Zabezpieczenie komputera
#1
W ostatnim czasie można zaobserwować wręcz paranoiczne nasilenie się sposobów zabezpieczania własnego komputera. Większość tych sposobów jest tak naprawdę z wielka przesada tworzona. Dobieranie programów zabezpieczających powinno być robione z głową a nie kopiowane z Netu lub od innego użytkownika. Niestety ale większość użytkowników nie ma zielonego pojęcia o tych programach i instaluje co się da w celu powiększenie ochrony własnego systemu co często odbija się na innych ważnych sprawach takich jak zużycie CPU, GPU, HDD/SSD i tak dalej.
Instalowanie kilku lub nawet kilkunastu (zdarza się mieć takie maszyny na warsztacie Wink ) to po prostu przesada nic więcej i na pewno nie bezpieczniejsze.
Czytając ostatnio pewne artykuły i wpisy użytkowników pytających o dobranie dobrego pakietu zabezpieczającego (nie koniecznie tylko tutaj na forum) postanowiłem napisać parę slow wyrażających moje zdanie na ten temat.

Jak powinien być zabezpieczony poprawnie komputer to jest pytanie które się najczęściej słyszy. Spróbuje wam przedstawić moje własne podejście do tego tematu i jak ja to wprowadzam w życie nie tylko na własnym systemie ale również na systemach klientów. Mam nadzieje ze będzie to dla wszystkich zrozumiale.

Podstawa dobrego zabezpieczenia to sam użytkownik a dopiero potem programy które nam tak naprawdę tylko pomagają to bezpieczeństwo w jakiś sposób w mniejszym lub większym stopniu kontrolować. Skupmy się teraz na systemach Windows 8.1 i Windows 10.
Windows 8.1 oraz Windows 10 są już same z siebie dobrze chronione przez Windows Defender i Windows Firewall oraz Smart-Screen.
Instalacja dodatkowych programów wiąże się zawsze z integracja w system co wywiera wpływ na płynną prace całego systemu.
Proszę sobie wyobrazić ze kupujemy nowy samochód i od razu zaczynamy wymieniać w nim części bo podobno są lepsze niż te originale zamontowane przez producenta. Tak się właśnie kiedyś zaczęło to doinstalowywanie innych programów zabezpieczających gdy wszędzie zaczęto pisać i mówić o tym ze programy Microsoftu są złe i nie powinno się ich używać. Dobra w czasach XP, Visty można było to uznać za logiczne i dobre rozwiązanie ale czy jest tak tez z Windowsem 8.1 lub 10? Tego właśnie nie był bym taki pewny i dlatego uważam ze dla przeciętnego użytkownika programy zintegrowane już w sam system są wystarczającym zabezpieczeniem.
Przy normalnym użytkowaniu komputera jest mało prawdopodobne ze zostaniemy zainfekowani wirusem lub innymi szkodliwymi robakami, zakładając ze używamy Edge jako przeglądarki i programów Microsoftu.
Z racji tego ze większość użytkowników woli jednak Chrome lub FF jako przeglądarkę itp. system zostaje w jakiś sposób osłabiany i robi się nieszczelny. Każdy nawet najmniejszy program instalowany w systemie komunikuje się z Netem i wysyła jakieś tam dane do producenta. Jeżeli jest to "darmowy" program to tym bardziej ponieważ tak naprawdę nie ma darmowych programów. Taki darmowy program zbiera informacje które są sprzedawane i zarabia na siebie w ten sposób wiec nie jest już darmowy chociażby poprzez rejestracje adresem e-mail który udostępniamy producentowi wiec jednak coś za coś. Tak postępują wszyscy producenci programów jedni bardziej jawnie inni po kryjomu ale informacje zbiera każdy tak czy siak. Instalowanie wiec dodatkowych programów które maja nas chronić to nic więcej jak kolejny "ktoś" komu dajemy dostęp do naszych danych. Nie ma wiec mowy o jakimkolwiek bezpieczeństwie które niby dostajemy razem z programem. Trzeba zrozumie ze aby uchronić nasze dane przed jednym "szpiegiem" musimy je udostępnić innemu "szpiegowi" wiec cala ta "misja bezpieczeństwa" mija się z celem.

AV czy IS?

Jeżeli już się decydujemy na instalacje programu typu AV lub IS powinniśmy być pewni czego oczekujemy i w jakim celu nam to potrzebne. Decydując się na sam Antywirus co osobiście moim zdaniem jest najlepszym w tym wypadku rozwiązaniem nie powinniśmy sięgać do darmowych rozwiązań. Wiem, wiem nie każdego stać na zakup programu AV ale prawda jest taka ze istnieje dużo promocji gdzie można tanio kupić już dobry AV a z innej strony zadajmy sobie pytanie jak ważne jest to dla nas by być dobrze chronionym i ile wydajemy na blachostki których tak naprawdę nikt nie potrzebuje.
Dlaczego nie darmowy AV? To dobre pytanie, otóż z własnego doświadczenia wiem ze żaden darmowy AV nie może się równać z jego płatnym odpowiednikiem. Te najważniejsze często funkcje są dostępne najczęściej tylko w wersji płatnej wiec instalowanie darmowej wersji zawierającej dodatkowo często reklamy itp. jest moim zdaniem niekorzystne dla naszego bezpieczeństwa. Przypominam ze cały czas chodzi nam o nasze dane i ich wykradanie a przy takim "darmowym" programie jest to nie możliwe, niestety ale dzisiaj najwięcej zarabia się właśnie na handlu/wymianie danych użytkowników. Wracając do pytania AV czy IS, większość pakietów IS jest tak przeładowana niepotrzebnymi modułami, dodatkowymi funkcjami które często rozwalają nam system. Na dzień dzisiejszy nie można tak naprawdę polecić żadnego pakietu IS po prostu nie ma tego "dobrego" tym bardziej ze większość działa już jako "automat" i nie mamy żadnej możliwości kontrolowania tego co się dzieje w naszym systemie. Jeżeli już wiec zdecydowaliśmy się na instalacje programów "trzecich" do ochrony naszego komputera osobiście polecam sam antywirus.


Skuteczność ochrony tzw. wykrywalność.

 W internecie można znaleźć testy programów zabezpieczających które maja nam dać możliwość porównania takich cech jak skuteczność lub zużycie zasobów komputera. Większość tych testo jest sponsorowana i raczej niewiarygodna. Można to łatwo sprawdzić biorąc np. wyniki danego testu sprzed kilku miesięcy lub nawet lat i porównać z aktualnymi wynikami, okaże się ze w większości przypadków będą one podobne jeżeli nie te same. Większość czasopism czy portali internetowych zawsze ma ten jeden jedyny najlepszy pakiet i to zawsze ten sam. Tak na prawdę skuteczność dzisiejszych pakietów IS lub AV jest bardzo podobna i różnice są zbyt małe by moc powiedzieć ten czy ten jest najlepszy. Program zabezpieczający powinniśmy dobierać do własnych potrzeb biorąc pod uwagę sposób w jaki korzystamy z internetu i nie sugerować się testami lub opiniami innych użytkowników. Oczywiście można zawsze porównać pewne rzeczy ale efekt końcowy zawsze będzie inny niż u kolegi.
Podstawowa sprawa, nie ma dwóch takich samych systemów wiec nigdy nie będzie ten sam program funkcjonować na dwóch maszynach tak samo zawsze będzie różnica w wykorzystaniu zasobów itp. wiec jeżeli program "A" działa dobrze u mnie nie musi i raczej nie będzie tak samo pracował u kolegi, brata itd.
Druga sprawa to fakt ze każdy program AV lub IS wcina się głęboko w system wiec jeżeli już miałem zainstalowane kilka programów tego typu do testowania nigdy nie będę miał tego samego wyniku co przy czystym systemie. Najprościej jest zainstalować czysty system z wszystkimi aktualizacjami i sterownikami i zrobić sobie Backup takiego systemu. Wtedy można zawsze przetestować AV lub IS na czystym systemie by uzyskać najbardziej optymalne wyniki za każdym razem używając czystego systemu.

Optymalny system.

Optymalny system to taki który spełnia nasze oczekiwania i jest pod nasza kontrola. Niestety ale nie można tego już powiedzieć o Windowsie 10 gdzie "szefem" naszego systemu jest Microsoft. Wiec jeżeli już jestem i tak "zmuszony" dzielić się moimi danymi z Microsoftem nie muszę tego jeszcze robić z innymi firmami instalując xy programów zabezpieczających które również "czytają" moje dane. Windows 10 jako przeglądarka IE 11 lub Edge, Windows Defender + Windows Firewall, włączona blokada reklam w IE 11 i Edge. Smart-Screen blokuje dobrze różnego typu zagrożenia, Windows Defender wbrew pozorom również radzi sobie dobrze z większością zagrożeń, Windows Firewall jest wystarczająco dobry do użytku domowego. Do defragmentacji dysku wystarczy w zupełności systemowy program który często sprawuje się dużo lepiej niż inne programy tego typu. Im mniej programów firm trzecich tym mniej otwartych furtek i luk w systemie. Mniej jest czasami więcej a więcej nie znaczy lepiej.

Im więcej programów tym więcej kłopotów i tym więcej spędzamy czasu przy komputerze na ich naprawianiu lub zmianie oprogramowania zabezpieczającego a mniej mamy tego czasu tak na prawdę dla siebie czy naszej rodziny co jest już zjawiskiem "normalnym" a szkoda bo nie tak powinno być przecież.

Instalowanie większej ilości programów zabezpieczających często z sobą nie współpracujących nie jest wcale "dobre" ani dla naszych danych a już na pewno nie dla naszego systemu. Nie chce tym wpisem powiedzieć ze programy Microsoftu są dobre lub należy ich używać bo to nie o to chodzi teraz tym bardziej ze moim systemem roboczym jest Debian Jessie. Chciałbym jednak dać wam powód do zastanowienia się przed wyborem i sposobem zabezpieczenia własnego komputera. Najważniejsze jest żeby nie stracić własnej głowy i nie pozwolić"innym" zarządzać własnym systemem który i tak nie jest "mój" mimo ze za niego zapłaciłem. Ta cala polityka bezpieczeństwa idzie w złym kierunku i niestety my nie mamy na nią żadnego wpływu. Bezpiecznego komputera po prostu nie ma i tylko od nas zależy z kim i w jakim stopniu będę dzielił moje dane. Pamiętajmy wiec z każdym nowym programem zapraszamy kogoś nowego do naszego "stołu".



Za nie gramatyczne błędy przepraszam z góry ale jak wiecie pisze na co dzień w innym języku wiec jest mi ciężko czasami układać poprawnie zdania po polsku co nie jest żadnym wytłumaczeniem ale niestety tak już jest.
Pozdrawiam Jacek
Odpowiedz
#2
Haha Smile...dużo czytających, ale wciąż mało piszących, więc zdążę pewnie być pierwszym, który się wypowie Smile
Najpierw chciałem Ci podziękować Jacenty za wątek, za treść w nim zawartą i sposób jej przekazania...dobrze się czyta i dla większości czytających będzie przydatną wskazówką. Rozumiem jednak, że liczyłeś się z odmiennym zdaniem w niektórych aspektach?...bo właśnie mam zamiar wyłuszczyć swój "protokół rozbieżności"...
- Zacznę od początku czyli od swojej "filozofii" podejścia do zabezpieczeń...kiedyś na jakimś forum przeczytałem interesującą frazę, która dobrze ilustruje to, co ja myślę o układaniu zabezpieczeń - ważne jest nie to, co chronimy, ale to co (świadomie lub nie) pozostawiamy bez ochrony. Dlaczego tak?...bo jak słusznie zauważyłeś nadmiar ochrony w jednym zakresie (np. wykrywanie sygnaturowe oferowanej przez kilka różnych programów w systemie) wcale nie służy polepszeniu ochrony, natomiast może być przyczyną konfliktów i błędów w systemie...podobnie ileś tam monitorów ochrony proaktywnej też jest w stanie w rezultacie osłabić czujność użytkownika dzięki nadmiarowi informacji, którymi go zasypują. Można by powiedzieć, że i tu również sprawdza się "zasada minimalizmu" czyli tylko to, co naprawdę potrzebne.
- Właśnie "zasada minimalizmu"...to jest chyba właśnie to, co kieruje mną w wyborze już konkretnych programów do zabezpieczeń i w tym momencie pojawić się powinna najważniejsza rzecz czyli potrzeby użytkownika w tym zakresie zbalansowane z jego umiejętnościami i wiedzą. Powinniśmy zdawać sobie sprawę, jaka jest nasza aktywność, co jej może zagrozić i co może mieć szkodliwy/ zgubny wpływ na system i nasze prywatne dane - nie tylko zdjęcia na dysku, ale dane logowania na pocztę prywatną czy do bankowości internetowej. Wydaje mi się, że powinniśmy w miarę swoich możliwości tworzyć zestaw, który najbardziej uszczelni obszary najbardziej narażone w naszej aktywności - ktoś kto dużo pobiera z sieci faktycznie powinien skorzystać ze skutecznego AV, które w czasie rzeczywistym będzie skanować zawartość dysków...ktoś, kto odwiedza strony o nieznanej czy wręcz podejrzanej reputacji powinien dobrze chronić przeglądarkę za pomocą dodatków blokujących podejrzane treści...ktoś, kto testuje aplikacje niech użyje piaskownicy albo systemu wirtualnego...ktoś inny, kto chce  zadbać o swoje wrażliwe dane powinien wziąć pod uwagę programy typu anti-loger, szyfrujące czy rozwiązania typu VPN. To oczywiście proste przykłady-schematy, ale mam nadzieję, że pokazują różnorodność aktywności i tym samym konieczność ochrony czasem zupełnie różnych obszarów.
- Kolejna rzecz to programy AV/IS...AV są mniej rozbudowane z założenia i do nich powinniśmy raczej coś dołożyć...co to zależy od czynników omawianych powyżej. Najważniejszy jednak aspekt tutaj to wykrywanie sygnaturowe...czy jest wystarczające?...no nie...i nie zgodzę się, że programy Microsoftu (MSE i WD) będą wystarczające. Owszem są rozwijane i aktualizowane sygnaturami, ale jakiś czas temu Microsoft wydał oświadczenie na swoich stronach, w którym ewidentnie wyrazili brak jakiś specjalnych chęci i argumentów za dynamicznym rozwojem...to raczej jak pielęgnacja usychającej roślinki. Nie jest już tak skuteczne jak kiedyś i to wcale nie tak dawno...jeszcze 2-3 lata temu ilość wykrywanego dziennie malware w ilości 20-30 tys robiła wrażenie, a dziś mówi się 200 tysiącach(!!)...jakie laboratorium jest w stanie te dane zanalizować i na bieżąco stworzyć ich sygnaturę, którą zaktualizuje potem program.
- Oczywiście z powyższego wynika nieuchronna konieczność zastosowania innych mechanizmów, które pozwolą nam nie tylko wykryć szkodnika, ale przede wszystkim zapobiec jego zaistnieniu w naszym systemie...jednym słowem prewencja czyli zapobieganie wszelkiemu szkodliwemu działaniu. I tu jest miejsce dla wszelkiej maści rozwiązań systemowych czy firm trzecich, które z góry nałożą pewne zaakceptowane przez nas restrykcje - na konkretne aplikacje, na ich działanie, na wrażliwe obszary systemu i dysku, a przykładem może być już konto zwykłego użytkownika czy obniżanie uprawnień na koncie administratora, podobna do tych rozwiązań aplikacja DropMyRights, coś bardziej zaawansowanego jak AppGuard czy anty-exe jak ExeRadar Pro  lub wspomniane wyżej aplikacje typu piaskownica.
- Ostatnio dość istotnym źródłem poważnych zagrożeń są szkodniki typu ransomware czyli te, które blokują swoimi mechanizmami (np. szyfrowanie) dostęp do naszych danych - tu trzeba rozważyć dodatkową ochronę obszarów dysków. Modne  - choć to niezbyt fortunne tu stwierdzenie - programy anti-exploit czyli takie, które monitorują zachowanie aplikacji uznanych za zaufane i chronią przed wykorzystaniem luk w nich zawartych przez exploity. Sporo takich szkodników pisanych jest na przeglądarki internetowe, przeglądarki pdf,odtwarzacze multimediów, komunikatory...to bardzo powszechne programy, które z definicji są dla nas zaufane i którym przydzielamy sporo uprawnień byle tylko działały i spełniały nasze potrzeby.
- Na koniec darmowe v. płatne - jestem zwolennikiem darmowych aplikacji, aczkolwiek nie ukrywam mam w swoich zasobach aplikacje również płatne. Uważam jednak, że darmowe nie oznacza zawsze, że pozbawiamy się prywatności...że jesteśmy narażenie na śledzenia i takie tam...programy AV, zapory, ograniczanie aplikacji, wirtualizacja - we wszystkich tych przypadkach znajdziemy na tyle skuteczne rozwiązania, że z powodzeniem przy odrobinie umiejętności i zdrowego rozsądku damy radę stworzyć skuteczny zestaw.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości