Maksymalnie bezpieczny Windows 10

[Download-er]

Tu masz artykuł w Technecie:

[Aby zobaczyć linki, zarejestruj się tutaj]

Generalnie Applocker to taka funkcja w nowych Windowsach, pozwalająca na kreowanie polityki bezpieczeństwa dla aplikacji i bibliotek. Albo inaczej, Applocker jest zestawem reguł pozwalających lub blokujących uruchamianie aplikacji np. z certyfikatami code signing. Jeśli masz takiego Windowsa, to czemu nie, można skorzystać. Też mam Edu i nie korzystam z Applockera, nie chce mi się tego wszystkiego konfigurować.

Applocker żeby dobrze działał musi być dobrze skonfigurowany.

Też mi się wydaje, że aby Applocker spełniał swoją rolę to musi być on precyzyjnie skonfigurowany. Przypuszczam, iż konfiguracja tej funkcji jest czasochłonna i nie należy do prostych czynności, stąd moje pytanie: Czy ta funkcja ma faktycznie duży wpływ na bezpieczeństwo czy pełni bardziej rolę przysłowiowej "wisieńki na torcie"?

AppGuard może działać zamiast Applockera, EMETa, MCShielda Malwarebytes Anti-Exploit i antyvirusa. używając tego programu praktycznie nie da się zainfekować.
Tylko trzeba używać komputera z głową, jeśli sam pobierzesz i uruchomisz zainfekowany plik przy wyłączonym programie, to wtedy nic nie pomoże.

Czyli według Ciebie sam AppGuard jest bardziej skuteczny niż zestaw: Antywirus, SpyShelter Firewall, EMET, Malwarebytes Anti-Malware, MCShield i AppLoker? Jak rozumiem tego AppGuard'a nie można łączyć z elementami z powyższego zestawu. Zgadza się?

Firefox jako jedyna popularna przeglądarka nie posiada wbudowanego sandboxa, tzn. rozwiązania izolującego przeglądarkę i jej elementy (np. wtyczki) od systemu, trzeba się posiłkować zewnętrznym programem (np. Comodo Firewall lub Sandboxie). Firefox wciąż wspiera zewnętrzne wtyczki NPAPI (np. Flash, Java), ta technologia jest niestety bardzo dziurawa i za jej pomocą szkodliwe oprogramowanie często dostaje się do komputera. Chrome wycofał wsparcie dla wtyczek, posiada tylko wbudowanego Flasha w innej technologii. Mechanizmy wbudowane w Chrome'a np. skanowanie ściągniętych plików przed wirusami czy baza niezaufanych stron ponoć działają lepiej niż w FF. Firefox ma politykę udostępniania dobrego dostępu do technologii internetowych jak największej liczbie osób - pamiętajmy, za FF odpowiada organizacja non-profit, której wypada mieć coś takiego wpisane w statut - więc najpóźniej wycofują się ze starych technologii, które inne firmy porzucają, żeby zachować jak największą kompatybilność, a mogą stanowić zagrożenie.

Żeby nie było - sam korzystam z FF, najbardziej lubię jego interfejs i od kiedy o siebie dbam nie złapałem nic poważnego, ale chrome ma obecnie lepsze opinie jeśli chodzi o bezpieczeństwo.

Ja także ceniłem Firefox'a za jego interfejs, aczkolwiek teraz jak mi uświadomiłeś dlaczego Chrome jest uważany za bezpieczniejszą przeglądarkę to jednak postaram się przejść z FF na Chrome.

A to ciężko jednoznacznie ocenić, bo anti-exploity powinny chronić przed nieznanymi zagrożeniami, więc typowa metoda badania AV - skanowanie próbek - nie jest miarodajna, czytaj ciężko określić skuteczność konkretnych rozwiązań w tej dziedzinie.
Oba maja opinie dobrych programów, przy czym EMET ponoć trudniej skonfigurować, żeby nie przeszkadzał niektórym programom (odsyłam do tematu na naszym forum), a MBAE w wersji darmowej chroni tylko część programów.

To w takim razie odpowiedź jest trywialna: EMET to lepszy wybór, gdyż jest darmowy, a jego efektywność jest równa płatnej wersji programu Malwarebytes Anti-Exploit. Jak najkorzystniej skonfigurować EMET?

SpyShelter znany jest głównie jako anti-keylogger, czyt oprogramowanie, które chroni przed przechwyceniem tego, co wbijasz w klawiaturę, w tym poufnych informacji i haseł, i chyba nie ma osoby na forum, która odradzała by to rozwiązanie
Co się tyczy funkcjonalności FW, to nie porównywałem obu programów, ale tego typu zabezpieczenia to nie "kliknij i zapomnij" i ich skuteczność głównie zależy od konfiguracji. Jeśli będziesz bezmyślnie przepuszczał cały ruch w sieci, to jedyną funkcją FW będzie zżeranie zasobów systemowych

W takim razie jak powinienem zarządzać tego typu programami aby działały one jak najefektywniej?

Nie, to znaczy że wiele świeżych rozwiązań w kwestii malware omija silniki analizy zachowań programów, które pracują w AV a trochę czasu mija, zanim nadejdzie aktualizacja bazy sygnatur - do tego czasu możesz wpuścić szkodnika, a dobrze napisany szkodliwy program może mieć kod blokujący niektóre rozwiązania stosowane w programach do obrony komputera i je blokować. Wciąż jest wtedy do usunięcia, ale więcej przy tym zabawy. Do tego przypominamy, skończyły się czasy, gdy malware były robione głównie dla złośliwości, obecnie mogą siedzieć miesiącami w komputerze i szpiegować cię lub udostępniać cyberprzestępcy dostęp do twojego komputera.
AV chroni głównie przed starymi i znanymi szkodnikami.

Jaki masz "złoty środek" na wykrycie zagrożeń, które mimowolnie przedostały się do systemu oraz ich usunięcie?

Pracuj na koncie standardowym - samo ustawienie UAC na max to za mało, bo jest do obejścia, a poza tym upośledza niektóre funkcje systemu.

Poza tym generalnie zgadzam się z chłopakami, przede wszystkim z Lukasem w kwestii tego, że b. dobrym zabezpieczeni jest niekorzystanie z konta administratora na co dzień, tylko z konta użytkownika.

Myślicie, że to jest aż tak pomocne w kwestii bezpieczeństwa?

Download-er wydaje się być dosyć zainteresowany tematem komputera i jeśli nie zaśmieci sobie systemu PUP raczej da radę

Staram się, dlatego po instalacji nowego Windows'a instaluje tylko to co konieczne.