24.02.2014, 20:37
System operacyjny:
Win 7 32-bit
Zastosowanie:
Przeglądanie www, bankowość on-line, dostęp do "aplikacji" osadzonych naserwerach, chodzących na IE
Specyfikacja komputera (opcjonalne):
Laptop Core2Duo 2x2Ghz, 2GB RAM, 5400 obrotów
Lapek jest podłączony na kablu, nie jest przenoszony, robi za stacjonarkę, tylko zajmującą malutko miejsca. Jest schowany za routerem z firewallem z SPI (teoretycznie, według producenta; nie pamiętam dokładnego modelu, jakiś Netgear sprzed paru lat). Dostęp do netu przez kablówkę.
Kluczową sprawą jest to, że laptop jest używany przez 2 osoby o niskim i ekstremalnie niskm stopniu skomputeryzowania, w związku z czym kryterium bezwzględnym i absolutnie nie do "naciągnięcia" jest to, aby zabezpieczenia nie wymagały podejmowania przez użytkownika decyzji.
Przez lata kupowałem Rodzicom Symanteca (IS/360), teraz kończy się licencja i zastanawiam się nad czymś nowym. Nie skreślam całkowicie Symanteca, ale trochę mnie on drażni jak spojrzę doń u nich,bo:
- po pierwsze miga w kółko komunikatami, że coś przeskanował, co jest po prostu nachalnym marketingiem,
- po drugie polityka firmy to po prostu bure chamstwo (potrafią zapronować kontynuację w droższej cenie niż kupno tego samego produktu na ten sam okres w wersji pudełkowej w pierwszym lepszym markecie, co jest dodatkowo przykre przez to, że domyślnie Symantec chce ściągać automatycznie kasę z kredytówki pod koniec okresu licencji i dokonać automatycznego kupna nowej licencji - smutna prawda ale prawda)
- po trzecie zdarzyło mi się, że Symantec coś blokował (przy aktualizacji windy) i musiałem go w ogóle w cholerę wyłączyć, żeby dało się zrobić update (oczywiście w pełni legalnego systemu z dobrego źródła
).
Ma jednak tę zaletę, że wszystko robił sam i o nic nie pytał.
Doradzicie coś? Czy w tej sytuacji (router plus wymagane zero pytań od firewalla) w ogóle jest sens instalowania IS, czy poprzestać na AV?
Czy te "niezaczepne" pakiety IS z firewallami aplikacyjnymi mają jakieś hmm sygnatury na podstawie których analizują ruch wychodzący i np. blokują go niezależnie np. od niewykrycia czegoś przez antywirusa?
Zastanawiałem się np. nad FortiClientem (najwżej bym go skonfigurował tak, żeby dopuszczał znany ruch, a resztę blokował bez pytania). Albo BitDefenderem (ale nie wiem, czy AV czy IS).
Win 7 32-bit
Zastosowanie:
Przeglądanie www, bankowość on-line, dostęp do "aplikacji" osadzonych naserwerach, chodzących na IE
Specyfikacja komputera (opcjonalne):
Laptop Core2Duo 2x2Ghz, 2GB RAM, 5400 obrotów
Lapek jest podłączony na kablu, nie jest przenoszony, robi za stacjonarkę, tylko zajmującą malutko miejsca. Jest schowany za routerem z firewallem z SPI (teoretycznie, według producenta; nie pamiętam dokładnego modelu, jakiś Netgear sprzed paru lat). Dostęp do netu przez kablówkę.
Kluczową sprawą jest to, że laptop jest używany przez 2 osoby o niskim i ekstremalnie niskm stopniu skomputeryzowania, w związku z czym kryterium bezwzględnym i absolutnie nie do "naciągnięcia" jest to, aby zabezpieczenia nie wymagały podejmowania przez użytkownika decyzji.
Przez lata kupowałem Rodzicom Symanteca (IS/360), teraz kończy się licencja i zastanawiam się nad czymś nowym. Nie skreślam całkowicie Symanteca, ale trochę mnie on drażni jak spojrzę doń u nich,bo:
- po pierwsze miga w kółko komunikatami, że coś przeskanował, co jest po prostu nachalnym marketingiem,
- po drugie polityka firmy to po prostu bure chamstwo (potrafią zapronować kontynuację w droższej cenie niż kupno tego samego produktu na ten sam okres w wersji pudełkowej w pierwszym lepszym markecie, co jest dodatkowo przykre przez to, że domyślnie Symantec chce ściągać automatycznie kasę z kredytówki pod koniec okresu licencji i dokonać automatycznego kupna nowej licencji - smutna prawda ale prawda)
- po trzecie zdarzyło mi się, że Symantec coś blokował (przy aktualizacji windy) i musiałem go w ogóle w cholerę wyłączyć, żeby dało się zrobić update (oczywiście w pełni legalnego systemu z dobrego źródła
).Ma jednak tę zaletę, że wszystko robił sam i o nic nie pytał.
Doradzicie coś? Czy w tej sytuacji (router plus wymagane zero pytań od firewalla) w ogóle jest sens instalowania IS, czy poprzestać na AV?
Czy te "niezaczepne" pakiety IS z firewallami aplikacyjnymi mają jakieś hmm sygnatury na podstawie których analizują ruch wychodzący i np. blokują go niezależnie np. od niewykrycia czegoś przez antywirusa?
Zastanawiałem się np. nad FortiClientem (najwżej bym go skonfigurował tak, żeby dopuszczał znany ruch, a resztę blokował bez pytania). Albo BitDefenderem (ale nie wiem, czy AV czy IS).