+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Dobór zestawu zabezpieczającego (https://safegroup.pl/forum-19.html)
+--- Wątek: Lekki zestaw bez av realtime (/thread-2700.html)
Lekki zestaw bez av realtime - Konto usunięte - 17.02.2011
Uznałem, że av w realtime raczej jest mi zbędny.
Nie wiem jednak jak w sumie skompletować sobie zestaw... na ogół wystarczy mi zapora z Windy, ale nie ma problemu jeżeli miałbym wrzucić coś zamiast niej.
Myślałem o:
CIS -> av na żądanie
CF (bez Defense+) + SpyShelter (jako HIPS)
CF (z Defense+) + SpyShelter -> ale czy wytrzymam ten natłok komunikatów?
Może jednak coś innego będzie lepsze? Mam SpySheltera w wersji Premium, więc chyba warto byłoby go wykorzystać. Może do niego OA Free?
Nie wiem jednak, czy sam z siebie będzie dobrym rozwiązaniem. Testowałem na ostatniej paczce malware na vboxie i do zainfekowania nie doszło dzięki jego komunikatom, acz całe malware było np. w tempie katalogu użytkownika. Sam nie wiem... doradźcie co do niego dorzucić / jaką ewentualnie zaporę.
Re: Lekki zestaw bez av realtime - jasiekkidawa - 17.02.2011
Cytat: Myślałem o:
CIS -> av na rządanie
CF (bez Defense+) + SpyShelter (jako HIPS)
CF (z Defense+) + SpyShelter -> ale czy wytrzymam ten natłok komunikatów?
@Lukas aż kłuje w oczy te twoje ŻĄDANIE !
Re: Lekki zestaw bez av realtime - buri - 17.02.2011
Ja pewien czas jechałem na samym SS Premium i było dobrze. Firewall standardowy z XP + ten na routerze (on chyba robi najwięcej). Trzeba przyznać iż lekkość takiego zestawu powala i nikt, dosłownie nikt nie wmówi mi, że jego av jest lekki
Obecnie dorzuciłem Immuneta z wyłączonym ClamAV aby był dalej lekki, ale czuć go o dziwo np. w czasie instalowania programów, dużej liczby operacji na plikach.
Wracając do twego tematu/pytania:
CF (z Defense+) + SpyShelter - ten zestaw jest ciekawy
Komunikaty pewnie będą na początek choć nie muszą, dodasz sobie na początku zaufane aplikacje do Comodo i nie będzie o nie pytał - najlepiej u niego sprawdzała mi się biała lista moich programów (wszystko dodawałem sam, nie z automatu) wtedy powiem ciężko aby coś złego odpaliło się bez twojej wiedzy. Wtedy SS trza by ustawić lekko na dziedziny których Comodo nie kontroluje aż tak dobrze - tak aby się oba nie gryzły ze sobą.
CF (bez Defense+) + SpyShelter (jako HIPS) to chwilę testowałem i też jest dobre
Nie zaliczasz się do grupy zu więc myślisz co robisz
dlatego spokojnie by Ci starczało. Mocno ustawiony firewall to ciężka bariera. Dodatkowo ustawić sobie system na bezpieczniejszy (zbędne usługi, autorun,itp.) Tutaj możesz nawet innego firewall dać, jaki Ci odpowiada.Obecnie dla mnie najlepsze zabezpieczenia to już na zasadzie białej listy programów/usług dozwolonych, hips by wiedzieć co tam chce się dodatkowo wybić, no i firewall ale mi się marzy taki prawdziwy sprzętowy. Jednak od momentu posiadania routera (dobrze skonfigurowanego) nic samo z sieci się nie władowało, a sprawdzam regularnie.
Oczywiście komp ma być do normalnego użytkowania? Bo testowanie ustrojstwa z tego forum to ja bym się nie odważył
Re: Lekki zestaw bez av realtime - polak900 - 17.02.2011
zostaw sobie zaporę windowsową, starczy do domowego użytku
Re: Lekki zestaw bez av realtime - buri - 17.02.2011
polak900 napisał(a):zostaw sobie zaporę windowsową, starczy do domowego użytku
Właśnie korzystasz z Win7 x64 to standardowa zapora jest dobra, ewentualnie jakaś nakładka by lepiej kontrolować.
Re: Lekki zestaw bez av realtime - Meir - 17.02.2011
GeSWall albo SS Premium...w zupełności Ci wystarczy z zapką 7...oczywiście zakładając,że z maszyn korzystasz tylko Ty
Re: Lekki zestaw bez av realtime - Konto usunięte - 17.02.2011
jasiekkidawa napisał(a):@Lukas aż kłuje w oczy te twoje ŻĄDANIE !
Sorki, pomimo wielokrotnego łapania się, ciągle robię babola w tym wyrazie, a teraz na dodatek nie zauważyłem że mi podkreślił.
buri napisał(a):Obecnie dorzuciłem Immuneta z wyłączonym ClamAV aby był dalej lekki, ale czuć go o dziwo np. w czasie instalowania programów, dużej liczby operacji na plikach.
Wersja free czy plus? U mnie przy plus był względnie mocno odczuwalny w porównaniu do free.
Do zapory wrzuciłbym Windows Firewall Control, ale dla x64 jest tylko płatna wersja. Hm.. chyba wrzucę CF i zobaczę jak będzie to wyglądało, zarówno z D+ jak i bez niego.
Aha, ja mam liveboxa jako router i co prawda idealnie skonfigurować się go nie da, ale również nieco jest (poszczególne porty, grupy, rozdzielenie TCP/UDP, a same wifi przełączone na WPA zamiast WEP). Używałeś oprócz swoich zasad jakichś "globalnych" tzn. np. porty, które zawsze warto bezwzględnie zablokować?
@Meir:
Wyczekuję GW pod x64 już od dawna, no ale ciągle Released soon!
Re: Lekki zestaw bez av realtime - buri - 17.02.2011
lukasamd napisał(a):Wersja free czy plus? U mnie przy plus był względnie mocno odczuwalny w porównaniu do free.
Free oczywiście, zostawiłem tylko skanowanie w chmurce - ale czuć serio czuć działanie.
Windows Firewall Control - właśnie tak mi się skojarzyło, że na x64 jest płatna.
Jakie ustawianie? otwarty port do torrenta, blokowanie anonimowych połączeń i ustawiona sieć tak by mi się nikt nie włamał w 5 minut.
Blokowanie portów tych dziurawych to możesz zrobić na routerze, ja pod XP to standardowe programiki z automatu do zamykania tych portów + moje od lat nie zmieniane ustawienia do rejestru (nawet już nie pamiętam co tam robi ten plik).
lukasamd napisał(a):Używałeś oprócz swoich zasad jakichś "globalnych" tzn. np. porty, które zawsze warto bezwzględnie zablokować?Nad tym myślałem kiedyś, ale jakoś nie miałem zaparcia się za to wziąć na poważnie - dobre, proste zabezpieczenie.
Re: Lekki zestaw bez av realtime - Eugeniusz - 17.02.2011
Wystarczy Sandboxie. U siebie mam właśnie Zemanę i Sandboxie.
Re: Lekki zestaw bez av realtime - Eru - 17.02.2011
Podobno WFC darmowy:
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Lekki zestaw bez av realtime - Konto usunięte - 17.02.2011
Ooooo tego nie widziałem, muszę sobie przetestować
Re: Lekki zestaw bez av realtime - Creer - 17.02.2011
Nie bylo nic nt. tego czy maja to byc rozwiazania platne czy darmowe, zatem zamieszczam moją propozycje:
64-bit
Realtime:
* Windows 7 FW wg
[Aby zobaczyć linki, zarejestruj się tutaj]
Stem-a lub LNS (za jego konfigurowalnosc i lekkosc)* SpyShelter (Free/Premium)
oraz
* UAC ustawiony na max
* DEP dla wszystkich aplikacji
* EMET - dodane wszystkie aplikacje majace polaczenie z Internetem
*
[Aby zobaczyć linki, zarejestruj się tutaj]
- włączony na stałe (uzytkownicy Win7 - najlepiej wlaczyc tę funkcje samodzielnie przy pomocy rejestru nie przy uzyciu dostepnego Fix-a)* AppLocker (uzytkownicy wersji Windows Ultimate/Enterprise);
[Aby zobaczyć linki, zarejestruj się tutaj]
(uzytkownicy wersji Professional)On demand:
* Hitman Pro
* MBAM
* program do backup-u
Eru napisał(a):Podobno WFC darmowy
Tutaj znajdziesz opinie na jego temat:
-http://www.wilderssecurity.com/showthread.php?t=293143
Dodano: 17 lut 2011, 2011 15:58
polak900 napisał(a):zostaw sobie zaporę windowsową, starczy do domowego użytku
Polak, sam uzywasz DWPF + SS a koledze doradzasz tylko zapore?
Re: Lekki zestaw bez av realtime - polak900 - 17.02.2011
creer co ty właściwie używasz obecnie
to co napisałeś?
/nie robmy of topicu, moj zestaw jaki obecnie uzywam jest pod system 32 bit, temat jest (wnioskujac po sigu Lukasza) o zestawach dla wersji 64-bit, poza tym to nie watek z Pogawędek
/Creer
Re: Lekki zestaw bez av realtime - Eugeniusz - 17.02.2011
Creer napisał(a):* AppLocker (uzytkownicy wersji od Professional wzwyz)
W Professional da się tylko utworzyć zasady, ale nie można ich wymusić. Pełny Applocker jest w Ultimate i Enterprise.
Tak dla uzupełnienia.
Re: Lekki zestaw bez av realtime - Creer - 17.02.2011
Zgadza sie Eugeniusz, piszac to myslalem o SRP zaraz poprawie.
Re: Lekki zestaw bez av realtime - Eru - 17.02.2011
Creer napisał(a):Windows 7 FW wg konfiguracji Stem-a lub LNS (za jego konfigurowalnosc i lekkosc)
Nie ten link
/Dzieki, poprawione. /Creer
Re: Lekki zestaw bez av realtime - Eugeniusz - 17.02.2011
Masz ruter z SPI?
Re: Lekki zestaw bez av realtime - Konto usunięte - 17.02.2011
@Eugeniusz:
Z tego co wiem Livebox tego nie ma.
Creer napisał(a):SRP (uzytkownicy wersji Professional)
Tzn. mógłbyś to rozwinąć? W sumie chyba najlepiej byłoby pracować na koncie z ograniczeniami i podnosić poprzez UAC uprawnienia tylko gdy mi to potrzebne. Mam w lapie czytnik linii papilarnych i oprogramowanie HP do obsługi tego i większej ilości zabezpieczeń (jest np. szyfrowanie, moduł TPM, użytkownicy zintegrowaniu z BIOSem itp.), umożliwia on używanie czytnika właśnie w UAC, dzięki czemu mogę ekspresowo i wygodnie podnosić uprawnienia biometrycznie gdy zajdzie potrzeba. Wtedy nie będę musiał tworzyć restrykcji pod adminem, bo będę go używał tylko gdy zajdzie potrzeba.
No chyba że nie zrozumiałem idei.
Re: Lekki zestaw bez av realtime - polak900 - 17.02.2011
tak jak jest na mac
Re: Lekki zestaw bez av realtime - Eugeniusz - 17.02.2011
lukasamd napisał(a):@Eugeniusz:
Z tego co wiem Livebox tego nie ma.
Creer napisał(a):SRP (uzytkownicy wersji Professional)
Tzn. mógłbyś to rozwinąć? W sumie chyba najlepiej byłoby pracować na koncie z ograniczeniami i podnosić poprzez UAC uprawnienia tylko gdy mi to potrzebne. Mam w lapie czytnik linii papilarnych i oprogramowanie HP do obsługi tego i większej ilości zabezpieczeń (jest np. szyfrowanie, moduł TPM, użytkownicy zintegrowaniu z BIOSem itp.), umożliwia on używanie czytnika właśnie w UAC, dzięki czemu mogę ekspresowo i wygodnie podnosić uprawnienia biometrycznie gdy zajdzie potrzeba. Wtedy nie będę musiał tworzyć restrykcji pod adminem, bo będę go używał tylko gdy zajdzie potrzeba.
No chyba że nie zrozumiałem idei.
Creer chyba się pomylił bo SRP jest w Windows XP/Server 2003, czyli te zasady ograniczeń oprogramowania (używane przy blokowaniu reklamy Aviry
), a w Windows 7/2008 następcą jest Applocker. W Professional jest tylko tworzenie ale nie można wprowadzić tego w życie, muszę się temu przyjrzeć dokładniej (akurat wyszedł SP1).Co do tego UAC to wydaje mi się iż działa onna takiej zasadzie że korzystając z konta ograniczonego podnoszę uprawnienia przez uruchamianie z prawami administratora, wpisuję hasło i nie muszę działać na administratorze.
Czyli takie sudo z Linuksa.