednak oba stoją na najwyższym poziomie.
wpis(lista czarnych stron) do pliku hosts nie jest aż tak potrzeby ale jednak jako uzupełnienie do zapora może być w sam raz.

Nie zapomnij o programie do kopi dysku/partycji, ogólnie całość wygląda zacnie.

Avira już wpadła.

Czyli przeglądarkę zawsze w piaskownicy? A np. Napiprojekt? Viber?

Malwarebytes Anti Explot mam na myśli, że po odpaleniu Opera nie może połączyć się z internetem, a nie w komputerem. Mój błąd.

Pseudo HIPS masz na myśli MB Anti Exploit czy Hitman Pro Alert?

Firewall tak myślałem właśnie, że bardziej OA bo ma HIPS, a na Comodo ogólnie w temacie ludzie narzekają ( czytałem ostatnie 5 stron ).

Jeśli chodzi o program do kopii partycji to co masz na myśli? Samą kopie w razie padnięcia dysku? Bo mam 2 dyski w Raid 1. Czy masz na myśli, że jak już się jakiś robak przedostanie to żebym miał na osobnym dysku kopie bo Raid 1 skopiuje też pewnie robaka dysk D szyfrowany TrueCryptem. Jak nic nie robie na D tylko surfuje to go nawet nie podłączam.

Myślę, że się zabunkrowałem. Do tego jestem za NATem i jakieś tam lewy firewall w routerze od dostawcy.

Cytat:Pseudo HIPS masz na myśli MB Anti Exploit czy Hitman Pro Alert?

miałem namyśli podsumowanie wcześniejszego zdania do powyższych opisanych opcji w sandboxie.

Tak zawsze w piaskownicy po to ona jest żeby odizolować zapis danych bezpośrednio od systemu i nie tylko.
Dodatkowe sugestie dotyczące konfiguracji piaskownicy:

[Aby zobaczyć linki, zarejestruj się tutaj]

Obawiam się że MB Anti Exploit może nie chronić przeglądarki uruchomianej w piaskownicy przez konflikt

[Aby zobaczyć linki, zarejestruj się tutaj]

Ale jak będziesz mieć OA lub SS(a tym bardziej oba) to MBAE prawdopodobnie nie będzie miał nic do roboty wiec możesz z niego śmiało zrezygnować.

Backup(kopia) bo jak system odmówi posłuszeństwa(z jakiejkolwiek przyczyny nie koniecznie infekcji) lub też dysk padnie, no powodów można wymienić wiele a warto ją mieć.
Jak zrobisz kopie dysku zainfekowanej to chyba oczywiste że będzie to zainfekowana kopia dlatego takie rzeczy robić przed infekcją w razie czego można wrócić do stabilnego stanu z przed infekcji no i oczywiście żęby też nie stracić ważnych danych(bo nie tylko system warto kopiować).
Dodatkowo trzymać najlepiej kopie na osobnym nośniku i użyć choćby prostej metody szyfrowania podczas tworzenia obrazu żeby nie wdarła się infekcja z zewnątrz.

Hmmm Anti-Exploit blokuje mi internet w Operze (jak Opery nie ma w EMET), i jak go uruchamiam to EMET blokuje mi Opere i FF (jak mam dodane tam w/w przeglądarki).. Chyba go wywalę. Ale Online Armor mnie też wkurzył bo ma konflikt z VirtualBox.. Usuwam MBAE i będę z Sandboxie używać FF i Opere.

Jak ktoś ma tanio licencje dożywotnią na SpyShelter to proszę o PW.

Co do backupu danych zrozumiałem w 100%.

P.S. Dodatek Aviry do przeglądarki używasz? Firewall od Aviry już nie potrebuje, nie? Chyba sam mi się wyłączył po instalacji OA.

Yyy dodatku do przeglądarki nie stosowałem.

Co do wszelakich testów podchodzę sceptycznie ponieważ cześć programów wymaga odpowiedniej konfiguracji żeby chronić na dobrym poziome a większość testów jest stosowana na domyślnych ustawieniach.
Nie mniej jednak avira na domyślnych ustawieniach trzyma poziom i pokazuje swoją klase. Co do lekkości nawet przewyższa w tym mocno rozłzawionego Noda obecnie znanego jako ESET.

