Jakieś uzupełnienie do AG + Sandboxie + HitmanPro?

[artoor]

System operacyjny:
Windows 7 x86

Zastosowanie:
Przeglądanie stron, zakupy internetowe, przelewy, portale społecznościowe.

Specyfikacja komputera (opcjonalne):
CPU: Core2Duo 1.8GHz, RAM: 2GB, Przeglądarka: Firefox + WOT

Nadmieniam, że wątek już omawiany był tu na forum i generalnie trzymam się programów AppGuard, Sandboxie i Private Firewall. Doszło EMET i HitmanPro na żądanie, do tego na routerze wprowadziłem OpenDNS bez większych restrykcji. Odpadł natomiast Kingsoft AV Cloud i jestem skłonny nie używać niczego w RealiTime, jeśli jest to niekonieczne... i w zasadzie jestem prawie spokojny, tylko... tak sobie myślę, czy od strony tej co najbardziej dotkliwie może dokuczyć - mianowicie podczas przelewów... czy ten zestaw pozwoli spać spokojnie, czy należałoby jeszcze coś dorzucić w sensie... nie wiem, Zemana (płatna, albo free)? Jakieś pomysły, sugestie, propozycje?
Nie chodzi mi o modyfikowanie tego co już mam, bo licencje (sumarycznie) tanie nie były... chodzi raczej o uzupełnienie w taki sposób, żeby najlepiej już wykładać pieniędzy nie było trzeba, a jeśli już będzie to konieczne, to żeby proponowane programy nie dublowały się w funkcjach z tymi, które już posiadam

[PascalHP]

Jedyne czym możesz uzupełnić to skaner linków np. SiteAdvisor czy TrendMicro Web-on protection, gdyby AppGuard uległ jakiemuś exploitowi.

[Withers]

...

[preter]

czy od strony tej co najbardziej dotkliwie może dokuczyć - mianowicie podczas przelewów... (...) najlepiej już wykładać pieniędzy nie było trzeba, a jeśli już będzie to konieczne, to żeby proponowane programy nie dublowały się w funkcjach z tymi, które już posiadam

Trusteer Rapport - program skuteczny i banalny w obsłudze

[ELWIS1]

Zgadzam się z preterem Trusteer Rapport jest optymalnym rozwiazaniem. Tylko nie bedzie dzialal razem z Sandboxie. Nie wiem jak będzie działał z AppGuard, bo nie korzystam z niego.

Dodaki to przegladarki: WOT, NoScript, Mcafee Site Adcisor i Adblock (proponuje liste Ultimate list i Fanboy Polish).

[artoor]

Dzięki Koledzy! Każde z proponowanych rozwiązań jest godne uwagi i jako że nie dublują się w funkcjach z programami już zainstalowanymi u mnie na maszynie, jestem w stanie je wypróbować. Zastanawia mnie i trochę martwi, że Truster Rapport nie chce współpracować z Sandboxie... Kiedyś miałem zainstalowany ten dodatek... i pamiętam, że jak na taką niepozorną aplikację, była dość żarłoczna na RAM... może dlatego, że dość sporo stron dodałem do ochrony.
KeyScrambler free do maskowania naciśniętych klawiszy też wydaje się być dobrą opcją. Do tego Mcafee SiteAdvisor Free jako skaner linków... nawet mi się podoba. Zobaczę jak gra to w praktyce, kiedy wrócę do domu.

Dzięki za sugestie i propozycje

PS. Powyższe propozycje rozumiem, że mogą się uzupełniać... nie będzie tu nadmiarowości w podobieństwie działania?

