bezpieczeństwo naszych komputerków

Zaczęty przez m2marek, 16 Styczeń 2006, 17:22

m2marek

Sam Boinc może być najbezpieczniejszy (w wielu miejscach już o tym czytałem), ale pozostawanie ciągle w sieci wystawia nas na ryzyko i to z różnych stron :( . Wielu z nas ma wiedzę, umiejętności, czy choćby oprogramowanie, które może wykorzystać w bardzo pożytecznych celach, i chciałbym aby do tego służyło (nie przeciwnych [-X ).
Wiem, że nie żyjemy w idealnym świecie (poprawie ma służyć "nasza praca" :wink: ) i każdy powinien sie zabezpieczyć przed siecią. Niestety nie każdy to potrafi, idealnych zabezpieczeń nie ma, a i nie wszystkim jest to potrzebne, jednak nikt nie powinien tego wykorzystywać!
Mam prośbę: jeśli znacie sposoby na zabezpieczenie się przed tym- instruujmy się i nie mówmy Linux jest bezpieczny, bo większość z nas nawet jeśli by chciała to nie przesiądzie się z windy. Bardziej przyda się informacja o konfiguracji zapory w systemie i jaką inną wybrać by była odpowiednią (prostą, funkcjonalną i bezpieczną). !Wiem!, są do tego osobne miejsca (może i lepsze), ale może będzie ktoś miał problem, a może ktoś pomoże.
Delikatniej się nie dało.

Mchl

Osobiscie używam pakietu ZoneAlarm + Avast HE. Programy sprawdzają się (mam nadzieję  :wink: ). Avast sam się aktualizuje mniej więcej raz na trzy dni (czasem częściej).
Ostatnio jedna z moich współlokatorek kliknęła na link który dostała przez gg ("Cześć, masz fajną fotkę na fotka.pl, wejdź na tą stronę, żeby obejrzeć moje zdjęcia...")
Avast od razu narobil hałasu (dziewczyna mało z krzesła niue spadła jak jej wielki symbol biohazard wyskoczył i syrena się włączyła). ZL też poblokował co trzeba i obyło się bez infekcji. Trzeba było tylko okno IE z trefną stroną zamknąć.

Oba programy mają dodatkową tą niebagatelną zaletę, że są do darmowego użytku w celach niekomercyjnych. Dla ubogiego studenta w sam raz (nie ma co obciążać i tak już nadwyrężonego przez eMule sumienia).

ZoneAlarm:
http://www.zonelabs.com/store/content/catalog/products/sku_list_za.jsp?dc=12bms&ctry=US&lang=en&lid=nav_za
Avast!:
http://www.avast.com/eng/avast_4_home.html

W nagłych wypadkach wzywać przez: mail: mchlpl[at]gmail.com | PM|mchl[a]boincatpoland.org

m2marek

8) dzięki Mchl.  :wink:
Może pomoc w konfiguracji portów w zaporze??? ...  Wiadomo przegladarka 80 itd. (to jedyne co pamietam :lol: )

Mchl

ZoneAlarm domyślnie blokuje wszystko (lub prawie wszystko) i przy pierwszej próbie dostępu do internetu przez konkretną aplikację pyta się czy na to zezwolić (z opcją zapamiętania ustawienia). Potrafi też wykryć zmianę pliku aplikacji (dlatego na przykład pyta się po każdym uaktualnieniu BOINC).
Dodatkowo wyświetlany jest link do strony, gdzi można się dowiedzieć więcej o danej aplikacji (czy jest to na przykład proces systemowy, któremu należy udostępnić internnet). Ogólna zasada jest taka: jeżeli na ww. stronie piszą, że nie wiedzą co to za aplikacja, i Ty też nie wiesz co to jest i czego chce, to blokuj. Zawsze możesz później odblokować.
Co jakiś czas wyświetlane są też informacje o (automatycznie blokowanych) próbach dostępu do komputera z zewnątrz. Najlepiej kazać ukryć te informacje. Ja przez miesiąc zgromadziłem ich 51000.

W nagłych wypadkach wzywać przez: mail: mchlpl[at]gmail.com | PM|mchl[a]boincatpoland.org

gaciu

Ja np. korzystam z Kerio Personal Firewall i AVG Antivirus. Tez wszystko samo sie uaktualnia itd. Tak naprawde wybor konketnego programu jest trudny. Bo trzebaby byc nie lada specjalista zeby obiektywnie powiedziec ze ten a ten firewall jest lepszy od innego. Oczywiscie sa swego rodzaju utarte wyobrazenia o jakosci konkretnych programow, ktore wam postaram sie przedstawic - wedle mojej wiedzy :] .Najlepsze programy to chyba te ktore czesto sie aktualizuja i ktore mimo ze sa darmowe maja swoja w pelni komercyjna wesje. Wtedy wiadomo, ze ktos przyklada sie do aktualizowania produktu bo mu za to placa solidne pieniadze. Do niedawna bardzo dobrym firewallem (darmowym) byl Sygate Personal Firewall, ale firma Symantec wykupila Sygate-a i od stycznia zaczelo sie wygaszanie projektu. Z Kerio podobno ma stac sie to samo. Mchl prawdopodobnie uzywa aktualnie najlepszego, darmowego i z perspektywa dalszego istnienia, firewalla. Zone Alarm spelnia swoje funkcje bardzo dobrze a przy tym  nie jest pamieciozernym programem. Co do antyvirusa to np. popularny Norton AntiVirus poprostu zjada zasoby komputera. Duzo dobrego natomiast slyszalem o NOD 32. Aby ochrona kompa byla pelna nalezy dorzucic cos anty spyware-owego, adware-owego itd. W tej dziedzinie nie ma sobie rownych SpyBot Search and Destroy. Codzienne aktualizacje, zupelna darmocha, wiele jezykow, oraz mozliwosc ochrony przed jakimikolwiek zmianami w rejestrze - oto cechy tego programu. W tym momencie rozpoznaje 34177 szkodliwych wpisow w rejestrze. Jedna rada: aktualizujcie go tylko z serwera Safer-Networking bo jest najszybszy.

Warto tez czasami czyscic pliki tymczasowe itd (ja robie to kilka razy w tygodniu). Poprawia to performance-a naszej maszyny, ale tez eliminuje niektore zagrozenia. W tymczasowych plikach java czasami kryja sie wirusy, robale, rootkity (tak wynika z moich wlasnych doswiadczen) . Do sprawnego oczyszczania dysku z "smieci" polecam CleanCache 3.0.

Sry za ten troche przydlugawy wyklad.

Powiem jeszcze o calkiem ciekawym programie o nazie PeerGuardian. Jak nazwa wskazuje chroni on kompa przed namierzeniem przez organizacje ochrony praw tworcow. Powiem tylko ze log po tygodniu urasta do 500MB. Oto skala skanowania portow w necie. Bo program rejestruje wszystkie takie zdarzenia.

matti_tm

Ja wszędzie, gdzie się da korzystam z Kerio Personal Firewall (gaciu: słowo pociechy: Sunbelt zapowiedzał rozwijanie projektu, również w wersji darmowej; wyszła już nawet sygnowana przez nich wersja, ale nie wnosi chyba nic nowego poza logo w różnych miejscach). Jest naprawdę fajny, sprawny w obsłudze i dość skuteczny. Cechy podobne do ZA, wymienionych przez Mchl.

Jako antyvira z czystym sumieniem polecam NOD32. Jeśli dobrze się skonfiguruje ustawienia, to zapomina się o jego istnieniu: działa w tle, skanuje (oczywiście) otwierane pliki, całą pocztę (odnajduje np. phishingowców), ruch WWW no i samodzielnie cichcem pobiera szczepionki z sieci.

Ważnym aspektem jest również z pewnością przeglądarka. O ile przesiadka z Win na Lin może być nie do pomyślenia dla większości użytkowników (a tak naprawdę "standardowo" zainstalowany Linux wcale nie musi być bezpieczniejszy od windy), to zmiana IE na np. Firefoxa może się odbyć bezboleśnie. Dodatkowo zdobywa się większą funkcjonalność: przeglądanie w zakładkach, RSS, fajne dodatki (np. jak dla mnie niezastąpione MouseGestures).
Bo góry mogą ustąpić
i pagórki się zachwiać,
ale miłość moja nie odstąpi od ciebie
i nie zachwieje się moje przymierze pokoju,
mówi Pan, który ma litość nad tobą. (Iz 54,10)

Sprawdź:
www.koinoniagb.pl/
www.bialystok.koinoniagb.pl


Nietoperek

uzywam identycznego zestawienia FW i antywira co matti_tm i wszystko smiga pieknie :)

krzyszp

Cytat: "Mchl"
Ostatnio jedna z moich współlokatorek

Szczęściarz  :twisted:  :lol:  :D

Fajne zegarki :)
Należę do drużyny BOINC@Poland
 Moja wizytówka

Mchl

Cytat: "krzyszp"
Cytat: "Mchl"
Ostatnio jedna z moich współlokatorek

Szczęściarz  :twisted:  :lol:  :D

Wisz o której muszę wstać, żeby załapać się na łazienkę? I te waciki wszędzie...

W nagłych wypadkach wzywać przez: mail: mchlpl[at]gmail.com | PM|mchl[a]boincatpoland.org

krzyszp

Właściwie, to rozumiem...

Jak przyjechałem do UK, to przez rok mieszkałem w jednym mieszkaniu z liczbą lokatorów od 8 do 14...
To byli jednak sami mężczyźni (z jednym wyjątkiem - ale to był wyjątek, o którym nie warto wspominać) i wierz mi, nie było miło.

Problem z myciem po przyjściu z pracy, wieczny bałagan w kuchni, stado pijanych co weekend itp.

Jak już z moją panią wynajęliśmy sami mieszkanie... :wink:
To było niesamowite...

Fajne zegarki :)
Należę do drużyny BOINC@Poland
 Moja wizytówka

Mchl

Potrafię sobie wyobrazić ;)

A wracająć do problemów bezpiefczeństwa: dziś w nocy ktoś z Turcji (a konkretnie z IP należącego do tureckiego telekomu) próbował przejąć nam stronę. Na szczęście skrypt mamy trochę podtuningowany i nie dał się tak łatwo, a IP sprawcy zostało zanotowane i zgłoszone do jego ISP.

W nagłych wypadkach wzywać przez: mail: mchlpl[at]gmail.com | PM|mchl[a]boincatpoland.org

krzyszp

A dokładniej, to jak próbował???
I jaki skrypt zabezpieczający jest na stronie?

Ciekawi mnie, bo też mam strone na nuku, choć na razie, to tylko ktos z Białorusi spamował mi jakimś robotem księgę gości...

Fajne zegarki :)
Należę do drużyny BOINC@Poland
 Moja wizytówka

Mchl

Próbował dodać sobie konto administratora przez ręczne modyfikacje URL.
Nowsze wersje Nuke i tak są chyba na to odporne.
A zabezpiecza nas Sentinel z http://www.nukescripts.net/

W nagłych wypadkach wzywać przez: mail: mchlpl[at]gmail.com | PM|mchl[a]boincatpoland.org

krzyszp

Ja mam zainstalowanego Protector'a, ale ręczne dodanie IP do listy banów nie pomaga - właściwie nie wiem czemu...
Podejrzewam, że to wina nie do końca zgodnego kodu - mam Turbo Nuka, a on ma własne poprawki...

Fajne zegarki :)
Należę do drużyny BOINC@Poland
 Moja wizytówka

Mchl

No tak... z tymi portami różnymi to same problemy ;)
Znaleźć moduł, który działa akurat z tą wersją, którą się ma nie jest tak łatwo. ZNalazłem na przykład super przeglądarkę kanałów RSS, ale okazało się, że jest właśnie do jakiejś 'trochę' innej wersji skryptu... CHyba będę musiał coś samemu napisać...

W nagłych wypadkach wzywać przez: mail: mchlpl[at]gmail.com | PM|mchl[a]boincatpoland.org

michal_saper

W temacie od dawna nic nie pisane... Osobiście w aspekcie bezpieczeństwa i prywatności mogę polecić darmowy program o nazwie PeerGuardian.

Troll81


emik

a co to dziś dzień odświeżania starych tematów? ;D


Pigu


Troll81

czasem warto powrócić do dyskusji

mój zestaw to
ZoneAlarm
Avast
SpyBot Search and Destroy
PeerGuardian

Pigu

mój zestaw - sprzętowy rooter z twardymi ryglami  :attack:

Lagu


michal_saper

Cytat: emik w 25 Październik 2008, 23:27
a co to dziś dzień odświeżania starych tematów? ;D

Są kwestie nie przedawniające się  ;D

Co do typowego firewall-a to drażni mnie że prawie wszystkie zapory monitorują prace programów w tym sensie że jeśli uruchamiamy np gg to zapora pyta czy zezwolić na połączenie... Tak naprawdę zwykły Nowak nie wie co to za proces o który pyta właśnie zapora, ale i tak zezwala na połączenie. Podobał mi się firewall wbudowany w bodajże Pandę Antivirus 2006, blokował on ataki sieciowe.

kempler


Kury Nas pogryzą, Raptory zeżrą....

Szopler

ZoneAlarm+Avast+AdAware Personal Edition 8)

emik