Моя универсальная защита

[Emotion]

Я решил создать свою универсальную защиту от вирусов, троянов, кражи информации,взлома и тд. и тп. Вот в чём она состоит:

1)поставил Win XP SP1 + все остальные заплатки;

2)во время работы сижу под ограниченым доступом(то есть без прав админа);

3)антивирус NOD32(лучший антивирус!*);

4)Outpost FireWall(лучший брэдмаунд!*);

5)PestPatrol(отличный антитроян!*);

6)Файловая система NTFS;

7)Вся информация зашифрована через PGP(данный метод криптозащиты очень надёжный);

8)Использую анонимную проксю;

9)Всегда имею Image на DVD-RW всех файлов, кроме фильмов, музыки и игр.

10)Syskey храню на дискете.

Единственная дыра - физический достум к компу (мой комп - стоит у меня дома :D ) Но и это ни насколько не увеличивает шансы взлома(PGP по официальным данным ещё никто не дешифрировал). Если всё настроить, то даный метод защиты обезпечивает защиту на 99%*, при этом не глюча машину! Можно конечно ещё поработать с реестром (запретить безопасный режим, DOS ext., чтобы предотвратить возможность установки других ОС), но это всё равно не мешает взять жёсткий диск и подключить к другому компу. Можно ещё пароль на Биос поставить, но тоже лишнее. Единственное неудобство - работа под ограниченной записью(нужно будет постоянно вводить пароль, при установке чего-нибудь, или для удаления чего-то). Желательно конечно и антивирусные базы обновить.

Если я в чём-то не прав или у кого-то есть какие-то замечания(предложения) - прошу указать. Спасибо. :)

* - моё личное мнение;

Советую поcетить:

http://www.oszone.net

http://www.abramyan.ru

http://www.pgpru.com

[Тролль]

Emotion

мой комп - стоит у меня дома

Специально посмотрел, где ты живешь - нет данных... Это согласуется с моими предположениями... Все же - Пентагон :D или Форт Нокс :) ? :o :lol:

[Chega]

пфи! разве это защита? от патчей у тебя может система конкретно залагать, да и вообще, ща я покажу как один защищается :D

Сейчас юзаю такую схему - создал вируальный комп(на варе),перенёс туда ось со всеми потрохами,а на реал компе отключил почти все сетевые сервисы ,и настроил фаер на блокировку всех данных кроме как от виртуального компа...Всё дальше описывать не буду,и так уже чересчур много расказал.

Реально хорошая схема!

Из сети вообще ничего не заметно - реал комп оттуда просто не видно

Любая,даже самая фатальная атака(пускай хоть винт отформотируют и биос запорят(если на варе это вообще возможно - не пробовал))устраняется буквально за время загрузки точки отката(а на худой конец есть бекап виртуального харда))

+ там можно спокойно испытывать любую заразу - вреда никакого(только лутше в это время от сети отключатся - ещё сбежит черяк какой-нить,не уследиш...)

+ещё пвра примочек(моя личная доработка) - если даже кто захватит вир.комп,и начнёт с него подключатся к реальному или изменится контр.сумма конфигов на виртуале - просо отключится сетевая карта(такую защиту уж точно из сети не пробёш)

а если реал комп недопингуется до виртуала в теч 5мин - от он просто его перезарузит(перестраховка от зависонов - а то оставил там качать чё-нить а он зависнет,а ты в это время гамаешся на реале и не знаеш чё там делается)

такую бяку он сделал токо потому-что не смог аппаратный грамотно настроить :) а у тебя я даже фильтра спама не вижу :) плюс outpost далеко не лучший файер а NOD32 в силу труднонахождения апдейтов в случае любви халявы тоже не есть лучший антивирь.

ЗЫ:а антивирь у него тоже NOD32

ЗЗЫ:тут токо файер описан, но тот парень грамотный, от спама предохраняется :)

Изменено 3 июля, 2004 пользователем Chega

[Kuzmich]

2)во время работы сижу под ограниченым доступом(то есть без прав админа);

Зря...

Если такой любитель, можешь добавить Ad-Watch из Ad-Aware, браузер не IE (вообще по-меньше программ от Microsoft)...

Очень нужен анти-спам фильтер, защита не только от спама, но и от почтовых вирусов...

[Chega]

да и кстати 9 пункт я бы заменил на быструю развертку системы(винда+кодеки+прочее) ставить за 10-20 мин разве не радость? Короче сыровата твоя защита быть универсальной :D

ЗЫ:а вообще на Линь переходи :)

Изменено 3 июля, 2004 пользователем Chega

[Emotion]

да и кстати 9 пункт я бы заменил на быструю развертку системы(винда+кодеки+прочее) ставить за 10-20 мин разве не радость? Короче сыровата твоя защита быть универсальной :D

ЗЫ:а вообще на Линь переходи :)

Я делаю образ через Дос всего логического диска С:\ с установленіми дровами, кодеками, прогами и тп. и тд. То есть я смогу полностью востановить прежнее состояние за 10-15 минут. По поводу заплаток - первый раз слышу, чтобы от них глючила ОС(если конечно ты их не сам писал :)).

[Chega]

глючит глючит :D Или ты токо критические заплатки ставил? а хотя может мелксофт уже научился писать заплатки, раньше от них токо и появлялись глюки

[Emotion]

А какие ещё бывают заплатки, кроме сервис паков и критических?

[Chega]

уууу. Ну это самое - там есть рекомендуемые и дополнительные чтоли плюс еще что-то, непомню с 2000 винды(значит год эдак 2002) не делал windows update. короче зайди поймешь. Почитай там есть рекомендуемое обновление - исправляет то-то то-то, критическое обновление - защищает то-то то-то и всякие новые библиотеки медиаплеера плюс офиса.

[BobbMB]

зачем такой гемморой, ставь linux(100% защита от троянов, шпионов и т.д.) и брандмауер хороший...

[SIMC]

Emotion

У моего знакомого часть системы засунута в PGP Disc. За счет этого пока PGP не подвешан, много чего нельзя сделать в компе, например, сконнектиться с инетом. Как это все воплащено я точно не знаю, но факт в том что это есть.

[Kuzmich]

ставь linux(100% защита от троянов, шпионов и т.д.)

Ну не надо...

Под Linux тоже есть вирусы...

[Chega]

под Линь есть, но чтобы они встали ты должен сидеть под root'ом(считай админ за виндой, токо в лини он используется только для востановления системы и установки оборудования. В остальных случаях поможет просто его пароль.) да и вообще быть извини за выражение дебилом(кто же будет активировать незнакомый ему скрипт. Можешь поподробней в разделе неWindows почитать в теме win vs *nix vs Other).

А теперь по теме ;) а как насчет SSL-шифрования средств общения?

Изменено 4 июля, 2004 пользователем Chega

[Jmd]

"Он спит в носках, он ждет выстрелов с той стороны..."

Заплатки, файервол, антивирус, резервация - это понятно,

н шифрование, пароли...

Зачем это все надо на домшнем ПК?

[Canis]

Стоит подумать о переходе на Линукс или на какую-нибудь другую ОС для большей безопасности ;)

А так все правильно сделал

[Kuzmich]

под Линь есть, но чтобы они встали ты должен сидеть под root'ом(считай админ за виндой, токо в лини он используется только для востановления системы и установки оборудования. В остальных случаях поможет просто его пароль.) да и вообще быть извини за выражение дебилом(кто же будет активировать незнакомый ему скрипт.

Я, вообще-то, тоже с этим знаком...

Я о том, что 100% защиты не обеспечит ничто...

Зачем это все надо на домшнем ПК?

;) ;) ;)

[Посторонним В.]

Chega

Дружище, извини за резкость, но иногда Линукс-сообщества напоминают мне СЕКТУ. Ответ на любой, даже самый безобидный вопрос кончается дешевой пропагандой. ;) Это я о

а вообще на Линь переходи

Опять начинают расписывать достоинства этой оси, которых не так уж и много, при этом начисто забывая о недостатках, коих не так уж и мало, см эту тему.

По моему парень не о Линуксе спрашивал, а о безопасности по виндой.

При этом для домашнего компа у Emotion-а защита и так чрезмерна!!!

Поэтому вопрос Jmd вполне резонный

Зачем это все надо на домшнем ПК?

[Chega]

Зачем это все надо на домшнем ПК?

действительно зачем заплатки без крайней необходимости... А так объясняю все остальное - если человек находится в локальной сети то шансов заразиться вирусом намного больше чем просто в инете.

[Alexander-V-Sh]

Самая лучшая защита компа - это не вылазить в сеть, не приносить и не устанавливать ничего! А еще лучше вообще компа не иметь, тогда на 100% не взломают.

Emotion

Стока методов обороны, для чего???

У тебя на компе миллион баксов инфы?

Защиты вообще нет у меня, фаер работает иногда, анивирей нет, антитроянов и прог каких либо тоже. И не жалуюсь ;)

[Chega]

Alexander-V-Sh моей сети на тея нет :) там попробуй без файера выйти, так это будет ужасть :) Хотя мне уже давно всеравно на это, Линь рулит.

[Kuzmich]

Хотя мне уже давно всеравно на это, Линь рулит.

Ну вот, опять...

Перестань это повторять...

[Trefun]

Мдя...такое количество защиты - явно не для домашнего компьютера... :(

Очень много раз обсуждалось на форуме, какие средства необходимы для защиты домашнего ПК...Повторюсь еще раз - антивирус+файервол, этого вполне достаточно. :(

Самая лучшая защита компа - это не вылазить в сеть, не приносить и не устанавливать ничего! А еще лучше вообще компа не иметь, тогда на 100% не взломают.

:lol: Эт точно...

[Emotion]

Я уже ставил себе Линукс, но очень тяжело было разобраться...какие преимущества у Линукса от Винды?И какой из клонов лучше?

[Chega]

неплохой для образовательных целей SuSE9.1. по поводу почему Линь лучше почитай что написано по этим ссылкам ;) http://www.softboard.ru/index.php?showtopic=9932 и http://windowssuxxx.boom.ru/

[Гость]

Emotion

Я решил создать свою универсальную защиту от вирусов, троянов, кражи информации,взлома и тд. и тп. Вот в чём она состоит:

1)поставил Win XP SP1 + все остальные заплатки;

2)во время работы сижу под ограниченым доступом(то есть без прав админа);

3)антивирус NOD32(лучший антивирус!*);

4)Outpost FireWall(лучший брэдмаунд!*);

5)PestPatrol(отличный антитроян!*);

6)Файловая система NTFS;

7)Вся информация зашифрована через PGP(данный метод криптозащиты очень надёжный);

8)Использую анонимную проксю;

9)Всегда имею Image на DVD-RW всех файлов, кроме фильмов, музыки и игр.

10)Syskey храню на дискете.

Единственная дыра - физический достум к компу (мой комп - стоит у меня дома  ) Но и это ни насколько не увеличивает шансы взлома(PGP по официальным данным ещё никто не дешифрировал). Если всё настроить, то даный метод защиты обезпечивает защиту на 99%*, при этом не глюча машину! Можно конечно ещё поработать с реестром (запретить безопасный режим, DOS ext., чтобы предотвратить возможность установки других ОС), но это всё равно не мешает взять жёсткий диск и подключить к другому компу. Можно ещё пароль на Биос поставить, но тоже лишнее. Единственное неудобство - работа под ограниченной записью(нужно будет постоянно вводить пароль, при установке чего-нибудь, или для удаления чего-то). Желательно конечно и антивирусные базы обновить.

Если я в чём-то не прав или у кого-то есть какие-то замечания(предложения) - прошу указать. Спасибо.

* - моё личное мнение;

Никогда до такого бы не доудмался... Так делать никогда не буду... Легче просто изолировать свой комп от инета, посторонних дисков и дискет, чем так извращаться...

ИМХО, лучше иметь светлую голову и прямые руки и просто следить за своим компом вручную во время работы, не используя никаких шифрований (лично я использую только в переписке с некоторыми людьми) и других извращений... <_<