T2- Windowsvista- zaščita

Kolega se odloča za T2 (4 mega linijo), pa me zanima, kakšno varnost naj izbere, glede na to, da pri njihovih paketih ne dobiš protivirusne zaščite?
Torej: nizka, srednja ali visoka varnost ( frend je začetnik), ter kater antivirusni program?

LeilaK: če bo friend samo surfal, potem je srednja varnost prava. Če bo Torrentiral, potem NIZKA. Na mašini naj bo Firewall, dodatno pa naj poskrbi, da je gor kateri od antivirusnih rešitev.

x2

Kako pa to, da T2 ne da zraven protivirusne zaščite in kero naj mu predlagam.

Kaj hočeš da ti "brezplačno"(vse plačaš!) vklučijo en smotan antivirus kot je bitdefender, f-secure oz kar že imajo različni ponudniki....

Je sploh komu že kdaj windows defender sploh kaj zaznal ->neuporaben
V glavnem(od free!) avira oz avast + superantispyware, še kak comodo firewall oz online armor in morda threatfire

AVG FREE imam tudi jaz na domači mašini. Je precej kvalitetna roba in zastonj.

Evo link:
http://free.avg.com/

avg free je velik šit(slaba detekcija + polno fp-jev-nedolgo nazaj množično izbrisoval windowsove fajle-pc ni več bootal...

Pol pa svizec zavije čokolado. To je sam za nejeverne Tomažeke.
Tisti, ki vejo kako in na kak način prelisičiti sistem dobro vejo zakaj sem to napisal.

Še nisi nikdar opazil, kako ranljivi so tudi če imaš dobro skonfiguriranega, clean sistem na klientu ( mogoče kakšen SW firewall dodaten na klient mašini, ta še vseeno najde vpade preko ruterja na sistem ), še vseeno se z osnovnimi prijemi da prebrodit firewall ruterja, da o kakšnih bolj konkretnih zadevah ne govorimo, tam ruter firewall "pade" kot keks.

Govoriti, da paket/i ne bo prišel na mašino preko ruterja je seveda nesmisel.

Zelo me pa boli, če kdo misli, če ima router,da je zdaj 100% varen pred vplivi iz neta.

Primeri kode, hja ST pravila pa poznamo, a ne ?
Čeprav je potrebno kar specificirati stvari za ustrezen odgovor ...

Hehe, firewali ( router ), ki omogočajo tako napredne funkcije blokiranja recimo kakšnih DOS, DDOS ter ostalih nezaželjenih stvari, preprečitve notranjih injekcij, infekcij, spoofinga, poisoninga, floodinga, reversed rutinga stanejo kar 10-100x več kot osnovni modeli danes.
Z uporabo zombie, botnet napadov tudi takšni ruterji imajo zelo probleme z ACL, problem imajo tudi na strani prepusnosti.

Večina današnjih ruterjev z preprečitvijo osnovnih ne-prepustnih stvari nima problema, problem se postavi na sistemski ravni, odvisen od ruterja do ruterja, firmwarea in končnega upravljalca notrenjega omrežja ter uporabnikov le-tega.

Že sam način komunikacije in usmerjenost podatkov na internetu kaže na to, da se bo celoten sistem potreben celovite obnove, seveda obstajajo določeni premiki oz. tehnologije za ločitev namenjenih končnih informacij, grupacijo itd. Že sam začetek je bil torej nespametno zastavljen.Stvari in protokoli so zagledali luč sveta in stvar je prišla na dan,šele kasneje so začeli z "zaščito" že povzročenega.
Drugače je na boljše temelje postavljen sistem glede identifikacije in komunikacije znotraj wireless povezav.

Če govorimo u routerjih in komunikacijo preko njega je stvar tipično komunikacijska :
Imejmo točko A kot klient znotraj intranet omrežja, ki je preko routerja oziroma nekega softwarskega firewalla povezan preko ISP do nekega končne točke B znotraj sistema.

Komunikacijo oz. sporazumevanje se aktivira z strani klienta A, odpre se port oz. se dodeli, dodeli se port na ruterju.
Če B sprejme sportočilo mora imeti na dohodnem odprtem portu ( ki je seveda lahko točno določen ) isti kod oziroma identifikacijo - govoriti morata o isti stvari. Če sta kompatibilna glede poizvedbe lahko B odgovori ali prekine komunikacijo z A-jem.
Komunikacija lahko poteka v eni/več smereh v tej smeri ali obratni, pri komunikaciji so lahko aktivni tudi ostali porti ali pa servisi na obeh straneh.

Ravno sledeče izkorišča router. Filtraira oz. skuša preprečiti takšne nezaželjene vstope in hkrati preprečuje dostop do portov oz. aktivnih servisov.
Od ruterja do ruterja je seveda odvisna sama zmožnost filtracije in določitev ustreznih ukrepov v slučaju dogajanja.

Za odprtje portov mora torej biti aktiven proces ali servis na intranet strani ruterja.
Se pravi, če hočemo komunicirati preko ruterja sami aktiviramo nek proces ali servis na tej strani ( remote ali pa na klientovi strani ), lahko pa seveda pošljemo kakšno "black code", ki to omogoči na klientovi strani.
Druga stvar je omogočiti dostop do shell-a ruterja. Če je vmesnik nastavljen za uporabo na Internet strani ( na določen/e protokol/e ) lahko od tipa do tipa ruterja pregledamo default gesla za vstop in nastavitev le-tega.
Veliko uporabnikov tudi tega ne spremeni, druga možnost je ugibanje ali bruteforce ali cracking.

Če seveda ima zaprt dostop z zunanje strani, se mogoče da to urediti na notranjih klientih, zopet fizično ali remote.
Ugotavljanje notranje "zgradbe sistema" nam kdaj pa kdaj zelo pomaga pri iskanju gatewajev znotraj intraneta ruterja, tudi način dodeljevanja in posredovanja znotraj mreže je zelo pomemben, predvsem kar se domen tiče.
Identifikacija posameznega klienta nam zopet pomaga pri naknadnih dejanjih.
Če uporabljamo wired & wireless router lahko tudi z te strani pregledamo ustrezno zaščito omrežja.
Neposredna izbira tarče sistema znotraj intraneta je seveda tudi pomembna.

Torej, govorili smo o posrednem odprtju komunikacije znotraj sistema, zanima nas bolj neposredni način.
Torej današnji routerji z zgoraj navedenimi možnostmi, ki izkoriščajo sam način prenosa, standard lahko z omenjenimi postopki ali nepopolnosti na klientih oz. njihovi dodatni zaščiti pripomorejo, da router firewall ne loči "dobrega prometa" od "slabega" naj si bo to posredno ali neposredno.
Tudi različne tehnike buffer underrun, buffer overflow, overflovow podatkovnih nizov lahko pripomore pri obstavitvi določenih servisov, vklučitvi kakšnih injekcij, infekcij, spoofinga, hackinga, black code-a ... lahko pripomore do končnega izhodišča.

Dandanes se s pomočjo socialnega inženeringa in predvsem podatkov in informacij lahko odkrije/razkrije skoraj vse v tem našem svetu, seveda je odvisno od samega končne tarče.

Seveda so navedeni opisi napisani le za zaščito končnega uporabnika in sistema.
Uporaba omenjenih pristopov pa lahko zelo negativno vpliva na lastno kariero.

Glede neposrednega prehoda standardnih routerjev raje vprašaj ljudi kot so sistemski operatorji ali pa security operatorji, ki se neprestano borijo proti nezaželjenim "vstopom" in "prodorom" v notranji del sistema/ov.

Obstajajo tudi testi na internetu, ki preverijo napredno delovanje firewall-a, sam jih nebi sprobaval, kajti iz lastnih izkušenj vem, da so končni uporabniki takšnih informacij lahko nekateri drugi ljudje, ki se lahko okoristijo z tem.

Online security testi priznanih security firm ti lepo obrazločijo sam postopek in končne rezultate, browser testi in firewall testi z osnovnimi prijemi preko FW routerja ob ustrezni konfiguraciji pa nebi smeli pokazati kakšnih nesoglasij.
http://www.google.com/search?ie=UTF-8&o...

Kaj naj torej svetujem kolegu?
Pri meni je ruter kar Siol, ali kako? V kombinaciji z Bitdefenderjem mi zadeva na XP-jih kar solidno funkcionira. Res da torentov nimam...
- Ali naj mu predlagam srednjo varnost, firewall od winsow in kakšen antivirusni program. Kateri (lahko tudi plačljiv ) bi bil OK?

če ne bo rabil VPN povezave potem srednja varnost in kak security program bo OK, npr. kaspersky internet security 2009 (malo je sicer požrešen, ampak svojo nalogo dela odlično), manj zahteven za PC je eset nod32 internet security, ampak ta se (vsaj na mojem sistemu) vsake toliko "odloči" da ne bo upošteval nastavljenih pravil požarnega zidu in kar mirno zablokira ves promet...

In vsej tej internet qvazi security ne pomagajo skoraj nič pri outbound connection. Ker če že želimo komplicirat veš dobro da če imaš SSH server lahko koristiš bilo kakšen port za jit na Internet in niti The great Firewall of China te ne bo ustavil.

Z routerjem + tomato (ali nekaj podobenga) boš zavaroval popolnoma inbound connection, in to je vse kar lahko narediš.

Za pc pa uporabi Firefox z Addblock plus + AVG anti virus.

Sej ne rečem, za osveščenega in uporabnika ki razume delovanje je takšna stvar čisto zadosti za lastne potrebe.
Torej kakšen ustrezen router z ustrezno konfiguracijo ali kak star comp, ki deluje kot FW na kakšni unix osnovi ipd, na klientih pa kakšen integriran program za security (AV+FW ...).

Ruter sam tega v popolnosti ni zmožen, preverjeno.

Mišljen je integriran program all in one ali podobno. AV pa seveda obvezno more biti :)

Kateri AV pa je priporočljiv za visto? Zid bo kar od winsow!

Ne boš verjel, ampak to z ruterji ipd. je za mene pre hud zalogaj. Vem samo, da nekateri AV kar ponagajajo
( meni je npr. Panda bila nerešljiva uganka), zato me zanima, kaj bo za Visto in IE najbolje... Glede na to, da je frend total začetnik (beri: še bolj kot jaz), per to per in podobnih groženj kakšno leto ali dve ne bo uporabljal...

Malo me je jan01 ustrašil:
avg free je velik šit(slaba detekcija + polno fp-jev-nedolgo nazaj množično izbrisoval windowsove fajle-pc ni več bootal...

Malo me je jan01 ustrašil:
avg free je velik šit(slaba detekcija + polno fp-jev-nedolgo nazaj množično izbrisoval windowsove fajle-pc ni več bootal...

Vsi AV so eno sranje.

Imam občutek, da AVG nekoliko upočasni sistem... in da se najde tudi kakšen manj požrešen antivirus.

Vsedno obstaja boljša rešitev.

Probaj inštalirat AVG samo kot AV in ignoriraj vse une dodatke.