Skocz do zawartości

Zarchiwizowany

Ten temat jest archiwizowany i nie można dodawać nowych odpowiedzi.

Sevard

Windows - Jak poprawić bezpieczeństwo swojego systemu operacyjnego?

Polecane posty

Cóż, a według mnie to głupoty. Kaspersky co raz częściej musi oddawać pozycję co raz to nowszym programom antywirusowym. Z resztą przy teście ostatnich paczek malware/wirus (kwiecień/maj 2013) KIS miał mniejszą wykrywalność od np. F-Secure i Emsisoftu. Wypowiedź pana Kasperskiego głównie dotyczy problemów z certyfikacją.

Link do komentarza
Udostępnij na innych stronach

właśnie widziałem, że ten g data nawet dobrze wypadł i pomyślałem, że może ten tym bardziej, że widziałem jakąś promocję że jeśli kupię wersję 2013 to za darmo będę miał wersję 2014 i tak się teraz nad nim zastanawiam

Link do komentarza
Udostępnij na innych stronach

Jeśli szukasz czegoś co nie spowalnia sprzętu i jest płatne to zainteresuj się Webrootem. Z darmowych to CIS jako pakiet lub Baidu jako antywirus + Comodo Firewall lub PrivateFirewall.

Link do komentarza
Udostępnij na innych stronach

Może ktoś polecić jakiś dobry pakiet Internet Security? Zależy mi w szczególności na opinii o BitDefender Total Security 2015. Posiadam wersję na 90 dni z Pc Format i postanowiłem zainstalować i zobaczyć co i jak. Nie miałem jeszcze okazji sprawdzić go w akcji ale ogólnie wygląda dobrze, posiada agresywny tryb wykrywania, Safe Pay na którym mi zależy bo to odpowiednik Bezpiecznej Przeglądarki/Bezpiecznych Pieniędzy z Kaspersky, blokuje maile pisane cyrylicą co też moze się przydać, nie wiem jak tylko wypada w praktyce, obciąża mocno komputer? Obecnie posiadam Kaspersky Internet Security 2015 i z ochrony jestem zadowolony bardzo, raz tylko musiał wywalać zagrożenie z mojego komputera a patrząc na raporty i powiadomienia znacznie częściej zapobiega infekcji. Problem polega na tym, że jest dość ociężały a on jako program ma pare wkurzających błędów/niedoróbek jak np. wersja 2013 miała niedziałające ikony, jedynym sposobem żeby dostać się do niego było odpalenie z ikonki w takim okienku którze otwiera sie strzałką z prawej strony paska zadań, wersja 2014 nie włączała wszystkich modułów ochrony naraz i dochodziło do sytuacji gdzie krzyczał sam na siebie, że ochrona nie jest pełna, a wersja 2015 nie włacza sie sama z siebie, mimo że włączyłem start z systemem to nie włącza się samo, trzeba nacisnąć ikonkę i wtedy jest okienko włączania aplikacji a Windows krzyczy, że komputer moze być zagrożony bo nie ma antywirusa, sprawdzalem nawet czy moze po jakimś czasie się włączy ale nie, bez mojej interwencji nie idzie. Z kolei ESET odpada bo rozstaliśmy się w niemiłych okolicznościach oraz z powodu dla którego lubię Kasperskiego - wg mnie ESET nie zapobiega infekcjom z internetu, przez cały czas jak go miałem nie wyświetlił żadnego komunikatu o zablokowaniu czegoś a tym bardziej, że coś przeszło i wymagana jest interwencja użytkownika. Żyłem około miesiąca (ok. co miesiąc skanuje dogłębnie kompa) z 14 trojanami na komputerze a on nawet się nie zająknął, że coś jest nie tak, mimo włączenia czułości i innych tego typu rzeczy na max. Zostać przy Kasperskym czy może postawić na Bit Defender, który w testach wypada tak samo. Czy może jeszcze coś innego wybrać?

Link do komentarza
Udostępnij na innych stronach

Właściwie, to ESET radzi sobie podobnie jak Kaspersky, mniej obciąża kompa i mniej sypie fałszywymi alarmami, więc jeśli o same szkodniki chodzi, to z tych dwóch wybrałbym jednak ESET. Kaspersky ma jednak zauważalnie lepszego firewalla. Z trzech wymienionych wybrałbym pakiet ESETa lub BitDefendera (skuteczność podobna, a są lżejsze od Kaspersky'ego).

Osobiście rozważyłbym jeszcze 360 Internet Security oraz Emsisoft Internet Security. Niezłe opinie zbiera ostatnio również Panda, ale nie bawiłem się nią za bardzo.

Link do komentarza
Udostępnij na innych stronach

Witajcie,

Wyobraźmy sobie następujący scenariusz: Ktoś kradnie mi laptopa na którym mam zainstalowany Windows 7. System zabezpieczony jest hasłem. Dysk podzielony jest na trzy partycje:

C - systemowa

D - FREEDOS

E - moje dane

Myślałem, że aby aby uzyskać dostęp do moich danych wystarczy sformatować i zainstalować nowy system na dysku C, ale dowiedziałem się że są jeszcze prostsze sposoby.

Pytanie: w jaki sposób mogę chronić zawartość swojego dysku twardego? Czy programy szyfrujące zawartość dysku twardego to rozwiązanie dla mnie (nigdy ich nie używałem i nie wiem z czym to się je)?

Link do komentarza
Udostępnij na innych stronach

Wystarczy zaszyfrować partycje z wrażliwymi danymi lub nawet same wrażliwe dane. Nie trzeba szyfrować od razu całego dysku.

Można też założyć hasło na dysk, ale tu jest pewne ryzyko, że jak zapomnisz jakie to hasło, to sam się nie dobierzesz do danych. Nie jest to metoda w pełni skuteczne, ale na tyle upierdliwa do obejścia, że raczej nikomu nie będzie się chciało tego łamać.

Link do komentarza
Udostępnij na innych stronach

Hmm, ostatnio mam coraz więcej wątpliwości odnośnie szyfrowania danych, a dokładniej mówiąc w ich sens i niezawodność.

Czym mam zaszyfrować partycję z wrażliwymi danymi lub same dane? Z tego co rozumiem np. tu:

http://forum.pcformat.pl/Ustawienie-hasla-na-dysk-zewnetrzny-t

to, po pierwsze - bitlocker nie jest zabezpieczeniem, bo wystarczy podpiąć dysk pod inny system i ma się do niego dostęp; a po drugie - kolega powiedział mi, że truecrypt już nie jest bezpieczny, bo rząd USA nakazał programistom na zaimplementowanie backdoora.

Można też założyć hasło na dysk, ale tu jest pewne ryzyko, że jak zapomnisz jakie to hasło, to sam się nie dobierzesz do danych. Nie jest to metoda w pełni skuteczne, ale na tyle upierdliwa do obejścia, że raczej nikomu nie będzie się chciało tego łamać.

@Sevard, o jakiej metodzie mówisz, tzn. w jaki sposób zakładasz hasło na dysk, bo na szybko nie mogę niczego sensownego znaleźć.

Link do komentarza
Udostępnij na innych stronach

bitlocker nie jest zabezpieczeniem, bo wystarczy podpiąć dysk pod inny system i ma się do niego dostęp;

a po drugie - kolega powiedział mi, że truecrypt już nie jest bezpieczny, bo rząd USA nakazał programistom na zaimplementowanie backdoora.

Nie i nie.

Bitlocker szyfruje dysk, podpięcie pod inny komputer nie pomoże.

Pierwsza część audytu truecrypta (audyt źródeł) nie wykazała większych nieprawidłowości (znaleziono kilka mniejszych bądź większych błędów), ale nic wielkiego. Na pewno nie znaleźli backdoora, a zdecydowanie tego szukano.

Część kryptoanalityczna jeszcze nie jest skończona.

Raport z pierwszej części: https://opencryptoaudit.org/reports/iSec_Final_Open_Crypto_Audit_Project_TrueCrypt_Security_Assessment.pdf

Link do komentarza
Udostępnij na innych stronach

@Sevard, o jakiej metodzie mówisz, tzn. w jaki sposób zakładasz hasło na dysk, bo na szybko nie mogę niczego sensownego znaleźć.

To jest metoda niskopoziomowa opisana w specyfikacji ATA oraz SATA. Nie polega ona na szyfrowaniu danych, tylko na zablokowaniu dostępu do dysku, o ile użytkownik nie poda prawidłowego hasła. Do danych da się dostać, ale jest to dosyć trudne. Część BIOSów ma opcję do ustawienia tego hasła, niektóre BIOSy w notebookach ustawiają to hasło automatycznie, jeśli ustawisz hasło na BIOS.

Jest też kilka programów, które mogą ustawić to hasło z pominięciem BIOSu. Celowo nie podam nazw, bo jeśli nie jesteś w stanie ich sam znaleźć, to znaczy, że nie powinieneś tego hasła zakładać.

Link do komentarza
Udostępnij na innych stronach

@Hakken Znalazłem info o TrueCrypt mówiące, że program jest jednak niebezpieczny:

WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues

Źródło: http://truecrypt.sourceforge.net/

Przypomnijmy też, że do tej pory TrueCrypt miał opinię ?nie do złamania? ? są udokumentowane przypadku, kiedy FBI (często pracujące jako podwykonawca NSA) nie było w stanie poradzić sobie z rozszyfrowaniem dysków zaszyfrowanych TrueCryptem.

Źródło: http://niebezpieczni...ia-do-migracji/

Jedynym skutecznym zabezpieczeniem jest stara wersja TrueCrypt, dlatego został zlikwidowany przez "służby" (głośna afera, poczytaj w necie).

Źródło: http://forum.pcforma...tor-BitLocker-t

Link do komentarza
Udostępnij na innych stronach

Cześć,

Zajrzałem do biosu swojego komputera i oto co ujrzałem: https://dl.dropboxusercontent.com/u/3665925/cd-action.jpg .

Mogę ustawić następujące hasła:

  • Supervisor Password
  • User Password
  • HDD Password

Poza tym mam jeszcze dwie dodatkowe opcje:

  • Password Bypass
  • Computrace

Z tego co zrozumiałem z wypowiedzi Sevarda to ustawienie hasła na HDD dość poważnie utrudnia odblokowanie dysku:

@Sevard, o jakiej metodzie mówisz, tzn. w jaki sposób zakładasz hasło na dysk, bo na szybko nie mogę niczego sensownego znaleźć.

To jest metoda niskopoziomowa opisana w specyfikacji ATA oraz SATA. Nie polega ona na szyfrowaniu danych, tylko na zablokowaniu dostępu do dysku, o ile użytkownik nie poda prawidłowego hasła. Do danych da się dostać, ale jest to dosyć trudne. Część BIOSów ma opcję do ustawienia tego hasła, niektóre BIOSy w notebookach ustawiają to hasło automatycznie, jeśli ustawisz hasło na BIOS.

Jest też kilka programów, które mogą ustawić to hasło z pominięciem BIOSu. Celowo nie podam nazw, bo jeśli nie jesteś w stanie ich sam znaleźć, to znaczy, że nie powinieneś tego hasła zakładać.

W sumie mam możliwość ustawienia trzech haseł, z czego te najbardziej interesujące mnie to HDD Password.

Informacja o różnicy w Supervisor and User Passwords jest tutaj: http://www.pcreview.co.uk/threads/bios-supervisor-user-password.2011292/

Supervisor password restricts who can get into the BIOS setup screens.

User password restricts who can continue the bootup process after the

BIOS has loaded its bootstrap loader (and before any operating system

gets loaded). One controls access to the BIOS setup, the other controls

the bootup.

If you have multiple users on a machine and you want to be the only

administrator of it, then you might want to set the Supervisor password

so other users cannot modify the BIOS settings.

If you are concerned about users walking up with a bootable floppy or

bootable CD to have the machine boot using their disk instead of the one

on the hard drive (thus circumventing the security in that operating

system and getting hold of all the hardware), set the User password.

Nie mogę znaleźć info co dokładnie oznacza Password Bypass.

Co do Computrace to o ile dobrze rozumiem jest to coś w stylu Menadżera Urządzeń Android tyle, że dla komputerów stacjonarnych: http://forum.notebookreview.com/threads/computrace-bios.161669/ . Czyli w razie kradzieży mogę znaleźć swój komputer za określoną kasę.

Ale wracając do głównego wątku: Czy ustawienie hasła na HDD jest bardzo dobrą metodą zablokowania dysku czy też dla wtajemniczonych bardzo łatwo ją złamać? Zaniepokoiło mnie zdanie:

Acer is not responsible for lost or forgotten personal passwords. When sending in a system for service, the password should be removed, as charges may be required for Acer to remove HDD passwords.

Źródło: http://acer--uk.custhelp.com/app/answers/detail/a_id/29350/~/creating-a-hard-disk-drive-(hdd)-password

Link do komentarza
Udostępnij na innych stronach



  • Kto przegląda   0 użytkowników

    • Brak zalogowanych użytkowników przeglądających tę stronę.

×
×
  • Utwórz nowe...