Gildia Technologii (www.techno.gildia.pl) > Forum Technologii

Antywirusy, firewalle, bezpieczeństwo w sieci

(1/4) > >>

TC:
Witajcie, założyłem ten wątek po to, żeby przedyskutować problem bezpieczeństwa komputerowego. Prawda jest taka, że internet jest coraz mniej bezpiecznym miejscem (głównie dla komputerów z windowsami, choć nie tylko), coraz więcej stron jest zarażonych różnymi szkodliwymi programami(nie będę zdziwiony, jeśli pewnego dnia także strona/forum gildii zostanie jakimś świństwem zainfekowana...)  , które często pozwala osobom niepowołanym korzystać z zarażonego komputera. Pytanie brzmi, jak się przed tym bronić?
Jakie antywirusy (darmowe i nie darmowe) polecacie?
Który firewall jest najlepszy?
Co z programami typu combofix?
I co robić, by komputer był dobrze zabezpieczony?


P.S. Orientuje się ktoś jak to jest z Macami i linuksami? Powszechnie oba OSy uchodzą za najbezpieczniejsze, ale czy na pewno tak jest?

Sajuuk':
Uniwersalna (i przez to nudna) prawda jest taka, że niezależnie od systemu, najważniejsze dla bezpieczeństwa jest zachowanie użytkownika, które może zniweczyć nawet najlepsze zabezpieczenia. Jeśli masz firewalla, a bez namysłu rozdajesz uprawnienia wszystkim programom, to jaki sens ma w ogóle taki firewall?

Mimo to, nie zgadzam się z tym stanowiskiem i uważam, że nie trzeba być wyjątkowym idiotą, żeby rozwalić sobie system Windows. Niezależnie czy to jest XP SP3, czy Win 7, system z wielką łatwością pozwala użytkownikowi działać jako root i w bardzo wątpliwy sposób nadzoruje bezpieczeństwo (każdy, kto kiedykolwiek konfigurował na Win udostępnianie plików, drukarek, kamer czy innych usług, wie, że znacznie łatwiej coś dozwolić, niż zabronić).

Z mojej strony mogę polecić Linuksy, które generalnie znacznie skuteczniej sprawdzają się jako bezpieczne desktopy.

Dlaczego?

Zasadniczo nie ma czegoś takiego, jak wirusy na pingwina. Architektura jest inna, system nie przyznaje domyślnie nadmiernych uprawnień programom, a sam użytkownik rzadko kiedy "wyklika" jakąś niebezpieczną opcję, ponieważ większość zaawansowanych ustawień wykonuje się z poziomu terminala.

Wiele dystrybucji Linuksa ma w repozytoriach coś takiego, jak SELinux, co dla bardziej zaawansowanego użytkownika jest niesamowicie upierdliwym ograniczeniem, ale bardzo pozytywnie wpływa na bezpieczeństwo, ograniczając zasięg oddziaływania aplikacji w systemie. Dzięki temu nawet jeśli ktoś napisze trojana na pingwina, to oszukańcza aplikacja nie dostanie uprawnień, umożliwiających jej np. zmieniania plików poza przydzielonymi katalogami, albo kontaktowania się z jakimiś serwerami.

Oczywiście dystrybucji Linuksa jest mnóstwo, dlatego trudno oczekiwać, że wszystkie będą równie odporne na zagrożenia. Zwykle jest tak, że w systemach bardziej "ludzkich" (takich np. jak Ubuntu), łatwiej namieszać, niż w systemach specjalistycznych (BackTrack, używany do sprawdzania i hackowania zabezpieczeń). Zwykle jednak najbezpieczeniejszy Windows nie dorasta do pięt najsłabszemu Linuksowi.

Ja osobiście od dłuższego czasu używam Fedory i mogę z czystym sumieniem polecić ten system. Jest na tyle prosty w obsłudze, że nie sprawi problemów nawet początkującemu użytkownikowi (są np. nakładki graficzne na firewall i większość najważniejszych programów, a także prosty system instalowania aplikacji przez repozytoria (yum)). Aha, Fedora ma na standardzie genialny system graficzny gnome-shell. Kto tego spróbuje, nie będzie chciał już widzieć zwykłego paska aplikacji. ; p

Innym Linuksem, którego mogę polecić jest Ubuntu, które jednak jest dość irytujące przez domyślną powłokę Unity, która stara się chyba udawać OS X. To w każdym razie kwestia gustu.

Wadami pingwina (z perspektywy użytkownika Window$a) jest na pewno konieczność nauczenia się zupełnie innej filozofii korzystania z systemu i czasem borykania się z problemami zgodności sprzętowej (zwłaszcza na starszych laptopach). Niemniej wydaje mi się, że to niewielka cena za bezpieczeństwo, które zyskujemy oraz za poczucie prywatności. W przeciwieństwie do systemów Win i OS X, Linuksy są zwykle open sourcowe, co znaczy, że nic za nie nie płacimy, ani nie wysyłamy całych ton informacji na temat naszego użytkowania systemu. Pełna kontrola nad danymi osobistymi.

Aha, poza tym (w przeciwieństwie do OS X'a), nikt nie może nam zdalnie odłączyć dostępu do komputera. : p

zaciekawiony:
Ja używam darmowego programu Avast i jak na razie nie narzekam.

Sajuuk':
Bo Avast to pseudo-antywirus. Przepuszcza mnóstwo groźnego oprogramowania i nie informuje o tym.  A kiedy przychodzi co do czego, okazuje się, że jest bezużyteczny, więc trzeba naprędce instalować coś innego, np. Kasperskiego.

TC:
Tak, sęk w tym, że za Kasperskiego trzeba płacić, poza tym Kasper też nie jest doskonały, i też potrafi coś przepuścić...

Nawigacja

[0] Indeks wiadomości

[#] Następna strona