Avira + GesWall + firewall XP, czy to wystarczy?

[sebeck]

Jako nowy użytkownik forum pragnę wszystkich przywitać.
Mam pewien dylemat i w związku z tym proszę o pomoc.
Wcześniej miałem zainstalowanego ESETa Smart Security, ale że obciążał mi zbytnio kompa, przesiadłem się na Avirę. Ale z tego powodu, że Avira jest tylko programem AV, rozpocząłem poszukiwania dodatkowej ochrony. W ten sposób trafiłem na to forum. Sporo się tutaj dowiedziałem o bezpieczeństwie, za co przy okazji chcę podziękować.
Zainteresowały mnie programy oparte na polityce piaskownicy i zdecydowałem się na instalację GesWall. Mam w związku z tym pytanie, czy wystarczy mi takie rozwiązanie:
Avira + Geswall z regułami pro + firewall xp ?
Z tego co wyczytałem to dość mocna ochrona, ale mam wątpliwości co do zapory XP. Czy wystarczy mi standardowa konfiguracja, czy powinienem w niej coś zmienić. A może lepszym rozwiązaniem będzie instalacja innego firewalla? (dodam że mam słabego kompa: P3 1GB MHz, 512Ram)

[Dozamet1]

tak wystarczy.Jeśli ustawiłeś Geswall jako firewall bo będziesz miał znakomitą ochronę

[adam_993]

Świetny zestaw. Lekki i skuteczny oraz darmowy.

[yngve]

Ten zestaw jest całkiem OK. Możesz również zainteresować się innym, alternatywnym rozwiązaniem, tzn. na Twój sprzęt polecam pracę na koncie limitowanym (LUA), które nie zezwala na zapis, modyfikację w ścieżkach \Windows i \Program Files oraz części rejestru, plus dodatkowo SRP, czyli zasady ograniczeń oprogramowania, które blokują wykonywanie plików we wszystkich pozostałych ścieżkach. Do zarządzania SRP polecam prosty program PGS, czyli Pretty Good Security (program nie wymaga instalacji, nie musi pracować non stop w tle; ustawiasz raz i zapominasz), a do łatwego uruchamiania programów z prawami administratora pod LUA - SuRun (2-3 mb ram, zużycie CPU nieodczuwalne). Do tego jeszcze niemiecki program \ skrypt KAFU, który raz uruchamiasz; blokuje on wszystkie autostartowe lokalizacje przed modyfikacją. Możesz jeszcze włączyć DEP dla wszystkich programów. Chciałbym nadmienić jeszcze tutaj, iż LUA, SRP, DEP nie "zjadają" dodatkowych zasobów. Jako "czysty" (bez HIPS) firewall polecam starego, nieaktualizowanego, lecz naprawę świetnego Kerio 2.1.5 z konfiguracją, regułami BlitzenZeusa (jeden proces - 4-6 mb ram, minimalne użycie CPU).
Ten zestaw zapewnia Ci bardzo skuteczną ochronę z niezwykle niskim zużyciem zasobów systemowych. Wymaga on jednak troszkę cierpliwości na samym początku by poznać to wszystko.

Jeśli potrzebny Ci AV to polecam Avirę, instalując tylko skaner na żądanie do skanowania nowościągniętych plików z prawokliku lub całego systemu.

[polak900]

Ten zestaw jest całkiem OK. Możesz również zainteresować się innym, alternatywnym rozwiązaniem, tzn. na Twój sprzęt polecam pracę na koncie limitowanym (LUA), które nie zezwala na zapis, modyfikację w ścieżkach \Windows i \Program Files oraz części rejestru, plus dodatkowo SRP, czyli zasady ograniczeń oprogramowania, które blokują wykonywanie plików we wszystkich pozostałych ścieżkach. Do zarządzania SRP polecam prosty program PGS, czyli Pretty Good Security (program nie wymaga instalacji, nie musi pracować non stop w tle; ustawiasz raz i zapominasz), a do łatwego uruchamiania programów z prawami administratora pod LUA - SuRun (2-3 mb ram, zużycie CPU nieodczuwalne). Do tego jeszcze niemiecki program \ skrypt KAFU, który raz uruchamiasz; blokuje on wszystkie autostartowe lokalizacje przed modyfikacją. Możesz jeszcze włączyć DEP dla wszystkich programów. Chciałbym nadmienić jeszcze tutaj, iż LUA, SRP, DEP nie "zjadają" dodatkowych zasobów. Jako "czysty" (bez HIPS) firewall polecam starego, nieaktualizowanego, lecz naprawę świetnego Kerio 2.1.5 z konfiguracją, regułami BlitzenZeusa (jeden proces - 4-6 mb ram, minimalne użycie CPU).
Ten zestaw zapewnia Ci bardzo skuteczną ochronę z niezwykle niskim zużyciem zasobów systemowych. Wymaga on jednak troszkę cierpliwości na samym początku by poznać to wszystko.

Jeśli potrzebny Ci AV to polecam Avirę, instalując tylko skaner na żądanie do skanowania nowościągniętych plików z prawokliku lub całego systemu.

super ale czy ten twój zestaw nie jest trochę za trudny doogarnięcia
widać że to mało doświadczony użytkownik, więc poco mu te kombinacje alpejskie

[adam_993]

Dorzucasz SELinuksa i dostajesz szału.

[yngve]

super ale czy ten twój zestaw nie jest trochę za trudny doogarnięcia
widać że to mało doświadczony użytkownik, więc poco mu te kombinacje alpejskie

Jak najbardziej do ogarnięcia. Wydaje się, że tego jest dużo, ale tak naprawdę ustawia się szybko i robi to się raz. Nie trzeba później się z tym bawić. Ale masz rację - polak, nie zakładam, że się tym zainteresuje. Stąd też nie podawałem linków do opisów tego wszystkiego. Jeśli zechce spróbować, to podam, pomogę...

[polak900]

super ale czy ten twój zestaw nie jest trochę za trudny doogarnięcia
widać że to mało doświadczony użytkownik, więc poco mu te kombinacje alpejskie

Jak najbardziej do ogarnięcia. Wydaje się, że tego jest dużo, ale tak naprawdę ustawia się szybko i robi to się raz. Nie trzeba później się z tym bawić. Ale masz rację - polak, nie zakładam, że się tym zainteresuje. Stąd też nie podawałem linków do opisów tego wszystkiego. Jeśli zechce spróbować, to podam, pomogę...

chętnie ale jak przejdę na stałe na windows
jak na razie się nie zanosi ale kto wie.

[Jurek]

Jako nowy użytkownik forum pragnę wszystkich przywitać.
Mam pewien dylemat i w związku z tym proszę o pomoc.
Wcześniej miałem zainstalowanego ESETa Smart Security, ale że obciążał mi zbytnio kompa, przesiadłem się na Avirę. Ale z tego powodu, że Avira jest tylko programem AV, rozpocząłem poszukiwania dodatkowej ochrony. W ten sposób trafiłem na to forum. Sporo się tutaj dowiedziałem o bezpieczeństwie, za co przy okazji chcę podziękować.
Zainteresowały mnie programy oparte na polityce piaskownicy i zdecydowałem się na instalację GesWall. Mam w związku z tym pytanie, czy wystarczy mi takie rozwiązanie:
Avira + Geswall z regułami pro + firewall xp ?
Z tego co wyczytałem to dość mocna ochrona, ale mam wątpliwości co do zapory XP. Czy wystarczy mi standardowa konfiguracja, czy powinienem w niej coś zmienić. A może lepszym rozwiązaniem będzie instalacja innego firewalla? (dodam że mam słabego kompa: P3 1GB MHz, 512Ram)

Może się zdarzyć, ze jakiś wirus wpadnie do systemu, ponieważ nie będzie wykrywany przez Avirę. GeSWall go zablokuje lub tylko wirtualnie zaizoluje ale zdąży wysłać on, połączenie wychodzące, ponieważ zapora WinXP nie monitoruje tych połączeń. Dlatego należy skonfigurować GW jako firewall lub zainstalować zaporę, która monitoruje nie tylko połączenia przychodzące lecz także wychodzące, oczywiście bez hipsa.

[sebeck]

Ten zestaw jest całkiem OK. Możesz również zainteresować się innym, alternatywnym rozwiązaniem, tzn. na Twój sprzęt polecam pracę na koncie limitowanym (LUA), które nie zezwala na zapis, modyfikację w ścieżkach \Windows i \Program Files oraz części rejestru, plus dodatkowo SRP, czyli zasady ograniczeń oprogramowania, które blokują wykonywanie plików we wszystkich pozostałych ścieżkach. Do zarządzania SRP polecam prosty program PGS, czyli Pretty Good Security (program nie wymaga instalacji, nie musi pracować non stop w tle; ustawiasz raz i zapominasz), a do łatwego uruchamiania programów z prawami administratora pod LUA - SuRun (2-3 mb ram, zużycie CPU nieodczuwalne). Do tego jeszcze niemiecki program \ skrypt KAFU, który raz uruchamiasz; blokuje on wszystkie autostartowe lokalizacje przed modyfikacją. Możesz jeszcze włączyć DEP dla wszystkich programów. Chciałbym nadmienić jeszcze tutaj, iż LUA, SRP, DEP nie "zjadają" dodatkowych zasobów. Jako "czysty" (bez HIPS) firewall polecam starego, nieaktualizowanego, lecz naprawę świetnego Kerio 2.1.5 z konfiguracją, regułami BlitzenZeusa (jeden proces - 4-6 mb ram, minimalne użycie CPU).
Ten zestaw zapewnia Ci bardzo skuteczną ochronę z niezwykle niskim zużyciem zasobów systemowych. Wymaga on jednak troszkę cierpliwości na samym początku by poznać to wszystko.

Jeśli potrzebny Ci AV to polecam Avirę, instalując tylko skaner na żądanie do skanowania nowościągniętych plików z prawokliku lub całego systemu.

No to mnie zainteresowałeś. Twoje rozwiązanie przypomina mi linuksową administrację systemem i zdaje mi się, że jest nim inspirowane. Sprytne. Chyba się zdecyduje na takie rozwiązanie.
Mam jednak pytanie o wygodę użytkowania systemu przy takim rozwiązaniu. Często ściągam i testuje jakieś programy, instaluje, odinstalowuje, przenoszę, kopiuje... szlak mnie nie trafi z powodu jakiegoś dodatkowego klikania w nieskończoność?
Podsumowując to co napisałeś, jakie aplikację muszę zainstalować? Avirę już mam, Geswall idzie do śmieci, potrzebuję jeszcze: Pretty Good Security, SuRun i Kerio 2.1.5(czemu konkretnie ta wersja, nie nowsze ?) ?
Mam dodatkowo prośbę czy mógłbyś mnie poinstruować jak się zabrać do tej zabawy?
Mam też pytanie, czy nie lepszy byłby tutaj jakiś firewall z HIPSem np Online Armor Firewall free?

---

A poza tym dzięki za szybkie odpowiedzi.

[polak900]

jak chcesz być dobrze zabezpieczony wystarczy ci OA + Avira
ale hips OA jest bardzo czuły i zdaje dużo pytań, ale i tak warto

[yngve]

Niestety teraz jestem zajęty. Jutro opiszę Ci wszystko co trzeba zrobić, odpiszę na Twoje pytania.Postaram się opisać to wszystko dokładnie, podam Ci wszystkie potrzebne linki. Nie martw się o wygodę, będzie OK.

[bierni]

Niestety teraz jestem zajęty. Jutro opiszę Ci wszystko co trzeba zrobić, odpiszę na Twoje pytania.Postaram się opisać to wszystko dokładnie, podam Ci wszystkie potrzebne linki.

yngve mam nadzieję, że zrobisz to na forum ponieważ też o tym słyszałem ale nie chciałem zawracać nikomu tyłka ale skoro już padła taka propozycja to też się dołączam.

[sebeck]

Niestety teraz jestem zajęty. Jutro opiszę Ci wszystko co trzeba zrobić, odpiszę na Twoje pytania.Postaram się opisać to wszystko dokładnie, podam Ci wszystkie potrzebne linki. Nie martw się o wygodę, będzie OK.

OK nie ma sprawy. Szczerze mówiąc ja też nie mam dzisiaj za dużo czasu na zabawę. Jak możesz to napisz też, jaka jest skuteczność takiego rozwiązania i ewentualnie jakie są słabe strony.

Wracając do mojego wyjściowego pytanie to właściwie uzyskałem już odpowiedź, mianowicie musiałbym skonfigurować GeSWall jako firewall, albo doinstalować inny firewall. Dzięki

[bierni]

Jako "czysty" (bez HIPS) firewall polecam starego, nieaktualizowanego, lecz naprawę świetnego Kerio 2.1.5 z konfiguracją, regułami BlitzenZeusa (jeden proces - 4-6 mb ram, minimalne użycie CPU).

1. tylko, że kerio zapewne nie ochrania wifi.
2. a co z tymi regułami (BlitzenZeusa)??

[lunaticdreams]

witamy nowego forumowicza.
Tak ten zestaw jest jak najbardziej,sam go używałem
teraz jadę na samym GW plus avira jako skaner na żądanie,Geswall jest prościutki,wystarczy że powyłączasz zbędne komunikaty............zestaw lekki i łatwy w obsłudze,
firewall xp wystarczy jeśli tak jak już to napisano wcześniej skonfigurujesz GW jako zaporę,


jeszcze jedno pytanie w jaki sposób łączysz się z netem
?(modem czy router)

[Jurek]

witamy nowego forumowicza.
Tak ten zestaw jest jak najbardziej,sam go używałem
teraz jadę na samym GW plus avira jako skaner na żądanie,Geswall jest prościutki,wystarczy że powyłączasz zbędne komunikaty............zestaw lekki i łatwy w obsłudze,
firewall xp wystarczy jeśli tak jak już to napisano wcześniej skonfigurujesz GW jako zaporę,

W tej ochronie są pewne luki.
Pierwsza, to brak stałej izolacji pena a więc trzeba wyłączyć jego auto-uruchamianie lub zabezpieczyć jakimś programem (USB Disk Security, Autorun Protector, USBVaccine).
Druga luka, to brak izolacji plików przenoszonych pomiędzy partycjami. Najlepiej utworzyć zaizolowany folder na który będą przenoszone pliki np. z pendrive''a na dysk.
Trzecia luka to zapora Windows, którą nie jest trudno wyłączyć ale jednak z firewallem GW posiadamy już monitoring połączeń przychodzących i wychodzących.

[Serafin]

Pragnę tylko zauważyć, że ten temat jest z przed 2 miesięcy - czyli kilka zestawów Jurka temu.
W tym czasie dużo się na forum zmieniło.