Kilka dylematów związanych z bezpieczeństwem


(Piociesielski) #1

Witam wszystkich :slight_smile:

 

Zrodziło się we mnie mocne postanowienie zadbania o bezpieczeństwo komputera. Zrodziło się w mojej głowie kilka pytań, na które chętnie otrzymałbym odpowiedź, bądź też, jako że część tematów jest dość subiektywna, po prostu przemyślenia ekspertów.

 

  1. Od zawsze korzystam praktycznie wyłącznie z konta admińskiego w Windows i dzięki wrodzonej ostrożności przez niemal 20 lat udawało mi się to bez większej wtopy. Wiem, że podstawą dobrych praktyk w tym temacie jest przesiadka na konto zwykłego użytkownika. Pytanie tylko, czy jest to nadal aktualne w przypadku najnowszych systemów z UAC? Czy nie jest to tak, że na koncie zwykłego użytkownika będę dostawał dokładnie te same ostrzeżenia co na admińskim, z tą różnicą że za każdym razem zmuszony będę podać hasło konta admińskiego? Czy pomijam coś w swoim rozumowaniu i konto użytkownika bez praw admina faktycznie realnie wpływa na poziom bezpieczeństwa?

 

  1. Od kilku lat korzystam praktycznie wyłącznie z Microsoft Security Essentials (Defendera od czasu przesiadki na Win 8.1), do tego okazjonalnie skanowanie online Esetem. Przez cały ten czas staram się również śledzić większe testy antywirusów organizowane przez podmioty "niezależne". Trudno jednak wyciągać jakiekolwiek wnioski jeżeli każda z firm dochodzi do zupełnie innych wyników. W jednych MS SE ląduje na samym końcu, w innych między najlepszymi. Nie wydaje mi się jednak, żeby było to rozwiązanie gorsze niż dajmy na to Avast czy AVG. Czy macie jakieś przemyślenia na ten temat? Nie jest to tak, że w rękach stosunkowo ogarniętego użytkownika, który nie klika gdzi popadnie, większość antywirusów będzie bardzo porównywalna?

 

  1. Od lat nie korzystam również z żadnego dodatkowego firewalla, co planuję zmienić. Nie chodzi o to, że nie ufam temu systemowemu, po prostu mam wrażenie że firewall nad któym nie ma jakiejkolwiek kontroli (blokowanie poszczególnych połączeń), a nawet podglądu, z natury nie może być rozwiązaniem skutecznym. I tu pytanie: czy istnieją obecnie jakieś skuteczne (acz niekoniecznie super rozbudowane), lekkie i darmowe rozwiązania? Czy programy typu zone alarm free są jeszcze coś warte?

(system) #2
  1. Zależy. Jeśli korzystasz z komputera sam i nikt inny nie dotyka. To w sumie bez znaczenia, jakie konto. Proste szkodniki nie namieszają a te bardziej zaawansowane to olewają, jakie masz konto i tak się dobiorą.

 

  1. Wszystko zależy od tego, co robisz. Mając kilka sprawdzanych programów i tylko na nich praca. To w sumie obojętne, jaki AV. Ale jeśli lubisz chodzić po p2p czy typu chomik. To tutaj nie pomoże nawet najcudowniejszy. Fakt wyeliminują znane zagrożenia, ale jak trafią na coś nowego to nic nie pomoże.

 

  1. Dobrym rozwiązaniem jest np AV z firewallem. Takie cudaki typu Internet security.

 

Czy to Cię zabezpieczy? NIE.

To ma pomagać.

Najbardziej Cię zabezpieczy myślenie i wiedza.


(Piociesielski) #3

I ta opinia utwierdza mnie w mojej - podstawowe zabezpieczenia + myślenie o tym co się robi najlepszym zabezpieczeń. W 100% nie celuję - niezależnie od poziomu skomplikowania zabezpieczeń i tak zawsze pozostaje jakiś margines. Szkoda życia na pogoń za takimi :slight_smile:


(scripter1) #4

Zgadzam się z tym co pisze Wredotka , konto użytkownika ograniczonego potrafi na windowsie mocno utrudnić życie (niektóre programy wręcz nie są w stanie poprawnie się uruchomić na takim ograniczonym koncie) a jeśli jedynym użytkownikiem komputera jest świadomy i myślący człowiek (czytaj znający swój komputer/system i umiejący rozpoznać gdy coś jest nietypowego/podejrzanego) to praca na koncie admina nie stanowi aż tak dużego realnie oceniając zagrożenia.

Sam jak jeszcze pracowałem na windowsie używałem konta z uprawnieniami admina bez jak to określiłeś “większej wtopy”.

Przede wszystkim trzeba być na bieżąco w kwestii sposobów szerzenia się wirusów i sposobów zabezpieczania się przed nimi.

Dla przykładu obecnie coraz więcej szkodników wgrywając się na dyski/pamięci przenośne wykorzystuje windowsowy plik autorun.inf do automatycznego odpalania się tuż po podłączeniu (spotkałem się nawet z wirusem którego kod binarny był wpisany w samym tym pliku autorun.inf; gdzieś jeszcze go mam w archiwum jak ktoś jest ciekaw) i aby się zabezpieczyć przed tą drogą infekcji należy wyłączyć w systemie interpretację tego pliku dla wszystkich typów pamięci poza płytami (ja wyłączałem globalnie również dla napędów CD/DVD) a swoje dyski i pamięci przenośne warto zabezpieczyć przed tworzeniem tego pliku na nich (można do tego użyć np. opcji Vaccinate programu USBFix).

Co do antywirusów jestem tego zdania że na systemie od MS lepiej zastosować oprogramowanie zabezpieczające innej firmy niż MS ale znanej i sprawdzonej (lepiej nie eksperymentować z nowymi nieznanymi rzekomo rewolucyjnie rewelacyjnymi).

Ja osobiście co do darmowych mam zaufanie jedynie do firmy Comodo (ZoneAlarm kiedyś używałem ale w pewnym momencie stracił swoją renomę), polecam Comodo Internet Security którego na swoim komputerze łączyłem z płatnym Kaspersky Antivirus.

Przede wszystkim tak jak słusznie sam zauważyłeś im więcej program pyta użytkownika dając mu wybór co zrobić tym lepiej, niektóre programy blokują co im się tylko podoba bez pytania ani nawet powiadomienia że zablokował coś (swojego czasu miałem przejścia z Essetem który blokował jednemu programowi dostęp do sieci nie powiadamiając o tym i trzeba było go odblokować aż w 2 miejscach).

Testy antywirusów to należy traktować trochę z przymrużeniem oka, niektóre z nich są sponsorowane przez co ich wiarygodność jest wątpliwa a i sami producenci antywirusów stosują różne sztuczki by sztucznie podciągać wyniki (zmienianie zachowania programu po wykryciu oprogramowania testującego; dostarczanie do testów zmodyfikowanych wersji itp. itd.) o czym nawet niedawno był tu artykuł.

Można przyjąć że rzeczywista skuteczność większości popularnych programów są na podobnym poziomie, często korzystają one z tych samych silników/baz wirusów (niektóre firmy nawet posuwają się do korzystanie z baz konkurencji co czasem powoduje dziwne problemy i FP).

Natomiast jeśli naprawdę poważnie podchodzisz do kwestii bezpieczeństwa to warto może rozważyć przesiadkę na Linuxa (sam zrobiłem to ok rok temu), tam windowsowy wirus (w zasadzie wszystkie na które można się na co dzień natknąć są pisane typowo pod windows) nawet jak już się uruchomi go pod wine niewiele zdziała (większość z nich wykorzystuje typowo windowsowe luki i nawet się nie uruchomi lub uruchomi ale nic nie zrobi) bo by musiał być dostosowany do linuxowej architektury a po restarcie systemu znów będzie nieaktywny.