» »

Zaščita računalnikov in strežnikov PC in MAC

Zaščita računalnikov in strežnikov PC in MAC

pintpj ::

V luči izsiljevalskih virusov, zlonamernih kod in vsega, kar se danes dogaja, prosim tiste, ki se spoznate na informacijsko varnost in varnost računalniških ter strežniških sistemov, da enkrat za vselej razrešimo dilemo in poveste, kateri konkretni program za zaščito pred vdori, virusi in zlonamernimi kodami, je smiselen na vsakem PC-ju in kateri na MAC-ih?

Ali je smiselno uporabljati programe v smislu Sophos, Eset, Kaspersky, Antimalware bytes, v kombinaciji s čim, ipd.

Vemo, da popolne varnosti ni moč doseči, in da mora za svojo varnost poskrbeti vsak zase, skušamo pa narediti vse, kar je v naši moči.
  • spremenil: pintpj ()

filip007 ::

Poti nazaj ni na analogne sisteme, tako da ostane samo še klinopis in dimni signali.
#Plejstejšon.

smacker ::

1. zdrav razum (ne hodiš na čudne sajte, ne odpiraš sumljivih datotek - sploh priponke v čudnih epoštah)
2. izklop nepotrebnih možnosti oddaljenega dostopa (remote desktop, ssh,...) oz. uporaba dovolj varnih gesel, če je to nujno potrebno
3. bakcup podatkov na nedosegljivi lokaciji (cloud ki hrani version history ali zunanji disk spravljen v omari)
To so osnove, če za to dobro skrbiš, ti antivirus ne koristi kaj dost. Če zafrkneš pri prvi točki, te zna antivirus rešit, ampak ne v 100%. Osebno mam s kasperskyom dobre izkušnje, je znal spucat nesnago ki je ostali(nod32, f-secure) niso odkrili.

pintpj ::

Meni so osnove informacijske varnosti popolnoma jasne in največja grožnja smo dejansko mi sami sebi, če ne delamo tako, kot opisuješ smacker.

Mene konkretno zanima programska oprema, ki naj bi bila nekako najbolj zaželjena, da je nameščena na PC in MAC-ih. Sigurno brez tega ni dobro uporabljati PC, neglede na vse.

blackbfm ::

Mene konkretno zanima programska oprema, ki naj bi bila nekako najbolj zaželjena


Bolj kot je neka zadeva razsirjena, bolj je zanimiva za hekerje

pegasus ::

Varnost ni produkt ali program, varnost je proces. Prej ko začneš tako razmišljati, lažje ti bo.

Nikonja ::

Za en k.. ti vsa programska oprema če je vporabnik debil. Tako da je prvo potrebno izobraževanje na to temo potem investicija v programsko opremo.

blackbfm ::

Nikonja je izjavil:

Za en k.. ti vsa programska oprema če je vporabnik debil. Tako da je prvo potrebno izobraževanje na to temo potem investicija v programsko opremo.


Al dobis feeling skoz leta uporabe al pa pac ne.. Nek povprecen uporabnik cist drugace zaznava/dojema stvari ki se dogajajo na zaslonu in tega feelinga kaj je ok in kaj ne, ga nikoli ne mores naucit

HotBurek ::

Mene konkretno zanima programska oprema, ki naj bi bila nekako najbolj zaželjena, da je nameščena na PC in MAC-ih. Sigurno brez tega ni dobro uporabljati PC, neglede na vse.

Antivirusni program ni ravno program, ki si ga želiš imet nameščenega. Vsaj jst. :)

Druga varianta je HP bloatware laptop.

Mogoče iščeš na napačnem koncu => iščeš produkt, program. Mislim, da ni univerzalne rešitve za ta izziv.


S kakšnimi "problemi" v kontekstu te varnosti pa se spopadate (v firmi)?
root@debian:/# iptraf-ng
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window

pintpj ::

Da povzamemo napisano: ne rabis nobenih produktov, samo zdravo pamet uporabljat in vsi zlonamerni virusi bodo kar sami od sebe bezali od PCja. Potem dejansko po vase nic ne rabis na PCju.

Nihce ne pove, ali uporablja kaksen produkt na PCju?

c3p0 ::

- šolanje uporabnikov!
- strežnik, kamor naj snemajo vse pomembne dokumente, če ni domene in profilov na strežniku
- strežnik naj ima vklopljene vsaj daily VSS snapshots (če gre za Win server)
- backup s cikliranjem medijev

SeMiNeSanja ::

Odvisno v kako širokem spektru gledaš. Če si fokusiran zgolj na posamezni PC, potem nekako ne moreš vzpostaviti neke celovite zgodbe zaščite.

Prvi korak je zagotovo ozaveščenost uporabnikov, zanesljiv backup, sprotno posodabljanje in antivirus.

Ampak tu se zgodba v bistvu šele začne. Naslednji korak mora biti, da poskusiš preprečiti, da grožnje sploh pridejo do uporabniških računalnikov.

Če pogledaš Revoz, bi se lahko v celoti obranili črva, če bi imeli drugi korak izveden kot je treba. Ker ga niso imeli, do izgubili 3 dni proizvodnje + imeli kup nadur informatikov, ki so zadeve nazaj vzpostavljali. To so že konkretne številke, ki bistveno presegajo ceno tipičnih rešitev, ki se uporabljajo za tovrstno zaščito. Mogoče pa so se zdaj naučili lekcijo in se bodo lotili zadeve reorganizirati in vzpostavlati mehanizme, da bo do tovrstnega izpada bistveno težje prišlo.

pintpj ::

SeMiNeSanja je izjavil:


Prvi korak je zagotovo ozaveščenost uporabnikov, zanesljiv backup, sprotno posodabljanje in antivirus.

Ampak tu se zgodba v bistvu šele začne. Naslednji korak mora biti, da poskusiš preprečiti, da grožnje sploh pridejo do uporabniških računalnikov.



Tole je mogoče še eden najboljši približek temu, kar sem iskal. Še enkrat pa ponavljam - meni so stvari popolnoma jasne, mogoče še celo bolj, kot bi si kdo mislil. Omenil si antivirus, kaj od naštetega bi ti, kot strokovno usposobljena oseba, priporočal, da teče na PC sistemih in sistemih MAC? Imamo jih milijon na trgu, kaj je pa tisto, za kar bi se odločil? Tudi v podjetjih so antivirusni programi nameščeni. Nekdo tukaj je sicer napisal, da antivirusnega sploh ne bi namestil.

SeMiNeSanja ::

Vsak ima svojega konja, za katerega navija. Tako ne moreš absolutno reči, da je eden AV boljši od drugega, ker je lahko čez dva dneva zadeva že popolnoma drugačna (če gledaš npr. primerjalne analize).

Jaz sem prišel do ugotovitve, da mi zelo dobro deluje solidno preverjanje vsebin na požarni pregradi + Windows Defender. Za vsak slučaj, pa imam še ClamAV za kak dodaten test česa sumljivega. Denar, ki ga bi zmetal v drag AV na PC strani, ki ni bogvedi koliko boljši od Defenderja, investiraš v malo bolj napredno požarno pregrado in tako že tam praktično vse predfiltriraš, kar bi te lahko prizadelo. Lokalni AV pa potem dejansko bolj služi zaščiti pred kakšno nesnago, ki bi jo kdo prinesel na USB ključku ali na podoben način.

Gre pa zadnje čase trend v smeri, da se ponuja neke variante, ki 'združujejo sile' požarne pregrade in endpoint zaščite. Bolj ali manj vsi uveljavljeni UTM/NextGen ponudniki imajo danes na voljo neke 'endpoint protection' rešitve, ki na nek način komunicirajo z požarno pregrado.
Naprednejše rešitve pa to še nadgrajujejo z 'thread logic' rešitvami, ki ne samo da komunicirajo z požarno pregrado, temveč tudi delajo korelacije dogajanja.

Čim pride v igro Thread Logic in korelacije dogodkov, pa znajo te zadeve postati drage, lahko rabiš posebno mašinerijo, ki to sploh lahko 'prežveči',....

Na splošno meni ni všeč koncept, kjer imaš na požarni pregradi in endpointu rešitev od istega proizvajalca oz. isti AV engine in signature tako na požarni pregradi, kot na računalnikih. Če eden ne odkrije problema v datoteki, potem hočem imeti na drugem koncu nekaj neodvisnega, kar pa morda bo uspelo zaznati grožnjo. Če imam drug proizvod, imam lahko upanje. Če je isti, pa bo padel alarm kvečjemu po kakšnem update-u signatur.

SimplyMiha ::

Bolj kot je popularna neka rešitev, toliko večja verjetnost je, da bo NSA in podobna agencija vtaknila prst.

IL_DIAVOLO ::

Izklopi internet.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

PFsense vs Sonic Wall (strani: 1 2 )

Oddelek: Informacijska varnost
836879 (3530) Blisk
»

Locky Virus (strani: 1 2 )

Oddelek: Informacijska varnost
8814074 (11090) Manna
»

Kako se obraniti hekerjev?

Oddelek: Programska oprema
91113 (851) jype
»

Dostop do Siol in Gemail pošte iz službenega PC - ja. (strani: 1 2 )

Oddelek: Omrežja in internet
588961 (7324) St235
»

Kateri router za podjetje 20 ljudi (od tega 10 IT - intenzivni uporabniki)? (strani: 1 2 3 )

Oddelek: Omrežja in internet
10713944 (10921) NeMeTko

Več podobnih tem