Pare sucharów:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Po zainstalowaniu aviry wejdź w zaawansowane opcje jest tam sporo opcji które nie są włączone domyślnie o dziwo.
Obecnie nie mam żadnego zainstalowanego antywirusa, ale korzystam ze skanerów na nośnikach. Aviry i Kaspersky

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

A czy to normalne, że FF nie synchronizuje mi zakładek w piaskownicy z FF zwykłym? Bo teraz to są jakby dwa inne programy. Myślałem, że to będzie FF z pulpitu otwierany z piaskownicy, a teraz jest jakby to był całkiem oddzielny program. Ostatnio otwarte strony są inne i zakładek ze zwykłego też nie pobiera, chociaż klikałem opcję synchronizuj teraz.

Piaskownica izoluje program od reszty systemu, więc po uruchomieniu w niej przeglądarki zmiany się nie przepisują do jej folderu na dysku...wszystko pozostaje w zawartości piaskownicy. Nie używam Sbie, ale wydaje i się, że chyba nie ma możliwości nadpisania zmian na realnych plikach.

Tak jak to ichito powiedział, a przynajmniej pierwsza część zdania.
Musisz zrozumieć jak działa piaskownica na domyślnych ustawieniach zabezpiecza system przedstałym zapisem danego programu bezpośrednio w domyślnych lokacjach i zapisuje/uruchamia tymczasowo jego nowe dane w innym odizolowanym miejscu(tak zwanym kontenerze).

Zakładając że nic nie zmieniałeś w opcjach(wprowadzenie dodatkowych ograniczeń) prawdopodobnie musisz dodać bezpośredni zapis dla zakładek aby przeglądarka mogła zapisywać na stałe zmiany z zakładkach:

[Aby zobaczyć linki, zarejestruj się tutaj]

Inne ciekawe opcje jakie oferuje po za wykluczeniem plików z Sandboxie to:
- Dostęp do Internetu: dzięki tej opcji możemy zezwolić na łącznie sie z internetem tylko wybranym aplikacją/procesom
- Dostęp do uruchom: za pomocą tej funkcji ustalamy które procesy mogą zostać uruchomione, przez co nie pożądany program nie uruchomi sie w tle.
- Dostęp do zasobów: jest tu wiele opcji do wyboru które m.in mogą zablokować dostęp dla wybranych plików i nie tylko.

[Aby zobaczyć linki, zarejestruj się tutaj]

Funkcji jest trochę więcej nie mnie jednak to są jak dla mnie kluczowe, przymilają po części funkcyjnie znanych programów jak AppGuard czy dowolny Firewall.
Jak widać po za izolacją kryje w sobie dużo innego potencjału

[Aby zobaczyć linki, zarejestruj się tutaj]

Wracając do dodatków. Właśnie wyłączyłem swoje dodatki i zapodałem Request Policy + No Script. No i tak, internetowykantor.pl w No Script odblokowałem sobie tylko internetowykantor.pl i używam stronę od dwóch miesięcy. Z Request Policy dałem odblokuj internetowykantor.pl to on mi odblokował wszystkie inne badziewia typu google, twitter, jakieś doubleclick. Jak działa ten dodatek bo ja już kiedyś miałem do niego podejście i mnie odpychał, nadal to robi, ale zapytam bo może nie rozumiem jego funkcjonalności. Ja wiem, że może i te skrypty nie wyrządzą mi krzywdy, ale będę blokować google gdzie się tylko da. Tak jak i twitter, facebook i inne syfy typu doubleclick i jakieś adroll, advisible itp itd.

NoSript blokuje skrypty po stronie głównej www. Request Policy blokuje skrypty które są przekierowane na strone www lub odwrotnie dlatego blokuje głównie ataki za pomocą Cross-site

[Aby zobaczyć linki, zarejestruj się tutaj]

, obsługa NoScript jest prawie identyczna jak Request Policy choć ich funkcjonalność jest całkiem inna.

Powinieneś odblokować tylko i wyłącznie pojedyńczy wybrany/zaufany skrypt za pomocą menu a nie wszystko na całej stronie jak leci tak samo jak to się robi w NoScript

[Aby zobaczyć linki, zarejestruj się tutaj]

Więcej info na

[Aby zobaczyć linki, zarejestruj się tutaj]