Pytanie o najlepszy dobór ochrony.
#21
(19.12.2017, 14:51)Cascudo napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Co do Edga to uważam, że brakuje mu rozszerzeń oraz integralności z tzw bezpiecznymi przeglądarkami bądź zabezpieczeniami z pakietów IS. ( to są moim zdaniem konkretne wady Edga)
Po za nimi nie widzę w nim nic strasznego, a niektóre opinie jak czytam o nim że taki jest fee ok opinia opinią, ale gdzie jakiś konkret? Np. jest mniej bezpieczna od chroma czy vivaldi? Jest bardziej podatna na ataki bądź ma więcej luk? A może chodzi jak żółw albo źle wczytuje strony albo nie odtwarza filmów?
Takich konkretów mi brakuję.
Dużo pytań wiem, ale kurde po za paroma minusami lubię Edga Grin
Konkrety... Nie bardzo mi się chce szukać, ale pamiętam te:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Poza tym dla mnie jest brzydka, mimo wszystko ciężka i mało funkcjonalna, żadnych możliwości personalizacji, minimalne możliwości instalacji przydatnych dodatków, brak możliwości synchronizacji z Androidem (z prostego powodu, bo na Android mam kilkanaście lepszych od niej). Korzystanie z niej uważam za wysoce mało komfortowe. Nie lubię, nie trawię, nie polecam. Smile
Zemana AntiLogger+SS Premium+Shadow Defender+Dashlane+StartupStar+Keriver 1-Click Restore Free
Odpowiedz
#22
(19.12.2017, 15:37)zeno06 napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

(19.12.2017, 14:51)Cascudo napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Co do Edga to uważam, że brakuje mu rozszerzeń oraz integralności z tzw bezpiecznymi przeglądarkami bądź zabezpieczeniami z pakietów IS. ( to są moim zdaniem konkretne wady Edga)
Po za nimi nie widzę w nim nic strasznego, a niektóre opinie jak czytam o nim że taki jest fee ok opinia opinią, ale gdzie jakiś konkret? Np. jest mniej bezpieczna od chroma czy vivaldi? Jest bardziej podatna na ataki bądź ma więcej luk? A może chodzi jak żółw albo źle wczytuje strony albo nie odtwarza filmów?
Takich konkretów mi brakuję.
Dużo pytań wiem, ale kurde po za paroma minusami lubię Edga Grin
Konkrety... Nie bardzo mi się chce szukać, ale pamiętam te:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Poza tym dla mnie jest brzydka, mimo wszystko ciężka i mało funkcjonalna, żadnych możliwości personalizacji, minimalne możliwości instalacji przydatnych dodatków, brak możliwości synchronizacji z Androidem (z prostego powodu, bo na Android mam kilkanaście lepszych od niej). Korzystanie z niej uważam za wysoce mało komfortowe. Nie lubię, nie trawię, nie polecam. Smile

I to już jakiś konkret Grin

Mnie się ona bardzo podoba, ale brak rozszerzeń boli to prawda i swoje braki też ma niestety.

Całe szczęście mamy starego nowe liska Smile
Odpowiedz
#23
(19.12.2017, 13:30)zeno06 napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Generalnie podoba mi się katalog Quassara. Jeżeli czegoś w nim brakuje to podkreślonej ochrony autostartu (ale z drugiej strony to można podciągnąć pod "dodatkowe restrykcje i ograniczenia"), menedżera haseł (z drugiej strony przy sprawnie działającym szyfrowaniu klawiatury to nie jest konieczne), bezpiecznej przeglądarki do płatności elektronicznych (z drugiej strony dobrze skonfigurowana przeglądarka wsadzona z aplikacją szyfrującą klawkę w piasek taką rolę może pełnić) i ochrony MBR (chociaż pewnie to można określić jako izolacja systemu).
Sam nie przepadam za Vivaldim (ot chociażby brakuje mi wygodnych zrzutów stron, synchronizacja jeszcze jedynie w wersjach beta). Wole Operę, która dla mnie jest najwygodniejsza i najwszechstronniejsza czy nowego FF. Nie znam żadnego argumentu dla używania Edge. To że coś jest wbudowane w system nie czyni z niego dobrego programu. Jest jeden tylko soft od MS, który faktycznie jest najlepszy, a wcale w system wbudowany nie jest. Myślę oczywiście o MS Office. Nie znam też żadnego argumentu do używania Windows 8 czy 8.1 mogąc używać Windows 10.
Jeśli już polecać jakiś linuks to przy możliwościach komputera kolegi trzeba polecać ładną dystrybucję np. najnowszego KDE Neon.
Coraz częściej widzę w necie słowo "póki" pisane przez "u". Proszę... niech moje oczy nie krwawią... Smile
Ps. adblock, ublock czy adguard chronią przed kryptokoparkami... A jeśli ktoś chce mieć absolutną pewność to może sobie dorzucić ten adres do własnych filtrów.

[Aby zobaczyć linki, zarejestruj się tutaj]



Ochrone auto startu ma niemal każdy HIPS czy to OA słynny czy Outpost aż po naszego ukochanego SS

[Aby zobaczyć linki, zarejestruj się tutaj]


Restrykcje to raczej limitowanie obszaru oraz uprawnień dla danej aplikacji
Co do menadżera haseł to napisałem ogólnie szyfrowanie danych, a czy używasz programu co szyfruje zwykły tekst czyli Keepass typowy dla samych haseł czy też pełnego dysku VeraCrypt

Szyfrowanie klawiszy a trzymanie ich luzem nie zaszyfrowanym notatniku to różnica bo jak złapiesz keylogera to może i nie przechwyci ci hasła podczas pisania,a ale jak będzie trojan i zacznie sobie twoje pliki pobierać to luzem lista haseł jak na dłoni to może być kuku....

Izolacja systemowa ma się trochę nijak do ochrony pliku MBR bo raczej jest to izolacja pomiędzy aplikacjami w samym systemie a MBR jest plikiem rozruchowym do danego dysku/systemu choć może niestety zostać zainfekowany z poziomu systemu i jeśli i tylko i wyłącznie jeśli dany program odizoluje dany program od systemu na tyle żę nie przedostanie sie infekcja w innych wypadkach polegnie/ wyjątkiem jest tu chyba tylko Shadow Defender ale to już bardziej wirtualizacja.
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#24
(19.12.2017, 23:47)Quassar napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

(19.12.2017, 13:30)zeno06 napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Generalnie podoba mi się katalog Quassara. Jeżeli czegoś w nim brakuje to podkreślonej ochrony autostartu (ale z drugiej strony to można podciągnąć pod "dodatkowe restrykcje i ograniczenia"), menedżera haseł (z drugiej strony przy sprawnie działającym szyfrowaniu klawiatury to nie jest konieczne), bezpiecznej przeglądarki do płatności elektronicznych (z drugiej strony dobrze skonfigurowana przeglądarka wsadzona z aplikacją szyfrującą klawkę w piasek taką rolę może pełnić) i ochrony MBR (chociaż pewnie to można określić jako izolacja systemu).
Sam nie przepadam za Vivaldim (ot chociażby brakuje mi wygodnych zrzutów stron, synchronizacja jeszcze jedynie w wersjach beta). Wole Operę, która dla mnie jest najwygodniejsza i najwszechstronniejsza czy nowego FF. Nie znam żadnego argumentu dla używania Edge. To że coś jest wbudowane w system nie czyni z niego dobrego programu. Jest jeden tylko soft od MS, który faktycznie jest najlepszy, a wcale w system wbudowany nie jest. Myślę oczywiście o MS Office. Nie znam też żadnego argumentu do używania Windows 8 czy 8.1 mogąc używać Windows 10.
Jeśli już polecać jakiś linuks to przy możliwościach komputera kolegi trzeba polecać ładną dystrybucję np. najnowszego KDE Neon.
Coraz częściej widzę w necie słowo "póki" pisane przez "u". Proszę... niech moje oczy nie krwawią... Smile
Ps. adblock, ublock czy adguard chronią przed kryptokoparkami... A jeśli ktoś chce mieć absolutną pewność to może sobie dorzucić ten adres do własnych filtrów.

[Aby zobaczyć linki, zarejestruj się tutaj]



Ochrone auto startu ma niemal każdy HIPS czy to OA słynny czy Outpost aż po naszego ukochanego SS

[Aby zobaczyć linki, zarejestruj się tutaj]


Restrykcje to raczej limitowanie obszaru oraz uprawnień dla danej aplikacji
Co do menadżera haseł to napisałem ogólnie szyfrowanie danych, a czy używasz programu co szyfruje zwykły tekst czyli Keepass typowy dla samych haseł  czy też pełnego dysku VeraCrypt

Szyfrowanie klawiszy a trzymanie ich luzem nie zaszyfrowanym notatniku to różnica bo jak złapiesz keylogera to może i nie przechwyci ci hasła podczas pisania,a ale jak będzie trojan i zacznie sobie twoje pliki pobierać to luzem lista haseł jak na dłoni to może być kuku....

Izolacja systemowa ma się trochę nijak do ochrony pliku MBR bo raczej jest to izolacja pomiędzy aplikacjami w samym systemie a MBR jest plikiem rozruchowym do danego dysku/systemu choć może niestety zostać zainfekowany z poziomu systemu i jeśli i tylko i wyłącznie jeśli dany program odizoluje dany program od systemu na tyle żę nie przedostanie sie infekcja w innych wypadkach polegnie/ wyjątkiem jest tu chyba tylko Shadow Defender ale to już bardziej wirtualizacja.

Przygotowałem małe podsumowanie zabezpieczeń na moim PC:

- Windows 10 Pro x64 z modyfikacjami w group policy
- Windows Defender z włączonym wykrywaniem PUA
- Spyshelter Firewall (w trybie pytaj użytkownika z opcją ubijania wszystkich procesów, ograniczeniem folderu Edge i Firefox, oraz skanowanie w jotti tego czego nie znam lub mam wątpliwości, dodatkowo z zabezpieczeniem ważnych folderów)
- Wyłączony windows powershell oraz wscript
- Przegladarki Edge z adguardem, ublockiem i lastpass  oraz Firefox z adguardem, ublockiem i lastpass
- Ashampoo Zip Pro oraz szyfrowanie plików w aes 256.
- Kopia ważnych plików w one drive oraz na oddzielnym dysku ale podłączonym do pc plus kopia na laptopie.
- Kopia ważnych licencji faktur itp. w archiwum mailowym.

tak wygląda to na dzień dzisiejszy.

Czekam na mks vira jak będzie dobry to dorzucę to tego zestawienia.
Odpowiedz
#25
powielasz blokery - adguard i ublock razem. W Edge ublock nie jest w pełni rozwiany i lepszym rozwiązaniem staje się adguard. Na FF wszystko ok z ublock i powinien wystarczyć chyba, że wybierzesz adguard.

pozdrawiam
Odpowiedz
#26
(20.12.2017, 12:42)neon napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

powielasz blokery - adguard i ublock razem. W Edge ublock nie jest w pełni rozwiany i lepszym rozwiązaniem staje się adguard. Na FF wszystko ok z ublock i powinien wystarczyć chyba, że wybierzesz adguard.

pozdrawiam

dzięki za podpowiedź i również pozdrawiam
Odpowiedz
#27
Przecież Adguard oferuje filtry swoje + ublocka wystarczy wejść w opcje i go dodać....
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#28
(20.12.2017, 16:32)Quassar napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Przecież Adguard oferuje filtry swoje + ublocka wystarczy wejść w opcje i go dodać....

No przecież napisałeś już o tym wcześniej że powielam. A ja przyjąłem to do wiadomości

Wczoraj go zainstalowałem, ale nie miałem czasu by więcej pogrzebać i posprawdzać.

Napisałem tylko rano obecną konfiguracje i tyle...
Odpowiedz
#29
(19.12.2017, 23:47)Quassar napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Ochrone auto startu ma niemal każdy HIPS czy to OA słynny czy Outpost aż po naszego ukochanego SS

[Aby zobaczyć linki, zarejestruj się tutaj]

Restrykcje to raczej limitowanie obszaru oraz uprawnień dla danej aplikacji
Oczywiście, że HIPSy mają ochronę autostartu, jak również połowa programów konserwujących czy osobnych programów, które taką ochronę oferują np. Autoruns. Poza tym można dodać katalog autostartu do folderów chronionych w pakietach zabezpieczających lub Conntroled Folder Access Windows Defendera. Jeżeli mam dodany autostart do folderów chronionych w Bitdefender TS oraz chronię autostart przed dodatkowymi wpisami za pomocą AnVir Task Manager oraz Autoruns, to jak to nazwiesz, jeśli nie dodatkowymi restrykcjami nałożonymi na programy?
(19.12.2017, 23:47)Quassar napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Co do menadżera haseł to napisałem ogólnie szyfrowanie danych, a czy używasz programu co szyfruje zwykły tekst czyli Keepass typowy dla samych haseł  czy też pełnego dysku VeraCrypt
Szyfrowanie klawiszy a trzymanie ich luzem nie zaszyfrowanym notatniku to różnica bo jak złapiesz keylogera to może i nie przechwyci ci hasła podczas pisania,a ale jak będzie trojan i zacznie sobie twoje pliki pobierać to luzem lista haseł jak na dłoni to może być kuku....
Dlatego też menadżer haseł by się przydał, czego w Twoim katalogu nie ma. Mogłaby wystarczyć i lepszą ochroną byłoby szyfrowanie klawki, z oczywistym zastrzeżeniem że hasła trzymasz w głowie. Smile Kto trzyma hasła w notatniku i przekopiowuje? Przecież musiałby mieć dodatkową ochronę schowka.
(19.12.2017, 23:47)Quassar napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Izolacja systemowa ma się trochę nijak do ochrony pliku MBR bo raczej jest to izolacja pomiędzy aplikacjami w samym systemie a MBR jest plikiem rozruchowym do danego dysku/systemu choć może niestety zostać zainfekowany z poziomu systemu
Więc izolacja ma się nijak czy też MBR może zostać zainfekowany z poziomu systemu?
Poza tym kolega nie wiem jak kolega Cascudo zamierza korzystać z bankowości internetowej, bo z tego co widzę nadal ani nie zamierza korzystać z menadżera haseł, ani nie zamierza uruchamiać przeglądarki w piaskownicy, ani zainstalować jakiejś dedykowanej przeglądarki do płatności elektronicznych korzystającej z mechanizmów izolujących ją od reszty systemu. W dodatku zamierza puszczać cały ruch internetowy przez serwery AdGuarda (dobry program, ale choć siedziba na Cyprze to związki z Rosją, aż nadto oczywiste), a co na tych serwerach jest zbierane tego z nas nie wie nikt. Także proszę koledze podpowiedzieć, bo ja widzę luki. Nie wiem czy samo szyfrowanie i ochrona schowka SS FW wystarczy...
Zemana AntiLogger+SS Premium+Shadow Defender+Dashlane+StartupStar+Keriver 1-Click Restore Free
Odpowiedz
#30
(20.12.2017, 17:38)zeno06 napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

(19.12.2017, 23:47)Quassar napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Ochrone auto startu ma niemal każdy HIPS czy to OA słynny czy Outpost aż po naszego ukochanego SS

[Aby zobaczyć linki, zarejestruj się tutaj]

Restrykcje to raczej limitowanie obszaru oraz uprawnień dla danej aplikacji
Oczywiście, że HIPSy mają ochronę autostartu, jak również połowa programów konserwujących czy osobnych programów, które taką ochronę oferują np. Autoruns. Poza tym można dodać katalog autostartu do folderów chronionych w pakietach zabezpieczających lub Conntroled Folder  Access Windows Defendera. Jeżeli mam dodany autostart do folderów chronionych w Bitdefender TS oraz chronię autostart przed dodatkowymi wpisami za pomocą AnVir Task Manager oraz Autoruns, to jak to nazwiesz, jeśli nie dodatkowymi restrykcjami nałożonymi na programy?
(19.12.2017, 23:47)Quassar napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Co do menadżera haseł to napisałem ogólnie szyfrowanie danych, a czy używasz programu co szyfruje zwykły tekst czyli Keepass typowy dla samych haseł  czy też pełnego dysku VeraCrypt
Szyfrowanie klawiszy a trzymanie ich luzem nie zaszyfrowanym notatniku to różnica bo jak złapiesz keylogera to może i nie przechwyci ci hasła podczas pisania,a ale jak będzie trojan i zacznie sobie twoje pliki pobierać to luzem lista haseł jak na dłoni to może być kuku....
Dlatego też menadżer haseł by się przydał, czego w Twoim katalogu nie ma. Mogłaby wystarczyć i lepszą ochroną byłoby szyfrowanie klawki, z oczywistym zastrzeżeniem że hasła trzymasz w głowie. Smile Kto trzyma hasła w notatniku i przekopiowuje? Przecież musiałby mieć dodatkową ochronę schowka.
(19.12.2017, 23:47)Quassar napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Izolacja systemowa ma się trochę nijak do ochrony pliku MBR bo raczej jest to izolacja pomiędzy aplikacjami w samym systemie a MBR jest plikiem rozruchowym do danego dysku/systemu choć może niestety zostać zainfekowany z poziomu systemu
Więc izolacja ma się nijak czy też MBR może zostać zainfekowany z poziomu systemu?
Poza tym kolega nie wiem jak kolega Cascudo zamierza korzystać z bankowości internetowej, bo z tego co widzę nadal ani nie zamierza korzystać z menadżera haseł, ani nie zamierza uruchamiać przeglądarki w piaskownicy, ani zainstalować jakiejś dedykowanej przeglądarki do płatności elektronicznych korzystającej z mechanizmów izolujących ją od reszty systemu. W dodatku zamierza puszczać cały ruch internetowy przez serwery AdGuarda (dobry program, ale choć siedziba na Cyprze to związki z Rosją, aż nadto oczywiste), a co na tych serwerach jest zbierane tego z nas nie wie nikt. Także proszę koledze podpowiedzieć, bo ja widzę luki. Nie wiem czy samo szyfrowanie i ochrona schowka SS FW wystarczy...
Kolego zeno06 a gdzie napisałem że nie korzystam z managera haseł? Bo chyba od początku pisze o jednym.
Z tym adguardem to jednak wolę zostać chyba przy unlock origin.
Na razie na głównym pc z bankowości nie korzystam.
Na laptopie zainstalowałem Arcabit od z safe browser jakbym musiał już bardzo na szybko coś puścić.
Co do szyfrowania klawki i ochrony schowka to mam ssfw.
Co do sandboxie oczywiście że uważnie czytałem i na pewno wprowadzę jak protestuje. Z braku odpowiedniej ilości czasu tego jeszcze nie zrobiłem. Dla tego napisałem dotychczasową konfigurację.
Gdy wyjdzie MKS zamierzam go protestować i zastąpić defendera nim lub arcabitem.

