Trendy v zabezpečení PC
Zdravím,
zajímaly by mě nějaké názory a tipy na antivirové programy a vůbec jak celkově zabezpečit PC.
Já už asi 3, nebo 4 roky používám Avast Free Antivirus, Malwarebytes Anti-Malware a na registry CCleaner.
Vše jede jak má. Pouze mi přijdou 3 roky jako dlouhá doba na to, mít stejný software za předpokladu, že se viry neustále zdokonalují. Takže pokud má někdo nějaké lepší alternativy, sem s nimi.
zabezpečení si pleteš s co největším bordelem, skoro ztráta času.
ccleaner nech jen tupým lamám a do nové instalace ho už netahej (tvoje současné windows bych vidět nechtěl). čistění disku má windows v sobě.
přehled o startujících prohramech dá ms autoruns, běžící procesy zase ukáže ms process explorer.
jestli máš w10, na avast radši zapomeň.
viry se za posledních 10 let skoro vytratily, dnes převládá jiný druh malware, který antiviry většinou ignorují: adware a spyware je mnohem jednodušší, ale na rozdíl od virů si ho uživatelé instalují sami, případně se jim stahuje mezi doplňky prohlížečů.
viry se zdokonalují jen minimálně (už proto, že mizí). není už potřeba fantazie a znalosti pro psaní virů, s čestnou výjimkou těch šifrovacích.
kinderhaxoři hlavně modifikují staré verze, nových nápadů je málo. spíš je to slepenec způsobů napadení cíle, skrývání a šíření v pc, stahování dalšího malware a jeho složení v pc.
flashky: pro zabezpečení potřebuješ totálně zakázat funkci autoplay/autorun.
musíš mít přehled o souborech - povolit zobrazení skrytých a systémových souborů v pořádném správci souborů, který nahradí zmetkového průzkumníka.
všímat si, co z tvého pc chce komunikovat ven a proč (třeba v ms tcpview - hodí se i na hledání neznámého viru).
vyhýbat se instalaci kdejakého nesmyslu z netu, z neoficiálních stránek, warezu, detektorů ovladačů odkudsi a podivných downloaderů.
taky se vyhýbat široce rozšířeným programům od ms, nahradit je alternativami, které bývají méně často cílem napadení (se smutnou výjimkou chrome, to je potrat).
Mám windows 7, jinak jestli tou čistící funkcí windows myslíš odstranění bodů obnovení, tak to dělám.
Co bys navrhoval jako alternativu za ten Avast, či nějaké opatření proti tomu spywaru a adwaru?
Určitě free licenci, NOD si platit nechci. Co si myslíš třeba o Ad-aware?
Už hovoril čo sa týka softwaru... Avast antivirus a ccleaner odinstalujte... od win8 má windows defender v sebe aj antivirusove jadro prevzate od MSE. MBAM je OK ešte k nemu proti adwaru je dobry adwcleaner. Jinak jak už bylo řečeno msauroruns a procexp.
Čistenie si kus pletete, zmazanie jedneho bodu obnovenia nieje čistenie a inak da sa veľkosť omedziť a teda sa staršie budú mazať samé.
Komu není rady, tomu není pomoci.
... odstranění bodů obnovení ... Ty toto myslíš vážně ?
tuto úchylku jsem už taky u některých lidí potkal.
PC netreba zabezpecit. Zabezpecit treba pouzivatela. Aby nemohol spustat cleanery a instalovat viry. Potom to funguje bezproblemov az do konca vesmiru.
Dufam ze to niekto nevezme uplne doslovne
Aby to tu nebolo tak ironicke - aj PC treba trochu zabezpecit ale to uz urobil MS pripadne ten kto zapol NAS na routri apod. laik sa do toho nemusi vrtat.
Tie tvoje antisoftware sa tiez neustale zdokonaluji, kludne ich mozes pouzivat az nadalej. Az na ten ccleaner, ten odinstaluj a nenic si s tym zbytocne widows.
Microsoft ve Windows Vista prisel s UAC a ve Windows 7 to UAC znacne vylepsil, takze prvni pravidlo zabezpeceni pocitace je mit zapnute UAC.
Ve Windows 7 je Windows Defender starsi verze a neni dobry, proto je treba ho nahradit novejsim Microsoft Security Essentials, ktery se v novejsich verizch Windows 8/10 opet prejmenoval na Windows Defender, ale ve Win7 je potreba sam nainstalovat ten MSE.
