Перейти к содержанию

Лидеры форума


Popular Content

Showing content with the highest reputation on 05/27/11 in Сообщения

  1. 5 points
    Защита нетбука под управлением Windows 7 без Антивируса и HIPS. Перечислять достоинства нетбуков небуду, скажу только о недостатках: слабое железо для Windows 7 и Антивируса, а лучше если это ещё и Internet Security при таком раскладе для пользовательских задач ресурсов остаётся крайне мало. Что можно сделать, поставить Ubuntu, что для меня не вариан, или как-то настроить Windows 7 на защиту без антивируса, но прежде мне надо определится, как именно я представляю защиту ПК, чего я хочу. 1) Система должна быть невосприимчива к заражению. Если заражение произошло то: 2) Нужно предотвратить несанкционированный выход пользовательских данных за пределы системы и нужно детектировать сам факт заражения. 3) Далее, лечение, но оно не всегда эфективно поэтому восстановление системы. По первому пункту: Почему в никсах нет вирусов а) Малораспространённые системы у вирусописателей нет большого интереса(для Windows к сожалению, тут без вариантов). б) Без прав Администратора вирус системе не навредит в никсах это root по умолчанию Вкл. В Windows это права Администратора можно создать ограниченную учётную запись, а Администратора запаролить и использовать только для административных целей.Тогда классическими вирусами можно будет заразится только через непропатченую уязвимость. С уязвимостями боротся путём своевременного обновляния Windows и установленного софта, не устанавливать софт с высокой вероятностью уязвимости. Но, что делать с различным шпионским кодом, SMS вымогателями, фейкам, которым для работы ненужны права Администратора. Кроме как урезания прав на запуск до установленного списка программ у меня идей нет. По второму пункту: Брандмауэр Windows можно настроить на блокировку абсолютно всех входящих и исходящих подключений, если с первыми вроде всё ясно, то как быть с исходящими создавать правила ко всем программам вручную это трудоёмкий процесс да и как определить путь откуда ломится та или иная в сеть, в Windows есть монитор ресурсов где это можно посмотреть, но только в режиме реального времени, как посмотреть историю я неразобрался. И как быть: я установил Adobe Reder и он прекрасно лезет в сеть через разрешённый svchost.exe тут конечно можно создать исходящее правило для svchost.exe только для службы обновления, но будет ли этого достаточно для нормального функционирования Windows и как быть с остальными правилами, допустим для браузера я немогу найти такой службы "браузеров" и получается, что через исходящее правило для браузера в сеть может выйти что угодно. Поэтому по второму пункту есть ряд вопросов: Как в Windows 7 посмотреть историю что, сколько, когда и куда выходило в сеть или пыталось это сделать. Как настроить Брандмауэр Windows чтобы через созданное правило для исходящего подключения в сеть могла выйти только указанная программа. Если средствами Windows это сделать нельзя подскажите нетребовательный к ресурсам, русскоязычный и неслишком трудный в освоении фаервол для Windows, который может заблокировать все входящие, вести историю использования сети программами, уметь качественно блокировать неразрешённые исходящие подключения. По третьему пункту: в Windows есть возможность создать диск восстановления, думаю этого вполне достаточно. Благодарю за внимание.
  2. 5 points
    Кажется я понял почему Microsoft не видит большого смысла в исходящем Брандмауэре(кстати никак не могу найти эту статью) троян запросто сможет его обойти поэтому и большого смысла его включать нет. Нашёл вариант Apploker "для лентяев" называется Родительский контроль в отличие от профессионального Applokerа прост в освоении и присутствует во всех версиях Windows 7. С помощью Родительского контроля можно составить разрешённый для работы ограниченного пользователя список прграмм. Делается это очень просто Windows сама покажет исполняемые файли останется только напротив нужных поставить галочки) запуск всего остального будет блокироватся. Думаю, что вариант с Родителским контролем подойдёт тем, кто не умеет или не желает возится с Apploker или Настройкой групповых политик ограниченного использования программ. Согласен с SBond Тема называется: Защита нетбука и слабого ПК под управлением Windows 7 без Антивируса и HIPS, а не ноутбук vs нутбук. Прошу это учесть.
  3. 5 points
    Symantec SEP Вам позволит: 1) собственно, реализовать сами функции антивируса 2) IPS\firewall функции 3) запрет подключения устройств и разрешение подключения определенных (в том числе и отдельных только флешек, вебок по hardware id) 4) контроль запускаемых приложений и запрет на запуск отдельных 5) ограничения доступа к критическим файлам\реестру и т.п. OS 6) контроль обращений к определенным файлам\директориям. мониторинг обращений. Это если у вас минимум финансов. Так же, думаю, вам предстоит лепить коленочные решения. На одной из работ на базе Nagios писала модули для контроля: 1) трафика на каналах связи с автоматической регистрацией инцидентов в Help Desk 2) выявления аномалий (сниффер + самописные скрипты под freebsd на с+) 3) контроля резервного копирования 4) контроля сервисов для обеспечения непрерывности 5) контроля журналов событий на отдельные события с регистрацией INC 6) контроля дискового пространства на серверах 7) контроль конфигураций цисок и прочего активного оборудования Также, можно на коленке вполне реализовать (по опыту): 1)контроль get\post запросов для мониторинга серфинга 2) Контроль объема трафика на linux\bsd, в т.ч. по пользователям 3) мониторинг и перлюстрацию вывода на печать на принтер - и тоже с контролем объема 4) мониторинг icq\jabber\other im messenger 5) мониторинг уязвимостей на базе тех же nessus и т.п. 6) лог-менеджмент на базе того же Alien Vault OSSIEM Можно и закупить СГЗН (само разрушающиеся защитные голографические наклейки с уникальными номерами) - вопрос в контроле их использования. Опароливание биоса - в политику и регламенты для ИТшников. Не забудьте про списание оборудования. Если есть конфинфа на компах. Шифрование на флешках - тем же TrueCrypt. Шифрование на серверах если необходимо - там уже раскошелиться придется на Securit Zserver (красная кнопка спасала не одну демократическую республику)))) или от Алладина... и прочее прочее прочее. Политику Вам тут расписывать думаю никто не будет Пишите сами Определение области СМИБ --> Политика верхнего уровня --> Политика ИБ\СМИБ --> Отдельные регламенты и политики.... Качество коленочных решений дает о себе знать в эффективности той же СМИБ, отсутствия автоматизации и части не соответствий тем же 27001,27002, СТР-К, ФЗ 152. Но, при отсутствии бюджета... Надо выкручиваться. Все зависит от ваших рук, желания и уровня рисков, который вы (ваша контора) принимаете.
  4. 5 points
    Malware Defender - классический HIPS бесплатен, переведен, настроить можно всё что угодно: правила глобальные и для программ, порты, протоколы, в тестах Матусека стабильно держит высокий рейтинг... комп не грузит, но все настр. вручную... но если вы хотите настраивать встроенный брандмауер, то эту прогу (имхо) понятнее http://forum.ru-board.com/topic.cgi?forum=...52&start=40 - ссылка на последнюю версию 1 пост на 3-й странице
  5. 5 points
    У меня в системе установлены как Sandboxie, так и Shadow Defender. Sandboxie - в инет гуляю только через нее, и видео в инете смотрю, и в игры браузерные играю. Уже забыл, когда в инете был напрямую. Вопрос заморочки стоял лишь несколько дней - привыкание, настройка (браузер должен сохранять новые закладки, с моего разрешения разумеется, и т.п.). После этого песочница практически незаметна и в плане заморочек, и по скорости - браузер с Sanboxie одинаков как без данной песочницы. С песочницей совершенно не боишься гулять даже по тем сайтам, о которых знаешь, что они заражены. Пользуюсь Sandboxie около двух лет, за это время примерно раза три (немного за такое время, но было) браузер (в песочнице) начинал странно себя вести. В обычной ситуации могла не спасти и переустановка браузера. А здесь - нажал кнопку очистки песочницы, секунда - и браузер как новый. Ну, и плюс всякую мелочь запустить, кейген например, - это тоже Sandboxie. Shadow Defender - песочница другого рода. В "песок" берет не отдельную указанную программу, а практически всю систему. Пользуюсь ею не постоянно и даже не ежедневно, т.к. работать за компом для того, чтобы после перезагрузки все ваши труды пропали, или постоянно сохранять из нее - это не по мне. Зато Shadow Defender незаменимая вещь если не знаешь программу (даже легитимную), а посмотреть хочется. Запускаешь режим "тени" и вуаля - устанавливаем программу (например, домашнюю бухгалтерию) посмотреть, что собой представляет, играемся ею. После, как наиграемся - перезагружаем компьютер и комп возвращается в состояние, как до установки. Теперь знаем, программа (домашняя бухгалтерия) понравилась или нет, если понравилась - устанавливаем на реальную систему, если нет - ищем другую, и тоже, перед установкой на реал - сначала ставим в "тенях". Всех полезностей применения данных песочниц не описать. Короче говоря, обе программы на компе нужны. Заморочек практически нет, а пользы много. Эти программы не из тех, которые будут просто лежать. Пользоваться будете постоянно.
  6. 5 points
    Для начала разберитесь в путях попадания звлоредов на компьютер, затем желательно осознать зачем они туда попадают и что хотят там сделать, после этого уже можно строить баррикады против них. Зачем вам для этого нужен p2u не ясно (ничего против него не имею). Главная заслуга Паула в том, что ему было не лень объяснять, он учитель, возможно, что с большой буквы... поэтому если хотите - можете поискать его сообщения здесь и на вирусинфо.инфо. Интереснее было бы играть в игру типа: "допустим, несмотря на все извращения с браузером он был пробит супер-связкой эксплоитов и на комп загрузился такой-то зловред и... вот как от таких-то действий, свойственных таким-то родам малвари защититься средствами системы". Тут как варианты могут быть ответы вида, отнять политиками права на такие-то попки, отрубить такие-то службы, похимичить в реестре, настроить уак, врубить гостя, держать постоянно руку на рубильнике и в случае подозрительной активности харда (мигание лампочки и хруст особо сильные) отключать питание... Думаю, общественности будет интереснее... имхо
  7. 5 points
    Вот таким путем http://habrahabr.ru/blogs/windows/57473/ и советую побольше изучить механизмы защиты Windows 7
This leaderboard is set to Москва/GMT+03:00
×