Poradnik od AVLab - "Praktyczne porady podnoszące bezpieczeństwo komputera"
#1
Dobry i obszerny artykuł na stronach AVLab pt. "Praktyczne porady podnoszące bezpieczeństwo komputera". Sporo szczegółowych informacji i praktycznych wskazówek również dla bardziej zaawansowanych,a materiału jest tyle, że nie da się wybrać czegoś szczególnego do zacytowania...albo może taki kawałek Smile

Cytat:Poradnik zacznijmy od niezbędnych podstaw, czyli:  
- Aktualny system operacyjny jest najlepszym zabezpieczeniem przed znanymi exploitami.
- System bez programów byłby bezużyteczny, dlatego zainstalowane oprogramowanie np. pakiet biurowy lub przeglądarkę plików PDF utrzymuj aktualne. To najlepsza forma obrony przed szkodliwym oprogramowaniem wykorzystującym luki. 
- Bazy wirusów programów antywirusowych aktualizują się automatycznie, ale już pliki antywirusa nie zawsze. Nie wstrzymuj aktualizacji antywirusa do nowszej wersji, ponieważ producent zazwyczaj dodał nowe funkcje lub naprawił kod, niwelując szansę hakerom na oszukanie zabezpieczeń.  
- Nie pracuj na koncie z uprawnieniami administratora. Utwórz dla siebie konto zwykłego użytkownika, a przy podnoszeniu uprawnień wpisuj hasło administratora (tak jak robią to użytkownicy Linuksa).
- Skonfiguruj automatyczne wykonywanie kopii zapasowych. Ważne pliki możesz synchronizować z chmurą Google Drive, Dropbox lub Microsoft OneDrive. Pamiętaj, aby dysk w chmurze posiadał system przywracania poprzednich wersji plików (na wypadek zaszyfrowania danych przez ransomware).

Zastosowanie się do powyższych porad drastycznie zwiększy szansę na skuteczne odparcie zagrożenia. Jeżeli ulegniemy sprytnemu atakowi socjotechnicznemu, nie zawsze te wskazówki będą wystarczające, dlatego szczegółowo opisujemy funkcje systemowe i zewnętrzne narzędzia, które pomogą lepiej zabezpieczyć komputer.


Resztę znajdziemy tutaj
https://avlab.pl/pl/praktyczne-porady-po...-komputera

Kilka refleksji
- Czy wspomniany OSSEC ma coś wspólnego z umartwionym już parę lat temu oprogramowaniem od Online Solution Security?
http://www.online-solutions.ru/en/
Data podana w stopce - 2010 - u jednego jest datą rozpoczęcia projektu, a drugiego (OSS) właściwie datą zakończenia rozwoju.
-  Część rozwiązań odnosi się tylko do Win10...a co z resztą starszych, a wciąż działających systemów?
- Ostatnio dość mocno rozwija się OSArmor od NVT, którego cały moduł z ustawieniami poświęcony jest ochronie anty-exploit...brak wzmianki o nim w artykule.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
To może jako autor odpowiem Smile

OSSEC jest wciąż rozwijany: https://www.ossec.net/docs/ ale o online solution nic nie wiem.

Do Windows 10 odnosi się właściwie wszystko poza EMET-em, który kończy swoje życie jutro. I nieuniknione, że kiedyś wszyscy będą musieli przenieść się na Windows 10 lub skończą jak system XP, który nie jest już wspierany, ale pewnie jeszcze działa tam i ówdzie.

OSArmor to zupełnie dla mnie nowość, więc oczywiste, że się nie znalazło na liście.
Odpowiedz
#3
I jeszcze jedna sugestia odnośnie aplikacji, choć jakby ich możliwości były wymieniane cząstkowo czyli aplikacje do utwardzania systemu, które i u nas były anonsowane i omawiane
Hard_Configurator (AndyFul)
https://github.com/AndyFul/Hard_Configur...ska-wersja
NVT SysHardener
https://www.novirusthanks.org/products/syshardener/
Hardentools
https://github.com/securitywithoutborder...s/releases
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości