Mocny zestaw do Windows 7 - prośba o pomoc.
#1
Chciałbym prosić o pomoc w doborze oprogramowania do zabezpieczenia komputera z Windows 7.
Komputer wykorzystywany do obróbki zdjęć i wideo, surfowania po internecie, zakupów online i bankowości internetowej.
Mam jeden system w którym jest wszystko czego potrzebuję, bo lubię mieć wszystko pod ręką.

To co mam z programów zabezpieczających:
SpyShelter Firewall, Kaspersky Total Security, AppGuard, VoodooShield Pro, MBAM, Zemana AM.
Jako że Kaspersky gryzie się z SSFW (nie otwiera się IE), trzeba go będzie odinstalować, moduł do bankowości internetowej ma co prawda trochę lepszy niż konkurencja, ale do doskonałości dużo brakuje - sugerowałem się testem na avlab: https://avlab.pl/czy-antywirusowe-moduly...wojej-ceny
Mam jeszcze Shadow Defender - używam tylko wtedy gdy otwieram coś podejrzanego, miałem ShadeSandbox ale powodował zwiechy przy starcie.

Na pewno chciałbym zostawić SSFW i APPGuard, MBAM na żądanie może ZAM też? Jaki skuteczny antywirus do tego? Co z bankowością?
Odpowiedz
#2
Moja propozycja : SSFW , APPGuard ,  zamiast MBAM i ZAM --->>> Crystal Security***, co do antywirusa to wystarczy Avast Free- ustawienia na maxa. Dorzuć Malware denfender ***

*** Gdybyś chciał moje proponowane ustawienia odnośnie Crystala i Malware defender (nie opiera się na sygnaturach) to napisz do mnie na PW.


Co z bankowością? Przed logowanie się do banku puść skana Avastem i Crystalem  (pełny).
Odpowiedz
#3
Cytat:Co z bankowością? Przed logowanie się do banku puść skana Avastem i Crystalem (pełny).

Jak byśmy zrobili badania na 2 grupach - jednej stosującej Twoją metodę, a drugiej nie robiącej nic - myśle, że nie byłoby statystycznie istotnej różnicy jeśli chodzi o incydenty bankowe. Jaki jest sens robienia profilaktycznych skanów systemu, który ma takie zasieki w postaci ochrony real-time?
Odpowiedz
#4
Dla mnie rozsądny zestaw z tego, co masz to SS FW i AG lub VS. Do tego SD na żądanie i skanery AV - EEK, Crystal Security...można dołożyć Trend Micro HC lub Arcabit. SS zapewnia zaporę, HIPS, szyfrowanie i anty-logging...AG nakłada solidne restrykcje na aplikacje i system...VS to niezłe anty-exe w połączeniu z piaskownicą i anty-exploit. Resztę zapewniają aplikacje na żądanie.
Nie ma wg mnie potrzeby dokładania programu AV, który miałby działać real-time.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#5
(20.03.2017, 23:00)morphiusz napisał(a):
Cytat:Co z bankowością? Przed logowanie się do banku puść skana Avastem i Crystalem  (pełny).

Jak byśmy zrobili badania na 2 grupach - jednej stosującej Twoją metodę, a drugiej nie robiącej nic - myśle, że nie byłoby statystycznie istotnej różnicy jeśli chodzi o incydenty bankowe. Jaki jest sens robienia profilaktycznych skanów systemu, który ma takie zasieki w postaci ochrony real-time?

virusy (oprogramowania szpiegowskie) które wykradają dane to muszą działać w real time lub po wpisaniu np ipko.pl - wiem że nie ma AV  który chronił by na 100%
Podałem mój przykład nie jest on pewny w 100% ale będziemy przekonani że zrobiliśmy wszystko by nie stracić cennych danych.
Odpowiedz
#6
Zawsze można mieć oddzielną VM z Linuksem tylko do operacji bankowych.

Kwestia tylko, żeby przy okazji nie uprzykrzyć sobie życia na tyle, że wygodniejsze stanie się chodzenie ze wszystkim do okienka w banku ^^

A tak serio - Wymieniłeś Zemanę Anti-Malware, MBAM i Kaspra. Mam nadzieję, że góra jeden z nich to skaner real-time, a reszta na żądanie. Skanery w czasie rzeczywistym mogą wchodzić sobie w drogę i powodować nieprzewidziane przez producenta problemy.
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#7
To może lepiej robić przelewy w placówce? Tyle że trzeba liczyć się z wysokimi prowizjami, rzędu 5 zł za przelew.
1. Zawsze mam rację.
2. Jeśli nie mam racji, patrz pkt 1.
Odpowiedz
#8
Obecnie real time mam: KTS, VS, od niedawna AppGuard i ZAM ( zemana dlatego, że kiedyś miałem infekcję na której wyłożył się kaspersky i MBAM, jak sprawdziłem na VT tylko kilka programów wykryło to zagrożenie w tym ZAM).
Myślałem, żeby zostać przy SSFW, AG, VS i Bitdefender AV. ZAM i MBAM tylko do skanu.
Bankowości nie da się obejść, większość operatorów przesyła teraz elektroniczne faktury, zakupy na allegro czy w innych sklepach internetowych też najłatwiej płacić kartą, poza tym mój bank pracuje do 16 a ja do 17. Pół biedy, gdy płatność realizowana jest przez 3dsecure, bo wtedy przychodzi kod na telefon, ale są też płatności gdzie podaje się tylko numer karty, ważność i kod cvv, wtedy zawsze jest trochę wątpliwości. Bo czy ktoś kiedyś nie wykradnie tych danych z serwera? Wtedy na nic moje zabezpieczenie pc.
Odpowiedz
#9
Mając SSFW odpuścił bym instalacje dodatkowego VS na systemie.
Majac HIPS'a z Spysheltera oraz Software Restriction Policy SRP jako Appguard zdecydowanie taka kombinacja wystarczy nie ma sensu doplątać jeszcze anty-exe

To lepiej już dodaj jakąś izolacje pisałeś że posiadasz SD ale tylko na żądanie czyli znając życie SD cie nie ochroni bo zazwyczaj jest wyłączony a najgorsze to te nie spodziewane ataki.
Może dodaj chociaż Sandboxie dla aplikacji biurowych oraz przeglądarki.
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#10
@wwd
Bez przesady z tym okopywaniem się i budowaniem zasieków...w budowaniu zestawów nie chodzi o ilość i tym samym dublowania nawet pewnych funkcji, ale rozsądne i świadome zbudowanie wielowarstwowej ochrony - czyli takiej, która działa na wielu poziomach, uwzględnia różne mechanizmy i chroni przed atakami z różnych stron. SS i AG są na tyle wielokierunkowymi aplikacjami, że naprawdę powinny wystarczać o ile...o ile użytkownik wie, co i jak z nich wyciągnąć dla siebie. Tak jest z każdą aplikacją...samo zainstalowanie niczego nie gwarantuje.
Jeśli bardzo Ci zależy na bezpieczeństwie...bardzo, wręcz obsesyjnie...skorzystaj z VPN, bo to w jakiś sposób dodatkowo gwarantuje transfer danych do banku...ale nie instaluj kolejnych AV czy anty-coś Smile
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#11
Moim zdaniem - zdecyduj się na ZAM albo kaspra w czasie rzeczywistym. Którego, to nie wiem, z żadnego nie korzystałem.
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#12
(21.03.2017, 17:35)wwd napisał(a): Bankowości nie da się obejść, większość operatorów przesyła teraz elektroniczne faktury, zakupy na allegro czy w innych sklepach internetowych też najłatwiej płacić kartą
Elektroniczna faktura elektroniczną fakturą, ale najzwyczajniej w świecie można sobie spisać numer rachunku bankowego, podreptać do oddziału banku i na ten rachunek wykonać przelew.
Na Allegro też można ręcznie wpłacić (z pominięciem PayU), tyle że czas realizacji się wydłuży.
Na serwerach może być stale przechowywany numer karty i data ważności, ale kod CVV powinien być usunięty po realizacji transakcji.

Zasadniczo jednak, ten post nie ma sensu. Ciekawe tylko, dlaczego mBank ma takiego pecha i to jego klienci są najczęściej okradani. Nie mówię nawet o kradzieży aktywów na rachunkach, ale nawet wzięciu dodatkowych kredytów, które to w mBanku można zamówić przez internet. Dziwne też, że żaden antyfraud tego nie wyłapał.
1. Zawsze mam rację.
2. Jeśli nie mam racji, patrz pkt 1.
Odpowiedz
#13
(22.03.2017, 10:16)Tajny Współpracownik napisał(a): Zasadniczo jednak, ten post nie ma sensu. Ciekawe tylko, dlaczego mBank ma takiego pecha i to jego klienci są najczęściej okradani. Nie mówię nawet o kradzieży aktywów na rachunkach, ale nawet wzięciu dodatkowych kredytów, które to w mBanku można zamówić przez internet. Dziwne też, że żaden antyfraud tego nie wyłapał.

Może dlatego, że nie stosują polecanego Trusteer Raport...albo może właśnie dlatego, że go stosują? Grin
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#14
No, jeśli chwalą się że już 0 przedsiębiorców założyło u nich rachunki, to wcale bym się nie zdziwił.

Mbank niszczy psychicznie ludzi. Wystarczy mieć zgody marketingowe włączone i zajrzeć do oferty banku: poczytać o kredytach, kartach. Ale wniosku nie składać, tylko poczytać. Po kilkunastu minutach telefon się rozdzwoni z cudownymi ofertami (rzędu "obniżymy oprocentowanie, jak najbardziej, ale dowalimy taką marżę, że puścimy Cię w skarpetkach"). Z tego co zdążyłem się zorientować, to ludzie powoli zaczynają myśleć i liczą ile "kosztują" pieniądze w kredycie, więc byle chłamu już nie wezmą. Zwłaszcza gdy ktoś ma taką zdolność i wiarygodność, że to bankowi zależy na wzięciu kredytu. To jest pozytywna sprawa. Ciekawe co dalej.
1. Zawsze mam rację.
2. Jeśli nie mam racji, patrz pkt 1.
Odpowiedz
#15
Panowie, ale tu wwd ma naprawę z czego wybierać. Osobiście najbardziej podoba mi się ten zestaw
(21.03.2017, 09:03)ichito napisał(a): Dla mnie rozsądny zestaw z tego, co masz to SS FW i AG lub VS. Do tego SD na żądanie i skanery AV - EEK, Crystal Security...można dołożyć Trend Micro HC lub Arcabit. SS zapewnia zaporę, HIPS, szyfrowanie i anty-logging...AG nakłada solidne restrykcje na aplikacje i system...VS to niezłe anty-exe w połączeniu z piaskownicą i anty-exploit. Resztę zapewniają aplikacje na żądanie.
Nie ma wg mnie potrzeby dokładania programu AV, który miałby działać real-time.
Dlatego, że sam mam zawalony dysk jakimiś testowanym programami i odwieczny brak miejsca oraz start systemu z 53% zużyciem ramu na start (przy 4 GB w lapku). Wiesz jednak ichito, że nie podzielam twojej awersji do ochrony real time. Bo jeżeli się, zachęca do rezygnacji z ochrony real time to powinno się polecać solidny zestaw wtyczek do przeglądarki (np. no script, HTTPS everywhere) i/lub jakąś bezpieczna przeglądarkę do płatności (np. Aviva scout, comodo icedragon). O UAC nie wspominam, kiedy jest możliwość skorzystania z SSFW, AppGuarda czy Vodoo  to kwestia drugorzedna. W drugim rzucie ichito dorzuciłeś VPN. Już zestaw podoba mi się bardziej. Smile
A chodzi mi o teoretyczną ochronę (bo każdy z tych programów w pojedynkę załatwia przynajmniej 90 % zagrożeń) przed coraz częstszymi atakami man in the middle, drive by z wykorzystaniem przegladarkowych exploitów czy malwertising.
Wiem, że wwd korzystasz z opery, masz Adguarda, Rollback RX Pro, polujesz na klienta pocztowego i testujesz różne softy. Reasumując wybrałbym z tego co masz: SS FW (z wyłączonym firewallem), Kaspra TS, Shadow Defender na okazję testowania, AdGuard i w miarę częste kopię Rollbackiem. Bo takie czasy nastały, że wszelka gadka o ochronie  kompa powinna się kończyć na programie do backup'u. Pozdrawiam.
Zemana AntiLogger+SS Premium+Shadow Defender+Dashlane+StartupStar+Keriver 1-Click Restore Free
Odpowiedz
#16
(22.03.2017, 16:54)zeno06 napisał(a): Wiem, że wwd korzystasz z opery, masz Adguarda, Rollback RX Pro, polujesz na klienta pocztowego i testujesz różne softy. Reasumując wybrałbym z tego co masz: SS FW (z wyłączonym firewallem), Kaspra TS, Shadow Defender na okazję testowania, AdGuard i w miarę częste kopię Rollbackiem. Bo takie czasy nastały, że wszelka gadka o ochronie  kompa powinna się kończyć na programie do backup'u. Pozdrawiam.
Nie posiadam AdGuarda i Rollbacka, jeśli chodzi blokera reklam mam Adblock Plus, Ghostery do opery na której zazwyczaj przeglądam neta. Rollbacka też nie mam ale za robię kopie Acronisem raz na miesiąc.
Bankowość robię na IE bo kaspersky nie obsługuje opery.
Nie wiem czy wyłączenie zapory w SS jest dobre - za to przecież SS jest bardzo chwalony, prędzej chyba zrezygnuję z KTS na rzecz samego antywirusa.
Szczerze może jestem paranoikiem ale jakoś boję się  zostać bez skanera real time.... z drugiej strony tu jest taka ciekawostka: https://cybellum.com/doubleagent-taking-...antivirus/

