Jakie składniki Windy można odseparoać od neta?


(kiszuriwalilibori) #1

Witam,

Na stronie głownej przeczytałem sobie artykuł o tym jak paskudnie podsłuchuje nas Bill :evil: . Korzystam z Kerio Personal Firewall i pomyślałem sobie, że może warto by pewnym składnikom windy zamknąć usta. :x :stuck_out_tongue:

Korzystam z BitCometa, Opery, bez żadnych odlotów jeśli chodzi o resztę softu. Nie korzytam z auto update. Taki sobie home user jakich wielu :slight_smile: .

Czy waszym zdaniem mogę bezpiecznie zablokować wysyłanie i odbiór nast. usług/komponentom:

Application Layer Gateway Service

LSA Shell export wesuion

Generic Host process for Win32

Aplikacja logowania systemu Win NT

Aplikacja Userinit logon?

W zasadzie mógłbym od nich żądać każdorazowego potwierdzania, nie udzielać go i sprawdzać co sie będzie działo (tak uciszyłem svchost), ale może macie jakąś wiedzę na ten temat?


(El Presidento) #2

http://forum.dobreprogramy.pl/viewtopic.php?t=35065


(Micromac) #3

Zanim cokolwiek zrobisz zobacz co oznaczaja i za co odpowiadają te procesy systemowe. Wyłączenie ich spowoduje problemy.

Application Layer Gateway Service => proces ALG.EXE

LSA Shell export => proces LSASS.EXE

Generic Host process for Win32 => proces SVCHOST.EXE

Aplikacja logowania systemu Win NT => WINLOGON.EXE

Aplikacja Userinit logon => USERINIT.EXE

Jezeli nie sa to procesy systemowe typu połączenie sieciowe lub lokalne i znajduja sie w innym folderze niz system32 to nalezy uznac je jako za szkodniki.


(kiszuriwalilibori) #4

Robinho>> nie chcę ich wyłaczać, tylko uniemożliwić komunikacje z netem, dlatego też zastanawiałem sie nad konsekwencjami. Są tam gdzie piszesz, tak więc wszystko jest oOK, natomiast faktycznie przejąłem sie artykułem i chciałem sie utajnić.

El Presidento>>> dzięki, to wygląda logicznie, acz to któryś z patentów na konfigurqację Kerio na które trafiam, pozostałe nieco się różniły.