Segurança na Rede (estarei paranóico?)
- Autor do tópico zelv
- Data Início
.....momentos tristes 
S
SUp3rFM
Guest
Parece-me que isso tudo a correr é sinal de paranóia. 
Para mim, basta o Giant/MS AntiSpyware activos. Quantos aos scans, correr isso tudo só se desconfiar que anda rabo escondido com o gato de fora (é mesmo assim!).
OT: Madjer é único.
Para mim, basta o Giant/MS AntiSpyware activos. Quantos aos scans, correr isso tudo só se desconfiar que anda rabo escondido com o gato de fora (é mesmo assim!).
OT: Madjer é único.
nothing
Power Member
zelv disse:
Ainda tenho ali as cassetes de vídeo com esses dois jogos.Ontopic,
Convém sempre verificar spywares com software diferente. Existem sempre umas cenas que um detecta mas outro não. Mas acho que o Kapersky, OutPost e GIANT sejam suficientes. (e, ocasionalmente, um scan com o S&D, AdAware).
A propósito, com isso tudo activo não notas o sistema pesado?
PS: Sup3r, pois é. Dava-nos jeito mais um deste calibre.
zelv
Power Member
Eu usava o kaspersky, firewall windows e microsoft anti-spyaware e digo-te que não noto muitas diferenças.nothing disse:
Ontopic,
Convém sempre verificar spywares com software diferente. Existem sempre umas cenas que um detecta mas outro não. Mas acho que o Kapersky, OutPost e GIANT sejam suficientes. (e, ocasionalmente, um scan com o S&D, AdAware).
A propósito, com isso tudo activo não notas o sistema pesado?
PS: Sup3r, pois é. Dava-nos jeito mais um deste calibre.
Mas vê por ti mesmo e diz algo.
ShadeX
Power Member
Muito pesado mesmo...
Acredita que tens os mesmos resultados com 1/2 do peso ou menos. A solução passa por coisas bem masi pequenas e menos "chupadoras" de recursos...
Como por exemplo não correr como admin... A 1/2 duzia de coisas que TENS de fazer como admin não tornam o "Run As..." ou um logoff rápido assim tão chato de usar como isso...
Largar de vez e para sempre o IE/OE é outro passo na direcção certa. O que não falta são browsers decentes com 10x menos problemas... Desde o Netscape 6 que não vivo sem tabs e só vejo o IE quando vou ao windows update
Software AV/AntiMalware, só se der para estar desligado... Kaspersky/Spybot/AdAware/SpywareBlaster e mais um ou dois. Um scan sempre que haja duvidas chega-me e sobra...
E bom, feito o post, vou mas eh meter o Win3.11 no portátil... Roxxxes se tudo o que precisares for um editor de texto ,) W9x com LiteShell/NoteTab tbm não é mau...
Acredita que tens os mesmos resultados com 1/2 do peso ou menos. A solução passa por coisas bem masi pequenas e menos "chupadoras" de recursos...
Como por exemplo não correr como admin... A 1/2 duzia de coisas que TENS de fazer como admin não tornam o "Run As..." ou um logoff rápido assim tão chato de usar como isso...
Largar de vez e para sempre o IE/OE é outro passo na direcção certa. O que não falta são browsers decentes com 10x menos problemas... Desde o Netscape 6 que não vivo sem tabs e só vejo o IE quando vou ao windows update
Software AV/AntiMalware, só se der para estar desligado... Kaspersky/Spybot/AdAware/SpywareBlaster e mais um ou dois. Um scan sempre que haja duvidas chega-me e sobra...
E bom, feito o post, vou mas eh meter o Win3.11 no portátil... Roxxxes se tudo o que precisares for um editor de texto ,) W9x com LiteShell/NoteTab tbm não é mau...
zelv
Power Member
ShadeX disse:Muito pesado mesmo...
Acredita que tens os mesmos resultados com 1/2 do peso ou menos. A solução passa por coisas bem masi pequenas e menos "chupadoras" de recursos...
Como por exemplo não correr como admin... A 1/2 duzia de coisas que TENS de fazer como admin não tornam o "Run As..." ou um logoff rápido assim tão chato de usar como isso...
Largar de vez e para sempre o IE/OE é outro passo na direcção certa. O que não falta são browsers decentes com 10x menos problemas... Desde o Netscape 6 que não vivo sem tabs e só vejo o IE quando vou ao windows update
Software AV/AntiMalware, só se der para estar desligado... Kaspersky/Spybot/AdAware/SpywareBlaster e mais um ou dois. Um scan sempre que haja duvidas chega-me e sobra...
E bom, feito o post, vou mas eh meter o Win3.11 no portátil... Roxxxes se tudo o que precisares for um editor de texto ,) W9x com LiteShell/NoteTab tbm não é mau...
Só vejo Firefox e Thunderbird!
Já agora, isso de não entrar como administrador...eu depois posso utilizar software que durante a instalação escolhi "instalar só para este utilizador" ? E entro como? Activo uma conta de convidado?
Outra coisa, tirando o AV o ASpyware e a firewall só tenho o PeeGuardian e o TrojanHunter, que juntos estão a consumir 7mb; não valerão a pena? Quais deverei desligar na vossa opinião?
Última edição:
zelv
Power Member
Vá lá, uma ajudinha...zelv disse:Só vejo Firefox e Thunderbird!
Já agora, isso de não entrar como administrador...eu depois posso utilizar software que durante a instalação escolhi "instalar só para este utilizador" ? E entro como? Activo uma conta de convidado?
Outra coisa, tirando o AV o ASpyware e a firewall só tenho o PeeGuardian e o TrojanHunter, que juntos estão a consumir 7mb; não valerão a pena? Quais deverei desligar na vossa opinião?
ShadeX
Power Member
Isso dos 7MB é cú sabes... Eu por exemplo com 1Gb de Ram não podia tar menos preocupado com alguma app/apps consumir 7MB. Já se elas consumirem 0.5% do cpu time inutilmente, ai fico chateado, obviamente que fico chateado 
Poix... Se instalaste soft só para ti, é capaz de dar alguns probs...E sim, a ideia é criar contas de admin para admin tasks (com boas passwords obvio...) e depois criar uma conta de user restrito para usar normalmente... Assim, e descontando exploits de bugs M$, se apanhares alguma bodega, ela (por norma) só apanha uma conta que não pode fazer assim tanto como isso.
Diga-se em abono da M$ que eles só não meteram os users como restritos por defeito pq depoix de tantos anos com w9x e maus hábitos de segurança, eles iam estranhar ter de se "auto-restringir". Preguiça roxxes.
Ainda agora recebi um mail da netcabo. Vão fazer um Roadshow sobre segurança. Um dos parceiros é a Panda. Os mesmos gajos que me disseram que não percebiam pq é que eu instalava FW's em todos os PC's da LAN. Go figure...
E bem, se já largaste o IE/OE pelo FF/TB, já deste um passo em frente. IMHO, a maior parte dos probs podia ser evitada simplesmente não usando certas coisas e evitando certos comportamentos... Alternativas não faltam. E se um dia a alternativa tiver tbm demasiados problemas "por resolver", passas para outro...
Exemplo da vida real :
Semana passada limpei um PC de tudo o que era bodega e mais alguma. O dono, um rapazito coitado que nem é má pessoa e parece genuinamente preocupado com á máquina aguentou 2 horas de "discurso" sobre o que fazer e não fazer. Largou o IE/OE e deu a noticia a toda a gente da famelga para terem MUITO CUIDADO. Vai para fora uns dias. Quando volta, o irmão tinha scado/instalado Msn's Plus e mais outras 20 variedades de bodegas inutéis, 1/2 delas com spyware. A mãe recusava-se a usar o TB mas queixava-se que o mail (mail novo criado pelo rapaz) já estava cheio de spamm (cgi generated images anyone?), etc etc etc...
Conclusão :
É a historia do elo mais fraco. O utilizador. Nada pode proteger a box de users irresponsáveis
Poix... Se instalaste soft só para ti, é capaz de dar alguns probs...E sim, a ideia é criar contas de admin para admin tasks (com boas passwords obvio...) e depois criar uma conta de user restrito para usar normalmente... Assim, e descontando exploits de bugs M$, se apanhares alguma bodega, ela (por norma) só apanha uma conta que não pode fazer assim tanto como isso.
Diga-se em abono da M$ que eles só não meteram os users como restritos por defeito pq depoix de tantos anos com w9x e maus hábitos de segurança, eles iam estranhar ter de se "auto-restringir". Preguiça roxxes.
Ainda agora recebi um mail da netcabo. Vão fazer um Roadshow sobre segurança. Um dos parceiros é a Panda. Os mesmos gajos que me disseram que não percebiam pq é que eu instalava FW's em todos os PC's da LAN. Go figure...
E bem, se já largaste o IE/OE pelo FF/TB, já deste um passo em frente. IMHO, a maior parte dos probs podia ser evitada simplesmente não usando certas coisas e evitando certos comportamentos... Alternativas não faltam. E se um dia a alternativa tiver tbm demasiados problemas "por resolver", passas para outro...
Exemplo da vida real :
Semana passada limpei um PC de tudo o que era bodega e mais alguma. O dono, um rapazito coitado que nem é má pessoa e parece genuinamente preocupado com á máquina aguentou 2 horas de "discurso" sobre o que fazer e não fazer. Largou o IE/OE e deu a noticia a toda a gente da famelga para terem MUITO CUIDADO. Vai para fora uns dias. Quando volta, o irmão tinha scado/instalado Msn's Plus e mais outras 20 variedades de bodegas inutéis, 1/2 delas com spyware. A mãe recusava-se a usar o TB mas queixava-se que o mail (mail novo criado pelo rapaz) já estava cheio de spamm (cgi generated images anyone?), etc etc etc...
Conclusão :
É a historia do elo mais fraco. O utilizador. Nada pode proteger a box de users irresponsáveis
Feiticeiro
Power Member
Já somos 2...Tafinho disse:
ShadeX
Power Member
Principio da exposição minima. Não expor nada que não seja ESTRITAMENTE necessário.
Talvez entendam o pq se um dia virem um worm a espalhar que nem ginjas pela rede toda. Poix, pq se ainda não repararam, os virus/worms atm são mais sofisticados que á 2/4 anos atrás e aproveitam x hipoteses diferentes para se propagarem. Mail, shares, exploits, etc etc etc... E os OS's estão cada vez mais a correr serviços expostos, "A bem da evolução!".
Ou quando um user x com acesso menos limitado (not admin tough) instala um spyware qqr que começa a querer papar a banda da rede...
Ou "insert favorite network problem here".
Ao meterem FW's em TODAS as boxes e limitarem o uso a apenas e somente o minimo essencial, poupam-se a muito problemas logo á partida.
Escusado será dizer que tbm não fazem muitos amigos entre os users...
Restringir as apps disponivéis tbm ajuda
E faz menos amigos ainda
Btw, nem mencionem a existência de patches. O facto de existirem quer dizer que a vuln existe. E o patch sai sempre depois da vuln (e as vezes do exploit). Logo, a melhor protecção é mesmo precaver um worst case scenario e reduzir logo as hipóteses de acontecer.
Edit:
@fap
A das partes distintas, se bem que raro, é um ponto válido. Mas o ponto fulcral é mesmo não achar que a unica ameaça vem de fora. Ignorar a possibilidade de ameaça interna é no minimo irresponsável. Conheço um ou outro sitio onde a Lan estava toda á vontadex internamente. Um Sr. Dr. Gestor chegou com o tátil infectado com um worm, guess what...
Talvez entendam o pq se um dia virem um worm a espalhar que nem ginjas pela rede toda. Poix, pq se ainda não repararam, os virus/worms atm são mais sofisticados que á 2/4 anos atrás e aproveitam x hipoteses diferentes para se propagarem. Mail, shares, exploits, etc etc etc... E os OS's estão cada vez mais a correr serviços expostos, "A bem da evolução!".
Ou quando um user x com acesso menos limitado (not admin tough) instala um spyware qqr que começa a querer papar a banda da rede...
Ou "insert favorite network problem here".
Ao meterem FW's em TODAS as boxes e limitarem o uso a apenas e somente o minimo essencial, poupam-se a muito problemas logo á partida.
Escusado será dizer que tbm não fazem muitos amigos entre os users...
Restringir as apps disponivéis tbm ajuda
E faz menos amigos ainda
Btw, nem mencionem a existência de patches. O facto de existirem quer dizer que a vuln existe. E o patch sai sempre depois da vuln (e as vezes do exploit). Logo, a melhor protecção é mesmo precaver um worst case scenario e reduzir logo as hipóteses de acontecer.
Edit:
@fap
A das partes distintas, se bem que raro, é um ponto válido. Mas o ponto fulcral é mesmo não achar que a unica ameaça vem de fora. Ignorar a possibilidade de ameaça interna é no minimo irresponsável. Conheço um ou outro sitio onde a Lan estava toda á vontadex internamente. Um Sr. Dr. Gestor chegou com o tátil infectado com um worm, guess what...
Última edição: