Maksymalnie bezpieczny Windows 10
#21
(28.02.2016, 01:00)A11-11Q napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

No nie piszę , że co trzy miesiące reinstalować.

Jeżeli ktoś używa komputera do pracy, a nie zabawy, to jest to problem - w weekend zamiast mieć wolne, zamiast poświęcać czas rodzinie ślęczy się nad instalacją systemu, sterowników, softu, konfigurowaniem wszystkiego itp. To się z czasem nudzi, serio Smile

(28.02.2016, 01:00)A11-11Q napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Jeśli antywirusy są mało skuteczne to inne rozwiązania również.

Antywirusy są mało skuteczne, bo bazują na czarnych listach, poza tym nie mają nawet "legalnego" dostępu do niektórych mechanizmów systemowych. A malware się na to nie patrzy, jak ktoś znajdzie lukę, to po prostu ją wykorzysta. Inne rozwiązania takie jak monitory zachowania czy tym bardziej pełna biała lista (wspomniane SRP, Applocker), czyli dopuszczanie tylko niektórych aplikacji jest rozwiązaniem lepszym. Patrz na iOS, patrz na Androida: dziesiąkti tysięcy aplikacji, miliony użytkowników, a jednak infekcji jest niewiele. Bo korzysta się z zaufanych programów z zaufanych źródeł. Owszem, nawet tam (w szczególności w Google Play) zdarzają się wpadki, niemniej większość aplikacji jest bezpiecznych, a uruchamianie czegokolwiek z zewnątrz wymaga zmiany ustawień. I dopóki malware nie będzie w stanie obejść fundamentalnych zabezpieczeń systemowych, to rozwiązanie się sprawdza - bez ryzyka fałszywych alarmów, bez obciążania komputera jakimikolwiek skanerami, bez problemów z działaniem.
To samo można osiągnąć na Windowsie i jeżeli ktoś uważa inaczej, jest ofiarą marketingu producentów AV.
Odpowiedz
#22
Ja Windowsa reinstaluję jak zmieniam laptopa Grin. Już tak konserwuję oprogramowanie, że chyba zapomniałem jak się system reinstaluje Craze.

Format co 3 miesiące czy pół roku to chyba praktyka masochistyczna... Smile
1. Zawsze mam rację.
2. Jeśli nie mam racji, patrz pkt 1.
Odpowiedz
#23
Heh, no ja to wszystko rozumie ale... jeśli ktoś ma na komputerze wrażliwe dane to musi być tak zorganizowany, że ponowna instalacja systemu przebiega sprawnie i gładko. Przecież trzeba brać pod uwagę awarię sprzętu lub mechaniczne uszkodzenie kompa, szybkie niszczenie dysku Tongue  itd. Od mojej strony wygląda to tak, że w każdej chwili mogę przeinstalować system i nie ma tragedii. W zasadzie przywrócić z kopii gdzie mam już wszystko wstępnie ustawione. Dokumenty się "dociągnie", programy stopniowo doinstaluje według potrzeb. Nie wyobrażam sobie, że ktoś kto posiada kilkuletnie owoce pracy na kompie (przecież nie wszystko musi być własnością firmy) nie ma takiego scenariusza przećwiczonego. Wyżej nie chciało mi się tego rozwijać. 

Instalując antywirusa robimy kolejny krok, żeby komp był zabezpieczony. To taka kropka nad "i". Moje prywatne zdanie jest takie, że lepiej mieć kombajn. Chyba wygodniej. Skuteczność to inna sprawa. To tak jak z pasami. Pasy bezpieczeństwa w aucie też się zapina ale ...
Post sprawdzony przez  Arcabit Internet Security
Odpowiedz
#24
(27.02.2016, 15:48)Tajny Współpracownik napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Tu masz artykuł w Technecie:

[Aby zobaczyć linki, zarejestruj się tutaj]


Generalnie Applocker to taka funkcja w nowych Windowsach, pozwalająca na kreowanie polityki bezpieczeństwa dla aplikacji i bibliotek. Albo inaczej, Applocker jest zestawem reguł pozwalających lub blokujących uruchamianie aplikacji np. z certyfikatami code signing. Jeśli masz takiego Windowsa, to czemu nie, można skorzystać. Też mam Edu i nie korzystam z Applockera, nie chce mi się tego wszystkiego konfigurować.

Applocker żeby dobrze działał musi być dobrze skonfigurowany.

Też mi się wydaje, że aby Applocker spełniał swoją rolę to musi być on precyzyjnie skonfigurowany. Przypuszczam, iż konfiguracja tej funkcji jest czasochłonna i nie należy do prostych czynności, stąd moje pytanie: Czy ta funkcja ma faktycznie duży wpływ na bezpieczeństwo czy pełni bardziej rolę przysłowiowej "wisieńki na torcie"? Wink

(27.02.2016, 17:58)zord napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

AppGuard może działać zamiast Applockera, EMETa, MCShielda Malwarebytes Anti-Exploit i antyvirusa. używając tego programu praktycznie nie da się zainfekować.
Tylko trzeba używać komputera z głową, jeśli sam pobierzesz i uruchomisz zainfekowany plik przy wyłączonym programie, to wtedy nic nie pomoże.

Czyli według Ciebie sam AppGuard jest bardziej skuteczny niż zestaw: Antywirus, SpyShelter Firewall, EMET, Malwarebytes Anti-Malware, MCShield i AppLoker? Jak rozumiem tego AppGuard'a nie można łączyć z elementami z powyższego zestawu. Zgadza się?

(27.02.2016, 18:26)M napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Firefox jako jedyna popularna przeglądarka nie posiada wbudowanego sandboxa, tzn. rozwiązania izolującego przeglądarkę i jej elementy (np. wtyczki) od systemu, trzeba się posiłkować zewnętrznym programem (np. Comodo Firewall lub Sandboxie). Firefox wciąż wspiera zewnętrzne wtyczki NPAPI (np. Flash, Java), ta technologia jest niestety bardzo dziurawa i za jej pomocą szkodliwe oprogramowanie często dostaje się do komputera. Chrome wycofał wsparcie dla wtyczek, posiada tylko wbudowanego Flasha w innej technologii. Mechanizmy wbudowane w Chrome'a np. skanowanie ściągniętych plików przed wirusami czy baza niezaufanych stron ponoć działają lepiej niż w FF. Firefox ma politykę udostępniania dobrego dostępu do technologii internetowych jak największej liczbie osób - pamiętajmy, za FF odpowiada organizacja non-profit, której wypada mieć coś takiego wpisane w statut Wink - więc najpóźniej wycofują się ze starych technologii, które inne firmy porzucają, żeby zachować jak największą kompatybilność, a mogą stanowić zagrożenie.

Żeby nie było - sam korzystam z FF, najbardziej lubię jego interfejs i od kiedy o siebie dbam nie złapałem nic poważnego, ale chrome ma obecnie lepsze opinie jeśli chodzi o bezpieczeństwo.

Ja także ceniłem Firefox'a za jego interfejs, aczkolwiek teraz jak mi uświadomiłeś dlaczego Chrome jest uważany za bezpieczniejszą przeglądarkę to jednak postaram się przejść z FF na Chrome. Wink

(27.02.2016, 18:26)M napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

A to ciężko jednoznacznie ocenić, bo anti-exploity powinny chronić przed nieznanymi zagrożeniami, więc typowa metoda badania AV - skanowanie próbek - nie jest miarodajna, czytaj ciężko określić skuteczność konkretnych rozwiązań w tej dziedzinie.
Oba maja opinie dobrych programów, przy czym EMET ponoć trudniej skonfigurować, żeby nie przeszkadzał niektórym programom (odsyłam do tematu na naszym forum), a MBAE w wersji darmowej chroni tylko część programów.

To w takim razie odpowiedź jest trywialna: EMET to lepszy wybór, gdyż jest darmowy, a jego efektywność jest równa płatnej wersji programu Malwarebytes Anti-Exploit. Jak najkorzystniej skonfigurować EMET?

(27.02.2016, 18:26)M napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

SpyShelter znany jest głównie jako anti-keylogger, czyt oprogramowanie, które chroni przed przechwyceniem tego, co wbijasz w klawiaturę, w tym poufnych informacji i haseł, i chyba nie ma osoby na forum, która odradzała by to rozwiązanie Wink
Co się tyczy funkcjonalności FW, to nie porównywałem obu programów, ale tego typu zabezpieczenia to nie "kliknij i zapomnij" i ich skuteczność głównie zależy od konfiguracji. Jeśli będziesz bezmyślnie przepuszczał cały ruch w sieci, to jedyną funkcją FW będzie zżeranie zasobów systemowych Wink

W takim razie jak powinienem zarządzać tego typu programami aby działały one jak najefektywniej?

(27.02.2016, 18:26)M napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Nie, to znaczy że wiele świeżych rozwiązań w kwestii malware omija silniki analizy zachowań programów, które pracują w AV a trochę czasu mija, zanim nadejdzie aktualizacja bazy sygnatur - do tego czasu możesz wpuścić szkodnika, a dobrze napisany szkodliwy program może mieć kod blokujący niektóre rozwiązania stosowane w programach do obrony komputera i je blokować. Wciąż jest wtedy do usunięcia, ale więcej przy tym zabawy. Do tego przypominamy, skończyły się czasy, gdy malware były robione głównie dla złośliwości, obecnie mogą siedzieć miesiącami w komputerze i szpiegować cię lub udostępniać cyberprzestępcy dostęp do twojego komputera.
AV chroni głównie przed starymi i znanymi szkodnikami.

Jaki masz "złoty środek" na wykrycie zagrożeń, które mimowolnie przedostały się do systemu oraz ich usunięcie? Smile

(25.02.2016, 20:13)lukasamd napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Pracuj na koncie standardowym - samo ustawienie UAC na max to za mało, bo jest do obejścia, a poza tym upośledza niektóre funkcje systemu.
(27.02.2016, 18:26)M napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Poza tym generalnie zgadzam się z chłopakami, przede wszystkim z Lukasem w kwestii tego, że b. dobrym zabezpieczeni jest niekorzystanie z konta administratora na co dzień, tylko z konta użytkownika.

Myślicie, że to jest aż tak pomocne w kwestii bezpieczeństwa?

(28.02.2016, 00:41)M napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Download-er wydaje się być dosyć zainteresowany tematem komputera i jeśli nie zaśmieci sobie systemu PUP raczej da radę Wink

Staram się, dlatego po instalacji nowego Windows'a instaluje tylko to co konieczne. Tongue


Grunt to bezpieczeństwo!
Odpowiedz
#25
AppGuard działa dość specyficznie nakłada restrykcje na chronione programy i nie zezwala na uruchomienie z nieautoryzowanych lokalizacji to tak pokrótce.
Najlepiej sprawdzić ten program w wersji testowej, bo nie wszystkim odpowiada to jak działa.

Co do łączenia oczywiście działa bez problemu z z większością innych programów zabezpieczających ale nie zawsze jest sens. Np. MCShield jest raczej zbędny bo po podłączeniu zainfekowanego pendriva nic się nie stanie, AppLoker też nie potrzebny bo AppGuard robi to samo tylko posiada bardziej zaawansowaną ochronę, EMET czy inny antyexpolit też można sobie darować bo skoro aplikacja chroniona jest z zewnątrz to nie ma potrzeby chronić jej od wewnątrz.

Co do SpySheltera to bardzo się uzupełnia z AG, niestety na czas instalacji programów AppGuada trzeba wyłączyć i tu SS monitoruje czy coś złego się nie dzieje.
Co do antywirusa czy Malwarebytes Anti-Malware jako skaner mogą być żeby przeskanować coś przed uruchomieniem jeśli nie masz pewności co do pliku, ale nie muszą działać cały czas w tle. Jeśli nie masz wersji PRO Malwarebytes to zamiast niego bardziej jako skaner na żądanie polecam darmową Zemane.
Odpowiedz
#26
(29.02.2016, 18:33)zord napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

AppGuard działa dość specyficznie nakłada restrykcje na chronione programy i nie zezwala na uruchomienie z nieautoryzowanych lokalizacji to tak pokrótce.
Najlepiej sprawdzić ten program w wersji testowej, bo nie wszystkim odpowiada to jak działa.

Co do łączenia oczywiście działa bez problemu z z większością innych programów zabezpieczających ale nie zawsze jest sens. Np. MCShield jest raczej zbędny bo po podłączeniu zainfekowanego pendriva nic się nie stanie, AppLoker też nie potrzebny bo AppGuard robi to samo tylko posiada bardziej zaawansowaną ochronę,  EMET czy inny antyexpolit też można sobie darować bo skoro aplikacja chroniona jest z zewnątrz to nie ma potrzeby chronić jej od wewnątrz.

Co do SpySheltera to bardzo się uzupełnia z AG, niestety na czas instalacji programów AppGuada trzeba wyłączyć i tu SS monitoruje czy coś złego się nie dzieje.
Co do antywirusa czy Malwarebytes Anti-Malware jako skaner mogą być żeby przeskanować coś przed uruchomieniem jeśli nie masz pewności co do pliku, ale nie muszą działać cały czas w tle. Jeśli nie masz wersji PRO Malwarebytes to zamiast niego bardziej jako skaner na żądanie polecam darmową Zemane.

Powiem tak: To czy wypróbuję AppGuad'a czy też nie, nie wpłynie w żaden sposób na moją ostateczną decyzję dotyczącą wyboru zabezpieczeń systemu, bowiem jaki wpływ ma np. interfejs, czy wachlarz ustawień. Liczy się tylko i wyłącznie bezpieczeństwo. Tak jak już pisałem szukam zestawu zabezpieczeń, które zapewnią mi maksimum bezpieczeństwa. Czyli SpyShelter powinien działać wraz z AppGuad'em czy tylko podczas gdy wyłączę AppGuad'a (np. przy instalacji). Co do skanera to o, który program Zemana Ci chodziło - AntiMalware czy AntiLogger? Jeżeli o jeden z tych to podkreślam, iż one także są płatne.

Chciałbym jeszcze zapytać czy gdybym przy wyłączonym AppGuad'zie nieświadomie zainfekował system to gdy włączę ponownie AppGuad'a to wykryje on zagrożenie, które się przedostało podczas jego nieobecności i je usunie.


Grunt to bezpieczeństwo!
Odpowiedz
#27
AppGuad jedynie zapobiega infekcją to nie skaner jeśli zainfekujesz się na wyłączonym to nic nie pomoże, dla tego polecam sprawdzić przed podjęciem decyzji bo program włączony działa wyłączony nie działa i nie chroni a instalacje większości programów trzeba przeprowadzać po wyłączeniu programu.
SpyShelter ma być włączony cały czas. Co do zemany to chodzło m o wersje AntiMalware, w wersji bezpłatnej oferuje sam skaner z możliwością czyszczenia systemu przy innych zabezpieczeniach to wystarczy.
Odpowiedz
#28
(29.02.2016, 21:51)zord napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

AppGuad jedynie zapobiega infekcją to nie skaner jeśli zainfekujesz się na wyłączonym to nic nie pomoże, dla tego polecam sprawdzić przed podjęciem decyzji bo program włączony działa wyłączony nie działa i nie chroni a instalacje większości programów trzeba przeprowadzać po wyłączeniu programu.
SpyShelter ma być włączony cały czas. Co do zemany to chodzło m o wersje AntiMalware, w wersji bezpłatnej oferuje sam skaner z możliwością czyszczenia systemu przy innych zabezpieczeniach to wystarczy.

Rozumiem. A w razie gdybym przy wyłączonym AppGuad'zie coś instalował to w jaki sposób mogę sprawdzić czy przypadkiem nie wgrałem jakiegoś wirusa i jak go wówczas mogę usunąć? Smile


Grunt to bezpieczeństwo!
Odpowiedz
#29
(29.02.2016, 22:48)Download-er napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Rozumiem. A w razie gdybym przy wyłączonym AppGuad'zie coś instalował to w jaki sposób mogę sprawdzić czy przypadkiem nie wgrałem jakiegoś wirusa i jak go wówczas mogę usunąć? Smile

Przeskanować, system Skanerem na żądanie.
Lub zobaczyć, jeżeli będziesz miał włączonego SpyShelter, czy nie alarmuje cie o czymś.

Ale jak wspomniałem, przeskanowanie systemu skanerem na żądanie, jeżeli coś wykryje to nie zostanie mi nic innego jak odesłać cię do działu "Pomoc po zainfekowaniu"
Odpowiedz
#30
Chyba najlepsze obecnie skanery na żądanie (skanowanie bezpłatne):
HitmanPro, Malwarebytes Anti-Malware, Emsisoft Emergency Kit.
Uważać na FP, wątpliwe wskazania skanować na VirusTotal.
Odpowiedz
#31
Wątek całkiem ciekawy, chyba m.in. przez konstrukcję tematu. Użytkownik oczekiwał propozycji maksymalnego zabezpieczenia i osoby znające zagadnienia ruszyły z pomocą, co cieszy, bo nie skończyliśmy na Avaście, Avirze, Pandzie i Windows Defenderze.

(27.02.2016, 13:39)Download-er napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

(26.02.2016, 13:55)nikita napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Zarządzanie poufnymi danymi znajdującymi się na dysku tego komputera, czy zarządzanie poufnymi danymi, które znajdują się na zasobach zewnętrznych?

Większość na dyskach wewnętrznych (w komputerze) ale także zależy mi na bezpieczeństwie w sieci (Zarządzanie finansami itp.).

Nie wiem, czy dobrze rozumiem pojęcie zarządzania finansami - chodzi Ci o bankowość elektroniczną? Jeśli nie, to nie musisz dokładnie tłumaczyć, czym się zajmujesz. Potwierdź jeszcze proszę, czy to Twój komputer prywatny, czy służbowy, bo to w niektórych przypadkach wiele zmienia.

(29.02.2016, 22:48)Download-er napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Rozumiem. A w razie gdybym przy wyłączonym AppGuad'zie coś instalował to w jaki sposób mogę sprawdzić czy przypadkiem nie wgrałem jakiegoś wirusa i jak go wówczas mogę usunąć? Smile

Download-er, nie rozumiem momentu, w którym się "coś źle instaluje" i trzeba się zastanawiać, "czy przypadkiem nie wgrało się jakiegoś wirusa". Przyswajam, że czasami nawet na ftp-ach producentów oprogramowania, czy różnych oficjalnych mirrorach zdarzają się wpadki z podmienionymi instalatorami (z tego co kojarzę, to Mint miał ostatnio podobny problem), ale bez przesady, nie popadajmy w skrajności Smile jeśli korzystasz z legalnego oprogramowania pobieranego ze sprawdzonych źródeł, to nie widzę sensu tak głębokiego zastanawiania się nad "przypadkowym wgraniem wirusa".

Masz kilka ciekawych propozycji od kolegów wyżej i musisz ocenić na ile potrzebujesz maksymalnie bezpiecznego systemu. To pojęcie względne, bo można zrealizować skuteczne modele ochrony, ale większość z nich wymaga czasu, zastanowienia, skrupulatności i doskonalenia w tworzeniu reguł. W wielu przypadkach trzeba mieć na uwadze również fakt, że dostępne dla "użytkowników domowych" oprogramowanie inteligentne (jeśli można to tak ująć) i przede wszystkim skuteczne nie opiera swojego działania jedynie na sztywno zdefiniowanych regułach, a również na interakcji z użytkownikiem. I tutaj niestety, ale nie mając pojęcia "dlaczego takie pytanie w monicie", można albo strzelić sobie w kolano albo uniemożliwić prawidłowe funkcjonowanie zaufanego oprogramowania, czy usługi.

Jeśli uważasz, że z wykorzystaniem stosunkowo zaawansowanych narzędzi jesteś w stanie stworzyć politykę bezpieczeństwa dla Twojego systemu, to jestem jak najbardziej za tym, żebyś spróbował, a może sam się w tym wątku czegoś nauczę Wink Jeśli model "maksymalnie bezpieczny" to dla Ciebie inny, niż realizowany na surowych zasadach opartych na białych listach oraz Twojej częstej ingerencji w konfigurację* i masz się do tego jedynie zniechęcić na starcie, to uważam, że nie ma potrzeby dalszego rozmawiania np. o AppLockerze.

* tutaj założenie dotyczy również tego, że Twoje środowisko pracy przechodzi dużo modyfikacji, aktualizacji, czy zmian w oprogramowaniu.
SpyShelter Firewall
Odpowiedz
#32
(29.02.2016, 23:09)dolar444 napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Przeskanować, system Skanerem na żądanie.
Lub zobaczyć, jeżeli będziesz miał włączonego SpyShelter, czy nie alarmuje cie o czymś.

Ale jak wspomniałem, przeskanowanie systemu skanerem na żądanie, jeżeli coś wykryje to nie zostanie mi nic innego jak odesłać cię do działu "Pomoc po zainfekowaniu"

Dziękuję za konkretną odpowiedź. Wink

(01.03.2016, 17:50)nikita napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Nie wiem, czy dobrze rozumiem pojęcie zarządzania finansami - chodzi Ci o bankowość elektroniczną? Jeśli nie, to nie musisz dokładnie tłumaczyć, czym się zajmujesz. Potwierdź jeszcze proszę, czy to Twój komputer prywatny, czy służbowy, bo to w niektórych przypadkach wiele zmienia.

Tak, chodziło mi o e-bankowość. To mój prywatny komputer.

(01.03.2016, 17:50)nikita napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Masz kilka ciekawych propozycji od kolegów wyżej i musisz ocenić na ile potrzebujesz maksymalnie bezpiecznego systemu. To pojęcie względne, bo można zrealizować skuteczne modele ochrony, ale większość z nich wymaga czasu, zastanowienia, skrupulatności i doskonalenia w tworzeniu reguł. W wielu przypadkach trzeba mieć na uwadze również fakt, że dostępne dla "użytkowników domowych" oprogramowanie inteligentne (jeśli można to tak ująć) i przede wszystkim skuteczne nie opiera swojego działania jedynie na sztywno zdefiniowanych regułach, a również na interakcji z użytkownikiem. I tutaj niestety, ale nie mając pojęcia "dlaczego takie pytanie w monicie", można albo strzelić sobie w kolano albo uniemożliwić prawidłowe funkcjonowanie zaufanego oprogramowania, czy usługi.

Jeśli uważasz, że z wykorzystaniem stosunkowo zaawansowanych narzędzi jesteś w stanie stworzyć politykę bezpieczeństwa dla Twojego systemu, to jestem jak najbardziej za tym, żebyś spróbował, a może sam się w tym wątku czegoś nauczę Wink Jeśli model "maksymalnie bezpieczny" to dla Ciebie inny, niż realizowany na surowych zasadach opartych na białych listach oraz Twojej częstej ingerencji w konfigurację* i masz się do tego jedynie zniechęcić na starcie, to uważam, że nie ma potrzeby dalszego rozmawiania np. o AppLockerze.

Jak na razie mogę powiedzieć, iż nie mam żadnego doświadczenia z tego typu programami jak SRP, AppGuad czy Applocker, gdyż dowiedziałem się o ich istnieniu dopiero w tym wątku. Jeżeli chodzi o informatykę to od lat się pasjonuję i zawsze ciekawiły mnie zagadnienia dotyczące bezpieczeństwa, dlatego chciałbym spróbować przejść na bardziej zaawansowaną ochronę systemu i tu bardzo bym prosił wszystkich forumowiczów, którzy mają doświadczenie w zarządzaniu w/w programami o wskazówki, przesłanie pomocniczych materiałów itp. Najwyżej jak sobie nie poradzę to wrócę do standardowej ochrony. Smile


Grunt to bezpieczeństwo!
Odpowiedz
#33
Nic więcej Ci nie zostaje niż zainstalowanie jednej z proponowanych konfiguracji i rozpoczęcie testowania Suspicious
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#34
(01.03.2016, 20:44)Download-er napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Jak na razie mogę powiedzieć, iż nie mam żadnego doświadczenia z tego typu programami jak SRP, AppGuad czy Applocker, gdyż dowiedziałem się o ich istnieniu dopiero w tym wątku. Jeżeli chodzi o informatykę to od lat się pasjonuję i zawsze ciekawiły mnie zagadnienia dotyczące bezpieczeństwa, dlatego chciałbym spróbować przejść na bardziej zaawansowaną ochronę systemu i tu bardzo bym prosił wszystkich forumowiczów, którzy mają doświadczenie w zarządzaniu w/w programami o wskazówki, przesłanie pomocniczych materiałów itp. Najwyżej jak sobie nie poradzę to wrócę do standardowej ochrony. Smile


Powiem tobie tak. Nie pozostaje ci nic innego jak zainstalować dane programy które chcesz i po prostu się nimi "po bawić".

Nikt tez nie da ci dokładnej instrukcji, z racji takiej, że Twój system I mój system się jednak różnią. Ja mam inne programy ty, ty masz co innego na dysku ja także mam co innego leżeć na dysku.
Ja mam też inne podejście do danego programu czy tematu ty tak samo, i każdy z nas na forum, o czym wspomniał wcześniej już kolega @nikita.
Dlatego też nie pozostaje nic innego, jak sobie zainstalować bawić się, ustawiać coś, poczytać komunikaty, jeżeli cos jest nie jasne zrobić screen, zajrzeć do tematu danego programu na forum, wrzucić to tam i zapytać, czy też założyć Temat nowy w odpowiednim dziale, i poczekać na kogoś, kto postara sie cos podpowiedzieć, albo spotkał się z czymś podobnym.

Komputer , komputerowi nie równy, użytkownik tak samo, system też.
Wiec nie uda nam się napisać Całego Suchego poradnika, jak dany program jednak ustawić, gdyż jednemu albo nawet większości te opcje będą odpowiadać, a innej osobie okaże się ze nie odpowiadają, bo Generuje jakiś komunikat czy FP gdzie tego nie powinien, robić, i trzeba przestawić te ustawienia, czy ba nawet z danego programu zrezygnować.

NA swoim przykładzie, Spyshelter, dobry program, ale z racji ze gryzie sie z moimi kilkoma programami, musiałem z niego zrezygnować, bo nie mogłem dojść do ładu i składu.

Pozostaje jedno, zainstalować i patrzeć, a jak zajdzie potrzeba szukać, lub pytać. Bo kto pyta jednak nie błazi, a znajda się na forum osoby które postarają sie jakoś odpowiedzieć czy pomóc, ba nawet może co niektórzy na szybko postarają się pod tym kontem przetestować u siebie, poszukać rozwiązania, i dać ci odpowiedź.
Odpowiedz
#35
Yyyy...a ktoś wspominał o kopi zapasowej systemu i danych? Backup jest zawsze...zawsze!...konieczny, jeśli wchodzimy głębiej w programy zabezpieczające, bo to niemal z automatu równa się testowaniu czyli instalowaniu sporej ilości programów. Dlatego możliwość powrotu do stanu dobrego/czystego systemu jest niemal warunkiem koniecznym - to może być systemowa kopia lub jakikolwiek program, byle dał radę w akceptowalnym czasie przywrócić żądaną kopię. Tu także przydaje się czasem program do wirtualizacji systemu (Shadow Defender, Toolwiz Time Freeze, Returnil/Quietzone), czy nawet maszyna wirtualna.
Natomiast kopia własnych danych (dokumenty, zdjęcia, itp.) to też konieczność od dawna podnoszona zwłaszcza, że szkodniki szyfrujące atakują coraz częściej i w sposób coraz bardziej wyrafinowany.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#36
(02.03.2016, 08:15)ichito napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Yyyy...a ktoś wspominał o kopi zapasowej systemu i danych? Backup jest zawsze...zawsze!...konieczny

(26.02.2016, 13:55)nikita napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Zarządzanie poufnymi danymi znajdującymi się na dysku tego komputera, czy zarządzanie poufnymi danymi, które znajdują się na zasobach zewnętrznych? W przypadku pierwszej opcji powinieneś przede wszystkim zainteresować się szyfrowaniem dysków oraz backupem. W drugim przypadku pamiętaj dodatkowo o uwierzytelnianiu na wszystkich poziomach, z których korzystasz i bezpiecznym połączeniem sieciowym.
SpyShelter Firewall
Odpowiedz
#37
OK...zwracam honor Grin
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#38
(01.03.2016, 23:42)dolar444 napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Powiem tobie tak. Nie pozostaje ci nic innego jak zainstalować dane programy które chcesz i po prostu się nimi "po bawić".

Nikt tez nie da ci dokładnej instrukcji, z racji takiej, że Twój system I mój system się jednak różnią. Ja mam inne programy ty, ty masz co innego na dysku ja także mam co innego leżeć na dysku.
Ja mam też inne podejście do danego programu czy tematu ty tak samo, i każdy z nas na forum, o czym wspomniał wcześniej już kolega @nikita.
Dlatego też nie pozostaje nic innego, jak sobie zainstalować bawić się, ustawiać coś, poczytać komunikaty, jeżeli cos jest nie jasne zrobić screen, zajrzeć do tematu danego programu na forum, wrzucić to tam i zapytać, czy też założyć Temat nowy w odpowiednim dziale, i poczekać na kogoś, kto postara sie cos podpowiedzieć, albo spotkał się z czymś podobnym.

Komputer , komputerowi nie równy, użytkownik tak samo, system też.
Wiec nie uda nam się napisać Całego Suchego poradnika, jak dany program jednak ustawić, gdyż jednemu albo nawet większości te opcje będą odpowiadać, a innej osobie okaże się ze nie odpowiadają, bo Generuje jakiś komunikat czy FP gdzie tego nie powinien, robić, i trzeba przestawić te ustawienia, czy ba nawet z danego programu zrezygnować.

NA swoim przykładzie, Spyshelter, dobry program, ale z racji ze gryzie sie z moimi kilkoma programami, musiałem z niego zrezygnować, bo nie mogłem dojść do ładu i składu.

Pozostaje jedno, zainstalować i patrzeć, a jak zajdzie potrzeba szukać, lub pytać. Bo kto pyta jednak nie błazi, a znajda się na forum osoby które postarają sie jakoś odpowiedzieć czy pomóc, ba nawet może co niektórzy na szybko postarają się pod tym kontem przetestować u siebie, poszukać rozwiązania, i dać ci odpowiedź.

Ja doskonałe rozumiem, że każdy w inny sposób korzysta z komputera, innych programów używa i z uwagi na to, iż m.in. AppGuad i Applocker działają w oparciu o zdefiniowane reguły to stworzenie dokładniej konfiguracji, która sprawdziłaby się na każdym komputerze jest niemożliwe. Wiedz także, że miałem tą świadomość jeszcze przed tym jak przeczytałem Twój post, gdyż w żadnym ze swoich poprzednich postów nie napisałem zdania typu: "Proszę o gotową konfigurację owych programów.".

Prosiłem po prostu o jakieś artykuły, materiały dzięki, którym nauczę się jak poprawnie budować takie reguły i to z jakiego punktu widzenia mam patrzeć na dane problemy aby dostrzec dla jakich jeszcze programów, sytuacji mógłbym zastosować dane reguły aby maksymalnie "uszczelnić" swoją tarcze ochronną.  Wink

(02.03.2016, 08:15)ichito napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Yyyy...a ktoś wspominał o kopi zapasowej systemu i danych? Backup jest zawsze...zawsze!...konieczny, jeśli wchodzimy głębiej w programy zabezpieczające, bo to niemal z automatu równa się testowaniu czyli instalowaniu sporej ilości programów. Dlatego możliwość powrotu do stanu dobrego/czystego systemu jest niemal warunkiem koniecznym - to może być systemowa kopia lub jakikolwiek program, byle dał radę w akceptowalnym czasie przywrócić żądaną kopię. Tu także przydaje się czasem program do wirtualizacji systemu (Shadow Defender, Toolwiz Time Freeze, Returnil/Quietzone), czy nawet maszyna wirtualna.
Natomiast kopia własnych danych (dokumenty, zdjęcia, itp.) to też konieczność od dawna podnoszona zwłaszcza, że szkodniki szyfrujące atakują coraz częściej i w sposób coraz bardziej wyrafinowany.

Tak, wiem o tym iż, backup jest bardzo ważnym elementem bezpieczeństwa, aczkolwiek nigdy szczególnie nie zwracałem uwagi na ten aspekt, być może dlatego, że jeszcze nigdy nie usunąłem przez przypadek ważnych danych ani w żaden inny sposób ich nie utraciłem. Korzystałem z kopii zapasowej tylko dlatego, że Windows tego wymagał. Najwyższa pora aby zgłębić wiedzę także i w tej kwestii. Opiszę pokrótce najistotniejsze uwagi dotyczące mojego komputera abyście mogli mi lepiej doradzić konfigurację backupu.

Korzystam z 2 dysków wewnętrznych w swoim PC:
  1. SSD (128GB) - Podzielony na 2 partycje. Na pierwszej partycji mam zainstalowanego Windows'a, natomiast na drugiej Linux'a. Jako, że owy dysk jest dość mały to trzymam na nim tylko pliki systemowe i większość programów, choć te większe (kilkunastu gigowe) instaluję na dysku 2 (HDD).
  2. HDD (1,5TB) - Podzielony na 2 duże partycje (pod 2 systemy) i kilka mniejszych po kilka GB na linuksowe pliki tymczasowe aby nadmiernie nie zużywać dysku SSD. Na owym dysku przechowuję przede wszystkim wszelkie dane.
Reasumując: Obecnie na partycji windowsowej dysku SSD ilość zajętej przestrzeni wynosi 50GB, natomiast na partycji windowsowej dysku HDD ilość zajętej przestrzeni wynosi 130GB.

Stąd moje pytania:
  • Tworzyć kopię zapasową domyślnym windowsowym narzędziem Kopia zapasowa?
  • Z jaką częstotliwością zaleca się tworzenie kopii zapasowej?
  • Mam robić kopię zapasową partycji windowsowej jak i tej z danymi?
  • W jakim miejscu najlepiej przechowywać utworzone kopie?
(26.02.2016, 13:55)nikita napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Zarządzanie poufnymi danymi znajdującymi się na dysku tego komputera, czy zarządzanie poufnymi danymi, które znajdują się na zasobach zewnętrznych? W przypadku pierwszej opcji powinieneś przede wszystkim zainteresować się szyfrowaniem dysków oraz backupem. W drugim przypadku pamiętaj dodatkowo o uwierzytelnianiu na wszystkich poziomach, z których korzystasz i bezpiecznym połączeniem sieciowym.

Co do szyfrowania dysków to nie stosowałem tego typu zabezpieczeń danych z tego powodu, iż wiem jak to działa tzn. żeby można było odczytać zaszyfrowane dane to muszą być one kompletne. Do czego zmierzam? Otóż jak dobrze wiemy wszystko co używane kiedyś się zużywa no i tutaj mam na myśli sytuacje gdy zaszyfrowany dysk nagle zacznie łapać bad sektory co jest równoważne z tym, iż w przeciągu kilku chwili możemy bezpowrotnie utracić wszystkie dane, które znajdowały się na naszym dysku.

Teraz jednak jak wspomnieliście o tworzeniu kopii zapasowych to pomyślałem, że może w ten sposób dało by się zabezpieczyć zaszyfrowane dane tylko nie wiem czy jest w ogóle taka możliwość. Smile


Stąd moje pytania:
  • Czym najlepiej szyfrować dyski? BitLocker'em?
  • Czy można robić backup zaszyfrowanych dysków?
  • Które partycję mogę zaszyfrować?
Jeżeli chodzi o uwierzytelnianie to wystarczy po prostu UAC ustawić na maksimum, czy także jesteś tego zdania, że powinienem korzystać z 2 kont (Administratora i Użytkownika) i na co dzień korzystać ze zwykłego konta. A tak na marginesie to uważam, iż ten drugi sposób może się okazać trochę męczący.

________________________________________________________________________

Tą część posta kieruję głównie do starych wyjadaczy 

[Aby zobaczyć linki, zarejestruj się tutaj]

,

[Aby zobaczyć linki, zarejestruj się tutaj]

i

[Aby zobaczyć linki, zarejestruj się tutaj]

.

Czy według Was aby uzyskać maksymalny poziom bezpieczeństwa powinienem:
  • Używać zaawansowanego antywirusa AppGuard.
  • Używać równocześnie ochrony SpyShelter Firewall.
  • Doraźnie skanować skanerem Zemana AntiMalware Free.
  • Regularnie wykonywać kopię zapasową.
  • Korzystać z zaszyfrowanych danych.
  • Zmienić przeglądarkę na Chrome.
  • Uwierzytelnianie na wszystkich poziomach (Jeszcze nie zdecydowaliśmy, którym sposobem).
W razie jakichkolwiek uwag proszę o informacje. Wink


Grunt to bezpieczeństwo!
Odpowiedz
#39
Sporo pytań, więc po "kawałku" Smile
Kopie zapasowe systemu...przywracanie systemu z jakiejkolwiek sprawnej kopii jest szybsze i łatwiejsze, niż reinstalacja systemu. Nie ma żadnej gwarancji, że system będzie działał prawidłowo przez cały czas bez zająknięcia, a doświadczenie mi mówi, że nawet kilkumiesięczna czy nawet roczna kopia systemu jest lepsza od jej braku. Nawet, gdy nie eksperymentujemy z systemem, nie testujemy nowych aplikacji, to co jakiś czas przecież instalujemy nowe programy, ich aktualizacje, czy aktualizacje systemu...to czasem szwankuje, więc możliwość przywrócenie dobrego stanu, który tylko się "uzupełnia" jest korzystniejsze i wygodniejsze.
Kopie danych...swoje dane samemu trudno "skopać" aczkolwiek zdarza się i tak...sam tego doświadczyłem lata temu, kiedy nieopacznie usunąłem spakowane archiwum z setkami zdjęć. Odzyskałem tylko część, a reszta zwyczajnie przepadła. Inne powody to np. radosna działalność innych użytkowników, którzy pozbawią nas danych no i oczywiście wszelkiej maści infekcje z osławionymi już szkodnikami szyfrującymi, które w ostatnich latach robią furorę.
Kopie systemowe są pewnie wystarczające, ale jest wiele programów robiących to sprawniej i dających większe przeważnie możliwości konfiguracyjne - jest ich sporo i każdy wykorzystuje nieco inne technologie, ja od lat używam Keriver 1-Click dla kopii systemu, a inni na pewno wskażą swoje własne przykłady. Do kopii danych prywatnych nie używam żadnego dedykowanego softu...korzystam z funkcji synchronizacji folderów, jaką daje menadżer plików FreeCommander, a dane kopiuję na dysk zewnętrzny 2TB.
Częstotliwość...nie ma chyba reguły, to wg mnie zależy po prostu od zbyt wielu czynników, choć pewnie można sobie założyć kopię raz na miesiąc, ale to zbyt radyklane podejście. Programy i system aktualizują się w terminach mało przewidywalnych, my też działamy w systemie raczej nie wg harmonogramu...kopię robimy po prostu wtedy, gdy coś istotnego w systemie ma się zdarzyć, a my nie jesteśmy pewni efektów lub już już się zdarzyło i chcemy ten stan zachować. Tu już sami musimy rozstrzygnąć. Np. na swojej Viście, która podlega aktualizacjom i na której czasem eksperymentuję, robie kopię raz na miesiąc lub nawet częściej, jeśli mi zalęzy na jakiejś konkretnej konfiguracji...na XP, ktory dla MS jest już "martwy" był okre, że z pół roku nie robiłem kopii, ale ostanio już robiłem dwie w ciągu 3 m-cy.

AppGuard, SpyShelter i podobne...dwa pierwsze różnią się rolą - AG to program do restrykcji i kontroli aplikacji oraz pewnych obszarów systemu związanych z tzw. strefą użytkownika, co daje efekt w postaci blokowania akcji w predefiniowanych obszarach systemu lub tych wskazancyh przez użytkownika. To spore uproszczenie, ale chyba wystarczające. SS to zupełnie inna bajka...to program do monitorowania wszelkich zachowań w systemie wskazujących na próby przechwycenia danych z urządzeń (klawisze, kamera, mikrofon), ze schowka systemowego, czyli program "anty-szpiegowski", a do tego jeden z najbardziej czułych obecnie na rynku program do ochrony/monitorowania akcji w systemie (HIPS). W trakcie rozwoju zostal rozbudowany o dodatkowe funkcje jak zapora, szyfrowaniae klawiszy, restrykcje dla aplikacji i lokalizacji (pliki/foldery) czy ostatnio ochronę wybranych obszrów. SS w przeciwieństwie do AG działa na obszarze wszystkich dostępnych dysków czyli wykryje akcję zarówno na systemowym, jak i na każdym innym...AG właściwie tylko chroni dysk systemowy, resztę trzeba konfigurować. SS to program interaktywny czyli to my decydujemy o akceptacji czy blokowaniu wykrytego działania...AG to program cichy, który nie wymaga raczej decyzji użytkownika.
Dodałbym do rozważenia jeszcze dwa programy
- NoVirusThanks ExeRadar Pro...program anty-exe czyli blokujący uruchomienie każdego procesu spoza zdefiniowanej listy procesów zaufanych (tzw. biała lista) oraz VoodooShield, który działa podobnie jak ERP, ale poszerzony jest o dodatkowe mozliwości ograniczania aplikacji działjących na zasobach sieci (ostatio dostał własną "piaskownicę" i moduł sztucznej inteligencji).
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#40
Dziękuję za wyczerpujące odpowiedzi na pytania, które Tobie zadałem.  Smile Z uwagi na to, iż widzę, że masz bardzo obszerną wiedzę z zakresu bezpieczeństwa to prosiłbym Cię także o odpowiedzi na resztę pytań z poprzedniego posta. Tongue

Co do pierwszej części posta dotyczącej kopii zapasowej to chciałbym zapytać o kilka rzeczy. Otóż najwygodniej by było dokupić drugi dysk wewnętrzny HDD na, którym przechowywałbym kopie swoich danych, które by się na bieżąco równoważyły dzięki funkcji synchronizacji partycji, lecz jako, że nie do końca wiem w jaki sposób działa ransomware to nie wiem czy taki sposób przechowywania backupu jest bezpieczny.

Pytania o ransomware:
  1. Owe oprogramowanie szyfruje tylko partycje systemową czy również inne partycje dysków wewnętrznych?
  2. Czy w/w oprogramowanie może zaszyfrować dyski zewnętrzne, które są w tym momencie (ataku) podpięte do komputera?
  3. Czy jeżeli pracujemy na zaszyfrowanych przez nas danych to ransomware może nasz szyfr ponownie zaszyfrować abyśmy nie mieli do nich dostępu?
Jeżeli okaże się, że pytanie 1. w 2 przypadkach jest prawdziwe to czy jest możliwości zabezpieczenia dysku zewnętrznego hasłem na wypadek gdyby ktoś niepowołany przechwycił mój dysk, aczkolwiek aby nie blokowało ono synchronizacji danych?

Co do oprogramowania do synchronizacji danych na dyskach to myślę, że bezsensu korzystać z rozbudowanego menedżera plików FreeCommander skoro będę korzystał tylko i wyłącznie z funkcji synchronizacji, dlatego prawdopodobnie wybiorę FreeFileSync.

Oczywiście zastosuję się do Twoich wskazówek i do swojego schematu bezpieczeństwa dodam:
  • Keriver 1-Click Restore Free (Do tworzenia kopii zapasowej partycji systemowej)
  • NoVirusThanks EXE Radar Pro
  • VoodooShield
Reszta pytań:
  • Czy gdy utworzę kopię zapasową systemu programem Keriver 1-Click Restore Free to awarii systemu mogę z niej bezpośrednio przywrócić system (bez dodatkowych płyt instalacjach)?
  • Czy jeżeli bym ustawił synchronizacje dwóch dysków i na tym głównym (1) usunę dane to funkcja synchronizacji nie usunie ich także z tego drugiego dysku (2)?
  • Czy skoro NoVirusThanks EXE Radar Pro działa podobnie jak VoodooShield to mogą działać wspólnie?
  • Kopię zapasową systemu i kopię danych muszę przechowywać na osobowych dyskach?
  • Czy przechowywanie plików na serwerze NAS jest bezpieczne?
  • Co sądzisz o FreeFileSync?


Grunt to bezpieczeństwo!
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 3 gości