Skuteczna ochrona - od poczatku

[adam1226]

Wiem, ze otroche sie juz sie zapytalem wewnatrz innych watkow, ale wlasnie jest tego oprogramowania zabezpieczajacego tyle rodzajow, ze azsie pogubilem.
Prosilbym o usystematyzowanie tego jakos:
Jesli dobrze rozumiem to potrzebuje oczywiscie antywirusa (aktualnie Avira Free) + co do tego? Co jest konieczne a co opcjonalne?

[mbm86]

Potrzebujesz jeszcze piaskownicy z HIPS-em, czyli albo Geswall albo Defensewall. W takiej konfiguracji (AV+piaskownica z HIPS-em) sam decydujesz czy zostajesz przy zaporce systemowej czy też dorzucasz jeszcze do tego zestawu firewall.
Jeśli nie chcesz instalować programu typu: Geswall albo Defensewall to wtedy firewall z HIPS jest niezbędny (oprócz antywirusa rzecz jasna). Wtedy wybierasz sobie: Comodo, Online Armor albo Outposta.

Podsumowując

Ja mam taki zestaw: AV+piaskownica+firewall z HIPS-em
A ty możesz wybrać podobnie albo: AV+Geswall/Defensewall+ opcjonalnie firewall
lub ewentualnie: AV+firewall z HIPS
albo tylko: Geswall/Defensewall

Zależy jak silną ochronę chcesz mieć

[Creer]

Problematyka bezpieczenstwa jest bardzo rozleglym tematem, nie mniej jednak warto poswiecic mu troche uwagi i dowiedziec sie na jakiej zasadzie dane programy maja nas chronic.
Optymalnym wyborem przy kompletowaniu wlasnego zestawu jest polityka kilku-warstw ochronnych. Polega to na tym, ze w momencie kiedy jedna z nich zawiedzie, druga moze wykryc i zneutralizowac zagrozenie. Ale aby cos takiego mialo szanse prawidlowo funkcjonowac w systemie, niezbedna jest wiedza na temat wybranych programow (o czym juz nie raz pisalem), w celu unikniecia powtarzania istniejacej/ych juz wartw.


Warstwy ochronne powinny wygladac mniej wiecej tak:
1. Firewall (ochrona polaczen wychodzacych i przychodzacych)
2. Piaskownica lub program oparty na polityce piaskownicy badz wirtualizacja partycji/dyskow
3. Program z modulem HIPS (Host Intrusion Prevention Systems) - informujacy o nieautoryzowanych zdarzeniach wykonujacych sie w systemie/ewentualnie tzw. behavior blocker - wykrywajacy podejrzane "czynnosci" wykonywane przez rozne programy,
4. AV - jako uzupelnienie - dla pewnosci - od czasu do czasu skanowanie i usuwanie nieaktywnych zagrozen.
5. Program do Backupu/obrazu danych.


Wyglada to na duzo ale w rzeczywistosci wiele programow oferuje po kilka funkcjonalnosci naraz - przyklad: Online Armor Firewall lub Comodo Firewall - oba oprocz funkcji firewall''a oferuja modul ochronny HIPS.


Kolejnosc ze wzgledu na charakterystyke programow zabezpieczajacych powinna wygladac tak:
1. Prewencja (zapobieganie, przed infekcjami znanych i nieznanych zagrozen) - programy typu HIPS, piaskownica, wirtualizacja, konta z ograniczeniami, DEP, SRP
2. Detekcja (wykrywanie/usuwanie znanych zagrozen) - program antywirusowy
3. Leczenie w przypadku infekcji - program do backupu lub ISR (Instant System Recovery)

[natarcie]

co to piaskownica ?

[Dozamet1]

chodzi o to

[Aby zobaczyć linki, zarejestruj się tutaj]

[Creer]

chodzi o to

[Aby zobaczyć linki, zarejestruj się tutaj]

Nie tylko, programy typu DefenseWall/GesWall rowniez dzialaja na zasadzie piaskownicy.

[Jurek]

Wiem, ze otroche sie juz sie zapytalem wewnatrz innych watkow, ale wlasnie jest tego oprogramowania zabezpieczajacego tyle rodzajow, ze azsie pogubilem.
Prosilbym o usystematyzowanie tego jakos:
Jesli dobrze rozumiem to potrzebuje oczywiscie antywirusa (aktualnie Avira Free) + co do tego? Co jest konieczne a co opcjonalne?

Oczywiście nie potrzebujesz antywirusa

Ja po kilkunastu latach eksperymentów stosuję wyłącznie GeSWalla a więc firewall z HIPS i z piaskownicą oraz zaporę systemową WinXP.
Creerużywa tylko DefenseWalla a więc HIPS z piaskownicą i firewall Windows 7.
Obydwaj nie używamy antywirusa real-time i nie mamy żadnych problemów z wirusamipomimo tego, że czasem używamy komputera w sposób ekstremalny (ściąganie i celowe uruchamianie wirusów, których nie wykrywają najlepsze AV, otwieranie zawirusowanych stron i programów).

Moim zdaniem optymalna ochrona, to GeSWall z regułami Pro oraz zizolacją DVD i pendrive lub Defensewall z dobrym firewallem.

Kompletne i wzorcowe zabezpieczenie, to antywirus + HIPS + firewall + piaskownicaorazprogram do backupu i skanery na żądanie.
W moim przekonaniu jednak taki zestaw, to nic innego jak dmuchanie na zimne i niepotrzebne obciążenie kompa i netu

[mbm86]

Oczywiście nie potrzebujesz antywirusa

Kompletne i wzorcowe zabezpieczenie, to antywirus + HIPS + firewall + piaskownicaorazprogram do backupu i skanery na żądanie.
W moim przekonaniu jednak taki zestaw, to nic innego jak dmuchanie na zimne i niepotrzebne obciążenie kompa i netu

Eee tam. Gadanie. Ja mam AV+Firewall z HIPS+piaskownica i nie zauważyłem obciążenia kompa/neta. Skąd wiesz że on nie potrzebuje AV ? To że ty go nie używasz nie musi oznaczać że innym nie jest on w ogóle potrzebny Może kolega będzie się czuł pewniej mając np. trzywarstwową ochronę kompa (AV+Firewall+piaskownica)
Zresztą niech on sam zdecyduje co mu najbardziej odpowiada

[Jurek]

Eee tam. Gadanie. Ja mam AV+Firewall z HIPS+piaskownica i nie zauważyłem obciążenia kompa/neta. Skąd wiesz że on nie potrzebuje AV ? To że ty go nie używasz nie musi oznaczać że innym nie jest on w ogóle potrzebny Może kolega będzie się czuł pewniej mając np. trzywarstwową ochronę kompa (AV+Firewall+piaskownica)
Zresztą niech on sam zdecyduje co mu najbardziej odpowiada

Posiadasz mbm86kompletny i wzorcowy zestaw ale moim zdaniem nie jest to konieczne.
Jeżeli chodzi o obciążenie kompa, to zależy jakiego AV używasz. Czy to jest GData, Kaspersky ustawiony na maxa, NOD32 z włączoną zaawansowaną heurystyką i archiwami w ThreatSense, Norton 2009 czy też leciutka Avira Personal.
Jeżeli używanie antywirusa poprawi Twoje psychiczne samopoczucie to OK ale czy warto instalować AV jeżeli GW czy DW są znacznie skuteczniejsze i mniej obciążają kompa?

Jeżeli chodzi o wielowarstwową kompletną ochronę, to zapomniałeś o jej najważniejszym elemencie którym jest HIPS. Czterowarstwowa ochrona to:HIPS, piaskownica, firewall i AV.

[Serafin]

Jurek
Jeżeli adam1226 jest początkującym użytkownikiem to lepiej niech zainstaluje AV przynajmniej do momentu w którym sam zdecyduje o jego deinstalacji.