Mam pytanie do Ciebie nie gdryzir Ci się ochroną ZAL z SSP?
Odpowiedz
#31
Miałem przez pewian czas ZAL i SSFW oba z szyforwaniem włączone ale nie ma sensu wystarczy zupełnoci jeden bo jak będzie jakiś konflikt miedzy procesami to może nie zadziałać w danych programie szyfrowanie z tego powodu lepiej ZAM + SSFW bo nie ma sensu dopłacać za usługę którą już masz w innym sofcie.
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#32
(20.12.2017, 18:22)Cascudo napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Kolego zeno06 a gdzie napisałem że nie korzystam z managera haseł? Bo chyba od początku pisze o jednym.
Gdy wyjdzie MKS zamierzam go protestować i zastąpić defendera nim lub arcabitem.
Mam pytanie do Ciebie nie gdryzir Ci się ochroną ZAL z SSP?
Pytanie słuszne. Oczywiście gryzłoby się, chyba że kiedy nie masz AV to ZAL możesz używać do ochrony sygnaturowej (włączona ochrona rezydentna, wyłączona ochrona tożsamości), a w SSP wszystkie opcje ochrony włączone, wtedy za szyfrowanie klawki odpowiada SS i nie ma konfliktu. Tak było w moim przypadku. Z podpisem to kwestia bardzo umowna. Właściwe ochrona zmienia się u mnie co m-c i z programów w podpisie teraz mam tylko Shadow Defender i Dashlane. Ale komu by się chciało zmieniać podpis co m-c?
Co do menadżera haseł to nie zauważyłem.. Jakiego używasz?
Poza tym prawdę mówiąc przy ochronie schowka, szyfrowaniu klawki, ochronie przed screenshotami jaką oferuje SSFW to moim zdaniem bankowość elektroniczna nie powinna być Ci straszna, chyba że jakimś cudem trafisz na podrobioną stronkę przypominającą stronę twojego banku i się nie połapiesz, że coś z nią nie tak. Mała szansa, ale jednak. Na takie okazje mam wtyczki "https everywhere" i "bitdefender traffic" oraz sprawdzam certyfikaty.
Reszta moich pytań to właściwie taki przyczynek do dyskusji, bo jak kiedyś pisałem przy okazji definicji AV ścisły podział, który program należy do danej grupy/sfery ochrony powoli traci rację bytu. Poszczególne programy są wzbogacane o funkcje z różnych sfer, że nie sposób zaliczyć je do jednej. Bo taki Windows Defender w Windows 10 (przy jego zmianach) czy to jest AV, albo czy to jest tylko AV? A może coś znacznie więcej...
Ps. Niemniej nadal nie uważam, że ochrona oparta na WD w Windows 10 jest wystarczająca i nie przemawiają do mnie argumenty typu: jest wbudowany w system, więc lepszy... Windows 10 jest coraz bardziej heremtyczny... Program zewnętrzny to dodatkowy wektor ataku... itp. Bo Windows 10 nadal jest dziurawy, a Windows Defender jest zminiany we właściwym kierunku, ale jest zaledwie na początku tej drogi, a MS zmieniając w nim ochronę podpatruje... - a jakże - rozwiązania stosowane i wdrażane przez producentów programów zewnętrznych...
Zemana AntiLogger+SS Premium+Shadow Defender+Dashlane+StartupStar+Keriver 1-Click Restore Free
Odpowiedz
#33
(20.12.2017, 18:55)Quassar napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Miałem przez pewian czas ZAL i SSFW oba z szyforwaniem włączone ale nie ma sensu wystarczy zupełnoci jeden bo jak będzie jakiś konflikt miedzy procesami to może nie zadziałać w danych programie szyfrowanie z tego powodu lepiej ZAM + SSFW bo nie ma sensu dopłacać za usługę którą już masz w innym sofcie.

No właśnie też tak myślałem. Osobiście bardziej ufam ssfw niż zal.
Co do bankowości internetowej to sandboxie coś daje? Chyba bardziej chodzi o ściąganie plików.
Czy szkodliwe skrypty zadziałają jak mam wyłączony wscript, powershell oraz nie mam Javy?
Odpowiedz
#34
Ogólnie chodzi o to że Przeglądarka pliki pdf i i inne buiurowe aplikacje będące tak naprawdę najczęściej przyczyną, pośrednikiem czy inaczej jeszcze mówiąc nosicielem wirusów najlepiej odizolować od systemu.

W skutek czego wirus zostanie w kondonie a pod koniec sesji możesz usunąć cała tymczasową zawartość lub też przywrócić do systemu wybrane pliki jeśli chciałeś jakiś plik pobrać.

Wersja płatna daje możliwość wymuszenia otwarcia danego folderu czy procesu z góry oraz automatyczne czyszczenie kontenera po zakończeniu sesji czy też tworzenie wielu kontenerów z osobnymi ustawieniami dla osobnych aplikacji.

W wersji darmowej będziesz musiał za każdym razem sobie uruchamiać samemu wybrany program w tylko 1 wspólnym kontenerze i jeśli uruchomiasz przeglądarka np przez jakiś program powiedzmy m.in wchodzisz na jakiś link FAQ z programu w systemie i on ci otworzy stronę po za izolacją... dlatego ta kluczowa ochrona jest tylko w wersji płatnej.

Ale darmowa też śmiało nadaje sie do użytku tylko należy pamiętać o powyższym czynniku Smile

W przypadku bankowości możesz uruchomić 2 sesje przeglądarek w osobnych kontenerach w 1 przeglądać tam jakieś mass media FB, youtube itp, a w 2 kontenerze bezpiecznie zalogować sie do banku nie martwiąc się czy nie złapałeś jakiegoś syfa w ciasteczkach czy innym złośliwym kodzie zaszytym na danej stronie.
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#35
(20.12.2017, 19:10)Cascudo napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Co do bankowości internetowej to sandboxie coś daje? Chyba bardziej chodzi o ściąganie plików.
Dodam od siebie to, ze owszem odizolowanie systemu od ewentualnego malware ściągniętego przez przeglądarkę to pewnie podstawowa cecha sanboxa. Jednak zauważ, że większość bezpiecznych przeglądarek do bankowości elektronicznych uruchamia się w sanbox'sie. Dla mnie to dodatkowa ochrona przed możliwymi keyloggerami w systemie lub złośliwymi skryptami, które przeoczyłbym. Sam mam włożonego do Sanboxie Chroma (który nota bene ma swojego sanboxa), bo nie zawsze się da ściągnąć (Bitdefender Safepay - jeden z nielicznych wyjątków) dedykowaną przeglądarkę do płatności, która by działała osobno lub prawidłowo bez reszty pakietu AV. Zresztą wynik z testu AV Lab w zakresie ochrony płatności elektronicznych z tego roku trochę mnie przeraził....
Zemana AntiLogger+SS Premium+Shadow Defender+Dashlane+StartupStar+Keriver 1-Click Restore Free
Odpowiedz
#36
Te wbudowane piaskownice niby wsparcie w przeglądarkach to jakieś placebo. który niby jest a jakoś nic nie robi.
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#37
(20.12.2017, 20:04)Quassar napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Te wbudowane piaskownice niby wsparcie w przeglądarkach to jakieś placebo. który niby jest a jakoś nic nie robi.
Może my tego nie widzimy w jakiś widoczny sposób, ale tak staram się śledzić coroczne wyniki projektu Browerscope. Mimo że nie lubię Chrome to jednak z nimi nie polemizuję.

[Aby zobaczyć linki, zarejestruj się tutaj]

Zemana AntiLogger+SS Premium+Shadow Defender+Dashlane+StartupStar+Keriver 1-Click Restore Free
Odpowiedz
#38
(20.12.2017, 19:08)zeno06 napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

(20.12.2017, 18:22)Cascudo napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Kolego zeno06 a gdzie napisałem że nie korzystam z managera haseł? Bo chyba od początku pisze o jednym.
Gdy wyjdzie MKS zamierzam go protestować i zastąpić defendera nim lub arcabitem.
Mam pytanie do Ciebie nie gdryzir Ci się ochroną ZAL z SSP?
Pytanie słuszne. Oczywiście gryzłoby się, chyba że kiedy nie masz AV to ZAL możesz używać do ochrony sygnaturowej (włączona ochrona rezydentna, wyłączona ochrona tożsamości), a w SSP wszystkie opcje ochrony włączone, wtedy za szyfrowanie klawki odpowiada SS i nie ma konfliktu. Tak było w moim przypadku. Z podpisem to kwestia bardzo umowna. Właściwe ochrona zmienia się u mnie co m-c i z programów w podpisie teraz mam tylko Shadow Defender i Dashlane. Ale komu by się chciało zmieniać podpis co m-c?
Co do menadżera haseł to nie zauważyłem.. Jakiego używasz?
Poza tym prawdę mówiąc przy ochronie schowka, szyfrowaniu klawki, ochronie przed screenshotami jaką oferuje SSFW to moim zdaniem bankowość elektroniczna nie powinna być Ci straszna, chyba że jakimś cudem trafisz na podrobioną stronkę przypominającą stronę twojego banku i się nie połapiesz, że coś z nią nie tak. Mała szansa, ale jednak. Na takie okazje mam wtyczki "https everywhere" i "bitdefender traffic" oraz sprawdzam certyfikaty.
Reszta moich pytań to właściwie taki przyczynek do dyskusji, bo jak kiedyś pisałem przy okazji definicji AV ścisły podział, który program należy do danej grupy/sfery ochrony powoli traci rację bytu. Poszczególne programy są wzbogacane o funkcje z różnych sfer, że nie sposób zaliczyć je do jednej. Bo taki Windows Defender w Windows 10 (przy jego zmianach) czy to jest AV, albo czy to jest tylko AV? A może coś znacznie więcej...
Ps. Niemniej nadal nie uważam, że ochrona oparta na WD w Windows 10 jest wystarczająca i nie przemawiają do mnie argumenty typu: jest wbudowany w system, więc lepszy... Windows 10 jest coraz bardziej heremtyczny... Program zewnętrzny to dodatkowy wektor ataku... itp. Bo Windows 10 nadal jest dziurawy, a Windows Defender jest zminiany we właściwym kierunku, ale jest zaledwie na początku tej drogi, a MS zmieniając w nim ochronę podpatruje... - a jakże - rozwiązania stosowane i wdrażane przez producentów programów zewnętrznych...

Kiedyś używałem Sticky Password, a teraz używam LastPass.
Jeśli chodzi o strony bankowe to też sprawdzam certyfikaty oraz połączenie czy jest szyfrowane.
Windows defender uważam, że idzie w dobrym kierunku jak to słusznie zauważyłeś. Jest to u mnie rozwiązanie tymczasowe.
Jak wiesz kasper mi nie chce współpracować i czekam na nowego MKSa.
Jeśli nie spodoba mi się to wrócę do Arcabit lub Eseta IS gdyż tam mamy AV, Firewall, HIPS oraz zabezpieczenie bankowości. W Wypadku eseta nie kupie chyba SSP ani SSFW.
Co do sandboxie to bardzo poważnie myślę o płatnej wersji.
Odpowiedz
#39
Nie do końca chyba się zgodzę...piaskownice dla Chrome i Edge są uważane za bardzo bezpieczne, choć przyjazność i pozostałe możliwości tych przeglądarek to zupełnie inny temat. Wg ostatnich znanych mi testów piaskownic...

[Aby zobaczyć linki, zarejestruj się tutaj]

...to Chrome wypadł najlepiej.
Tak na marginesie żebyśmy nie mylili pojęć - Sandboxie to znany program do izolowania aplikacji i nakładania na nie określonych restrykcji jak ograniczenie uprawnień czy blokada dostępu do sieci. Sandbox to często używane pojęcie dla samych ograniczeń tylko jak było np. przez jakiś czas w SpyShelter. Musimy więc rozróżniać izolowanie od ograniczania praw, bo to czasem się wiąże, ale nie musi Smile Tak na marginesie gdzieś na forum Comodo chyba czytałem, że Sandboxie działa na zasadzie ukrytego konta użytkownika i w rzeczywistości nie tworzy wirtualnej izolowanej przestrzeni na dysku - w ten sposób działają wg tych informacji tylko dwie piaskownice - Qihoo i Comodo.
Dla mnie wystarczające są restrykcje, które nakłada SpyShelter na wybrane przez użytkownika aplikacje i lokalizacje (pliki, foldery).
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#40
(20.12.2017, 20:01)zeno06 napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

(20.12.2017, 19:10)Cascudo napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Co do bankowości internetowej to sandboxie coś daje? Chyba bardziej chodzi o ściąganie plików.
Dodam od siebie to, ze owszem odizolowanie systemu od ewentualnego malware ściągniętego przez przeglądarkę to pewnie podstawowa cecha sanboxa. Jednak zauważ, że większość bezpiecznych przeglądarek do bankowości elektronicznych uruchamia się w sanbox'sie.  Dla mnie to dodatkowa ochrona przed możliwymi keyloggerami w systemie lub złośliwymi skryptami, które przeoczyłbym. Sam mam włożonego do Sanboxie Chroma (który nota bene ma swojego sanboxa), bo nie zawsze się da ściągnąć (Bitdefender Safepay - jeden z nielicznych wyjątków) dedykowaną przeglądarkę do płatności, która by działała osobno lub prawidłowo bez reszty pakietu AV. Zresztą wynik z testu AV Lab w zakresie ochrony płatności elektronicznych z tego roku trochę mnie przeraził....

No a jak myślicie taki ransom czy inny robak będzie działał bez wscript i powershell?
PS. Chroma też nie znoszę Wink
Co do piaskownic przeglądarek to wydaję mi się że jakby były dobre to sandboxie byłby zbędny a i infekcji byłoby dużo mniej a jednak większość używa chroma a łapią syfy jak głodne dzieci cukierki...
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości