Lekki zestaw bez av realtime

[Konto usunięte]

Uznałem, że av w realtime raczej jest mi zbędny.
Nie wiem jednak jak w sumie skompletować sobie zestaw... na ogół wystarczy mi zapora z Windy, ale nie ma problemu jeżeli miałbym wrzucić coś zamiast niej.

Myślałem o:
CIS -> av na żądanie
CF (bez Defense+) + SpyShelter (jako HIPS)
CF (z Defense+) + SpyShelter -> ale czy wytrzymam ten natłok komunikatów?

Może jednak coś innego będzie lepsze? Mam SpySheltera w wersji Premium, więc chyba warto byłoby go wykorzystać. Może do niego OA Free?
Nie wiem jednak, czy sam z siebie będzie dobrym rozwiązaniem. Testowałem na ostatniej paczce malware na vboxie i do zainfekowania nie doszło dzięki jego komunikatom, acz całe malware było np. w tempie katalogu użytkownika. Sam nie wiem... doradźcie co do niego dorzucić / jaką ewentualnie zaporę.

[jasiekkidawa]

Myślałem o:
CIS -> av na rządanie
CF (bez Defense+) + SpyShelter (jako HIPS)
CF (z Defense+) + SpyShelter -> ale czy wytrzymam ten natłok komunikatów?

@Lukas aż kłuje w oczy te twoje ŻĄDANIE !

[buri]

Ja pewien czas jechałem na samym SS Premium i było dobrze. Firewall standardowy z XP + ten na routerze (on chyba robi najwięcej). Trzeba przyznać iż lekkość takiego zestawu powala i nikt, dosłownie nikt nie wmówi mi, że jego av jest lekki

Obecnie dorzuciłem Immuneta z wyłączonym ClamAV aby był dalej lekki, ale czuć go o dziwo np. w czasie instalowania programów, dużej liczby operacji na plikach.

Wracając do twego tematu/pytania:
CF (z Defense+) + SpyShelter - ten zestaw jest ciekawy
Komunikaty pewnie będą na początek choć nie muszą, dodasz sobie na początku zaufane aplikacje do Comodo i nie będzie o nie pytał - najlepiej u niego sprawdzała mi się biała lista moich programów (wszystko dodawałem sam, nie z automatu) wtedy powiem ciężko aby coś złego odpaliło się bez twojej wiedzy. Wtedy SS trza by ustawić lekko na dziedziny których Comodo nie kontroluje aż tak dobrze - tak aby się oba nie gryzły ze sobą.

CF (bez Defense+) + SpyShelter (jako HIPS) to chwilę testowałem i też jest dobre
Nie zaliczasz się do grupy zu więc myślisz co robisz dlatego spokojnie by Ci starczało. Mocno ustawiony firewall to ciężka bariera. Dodatkowo ustawić sobie system na bezpieczniejszy (zbędne usługi, autorun,itp.) Tutaj możesz nawet innego firewall dać, jaki Ci odpowiada.

Obecnie dla mnie najlepsze zabezpieczenia to już na zasadzie białej listy programów/usług dozwolonych, hips by wiedzieć co tam chce się dodatkowo wybić, no i firewall ale mi się marzy taki prawdziwy sprzętowy. Jednak od momentu posiadania routera (dobrze skonfigurowanego) nic samo z sieci się nie władowało, a sprawdzam regularnie.

Oczywiście komp ma być do normalnego użytkowania? Bo testowanie ustrojstwa z tego forum to ja bym się nie odważył

[polak900]

zostaw sobie zaporę windowsową, starczy do domowego użytku

[buri]

zostaw sobie zaporę windowsową, starczy do domowego użytku

Właśnie korzystasz z Win7 x64 to standardowa zapora jest dobra, ewentualnie jakaś nakładka by lepiej kontrolować.

[Meir]

GeSWall albo SS Premium...w zupełności Ci wystarczy z zapką 7...oczywiście zakładając,że z maszyn korzystasz tylko Ty

[Konto usunięte]

@Lukas aż kłuje w oczy te twoje ŻĄDANIE !

Sorki, pomimo wielokrotnego łapania się, ciągle robię babola w tym wyrazie, a teraz na dodatek nie zauważyłem że mi podkreślił.

---

Obecnie dorzuciłem Immuneta z wyłączonym ClamAV aby był dalej lekki, ale czuć go o dziwo np. w czasie instalowania programów, dużej liczby operacji na plikach.

Wersja free czy plus? U mnie przy plus był względnie mocno odczuwalny w porównaniu do free.

Do zapory wrzuciłbym Windows Firewall Control, ale dla x64 jest tylko płatna wersja. Hm.. chyba wrzucę CF i zobaczę jak będzie to wyglądało, zarówno z D+ jak i bez niego.
Aha, ja mam liveboxa jako router i co prawda idealnie skonfigurować się go nie da, ale również nieco jest (poszczególne porty, grupy, rozdzielenie TCP/UDP, a same wifi przełączone na WPA zamiast WEP). Używałeś oprócz swoich zasad jakichś "globalnych" tzn. np. porty, które zawsze warto bezwzględnie zablokować?

@Meir:
Wyczekuję GW pod x64 już od dawna, no ale ciągle Released soon!

[buri]

Wersja free czy plus? U mnie przy plus był względnie mocno odczuwalny w porównaniu do free.

Free oczywiście, zostawiłem tylko skanowanie w chmurce - ale czuć serio czuć działanie.

Windows Firewall Control - właśnie tak mi się skojarzyło, że na x64 jest płatna.

Jakie ustawianie? otwarty port do torrenta, blokowanie anonimowych połączeń i ustawiona sieć tak by mi się nikt nie włamał w 5 minut.

Blokowanie portów tych dziurawych to możesz zrobić na routerze, ja pod XP to standardowe programiki z automatu do zamykania tych portów + moje od lat nie zmieniane ustawienia do rejestru (nawet już nie pamiętam co tam robi ten plik).

Używałeś oprócz swoich zasad jakichś "globalnych" tzn. np. porty, które zawsze warto bezwzględnie zablokować?

Nad tym myślałem kiedyś, ale jakoś nie miałem zaparcia się za to wziąć na poważnie - dobre, proste zabezpieczenie.

[Eugeniusz]

Wystarczy Sandboxie. U siebie mam właśnie Zemanę i Sandboxie.

[Eru]

Podobno WFC darmowy:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Konto usunięte]

Ooooo tego nie widziałem, muszę sobie przetestować

[Creer]

Nie bylo nic nt. tego czy maja to byc rozwiazania platne czy darmowe, zatem zamieszczam moją propozycje:

64-bit
Realtime:
* Windows 7 FW wg

[Aby zobaczyć linki, zarejestruj się tutaj]

Stem-a lub LNS (za jego konfigurowalnosc i lekkosc)
* SpyShelter (Free/Premium)

oraz
* UAC ustawiony na max
* DEP dla wszystkich aplikacji
* EMET - dodane wszystkie aplikacje majace polaczenie z Internetem
*

[Aby zobaczyć linki, zarejestruj się tutaj]

- włączony na stałe (uzytkownicy Win7 - najlepiej wlaczyc tę funkcje samodzielnie przy pomocy rejestru nie przy uzyciu dostepnego Fix-a)
* AppLocker (uzytkownicy wersji Windows Ultimate/Enterprise);

[Aby zobaczyć linki, zarejestruj się tutaj]

(uzytkownicy wersji Professional)

On demand:
* Hitman Pro
* MBAM
* program do backup-u

Podobno WFC darmowy

Tutaj znajdziesz opinie na jego temat:
-http://www.wilderssecurity.com/showthread.php?t=293143

---

Dodano: 17 lut 2011, 2011 15:58

zostaw sobie zaporę windowsową, starczy do domowego użytku

Polak, sam uzywasz DWPF + SS a koledze doradzasz tylko zapore?

[polak900]

creer co ty właściwie używasz obecnie
to co napisałeś?

/nie robmy of topicu, moj zestaw jaki obecnie uzywam jest pod system 32 bit, temat jest (wnioskujac po sigu Lukasza) o zestawach dla wersji 64-bit, poza tym to nie watek z Pogawędek /Creer

[Eugeniusz]

* AppLocker (uzytkownicy wersji od Professional wzwyz)

W Professional da się tylko utworzyć zasady, ale nie można ich wymusić. Pełny Applocker jest w Ultimate i Enterprise.
Tak dla uzupełnienia.

[Creer]

Zgadza sie Eugeniusz, piszac to myslalem o SRP zaraz poprawie.

[Eru]

Windows 7 FW wg konfiguracji Stem-a lub LNS (za jego konfigurowalnosc i lekkosc)

Nie ten link


/Dzieki, poprawione. /Creer

[Eugeniusz]

Masz ruter z SPI?

[Konto usunięte]

@Eugeniusz:
Z tego co wiem Livebox tego nie ma.

SRP (uzytkownicy wersji Professional)

Tzn. mógłbyś to rozwinąć? W sumie chyba najlepiej byłoby pracować na koncie z ograniczeniami i podnosić poprzez UAC uprawnienia tylko gdy mi to potrzebne. Mam w lapie czytnik linii papilarnych i oprogramowanie HP do obsługi tego i większej ilości zabezpieczeń (jest np. szyfrowanie, moduł TPM, użytkownicy zintegrowaniu z BIOSem itp.), umożliwia on używanie czytnika właśnie w UAC, dzięki czemu mogę ekspresowo i wygodnie podnosić uprawnienia biometrycznie gdy zajdzie potrzeba. Wtedy nie będę musiał tworzyć restrykcji pod adminem, bo będę go używał tylko gdy zajdzie potrzeba.
No chyba że nie zrozumiałem idei.

[polak900]

tak jak jest na mac

[Eugeniusz]

@Eugeniusz:
Z tego co wiem Livebox tego nie ma.

SRP (uzytkownicy wersji Professional)

Tzn. mógłbyś to rozwinąć? W sumie chyba najlepiej byłoby pracować na koncie z ograniczeniami i podnosić poprzez UAC uprawnienia tylko gdy mi to potrzebne. Mam w lapie czytnik linii papilarnych i oprogramowanie HP do obsługi tego i większej ilości zabezpieczeń (jest np. szyfrowanie, moduł TPM, użytkownicy zintegrowaniu z BIOSem itp.), umożliwia on używanie czytnika właśnie w UAC, dzięki czemu mogę ekspresowo i wygodnie podnosić uprawnienia biometrycznie gdy zajdzie potrzeba. Wtedy nie będę musiał tworzyć restrykcji pod adminem, bo będę go używał tylko gdy zajdzie potrzeba.
No chyba że nie zrozumiałem idei.

Creer chyba się pomylił bo SRP jest w Windows XP/Server 2003, czyli te zasady ograniczeń oprogramowania (używane przy blokowaniu reklamy Aviry ), a w Windows 7/2008 następcą jest Applocker. W Professional jest tylko tworzenie ale nie można wprowadzić tego w życie, muszę się temu przyjrzeć dokładniej (akurat wyszedł SP1).

Co do tego UAC to wydaje mi się iż działa onna takiej zasadzie że korzystając z konta ograniczonego podnoszę uprawnienia przez uruchamianie z prawami administratora, wpisuję hasło i nie muszę działać na administratorze.
Czyli takie sudo z Linuksa.