Dziękuję wszystkim za cenne wskazówki, jak widać każdy ma swoje doświadczenie i super, że może z tą wiedzą się ze mną podzielić.
Żadne testy nie zastąpią praktyki i testów na własnym pc.

Ponieważ wszystkich porad, a tym samym możliwości konfiguracji, otrzymałem bardzo dużo, to ciężko mi się zdecydować na konkretny model ochrony.
Odpowiedz
#17
A ja polecę skromny, darmowy i dobry zestaw.

Wykrywanie poprzez sygnatury: BitDefender Free.
Podstawowa kontrola ruchu w sieci, kontrola uruchamianych aplikacji: Windows FireWall / Windows UAC.
Aktualizacja oprogramowania: Windows Update ustawiony na tryb automatyczny (z wyłączeniem aktualizacji dot. pakietów językowych), Kaspersky Software Updater.
Przeglądarka, rozszerzenia: najnowsza wersja Google Chrome z rozszerzeniem uBlock Orgin do blokowania wszelakich niebezpiecznych reklam m itd.
Kopie zapasowe / Punkty przywracania: obydwie funkcję zintegrowane w Windows. Dane trzymam w chmurze Google Drive.

Najlepsze zabezpieczenie: doświadczenie + newsy z niebezpiecznik.pl + używanie mózgu w czasie rzeczywistym.

Skanery na żądanie: osobiście nie posiadam żadnego *, ale Tobie polecę zainstalować oprogramowanie HitmanPro i ustawić na skanowanie co start systemu.

* = jestem moderatorem na Fixitpc, więc sprawdzam sobie system sam. Oprogramowanie mam tylko dla testów.
Moderator i autoryzowany pomocnik w dziale Malware Fixitpc.pl
Odpowiedz
#18
(22.03.2017, 18:09)wwd napisał(a): Nie posiadam AdGuarda i Rollbacka, jeśli chodzi blokera reklam mam Adblock Plus, Ghostery do opery na której zazwyczaj przeglądam neta. Rollbacka też nie mam ale za robię kopie Acronisem raz na miesiąc.
Bankowość robię na IE bo kaspersky nie obsługuje opery.
Nie wiem czy wyłączenie zapory w SS jest dobre - za to przecież SS jest bardzo chwalony, prędzej chyba zrezygnuję z KTS na rzecz samego antywirusa.
Szczerze może jestem paranoikiem ale jakoś boję się  zostać bez skanera real time.... z drugiej strony tu jest taka ciekawostka: https://cybellum.com/doubleagent-taking-...antivirus/

Dziękuję wszystkim za cenne wskazówki, jak widać każdy ma swoje doświadczenie i super, że może z tą wiedzą się ze mną podzielić.
Żadne testy nie zastąpią praktyki i testów na własnym pc.

Ponieważ wszystkich porad, a tym samym możliwości konfiguracji, otrzymałem bardzo dużo, to ciężko mi się zdecydować na konkretny model ochrony.
Acronis równie dobry jak Rollback (pewnie pomyliłem konkurs na p2d Smile ). AdGuarda mógłbyś mieć na pół roku (wczoraj lub przedwczoraj wydali kolejną wersję na comms.ru z licką na pół roku. AdGuard dla mnie bardzo wygodny, bo załatwia od razu wszystkie moje przeglądarki. Co do firewalla - ważne aby nie było dwóch włączonych jednocześnie. Chociaż nie wydaje mi się żeby SS był ceniony akurat za ten moduł.
Zemana AntiLogger+SS Premium+Shadow Defender+Dashlane+StartupStar+Keriver 1-Click Restore Free
Odpowiedz
#19
@zeno
Ależ ja nie jestem przeciw ochronie real-time...jestem jak najbardziej za tyle, że niesygnaturową Smile Masz rację, że nie wspomniałem o tych dodatkach, ale używam Firefoxa...ktoś inny Chrome lub jego klona, więc nie da się polecić czegoś uniwersalnego, a proponowanie jakiegoś adbloka jest po prostu trywialne...no chyba, że mowa o uBlock Origin, bo ten jest akurat "wieloplatformowy".
Jestem za ochroną w miarę lekką, nie opartą na sygnaturach i na tyle wszechstronną, na ile się da...programy AV mi tu nie pasują Smile
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#20
Zrób sobie rachunek sumienia co wiesz co masz, a czego tak na prawdę potrzebujesz Smile

1)Zapora - Blokowanie niepożądanych połączeń.
2)Wszelakie formy monitowania zmian w systemie jak i aplikacjach .
3)Dodatkowe restrykcje czyli ograniczenia programów co do systemu jak i zasobów dysku.
4)Wirtualizacja i Piaskownice czyli separacja
5)Kopia zapasowa najlepiej na osobnych nie połączonych nośników aby infekcja ich nie dośiegła
6)Skanery by sprawdzić czy coś nie przeszło przez powyższe warstwy ochrony


-Ja korzystam z SpyShelter FireWall chociaż uważam że jest jeszcze nie dopracowana i parę rzeczy powinno się dodać.

-Jak chodzi o monitorowanie to SS + AppGuard jest to mocna kombinacja.
SpyShelter monitoruje prace procesów/aplikacji pod wieloma kątami. Dzięki czemu możesz zablokować wybraną czynność lub też cały program.
AppGuard nie monitoruje dogłębnie poczynań danego programu jak HIPS zazwyczaj jest to proste zezwól albo blokuj jak tradycyjny typowy anty-exe, poza blokowaniem programów potrafi ograniczyć nie tylko zapis ale takę odczy dla plików.

-Do Separacji używam VMware dla pełnych systemów oraz Sandboxie dla pojedynczych aplikacji dzięki czemu programy nie mają wzajemnie dostępu Zapisu jak i Odczytu dla wybranych danych i w razie infekcji zostanie tylko naruszona ta sztuczna przestrzeń dla danego programu.
Shadow Defender chroni jedynie globalnie przed stałymi zmianami w systemie lub plikach "Resetuj aby przywrócić stan pierwotny"
W przypadku chwilowej infekcji zanim zostanie ponownie uruchomiony komp będzie miał pełny dostęp do danych dlatego po za SD używam jeszcze Sandboxie lub VMware aby ograniczyć pole funkcjonowania.

-No i wiadoma rzecz jakiś skaner aby sprawdzać od czasu do czasu profilaktycznie czy coś się nie przebiło przez powyższe sito warstw ochronnych. Jakiś antywirus oraz dodatkowy skaner jak ktoś ma zastrzeżenia i woli się upewnić czy aby na pewno czegoś antywirus nie pominął. Używałem dość długo Emsisoft czasem Avira z nośnika jako dodatkowy skaner, oraz Malwarebytes i multi skanerem od Zemany. I prawda jest taka że rzadko która firma jest w stanie wykryć i wykasować na bieżąco najnowsze wirusy krążące po sieci i z racji tej AV dla mnie jest ostatnią warstwą ochrony bo lepiej zapobiegać niż leczyć.

No i BackUP musi być. Długo używałem do prostej kopi Norton Ghost a teraz od pewnego czasu Paragon Smile

Po za tym możesz jakiś VPN dodać aby nie zdradzać swojej lokalizacji jeśli to aż tak dla ciebie istotne. CyberGhost VPN bardzo długo korzystałem teraz w ramach testu siedzę na Proton VPN ale to wersja testowa więc jeszcze nie ma co się napalać.
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości