bezpieczny Windows 7 2022
#1
Witam. Mam Windows 7 Pro x64. Nie chcę na razie przesiadać się na Windows 10, bo kilka programów których potrzepuję nie działa.
Procesor kilkuletni AMD 64 bitowy, dosyć stary ale jary, dwa rdzenie, 8GB RAM.

Czy można prosić o radę odnośnie jak najlepszego zabezpieczenia systemu przy zachowaniu jak największej wygody użytkowania (nie jestem w domu sam)

Co mam obecnie:
- konto admina + usera + surun dla wygody ( https://sourceforge.net/projects/surun/ )
- SimpleWall (fajne, ale problemy z autostartem na koncie standardowym, czasami nie wyświetla popupów dla nowych programów chyba do wymiany)
- Kaspersky Free (bardzo dobry av ale chcę się niestety go pozbyć z powodu aktualnych wydarzeń na Ukrainie )
- Sandboxie
- Firefox + ublock

Co robimy na kompie:
- zakupy i opłaty
- stare gry. Czasami trzeba wgrać cracka żeby nie niszczyć płyt Smile
- edycja wideo
- często wypróbowywane różne niestandardowe programy do różnych zastosowań (np.  oprogramowanie ze starych gazet komputerowych)
- trochę programowania

Oczekiwania:
- darmowe.To dom nie firma.
- jeśli nie pakiet "all in one" to żeby było np. 1 program/1 zastosowanie czyli sadboxing, firewall, av itp....
  a nie kilka pakietów zawierający dublujące się funkcje
- łatwy dostęp z traya
- jakaś zapobiegawcza ochrona przed ransomware. Robię kopie ważnych danych ale sama myśli o tym g* mnie przeraża.
- firewall żeby blokował wszystko i wyświetlał popupy jak zainstaluje nowy program który wymaga neta
- coś przeciwko ewentualnym keyloggerom też by mogło być
- przyjazny niezbugowany interfejs (w sensie wygodny, nie wyglądu, żadnych bajerów nie potrzebuję, może być nawet w stylu Win98, byle by działał)
- absolutny brak mułowatości Smile

Próbowałem Comodo Premium Free
Daje wprawdzie bardzo dużo dobrego za free.
Ale niestety sypie fałszywymi alarmami (np. w programach kompilowanych). Dla pozostałych domowników może być trochę zbyt wkurzające. . Natomiast izolacja crashuje na niektórych programach.
(mógłby ktoś kto ma Comodo sprawdzić np. Dosboxa w izolacji? U mnie wywala.)
Poza tym tryb "bezpieczne zakupy" zawiesza kompa.
Zrobiłem przywracanie systemu do punktu sprzed instalacji. Szkoda. Wiązałem nadzieję z tym pakietem.

Co do antywirusa może ten nowy bitdefender free? Dobry jest? Wygodny w obsłudze? Kompatybilny z innym softem? Nie muli?

Co do firewalla to lepiej nakładka na Windows Firewall (jak SimpleWall czy Malwarebytes Firewall Control) czy jakiś niezależny firewall.
Na WinXp fajnie mi działał starutki Sygate Personal Firewall ale ostatnia wersja z 2009r. więc chyba lepiej nie próbować?
Odpowiedz
#2
Jak będziesz instalować syfiate cracki na systemie to ci żaden soft nie pomoże od tego są programy typu Daemon, Virtual Clone czy też alkochol, aby tworzyć sobie kopie obrazu lub też power/ultra iso do montowania.
Jeśli ci nie pasuje Kasperski zawsze możesz użyć Avire Free

Sugerowany zestaw
Firewall: WFC https://www.binisoft.org/wfc
Antywirus: Avira https://www.avira.com/en/free-antivirus-windows
Izolacja/Piaskownica: Sandboxie https://github.com/sandboxie-plus/Sandboxie/releases / https://www.wilderssecurity.com/forums/s...assic.144/

Można dodać jeszcze bezpiecznie miejsce do przechowywania haseł oraz weryfikacje dwu etapową 2FA
KeePass: https://keepass.info
Authy https://authy.com

Jak ci zależy na HIPS to może być ciężko bo w darmowych nie ma za bardzo HIPS chyba tylko Comodo lub WiseVector tylko z tym drugim nie miałem do czynienia choć na wildersach pare osób sobie go chwaliło.
opcjonalnie można by sie pokusić po kultowego NVTERP jakol anty-exe do kontrolowania uruchamianych procesów i aplikacji Grin
https://malwaretips.com/threads/exe-rada...ost-790944
Choć soft też nie rozwijany to lepsze to niż wogóle nie mieć kontroli nad procesami.

Oprogramowania jest dość sporo na rynku ale większość tych ambitniejszych jest płatne.
nawet NVT co robił narzędzia przerzucił sie na OSArmor który robi kawał roboty ale też jest płatny.

Z tych płatnych Restrykcje a HIPS
To polecam
SpyShelterFW lub ReHIPS
do wzmocenia i lepszej kontroli OSArmor lub AppGuard z tym że AG ma cene z kosmosu i raczej nie warto go kupować i lepioej zainwestować coś powyższego.

Jeszcze innym wartym softem uwagi może być Shadow Defender jako plomba[wirtualizacja dyskowa] na cały system ofc też płatny choć niedawno gdzieś było darmowe promo na pełny program.
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#3
Witam
Mogę Tobie polecić kilka programów

Opcja darmowa:

Sandboxie (https://www.dobreprogramy.pl/sandboxie,p...6002969217)
SecureAplus (https://www.secureage.com/products/home-...protection)



Opcja płatna:

Cały pakiet od Avasta (w pakiecie znajduje się wirtualizacja programów)


Do przeglądarki :

Adguard (w ustawieniach możesz po zaznaczać więcej)
TrafficLight (od Bitdefendera)
Avira Browser Safety

Co do Avira free AV - komputer może zwolnić ze względu na to że ma mechanizm kopania crypto walut.
Odpowiedz
#4
Ok. Dzięki. Tylko jeszcze spytam:
Ten Surun chyba mogę zostawić? W miarę zaufana aplikacja?
Ten Avira to skaner online czy można skanować offline?
Odpowiedz
#5
@Adrian1135

omg avast i to płatny ten rak, rak co sprzedaje dane użytkowników tyle awantur było wokół niego i to potwierdzonych a są ludzie co jeszcze go polecają -,- w jakim ty świecie żyjesz.
https://niebezpiecznik.pl/post/jak-avast...ym-firmom/
Kopacza w avirze idzie jednym guzikiem wyłączyć na stałe.

@kalafior
Surun to nakładka co pomaga ogarnąć uprawnienia admina gdy siedzi sie na koncie zwykłym możesz śmiało zostawić nie zależnie jaki inny program byś zabezpieczający instalował, sam też z tego korzystałem jak miałem w7 za dawnych lat.
Avira Free to pełnometrażowy antywirus pobiera na dysk lokalny bazę danych tak że możesz śmiało skanować na dysku w trybie offline.

A no i jeszcze nie zapomnij o kopi zapasowej systemu i ważnych danych na jakiś nośnik który jest odłączony od dysku w razie W.
Polecam darmową wersje Macrium Reflect https://www.macrium.com/reflectfree
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#6
(10.04.2022, 13:57)Quassar napisał(a): Kopacza w avirze idzie jednym guzikiem wyłączyć na stałe.
Co znaczy "kopacza" ? Że jakieś kryptowaluty kopie?

Avasta kiedyś miałem i go też nie znoszę.
Zobaczę już tą Avirę. Minus jest taki że nie ma polskiej wersji. Trudno.
Jednak preferuję instalować antywirusa offline. I najpierw zrobić skan.
Z Commodo nie było problemu.

Znalazłem taką metodę (jak ściągnąć z oficjalnej strony instalator offline)
https://www.reddit.com/r/antivirus/comme...antivirus/
Polega to na zastąpieniu kilku znaków w adresie.

Można też zainstalować z cmd bez zbędnych dodatków:
https://support.avira.com/hc/en-us/artic...-Antivirus-
Ale chyba nie będę kombinować.
Odpowiedz
#7
Człowieku co ty chcesz w tym antywirusie tłumaczyć -,-
Hejtowanie programu tylko dlatego że nie jest przetłumaczony na język polski w roku 2002 to jest to już ułomność.
Tym bardziej że czego tam nie rozumiesz Scan zamiast Skanuj Craze
Nawet jeśli trafi sie jakaś zaawansowana opcja z wyrazem którego akurat nie zrozumiesz to jest coś takiego jak google translator.
Może i nie tłumaczy dobrze długich referatów ale z pojedynczym wyrazem raczej sobie poradzi.
https://translate.google.pl/?hl=pl

Z tą krypto walutą sobie nie zawracaj głowy i tak masz słaby komputer na takie zabawy po prostu to wyłącz.
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#8
(10.04.2022, 15:44)Quassar napisał(a): Człowieku co ty chcesz w tym antywirusie tłumaczyć -,-
Hejtowanie programu tylko dlatego że nie jest przetłumaczony na język polski w roku 2002 to jest to już ułomność.
Nic nie hejtuję. Napisałem tylko że to minus (taki niewielki). Mi osobiście to nie przeszkadza :-)

A co do tej kontroli uruchamianych programów:
Skoro i tak EXERadar Pro jest nieaktualizowany to co lepiej? ExeRadar czy ostatnia darmowa wersja OSArmor 1.4.3.

OSArmor 1.4.3. Można łatwo ściągnąć z Wayback:

https://web.archive.org/web/201912010000..._setup.exe
i ostatnia data w 2019r.

Suma kontrolna zgadza się z podaną tutaj:
https://malwaretips.com/threads/osarmor-...ost-953483
Odpowiedz
#9
Sprawdź sam który bardziej ci sie podoba.
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#10
Czy mogę spytać, jak powinien wyglądać interfejs tej Aviry ?
Z tego instalatora OFFLINE (mój link) wgrało się coś takiego
   
Do skanowania uruchamia jakiś program o nazwie Luke Filewalker , potem info że trzeba zrobić reboot, potem znowu zaczyna skan i tak w kółko
Z instalatora ONLINE coś takiego:
   
Czyli nie jest to sam antywirus tylko cały pakiet z kolejnymi niepotrzebnymi rzeczami.
Trochę niestety interfejs się ścina.
I dopóki nie wyraziłem zgody w WFC na połączenie w oknie Aviry był tekst "Nie odnaleziono serwera"
Natomiast w tutorialu jak wyłączyć tą całą koparkę jest zupełnie inna nazwa
   
O co właściwie chodzi?
Odpowiedz
#11
Ale ogarnij sie !! Musisz jak patus dawać po 5 spacji na każdą linijkę
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#12
(10.04.2022, 18:42)Quassar napisał(a): Ale ogarnij sie !! Musisz jak patus dawać po 5 spacji na każdą linijkę
Sorki. Spieszyłem  się na imprezkę. Poprawiam.
Odpowiedz
#13
Mordy, mordeczki, bez wyzwisk.

Ogólnie spoko, ciesze się, że nie tylko jak używam surun Smile

Ja bym polecił utwardzanie, czyli hard_configurator albo syshardener albo hardentools czy co tam tego typu jest teraz w modzie. ja mam jeszcze Malwarebytes Anti-exploit, niby jest jako część płatnego AV, ale samodzielną też idzie dostać, wciąż aktualizują, chodzi se, nie zamula Smile

Możesz zrobić druga próbę z comodo, ale nie jako cały pakiet, a konkretną jego częścią np defense plus, firewall. wirtualizacja też spoko, ale jak masz sandboxie i dobrze ci z nim to nie zmieniaj.

Strach przed Ransomware? Foldery, w których trzymasz wrażliwe dane, możesz ustawić jako tylko do odczytu, albo w ogóle dysk przenośny gdzie masz backup żeby był dostępny tylko dla osobnego użytkownika, odpalasz program przez uruchom jako inny użytkownik. Wymyśliłem to na spontanie i nie brzmi jak zabezpieczenie idealne, ale chyba nie jest zbyt popularne, więc i porywacze nie są przygotowani na obejście tej kwestii Smile
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#14
Przetestowałem tą nową avire fakt interfejs mają wspólny dla aviry antywirusa jak i cały pakiet secure.
Różnica jest taka że choć funkcje wizualnie są wymienione to po wejściu w opcje nie mniej jednak kiedy już klikasz niedostępną funkcje w podstawowym,
darmowym antywirusie avira informuje cie że funkcje nie jest dostępna w pakiecie i trzeba ją kupić.

https://imgur.com/a/Cbksfbd

Jeśli jednak okaże sie że nawet Avira jest za ciężka na twój stary komputer to chyba pozostaje korzystać z programów typu Zemana Anti malware albo Hitman Pro jako skanery na żądanie które.
Niestety i one są płatne.

Niestety Antywirusy to nie są programy samo obsługowe że napiszesz raz i raz na pół roku coś sie poprawi programy wymagają ciągłej opieki doskonalenia sie weryfikacji i wdrażania ciągłych informacji o nowych wirusach.
Stąd też wysokie koszta na utrzymanie produktu i z racji tej coraz częściej firmy po prostu rezygnują już z darmowych wersji które mogą marketingowo zachęcić do kupna bardziej rozbudowanej wersji.
Ale ludzie jak to ludzie myślą że ja mają słabą prace albo gorsze życie to oczekują że inni będą robić dla nich za darmo, a sami by za darmo nie chcieli robić, a oczekują że zawsze dostaną darmowy produkt pod system.

Produktów ciekawych jest wiele nawet, niestety rynek produktów tak zwanych freemium sie ostatnimi czasu skurczył i to bardzo więc jak oczekujesz czegoś solidniejszego to będzie po prostu trzeba zapłacić za usługę. a nie januszyć.
Albo przecucić się na jakiegoś pingwina to chyba będzie najlepszą decyzja w takim wypadku.
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#15
Mam jeszcze takie pytanko odnośnie tej Aviry:
Revo Uninstaller pokazuje mi że oprócz Avira Antivirus i Avira Security
wgrało się:
- Avira Phantom VPN
- Avira System Speedup
- Środowisko uruchomieniowe Microsoft Edge WebView2
Czy te trzy mogę wywalić? W szczególności ten Edge, bo waży prawie 500MB, mam nieduży SSD, gdzie mam już Chrome i Firefoxa
Wesołych świąt.
Odpowiedz
#16
A możesz wywalić szczególnie ten speedup, te programy do pseudo optymalizacji i czyszczenia rejestru to największy rak.
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#17
(10.04.2022, 00:04)Quassar napisał(a): Jak będziesz instalować syfiate cracki na systemie to ci żaden soft nie pomoże od tego są programy typu Daemon, Virtual Clone czy też alkochol, aby tworzyć sobie kopie obrazu lub też power/ultra iso do montowania.
...

Zainteresowałeś mnie tutaj, podasz jakieś przykłady takich infekcji? Wink
Bo jak narazie to jest takie samo urban legend jak to że na Macach nie potrzeba antywirusa Wink
Odpowiedz
#18
Ale co tu tłumaczyć rogacz ...załóżmy że jest wirus Keylogger, spyware może być nawet ransomware nie ważne w każdym razie w keygenie i jakiś człowieczek na forum którego nigdy nie znałeś i nawet pierwszy raz widzisz jego nick na forum, a brzmi H4CK3R bo myśli że przez to będzie fajniejszy jak taki nick sobie napisze.
Pisze ci że antywirus mylnie rozpoznaje zagrożenie i nie ma tam wirusa w środku czyli Falsepostive.
I w ten sposób ślepo wierzący czytelnik wyłącza antywirusa przez co dochodzi do infekcji systemu bo jakiś typ mu powiedział że tam nie ma wirusa Craze
Nie no dobra ransomware odpada bo efekty infekcji są od razu widoczne Grin

I taka osoba zadowolona ma tam swoją piracką kopie i zadowolony bo program został pomyślnie aktywowany nielegalnym kluczem.
A syf dalej sobie po cichu myszkuje w systemie.

I przez takich Januszy wirusy które są już rozpoznawane na każdym kroku dalej sieją spustoszenie w Internecie choć powinny umrzeć śmiercią naturalną.
Przez co taka osoba jest kolejnym członkiem Zombie Network https://www.hypr.com/zombie/

Dlatego uważam że szkoda mi czasu na takie osoby co myślą że jak mają dobre programy ochronne to mogą dalej instalować pirackie oprogramowanie bezpośrednio w systemie.
Ofc zdaje sobie sprawę że nie każde pirackie oprogramowanie jest zainfekowane wirusem, nie mniej jednak jak chodzi o domowych użytkowników to jest m.in główną przyczyną infekcji.
Ale też nie zawsze antywirus potrafi wykryć zagrożenie tak że jak przeskanujesz i nie wykryje to nie znaczy że jest bezpieczny.

Jest wiele stron gdzie ludzie zbierają próbki wirusów i skanują je i często dochodzi do tego że po przeskanowaniu prawie żaden AV nie rozpoznaje zagrożenia.
U nas też jest dział do tego choć już prawie nikt sie tam nie udziela ale dokładnie obrazuje sytuacje że antywirusy wcale nie są takie skuteczne jak nam to media marketingowe wciskają szczególnie te od AV-Comporatives gdzie nie zależnie od miesiąca i roku wszystkie antywirusy zawzse mają niezłomne 99% skuteczność wykrywania hahahahahaah

Tymczasem testerzy m.in na malwaretips pokazują brutalne starcie rzeczywistości z marketingiem..
https://malwaretips.com/threads/trendmic...rt.109849/

Trendmicro nie wykrywa zagrożenia dodatkowy skaner od WiseVector StopX też nie wykrywa zagrożenia, Norton nie wykrywa zagrożenia, nawet Kasperski nie wykryta zagrożenia dopiero jakiś tam Hitman Pro wykrył w końcu zagrożenie.
I przy czymś takim nie jeden średnio zaawansowany użytkownik uznał by to za FP bo przy tylu nieykryciach mało prawdopodobne żeby to był wirus i dodał by do wykluczonych !! - A jednak jest to wirus ...
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#19
(17.04.2022, 08:54)Quassar napisał(a): Ale co tu tłumaczyć rogacz ......
I taka osoba zadowolona ma tam swoją piracką kopie i zadowolony bo program został pomyślnie aktywowany nielegalnym kluczem.
A syf dalej sobie po cichu myszkuje w systemie.
....
I przy czymś takim nie jeden średnio zaawansowany użytkownik uznał by to za FP bo przy tylu nieykryciach mało prawdopodobne żeby to był wirus i dodał by do wykluczonych !! - A jednak jest to wirus ...


Tylko to nie jest odpowiedz na moje pytanie Wink Poprosiłem o konkretny przykład Smile Bo znam też przykład jednej z głównych firm która wrzuca cracki do swojej bazy jako wirusy, a jak kiedyś poznałem jednego z ich głównych inżynierów to powiedział ze firma nie wspiera piractwa dlatego cracki są wywalane Smile
PS: Wpisanie pirackiego seriala który program akceptuje to nie użycie cracka bo program nie jest w żaden sposób modyfikowany i dalej działają aktualizacje Wink
Odpowiedz
#20
Tu już raczej chodzi o sam fakt pobierania danych z mega nieufnych źródeł/stron.
Gdzie wina leży już bardziej po stronie samego użytkownika, a niżeli samego producenta oprogramowania że daje sobie rade z wirusem czy też nie.(choć ten fakt też jest istotny bo po to się programy ochronne instaluje żeby chroniły)
Nie mniej jednak nie można wybielać samego użytkownika za takie zachowanie bo jest karygodne i tyle.
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości