Ghid protectie PC Windows

Nu stiu daca acesta este cel mai potrivit loc ptr a posta problema mea dar am nevoie de un sfat. Folosesc un firewall Zone Alarm si de vreo 2 zile apare un fenomen destul de interesant: Odata sau de doua ori pe ora apare un mesaj care ma intreaba daca sunt de acord ca numitul LSA SHELL(Export version) sa functioneze ca si server pe calculatorul meu. Eu am respins aceasta propunere, m-am documentat putin dar din pacate cunosc putina engleza . Din ceea ce am dedus este ca acest program Isass este o componenta Windows care contribuie la autentificarea mea intr-o retea intr-un anumit fel. Am verificat setarile Zone alarm si am vazut ca este setat accesul liber la internet dar este interzisa (permisa numai cu confirmare anterioara) accesul ca si server. Totusi programul Zone ma sfatuieste sa permit accesul...dar eu am dubii.
Am scanat cu mai multe programe antispy dar nu au gasit nimic semnificativ.
Intrebarea mea: Este normal ca acest program sa vrea sa se conecteze ca server la net? Daca da, de ce nu a cerut acest lucru pana acum? Sau este vb de o tentativa a Microsoft sau al altcuiva care doreste sa inventarieze continutul modestului meu calculator?
Daca cineva ar putea sa-mi explice mai babeste cu ce se ocupa acest LSA SCHELL de export? Am Win XP.
Multumesc anticipat.

Nici un sfat, nimeni? Stiu ca poate este banala problema dar totusi...

deschide te rog un topic nou si ataseaza acolo si un log HiJackThis (ai instructiuni in semnatura mea).

viocom, on Dec 31 2007, 01:13, said:

Ce zici tu e interesant.S-ar putea sa fie adevarat, din moment ce ai facut un lacat sti cel mai bine cum sa il spargi, dar nu cred ca firmele mari din domeniu se incurca cu asa ceva.Daca eu folosesc X antivirus si sistemul cade o data pe luna o sa imi treaca prin cap sa il schimb.

Eu folosesc NOD32 cu semnaturile la zi si firewall-ul din Windows.Unele programe care acceseaza internetul le pun la exceptii doar cand le folosesc (cum ar fi LimeWire).Sunt intr-o retea "de cartier", sunt in spatele unui router si nu am avut niciodata vreun virus de cand am schimbat XP sp1 pe sp2.
Am o intrebare: daca am un foder "sheruit" cineva poate pune fisiere in el.Poate pune un virus?

Edited by 0, 04 May 2008 - 16:05.

From May 4 2008, 16:04:

Un folder shared nu inseamna neaparat drept de scriere in acel folder. Ai putea foarte bine sa il lasi read-only (asa cum este implicit) si asta nu ai griji.

Daca insa ai nevoie ca altcineva sa scrie in acel director, ce te face sa crezi ca nu poate pune si virusi? Mai mutl, ce te face sa crezi ca ii pune intentionat? Acel folder apare ca orice alt folder in calculatorul altuia, deci orice malware care vre sa se raspandeasca ar putea ajunge la tine in calculator foarte usor.

Tocmai de aceea File and Printer Sharing-ul este considerat o foarte mare gaura de securitate, si ar trebui oprit daca nu ai nevoie de el. Daca totusi ai nevoie, asigura-te ca nu deschizi nimic din acel folder fara o scanare atenta inainte.

alexcrist, on May 5 2008, 13:35, said:

Mersi!Eu nu folosesc pentru ca ce am e numai al meu si daca cineva vrea ce am eu trebuie sa plateasca

Ca sa vezi cine e invisible pe messeneger folositi www.yahoostuff.info. de asemenea si ca sa decodati arhive de yahoo.

Daca spre exemplu as folosi VirtualBox si as instala acolo Windows XP (sa zicem nu conteaza sist de operare) si as descarca un virus masina firtuala avand legaturile taiate cu sistemul mama apoi revenind in sistemul de baza dand un scan cu antivirusul la acel cod care lam luat pe partitia lui VirtualBox (Antivirusul updatat la zii si unu bun) e posibil ca sistemul mama sa fie infectat, si antivirusul sa il detecteze ?
Ma gandesc ca atunci cand dai jos de pe net lucruri aiurea ar fi bine sa le dai jos cu masina virtuala apoi sa le dai un scan!
Dar daca as avea pe masina virtuala instalat linux deoarece cu linux nu poti sa iei (ma gandesc si eu sunt cam incepator in domeniu) virusi prin vulnerabilitatile sistemului daca acel linux este ultima versiune!
Iar daca partitia de VirtualBox este infectata poti da un simplu format si il instalezi imediat daca ai salvat .iso-ul pe HDD nu pe CD...
Mii se pare o solutie foarte eficienta doarece din punctul meu de vedere daca ai un antivirus bun is un firewall decent tot iei virusi daca "bantui" pe internet ca disperatu pe siteuri care nici nu ai auzit de ele. Parerea mea este ca cel mai bun antivirus este grija navigarii pe internet ce clickuri dai si ce dai jos de pe el!

Da, daca nu ai un folder "real" partajat in masina virtuala, nu se pot transmite virusii.
De ce sa instalezi Linux pe masina virtuala? Nu poti sa probezi programele de Windows (ma rog, cu Wine sau vreun emulator, dar ar fi culmea sa pui masina virtuala > linux > wine > antivirus > programele de testat !!! Chinul prea mare!)
Nu uita sa bagi si un antispyware (SuperAntiSpyware sau altceva) pe masina "reala".

queensoft, on Jul 20 2008, 14:00, said:

Exista metode prin care un program isi poate da seama daca ruleaza sau nu intr-un mediu virtual.

De asemenea, exista si metode de a "sari" afara din mediul virtual (citisem pe un site despre unii virusi care au capacitatea asta). Deci nici masina virtuala nu este ceva 100% sigur.

Pe de alta parte, vulnerabilitatile in soft-ul de virtualizare sunt destul de repede reparate (bineinteles, nu e vorba de VirtualPC, unde iese un update la 100 de mii de ani ), deci se poate spune ca mediul virtual este destul de sigur pentru a testa anumite programe de care nu esti sigur (insa, repet, nu 100% sigur).

Quote

In primul rand, tot HDDul "virtual" (care in mediu virtual poate avea mai multe partitii) este retinut in mediul real intr-un simplu fisier care ocupa cat tot HDDul virtual. Deci ca sa scapi de el nu e nevoie de formatare, ci de un simplu Delete.

In plus, nici de asta nu e nevoie, pentru ca soft-urile de virtualizare au destule modalitati, precum: Undo Disk (VirtualPC), Snapshots (VBox, VMWare), prin care poti reface toate modificarile asupra sistemului virtual pana la o anumita data (exact ca un fel de System Restore, insa mult mai eficient).

Quote

Solutie buna de testat anumite aplicatii, da.

Solutie eficienta... n-as spune asta. Sunt multe dezavantaje la folosirea masinilor virtuale:
- mult spatiu ocupat pe HDD
- mult RAM utilizat cand folosesti masina virtuala
- un SO virtual merge mult mai prost decat unul real (nu exista niciun fel de accelerare, nici audio, nici video, deci poti sa ai ce placa video vrei, ca oricum o ai degeaba...iar Vista pe sistem virtual, nici sa nu visezi )
- un SO virtual nu va beneficia de puterea unui CPU multi-core, pentru ca va merge pe un singur core (cel putin in VirtualPC, restul nu le-am testat)

Deci ca sa folosesti masina virtuala ocazional, pentru a testa o aplicatie, e bine. Dar pentru folosirea de zi cu zi, sa intrii pe net doar din masina virtuala sau altele de genul asta, in niciun caz. Pentru asa ceva, poti folosi programe gen SandBox, care merg pe mediul real (sunt mai putin sigure ca masinile virtuale, insa nu afecteaza cu nimic performantele).


Daca chiar esti paranoic dpdv al securitatii, poti incerca o combinatie ca asta:
- antivirus
- firewall
- antispy
- HIPS
- Sandbox
- router

Daca iti pui toate astea, cred ca poti spune ca securitatea ta ajunge pana la 99%.

Edited by alexcrist, 20 July 2008 - 13:28.

am vazut ca cineva spunea spunea ca Avira e foarte bun tinand cont ca e si free, am si eu 2 intrebari daca sunteti amabili, eu care nu am net prin retea locala ci de la ClickN care ma poate proteja mai bine Avira(ultimu) sau AVG 8.5 Free(parca asta era ultimul aparut) si 2.Ma pot baza pe Nod 32 mai mult decat Avira sau AVG Free?binentales cu updatarile facute la zi la toate 3

Edited by dragon01, 25 August 2008 - 11:15.

dragon01, on Aug 25 2008, 12:14, said:

Avira sta foarte bine la detectie...Nod32 in ultimul timp mi se pare ca s-a cam dus, iar AvG  am folosit dar nu a reusit sa scoata cine stie ce...

Orice ai face nu instala mai multi antivirusi simultan, poti pune si SUPERAntiSpyware FREE pe langa, si poate si Malwarebytes` AntiMalware + un firewall( de exemplu Comodo, ZoneAlarm etc)

PS: vezi ca Avira poate fi si pe bani, iar in plus fata de varianta free are antispyware dar e foarte bun SuperAntiSpyware asa ca nu e neaparata nevoie de varianta cu bani

Paullik, on Aug 25 2008, 12:42, said:

imi trebuie neaparat un antivirus si spyware?:)pt ca nu am cine stie ce multi ram si de asta intrebam care e mai bun Avira sau AVG sau NOD:Pca nu pot sa bag de ex ZA si Nod sau AVG si ZA

Edited by dragon01, 25 August 2008 - 19:30.

dragon01, on Aug 25 2008, 20:28, said:

Pai daca vrei protectie...da ai nevoie

Si din cate stiu eu Avira si AVG consuma putin...ZA nu am incercat dar o sa o fac, iar nod 32 la fel nu l-am incercat dar o sa o fac   (eu stiu de aici de pe forum ca nod-ul nu consuma mult)

PS: sper ca te referi la ZA firewall impreuna cu nod/avg/avira pt ca daca te referi la ZA antivirus e total contraindicat sa ai doi antivirusi in Pc

Edited by Paullik, 25 August 2008 - 19:35.

da la ZA spyware ma refeream,Nod nu consuma mult nici AVG Avira nu stiu de asta am intrebat pt ca eu nu am multi ram si cautam solutia optima pt protectia impotriva virusilor,apropo daca tii doar antispyware fara antivirus e mai bine sau mai rau decat ca si cum ai tine doar antivirus?

dragon01, on Aug 26 2008, 11:44, said:

Pai e mai bine sa ti AV fara antispyware dect invers, dar cel mia bine le ai pe ambele

PS: parca ziceam de ZA firewall, nu ZA spyware care nici nu exista (cum sa fie ZA spyware ??)

Paullik, on Aug 26 2008, 11:58, said:

greseala mea:Pscz asadar ce ma sfatuiti sa pun pe PC Avira AVG 8 sau Nod32?

dragon01, on Aug 26 2008, 23:38, said:

Parerea mea e ca Avira il intrece pe Nod 32 la orice ora vrea el din zi si din noapte