Dobór lekkiego zestawu na netbooka

[grummer]

System operacyjny:

Win Xp Home SP3


Zastosowanie:
zakupy, bankowość, portale społecznościowe, chodzenie po różnych stronkach


Specyfikacja komputera (opcjonalne):

Atom 1,6 ghz jednordzeniowy, 2 GB ram

Obecnie posiadam

Kingsoft Antivirus 2012(Standart monitor)
Windows 7 Firewall dla XP wersja darmowa(wszystkie reguły zaufanych programów skonfigurowane, reszta automatycznie blokowana)
MBAM, Emsisoft EK, Sandboxiena rządanie
Porty i inne dziury systemowe zamknięte programami WWDC, SeconfigXP, Xp-Antispy
Zainstalowane najnowsze aktualizacje

Przeglądarki: Opera, Iron

Szukam coś co jeszcze mógłbym dołożyć do tego zestawu. Myślę o ochronie przeciw keyloggerom i eksploitom, ale bardziej chodzi mi o automat. Zastanawiam się na Zemana Antiloogger free i ZeroVulnerabilityLabs ExploitShield Browser edition. Ściągam dość dużo programów, mp3, dokumentów. Ma być lekko i przyjemnie. Do tej pory używałem sandboxie, jednak w wersji darmowej niekoniecznie jest to wygodne rozwiązanie przy ciągłym przywracaniu ściągniętych plików. Hipsy raczej odpadają, ponieważ chcę mieć jak najmniej komunikatów albo w ogóle. Jestem świadomym i doświadczonym użytkownikiem i nie klikam w byle co, jednak czasami z lapka korzysta moja dziewczyna. Czy moglibyście mi coś polecić?

[artoor]

Ja ze swojej strony jako Firewall poleciłbym PC Tools Firewall Plus.
AV ten który masz jest wg mnie wystarczającym, skoro nie klikasz gdzie podpadnie... ale z sandboxie bym się raczej nie rozstawał, skoro ktoś inny może namieszać na kompie... z resztą w tej kwestii to ja sam sobie nie do końca ufam - SB to podstawa dla mnie
Reasumując, to co podałem powinno być dostatecznie dobre i lekkie rozwiązanie.

[grummer]

Dzieki, z sandboxie sie nie rozstaję na pewno, co do firewalla to już mam swoje 4 ulubione:

NetVeda Safety.net Personal
Filseclab Firewall Professional (nie współpracuje z sandboxie)
Pc Tools Firewall (nie współpracuje z sandboxie)
Windows 7 Firewall

Wszystkie już przerabiałem, jednak teraz używam tego ostatniego. Jest skuteczny, wygodny, niewiele mu trzeba

[pancernik]

A próbowałeś Privatefirewall? Jest bardzo dobry i lekki.

[ktośtam]

Ja ewentualnie dorzuciłbym EMET (może być wersja 3.5 Tech Preview - stabilna jak skała) i wrzucił tam wszystkie "wrażliwe" aplikacje takie jak przeglądarki, komunikatory, java itd.
Więcej tu:

[Aby zobaczyć linki, zarejestruj się tutaj]

i tu:

[Aby zobaczyć linki, zarejestruj się tutaj]

[grummer]

A próbowałeś Privatefirewall? Jest bardzo dobry i lekki.

Próbowałem, jednak nie przypadł mi do gustu. Potrafi być upierdliwy i ciężki. Co do Emeta to na pewno wypróbuję. Myślałem jeszcze o DropMyRights.

[artoor]

Sorki, słusznie. Nie zagłębiłem się w drobny szczegół - że jest to wersja z Windows 7... bo tu jest zasadnicza różnica w tych dwóch (XP, a Win7).
Może jeszcze ktoś zaproponuje inny zestaw, który by był godny uwagi...

---

Dodano: 12 lis 2012, 15:03

Szkoda tylko, że EMET w wersji dla Windows XP ma znaczne ograniczenia

[ktośtam]

Szkoda tylko, że EMET w wersji dla Windows XP ma znaczne ograniczenia

Jakie znaczne ograniczenia masz na myśli? Chodzi Ci o brak ASLR w Windows XP?

[grummer]

EMET już jest i podoba mi się takie rozwiązanie Napiszcie mi tylko proszę czy ikonka w trayu musi być włączona, czy mogę ją kompletnie wyłączyć. Dodałem przeglądarki internetowe, zdjęciowe, PDF, odtwarzacze do kontrolowanych przez EMET. Czy w zakładce system konfiguration powinienem ustawić na maximum security? Czy w zakładce Configure Apps -> ROP powinienem zaznaczyć wszystkie opcje? Czy nie będe miał problemów później z aplikacjami?

[artoor]

Szkoda tylko, że EMET w wersji dla Windows XP ma znaczne ograniczenia

Jakie znaczne ograniczenia masz na myśli? Chodzi Ci o brak ASLR w Windows XP?

