Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
probleme cu ochelarii

Impozite pe proprietati de anul v...

teava rezistenta panou apa calda

Acces in Curte din Drum National
 Sub mobila de bucatarie si sub fr...

Rezultat RMN

Numar circuite IPAT si prindere t...

Pareri brgimportchina.ro - teapa ...
 Lucruri inaintea vremurilor lor

Discuții despre TVR Sport HD

Cost abonament clinica privata

Tremura toata, dar nu de la ro...
 Renault Android

Recomandare bicicleta e-bike 20&#...

Bing-Content removal tool

Nu pot accesa monitorulsv.ro de l...
 

Ghid protectie PC Windows

- - - - -
  • Please log in to reply
124 replies to this topic

#1
Lemmy

Lemmy

    Senior Member

  • Grup: Senior Members
  • Posts: 3,222
  • Înscris: 03.05.2004
Am vazut o gramadă de threaduri și chestionare legate de antiviruși, mai exact care este cel ma bin.Din propria experiență am ajuns la concluzia că se exagerează și se pune prea mare accent pe acest subiect și se ignoră alte detalii la fel de importante așa că am decis să fac un ghid de protejare al uni PC cu Windows 2000/XP conectat permanent la Internet (și nu numai).

-Instalarea Windows-ului

Aici trebuie avut în vedere faptul că există la ora actuală mulți virusi (mai exact cei de tip worm) care se instalează fără voia userului, fără a fi rulat un program infectat, doar exploatându-se anumite vulnerabilități ale sistemului de operare.
Windows 2000(inclusiv SP4) și Windows XP (pre SP2) suferă de vulnerabilități grave, mai exact RPC și LSASS, de aceeas este recomandat ca înainte de instalarea Windows-ului să fie descărcate RPC fix ( 2000  , XP ) și Lsass fix ( 2000 , XP ) pe altă partiție decât cea a sistemului de operare, instalat Windows-ul cu mufa de rețea scoasă, instalarea celor 2 patch-uri și reconectarea rețelei.
Userii de Windows XP cu SP2 integrat (slipstream) pot instala sistemul de operare și cu rețeaua conectată, acesta conținând deja cele 2 patch-uri.

-Windows Update

Nu multă lume acordă atenție acestei facilități a Windows-ului, considerând ca un firewall și antivirus "bun" sunt de ajuns.
Greșit, odata cu apariția virusului blaster, mai exact odata cu descoperirea vulnerabilității RPC au apărut mulți viruși extem de puternici care odată ce infectează PC-ul dezactivează antivirusul și firewall-ul fără probleme (cel puțin așa se intampla anul trecut, acum din câte vad programele au fost îmbunatățite și nu mai pot dezactivate, dar pot fi totuși impiedicate să își facă treaba cum trebuie, mă refer aici în special la worm-ul gaobot), așa că recomand măcar instalarea patch-urilor de securitate după instalarea sistemului de operare.

-Browser și client de mail

În cazul în care folosiți Internet Explorer și Outlook Express este recomandat să instalați ultimele patch-uri de securitate pentru cele 2 programe.
Dacă folosiți un browser și client de mail alternative este bine să folosiți ultima versiune.

-Firewall

În mod normal un user "casnic nu ar avea nevoie de firewall, dar ținând cont de faptul ca pe Internet bântuie destul de multă lume rău inteționată este recomandată folosirea unui firewall persona.
Userii de XP SP2 daca au facut update la Windows pot folosi liniștiți firewall-ul integrat, pentru ceilalți recomand un firewall ușor de folosit și care nu îngreunează traficul. (Să fie totuși o versiune cât mai nouă, de preferat ultima).

-Anti-Spyware/Adware

Din câte știu sunt 3 feluri în care un user se poate infecta cu spyware
<>infectare involuntară, în care spyware-ul folosește vulnerabilități ale browserului
<>cu "ajutorul" userilor neatenți care dau "yes la toate pop-urile care apar în browser - mare atenție!!!
<>odată cu instalarea programelor cu licență adware, care pe lângă programul cu principal mai instalează și alte programe (adware, care nu sunt neapărat dăunătoare, dar care pot incomoda userul)
Pentru a scăpa de astfel de programe există multi programe anti-spyware, majoritatea gratuite, care își fac treaba foarte bine, singura diferență dintre ele și cele contra cost fiind faptul ca nu au protecție în timp real.

-Antivirus

Fără discuție cea mai mare amenințare atunci când navigați, dar mai ales când descărcați de pe Internet este infectarea cu viruși.
Din păcate folosirea unui antivirus "bun" nu vă ferește în mod automat de infectarea cu viruși, nici un program antivirus nefiind 100% sigur, viruși noi apărând la fiecare oră, fiind imposibil pentru producătorii de antiviruși să-i identifice și să actualizeze baza de date.
În ultimul timp am testat majoritatea antivirușilor de top și nu am avut probleme cu virusii, toți făcându-și treaba foarte bine, momentam am ales unul care ocupa puține resurse.
Protecția improtriva virușilor ține și de bunul simț, multă lume plângându-se că a fost infectată cu viruși dupa ce a descărcat programe de pe site-uri, FTP-uri și alte surse nesigure.De asemenea, este recomandată, indiferent de antivirusul folosit, să fie folosită ultima versiune și să fie făcut update la baza de date cât mai des.
Ar mai fi de mentionat care ocupă multe resurse nu are neapărat cea mai buna rată de detecție.

----------------------------------------------------------------------------------------------------------------------------------------------------------------

știu că m-am repetat în câteva rânduri, dar poate unii useri sunt interesați doar de anumite asptecte, și astfel nu sunt nevoiți să citească tot post-ul, deși eu recomand acest lucru.
Dacă am omis ceva, vă rog să aduceți completări  :)

#2
ezekio

ezekio

    Active Member

  • Grup: Banned
  • Posts: 1,679
  • Înscris: 07.01.2002
Aș avea cateva adăugari:
Nu folosiți contul de administrator!!!

Dacă securitatea calculatorului a fost compromisă, existența credențialelor de admin vor reprezenta "raiul pe pamant" pt. hackeri, scripturi periculoase, spy/add/mall/etc/ware...

Deci:

Instalați windows și comutați pe un user cu drepturi limitate(aparținând grupului users).

știu că mulți vă credeți destul de smart pt. contul de admin dar experiența imi spune că nu sunteți  :notangel: (nu vrea sa jignesc pe nimeni).

În cazurile(dese de altfel) in care aveți nevoie de acces la contul de admin vă recomand următoarele soluții:

1)Click drepta -> Run As -> Administrator

2)Folosiți utilitarele create special pt. a rula programe fără contul de admin(Vezi scrierea cdurilor cu Nero fără drepturi de admin aici)

3)Folosiți un script pt. a lansa o consolă cu drepturi de admin
///denumiți fișierul intuitiv : "admin.cmd"
runas /profile /user:Administrator %COMSPEC%

Ultima variantă fiind mai mult decât acoperitoare pt. toate cazurile ce ar necesita drepturi de admin(gen instalare,rulare de jocuri, acces la funcțiile sistemului).

În altă ordine de idei, aș mai avea niște sfaturi:
Disclaimer: nicidecum nu sunt guru, atotcunoscător in ciuda avatarului meu care mă amuză teribil  :rolleyes:

#1# Informați-vă!
Mulți instalați un program in neștiință de cauză ca mai târziu să aflați că era plin de spy-ware, virusi sau mai știu eu ce probleme.

Documentați-vă pe internet, aveți acces la resurse infinite(teoretic) și de cele mai multe ori gratuit.

O persoană pt. care am toată stima spunea :

Quote

Trebuie sa o facem pentru ca altfel ramanem in urma, „pe dinafara”, nu mai intelegem subiectele discutate la diverse intalniri etc. Trebuie sa fim la curent cu noutatile in domeniu, de la tehnologii la produse, trend-uri si chiar si preturi.

#2# Faimosul RTFM!
În primul rând citiți help-ul aplicație, el ar trebui să fie primul loc unde să căutați un răspuns, după aceea aveți la dispoziție : Knowledge Base, Resource Kit-uri, forum-uri, comunitati de specialisti etc...

#3# Nu mai folosiți aceeasi parolă pt. toate conturile de mail, acces internet, windows, etc...

Un citat de la aceeasi persoană:

Quote

De fapt cel mai rau este sa avem aceeasi parola pentru logon la reteaua de la servici, la calculatorul de acasa, la Yahoo si la situl de job-uri. Este faoarte usor de compromis o parola, de exemplu din cache-ul lasat de Yahoo sau din bazele de date ale unui site unde parola este in clar. Deci, nu folositi aceeasi parola, schimbati-o periodic (cred ca 2 luni este un interval rezonabil).

#4# Citiți mesajul de eroare inainte de a apăsa pe OK!
Cel mai indicat ar fi un printscreen dar merge și metoda cu foaia si pixul :).

#5# Faceți backup la datele importante și VERIFICAÞI dacă backupul este integru.

Cam atat pt. acum că trebuie sa fug  :peacefingers:

Edited by ezekio, 05 August 2005 - 13:05.


#3
Lemmy

Lemmy

    Senior Member

  • Grup: Senior Members
  • Posts: 3,222
  • Înscris: 03.05.2004
Daca folosiți un client de email alternativ citiți specificațiile antivirusului pe care il folosiți și al clientului de mail, anumiți antiviruși suporta doar Outlook Express.

#4
Grave Land

Grave Land

    Active Member

  • Grup: Validating
  • Posts: 1,835
  • Înscris: 28.03.2005

ezekio, on Aug 5 2005, 12:08, said:

Nu folosiți contul de administrator!!!
Dacă securitatea calculatorului a fost compromisă [...]

<{POST_SNAPBACK}>


La ce te referi cand spui asta?

Edited by Grave Land, 05 August 2005 - 13:32.


#5
ezekio

ezekio

    Active Member

  • Grup: Banned
  • Posts: 1,679
  • Înscris: 07.01.2002
Securitatea calculatorului poate fi compromisă din cauză că:

1)firewall-ul n-a fost configurat corect sau este N/A.
2)antivirusul nu este unul performant
3)update-urile nu sunt la zi.
4)alte motive

Ce inteleg eu prin securitate compromisă:
1)Un hacker reușește să intre folosind credențialele userului curent prin diferite metode..
Dacă acel user aparține grupului users toate documentele, setarile, aplicatiile instalate de către el sunt in pericol.
Însa sistemul nu este pus(teoretic) in pericol datorită utilizării contului limitat.

Dacă userul este admin... atunci integritatea sistemului de operare(in funcție de intențiile si vârsta :death: hackerului) este compromisă de tot:La revedere drum bun, ne vedem după un low level format și reinstall...

2)Primește o bunătate de cod malițios prin browser care vrea să-ti șteargă tot hardul(să presupunem... :rolleyes: ). Daca ești admin vezi partea cu La revedere drum bun..., de mai sus.

Edited by ezekio, 05 August 2005 - 13:34.


#6
dixy

dixy

    Senior Member

  • Grup: Banned
  • Posts: 3,910
  • Înscris: 06.09.2004

ezekio, on Aug 5 2005, 13:33, said:

Dacă acel user aparține grupului users toate documentele, setarile, aplicatiile instalate de către el sunt in pericol.
Însa sistemul nu este pus(teoretic) in pericol datorită utilizării contului limitat.

<{POST_SNAPBACK}>


Nu este o soluție suficientă, dat fiind că există o grămadă de exploituri locale, ( un simplu vizitat de millw0rm.com vă lămurește), iar unele variante actuale de rbot/rxbot, agobot/forbot, fac asta cu succes.

Spunea cineva mai sus că antivirușii și firewallurile actuale nu mai pot fi dezactivate. Nimic mai greșit și dau iar aici exemplul rbot/rxbot. Studiez acești worms și știu ceea ce afirm.

Singura soluție viabilă este instalarea unui firewall + antivirus (antivirus, în caz ca intri pe situri porno, warez, cracks și dai ca disperatul  click pe orice link, deschizi programe primite prin messenger sau irc, etc).

Exploiturile periculoase nu sunt numai rpc dcom și lsass. Asn, ntpass, wkssvc, mssql, msmq, sunt doar câteva dintre ele. Deci instalați windows cu cablul de rețea scos. Abia după ce instalați un firewall puteți da drumul la rețea fără probleme.

#7
adrian1024

adrian1024

    Junior Member

  • Grup: Members
  • Posts: 44
  • Înscris: 24.05.2005
Da da misto ghid  :coolspeak:  ... eu fac cum zice dixy.. bag cablul de retea abia dupa ce am un firewall activat.

Am un prieten la care am vazut cu ochii mei ca AVG (Free Edition  :D ) sarea peste niste exe-uri din folderu system32 ... care erau evident virusi, aveau filename generat aleatoriu, si zicea OK la toti.. pan la urma nu gasea nici un virus... iar pe langa asta tin minte ca avea si semnaturile la zi.

Oare virusu a "facut" av-ul sa-l "evite"? Sau pur si simplu nu il avea printre semnaturi AVG Free Edition?

Dupa-aia am bagat kaspersky si i-a vazut ca fiind virusi.

#8
ezekio

ezekio

    Active Member

  • Grup: Banned
  • Posts: 1,679
  • Înscris: 07.01.2002

dixy, on Sep 2 2005, 01:49, said:

Nu este o soluție suficientă, dat fiind că există o grămadă de exploituri locale, ( un simplu vizitat de millw0rm.com vă lămurește), iar unele variante actuale de rbot/rxbot, agobot/forbot, fac asta cu succes.

<{POST_SNAPBACK}>


N-am spus că este soluția completă doar că este un lucru must have.

#9
sm0ker

sm0ker

    Member

  • Grup: Members
  • Posts: 597
  • Înscris: 11.02.2004
eu nu inteleg un lucru cum draq sa folosesti cont limitat acasa?? sau la munca? pai daca vrei sa instalezi ceva s-a terminat...trebuie sa te loghezi ca admin bla..bla...si daca instalezi ceva daunator (adware) oricum s-a terminat....asa ca nu mai spuneti ca nu e bine sa fol xp pe cont de admin...DACA VRETI SA INVATATI SA-L FOLOTSITI ATUNCI TREBUIE CONTUL DE ADMIN..

ca se viruseaza....e prostia...orice firewall si antivirus e bun chiar si cel din windows(firewall)..folosesc de warezul :D si nu am avut probleme...daca vreti rezultate extreme...va recomand nod32 si outpost ...nu am formatat compu de 3-4 ani (de cand a aparut xp) si nu am avut probleme...
================================
successul...

1.citesc mult... B) cel mai bun antivir, cel mai bun firewall, etc...
2. nu instalez programe de "hacuit" sau altte programe care nu le-au folosit altii..
3. nu tin in calculator coletii de virusi.. :death:
5. nu dau ok la orice fereastra care i-mi apare (citesc...)
6. daca firewall-ul ma anunta ca a fost un attak din partea unui ip ...trim un mail repede la provider si se potoleste...
7. si multe altele pe care le-ati enumerat si voi...



am mai citit ca cica AVG free nu e bun...hm...e f. bun numai ca nu poate sa  dezinfecteze...

Quote

Nu este o soluție suficientă, dat fiind că există o grămadă de exploituri locale, ( un simplu vizitat de millw0rm.com vă lămurește), iar unele variante actuale de rbot/rxbot, agobot/forbot, fac asta cu succes.
si de unde iei matale virusii astia?? numai dp dc++ poate... :peacefingers:

sper ca ajutam in felu asta pe cineva nu doar ca sa ne certam noi intre noi... :kisstogether:

#10
ezekio

ezekio

    Active Member

  • Grup: Banned
  • Posts: 1,679
  • Înscris: 07.01.2002

sm0ker, on Sep 27 2005, 12:51, said:

eu nu inteleg un lucru cum draq sa folosesti cont limitat acasa?? sau la munca? pai daca vrei sa instalezi ceva s-a terminat...trebuie sa te loghezi ca admin bla..bla...si daca instalezi ceva daunator (adware) oricum s-a terminat....asa ca nu mai spuneti ca nu e bine sa fol xp pe cont de admin...DACA VRETI SA INVATATI SA-L FOLOTSITI ATUNCI TREBUIE CONTUL DE ADMIN..

<{POST_SNAPBACK}>

Țin să te contrazic :

ezekio, on Aug 5 2005, 12:08, said:

În cazurile(dese de altfel) in care aveți nevoie de acces la contul de admin vă recomand următoarele soluții:

1)Click drepta -> Run As -> Administrator

2)Folosiți utilitarele create special pt. a rula programe fără contul de admin(Vezi scrierea cdurilor cu Nero fără drepturi de admin aici)

3)Folosiți un script pt. a lansa o consolă cu drepturi de admin
///denumiți fișierul intuitiv : "admin.cmd"
runas /profile /user:Administrator %COMSPEC%

Ultima variantă fiind mai mult decât acoperitoare pt. toate cazurile ce ar necesita drepturi de admin(gen instalare,rulare de jocuri, acces la funcțiile sistemului).

Cele 3 metode pe care le-am menționat și pe care le folosesc zilnic acoperă toate cazurile în care ai avea nevoie de acces la contul de admin.
Din câte țin eu minte(după ce am recitit threadul și posturile mele  :rolleyes: ) nu am zis nimic de contul admin și ... locul de muncă.

Afirmația din bold din postul tău este una greșită din considerentele menționate mai sus.

Quote

sper ca ajutam in felu asta pe cineva nu doar ca sa ne certam noi intre noi...
Și eu sper la fel, dar felul în care ai deschis postul se pare că ești pregătit de luptă  :console:

Edited by ezekio, 27 September 2005 - 13:40.


#11
sm0ker

sm0ker

    Member

  • Grup: Members
  • Posts: 597
  • Înscris: 11.02.2004
sorry nu a fost cu directie.....
ex:

Quote

Ce inteleg eu prin securitate compromisă:
1)Un hacker reușește să intre folosind credențialele userului curent prin diferite metode..
Dacă acel user aparține grupului users toate documentele, setarile, aplicatiile instalate de către el sunt in pericol.
Ă�nsa sistemul nu este pus(teoretic) in pericol datorită utilizării contului limitat.

Dacă userul este admin... atunci integritatea sistemului de operare(in funcție de intențiile si vârsta death.gif hackerului) este compromisă de tot:La revedere drum bun, ne vedem după un low level format și reinstall...


nu este putin cam exagerat??? cate persoane ai nimerit astfel de virusi prin doar prin browsing??? eu personal unu nu am gasit niciodata asa ceva... - dar...! (intotdeauna exista un dar..) e bine de stiut...:P

#12
ad_axel

ad_axel

    Member

  • Grup: Members
  • Posts: 797
  • Înscris: 04.09.2004
Eu zic ca e necesar sa ai drepturi de administrator pe XP. Nu am mai avut virusi de mult timp.
1. Folosesc un browser alternativ.
2. un antivir si 1 firewall.
3. update la zi
5 un spyware remover
6 multa atentie

#13
revenco_andrei

revenco_andrei

    Active Member

  • Grup: Members
  • Posts: 1,306
  • Înscris: 26.04.2005
Am windows XP SP2. Nu folosesc nici un program antivirus si nici un firewall personal. Nu am absolut niic o problema de 5-6 luni (de cand am instalat ultima data sistemul de operare).
   Daca ai grija pe unde navighezi - adica sa eviti paginite warez si porno e cam greu sa iei virusi.

#14
sm0ker

sm0ker

    Member

  • Grup: Members
  • Posts: 597
  • Înscris: 11.02.2004

revenco_andrei, on Oct 4 2005, 09:24, said:

Am windows XP SP2. Nu folosesc nici un program antivirus si nici un firewall personal. Nu am absolut niic o problema de 5-6 luni (de cand am instalat ultima data sistemul de operare).
   Daca ai grija pe unde navighezi - adica sa eviti paginite warez si porno e cam greu sa iei virusi.

<{POST_SNAPBACK}>


hmmm...e cam greu fara astea doua...daca folosesti warez(dc++) si fol client de mail(pop3)..nu prea ai cum sa nu iei virusi..e recomnadat macar sa ai un antivirus instalat chiar daca nu e activ...

#15
add

add

    Senior Member

  • Grup: Senior Members
  • Posts: 8,136
  • Înscris: 09.09.2003
eu unul, inafara de ce s-a zis mai sus (dat fiind ca principalele 2 metode prin care te procopsesti cu vrun vierme sunt browserul si mailul)  recomand:

folosirea altui Browser decat IE -> respectiv Firefox sau Opera (cu popup blocker)
folosirea altui client de mail decat outlook express -> respectiv Thunderbird sau outlook-ul ala din Office.

De asemenea ar fi excelent daca serverul unde ai tu mailul are un antivirus. ;)

de asemenea este mai bine pt utilizator sa iasa la internet printr-un server... un firewall hardwere. e cazul retelelor de cartier & stuff...

#16
droopy_dee

droopy_dee

    Junior Member

  • Grup: Members
  • Posts: 143
  • Înscris: 19.10.2005
In primul rand vreau sa multumesc celui care a deschis acest subiect si celor care s-au implicat(in numele celor care au citit..si doar atat).
E foarte bine ce ati facut,  e bine sa stie si cel mai putin cunoscator.
Multzam!! :coolspeak:

#17
spumike

spumike

    New Member

  • Grup: Members
  • Posts: 9
  • Înscris: 21.09.2005
Cele discutate sunt foarte clare si la obiect. Daca respecti regulile jocului nu ai probleme. In opinia mea PREVENTIA joaca rolul cel mai important, ca si in viata reala de altfel, bineinteles avand instalate un antivirus cu update-ul la zi, un firewall bun si un cleaner de diverse "scame".
Stima,
Mike

PS: Eu am un sistem pe care nu l-am mai formatat de peste 1 an, merge excelent si este legat online 24/7. Insa ii fac rutina de "service" la 1-2 zile. Asa nici nu imi ia mult timp.

#18
dejju

dejju

    Junior Member

  • Grup: Members
  • Posts: 58
  • Înscris: 16.04.2006
@Lemmy

Attached Files

  • Attached File  auch.jpg   17.75K   418 downloads
  • Attached File  ooo.jpg   14.89K   660 downloads

Edited by dejju, 05 May 2006 - 19:40.


Anunturi

Chirurgia cranio-cerebrală minim invazivă Chirurgia cranio-cerebrală minim invazivă

Tehnicile minim invazive impun utilizarea unei tehnologii ultramoderne.

Endoscoapele operatorii de diverse tipuri, microscopul operator dedicat, neuronavigația, neuroelectrofiziologia, tehnicile avansate de anestezie, chirurgia cu pacientul treaz reprezintă armamentarium fără de care neurochirurgia prin "gaura cheii" nu ar fi posibilă. Folosind tehnicile de mai sus, tratăm un spectru larg de patologii cranio-cerebrale.

www.neurohope.ro

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate