Lekki zestaw bez av realtime

[Creer]

Tzn. mógłbyś to rozwinąć?

Edytowalem swoj pierwotny post - dodalem link (Step 5)

Eugeniusz poczytaj oprocz tego co wyzej jeszcze to:
-http://www.wilderssecurity.com/showthread.php?t=262686
-http://www.wilderssecurity.com/showthread.php?t=256366

Jesli chodzi o LUA/UAC:
-http://technet.microsoft.com/en-us/library/dd835561%28WS.10%29.aspx

When an administrator logs on, two separate access tokens are created for the user: a standard user access token and an administrator access token. The standard user access token contains the same user-specific information as the administrator access token, but the administrative Windows privileges and SIDs are removed. The standard user access token is used to start applications that do not perform administrative tasks (standard user applications). The standard user access token is then used to display the desktop (Explorer.exe). Explorer.exe is the parent process from which all other user-initiated processes inherit their access token. As a result, all applications run as a standard user unless a user provides consent or credentials to approve an application to use a full administrative access token.

A user that is a member of the Administrators group can log on, browse the Web, and read e-mail while using a standard user access token.When the administrator needs to perform a task that requires the administrator access token, Windows 7 automatically prompts the user for approval. This prompt is called an elevation prompt, and its behavior can be configured by using the Local Security Policy snap-in (Secpol.msc) or Group Policy.

Czyli w skrocie - normalnie pozwalasz na uruchamianie aplikacji ze standardowym tokenem dzialajac na koncie z uprawnieniami administratora chyba, ze celowo wyrazisz zgode na uruchomienie danej aplikacji z podniesionymi prawami (uprawnienia administratora). Ma to naturalnie swoje plusy i minusy.

BTW.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Eugeniusz]

To mam lekturę na weekend.
Sprawdzę dzisiaj tego Applockera.

[Konto usunięte]

Wrzucanie tych reguł ręcznie to istna niemożliwość, tym bardziej że np. dropbox łączy się z wieloma serwerami.
Chciałem spróbować PC Toolsa, rozłącza. SpyShelter zaś znowu zaczął robić problemy z zaznaczaniem plików/katalogów...
Nie mam na to nerwów.

Wrzuciłem na razie CIS, av nieaktywny... a może lepiej jakieś inny FW + HIPS. OA Free?
Poza tym poprzez aplikację EMET aktywowałem najwyższy poziom zabezpieczeń (min. DEP dla wszystkiego), poza tym dograłem aplikację od czytnika linii, odblokowałem wbudowane konto administratora a to, na którym jestem na co dzień zmniejszyłem do poziomu standardowego.

[Eugeniusz]

OA to raczej HIPS, firewall w nim to dodatek . Świetny ale ma swoje niedoróbki.

[Konto usunięte]

Wpadłem na inną koncepcję a mianowicie... powrót do systemu 32-bitowego.
Wtedy mógłbym się zainteresować DefenseWall Personal Firewall. Jeżeli jest tak dobry jak można wnioskować po postach Creera, to znaczy że również jak najbardziej warty wydania takiej samej kwoty, jaką musiałbym wydać na np. Windows 7 Firewall Control.

Nie wiem czy to dobry wybór. W sumie póki co nie miałem okazji użyć niczego (oprócz vb) co zawaliłoby mi cały dostępny RAM.
Dzisiaj sprawdzę na virtualboxie, czy odblokowanie PAE z Sunrise Seven działa jak powinno.

[andrzej76]

Odblokowywanie PAE z Sunrise Seven na 32 bit - szwankuje i nie działa jak powinno,wiem bo tego próbowałem,uważaj bo wywali Ci całą windę i instalka od początku.Ja bym nie próbował, bo miałem ten przypadek- nerwicy się nabawiłem,mam teraz 64 bit i z głowy.

[Konto usunięte]

I zarazem PatchGuard na głowie

[andrzej76]

Tak jak piszesz,daj sobie z tym spokój.

[Konto usunięte]

Że co?
Nie napisałem, że dam sobie z tym spokój, ani że mam z tym problem (chociaż mam, bo używam Windowsa x64 gdzie jest obecny PatchGuard), ale że mam dylemat: x86 z porządną ochroną, czy x64 z czymś tam ochronopodobnym.
Może moje problemy ze SpyShelterem wynikają właśnie z użycia takiej wersji systemu?
Z jednej strony szkoda tych 6 GB RAM, z drugiej, skoro nie ma gdzie ich wykorzystać, to na co mi one?
Netbeans i Eclipse w PHP tyle nie biorą, nawet odpalone jednocześnie.

[Eru]

Może przed odblokowaniem PAE zrób sobie migawkę systemu za pomocą

[Aby zobaczyć linki, zarejestruj się tutaj]

jakby co przywrócisz sobie system do chwili przed odblokowaniem

[Konto usunięte]

Zrobię backup x64, postawię jutro x86 i sprawdzę, tak będzie najlepiej

[prz3m3k]

Jak możesz to bierz x64 bez zastanowienia. Widzę, że dużo userów popada w paranoję i instaluje tyle softu zabezpieczającego, że głowa boli.
Nawet głupi Firewall z 7 i MSE/Avast! w ZUPEŁNOŚCI wystarczają... aaa i co najważniejsze, jest lekko! Zapomniałbym jeszcze o PatchGuardzie

Nawet przy takim zestawie,, to nie wiem jakim by było trzeba być idiotą, by cokolwiek wpuścić Jeśli faktycznie ktoś nim jest, to nawet najlepsze combo mu nie pomoże

[Creer]

Nawet przy takim zestawie,, to nie wiem jakim by było trzeba być idiotą, by cokolwiek wpuścić:) Jeśli faktycznie ktoś nim jest, to nawet najlepsze combo mu nie pomoże:)

A o infekcjach drive-by slyszal? :)

[Konto usunięte]

@prz3m3k:
Przeczytaj cały temat, bo widzę że chyba tego nie zrobiłeś i dlatego piszesz bzdety.

@Creer:
Jak radzisz? Warto wrócić do x86 i zainteresować się DWPF? Oczywiście cała reszta (DEP, SEHOP, EMET) byłaby ustawiona na maxa.
Faktycznie rzecz biorąc na x64 nie ma nic konkretnego...

[prz3m3k]

Oj czytałem, czytałem i tylko wyraziłem swoja opinię Jeśli ma to ma być faktycznie lekki zestaw, to system x64 z UAC na maxa + systemowy FW + On Demand, który podał Creer w zupełności wystarczają Ja jeszcze mam Zemankę
W sprawie SEHOP bym się zastanowił. MS co prawda ostrzega, że część aplikacji może działać niepoprawnie, ale ja osobiście tego nie testowałem i nie zamierzam. Po prostu nie jest mi potrzebne

[Creer]

@Creer:
Jak radzisz? Warto wrócić do x86 i zainteresować się DWPF? Oczywiście cała reszta (DEP, SEHOP, EMET) byłaby ustawiona na maxa.
Faktycznie rzecz biorąc na x64 nie ma nic konkretnego...

It''s up to you... krotko mowiac.
Jesli chcialbys zostac przy 64bit systemie, wtedy moja propozycja jest wciaz aktualna:

[Aby zobaczyć linki, zarejestruj się tutaj]

Ustawienia dla EMET:
- DEP (Application Opt Out)
- SEHOP (Application Opt Out)
- ASLR (Application Opt In)
(mozna rowniez stworzyc skrypt batch zeby nie trzeba bylo - w przyszlosci, po reinstalacji systemu - wszystkiego wprowadzac recznie)

Wtedy mógłbym się zainteresować DefenseWall Personal Firewall. Jeżeli jest tak dobry jak można wnioskować po postach Creera, to znaczy że również jak najbardziej warty wydania takiej samej kwoty, jaką musiałbym wydać na np. Windows 7 Firewall Control.

Apropos W7FW Control, miej w swiadomosci zagrywki producenta przy wypuszczaniu nowych wersji:

[Aby zobaczyć linki, zarejestruj się tutaj]

Wersja Free z kolei z tego co pamietam nie oferuje monitorowania plikow systemowych (tych w katalogu Windows lub system32).

Bottom line: DW oferuje bardziej kompleksowa ochrone systemu, wszystko masz juz by default poustawiane, odpowiednie sciezki rejestru sa zabezpieczone i ''sledzone'' przez ala sandbox (policy based)

W przypadku rezygnacji z DW mozesz rowniez rozwazyc rowniez mala modyfikacje rejestru by Kees (nie testowalem tego jeszcze):

[Aby zobaczyć linki, zarejestruj się tutaj]

- zalozenie blokady via rejestr na uruchamianie pobranych przez przegladarke plikow, blokade mozna zdjac z pliku za pomoca prawego kliknieca > Opcje. Pokazane w w/w poscie jak to wyglada na przykladzie screenow.

[Konto usunięte]

@Creer:
Zrobiłem tak jak pisałem: backup x64, a wrzuciłem zamiast niego x86 (do tego już od razu z SP1).
Z EMTA ustawiłem na max. (tak jak podałeś, z tą różnicą że DEP dla wszystkich bo problemów nie ma).
Zainstalowałem DWPF w trialu i na razie wygląda to świetnie: niemalże pełny automat (nie licząc takich dupereli jak problem z instalacją słownika w Firefoxie czy Windows Live Mail), do tego bardzo lekki.
Jest w ogóle sens obok niego mieć np. SpySheltera?

@andrzej76:
Po próbie odblokowania widział 2 GB zamiast 6 GB, ale jako takich problemów nie było. Cofnąłem zmianę, czekam na nową wersję zgodną z SP1 RTM, może ona coś poprawi w tej dziedzinie.

[Creer]

DEP w EMET ustawiony na: Application Opt Out to ustawienie DEP always on dla wszystkich uslug i aplikacji.
Natomiast ustawienie dla DEP - Always On to chyba o ile sie nie myle - DEP wlaczony tylko dla kluczowych uslug i aplikacji Windows. Najlepiej jakbys to zweryfikowal via WIN+PAUSE, zaawansowane ustawienia systemu,
button "Ustawienia" dla Wydajnosci, zakladka DEP.

Z DW zainstalowanym nie ma sensu dokladac SS.

[Konto usunięte]

Idea upadła, wrócił jednak x64, x86 mniej zajmuje, ale mam wrażenie że jest jednak wolniejszy, może to przez fakt braku możliwości użycia ponad 50% ram?

Aktualnie mam więc:
- SpyShelter, mam wersję beta, na razie problemów nie robi
- WF z tym darmowym Firewall Control, domyślnie wszystkie wychodzące zablokowane, sam dodaję reguły jeżeli są potrzebne (acz są one raczej ogólnikowe)
- UAC na max.
- pozostałe opcje z EMETa włączone

Ustawiłem w tym ostatnim DEP na Application Opt Out i wtedy wygląda to tak:

[Aby zobaczyć linki, zarejestruj się tutaj]

Czyli domyślnie włączone na wszystko, ale możliwe są wyjątki.
Jeżeli w EMET ustawi się na max. ochronę (i DEP będzie wtedy na Always On), to dodawanie wyjątków w ogóle nie jest możliwe, podobnie jak zmiana stanu DEP z tego miejsca - jest nieklikalny formularz.

[Creer]

- WF z tym darmowym Firewall Control, domyślnie wszystkie wychodzące zablokowane, sam dodaję reguły jeżeli są potrzebne (acz są one raczej ogólnikowe)

Apropos W7FW Control, miej w swiadomosci zagrywki producenta przy wypuszczaniu nowych wersji:http://www.wilderssecurity.com/showpost ... ostcount=5Wersja Free z kolei z tego co pamietam nie oferuje monitorowania plikow systemowych (tych w katalogu Windows lub system32).

Ustawiłem w tym ostatnim DEP na Application Opt Out i wtedy wygląda to tak:

Zgadza sie. Nie bylem pewien czy w sytuacji Always ON - DEP nie zmienia ustawienia na "Turn only DEP for essential Windows programs..." (wtedy rowniez nie ma mozliwosci dodawania wyjatkow w oknie DEP)