Używam Kaspersky Security Cloud Free. Niedawno zobaczyłem ten filmik https://youtu.be/UfaRLUZK8No
I uznałem że przyda się jakiś lepszy Firewall. Myślę że najsensowniejszą opcją wydaje się być Comodo. Chciałbym się upewnić czy na pewno nie będzie problemów z taką konfiguracją Kaspersky Security Cloud Free + Comodo Firewall? Dodałem procesy Kaspersky jako zaufane do Firewalla i HIPS.
Skoro już o HIPS mowa - używam dwóch kont użytkowników: jedno z uprawnieniami standardowymi do użytku na co dzień, drugie konto administratora. Kiedy potrzebuje uruchomić program potrzebujący uprawnień admina naturalnie dostaje powiadomienie, wpisuję hasło i program uruchamia się jako administrator. Tu się pojawia pytanie jak działa HIPS w takiej sytuacji. Czy będzie działał prawidłowo oraz czy w razie czego będę dostawał powiadomienia, żeby się nie okazało że w końcu zablokuje mi coś istotnego. Może ograniczenie czasu wyświetla powiadomienia jest jakimś wyjściem? Przynajmniej wyświetli się w blokowanych, a nie będzie wisiało na powiadomieniu. Czy to jest głupi i bezpodstawny pomysł?
HIPS mam ustawiony na Safe Mode, bo wtedy jest akceptowalna liczba powiadomień. Miałem taki problem ze na chwilę ustawiłem jako Paranoid Mode i w trakcie przełączania między kontami użytkownika zablokował interfejs logowania. W efekcie nie mogłem nic zrobić. Czarny ekran. Tak samo raz po uruchomieniu systemu doprowadził do czegoś pokroju crash: czarny ekran itd. jest jakieś prawdopodobieństwo że w tych sytuacjach doprowadziłem do uszkodzenia składników systemu operacyjnego?
Ogólnie skoro mam AV z niezłą wykrywalnością to czy jest sens mieć włączony HIPS I inne dodatkowe funkcje Comodo Firewall(auto izolacja, VirusScope, filtrowanie stron internetowych)? Aktualnie mam włączone wszystko co się tylko da.
Chciałbym prosić o jakieś wskazówki jak skonfigurować HIPS żeby działał jak należy i zapewniał wysokie bezpieczeństwo.
Czy mogę mieć jakąś pewność że HIPS(w trybie bezpiecznym) nie zablokuje istotnych usług systemowych, powodując błędy?
Dodałem do Firewalla globalne role zabraniające jakiegokolwiek ruchu sieciowego przychodzącego. Bywa że korzystam z sieci którym nie ufam w 100%. Czy takie role są dobrym rozwiązaniem?
To zależy czego oczekujesz. Jeśli wystarcza ci podstawowa ochrona to jasne że tak. Kaspersky Security Cloud Free jest bezpieczniejszy i darmowy. jeśli chodzi o Windows FW to obejrzyj film do którego link załączyłem. Niby jest, ale malware sobie z nim poradzi. I tak, wiem - żeby go wyłączyć potrzeba i tak uprawnień administratora, a jak już ma uprawnienia administratora to i tak jest słabo, ale skoro firewall firmy trzeciej może uniemożliwić takiemu malware kontakt ze światem to znacznie poprawia sytuację.
Co takiego groźnego jest w Darknecie? Chyba wszystkie przeglądarki mają wbudowanego sandboxa. Nie powinno to rozwiązać sprawy? Na phishing staram się uważać, chociaż podobno nawet najbardziej ogarniętym zdarzało się nabrać. Dla jasności z Darknetu nie korzystam. Pytam raczej z ciekawości.
Wszystko o czym wiesz i wszystko o czym nie wiesz;
wszystko o czym marzysz i wszystko czego się obawiasz.
I niech tak zostanie
Te zabezpieczenia, o których pisałeś są PROGRAMOWE.
Ja Tobie pisałem o zabezpieczeniach SPRZĘTOWYCH.
I tylko takie są w stanie (też nie w 100%) uchronić przed ewentualnymi szkodami spowodowanymi przez wchodzenie na bardzo niepewne/niebezpieczne strony.
Oprócz firewalla na stacji dobrze żeby był na brzegu.
Chodzi raczej o rozwiązanie typu IPS/IDS niż zwykłego firewalla wbudowanego często w nawet tańsze routery.
Tylko czy faktycznie potrzebujesz tak paranoicznego podejścia?
W typowej domowej sieci z NATem (+ brak otwartych portów, wyłączone UPnP) i zakładając że korzystasz ze sprawdzonego popularnego oprogramowania ryzyko ataku jest raczej małe.
No dobra ale nie wiem w jaki sposób jakakolwiek strona może zagrozić bezpieczeństwu urządzenia? Przecież przeglądarki teoretycznie są odizolowane od kluczowych elementów systemu. Ok, mamy niebezpieczne treści, phishing itd. Ale mam na myśli zagrożenia na poziomie oprogramowania.
Sam się zastanawiam. Bardziej chodzi o poczucie że jak ja polegnę, to ochroni mnie oprogramowanie. Wcześniej przez rok używałem defendera i windows fw I nie miałem żadnej infekcji.
HIPS niestety użyty w niepoprawny sposób może sporo namieszać…pół biedy jeśli tylko wskazany w procesie proces/działanie zakończysz, gorzej jak zrobisz regułę blokowania lub zezwolenia dla szkodnika. W trybie interaktywnym HIPS będzie pytał, bo taka jest jego rola, a jeśli nie jesteś przygotowany na jego obsługę, to poleciłbym raczej zainstalowanie czegoś do “utwardzania” systemu np.
Hard_Configurator
albo jego uproszczoną wersję Simple Windows Hardering
Programy tego typu blokują automatycznie pewne działania/modyfikacje w systemie, skutecznie w ten sposób ograniczając możliwości infekcji.
Jeśli chcesz dodatkową zaporę, to spróbuj polski program SpyShelter Free, jest tu na DP
Staram się sprawdzać dość dokładnie wszystkie powiadomienia które pochodzą od HIPS, więc nie sądzę abym zezwolił na działanie szkodników.
Wydaje mi się że prędzej zablokuje coś bezpiecznego lub wręcz istotnego.
Zresztą chyba lepiej mieć HIPS jeśli alternatywy windowsowej brak?
Jeśli chodzi o wykrywanie złośliwego oprogramowania - tak, ale chciałbym mieć jeszcze dodatkowo firewalla który jest lepszy od windowsowego. A że Comodo akurat oferuje dodatkowe opcje to chyba warto używać
Darmowy SpyShelter to właśnie może być to, czego oczekujesz - to program powracający niejako do korzeni zapór z modułem ochrony proaktywnej (HIPS/BB/monitor). Posiada dwa moduły
w pełni funkcjonalną zaporę taką samą jak w wersji SS Firewall
moduł ochrony systemu (HIPS)
O tej aplikacji nieco więcej tu https://safegroup.pl/thread-12003.html
natomiast o samych modułach, ich opcjach i ustawieniach w tym artykule https://safegroup.pl/thread-11669.html
Comodo FW owszem jest bogaty w opcje i funkcje, ale to powoduje czasem, że ludzie się w tym gubią i błędnie zaporę ustawiają lub nie robią z tym nic, pozostając na ustawieniach domyślnych.