Bezbednost - Sta izabrati...?

Painbringer · **Poslato:** 04.10.2004. 23:27:41

Kao sto verovatno svi znate, poslednjih godina je doslo do pravog haosa sa pojavom gadnih virusa (MSBlast i njegove varijante, SoBig, Slammer, Netsky,...), ali se pojavio jos jedan veliki problem - spyware... Pa JPEG flaw u Winows - based aplikacijama pre dve - tri nedelje, pa 1001 zakrpa...
Hajde da malo pokrenemo pricu o bezbednosti, browserima, antivirus programima, firewall- ovima...
Posto je IE najrasprostranjeniji browser (preko 90% korisnika), logicno je da su njega najvise i "nabadali". Dosta problema je bilo moguce izbeci koriscenjem nekog drugog browsera.
Pored IE, ja imam Netscape 7.1 (koji je sjajan), ali sam ga skoro zamenio FireFox-om 1.0 (koji je tek fenomenalan). Inace, nikad nisam voleo IE. Prvi browser koji sam koristio je bio Netscape 4.5...
Kada su u pitanju spyware - removal programi, koristim AdAware i Spybot Search & Destroy (oba besplatna).
Firewall - ZoneAlarm Pro (naravno krekovan, pa uzivam u punoj verziji)
Antivirus - AVG free personal edition (odlican program: zauzima malo sistemskih resursa, ima dosta opcija, lako se update- uje i besplatan je!!!!)

Edited By Painbringer on 1096929026

NeoDesign · **Poslato:** 04.10.2004. 23:31:25

Ja sam iz istih raloga presao na linux, i sad idem na net iskljucivo koristeci linux (i firefox naravno:)

Painbringer · **Poslato:** 04.10.2004. 23:41:54

Naravno, Linux korisnici su postedjeni gomile problema koji prate korisnike "Pendzera"... Pre svega konstantnih Update- ova (sto samog Windowsa, sto ostalih aplikacija, pre svega Outlook-a).
Ovo je bio jedan od razloga sto je vise hiljada korisnika tuzilo Microsoft, jer "nije u stanju da isporuci stabilan i bezbedan sistem". Desavalo se cak da je MS izdavao i zakrpe za zakrpu, a o poblemima koje su imali korisnici Windows XP-a prilikom instaliranja service pack-ova da ne govorimo... (Inace, IBM je odbio da instalira SP2 na svoje masine, jer zeli da "vidi kako se ponasa u radu"; SP1 im je na neko vreme onesposobio bazu podataka...). Naravno, MS se brani argumentima tipa "korisnici su krivi, jer ne koriste zastitu, otvaraju sumnjive attachment-e, i blablabla... U sustini, u obe price ima istine...
Naravno, jedno od resenja je da batalis ceo Win... (sto cu mozda i ja uraditi kroz godinu dana)...

Moma · **Poslato:** 04.10.2004. 23:56:47

ево, ја још мало па скроз наскорз прелазим на линукс што се "канцеларисјког рада" и интернета тиче

прозоре ћу користити за неке игрице, за М$ програме на које имам лиценцу коју не плаћам ја

и програме за које нисам нашао одговарајуће замене за линукс

browser: Opera, IE (Gmail), ускорo FireFox
АВ: AVF FE
ватрени зид: Outpost Personal Firewall Free (мени ради пос'о)
adaware понекад

Strategylover · **Poslato:** 05.10.2004. 00:02:44

pa, ovako:
opera 7.50 (sa refuse pop-ups i uzivaj)...
Tiny Personal Firewall i sam selektujesh koji program sme da da koristi konekciju a koji da se automatski blokira... nekako mi je to najlogichniji nachin... shta ja znam koja pravila koristi neki unapred definisani firewall... mozda je MS friendly

pa se pokajem...
ovako, sam biram...
AV - Kaspersky... ranije mi je extra koristio, sada manje... a zanimljivo da sam zadnji virus koji sam nashao na hdd-u (pre nekih 6-7 meseci) pokupio od druga i sa jednog mog ranije narezanog diska... i to sam tachno znao sa kojeg fajla... pravi sam idiot :lol:

Edited By Strategylover on 1096931014

CCiccko · **Poslato:** 05.10.2004. 00:18:04

Moram da se pohvalim ali ja za 7 godina koliko imam komp nisam zakacio niti jedan virus (imao sam ih na hardu koliko hoces ali ni jedan nisam aktivirao...), za zastitu koristim Zonealarm (preporucujem svima koji ga imaju da nabave i Visualzone, besplatan programcic koji je dodatak Zonealarm-u), koristim i Ad-aware 6.0, Avg i naravno AVP (ne u isto vreme oba) zanimljivo je da mi je registrovan do 20.06.2001 (AVP) ali imam pravo da pristupim update-u baze (samo promenim datum u date/time properties) da ne verujes :aaa:

E sad za trojance koristim jos i SpyBuddy 1.9.3. CleanCenter, e da imam jos i Kerio Personal Firewall (mozda je i bolji od ZoneAlarm-a ali sam ga tek nedavno nabavio) ali ga startujem sa vremena na vreme...

Svima vama koji zelite da testirate svoju bezbednost na internetu preporucujem prgramcic PcAudit.exe (zanima me da li ce neko da prodje test...)

Dosta za sada

jelenam · **Poslato:** 05.10.2004. 00:19:27

Takodje Operu koristim.Ne znam, meni se nijedan anti-virus program ne cini funkcionalnim, koristila sam jedno vreme Norton, sad nijedan ne koristim.Ma linux je zakon, samo dok se ja prebacim na njega...

Jale · **Poslato:** 05.10.2004. 00:28:58

Ja korisitm ZoneAlarm, ali nisam ga upgrade-ovala ...ovaj put, prosli put znam da mi je pravio izvesne probleme pa sad ne zelim da ga upgrade-ujem.

Za antivirus McAfee, automatski se sam redovno update-uje tako da ja ne moram apsolutno da mislim na to. I pre nego sto otvorim neki attachement ili posaljem mail on sve isproverava. Ne secam se kad sam poslednji put imala virus.

Sto se SP-ova tice, meni je jedan ortak rekao da on vec tri godine ima istu instalaciju XP-a i da mu radi fantasticno. Inace to mu je kompjuter na poslu , umrezen i izlozen svakakvim glupostima... Uglavnom, rekao mi je jednom prilikom da nije instalirao nijedan SP a da je koristio neke programe za uklanjanje doticnih virusa.. odnosno neki patch, rekla bih... Uglavnom dogovorila sam se sa njim da, kad budem resila moj sistem da reinstaliram da cu mu traziti to, da ne brigam.

Inace, ja vrlo skoro cu morati da predjem na Linux... jedva cekam...

-Bodza- · **Poslato:** 05.10.2004. 02:47:06

Nije Windows-ov source code uopste sa vise rupa od Linux-ovog kernela,samo je vise exploit-isaniji,naravno namerno.A ko zna da sprovede DoS napad,buffer overflow,da ukrade lozinke ili ubaci virus na jednom od ova dva OS-a zna i na drugom.Sve se radi u shell-u ionako...

zlatko · **Poslato:** 05.10.2004. 07:29:06

Nisam nešto preterano uplašen za bezbednost računara. Tako da ni antivirus (AVAST) nemam stalno uključen. Provajder ionako proverava poštu a sigurno da ja ne mogu imati bolji i svežiji antivirusni program.

Kao firewall koristim onaj win-ov, jer mi je logično da najmanje opterećuje sistem, a ni ne treba mi neko komplikovano čudo.

Koristim redovno i AdAware 6 i SpyBot S&D 1.3. Čuo sam da je izašla nova verzija AdAwarea koja ima promenjeni naziv kao da je u pitanju nov proizvod.

Koristim Operu i ne brigam

zAkiLi · **Poslato:** 05.10.2004. 09:10:43

Da li se firewall koji m$ isporucuje u SP2 u opste moze nazvati tako? Koliko je meni poznato on blokira samo odlazece konekcije.

Inace, sto se bezbednosti tice, nisam preterano paranoican, u sustini nemam nekih preterano vaznih podataka da bi toliko brinuo za njih. Sto bodza rece, onog ko se nameraci na moj racunar,a pri tom zna sta radi, nista ne moze ga zaustaviti.

U svakom slucaju, pogledajte moj avatar ;)

simula64 · **Pridružio se:** 31.05.2004. 20:34:26 **Postovi:** 50

zAkiLi je napisao:

Da li se firewall koji m$ isporucuje u SP2 u opste moze nazvati tako? Koliko je meni poznato on blokira samo odlazece konekcije.

valjda obrnuto!... dokaz: instaliraj bilo kakav client za internet(ftp, http, mail)... sve ce raditi bez podesavanja firewalla.

zAkiLi · **Poslato:** 05.10.2004. 14:26:11

simula64 je napisao:

valjda obrnuto!...

ma kako god... u svakom slucaju je sranje

Pedja · **Poslato:** 05.10.2004. 17:26:51

Koristim Zone Alarm Pro i AVP 5

Sto se tice zakrpa, apdejtova, pecheva i ostalo....uglavnom sam instalirao one MUST, a juce se napravim pametan i ukljucim windows automatic updates da vidim sta predlaze. Poskidam brdo zakrpa i krenem da ih instaliram. Sve prodje OK, ALI (naravno, neko ali)...

Posle instalacije ENU_Q832483_MDAC_x86.EXE mi se smanjio buffer za MSI pakovane fajlove (windows installer i izgleda da mi je riknuo sam instaler) tako da niejdan software koji se instalira preko *.MSI ne mogu da instaliram!

Ogi · **Poslato:** 05.10.2004. 19:55:02

www.firewallleaktester.com

skinite sve programe pa se testirajte

Zaprepastićete se koliko ste bušni :lol:

Edited By Ogi on 1097003307

NeoDesign · **Poslato:** 05.10.2004. 23:17:10

Citiraj:

Nije Windows-ov source code uopste sa vise rupa od Linux-ovog kernela,samo je vise exploit-isaniji,naravno namerno.A ko zna da sprovede DoS napad,buffer overflow,da ukrade lozinke ili ubaci virus na jednom od ova dva OS-a zna i na drugom.Sve se radi u shell-u ionako...

Ja sam ove godine slusao profesora Starcevica na OROS-u (naravno operativnim sistemima), i nisam ga bas ovako razumeo.

On je u sustini rekao da u UNIX sistemima ni teoretski nije moguce napisati neki program (citaj virus) kojim bi se ugrozio integritet celog sistema, za razliku od Windowsa. Makar sam ga ja tako cuo

zAkiLi · **Poslato:** 05.10.2004. 23:33:35

Pa jeste, teorijski je tako. User sa obicnim privilegijama nema dozvole za pokretanje virusa koji ce ugroziti sistem, u najgorem slucaju moze da obrise svoje dokumente i to je to.
Medjutim ako su na sistemu pokrenuti ranjivi servisi ili kernel, teorijski je moguce da virus iskoristi te propuste i dobije root privilegije a samim tim i mogucnost da unisti sistem. Ali sve ovo je u praksi jako tesko izvodljivo.
Postoji svega nekoliko virusa za linux (cini mi se <10) .. neko ce to pravdati time sto je linux manje zastupljen na desktop trzistu, neko time sto autore mrzi/ne znaju da pisu takve viruse, ali je to u svakom slucaju trenutno cinjenicno stanje.

Pinki · **Poslato:** 05.10.2004. 23:33:44

Antivirus: Norton Antivirus
Firewall: Zone Alarm
i PAL Spyware Remover 1.1

Rastko · **Poslato:** 05.10.2004. 23:59:43

ok, evo sta ja koristim:

browser: Mozilla Firefox 1.0
AV: Kaspersky 5.0
firewall: Kerio Personal Firewall 4.0.10 (koristim ovaj jer sam navikao da u AtGuard-u podesavam sve parametre sam, a to mi i ovaj firewall omogucava)

sto se tice ostalig programa: SpyBot S&D, StartupInspector, CleanMyPC-registry cleaner, jv16 Power Tools, Proces Explorer.
od onih koji zahtevaju neki serial ili crack: TuneUpUtillities, AdvancedUninstaller Pro, FreshUI

Sada malo da prokomentarisem testove sa firewallteaster:
(prosao - znaci da nisam zasticen)

Test 1 LeakTest- nije prosao
Test 2 Tooleaky - nije prosao
Test 3 FireHole - nije prosao (cak mi ga i kaspersky uhvati kao risk-ware (tj. neku fajlu koju on kreira u temp-u)
Test 4 Yalta - naravno prolazi na loopback adresu (127.0.0.x), mada na ostale nije prosao
Test 5 Outbound - ne mogu ovaj ni da otvorim, ne moze da nadje packet.dll
Test 6 PcAudit - nije prosao
Test 7 AWFT - prosli testovi 2,4,5,6
Test 8 Trermite - prolazi ako se koristi IE
Test 9 CopyCat - nije prosao, tj. prolazi ako se konektuje preko browser-a na port 80
Test 10 MBtest - nisam mogao da skinem ovaj
Test 11 WB - nije prosao
Test 12 PcAudit 2 - prosao!
Test 13 Ghost - nije prosao
Test 14 DNS tester - prosao (valjda ne mora da se objasnjava zasto ce ovo kod velike vecine da prodje

)
Test 15 Surfer - Nije prosao.

Summa summarum: Niko nije zasticen, i ma koliko se trudili uvek ce da postoji neka "rupa" koja ce moci da se iskoristi.

Vecina ovih testova koji su prosli kroz moj firewall je zbog toga sto koriste browser za testiranje, sto moze lako da se podesi da do toga nedolazi u firewall-u, ali po cenu lagodnog koriscenja interneta.

Moja preporuka za testiranje su: AWFT - videcete koliko rupa imaju browseri, i PCAudit2 - ako vam ovaj test prodje zaista mislim da morate malo vise da se zastitite! i kao sto vidite to bi morao i ja da uradim

znaci sada se bacam na konfigurisanje firewall-a. Naravno probajte sve, i stvarno vecina ljudi ima da vidi koliko su nezasticeni!

Edited By Rastko on 1097017463

Ripper · **Poslato:** 06.10.2004. 01:09:52

browser: Opera 7.54
mail: The BAT! 3.0, i IE (GMail)
AV: Kaspersky KAV 5.0
Firewall: Kerio Personal Firewall 4.0.16 + redovno skidanje update-a za WinXP i to je to...
Mada sam iskljucio Kerio na par dana cisto da vidim kako funkcionise SP2 firewall...

Ogi · **Poslato:** 06.10.2004. 02:27:01

Rastko, kako ti pcaudit1 nije prosao? ja sam bas sad instalirao kerio i prolaze mi oba pcaudita. pored zapa (sa nekim podesenim opcijama) ne mogu ni kec ni dvojka da prodju...

sta si dirao od podesavanja na keriu ?

CCiccko · **Poslato:** 06.10.2004. 02:40:48

Mislim da PcAudit prolazi na starijim verzijama IE i ako ga ja jednom propustis (namerno sam ga pustio) nema sanse da ga vise blokiras :aaa:

ne znam kako ali ja sad taj test stalno padam!?

Rastko · **Poslato:** 06.10.2004. 10:10:14

Ogi, PcAudit 1 i 2 se jako razlikuju. Prvi samo koristi *.dll nekih programa i konektuje se na internet, dok drugi pored toga ima i mogucnost i da zaobilazi zastite.
Kada sam blokirao sav saobracaj sa Kerio-om, PcAudit2 naravno nije prosao (pa kad nema interneta nema gde da se konektuje

), ali mu je zato trebalo jedno 5 min. da shvati da ne moze... Kada sam malo promenio konfiguraciju u keriu, video sam sta sve PcAudit radi. Pa taj pokusava sve zivo! Evo primera preko cega sve pokusava da probije zastitu: KAV, CPUidle, TC, notepad :aaa:

, windows explorer, IE, Mozilla, Control Center, Generic Host Processes, Run a DLL as APP... i jos mnogo, mnogo drugih programa, aplikacija i procesa... a, da zaboravih mozda i najvaznije - NetBios

tako da ako imate umrezene racunare i koristite netbios i windows sharing opcije, onda imate jako veliku rupu u zastiti...

Sto se tice podesavanja u Kerio-u, tu ne znam sta da ti kazem... obavezno ukljuci sva tri "use existing security rules or ask me", podesi kako tebi odgovara Networks Security>Predefined (IGMP, ping, DNS, DHCP, ICMP, VPN...), obavezno koristi packet filter i napravi pravila za programe (IE, Mozzila, Opera, npr. permit outgoing TCP, local any, remote port 80, itd.). U intrusions npr, stavi sve deny.
Da bi bolje naucio kako radi Kerio i da bi ga bolje podesio ukljuci za sve Log i Alert. U pcetku to ima jako da te smara!!! stalno ce da ti iskacu prozori, obavestenja itd, ali ces makar znati sta sve Kerio dozvoljava a sta ne...

Cciccko, koji si PcAudit koristio za testiranje? Ko zna sta sve radi ova druga verzija, vrlo moguce da on jednom kad modifikuje neki dll, da ga ne vraca na prvobitno stanje...

Edited By Rastko on 1097053957

CCiccko · **Poslato:** 06.10.2004. 20:14:53

Rastko je napisao:

Cciccko, koji si PcAudit koristio za testiranje? Ko zna sta sve radi ova druga verzija, vrlo moguce da on jednom kad modifikuje neki dll, da ga ne vraca na prvobitno stanje...

Pogodio si pravo u centar, otisao sam na njihov sajt i malo pazljivije zagledao...

Uglavnom najzanimljiviji je deo gde kazu da se za PcAudit2 uninstall ne isporucuje... sto se njih tice zauvek sam busan, a ko zna koji sve programcici to mogu da iskoriste

Ogi · **Poslato:** 16.10.2004. 12:23:47

izasao je novi outpost 2.5 koji uspesno blokira sve test programe sa onog sajta

FONForum

Bezbednost - Sta izabrati...?

Ko je OnLine