Zestaw zabezpieczajacy laptop core i5 z windows 7 (darmowy)
#1
Witam po przerwie.
Na dniach ma przyjsc do mnie laptop.
Lenovo T420
i5 2.5 ghz 
8gb ram
120gb ssd

To chyba ważniejsze parametry podalem :p

Chciałbym go zabezpieczyć jakoś "kompromisowo" tj. Dość solidnie ale tak by nie utrudniło to korzystania  Systemu.. Zarówno sprzętowo (zasobozernosc) jak i softwarowo (godziny konfiguracji, ciągłe monity) 
.
Nie wiem czy ma to znaczenie, ale być moze bede uruchamial przegladarke w ramdysku.
Jesli chodzi o moj profil wykorzystania to raczej bezpieczna działalność.. Byc moze czasem jakis torrent ale raczej do pobierania open source bo na inne rzeczy nie mam czasu :p
Czekam na propozycję Wink
Odpowiedz
#2
A co da uruchamianie przeglądarki w ramdysku poza szybkością? Co do reszty...skoro dysk SSD to chyba coś mało inwazyjnego więc raczej restrykcje/izolacja i do tego blokowanie nieznanych procesów...narzuca mi się od razu praca na systemowych rozwiązaniach raczej - konto zwykłego użytkownika z restrykcjami, zapora systemowa, a aplikacji dodatkowych ERP i Sandboxie, ewentualnie ZA-L Free do szyfrowania klawiszy w aplikacjach...wszystko masz za free.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#3
Dyski ssd zuzywaja się..
Odpowiedz
#4
I serio jest sens się tym martwić?
........


Takie zabawy miały sens przy pierwszej generacji SSD, a nie takich - tym bardziej że lapek z serii biznesowej i jeżeli miał tego ssd fabrycznie, to nie jest to jakiś byle szrot.
Nadzieja jest w zwycięstwie
Odpowiedz
#5
to niestety nie jest ssd fabryczny, tylko jakis kingsoft czy cos..

Bede mial offtopowe pytanie: zanim zaczalem grzebac to zrobilem obraz systemu -> bo niestety nie otrzymalem instalki windowsa (zreszta z weryfikacja oryginalnosci tez jest problem) a cos czuje ze jak tak dalej pojdzie bedzie potrzebny reset.. czy wtedy wystarczy przywrocic obraz?

Poki co jeszcze sie ludze ze pomoga aktualizacje Windowskie.. a wtedy..
chcialbym jakis popularniejszy program raczej.. jakies kompleksowe rozwiaznie w sensie.. przynajmniej na poczatek... bo kurcze.. nie mialbym czasu rozgryzac kilku programow Sad
Odpowiedz
#6
(07.03.2016, 04:59)adam1226 napisał(a): Na dniach ma przyjsc do mnie laptop.

(08.03.2016, 00:13)adam1226 napisał(a): niestety nie otrzymalem instalki windowsa (zreszta z weryfikacja oryginalnosci tez jest problem)

Widzę, że jakieś dobre zakupy porobiłeś Grin

Tak jak napisał wyżej ichito - nie widzę potrzeby (i związku) w uruchamianiu przeglądarki z ramu, skoro i tak korzystasz z SSD. I tak jak napisał Łukasz - zużywanie dysków SSD... Naprawdę nie ma sobie czym głowy zawracać.

(08.03.2016, 00:13)adam1226 napisał(a): chcialbym jakis popularniejszy program raczej.. jakies kompleksowe rozwiaznie w sensie.. przynajmniej na poczatek... bo kurcze.. nie mialbym czasu rozgryzac kilku programow

Zainstaluj Avasta w darmowej wersji (instalacja spersonalizowana) i będziesz miał popularniejszy program, który spisuje się całkiem przyzwoicie. Do tego Twoje założenie, że prowadzisz "raczej bezpieczną działalność", więc nie powinno być źle.
SpyShelter Firewall
Odpowiedz
#7
Możesz przywrócić system z obrazu...o ile będziesz miał do tego narzędzie Smile Musisz mieć jakiś napęd CD/DVD/USB na którym będzie zainstalowana konsola, która podczas startu systemu da możliwość przywrócenia kopii systemu. Nie wiem, co konkretnie doradzić...Fix00er jest tu kompetentny i przydatny Smile
Wpisałeś taki zestaw w swoim poście wyżej
Avira Personal + GesWall + Comodo (-Defense+)
Skoro chcesz mieć AV, to odstawiłbym Comodo, a dołożyłbym zaporę TinyWall oraz jednak ERP - ten anty-exe przeprowadza wstępna konfigurację, co daje z góry zezwolenie dla zaufanych wykrytych aplikacji, potem dajesz tryb uczenia przy uruchamianiu potrzebnych Ci aplikacji (uruchamiasz wszystko po kolei w jednej sesji), a potem albo tryb alertów (są na pewno rzadsze, niż w przypadku HIPS) albo tryb blokady systemu czyli "lock down"...wtedy uruchomią sie tylko procesy z listy zaufanej, a reszta jest blokowana.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#8
Sorry temten zestaw jest juz nieaktualny.. Nie mialem czasu zmienic podpisu.. Nie no fajnie kazdy poleca cos innego Craze
Poczytam o tym erp.. O ile nie będę musial robić formatu :p to zaczne od niego
Odpowiedz
#9
(08.03.2016, 11:24)adam1226 napisał(a): Nie no fajnie kazdy poleca cos innego

To akurat żaden minus Smile każdy poleci Ci to, z czego korzysta, co zna, czy czemu ufa. Oczywiście mamy na względzie przedstawione wymagania (Twoje nie są szczególnie wysokie i sprecyzowane), a decyzja i tak leży zawsze po stronie użytkownika.
SpyShelter Firewall
Odpowiedz
#10
(08.03.2016, 11:24)adam1226 napisał(a): Sorry temten zestaw jest juz nieaktualny.. Nie mialem czasu zmienic podpisu..  Nie no fajnie kazdy poleca cos innego Craze
Poczytam o tym erp.. O ile nie  będę musial robić formatu :p to zaczne od niego



Daj sam CIS i od czasu do czasu on demand coś i wystarczy...
O zapisy na SSD się nie martw. U mnie 8 TB jest zapisane i dysk ma zdrowie na full. Samsung 830.
Sygnatura
Odpowiedz
#11
Zostawmy już ten dysk, jest on tyle kiepski  że nawet jeśli, to nie będzie szkoda...
|
Przechodząc do zabezpieczania:
Przede wszystkim chciałbym uniknąć takich niespodzianek https://safegroup.pl/temat-wirus-w-firef...fs-js_9094
(co prawda siostre mam nadzieje trzymać daleko od komputera :-P ale nigdy nie wiadomo.. no właśnie, dobrze że jednak poszukałem tego linka, bo uświadomiło mi to, że o ile ja już nie podejmuje ryzykownych działań zbytnio to są jeszcze "osoby trzecie" nie do końca świadome takich zagrożen... i przydałoby się coś... co jednocześnie umożliwiałoby im korzystanie, ale uniemożliwiałoby psucie..)
jak podczas mojej ostatniej bytności na forum (z tego co tam pamiętam jakieś zero-daye itd) ...
Być może winą były jakieś ciasteczka/iframe - w każdym razie coś tam z przeglądarki.. bo nie sadzę by od tak "losowo" ktoś próbował mnie atakować.. a może absolutnie się mylę..

W każdym razie potrzebuję skuteczną ochronę przed tego typu zagrożeniami..



Póki co nie mam więcej czasu się zastanawiać i muszę zastosować prowizorycznie: avire +TW+ ERP wiec mam pytanie dotyczące Windows Firewall a TinyWall  : bo nie pamiętam - czy i jak wyłączyć zapore systemową? i jak to zrekonfigurować ?

Kolejne kwestie:
ERP to NovirusThanks Exe Radar Pro beta i najnowsza wersja z 05 2015?

No coz jak sie obawialem, juz sie zaczely problemy.. niby sa opcje "trybu uczenia/instalacyjnego" w tych programach, ale co z tego kiedy pomaga tylko ich wylaczenie?...
Odpowiedz
#12
TinyWall to nakładka na systemowy FW -> nie wyłączasz systemowego?
Generalnie zaproponowany powyżej zestaw, jeśli korzystasz rozsądnie i sensownie skonfigurujesz ERP, powinien ochronić przed większością zagrożeń.
Jeśli boisz się o innych psujących ci komputer, zablokuj konto którego używasz na co dzień hasłem, utwórz konto gościa dla innych i nabierz nawyku korzystania ze skrótu Windows+L.
Jeśli boisz się o kondycje dysku SSD, to nie zapomnij o kopiach zapasowych. Jeśli nie chce Ci się nic konfigurować (w sensie program do backupu), to chociaż kopiuj najważniejsze dane (dokumenty, zdjęcia, efekty pracy) na jakiś pendrive/dysk przenośny/DVD, albo do chmury, chociażby najpopularniejszy Dropbox. Jak się boisz, że ktoś przejmie, spakuj wcześniej i zabezpiecz hasłem Suspicious
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#13
Hmm no to konto goscia w sumie jakis pomysl jest. Kopie zapasowe raz na jakis czas chcialbym wykonywac.. Tyle ze planowalem ze na nowym lapku bede robil obrazy dysku zeby w razie czego przywrócić jednym krokiem.. W tej chwili jak jest tak rozgrzebane to i tak nie ma sensu juz tego robić..
Fakt ze mialem trochę problemow ze sterownikami a spodziewam sie kolejnych.. Więc moj plan - instaluje offline sterowniki z płyty przygotowanej na innym kompie.. Nastepnie av w trybie uczenia.. Wlaczenie neta pobranie aktualizacji itd, instalacja zaufanych aplikacji.. Tryb normalny/pytajacy/aktywny co kolwiek
Coz z takim szczesciem nigdy nie bede ani bogatym ani celem jakiegoś powaznego ataku, wiec jedyne co mi grozi to jakies "problemy techniczne" typu zamulajacy komp.. Chyba wyczerpalem juz limit czasu warty tego by temu zapobiec
Odpowiedz
#14
Nowy laptop -> Win10?
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#15
TinyWall podczas instalacji uruchamia wstępny kreator, który umożliwia skonfigurowanie dostępu dla wykrytych aplikacji systemowych i obcych jak np. przeglądarki. Warto spojrzeć na te listę i niekoniecznie na wszystko pozwolić...ja u siebie blokuję wszystkie komponenty MS poza aktualizacjami (poczta, komunikator, odtwarzacz, itp). W osobnej zakładce masz w dwóch oknach komponenty/usługi systemowe które program dopuszcza (z lewej) i te zablokowane (z prawej)...jeśli cos potrzebujesz dopuścić, to robisz "ptaszka" w okienku...mam u siebie drukarki sieciowe zaznaczone.
TW działa podobnie jak enty-exe czyli blokuje dostęp dla tych procesów, które nie są wymienione na liście dopuszczonych, ale dodanie nowego procesu nie jest trudne, bo można wybrać proces na 3 sposoby - z listy aktywnych procesów, z listy aktywnych okien i dowolny wskazany z menadżera dysku (chyba tak jakoś).
Można też dodatkowo włączyć filtrowanie szkodników - są 2 listy: wg portów i wg domen.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#16
Chyba to jest dla mnie zbyt skomplikowane na ta chwilę.. Szczególnie ze ERP też zaczął sprawiac problemy... Pomimo dodania do whitelist co jakis czas blokuje proces rundll None chyba sie skonczy ze zostawie sama avire i fw systemowy..

Win 10 odpada z powodu tego ze szpieguje swoich uztkownikow oraz watpliwej konstrukcji licencji...
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości