Maksymalnie bezpieczny Windows 10
#61
czyli tworzenie nowego konta dla gier czy do netu nie ma większego sensu ?
Odpowiedz
#62
(11.04.2016, 13:26)li ra74 napisał(a): czyli tworzenie nowego konta dla gier czy do netu nie ma większego sensu ?
Oczywiście ma sens...wyjaśnijmy to tak...
Wyobraź sobie, że jesteś właścicielem restauracji w ruchliwym miejscu i zagląda do Ciebie różna klientela...od drobnych złodziejaszków do eleganckich par. Cel ich wizyt też jest różny i zależy np. od z różnych rzeczy na które nie masz wpływu np. okoliczne imprezy w mieście, pogoda na zewnątrz, itp....ma to znaczenie, bo wpływa na twój nastrój i tym samym podejście do klienta.
Szanujesz i dbasz o swoją knajpę i swoją klientele, więc nie chcesz, żeby każdy mógł wchodzić, bo ani siebie ani gości nie chcesz narażać na szkody - ustalasz więc pewne reguły, kto i na jakich zasadach może wejść i tym samym, z jakich przywilejów korzysta. I teraz analogia do systemu
- Jednych, tych mniej znanych i zaufanych wpuszczasz tylko w trzy miejsca - do baru, bo tam jest telefon...na salę główną żeby skorzystali z posiłku i trzecie to toaleta...wiadomo...reszta miejsc jest dla nich zamknięta. To jest właśnie "konto zwykłego użytkownika".
- Innych, tych bardziej zaufanych i lepiej wyglądających ("klient pod krawatem jest mniej awanturujący się" Smile) wpuszczasz też wg pewnego klucza - nie każdy może wejść, ale jak wejdzie to pozwalasz na korzystanie raczej ze wszystkich pomieszczeń...ustalasz kryterium wyglądu i tym samym mniej więcej statusu, bo niby jak inaczej możesz ich ocenić. Tym zwyczajnie ubranym pozwalasz na swobodę w poruszaniu się i na korzystanie z usług, jakie oferujesz...ale muszą poprosić...tym wyglądającym dobrze i ocenianym jako zaufany, dajesz pełną swobodę bez pytania...i nawet do kuchni mogą zaglądać, bo takie "tajne" miejsca zarezerwowane sa tylko dla wybranych. To jest "UAC" na koncie administratora.
Grin
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#63
może jakieś nowe doświadczenia co do Windows 10 ?
czy wszystko jak na razie zostało podane ?
moje ostatnie nowe doświadczenie po instalacji appguard system przestał działać jak powinien, zaczęło zatrzymywać host windows itp. po odinstalowaniu wszystko wróciło do normy. wysłałem logi do support. rzeczywiście potwierdza się, że dodatkowe programy zabezpieczające mogą źle wpływać na działanie systemu w zależności od machyny Smile

pozdrawiam
Odpowiedz
#64
Wybaczcie drodzy forumowicze, że tymczasowo przestałem kontynuować owy wątek, ale niestety brak czasu sprawił, że bezpieczeństwo poszło na dalszy plan.

Teraz chcę jednak przejść do czynów. Smile

Podsumowując zebrane tutaj wskazówki mój schemat działania będzie następujący:
  • Używać zaawansowanego antywirusa AppGuard.
  • Używać równocześnie ochrony SpyShelter Firewall.
  • Używać także ochrony NoVirusThanks EXE Radar Pro.
  • Doraźnie skanować skanerem Zemana AntiMalware Free.
  • Regularnie wykonywać kopię zapasową systemu Keriverem 1-Click Restore Free na dysk zewnętrzny (podłączany na czas tworzenia backupu).
  • Regularnie synchronizować dane dysku wewnętrznego z zaszyfrowanym kontenerem w kieszeni dyskowej (2 dyski pracujące w trybie RAID) podłączanej na czas synchronizacji. Do przechowywania zaszyfrowanych danych celowo używam kieszeni RAID aby ewentualne uszkodzenie któregoś z dysków nie pozbawiło mnie dostępu do danych, gdyż zazwyczaj zaszyfrowany dysk + bad sektory = utrata danych.
Odrzucę niestety poniższe propozycję, ponieważ te zmiany byłyby dla mnie zbyt męczące (mam nadzieję, że nie będzie to miało dużego wpływu na spadek poziomu bezpieczeństwa):
  • Zmianę przeglądarki Firefox na Chrome.
  • Zmianę konta administratora na konto ograniczone (użytkownika).
Proszę o ostateczne uwagi dotyczące powyższego schematu. Wink

