Как грамотно защитить систему
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Как грамотно защитить систему - 2010-02-10 12:09:38.230000
|
|
|
tindal
Сообщений: 51
Оценки: 0
Присоединился: 2010-02-06 19:29:57.813333
|
В общем после столкновения с Trojan.Winlock задумался об установке защиты, дабы подобное дерьмо больше не проникало. В общем у меня Виста, интересует что и как настроить в системе, какие антивиры и файерволы имеет смысл установить, какие отключить, чтобы максимально защитить систему от вирусов и паразитов.
Посоветуйте.
|
|
|
|
|
RE: Как грамотно защитить систему - 2010-02-10 12:15:19.650000
|
|
|
shrabigus
Сообщений: 260
Оценки: 0
Присоединился: 2008-12-22 08:42:39.280000
|
quote:
В общем у меня Виста, интересует что и как настроить в системе У меня тоже, поэтому говорю со всей ответственностью.))) Ставте КИС 2009, отключите родительский контроль и можете лазить по САМЫМ ЗЛАЧНЫМ ресурсам сети. Ни одна зараза непристанет. У меня Каспер стоит уже третий год, поэтому уже третий год я о вирусах знаю только " понаслышке"
|
|
|
|
|
RE: Как грамотно защитить систему - 2010-02-10 12:55:18.433333
|
|
|
XALK
Сообщений: 3085
Оценки: 30
Присоединился: 2007-09-22 22:50:01.943333
|
quote:
ORIGINAL: shrabigus
[…, поэтому говорю со всей ответственностью.))) Ставте КИС 2009, отключите родительский контроль и можете лазить по САМЫМ ЗЛАЧНЫМ ресурсам сети. Ни одна зараза непристанет. У меня Каспер стоит уже третий год, поэтому уже третий год я о вирусах знаю только " понаслышке"
А у меня NOD32 изначально и тоже "о вирусах знаю только " понаслышке"".
|
|
|
|
|
RE: Как грамотно защитить систему - 2010-02-10 12:55:37.723333
|
|
|
tindal
Сообщений: 51
Оценки: 0
Присоединился: 2010-02-06 19:29:57.813333
|
А что скажете о Outpost Security Suite PRO?
Слышал что КИС жрет ресурсов много и гемор там с ключами, искать новые надо постоянно.
|
|
|
|
|
RE: Как грамотно защитить систему - 2010-02-10 13:05:36.350000
|
|
|
shrabigus
Сообщений: 260
Оценки: 0
Присоединился: 2008-12-22 08:42:39.280000
|
quote:
Слышал что КИС жрет ресурсов много и гемор там с ключами, искать новые надо постоянно. Я тоже много чего слышал. Какой гемор, какой поиск? Купите лицуху и искать ничего непридётся.
|
|
|
|
|
RE: Как грамотно защитить систему - 2010-02-10 19:20:48.546666
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
quote:
ORIGINAL: tindal
В общем после столкновения с Trojan.Winlock задумался об установке защиты, дабы подобное дерьмо больше не проникало. В общем у меня Виста, интересует что и как настроить в системе, какие антивиры и файерволы имеет смысл установить, какие отключить, чтобы максимально защитить систему от вирусов и паразитов.
Посоветуйте.
А я на висте и ваще никаких антивирей не знаю и знать не хочу. Создал пользователя, отрубил ему доступ до всего куда ему не надо, включая даже некоторые ветки реестра касающего его самого. А админу отрубил допуск на запись в папку винды, вирусы сохраняются в папке temp)))
З.ы. увы я такой криворукий, что на моей висте ни один антивирь не пашет)), фаервол zonealarm бесплатная версия, пока нареканий нет,я ему не мешаю он мне))
|
|
|
|
|
RE: Как грамотно защитить систему - 2010-02-10 19:27:25.606666
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
tindal приходиться повторять раза за разом простые истины. Самый страшный вирус - сам пользователь. И обратно - самый лучшая защита - сам пользователь.
Защита от Trojan.Winlock самая простая - НЕ РАБОТАТЬ ПОД АДМИНОМ.
Поясняю: для установки данной гадости необходима запись в реестр, в определённые строки. В частности строки автозагрузки. Простому пользователю, не админу, автоматически запрещается вносить изменения в данные строки реестра. Вот и получается - режеться данная гадость на лету. Ты даже не заметишь.
Вообще, я постоянно повторял и повторяю: с помощью простого распределения доступа прав пользователей можно порой добиться намного результативной защиты на своей машине чем с помощью самого крутого антивиря. В Линуксе, правда на более лучшем уровне, реализована подобная защита, и прекрасно работает .
В качестве примера могу привести свой опыт обучения студентов из общаги основам защиты своей машины в сети на уровне пользователей. Даже в сетке общаги электротехнического института машины с бесплатным avast и comodo спокойно переживали атаки из сети. Один студент даже на спор предлагал ломать свой комп из сети. Как он хвастался, обычно он выигрывал свободно, и в течении вечера зарабатывал не на одни ящик пива. Лично я, от халявного пива я не отказывался.
Но проблема в том, что для создания данной защиты нужно немного поучиться, и немного знать. На моё предложение помочь в обучении и настройки подобной защиты (даже здесь на сайте), АБСОЛЮТНОЕ большинство пользователей корчит морды и отказывается. Понятное дело - это же учиться надо, а так просто установил авнтивирь и "спи спокойно", он тебе просто не сообщает о проблемах.
Так, что хочет "спать спокойно" - ставьте любой антивирь, в большинстве своем, они одинаковы. Ставьте файрволл, и включайте его в автомате. Это у будет минимальный уровень защиты.
|
|
|
|
|
RE: Как грамотно защитить систему - 2010-02-10 19:28:03.533333
|
|
|
Claorisel
Сообщений: 234
Оценки: 18
Присоединился: 2010-01-12 19:36:12.130000
|
quote:
tindal приходиться повторять раза за разом простые истины. Самый страшный вирус - сам пользователь. И обратно - самый лучшая защита - сам пользователь.
Защита от Trojan.Winlock самая простая - НЕ РАБОТАТЬ ПОД АДМИНОМ.
Поясняю: для установки данной гадости необходима запись в реестр, в определённые строки. В частности строки автозагрузки. Простому пользователю, не админу, автоматически запрещается вносить изменения в данные строки реестра. Вот и получается - режеться данная гадость на лету. Ты даже не заметишь.
Вообще, я постоянно повторял и повторяю: с помощью простого распределения доступа прав пользователей можно порой добиться намного результативной защиты на своей машине чем с помощью самого крутого антивиря. В Линуксе, правда на более лучшем уровне, реализована подобная защита, и прекрасно работает .
В качестве примера могу привести свой опыт обучения студентов из общаги основам защиты своей машины в сети на уровне пользователей. Даже в сетке общаги электротехнического института машины с бесплатным avast и comodo спокойно переживали атаки из сети. Один студент даже на спор предлагал ломать свой комп из сети. Как он хвастался, обычно он выигрывал свободно, и в течении вечера зарабатывал не на одни ящик пива. Лично я, от халявного пива я не отказывался.
Но проблема в том, что для создания данной защиты нужно немного поучиться, и немного знать. На моё предложение помочь в обучении и настройки подобной защиты (даже здесь на сайте), АБСОЛЮТНОЕ большинство пользователей корчит морды и отказывается. Понятное дело - это же учиться надо, а так просто установил авнтивирь и "спи спокойно", он тебе просто не сообщает о проблемах.
Так, что хочет "спать спокойно" - ставьте любой антивирь, в большинстве своем, они одинаковы. Ставьте файрволл, и включайте его в автомате. Это у будет минимальный уровень защиты.
Научи меня, я согласна учиться
|
|
|
|
|
RE: Как грамотно защитить систему - 2010-02-10 19:47:17.746666
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Обращаться в личку.
|
|
|
|
|
RE: Как грамотно защитить систему - 2010-02-10 20:38:31.480000
|
|
|
tindal
Сообщений: 51
Оценки: 0
Присоединился: 2010-02-06 19:29:57.813333
|
Собственно говоря я тоже не любитель установки антивиров и файерволов. Меня просто раздражает эта ерунда в авторане и постоянные сообщения об угрозах. Я вот на ноуте с Вистой Хоум работал 2,5 года без проблем и без единой переустановки оси. При этом не стояло ни одного антивира и файервола + вся защита Виндоус тоже была вырублена. Но вот поймал Троян Винлок, выкорчевывая этого гада угробил систему и пришлось переустанавливать.
Но! Без всякой защиты я стабильно проработал 2,5 года.
В общем если не лазить по всяким сомнительным сайтам, то жить можно довольно долго и без защиты. Так, профилактири ради можно время от времени запускать какой-нибудь малварь отловщик.
После проблемы с Винлоком, переставил винду, думаю поустанавливать все, что нужно для нормальной работы и создать образ системы, с которого в случае чего можно восстановиться (если я правильно понимаю, єто можно сделать с помощью Акронис Тру Имэдж).
Кстати, а насколько вобще эффективен юзер аккаунт контроль в Висте? Отключать его или пусть работает?
Способен он не пропустить все эти блоккеры-вымогатели?
Созданием нескольких аккаунтов не пользовался. Был бы признателен за какую-нибудь инструкцию. Можно на tindal@i.ua
|
|
|
|
|
RE: Как грамотно защитить систему - 2010-02-10 20:43:47.743333
|
|
|
tindal
Сообщений: 51
Оценки: 0
Присоединился: 2010-02-06 19:29:57.813333
|
quote:
ORIGINAL: Ltonid
quote:
ORIGINAL: tindal
В общем после столкновения с Trojan.Winlock задумался об установке защиты, дабы подобное дерьмо больше не проникало. В общем у меня Виста, интересует что и как настроить в системе, какие антивиры и файерволы имеет смысл установить, какие отключить, чтобы максимально защитить систему от вирусов и паразитов.
Посоветуйте.
А я на висте и ваще никаких антивирей не знаю и знать не хочу. Создал пользователя, отрубил ему доступ до всего куда ему не надо, включая даже некоторые ветки реестра касающего его самого. А админу отрубил допуск на запись в папку винды, вирусы сохраняются в папке temp)))
З.ы. увы я такой криворукий, что на моей висте ни один антивирь не пашет)), фаервол zonealarm бесплатная версия, пока нареканий нет,я ему не мешаю он мне))
А как запретить запись в Temp? А еще я где-то слышал, что можно все папки темп свести к одной. Как это сделать?
|
|
|
|
|
RE: Как грамотно защитить систему - 2010-02-10 21:04:30.330000
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
quote:
А как запретить запись в Temp? А еще я где-то слышал, что можно все папки темп свести к одной. Как это сделать?
Увы, сделать так можно, но не стоит, иначе практически ни одна прога не запуститься. Как бы сказать. У меня даже если вирус проникнет (хотя ни разу не было), и запуститься, то он ни в автозапуск ни в реестр ни в папку винды или куда ещё либо (ну кроме рабочего стола и папки пользователя) не пропишется. В итоге перезагрузка и вирус дезактивирован, остается скормить его вирустоталу и поиздеваться над беднягой. (все это на виртуалке ни раз проврено и перепроверено, да и ваще умные вирусы просто отказываются запускать под пользователем, превереды блин).
Соединить в одну? в смысле? В ограниченном польователе она и так одна.
|
|
|
|
|
RE: Как грамотно защитить систему - 2010-02-10 21:21:06.183333
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Запретить запись в Temp можно. НО:
1. Почти все проги под пользователем, которому запреща запись в Temp не пойдут. Даже сообщать не будут почему. Простол тупо не пойдут.
2. Вирусы не так уж и часто работатют через данную папку. Часто используют другие системные папки. А их в Windows много: Windows, ProgramFiles, документы пользователей, папка Восстановления. Так, что это не панацея. Это типа бинтика на член на намотать и думать, что он спасет от триппера.
|
|
|
|
|
RE: Как грамотно защитить систему - 2010-02-10 22:14:22.676666
|
|
|
Hrunia
Сообщений: 614
Оценки: 0
Присоединился: 2008-01-05 01:09:33.876666
|
quote:
tindal приходиться повторять раза за разом простые истины. Самый страшный вирус - сам пользователь. И обратно - самый лучшая защита - сам пользователь.
Защита от Trojan.Winlock самая простая - НЕ РАБОТАТЬ ПОД АДМИНОМ.
Поясняю: для установки данной гадости необходима запись в реестр, в определённые строки. В частности строки автозагрузки. Простому пользователю, не админу, автоматически запрещается вносить изменения в данные строки реестра. Вот и получается - режеться данная гадость на лету. Ты даже не заметишь.
Абсолютно правильный системный подход, но:
quote:
Но проблема в том, что для создания данной защиты нужно немного поучиться, и немного знать. На моё предложение помочь в обучении и настройки подобной защиты (даже здесь на сайте), АБСОЛЮТНОЕ большинство пользователей корчит морды и отказывается.
Поэтому
quote:
Так, что хочет "спать спокойно" - ставьте любой антивирь, в большинстве своем, они одинаковы. Ставьте файрволл, и включайте его в автомате. Это у будет минимальный уровень защиты.
:D
На счет любого антивируса - ИХМО с каспером спокойней живется хотя гимор конечно бывает.
По поводу грамотной настройки системы- здесь надо учитывать, что комп это инструмент для работы и абсолютному большинству фиолетово чо там в потрохах. Настроить мона идеально но только СВОЙ и под СЕБЯ. На чужом рано или поздно вылезет неработающая или криво работающая прога и тут начинаются бесконечные звонки. Проверено - стандартно настроеный комп с юзером админом и настроеным каспером отнимает времени (лечение, консультации, установка софта, переустановка винды и тп.) меньше, чем настроеный индивиудально с бесправным юзером (которому не интересно, не понятно как работает система).
Дома стоит каспер и НИКАКИХ ограничений для себя любимого, шарюсь везде, ставлю все, что вздумается и вирусов не наблюдаю - если и есть то жить не мешают:D
|
|
|
|
|
RE: Как грамотно защитить систему - 2010-02-11 06:57:01.200000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Стандартно настроенный комп бьется стандартными методами и способами. Абсолютное большинствое вирусов троянов настроены и работают ТОЛЬКО в стандартной настройке. И используют стандартные методы проникновения. Вирус под нестандартную настройку пишеться только под заказ.
Самый распостраненный стандарт - комп с одним антивирем, обновления не ставятся, работа под админом. Именно на такие и расчитаны трояны типа Trojan.Winlock. Стоит чу-чуть изменить и эта гадость летит лесом. Тоже касается и autorun. Судя по количеству этой гадости на машинах стандартный подход спасает очень плохо. Вывод: хочешь нормальной защиты - учись и уходи от стандарта. Уход от стандартов, кстати, одна из самых лучших защит в Линуксе.
|
|
|
|
|
RE: Как грамотно защитить систему - 2010-02-11 17:37:27.166666
|
|
|
tindal
Сообщений: 51
Оценки: 0
Присоединился: 2010-02-06 19:29:57.813333
|
Ребята, такой вопрос. Как сделать образ системы, с которого можно было бы в случае чего восстановиться (типа как с диска установки Windows), отформатировав перед этим жесткий диск? Т.е. чтобы восстановившись с такого образа можно было получить прежнюю ось в рабочем состоянии, со всеми пользовательскими настройками, драйверами и программами и дабы такое восстановление занимало минимум времени?
Я тут прочитал, что для этого можно использовать PowerQuest Drive Image, Acronis True Image, Norton Ghost.
Кто этим уже занимался, поделитесь опытом для Висты. Через какую прогу это делать и как делать? Создавать образ в винде или в WinPe среде? Куда его можно записывать? Разбивается ли образ на части для записи на несколько ДВД?
|
|
|
|
|
RE: Как грамотно защитить систему - 2010-02-11 20:50:18.590000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Для не знающих английский лучше пользоваться Acronis True Image. На сайте производителя можно скачать прекрасный мануал по данной программе. И кстати он, мануал, бесплатен. Читай.
|
|
|
|
|
RE: Как грамотно защитить систему - 2010-02-11 21:40:17.293333
|
|
|
tindal
Сообщений: 51
Оценки: 0
Присоединился: 2010-02-06 19:29:57.813333
|
А кто знает, вот эту утилит для резервного копирования данных Windows Complete PC Backup And Restore, по умолчанию доступную в версиях Vista Business, Enterprise and Ultimate, можно ли сделать доступной в Висте Хоум Премиум? Может ее можно установить как-то отдельно или это вкусность только вышеперечисленных ситем не доступная в Висте Хоум Премиум?
Чем может помочь вот это Windows Automated Installation Kit (AIK)?
|
|
|
|
|
RE: Как грамотно защитить систему - 2010-02-11 22:29:39.303333
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
Я тебе так скажу. Для бекапа лучше использовать стороннее стредство минимально внедренное в систему, акронис подходит по всем параметрам. Тем более не во всех программах делающих бекап есть возможность записи на диск, т.к. я считаю что хранить бекап на жестком верх глупости и бессмысленность бекапа.
|
|
|
|
|
RE: Как грамотно защитить систему - 2010-02-11 22:39:35.753333
|
|
|
XALK
Сообщений: 3085
Оценки: 30
Присоединился: 2007-09-22 22:50:01.943333
|
quote:
ORIGINAL: Ltonid
Тем более не во всех программах делающих бекап есть возможность записи на диск,
Ну это не обязательно.У GHOST-а этой возможности вроде нет, но это не мешает записать бэкап на загрузочный диск с GHOST-ом.
quote:
ORIGINAL: Ltonid
я считаю что хранить бекап на жестком верх глупости и бессмысленность бекапа.
А это почему ?
|
|
|
|
|
RE: Как грамотно защитить систему - 2010-02-11 22:45:01.313333
|
|
|
tindal
Сообщений: 51
Оценки: 0
Присоединился: 2010-02-06 19:29:57.813333
|
В контексте Акрониса, а он таки создаст полный слепок настроенной системы? Я имею в виду ОС со всеми апдейтами+все драйвера+установленные программы+все пользовательские настройки?
|
|
|
|
|
RE: Как грамотно защитить систему - 2010-02-11 22:51:37.863333
|
|
|
XALK
Сообщений: 3085
Оценки: 30
Присоединился: 2007-09-22 22:50:01.943333
|
Тебе ж zzsnn ясно сказал: "На сайте производителя можно скачать прекрасный мануал по данной программе. И кстати он, мануал, бесплатен. Читай."
|
|
|
|
|
RE: Как грамотно защитить систему - 2010-02-12 06:08:07.070000
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
quote:
ORIGINAL: XALK
quote:
ORIGINAL: Ltonid
я считаю что хранить бекап на жестком верх глупости и бессмысленность бекапа.
А это почему ?
Ну потому что в случае непреднамеренного форматирования (игрался с тем же акронисом например) этот бэкап уже не поможет восстановиться. А зная степень криворукости пользователей и угрожающе растущую вездесование своего носа по чужим советам, можно предположить, что именно так и будет когда они создадут этот самый бекап, а потом форматнут с винт с очередным винлоком.
|
|
|
|
|
RE: Как грамотно защитить систему - 2010-02-12 14:41:47.113333
|
|
|
Zevs91207
Сообщений: 1315
Оценки: 0
Присоединился: 2007-12-09 20:35:12.953333
|
Так–так,ну,с чего начать…..
по пунктам:
1 Ставим каспера (версия на свой вкус)
2 Ограничиваем права пользователя,некоторые настроойки можно изменить при помощи твиков для остального –справочник по реестру (актуально для ХР)
3 quote:
А как запретить запись в Temp? А еще я где-то слышал, что можно все папки темп свести к одной
Может ты это
имел ввиду?
4 После грамотной настройки системы берём аккроник, делаем бэкап и всё,никакой вирь не пролезет
5. quote:
На моё предложение помочь в обучении и настройки подобной защиты (даже здесь на сайте), АБСОЛЮТНОЕ большинство пользователей корчит морды
Я не корчил,а говорил следующее:
quote:
Часто задают вопросы о том, как грамотно защитить свою систему ,кое—что я написал,но на самом деле это достаточно сложный процесс, который требует времени и знаний, чтобы помочь новичкам и не только, предлагаю создать топик некий аналог советов по Windows: http://forum.xakep.ru/m_1051645/tm.htm где будем писать о сетевой безопасности и о безопасном использовании ПК в целом когда—то звучало предложение о создании подобного типика, по—моему от zzsnn’a,но потом идея не получила развития,я решил возродить эту мысль,если кто—то хочет поддержать эту хорошую идею,по вопросам размещения и коллективного написания материалов и другого связанного с созданием будущего топика– пишите мне в личку
Так,что готов помочь. zzsnn если осталось желание осуществить идею–пиши в личку
6.End.
|
|
|
|
|
RE: Как грамотно защитить систему - 2010-02-12 15:34:32.623333
|
|
|
XALK
Сообщений: 3085
Оценки: 30
Присоединился: 2007-09-22 22:50:01.943333
|
quote:
ORIGINAL: Ltonid
quote:
ORIGINAL: XALK
quote:
ORIGINAL: Ltonid
я считаю что хранить бекап на жестком верх глупости и бессмысленность бекапа.
А это почему ?
Ну потому что в случае непреднамеренного форматирования (игрался с тем же акронисом например) этот бэкап уже не поможет восстановиться. А зная степень криворукости пользователей и угрожающе растущую вездесование своего носа по чужим советам, можно предположить, что именно так и будет когда они создадут этот самый бекап, а потом форматнут с винт с очередным винлоком.
Ну, если так - то да, то конечно, даже скорей всего.
|
|
|
|
|
|
