Zabezpieczeńie WIN 10 (bankowość, giełda)
#1
Witam,
chciałbym złożyć jakiś zestaw zabezpieczający pod Win 10, dziś się na niego przesiadłem z win8. Wcześniej standardowa ochrona + SecureAplus + KeePass.

Komputer będzie służył do spekulacji na giełdach kryptowalutowach [i]+ trochę zwykłej bankowości internetowej/zakupy. [/i]
Dodatkową ochroną będzie Linux na pendrivie, w przyszłości zapewne jakiś portfel sprzętowy.


Konfiguracja PC:
i5 6400
Gtx 970
2x SSD 250GB
8Gb ram


Zależy mi, żeby zestaw był w miarę intuicyjny i nie wymagał zaawansowanej wiedzy dotyczącej obsługi. Do tej pory po prześledzeniu forum udało mi się sklecić coś takiego:

1. Wersja darmowa:
Comodo + SecureAplus

2.  Wersja płatna:
SpyShelter + Zemana

Dodatkowo jak pisałem wyżej Linux + KeePass i osobna przeglądarka do bankowości z dodatkami.

Co byście zmienili, dorzucili?
Z góry dziękuje za pomoc.

Pozdrawiam
Odpowiedz
#2
Witam

Powiem tak sam system zabezpieczeń w Windows 10 jest bardzo dobra - co potwierdzają testy AV.
Zostaw zabezpieczenie systemowe , dołóż Zemane antilogger (często są klucze za free) + Check Point SandBlast (do przeglądarki) - zablokuj połączenia przychodzące (dodaj nową regułe w zaporze systemowej)

Jeżeli  ma być coś płatnego to Kaspersky lub mks_vir***  + Zemane antilogger (często są klucze za free) + Check Point SandBlast (do przeglądarki ) /  - zablokuj połączenia przychodzące (dodaj nową regułę w dowolnym pakiecie IS)

Myślę że poważnym zagrożeniem dla Twojego komputera będą krypto koparki. Podane nazwy AV chronią przed tym zagrożeniem. 



I myślę że będziesz zadowolony Smile



*** mks_vir ma najlepszą ochronę bankowości według testów - pod tym względem.
Odpowiedz
#3
(08.01.2019, 20:48)Spaice napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Zależy mi, żeby zestaw był w miarę intuicyjny i nie wymagał zaawansowanej wiedzy dotyczącej obsługi. Do tej pory po prześledzeniu forum udało mi się sklecić coś takiego:

1. Wersja darmowa:
Comodo + SecureAplus

No Comodo to jednak trochę wiedzy wymaga. Nie tyle przy konfiguracji wstępnej, co przy reagowaniu na zgłoszenia HIPS albo Firewalla. Bardzo łatwo, nie wiedząc, co się klika, można:
a) zablokować jakąś niezbędna część programu (i potem się dziwić, żen ie działa);
b) zgadzać się na wszystko, co w ogóle neguje sens posiadania takiego programu.

Do bankowości oddzielny Linux bootowany z pendrive - nie korzystałem, ale wiele osób sugeruje to do poprawy bezpieczeństwa.

Co do kryptowalut - ekspertem nie jestem, więc poprawcie mnie, jak się mylę, ale skoro komputer ma być dedykowany tej czynności (a nie przeglądaniu torrentów czy dark webu) bardziej martwiłbym się phishingiem czy reputacją i jakością stron, z których korzystasz. Przeglądarka w piaskownicy resetowanej po zamknięciu oddzieli ją, jeżeli korzystasz szemranych stron, od systemu. Na ile jednak śledzę niusy, to wałki na rynku kryptowalut raczej bywały efektem jakichś bardzo brzydkich zachowań ze strony właścicieli giełd czy błędów w samym oprogramowaniu...

Hmm, w sumie sam bym był ciekawy, jak to wygląda z Twojego punktu widzenia, bo nie za bardzo wiem, przed czym się bronic Smile
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#4
(08.01.2019, 21:03)Sillo napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Witam

Powiem tak sam system zabezpieczeń w Windows 10 jest bardzo dobra - co potwierdzają testy AV.
Zostaw zabezpieczenie systemowe , dołóż Zemane antilogger (często są klucze za free) + Check Point SandBlast (do przeglądarki) - zablokuj połączenia przychodzące (dodaj nową regułe w zaporze systemowej)

Jeżeli  ma być coś płatnego to Kaspersky lub mks_vir***  + Zemane antilogger (często są klucze za free) + Check Point SandBlast (do przeglądarki ) /  - zablokuj połączenia przychodzące (dodaj nową regułę w dowolnym pakiecie IS)

Myślę że poważnym zagrożeniem dla Twojego komputera będą krypto koparki. Podane nazwy AV chronią przed tym zagrożeniem. 



I myślę że będziesz zadowolony Smile



*** mks_vir ma najlepszą ochronę bankowości według testów - pod tym względem.

Nie bardzo wiem czemu proponujesz dodatek do przeglądarki "Check Point SandBlast (do przeglądarki )" który wymaga dostępu do urządzenia SandBlast lub usługi Cloud by prawidłowo działał. W takim przypadku jak ty podajesz tan naprawdę zbędny bajer który nie bardzo wspomoże ochronę.
Dodatkowo tym bardziej jest to rozszerzenie ochrony enterpise, dla firm które korzystają na przykład z FW checkpoint
Odpowiedz
#5
Cytat:który wymaga dostępu do urządzenia SandBlast lub usługi Cloud by prawidłowo działał.


I właśnie tu się mylisz Smile
Ja nie mam dostępu do tych wytycznych a mimo wszystko skanuje strony , owszem dostęp jest potrzebny jeżeli chcesz by ten dodatek sprawdzał pobierane pliki czy nie ma w nich zagrożenia

Ten dodatek w działaniu jest taki sam jak Bitdefender trafficlight.

Poleciłem ten dodatek dlatego że : 

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#6
Cytat:Co do kryptowalut - ekspertem nie jestem, więc poprawcie mnie, jak się mylę, ale skoro komputer ma być dedykowany tej czynności (a nie przeglądaniu torrentów czy dark webu)
Komputer służy w zasadzie tylko do pracy... Mam dodatkowy laptop który służy jako "centrum rozrywki" i bardziej sielankowego posługiwania.


Raczej chodzi mi o zabezpieczenie ogólne systemu i przeciwdziałaniu przechwytywania danych logowania etc bo jednak poza giełdą tych transakcji bankowych pojawia się dość sporo mimo wszystko (wliczając w to Skrill czy ecopayz) i nie wszystko zapewne będę robił przez Linux.
Więc mówiąc inaczej chcę zabezpieczyć w miarę sensownie Windowsa w którym też będzie się pojawiało sporo bankowości, zakupów internetowych, płatności kartą itp.

Podstawowe środki ochrony takie jak zmiana haseł co jakiś czas, keepass, korzystanie z kilku maili czy coś ponad czyli bootowany linux który będzie teraz dodany jest chyba dość solidnym już zabezpieczeniem, pytanie tylko co dorzucić do głównego systemu? Smile
Odpowiedz
#7
(08.01.2019, 23:26)Sillo napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Cytat:który wymaga dostępu do urządzenia SandBlast lub usługi Cloud by prawidłowo działał.


I właśnie tu się mylisz Smile
Ja nie mam dostępu do tych wytycznych a mimo wszystko skanuje strony , owszem dostęp jest potrzebny jeżeli chcesz by ten dodatek sprawdzał pobierane pliki czy nie ma w nich zagrożenia

Ten dodatek w działaniu jest taki sam jak Bitdefender trafficlight.

Poleciłem ten dodatek dlatego że : 

[Aby zobaczyć linki, zarejestruj się tutaj]


Szanowny kolego czytam forum to tak zaznaczę.

I powiem tak przeczytaj uważnie testy przeprowadzone przez avlab i dokładny opis dodatku od Check Point i dodatku Bitdefender
W skrócie w darmowej wersji dodatek check point chroni tylko przed "phishing" a bitdefender chronię w znacznie większej płaszczyźni.

O czym wspomina autor testu z avlab. Jeżeli jest, a wiem ze nas czyta, to jak się mylę niech sprostuje może kłania się u mnie czytanie z zrozumieniem.
Odpowiedz
#8
W płatnym zestawie dodaj Sandboxie bo piaskownica to istotna rzecz na dzisiejsze czasy.

A w obu przypadkach SysHardener
Dobry bloker na reklamy ublock albo adguard, Cookie autodelete jako dodatki do przeglądarki
K9 web protection - dobra ochrona filtr złośliwych stron.

DNS można zmienić na szybkie cloudflare 1.1.1.1 / 1.0.0.1
albo nieco wolniejsze ale bezpieczniejsze quad9: 9.9.9.9 / 149.112.112.112
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#9
Do dziwnych rzeczy Qubes na bootowalnym pendrivie lub na wirtualce. Reszta av + noscript (czy co teraz tam jest)adblock jakiś + backup (to najważniejsze). Bo ludzie spinają się o konta bankowe i płatność kartą ale złodziej i tak musi przeważnie mieć dostęp do telefonu by wykonać weryfikacje 2 etapową ... Potem zdrowy rozsądek i gra. A i nie licz raida jako backup, to Cię przed szyfratorem czy innym syfem nie uchroni niestety.
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości