Treść
Każdy kto dostał od rodziny zawirusowanego kompa pomimo zainstalowanego antywirusa domyśla się, że na antywirusie nie można (całkiem) polegać. Lepiej jest wypracować sobie pewne nawyki oprawione w zdrowy rozsądek. Z brakiem antywirusa jest zazwyczaj tak jak z niezapiętym pasem: człowiek jest ostrożniejszy i bardziej odpowiedzialny bez niego. Antywirus nie tylko nie chroni w 100%, ale często obciąża system i ingeruje w niego do tego stopnia, że ten może już nie wstać: http://niebezpiecznik.pl/post/samoniszczenie-antywirusa-panda-security/
Co zamiast antywirusa?
- Piaskownice, czyli programy, które pozwalają uruchamiać wybrane aplikacje w izolowanym środowisku systemowym. Przydatne do uruchamiania podejrzanych programów, w tym np. piratów. (wink, wink)
Przykład: Sandboxie
Alternatywy: http://alternativeto.net/software/sandboxie/
Dobrze jest stworzyć osobny profil dla np. gry, a w ustawieniach profilu zablokować m.in. dostęp do Internetu. Każdą podobną aplikację należy instalować i uruchamiać z menu danego profilu. Wszelkie zmiany po takich operacjach np. w strukturze katalogów są zachowane i można łatwo znaleźć dodatkowe podejrzane pliki.
- Bardziej rozwiniętą formą piaskownicy jest system operacyjny uruchamiany z maszyny wirtualnej.
Przykład: VirtualBox
Alternatywy: http://alternativeto.net/software/virtualbox/
-
Przeglądarka z opcją wtyczek na żądanie. Można się posunąć tak daleko jak instalacja rozszerzenia domyślnie blokująca wtyczki i JavaScript, jak np. NoScript.
- Zapora ogniowa z opcją blokowania aplikacjom (plus ew. bibliotekom) dostępu do sieci. Jeśli aplikacja nie potrzebuje dostępu do netu, a chce się łączyć, opcja jest jedna: BLOKADA.
Przykład: Look'n'Stop (płatny, ale działa wyśmienicie)
- Serwisy oferujące skanowanie plików wieloma antywirusami naraz. Przydatne np. do skanowania podejrzanych plików z poczty.
Przykład: http://virustotal.com (wysyłanie pliku spod menu - VirusTotal Uploader)
Alternatywy: http://alternativeto.net/software/virustotal/
- Antywirus nierezydentny, czyli taki, który uruchamiany jest tylko na żądanie.
Przykład: ClamWin Free
- Narzędzia systemowe, takie jak:
Autoruns - zaawansowany edytor autostartu (lepszy od msconfig)
ProcessExplorer - zaawansowany lister procesów
Unlocker - porządne ubijanie procesów
- Płyta ratunkowa, która zawiera wiele narzędzi do przywracania systemu, a także antywirusy (z opcją załadownia aktualnej bazy).
Przykład: Hiren's BootCD
Alternatywy: http://alternativeto.net/software/hiren39s-bootcd/
- Włączenie zapytań UAC na ZAWSZE.
UserAccountControlSettings
-
Dodatkowo:
-
Należy zawsze mieć aktualne wersje systemu operacyjnego i programów, a przede wszystkim programów mających dostęp do sieci. Tyczy się to też wtyczek i rozszerzeń do przeglądarek.
- Programy należy pobierać ze stron producentów i należy omijać wszelkie bazy programów typu dobreprogramy. Powodem są często dołączane do instalatorów na tego typu stronach złośliwe oprogramowanie (jeśli nie ma się wyboru, trzeba szukać bezpośrednich linków do szukanych programów).
Czasami jednak nawet sam producent dołącza do instalatorów złośliwe oprogramowanie. Rozwiązaniem jest (zamiast klikania DALEJ) zwyczajne nie zgadzanie się na instalacje wszelkich "optymizerów" czy "wygaszaczy ekranu". Ewentualnie pobieranie danego programu w formie spakowanej zipem" (najbezpieczniej).
- Można robić kopie zapasowe ważnych plików. Przydatne m.in. na wypadek wirusa szyfrującego dane, np. CryptoLocker
Comments
Jak dla mnie wszelkie programy antywirusowe to ZŁO. Daje to tylko złudne poczucie bezpieczeństwa, dzięki któremu user całkowicie przestaje myśleć - w końcu program zrobi to za niego...
@duxet: Też nie lubię prewencji.
@duxet:
Jak dla mnie wojsko narodowe to zło. Daje to tylko złudne poczucie bezpieczeństwa, dzięki któremu obywatel całkowicie przestaje ćwiczyć i zbroić się - w końcu państwo zrobi to za niego...
@akerro: masz własny czołg? \o/
>Dodaj treść w g/Windows.
>Zaznacz w tytule, że dotyczy Windowsa.
@Kuraito: We need to go deeper
#Windows #PoradnikiWindows
masa tego jest, kto to stosuje? ja wybralem pare lat temu linuxa i mam w dupie, obok jest winda i odpalam raz na sto lat jak potrzebuje ;]
na windzie bardziej trzeba byc informatykiem niz na linuxie jesli chce sie byc bezpiecznym ;]
Piaskownica dla pirackich gier czy innych programów które można spokojnie izolować jest dobrym rozwiązaniem - kwestia ile warte jest zaufanie do jej skuteczności. Osobiście bardziej wierzyłbym już popularnemu AV Avast.
Wirtualna maszyna to dużo pewniejsze rozwiązanie - jednak jeśli chcesz korzystać w większości możliwości sprzętu to można o tym zapomnieć.
Zapora ogniowa to standard.
Skanowanie online plików z poczty - tak to można raz czy dwa razy zrobić i to nie przy poufnych materiałach, na częstsze szkoda czasu.
Antywirus nierezydentny (i to jeszcze ClamWin...) Dzisiaj antywirus ma zablokować atak a nie leczyć go bo udany atak pacyfikuje antywirusa. Widziałem pełny skan C: wykonany poniżej 5 minut przez Nortona - oczywiście wszystko było OK xD Kiedyś używałem ClamWin i w końcu okazał się żartem. Zdecydowanie nie polecam, za mało wykrywał.
Unlocker to przydatny program, tylko nie ubija procesów a zwalnia blokady plików (znam i używam).
Dobreprogramy.pl to jedna z porządniejszych stron tego typu w Internecie. Oprócz linków z "instalatorem" mają również linki bezpośrednie - co dzisiaj jest rzadkością.
Jeśli istnieje podejrzenie, że przed kompem kiedyś siądzie dziecko (swoje czy gości) czy inne niekumate osoby to antywirus jest absolutnie niezbędny.
Podobnie gdy w pracy występuje intensywny obrót plikami z wieloma osobami to też absolutna konieczność (plus kopia zapasowa co jakiś czas).
Od siebie dodam: nie siedzieć na koncie administratora i mieć na nim choćby banalne hasło.
@Karramba: Dla dzieci są dwa rozwiązania - albo komputer do zajechania i niech się uczy na błędach jak rozwiązać problemy albo ograniczony dostęp. Inna para kaloszy.
Tak samo z kompem do pracy - ograniczanie i w ogóle materiał na inny artykuł.
dobreprogramy - dobre sobie. Domyślnie wciskane są niebezpośrednie instalatory. Ale o bezpośrednich linkach też warto wspomnieć.
Unlocker tak, racja. Następstwem jest często ubicie.
Na serwisy online poufnych plików rzeczywiście nie należy wysyłać. Poza takimi wysylam często. Jeszcze porównuje sumy kontrolne, ale kto by to robił.
@Zian:
O takim zachowaniu Unlockera nie wiedziałem, u mnie zawsze to był niezwolniony plik po padniętym procesie.
Też czasami porównuję sumy kontrolne :D
To dodam, że warto włączytć w Windzie zarówno kopię systemu w postaci obrazu jak i shadowcopy plików.
Używając outlooka warto wyłączyć podgląd plików msoffice.
Do przeglądarki dobrze jest dorzucić plugin WOT -
https://www.mywot.com/en/support/tour?utm_source=addon&utm_content=rw-guide
tak czy siak dobre porady zawsze w cenie