Urcite bys mel mit zapnuty Windows Firewall.
---
Tyto veci jsou z hlediska zabezpeceni pocitace zcela dostacujici a nic vic netreba.
---
Cistice typu Ccleaner netreba pouzivat, naopak je to kontraproduktivni, tyhle veci byly dobre driv, ale dnes uz nemaji zadny smysl a pocitac spis mohou naborit nez ze by necemu pomohly.
---
Jednou za cas muzes projet PC programem typu adwcleaner, malwarebytes antimalware nebo superantispyware, to nicemu neuskodi, ale nema smysl aby bezely rezidentne.
---
Osobne mi nevyhovuje vestaveny Windows Firewall, protoze moc nejde konfigurovat, z bezpecnostniho hlediska staci, ale ja misto nej pouzivam Comodo Firewall se zapnutou funkci Viruscope. Drive jsem pouzival i antivir od Comoda (Comodo Internet Security) ale to dnes nema zadny smysl, podobne je to s antiviry typu Avast.
Díky, to zní dobře. Zabezpečení pomocí uživatelských účtů samozřejmě využívám, tj. účet admina, který mám vytvořený a je zaheslovaný v podstatě nepoužívám. Jsem pořád přihlášen na guestovi. Firewall a ostatní systémové nástroje využívám taky.
Microsoft Security Essentials vyzkouším.
Už slovo "trend" v souvislosti se zabezpečením jakéhokoliv os je nechutná sprosťárna! Za desítky let se totiž nic nezměnilo a hlavně nejde o nějakou "módu".
Ve vašem případě: "Zatknout a zastřelit" stávajícího rádoby administrátora a sehnat skutečného, který řádně omezí běžného uživatele.
Jo, s jakými právy k systému pracujete jako uživatel?
"Trendem" jsem nemyslel "módu", ale spíš tendenci toho, kam celkově zabezpečení za ta léta dospělo.
Admina mám vytvořeného, zaheslovaného a při běžném provozu používám účet "guest". Hlášení na instalaci softwaru mám nastavenou na vždy. Všechny ostatní systémové zabezpečovací systémy jako je firewall, aktualizace win atd. mám zapnuté.
Hlavně mě zajímaly další případné "podpůrné" programy, které je dobré k těmto standardním opatřením mít.
"guest" je zbytecnost, staci "user".
Se zapnutym UAC, pokud ma k PC pristup jen pouceny uzivatel netreba ani pouzivat zvlast ucet, normalni "adminovsky" ucet pak ma standardne jen "user" prava a "admin" prava vyskakuje okno, takze staci zbesile neklikat na OK.
Co je ale dobre, prvni stupen ochrany predradit pred pocitac. To jest byt za aktualizovanym nederavym routerem. To casto uzivatele podcenuji, pritom pokud uzivatel neni zbesily klikac, tak uz tato ochrana muze byt rozhodujici. Ono zase pokud mas modem/router od UPC nebo nejaky ADSL router od O2, tak staci, ale nekteri poskytovatele pripojeni davaji jen switch a to je nedostatecne, je treba za nej si dat vlastni router.
To je taky úchylka!
Účet guest má být v zabezpečeném OS zakázaný!
Neviem, koľko máš rokov, ale od vzniku a objavenie sa na trhu duchariny v podobe Ghost od Norton Symentec, nepoznám v OS tieto šmejdy, brzdy, spomaľovače, špicľujúce SW v podobe antivirov a spol. hovadín. Osobne mám cestou NTlite odstránený aj Defender a zastavený Firewall lebo idem na manuálne nakonfigurovanom HW firewalle. Ghostu je večná škoda, že ukončil vývoj, ale dnes sú už kvalitnejšie backuppery na trhu.
Stačí po čistej inštalácii vyladiť systém, nainštalovať pracovný a obslužný SW (smerom na druhý oddiel), zbaviť systém bloatware, vyčistiť od balastu a spraviť si okamžite bitovú zálohu systémového oddielu vhodne bokom (aj na druhý logický oddiel pevného disku s okopčením na ex.médium).
Okná SW, browser lietajú ako raketa v sec., systém je rýchly, bez akejkoľvej brzdy pritom obnova zo zálohy vec istí do stavu, aký nedokáže žiaden "onanistický" antivir. Ak si paranoik, obnovu si spravíš v priebehu pár minút aj každých 24-hodín denne ak odchádzaš od mašiny. Ráno, včas za rosy vstaneš a máš na monitore panenský stav.