gildia.pl
Gildia Technologii (www.techno.gildia.pl) => Forum Technologii => Wątek zaczęty przez: TC w Wrzesień 22, 2012, 12:06:28 pm
-
Witajcie, założyłem ten wątek po to, żeby przedyskutować problem bezpieczeństwa komputerowego. Prawda jest taka, że internet jest coraz mniej bezpiecznym miejscem (głównie dla komputerów z windowsami, choć nie tylko), coraz więcej stron jest zarażonych różnymi szkodliwymi programami(nie będę zdziwiony, jeśli pewnego dnia także strona/forum gildii zostanie jakimś świństwem zainfekowana...) , które często pozwala osobom niepowołanym korzystać z zarażonego komputera. Pytanie brzmi, jak się przed tym bronić?
Jakie antywirusy (darmowe i nie darmowe) polecacie?
Który firewall jest najlepszy?
Co z programami typu combofix?
I co robić, by komputer był dobrze zabezpieczony?
P.S. Orientuje się ktoś jak to jest z Macami i linuksami? Powszechnie oba OSy uchodzą za najbezpieczniejsze, ale czy na pewno tak jest?
-
Uniwersalna (i przez to nudna) prawda jest taka, że niezależnie od systemu, najważniejsze dla bezpieczeństwa jest zachowanie użytkownika, które może zniweczyć nawet najlepsze zabezpieczenia. Jeśli masz firewalla, a bez namysłu rozdajesz uprawnienia wszystkim programom, to jaki sens ma w ogóle taki firewall?
Mimo to, nie zgadzam się z tym stanowiskiem i uważam, że nie trzeba być wyjątkowym idiotą, żeby rozwalić sobie system Windows. Niezależnie czy to jest XP SP3, czy Win 7, system z wielką łatwością pozwala użytkownikowi działać jako root i w bardzo wątpliwy sposób nadzoruje bezpieczeństwo (każdy, kto kiedykolwiek konfigurował na Win udostępnianie plików, drukarek, kamer czy innych usług, wie, że znacznie łatwiej coś dozwolić, niż zabronić).
Z mojej strony mogę polecić Linuksy, które generalnie znacznie skuteczniej sprawdzają się jako bezpieczne desktopy.
Dlaczego?
Zasadniczo nie ma czegoś takiego, jak wirusy na pingwina. Architektura jest inna, system nie przyznaje domyślnie nadmiernych uprawnień programom, a sam użytkownik rzadko kiedy "wyklika" jakąś niebezpieczną opcję, ponieważ większość zaawansowanych ustawień wykonuje się z poziomu terminala.
Wiele dystrybucji Linuksa ma w repozytoriach coś takiego, jak SELinux, co dla bardziej zaawansowanego użytkownika jest niesamowicie upierdliwym ograniczeniem, ale bardzo pozytywnie wpływa na bezpieczeństwo, ograniczając zasięg oddziaływania aplikacji w systemie. Dzięki temu nawet jeśli ktoś napisze trojana na pingwina, to oszukańcza aplikacja nie dostanie uprawnień, umożliwiających jej np. zmieniania plików poza przydzielonymi katalogami, albo kontaktowania się z jakimiś serwerami.
Oczywiście dystrybucji Linuksa jest mnóstwo, dlatego trudno oczekiwać, że wszystkie będą równie odporne na zagrożenia. Zwykle jest tak, że w systemach bardziej "ludzkich" (takich np. jak Ubuntu), łatwiej namieszać, niż w systemach specjalistycznych (BackTrack, używany do sprawdzania i hackowania zabezpieczeń). Zwykle jednak najbezpieczeniejszy Windows nie dorasta do pięt najsłabszemu Linuksowi.
Ja osobiście od dłuższego czasu używam Fedory i mogę z czystym sumieniem polecić ten system. Jest na tyle prosty w obsłudze, że nie sprawi problemów nawet początkującemu użytkownikowi (są np. nakładki graficzne na firewall i większość najważniejszych programów, a także prosty system instalowania aplikacji przez repozytoria (yum)). Aha, Fedora ma na standardzie genialny system graficzny gnome-shell. Kto tego spróbuje, nie będzie chciał już widzieć zwykłego paska aplikacji. ; p
Innym Linuksem, którego mogę polecić jest Ubuntu, które jednak jest dość irytujące przez domyślną powłokę Unity, która stara się chyba udawać OS X. To w każdym razie kwestia gustu.
Wadami pingwina (z perspektywy użytkownika Window$a) jest na pewno konieczność nauczenia się zupełnie innej filozofii korzystania z systemu i czasem borykania się z problemami zgodności sprzętowej (zwłaszcza na starszych laptopach). Niemniej wydaje mi się, że to niewielka cena za bezpieczeństwo, które zyskujemy oraz za poczucie prywatności. W przeciwieństwie do systemów Win i OS X, Linuksy są zwykle open sourcowe, co znaczy, że nic za nie nie płacimy, ani nie wysyłamy całych ton informacji na temat naszego użytkowania systemu. Pełna kontrola nad danymi osobistymi.
Aha, poza tym (w przeciwieństwie do OS X'a), nikt nie może nam zdalnie odłączyć dostępu do komputera. : p
-
Ja używam darmowego programu Avast i jak na razie nie narzekam.
-
Bo Avast to pseudo-antywirus. Przepuszcza mnóstwo groźnego oprogramowania i nie informuje o tym. A kiedy przychodzi co do czego, okazuje się, że jest bezużyteczny, więc trzeba naprędce instalować coś innego, np. Kasperskiego.
-
Tak, sęk w tym, że za Kasperskiego trzeba płacić, poza tym Kasper też nie jest doskonały, i też potrafi coś przepuścić...
-
Nie ma oprogramowania doskonałego - jest lepsze lub gorsze.
I tak naprawdę przy odrobienie szczęścia i dużej dozie zdrowego rozsądku starczy fw na routerze - od ponad dwóch lat nie podłapałem żadnego wirusa (sprawdzam od czasu do czasu).
-
Nie, Kasperski jest dostępny w wersji darmowej na 30 dni. To akurat wystarcza, żeby zainterweniować i ew. uratować komputer.
Aha, poza tym polecam zainstalować koniecznie jakiegoś firewalla, bo firewalle Avasta i Windowsa są bezużyteczne. Wprawdzie sam nie korzystam z Windowsa, ale jeśli muszę go czymś zabezpieczyć, to instaluję przynajmniej ZoneAlarma. Przy dodatkowym firewallu można spokojnie wyłączyć inne - ten z Windowsa i programów antywirusowych.
No ale wiadomo, żadne komercyjne firewalle nie przebiją starych, dobrych iptables. ; p
-
Ja tam uźywam microsoftowego antywira (security essentials) i firewalla i od paru lat nic a nic. Ważne to antywir automatycznie skanujący podpinane pendrivy i nie włóczyć się po podejrzanych stronach.
-
Ja nie mam antyvira, ani nic, moim sposobem jest nie wchodzenie na żadne dziwne strony (brudasy oglądam na firmowym sprzęcie :P )
-
@Sajuuk'
Win począwszy od 2003 server budowany jest w oparciu o kernel nixowy. Dlatego przy odpowiedniej znajomości systemu możesz zrobić dokładnie to samo co w nixach.
A antywirusa nie używam żadnego. Wspomniany podgląd zadań (Menedżer wydajności w win7, task list w cmd + monitorowanie sieci wbudowane w win7) całkowicie wystarczy, aby nadzorować kompa i killować procesy. Trzeba tylko chcieć system poznać. UAC w pełni wyłączony, firewall też, brak jakiegokolwiek antywirusa (bo po co obciążać kompa).
Żeby nie było gołosłowia, to przyznam się, że ostatnio jak znajomy potrzebował przechować swoje piliki (wymiana dysku) przeskanowałem kompa pandą i nortonem online. Na ponad 3 miliony plików (dwa dyski o łącznej pojemności 1.5TB) jedyne wirusy znalazły się w jego archiwach, a było ich sztuk 3. Komp stoi na tym samym OS od przeszło 3 lat, a jedyna zmiana to RC2 na release. Z pendrakami też sobie nie żałuję - kto studiował, ten wie, jak zarobaczone potrafią być uczelniane kompy.
-
Też staram się unikać podejrzanych stron. Ostatnio ściągnęłam sobie FileMedic i mi się sprawdza. Dodam, że maniaczką komputerową nie jestem. :biggrin:
-
http://niebezpiecznik.pl/ (http://niebezpiecznik.pl/)
Ciekawy blog poświęcony (nie)bezpieczeństwu w sieci, IMHO warto przeglądać...
-
Od jakiegoś czasu używam darmowy pakiet Comodo Internet Security (zawiera też firewalla). Dobrze mieć jakiś program antywirusowy, choć wiadomo przede wszystkim trzeba być ostrożnym i nie wchodzi na podejrzane strony. Ostatnio jak podejrzewałam, że coś może być na moim kompie to przeskanowałam komputer ComboFixem (mały programik szukający wirusów, który też próbuje je od razu usunąć, można pobrać go np. stąd Darmowe programy (http://instalki-pc.pl/)), wykrył jakieś badziewie, usunęłam i na razie spokój :smile:
-
Od jakiegoś czasu używam darmowy pakiet Comodo Internet Security (zawiera też firewalla). Dobrze mieć jakiś program antywirusowy, choć wiadomo przede wszystkim trzeba być ostrożnym i nie wchodzi na podejrzane strony. Ostatnio jak podejrzewałam, że coś może być na moim kompie to przeskanowałam komputer ComboFixem (mały programik szukający wirusów, który też próbuje je od razu usunąć, można pobrać go np. stąd Darmowe programy (http://instalki-pc.pl/)), wykrył jakieś badziewie, usunęłam i na razie spokój :smile:
Darmowe programy często mają dużo luk.
Polecam to cacuszko : http://sprzedajemy.pl/antywirus-avg-anti-virus-1-rok-1-stan,1234581 (http://sprzedajemy.pl/antywirus-avg-anti-virus-1-rok-1-stan,1234581)
-
Najlepiej jest zainwestować w oprogramowanie orginalne, na bierząco robić aktualizacje i bardzo fajnym rozwiązaniem jest połączenie przeglądarki internetowej wraz z konkretnymi zabezpieczajacymi podróżowanie po sieci antywirusami. Np. Chromodo.
-
Polecam: Baidu Antivirus.
Darmowy, nie obciąża komputera zbytnio.
-
Do googla można dodać dodatek, który chroni podczas surfowania po internecie. Połączenie Comodo z chrome, czyli "Chromodo".
-
Witajcie, założyłem ten wątek po to, żeby przedyskutować problem bezpieczeństwa komputerowego. Prawda jest taka, że internet jest coraz mniej bezpiecznym miejscem (głównie dla komputerów z windowsami, choć nie tylko), coraz więcej stron jest zarażonych różnymi szkodliwymi programami
Wiesz to temat wartościowy i zarazem bardzo szeroki. Jeśli chodzi o mnie to korzystam z programu antywirusowego i zarazem wiem, że np. na stronie niebezpiecznik.pl programy tego typu są krytykowane. Jednak program antywirusowy to Pikuś największym problemem są ludzie, a precyzyjniej ich niewiedza i głupota.
Moim zdaniem obecnie kwestię bezpiecznego korzystania z nowoczesnych technologii (smartfony, komputery, internet rzeczy itp.) powinniśmy rozważać w dwóch aspektach:
ASPEKT 1:
Inwigilacja, Big Data, zbieranie danych osobowych, wszystko dla naszego dobra bo przecież my wszyscy pragniemy żeby reklamy były spersonalizowane. Oczywiście wiele osób postrzega same plusy tej "inwigilacji" dzięki której mamy spersonalizowane reklamy. Ja nie zaliczam się do osób, które by radykalnie krzyczały, że takie reklamy są złe, ale zarazem dostrzegam w nich pewne niebezpieczeństwa. Spersonalizowane reklamy, a szerzej spersonalizowane treści sprawiają, że każdy z nas żyje w swoim bąbelku informacyjnym. Gdziekolwiek jesteś, na portalu społecznościowym, na wyszukiwarce Google, na portalu ze zdjęciami (jeśli nie czyścisz plików cookies - ciasteczek) to wszędzie będą ci się wyświetlały treści /reklamy dostosowane do ciebie. Mówiąc prościej zwolennicy płaskiej Ziemi będą widzieli treści /reklamy o płaskiej Ziemi, a np. fani Gwiezdnych Wojen, tacy jak ja będą widzieli wszędzie reklamy książek i komiksów Star Wars. Może i jest to wygodne ale coraz bardziej irytujące i spowalniające pracę komputera /smartfona. Mój komputer z Windowsem10 bardzo przyśpieszył kiedy w opcjach prywatności powyłączałem wszystko wraz z identyfikatorem reklamowym. Potem usunąłem konto Microsoft i stworzyłem konto lokalne za pomocą którego loguję się do swojego kompa. Oczywiście wysyłam też tylko podstawowe dane diagnostyczne i fakty są takie, że komp chodzi szybciej - zwłaszcza wyłączenie aplikacji działających w tel dużo dało.
To samo na smartfonie w ustawieniach wyłączyłem lokalizację i wysyłanie danych diagnostycznych producentowi oraz w opcjach "Ustawienia Google" wyłączyłem "Kopię zapasową" i "Wysyłanie danych diagnostycznych". Pomijając kwestie prywatności - związane m.in. z tym, że Gogole już nie kopiuje na swoje serwery moich zdjęć i haseł do Wi-Fi - zauważyłem, że bateria w smartfonie trzyma dłużej. Oczywiście nie popadajmy w paranoję, czasem kiedy jesteśmy gdzieś na jakimś wyjeździe lokalizację można włączyć i fajne miejsca sobie zapisywać w mapach Google, no ale po co biegać z włączoną lokalizacją lub internetem kiedy się pije piwo z kolegami albo "randkuje" z dziewczyną?
Opisany powyżej ASPEKT 1 jest moim zdaniem bardzo ważny w kwestiach związanych z bezpieczeństwem. Niewiele osób wie, że za spersonalizowaną reklamą kryją się algorytmy, które się uczą. Mówiąc prościej swoją prywatnością karmimy algorytmy, pomagamy w jakimś sensie tworzyć /rozwijać SI
ASPEKT 2:
W tym aspekcie jest zawarte wszystko to co napisałeś. Obecny internet jest pełen reklam, java skryptów, fałszywych zakładek, które mogą ci zainstalować na komputerze jakiś "syf". Nawet otwierając maila musisz być czujny. U mnie na ProtonMail co jakiś czas dostaję od oszustów maile, że mam niby zaktualizować swoje dane (podać hasło do maila) bo inaczej tego maila stracę. Jeśli gdzieś, ktoś poda oszustom swoje hasło do konta w banku lub Steam, GOG albo innego sklepu /platformy/serwisu to sam jest sobie winny. Oszuści czyhają na naiwniaków :?
Poza tym trzeba uważać, w co klikamy otwierając wiadomości przychodzące na naszego maila. Najbardziej niebezpieczne są linki oraz różnego rodzaju załączniki. Tu na szczęście może nas uratować dobry program antywirusowy, który niebezpieczny załącznik/link "wysadzi w powietrze" :lol:
Ja osobiście zachęcam do tego żebyś zainstalował na komputerze poza dobrym programem antywirusowym (Norton jest całkiem niezły, dodatkowo możesz skanować komputer skanerami Online np. ESET skaner online). Jeszcze do tego co jakiś czas w swoim Windows10 włącz skanowanie okresowe Windows Defender i przeskanuj cały komputer).
Co by ci tu jeszcze na szybko doradzić? O może to: Jeśli próbujesz pobrać jakiś program ze stron typu instalki.pl, dobreprogramy.pl i twój program antywirusowy (z maksymalnymi opcjami heurystycznymi) mówi ci NIE INSTALUJ to oznacza, że masz nie instalować. Każdy program, który chcesz pobrać ma jakiegoś producenta, a każdy producent ma stronę internetową, z której możesz pobrać jego program - zapewniam, że jak coś będziesz pobierał z prawdziwej strony producenta to program antywirusowy nie będzie ci w tym przeszkadzał.
Konkluzja końcowa:
Czy tego chcemy, czy nie w interencie z roku na rok będzie coraz więcej syfu, nachalnych okienek, porno reklam, spersonalizowanych reklam, ankiet, spamu, wirusów, trojanów itp. Możemy instalować przeglądarki internetowe, które kładą większy akcent na kwestie bezpieczeństwa (np. Brave, Firefox, ewentualnie Opera ze swoim VPN-em). Możemy też w tych przeglądarkach (poza Brave bo ona ma swoje niesamowite mechanizmy obronne) instalować różne dodatki - w tej materii polecam HTTPS Everywhere, uBlock Origin, uMatrix.
Możemy zrezygnować z technologii i wyjechać w Bieszczady lub zdobywać wiedzę i być nowoczesnymi ludźmi, którzy potrafią znaleźć równowagę między wygodnym i bezpiecznym korzystaniem z technologii.