Skocz do zawartości
Anonim2

Wielowarstwowa ochrona komputera

Rekomendowane odpowiedzi

Aby zapewnić skuteczne zabezpieczenie komputera, szczególnie w sytuacji, gdy pobieramy nieznane pliki z niepewnych źródeł oraz surfujemy po zainfekowanych stronach, należy zastosować wielowarstwową ochronę, która powinna zawierać:

 

1. Firewall (zapora sieciowa), który ukrywa i zamyka porty, monitoruje połączenia przychodzące oraz wychodząca a także blokuje ataki i wirusy sieciowe.

 

2. HIPS czyli Host-based Intrusion Prevention System (monitor systemu), zapobiegający nieupoważnionym zmianom w systemie i szpiegowaniu (z piaskownicą, klasyczny, behawioralny).

 

3. Wirtualizacja (piaskownica, program do wirtualizacji dysków, wirtualna maszyna), która izoluje system i dyski przed szkodliwym działaniem, pozwalając także na testowanie nieznanych aplikacji. Programami zabezpieczającymi, które wykorzystują wirtualizację są hipsy z piaskownicą DefenseWall i GeSWall. Uniemożliwiają one jednak w większości przypadków, testowanie nieznanych softów.

 

4. Proxy (sprawdzony i zaufany), który zapewnia ukrycie prawdziwego IP, zwiększając anonimowość i ograniczając ataki.

 

5. Program antywirusowy, wykrywający i usuwający wirusy na podstawie sygnatur i heurystyki.

 

6. Backup, pozwalający odzyskać system oraz utracone dane.

 

 

Linki.

 

Propozycja bezpłatnego zestawu zabezpieczającego:

http://forum.pclab.pl/topic/522265-Propozycje-zestawów-zabezpieczających/#entry7274552

 

Anonimowość w internecie:

http://proxy.net.pl/

 

Backup:

http://forum.pclab.pl/topic/388692-Bezpieczeństwo-Systemu-Windows/page__p__5562513#entry5562513

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Tylko jedno pytanie na mojej przestarzałej maszynie, 512 mega Ramu, Pentium 4 CPU 2,00 GHz 1,99 GHz Procesor Intel, dysk IBM 40 Giga, system Windows XP, Service Pack 3, to co można na niej postawić, żeby komp nie zamulał? Mam Avirę i firewalla systemowego Windowsa, chciałabym mieć jakiegoś takiego dobrego intuicyjnego firewalla, może coś na keyloggery i już.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Tylko jedno pytanie na mojej przestarzałej maszynie, 512 mega Ramu, Pentium 4 CPU 2,00 GHz 1,99 GHz Procesor Intel, dysk IBM 40 Giga, system Windows XP, Service Pack 3, to co można na niej postawić, żeby komp nie zamulał? Mam Avirę i firewalla systemowego Windowsa, chciałabym mieć jakiegoś takiego dobrego intuicyjnego firewalla, może coś na keyloggery i już.

 

GeSWall Freeware z regułami Pro.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Proste, a nie skomplikowane, jakieś intuicyjne, żeby nie zadawało9 mi wielu pytań i dało wejść na internet.Bo miałam kiedyś, a właściwie mama miała firewalla, co nie wpuszczał do netu. Filseclub personal firewall czy coś takiego...

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Avirę i firewalla systemowego Windowsa, chciałabym mieć jakiegoś takiego dobrego intuicyjnego firewalla, może coś na keyloggery i już

Online Armor Free KLIK

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Można to zainstalować razem z Windowsowskim Firewallem, czy trzeba wyłączyć? I czy na czas instalacji wyłączyć Avirę?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Proste, a nie skomplikowane, jakieś intuicyjne, żeby nie zadawało9 mi wielu pytań i dało wejść na internet.Bo miałam kiedyś, a właściwie mama miała firewalla, co nie wpuszczał do netu. Filseclub personal firewall czy coś takiego...

 

GeSWall na najwyższym poziomie ochrony nie zadaje pytań. Blokuje ataki sieciowe i keyloggery. Izoluje w piaskownicy wszystkie niezaufane aplikacje (przeglądarki internetowe, komunikatory, downloadery, P2P, playery, programy pocztowe itp.) po dodaniu reguł Pro, dodatkowo blokując ich dostęp do jądra systemu. Niektórzy używają go nawet bez antywirusa. Jeżeli chcesz monitorowania połączeń wychodzących, to ustawiasz sobie regułę sieciową i tylko programy do niej dodane będą mogły wysyłać takie połączenia (zapora systemowa powinna być włączona - monitorowanie połączeń przychodzących). Ten HIPS z piaskownicą i firewallem jest wyjątkowo lekki i wbrew pozorom bardzo prosty w obsłudze. Powyżej podałem link do opisu, który jest znacznie bardziej skomplikowany od samego programu.

 

Można to zainstalować razem z Windowsowskim Firewallem, czy trzeba wyłączyć? I czy na czas instalacji wyłączyć Avirę?

 

PC Tools Firewall po instalacji chyba wyłącza zaporę systemową, ale gdyby nie, to możesz to zrobić ręcznie. Aviry oczywiście nie trzeba wyłączać.

 

 

PS.

Podoba mi się Twój wpis w sygnaturce. Jednak od teorii do praktyki daleka droga :)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Proste, a nie skomplikowane, jakieś intuicyjne, żeby nie zadawało9 mi wielu pytań i dało wejść na internet.Bo miałam kiedyś, a właściwie mama miała firewalla, co nie wpuszczał do netu. Filseclub personal firewall czy coś takiego...

To pewnie Filseclab...świetna darmowa, klasyczna zapora, która zaraz po instalacji i aktualizacji oraz nawet domyślnej konfiguracji chroni wszystkie połączenia. Niestety...jest po angielsku i ma dość surowy wygląd, który nie każdemu pasuje, natomiast możliwości spore :)

Co do OA Free...jest głównie HIPSem raczej z dość ubogą konfiguracją odnośnie połączeń...mam wrażenie, że bardziej konfigurowalne w tym zakresie są HIPSy np.Malware Defneder czy NetChina, nie wspominając o właściwych zaporach. Dla Shiris chyba najlepszym wyjściem jest faktycznie PC Tools FW, który jest dość prosty w obsłudze, ale ma mały "haczyk" na który trzeba uważać...albo i nie w zależności od chęci, umiejętności i potrzeb - zezwolenie na działanie nowej, wykrytej aplikacji daje jej automatycznie zezwolenie na ruch sieciowy - połączenia przychodzące są na "żółto" (filtrowane), ale wychodzące na "zielono" (zezwól na wszystkie) i wtedy albo zostawiamy, jak jest (co nie zawsze jest dobrym rozwiązaniem), albo niestety trzeba się pofatygować do listy monitorowanych aplikacji i edytować reguły samodzielnie.

Wg mnie w sytuacji, kiedy Shiris ma już Avirę może dobrze byłoby wypróbować Outpost Security Suite Free...porządna zapora, bardzo przyjazny HIPS, a moduł AV powinien wykryć Avirę i wtedy OSS wyłącza działanie swojego antywirka. Całość działa podobno rewelacyjnie i przy odrobinie rozsądku podczas chodzenia po sieci, właściwie wystarczą tu wtedy domyślne ustawienia.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Filseclab przepraszam, ale on przestał być rozwijany i nawet na poprzednim forum Picasso pisała o nim jako o zdezelowanym i nie rozwijanym od lat. Może i był dobry, ale u mamy wiecznie wrzeszczał jakieś komunikaty i nie można było nawet na google wejść może był kiepsko skonfigurowany i mama kazała Go wyrzucić, bo ciągle to samo, nie wiadomo czemu. Powiem tak, nasz informatyk trochę był średni, dopiero potem się zorientowałam, jak zamiast sterowników do drukarki usiłował mi zainstalować sterowniki od aparatu i sterowniki drukarki były na żółto, w menadżerze urządzeń. Ichito dziękuję za wnikliwą analizę. I nawet nie chodzi mi o zadawanie pytań, bo przecież coś tam pamiętam z informatyki, ale w Filsie denerwowały mnie ciągłe komunikaty, że coś poblokował i w związku z tym wejście do netu było utrudnione. Niestety w świecie zabezpieczeń jestem kiepska na dodatek mam słabą maszynę więc nie mogę sobie pozwolić na testowanie wszystkiego, co bym chciała.Szczególnie że mój komp nie ma możliwości rozbudowy, bo to taka jednostka Della bez możliwości dodawania komponentów. Scanner na żądanie mam MBAM, które musiałam skonfigurować po swojemu, znaczy dodać jeden kluczyk do ignorowanych, bo MBAM oznaczył to jako coś podejrzanego, ponieważ w tej Zaporze Windows odznaczyło informowanie mnie przez zaporę o aktualizacjach, bo sama je skonfigurowałam, żeby aktualizacje się nie pobierały automatycznie, tylko żeby aktualizacje się ściągały i powiadamiały mnie, że są gotowe do zainstalowania.

Mam pytanie do Okmara, po raz pierwszy miałam taki błąd od Aviry, pierwszy od lat EXCEPTION calling function <Scan> for the file C:\Documents and Settings\Administrator\Ustawienia Lokalne\Dane Aplikacji\Mozilla\Firefox\Profiles\z08pg22q.defoult\Cache\jakiś numer [ACCESS_VIOLATION Exception!! EIP = ] # Please inform Avira and submit the appropriate file! Co to znaczy? To cache, a ja je czyszczę co jakiś czas. Mam się denerwować?

 

PS. Staram się żeby w praktyce tak było, ale nie zawsze się da...

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

 

Mam pytanie do Okmara, po raz pierwszy miałam taki błąd od Aviry, pierwszy od lat EXCEPTION calling function <Scan> for the file C:\Documents and Settings\Administrator\Ustawienia Lokalne\Dane Aplikacji\Mozilla\Firefox\Profiles\z08pg22q.defoult\Cache\jakiś numer [ACCESS_VIOLATION Exception!! EIP = ] # Please inform Avira and submit the appropriate file! Co to znaczy? To cache, a ja je czyszczę co jakiś czas. Mam się denerwować?

 

Z tego co się orientuję, to Avira prosi o wysłanie pliku "z08pg22q.defoult" do analizy. Możesz to zrobić z poziomu programu lub z tej strony.

Przeskanuj komputer dla świętego spokoju Hitmanem Pro i Malwarebytes' Anti-Malware.

 

Jeżeli chodzi o czyszczenie cache i innych śladów, to ja używam CCleanera z dodatkiem CCEnhancer.

 

To może być fałszywy alarm, a nawet gdyby nie, to wirus w cache Firefoxa nie jest groźny. Tak więc włącz na luz :)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Dzięki a ten Hitman Pro może działać razem z MBAM i Avirą. Dałam ten plik z Cache do VirusTotal, nie wykryło nic.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Dzięki a ten Hitman Pro może działać razem z MBAM i Avirą. Dałam ten plik z Cache do VirusTotal, nie wykryło nic.

 

Każdy skaner na żądanie w tym Hitman Pro może działać z Avirą.

Ten plik z cache jest więc czysty.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Nie wiem o co chodziło, bo zaraz po tej akcji czyściłam cache, a potem się skanowałam MBAM-em MBAM nic nie wykazał.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Nie wiem o co chodziło, bo zaraz po tej akcji czyściłam cache, a potem się skanowałam MBAM-em MBAM nic nie wykazał.

 

Po prostu błąd Aviry. Nic poważnego, to się czasem zdarza.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

a wczoraj znowu miałam fake alert HTML/Heur Malware, to chyba oznacza,że mam włączoną heurystykę na na najwyższym poziomie i potem zablokowała mi dostęp do niektórych części strony, jak dałam access deny. oczywiście wiry w cachu...Skanowałam się potem MBAM i nic nie wykrył

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

a wczoraj znowu miałam fake alert HTML/Heur Malware, to chyba oznacza,że mam włączoną heurystykę na na najwyższym poziomie i potem zablokowała mi dostęp do niektórych części strony, jak dałam access deny. oczywiście wiry w cachu...Skanowałam się potem MBAM i nic nie wykrył

 

Nie ustawiaj heurystyki w Avirze na najwyższym poziomie, tylko medium. Poza tym przypominam, że to jest temat dotyczący wielowarstwowej ochrony, a nie Aviry, czy problemów z wirusami :)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Wybacz, ale Ty jesteś ekspertem od Aviry...Kończę off top...

 

Nie jestem Shiris ekspertem od Aviry. Z nimi możesz tu porozmawiać. Używałem kilka lat Avirę ale już od dawna nie stosuję żadnego antywirusa, tylko DefenseWall Personal Firewall i na żądanie CCleaner + sporadycznie Hitman Pro (wcześniej GeSWall Freeware z regułami Pro + Panda USB Vaccine i chwilowo CIS) :)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Dla mnie jesteś, bo wypowiadałeś się co do Aviry i tak już zostanie... Koniec off topa, bo zamkną Ci topic

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Nie jestem Shiris ekspertem od Aviry. Z nimi możesz tu porozmawiać.

 

Jura...co Ty za linki podajesz :o? Już zapomniałeś skąd się wywodzisz ? Eksperci od Aviry są tylko tutaj : http://forum.safegroup.pl/

I nigdzie więcej....

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Jura...co Ty za linki podajesz :o? Już zapomniałeś skąd się wywodzisz ? Eksperci od Aviry są tylko tutaj : http://forum.safegroup.pl/

I nigdzie więcej....

 

To prawda, że jest tam dwóch ekspertów od zabezpieczeń, ale Avira już od dawna ich nie interesuje :D

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

To prawda, że jest tam dwóch ekspertów od zabezpieczeń, ale Avira już od dawna ich nie interesuje :D

Żal i dziwna forma złośliwości mówią przez Ciebie :unsure:

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Żal i dziwna forma złośliwości mówią przez Ciebie :unsure:

 

Ani żal, ani złośliwość Meir. Po prostu trzeba odróżnić ekspertów od fascynatów :)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Ja nie wiem, nie znam się, jedynie Omkar odpowiadał mi na pytania dotyczące Aviry... I tyle...

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...