Skuteczna ochrona - od poczatku - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Inne (https://safegroup.pl/forum-15.html) +--- Wątek: Skuteczna ochrona - od poczatku (/thread-982.html) |
Skuteczna ochrona - od poczatku - adam1226 - 17.06.2009 Wiem, ze otroche sie juz sie zapytalem wewnatrz innych watkow, ale wlasnie jest tego oprogramowania zabezpieczajacego tyle rodzajow, ze azsie pogubilem. Prosilbym o usystematyzowanie tego jakos: Jesli dobrze rozumiem to potrzebuje oczywiscie antywirusa (aktualnie Avira Free) + co do tego? Co jest konieczne a co opcjonalne? Re: Skuteczna ochrona - od poczatku - mbm86 - 18.06.2009 Potrzebujesz jeszcze piaskownicy z HIPS-em, czyli albo Geswall albo Defensewall. W takiej konfiguracji (AV+piaskownica z HIPS-em) sam decydujesz czy zostajesz przy zaporce systemowej czy też dorzucasz jeszcze do tego zestawu firewall. Jeśli nie chcesz instalować programu typu: Geswall albo Defensewall to wtedy firewall z HIPS jest niezbędny (oprócz antywirusa rzecz jasna). Wtedy wybierasz sobie: Comodo, Online Armor albo Outposta. Podsumowując Ja mam taki zestaw: AV+piaskownica+firewall z HIPS-em A ty możesz wybrać podobnie albo: AV+Geswall/Defensewall+ opcjonalnie firewall lub ewentualnie: AV+firewall z HIPS albo tylko: Geswall/Defensewall Zależy jak silną ochronę chcesz mieć Re: Skuteczna ochrona - od poczatku - Creer - 18.06.2009 Problematyka bezpieczenstwa jest bardzo rozleglym tematem, nie mniej jednak warto poswiecic mu troche uwagi i dowiedziec sie na jakiej zasadzie dane programy maja nas chronic. Optymalnym wyborem przy kompletowaniu wlasnego zestawu jest polityka kilku-warstw ochronnych. Polega to na tym, ze w momencie kiedy jedna z nich zawiedzie, druga moze wykryc i zneutralizowac zagrozenie. Ale aby cos takiego mialo szanse prawidlowo funkcjonowac w systemie, niezbedna jest wiedza na temat wybranych programow (o czym juz nie raz pisalem), w celu unikniecia powtarzania istniejacej/ych juz wartw. Warstwy ochronne powinny wygladac mniej wiecej tak: 1. Firewall (ochrona polaczen wychodzacych i przychodzacych) 2. Piaskownica lub program oparty na polityce piaskownicy badz wirtualizacja partycji/dyskow 3. Program z modulem HIPS (Host Intrusion Prevention Systems) - informujacy o nieautoryzowanych zdarzeniach wykonujacych sie w systemie/ewentualnie tzw. behavior blocker - wykrywajacy podejrzane "czynnosci" wykonywane przez rozne programy, 4. AV - jako uzupelnienie - dla pewnosci - od czasu do czasu skanowanie i usuwanie nieaktywnych zagrozen. 5. Program do Backupu/obrazu danych. Wyglada to na duzo ale w rzeczywistosci wiele programow oferuje po kilka funkcjonalnosci naraz - przyklad: Online Armor Firewall lub Comodo Firewall - oba oprocz funkcji firewall''a oferuja modul ochronny HIPS. Kolejnosc ze wzgledu na charakterystyke programow zabezpieczajacych powinna wygladac tak: 1. Prewencja (zapobieganie, przed infekcjami znanych i nieznanych zagrozen) - programy typu HIPS, piaskownica, wirtualizacja, konta z ograniczeniami, DEP, SRP 2. Detekcja (wykrywanie/usuwanie znanych zagrozen) - program antywirusowy 3. Leczenie w przypadku infekcji - program do backupu lub ISR (Instant System Recovery) Re: Skuteczna ochrona - od poczatku - natarcie - 18.06.2009 co to piaskownica ? Re: Skuteczna ochrona - od poczatku - Dozamet1 - 18.06.2009 chodzi o to [Aby zobaczyć linki, zarejestruj się tutaj] Re: Skuteczna ochrona - od poczatku - Creer - 18.06.2009 Dozamet1 napisał(a):chodzi o to Nie tylko, programy typu DefenseWall/GesWall rowniez dzialaja na zasadzie piaskownicy. Re: Skuteczna ochrona - od poczatku - Jurek - 18.06.2009 adam1226 napisał(a):Wiem, ze otroche sie juz sie zapytalem wewnatrz innych watkow, ale wlasnie jest tego oprogramowania zabezpieczajacego tyle rodzajow, ze azsie pogubilem. Oczywiście nie potrzebujesz antywirusa Ja po kilkunastu latach eksperymentów stosuję wyłącznie GeSWalla a więc firewall z HIPS i z piaskownicą oraz zaporę systemową WinXP. Creerużywa tylko DefenseWalla a więc HIPS z piaskownicą i firewall Windows 7. Obydwaj nie używamy antywirusa real-time i nie mamy żadnych problemów z wirusamipomimo tego, że czasem używamy komputera w sposób ekstremalny (ściąganie i celowe uruchamianie wirusów, których nie wykrywają najlepsze AV, otwieranie zawirusowanych stron i programów). Moim zdaniem optymalna ochrona, to GeSWall z regułami Pro oraz zizolacją DVD i pendrive lub Defensewall z dobrym firewallem. Kompletne i wzorcowe zabezpieczenie, to antywirus + HIPS + firewall + piaskownicaorazprogram do backupu i skanery na żądanie. W moim przekonaniu jednak taki zestaw, to nic innego jak dmuchanie na zimne i niepotrzebne obciążenie kompa i netu Re: Skuteczna ochrona - od poczatku - mbm86 - 18.06.2009 Jurek napisał(a):Oczywiście nie potrzebujesz antywirusa Eee tam. Gadanie. Ja mam AV+Firewall z HIPS+piaskownica i nie zauważyłem obciążenia kompa/neta. Skąd wiesz że on nie potrzebuje AV ? To że ty go nie używasz nie musi oznaczać że innym nie jest on w ogóle potrzebny Może kolega będzie się czuł pewniej mając np. trzywarstwową ochronę kompa (AV+Firewall+piaskownica) Zresztą niech on sam zdecyduje co mu najbardziej odpowiada Re: Skuteczna ochrona - od poczatku - Jurek - 18.06.2009 mbm86 napisał(a):Eee tam. Gadanie. Ja mam AV+Firewall z HIPS+piaskownica i nie zauważyłem obciążenia kompa/neta. Skąd wiesz że on nie potrzebuje AV ? To że ty go nie używasz nie musi oznaczać że innym nie jest on w ogóle potrzebny Może kolega będzie się czuł pewniej mając np. trzywarstwową ochronę kompa (AV+Firewall+piaskownica) Posiadasz mbm86kompletny i wzorcowy zestaw ale moim zdaniem nie jest to konieczne. Jeżeli chodzi o obciążenie kompa, to zależy jakiego AV używasz. Czy to jest GData, Kaspersky ustawiony na maxa, NOD32 z włączoną zaawansowaną heurystyką i archiwami w ThreatSense, Norton 2009 czy też leciutka Avira Personal. Jeżeli używanie antywirusa poprawi Twoje psychiczne samopoczucie to OK ale czy warto instalować AV jeżeli GW czy DW są znacznie skuteczniejsze i mniej obciążają kompa? Jeżeli chodzi o wielowarstwową kompletną ochronę, to zapomniałeś o jej najważniejszym elemencie którym jest HIPS. Czterowarstwowa ochrona to:HIPS, piaskownica, firewall i AV. Re: Skuteczna ochrona - od poczatku - Serafin - 18.06.2009 Jurek Jeżeli adam1226 jest początkującym użytkownikiem to lepiej niech zainstaluje AV przynajmniej do momentu w którym sam zdecyduje o jego deinstalacji. Re: Skuteczna ochrona - od poczatku - Meir - 18.06.2009 Chłopaki bez akademickich dyskusji... jak się ma jakiegoś E5200 i 2gb szybkiego RAM to nic nie muli nawet przy 3 antywirach Re: Skuteczna ochrona - od poczatku - Jurek - 18.06.2009 Serafin napisał(a):Jurek Słuszna uwaga Serafin Meir napisał(a):Chłopaki bez akademickich dyskusji... To nie prawda! Muli ale jest to mniej odczuwalne. Większość ludzi posiada jednak słabsze maszyny Re: Skuteczna ochrona - od poczatku - mbm86 - 19.06.2009 Jurek napisał(a):Jeżeli chodzi o wielowarstwową kompletną ochronę, to zapomniałeś o jej najważniejszym elemencie którym jest HIPS. Czterowarstwowa ochrona to:HIPS, piaskownica, firewall i AV. Jak to zapomniałem a tutaj to niby co jest napisane : Cytat: Eee tam. Gadanie. Ja mam AV+Firewall z HIPS +piaskownica i nie zauważyłem obciążenia kompa/neta. (patrz post #8) Re: Skuteczna ochrona - od poczatku - Serafin - 19.06.2009 Może niech zainstaluje taki zestaw: FW + AV + piaskownica. Współczesne FW mają w sobie HIPS i może mu to wystarzczy. Niech zainstaluje sobie SandboxIE, żeby poznał zasady działania piaskownicy. Z uwagi na to, że może być początkujący niech zostawi sobie AV jako asekuracje. Reszta wedle własnego wyboru. Re: Skuteczna ochrona - od poczatku - adam1226 - 21.06.2009 a co powiecie o ZoneAlarm, zainstalowalem to, bo nie mialem nic innego pod reka po formacie, ale nie widzialem zeby ktos o tym pisal wogle a tym bardziej pozytywnie? Re: Skuteczna ochrona - od poczatku - Jurek - 21.06.2009 adam1226 napisał(a):a co powiecie o ZoneAlarm, W teście firewalli z HIPS Matouseca, ZoneAlarm Pro osiąga 72% a wersja darmowa 11% (Comodo96%). Jeżeli chcesz stosować oddzielny HIPS np. DefenseWall lub GeSWall, to ZoneAlarm może być ale jeśli chcesz mieć darmowy firewall z solidnym klasycznym monitorem systemu, to tylko Comodo,Outpost Free lub Online Armor free. Re: Skuteczna ochrona - od poczatku - adam1226 - 21.06.2009 za i tak musze wywalic bo mi co jakis czas zapycha lacze ze nie moge stron uruchomic, natomiast wlasnie zainstalowalem geswall ; ( do tego przez przypadek wersje pro :/ za 15dni znowu bede sie musial z tym meczyc...) zobaczymy jak mi sie to sprawdzi. i czy wogle sie w tym ogarne To czym moge ZA zastapic? Re: Skuteczna ochrona - od poczatku - Jurek - 21.06.2009 adam1226 napisał(a):za i tak musze wywalic bo mi co jakis czas zapycha lacze ze nie moge stron uruchomic, GesWall jest bardzo prosty w obsłudze. Trzeba tylko pamiętać aby znane i zaufane programy instalować jako niezaizolowane (bez ikonki G), ponieważ w przeciwnym razie nie będą miały dostępu do systemu a instalacja nie będzie mogła być zakończona. Najlepiej ustaw sobie ochronę na najwyższym poziomie "High" bez po-upów oraz wyłącz alerty w treyu. Będą się tylko wyświetlały informacje o atakach. Z firewalli najlepiej Comodo bez Defense+. Re: Skuteczna ochrona - od poczatku - adam1226 - 22.06.2009 znane i zaufane bez iizolacji, ale te laczace sie z netem juz z? Re: Skuteczna ochrona - od poczatku - Pablosss - 22.06.2009 Dokładnie |