[ELWIS1]

KeyScrambler i TrusteerRapport będą się dublować. Poza tym łatwo go ominąć. Oczywiście każdy program można złamać

Trusteer ma w sobie funkcję szyfrowania klawiszy, lecz tylko haseł. Nazw użytkowników nie szyfruje. TR jest trochę żarłoczny, ale zapewnia chyba najlepszą ochronę bankowości elektronicznej. Wiele instytucji z nim współpracuję i posiadają sztab ludzi. Obecnie chroni 30 milionów ludzi.
Dodam, że 8 miesięcy temu w specjalnym raporcie Gartner WFD Magic Quadrant i ich teście ,,ZERO FRAUD'''' czyli w wykrywaniu oszustw wygrał Trusteer.
Niezależna firma Gartner była pod wrażeniem i żaden inny producent na rynkunie otrzymał takiego poziomu uznania od Gartner.

[artoor]

Czyli cóż pozostaje... Trusteer Raport do działania przystosować, a strategicznie ważne strony jak te od przelewów, PayPal, etc. najzwyczajniej w świecie uruchamiać poza monitorem Sandboxie... dobrze kombinuje?
A tak na boku, czy ktoś się orientuje, czy w przyszłości Sandboxie będzie w stanie wspierać obsługę Trusteer Raport?

[preter]

strategicznie ważne strony jak te od przelewów, PayPal, etc. najzwyczajniej w świecie uruchamiać poza monitorem Sandboxie

Dokładnie tak.

A tak na boku, czy ktoś się orientuje, czy w przyszłości Sandboxie będzie w stanie wspierać obsługę Trusteer Raport?

To pytanie powinieneś skierować do deweloperów obu programów.

[Miquell]

A tak na boku, czy ktoś się orientuje, czy w przyszłości Sandboxie będzie w stanie wspierać obsługę Trusteer Raport?

artoor , w najbliższej przyszłości to raczej bym się tego nie spodziewał - spójrz tutaj:

Q: Do you plan to make Trusteer Rapport usable in a browser running under the supervision of Sandboxie? Or is the problem on the Trusteer side?
A: I would like to do that, but Rapport uses random names for its components, so I can''t make any resource exclusion configuration in Sandboxie.

Źródło:

[Aby zobaczyć linki, zarejestruj się tutaj]

[artoor]

Dzięki Miquell , czyli tak na prawdę wszystko zależałoby od developerów TR. Spokojnie trzeba się pogodzić, że taka opcja nie zaistnieje. Raczej nie będą naginać tego w jaki sposób zaprojektowali swoje dzieło, zapewne celowo

[Miquell]

[quote="artoor"] Raczej nie będą naginać tego w jaki sposób zaprojektowali swoje dzieło, zapewne celowo Tym bardziej, że to właśnie jeden z funkcjonalnych aspektów działania TR w głównej mierze uniemożliwia jego współpracę z Sandboxie.

[artoor]

Tzn. rozumiem, niechodzi w tym wszystkim o to, że przeglądarka uruchamiana w piachu zwiększa ryzyko, a raczej chyba o fakt, że komponenty TR zgłaszające się na zasadzie losowych nazw, (ja to tak na mój rozum biorę) utrudniłyby potencjalnemu niebezpiecznemu programowi zidentyfikować go i w jakiś sposób "uśpić" czujność TR... Jeśli się mylę w mojej analizie, niech mnie ktoś poprawi

[Creer]

Artoor, tutaj nie chodzi o "uśpienie" czujności TR, bardziej o to, że właśnie owa dowolność nazw uniemożliwia dodanie jednego ściśle określonego wyjątku o atrybucie allow.
O ile mechanizm whitelist jest w miarę klarowny i zrozumiały o tyle w tym przypadku jest awykonalny/nie ma zastosowania w stosunku do tego programu.

O bankowości internetowej można pisać i pisać, ja już coś takiego w przeszłości popełniłem, dlatego nie będę się powtarzał a odeślę do lektury tego artykułu:

[Aby zobaczyć linki, zarejestruj się tutaj]

[artoor]

Creer, dziękuję za ciekawy artykuł dotyczący bezpieczeństwa bankowości on-line. Z dumą i radością stwierdzam, że znaczną większość wskazówek z listy rozszerzonej wcielam w życie