Sigurnosni softver

Ultimativna antivirus tema - P&O

Truljo sub 22.6.2019 15:53

Jedno pitanje za znalce, zanima me princip rada blokiranja korištenja usb stikova.
Hipotetska situacija je sljedeća: unutar firme moguće je koristiti samo stikove koji su službeni a neslužbene(privatne) treba blokirati.
Na koji način to ostvariti?
Po serijskom broju i bijeloj listi?
Pomoću antimalware softwera?
Na razini servera i ovlasti?

bunker ned 23.6.2019 17:34

 

@truljo

 

zaraza moze doci i sa sluzbenog stika pa bijela lista sa idom hardvera nije rjesenje 

 

općenito se zastita bazira na nekom od ovih nacina:

 

- sve je zabranjeno osim onog sto unaprijed definiras, tzv bijela lista

- sve je dozvoljeno osim onog sto unaprijed definiras, tzv crna lista

-odredis dijelove sistema i svaka skripta će biti zaustavljena ako proba pristupiti tim dijelovima sistema

-odredis obrasce ponasanja na osnovu kojih će apk biti zblokana ako krene tim putem

 

naravno, sve to će se odvijati u pjescaniku i tek ako nebude sumnjivog ponasanja ce se zapis iz izoliranog ram procesa preseliti i trajno zapisati na hdd,ssd...

bunker ned 23.6.2019 21:16
djigibao kaže...
A kako se to izvodi da USB ide prvo u pjescanik bez da dodirne OS?

 

Pa vrlo lako: u osu onemogucis svu automatiku za umetnuti usb, a svaki program kojim pristupas stiku ( file explorer,...) podesis da se vrti u pjescaniku.  Izolirani procesi se vrte u ramu, a tamo cuci i av koji bi trebao reagirati ako krenu sumnjive radnje, a opaanosti nema i zaraza se neće prosiriti jer gasenjem sandboxanog programa nestaje sve kaj se desavalo...

 

Nije ni pjescanik svemoćan ali pomaze u velikoj vecini tih situacija kada pikas stik a neznas kaj te gore ceka...

andi.cro ned 23.6.2019 23:47
djigibao kaže...
Na koji sandbox program mislis?
Zar ne nece doci do rusenja ili nekih komplikacija ako se Explorer namjesti da se pokrece u sandboxu?

 Imamo zanimljive nove opcije...

 

djigibao pon 24.6.2019 09:10
andi.cro kaže...
djigibao kaže...
Na koji sandbox program mislis?
Zar ne nece doci do rusenja ili nekih komplikacija ako se Explorer namjesti da se pokrece u sandboxu?

 Imamo zanimljive nove opcije...

 

 Znam za to.

andi.cro kaže...

Nisam još probao ali budem...

 

How to Use Windows 10’s New Sandbox

 

Nista narocito i ne puno korisno (meni) ako pozelis instalirati neki program koji trazi restart jer nakon restarta se sve brise.

Za nekog pocetnika moze biti korisno (ako se zna koristiti time).

 

BTW: kada je ukljucena ova opcija onda (bar kod mene) ne radi VirtualBox.

Tako da sam opciju iskljucio i koristim (po meni) bolju opciju virtualizacije.

 

bunker pon 24.6.2019 10:18
djigibao kaže...
Na koji sandbox program mislis?
Zar ne nece doci do rusenja ili nekih komplikacija ako se Explorer namjesti da se pokrece u sandboxu?

 

pa ne, zakaj ? takvu funkcionalnost koriste svi av koji imaju hips, bb i slicne mehanizme, da moguće stetne procese pokrenu prvo u izoliranom okruzju i ako sve prodje ok onda to zapisu na hdd,ssd... cis to ima, a njega si koristio, i tada si mogao vidjeti da li i kakvim komplikacijama to moze uroditi. savrsenog nema, ali za ono kaj je truljo pitao ( selekcija stikova ) mi se pjescanik cini ok jer premisa hardverskog selektiranja neznaci puno kada djelatnik moze i sl stik zaraziti i takvog piknuti u sl komp...

big smoke sri 26.6.2019 16:27

Vidio sam da i na thr-u svako malo uploada GSecurity pizdarije. Trenutno je negdje na 1526465-toj verziji.

Da što manje takvih pizdarija ljudi instaliravaju, topic o Win 10 problemima bio bi gro gro manji...

mind_challenge sri 26.6.2019 17:30
big smoke kaže...

Vidio sam da i na thr-u svako malo uploada GSecurity pizdarije. Trenutno je negdje na 1526465-toj verziji.

Da što manje takvih pizdarija ljudi instaliravaju, topic o Win 10 problemima bio bi gro gro manji...

 Da da, tamo je isto dosta aktivan, samo sto ne stavlja ovakve opise. Ovdje je bar rekao da je lud.

Dud uto 2.7.2019 10:29

Pozdrav svima, zanima me treba li mi na friško instaliranim W10 neki dodatni antivirus ili firewall. Dosad mi je bila navika uvijek nakon instalacije stavit Aviru i Comodo firewall, i nisam nikad imao problema s upadima ni virusima. Istina je da nejdem na nikakve sumnjive stranice i imam adblockere pa i to pomaže. Ako trebam nešto dodatno savjetujte mi što? tnx

BlackMoon uto 2.7.2019 10:37
Dud kaže...

Pozdrav svima, zanima me treba li mi na friško instaliranim W10 neki dodatni antivirus ili firewall. Dosad mi je bila navika uvijek nakon instalacije stavit Aviru i Comodo firewall, i nisam nikad imao problema s upadima ni virusima. Istina je da nejdem na nikakve sumnjive stranice i imam adblockere pa i to pomaže. Ako trebam nešto dodatno savjetujte mi što? tnx

 Ne trebaš. Windows Defender ti je dovoljan, ako želiš inbound kontrolu, stavi neki lagani FW, koji radi u kombinaciji s WF, npr FreeFirewall ili Windows Firewall Control.

x360gamer uto 2.7.2019 15:26
 Ja bih ABP svakako zamijenio AdGuardom ili čak uBlock Originom. AdGuard je skroz jednostavan za korištenje i vrlo lako se može podesiti (čak ima i neke dodatne sigurnosne mogućnosti koje uBO nema). uBlock Origin (+ uBlock Origin Extra jer koristim Chrome) je nešto napredniji od AdGuarda. Pod time ne mislim napredniji u smislu blokiranju oglasa ili tako nečeg već u nekim mogućnostima (kao npr. blokiranje sadržaja većeg od x KB za uštedu prometa ako si na limitiranoj tarifi, naprednija prilagodba filtera po stranici i sl.), ali ga je i teže za koristiti te podesiti. Možeš prvo par tjedana isprobati AdGuard, pa onda uBlock Origin, pa sam zaključi koji ti najbolje paše. 

U svakom slučaju, oba su višestruko bolji izbor od ABP-a.

 Zamjenio sam ABP sa AdGuardom. Razlike iskreno ne vidim, osim sto sada mi baca stalno one neke ankete/uptinike od gemius stranice.

ABP sam lako rijesio taj problem, tako da sam dodao link stranice u njegove postavke. Kako u AdGuardu to sloziti?

Marko :D uto 2.7.2019 16:43

Nešto si krivo namjestio. Namjesti si AdGuard ovako:

        

 

Ako se želiš dodatno pretplatiti na neki filter, koristi stranicu za filterlists.com (pod software odaberi AdGuard); ti su filteri kompatibilni s AdGuardom.

 

U ovim postavkama nisu blokirani gumbi društvenih mreža (koji te prate po internetu). Ako to želiš blokirati, omogući sljedeće filtere; Fanboy Anti-Facebook List (pod Privacy), AdGuard Social Media filterFanboy's Social Blocking List (pod Social Widgets).

Marko :D uto 2.7.2019 18:00
djigibao kaže...
Zasto ne ukljuciti Malware Domain opciju?

Može je uključiti, a i ne mora. Malware domains filter mi izgleda kao napušten projekt; stranica zadnji puta ažurirana 11.6. prošle godine, za filter se ne zna jer ne sadrži nikakve korisne podatke. Gledam po njihovoj stranici, imaju neke hostove na kojima je hrpa tekstualnih datoteka po datumima. Otvaram zadnje datume i u njima se nalazi po jedna web stranica, ništa više. 

 

Kod mene taj filter nije aktiviran jer je doslovno beskoristan; ima hrpu stranica na listi, jako puno neaktivnih. Jedino što bi taj filter napravio je dodatno usporio surfanje, ništa više.

Marko :D uto 2.7.2019 18:27

Iskreno, ne znam. uBO kaže da je ovo stranica tog filtera i govorim za njega. U AdGuardu nisam provjeravao taj filter; možda da se radi o različitim filterima, tko zna.

 

Ja sam vidio da od tog filtera nemam apsolutno nikakve koristi; čak sam i pokušao otvoriti neke od tih stranica s liste, većina njih više nije u funkciji, samo par stranica je radilo (no i te koje sam uspio otvoriti bile su normalne stranice, moguće jednom stavljene na listu zbog infekcije i nisu uklonjene nakon čišćenja).