Jak/cim zabezpecit W Vistu (pred spyware, viri apod)
Jisty problem vyprovokoval tento dotaz 
Jedna se o zabezpeceni kompatibilni s W Vista. Antiviry, antispyware, a jine rady a tipy jak ve Viste pracovat bezpecne.
Dekuji
Zapni firewall, vytvoř omezený účet, nainstaluj záplaty, já si ještě vypínám UAC abych z toho nedostal vyrážku...
Tak a teď si z toho chudák Boeing nevybere... v jiném threadu brtník hromoval, že bylo vypnuté UAC...
šlo o jeho dřívější dotaz, ve kterém si zcela neznalá uživatelka vícekrát zavirovala /znestabilnila windows, přestože vista je vícenásobně chráněna - jenže uac jí někdo musel vypnout, protože to není defaultní stav.
určitě nebudu tvrdit že režim uac musí být vždy zapnut, ale vypadá to že tuto vlastnost ms naprogramoval právě kvůli popisované slečně.
boeing:
umožnit někomu zničit si windows (běžný účet měl admošská práva, uac vypnuto), vzít to jakože na spravení a pak se chodit ptát co teda s tím - no určitě ne podle vzoru "jak na počítač": nespoléhat na zázračné antiviry a čističe registrů, ale místo toho chce léčit příčinu - to samé třeba viz host níže.
edit: a sakra, teď jsem zabloudil do toho starého dotazu - a je to ztráta času. absolutní nepochopení je ještě hodně tolerantní označení.
tak ještě naposled a pomalu:
- na pc musí být vytvořené účty dvou uživatelů: administrator, a omezený účet pro tu slečnu.
- všechny účty mají mít heslo, přesto jde nastavit automatické přihlašování jako "slečna", třeba pomocí tweakui.
- po úplné instalaci windows pokud to jde (neznám firewall visty) - zakázat uživateli administrátor přístup na internet (browser, mail, icq, skype)
- admošovi nastav hnusné (rudé) výstražné pozadí, ať do jeho účtu slečna raději neleze
- pokud si chceš mírně zjednodušit život, adresáři \program files můžeš nastavit práva pro zápis i pro slečnu.
- vysvětli jí když bude chtít cokoli zbytečného ještě nainstalovat, jak si spustí ten setup s právy administrátora (spustit jako...). je to drobná buzerace, ale bude to spouštět vědomě, a nikdo příčetný neinstaluje denně nový soft.
- uac nech na pokoji = zapnutý
- pokud je uživatelka spíše nepoučitelná a nesvéprávná, doinstaluj jí tam funkční antivir a antispyware podle svého gusta (čili žádný cracklý nod)
- pro jistotu použij svůj oblíbený "ghostovací" nástroj, a vytvoř jí kompletní zálohu do image souboru na d:/dvd pro případ, kdyby se zas něco "samo" porouchalo.
Co na to mam rict? 19 odpovedi a nic konkretniho, nic. (A to jsem to tu dnes vychvaloval![]:(](https://static.poradna.net/images/smiley/evilworry.gif)
)
Misto tech idealistickych spekulaci jste mohli popsat konkretni softy k doplneni ochrany (od xp jsem zvykly doplnit si ochranu )
Snad jediny co bylo aspon trochu konstruktivni je 1. odpoved. Tot vse
A co chceš slyšet?
Hned jak jsem si přečetl, že ta tvoje kamarádka to měla zavirovaný, BSOD, nestabilní a já nevím co ještě, napadlo mě, že i když se celý PC přeinstaluje, bude to zbytečný, protože to za týden bude mít zas.
Takže dřív než jí tam nainstaluješ zázračný antivir a zázračný spyware, měl bys ji naučit, co se na počítači dělá a co ne. Pokud to sám víš.
Ovsem, ze jsem ji o vsem poucil, ale protoze nevim na jake urovni je zabezpeceni Visty, proto jsem se zeptal. Ja osobne mam dve PC (obe on-line, obe XP) a pouze u prvniho nastal asi po mesici, co jsem ho koupil problem s nasbiranou haveti (1. me pc). Pak jsem lital po ruznych forech a poradnach a na zaklade mnoha programku a nazbiranych zkusenosti jsem se dostatecne poucil, ze i sam v tomto ohledu jak serfovat a jak cistit mohu poucovat. Nikdy jsem nemusel formatovat, a vse bezi v naprostem poradku
Jediný vir, co jsem kdy vyfasoval, byl OneHalf po revoluci ještě před W95,
když jsem v drogerii u pokladny koupil nějakou "originál" DOS hru na disketě.
Žádný AV jsem tenkrát neměl, až Volkov mě upozornil, že exe soubor nelze spustit
a že je patrně nakažen virem. Začal jsem pak používat AVG a viry se nekonají.
Druhý a poslední problém byl kdysi trojan v instalaci 3D šachového spořiče ze stránky:
www.humus.ca
to si pamatuju dodneška, stránka byla doporučena v nějakém PC časopise.
Komp se těžce zpomalil a problém nenašel žádný z tehdejších aktualizovaných AV,
antibreberkových a vůbec všelijakých programů, včetně online čističů.
Pomohla detailní ruční prohlídka rootu, složky Windows a výmaz objevených souborů,
kdysi jsem o tom psal na Živě. To byly jediné potíže, co jsem kdy zažil.
Úplně vesele jezdím na FAT32 jako Admin a firewall mi nesmí do kompu,
ve SpyBotu TeaTimer vypnut, AdAware free verze bez nějakého štítu.
Lozit lze úplně všude bez obav, křečí a násilí, používám jen zaplátovaný Windows,
koupený program SpyBlocker ještě k tomu ve staré verzi, která se už neaktualizuje
a free SpywareBlaster. Předlouho jsem používal IE6, teď FF, na AVG nesmím zapomenout.
O štěstí se naprosto nedá hovořit, Boží ochranná ruka to taky nebude.
Ještě mi to nikdo nevysvětlil.
V dobách WinME a W2000 nákaza byla způsobena chybou usera, od doby XP část viny
padá na Microsoft, protože XP jsou podle mně totálním lapačem bordelu.
Ha! OneHalf je legenda!!! Pamatuju tu prehrsel protahlych xichtu uzivatelu, kteri "vyresili" problem prikazem fdisk /mbr
...
Mi to stačilo 3x za sebou zformátovat, poprvé formát proběhl do 23%,
pak asi do 69, pak do 100. Přepínač jsem tenkrát neznal.
BTW: nenapsali to nahodou nasi bratri Slovaci?
No, napsali: OneHalf
A co se stane příkazem:
fdisk /mbr
Pochopil jsem z kontextu, že to asi není to pravé ořechové....
Stalo se to, ze jsi nahrazenim masterbootu standardem prisel o data.
Paradoxně většina lidí přišla o data tím, že počítač odvirovali....jinak nutno podotknout, že autor byl dobrý programátor, ale anglický jazyk nebyl jeho silnou stránkou (Dis is...)
Ten příkaz je v normálním stavu v pořádku a pouze opraví (přepíše Master Boot Record). Jeho spuštěním nic nezkazíš.
Ale pokud jsi měl na disku OneHalfa, tak ten disk postupně kódoval. Po každém spuštění (restartu) zakódoval další kus disku. Šifrovací klíč měl uložený v MBR. Dokud běžel, bylo vše v pořádku a ty jsi nic nezjistil.
Pokud ses jej chtěl zbavit, musel jsi použít soft, který disk nejprve dešifroval a pak se viru zbavil.
Násliným odstraněním (třeba FDisk /MBR) jsi odstranil vir, ale zůstal ti zašifrovaný disk...
tak ted jsem to pochopil - dík
s tou poznamkou o win XP si dovolim nesuhlasit:
By most accounts, systems running Microsoft's Windows family of operating systems comprise a significant portion of any given network, private or public. Largely because of this prevalence, Windows has remained a dedicated target of the hacking community since at least 1997, when a researcher named "Hobbit" released a paper on the Common Internet File System (CIFS) and Server Message Block (SMB), the underlying architectures of Windows networking. (You can find a copy of the paper at cifs.txt.) The steady release of Windows exploits hasn't abated.
Microsoft has diligently patched most of the problems that have arisen and has slowly fortified the Windows lineage with new security-related features as it has matured. Most significantly, with the advent of Windows XP, Microsoft for the first time offered both businesses and consumers a platform based on the NT kernel, which was formerly focused primarily on the needs of the enterprise such as built-in networking support, scalability, fault tolerance, and security. Therefore, we think the common perception of Windows as an insecure platform is simply uninformed. In knowledgeable hands, Windows can be just as secure as any other system, be it based on UNIX, Linux, or any other OS. As an old security saying goes, "The driver bears more responsibility than the car."
citovane z Hacking Exposed: Network Security Secrets & Solutions, Fifth Edition
Fuente, tohle si můžeš dovolit jen proto že máš neveřejnou adresu a tvoje vnitřní síť není plná zavirovaných počítačů, což je u spousty providerů normální. Hodně ti pomáhá že aktualizuješ Windows, ale bez firewallu je to prostě hazard. NIKOMU bych to nedoporučil.
Co se týče Admina a FAT32, well... taky jsou chlapi co se chlubí tím že řídí bez brýlí i když je potřebují nebo že nepoužívají v autě headset. Ono to taky jde.
Je to tvoje ochranná ruka - ještě jsi nekliknul na něco na cos neměl. Nekliknout na hovadiny nebo nespustit CRACK.EXE není těžké, je to jednodušší než se většině lidem zdá, protože nemají vůbec představu, co to "virus" je a jak se do počítače dostane.
Důvodem proč se ti to zdá je prostě a zkrátka to, že žádný domácí uživatel neměl doma Windows 2000 (protože na tom neběžely hry) a Windows ME (protoe přiznejme si, ty jsi používal jen Ty
). Všichni měli Windows 98. A úplně stejně zaprasené viry jako teď mají Windows XP. Windows XP je na síti bezpečnější OS než Windows 2000.
až od servicepacku 2.
já vím že je to samozřejmost, ale i tudy občas projdou lidi, pyšní na to že by si sp2 nikdy na komp nedali. naštěstí vymírají (teda jejich windows:)
a k házení vizuálně podobných, ale funkčně zcela jiných systémů winme a win2k na jednu společnou hromadu, to si f. snad dělá srandu. (ale není to předmětem tohoto threadu)
...ani jsem se nenamahal pocitat kolik prispevku
Cože? Ve FAT32 nemá ani smysl řešit nějaké uživatelské účty, protože každý může zapisovat kam chce a co chce. Nedošlo k nepochopení filozofie XP a NTFS?
Neadmin na systému s FAT32 je stále omezný uživatelským zápisem do registru, takže určitý smysl to má. Co smysl nemá je FAT32...
Aha, to jsem nevěděl... Ale nad soubory na disku má každý uživatel úplnou kontrolu, že?
Jo to jo.
Jde o to že soubory které představují registr má neustále otevřené systém, takže nad nimi může vnucovat práva.
Správně
Postupoval bych jako na libovolném jiném Windows,podle úrovně zkušenosti(čili nizounká) bych vybral antivir,který umí běžet "automaticky"-sám se aktualizuje sám chrání a sám v nastav. čase kontroluje -minimum uživ. přístupu (Avira).Prubnul bych nějaké poplachy ať se jí vžijí hlášky AV.
Dále bych se nebál obousměrného aplikačního firewallu + jí to nastavit (ie,poštu,av a asi hry).Možnost zaheslování vítána.
Breberkovač-3 nejznámnější (asi teda spybot,ad-aware,spy terminator)+se rozhodnout jestli spustit štít jednoho znich.
A končil bych nejakou úklidovou utilitkou - ccleaner-která vyčistí tempy.
-----
Vše co musí klikat - dát zástupce do nějaké složky,ať nepátrá.
---
Omezený účet samozřejmostí.
Antivir? OK, proč ne. Neuškodí, nepomůže. Ve vistě je obousměrný aplikační firewall a to lepší než jakýkoliv třetí strany. Zaheslovat firewall? Taková zhovadilost existuje? Ne-admin nemá co měnit pravidla firewallu, takže problém vyřešen.
"Breberkovač"? Proč??? Vždyť má vistu a omezený účet.
ccleaner? No to snad už vůbec ne.
Firewall OK.Zaheslováním se řeší "dysfunkce" znalosti uživ. účtů(patrně špatná konstrukce fw,možná izolace gui+settings,eventuelně šifrování nastavení)-některé fw to mají.
----
Breberkovač -pořád ano.Vistu neznám dokonale,nicméně budu předpokládat povolení "hnusnejch reklamních" skriptů.Prohlížečema to pořád může projít(pořád mluvíme o klikacím začátečníkovi).
-----
Čistič tempů ano-Pokud nemá Vista samočistící funkce.Vím že lze jednodušše ošéfovat batkou smazání balastu,ale může použít "sofistikovanější" program(zatržítka se ccleaner pamatuje),takže by se to vyřešilo jedním kliknutím.
Cetl jsem nekde, mozna i zde, ze Vista je k prekvapeni mnohych relativne bezpecna, snad ze i dokonce jeji firewall je v poradku, ale jak pises, bude asi nutne vypnout a doinstalovat jiny.
Breberkovac jsem ji uz instaloval (spybot) stejne tak ccleaner
Nekolikrat jsem na ni apeloval k zalozeni omezeneho uctu, tak snad uz to probehlo. Take jsem ji poucil o bezhlavem klikani na blikajici bannery o vyhre apod.
Antivir tam ma avast, coz jsem ji nedoporucil, takze snad dojde ke zmene.
Dal jsem ji tip na tuto poradnu
tak si to zde snad peclive procte 
Edit: aaaa, Vladimir to zase rozsekl
Nepíšu
,má idea byla FW který se dá nastavit a zabránít modifikaci nastavení-stejně na začátek nezvládne obsluhu.U Vist FW neznám,každopádně u XP je FW velmi špatně bráněnej-pokud je PC nepadenej.
Ony se firewally třetích stran nějak brání když má malware plnou kontrolu nad počítačem??
Ne,jen tvrdím že si to nastavení mohou zamknout (nezávisle na systému),A jestli je to normální firewall tak jeho jádro bude přijímat požadavky pouze z GUI bez možnosti změny,jelikož na změnu je potřeba heslo(ne systémové heslo).Takže malware si může jít(v otázce fw a modifikace)maximálně tak vy...t voko
---
Ale to už se netýká tématu.
to nie je pravda, ziadne heslo nepomoze, pokial ma utocnik plny pristup k systemu nic mu nebrani pouzit vlastny driver, ktory obide firewall
To taky netvrdím.
ale tvrdis, hovoris nieco o "zamknuti", co v pripade, ze utocnik ma plnu kontrolu nad systemom nema absolutne ziadny vyznam
Tento věta u mě vyhrává, cenu za kec roku...
A?
to je uplny nezmysel, ked je PC pod kontrolou utocnika, tak ti ziadny firewall nepomoze
v prvom rade je potrebne riesit priciny, nie dosledky
Přesně tak.
Píšu o tomhle,kde jsi vysledoval nesejmutelnost fw ?
vid ako pisem vyssie, ak ma utocnik plnu kontrolu nad systemom, nic mu nebrani pouzit vlastny driver, ktory obide firewall
Hmm ano-pokud to bereš takto tak máš pravdu,když hookne filtry před fw driver,tak je to fuk.ALE já hovořil o:
uživateli začátečníkovi
o zamknutí nastavení(v kontextu aby se samo nepovolovalo kde co,všimni si,že uživatelka ještě nemá vyřešen postoj v omezeném účtu).
to vše v běžném provozu domácího uživatele,který odklikne i "mám zastavit win firewall?" - co myslíš který řešení bude lepší pro lehké kolize se životem(malware)?
edit//takže věta každopádně u XP je FW velmi špatně bráněnej-pokud je PC nepadenej,znamená že i zevnitř běžnou metodou-loudění vyjde z toho win fw hůř.
to je cista spekulacia, takymto sposobom uvazovania by sa dalo najst N podobnych pripadov
ale ne, zas nepochopení. sice ten vista-fw na vlastní klávesnici neznám, ale už se mu dá zapnout obousměrnost, a podle toho co kdysi na screenshotu předváděl vladimír, může být použitelný - čili klidně ho nech.
zvláště u firewallů jiných výrobců, kterými byl nahrazován ten trapný filtr v xp, není ani tak důležitá debata zda jej může útočník obejít nějakým vlastním ovladačem (když neuvažujeme omezení instalačních práv). daleko běžnějším stavem je že je windows napadeno nějakým spywarem staženým z netu (nebo nainstalován nějaký "výhodný" freeware/adware), které provádějí krádeže dat z tvého pc, nebo slouží jako přeposílač poštovního spamu. proto potřebuješ informaci o odchozím trafficu - co a kam leze na net. a na toto blokování firewall ve vistě stačí, nebo použiješ jiný na který jsi zvyklý a který běží pod vistou.
a té slečně nic nedoporučuj, ale nastav, jinak máš znefunkčnělý pc do týdne zpět.