Skocz do zawartości
ULLISSES

Sugestie Dot. Centrum Bezpieczeństwa

dodany przez ULLISSES, w Centrum Bezpieczeństwa

Rekomendowane odpowiedzi

ULLISSES Contributor

ULLISSES

Napisano
Napisano

No więc na początek podziękowania dla CatchMe, bo odwala ogromny kawał cholernie dobrej roboty.

Mam jednak kilka uwag/zastrzeżeń.

 

1. Wymaganie logu z SilentRunners. Jako stary wyjadacz na dzień dobry wywalam z systemu obsługę skryptów w systemie - np. właśnie VBS. Powód: bezpieczeństwo. Dlatego też wymaganie logu z w/w skryptu (bo SR to skrypt VBS o ile pamiętam) wydaje mi się przesadzony. Swoją drogą, że HijackThis nie jest wystarczający, ale o tym dalej.

 

2. Na podstawie obserwacji tematów na forum oraz własnych doświadczeń, zauważyłem iż najlepszym z (używanych przeze mnie) narzędzi jest Spybot S&D. Opisanie jego to podstawa. Poza tym nie zawadzi AdAware + programik od MS.

 

3. Jeśli chodzi o antywirusy, to swego czasu w jednym z testów prowadził Bit Defender. Jedyny problem może stanowić zbyt agresywna heurystyka programu, która może doczepić się do czegoś, co nie jest wirusem. Zdarza się to jednak bardzo rzadko.

 

4. Dobrze jest też opisać inne narzędzia. Między innymi Unlocker, jak i XP-Antispy czy WWDC.

 

5. Wzmianka o SP2 (lub poprawkach na Blaster/Sasser) też byłaby na miejscu. No i o nieużywaniu IE rzecz jasna.

 

Powyższe punkty to jedynie moje luźne sugestie, a nie jakieś MUST HAVE LIST, więc prosiłbym bez tekstów w stylu "to sam zrób", albo "nie wtrącaj się". 8O

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
CatchMe Newbie

CatchMe

Napisano
Napisano (edytowane)

Powiem Ci, że wszystkie opisane tu punkty mam już opracowane co do "joty: 8O

 

pkt. 4 - Spybot S&D - może być. Ale moje doświadczenie mówi: AVG AS - www.ewido.net

 

pkt.1 - nie obędzie się bez loga z Silent Runners. Jest to podstawowy program do wychwytywania infekcji. Ja nie jestem wróżką - jeżeli mam pomagać to już kompletnie. 8O Więc kto może niech robi. :) Poradzimy sobie na pewno.

 

pkt.5 - ja nawet nie dopuszczam myśli, że user może nie mieć SP2. ;) To jest podstawa.

 

 

Proszę jednak o trochę cierpliwości aż się uporam ze wszystkim. Na raz wszystkiego nie zrobię. Dlatego dobrze, że piszesz.

 

- Czekam na dalsze uwagi i wskazówki. Pozdrawiam. :D

Edytowane przez CatchMe

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
ULLISSES Contributor

ULLISSES

Napisano
Napisano

Proszę jednak o trochę cierpliwości aż się uporam ze wszystkim. Na raz wszystkiego nie zrobię. Dlatego dobrze, że piszesz.

 

- Czekam na dalsze uwagi i wskazówki. Pozdrawiam. 8O

No wiadomo - wcale nie poganiam. Każdy ma swoje patenty na bezpieczeństwo i sprawdzone programy. Widząc że piszesz o innych, dodałem "swoje" abyś o nich nie zapomniał. 8O

A co dalszych sugestii to dodam, jak coś jeszcze mi zaświta.

 

Na chwilę obecną do głowy przychodzi mi wyłączenie messengera, zdalnego pulpitu i rejestru i chyba tyle.

 

BTW:

Czy dział przewiduje np. kwestię kasowania hasła administratora w przypadku jego zapomnienia?

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
SGJ Newbie

SGJ

Napisano
Napisano

Na chwilę obecną do głowy przychodzi mi wyłączenie messengera, zdalnego pulpitu i rejestru i chyba tyle.

?

Zdalny pulpit w windows trzeba specjalnie włączyc i jeszcze samemu dodac uzytkowników, ktorzy mogą z niego korzystac wiec co chcesz wyłączac?

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
ULLISSES Contributor

ULLISSES

Napisano
Napisano

Walnęło mi się ze zdalną pomocą. 8O

 

Chciałem też napisać o tym, że niektórzy mają wyłączone przywracanie i pasowałoby coś o Ghost napisać i podobnych, a Ty sam piszesz o wyłączaniu. Widzę, że mamy podobne schematy działania. :]

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
taimons Newbie

taimons

Napisano
Napisano

do listy najlepszych firewall'i proponuje dodać "Comodo" jest to bardzo rozbudowany program z wieloma możliwościami, jest lepszy od zone alarma którego kiedyś używałem (teraz comodo) oczywiście darmowy.

Pamiętam że był gdzieś test i ZA wypadł dobrze ale ten płatny a free był w tyle.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
kamilo23 Newbie

kamilo23

Napisano
Napisano

Tu się nie zgodzę. Uważam, że im nowsza wersja tym działanie jest jest stabilniejsze. :) Firewall - to nie wino ( im starsze, tym lepsze) 8O

W tym wypadku YogiCK ma racje przejrzyj temat na forum o ogniomurkach bo nie którzy testowali różne firewalle. ;)

 

Co do Kerio to nie masz racji. 8O

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Gość [RONIN]

Gość [RONIN]

Napisano
Napisano

Zamiast o Kerio to faktycznie pomyśl o Comodo. Z tego co mi wiadomo na dzisiejszą chwile nie ma lepszego firewall'a na rynku. Baa, tym bardziej że program jest absolutnie darmowy.

 

PS. Mógłbyś napisać coś o ogniomurkach dla Visty? Pliss

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
ULLISSES Contributor

ULLISSES

Napisano
Napisano

Odnośnie tego:

http://forum.purepc.pl/index.php?showtopic=235812&hl=

 

Napisałem kiedyś programik, który odblokowywał chyba wszystkie ograniczenia w Windows 95/98 (pisany był głównie pod 98). Pod 2K/XP/2K3 też można coś takiego napisać. Jak znajdę chwilę czasu, to skrobnę i dorzucę linka. No chyba że SGJ mnie uprzedzi. Część z tych opcji jest dostępna w jego XT.

Nie piszę tutaj, że lepiej używać programów i tamte teksty są zbędne. Przedstawiam jedynie alternatywę. Można by ją dodać. Zresztą jest też kilka innych programów, które potrafi ingerować w ograniczenia systemu. :]

 

A co do Jetico, to trochę toporny, ale fajny. Potrafi się czepiać dosłownie wszystkiego - np gdy GG 7.x uruchamia Winampa w tle. :]

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Hanu Newbie

Hanu

Napisano
Napisano

Jakby co to służę uprzejmie uwagami odnośnie bezpieczeństwa "serwerowych" Windowsów, tudzież konfiguracji zabezpieczeń głównych usług (DNS, DHCP, IIS, RRAS, TS itd.). Oczywiście nie globalnie, bo życia by mi nie starczyło na opisanie, ale wskazówki jak najbardziej 8O

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Conti Apprentice

Conti

Napisano
Napisano

Centrum super się rozwija, kawał dobrej roboty. Można by jeszcze dodać dopiski "darmowe" do odpowiednich, darmowych antywirusów.

Czasami też spotyka się w sieci różne "promocje" -> np. rok darmowy po rejestracji -> tak kiedyś załapałem się na F-secure AV. Info o takich rzeczach również można by umieszczać.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Conti Apprentice

Conti

Napisano
Napisano (edytowane)

tak na szybko:

Avira AntiVir Personal / Premium / Security Suite -> brak "free"

Comodo AntiVirus -> brak "free"

avast! 4 Home -> brak "free"

 

Instalacja i robienie screenów nie ma sensu i tak dużo powklejałeś

Edytowane przez Conti

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Dodaj odpowiedź do tematu...

×   Wklejono zawartość z formatowaniem.   Przywróć formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.

Ładowanie
×
Przejdź do listy tematów
×
×
  • Dodaj nową pozycję...