Ochrona sieci domowej LAN/Wi-Fi


(Philippus 94) #1

Dzień dobry. Chciałem zapytać o sposób rozprzestrzeniania się wirusów/innego szkodliwego oprogramowania w sieci lokalnej. Konkretnie, mam w domu cztery komputery: dwa z nich - pecety - łączą się z routerem kablowo (kabel ethernet), dwa pozostałe (laptop i netbook) przez Wi-Fi. Nigdy nie bawiłem się w udostępnianie dysków itp., a w centrum sieci (Vista) mam ustawione sieć domowa (więc teoretycznie powinno rozpoznawać komputery w sieci). Moje pytanie: Czy jeżeli zainfekowany jest jeden z komputerów (powiedzmy ściągam oprogramowanie z niezaufanej witryny i coś łapie), to czy automatycznie infekcja przenosi się na inne komputery? Jest t właściwie pytanie o sposób w jaki router dzieli łącze internetowe/w jakiej mierze komputery łączące się z internetem przez jeden router mają ze sobą wzajemny "kontakt". Wiem, że pytam o rzeczy, dla niektórych pewnie oczywiste, ale zarządzaniem siecią (a już w szczególności jej bezpieczeństwem) nigdy się profesjonalnie nie zajmowałem. A jak mawiają - nie ma głupich pytań... :wink:

Korzystam z bezpłatnej wersji AVG - wiem, ze daleko mu do profesjonalnych antywirusów, ale czy - Państwa zdaniem - gwarantuje on choć mierną ochronę?

Czy mogą mi Państwo polecić jakiś dobry skaner on-line, który sprawdzi cały mój komputer (ew. również dyski zewnętrzne itp.)?

Dziękuję za odpowiedzi!


(Ocxxxx) #2

MIerną ochrone gwarantuje aczkolwiek radziłbym ci przesiąśc się na ESET'a albo KASPERSKY'ego wtedy bedziesz dobrze chroniony.


(krzych5610) #3

Prawdę pisząc, to AVG w tym zestawie, to bardzo minimalna ochrona. Połączone w sieci LAN-WiFi komputery i laptopy komunikują się między sobą na porcie 139 ( drukarki, nasłuch )

Mam podobny zestaw i w moim przypadku najskuteczniejszym posunięciem było w miejsce różnej maści antywirusów zainstalowanie na wszystkich komputerach i laptopach CIS 5.5 - http://www.dobreprogramy.pl/Comodo-Inte ... 12952.html. CIS 5.5 jest dostępny w wersji 32-bit i 64-bit ( memu pobrań ).

Po pobraniu i wstępnej instalacji, pierwszym uruchomieniu zmień ustawienia:

Konfiguracja - Ochrona Proaktywna ( Comodo Proactive Security )

Ustawienia Antywirsa - przy dostępie ( jest przy zmianach ), zabezpiecza USB

Firewall / ustawienia zachowania zapory sieciowej / zawansowane // zaznaczyć wszystkie pozycje. ( więcej informacji - http://translate.google.pl/translate?sl ... urity.html)

Kreator ukrywania portów - pozycja druga jeżeli korzystasz z P2P

Dalsze ustawienia, otwórz:

Antywirus / Ustawienia skanera:

  • Skaner rezydentny / skanowanie pamięci ( tak ), aktualizacja baz ( tak ), pokazuj ostrzeżenia, p.s. heurystycznego - niski, nie skanować > 50MB

  • Skanowanie ręczne / zaznaczasz poz: 1, 2, 3, dalej poz: 5 6. / p.s.h. - niski / nie skanować > 2000MB. Potwierdzić mimo ostrzeżenia.

  • Zaplanowane skanowanie / zaznaczasz poz: 1, 2, 4, 5, 8 / p.s.h. - wysoki / nie skanować > 2000MB. Potwierdzić mimo ostrzeżenia.

Na router wpisujesz adresy DNS: 156.154.40.25 / 156.154.71.25. Zapewnisz sobie dodatkową ochronę przez serwery Comodo. DNS-y wpisać też na komputery i laptopy.


(ichito) #4
  • Jeśli nie udostępniasz plików i drukarek...wyłącz te opcje na wszystkich komputerach

  • Na routerze ustaw dostęp do sieci LAN i WLAN tylko komputerom domowym poprzez wpisanie MAC adresów tylko tych domowych komputerów

  • O odpowiednim szyfrowaniu połączeń nie wspomnę

  • W zaporze na każdym komputerze (nie wiem czy to systemowe czy firm trzecich, więc nie podaję szczegółów) włącz ustawienia dla sieci zewnętrznej/niezaufanej...tym samym odizolujesz komputery od siebie

  • Odnośnie pozostałych zabezpieczeń...proponuję zaporę Online Armor Free, która posiada wiele ciekawych funkcji (nieco więcej możesz znaleźć tu http://www.dobreprogramy.pl/Online-Armo ... 15780.html), może być również zapora PC Tools lub Privatefirewall

  • Jako AV na każdej maszynie (rozumiem, że każda ma bezpośredni dostęp do sieci) proponuję któryś z tych - Avast, MSE lub Panda CA (pod warunkiem ciągłego i sprawnego połączenia z siecią)

  • odnośnie dodatkowych zabezpieczeń (m.in. skanerów on-line czy innych dodatkowych uruchamianych na żądanie) przejrzyj te dwie listy...częściowo się powielają

http://www.techsupportalert.com/content ... -world.htm

http://www.wilderssecurity.com/showthre ... 469&page=8