Задать вопрос
@Aquinary
Хинафаг.

FireWall и метод исключительного доступа к сети?

Не являюсь человеком, который когда-либо серьезно задавался вопросами сетевой безопасности. Поставил антивирус и спокоен. Думаю, многие люди поступают так.
Однако совершенно недавно я в полной мере на своем опыте осознал, что одного антивируса бывает не достаточно. Более того, часто даже наличие головы не спасает от какого-нибудь зловредного мусора - ситуации совершенно разные.
Самое интересное, что в случае инфицирования системы зачастую не имеет смысла ее чистить, ковыряться в реестрах, в системных файлах и т.д, потому что сейчас редко можно нарваться на заразу, которая ограничивается прописыванием себя только в реестр или автозагрузку - обычно дела куда более серьезные. Например, у меня после нашествия и полной чистки вручную в результате все равно отвалилось половину функций десятки (поиск, магазин, grove и даже пресловутый брандмауэр помер).
Именно поэтому у меня появилась идея заблокировать абсолютно всех входящие и исходящие соединения в брандмауэре, оставив доступ только тем, чем я пользуюсь (браузер, файловая шара ну и т.д)
В этом и заключается вопрос - хорошая ли это практика? Насколько сильно это повысит безопасность системы?
Антивирусы, песочницы, файрволлы, какие еще технические методы существуют, чтобы минимизировать риск получить заразу?
Одно время я пользовался линуксовыми дистрами, компилил генты и арчи и был доволен, что мне совершенно не нужно заботится об этом, что там даже из коробки, без каких-либо усилий со стороны пользователя уже все и так работает, и что нужно очень постараться, чтобы что-то зловредное поиметь.
Возможно ли получить такое же ощущение (или хотя бы более близкое) ощущение уюта и безопасности на обычных окнах?
  • Вопрос задан
  • 311 просмотров
Подписаться 1 Оценить 1 комментарий
Решения вопроса 4
DevMan
@DevMan
идея норм, только доведение ее до совершенного состояния крови попьет немерянно:
1. большому числу системных служб нужен доступ в интернет, придется это выяснять.
2. по хорошему, тому же браузеру нужно давать доступ к каждому ресурсу, а не "разрешить все". в принципе на этом пункте можно и закончить.
Ответ написан
Комментировать
dushako
@dushako
IT
Не поверите, уже лет 5 не пользуюсь сторонними антивирусами вообще, только встроенный защитник Windows (раньше 8.1, сейчас 10), причем даже в корпоративной среде.
Не представляю, где вы умудряетесь эти вирусы найти - ведь сейчас главная опасность - это шифровальщики и всевозможные adware типа Амиго и Спутник.Майл.ру. И от тех, и от других любой антивирус вряд ли спасет, если нет головы на плечах и своевременных бэкапов важной информации (Отчет_из_налоговой_docx.exe).
Брандмауэр нужен в основном не от вирусов, а для предотвращения попыток взлома и проникновения, поэтому доступ "внутрь" обычно и так закрыт для всего, кроме того, что разрешено специально; закрыв доступ "наружу" вы лишите самого себя связи с миром.
В вашем случае, думаю, "десятки функций отвалились" не в результате "нашествия", а в результате вашей "полной чистки вручную".
Ответ написан
Комментировать
Jump
@Jump
Системный администратор со стажем.
Для начала нужно четко определить от каких угроз вы собрались защищаться?
1)Утечка ценной информации.
2)Повреждение ценной информации.
3)Повреждение системы и невозможность нормальной работы.

После этого уже составлять план защиты-
1)Информацию критичную к утечкам не хранить как попало, шифровать, и.т.д. - в зависимости от того что это за информация.
2)От повреждения ценной информации спасают бэкапы.
3)Тоже бэкапы, но уже системы, а не информации.

Антивирус защищает от вирусов, и только. Файервол защищает от сетевых атак.
А большинство проблем идут от пользователя - нужна защита от пользователя, - тонкая настройка прав.

Например, у меня после нашествия и полной чистки вручную в результате все равно отвалилось половину функций десятки (поиск, магазин, grove и даже пресловутый брандмауэр помер).
Зачем что-то чистить? Просто откатываете систему к последнему нормальному состоянию и работаете дальше, по времени это пара щелчков мыши, и две-три минуты ожидания.
Ответ написан
Комментировать
CityCat4
@CityCat4 Куратор тега Информационная безопасность
//COPY01 EXEC PGM=IEBGENER

Например, у меня после нашествия и полной чистки вручную в результате все равно отвалилось половину функций десятки


Мне однажды после вот такой вот "чистки" пришлось винду переставлять. Что-то я там такое вычистил, без чего она жить не захотела...

У меня вот и антивируса-то не стоит :) И даже защитник винды вырублен :) Просто перед сеткой - роутер на микротике, который все довольно сурово режет. Ну а от "писем из налоговой" (а вчера пришло из "пенсионного фонда" :ROFL: ) - спасет только голова...
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы