+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Dobór zestawu zabezpieczającego (https://safegroup.pl/forum-19.html)
+--- Wątek: Jakieś uzupełnienie do AG + Sandboxie + HitmanPro? (/thread-5829.html)
Jakieś uzupełnienie do AG + Sandboxie + HitmanPro? - artoor - 08.11.2012
System operacyjny:
Windows 7 x86
Zastosowanie:
Przeglądanie stron, zakupy internetowe, przelewy, portale społecznościowe.
Specyfikacja komputera (opcjonalne):
CPU: Core2Duo 1.8GHz, RAM: 2GB, Przeglądarka: Firefox + WOT
Nadmieniam, że wątek już omawiany był tu na forum i generalnie trzymam się programów AppGuard, Sandboxie i Private Firewall. Doszło EMET i HitmanPro na żądanie, do tego na routerze wprowadziłem OpenDNS bez większych restrykcji. Odpadł natomiast Kingsoft AV Cloud i jestem skłonny nie używać niczego w RealiTime, jeśli jest to niekonieczne... i w zasadzie jestem prawie spokojny, tylko... tak sobie myślę, czy od strony tej co najbardziej dotkliwie może dokuczyć - mianowicie podczas przelewów... czy ten zestaw pozwoli spać spokojnie, czy należałoby jeszcze coś dorzucić w sensie... nie wiem, Zemana (płatna, albo free)? Jakieś pomysły, sugestie, propozycje?
Nie chodzi mi o modyfikowanie tego co już mam, bo licencje (sumarycznie) tanie nie były... chodzi raczej o uzupełnienie w taki sposób, żeby najlepiej już wykładać pieniędzy nie było trzeba, a jeśli już będzie to konieczne, to żeby proponowane programy nie dublowały się w funkcjach z tymi, które już posiadam
Re: Jakieś uzupełnienie do AG + Sandboxie + HitmanPro? - PascalHP - 08.11.2012
Jedyne czym możesz uzupełnić to skaner linków np. SiteAdvisor czy TrendMicro Web-on protection, gdyby AppGuard uległ jakiemuś exploitowi.
Re: Jakieś uzupełnienie do AG + Sandboxie + HitmanPro? - Withers - 08.11.2012
...
Re: Jakieś uzupełnienie do AG + Sandboxie + HitmanPro? - preter - 09.11.2012
artoor napisał(a):czy od strony tej co najbardziej dotkliwie może dokuczyć - mianowicie podczas przelewów... (...) najlepiej już wykładać pieniędzy nie było trzeba, a jeśli już będzie to konieczne, to żeby proponowane programy nie dublowały się w funkcjach z tymi, które już posiadam
Trusteer Rapport - program skuteczny i banalny w obsłudze
Re: Jakieś uzupełnienie do AG + Sandboxie + HitmanPro? - ELWIS1 - 09.11.2012
Zgadzam się z preterem Trusteer Rapport jest optymalnym rozwiazaniem. Tylko nie bedzie dzialal razem z Sandboxie. Nie wiem jak będzie działał z AppGuard, bo nie korzystam z niego.
Dodaki to przegladarki: WOT, NoScript, Mcafee Site Adcisor i Adblock (proponuje liste Ultimate list i Fanboy Polish).
Re: Jakieś uzupełnienie do AG + Sandboxie + HitmanPro? - artoor - 09.11.2012
Dzięki Koledzy! Każde z proponowanych rozwiązań jest godne uwagi i jako że nie dublują się w funkcjach z programami już zainstalowanymi u mnie na maszynie, jestem w stanie je wypróbować. Zastanawia mnie i trochę martwi, że Truster Rapport nie chce współpracować z Sandboxie... Kiedyś miałem zainstalowany ten dodatek... i pamiętam, że jak na taką niepozorną aplikację, była dość żarłoczna na RAM... może dlatego, że dość sporo stron dodałem do ochrony.
KeyScrambler free do maskowania naciśniętych klawiszy też wydaje się być dobrą opcją. Do tego Mcafee SiteAdvisor Free jako skaner linków... nawet mi się podoba. Zobaczę jak gra to w praktyce, kiedy wrócę do domu.
Dzięki za sugestie i propozycje
PS. Powyższe propozycje rozumiem, że mogą się uzupełniać... nie będzie tu nadmiarowości w podobieństwie działania?
Re: Jakieś uzupełnienie do AG + Sandboxie + HitmanPro? - ELWIS1 - 09.11.2012
KeyScrambler i TrusteerRapport będą się dublować. Poza tym łatwo go ominąć. Oczywiście każdy program można złamać
Trusteer ma w sobie funkcję szyfrowania klawiszy, lecz tylko haseł. Nazw użytkowników nie szyfruje. TR jest trochę żarłoczny, ale zapewnia chyba najlepszą ochronę bankowości elektronicznej. Wiele instytucji z nim współpracuję i posiadają sztab ludzi. Obecnie chroni 30 milionów ludzi.
Dodam, że 8 miesięcy temu w specjalnym raporcie Gartner WFD Magic Quadrant i ich teście ,,ZERO FRAUD'''' czyli w wykrywaniu oszustw wygrał Trusteer.
Niezależna firma Gartner była pod wrażeniem i żaden inny producent na rynkunie otrzymał takiego poziomu uznania od Gartner.
Re: Jakieś uzupełnienie do AG + Sandboxie + HitmanPro? - artoor - 09.11.2012
Czyli cóż pozostaje... Trusteer Raport do działania przystosować, a strategicznie ważne strony jak te od przelewów, PayPal, etc. najzwyczajniej w świecie uruchamiać poza monitorem Sandboxie... dobrze kombinuje?
A tak na boku, czy ktoś się orientuje, czy w przyszłości Sandboxie będzie w stanie wspierać obsługę Trusteer Raport?
Re: Jakieś uzupełnienie do AG + Sandboxie + HitmanPro? - preter - 09.11.2012
artoor napisał(a):strategicznie ważne strony jak te od przelewów, PayPal, etc. najzwyczajniej w świecie uruchamiać poza monitorem Sandboxie
Dokładnie tak.
artoor napisał(a):A tak na boku, czy ktoś się orientuje, czy w przyszłości Sandboxie będzie w stanie wspierać obsługę Trusteer Raport?
To pytanie powinieneś skierować do deweloperów obu programów.
Re: Jakieś uzupełnienie do AG + Sandboxie + HitmanPro? - Miquell - 09.11.2012
artoor napisał(a):A tak na boku, czy ktoś się orientuje, czy w przyszłości Sandboxie będzie w stanie wspierać obsługę Trusteer Raport?
artoor , w najbliższej przyszłości to raczej bym się tego nie spodziewał - spójrz tutaj:
Cytat: Q: Do you plan to make Trusteer Rapport usable in a browser running under the supervision of Sandboxie? Or is the problem on the Trusteer side?
A: I would like to do that, but Rapport uses random names for its components, so I can''t make any resource exclusion configuration in Sandboxie.
Źródło:
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Jakieś uzupełnienie do AG + Sandboxie + HitmanPro? - artoor - 09.11.2012
Dzięki Miquell , czyli tak na prawdę wszystko zależałoby od developerów TR. Spokojnie trzeba się pogodzić, że taka opcja nie zaistnieje. Raczej nie będą naginać tego w jaki sposób zaprojektowali swoje dzieło, zapewne celowo
Re: Jakieś uzupełnienie do AG + Sandboxie + HitmanPro? - Miquell - 09.11.2012
[quote="artoor"] Raczej nie będą naginać tego w jaki sposób zaprojektowali swoje dzieło, zapewne celowo
Tym bardziej, że to właśnie jeden z funkcjonalnych aspektów działania TR w głównej mierze uniemożliwia jego współpracę z Sandboxie.
Re: Jakieś uzupełnienie do AG + Sandboxie + HitmanPro? - artoor - 09.11.2012
Tzn. rozumiem, niechodzi w tym wszystkim o to, że przeglądarka uruchamiana w piachu zwiększa ryzyko, a raczej chyba o fakt, że komponenty TR zgłaszające się na zasadzie losowych nazw, (ja to tak na mój rozum biorę) utrudniłyby potencjalnemu niebezpiecznemu programowi zidentyfikować go i w jakiś sposób "uśpić" czujność TR... Jeśli się mylę w mojej analizie, niech mnie ktoś poprawi
Re: Jakieś uzupełnienie do AG + Sandboxie + HitmanPro? - Creer - 10.11.2012
Artoor, tutaj nie chodzi o "uśpienie" czujności TR, bardziej o to, że właśnie owa dowolność nazw uniemożliwia dodanie jednego ściśle określonego wyjątku o atrybucie allow.
O ile mechanizm whitelist jest w miarę klarowny i zrozumiały o tyle w tym przypadku jest awykonalny/nie ma zastosowania w stosunku do tego programu.
O bankowości internetowej można pisać i pisać, ja już coś takiego w przeszłości popełniłem, dlatego nie będę się powtarzał a odeślę do lektury tego artykułu:
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Jakieś uzupełnienie do AG + Sandboxie + HitmanPro? - artoor - 11.11.2012
Creer, dziękuję za ciekawy artykuł dotyczący bezpieczeństwa bankowości on-line. Z dumą i radością stwierdzam, że znaczną większość wskazówek z listy rozszerzonej wcielam w życie