Skocz do zawartości

Wielowarstwowa ochrona komputera


Rekomendowane odpowiedzi

Aby zapewnić skuteczne zabezpieczenie komputera, szczególnie w sytuacji, gdy pobieramy nieznane pliki z niepewnych źródeł oraz surfujemy po zainfekowanych stronach, należy zastosować wielowarstwową ochronę, która powinna zawierać:

 

1. Firewall (zapora sieciowa), który ukrywa i zamyka porty, monitoruje połączenia przychodzące oraz wychodząca a także blokuje ataki i wirusy sieciowe.

 

2. HIPS czyli Host-based Intrusion Prevention System (monitor systemu), zapobiegający nieupoważnionym zmianom w systemie i szpiegowaniu (z piaskownicą, klasyczny, behawioralny).

 

3. Wirtualizacja (piaskownica, program do wirtualizacji dysków, wirtualna maszyna), która izoluje system i dyski przed szkodliwym działaniem, pozwalając także na testowanie nieznanych aplikacji. Programami zabezpieczającymi, które wykorzystują wirtualizację są hipsy z piaskownicą DefenseWall i GeSWall. Uniemożliwiają one jednak w większości przypadków, testowanie nieznanych softów.

 

4. Proxy (sprawdzony i zaufany), który zapewnia ukrycie prawdziwego IP, zwiększając anonimowość i ograniczając ataki.

 

5. Program antywirusowy, wykrywający i usuwający wirusy na podstawie sygnatur i heurystyki.

 

6. Backup, pozwalający odzyskać system oraz utracone dane.

 

 

Linki.

 

Propozycja bezpłatnego zestawu zabezpieczającego:

http://forum.pclab.pl/topic/522265-Propozycje-zestawów-zabezpieczających/#entry7274552

 

Anonimowość w internecie:

http://proxy.net.pl/

 

Backup:

http://forum.pclab.pl/topic/388692-Bezpieczeństwo-Systemu-Windows/page__p__5562513#entry5562513

Odnośnik do komentarza
  • 9 miesięcy temu...
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Tylko jedno pytanie na mojej przestarzałej maszynie, 512 mega Ramu, Pentium 4 CPU 2,00 GHz 1,99 GHz Procesor Intel, dysk IBM 40 Giga, system Windows XP, Service Pack 3, to co można na niej postawić, żeby komp nie zamulał? Mam Avirę i firewalla systemowego Windowsa, chciałabym mieć jakiegoś takiego dobrego intuicyjnego firewalla, może coś na keyloggery i już.

Odnośnik do komentarza

Tylko jedno pytanie na mojej przestarzałej maszynie, 512 mega Ramu, Pentium 4 CPU 2,00 GHz 1,99 GHz Procesor Intel, dysk IBM 40 Giga, system Windows XP, Service Pack 3, to co można na niej postawić, żeby komp nie zamulał? Mam Avirę i firewalla systemowego Windowsa, chciałabym mieć jakiegoś takiego dobrego intuicyjnego firewalla, może coś na keyloggery i już.

 

GeSWall Freeware z regułami Pro.

Odnośnik do komentarza

Proste, a nie skomplikowane, jakieś intuicyjne, żeby nie zadawało9 mi wielu pytań i dało wejść na internet.Bo miałam kiedyś, a właściwie mama miała firewalla, co nie wpuszczał do netu. Filseclub personal firewall czy coś takiego...

 

GeSWall na najwyższym poziomie ochrony nie zadaje pytań. Blokuje ataki sieciowe i keyloggery. Izoluje w piaskownicy wszystkie niezaufane aplikacje (przeglądarki internetowe, komunikatory, downloadery, P2P, playery, programy pocztowe itp.) po dodaniu reguł Pro, dodatkowo blokując ich dostęp do jądra systemu. Niektórzy używają go nawet bez antywirusa. Jeżeli chcesz monitorowania połączeń wychodzących, to ustawiasz sobie regułę sieciową i tylko programy do niej dodane będą mogły wysyłać takie połączenia (zapora systemowa powinna być włączona - monitorowanie połączeń przychodzących). Ten HIPS z piaskownicą i firewallem jest wyjątkowo lekki i wbrew pozorom bardzo prosty w obsłudze. Powyżej podałem link do opisu, który jest znacznie bardziej skomplikowany od samego programu.

 

Można to zainstalować razem z Windowsowskim Firewallem, czy trzeba wyłączyć? I czy na czas instalacji wyłączyć Avirę?

 

PC Tools Firewall po instalacji chyba wyłącza zaporę systemową, ale gdyby nie, to możesz to zrobić ręcznie. Aviry oczywiście nie trzeba wyłączać.

 

 

PS.

Podoba mi się Twój wpis w sygnaturce. Jednak od teorii do praktyki daleka droga :)

Odnośnik do komentarza

Proste, a nie skomplikowane, jakieś intuicyjne, żeby nie zadawało9 mi wielu pytań i dało wejść na internet.Bo miałam kiedyś, a właściwie mama miała firewalla, co nie wpuszczał do netu. Filseclub personal firewall czy coś takiego...

To pewnie Filseclab...świetna darmowa, klasyczna zapora, która zaraz po instalacji i aktualizacji oraz nawet domyślnej konfiguracji chroni wszystkie połączenia. Niestety...jest po angielsku i ma dość surowy wygląd, który nie każdemu pasuje, natomiast możliwości spore :)

Co do OA Free...jest głównie HIPSem raczej z dość ubogą konfiguracją odnośnie połączeń...mam wrażenie, że bardziej konfigurowalne w tym zakresie są HIPSy np.Malware Defneder czy NetChina, nie wspominając o właściwych zaporach. Dla Shiris chyba najlepszym wyjściem jest faktycznie PC Tools FW, który jest dość prosty w obsłudze, ale ma mały "haczyk" na który trzeba uważać...albo i nie w zależności od chęci, umiejętności i potrzeb - zezwolenie na działanie nowej, wykrytej aplikacji daje jej automatycznie zezwolenie na ruch sieciowy - połączenia przychodzące są na "żółto" (filtrowane), ale wychodzące na "zielono" (zezwól na wszystkie) i wtedy albo zostawiamy, jak jest (co nie zawsze jest dobrym rozwiązaniem), albo niestety trzeba się pofatygować do listy monitorowanych aplikacji i edytować reguły samodzielnie.

Wg mnie w sytuacji, kiedy Shiris ma już Avirę może dobrze byłoby wypróbować Outpost Security Suite Free...porządna zapora, bardzo przyjazny HIPS, a moduł AV powinien wykryć Avirę i wtedy OSS wyłącza działanie swojego antywirka. Całość działa podobno rewelacyjnie i przy odrobinie rozsądku podczas chodzenia po sieci, właściwie wystarczą tu wtedy domyślne ustawienia.

Odnośnik do komentarza

Filseclab przepraszam, ale on przestał być rozwijany i nawet na poprzednim forum Picasso pisała o nim jako o zdezelowanym i nie rozwijanym od lat. Może i był dobry, ale u mamy wiecznie wrzeszczał jakieś komunikaty i nie można było nawet na google wejść może był kiepsko skonfigurowany i mama kazała Go wyrzucić, bo ciągle to samo, nie wiadomo czemu. Powiem tak, nasz informatyk trochę był średni, dopiero potem się zorientowałam, jak zamiast sterowników do drukarki usiłował mi zainstalować sterowniki od aparatu i sterowniki drukarki były na żółto, w menadżerze urządzeń. Ichito dziękuję za wnikliwą analizę. I nawet nie chodzi mi o zadawanie pytań, bo przecież coś tam pamiętam z informatyki, ale w Filsie denerwowały mnie ciągłe komunikaty, że coś poblokował i w związku z tym wejście do netu było utrudnione. Niestety w świecie zabezpieczeń jestem kiepska na dodatek mam słabą maszynę więc nie mogę sobie pozwolić na testowanie wszystkiego, co bym chciała.Szczególnie że mój komp nie ma możliwości rozbudowy, bo to taka jednostka Della bez możliwości dodawania komponentów. Scanner na żądanie mam MBAM, które musiałam skonfigurować po swojemu, znaczy dodać jeden kluczyk do ignorowanych, bo MBAM oznaczył to jako coś podejrzanego, ponieważ w tej Zaporze Windows odznaczyło informowanie mnie przez zaporę o aktualizacjach, bo sama je skonfigurowałam, żeby aktualizacje się nie pobierały automatycznie, tylko żeby aktualizacje się ściągały i powiadamiały mnie, że są gotowe do zainstalowania.

Mam pytanie do Okmara, po raz pierwszy miałam taki błąd od Aviry, pierwszy od lat EXCEPTION calling function <Scan> for the file C:\Documents and Settings\Administrator\Ustawienia Lokalne\Dane Aplikacji\Mozilla\Firefox\Profiles\z08pg22q.defoult\Cache\jakiś numer [ACCESS_VIOLATION Exception!! EIP = ] # Please inform Avira and submit the appropriate file! Co to znaczy? To cache, a ja je czyszczę co jakiś czas. Mam się denerwować?

 

PS. Staram się żeby w praktyce tak było, ale nie zawsze się da...

Odnośnik do komentarza

 

Mam pytanie do Okmara, po raz pierwszy miałam taki błąd od Aviry, pierwszy od lat EXCEPTION calling function <Scan> for the file C:\Documents and Settings\Administrator\Ustawienia Lokalne\Dane Aplikacji\Mozilla\Firefox\Profiles\z08pg22q.defoult\Cache\jakiś numer [ACCESS_VIOLATION Exception!! EIP = ] # Please inform Avira and submit the appropriate file! Co to znaczy? To cache, a ja je czyszczę co jakiś czas. Mam się denerwować?

 

Z tego co się orientuję, to Avira prosi o wysłanie pliku "z08pg22q.defoult" do analizy. Możesz to zrobić z poziomu programu lub z tej strony.

Przeskanuj komputer dla świętego spokoju Hitmanem Pro i Malwarebytes' Anti-Malware.

 

Jeżeli chodzi o czyszczenie cache i innych śladów, to ja używam CCleanera z dodatkiem CCEnhancer.

 

To może być fałszywy alarm, a nawet gdyby nie, to wirus w cache Firefoxa nie jest groźny. Tak więc włącz na luz :)

Odnośnik do komentarza

a wczoraj znowu miałam fake alert HTML/Heur Malware, to chyba oznacza,że mam włączoną heurystykę na na najwyższym poziomie i potem zablokowała mi dostęp do niektórych części strony, jak dałam access deny. oczywiście wiry w cachu...Skanowałam się potem MBAM i nic nie wykrył

 

Nie ustawiaj heurystyki w Avirze na najwyższym poziomie, tylko medium. Poza tym przypominam, że to jest temat dotyczący wielowarstwowej ochrony, a nie Aviry, czy problemów z wirusami :)

Odnośnik do komentarza

Wybacz, ale Ty jesteś ekspertem od Aviry...Kończę off top...

 

Nie jestem Shiris ekspertem od Aviry. Z nimi możesz tu porozmawiać. Używałem kilka lat Avirę ale już od dawna nie stosuję żadnego antywirusa, tylko DefenseWall Personal Firewall i na żądanie CCleaner + sporadycznie Hitman Pro (wcześniej GeSWall Freeware z regułami Pro + Panda USB Vaccine i chwilowo CIS) :)

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...