VIRY.CZ

salicek píše:

KEO píše:Virtualbox moc neochrani pred cervom po sieti, infekciu z USB flash disku, alebo ak nepozorovane deti, ci manzelka nieco instaluju.

To asi bude zalezet na nastaveni Virtualboxu ne? Pokud nebudes sdilet slozky nebo je budes mit jen pro cteni, tak by riziko nemelo byt takove....A pred manzelkou a detmi te to asi neochrani

Virtualbox s pouzitym OS chrani virtualny system, pre utoky prichadzajuce z virtualneho systemu.

Ziadne nastavenia virtualboxu nepomozu, ak sa aplikacie instaluju do PC mimo virtualboxu.

Pred manzelkou a detmi sa da chranit tiez, roznymi sposobmi.

Nenastane pri virtualzacii vzdy moment, kedy z datami (dokumenty, tabulky, fotky ... ) treba nakoniec pracovat "nazivo"? Uprava vo virtualizacii po restarte "zmizne".

Tatry03 píše:Nenastane pri virtualzacii vzdy moment, kedy z datami (dokumenty, tabulky, fotky ... ) treba nakoniec pracovat "nazivo"? Uprava vo virtualizacii po restarte "zmizne".

Uprava zmizne, ale da sa to rozdelit na system a data. System sa obnovi, data mozu ostat. Pre data zase staci dalsie moznosti zabezpecenia, trebars opravnenia, zalohy, atd.

Ale ak infikovany dokument, pdfko, tak sa vzdy po spusteni virtualny pc znovu infikuje, nie?

Virtualbox umoznuje ulozit stav pocitaca pre pripadnu obnovu.

Tatry03 píše:Ale ak infikovany dokument, pdfko, tak sa vzdy po spusteni virtualny pc znovu infikuje, nie?

Co to je infikovany dokument ? Zneuzitie chyby aplikacie, napr. u PDF s Javascriptom, alebo vnutornou chybou, multimedialnym pluginom, atd.

Staci nemat Javu, alebo ju mat zakazanu a clovek si ju zapne len na vyziadanie. Konkretne u PDF staci mat vypnute multimedia a Javascript. Taktiez sa to zneuziva na Adobe Reader, ale existuje X dalsich citacok PDFiek, ktore nie su nachylne na tieto chyby.

Takze vhodnymi aplikaciami a ich nastavenia nedojde vobec k aktivaciu kvaziviru. U dokumentov su to zase makra, ktore je moznost zablokovat. Pripadne pouzitie alternativnych kancelarskych balikov.

Naviac nic nebrani pouzivat ako doplnok aj antivirak, ktory sa po obnove automatickz ihned aktualizuje, alebo sa pouzije cloud antivirak a ten sa aktualizovat nemusi.

Co sa tyka zavirenia, tak pri oddelenych datach, pripadne nastavenych minimalnych opravneniach si neskrtne vobec na dalsie data. Alebo sa mu podari zavirit system. Lenze ak sa system zavadza vzdy cisty, tak je to jedno, pretoze vzdy zrusi aj ten virus.

Staci po podozrivej aktivite dat restart a zavedie sa cisty system. Plus na data mat zalohy + archiv /a nejaka ochrana sifrovanim/.

Pekne napisane. Z toho plynie zaujimavy zaver. Okrem pouzivania "alternativ", celkom vyznamnu ulohu v ochrane hra aj nastavenie jednotlivych programov, pocnus samotnym OS. Toto, pokial som si vsimol, sa nie velmi prezentuje ako moznost zvysenia ochrany.

Tatry03 píše:Pekne napisane. Z toho plynie zaujimavy zaver. Okrem pouzivania "alternativ", celkom vyznamnu ulohu v ochrane hra aj nastavenie jednotlivych programov, pocnus samotnym OS. Toto, pokial som si vsimol, sa nie velmi prezentuje ako moznost zvysenia ochrany.

Urcite. Trebars uzivatelsky ucet moze mat nielen prava USERS, ale obmedzene napr. pristupy na niektore disky, adresare. Nemusi tak mat vobec pristup k dokumentom a pre pristup sa moze autorizovat ako iny uzivatel. Taktiez mu na urcitych adresaroch - napr. TEMPy a podobne, mozu byt odobrate prava na EXECUTE, teda vykonavanie prikazov a instalacie.

Dalsie - trebars okrem toho je mozne administratorsky ucet, na ktory sa robia utoky, premenovat napr. na nejaky nenapadny ako JANKOMRKVICKA a vytvorit potom ucet ADMINISTRATOR s opravneniami USERS. Pri naburani konta administrator, bude mat dotycny prava USERS. Samozrejme, toto vsetko sa da obchadzat a zistit si, ktory je admin ucet, ale v 95 percent pripadoch su vsetko utoky na defaultne nastavenia. Cokolvek potom mimo standardizacie zlyhava.

KEO píše: Toto plati len v istom pripade a pri urcitom type zabezpecenia. Zalezi od nastavenia a skusenosti administratora. Napr. co som zabezpecoval pocitace sebe, rodine, ci po znamosti, tak tam robia pod admin opravneniami, nepouzivaju aktualizacie, klikaju a instaluju co len chcu a vzdy maju ciste PC - i keby chytili najnovsie viry, co ziadny antivir nepozna.

Muzes prozradit, jak to delas? Celkem by me zajimalo, jak se na uctu s admin opravnenim, bez aktualizaci, kdy uzivatel klika a instaluje co ho napadne, da zabranit zavirovani.

radek178
Muzes prozradit, jak to delas? Celkem by me zajimalo, jak se na uctu s admin opravnenim, bez aktualizaci, kdy uzivatel klika a instaluje co ho napadne, da zabranit zavirovani.

Tak sup sa prihlasit do vlakna: http://forum.viry.cz/viewtopic.php?f=14&t=138645
Tam sa budu tieto veci preberat.

radek178 píše:

KEO píše: Toto plati len v istom pripade a pri urcitom type zabezpecenia. Zalezi od nastavenia a skusenosti administratora. Napr. co som zabezpecoval pocitace sebe, rodine, ci po znamosti, tak tam robia pod admin opravneniami, nepouzivaju aktualizacie, klikaju a instaluju co len chcu a vzdy maju ciste PC - i keby chytili najnovsie viry, co ziadny antivir nepozna.

Muzes prozradit, jak to delas? Celkem by me zajimalo, jak se na uctu s admin opravnenim, bez aktualizaci, kdy uzivatel klika a instaluje co ho napadne, da zabranit zavirovani.

Ak sa chces zaujimat o taketo informacie, staci sem napisat,
http://forum.viry.cz/viewtopic.php?f=14&t=138645

ze ta to zaujima, bude nas uz 5 a aby sa naplnil limit /minimalne 10 ludi so zaujmom/, bude treba este dalsich 5.

Zaujem sa mysli nieco, ze v pripade otazok sa clovek zapoji do diskusie. Spochybnovanie a opacne nazory su vitane

Odpoved na otazku: ano da sa, bude o tom diskusia a REALNE TO FUNGUJE. Odskusane na niekolko rocnej skusenosti z praktickeho nasadenia.

Tak jsem se pridal. Jen doufam, ze to nebude virtualbox nebo neco podobny.

radek178 píše:Tak jsem se pridal. Jen doufam, ze to nebude virtualbox nebo neco podobny.

Nie, virtualbox to neni, ani jeho klony. I ked aj toto moze mat určité svoje miesto.

ok, dik. No smysl to mozna ma u testu, na realny pouziti to neni. Brzdi to PC.

radek178 píše:ok, dik. No smysl to mozna ma u testu, na realny pouziti to neni. Brzdi to PC.

Suhlasim, na realne pouzitie to moc vhodne neni pre domaceho pouzivatela. Avsak to brzdenie je otazne - ako kedy, ako kde, ako na com. To zavisi od viac faktorov.