Kako se obraniti od gamadi?

poruka: 41
|
čitano: 9.082
|
moderatori: pirat, Lazarus Long, XXX-Man, vincimus
+/- sve poruke
ravni prikaz
starije poruke gore
15 godina
neaktivan
offline
Kako se obraniti od gamadi?

Ovu temu sam otvorio da objasnim ljudima, većinom računalnim početnicima, kako se obraniti od razne gamadi koja nas svakodnevno napada. Ovo je uglavnom sve za korisnike Windowsa jer se žurim. Pa da ne duljim, krenimo:

 

******************************************************************************************

1. ANTIVIRUS

******************************************************************************************

Osnovu računalne zaštite čini antivirus. Nije dobro koristiti piratski, jer se obično u cra*k ubaci neki virus ili backdoor, pa je situacija gora nego bez antivirusa. Antivirus koji koristite treba biti brz, efikasan, ne zauzimati previše sistemskih resursa i, naravno, imati dobar Real Time protection (zaštitu i prepozavanje od virusa u stvarnom vremenu). Besplatni antivirusi će naravno poslužiti u nedostatku komercijalne zaštite, no treba imati na umu da su im, uglavnom, mogućnosti relativno slabe. Neki od poznatijih besplatnih antivirusa su svakako: AVG, Avast ili Avira Free.

 

Komercijalni antivirusi su uglavnom jako dobri, no i tu treba paziti: postoje antivirusi koji su bolji, i oni koji su lošiji. Zato je dobro prije kupovine dobro pretražiti internet i informirati se o kvaliteti antivirusa. Naravno, brojne članke ćete vidjeti i u BUG-u. Također, ukoliko nemate neku jaču zaštitu, i 30-dnevni trial periodi mogu poslužiti, s tim da treba imati na umu da neki proizvođači tad onemogućuju korištenje Updatea (nadograđivanja virusnih definicija). Neki od komercijalnih antivirusa su: Kaspersky, Norton Antivirus, ESET Nod32, BitDefender, F-Secure, McAfee, Panda, TrendMicro. Ima ih još puno.

 

Nikako se ne smije koristiti više antivirusa odjednom, jer je to gore nego da uopće nemate antivirus!

 

******************************************************************************************

2. FIREWALL

******************************************************************************************

Firewall vas štiti od neovlaštenih upada u vašu mrežu. On je također vrlo važna karika u računalnoj sigurnosti. On također i filtrira mrežni promet i tako tvori sigurnosnu zonu. Program koji treba na internet treba dopiti dopuštenje od firewalla da ode. Osim softverskih firewallova, postoje i hardverski firewalli koji izgledaju poput routera, a skeniraju apsolutno sav promet. Ponovno vrijedi pravilo: komercijalni firewalli su bolji od besplatnih, no ovdje to nije toliko izraženo. Neki poznatiji firewalli su svakako: ZoneAlarm, Comodo, Outpost Firewall, Online Armor, PC Tools Firewall Plus

 

******************************************************************************************

3. ANTISPYWARE

******************************************************************************************

Antispyware je oduvijek poznat alat, koji služi za detekciju i uklanjanje špijunskih programa. Naravno, postoje i "Lažovi" - spyware programi koji se prave da su dobar antispyware program, a u stvari, u boljem slučaju šalju vaše podatke matičnoj tvrtci, dok u gorem slučaju saznaju sve važe passworde, brojeve kreditnih kartica itd. Svakoko ih se treba paziti.

 

Postoje i tzv. alati za testiranje, koji simuliraju radnje spywarea i tako testiraju prave antispyware alate, tj. njihovu učinkovitost. Jedan od tih programa je i Spycar. Koristite ga na vlastitu odgovornost! Ja, RoyalBlood i BUG Online se ograđujemo od bilo kakvih problema ili eventualne štete učinjene rukovanjem ovim programom. Ovaj program je samo za profesionalce!

 

Neki od poznatijih besplatnih antispyware programa su: Spybot S&D i Malwarebytes. Nekad je to bio i AdAware FREE, no danas više nije među najboljima. Ima neke mogućnosti koje možda drugi nemaju, ali ipak je PRO inačica debelo naprijed. Najbolji antispyware alat je svakako Sunbelt CounterSpy, no on je komercijalan. Za razliku od firewallova i antivirusa, ovdje možete koristiti više antispywareova odjednom. No i ovdje treba paziti!

 

******************************************************************************************

4. INTERNET SECURITY

******************************************************************************************

Ovo su alati koji kombiniraju antivirus, firewall, antispyware i antispam program, te još nekoliko alata u paket koji jednostavno rješava vaše sigurnosno probleme. Oni su uglavnom komercijalni. Nabrojat ću ih samo nekoliko: ZoneAlarm eXtreme security, Kaspersky Internet Security 2010, Norton Internet Security 2010, ESET Smart Security 4, F-Secure Internet Security, Trend Micro...

 

Relativno dobro i kvalitetno rješenje za početnike. Za njih i dalje vrijedi pravilo: SAMO JEDAN!

******************************************************************************************

5. ANTI-SPAM

******************************************************************************************

Svi znaju što je spam, neželjena pošta itd. Ovdje nemam puno za pričati, uglavnom su alati besplatni i već intergirani u novije e-mail klijente. Kvalitetniji su obično oni u Internet Security paketima, no tu uglavnom nema pravila.

 

******************************************************************************************

6. OSTALO

******************************************************************************************

Važno je instalirati najnoviji Service Pack za vaše Windowse, jer vas on također štiti od gamadi i napasnika. Također, važno je i instalirati najnovije updateove za Windowse, preko Windows updatea.

 

Druga stvar koja je jako bitna: AŽURIRAJTE SVOJE SIGURNOSNE PROGRAME! Ukoliko nemaju bazu najnovijih napasnika i gamadi, program neće moći detektirati i ukloniti te napasnike. Tu postoji i heuristika, ali sve je to još u povojima i ne radi zadovoljavajuće (uglavnom)

 

Treća bitna stvar su online scaneri. Ukoliko se bojite da bi neka datoteka mogla biti zaražena virusom, uplodajte ju na neki od online scanera (Jotti Malware Scan, VirusTOTAL) i oni će vam je skenirati brojnim antivirusima!

 

Također postoji i program Sandboxie, kojeg sam prvo zaboravio spomenuti, koji stvara virtualno, u stvari nepostojeće područje u kojem je potencijalni virus izoliran od ostatka sistema i tako bezopasan. Jedina mana mu je što može stvoriti samo jednu zonu. PREPORUKA!

 

Važan je i backupo važnih podataka, slika i dokumenata, mnogi Internet Security paketi nude mogućnost backupa na web (gdje vam daju npr. 5 Gb prostora). OVO JE TAKOĐER VRLO VAŽNO!

 

Nemojte koristiti Internet Explorer 6, osim što je jedan od najbugovitijih web preglednika do tad, ima vrlo nisku razinu zaštite. Rađe koristite novi Internet Explorer 8 ili Firefox

 

Ukoliko ne koristite neki IS (Internet Security) paket, vjerojatno nemate neki sigurnosni plugin ili toolbar. Stoga je dobra ideja staviti i add-on za Firefox: WOT. On vas obavještava o stranicama koje su opasne i sl. pa ga također preporučujem...

 

Ukoliko vas netko traži password, nedajte mu! Također, ako vam usred surfanja bez da ste vi to htjeli iskoči neka poruka "Želite li skinuti taj i taj program" = STISNITE NE ma koliko puta vam dosađivao...

 

******************************************************************************************

To bi bilo otprilike to, žurim se pa ću poslije vjerojatno nadopuniti neke stvari ovdje. VAŽNO JE KORISTITI GLAVU.

 

Budući da je ovo neka vrsta tutorijala, molio bih sticky ako je u redu.

 

Hvala jurluku na nekim sugestijama...

Ukoliko želite LOCKERZ POZIVNICU obratite mi se na PM ili upišite svoj mail na ovom linku: http://fs17.formsite.com/CroWarrior/form245636018/index.html
Poruka je uređivana zadnji put pet 6.11.2009 9:05 (RoyalBlood).
15 godina
neaktivan
offline
Kako se obraniti od gamadi?

Slobodno kometirajte o čemu još da pišem, ispravke, nadopune i sl.

Ukoliko želite LOCKERZ POZIVNICU obratite mi se na PM ili upišite svoj mail na ovom linku: http://fs17.formsite.com/CroWarrior/form245636018/index.html
16 godina
offline
Kako se obraniti od gamadi?

ja bih dodao još samo da nije loše i instalirat WOT - add-on za firefox

 

Web of Trust warns you about risky websites that try to scam visitors, deliver malware or send spam. Protect your computer against online threats by using WOT as your front-line layer of protection when browsing or searching in unfamiliar territory

Atomska bubamara. | http://www.erepublik.com/en/referrer/Neil+Armstrong
16 godina
neaktivan
offline
Kako se obraniti od gamadi?

1. ja nemam ništa od navedenog i nemam gamadi.

 

2. mjere koje ja koristim i provjerene su:

provjeravaj si programe koji se pokreću s windowsima.

onemogući autorun, a stickove i slično pokreći sa start>run>i: (npr.)

ako pokrećeš sumnjivi program skeniraj ga prije pokretanja.

http://kv43994.mybrute.com
16 godina
neaktivan
offline
RE: Kako se obraniti od gamadi?
RoyalBlood kaže...

...VAŽNO JE KORISTITI GLAVU...

 

Jednostavno i dovoljno dobro objasnjeno!Namigiva

Sto se tice prve fronte zastite, to je uvijek korisnik, te je stoga "vazno koristiti glavu", a nakon toga dolaze sva ostala rjesenja!

Imamo Hrvatsku...u Banani...
16 godina
offline
Kako se obraniti od gamadi?

sjetio sam se još nečega: Sandboxie

 

to je program koji stvara nekakvo izolirano okruženje koje je odvojeno od windowsa i ne može ni na koji način oštetit windows. u njemu se mogu bez problema pokretat razni virusi i gamadi i nakon što se to okruženje ugasi, sve što je zapisano u registar ili na hard disk se automatski briše

 

ovdje je to lijepo objašnjeno

Atomska bubamara. | http://www.erepublik.com/en/referrer/Neil+Armstrong
16 godina
neaktivan
offline
Kako se obraniti od gamadi?

Sve je to dobro,nego daj izbaci tu žutu i zelenu boju,bode u oči Smijeh radije podebljaj

Još bi nadodao da ne skidate keygene koji su sumnjivi,nego probajte naći ključ iz keygena na nekom forumu ili sl.

15 godina
protjeran
offline
RE: Kako se obraniti od gamadi?

ja bih ovdje naveo, deset glavnih pravila koja vrijede u svakom slucaju i kojima se vodim....

 

1.Backup! uvijek imaj rezervnu kopiju dokumenata na prenosnim medijima, bez obzira da li doslo do upada gamadi ili nekog drugog problema, sanse da izgubis vrijedne fajlove su ravne 0

2.Instaliraj neki antivirus, nije bitno toliko izbor, koliko njegovo upodatovanje, uvijek imaj najnoviju bazu   u antivirusu

3.Firewall   obavezno radi glupih trojanaca i nekih kompleksasa koji hoce se pokazat da znaju nesto

4.Antispraywer svakako

5.Pamet u glavu pri pokretanju neceg sa P2P mreze! I sve atachment koji dobijes na mail, ne leti da vidis da li je teka golisava fotografija neg razmisli ko ti je salje

6.WINDOWS Upodate! Uvijek imati posljednje zakrpe za svoj OS

7.Firefox ili Opera za   svoj primarni browser, svi znamo kako je IE supalj do bola:(

8.Tunderbird, Mozila mail ili neki drugi mail klijent kanite se Outluka Expres ili ako vec morate koristit korist   koristite Outluk

9.Sve sto namjeravas instalirat, prvo budi siguran da znas sta je to sto instaliras raspitaj se malo.

10.Ne poleci za svakojakim upitima tipa nekih upita za koje mislis da su bezvezni, ukoliko program postavlja upit ukoliko ne kontas sta te pita ne poleci za klasicnim odgovorom yes...razmisli ili se raspitaj sta je u pitanju, instalaciju mozes ponoviti 100 puta, a sistem i svi tvoji podatci se brisu samo jednom, stoga koristi glavu sto bi gore kolega rekao.Ostalo ti je perfeckt:D

http://creazy.listen2myradio.com
16 godina
neaktivan
offline
Kako se obraniti od gamadi?

svima preporučujem sandbox. spasio me u 90% slučajeva

16 godina
offline
Kako se obraniti od gamadi?

Svaka cast na trudu, ali ja bi to isto malo skratio.

 

Moje upute:

1. Instalirajte Comodo internet security - besplatan je.

2. To bi bile sve moje upute.

 

Dodatak:

Ja stvarno ne znam sto vi radite s tim kompjuterom kad vam treba toliko zastite.

Ne sjecam se kad sam zadnji put naletio na bilo kakvu gamad u bilo kojem od milijardu torrenta koje sam skinuo i internet stranica koje sam posjetio.

 

Poruka je uređivana zadnji put pet 6.11.2009 11:37 (Sint1).
15 godina
odjavljen
offline
Kako se obraniti od gamadi?

comodo internet security NIJE BESPLATAN! trial verzija 30 dana nego onaj njegov usran,neposlušan i jako ali jako dosadan firewall (gori od zone alarma) katastrofa, u tjedan dana koliko sam ga koristio smršavio sam 15 kila!

JESUS SAVES!!!
16 godina
offline
RE: Kako se obraniti od gamadi?
skank666 kaže...

comodo internet security NIJE BESPLATAN! trial verzija 30 dana nego onaj njegov usran,neposlušan i jako ali jako dosadan firewall (gori od zone alarma) katastrofa, u tjedan dana koliko sam ga koristio smršavio sam 15 kila!

Comodo Internet Security JEST 100 free. ti možda misliš na CIS Pro koji nije besplatan.

Atomska bubamara. | http://www.erepublik.com/en/referrer/Neil+Armstrong
15 godina
neaktivan
offline
RE: Kako se obraniti od gamadi?
Sint1 kaže...

Svaka cast na trudu, ali ja bi to isto malo skratio.

 

Moje upute:

1. Instalirajte Comodo internet security - besplatan je.

2. To bi bile sve moje upute.

 

Dodatak:

Ja stvarno ne znam sto vi radite s tim kompjuterom kad vam treba toliko zastite.

Ne sjecam se kad sam zadnji put naletio na bilo kakvu gamad u bilo kojem od milijardu torrenta koje sam skinuo i internet stranica koje sam posjetio.

 

Nikad ne znaš, meni se često dogodilo da mi je neki besplatan softver recimo s Download.hr zarazio komp...

Ukoliko želite LOCKERZ POZIVNICU obratite mi se na PM ili upišite svoj mail na ovom linku: http://fs17.formsite.com/CroWarrior/form245636018/index.html
15 godina
neaktivan
offline
Kako se obraniti od gamadi?

i glary utilities je bio zaražen,s njihove službene stranice..srećom svi antivirusi su detektirali taj virus..

15 godina
odjavljen
offline
RE: Kako se obraniti od gamadi?
jurluk kaže...
skank666 kaže...

comodo internet security NIJE BESPLATAN! trial verzija 30 dana nego onaj njegov usran,neposlušan i jako ali jako dosadan firewall (gori od zone alarma) katastrofa, u tjedan dana koliko sam ga koristio smršavio sam 15 kila!

Comodo Internet Security JEST 100 free. ti možda misliš na CIS Pro koji nije besplatan.

upravo tako,hvala na ispravku! svejedno comodo MENI ne valja!

JESUS SAVES!!!
16 godina
neaktivan
offline
RE: Kako se obraniti od gamadi?
Arxi kaže...

svima preporučujem sandbox. spasio me u 90% slučajeva

 

Sandboxie, jedno od najpodcjenjivanijih i najneprihvaćenijih sigurnosnih rješenja, u stvari vrlo uzer friendly i potpuno neprobojan sistem, toliko sam siguran u njega da pokrećem live malware (čitaj viruse) u utočištu njegove izolacije od ostatka sistema

 

Topla preporuka svima, pogotovo onima koji često imaju problema sa virusima i ostalim zloćudnim aplikacijama Sandboxie

sviđa mi se da ti nebude prijatno
Poruka je uređivana zadnji put pet 6.11.2009 13:24 ((s)izgoreo).
15 godina
neaktivan
offline
RE: Kako se obraniti od gamadi?

CIS je potpuno besplatan i to Melih posebno naglašava....da će uvijek biti besplatan (kao i Ubuntu npr.).

Jedina slabija komponenta CISa je antivirus, dok su HIPS i firewall među najboljim aplikacijama tog tipa.

Verzija 4 će ponuditi bolji AV (Daisy) i dodatne stvari tipa BB, sandbox, Time machine za restore....

Stvar je u tome što ga malo trebaš proučiti i znati podesiti tako da te stalno ne gnjavi.

Net je pun uputa, a ako želiš, mogu ti dati svoje postavke.

OA free je puno naporniji od CISa (na mom kompu često nije znao zapamtiti stvari koje sam dozvolio pa bi konstantno iskakao s upitima).

Prilikom instalacije novog softwarea koji nije u whitelisti, CIS postaviš u instalacijski mod i nema pop-upova, dok OA skače za svaki fajl.

Web pregledniku možeš smanjiti prava pristupa i time dobivaš funkcionalnost OA Run Safera ili LUA...

 

Ima toga još, ali koga zanima znat će se snaći...... Osmijeh

Poruka je uređivana zadnji put pet 6.11.2009 15:25 (siketa).
15 godina
protjeran
offline
RE: Kako se obraniti od gamadi?
(s)izgoreo kaže...
Arxi kaže...

svima preporučujem sandbox. spasio me u 90% slučajeva

 

Sandboxie, jedno od najpodcjenjivanijih i najneprihvaćenijih sigurnosnih rješenja, u stvari vrlo uzer friendly i potpuno neprobojan sistem, toliko sam siguran u njega da pokrećem live malware (čitaj viruse) u utočištu njegove izolacije od ostatka sistema

 

Topla preporuka svima, pogotovo onima koji često imaju problema sa virusima i ostalim zloćudnim aplikacijama Sandboxie

Nije istina, ali  je 90% siguran. Osmijeh

 

Sandboxie je odličan programčić, slažem se.

 

 

Ovako (nastavak nema veze s citatom):

 

Sve što vam treba jest neki antivirusni program i možda firewall.

Za antispyware preporučam brisanje history-a i authenticated data i cookies of kors.

 

Dodatni skeneri imaju smisla ako koristite loš antivirus.

 

Ako trebate sve to, znači antivir, firewall, antispyware, antisvaštanešto, onda znači da volite pornjavu i stvarno čudne stranice.

Ako surfate po "normalnim" stranicama, onda nema potrebe za svim tim anti i addonovima itd. Zna se zalutati ali za to je dovoljno gore napisano.

Prepolovit ću pučanstvo jer ne volim kretene
15 godina
odjavljen
offline
Kako se obraniti od gamadi?

kad sam rekao neposlušan mislio sam na to da taj comodo na mom kompu bi jednostavno zaboravio sto sam mu ja "kazao" i to redovito!!! pa zamisli da svaki put moraš kad upališ komp prvo nekih 5 min lupat po mišu ALLOW I REMEMBER THIS SETTING pa tek onda ić radit nešto ali opet se comodo neda pa opet počme gnjavit, tako reč ne možeš ni prdnut a da te ovaj ne pita ALLOW ILI DENY! nije da se kužim previše u takve stvari imam određenog iskustva (čitaj osrednjeg) što se tiče baratanja softverom i hardverom,dovoljno da sam rješavam probleme na koje naiđem itd ali brate mili comodo mi je jednostavno neposlušan i  PREEEDOSADAN!!! pred malo sam lijepo pljunuo 200 kn i kupio KIS licencu na godinu dana i da vidiš olakšanja!slobode!duševnog mir! ajme!!Nevinašce

 

 

P.S. pa ko ne surfa, barem malo, po porno stranicama!? ti ne?Poljubac

JESUS SAVES!!!
Poruka je uređivana zadnji put pet 6.11.2009 14:02 (skank666).
16 godina
neaktivan
offline
RE: Kako se obraniti od gamadi?
Buffer Overflow kaže...

Nije istina, ali  je 90% siguran. Osmijeh

 

Sandboxie je odličan programčić, slažem se.

 

sigurno misliš na keyloggere, ukoliko na njih misliš upravu si, keyloggeri koji rade iz uzer moda će obaviti svoj posao u defaultnoj konfiguraciji sandboxia što tvojih 10% smanjuje za otprilike 5% jer oni keyloggeri koji na neizoliranom sistemu rade iz kernel moda u sandboxieu neće raditi, međutim ako se upotrijebi "internet software restriction" šanse za krađu passworda i ostalih informacija su 0,1%, također poneki malware koji je prepoznao sandboxieovu izolaciju uopće neće htjeti raditi u sandboxu, to se naravno ne računa u onih tvojih 10 ili mojih 5 odnosno 0,1%...

 

Naravno uvijek ima iznimaka koji samo teoretski ili u obliku PoC-a mogu ugroziti sandboxievu sigurnost, pa onda gosn. Ronen Tzur to vrlo brzo sredi izdavanjem novije verzije, u principu za dobar dio uzera na ovom forumu, od onih koji na svaku pomisao o virusima na njihovom sistemu imaju odgovor, format C, do onih kojima internet služi za pregledavanje porno sadržaja, predlažem korištenje sandboxiea kao jedinog rješenja...

 

skank666 kaže...

kad sam rekao neposlušan mislio sam na to da taj comodo na mom kompu bi jednostavno zaboravio sto sam mu ja "kazao" i to redovito!!! pa zamisli da svaki put moraš kad upališ komp prvo nekih 5 min lupat po mišu ALLOW I REMEMBER THIS SETTING pa tek onda ić radit nešto ali opet se comodo neda pa opet počme gnjavit, tako reč ne možeš ni prdnut a da te ovaj ne pita ALLOW ILI DENY! nije da se kužim previše u takve stvari imam određenog iskustva (čitaj osrednjeg) što se tiče baratanja softverom i hardverom,dovoljno da sam rješavam probleme na koje naiđem itd ali brate mili comodo mi je jednostavno neposlušan i  PREEEDOSADAN!!! pred malo sam lijepo pljunuo 200 kn i kupio KIS licencu na godinu dana i da vidiš olakšanja!slobode!duševnog mir! ajme!!Nevinašce

 

 

P.S. pa ko ne surfa, barem malo, po porno stranicama!? ti ne?Poljubac

 

a da se malo ode u advanced settings od d+ i stavi koji wildcards ili da se kreira koja novi predefinirani rule ili template... uh šta ja pričam pa CIS ipak nije za svakog...

sviđa mi se da ti nebude prijatno
Poruka je uređivana zadnji put pet 6.11.2009 14:44 ((s)izgoreo).
15 godina
protjeran
offline
Kako se obraniti od gamadi?

Pa i ne mislim na keyloggere, ali može i biti. Developeri modernih malware obično idu i na sandbox/virtual machine detekciju uz mogućnost zaobilaženja istog. Dakle postoje mehanizmi i za to ali ne vrijede za sve. Naravno takav malware nije najzastupljeniji zato jer ga nije lako napraviti. To je već krema malware-a. Dobro možda je pretjerano 10% (a možda i nije zbog privatnih malware-a), ali opet možda i nije.

Prepolovit ću pučanstvo jer ne volim kretene
15 godina
odjavljen
offline
RE: Kako se obraniti od gamadi?
(s)izgoreo kaže...
Buffer Overflow kaže...
skank666 kaže...

 

a da se malo ode u advanced settings od d+ i stavi koji wildcards ili da se kreira koja novi predefinirani rule ili template... uh šta ja pričam pa CIS ipak nije za svakog...

 pa jesam li lijepo napisao da nema previše iskustva s takvim stvarima!? ali opet je8eš takav firewall !!( cijelo vrijeme o njemu pričam ne o CIS)! kako je to KIS 2010 i AVG IS lijepo posložio,nepotrebno bilo kakvo je8anje po postavkama( za one nesigurne i mene) jednostavno rade svoj posao i šute! svrha mog posta je bila da upozorim one neiskusne kao što sam i ja,te da će im taj comodo dušu pojest! vjerujem da je dobar firewall ako ga se dobro "sredi" ali ..

JESUS SAVES!!!
16 godina
neaktivan
offline
RE: Kako se obraniti od gamadi?
Buffer Overflow kaže...

Pa i ne mislim na keyloggere, ali može i biti. Developeri modernih malware obično idu i na sandbox/virtual machine detekciju uz mogućnost zaobilaženja istog. Dakle postoje mehanizmi i za to ali ne vrijede za sve. Naravno takav malware nije najzastupljeniji zato jer ga nije lako napraviti. To je već krema malware-a. Dobro možda je pretjerano 10% (a možda i nije zbog privatnih malware-a), ali opet možda i nije.

treba znati koliko je mali broj onih koji koriste takva sigurnosna rješenja, piscima virusa oni jednostavno nisu ciljana skupina... to bi otprilike bio odnos virusa koji su pisani za linux naprama onih koji su pisani za winse, hoću reći takvog malwarea je malo, ionako fileovi od kojih parsto kb pokrenuti u sandboxu a ne rade ništa odnosno nemaju guia za prosječnog uzera su znak da to uopće nije onaj screen saver za kojeg su mislili da su downloadirali... Smijeh

 

što se tiče zaobilaženja to još nisam doživio a bogami niti bilo tko ko koristi sandbox a ima što reći na sigurnosnim forumima etc., već rekoh postoje PoCovi koji zaobilaze "minorne APIje" koji velikom većinom nisu pogodni za infekciju a i brzo se pokrpaju od strane one man show razvojnog tima Smijeh

sviđa mi se da ti nebude prijatno
Poruka je uređivana zadnji put pet 6.11.2009 15:06 ((s)izgoreo).
16 godina
neaktivan
offline
Kako se obraniti od gamadi?

Pitanjce, da li može sandbox raditi u pozadini, da ga instaliram korisnicima u firmi, koji samo klikću gdje god piše "yes"?! Radi se o domenskoj mreži, zbilja nemam nikakvog iskustva s sandboxom.

Bustin at people who said my name in vain, I got no time for them tricks, I'm heavy in the game!!! I wanna be a baller, please, But the bitches and the liquor keep on callin me...
16 godina
neaktivan
offline
RE: Kako se obraniti od gamadi?
Smooth Operator kaže...

Pitanjce, da li može sandbox raditi u pozadini, da ga instaliram korisnicima u firmi, koji samo klikću gdje god piše "yes"?! Radi se o domenskoj mreži, zbilja nemam nikakvog iskustva s sandboxom.

jesi li već probao software restriction policy (SRP)?

 

čini mi se da nema mogućnosti maknuti ga iz traya barem ne u standardnoj instalacijskoj proceduri niti iz njegovih opcija u GUIu, za ostalo nisam siguran... što se tiče postavki i automatizacije imaš ih ko u priči i sve se da lijepo srediti bez suvišnih pitanja i gluposti, predlažem da ga instaliraš i upoznaš s njime sam, instalacijski file je pišljivih 621 kb.... btw. on je i rađen da uzeri koji klikaju na yes to i nastave raditi... vidjet ćeš Namigiva

sviđa mi se da ti nebude prijatno
15 godina
neaktivan
offline
RE: Kako se obraniti od gamadi?

Stavi CIS u Proactive mode (to je sada default...prije je bio Internet security).

 

Firewall i Defense+ oba u Safe Mode.

 

Defense+ postavi da ti javlja samo jedan upit za aplikaciju (sad sam na poslu pa se ne mogu točno sjetiti postavke....uglavnom slider postaviš na najdonju poziciju).

 

Jesi siguran da ti se javljao Firewall? Obično je Defense+ problematičniji što se upita tiče....na kraju krajeva možeš i njega isključiti i ostaviti čisti FW.

Poruka je uređivana zadnji put pet 6.11.2009 15:30 (siketa).
16 godina
neaktivan
offline
RE: Kako se obraniti od gamadi?
(s)izgoreo kaže...
Smooth Operator kaže...

čini mi se da nema mogućnosti maknuti ga iz traya barem ne u standardnoj instalacijskoj proceduri niti iz njegovih opcija u GUIu, za ostalo nisam siguran... što se tiče postavki i automatizacije imaš ih ko u priči i sve se da lijepo srediti bez suvišnih pitanja i gluposti, predlažem da ga instaliraš i upoznaš s njime sam, instalacijski file je pišljivih 621 kb.... btw. on je i rađen da uzeri koji klikaju na yes to i nastave raditi... vidjet ćeš Namigiva

Hmm... namjeravam "Run sandboxed web browser" ikonu promjeniti u IE i napisati IE. Koda će oni išta skužiti...

Bustin at people who said my name in vain, I got no time for them tricks, I'm heavy in the game!!! I wanna be a baller, please, But the bitches and the liquor keep on callin me...
15 godina
protjeran
offline
RE: Kako se obraniti od gamadi?
(s)izgoreo kaže...

treba znati koliko je mali broj onih koji koriste takva sigurnosna rješenja, piscima virusa oni jednostavno nisu ciljana skupina... to bi otprilike bio odnos virusa koji su pisani za linux naprama onih koji su pisani za winse, hoću reći takvog malwarea je malo, ionako fileovi od kojih parsto kb pokrenuti u sandboxu a ne rade ništa odnosno nemaju guia za prosječnog uzera su znak da to uopće nije onaj screen saver za kojeg su mislili da su downloadirali... Smijeh

 

što se tiče zaobilaženja to još nisam doživio a bogami niti bilo tko ko koristi sandbox a ima što reći na sigurnosnim forumima etc., već rekoh postoje PoCovi koji zaobilaze "minorne APIje" koji velikom većinom nisu pogodni za infekciju a i brzo se pokrpaju od strane one man show razvojnog tima Smijeh

Malo ali nije zanemarivo. I malo za one koji su opće poznati. Broj malware-a koji nije out i za koje ne znaju sigurnosne kompanije je veliki.

Ali sve u svemu to je zanemarivi omjer, a i istina je da nisu ciljana skupina. Samo sam htio reći da nije 100% siguran sadbox. - previše teoretiziram Smijeh

 

E pa ja sam vidio demonstraciju, kod i sve. I jako lijepo rade. A i ne mora značiti da će ti biti aktivan kad prepozna da je u sandboxu/virtual machine. A i uz to uvijek postoje procesi koji povezuju pravi sustav sa sadbox-om i to može ali i ne mora biti entry point za malware. Ovisi u kojem je jeziku napisani sandbox. I tako dalje, ima tu jako puno toga, da ne kompliciram život svima :)

Prepolovit ću pučanstvo jer ne volim kretene
15 godina
odjavljen
offline
RE: Kako se obraniti od gamadi?

hvala na trudu ali sam taj problem otklonio tako da sam ga izbrisao  tako da sad koristim KIS 2010 (koristio bi ga i prije ali sam cekao da izade verzija kompatibilna s w7)

a poceo sam blatit comodo jer on definitivo nije za pocetnike (kao sto je autor naveo kome je tema namjenjena)!

JESUS SAVES!!!
16 godina
neaktivan
offline
RE: Kako se obraniti od gamadi?
Smooth Operator kaže...

Hmm... namjeravam "Run sandboxed web browser" ikonu promjeniti u IE i napisati IE. Koda će oni išta skužiti...

 

nema potrebe za tim, možeš "forcat" bilo koji program da radi iz sandboxa automatski (vidi prvu sliku), ako baš trebaš kreirati posebne shortcutove za pojedine programe možeš vrlo lako i to: configure → windows shell integration → (vidi drugu sliku)

forced programs (prva slika) forced programs (prva slika)
windows shell integration (druga slika) windows shell integration (druga slika)
sviđa mi se da ti nebude prijatno
Nova poruka
E-mail:
Lozinka:
 
vrh stranice