Liczba postów: 162
Liczba wątków: 15
Dołączył: 14.06.2009
Reputacja:
0
Wiem, ze otroche sie juz sie zapytalem wewnatrz innych watkow, ale wlasnie jest tego oprogramowania zabezpieczajacego tyle rodzajow, ze azsie pogubilem.
Prosilbym o usystematyzowanie tego jakos:
Jesli dobrze rozumiem to potrzebuje oczywiscie antywirusa (aktualnie Avira Free) + co do tego? Co jest konieczne a co opcjonalne?
Liczba postów: 779
Liczba wątków: 32
Dołączył: 29.01.2009
Reputacja:
0
Potrzebujesz jeszcze piaskownicy z HIPS-em, czyli albo Geswall albo Defensewall. W takiej konfiguracji (AV+piaskownica z HIPS-em) sam decydujesz czy zostajesz przy zaporce systemowej czy też dorzucasz jeszcze do tego zestawu firewall.
Jeśli nie chcesz instalować programu typu: Geswall albo Defensewall to wtedy firewall z HIPS jest niezbędny (oprócz antywirusa rzecz jasna). Wtedy wybierasz sobie: Comodo, Online Armor albo Outposta.
Podsumowując
Ja mam taki zestaw: AV+piaskownica+firewall z HIPS-em
A ty możesz wybrać podobnie albo: AV+Geswall/Defensewall+ opcjonalnie firewall
lub ewentualnie: AV+firewall z HIPS
albo tylko: Geswall/Defensewall
Zależy jak silną ochronę chcesz mieć
Avast 8, Sandboxie 4.01.02 (beta), Online Armor Free
Liczba postów: 1 768
Liczba wątków: 94
Dołączył: 03.08.2008
Reputacja:
12
Problematyka bezpieczenstwa jest bardzo rozleglym tematem, nie mniej jednak warto poswiecic mu troche uwagi i dowiedziec sie na jakiej zasadzie dane programy maja nas chronic.
Optymalnym wyborem przy kompletowaniu wlasnego zestawu jest polityka kilku-warstw ochronnych. Polega to na tym, ze w momencie kiedy jedna z nich zawiedzie, druga moze wykryc i zneutralizowac zagrozenie. Ale aby cos takiego mialo szanse prawidlowo funkcjonowac w systemie, niezbedna jest wiedza na temat wybranych programow (o czym juz nie raz pisalem), w celu unikniecia powtarzania istniejacej/ych juz wartw.
Warstwy ochronne powinny wygladac mniej wiecej tak:
1. Firewall (ochrona polaczen wychodzacych i przychodzacych)
2. Piaskownica lub program oparty na polityce piaskownicy badz wirtualizacja partycji/dyskow
3. Program z modulem HIPS (Host Intrusion Prevention Systems) - informujacy o nieautoryzowanych zdarzeniach wykonujacych sie w systemie/ewentualnie tzw. behavior blocker - wykrywajacy podejrzane "czynnosci" wykonywane przez rozne programy,
4. AV - jako uzupelnienie - dla pewnosci - od czasu do czasu skanowanie i usuwanie nieaktywnych zagrozen.
5. Program do Backupu/obrazu danych.
Wyglada to na duzo ale w rzeczywistosci wiele programow oferuje po kilka funkcjonalnosci naraz - przyklad: Online Armor Firewall lub Comodo Firewall - oba oprocz funkcji firewall''a oferuja modul ochronny HIPS.
Kolejnosc ze wzgledu na charakterystyke programow zabezpieczajacych powinna wygladac tak:
1. Prewencja (zapobieganie, przed infekcjami znanych i nieznanych zagrozen) - programy typu HIPS, piaskownica, wirtualizacja, konta z ograniczeniami, DEP, SRP
2. Detekcja (wykrywanie/usuwanie znanych zagrozen) - program antywirusowy
3. Leczenie w przypadku infekcji - program do backupu lub ISR (Instant System Recovery)
Creer,
Member of the Alliance of Security Analysis Professionals
Liczba postów: 86
Liczba wątków: 18
Dołączył: 21.04.2009
Reputacja:
0
Wróciłem
Liczba postów: 2 069
Liczba wątków: 45
Dołączył: 10.10.2008
Reputacja:
0
chodzi o to [Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 1 768
Liczba wątków: 94
Dołączył: 03.08.2008
Reputacja:
12
Dozamet1 napisał(a):chodzi o to [Aby zobaczyć linki, zarejestruj się tutaj]
Nie tylko, programy typu DefenseWall/GesWall rowniez dzialaja na zasadzie piaskownicy.
Creer,
Member of the Alliance of Security Analysis Professionals
adam1226 napisał(a):Wiem, ze otroche sie juz sie zapytalem wewnatrz innych watkow, ale wlasnie jest tego oprogramowania zabezpieczajacego tyle rodzajow, ze azsie pogubilem.
Prosilbym o usystematyzowanie tego jakos:
Jesli dobrze rozumiem to potrzebuje oczywiscie antywirusa (aktualnie Avira Free) + co do tego? Co jest konieczne a co opcjonalne?
Oczywiście nie potrzebujesz antywirusa
Ja po kilkunastu latach eksperymentów stosuję wyłącznie GeSWalla a więc firewall z HIPS i z piaskownicą oraz zaporę systemową WinXP.
Creerużywa tylko DefenseWalla a więc HIPS z piaskownicą i firewall Windows 7.
Obydwaj nie używamy antywirusa real-time i nie mamy żadnych problemów z wirusamipomimo tego, że czasem używamy komputera w sposób ekstremalny (ściąganie i celowe uruchamianie wirusów, których nie wykrywają najlepsze AV, otwieranie zawirusowanych stron i programów).
Moim zdaniem optymalna ochrona, to GeSWall z regułami Pro oraz zizolacją DVD i pendrive lub Defensewall z dobrym firewallem.
Kompletne i wzorcowe zabezpieczenie, to antywirus + HIPS + firewall + piaskownicaorazprogram do backupu i skanery na żądanie.
W moim przekonaniu jednak taki zestaw, to nic innego jak dmuchanie na zimne i niepotrzebne obciążenie kompa i netu
Liczba postów: 779
Liczba wątków: 32
Dołączył: 29.01.2009
Reputacja:
0
Jurek napisał(a):Oczywiście nie potrzebujesz antywirusa
Kompletne i wzorcowe zabezpieczenie, to antywirus + HIPS + firewall + piaskownicaorazprogram do backupu i skanery na żądanie.
W moim przekonaniu jednak taki zestaw, to nic innego jak dmuchanie na zimne i niepotrzebne obciążenie kompa i netu
Eee tam. Gadanie. Ja mam AV+Firewall z HIPS+piaskownica i nie zauważyłem obciążenia kompa/neta. Skąd wiesz że on nie potrzebuje AV ? To że ty go nie używasz nie musi oznaczać że innym nie jest on w ogóle potrzebny Może kolega będzie się czuł pewniej mając np. trzywarstwową ochronę kompa (AV+Firewall+piaskownica)
Zresztą niech on sam zdecyduje co mu najbardziej odpowiada
Avast 8, Sandboxie 4.01.02 (beta), Online Armor Free
mbm86 napisał(a):Eee tam. Gadanie. Ja mam AV+Firewall z HIPS+piaskownica i nie zauważyłem obciążenia kompa/neta. Skąd wiesz że on nie potrzebuje AV ? To że ty go nie używasz nie musi oznaczać że innym nie jest on w ogóle potrzebny Może kolega będzie się czuł pewniej mając np. trzywarstwową ochronę kompa (AV+Firewall+piaskownica)
Zresztą niech on sam zdecyduje co mu najbardziej odpowiada
Posiadasz mbm86kompletny i wzorcowy zestaw ale moim zdaniem nie jest to konieczne.
Jeżeli chodzi o obciążenie kompa, to zależy jakiego AV używasz. Czy to jest GData, Kaspersky ustawiony na maxa, NOD32 z włączoną zaawansowaną heurystyką i archiwami w ThreatSense, Norton 2009 czy też leciutka Avira Personal.
Jeżeli używanie antywirusa poprawi Twoje psychiczne samopoczucie to OK ale czy warto instalować AV jeżeli GW czy DW są znacznie skuteczniejsze i mniej obciążają kompa?
Jeżeli chodzi o wielowarstwową kompletną ochronę, to zapomniałeś o jej najważniejszym elemencie którym jest HIPS. Czterowarstwowa ochrona to:HIPS, piaskownica, firewall i AV.
Liczba postów: 850
Liczba wątków: 12
Dołączył: 15.07.2006
Reputacja:
0
Jurek
Jeżeli adam1226 jest początkującym użytkownikiem to lepiej niech zainstaluje AV przynajmniej do momentu w którym sam zdecyduje o jego deinstalacji.
"Nie jestem konsumentem mieszczącym się w standardzie
Nie jestem gatunkiem skazanym na wymarcie
Nie jestem obiektem medialnego hałasu
Jestem nielegalnym zabójcą czasu"
Liczba postów: 2 523
Liczba wątków: 22
Dołączył: 28.04.2009
Reputacja:
0
Chłopaki bez akademickich dyskusji ...
jak się ma jakiegoś E5200 i 2gb szybkiego RAM to nic nie muli nawet przy 3 antywirach
Norton Internet Security 2015 + GeSWall Pro
Liczba postów: 779
Liczba wątków: 32
Dołączył: 29.01.2009
Reputacja:
0
Jurek napisał(a):Jeżeli chodzi o wielowarstwową kompletną ochronę, to zapomniałeś o jej najważniejszym elemencie którym jest HIPS. Czterowarstwowa ochrona to:HIPS, piaskownica, firewall i AV.
Jak to zapomniałem a tutaj to niby co jest napisane :
Cytat: Eee tam. Gadanie. Ja mam AV+Firewall z HIPS +piaskownica i nie zauważyłem obciążenia kompa/neta.
(patrz post #8)
Avast 8, Sandboxie 4.01.02 (beta), Online Armor Free
Liczba postów: 850
Liczba wątków: 12
Dołączył: 15.07.2006
Reputacja:
0
Może niech zainstaluje taki zestaw:
FW + AV + piaskownica.
Współczesne FW mają w sobie HIPS i może mu to wystarzczy.
Niech zainstaluje sobie SandboxIE, żeby poznał zasady działania piaskownicy.
Z uwagi na to, że może być początkujący niech zostawi sobie AV jako asekuracje.
Reszta wedle własnego wyboru.
"Nie jestem konsumentem mieszczącym się w standardzie
Nie jestem gatunkiem skazanym na wymarcie
Nie jestem obiektem medialnego hałasu
Jestem nielegalnym zabójcą czasu"
Liczba postów: 162
Liczba wątków: 15
Dołączył: 14.06.2009
Reputacja:
0
a co powiecie o ZoneAlarm,
zainstalowalem to, bo nie mialem nic innego pod reka po formacie, ale nie widzialem zeby ktos o tym pisal wogle a tym bardziej pozytywnie?
adam1226 napisał(a):a co powiecie o ZoneAlarm,
zainstalowalem to, bo nie mialem nic innego pod reka po formacie, ale nie widzialem zeby ktos o tym pisal wogle a tym bardziej pozytywnie?
W teście firewalli z HIPS Matouseca, ZoneAlarm Pro osiąga 72% a wersja darmowa 11% (Comodo96%).
Jeżeli chcesz stosować oddzielny HIPS np. DefenseWall lub GeSWall, to ZoneAlarm może być ale jeśli chcesz mieć darmowy firewall z solidnym klasycznym monitorem systemu, to tylko Comodo,Outpost Free lub Online Armor free.
Liczba postów: 162
Liczba wątków: 15
Dołączył: 14.06.2009
Reputacja:
0
za i tak musze wywalic bo mi co jakis czas zapycha lacze ze nie moge stron uruchomic,
natomiast wlasnie zainstalowalem geswall ; ( do tego przez przypadek wersje pro :/ za 15dni znowu bede sie musial z tym meczyc...)
zobaczymy jak mi sie to sprawdzi. i czy wogle sie w tym ogarne
To czym moge ZA zastapic?
adam1226 napisał(a):za i tak musze wywalic bo mi co jakis czas zapycha lacze ze nie moge stron uruchomic,
natomiast wlasnie zainstalowalem geswall ; ( do tego przez przypadek wersje pro :/ za 15dni znowu bede sie musial z tym meczyc...)
zobaczymy jak mi sie to sprawdzi. i czy wogle sie w tym ogarne
To czym moge ZA zastapic?
GesWall jest bardzo prosty w obsłudze. Trzeba tylko pamiętać aby znane i zaufane programy instalować jako niezaizolowane (bez ikonki G), ponieważ w przeciwnym razie nie będą miały dostępu do systemu a instalacja nie będzie mogła być zakończona.
Najlepiej ustaw sobie ochronę na najwyższym poziomie "High" bez po-upów oraz wyłącz alerty w treyu. Będą się tylko wyświetlały informacje o atakach.
Z firewalli najlepiej Comodo bez Defense+.
Liczba postów: 162
Liczba wątków: 15
Dołączył: 14.06.2009
Reputacja:
0
znane i zaufane bez iizolacji, ale te laczace sie z netem juz z?
Liczba postów: 2 562
Liczba wątków: 25
Dołączył: 18.09.2008
Reputacja:
16
|