Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
11.07.2017, 19:03
(Ten post był ostatnio modyfikowany: 11.07.2017, 19:04 przez tachion.)
Nie HIPS też zostaw, bo piach i tak działa względem odpowiednich kryteriów, pochodzenia pliku, wiek pliku itp. Tak więc w zależności od tego komunikaty będziesz otrzymywał w większości z piachu jak i HIPS-a Jeśli piach jest w pozycji wirtualizowanej, to też zawsze można sobie podglądnąć co w danym momencie się dzieje, zdarza się też że niektóre szkodliwe biblioteki, lub pliki wykonywalne są wykrywane po przez chmurę w czasie danej wirtualizacji. No ale lepiej zapobiegać niż leczyć. I tak jak pisałem HIPS najlepiej mieć ustawiony bez trybu - zezwalaj na wszystkie żądania, więcej wad taki tryb posiada jak zalet.
Duże znaczenie teraz też wnosi recognizer, który przeciwdziała dość już dużej ilości ransomów. Osobiście sprawdzałem, no i nie jest źle, co jakiś czas też ten moduł jest aktualizowany pod względem nowych wzorców zachowań.
Liczba postów: 797
Liczba wątków: 70
Dołączył: 01.07.2009
Reputacja:
24
Liczba postów: 956
Liczba wątków: 57
Dołączył: 25.02.2014
Reputacja:
97
26.08.2017, 18:31
(Ten post był ostatnio modyfikowany: 23.10.2017, 23:25 przez zbc.)
Potrzebuję zrzutu ekranu z ustawień antywirusa z CIS (sam korzystam z CFW, dlatego nie mogę...). Ustawienia = zaznaczone nie pokazywanie alertów antywirusa (kwarantanna) i heurystyka na niski. Proszę mi to przesłać na PW.
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 956
Liczba wątków: 57
Dołączył: 25.02.2014
Reputacja:
97
27.08.2017, 19:07
(Ten post był ostatnio modyfikowany: 27.08.2017, 20:07 przez zbc.)
[Aby zobaczyć linki, zarejestruj się tutaj]
Witajcie. Posiadam obecnie zestaw Windows Defender + CFW. Wydaję mi się to optymalnym rozwiązaniem. Wszystkie nieznane pliki łąduje w Sandbox z poziomem średnim. Mam w firewallu "nie pokazuj komunikatów - blokuj wszystkie żądania". Czyli rozumiem to tak. Każdy nieznany plik ląduje automatycznie w piaskownicy i ma odciętą drogę do systemu a dodatkowo nie połączy się z siecią.
Wszystko byłoby super gdyby nie to, że nie mam komunikatów o tym, że nieznany plik jest zamknięty w piaskownicy.
Mam konfigurację z tego linku
[Aby zobaczyć linki, zarejestruj się tutaj]
Jak ustawić CFW, żeby blokował wszystko ale żeby był o tym komunikat, że nieznana aplikacja jest w piaskownicy?
Liczba postów: 162
Liczba wątków: 15
Dołączył: 14.06.2009
Reputacja:
0
28.01.2018, 19:32
(Ten post był ostatnio modyfikowany: 28.01.2018, 19:35 przez adam1226.)
Zamierzam zostać szczęśliwym użytkownikiem systemu Win 10 Home.
Chciałbym tak skonfigurować ochronę, aby maksymalnie zabezpieczała przed szpiegowaniem jednakże nie utrudniając normalnej pracy systemu.
Jak w takim kontekście skonfigurować Comodo?
PS. Chciałbym wstępnie wszystko skonfigurować przed podłaczaniem do internetu
Liczba postów: 956
Liczba wątków: 57
Dołączył: 25.02.2014
Reputacja:
97
(28.01.2018, 19:32)adam1226 napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] Chciałbym tak skonfigurować ochronę, aby maksymalnie zabezpieczała przed szpiegowaniem
Rozwiń myśl.
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 162
Liczba wątków: 15
Dołączył: 14.06.2009
Reputacja:
0
Czyli minimalizacja wysyłanych raportów "diagnostycznych",
zablokowanie aktualizacji w tle (bez powiadamiania) np.
Liczba postów: 956
Liczba wątków: 57
Dołączył: 25.02.2014
Reputacja:
97
(29.01.2018, 16:02)adam1226 napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] Czyli minimalizacja wysyłanych raportów "diagnostycznych" Ustawienia -->Podstawowe --> Dziennik -- Odznacz ostatnią opcję.
(29.01.2018, 16:02)adam1226 napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] zablokowanie aktualizacji w tle (bez powiadamiania)
Ustawienia -->Podstawowe --> Aktualizacje
Tu możesz sobie wyregulować wszystko jak ci się podoba.
O to ci chodzi?
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 1 181
Liczba wątków: 36
Dołączył: 12.08.2011
Reputacja:
65
Szpiegowaniem, rozumiem, blokować próby kontaktu z serwerami zewnętrznych aplikacji i systemowych narzędzi diagnostycznych mam rację?
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Czy Comodo ma w planie wydać samego sandboxu ?
Liczba postów: 162
Liczba wątków: 15
Dołączył: 14.06.2009
Reputacja:
0
(01.02.2018, 11:12)Mcin napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] Szpiegowaniem, rozumiem, blokować próby kontaktu z serwerami zewnętrznych aplikacji i systemowych narzędzi diagnostycznych mam rację? tak, jak najbardziej
@ zbc mialem na mysli aktualizacje ogolnie systemu i programow..
w sumie to mialem taki issue np ze comodo mi przeniosl jakies pliki podczas deinstalacji jednego programu do "wirtualizacji" czy slusznie sie obawiam ze to przeszkodzilow prawidlowym przebiegu procesu odinstalowania?
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
01.02.2018, 23:31
(Ten post był ostatnio modyfikowany: 01.02.2018, 23:37 przez tachion.)
jeśli program nowy i nie był dodany do zaufanej listy i jest krócej niż 3 dni na dysku to możliwe że zwirtualizował. Nieznane programy do piachu nie będą się wbijały jeśli są dłużej na dysku niż 3 dni, później jeśli jest aktywny hips to on będzie dawał alerty. Firewall warto ustawić na niestandardowy zestaw reguł, wtedy od strony zapory będą alerty nawet jak pliki są podpisane cyfrowo i znajdują się na zaufanej liście. Warto też znać owe usługi, procesy do czego w ogóle służą. Wiele programów może korzystać ze wspólnego kontenera np. svchost jego blokada by była nie wskazana.
Liczba postów: 1 181
Liczba wątków: 36
Dołączył: 12.08.2011
Reputacja:
65
W takim razie z uporem maniaka będę odsyłał do postów Noela C, który blokuje pingowanie Windowsa 10 do chaty z uporem maniaka i całkiem dużą skutecznością
[Aby zobaczyć linki, zarejestruj się tutaj]
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Liczba postów: 162
Liczba wątków: 15
Dołączył: 14.06.2009
Reputacja:
0
15.04.2018, 16:52
(Ten post był ostatnio modyfikowany: 15.04.2018, 20:40 przez adam1226.)
Bylaby jakas szansa na aktualizacje FAQ pod moje potrzeby (poki co, same Comodo) bez dodatkowych instalacji...
w ogole ten windows 10 to ma tyle aplikacji ktore probuja sie polaczyc z internetem, ze to jest nie do przejscia :<
albo moze ja jestem za glupi
hmm jest w stanie ktos nakierowac opornego?
Liczba postów: 2 758
Liczba wątków: 56
Dołączył: 14.12.2011
Reputacja:
250
16.04.2018, 00:56
(Ten post był ostatnio modyfikowany: 16.04.2018, 01:39 przez Quassar.)
trzeba wykasować, a to co się nie da to ubić w usługach lub częściowo wyłączyć potem jest cisza w eterze.
Ogólnie telemetria w M$ jest ciężka do ubicia bardziej skoncentruj sie na aplikacjach zewnętrznych z których korzystasz a jak chcesz być bardziej strick to jedynie linux chociaż i spora cześć dystrybucji też zbiera jakieś dane no może nie nie tak jak to robi nasz kochany Microsoft ale jednak
Warstwy ochrony
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Liczba postów: 797
Liczba wątków: 70
Dołączył: 01.07.2009
Reputacja:
24
(10.07.2017, 20:48)tachion napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] Obcy proces nie zabije cisa
Co się tyczy samego HIPS-a warto zrobić prosty myk pod względem monitorowania kamerek jak i dźwięku, tyczy się to choćby testu od spysheltera
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Warto w zakładce ustawienia izolacji odhaczyć > Nie wirtualizuj dostępu do - określonych plików i folderów.
Warto w HIPS Chronione obiekty > chronione foldery z danymi dodać sobie do ochrony pozostałe partycje pomijając systemową.
Blade
przy włączonej piaskownicy i takich restrykcjach i tak brzemię będzie w większości przyjmował piach właśnie na siebie.
I mnie i tak przechwytuję kamerę i dźwięk.
Można coś z tym zrobić?
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Blokuje kamerkę to dobrze chyba ? Jeśli aplikacja będzie zaufana to nie będzie blokowało.
Liczba postów: 2 758
Liczba wątków: 56
Dołączył: 14.12.2011
Reputacja:
250
Hmm trudno powiedzieć nie mam comodo ale wolał bym żeby mnie pytał komunikat przy aplikacji lub interakcji.. jeśli bym chciał przez stronę na randkę wbić na kamerke to może nie blokować gorzej jak nie używam w danym momencie kamery a programy wymaga dostępu lub prosi no to w tedy blokować.
Warstwy ochrony
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Liczba postów: 1 181
Liczba wątków: 36
Dołączył: 12.08.2011
Reputacja:
65
Możesz zmienić zasady profilu 'zaufane aplikacje' żeby nie dawał dostępu do kamery i mikrofonu
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
|