Перейти к содержанию
red17

Нетбук какую поставить ОС, как защитить.

Recommended Posts

red17

Создал тему в свободном общении тк хочу высказать свои мысли и немного отойти от ранее созданной мной темы: Защита нетбука и слабого ПК под управлением Windows 7 без Антивируса и HIPS. А если использовать Linux-вроде эта система не нуждается в защите и вообще про неё много хорошего пишут, много писать не хочу поэтом скажу сразу Ubuntu Kubuntu не понравились тем что тормозные и далеки от пользователя те от меня) ALT, а именно Simply Linux приличный русик нет тормозов как у заграничных собратьев, зато сырой мелкие баги возникают даже у значков рабочего стола, всё как обычно продукт может и хороший, но родное исполнение... Дальше я попробовал ХР и о чудо! она "летает" даже с антивирусом, причём устаревшим XP можно считать только в моральном плане и в отсутствии поддержки IE9 я других различий не нашёл, спрашивается почему на нетбуки производитель ставит тормозные Windows 7 загадка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral

Чем бубунта не понравилась? только тормозами?

Какой мощности комп(ы)? что делается на них?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
red17
Создал тему в свободном общении тк хочу высказать свои мысли и немного отойти от ранее созданной мной темы: Защита нетбука и слабого ПК под управлением Windows 7 без Антивируса и HIPS. А если использовать Linux-вроде эта система не нуждается в защите и вообще про неё много хорошего пишут, много писать не хочу поэтом скажу сразу Ubuntu Kubuntu не понравились тем что тормозные и далеки от пользователя те от меня) ALT, а именно Simply Linux приличный русик нет тормозов как у заграничных собратьев, зато сырой мелкие баги возникают даже у значков рабочего стола, всё как обычно продукт может и хороший, но родное исполнение... Дальше я попробовал ХР и о чудо! она "летает" даже с антивирусом, причём устаревшим XP можно считать только в моральном плане и в отсутствии поддержки IE9 я других различий не нашёл, спрашивается почему на нетбуки производитель ставит тормозные Windows 7 загадка.

Теперь о защите: XP конечно не такая безопасная, как Windows 7, но её можно настроить и будет не хуже) создать ограниченную учётную запись, отключить автозапуск. Теперь поставить нетребовательный к ресурсам антивирус лучше IS какой говорить не буду... поставить Mozilla с NoScript.

Чем бубунта не понравилась? только тормозами?

Какой мощности комп(ы)? что делается на них?

Ещё показалась какойто загатовкой для ОС имхо

Eee 1215p стандартные задачи без игр)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral

Все таки я бы предложил начать с определения

Зачем нужен комп именно вам (и именно конкретный - нетбук)

А уж потом подбирать под эти задачи софт

Стандартные задачи - пардон - но это не определение

У меня стандартные задачи это управление сетью и компами

У разработчика - Visual Studio

У дизайнера - фотошоп

и т.д. и т..п.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
red17
Все таки я бы предложил начать с определения

Зачем нужен комп именно вам (и именно конкретный - нетбук)

А уж потом подбирать под эти задачи софт

С задачами я уже определился и комп (именно конкретный - нетбук) уже есть

Подобрать софт в плане ОС? Если в плане софт на Linux то тут особо не разгуляешся как я понял.

Основной задачей у меня было это ускорить работу "неспешного" нетбука под управлением Windows 7 первая идея это отказатся от части защиты в виде Антивируса и HIPS, но оказалось, что лучшим вариантом будет использовать XP и нормальную комплексную защиту, а от Windows 7 на нетбуке просто избавится тк не для него она имхо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SBond
Дальше я попробовал ХР и о чудо! она "летает" даже с антивирусом, причём устаревшим XP можно считать только в моральном плане и в отсутствии поддержки IE9 я других различий не нашёл, спрашивается почему на нетбуки производитель ставит тормозные Windows 7 загадка.

Верю, даже очень, и нетбучные 1.5-1.7мгц будет действительно хватить с лихвой. Но производитель не хочет заниматься поддержкой XP, так как слишком серьезный конкурент новым продуктам(Vista+). Согласитесь, если бы старый ХР лишь немного модернизировать: сменить немного интерфейс и работу с памятью, то тогда никто не станет брать новые ОС. :) ИМХО конечно.

Вот и антивирусы также, все им подавай десктопы, да по круче :)

Например, кто мешает взять Касперский 6+ и из него сделать антивирус для продажи, для вот таких, слабых компьютеров... Но не получится, наверное, все потому же, так как умные проныры сразу же их поставят на десктопы :) пусть у него и интерфейс не такой красивый как у современного и тд, зато требования были соответствующие для того времени, а по силе (при соответствующей поддержке производителя), он наверное сможет поспорить и с новым :)

Это не ко мне ))). я просто обычный пользователь продукции ЛК...

И планы развития я не только не утверждаю но и не вижу )))))

Прошу прощения, почему-то у меня так отложилось, если модератор вендора - значит работник, не знаю, наверное поэтому :unsure:

Смотря какой планшет/нетбук. возможно установка десктопной версии

По поводу защиты - таких устройств я бы (лично я, если возможно) установил бы какой либо Линукс... в т.ч. и LiveCD

Пошарится по интернету вполне достаточно

Все-таки совместимость программного обеспечения - это великое дело, т.е. дело даже не в поддержке оборудования и тд.

Лично я, рассматривал такой вариант, т.е. поставить убунту, и даже сейчас у них есть спец версии - для нетбуков, но отказался, не стал рисковать, все-таки под "окнами" - проще, субъективно. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K

SBond,

нет желания проверить работу Outpost SS Pro 7.5 RC1 на вашем нетбуке? :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SBond
SBond,

нет желания проверить работу Outpost SS Pro 7.5 RC1 на вашем нетбуке?

Легко, тем более производитель говорит о повышении производительности, сегодня же установлю :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Легко, тем более производитель говорит о повышении производительности, сегодня же установлю :)

Отлично ;)

После установки запустите полную проверку, затем проверите работу XAS'а :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
red17

Что лучше на нетбук поставить? Это явно должно быть что то не тяжёлое. Как вариант это EAV в комбайне от есет не вижу смысла тк нет HIPS. Но как быть с HIPS и Firewall, можно конечно NIS немного поднастроив на нетбучные реалии, но как я понял он мышей сейчас плохо ловит, к слову на ноутбуке у меня тоже NIS надо на что то посерьёзнее менять... Возможно все вопросы разрешила бы 5 версия ESS хороший ав сканер+HIPS и фаервол, вроде они ещё и проверку в облаке добавить хотят и всё это традиционно по Esetовски нетребовательно к ресурсам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SBond
Что лучше на нетбук поставить? Это явно должно быть что то не тяжёлое.

Трудно сказать, разные наборы полной защиты, зачастую, не менее требовательны к железу нежели готовый комплект. Вам придется старым "научным" методом решать самому. У каждого производителя есть свои плюсы, и однозначного ответа и выбора наверное нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
red17

SBond Я с Вами полностью согласен по поводу высоких требований у Антивирусов. Как вариант нетребовательного к системным ресурсам с приличным детектом Антивируса пока вижу только EAV ещё надо бы добавить к нему HIPS и фаервол, раньше(очень давно) использовал Есет в паре с Outpost, но это уже вариант для полноценного десктопа имхо. Есть ещё надежда на NIS 2012 и вроде они даже обещают снизить нагрузку по сравнению с 2011 версией, но остро стоит вопрос в детекте, сейчас сравнивал на кадетах получилось, что тот же EAV детектит лучше, чем NIS 2011 в целом т.е. с SONARом :blink: и что же с Нортоном такое творится...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Подобрать софт в плане ОС? Если в плане софт на Linux то тут особо не разгуляешся как я понял.

внизу на скрине цифра доступных приложений :D

Image_1.png

post-6726-1306949393_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Razboynik

red17,

я ставил антивирусные комбайны на о-о-очень слабую машину, сравнивал.

На такой машине сразу видны прожорливости антивирусов. Могу сказать, что есть четыре (сравнил гораздо больше) антивирусных комбайна почти не требовательных к ресурсам. С тестами быстродействия, которые на этом ресурсе, есть расхождения - они тестировали на современном мощном ПК. А на слабом ПК сразу видно кто есть кто.

Итак, вот продукты которые меньше всего отъедают ресурсы и дают возможность компьютеру дышать (расположил: выше самый легкий, ниже - тяжелее, и т.д.):

ESET Smart Security 4

Norton Internet Security 2011

avast! Internet Security 6

Avira Premium Security Suite 10

.....

Остальные - комп становится неповоротливым.

Мнение субъективно, но оценка произведена на древнем ПК, который работает с данными продуктами вполне. С продуктом, который в списке выше, можно сказать - работа вообще без притормаживаний. И т.д.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
сравнивал

как?

Остальные

кто?

на древнем ПК

каком?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sansero.ee

На старом уже ЕееПС 1000Н стоит AVG IS 2011... полет нормальный...

Есть обсуждение тут

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Razboynik
как?

догадайтесь

кто?

Outpost не ставил, извините. Поставить?

каком?

a5eed2a4454b.png

HDD 10 гиг, видео 16 метров. Комп 1999 года. Достаточно? Ах, да, забыл - CD-Rom 40x...

------------------------

А вообще, я ответ в прошлом посте писал для red17.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
догадайтесь

Гадалка в отпуске, шарик и кофейную гущу забрала с собой.

Outpost не ставил, извините. Поставить?

Поставьте если хотите :P

HDD 10 гиг, видео 16 метров. Комп 1999 года. Достаточно? Ах, да, забыл - CD-Rom 40x...

важная деталь ;)

А вообще, я ответ в прошлом посте писал для red17.

и?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Razboynik
и?

В смысле? Вы что-то хотели еще спросить? Выражайтесь ясней, пожалуйста.

-------------------------------

Человек спросил: "Защита нетбука и слабого ПК", "Что лучше на нетбук поставить? Это явно должно быть что то не тяжёлое."

Я написал свое субъективное мнение, которое проверено на слабом ПК. Что-то не так?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
red17

Начну по списку предложеннго Уважаемым Razboynik ESS 4 -отличный Антивирус и самый нетребовательный из списка но нет HIPS чего ждем в 5 версии.

NIS 2011 -из тестов на кадетах можно понять, что продукт переживает не самые лучшие времена(это конечно применительно к месту лидера которое он занимает в одном лице с Symantec) но тесты на кадетах могут не отражать всего положения, всё таки у них довольно небольшое кол-во зловредов принимает участие. И потом NIS надо вкурить поглубже, что на мой взгляд даст отличную защиту и еще можно в настройках снизить нагрузку на систему исключив ненужные(уже не опасные со всеми патчами) сигнатуры и отключив эвристику напрочь т.к. её работу всегда дублирует SONAR(инфа с кадетов обзор NIS от INDF) Наверное я остановлю свой выбор для нетбука именно на NIS 2011 тем более, что уже использую его на ноутбуке.

P.S. жду NIS 2012(когда релиз кто знает?)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
Например, кто мешает взять Касперский 6+ и из него сделать антивирус для продажи, для вот таких, слабых компьютеров... Но не получится, наверное, все потому же, так как умные проныры сразу же их поставят на десктопы smile.gif пусть у него и интерфейс не такой красивый как у современного и тд, зато требования были соответствующие для того времени

Да без проблем - возьмите актуальную (пока еще) корпоративку 6.0.3.837 и проверьте как он работает . а потом актуальную 6.0.4.1424

На одном и том же компе ))))

Для сведения 6.0.3. - это аналог КИС 6/7, 6.0.4 - КИС 2010 ))))

И отпишитесь о результатах )))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      В категории установленные программы необходимо добавить распределение по типу программ. ( актуальных для темы лечения ) Браузеры Антивирусы VPN - Сервисы Порой у некоторых пользователей установлено буквально по 200 программ и сидеть  искать установлен ли браузер или антивирус - или VPN, удалён ли он или от него остались в системе хвосты...  
    • demkd
      ничего нового ---------------------------------------------------------
       4.99.5
      ---------------------------------------------------------
       o Добавлен новый режим запуска для работы с неактивной системой без необходимости загрузки с флешки или диска.
         Начиная с Windows 8 доступна интеграция uVS в меню дополнительных параметров загрузки для
         запуска uVS из штатной среды восстановления Windows (WinRE) для работы с _неактивной_ системой.

