Dzień dobry. Chciałem zapytać o sposób rozprzestrzeniania się wirusów/innego szkodliwego oprogramowania w sieci lokalnej. Konkretnie, mam w domu cztery komputery: dwa z nich - pecety - łączą się z routerem kablowo (kabel ethernet), dwa pozostałe (laptop i netbook) przez Wi-Fi. Nigdy nie bawiłem się w udostępnianie dysków itp., a w centrum sieci (Vista) mam ustawione sieć domowa (więc teoretycznie powinno rozpoznawać komputery w sieci). Moje pytanie: Czy jeżeli zainfekowany jest jeden z komputerów (powiedzmy ściągam oprogramowanie z niezaufanej witryny i coś łapie), to czy automatycznie infekcja przenosi się na inne komputery? Jest t właściwie pytanie o sposób w jaki router dzieli łącze internetowe/w jakiej mierze komputery łączące się z internetem przez jeden router mają ze sobą wzajemny “kontakt”. Wiem, że pytam o rzeczy, dla niektórych pewnie oczywiste, ale zarządzaniem siecią (a już w szczególności jej bezpieczeństwem) nigdy się profesjonalnie nie zajmowałem. A jak mawiają - nie ma głupich pytań…
Korzystam z bezpłatnej wersji AVG - wiem, ze daleko mu do profesjonalnych antywirusów, ale czy - Państwa zdaniem - gwarantuje on choć mierną ochronę?
Czy mogą mi Państwo polecić jakiś dobry skaner on-line, który sprawdzi cały mój komputer (ew. również dyski zewnętrzne itp.)?
Prawdę pisząc, to AVG w tym zestawie, to bardzo minimalna ochrona. Połączone w sieci LAN-WiFi komputery i laptopy komunikują się między sobą na porcie 139 ( drukarki, nasłuch )
Mam podobny zestaw i w moim przypadku najskuteczniejszym posunięciem było w miejsce różnej maści antywirusów zainstalowanie na wszystkich komputerach i laptopach CIS 5.5 - http://www.dobreprogramy.pl/Comodo-Inte … 12952.html. CIS 5.5 jest dostępny w wersji 32-bit i 64-bit ( memu pobrań ).
Po pobraniu i wstępnej instalacji, pierwszym uruchomieniu zmień ustawienia:
Na router wpisujesz adresy DNS: 156.154.40.25 / 156.154.71.25. Zapewnisz sobie dodatkową ochronę przez serwery Comodo. DNS-y wpisać też na komputery i laptopy.
Jeśli nie udostępniasz plików i drukarek…wyłącz te opcje na wszystkich komputerach
Na routerze ustaw dostęp do sieci LAN i WLAN tylko komputerom domowym poprzez wpisanie MAC adresów tylko tych domowych komputerów
O odpowiednim szyfrowaniu połączeń nie wspomnę
W zaporze na każdym komputerze (nie wiem czy to systemowe czy firm trzecich, więc nie podaję szczegółów) włącz ustawienia dla sieci zewnętrznej/niezaufanej…tym samym odizolujesz komputery od siebie
Odnośnie pozostałych zabezpieczeń…proponuję zaporę Online Armor Free, która posiada wiele ciekawych funkcji (nieco więcej możesz znaleźć tu http://www.dobreprogramy.pl/Online-Armo … 15780.html ), może być również zapora PC Tools lub Privatefirewall
Jako AV na każdej maszynie (rozumiem, że każda ma bezpośredni dostęp do sieci) proponuję któryś z tych - Avast, MSE lub Panda CA (pod warunkiem ciągłego i sprawnego połączenia z siecią)
odnośnie dodatkowych zabezpieczeń (m.in. skanerów on-line czy innych dodatkowych uruchamianych na żądanie) przejrzyj te dwie listy…częściowo się powielają