Jaki pakiet zabezpieczający do stacji roboczej w firmie

[M'cin]

Mam SpySheltera zainstalowanego i po dodaniu do zaufanych o nic mnie nie pyta gdy dany program podejmuje czynność.. ( po za zapisaniem zdarzenia w logu, ale to nie zapobieganie tylko informacja po fakcie)

Po za zaporą bo ją wyłączyłem z zasad tak żeby nawet przy zaufanym stopniu mnie pytał o każde połączenie..
Dzięki temu nie mam konfliktów z mniej ważnymi programami oraz tymi zabezpieczającymi, a w razie czego to mnie poinformuje jak jakiś program będzie chciał dociągnąć aktualizacje i nie tylko,, jedyne co mnie pyta o to nałożenie tych samych zasad jeśli zauważy że plik wykonywalny się zmienił po sumach kontrolnych.

W Starym online armor też program po dodaniu do zaufanych nie blokował akcji danego programu i miał hulaj dusza piekła nie ma nawet jak 1 raz sie ustawiało program to pamiętam że był dymek ostrzegawczy o konsekwencjach dodania program do zaufanych.

No dobra, ale ja od początku pisałem tylko o Comodo A tak poważnie, to przejrzę jeszcze raz ustawienia programu i domyślne grupy w wolnym czasie i dokopie się do tego, kto ma racje. Dziś bez sił na takie wyczyny z mojej strony.

Pamiętajmy tylko, na co zwracał uwagę Adrian, że mówimy o stacji roboczej do pracy, nie o komputerze do testów i nauki obsługi programów IS. Przy zbyt dużej ilości komunikatów nowych dla człowieka, który jednak chce się zająć pracą, a nie szperaniem po biblii admina systemów M$, możemy szybko dojść do sytuacji, gdzie albo dana osoba będzie albo zatwierdzać wszystkie komunikaty, albo przypadkiem sobie poblokuje pewne dostępy i zapamięta reguły, co może doprowadzić do dysfunkcji programu w najmniej oczekiwanym momencie... i być może pozbycia się zaawansowanej ochrony w ogóle. W tym momencie mam przypomnienia z pierwszych moich nieśmiałych prób z Comodo, gdzie się okazało, ze nawet przy najniższym poziomie izolacji program uruchomiony w sandboxie nie może "druknąć" dokumentu

Z założenia że ktos nie będzie otwierał dokumentów kiedy ma prace w biurze i musi otwierać wiadomości od losowych osób.

Czytaj uważnie, założyłem, że:

świadomy użytkownik nie będzie otwierał makr czy DDE w szemranych dokumentach, co blokuje większość możliwych ataków z wykorzystaniem office'a Smile

Makra w dokumentach office, to, jak na moja wiedze, zdecydowana większość infekcji przez Office'a, na jakie może się natknąć normalny człowiek. Nie tak dawno na tapecie była też funkcja DDE, ale tam użytkownik musiał dwa razy wyrazić zgodę, żeby infekcja zadziałała.

A przeglądarkę jak i pare programów biurowych mam ręcznie ustawioną na: cześć operacji kompletnie wyłączonych/zablokowanych z góry, a część pod ręczny monitoring(powiadomienia)
Np jak coś pobieram pomimo piaskownicy to i tak mnie pyta czy zezwolić na zapis danych. Jak bym dodał przeglądarkę do zaufanych to raczej nie powiadomił by mnie o żadnych akcjach związanych z przeglądarką.

Jakbyś dał radę wrzucić tutaj listę tych reguł, będę wdzięczny I cały czas mówię o Comodo, z innymi HIPSami nie mam tyle doświadczenia i nie zamierzam się o nie spierać