Windows - Jak poprawić bezpieczeństwo swojego systemu operacyjnego?

[Sevard]

W tym temacie możecie pytać się innych użytkowników o to jak dobrze zabezpieczyć się przed różnymi zagrożeniami dla Waszych danych i prywatności. W szczególności można pytać się o to jakie antywirusy, fierwalle, HIPSy i programy antyspyware są najlepsze.

[tivii]

Nie wiem czy to dobry temat,ale chciałem spytać o radę dot.kupna Anty-Virusa,jaką ochronę polecacie w niskich cenach ?

[Lord Hrabula]

Zdefiniuj niska cena JA z płatnych korzystałem przez rok z ESET NOD'a i bardzo mi się podobał. Niskie obciążenie systemu, dawał sobie radę lepiej w wykrywalnośći zagrożeń niż avast czy avg z darmowych. Z usuwaniem to już różnie było, ale gdybym znów miał brać za PINIĄSE to bym się pewnie na niego zdecydował. Ogólnie z chytrości nie przedłużyłem współpracy z tą aplikacją, bo uznałem, że za mało na WIndowsie siedzę, żeby wydawać na to jeszcze dodatkowo piniądze i póki co rezyduję na darmowym AVG.

[tivii]

Co do ceny to jakieś,hmmm...100-200 zł

[Nitrox]

W takiej cenie to luzik. Bierz ESET NOD32, na "Alledrogo" można od 100 zł licencję na rok kupić. Tylko patrz uważnie, żebyś nie wziął przedłużenia licencji. To musi być normalna licencja, a nie jej przedłużenie. Przedłużenia są tańsze, ale nie wiem, czy to zadziała. Tak ogólnie, to bardzo dobry program, lekki i w ogóle. Ale żeby ochrona była kompletna, potrzebny jest jeszcze firewall. Tutaj polecam darmowego Comodo Firewall. Co tu owijać w bawełnę, jest to po prostu najlepszy FW na rynku, bije na głowę nawet płatne ZoneAlarm i Outpost, jest w miarę przystępny i po polsku.

Odradzam pakowanie się w pakiety typu Internet Security/Total Care/360, bo w większości wypadków jest to jeden wielki chwyt marketingowy. W tego typu pakietach najmocniejszym ogniwem jest antywirus, natomiast dołączony FW to z reguły jedna wielka dziura (ale o tym się nie mówi ). Jedynym pakietem, który się wyróżnia i który warto kupić, jest Kaspersky Internet Security - jego FW ma 80-90% skuteczność, co wręcz miażdży pozostałe, których skuteczność wynosi średnio 20-30%. Nie wiem jak jest teraz, bo to jest oparte na danych z 2010 roku, ale podejrzewam, że wiele się nie zmieniło. Tak czy inaczej, Kaspersky'ego nie polecam graczom, bo potrafi przymulić komputer.

Tak więc polecam konfigurację: antywirus + Comodo Firewall. Na dobrą sprawę, może to być nawet całe Comodo Internet Security - darmowy, świetny pakiet z genialnym Firewallem i bardzo dobrym AV, nie raz mi tyłek uratował, ostatnio przed tym Facebookowym wirusem, którego brat chciał, nie zastanawiając się, odpalić Na szczęście Comodo w samą porę go powstrzymał.

[mario21211]

Ja mam pytanie do was jaki Antywirus darmowy jest najlepszy

[tivii]

Dziękuje za odpowiedź,już myślałem ze moje posty zamykają widoczność na tematy-że się tak wyrażę

[Nitrox]

Ja mam pytanie do was jaki Antywirus darmowy jest najlepszy

Comodo, AVG Free, Avira oraz w odpowiedzialnych, doświadczonych rękach, Avast Wszystkie mają podobną skuteczność. Osobiście używam Comodo i uważam, że jest świetny.

[piotrekn]

Comodo w przeciwieństwie do większości antywirusów ma w pakiecie od razu firewall. Jedynym jego minusem może być upierdliwość, bo pyta o bardzo dużo, bardzo często i z marszu ogranicza sporo aplikacji (np. bardzo trudno przy nim zainstalować Qt instalatorem online...). Znaczy to mniej więcej tyle, że jest skuteczny i dobry dla kogoś, kto wie co blokować a czego nie.

[Nitrox]

Cóż, prawda jest taka, że bez doświadczenia nie ma bezpieczeństwa. Trzeba się co nieco nauczyć o tym, co można przepuścić, a co nie. To tak dużo czasu nie zabiera. Owszem, można sobie zainstalować pakiet, który o nic nie pyta, ale znowuż wtedy na nic nie mamy wpływu i nawet nie wiemy co wchodzi, co wychodzi...

Jeśli chcecie w miarę bezpieczny pakiet, który praktycznie o nic nie pyta, to Eset Smart Security, Norton Internet Security, one są w miarę lekkie, no ale firewall w nich, to jedna wielka loteria.

[piotrekn]

Co do Nortona bym się kłócił. Jest skuteczny, a firewall to z tego co mi wiadomo jest ceniony (kiedy jeszcze istniał jako oddzielna marka) Sygate. Choć fakt pozostaje faktem, choć upierdliwy soft jest upierdliwy, tu świadczy to jednak o nim lepiej.

No i tak się składa, że w przypadku płatnych pakietów użytkownicy głosują portfelami na te najlepsze, przez co większość nieskutecznych (niestety, nie wszystkie) odpada.

[Sevard]

Dział Sprzęt, programy, sieci - dyskusje służy do ogólnych rozmów o sprzęcie, programach oraz sieciach komputerowych - jeśli masz problem ze sprzętem komputerowym, oprogramowaniem, internetem, siecią, programowaniem itp. to załóż temat w odpowiednim podforum działu Nie tylko gramy.

Tym razem przenoszę posty do osobnego tematu. Następnym razem będę usuwał.

[yojc]

Jaki byście polecili darmowy i prosty w obsłudze firewall pod Win7 x64? Myślałem o Comodo, znalazłoby się coś lepszego?

[politan]

Comodo lub Outpost Firewall Free to najlepsze wybory wśród darmowych firewalli.

[politan]

Nie jest to bezpieczne ze względu np. na trojany, które potrafią robić screenshoty co określoną ilość czasu (np. 10 sekund) i wysyłają je na maila człowieka "atakującego". Tak więc wystarczy, że otworzysz notatnik, screen cyknięty hasła ma ktoś inny. Jeśli już to wystarczy ci darmowe oprogramowanie do szyfrowania plików. Ew. jeśli upierasz się przy notatniku to trzymaj hasła zaszyfrowane jakimiś prostym szyfrem np. ROT'em ze znanym tylko tobie przesunięciem czy też Base64.

[[Ekspert] Hakken]

Albo ze względu na to, ze włamanie się do windowsa, używając np. linuksa livecd zajmuje około 30 sekund, a plik tekstowy jest wtedy po prostu żadnym zabezpieczeniem.

Inaczej jest z "key-ringami" - programami, które wpisują hasła za ciebie, po podaniu hasła do tego programu (jedno hasło chroni kilka haseł, które same wpiszą sie tam gdzie trzeba (mail, bank, etc)

[[Ekspert] Hakken]

Z tego co wiem to tak, nie słyszałem o nim niczego złego.

[ThePanda]

@Hakken

Albo np. można uruchomić program modyfikujący jądro WinZgrozy przy jej uruchamianiu i voila

BTW, jedna rzecz mnie ciekawiła - czy dużo trojanów oprócz klawiatury, przechwytuje też ruchy (i klikanie) myszką?

[[Ekspert] Hakken]

Klawiatura jako trojan ? Ciekawe, ciekawe...

Czy dużo przechwytuje to co piszesz? Myśle, że większość, nie jest to zbyt trudny "ficzer" to zaimplementowania, a to co piszesz może być przydatne do przechwycenia hasła.

Co do klikania myszką... myśle, że niewiele. Prosta przyczyna: po co ? Co mi to tym, że będę wiedział, że 23.04.2011 o 15:23:34 kliknąłeś w pixel o współrzędnych 235 / 112 ?

[ThePanda]

@Hakken

Chodzi o to, że zamiast wpisać normalnie hasło "abcdexyz", ktoś może wpisać "xyz" kliknąć myszką na początek pola wpisywania hasła i dopisać "abcde". W ten sposób na serwer idą dane z hasłem "xyzabcde", a nie prawdziwe hasło.

I nie wyjmuj zdań z kontektstu, chodziło mi czy oprócz klawiatury przechwytują też myszkę

[[Ekspert] Hakken]

Ale nie stwierdzisz, gdzie klika mając tylko współrzędne pixela, więc jeszcze raz: można by to zaimplementować, ale nie widze sensu.

[ThePanda]

Tzn. w połączeniu z screenem można określić... ale rzeczywiście, sensu implentacji nie ma, bo tylko ułatwiałby wykrycie trojana.

[[Ekspert] Hakken]

@MqDF

Ten filmik to jedna wielka bzdura, nie ma to nic wspólnego z zabezpieczeniami.

Zabezpieczeniem przez keylogerami i snifferami są antywirusy i firewalle.

Zapisywanie haseł w notatniku ochroni przed keylogerem ? owszem, ale nie ochroni przed podglądaczami plików. Chyba, że użyjemy keyringa, o którym pisałem troche wcześniej.

Ten breloczek od blizzarda wydaje mi się fajny - jest podobny do zabezpieczenia stosowanego w bankach, tylko tam taki szyfr jest wysyłany sms-em.

[husar]

Ale nie stwierdzisz, gdzie klika mając tylko współrzędne pixela, więc jeszcze raz: można by to zaimplementować, ale nie widze sensu.

Ależ stwierdzisz Znając rozdzielczość w jakiej pracuje prawdopodobna ofiara. Przykładowo na celownik weźmy Allegro: umożliwia wpisane loginu i hasła z klawiatury, ale można też korzystać z wirtualnej klawiatury (którą oni z resztą sami zalecają). Nie mniej współrzędne kliknięcia przy konkretnej rozdzielczości są stałe. Sczytywanie kliknięć myszy w celu szpiegowania jest wykonalne. Problem polega na tym, że rozdzielczość można przestawić, albo zmienić położenie okna przeglądarki - tylko że większość użytkowników tego nie robi. Zawsze pracują na pełnym oknie.

Pamiętać też należy że keylogger gdzieś dane wysyłać musi. Sam z siebie na komputerze jest niegroźny póki się nie będzie miał połączenia z internetem, dzięki czemu może wysyłać dane. Dlatego należy zawsze czytać uważnie komunikaty zapory ogniowej, patrzeć co się odblokowywuje. Żadne, nawet najbardziej zmyślne zabezpieczenie nie zastąpi waszego zdrowego rozsądku. Są bazy danych, zaufanych aplikacji - jednak jest to tylko złudne. Zawsze istnieje procent błędu, że jakieś świństwo się podszyje pod zaufaną aplikację, a wy nawet o tym nie będziecie wiedzieć. Są też procesy które siedzą w pamięci i nadpisują dane w jakiejś aplikacji, są też takie które podpinają się do danych aplikacji i uruchamiają jako pod procesy udając całkowicie legalne - chcą wymusić na użytkowniku udostępnienie połączenia z internetem. Jeśli więc nie jesteście pewni tego co wam się zgłasza na monicie z firewall'a - zablokujcie to. Jeśli coś nie będzie działać - zawsze potem możecie to odblokować. Najlepiej jednak ustawić zaporę na system blokowania większości i dopisywać porogramy do listy ręcznie. Jest z tym trochę roboty, bo coś tam czasem może nie zadziałać, ale w ogólnym rozrachunku moim zdaniem opłacalne.

Windows też sam siebie bardzo dobrze chroni. Jego wewnętrzne ustawienia mogą doprowadzić nawet do zablokowania aplikacji samego Microsoftu - przykładowo Windows Defender'a. Są to jednak bardzo duże restrykcje tylko dla prawdziwych twardzieli Zwykłym użytkownikom powinno starczyć założenie INNEGO konta, a nie siedzenie na Administratorze - co większość ludzi robi. A potem płacz bo mi jakiś wirus wlazł. Jasne że wlazł, bo na koncie z uprawnieniami administratorskimi może robić wszystko. Dlatego zaleca się po zainstalowaniu systemu założenie osobnych kont użytkowników z ograniczeniami. Po to między innymi została taka opcja wprowadzona do Windows i nie tylko. Eliminuje się w ten sposób spory procent potencjalnego zagrożenia. W szczególnych wypadkach, zawsze można uruchomić coś jako Administrator albo na czas instalacji przelogować się na takie konto.

Kolejna sprawa - aby zwiększyć bezpieczeństwo swojego systemu można uruchomić wymuszanie. Domyślnie jest ono wyłączone bądź nieskonfigurowane. Żeby to wykonać należy:

1. Uruchomić Panel Sterowania, a następnie przejść do Narzędzia Administracyjne.

2. Uruchomić Zasady Zabezpieczeń Lokalnych.

3. Przejść do sekcji Zasady Ograniczeń Oprogramowania.

4. W oknie po prawej powinniście mieć Wymuszanie. Jeśli go nie ma to musicie je stworzyć.

5. Konfigurujemy je w następujący sposób:

• wszystkie pliki oprogramowania
• wszyscy użytkownicy
• wymuś reguły certyfikatów (tylko Vista/7)

Teraz uwaga: użytkownicy systemów z rodziny Basic/Home mogą zapomnieć o powyższych opcjach. W tych wersjach systemów nie zostały one zaimplementowane, tak samo jak Edytor Globalnych Zasad Grupy (gpedit.msc).

Całość zatwierdzamy. Może być konieczny restart. Takie ustawienie może częściowo wiązać się z utrudnieniami w uruchamianiu oprogramowania. Z mojego doświadczenia wynika, że najczęściej problemy występują przy wersjach demo lub tym podobnych. Ale da się z tym żyć

DEP - czyli zapobieganie wykonywaniu danych. Domyślnie jest ustawiony tylko na ochronę systemu, ale można go przestawić na całość oprogramowania. Ma tzw. Białą Listę, więc jeśli nie będzie wam coś działać to albo dopiszecie sobie do niej program, albo wrócicie na domyślne ustawienia. Wasza decyzja.

Wyłączamy Autoodtwarzanie na wszystkich urządzeniach - bardzo często można coś wyłapać z pendrive, zwłaszcza jeśli wędruje on często po ludziach...

[[Ekspert] Hakken]

Wszystko sprowadza się do niezawodnosci - ktoś ma przesunięte okno - nie złapiesz hasła. Ktoś pracuje na dużym przyblizeniu/oddaleniu - nie złapiesz hasła.

Ktoś ma więcej niż jeden monitor - nie złapiesz hasła. I tak dalej, i tak dalej...

Pamiętać też należy że keylogger gdzieś dane wysyłać musi. Sam z siebie na komputerze jest niegroźny póki się nie będzie miał połączenia z internetem, dzięki czemu może wysyłać dane.

Nie zgadzam się - może też zapisywać logi w jakimś pliku do którego atakujący ma dostęp - np. możemy z tym kimś dzielić komputer i będzie miał własne konto

Żadne, nawet najbardziej zmyślne zabezpieczenie nie zastąpi waszego zdrowego rozsądku

Znowu się nie zgodzę - ktoś kto się nie zna na po prostu nic nie zrozumie, tylko kobiecy instynkt może pomóc

bo na koncie z uprawnieniami administratorskimi może robić wszystko

Nieprawda, użytkownik "administrator" nie ma pełnej władzy - jest jeszcze "Administrator" i "SYSTEM"

@autorun pendrive - większość antywirów skanuje pendrive/cd zanim pozwoli to odpalić