13.11.2011, 11:33
VenomX
Programy łączące się z siecią są pełne luk, jak również sam system, dużym problemem jest automatyczne instalowanie się wszelkiego rodzaju złośliwego oprogramowania i to najczęsciej bez naszej wiedzy, np. gdy przeglądamy jakąś stronę internetową, czytamy wiadomości e-mail, klikamy na reklamę lub okienko i w ten prosty sposób wydaliśmy zgodę na pobranie, instalowanie niechcianego "dodatku" itp., dlatego powinno się dla nich obniżać uprawnienia, to są "drzwi do naszego domu", więc warto je dobrze zabezpieczyć. Dalej, wszystko to co sciągniesz lub nawet to co się ściągnie i zainstaluje bez Twojej wiedzy, będzie oznaczone jako niezaufane, a zatem to nie zmodyfikuje Ci systemu, masz po prostu nad tym kontrolę, czyli nic się nie stanie z systemem bez Twojej wiedzy.
Dużym plusem tego typu programów jest to, że są w dużej mierze bezobsługowe, nie musisz czytać komunikatów i odpowiadać na nie, jak w klasycznym HIPSie, a możesz czuć się bezpieczny. Nie musisz mieć szerokiej wiedzy, nie musisz tak często podejmować decyzji. Czy to nie jest duży plus?
Teraz kolejny plus GW i DW są zdecydowanie lżejsze od AV, czy klasycznego HIPS (pod względem użycia CPU jak i pamięci).A AV stosuje się na żądanie, jeśli coś ściąga się nowego i chciałoby się upewnić, w iluś tam procentach, że plik jest OK.
Nikt nie sugeruje Ci instalowania kilku rodzajów HIPS (np. SD, Comodo D+ i GW / DW), masz wybór pomiedzy jego róznymi rodzajami i instalujesz to co Ci najbardziej odpowiada. Nie podoba Ci się jak działa GW / DW, nie jest Ci to potrzebne, to po prostu nadzwyczajniej w świecie z tego zrezygnuj. Wolisz klasyczny HIPS lub całkowitą wirtualizację, to przecież też jest świetny wybór. A jeśli nie odwiedzasz innych stron poza wp.pl, onet.pl, forum.antivir-polska.info, forum.ks-ekspert.pl czy od czasu do czasu jakieś zaufane pussy.com, nie przychodzą do Ciebie koledzy z zainfekowanymi pendrive''mi, nie ściągasz cracków z rapida, gierek z p2p itd. itp., to możesz spokojnie zostać przy Nod32 i zwykłym firewallu.
BTW. Jeśli Ci nie odpowiadają owe programy, może zainteresuj się SRP, które możesz używać na koncie administratora. SRP nie zabiera zasobów, nie jest skomplikowane. Dzięki niemu możesz nałożyć restrykcje (brak możliwości modyfikowania \Windows i \Program Files) aplikacjom internetowym i innym wybranym aplikacjom, plikom, folderom, partycjom, ścieżkom. SRP także pozwal blokować wykonywanie programów.
Programy łączące się z siecią są pełne luk, jak również sam system, dużym problemem jest automatyczne instalowanie się wszelkiego rodzaju złośliwego oprogramowania i to najczęsciej bez naszej wiedzy, np. gdy przeglądamy jakąś stronę internetową, czytamy wiadomości e-mail, klikamy na reklamę lub okienko i w ten prosty sposób wydaliśmy zgodę na pobranie, instalowanie niechcianego "dodatku" itp., dlatego powinno się dla nich obniżać uprawnienia, to są "drzwi do naszego domu", więc warto je dobrze zabezpieczyć. Dalej, wszystko to co sciągniesz lub nawet to co się ściągnie i zainstaluje bez Twojej wiedzy, będzie oznaczone jako niezaufane, a zatem to nie zmodyfikuje Ci systemu, masz po prostu nad tym kontrolę, czyli nic się nie stanie z systemem bez Twojej wiedzy.
Dużym plusem tego typu programów jest to, że są w dużej mierze bezobsługowe, nie musisz czytać komunikatów i odpowiadać na nie, jak w klasycznym HIPSie, a możesz czuć się bezpieczny. Nie musisz mieć szerokiej wiedzy, nie musisz tak często podejmować decyzji. Czy to nie jest duży plus?
Teraz kolejny plus GW i DW są zdecydowanie lżejsze od AV, czy klasycznego HIPS (pod względem użycia CPU jak i pamięci).A AV stosuje się na żądanie, jeśli coś ściąga się nowego i chciałoby się upewnić, w iluś tam procentach, że plik jest OK.
Nikt nie sugeruje Ci instalowania kilku rodzajów HIPS (np. SD, Comodo D+ i GW / DW), masz wybór pomiedzy jego róznymi rodzajami i instalujesz to co Ci najbardziej odpowiada. Nie podoba Ci się jak działa GW / DW, nie jest Ci to potrzebne, to po prostu nadzwyczajniej w świecie z tego zrezygnuj. Wolisz klasyczny HIPS lub całkowitą wirtualizację, to przecież też jest świetny wybór. A jeśli nie odwiedzasz innych stron poza wp.pl, onet.pl, forum.antivir-polska.info, forum.ks-ekspert.pl czy od czasu do czasu jakieś zaufane pussy.com, nie przychodzą do Ciebie koledzy z zainfekowanymi pendrive''mi, nie ściągasz cracków z rapida, gierek z p2p itd. itp., to możesz spokojnie zostać przy Nod32 i zwykłym firewallu.
BTW. Jeśli Ci nie odpowiadają owe programy, może zainteresuj się SRP, które możesz używać na koncie administratora. SRP nie zabiera zasobów, nie jest skomplikowane. Dzięki niemu możesz nałożyć restrykcje (brak możliwości modyfikowania \Windows i \Program Files) aplikacjom internetowym i innym wybranym aplikacjom, plikom, folderom, partycjom, ścieżkom. SRP także pozwal blokować wykonywanie programów.