W Windows XP chyba jest jedyni możliwość ustawienia DEP o ile się nie mylę, chyba że pozostałe nie mają zastosowania w Windows XP, bo zagrożenia które mogą wystąpić na Windows 7 nie mogą wystąpić na XP

grummer, o ile wiem, ikonka w trayu nie musi się pojawiać... EMET będzie działał, ale nie bedziesz dostawał powiadomień o jego akcjach Czyli, jak z jakiegoś powodu nagle wyłączy Ci się przeglądarka, to może oznaczać, że zainterweniował właśnie EMET, ale to dlaczego zainterweniował nie zostanie wyświetlone... jeśli w trayu pozostawisz tą ikonę, wówczas wyświetli się jaki to problem wystąpił.

[ktośtam]

Problemy mogą wystąpić (np.: Skype).
Przeczytaj te poradniki, które podlinkowałem.

---

Dodano: 12 lis 2012, 15:31

W Windows XP chyba jest jedyni możliwość ustawienia DEP o ile się nie mylę, chyba że pozostałe nie mają zastosowania w Windows XP, bo zagrożenia które mogą wystąpić na Windows 7 nie mogą wystąpić na XP

[Aby zobaczyć linki, zarejestruj się tutaj]

[grummer]

Skype akurat działa pod kontrolą sandboxie

[Ambient]

A może w pewnym stopniu niedoceniony Outpost Security Suit free? (z AV lub bez) Mocna i przyjazna zapora z hipsem, do tego Sandboxie, EMET i masz bardzo dobrą ochronę...

[artoor]

W Windows XP chyba jest jedyni możliwość ustawienia DEP o ile się nie mylę, chyba że pozostałe nie mają zastosowania w Windows XP, bo zagrożenia które mogą wystąpić na Windows 7 nie mogą wystąpić na XP

[Aby zobaczyć linki, zarejestruj się tutaj]

No proszę... całe życie się człowiek uczy. Dzięki ktosiu!

[grummer]

No proszę... całe życie się człowiek uczy. Dzięki ktosiu!

A może w pewnym stopniu niedoceniony Outpost Security Suit free? (z AV lub bez) Mocna i przyjazna zapora z hipsem, do tego Sandboxie, EMET i masz bardzo dobrą ochronę...

Antywira i firewalla chcę zostawić tak jak jest, ale dzięki za propozycję. EMET wgrany i skonfigurowany. Zobaczymy jak to będzie chodziło. Myślę jeszcze o Zemana Antikeylogger free. Jak chodzi w porównianiu do Keyscrambler?

[artoor]

Zemana jest jeszcze w fazie beta. Nie korzystałem z niej w zasadzie... KS byłby ciekawy w wersji premium - szyfruje każde naciśnięcia klawisza, bez względu czy to w przeglądarce, czy poza... wersja free działa swobodnie z firefox. Żeby nie było, zastanawiałem się nad używaniem jednego z nich, ale ostatecznie najlepszy w kwestii bezpieczeństwa okazał się Trusteer Rapport, którego też polecił kolega tu na forum. Jest trochę zasobożerny, ale w kwestii bezpieczeństwa bankowości OnLine, to chyba najlepsze rozwiązanie. U mnie pobierają oba procesy TR ok. 50MB.

[grummer]

Słyszałem o nim i faktycznie jest świetny, jednak nie działa z operą i ironem. Dla samego programu nie będę raczej zmienial przegladarek

[artoor]

Myślę, że dla samego bezpieczeństwa transakcji strategicznie istotnych, a narażonych, warto by było nagiąć się nieco i chociaż tylko wtedy używać tego programu. Ja osobiście polecam, bo chyba bezpieczniej się nie da

[sadam]

TR bardzo dobry ale jeśli zależy przede wszystkim na lekkości polecam wypróbować hitmanpro.alert (beta). Ja zastąpiłem nim TR (zużywa 3mb ram). Przelewy u mnie to rzadkość, temu mi wystarcza

[preter]

Pragnę zauważyć, że kolega grummer potrzebuje zestaw na netbooka. Jeżeli owy netbook będzie noszony wszędzie i podłączany do różnych, w tym publicznych sieci bezprzewodowych, to odradzam przeprowadzania na nim jakichkolwiek transakcji bankowych/paypal czy przeprowadzania innych, wrażliwych dla naszego bezpieczeństwa czynności. W takim przypadku Trusteer Rapport nie będzie potrzebny.

Najważniejszą kwestią jest skuteczny firewall. Ze swej strony polecam Outpost Firewall Free/Pro bądź Outpost Security Suite Free z wyłączoną ochroną antimalware, PCTools Firewall, Private Firewall. Warto go uzupełnić o Sandboxie, EMET oraz skaner na żądanie: MBAM, Hitman, Emsisoft Emergency Kit, Avira Free bez zainstalowanego strażnika.
Antywirusa w tle nie polecam, bo komputerek jest za słaby.

Pozdrawiam,
preter