co takto zostavit navod na zabezpecenie pocitadla?

[kajfun]

pocuvajte, co keby sme hodili brainstorming a spolocnymi silami skusili navrhnut riesenie na zabezpecenie pocitaca? je mi jasne ze sa neda spravit jedno univerzalne riesenie, ide iba o principialne riesenie lebo niekto si da firewall od Outpostu, niekto moze lubit Esetacky atd, atd.

v kazdom pripade by sa zisli nejake kroky ako sa branit voci virusom, spamom, rootkitom [velmi nebezpecne!], napadnutiam browseru [kto z vas ovlada veci okolo browser helper objectov?], akym sposobom pravidelne patchovat operacny system atd, atd.

co vy na to - ideme do toho kazdy s vlastnym knowledge?


ps: vyborna vec pre spravcov - akym sposobom zistovat na zaklade sietovej aktivity nejake nebezpecne veci napriklad snahu na connectnutie sa na botnet c&c servery a podobne...

[kami_sama]

no, podla mna by sem mohol kazdy napisat, co pouziva on, resp. ako casto (ak vobec) ma problem takehoto typu.

tak by som aj zacal:
os: windows xp pro - aktualizovane automaticky
browser: opera 9.2
firewall: windowsacky
antivirus: none (v pripade potreby CLAM alebo NOD32)
+hiJack pre scanovanie procesov

vo windowse mam vypnute zbytocne (nebezpecne) sluzby, priblizne viem pocet procesov. ked sa nieco deje, hned vidim v task manageri. ale zatial, co mam tento win (uz tomu bude vyse rok) som mal asi 2x takyto problem. vyriesene bolo za hodinu-hodinu a pol (najdenie procesov, killovanie, vypnutie automatickeho spustenia, vymazanie dll a exe).

[Leon]

os : windows XP
browser : opera 9.25
firewall : windowsacky
antivirus : NOD32 + na registry ad aware

[Toman]

+ ...a hlavne nechodit na porno a niektore warez stranky...

T.

[Nikrolino]

ja chodim selide a nemam problem....
teda aspon som nic nespozoroval

os : windows XP sp2 (automatic uptade-OFF)
browser : najnovsi Mozilla Firefox
firewall : windowsacky
antivirus : NOD32 (nie ten novy) stary, ale aktualizovany

[kajfun]

... a nikoho z vas tu nenapadla velmi jednoducha vec, ako sa branit voci vsetkym microsoft sharing virusom - napriklad tak ze vypnete a zakazete sluzby workstation + server a zaroven zo sietovej karty odmapujete vsetky komponenty okrem TCP/IP protokolu? pokial nemate doma viacere komputre medzi ktorymi si vymienate data cez siet prostrednictvom microsoft sharingu, tak kvoli nepotrebujete nic ine okrem TCP/IP protokolu na sietovke... ziadne microsoft file and print sharing, ziadny client for microsoft networks...

tymto strasne "zlozitym" opatrenim ste chraneni voci vsetkym [!] dieram v SMB protokole microsoftu.

A teraz uprimne : ktory z vas mal vypnute na sietovky vsetky tie zbytocne veci?

[burningsoul]

ja tiez chodim na vselijake stranky, ale zatial problem nemam, akurat tak mam schranku vzdy plnu spam-u :roll:

OS: XP SP2, upozornit na updates
Browser: Opera 9.50 beta
Firewall: Windows Firewall OFF - pred nicim nechrani
Anitivirus: NOD32 2.7 aktualizovany, vzdy bezi
Antispyware: Spyware Doctor - raz za mesiac prejdem PC, a aj vtedy najde len tracking cookies

[jancin99]

problemy s virusmi a pod. nemavam iba raz s mi stalo ze som sa nemohol prihlasit do winu

os : windows XP sp2 (automatic uptade-OFF)
browser : Mozilla Firefox
firewall : windowsacky
antivirus : NOD32 aktualizovany

[Jarno]

No ja problemy zatial tiez nemam i ked niekedy "nahodou" sa ukaze daka stranka ineho charakteru

OS : Win XP SP2 (updates kedy dam ja) //na inom je updates on
Browser :Opera (vzdy najnovsia,, tu mam vsade) teraz 9.26
Antivirus: ESET Smart security // na inom mam len Eset Nod32 ((all news Eset
Firewall: windowsacky //vsade
Antispaware: Ad-aware, win defender

no a pouzivam cca raz za mesiac programik register shower

//To kajfun: Ja mam doma asi 4pc na siet (teda i zdielanie) i na nete teda to co si pisal by asi nebolo dobre pre mna

[br4n0]

Virusy nemam (dnes sa ani velmi nesiria), trójske poniky tiez nie.

odporucam:
av: avira antivir pe, Norton security scan (google pack, len on-demand scan)
as: spyware doctor (google pack), superantispyware, Malwarebytes' Anti-Malware
fw: Online Armor Personal Firewall free, Dynamic security agent
ar: gmer, icesword, avira antirootkit

Podozrive programy (prip. aj browser) spustat v Sandboxie a prezriet zmeny, ktore vykonali.

Ale zo skusenosti mozem povedat, ze lama userom nepomoze, ani keD maju z kazdeho po dva . Proste sa im ten malware aj tak nejakym sposobom podari dostat do pc.

kajfun: rozumne riesenie, ale nie univerzalne. Predstav si, ze niekomu takto "zabezpecis" pc a potom ho moze slak trafit, ze mu nejde zdielanie.

[Crazy_Horse]

nespomenuli ste jednu jednoduchu ale ucinnu vec. nechodit na net s administratorskym kontom.
skuste si dat vo winxp prava power user a skuste trochu browsovat po warezakych strankach. kazdu chvilu na vas vyskoci okienko "na tuto operaciu nemate prava". tak apon viete, ze to vsetko sa vam asi spusta ci uz mate antivirus alebo nie.
mam odskusane, ze drviva vacsina instalatorov a aplikacii staci spustit cez "spustit ako" a mnohe ani to nepotrebuju. hadam jedine co potrebuje bezat v ucte admina je ms update a instalatory takych obludnych programov ako ms office a podobne.
kazde faq o bezpecnosti by mali zacinat hlavne obmedzenim prav uzivatela.

[kajfun]

presne tak, plus zalezitost typu vypnut client for microsoft networks + file and printer sharing for MS networks na karte ktorou lezes na internet. Obrovske kvantum virusov utoci na zname problemy v microsoftackom smb protokole... lenze zialbohu tu asi nie sme na spravnom fore na takuto debatu.

[Tonci20]

os: win XP sp3 (automaticne aktualizacie)
antivir: ESET smart security (denne sa aktualizuje aj niekolko krat) obcas to nastve ked hram CS a vyhne to na obrazovku
inak no problemos a to surfujem kade...tade

[eldorado]

os: win XP sp3 (automaticne aktualizacie)
antivir: ESET smart security (denne sa aktualizuje aj niekolko krat) obcas to nastve ked hram CS a vyhne to na obrazovku
inak no problemos a to surfujem kade...tade

eset smart security,samostatny je nedostatocny. je potrebne k nemu aj ine riesenie, napr. windows live one care.