Mój nowy zestaw do ochrony komputera - (pytanie)

Właśnie zmieniłem swój zestaw do ochrony na SpyShelter Premium + Privatefirewall. W związku z tym mam kilka pytań:
1. Czy tak może być?

2. Tu jest zakładka - z resztą widać jaka

3. Tutaj to już nie wiem co zaznaczyć/odznaczyć (a może nic?)

Z góry dziękuję za porady .

To zależy na czym ci zależy. Jeśli nie interesuje cię kontrola procesów to możesz sobie włączyć trening, program będzie pytał co może się łączyć z internetem a co nie, oczywiście czas na jaki ustawisz zależy tylko od ciebie.

1qaz-Process Monitor na High. Enable Process Detection i Process Detection-zafajkować.Jak bunkier to bunkier . .

Ustawienia zapory na "Home profile", ale wewnątrz ustawień trzeba sprawdzić, czy jest zezwolenie na drukowania, bo na poziomie "high" może być zablokowane...warto też sprawdzić, czy w ustawieniach nie ma przypadkiem domyślnych zezwoleń na aplikacje Microsoft, których nie używamy w ogóle (Outlook, Messenger, komponenty Live, itp.)
"Process Monitor" na "Off" wyłącza filtrowanie czyli kontrolę aplikacji - na "High" monitorowane powinny być wszystkie procesy w systemie, na "medium" powszechne i popularne aplikacje aktualnie działające. Tu dałbym pełne zezwolenia dla aplikacji zabezpieczających, reszta na "filter".
W ustawieniach zaawansowanych wyłączenie "Process detection" wyłącza wykrywanie i zapisywanie procesów na liście wykrytych, co pozwala manipulowanie listą lub nadawanie/zmniejszanie uprawnień dla wybranych z nich. Każdy nowy proces przy włączonej tej opcji wywoła alert.
Pozostawienie "System anomaly detection" włączoneego powoduje pracę właściwego monitora behawioralnego i analizowanie aplikacji pod kątem niezwyczajnego zachowania zbadanego podczas okresu treningu (to jest właśnie sedno działanie DSA w zaporze PFW).
Przy działającym SS wyłączyłbym wszystko, co związane z kontrolą procesów poza właśnie "System anomaly detection".

Widzę, że mam tu dwa różne zdania na ten temat. Napiszę co mnie interesuję i na czym mi zależy. Chodzi mi tylko o to aby nie było konfliktów SS z PF. To dla mnie rzecz najważniejsza. Nie chcę aby obydwa programy robiły to samo. Czyli tak:

ichito napisał:

"Process Monitor" na "Off" wyłącza filtrowanie czyli kontrolę aplikacji

Kliknij aby rozwinąć...

Tak też mam. Chciałbym aby SS zajął się tym.

ichito napisał:

Przy działającym SS wyłączyłbym wszystko, co związane z kontrolą procesów poza właśnie "System anomaly detection".

Kliknij aby rozwinąć...

i tak też mam. Czyli według ciebie mam zostawić tak jak mam teraz?

Uważam, że nie ma sensu powielać ochrony, choć nie ukrywam, że sam wielokrotnie miewałem podobne rozwiązania w różnych konfiguracjach programowych. Można tak zrobić dla własnych testów i zebrania jakiegoś doświadczenia odnośnie zachowania się i współpracy programów, ale dla Twoich bieżących potrzeb moduły SS są wystarczająco czułe i skuteczne. A tak a propos...jakiego systemu używasz?...może wystarczy zapora bez modułu proaktynej ochrony?

ichito napisał:

Uważam, że nie ma sensu powielać ochrony...

Kliknij aby rozwinąć...

Jestem tego samego zdania.

ichito napisał:

A tak a propos...jakiego systemu używasz?...może wystarczy zapora bez modułu proaktywnej ochrony?

Kliknij aby rozwinąć...

Używam XP. Tak obecnie będzie wyglądał mój zestaw do ochrony: SpyShelter Premium + Sandboxie + Privatefirewall i na żądanie: Shadow Defender + codzienny skan Hitman'em Pro. Przeglądarka (FF) i czytnik pdf (SumatraPDF portable) są zawsze uruchamiane w SBIE z opcją: automatyczne usuwaj zawartość piasku. Dodatkowo na kompie nie mam javy ani flashpleyera.

Miałem nadzieję, że XP...i dobrze ... bo zamiast Privatefirewall możesz zainstalować ostatnią darmową wersję Kerio 2.1.5 stąd

To świetna lekka klasyczna zapora...sam jej używam na XP...i dobrze będzie pracować z SS, Sandboxie i SD. Ma dość surowy wygląd, ale jest skuteczna...do tego Seconfig XP do zamknięcia niepotrzebnych portów i usług

i będziesz mieć naprawdę przyjazny i skuteczny zestaw.

