W7 x64 - Precyzja i pełna darmowość
#1
System operacyjny:
Windows 7 x64

Zastosowanie:
Komputer używany do wszystkiego.. jako, że sporo programuje i cholernie lubie przesiedzieć parenaście godzin przed:
- środowiskiem prog.
- debuggerem, a czasami z ciekawości pobawić się w
- dezasemblacje i testy różnego rodzaju syfu przypadkowo znalezionego na sieci lub celowo z czystej ciekawości,
+ często przebywam na ''niebezpiecznych'' stronach, które łamia wszelakie prawa/zasady prywatności i bezpieczeństwa,
zależy mi na oprogramowaniu jak najbardziej:
[*] restrykcyjnym i
[*] konfigurowalnym
(wszystko to koncentruje się w zasadzie do poznania kodu i czynności jakie wykonuje różnego rodzaju malware itp.
a nigdy na obronie i przeciwdziałaniu, co właściwie ze względu na brak wystarczajacej wiedzy na temat ostatniego
zmusiło mnie do stworzenia tego tematu).

Patrzac od strony oprogramowania, mało czasu poświęciłem na wykreowanie jakiejś własnej ścieżki
"bezpieczeństwa" - niezbyt orientuje się i jakoś nie za bardzo potrafię odnaleźć w tej stercie softu, a czytajac
podobne tematy nie potrafie odnaleźć zbliżonego przeznaczenia/zastosowania.

Oprogramowanie płatne nie wchodzi na ten moment w gre, ze wzgledu na brak pełnego przekonania do tych różnych
pakietów i właściwie prawie pusta świnkę skarbonkę ;p

-------------------------------
Do tej pory używałem CIS''a, SpyBot''a, Sandboxie, wirtualizacji + różnorakich dodatków usprawniajcych kontrolę:
WinPatrol, Autoruns, EMET, UAC.
Dodatkowo: TrueCrypt, Keepass, PeerBlock, FF Addons -> Ghostery, TrackMeNot, NoScript, WOT, HTTPS Everywhere,
Betterprivacy, Flashblock, podobnie dla Chrome i Opery, ale z mniejszym rozrzutem, ze względu na mniejsza dostępność dodatków.
-------------------------------

Prosiłbym o konstruktywne porady i propozycje głównej alternatywy dla CIS''a, który czasami zawodzi i coraz mniej mi odpowiada.
Pozdrawiam.
Odpowiedz
#2
Miałeś tego tyle, że mam nadzieję, że nie wszystko na raz? Smile Skoro to "siódemka 64", to z kontrolą nie będzie tak łatwo i pięknie, bo mechanizmy tego systemu wykluczają pewne zachowania monitorów...ale jeśli już chcesz mieć kontrolę to proponuję jako zaporę Privatefirewall, do tego solidny samodzielny HIPS czyli Malware Defender, który ma sporo dodatkowych narzędzi...będzie to wszystko trochę krzyczało, ale niech tam. Sandboxie bym zostawił, a do tego Returnil, ale bez modułu AV/anti-exe za to z ochroną wybranych folderów i własnym kontenerem(-ami) w zależności od potrzeb.
AV bym sobie darował...co najwyżej coś na żądanie - MBAM, EEK (ma kilka innych narzędzi jeszcze). Przeglądarka - Ff z NoScript, BetterPrivacy, AdBlock i BD TrafficLight nie jako pełny program ale jako dodatek (jest dużo lżejszy i bardzo przyzwoicie się sprawuje).
Możesz spróbować też takiego zestawu na bazie PrivateFirewall, który ostatnio pojawił się na Wildersach
Cytat: Easiest would be to use the default Levels of PFW. WinPatrol really is a barking puppy compared to the solid watchdog PFW is, de-install WP is my advise.

PFW + Standard (Limited) User + Sandboxie + Chrome =

HIPS + OS-protection + Application Virtualisation + Policy Containment (they call it a sandbox at Google)

= 4x times protected on the internet (Chrome+SBIE+LUA+PFW), 3 times on other threat entry gates (SBIE+LUA+PFW), 2x times on Admin space (LUA+PFW), 1x on user space (PFW)

= enough, have not heard of a malware which is able to take these hurdles IMO

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#3
Pewny jesteś Ichito , że Malware Defender działa na x64 Suspicious
Odpowiedz
#4
ichito , bardzo ciekawa propozycja konfiguracji Smile
Odpowiedz
#5
MD nie działa na x64
Moja propozycja zestawu, sprawdzony zresztą:
Sandboxie, jak najbardziej Returnil/ShadowDefender, TinyWall Firewall lub z HIPS-em OA, który świetnie radzi sobie na x64 i EMET.
Odpowiedz
#6
No i jeśli Sandboxie, to zrezygnowałbym z BD TrafficLight
Odpowiedz
#7
Ambient napisał(a):MD nie działa na x64

To było pytanie retoryczne .
Odpowiedz
#8
1.Avira 2012 free (jak dla mnie jedyny słuszny av za free)
2.TinyWall Firewall
3.Sandboxie
4.Keriver 1-Click Restore Free
5.Jeśli zostajemy przy firefox to z dodatkami o których wspominał ichito (NoScript, BetterPrivacy, AdBlock+) i dodałbym ghostery.
6.Okresowy skan HitmanPro, mbam nie zaszkodzi..

Mamy dobry antywirek, mamy firewall, mamy piaskownicę, mamy firefox z dopalaczami a do tego wszystko zabezpieczone backupem. A co dla takiego mnie najważniejsze- lekkość zestawu bo jedyne co tracimy to czas startu systemu.. no żyć i nie umieraćWink
ESET Smart Security 10
Odpowiedz
#9
facecik napisał(a):Pewny jesteś Ichito , że Malware Defender działa na x64 Suspicious

Masz rację...musiało mnie zaćmić...sam nie wiem, czemu mi to przyszło do głowy. Ale poszukałem w głowie i z darmowych, samodzielnych HIPSów/monitorów zostaje ze znanych mi jedynie ThreatFire i ewentualnie StormShield Personal Edition. Ewentualnie nie HIPS ale IDS, który jest zgodny i dośc skuteczny po usprawnieniach na 64 bitach czyli TinyWatcher.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#10
Moim skromnym zdaniem, z tej trójki, którą proponuje ichitozdecydowanie ThreatFire .
bjrn chyba, że zdecydowałbyś się na av to w opcji "free" Avira 2012.
Nawet jak przytrzyma system przy starcie, w razie potrzeby zrobi swoje Wink
Street napisał(a):jak dla mnie jedyny słuszny av za free

Street , zapomniałeś dodać, że lepszy również od niejednego płatnego Wink
Odpowiedz
#11
Dziwi mnie, że nikt jeszcze nie zaproponował rewelacyjnego Online Armor - mocny HIPS i dobra zapora, którą nota bene można łatwo odinstalować, pozostawiając systemową ze wsparciem TinyWall. Do tego można dorzucić dowolny program antywirusowy, jako że OA bezkonfliktowo współpracuje chyba z każdym obecnie rozwijanym (świetnym uzupełnieniem będzie AVG ze swoim Identity Protection).
Firefox z dodatkami podnoszącymi bezpieczeństwo: AdBlock, Ghostery, HTTPS Everywhere.
Na żądanie MBAM bądź Hitman.
PozdrawiamSmile
...
Odpowiedz
#12
Online Armor został zaproponowany już w poście numer 5, nie czytałeś dokładnie Wink
Online Armor Premium + Kingsoft PC Doctor Lite + Bitdefender TrafficLight
Odpowiedz
#13
Pardon Ambient, koledzy, moja winaNone2
...
Odpowiedz
#14
Witam,
Możliwe, że ktoś mógł odczuć brak poszanowania z mojej strony po braku jakiejkolwiek odpowiedzi/podziekowania za rady... jeśli tak to przepraszam, ale miałem mnóstwo pracy i zaglądałem tu sporadycznie przeglądając na szybko ciekawe zestawy i oczywiście temat, który założyłem. Dziękuje za rady i pewne typy, które właściwie doprowadziły mnie małymi kroczkami do własnej kompozycji, która ot chciałbym teraz skonsultować.

Postawiłem na:
-AppGuard (protekcja)
-Look''n''Stop + PluginEditRawRule (zapora, która swoja prostotą i konfigurowalnościa właściwie pod każdym aspektem przypadła mi do gustu)
-WinPatrol (już teraz chyba z sentymentu, ale raczej zostane z nim do końca, pomimo protekcji)
-? SpyShelter Premium (testowany trial, który właściwie nie wiem czy jest przydatny ze względu na AppGuard''a pracującego w trybie Locked Down)

Edit:
Zapomniałbym: UAC+EMET; UAC z automatyki na full, EMET instalowany z automatyki także.
TrueCrypt = szyfracja systemowego dysku,KeePass + Dropbox + TrueCrypt (kontener z hide na dropboxie z newralgicznymi plikami)

Firefox''a zamieniłem na Waterfoxa ze względu na 64, chociaż tak średnio mi się to podoba (jeszcze sie nie przekonałem za bardzo) + NoScript/Ghostery/Adblock/WOT/HTTPS Everywhere/TrackMeNot oraz aktywowane w razie potrzeby: anonymoX, BugMeNot, ipFuck

Dodatkowo pozostałem w tradycji i wszelakie przeglądarki www/pdf/klient mail/niepewny soft itd. w piaskownicy, a ciekawość z wirtualizacją.

Prosiłbym o ocene kompozycji, pomimo że niezbyt dokładnie wpasowała się w nazwe tematu, aczkolwiek soft spodobał mi się na tyle, że jestem w stanie ograniczyć fajki do tego stopnia, że na koniec triali uzbiera się sumka na opłatę licencji.

Pozdrawiam!
Odpowiedz
#15
bjrn napisał(a):+ NoScript/Ghostery/Adblock/WOT/HTTPS Everywhere/TrackMeNot

Nie za dużo tego? WinkNie wiem czy jest sens trzymać taką "paczkę" skoro i tak WF pracuje w piaskownicy.
Można by go trochę odchudzić - chyba, że nie zauważasz zbytniego obciążenia zasobów.

bjrn napisał(a):soft spodobał mi się na tyle, że jestem w stanie ograniczyć fajki do tego stopnia, że na koniec triali uzbiera się sumka na opłatę licencji

Zacna i godna wszelkiej pochwały postawa Grin
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości