internet mobilny a oprogramowanie zabezpieczające

[lukmaciej]

Siema wszystkim. Nie podaje tutaj danych sprzętowych ponieważ nurtuje mnie jeden temat. Dużo ludzi w dzisiejszych czasach korzysta w lapkach z mobilnego internetu. Większość ludzi kontroluje przesył wysyłanych i odbieranych danych. I oto się nasuwa pytanko. Jakie oprogramowanie zabezpieczające było by odpowiednie dla takich ludzi korzystających z takiego neta? Piszcie swoje opinie bo jestem ciekaw waszych opini w tym temacie

Pozdrawiam Łukasz

[Konto usunięte]

Przede wszystkim, na takich otwartych sieciach, gdzie nie jesteśmy za żadnym NATem, warto wyposażyć się w zaporę dającą nam konkretne informacje i alerty. Niestety systemowa Windowsa o ile może spełniać to zadanie, to tylko częściowo, bo ręczne klepanie w niej reguł do wygodnych nie należy.

[lukmaciej]

ciekawe co inni na ten temat myślą

Przede wszystkim, na takich otwartych sieciach, gdzie nie jesteśmy za żadnym NATem, warto wyposażyć się w zaporę dającą nam konkretne informacje i alerty. Niestety systemowa Windowsa o ile może spełniać to zadanie, to tylko częściowo, bo ręczne klepanie w niej reguł do wygodnych nie należy.

a jaki firewall masz na myśli

[Konto usunięte]

Sam używam PC Tools Firewall, ale jest sporo godnych uwagi - Online Armor (z mocnym HIPSem, co często pozwala na rezygnację z antywirusa), Outpost, Comodo, Look ''n'' Stop.

[Borzuck]

Sam używam PC Tools Firewall

Szkoda, że zaprzestano jej rozwoju jako samodzielny dodatek. Tylko w pełnym pakiecie IS.

[lukmaciej]

a antywirusy tez pobierają coś w tle i wysyłają prawda

[nikita]

a antywirusy tez pobierają coś w tle i wysyłają prawda

Zależy. Jeśli wyłączysz automatyczne wysyłanie podejrzanych obiektów do analizy, to raczej nie wiele program wysyła. Pobieranie to kwestia wielkości sygnatur i uaktualnienia modułów skanujących - to już może parę MB mieć. Nie wiem jak się ma tutaj chmura (Panda Cloud, Immunet), ale chyba do najwygodniejszych w przypadku mobilnego internetu nie należą i zapewne wysyłają więcej danych. Nie wydaje mi się, że są to ilości wpływające na miesięczny przydział transferu (raczej w większości sumy kontrolne, itp. dane) - może wypowie się ktoś kto korzystał. 2 lata miałem iPlusa i szczerze mówiąc to nie dawało mi się we znaki korzystanie z programów antywirusowych (avast! 5 Free, MSE, NOD32, AVG Free).

[lukmaciej]

a antywirusy tez pobierają coś w tle i wysyłają prawda

Zależy. Jeśli wyłączysz automatyczne wysyłanie podejrzanych obiektów do analizy, to raczej nie wiele program wysyła. Pobieranie to kwestia wielkości sygnatur i uaktualnienia modułów skanujących - to już może parę MB mieć. Nie wiem jak się ma tutaj chmura (Panda Cloud, Immunet), ale chyba do najwygodniejszych w przypadku mobilnego internetu nie należą i zapewne wysyłają więcej danych. Nie wydaje mi się, że są to ilości wpływające na miesięczny przydział transferu (raczej w większości sumy kontrolne, itp. dane) - może wypowie się ktoś kto korzystał. 2 lata miałem iPlusa i szczerze mówiąc to nie dawało mi się we znaki korzystanie z programów antywirusowych (avast! 5 Free, MSE, NOD32, AVG Free).

to jakiego antyvira polecasz

ochrona antywirusowa - w czasie rzeczywistym czy lepiej skan na rządanie ? jak uważacie

[ktośtam]

Ja bym proponował zrezygnować z AV i raczej zainteresowałbym się jakimś HIPS-em/blokerem/piaskownicą/anti-executable i skanerem na żądanie.

[lukmaciej]

Ja bym proponował zrezygnować z AV i raczej zainteresowałbym się jakimś HIPS-em/blokerem/piaskownicą/anti-executable i skanerem na żądanie.

a co polecasz?
Emsisoft Anti-Malware free czy Malwarebytes Anti-Malware free czy coś innego masz na mysli

[preter]

Można ewentualnie trochę pooszczędzać na MB:
1. Na notebooku/netbooku z internetem mobilnym zainstalować antywirusa, którego można instalować offline z pliku, np. Avira.
2. Raz na trzy dni pobierać pliki aktualizacji na kompie ze stałym, szerokopasmowym dostępem do neta i za ich pomocą aktualizować antywira na komputerze z internetem mobilnym.
3. Aktualizacje antywirusa bezpośrednio na notebooku/netbooku z internetem mobilnym przeprowadzać tylko w krytycznych sytuacjacj.

[lukmaciej]

jeszcze zobaczymy co ktostamma na myśli czy o to mu chodziło co napisałem wyżej

[ktośtam]

jeszcze zobaczymy co ktostamma na myśli cy o to mu chodziło co napisałem wyżej

Jeżeli chodzi o skaner na żądanie, to proponuję MBAM - zużyjesz mniej transferu, bo jego aktualizacje są mniejsze niż EAM.
A co do reszty, to musisz spróbować co Tobie bardziej odpowiada: HIPS, bloker, anti-executable czy piaskownica.

[lukmaciej]

bloker co masz na myśli

[ktośtam]

Bloker behawioralny: Mamutu, ThreatFire...

[lukmaciej]

teraz kapuje

[nikita]

to jakiego antyvira polecasz

ochrona antywirusowa - w czasie rzeczywistym czy lepiej skan na rządanie ? jak uważacie

Skan na żądanie to przecież nie problem - jedno drugiego nie wyklucza - możesz mieć antywirusa i np 2-3 razy w miesiącu przeskanować komputer skanerem MBAM.

Jeśli chodzi o to co mógłbym polecić... Widzę, że co raz częściej zaleca się rezygnacje z ochrony antywirusowej w czasie rzeczywistym kosztem HIPS lub blokerów behawioralnych, ale ja tego rozwiązania Ci nie polecę. Nie dlatego, że uważam je za złe, tylko dlatego że - bez obrazy oczywiście - nie jesteś na tyle zaznajomiony z tematem wąsko pojętego bezpieczeństwa- czyli wyboru programów i technik ich działania - przynajmniej tak wywnioskowałem z Twoich postów, a chcę jak najlepiej.

Ja poleciłbym klasyczne rozwiązanie: antywirus + zapora i dodatkowo Sandboxie/BufferZone.

Tak jak napisał Łukasz - zainstalowałbym firewalla: Online Armor Free (który dodatkowo oferuje moduł HIPS), żeby kontrolować m.in. to na czym najwyraźniej Ci zależy czyli wychodzący ruch sieciowy. Ale to oczywiście nie jedyny powód.

Z mojej strony wygląda to tak:

Antywirus: Microsoft Security Essentials
Zapora:Online Armor Free
Piaskownica/Wirtualizacja:Sandboxie (opcjonalnie, ale polecane przez wielu użytkowników)

Nie korzystałem z Sandboxie więc nie znam szczegółów, ale BufferZone sprawuje się całkiem dobrze. To program do którego trzeba się przyzwyczaić więc jeśli chciałbyś przetestować to nie poddawaj się za szybko.Specjalnie w podsumowaniu go nie ująłem ponieważ nie cieszy się on dobrą współpracą z Online Armor, a zapora w moim mniemaniu jest ważniejsza. Pozdrawiam!

[lukmaciej]

nikitagorbaczowaMicrosoft Security Essentials ma sam decydować jak znajdzie wirusa czy ja sam sam mamwybierać co ma zrobić jak lepiej Online Armor Free łatwy w obsłudze? a Sandboxie nigdy nie miałem ustawiać coś tam ?

[nikita]

aMicrosoft Security Essentials ma sam decydować jak znajdzie wirusa czy ja sam sam mam wybierać co ma zrobić jak lepiej

Z tego co pamiętam, domyślnie w ustawieniach programu do każdego poziomu alertu zastosowana jest Zalecana akcja , ale możesz dostosować akcję do potrzeb. Ja osobiście ustawiam Usuńdla Poważnego poziomu ostrzegania .

Online Armor Free łatwy w obsłudze?

OA jest dość obszernym programem z angielskim interfejsem. Czy jest łatwy w obsłudze? Chyba ciężko obiektywnie ocenić to osobie, która dość często zaglądała do ustawień, ale jeśli się nie zrazisz to sobie poradzisz Dla programu jest osobny temat na forum więc możesz w nim zadawać pytania (o ile ich nie znajdziesz).

Sandboxie nigdy nie miałem ustawiać coś tam ?

Odpowiedź na to pytanie zostawiam innym użytkownikom, bo tak jak pisałem - nie miałem styczności z Sandboxie.

[ichito]

Ciekawy temat, bo jakby mało zwraca się uwagę na ten aspekt czyli korzystanie z internetu mobilnego...czyli korzystanie w dowolnym miejscu, bez ochrony typu ruter, filtrowanie makadresów itp. Wg mnie można tu podpiąć również korzystanie z sieci przypadkowych,ad hoc oferowanych w lokalach użytkowych, dworcach, komunikacji.
Dla mnie najważniejszym elementem ochrony jest tutaj zapora, która możliwie najskuteczniej i w zgodzie z naszymi umiejętnościami będzie chronić nasz komputer przed niepowołanymi połączeniami z zewnątrz, która będzie mieć możliwość zablokowania współdzielenia zasobów (pliki, foldery, drukarki, itp.). Prezentowane wcześniej zapory jak PCToolsy czy chyba nie wspomniana Privatfirewall mają wbudowane i wyraźnie dostępne opcje traktowania wykorzystywanych sieci z różnymi restrykcjami...oczywiście wykorzystujemy największe restrykcje. Online Armor ma w opcjach podobne funkcje i pozwolę sobie zacytować fragment recenzji OA

Wspomniałem o ciekawej i przydatnej funkcji pokazującej zainstalowane na komputerze adaptery i wykryte sieci oraz pracujące w nich urządzenia – są one w odrębnych zakładkach, ale obydwie mają zasadniczy wpływ na bezpieczeństwo w sieci. Adaptery możemy dowolnie włączać lub wyłączać, a wykrytym sieciom przyznawać status zaufanej lub nie, co skutkuje m.in. włączeniem lub wyłączeniem współdzielenia plików i drukarek. Program wykrywa również inne komputery w sieci, informując nas o ich adresie IP oraz adresie MAC, dzięki czemu widzimy, kto razem z nami z sieci korzysta i pozwala na ich kontrolę zezwalając lub blokując ich dostęp do naszej maszyny. Oczywiście poza znanymi nam komputerami możemy znaleźć na liście także intruzów, więc te dwie funkcje wspólnie mogą mieć np. zastosowanie na komputerze domowym, który jest „komputerem-matką” dla naszej sieci domowej lub na komputerach przenośnych, z których korzystamy z ogólnie dostępnych sieci w miejscach publicznych.
Obydwie funkcje znajdziemy w panelu „Firewall” na zakładkach „Interfaces” i „Computers”.

[Aby zobaczyć linki, zarejestruj się tutaj]

Każda z opisanych zapór posiada moduł typu HIPS/bloker...każdy nieco inny, ale każdy naprawdę skuteczny, by powiadamiać o podejrzanych zdarzeniach w systemie i tym samym chronić się przed znakomitą większością zagrożeń niesygnaturowych. Moim faworytem jest tu OA, tym bardziej że posiada bardzo fajną funkcję Run Safer czyli uruchamiania aplikacji z ograniczeniami
Pozostaje kwestia AV...MSE jest OK, ale bardziej chyba na Win7 i to jeszcze 64-bit. Na XP wybrałbym normalnego Avasta i zmieniłbym w opcjach aktualizacje na ręczne. Oczywiście można bez AV real-time i wtedy MBAM czy EEK są bardzo dobrym rozwiązaniem. Można też dorzucić piakownicę...Sandboxie czy BufferZone doskonale się sprawdzą.