Mam Windows XP i chcę zabezpieczyć się przed WannaCry. Mam zamiar zainstalować aktualizację (łatkę) bezpieczeństwa co teraz wyszła także na XP i przed zainstalowaniem jej zrobić kopię zapasową systemu czy nie trzeba jej robić? Czytałem gdzieś też że należy czasowo wyłączyć pliki SMB ale czy to mnie uchroni przed tym robakiem?
W systemie, na ktróry nie masz wsparcia producenta jedyny sposób to systematyczna kopia bezpieczeństwa - przynajmniej najważniejszych danych. Jak robisz na jakieś zwykłe nośniki typu pendrive / dysk USB - warto mieć min. dwa, żeby nie zaszyfrować sobie zarówno stacji roboczej jak i dysku z kopiami bezpieczeństwa.
Nigdy nie masz pewności w żadnym systemie - kopia to podstawa.
A zainstaluj łatkę i zapomnij.
A jakbyś chciał czuć się względnie bezpiecznie, to zainstaluj najnowszy winpatrol, pomiń aktywację, pozostanie okrojona wersja free.
WinPatrol ze spolszczeniem - ostatnio pobrałem, gdy był problem z serwerem producenta:
http://hostuje.net/file.php?id=35ee80fa057f06cef277f868337c0ca6
Wypakuj i zainstaluj. Potem w trayu (na pasku zegara) zamknij program i kliknij podwójnie w plik reg spolszczenia. Następne uruchomienie programu - będzie już dość przyzwoicie spolszczony. Mało chce pamięci i powinien Scotty patrolować (ikona pieska).
Co to Ci da? Ano, żaden program bez Twojej zgody nie zmieni cokolwiek w rejestrze, wirusy też, gdyby chciały zainstalować się i cokolwiek zmieniać w systemie.
Lepszego zabezpieczenia nie widzę.
A Winpatrol czasem nie pokazuje co już zostało zmienione i ewentualnie umożliwia cofnięcie zmia? Może być już za późno.
Jak nie pisałem, że można wykorzystać program, gdy jest po ptokach. gsy wejdzie wannacry. WinPatrol, to program do monitorowania nowych aplikacji, które by chciały zmienić systemowe ustawienia w rejestrze.
Podam przykład - trzy dni temu pobrałem skaner 9-lab, no i wyskoczył komunikat, czy pozwalam temu programowi na dokonanie zmian w rejestrze. Pozwoliłem.
Po ustawieniach wrzuciłem szybkie skanowanie. Po minucie zamknęło skanowanie, czyli skanowanie nie udało się. Było cicho i spokojnie. Zamknąłem winpatrol i kliknąłem w szybkie skanowanie. 9-lab wykonał skanowanie, cztery rzeczy wykrył. Dwie usunąłem, dwie przywróciłem.
Kaspersky dba o pirackie systemy. W opcjach jest do zaznaczenia omijanie cracków…, aż się zdziwiłem, bo na raty kupowałem system z komputerem.
Czyli - winpatrol chroni nawet w tym, żeby jakiś program nie ingerował za głęboko, czym mnie zdziwił.
Jeszcze jedno: mam wyłączyć pliki SMB żeby lepiej się zabezpieczyć czy nie trzeba a mam zainstalowaną już aktualizację (łatkę) i WinPatrol?
Chodzi o usługę serwer. U mnie wyłączona, bo na co mi - Oferuje udostępnianie w sieci plików, drukarek i potoków dla komputera. Tylko u mnie zbędny proces.
A to nowe zagrożenie? Poprawka będzie pilnować i skanować sieć, jeśli widzi komputery w sieci domowej, co jest absurdalne, bo wannacry przyszłaby z zewnątrz.
Sprawdziłem i nie mam włączonego SMB. Jestem już bezpieczny czy jakieś zagrożenie WannaCry jeszcze jest?
Do Polski jeszcze nie dotarł.
Kiedyś mi Bogdan_G na windows xp polecałeś program antywirusowy Immunet Protect bo podobno jest lekki i działa w chmurze, a dziś piszesz o programie WinPatrol.
Czy zatem ten WinPatrol jest lepszy od Immunet ? i mniej procesów zabiera ?
Winpatrol, to nie antywirus.
To jest tak, że nie mam zamiaru wyjaśniać po polsku napisanych opisów tego programu.
Uparli się, żeby nie czytać. Wstyd. Można poczytać na stronie producenta. Można czytać i na dobreprogramy.
ta dodatkowa linia ochrony oferuje więcej, niż wiele programów antywirusowych. Nawet mam dożywotnia licencję na ten program, nawet na wszystkie przyszłe wersje winpatrol…
Czyli winpatrol byłby lepszy od Immunet Protect ? i mógłbym na moim windows xp zamiast Immunet Protect używać winpatrol ?
Nie. Winpatrol jest strażnikiem rejestru, systemu i internetu - potrafi skutecznie blokować gemiusa. To sporo narzędzi - pilnowanie procesów, autostartu, activexów i dużo więcej.
Antywirus ma za zadanie nie dopuszczać do infekcji, ale to prędzej winpatrol zablokuje skanowanie systemu przez antywirus, niż antywirus zablokuje winpatrola…
To masz za darmo. A co wymagasz za darmo? A zainwestuj w ochronę, o której antywirusy mają ograniczone pojmowanie.
Możliwości tego programu - to na dzisiejsze zagrożenia - są ogromne i moim zdaniem niezbędne.
Jak płacić, to za to:
https://www.winpatrol.com/warfreetrial/
Można miesiąc używać.
Cenniki dożywotnich licencji:
https://www.winpatrol.com/lifetime/
Mogła by redakcja GP wystąpić do producenta z propozycją konkursu. Ja dożywotnią licencję wygrałem na nieaktywnym obecnie forum technetblog. Na pewno dobreprogramy bardziej rozreklamowałyby ten program winpatrol war.
Należą się konkursy Naszym użytkownikom @Lisek
Co ciekawe, komputery z Windows XP jednak nie są lub nie były narażone na atak WannaCry: http://www.komputerswiat.pl/nowosci/bezpieczenstwo/2017/22/komputery-z-windows-xp-jednak-byly-odporne-na-wannacry.aspx
WinPatrol to tzw. HIDS czyli wykrywa zmiany, ale w momencie kiedy już się wydarzyły, jest więc dobrym narzędziem ale bardziej diagnostycznym, niż ochronnym w sensie prewencyjnym. Prewencję, czyli zapobieganie zmianom oferują programy typu HIPS/bloker.
Nie. Nawet darmowa wersja, to dobry strażnik rejestru. Nawet instalacja visuala w systemie, powoduje wyświetlenie się okna winpatrol z pytaniem, czy pozwolić programowi na dostęp do rejestru, czy zablokować.
Ludzie nie powinni być ściemniani, że “WinPatrol to tzw. HIDS czyli wykrywa zmiany, ale w momencie kiedy już się wydarzyły”.
Winpatrol pilnuje nieautoryzowany dostęp do rejestru.
Więcej - pilnuje, żeby nieautoryzowana usługa nie startowała, nawet, jeśli zgodzimy się na dostęp do modyfikacji rejestru…
Właśnie wrzuciłem unchecky, bo go znam. Też samo nic się nie zainstaluje. Autor programu nie odpisał mi już rok czasu, czy program potrafi blokować wirusy szyfrujące.
Skoro winpatrol patroluje, to trzeba odinstalować unchecky. Okazuje się, że trzeba autoryzować zmiany w driver hosts.
Ale przecież, to co pokazałeś świadczy o tym, o czym mówię - zobacz na drugim alercie - “Scotty wykrył zmianę w monitorowanym pliku”…zmianę, nie próbę zmiany a więc coś, co się już dokonało. Poza tym na stronie WP w artykułach wyjaśniających działanie poszczególnych modułów jest wyraźnie to zaznaczone
"WinPatrol can monitor your HOSTS file and warn you when changes are made."
"Clicking here will allow you to set the frequency for Scotty to check if your default browser home page and search pages have been hijacked."
https://www.winpatrol.com/support/options.html
Ten drugi cytat pokazuje, że WP działa jako tzw. “pooler” czyli sprawdza w pewnych odstępach czasu kontrolowane rejony systemu czy jego ustawienia.
A to wolę ustawić atrybut do tylko odcztu i na ntfs odebrać prawo do modyfikacji.
www.bleepingcomputer.com/virus-removal/locky-ransomware-information-help#manual - sekcja How to manually create Software Restriction Policies to block Locky - przynajmniej ograniczymy uruchomienie podejrzanej aplikacji z danych folderów.