Pytanie o najlepszy dobór ochrony.
#41
(20.12.2017, 17:38)zeno06 napisał(a): Więc izolacja ma się nijak czy też MBR może zostać zainfekowany z poziomu systemu?

Sandboxie jak i piach w comodo będzie chronił mbr przed choćby dość zaawansowaną infekcją jaką był Ransomware Petya > Goldeneye

(20.12.2017, 19:10)Cascudo napisał(a): Czy szkodliwe skrypty zadziałają jak mam wyłączony wscript, powershell oraz nie mam Javy?

Na pewno jest w stanie ograniczyć działalność złowrogiego oprogramowania ale nie do końca. Zawsze mogą użyć trojana zdalnego dostępu (RAT) kopii PowerShell.exe
A następnie uruchomić go bezpośrednio, unikając ograniczeń uprawnień z rezydentnym PowerShell
Odpowiedz
#42
(20.12.2017, 21:31)tachion napisał(a):
(20.12.2017, 17:38)zeno06 napisał(a): Więc izolacja ma się nijak czy też MBR może zostać zainfekowany z poziomu systemu?

Sandboxie jak i piach w comodo będzie chronił mbr przed choćby dość zaawansowaną infekcją jaką był Ransomware Petya > Goldeneye

(20.12.2017, 19:10)Cascudo napisał(a): Czy szkodliwe skrypty zadziałają jak mam wyłączony wscript, powershell oraz nie mam Javy?

Na pewno jest w stanie ograniczyć działalność złowrogiego oprogramowania ale nie do końca. Zawsze mogą użyć trojana zdalnego dostępu (RAT) kopii PowerShell.exe
A następnie uruchomić go bezpośrednio, unikając ograniczeń uprawnień z rezydentnym PowerShell

Dzięki za bardzo ważną informacje

(20.12.2017, 21:27)ichito napisał(a): Nie do końca chyba się zgodzę...piaskownice dla Chrome i Edge są uważane za bardzo bezpieczne, choć przyjazność i pozostałe możliwości tych przeglądarek to zupełnie inny temat. Wg ostatnich znanych mi testów piaskownic..."Application Sandboxes: A pen-tester’s perspective"...to Chrome wypadł najlepiej.
Tak na marginesie żebyśmy nie mylili pojęć - Sandboxie to znany program do izolowania aplikacji i nakładania na nie określonych restrykcji jak ograniczenie uprawnień czy blokada dostępu do sieci. Sandbox to często używane pojęcie dla samych ograniczeń tylko jak było np. przez jakiś czas w SpyShelter. Musimy więc rozróżniać izolowanie od ograniczania praw, bo to czasem się wiąże, ale nie musi Smile Tak na marginesie gdzieś na forum Comodo chyba czytałem, że Sandboxie działa na zasadzie ukrytego konta użytkownika i w rzeczywistości nie tworzy wirtualnej izolowanej przestrzeni na dysku - w ten sposób działają wg tych informacji tylko dwie piaskownice - Qihoo i Comodo.
Dla mnie wystarczające są restrykcje, które nakłada SpyShelter na wybrane przez użytkownika aplikacje i lokalizacje (pliki, foldery).

Tak właśnie czytałem gdzieś, że niby są dobre a jednak i tak wszystko zależy od malware jakie nas zaatakuje.
Przez to aż tak tymi piaskami się nie przejmuję.
Według AVLab najlepiej wypadła przeglądarka Arcabit ciekawe jak jej piaskownica sobie może radzić bo jest to przeglądarka oparta na chromium podobno.
O ile dobrze kojarzę  to chyba Edga jest ciężej ograniczyć poprzez SpyShelter niż inne przeglądarki prawda?
Odpowiedz
#43
Widze że niektórym osobą mylą sie pojęcia izolacja a restrykcje "SRP"

1)Izolacja czyli programy typu Piaskownice i Wirtualizacje ma na celu odseparować Zasób danych B od zasobu danych A
2)Restrykcje to nakładanie ograniczeń na Zasób danych A aby miały mniejszy wpływ na całokształt.

Podam to na przykładzie więźnia a gościa.
1)Wiezień został poddany izolatce i będzie siedział sam w małym swoim osobny pokoju bo jest byt niebezpieczny dla osób postronnych.
2)Gość przyszedł do kumpla ale nie jest u siebie w domu więc nie może robić wszystko co mu sie podoba.

3 Sprawa to różnica między samą Wirtualizacją a Piaskownicą (to Wirtualizacja jest bezpieczniejsza)

Piaskownica działa na głównym systemie próbując ograniczyć wpływ danej aplikacji tworząc osobne to tego miejsce nie mniej jednak nadal działa w głównym systemie i wymaga do tego udziału danych choć są izolowane i trochę ograniczone, kiedy wirtualizacja tworzy całkiem pełni nowe nie zależne od siebie środowiska.
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#44
Czy taki shadow defender to byłoby dobre?
Odpowiedz
#45
Shadow Defender to jeszcze inna historia Grin

Program jak by w tle działał na klonie głównego systemu.. i wraca do stanu pierwotnego po ponownych uruchomieniu systemu.
To prawie jak byś zrobił kopie systemu i za każdym razem wracał do niej przy ponownym uruchomieniu systemu.

Przed czym więc chroni Shadow Defender?!
Chroni przed stałymi zmianami w systemie,, jeśli złapiesz syfa to będzie on w pełni działał w systemie do czasu uruchomienia komputera ponownie.. tak działa SD
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#46
(20.12.2017, 22:03)Quassar napisał(a): Shadow Defender to jeszcze inna historia Grin

Program jak by w tle działał na klonie głównego systemu.. i wraca do stanu pierwotnego po ponownych uruchomieniu systemu.
To prawie jak byś zrobił kopie systemu i za każdym razem wracał do nie przy ponownym uruchomieniu systemu.

Przed czym więc chroni Shadow Defender?!
Chroni przed stałymi zmianami w systemie,, jeśli złapiesz syfa to będzie on w pełni działał w systemie do czasu uruchomienia komputera ponownie.. tak działa SD

Aha Grin

To ja tam wole bardziej standardowe pakiety IS

Wiem że różnie oceniają ludzie Eseta IS a co byś powiedział o nim i jego HIPSie?

Bo jest to bardzo wszechstronny pakiet
Odpowiedz
#47
(20.12.2017, 21:27)ichito napisał(a): Nie do końca chyba się zgodzę...piaskownice dla Chrome i Edge są uważane za bardzo bezpieczne, choć przyjazność i pozostałe możliwości tych przeglądarek to zupełnie inny temat. Wg ostatnich znanych mi testów piaskownic..."Application Sandboxes: A pen-tester’s perspective"...to Chrome wypadł najlepiej.
Tak na marginesie żebyśmy nie mylili pojęć - Sandboxie to znany program do izolowania aplikacji i nakładania na nie określonych restrykcji jak ograniczenie uprawnień czy blokada dostępu do sieci. Sandbox to często używane pojęcie dla samych ograniczeń tylko jak było np. przez jakiś czas w SpyShelter. Musimy więc rozróżniać izolowanie od ograniczania praw, bo to czasem się wiąże, ale nie musi Smile Tak na marginesie gdzieś na forum Comodo chyba czytałem, że Sandboxie działa na zasadzie ukrytego konta użytkownika i w rzeczywistości nie tworzy wirtualnej izolowanej przestrzeni na dysku - w ten sposób działają wg tych informacji tylko dwie piaskownice - Qihoo i Comodo.
Dla mnie wystarczające są restrykcje, które nakłada SpyShelter na wybrane przez użytkownika aplikacje i lokalizacje (pliki, foldery).

Żeby nie było - ja uważam, że sanbox Chroma się sprawdza i nie polemizuję z wynikami Pwn2Own, gdzie Chrome od lat okupuje pierwsze miejsce, jako najbezpieczniejsza przeglądarka.
Dzięki @ichito za uwagę o "sanbox". Ja używam zamiennie terminu "piaskownica"  i "sanbox". Czy to błąd? Mam dwie piaskownice: Sanboxie i Shade Sandbox Enterprise. Mówiąc o nich zamiennie piasek, piaskownica lub sanbox popełniam błąd?
Dzięki @Quassar za dobitne przykłady. Mi chodzi jednak o inny kazus: 
Mam zamknięty pokój (folder/katalog dodany do chronionych folderów przez program ochrony), do którego mają dostęp tylko goście z kluczem (tj. program dodany w programie do ochrony do zaufanych aplikacji). Czy o tym przypadku  powiemy, że zostały nałożone na pokój-katalog restrykcje czy też został on poddany izolacji od reszty systemu czy też od innych programów? A może użyjemy jeszcze innego terminu?
O wirtualizacji w ogóle się nie wypowiadam, bo nie mam na to wolnych zasobów w laptopie.

(20.12.2017, 21:38)Cascudo napisał(a): Według AVLab najlepiej wypadła przeglądarka Arcabit ciekawe jak jej piaskownica sobie może radzić bo jest to przeglądarka oparta na chromium podobno.
Pamiętam, że przeglądarka Arcabitu do bezpiecznych płatności (co wyniało z korespondencji prowadzonej tutaj na forum przez jednego z kolegów z developerem) wymaga do poprawnego działania zainstalowania całego pakietu IS Arcabitu. Jest wątek trzeba by sprawdzić, chyba że ktoś pamięta lepiej.
Zemana AntiLogger+SS Premium+Shadow Defender+Dashlane+StartupStar+Keriver 1-Click Restore Free
Odpowiedz
#48
Mam pytano w sprawie Windows Defender na Windows 10 czy on wystarczy do ochrony systemu i nie trzeba już innego pakietu zabezpieczającego , czy windows defender chroni system i przeglądarki w czasie rzeczywistym np. mozilla , przyznam sie że dopiero przesiadłem sie na 10 i miałem mały problem od początku ponieważ system kupiłem laptopa z systemem Windows 10 w wersji 1607 zainstalowałem bitdefender internet security 2018 i zaistniał problem ponieważ windows 10 nie widział aktualizacji do wersji 1709 po prostu system szukając aktualizacji nie widział najnowszej wersji windows do pobrania i zainstalowania , dopiero gdy odinstalowałem pakiet Bitdeffender system zaciągnął aktualizacje do najnowszej wersji 1709 , dzwoniąc do Microsoft na pomoc techniczną mówili własnie że moga wystepować problemy z aktualizacją systemu gdy posiadamy inny pakiet ochrony niż windows defender czy to prawda ? Czy jest jakis sposób by windows nie miał problemów z szukaniem aktualizacji ?
Odpowiedz
#49
tak zrobiłem to właśnie i zainstalowałem triala.

Może do tego czasu już wyjdzie na światło dzienne MKS Wink

(20.12.2017, 22:26)jacabad napisał(a): Mam pytano w sprawie Windows Defender na Windows 10 czy on wystarczy do ochrony systemu i nie trzeba już innego pakietu zabezpieczającego , czy windows defender chroni system i przeglądarki w czasie rzeczywistym np. mozilla , przyznam sie że dopiero przesiadłem sie na 10 i miałem mały problem od początku ponieważ system kupiłem laptopa z systemem Windows 10 w wersji 1607 zainstalowałem bitdefender internet security 2018 i zaistniał problem ponieważ windows 10 nie widział aktualizacji do wersji 1709 po prostu system szukając aktualizacji nie widział najnowszej wersji windows do pobrania i zainstalowania , dopiero gdy odinstalowałem pakiet Bitdeffender system zaciągnął aktualizacje do najnowszej wersji 1709 , dzwoniąc do Microsoft na pomoc techniczną mówili własnie że moga wystepować problemy z aktualizacją systemu gdy posiadamy inny pakiet ochrony niż windows defender czy to prawda ? Czy jest jakis sposób by windows nie miał problemów z szukaniem aktualizacji ?

Mnie się to osobiście nie darzyło z pakietami Arcabit, Eset bądź F-Secure.

Nie wiem jak z Bitkiem, ale wydaję mi się, że może to być prawdopodobne.
Odpowiedz
#50
(20.12.2017, 21:27)ichito napisał(a): Nie do końca chyba się zgodzę...piaskownice dla Chrome i Edge są uważane za bardzo bezpieczne, choć przyjazność i pozostałe możliwości tych przeglądarek to zupełnie inny temat. Wg ostatnich znanych mi testów piaskownic..."Application Sandboxes: A pen-tester’s perspective"...to Chrome wypadł najlepiej.

Test nie uwzględnia innej przeglądarki niż chrome, a do tego jest sprzed premiery FF Quantum... którego piach zdaje się bazuje na chromiumowym Suspicious

(20.12.2017, 19:10)Cascudo napisał(a): Czy szkodliwe skrypty zadziałają jak mam wyłączony wscript, powershell oraz nie mam Javy?

Nie zapomnij wyłączyć makr w office, jeśli nie korzystasz Wink
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#51
Oczywiście, że wyłączone Wink
Odpowiedz
#52
Quassar

Mam do Ciebie pytanie (ale oczywiście dla innych użytkowników też jest ono otwarte jak chcą się podzielić wiedzą)

Pomyślałem o takiej realnej konfiguracji na co dzień dla wszystkich użytkowników.


1.
- Windows 10 Pro x64 na dysku SSD
- Wyłączony powershell, wscript, flash i brak javy.
- Przeglądarka główna Firefox z ublock origin oraz lastpass a opcjonalnie mogę dodać noscript oras https everyware, (awaryjnie Edge)
- Pakiet Arcabit Internet Security ustawiony z ochroną na max w tym skanowanie wszystkich plików. Firewall - połączenia wychodzące ustawione na zapytaj.
- Arcabit Safe Browser do bankowości internetowej, zakupów np. na allegro czy facebook
- Safe Storage na drugim dysku HDD jako kopia w razie uszkodzenia plików podczas pracy oraz kopie dokumentów zdjeć itp. na OneDrive oraz mail
- Secureaplus premium bez silnika offlina dodatkowy skaner w chmurze dla systemu i nowych plików.

2.

- Windows 10 Pro x64 na dysku SSD
- Wyłączony powershell, wscript, flash i brak javy.
- Przeglądarka główna Firefox z ublock origin oraz lastpass a opcjonalnie mogę dodać noscript oras https everyware, (awaryjnie Edge)
- F-Secure Safe ze skanowaniem archiwów i wszystkich plików.
- SpyShellter Firewall - (skanowanie w jotti pobranych plików) z ograniczeniami dla Firefox oraz Edge i folderu pobrane. Ochrona przez zmianami ważnych folderów np. zdjęcia i moje dokumenty.(dysk HDD)
- Ważne pliki: dokumenty, zdjęcia itp. na dysku drugim HDD plus na OneDrive oraz mail (i to samo na laptopie)

Makra w office są wyłączone.

Wziąłem pod uwagę: $, potrzeby oraz dostęp innych użytkowników domowych do PC.

Które rozwiązanie będzie lepsze?
Odpowiedz
#53
Co prawda pytanie nie do mnie, ale co tam... Mi się podoba drugie rozwiązanie z uwagi na SpyShelter i jego ochronę. LastPass zaliczył 2 lata temu wtopę z wykradzeniem haseł głównych, więc ja jestem do niego zdystansowany.
Zemana AntiLogger+SS Premium+Shadow Defender+Dashlane+StartupStar+Keriver 1-Click Restore Free
Odpowiedz
#54
Spokojnie czuj się zobowiązany do odpowiedzi gdyż jak wspomniałem pytanie kierunkowane ale otwarte ;p
Pamiętam że tak było, ale ponoć dużo poprawili po tej wpadce chociaż cholera wie...
Co sądzisz o sticky password? Bo akurat kiedyś miałem i było spoko.
Ewentualnie inny manager pewny najlepiej free aczkolwiek jak nie drogi to może być, byleby pewny.
W F-secure chyba też jest manager prawda?
Odpowiedz
#55
F- Secure ma swój darmowy menadżer haseł F-Secure Key. Jest ok, ale z tego co pamiętam jest instalowany osobno. Sam korzystam z bezpłatnej wersji Dashlane. Wersje Premium mnie nie interesują, gdyż nie tęsknię do synchronizacji w chmurze ze względów nazwijmy je "ochroną prywatności".
Zemana AntiLogger+SS Premium+Shadow Defender+Dashlane+StartupStar+Keriver 1-Click Restore Free
Odpowiedz
#56
ok to pomyślą i pocztem o tym dashlane Wink
F-Secure na bank lepiej blokuje strony z malware i phisingiem. 

Za to według testów AVLab lepsza ochrone wykazuje Arcabit.


A co do samej ochrony pakietu IS pomiędzy Arcabit a F-Secure co sądzisz?
Odpowiedz
#57
SpyShelter FW (w trybie pytaj) dodane przeglądarki i programy biurowe PDF i Microsoft Office oraz poczta Thunderbird jak ktoś korzysta(opcjonalnie można dodać komunikatory TeamSpeak czy Skype m.in)
do ograniczonych w zapisie resztę partycji /dysków wyłączonych ze względu braku potrzeby aby program miał pełny dostęp do tych danych i przede wszystkim bezpieczeństwa.

Podobnie w przypadku Sandboxie:
https://www.sandboxie.com/ResourceAccessSettings

1 Przykład izolacji: dany program ma nałożone restrykcja aby mógł zapisać dane w danym folderze ale nie widział pozostałej zawartości
2 Przykład izolacji: całkowicie pozbawiony praw do przeglądania danego sektora.
https://imgur.com/a/ltSDb

W przypadku pakietów antywirusowych to przyganiał kocioł garnkowi prędzej czy później i tak nie wykryje, pominie syfa. Żaden AV nie jest w stanie wykryć nawet 30% syfu,
Kiedyś notorycznie tworzyłem sztuczne serwery i masowe poczty na złośliwy spam by wychwytywać złośliwe szkodniki zanim trafią na rynek konsumentów po latach testu połowa AV na moich paczkach nie zaliczała 25% wykrywalności dlatego AV tonie jest zabezpieczeniem głównym dla mnie.
Jeżeli ma już być na systemie jakiś AV to służy bardzie jako ostatnia warstwa ochrony, najważniejsze to zapobieganie a nie leczenie....

Dlatego jak chodzi o o typowy antywirus to przeżytek dla mnie.
Jak korzystać to z multi skanerów aby mieć pewność że po przeskanowaniu z kilku baz danych wielu antywirusów zwiększa szanse na owe wykrycie szkodnika. Typu Zemana, SecureAPlus, herdProtect czy serwerowe skanery typu jotti czy VirusTotal do skanowania pojedynczych plików na żądanie.

Wracając do twoich 2 zestawień dla mnie to osobiście słabo wygląda
1 Pakiet (taki sobie) Arcabit z behaviorem zamiast HIPS za to dodałeś SecureAplus który skanuje system za pomocą wielu baz antywirusowych.

2 Pakiet (lepszy) Tu dałeś nieco lepszy program F-secure ale za to wywaliłeś multi skaner SecureAplus przez co jest większa szansa na niewykrycie szkodnika na szczęście masz porządnego HIPS'a czyli SS na pokładzie co się chwali.

Osobiście to zrób mixa z tych 2 zestawień , dodatkowo dodaj izolacje czyli soft Sandboxie bo niezależnie czy masz HIPS nawet z Muliskanerem to raz klikniesz o 1 zezwolenie za dużo to potem będziesz miał sajgon.

SecureAPlus + SpyShelterFW + Sandboxie + BackUP(na osobnym nie podłączonym nośniku)
Systemowy hardering(Wzmocnienie) co napisałeś powyżej oraz to: https://malwaretips.com/threads/windows-...ost-514687
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#58
Co do managera haseł, ja korzystam z Keepass2 i dodatku do firefox KeePassHttp-connector. Nie ma problemu z wykradzeniem bazy danych z serwera - bo takowa nie istnieje Suspicious z drugiej strony, muszę pamiętać o ręcznym backupowaniu bazy danych.

A, rozumiem, zgodnie z tradycją każdy korzysta z jednego konta 'Admina'? Bo danie każdemu domownikowi oddzielnego konta użytkownika, do tego uprawnienia folderów (tak,że każdy ma dostęp tylko do swoich dokumentów) też może podnieść ochronę. W przypadku mniej zaawansowanego ransomware, nieszczęsna ofiara zaszyfruje tylko swoje prywatne pliki Suspicious
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości