Jak/cim zabezpecit W Vistu (pred spyware, viri apod)
Jisty problem vyprovokoval tento dotaz 
Jedna se o zabezpeceni kompatibilni s W Vista. Antiviry, antispyware, a jine rady a tipy jak ve Viste pracovat bezpecne.
Dekuji
Jediný vir, co jsem kdy vyfasoval, byl OneHalf po revoluci ještě před W95,
když jsem v drogerii u pokladny koupil nějakou "originál" DOS hru na disketě.
Žádný AV jsem tenkrát neměl, až Volkov mě upozornil, že exe soubor nelze spustit
a že je patrně nakažen virem. Začal jsem pak používat AVG a viry se nekonají.
Druhý a poslední problém byl kdysi trojan v instalaci 3D šachového spořiče ze stránky:
www.humus.ca
to si pamatuju dodneška, stránka byla doporučena v nějakém PC časopise.
Komp se těžce zpomalil a problém nenašel žádný z tehdejších aktualizovaných AV,
antibreberkových a vůbec všelijakých programů, včetně online čističů.
Pomohla detailní ruční prohlídka rootu, složky Windows a výmaz objevených souborů,
kdysi jsem o tom psal na Živě. To byly jediné potíže, co jsem kdy zažil.
Úplně vesele jezdím na FAT32 jako Admin a firewall mi nesmí do kompu,
ve SpyBotu TeaTimer vypnut, AdAware free verze bez nějakého štítu.
Lozit lze úplně všude bez obav, křečí a násilí, používám jen zaplátovaný Windows,
koupený program SpyBlocker ještě k tomu ve staré verzi, která se už neaktualizuje
a free SpywareBlaster. Předlouho jsem používal IE6, teď FF, na AVG nesmím zapomenout.
O štěstí se naprosto nedá hovořit, Boží ochranná ruka to taky nebude.
Ještě mi to nikdo nevysvětlil.
V dobách WinME a W2000 nákaza byla způsobena chybou usera, od doby XP část viny
padá na Microsoft, protože XP jsou podle mně totálním lapačem bordelu.
Ha! OneHalf je legenda!!! Pamatuju tu prehrsel protahlych xichtu uzivatelu, kteri "vyresili" problem prikazem fdisk /mbr
...
A co se stane příkazem:
fdisk /mbr
Pochopil jsem z kontextu, že to asi není to pravé ořechové....
Ten příkaz je v normálním stavu v pořádku a pouze opraví (přepíše Master Boot Record). Jeho spuštěním nic nezkazíš.
Ale pokud jsi měl na disku OneHalfa, tak ten disk postupně kódoval. Po každém spuštění (restartu) zakódoval další kus disku. Šifrovací klíč měl uložený v MBR. Dokud běžel, bylo vše v pořádku a ty jsi nic nezjistil.
Pokud ses jej chtěl zbavit, musel jsi použít soft, který disk nejprve dešifroval a pak se viru zbavil.
Násliným odstraněním (třeba FDisk /MBR) jsi odstranil vir, ale zůstal ti zašifrovaný disk...
tak ted jsem to pochopil - dík
Fuente, tohle si můžeš dovolit jen proto že máš neveřejnou adresu a tvoje vnitřní síť není plná zavirovaných počítačů, což je u spousty providerů normální. Hodně ti pomáhá že aktualizuješ Windows, ale bez firewallu je to prostě hazard. NIKOMU bych to nedoporučil.
Co se týče Admina a FAT32, well... taky jsou chlapi co se chlubí tím že řídí bez brýlí i když je potřebují nebo že nepoužívají v autě headset. Ono to taky jde.
Je to tvoje ochranná ruka - ještě jsi nekliknul na něco na cos neměl. Nekliknout na hovadiny nebo nespustit CRACK.EXE není těžké, je to jednodušší než se většině lidem zdá, protože nemají vůbec představu, co to "virus" je a jak se do počítače dostane.
