Перейти к содержанию

Recommended Posts

Majest1c

Вопрос следующий. Планирую купить ноут, так как имеющийся уже старый, да и никогда по поводу безопасности не беспокоился ранее, так сказать, в годы своей юности играл в игрушки, лазил по инету, да и только. Сейчас приоритеты немного поменялись, прежде всего волнует сохранность паролей и вопрос предотвращения возможности перехватов траффика/паролей при доступе к онлайн сервисам, типа онлайн кошельков, счетов и т.д.  Знаю, что могут как-то влезать в систему через "порты", перехватить данные во время захода в личный кабинет, и даже перехватить пароль при вводе его с клавиатуры с помощью т.н. "keylogger".... Заведомо извиняюсь за корявую терминологию, не особо силен в этой области.  

По сему вопрос: Какой ноутбук выбрать (может, есть какие-то определенные марки, заточенные именно под безопасность?) и как его правильно настроить? Правда ли, что винда как ОС выше описанным критериям вообще не удовлетворяет, так как взламывается на раз два, и, мол, надеяться можно только на Linux? Если да, то существует ли специальная сборка "для нубов", где все так же просто, как в винде?

Что касается виндоуса, 7-ку вообще нельзя рассматривать? Просто слышал про Windows 10, что там в нее изначально встроены такие модули, которые на системном уровне отправляют все данные об активности пользователя, включая даже считывание с клавиатуры. Т.е. в момент ввода пароля на сайте он может отправиться параллельно и на сервер Микрософта... Или же в 10-ка надежнее, и в ней все это можно с 100%-ной гарантией отключить? 

Каким браузером лучше пользоваться? 

Какой лучше выбрать антивирус+файервол и нужен ли VPN? Видел вот, недавно Касперский запустил свой VPN...

Необходимо ли что-то еще?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

На ноутбук можно установить несколько операционных систем.

Например одна система для работы и это будет система Linux

Другая система для развлечений... Windows

Описание Дистрибутивов Linux можно посмотреть здесь:  https://ru.wikipedia.org/wiki/Linux

Есть такие системы на ядре Linux которые имитируют оформление\интерфейс операционных систем Windows.

Ноутбуки в ряде случаев продаются с уже установленной системой Linux

нужно спросить у консультанта в магазине.

Такие ноутбуки, как правило стоят дешевле  ( так, как в комплекте не идёт Windows\лицензия)

-----------

По поводу сохранности паролей.

1) Не хранить пароли в браузере.

2) Можно работать с менеджером паролей.

Как вариант:  https://support.kaspersky.ru/6406#block1

3) Работать с паролями только при\после установки защищённого соединения. ( https )

4) Работать с антивирусом\сетевым экраном.

Для Linux систем ( некоторых ) также, как для систем Windows есть антивирусы...

---------------

По поводу отключения нежелательных элементов в Windows 10

Можно прочесть здесь ( есть программа решающая эту проблему)

http://www.anti-malware.ru/analytics/Threats_Analysis/Windows_10_Threshold_2

По поводу безопасной работы прочтите: http://pchelpforum.ru/f26/t141222/

 

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Majest1c

Спасибо большое за столь быстрый ответ!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

:)

По поводу VPN

Есть программа: Kaspersky Secure Connection (VPN)

www.comss.ru/page.php?id=4040

Другие варианты:  www.comss.ru/list.php?c=vpn

Также браузер Opera имеет встроенный VPN

http://www.opera.com/ru/computer/features/free-vpn

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Majest1c

А в плане безопасности VPN вообще нужен, если я собираюсь использовать ноут практически исключительно дома? Я так понимаю, в первую очередь VPN нужен для тех, кто хочет скрыть свой IP. А что касается аспекта безопасности, помогает ли он сделать канал связи более защищенным? По логике ведь наоборот получается, трафик проходит через некий фильтр, который находится в руках 3-их лиц...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

Вам решать нужен вам VPN или же  нет.

https://www.kaspersky.ru/blog/vpn-explained/10635/

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Majest1c

Спасибо большое за материал, очень полезный! Безусловно нужен)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rodocop

Выбирая браузер с точки зрения безопасности - не Хром и не его клоны. Просто потому, что заняв больше 50% рынка, он автоматом стал желанной мишенью авторов зловредов, и многие заразы пишутся именно для Хрома.

И автоматом - для его клонов. Единственный, кто не подвержен - это TheWorld Browser (v.6 или v.7). Это такой хромоклон, из которого вырезана вся система расширений и все остальные навороты (один адблок оставлен, и то собственной архитектуры). Зато он жрет в среднем в 1,5-2 раза меньше памяти, чем Хромиумы и не заражается гадостью.

В минусах - устаревающий движок (TheWorld обновляется очень редко). Последняя версия - на 48 движке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rodocop

А так да - VPNы особенно незаменимы при использовании публичного Вай-Фая.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rodocop

Семерка - отличная рабочая система. Намного надежнее и стабильнее Десятки (Десятка у некоторого числа юзеров работает отлично, но очень требовательно к оборудованию в том плане, что на многих конфигурациях - и сразу не угадаешь на каких, но на не очень новых, так точно! - вероятность всяких глюков и тормозов намного выше, чем у Семерки)

Параллельно с Виндой второй системой можно поставить Линукс, если параноить на тему вирусов, шпионов и прочей заразы.
Проще всего - ставить портабельные (так называемые "фругальные") системы типа Puppy Linux. Они даже распространяются часто в виде инсталляторов для Windows - т.е. Линукс ставится как обычная виндовая программа - просто в загрузочном меню появляется выбор из двух систем.

Паппи Линукс  довольно прост в освоении.

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Majest1c

О, так даже не придется покупать новый ноут, спасибо! Изучим этого зверька puppy.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rodocop

И снова про браузер - тут про Хром как раз прилетела новость, что они опять что-то там добавили в самозащиту от заражений (с помощью ESETa). https://www.ferra.ru/ru/apps/news/2017/10/17/google-chrome-windows-antivirus

Может, они и решат что-то таким образом, но сколько уже было заявлений о безопасности Хрома и все новых механизмах защиты, а как ни принесут зараженный комп - обязательно что-нить из Хрома лезет.

В общем, каждый решает для себя сам. Я давно уже решил, что Хром никуда не годится. Жрет память как не в себя, ненастраиваемый нифига и совершенно небезопасный...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Dima2_90
      На мой взгляд то, что Process Hacker выгружает антивирусы - явление нормальное, потому что Process Hacker - легитимная программа (по мнению некоторых вендоров -  потенциально опасная), а не троянская, и  команду на выгрузку антивируса даёт сам пользователь ( выбрав процесс в списке и нажимая "Terminate"), то есть это действие (завершение процесса, отвечающего за работу антивируса) санкционировано самим пользователем.
    • rownong
      Здравствуйте. Есть следующая инфраструктура (VPS куплены у хостинг-провайдера).  VPS сервер 1.
      На нем:
      - Несколько баз данных MySQL 
      - Папки (с сайтами, веб-приложениями, скриптами)
      - Установленные программы
      > Панель управления Vesta
      > MySQL-сервер
      > PhpMyAdmin
      > FTP-сервер
      - Задачи крона VPS сервер 2.
      На нем:
      - Asterisk (с конфигурациями) В перспективе VPS сервер 3.
      На нем будет располагаться ERP организации (база данных, бекенд Laravel, фронтенд Vue.js).  Нужно обеспечить безопасность данной IT инфраструктуры, закрыть максимум уязвимостей.
      Чтобы злоумышленники не могли, просмотреть / украсть: пароли в конфигах PHP скриптов, данные БД Таблиц MySQL, не имели доступ к  Asterisk, данным ERP, защита от sql инъекций, DDoS-атак и т.д. Вопросы: 1. В представленной инфраструктуре, каких технические специалисты должны делать аудит ? PHP-программист, системный администратор, или есть отдельные специалисты которые занимаются безопастностью в IT? 2. Я правильно понимаю, что выполнение задачи будет разбито на 2 этапа:
      - аудит (когда будут выписаны замечания)
      - реализация мер по устранению замечаний
      ?? 3. Как выбрать аудиторов?
      Достаточно фрилансеров или нужно обращаться в организацию? 4. Как определить компетенции аудиторов в обеспечении безопасности в IT? 5. Имеет смысл  нанимать сразу 2-х аудиторов?
      Потом реализовывать замечания обоих аудитов? 6. В какой формате проводятся аудиты по безопасности?
      Нужно будет прислать специалистам доступы ко всем системам? 7. Целесообразно делать аудит VPS без аудита офисного железа (компьютеры, роутеры, файловый сервак)?
      Теоретически на компьютерах могут быть уязвимости к вирусам которые доступы крадут от VPS, но проверять еще компы всей организации, сильно увеличит время на аудит.  
    • Draft
      К Сереге лысому, моему другу, приходят и жалуются, мол разводят их как лохов
    • Quincy
      К тебе именно приходит и на сайт жалуется?)))) 
    • PR55.RP55
      https://github.com/dragokas/hijackthis/blob/devel/src/_ChangeLog_ru.txt Стоит прочесть и найти полезное. Типа: Добавлена зачистка зависимостей легитимных служб от удаляемой службы.
      Добавлен запрет программе на перезагрузку серверных ОС с запросом к пользователю сделать это вручную.
      Добавлена проверка типа виртуализации ключей реестра.
×