Bezpieczeństwo mojego PC
#21
ananael napisał(a):Tomasz, zastanawiam czy troszeczkę nie przesadzasz. Jesteś rozgarniętym użytkownikiem komputera i masz prawidłowe podejście do spraw bezpieczeństwa. Po co Ci tyle programów? Zainstaluj jeden ale porządny pakiet internet security i powinieneś spać spokojnie.
Ja używam NODa/ESS od lat, jestem z niego bardzo zadowolony i mogę go szczerze polecić. Na pewno nie zmieniłbym go na żaden z innych płatnych pakietów. Jeżeli potrzebujesz coś darmowego - pomyślałbym o Avascie albo Avirze i wypróbowałbym jeden z często polecanych firewalli (Online Armor albo Comodo).

@SE7EN: w czym AppGuard przewyższa HIPSy AV?


Może masz rację - mam ten problem w życiu, że jak nie kombinuje to czuje się niedopieszczony ... Stąd moja sympatia do systemów GNU/Linuks, z których niestety nie mogę korzystać (Adobe nie wypuszcza natywnych wersji swoich pakietów CReative Suite)

Avast na chwile obecną stoi pod znakiem zapytania - zainstalowałem go na latopie i po kilku minutach skanowania się wyłączył (laptop - prawdopodobnie się przegrzał, podobna sytuacja występuje, gdy na moim leciwym acerze 5315 zainstaluje coś innego niż Windows)
Odpowiedz
#22
ananael napisał(a):HIPS w NODzie blokuje po prostu konkretne akcje i nie ma to nic wspólnego z sygnaturami Smile
Jeśli chcesz możesz ustawić HIPSa żeby pytał o pozwolenie na tworzenie procesu albo nawet nie pytał a blokował takie, dla których nie ma reguły zezwól i żaden malware przez przypadek się nie uruchomi..


Sygnatury, sygnaturami. Tam w HIPS są różne tryby pracy, ale domyślnie jest to reguły, zezwalaj . Bez odpowiedniej reguły blokowania (a domyślnie nie ma żadnych reguł) malware się zainstaluje Wink
SpyShelter Firewall, Sandboxie, 1Password, Keriver 1-Click Restore Pro, HitmanPro, SecurityKISS, Bitdefender TrafficLight, Adblock Plus, ScriptSafe, DISCONNECT
Odpowiedz
#23
OK...po kolei kilka uwag
ananael napisał(a):Tomasz, zastanawiam czy troszeczkę nie przesadzasz. Jesteś rozgarniętym użytkownikiem komputera i masz prawidłowe podejście do spraw bezpieczeństwa. Po co Ci tyle programów? Zainstaluj jeden ale porządny pakiet internet security i powinieneś spać spokojnie.

Panowie...rozmawiałem z Tomaszem na naszym kanale...pytał o różne rzeczy i m.in. o to czy darmowe jest równie skuteczne...jest i tak odpowiedziałem. Wytłumaczyłem tez dlaczego zaproponowałem taki zestaw i nie zmieniam zdania, że jest skuteczny, wystarczający i przy tym za free.
morphiusz napisał(a):OA jest specyficzny.. nie mówię, że zły, ale porównałbym go do nadgorliwego lekarza.
Do tego SS - powielanie tych samych warstw ochrony.

Jeśli OA jest "nadgorliwym lekarzem, to jak nazwać inne produkty?...nie wymieniam z nazwy, ale wiadomo o co chodzi Smile
Odnośnie SS...program ten w połączeniu z każdym innym HIPSem/blokerem czy monitorem działa bez żadnych zastrzeżeń znacznie przy tym poszerzając możliwość wykrywania niepożądanych akcji...chodzi o podejrzane akcje loggerów i oczywiście wszystkiego innego, co wykrywa moduł HIPS. SS z OA Free współpracuje u mnie od wielu miesięcy na jednej maszynie...i to nie mojej...bez żadnych problemów ze strony współdziałania programów i bez żadnych uwag i problemów zgłaszanych przez mojego syna...jest więc widać do ogarnięcia bez problemu.
ananael napisał(a):HIPSa też możesz skonfigurować tak, żeby nie zadawał pytań (no przynajmniej w NODzie).

Nie wiem w takim razie po co jest ten HIPS...szczerze...jeśli HIPS nie zadaje pytań, to
-albo jest doskonały, bo wszystko ma białej liście, by odpowiednim aplikacjom i plikom zezwolić oraz wszystko, co trzeba ma na czarnej, żeby zabronić każdej podejrzanej akcji (tylko skąd by tyle sygnatur wziął)...
- albo jest do wywalenia ze względu na całkowitą nieużyteczność Smile
Cytat: Z opisu AppGuarda wynika dla mnie, że jest to zwyczajny HIPS bez antywirusa.

AppGuard to bardziej anti-executable w połączeniu z polityką restrykcji...to nie jest HIPS, choć może przypominać jego działanie.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#24
Może ktoś jeszcze coś zaproponuje (pakiet + konfiguracją , którą najlepiej zastosować)

BArdzo ważna rzecz o której zapomniałem - nie wędruje po podejrzanych stronach, ale często zdarza się, że pobieram pliki ze stron (moim zdaniem) zaufanych są to najczęściej pliki edycyjne Photoshopa, kształty, zdjęcia itp. Byłoby dobrze, żeby zestaw przeze mnie zastosowany skanował w locie wszystko, co pobieram....Przy NIS nie zauważyłem, żeby robił coś takiego ... Możliwe, że robi to - nie informując mnie, gdy plik jest ok.
Odpowiedz
#25
Tomasz napisał(a):Przy NIS nie zauważyłem, żeby robił coś takiego ... Możliwe, że robi to - nie informując mnie, gdy plik jest ok.

Z tego co pamiętam to skanuje tylko siedzi cicho, a ostrzega jak coś mu nie pasuje. Ja tam NIS lubię jak ma być cisza na kompie.
Windows 10/11 Home x64 + Hard_Configurator + Windows Defender + router z firewall
Odpowiedz
#26
Możesz zrobić jakiś zestaw z NIS jeśli jesteś z niego zadowolony, np NIS + Sandboxie + SpyShelter Premium + Keriver 1- Click Restore Pro/Free.
SpyShelter Firewall, Sandboxie, 1Password, Keriver 1-Click Restore Pro, HitmanPro, SecurityKISS, Bitdefender TrafficLight, Adblock Plus, ScriptSafe, DISCONNECT
Odpowiedz
#27
Tomasz napisał(a):Przy NIS nie zauważyłem, żeby robił coś takiego ... Możliwe, że robi to - nie informując mnie, gdy plik jest ok.

NIS nie posiada jako takiego skanera http. Jest za to Download Insight, pasek narzędziowy, ochrona przed lukami (?).
Odpowiedz
#28
Cytat:
ananael napisał(a):HIPSa też możesz skonfigurować tak, żeby nie zadawał pytań (no przynajmniej w NODzie).

Nie wiem w takim razie po co jest ten HIPS...szczerze...jeśli HIPS nie zadaje pytań, to
-albo jest doskonały, bo wszystko ma białej liście, by odpowiednim aplikacjom i plikom zezwolić oraz wszystko, co trzeba ma na czarnej, żeby zabronić każdej podejrzanej akcji (tylko skąd by tyle sygnatur wziął)...
- albo jest do wywalenia ze względu na całkowitą nieużyteczność Smile

NODa możesz ustawić dla każdej akcji z osobna, więc jak nie chcesz, żeby np. cokolwiek dodawało się do autostartu to możesz sobie ustawić domyślnie blokowanie takiej akcji dla wszystkich aplikacji którym tego nie zezwoliłeś. Możesz ustawić, żeby HIPS wyświetlał okienko informacyjne kiedy będzie blokował daną akcję, ale możesz go sobie też ustawić, żeby blokował i nie informował o tym wcale, albo dopisywał info do loga. Oczywiście możesz też po prostu ustawić sobie akcję: pytaj.
Takie podejście nie wydaje mi się bezużyteczne ale raczej wysoce konfigurowalneGrin

Cytat:
Cytat: Z opisu AppGuarda wynika dla mnie, że jest to zwyczajny HIPS bez antywirusa.

AppGuard to bardziej anti-executable w połączeniu z polityką restrykcji...to nie jest HIPS, choć może przypominać jego działanie.


Dzięki za wyjaśnienie.
ESET NOD32 5 + PC Tools Firewall Plus + Truecrypt
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości