Προς το περιεχόμενο

Ασφάλεια στα Windows


orestis000

Προτεινόμενες αναρτήσεις

Μετά από 3 χρόνια στο Linux επέστρεψα στα Windows 7. Γεια ασφάλεια τι προτείνεται; Τώρα έχω ενεργοποιημένο το Firewall των Windows και το Microsoft Security Essentials. Τι άλλο προτείνεται;

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Μετά από 3 χρόνια στο Linux επέστρεψα στα Windows 7. Γεια ασφάλεια τι προτείνεται; Τώρα έχω ενεργοποιημένο το Firewall των Windows και το Microsoft Security Essentials. Τι άλλο προτείνεται;

 

Καλησπέρα.

Εγώ από προσωπική εμπειρία σου προτείνω ESET Smart Security. Δεν είχα ποτέ μου προβλήματα με το ESET. Βέβαια έχω ακούσει ότι και το Kaspersky είναι καλό. Τώρα αν θες κάτι δωρεάν, θα σου πρότεινα το AVG και το Avira.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Καλα εισαι με αυτα. Να εχεις το UAC ενεργοποιημενο στο υψηλοτερο setting. Και αν εισαι ακομα πιο σοβαρος για το θεμα της ασφαλειας, να τρεχεις με απλο χρηστη οπως εκανες στο linux. Η εμπειρια του απλου χρηστη στα 7 ειναι πολυ βελτιωμενη σε σχεση με τα XP, τα οποια ομολογουμενως σου βγαζανε το λαδι αν ηθελες να λειτουργεις ως απλως χρηστης.

  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

πως μπαίνω σαν απλός χρήστης; τι διαφορά έχει; επίσης τι είναι το UAC;

 

UAC = user account control

Το βρισκεις στο control panel - user accounts. Οταν ειναι ενεργοποιημενο ζηταει επιβεβαιωση απο το χρηστη για εγκαταστασεις προγραμματων, αλλαγες συστηματος και γενικως οτιδηποτε απαιτει admin access, ακομα και αν ο χρηστης εχει δικαιωματα administrator. Αν ειναι απλος χρηστης, δεν ζηταει επιβεβαιωση αλλα το Username & password καποιου χρηστη με δικαιωματα administrator.

 

Για να μπεις απλως χρηστης, φτιαχνεις ενα λογαριασμο χωρις δικαιωματα administrator, στο user accounts και χρησιμοποιεις μονο αυτον στο desktop.

 

Το linux 3 χρονια πως το λειτουργουσες? Μη μου πεις οτι εκανες log in ως root και ετρεχες ολες τις εφαρμογες σου ετσι :fear:

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

δεν ήξερε όμως ότι ισχύει και στα windows αυτό

Η ασφάλεια έχει σχεδόν τα ίδια βήματα σε όλα τα λειτουργικά.

Χρησιμοποιείς απλό account και όχι διαχειρηστή (αν και στα Windows 7 o χρήστης με δικαιώματα admin ελέγχεται κι αυτός από το uac), το uac στο μεγαλύτερο επίπεδο (από default είναι στο προτελευταίο), ίσως να είναι χρήσιμο να απενεργοποιήσεις και το autorun (οι περισσότεροι ιοί στα φλασάκια έτσι διαδίδονται).

Αν θεωρείς επικίνδυνα και τα malicious javascripts στο internet μπορείς να έχεις εγκατεστημένο και το noscript στο firefox, αν και κάποιοι χρήστες το βρίσκουν ενοχλητικό.

Για το installation προγραμμάτων, μόνο αν:

- Είναι ψηφιακά υπογεγραμμένο.

- Είναι open source.

- Δεν είναι κάτι από τα παραπάνω, αλλά είσαι σίγουρος πως δεν είναι malicious.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Συμφωνώ με όσα αναφέρθηκαν. Απλά αυτά τα προληπτικά μέτρα ασφαλείας ίσως είναι λίγο υπερβολικά για κάποιον πιο έμπειρο χρήστη που δεν πατάει run/ok σε ότι popup πεταχτεί μπροστά του. Το λέω μόνο για να μη δημιουργηθεί η εντύπωση πως κάποιος windows χρήστης που δεν πάρει τα παραπάνω μέτρα είναι καταδικασμένος σε μηνιαία formats.

 

+1 στην υπογραφή του tolis_01​ που ταιριάζει γάντι.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

εγκατέστησα το noscript τι ακριβώς κάνει; δηλαδή ότι malware μπορούσε να μπει και να δει τα cookies,κωδικούς και τέτοια τα αποτρέπει; επίσης τη είναι το autorun τι ακριβώς κάνει; πως βάζω το UAC στο μέγιστο επίπεδο; όταν λες ψηφιακά υπογεγραμμένο;

Υ.Γ. 3 χρόνια στο Linux έχω μείνει πίσω σε θέματα ασφαλείας.....

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

εγκατέστησα το noscript τι ακριβώς κάνει;

Αποτρέπει την εκτέλεση javascript από τον browser. Εκτός από το να κατεβάσεις μολυσμένο αρχείο, ο άλλος τρόπος μόλυνσης είναι να τρέξει κάποιο επικίνδυνο script από το site. Απλά όπως είπα, ίσως είναι λίγο εκνευριστικό, επειδή κλείνει το javascript σε όλα τα sites αυτόματα, και πρέπει να τo ενεργοποιείς χειροκίνητα. πχ.

επίσης τη είναι το autorun τι ακριβώς κάνει;

Το autorun είναι αυτό:

http://www.samlogic.net/articles/images/autoplay-dialogbox-with-worm-conficker.png

αν δεν κάνω λάθος.

Το κακό με αυτό, είναι πως αν βάλεις μολυσμένο στικάκι, ριψοκινδυνεύεις να κολλήσεις ιο χωρίς να πατήσεις τίποτα.

Για την απενεργοποίηση του, υπάρχει utility (Microsoft Fix It) που το κάνει αυτόματα:

http://support.microsoft.com/kb/967715/el

 

πως βάζω το UAC στο μέγιστο επίπεδο;

Control Panel -> User Accounts -> Change User Account Control settings.

http://ompldr.org/vZmFsaQ/ss21.jpg

 

όταν λες ψηφιακά υπογεγραμμένο;

Πχ αυτό είναι ψηφιακά υπογεγραμμένο από την Adobe:

http://www.bu.edu/tech/files/2012/02/WindowsUAC_Adobe.gif

Αυτό από κανέναν:

http://intrepidusgroup.com/insight/wp-content/uploads/2010/04/windows7_uac.png

Το ότι δεν έχει ψηφιακή υπογραφή δεν σημαίνει ότι είναι malware, απλά η υπογραφή είναι ένας τρόπος εγγύησης σε κλειστό λογισμικό. Τα open source, παρόλο που συνήθως δεν έχουν ψηφιακή υπογραφή, είναι ασφαλή (και κακά τα ψέματα, σχεδόν όλα τα γνωστά software είναι ασφαλή, ο τρόπος που τα λέω είναι λίγο υπερβολικός).

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

εάν απενεργοποιήσω το autorun και βάλω μολισμένο φλασάκι και αρχίσω να επεξεργάζομαι τα αρχεία του(να βλέπω κάποια ταινία από αυτό,να διαβάζω ένα pdf, κτλ) θα κολλήσω;

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Όχι, το μολυσμένο είναι πάντα το autorun.inf. Αυτό δεν σημαίνει πως δεν μπορεί να έχει κι άλλους ιούς μέσα φυσικά, άσχετους με το autorun :P

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

τελικά στο UAC ήταν όπως το δείχνεις στη φωτογραφία..... πάντως προσπάθησα να προσθέσω μερικά αρχεία από τον administrator στον απλό χρήστη, την πρώτη φορά μου ζήτησε κωδικό.... τώρα όσες φορές και εάν μπω δεν μου ζητάει.... σε όλα τα άλλα πάντος κάθε φορά μου ζητάει κωδικό.....

Επίσης θέλω να ρωτήσω κάτι.... επειδή δεν είχα το cd των windows κατέβασα ένα iso και το έκαψα, Το iso ήταν για τα αγγλικά windows home premium έτσι μετά έκανα εγκατάσταση το Vistalizator και πέρασα τα ελληνικά. 'Όμως ενώ το sp1 έχει βγει εδώ και καιρό εμένα την πρώτη μέρα δεν μου το έβγαλε σαν ενημέρωση και το έβγαλε μετά από 3-4 μέρες..... Είναι φυσιολογικό; Υπάρχει περίπτωση να έχει δημιουργηθεί κανένα πρόβλημα από το Vistalizator ή επειδή είναι πειρατικό το CD;

Y.Γ. το product key το έχω το οποίο και μόλις ενεργοποίησα.... μπορεί να έφταιγε ότι δεν τα είχα ενεργοποιημένα και μου έδιναν λίγες λίγες τις ενημερώσεις;

Edit: Τoli τώρα είδα την απάντηση σου άρα το απενεργοποιώ για να είμαι σίγουρος.... υπάρχει περίπτωση να κολλήσω ιό από ταινιά,μουσική ή έγγραφο(νομίζω εάν έχει μακροεντολή γίνεται αλλά πρέπει να το ενεργοποιήσω εγώ) ή μόνο από εκτελέσιμο αρχείο; θυμάμαι πριν 2-3 χρόνια γινόταν χαμός με ένα αρχείο του Power Point με τίτλο Your life is beautiful ή κάτι τέτοιο και σου διέγραφε τα πάντα μόλις το άνοιγες...

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Απο ταινία και μουσική όχι. Παλαιότερα υπήρχε μια μόλυνση, η οποία όταν άνοιγες κάτι multimedia με τον windows media player, σου ζητούσε να πας σε μια σελίδα για να κατεβάσεις έναν δήθεν codec. Κατέβαζες το .exe και μπαμ...

Γίνεται να "δέσεις" εκτελέσιμο μέσα σε .jpg ή σε οτιδήποτε, αλλά πλέον είναι σπάνιο το φαινόμενο, και πρόχειρο.

 

Πλέον, ή απο ανακατεύθυνση κατεβάζεις κάποιο .exe που το θεωρείς καθαρό, είτε απο autorun usb/dvd, αλλά πολύ συχνά απο script, ακόμα και απο καθαρές σελίδες που έχουν μολυνθεί.

Το noscript πραγματικά βοηθάει πολύ, αλλά εαν σε ταλαιπωρήσει (εξαρτάται απο το πλήθος και το είδος των σελίδων που επισκέπτεσαι) βγάλτο.

Απλά λίγο να προσέχεις, και πιο πολύ να ψιλιάζεσαι. Βάλε adblock μιας και σε πολλά παράθυρα popup και ads κρύβονται scripts.

Γενικά κατεβάζεις απο επίσημες πηγές, δεν κατεβάζεις τίποτα που δεν το ζήτησες εξ' αρχής κτλ.

 

Το mse και το win firewall σε καλύπτουν. Ειδικά το mse προσφέρει προστασία απο scripts, άρα καλά είμαστε.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
  • Δημιουργία νέου...