[Meir]

Chłopaki bez akademickich dyskusji...
jak się ma jakiegoś E5200 i 2gb szybkiego RAM to nic nie muli nawet przy 3 antywirach

[Jurek]

Jurek
Jeżeli adam1226 jest początkującym użytkownikiem to lepiej niech zainstaluje AV przynajmniej do momentu w którym sam zdecyduje o jego deinstalacji.

Słuszna uwaga Serafin

Chłopaki bez akademickich dyskusji...
jak się ma jakiegoś E5200 i 2gb szybkiego RAM to nic nie muli nawet przy 3 antywirach

To nie prawda! Muli ale jest to mniej odczuwalne. Większość ludzi posiada jednak słabsze maszyny

[mbm86]

Jeżeli chodzi o wielowarstwową kompletną ochronę, to zapomniałeś o jej najważniejszym elemencie którym jest HIPS. Czterowarstwowa ochrona to:HIPS, piaskownica, firewall i AV.

Jak to zapomniałem a tutaj to niby co jest napisane :

Eee tam. Gadanie. Ja mam AV+Firewall z HIPS +piaskownica i nie zauważyłem obciążenia kompa/neta.

(patrz post #8)

[Serafin]

Może niech zainstaluje taki zestaw:
FW + AV + piaskownica.

Współczesne FW mają w sobie HIPS i może mu to wystarzczy.
Niech zainstaluje sobie SandboxIE, żeby poznał zasady działania piaskownicy.
Z uwagi na to, że może być początkujący niech zostawi sobie AV jako asekuracje.

Reszta wedle własnego wyboru.

[adam1226]

a co powiecie o ZoneAlarm,
zainstalowalem to, bo nie mialem nic innego pod reka po formacie, ale nie widzialem zeby ktos o tym pisal wogle a tym bardziej pozytywnie?

[Jurek]

a co powiecie o ZoneAlarm,
zainstalowalem to, bo nie mialem nic innego pod reka po formacie, ale nie widzialem zeby ktos o tym pisal wogle a tym bardziej pozytywnie?

W teście firewalli z HIPS Matouseca, ZoneAlarm Pro osiąga 72% a wersja darmowa 11% (Comodo96%).

Jeżeli chcesz stosować oddzielny HIPS np. DefenseWall lub GeSWall, to ZoneAlarm może być ale jeśli chcesz mieć darmowy firewall z solidnym klasycznym monitorem systemu, to tylko Comodo,Outpost Free lub Online Armor free.

[adam1226]

za i tak musze wywalic bo mi co jakis czas zapycha lacze ze nie moge stron uruchomic,
natomiast wlasnie zainstalowalem geswall ; ( do tego przez przypadek wersje pro :/ za 15dni znowu bede sie musial z tym meczyc...)
zobaczymy jak mi sie to sprawdzi. i czy wogle sie w tym ogarne

To czym moge ZA zastapic?

[Jurek]

za i tak musze wywalic bo mi co jakis czas zapycha lacze ze nie moge stron uruchomic,
natomiast wlasnie zainstalowalem geswall ; ( do tego przez przypadek wersje pro :/ za 15dni znowu bede sie musial z tym meczyc...)
zobaczymy jak mi sie to sprawdzi. i czy wogle sie w tym ogarne

To czym moge ZA zastapic?

GesWall jest bardzo prosty w obsłudze. Trzeba tylko pamiętać aby znane i zaufane programy instalować jako niezaizolowane (bez ikonki G), ponieważ w przeciwnym razie nie będą miały dostępu do systemu a instalacja nie będzie mogła być zakończona.
Najlepiej ustaw sobie ochronę na najwyższym poziomie "High" bez po-upów oraz wyłącz alerty w treyu. Będą się tylko wyświetlały informacje o atakach.
Z firewalli najlepiej Comodo bez Defense+.

[adam1226]

znane i zaufane bez iizolacji, ale te laczace sie z netem juz z?

[Pablosss]

Dokładnie