Djigi, on misli na SubiSoft Secure Folder.

http://www.subisoft.net/securefolder.aspx

A fućkaj ga...ja sam ga Googlao a googl ne nalazi ovaj tvoj link nego mi daje SubiSoft,Softtonic,c-net,findmysoft...

Ah evo ga, našao google free verziju na "Soft112" stranici!

Hvala na linku Djigi, skinuo sam ga sada!

Ne kuzim zasto/kako ali mislio sam da cijelo vrijeme pricamo o Secure FolderS a ne o Secure Folder...

 Ma da...i ja mislim na "Secure FolderS" al me tražilica smotala a ja sam previdio da nedostaje "S" kad me bacila na SubiSoft!

My Bed...

Grrr...

Ja sam stavio portabilnu verziju...(Win 10 x64)

Uspjelo sa Portable 

Koje bi sad sve extenzije trebalo ubaciti u zaštitu?  ono npr: " *.jpg" itd.

Evo stavih i prvi zaštićeni folder, jel najbolje da je na "Read-Only" ili nešto drugo?

Postavke vako ili kako?

Ja sam si stavio samo foldere s muzikom i slikama na Read Only (mogu ih gledat/slusat i nista vise  ).

 Postavke su ove (zasad):

Kaj bi se desilo da u read-only stavimo npr. .exe , .dll , .ink i slične datoteke?

Pitam jer:

"CryptoLocker will also hijack your .EXE extensions so that when you launch an executable it will attempt to delete the Shadow Volume Copies that are on the affected computer. It does this because you can use shadow volume copies to restore your encrypted files."

Pozz ekipa. Trebam savjet kako bih još mogao poboljšati svoju sigurnost. Trenutno koristim 360 Total security (u browseru instaliran 360 internet protection), superantispyware i private firewall (pročitao sam da je jako dobar ali zna biti malo naporan). Što još da stavim (samo free programi dolaze u obzir)?

 Stavi na browser uBlock Origin i instaliraj na PC Malwarebytes Anti-Exploit.

Umjesto pasive u obliku SAS-a, stavi si Zemana AM, MBAM,HitmanPRO,Panda Cloud Cleaner i AdwCleaner

Sa tim pasivnim skenerima možeš jednom odvrtiti sve, samo da jednom detaljno provjeriš PC a poslije jednom tjedno koji ti paše, preporučujem HitmanPro jer je najbrži a vjerojatno nakon prvog skeniranja i čišćenja više neče ništa naći ni on ni drugi!

Ja sam si stavio još i Panda USB Vaccine za imunizaciju PC-a tj.onemogučavanje autoruna na svim diskovima pogotovo prenosivih!

Mislim da je zaštita browsera prva linija obrane i najopasnija točka ugroze sigurnosti pa shodno tome,donio sam odluku o korištenju CCAV jer ima dobar Sandbox koji me štiti od skoro svih internetskih prijetnji unatoč slabijoj virusnoj databazi. Do nedavno sam imao BitDefender free AV i bio potpuno zadovoljan sa njime ali eto mogučnost Sandboxa u CCAV-u je prevagnula!

U browseru imam još i uBlock Origin te BitDef.Traffic Light a na LANu promjenjene DNS adrese u Open DNS

Suma Sumarum: Trebaš pokriti sve layere zaštite da si što više zaštićen ( pazi na opterečenje sistema,nemoj sad natrpat tonu toga i pazi da nešto ne konfliktira sa nečim )

1.AV koji će te štititi kroz snašnu bazu definicija

2.Cloud modul u AV-u koji će provjeravati datoteke za koje ne postoji još klasifikacija (0-day)

3.Moduli koji prate ponašanje aplikacija i njihovih veza B.B ili HIPS

4.Sandbox u nekom obliku (Sandboxie, Comodo...) koji če izolirati sve kaj radiš na netu od pravog stroja

5.Dodaci u browseru tipa uBlock Origina i BitDef.TrafficLighta

6.Standard user acc.koji neće dozvoliti nesmetan pristup sistemu raznim aplikacijama

7.Windowsi na recommended postavkama po mogučnosti najnoviji

8.Edukacija o sigurnom korištenju pc-a te ponašanju na net-u koja će polako osnaživati Brain.exe ;)

9.Backup važnih datoteka na vanjski disk

10.Dodatna zaštita datoteka promjenom njihovih privilegija u Read-Only mod pomoću npr.Secure Folders ili Easy File Locker

11.MBAE će te uglavnom pokušati zaštititi od drive by exploita dok surfaš a najgori su oni Criptomalveri

Sve ovo pa i puno više možeš složiti za đabe, edukacija je "must-have" ako želiš biti dobro i pametno osiguran  

A može i minimalac instalacija , pa dok traje traje ....

 A gle, ono što se ovdje ne vidi je Defender na 10-tki,EMET,non-admin user acc.,UAC na full,Open DNS i ko zna kakva zaštita browsera u obliku addonsa tipa uBlocka i sličnih stvari pa...kao slabo si zaštićen 

A ko te pozna, zna da preferiraš portabilne aplikacije pa ko zna šta tu još ima a nama prodaješ fore o minimalnoj zaštiti...

Postoji li uopće ikakva veća razlika između Traffic Lighta i WOT-a?

Pa koliko ja znam TrafficLight je od Bitdefendera, a WOT koristi ljude odnosno community i još neke servise tipa Safebrowsing ili kako se već zovu kako bi ocijenio neku stranicu

Dobro, to znaju i ptice na grani.

Hehhehe...  dobar..dobar ....

Pa znaš i sam da portabilne apk nisu u real-timeu, tako da to kaj imam hitmanpro-a neigra neku ulogu u kontinuiranoj zaštiti.

U browserima je adguard i trafficlight , no nakon slučaja sa onim mojim poznanicima , neoslanjam se previše na njih kao niti na mbae koji je instaliran...

Da, UAC je na full...

U biti, želim reći da možemo mi toga milion gore nakrkati, ali ako naletiš na minu spasa nema. Zato sam se prestao opterećivati kojekakvim prevencijama

i radim dobar backup ( na dropbox i na ext hdd ) tako da mi je i u slučaju najgore havarije 15 min posla ( povrat imagea sistemske particije

i povrat podataka iz backupa.. ). Plus naravno linux di se god može uglaviti...

 Hvala na opširnom odgovoru. Zaboravio sam napomenuti da imam u browseru imam Adblock plus i ghostery ekstenziju koja blokira praćenje po stranicama. Je li nužno uz njih instalirati i uBlock Origin jer mi se po opisu čini da imaju istu funkciju? Ima li neka alternativa za Malwarebytes Anti-Exploit jer koliko vidim nije free? Panda USB Vaccine mi nije potrebna pošto 360 TS ima funkciju da onesposobi autoplay. Za open DNS ste skinuli home ili family shield verziju?

Free je, samo na kraju instalacije odznači trial premium.

https://www.malwarebytes.org/antiexploit/

1.Ma nema frke...još sam ga više proširio 

2.Možeš maknuti ABP i Ghostery te staviti samo uBlock Origin (lakši je i ima sve ko i ovi tvoji pa i puuuuno više)

3.MBAE imaš i free i paid a alternativa ima u obliku HitmanPro Alert kojeg nemaš u free obliku tj.imaš ali nemaš zaštitu od ransoma!

Otkrili smo nedavno dva super programčića koji će te zaštititi od ransomwarea ( zbog kojeg bi prvenstveno i želio staiti MBAE) a to su Secure Folders i Easy File Locker kroz koje datoteke koje su ti bitne i koje bi criptolocker napao, promjeniš u "read-only"

4.Autoplay nije ni približno isto što i autorun!!!

5.OpenDNS ako imaš klince su bolje Family adrese od uobičajenih ( govorim o promjeni DNS adresa a ne o instalaciji programa )

Bas je to slicno pitao i jedan tip na wilderssecurity forumu i rekao je da njemu blokira (slika)

Tip se ispravio:

"Sorry for the confusion, I had set a manual deny execute ACL for Everyone on the root directory myself"

Ja sam isao testirati kod sebe i nije mi blokiralo (radi se portabilnoj verziji Secure Folders i portabilnoj aplikaciji BPM)

 U biti za to bi trebao namjestiti na opciju "no-execution"

Hvala svima na savjetima, nema šanse da sada išta prođe Da vas još pitam: Koja bi bila najbolja alternativa za Private firewall? Čitao sam da je on najbolji ali problem je šta ne surfam samo ja na svom kompu a PF voli puno pitati pa da neko nebi nešto krivo stisnuo...

Jedina alternativa ti je Comodo Firewall i kad se jednom namjesti kako treba onda vise ne bi trebao pitat ali se zna desit da opet nesto pita...

Mozes si staviti neku light verziju koja se oslanja na Windows firewall ali ti daje mogucnost kontrole izlaza/ulaza.

Npr:

• Windows 10 firewall control
• TinyWall

===================================================

Sto se tice Secure Folders programa i njegovih opcija.

Interesantna je opcija kada se npr. stavi zabrana na neke datoteke/ekstenzije (npr. Read Only na .txt) ali se moze u tabu "Trusted Applications" dodati neki program koji ima mogucnost promjene/uređenje tih datoteka (npr Notepad.exe).

@Djigi (Secure Folders)

Pa nije li to kontradiktorno?

Ako su sve ".txt" datoteke zaštićene tj.u "Read-Only" to znači da ih ne možeš mijenjati niti brisati niti sejvati promjenjene!

E sad ako je Notepad.exe u Exclusion znači da sve šta on uradi sa nekom .txt datotekom može slobodno mijenjati,sejvati brisati!

Ne kužim kako se onda ta dva pravila primjenjuju na .txt datoteke?

Isprobao sam ovu nepoznanicu i ispalo je začuđujuće dobro 

Ovako...znači u Notepadu mogu pisati i to sejvati te mijenjati text te promjenjeno ponovno sejvati ( to je super jer funkcionalnost Notepada nije narušena )

A sa druge strane tu textularnu datoteku na mogu izbrisati niti joj promjeniti naziv i extenziju ( što je opet super jer bi criptolocker upravo to pokušao uraditi sa datotekom )

Postoji još nepoznanica ako criptomalware preuzme autoritet nad svim ".exe" datotekama da li bi preko nezaštićenog Notepada uspio nekako promjeniti datoteke koje se defoltno sa Notepadom pokreču i uređuju?

Kolege ako imate volje zamolil vas bih da sastavite listu korisnih alata za zaštitu. Bilo bi odlično kad bi se podjelila na komercijalne, besplatne za osobnu upotrebu i poptuno besplatne (komercijalna upotreba). 

@andi malo teže izvedivo jer tu ga bi zaustavio gotovo svaki AV.

Recimo ovako:

Imas dokument.txt.

U secure folders si stavio Read only na sve .txt.

Znaci ne mozes s tim fajlovima nista osim ih procitati, a ako zelis nesto dopisati moras iskljuciti zastitu.

Ako stavis Notepad.exe u trusted apps onda kada otvoris neki dokument.txt (samo sa Notepad.exe) mozes u njemu pisati i mozes ga spremati ali ga i dalje ne mozes izbrisati ili mu mijenjati ekstenziju (kao sto to rade Cryptolockeri).

Recimo isto npr MP3 fajle.

Stavio si u SF zastitu (read only) na .mp3 i mozes ih samo slusati, ali ako im zelis editirati tag/id3 moras gasit zastitu.

Ako stavis npr. Foobar u truted apps onda mp3 fajle koje otvoris u njemu mozes i uredjivati

Nadam se da sam malo bolje objasnio.

EDIT:

Eto dok sam se ja mucio s objasnjavanjem ti si sam prokljuvio to.  

=======================================================

BTW:
Sad sam malo pogledao properties>security tab od "normalne" datoteke i "zakljucane" datoteke i u zakljucanoj datoteci se vidi hrpa Account Unknown.

U biti taj programčić je samo GUI da bi brže i lakše mogli uraditi ono što možemo pješke i bez njega u propertisima svake datoteke!

Sve to možeš uraditi u samim winsima!

Jedan brzi test usporedbe Windows Defender sa i bez PUA/PUP tweak-a na Open Candy.

http://youtu.be/vmNIJAsI3YA

U ovom videu se vidi kako WD s omogucenim tweak-om uspjesno uklanja PUA/PUP kod instalacije ali propusta legitimi program .

"It puts opencandy (OCSetupHlp.dll) in quarantine while installing it."