Jak/cim zabezpecit W Vistu (pred spyware, viri apod)
Jisty problem vyprovokoval tento dotaz 
Jedna se o zabezpeceni kompatibilni s W Vista. Antiviry, antispyware, a jine rady a tipy jak ve Viste pracovat bezpecne.
Dekuji
Jediný vir, co jsem kdy vyfasoval, byl OneHalf po revoluci ještě před W95,
když jsem v drogerii u pokladny koupil nějakou "originál" DOS hru na disketě.
Žádný AV jsem tenkrát neměl, až Volkov mě upozornil, že exe soubor nelze spustit
a že je patrně nakažen virem. Začal jsem pak používat AVG a viry se nekonají.
Druhý a poslední problém byl kdysi trojan v instalaci 3D šachového spořiče ze stránky:
www.humus.ca
to si pamatuju dodneška, stránka byla doporučena v nějakém PC časopise.
Komp se těžce zpomalil a problém nenašel žádný z tehdejších aktualizovaných AV,
antibreberkových a vůbec všelijakých programů, včetně online čističů.
Pomohla detailní ruční prohlídka rootu, složky Windows a výmaz objevených souborů,
kdysi jsem o tom psal na Živě. To byly jediné potíže, co jsem kdy zažil.
Úplně vesele jezdím na FAT32 jako Admin a firewall mi nesmí do kompu,
ve SpyBotu TeaTimer vypnut, AdAware free verze bez nějakého štítu.
Lozit lze úplně všude bez obav, křečí a násilí, používám jen zaplátovaný Windows,
koupený program SpyBlocker ještě k tomu ve staré verzi, která se už neaktualizuje
a free SpywareBlaster. Předlouho jsem používal IE6, teď FF, na AVG nesmím zapomenout.
O štěstí se naprosto nedá hovořit, Boží ochranná ruka to taky nebude.
Ještě mi to nikdo nevysvětlil.
V dobách WinME a W2000 nákaza byla způsobena chybou usera, od doby XP část viny
padá na Microsoft, protože XP jsou podle mně totálním lapačem bordelu.
Cože? Ve FAT32 nemá ani smysl řešit nějaké uživatelské účty, protože každý může zapisovat kam chce a co chce. Nedošlo k nepochopení filozofie XP a NTFS?
Neadmin na systému s FAT32 je stále omezný uživatelským zápisem do registru, takže určitý smysl to má. Co smysl nemá je FAT32...
Aha, to jsem nevěděl... Ale nad soubory na disku má každý uživatel úplnou kontrolu, že?
Jo to jo.
Jde o to že soubory které představují registr má neustále otevřené systém, takže nad nimi může vnucovat práva.
Správně
Postupoval bych jako na libovolném jiném Windows,podle úrovně zkušenosti(čili nizounká) bych vybral antivir,který umí běžet "automaticky"-sám se aktualizuje sám chrání a sám v nastav. čase kontroluje -minimum uživ. přístupu (Avira).Prubnul bych nějaké poplachy ať se jí vžijí hlášky AV.
Dále bych se nebál obousměrného aplikačního firewallu + jí to nastavit (ie,poštu,av a asi hry).Možnost zaheslování vítána.
Breberkovač-3 nejznámnější (asi teda spybot,ad-aware,spy terminator)+se rozhodnout jestli spustit štít jednoho znich.
A končil bych nejakou úklidovou utilitkou - ccleaner-která vyčistí tempy.
-----
Vše co musí klikat - dát zástupce do nějaké složky,ať nepátrá.
---
Omezený účet samozřejmostí.
Cetl jsem nekde, mozna i zde, ze Vista je k prekvapeni mnohych relativne bezpecna, snad ze i dokonce jeji firewall je v poradku, ale jak pises, bude asi nutne vypnout a doinstalovat jiny.
Breberkovac jsem ji uz instaloval (spybot) stejne tak ccleaner
Nekolikrat jsem na ni apeloval k zalozeni omezeneho uctu, tak snad uz to probehlo. Take jsem ji poucil o bezhlavem klikani na blikajici bannery o vyhre apod.
Antivir tam ma avast, coz jsem ji nedoporucil, takze snad dojde ke zmene.
Dal jsem ji tip na tuto poradnu
tak si to zde snad peclive procte 
Edit: aaaa, Vladimir to zase rozsekl
Nepíšu
,má idea byla FW který se dá nastavit a zabránít modifikaci nastavení-stejně na začátek nezvládne obsluhu.U Vist FW neznám,každopádně u XP je FW velmi špatně bráněnej-pokud je PC nepadenej.
Ony se firewally třetích stran nějak brání když má malware plnou kontrolu nad počítačem??
Ne,jen tvrdím že si to nastavení mohou zamknout (nezávisle na systému),A jestli je to normální firewall tak jeho jádro bude přijímat požadavky pouze z GUI bez možnosti změny,jelikož na změnu je potřeba heslo(ne systémové heslo).Takže malware si může jít(v otázce fw a modifikace)maximálně tak vy...t voko
---
Ale to už se netýká tématu.
to nie je pravda, ziadne heslo nepomoze, pokial ma utocnik plny pristup k systemu nic mu nebrani pouzit vlastny driver, ktory obide firewall
To taky netvrdím.
ale tvrdis, hovoris nieco o "zamknuti", co v pripade, ze utocnik ma plnu kontrolu nad systemom nema absolutne ziadny vyznam
to je uplny nezmysel, ked je PC pod kontrolou utocnika, tak ti ziadny firewall nepomoze
v prvom rade je potrebne riesit priciny, nie dosledky
Píšu o tomhle,kde jsi vysledoval nesejmutelnost fw ?
vid ako pisem vyssie, ak ma utocnik plnu kontrolu nad systemom, nic mu nebrani pouzit vlastny driver, ktory obide firewall
Hmm ano-pokud to bereš takto tak máš pravdu,když hookne filtry před fw driver,tak je to fuk.ALE já hovořil o:
uživateli začátečníkovi
o zamknutí nastavení(v kontextu aby se samo nepovolovalo kde co,všimni si,že uživatelka ještě nemá vyřešen postoj v omezeném účtu).
to vše v běžném provozu domácího uživatele,který odklikne i "mám zastavit win firewall?" - co myslíš který řešení bude lepší pro lehké kolize se životem(malware)?
edit//takže věta každopádně u XP je FW velmi špatně bráněnej-pokud je PC nepadenej,znamená že i zevnitř běžnou metodou-loudění vyjde z toho win fw hůř.
to je cista spekulacia, takymto sposobom uvazovania by sa dalo najst N podobnych pripadov
ale ne, zas nepochopení. sice ten vista-fw na vlastní klávesnici neznám, ale už se mu dá zapnout obousměrnost, a podle toho co kdysi na screenshotu předváděl vladimír, může být použitelný - čili klidně ho nech.
zvláště u firewallů jiných výrobců, kterými byl nahrazován ten trapný filtr v xp, není ani tak důležitá debata zda jej může útočník obejít nějakým vlastním ovladačem (když neuvažujeme omezení instalačních práv). daleko běžnějším stavem je že je windows napadeno nějakým spywarem staženým z netu (nebo nainstalován nějaký "výhodný" freeware/adware), které provádějí krádeže dat z tvého pc, nebo slouží jako přeposílač poštovního spamu. proto potřebuješ informaci o odchozím trafficu - co a kam leze na net. a na toto blokování firewall ve vistě stačí, nebo použiješ jiný na který jsi zvyklý a který běží pod vistou.
a té slečně nic nedoporučuj, ale nastav, jinak máš znefunkčnělý pc do týdne zpět.