Důvodem proč se ti to zdá je prostě a zkrátka to, že žádný domácí uživatel neměl doma Windows 2000 (protože na tom neběžely hry) a Windows ME (protoe přiznejme si, ty jsi používal jen Ty
). Všichni měli Windows 98. A úplně stejně zaprasené viry jako teď mají Windows XP. Windows XP je na síti bezpečnější OS než Windows 2000.
až od servicepacku 2.
já vím že je to samozřejmost, ale i tudy občas projdou lidi, pyšní na to že by si sp2 nikdy na komp nedali. naštěstí vymírají (teda jejich windows:)
a k házení vizuálně podobných, ale funkčně zcela jiných systémů winme a win2k na jednu společnou hromadu, to si f. snad dělá srandu. (ale není to předmětem tohoto threadu)
...ani jsem se nenamahal pocitat kolik prispevku
Cože? Ve FAT32 nemá ani smysl řešit nějaké uživatelské účty, protože každý může zapisovat kam chce a co chce. Nedošlo k nepochopení filozofie XP a NTFS?
Neadmin na systému s FAT32 je stále omezný uživatelským zápisem do registru, takže určitý smysl to má. Co smysl nemá je FAT32...
Aha, to jsem nevěděl... Ale nad soubory na disku má každý uživatel úplnou kontrolu, že?
Jo to jo.
Jde o to že soubory které představují registr má neustále otevřené systém, takže nad nimi může vnucovat práva.
Správně
Postupoval bych jako na libovolném jiném Windows,podle úrovně zkušenosti(čili nizounká) bych vybral antivir,který umí běžet "automaticky"-sám se aktualizuje sám chrání a sám v nastav. čase kontroluje -minimum uživ. přístupu (Avira).Prubnul bych nějaké poplachy ať se jí vžijí hlášky AV.
Dále bych se nebál obousměrného aplikačního firewallu + jí to nastavit (ie,poštu,av a asi hry).Možnost zaheslování vítána.
Breberkovač-3 nejznámnější (asi teda spybot,ad-aware,spy terminator)+se rozhodnout jestli spustit štít jednoho znich.
A končil bych nejakou úklidovou utilitkou - ccleaner-která vyčistí tempy.
-----
Vše co musí klikat - dát zástupce do nějaké složky,ať nepátrá.
---
Omezený účet samozřejmostí.
Antivir? OK, proč ne. Neuškodí, nepomůže. Ve vistě je obousměrný aplikační firewall a to lepší než jakýkoliv třetí strany. Zaheslovat firewall? Taková zhovadilost existuje? Ne-admin nemá co měnit pravidla firewallu, takže problém vyřešen.
"Breberkovač"? Proč??? Vždyť má vistu a omezený účet.
ccleaner? No to snad už vůbec ne.
Firewall OK.Zaheslováním se řeší "dysfunkce" znalosti uživ. účtů(patrně špatná konstrukce fw,možná izolace gui+settings,eventuelně šifrování nastavení)-některé fw to mají.
----
Breberkovač -pořád ano.Vistu neznám dokonale,nicméně budu předpokládat povolení "hnusnejch reklamních" skriptů.Prohlížečema to pořád může projít(pořád mluvíme o klikacím začátečníkovi).
-----
Čistič tempů ano-Pokud nemá Vista samočistící funkce.Vím že lze jednodušše ošéfovat batkou smazání balastu,ale může použít "sofistikovanější" program(zatržítka se ccleaner pamatuje),takže by se to vyřešilo jedním kliknutím.
Cetl jsem nekde, mozna i zde, ze Vista je k prekvapeni mnohych relativne bezpecna, snad ze i dokonce jeji firewall je v poradku, ale jak pises, bude asi nutne vypnout a doinstalovat jiny.
Breberkovac jsem ji uz instaloval (spybot) stejne tak ccleaner
Nekolikrat jsem na ni apeloval k zalozeni omezeneho uctu, tak snad uz to probehlo. Take jsem ji poucil o bezhlavem klikani na blikajici bannery o vyhre apod.
Antivir tam ma avast, coz jsem ji nedoporucil, takze snad dojde ke zmene.
Dal jsem ji tip na tuto poradnu
tak si to zde snad peclive procte 
Edit: aaaa, Vladimir to zase rozsekl
Nepíšu
,má idea byla FW který se dá nastavit a zabránít modifikaci nastavení-stejně na začátek nezvládne obsluhu.U Vist FW neznám,každopádně u XP je FW velmi špatně bráněnej-pokud je PC nepadenej.
Ony se firewally třetích stran nějak brání když má malware plnou kontrolu nad počítačem??
Ne,jen tvrdím že si to nastavení mohou zamknout (nezávisle na systému),A jestli je to normální firewall tak jeho jádro bude přijímat požadavky pouze z GUI bez možnosti změny,jelikož na změnu je potřeba heslo(ne systémové heslo).Takže malware si může jít(v otázce fw a modifikace)maximálně tak vy...t voko
---
Ale to už se netýká tématu.
to nie je pravda, ziadne heslo nepomoze, pokial ma utocnik plny pristup k systemu nic mu nebrani pouzit vlastny driver, ktory obide firewall
To taky netvrdím.
ale tvrdis, hovoris nieco o "zamknuti", co v pripade, ze utocnik ma plnu kontrolu nad systemom nema absolutne ziadny vyznam
Tento věta u mě vyhrává, cenu za kec roku...
A?
to je uplny nezmysel, ked je PC pod kontrolou utocnika, tak ti ziadny firewall nepomoze
v prvom rade je potrebne riesit priciny, nie dosledky
Přesně tak.
Píšu o tomhle,kde jsi vysledoval nesejmutelnost fw ?
vid ako pisem vyssie, ak ma utocnik plnu kontrolu nad systemom, nic mu nebrani pouzit vlastny driver, ktory obide firewall
Hmm ano-pokud to bereš takto tak máš pravdu,když hookne filtry před fw driver,tak je to fuk.ALE já hovořil o:
uživateli začátečníkovi
o zamknutí nastavení(v kontextu aby se samo nepovolovalo kde co,všimni si,že uživatelka ještě nemá vyřešen postoj v omezeném účtu).
to vše v běžném provozu domácího uživatele,který odklikne i "mám zastavit win firewall?" - co myslíš který řešení bude lepší pro lehké kolize se životem(malware)?
edit//takže věta každopádně u XP je FW velmi špatně bráněnej-pokud je PC nepadenej,znamená že i zevnitř běžnou metodou-loudění vyjde z toho win fw hůř.
to je cista spekulacia, takymto sposobom uvazovania by sa dalo najst N podobnych pripadov
ale ne, zas nepochopení. sice ten vista-fw na vlastní klávesnici neznám, ale už se mu dá zapnout obousměrnost, a podle toho co kdysi na screenshotu předváděl vladimír, může být použitelný - čili klidně ho nech.
zvláště u firewallů jiných výrobců, kterými byl nahrazován ten trapný filtr v xp, není ani tak důležitá debata zda jej může útočník obejít nějakým vlastním ovladačem (když neuvažujeme omezení instalačních práv). daleko běžnějším stavem je že je windows napadeno nějakým spywarem staženým z netu (nebo nainstalován nějaký "výhodný" freeware/adware), které provádějí krádeže dat z tvého pc, nebo slouží jako přeposílač poštovního spamu. proto potřebuješ informaci o odchozím trafficu - co a kam leze na net. a na toto blokování firewall ve vistě stačí, nebo použiješ jiný na který jsi zvyklý a který běží pod vistou.
a té slečně nic nedoporučuj, ale nastav, jinak máš znefunkčnělý pc do týdne zpět.