1qaz napisał:

Używam XP. Tak obecnie będzie wyglądał mój zestaw do ochrony: SpyShelter Premium + Sandboxie + Privatefirewall i na żądanie: Shadow Defender + codzienny skan Hitman'em Pro. Przeglądarka (FF) i czytnik pdf (SumatraPDF portable) są zawsze uruchamiane w SBIE z opcją: automatyczne usuwaj zawartość piasku. Dodatkowo na kompie nie mam javy ani flashpleyera.

Kliknij aby rozwinąć...

No to masz absolutnie chroniony ale całkowicie bezużyteczny do normalnej pracy system. Mam w tej chwili na kompie aż 4 systemy operacyjne: Windows XP, Windows 8.1(32) Windows 8.1(64) i Technical Prview (9901) i na każdym z nich Eset Smart Security, ten sam, bo komputer jest ciągle ten sam. Nie mogę przecież uruchomić 4 systemów jednocześnie a licencja Eset nie jest przypisana do systemu tylko do komputera. ESS całkowicie mi wystarcza jako ochrona. Shadow Defender nie nadaje się do ochrony, jest to program który blokuje wszystkie zmiany w systemie, w normalnej pracy jest całkowicie bezużyteczny a czasami szkodliwy. Załóżmy taki scenariusz: Pracuję nad jakimś projektem, który jest dla mnie ważny , zapisuję go nawet na dysku i zapominam, że mam włączony Shadow Defender, Po restarcie komputera nie ma śladu po moim projekcie. Drugi scenariusz to automatyczne aktualizacje, nawet jeśli się zainstalują w tle to po restarcie kompa ponownie będą się instalowały i zamulały system i tak w kółko. Shadow Defender sprawdza się jeśli jesteśmy nałogowymi testerami wszelkich programów m które potencjalnie mogą być niebezpieczne, albo jeśli takim nałogowcem jest ktoś z rodziny.. Zastanawia mnie brak w systemie flashpleyera, jak piszesz. W takim razie jak działa twoja przeglądarka internetowa? W jaki sposón odtwarzasz filmy na You Tube czy zwykle animacje na stronach.

@Emmers
bardzo ostro skrytykowałeś zestaw na XP i aż nadto dziwi mnie Twoje zdanie na temat bezużyteczności SD jako zabezpieczenia. Oczywiście, że jest doskonałym zabezpieczeniem, o ile przestrzega się jednej zasadniczej reguły - nie zapisuje się plików na dysku systemowym, który to dysk najczęściej podlega wirtualizacji...to tak jakby nie dbać o treść alertów AV czy monitorów o podejrzanych akcjach i klikać wszystko na "pozwól"...to bezsens.
To dysk systemowy podlega głównie awariom, szkodnikom i wszelkim niekorzystnym zmianom, które SD potrafi cofnąć...dyski do zapisu danych już nie, a ponadto lokalizacje używane najczęściej do zapisu (nawet foldery do zapisu aktualizacji sygnatur) można wykluczyć. Na marginesie...zapominasz o czymś takim, jak włączona wirtualizacja?
Javy tez nie mam...Flashplayer?...może nie być potrzebny, choć faktycznie sporo stron ma treśc na nim bazującą...a filmiki na YT?...chyba nie ma obowiązku ich oglądania?

Emmers napisał:

No to masz absolutnie chroniony ale całkowicie bezużyteczny do normalnej pracy system. Mam w tej chwili na kompie aż 4 systemy operacyjne: Windows XP, Windows 8.1(32) Windows 8.1(64) i Technical Prview (9901) i na każdym z nich Eset Smart Security, ten sam, bo komputer jest ciągle ten sam. Nie mogę przecież uruchomić 4 systemów jednocześnie a licencja Eset nie jest przypisana do systemu tylko do komputera. ESS całkowicie mi wystarcza jako ochrona. Shadow Defender nie nadaje się do ochrony, jest to program który blokuje wszystkie zmiany w systemie, w normalnej pracy jest całkowicie bezużyteczny a czasami szkodliwy.Drugi scenariusz to automatyczne aktualizacje, nawet jeśli się zainstalują w tle to po restarcie kompa ponownie będą się instalowały i zamulały system i tak w kółko. Shadow Defender sprawdza się jeśli jesteśmy nałogowymi testerami wszelkich programów m które potencjalnie mogą być niebezpieczne, albo jeśli takim nałogowcem jest ktoś z rodziny..

Kliknij aby rozwinąć...

Emmers-cenię Cię bo jesteś zasłużonym Fąflem na tym Forum.Ale proszę nie wypisuj fantasmagorii i nie wprowadzaj ludzi w błąd.
Ten Twój ESET (skądinąd bardzo dobry antyvirek) nie może nawet butów wiązać SS czy SD.
Shadow Defender używałem/testowałem wielokrotnie jeszcze za czasów Forum Aviry i faktem jest,że trzeba się przyzwyczaić do metodologii jego działania ale w zamian oferuje ultra skuteczną ochronę.
Podczas aktualizacji systemu/programów wyłączamy obszar chroniony i jest git.Nigdy żadnych zmian w systemie mi nie zablokował.A poza tym jakie zmiany masz na myśli ? Chyba dokonane przez jakieś virki .Dramat.

1qaz napisał:

Widzę, że mam tu dwa różne zdania na ten temat. Napiszę co mnie interesuję i na czym mi zależy. Chodzi mi tylko o to aby nie było konfliktów SS z PF.

Kliknij aby rozwinąć...

Konfliktów żadnych nie będzie. Używam obu tych programów, tyle że SS w wersji darmowej, dlatego nie wypowiem się na temat wersji Premium. Ale z tego co wiem, (w moim przypadku) kontrola aplikacji za pomocą PF jest nie porównywalnie większa od SS. Oczywiście wiążę sie to z komunikatami które z czasem mogą sie stać troche uciążliwe. No ale jak kto woli.
Co do SD to przecież folder z bazami sygnatur można dodać do wykluczeń, aktualizacje systemu robić osobiście i wszystko gra. Jak by nie było jest to jednak ochrona i to na całkiem dobrym poziomie.

Emmers napisał:

bezużyteczny do normalnej pracy system

Kliknij aby rozwinąć...

Jestem zgubiony!

Emmers napisał:

Shadow Defender nie nadaje się do ochrony

Kliknij aby rozwinąć...

Jak się wie jak go używać i jakie ma ograniczenia to się nadaje. Oczywiście nie mam go odpalonego non-stop. Jest on przeze mnie używany od czasu do czasu. Oczywiście wtedy wszystkie partycje na kompie są w trybie shadow mod. To, że po restarcie wszystko wyparuję to super! Tak ma właśnie być! Przecież i tak nie przywracam żadnych plików do realnego systemu - bo nie potrzebuję.

Emmers napisał:

Zastanawia mnie brak w systemie flashpleyera

Kliknij aby rozwinąć...

a po kiego czorta mi to. Jeż od ponad roku nie mam go na kompie i jakoś mi to nie przeszkadza.

Emmers napisał:

jak działa twoja przeglądarka internetowa?

Kliknij aby rozwinąć...

jakoś działa.

Emmers napisał:

W jaki sposób odtwarzasz filmy na You Tube

Kliknij aby rozwinąć...

html5 360p mi wystarcza.

Emmers napisał:

czy zwykle animacje na stronach.

Kliknij aby rozwinąć...

nie wiem o co chodzi.
-----------------------------
Jeżeli chodzi o mój zestaw to na razie zostawię tak jak mam. Dziękuję wszystkim za pomoc .

1qaz napisał:

Używam XP. Tak obecnie będzie wyglądał mój zestaw do ochrony: SpyShelter Premium + Sandboxie + Privatefirewall i na żądanie: Shadow Defender + codzienny skan Hitman'em Pro. Przeglądarka (FF) i czytnik pdf (SumatraPDF portable) są zawsze uruchamiane w SBIE z opcją: automatyczne usuwaj zawartość piasku. Dodatkowo na kompie nie mam javy ani flashpleyera.

Kliknij aby rozwinąć...

może ja coś dodam od siebie , ten twój zestaw jest jak najbardziej ok i w sumie nie ma co dalej kombinować.Ja na twoim miejscu wyłączył bym wszystkie funkcje w privatefirewall i pozostawił tylko te które wyłapują ruch i gitara bo się zaklikasz no chyba że lubisz klikać

Dokładnie jak pisze Oxy.
Lubisz klikać w pytania i dopuszczać lub nie procesy ???
Ochrona systemu ma pomagać w ochronie a nie upierdliwie uprzykrzać życie.
Po pierwsze głowa. Po drugie soft.
Pytanie - komp podpięty pod sieć bezpośrednio czy poprzez router z firewallem i odpowiednio ustawionym dns (norton,comodo, open) ??
Lata używałem pod XP zestawu: router z fw i opendns + SSpremium + systemowy fw (kiedyś kerio) + jakiś av mało pyskaty. Zestaw nie zadawał za dużo pytań i działał skutecznie.

Programy nadzorujące procesy są fajne ale potrafią być upierdliwe.
Shadow Def jest super .... dopóki nie stracisz przez niego ważnego dokumentu, pliku, zdjęcia, wykonanej pracy itp ....... wtedy okazuje się być na równi z wirusem.

Szanuje ludzi którzy robią z kompów fortece, chociażby dlatego że można się od nich dowiedzieć o nowych programach, sposobach zabezpieczeń itp. Ale sam wychodzę z założenia, że musi być komp tak przygotowany aby był kompromis pomiędzy zabezpieczeniami a upierdliwościami.