         Интеграция осуществляется нажатием кнопки "Интегрировать uVS в меню дополнительных параметров загрузки".
         Загрузиться в меню можно с помощью кнопки "Перезагрузить систему в меню дополнительных параметров загрузки",
         после появления меню выберите:
         Поиск и устранение неисправностей/Диагностика/Troubleshoot(зависит от версии и региона Windows) --> uVS

         В отличии от dclone, uVS уже не получится разместить в образе WinRE, просто не хватит места на диске,
         поэтому запуск uVS происходит из каталога запуска процесса интеграции, т.е. при обновлении версии uVS
         не нужно повторно выполнять интеграцию, достаточно обновить uVS в каталоге из которого была произведена интеграция.
         В пути до uVS допустимо использовать кириллицу, даже если WinRE не имеет поддержки русского языка.
         При запуске из меню дополнительно производится инициализация сети в WinRE, т.е. будет доступна сеть
         для проверки файлов на VT, проверки сертификатов или для предоставления доступа удаленному пользователю к "рабочему столу".

       o Разовый доступ к рабочему столу доступен в WinRE/WinPЕ если в нем была инициализирована сеть,
         если образ сделан в uVS или загрузка была через интегрированный пункт в меню то сеть инициализируется при старте системы
         автоматически, однако поддержки uPNP в WinRE по умолчанию нет, поэтому для подключения к "рабочему столу" WinPE
         следует использовать обратное подключение к клиенту с белым адресом. (если подключение будет через интернет).
         (!) В WinRE/PE доступен только один режим захвата экрана - GDI, передача экрана нормально работает в WinRE/PE на базе
         (!) Win8/Win8.1/Win11, в Win11 и WinPE на его базе необходим включенный режим BLT, в противном случае консольные окна не отображаются.
         (!) Как минимум часть версий WinPE на базе Win10 дефектные (все x86), при работе с ним не отображаются консольные окна и есть проблемы
         (!) с отрисовкой окон и без удаленного доступа.
         (!) Аналогичная проблема наблюдается в WinRE для устаревших билдов Win10, для новых билдов Win10 проблемы нет.
         (!) В некоторых случаях окно uVS может оказаться за меню загрузки, в этом случае используйте Alt+Tab для переключения окон.

       o Добавлены новые модули:
         o файл rein/rein.x64 отвечает за запуск uVS из меню.
         o файл usvc.x64 отвечает за запуск uVS под LocalSystem.
         o встроенный ресурс getcpb отвечает за получение файлов из пользовательского буфера обмена при запуске под LocalSystem.

       o В окно лога подключения к удаленному рабочему столу добавлены кнопки для быстрого доступа к настройкам системы,
         запуску uVS и файлового менеджера.

       o Добавлена поддержка создания загрузочных образов дисков на базе WinPE+ADK v10.1.26100.2454 (декабрь 2024).
         (!) для создания 32-х битного WinPE или WinPE с поддержкой старого железа этот ADK не годится.
         (!) для создания 32-х битных образов используйте ADK для Windows 10 2004. (см. подробнее в FAQ.txt)

       o Улучшена функция создания загрузочных дисков.
         ISO стал мультизагрузочным с поддержкой UEFI, ISO теперь создается в UDF формате,
         т.е. загрузка с диска будет работать и на старом компьютере без UEFI и на новом с UEFI.
         Образ диска теперь занимает немного меньше места за счет дополнительно оптимизации содержимого UDF ISO.
         Добавлена проверка на разметку флешки, допустимая разметка MBR, GPT не поддерживается.
         (!) Загрузочная флешка всегда форматируется в FAT32, вся информация на флешке будет удалена,
         (!) флешки теперь мультизагрузочные.

       o Если недоступен режим захвата экрана DDA то серверная часть теперь автоматически устанавливает режим захвата GDI.

       o Теперь пока открыто окно удаленного рабочего стола удаленная система не будет засыпать.

       o Теперь окно лога передачи файла можно свернуть вместе с основным окном.

       o При ручном вводе одноразового кода доступа к удаленному рабочему столу тире теперь расставляются автоматически.

       o Исполняемый файл при выборе режима разового доступа к рабочему столу теперь
         всегда имеет фиксированное имя "uvsrdp".
         Т.е. теперь можно из одного каталога последовательно запустить удаленный рабочий стол и затем uVS в обычном режиме.

       o Оптимизирована вспомогательная функция копирования незащищенных файлов, теперь она работает немного быстрее
         системной функции CopyFile если копирование файла происходит на другой диск и значительно быстрее если
         при этом исходный файл хотя бы частично попал в файловый кэш.

       o Уменьшены требования к доступной памяти при запуске в системе без файла подкачки.
         Уменьшено максимально возможное число файлов в списке для x86 систем до 100000.

       o uVS теперь совместим со штатной средой восстановления Windows 8.

       o Перехват клавиатуры выделен в отдельный поток, что снизило инпут лаг нажатий клавиш и устранило проблему
         задержки ввода с клавиатуры на клиентской машине при передаче файлов по узкому каналу (менее 10Mbit).

       o Исправлена ошибка из-за которой не восстанавливался размер окна удаленного рабочего стола при повторном нажатии Alt+V.

       o Исправлена ошибка из-за которой был доступен просмотр экрана удаленного компьютера в режиме "только передача файлов"
         если был выбран режим захвата экрана GDI или DDA1.

       o Исправлена ошибка из-за которой в окне удаленного доступа при выборе настройки из списка передавались нажатия и движения мыши
         в удаленную систему.

       o Исправлена ошибка из-за которой назначение основного дисплея влияло на номер дисплея в DDA режиме, что приводило
         к неправильному расчету координат мыши на виртуальном дисплее удаленной системы.

       o Исправлена ошибка из-за которой не сохранялся каталог дополнительных файлов при создании загрузочной флешки.

       o Передаваемый по сети файл теперь блокируется не полностью на время передачи, а остается доступным для чтения.

       o Исправлена ошибка из-за которой не передавались на удаленный компьютер файлы с длинным путем (ошибка "путь не найден").

       o Исправлена ошибка из-за которой в редких случаях не восстанавливались права доступа и владелец ключей реестра после их модификации.

       
    • PR55.RP55
      Добавить в меню команды: Блокировать запуск файла по: [MinimumStackCommitInBytes] Снять блокировку [MinimumStackCommitInBytes] установленную uVS - [1077777777] Полностью снять блокировку [MinimumStackCommitInBytes] -  [?ХХХХХХХХ?] ---------- Пример: Блокировать запуск файла по: [MinimumStackCommitInBytes] IFEO\mediaget.exe: [MinimumStackCommitInBytes] 1077777777 IFEO\PowwerTool.exe: [MinimumStackCommitInBytes] 1077777777 -------- Команда: Проверить реестр и доступные копии реестра ( с возможностью указать копию ) на IFEO -  [MinimumStackCommitInBytes] Команда: Проверить реестр и доступные копии реестра ( а тут можно подумать, на что ещё можно проверить копию )
    • PR55.RP55
      В том году была статья : по поводу MinimumStackCommitInBytes https://www.trendmicro.com/en_in/research/23/e/attack-on-security-titans-earth-longzhi-returns-with-new-tricks.html Похоже и у нас начали активно это применять. https://forum.kasperskyclub.ru/topic/465310-slovil-majner-kogda-skachival-obhod-blokirovki-diskorda/ https://www.cyberforum.ru/viruses/thread3189071.html?ysclid=m4x30zzs6v421256067  
    • demkd
      И не должен работать, такое удалять разрешено только вручную.
×