Jakie zabezpiecznie do laptopa bez internetu - dla laika.

[Waves]

Witam. Znajoma kupuje laptopa i prosi mnie o przystosowanie go do normalnego użytku.
Intel i3 oraz 3GB ramu - więcej info nie mam.
Laptop jak narazie nie będzie miał dostępu do internetu. I tutaj mam zagwozdkę. Jaki wrzucić tam AV żeby to trochę pochodziło bez aktualizacji. Zagrożenie głównie od strony pendrive i innych nośników.
Jakieś pomysły? Dodam że znajoma jest laikiem więc najlepiej jakiś automat.

[Eugeniusz]

Jeśli 30 dni wystarczy do może być trial DefenseWalla.
Ewentualnie wyłącz autorun i poucz żeby nie uruchamiać nieznanych plików z pendrive.

[KaMiL]

Panda USB Vaccinace na pendrivea znajomej, wyłączenie Autorun, jak powiedział Geniu, i może...
A AV może być płatny?
Albo inaczej... Zainstaluj jej Eset AV Trial i w ustwieniach wszędzie usatw zaaw. heurestykę. A po 30 dniach się coś wymyśli

[Waves]

Defense Wall chyba dla Laika nie bardzo. Najlepiej zero alertów.
Eset SS ? Jakieś inne propozycje? Darmowe zabezpieczenia.
Co do autoruna to z pewnością wyłącze i zabezpieczę.

[morphiusz]

Comodo firewall i Defense + w trybie czystego PC.
Wszystko co było pierwotnie w systemie nie spowoduje pytania, a każdy nowy nieznany plik przechwyci piaskownica. Czyli w teorii zero alertów, chyba, że koleżanka będzie instalowała jakieś dziwne softy na te czas, gdy Comodo nie będzie miał dostępu do neta.

Masz wachlarz propozycji

[Waves]

Załóżmy że dostępu do internetu nie będzie wogóle. Mieszka na wsi i cieżko z internetem jednak planuje.
Comodo to całkiem niezła propozycja tylko co będzie bez neta? Z tymi dziwnymi softami to nie wiadmo. Jej synowie mogą coś tam wrzucić .

[bardok206]

Tutaj kierowałbym się przede wszystkim udogodnieniem instalowania definicji offline. Jak nie ma int to raz na 30 dni ubdate wystarczykażdemu przyzwoitemu softowi i pod względem bezpieczeństwa większość sobie poradzi.Zagrożenia z pena z reguły do najnowszych nie należą. JA proponuje kierować się lekkość ( aby nie przeszkadzał w zbytniej pracy) oraz łatwa możliwość wrzucania definicji offline.

[messier]

bufferzone

[ichito]

Myślę, że nie ma co czarować z trialami po miesiąc czy dwa...propozycja Messiera jest bardzo dobra, a na takim kompie pójdzie bez problemów. BZ jest teraz w pełni darmowy, nie wymaga żadnych sygnatur, izoluje aplikacje i napędy USB, ma do wyboru różne poziomy ochrony...nic dodać nic ująć. Zapory nie trzeba, bo nie ma ruchu sieciowego, co najwyżej można dodać np. Returnila bez aktywnego modułu AV...nie ma takiej potrzeby...w celu ewentualnego testowania softów czy ustawień systemu. Można też spróbować złapać gdzieś promo na pełna wersję Wondershare Time Freeze...niedawno gdzieś była jeszcze aktualna.

[morphiusz]

celu ewentualnego testowania softów czy ustawień systemu

Myślisz, że Pani Maryla z dziećmi będzie testowała "nieznane programy w trybie wirutalnym Returnila" ?
Zgadzam się, Bufferzone to też dobra propozycja.

[zord]

jak ma windows 7 to bufferzone nie polecam destabilizuje system

[ichito]

Eeee tam Morphiusz...czepiasz się
Na razie nie wiemy, co to za system...ale faktycznie, jak to będzie W7, to BZ może narobić kłopot. W takim razie moja propozycja...
W7 - AppLocker i EMET
WinXP - PGS (Pretty Good Security) i EMET

[Waves]

Zapomniałem o systemie. To Siódemka Hołm Premium .

Ktoś wspomniał coś o lekkości i sygnaturach offline.
Tu mi się nasuwa na myśl Avast . Sygnatury co jakiś czas powinienem podrzucać im co jakiś czas + blokuje infekcje z pendrive.
@ichito
Pani Maryla od czasu do czasu strzeli parę linijek w exelu czy też w Wordzie. Obejrzy jakiś film. Dlatego potrzeba tutaj najprostrzego softu jaki może być dla człowieka którego komputer jest przymusem a nie radością.

[ichito]

Popularne programy nie stanowią żadnego ograniczenia, a użycie proponowanych programów nie nastręcza raczej kłopotów...wystarczy je raz właściwie skonfigurować i nie ma problemu. Rozumiem, że masz niejakie "koneksje" z tą panie Marylą, więc możliwe, że dasz radę jej w tym pomóc. Nie ma internetu, więc nie ma przeglądarek i nie potrzeba tak naprawdę żadnego AV...wystarczy polityka restrykcji dla aplikacji typu odtwarzacze multimediów, przeglądarki grafiki, plików *.pdf, edytory tekstów, arkusze kalkulacyjne (te ostatnie nieco na wyrost, ale i tam zdarzyć się mogą np. szkodliwe makra).
Poradniki do AppLockera masz np. tu

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Odnośnie EMETa

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Waves]

Co do EMETA to:
Najpierw zainstalować te wszelkie programy które są potrzebne i potem go?
Nigdy nie używałem

[ichito]

Raczej nie ma znaczenia...nigdzie nie znalazłem informacji, że EMET ma być w jakiejś określonej kolejności instalowany. On wykrywa wszystkie działające procesy (główne okno) i już po ustaleniu reguł (dodawanie aplikacji na która nakładamy "restrykcje") aplikacje z regułami są odpowiednio oznakowane w oknie procesów. Ale EMET to tylko wybrane metody ochrony i nie załatwią wszystkiego. Chodzi przede wszystkim o prace na koncie standardowym (nie administratora) oraz o ustawienie restrykcji dla wybranych aplikacji, tak by miały jak najmniejszy wpływ na system. Tu jest własnie przydatny AppLocker na W7 lub PGS na WinXP/Vista...PGS przy tym integruje politykę restrykcji dla aplikacji z limitowanym kontem użytkownika. Autor PGS (Sully z Wildersów) pisze nawet, że PGS wspiera W7, ale w ograniczonym zakresie i poleca właśnie AppLocker, jako lepszy do tego celu

A Wilders Security Forum inspired tool.

Thanks go out to:
Lucy
Tlu
Zopzop
Kees1958

PGS. Pretty Good Security.PGS is a small program to help you mananage your SRP, that is, Software Restriction Policy. Windows XP and Windows Vista are both supported. It does work in Windows 7, but some functionality is different. AppLocker would be a better alternative most likely. You might ask, why would I need this PGS tool. I already use SRP and can''t see what else there might be. And you would be correct. You don''t NEED PGS at all. But you might find it easier to use than the in-built methods. Consider the following features of PGS.

Quickly change the policy level of any and all rules, in bulk.
Very simple rule creation and deletion technique.
Exports current rules to a type of preset system.
Imports presets and creates rules.
Presets are housed in an .ini file for archiving or sharing.
Common features not normally seen like Basic User and LogFile.
Easy manipulation of monitored file extensions.
Automatic setup for a LUA environment.
Automatic setup for an Admin environment.
Disable, remove or reset to default SRP values.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Waves]

Chodzi przede wszystkim o prace na koncie standardowym (nie administratora)

To już oczywista oczywistość

Więc wszystko w temacie:
Avast Free . Do tego EMET oraz ustawienia. Dziękuję wszystkim.