PS. Po raz kolejny proszę także o przesyłanie różnego rodzaju poradników i instrukcji (w języku polskim) do konfiguracji: AppGuard, SpyShelter Firewall i NoVirusThanks EXE Radar Pro.


Grunt to bezpieczeństwo!
Odpowiedz
#65
Jeśli AppGuard, to bez ERP...nie ma sensu dodawać kolejnego blokera procesów tym bardziej, że ERP nie oferuje aż tak szerokiego zakresu działania. SS FW...może zostać, choć w tym układzie dla mnie to trochę "paranoiczne" Smile
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#66
AppGuard to nie antywirus -,-

Jak chcesz mieć lekko i przyjemnie.
SSFW + NVT ERP
Sandboxie lub SD
Jakiś AV + dodatkowy skaner na żądanie
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#67
(04.07.2016, 20:33)ichito napisał(a): Jeśli AppGuard, to bez ERP...nie ma sensu dodawać kolejnego blokera procesów tym bardziej, że ERP nie oferuje aż tak szerokiego zakresu działania. SS FW...może zostać, choć w tym układzie dla mnie to trochę "paranoiczne" Smile

Szczerze mówiąc totalnie zaskoczyłeś mnie tym postem, ponieważ przeczy on temu co wcześniej pisałeś na temat NoVirusThanks EXE Radar Pro:
(07.03.2016, 09:05)ichito napisał(a): Dodałbym do rozważenia jeszcze dwa programy
- NoVirusThanks ExeRadar Pro...program anty-exe czyli blokujący uruchomienie każdego procesu spoza zdefiniowanej listy procesów zaufanych (tzw. biała lista) oraz VoodooShield, który działa podobnie jak ERP, ale poszerzony jest o dodatkowe mozliwości ograniczania aplikacji działjących na zasobach sieci (ostatio dostał własną "piaskownicę" i moduł  sztucznej inteligencji).

Jeżeli chodzi o SpyShelter Firewall to może nie jest on bardzo konieczny, aczkolwiek na pewno sprawdzi się przy instalacjach itp:
(29.02.2016, 18:33)zord napisał(a): Co do SpySheltera to bardzo się uzupełnia z AG, niestety na czas instalacji programów AppGuada trzeba wyłączyć i tu SS monitoruje czy coś złego się nie dzieje.
(29.02.2016, 21:51)zord napisał(a): AppGuad jedynie zapobiega infekcją to nie skaner jeśli zainfekujesz się na wyłączonym to nic nie pomoże, dla tego polecam sprawdzić przed podjęciem decyzji bo program włączony działa wyłączony nie działa i nie chroni a instalacje większości programów trzeba przeprowadzać po wyłączeniu programu.
SpyShelter ma być włączony cały czas.


Grunt to bezpieczeństwo!
Odpowiedz
#68
AppGuard zmieniło parę miesięcy temu ofertę i już nie sprzedaje licencji dożywotnich na 3stanowiska tylko 1 roczne i cena sie podniosłą z 70zł na 120zł

Dlatego nie tylko jako tester ale oczami konsumenta można te pieniążki na inne oprogramowanie przeznaczyć.. i wydać je na Sandboxie albo Shadow Defendera
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#69
(05.07.2016, 09:22)Download-er napisał(a): Szczerze mówiąc totalnie zaskoczyłeś mnie tym postem, ponieważ przeczy on temu co wcześniej pisałeś na temat NoVirusThanks EXE Radar Pro:
(07.03.2016, 09:05)ichito napisał(a): Dodałbym do rozważenia jeszcze dwa programy
- NoVirusThanks ExeRadar Pro...program anty-exe czyli blokujący uruchomienie każdego procesu spoza zdefiniowanej listy procesów zaufanych (tzw. biała lista) oraz VoodooShield, który działa podobnie jak ERP, ale poszerzony jest o dodatkowe mozliwości ograniczania aplikacji działjących na zasobach sieci (ostatio dostał własną "piaskownicę" i moduł  sztucznej inteligencji).
Tu nie ma sprzeczności - ERP to anty-exe czyli zapobiega uruchamianiu procesów spoza listy dozwolonych i robi to dość skutecznie i dlatego może być niekłopotliwym uzupełnieniem do SpySheltera, który takich funkcji nie posiada - nie ma możliwości ustawienia w nim czegoś w stylu "lock down/system" czyli zamknięcia systemu i blokady dla nowych procesów. SS w tym układzie jest jakby drugi w kolejności działania, ponieważ to na nim spoczywa wykrywanie wszystkiego, co ewentualnie poza ERP przejdzie...a przejść może na pewno, ponieważ ERP ustanawia reguły tylko dla plików .exe .
Zestaw tych dwóch programów mam u siebie na XP od dłuższego czasu i raczej nie mam potrzeby zamieniać go na coś innego.
AG jako trzeci jest zbędny tutaj, ewentualnie zamiast ERP, ponieważ jego rolą...też odmiennie od SS...jest najogólniej blokowanie plików z określonych lokalizacji, ochrona wybranych obszarów systemu, funkcje aty-exe (jak ERP) oraz uruchamianie aplikacji z określonymi uprawnieniami. Posiada też moduł ochrony pamięci, co nie jest częstym rozwiązaniem. Jego prawidłowa konfiguracja, choć bywa kłopotliwa, daje nam w efekcie bezobsługową ochronę.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#70
To co finalnie co proponujesz? AppGuard czy NoVirusThanks EXE Radar Pro?


Grunt to bezpieczeństwo!
Odpowiedz
#71
Pytanie podstawowe - jako samodzielne aplikacje czy jako część "combo"? AG jest przez wielu traktowany jako wystarczająco skuteczne samodzielne zabezpieczenie...ERP raczej jako dodatek.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#72
W tej sytuacji pozostanę przy AppGuard'zie z uwagi, iż ma on szerszy zakres ochrony.

Finalny schemat "maksymalnie bezpiecznego" systemu Windows:
  • Używać zaawansowanego antywirusa AppGuard.
  • Używać równocześnie ochrony SpyShelter Firewall.
  • Doraźnie skanować skanerem Zemana AntiMalware Free.
  • Regularnie wykonywać kopię zapasową systemu Keriverem 1-Click Restore Free na dysk zewnętrzny (podłączany na czas tworzenia backupu).
  • Regularnie synchronizować dane dysku wewnętrznego z zaszyfrowanym kontenerem w kieszeni dyskowej (2 dyski pracujące w trybie RAID) podłączanej na czas synchronizacji. Do przechowywania zaszyfrowanych danych celowo używam kieszeni RAID aby ewentualne uszkodzenie któregoś z dysków nie pozbawiło mnie dostępu do danych, gdyż zazwyczaj zaszyfrowany dysk + bad sektory = utrata danych.
Wygląda na to, iż wszystkie kwestie i propozycje związane z tematem wątku zostały już omówione, dlatego owy wątek uważam za wyczerpany i kwalifikujący się do zamknięcia. Ewentualne pytania dotyczące, którejś z warstw ochrony będę zamieszał w wątkach dedykowanych danym programom.

Bardzo dziękuję wszystkim za pomoc. Wink


Grunt to bezpieczeństwo!
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości