Favicon Svetmobilne.cz  Svět mobilně Favicon Svetaudia.cz  Svět audia Favicon TVFreak.cz  TV Freak   Fórum Favicon Digimanie.cz  Digimanie   Fórum   Galerie Společnost oXy Online s.r.o.
Strana 1 z 3 123 PosledníPoslední
Zobrazené výsledky: 1 až 15 z 32

Téma: Jak chranit WinXP pc bez antiviru?

  1. #1
    Pravidelný diskutér
    Registrace
    Feb 2007
    Příspěvků
    187

    Vsude se pise o potrebe pouzivat antivir/antispyware/firewall proti haveti z netu a vsem moznym hrozbam. Vime, ze nejlepsi ochrana je nechodit na "spatna" mista, nespoustet nezname emaily, atd. To je, jakoby clovek uz nemel vyjit na ulici, nebo ho tam prejede auto.
    Hledam zpusob jak zbytecne nezatezovat pamet programy na pozadi. Vyzkousel jsem vice moznosti, od NortonAntiviru, NOD32, AVG a jine. Kazdy z nich vynika necim jinym, nicmene zabira v pameti nemalou cast a spomaluje system, ktery potrebuji kvuli necemu jinemu. Avast obsadil 300mega, minimalne NOD - 60.
    Umi se nekdo k tomu vecne vyjadrit jak se to da vyresit?
    diky za podnety a zkusenosti
    Petr
    Odpovídat lze po přihlášení

  2. #2
    Čestný člen Avatar uživatele husky14
    Registrace
    Jun 2007
    Příspěvků
    4,308

    Jsou to programy, tak prostě nějakou paměť zabírat musí....

    Jestli ti to vadí, tak:
    1. nepoužívej je a spolehni se sám na sebe, když myslíš, že to zvládneš (třeba každej den spouštěj Spybota)
    2. dokup si ramky, dnešní ceny jsou na to jak stvořený
    Odpovídat lze po přihlášení



  3. #3
    Starousedlík SHW Avatar uživatele astec
    Registrace
    Jun 2008
    Příspěvků
    1,830

    Citace Původně odesláno od husky14 Zobrazit příspěvek
    Jsou to programy, tak prostě nějakou paměť zabírat musí....

    Jestli ti to vadí, tak:
    1. nepoužívej je a spolehni se sám na sebe, když myslíš, že to zvládneš (třeba každej den spouštěj Spybota)
    2. dokup si ramky, dnešní ceny jsou na to jak stvořený
    Brzo se zde někdo objeví s výkřikem používej Linux.... NO problém má dvě částí přístup přes LAN a přístup přes díry (USB, mechaniky, diskety....)

    Čistě teoreticky by se dala zabezpečit částečná ochrana přes další stroj, případně HW komponentu, která by filtrovala data.... Ale to je trošku drahé řešení.

    Přístup přes díry neošetříš, protože nevíš co je na tom co tam strkáš....

    KAždopádně je nutné mít zapnutý alespoň dodaný FW (předpokládám XP) a PRAVIDELNĚ aktualizovat systém
    Odpovídat lze po přihlášení

  4. #4
    Pravidelný diskutér Avatar uživatele Čárls
    Registrace
    Jul 2007
    Příspěvků
    179

    Stačí si přečíst toto http://technet.idnes.cz/utoku-na-ces..._tec_denik_rja
    a snad pochopíš že se v dnešní době bez antiviru a dobrýho Firewallu neobejdeš
    Odpovídat lze po přihlášení

  5. #5
    Starousedlík SHW / Pilot TMF Avatar uživatele fanynek
    Registrace
    Oct 2006
    Příspěvků
    2,050

    Teoreticky by ti mohl stačit kvalitní firewall, ale musel bys ho mít perfektně nastavený a musel bys být v tomhle směru hóóódně zkušený a hlavně přesně vědět, do děláš a kam lezeš. Jestli si to o sobě myslíš, tak není co řešit.
    Já takhle před dvěma lety taky brečel jako ty, že mi to brzdí systém (Duron 1,1GHz/1GB RAM), Kaspersky byl na tuhle konfiguraci silný kafe (taky to byl jeden z mnoha důvodů, proč jsem si postavil výkonnější PC), ale říkal jsem si =bezpečnost především= a dál kňoural. Pak mi skončila zkušební doba a chvíli jsem AV nepoužíval, páč jsem tomu ještě dost nehověl integrovaný FW v XP byl spíš parodie a ani jsem nemrkl a mé první zavirování PC bylo na světě. Díky lidem na fóru Viry.cz jsem se toho zbavil a naučil se, co a k čemu je kvalitní firewall a AV jak to vlastně všechno funguje a od té doby mi v kompu cvrká jeden skvělý placený bezpečnostní balík (KIS) a nemusím mít strach, že mi kdokoli šmrdlajíc se na mém PC zatáhne domů nějakej neřád.
    To, že si tento software ukousne nějakou část výkonu tvého PC je daň za klid a zabezpečení tvých dat.
    (samozřejmostí je mít AV a FW dobře nastavený a ne jen ho nainstalovat do PC a myslet si, že máš vyhráno).
    Naposledy upraveno uživatelem fanynek: 26-01-2009 v 05:28
    Odpovídat lze po přihlášení

  6. #6
    Pravidelný diskutér Avatar uživatele Marenek
    Registrace
    Oct 2006
    Příspěvků
    242

    známý mi onehdá tvrdil, že byl někde popsán postup, jak toto vyřešit v xp pomocí řádného nastavení práv uživatelů a důsledném dodržování nespouštění všeho pod adminem - tak jak to úplně všichni děláme. v důsledku toho se vir nemá kam upíchnout. ale všechno to neodstraní.

    a když už byl zmíněn linux - zrovna včera jsem projel windowsovej disk z nabootovaného slaxu s avastem. záměr byl nenabootovat windows, které by nějaké mršky mohly rovnou spustit a ty by se mohly skrýt před okením antivirem.
    Naposledy upraveno uživatelem eraser: 26-01-2009 v 22:57
    Odpovídat lze po přihlášení

  7. #7
    Občasný diskutér Avatar uživatele Magnatt
    Registrace
    Jun 2008
    Příspěvků
    146

    Ano dobře nastavená práva, ale problém nastává u VIST. Také jsem si říkal, že budu pracovat jen pod uživatelským účtem, ale problém je, že minimálně polovina programů vyžaduje administrátorská práva. Byl bych rád, kdyby se třeba toto vyřešili v W7. Samo není to jen otázka OS, ale i aplikací.
    Odpovídat lze po přihlášení



  8. #8
    Starousedlík SHW Avatar uživatele Dojigiri
    Registrace
    Jun 2008
    Příspěvků
    1,636

    Sám taky používám XP výhradně pod limited user účtem, programy, který vyžadujou administrátorskej přístup, pouštím přes Run As, a pokud to jinak nejde, napsal jsem si vlastní Service, kterej určitý programy spouští pod administrátorem (btw. existuje i SUDO pro Windows, který jsem zkoušel, ale pak jsem se vrátil k zažitým postupům, protože jsem neměl čas zkoumat, jak to vlastně přesně funguje a co jsem potřeboval jsem tam udělat nedokázal).

    Je pravda, že tohle dokáže velmi omezit možnost zavirování počítače (z přičinění uživatele), ale přesto to chce alespoň firewall, protože některý viry napadají přímo porty služeb apod. Už jsem si na práci tímto způsobem celkem zvyknul.

    Problémem není jenom systém, ale hlavně blbě napsaný programy (např. hra, která ukládá savy nebo konfigurace do svýho adresáře v program files, kam ovšem v tomhle případě nemá právo zápisu). To ale opět souvisí s tím, že většina programátorů pracuje ve Win pod administrátorským účtem, takže je v podstatě ani nenapadne, že by měli dávat pozor, kam zapisujou (sám jsem programátor a i z toho důvodu se snažím pracovat pod limitovaným uživatelem - aby moje aplikace fungovaly). To je dost začarovanej kruh, protože existujou aplikace, který vyžadujou admina, pracujou téměř všichni pod adminem, a protože pracujou všichni pod adminem, aplikace nemají potřebu fungovat s omezenýma oprávněníma.

    IMHO je "otravnej UAC systém" ve Vistě už první vlaštovkou, protože to začne pomalu nutit i ty programátory, který pracujou pod adminem, aby psali aplikace který budou brát na tohle ohled (i když nedělám si iluze, že většina si jich to asi vypne).

    Samozřejmě nejrychlejší by bylo udělat to skokově tak, že se nový Windows inspirujou Linuxem a vůbec nedovolí (bez rozsáhlých administrátorských znalostí) vytváření účtů s administrátorským přístupem, ovšem takovej skok by způsobil špatnou použitelnost poměrně hodně aplikací, což by pravděpodobně bylo významným důvodem, proč by se takový Windows nekupovaly. Tak holt se na to musí postupně. Dalo by se to dořešit tak, že by bylo možný ukládat "pověření" pro jednotlivý aplikace (jako to umí Linux pro některý systémový nástroje), takže by příště aplikace startovala s admin přístupem (ale pouze ta jedna a ne celej systém).
    Odpovídat lze po přihlášení

  9. #9
    Občasný diskutér Avatar uživatele Magnatt
    Registrace
    Jun 2008
    Příspěvků
    146

    Výtečně, zase jsme o něco moudřejší, ale pořád zůstává problém s automaticky spouštěnými programy při startu, lze i toto nějak ošetřit ve Winech, aby se i nadále spouštěli s admin právy při každém spouštění jako to umí Linux i pod uživatelským účtem?
    Odpovídat lze po přihlášení

  10. #10
    Starousedlík SHW Avatar uživatele trodas
    Registrace
    Oct 2007
    Příspěvků
    1,773

    Jak chranit PC bez antiviru?
    Tak preci zdravym rozumem! Pouzitim FF a ne IE, odstranenim IE ze systemu, odstranenim Outlooku, vypnutim zbytecnych sluzeb (takova dalkova sprava registru, to neni koser...) a je to. Zadny virus jsem nemel nikdy a tyhle kroky + brutalni optimalizace stacily. Ovsem na Win2000 ... XPcka jsou stale jeste trosku vic deravy...

    Ozkousel jsem to na kamosovi. XPcka vydrzeli u neho tak tyden az 14 dni. Testovano 5x zu sebou.

    Zmena na Win2000 SP4 + IE a Outcrap pryc + FF = uz to jede tretim rokem a bezproblemu

    Kamos se nezmenil - furt serfuje po "spatnych strankach", takze asi tak.
    Odpovídat lze po přihlášení

  11. #11
    Obyvatel SHW
    Registrace
    Jan 2009
    Příspěvků
    322

    Citace Původně odesláno od bluenite38 Zobrazit příspěvek
    Vsude se pise o potrebe pouzivat antivir/antispyware/firewall proti haveti z netu a vsem moznym hrozbam. Vime, ze nejlepsi ochrana je nechodit na "spatna" mista, nespoustet nezname emaily, atd. To je, jakoby clovek uz nemel vyjit na ulici, nebo ho tam prejede auto.
    Hledam zpusob jak zbytecne nezatezovat pamet programy na pozadi. Vyzkousel jsem vice moznosti, od NortonAntiviru, NOD32, AVG a jine. Kazdy z nich vynika necim jinym, nicmene zabira v pameti nemalou cast a spomaluje system, ktery potrebuji kvuli necemu jinemu. Avast obsadil 300mega, minimalne NOD - 60.
    Umi se nekdo k tomu vecne vyjadrit jak se to da vyresit?
    diky za podnety a zkusenosti
    Petr
    Řeknu to asi takto... 3 roky bez jediné náky (pokud nepočítám cookies) používám windows defender, spyboot, a 1x týdne norton něco (antivirák zdram)

    vše je schované za modemem... ten za roterem a pak je vnitřní sít...

    kde není firewall, není antivák

    jo a taky tam není IE a navštěvují se pouze důvěryhodné stránky a jsou potlačeny všechny reklamy

    a jak říkám za 3 roky není žádná infekce
    Odpovídat lze po přihlášení

  12. #12
    Starousedlík SHW Avatar uživatele Dojigiri
    Registrace
    Jun 2008
    Příspěvků
    1,636

    Citace Původně odesláno od Magnatt Zobrazit příspěvek
    Výtečně, zase jsme o něco moudřejší, ale pořád zůstává problém s automaticky spouštěnými programy při startu, lze i toto nějak ošetřit ve Winech, aby se i nadále spouštěli s admin právy při každém spouštění jako to umí Linux i pod uživatelským účtem?
    Jo, no, jedním z takových programů je třeba SpeedFan, ten zrovna potřebuje admin přístup. Ale to je zrovna systémová aplikace, takže aby mohla běžet pod user účtem, musela by mít service, kterej by jí dodával data, takže tam je to ještě relativně odůvodnitelný. Ale u některých aplikací není vůbec žádnej důvod, aby potřebovaly admin přístup a je třeba jenom blbě napsaná, např. že si dělá INI soubor ve Windows rootu apod.
    Programy po startu jako Speedfan je zrovna jedna z věcí, kdy jsem nedokázal přemluvit SudoWin, aby mi to spouštěl bez hesla, navíc SudoWin si pamatuje heslo jenom chvilku a po nějaký době nutný zadat heslo (svoje, ne administrátorský) znova, což mi u něj vadilo, no možná jsem jenom nepřišel na to, jak ho správně nakonfigurovat.

    Tyhle případy jsem právě ošetřil tím svým servicem, přes kterej takový programy spouštím, i "po spuštění". Nespouštěj se přímo, ale dají se jako parametr klientský aplikaci toho Service, ta pošle službě message s cestou aplikace, kterou má spustit. Service jí zkontroluje oproti seznamu povolených aplikací (seznam ve Windows rootu takže ho má oprávnění měnit jenom administrátor), aby se nedaly spustit všechny aplikace ale jenom vybraný, a když jí v seznamu najde, spustí jí pod sebou, a vzhledem k tomu, že běží pod Local System účtem, má pak aplikace plný oprávnění. Navíc Service běží v režimu že má zaškrtnutý použití desktopu, takže lze s aplikací normálně pracovat.

    Některý věci se podobně daj udělat i přes SrvAny, ale jenom věci který mají běžet "na pozadí" - protože SrvAny spustí aplikaci při spuštění (pokud je Startup na Automatic) a nedá se mu říct, kdy má aplikaci spustit. Podobnýho výsledku se dá dosáhnout i pomocí "Naplánovaných úloh", kdy se dá určitá aplikace při startu PC spustit s určitým uživatelským oprávněním. Ale např. Speedfan by takhle spuštěnej běžel "neviditelně", takže by nebyl vidět na ploše, ale třeba pro logování teplot to použitelný je.

    Ale Linux je v tomhle lepší a konfigurovatelnější.

    Jinak spoustu věcí se dá rozchodit pod limited userem i bez serviců a podobných obštrukcí, když člověk přijde na to, kam se snaží zapisovat a povolí jí tam přístup (např. pro zápis do určitýho INI souboru apod.). Akorát je to složitější konfigurování. Velmi dobrý nástroje jsou k tomuhle účely Filemon a Regmon od SysInternals.


    On další důvod proč sám pracuju pod limited uživatelem je i v tom, že nechci, aby na mým domácím počítači měl administrátorskej přístup někdo jinej než já (tj. aby nemohli nechtěně smazat to, co nechci aby smazali, aby se nedostali na určitý data, omezila se možnost zavirování atd.), takže všichni ostatní mají limited účet a neznají ani admin heslo. Z toho pak automaticky vychází, že sám pro normální činnost používám taky limited user účet, protože pak hned vidím, když by nějakej program nefungoval, a musím ho nakonfigurovat tak, aby fungoval komu fungovat má, i mně .
    Naposledy upraveno uživatelem Dojigiri: 26-01-2009 v 15:31
    Odpovídat lze po přihlášení



  13. #13
    Pravidelný diskutér
    Registrace
    Jul 2006
    Příspěvků
    202

    Doma žádný AV nepoužívám. Zatím jsem nenarazil na žádný, který by mě nějak neomezoval a stejně nevěřím že je to k něčemu. Spíš zastávám názor, že pro BFU je AV jenom důvod k tomu chovat se jako dobytek a pak se divit "jak to, vždyť já mám antivir".. Takovejch vykulenejch sem už viděl..

    Doma jedu na vnitřní síti za HW Firewallem, který odstíní hlavní útoky z netu a omezí provoz pouze na několika vybraných potrech. Na kompu mám SW AV, který hlídá odchozí provoz a pusti na venkovní síť jen ověřený programy. Žádný IE, potlouk, apod. Ve FF mám povolenou Javu a scripty jen na ověřených sajtách, blokovaný video a ostatní pitominky a přesto že lezu kamkoliv, ještě sem breberku nechytl.

    Pokud někdy potřebuju ověřit podezřelý soubor, využiju on-line skenu na netu.

    PS: V práci máme dost drahej AV systém od Symantecu, full-skeny se pouští automaticky každej den, sedíme za proxy která nás nepouští na rizikový stránky a odfiltrovává nepovolený přípony z e-mailů, ale jen za poslední měsíc se nám taky rozlezlo asi 6 virů.
    Odpovídat lze po přihlášení

  14. #14
    Občasný diskutér Avatar uživatele Magnatt
    Registrace
    Jun 2008
    Příspěvků
    146

    Tak Aigore bych se snažil zjistit, co ty viry víám tam tahá ( přes Symanťácké softy jen tak něco neprojde).

    Dojigiri, velmi děkuju za inspiraci. Trochu jsem se v tom hrabal, no pro SpeedFan stačí jen povolení admin práv v nastavení zabezpečení složky. Ale i tak jsem zjistil, že čtení SMART a teplot HD nejde v uživatelských účtech nebo aspoň mě se to nepodařilo. Stejně tak AIdirect link od ASUSu. Ale u toho nepotřebuji, aby se spouštěl při každém startu. Ostatní programy fungují, tak sjem aspoň pro zbytek rodiny nastavil uživatelská práva, aniž by jim tam vysakovali arrory, u sebe zatím zůstanu na adminovi.
    Odpovídat lze po přihlášení

  15. #15
    Starousedlík SHW
    Registrace
    May 2006
    Příspěvků
    4,042

    Souhlas s Aigorem: Automatický aktualizace + počítač za routerem s NAT + nepoužívání IE a Outlooku + zodpovědnost (nelýzt na podezřelý stránky, nepoužívat warez atd... nebo kdyý už to dělam, tak dočasně antivir pustit) IMHO docela stačí.
    Odpovídat lze po přihlášení

Strana 1 z 3 123 PosledníPoslední

Podobná témata

  1. Pomozte s výběrem antiviru.
    Od Arny_CZ v sekci Antiviry a bezpečnost
    Reakcí: 49
    Poslední příspěvek: 13-09-2011, 23:25
  2. Windows XP: Jak chranit WinXP pc bez antiviru?
    Od bluenite38 v sekci OS Windows
    Reakcí: 2
    Poslední příspěvek: 25-01-2009, 15:41
  3. Definitivní vypnutí antiviru NOD32
    Od adolfik v sekci Problémy s PC (HW/SW) a řešení
    Reakcí: 8
    Poslední příspěvek: 06-11-2008, 14:35
  4. Reakcí: 4
    Poslední příspěvek: 24-12-2007, 14:22
  5. Pomalá síť WinXP >WinXP
    Od JosefV v sekci OS Windows
    Reakcí: 7
    Poslední příspěvek: 18-05-2006, 06:59