Firewall Security vs Anti-Virus

Naviga le tue risposte
1

Panoramica della mia domanda

Voglio creare un sistema Windows sicuro senza l'uso di un programma antivirus. Anche se so che ci sono molti programmi antivirus on-demand e di scansione live prontamente disponibili, mi sento come se non fossero il metodo migliore per me da coinvolgere. Voglio esplorare i miei altri metodi.

Idee attuali per metodi alternativi

Non sono troppo preoccupato di essere "attaccato" dato che i miei computer sono principalmente giochi e internet (Social Media ecc.) tuttavia nelle rare occasioni in cui ho bisogno di lavorare, spesso si tratta di informazioni riservate. Questo può variare da documentazioni legali, codice sorgente, informazioni finanziarie, database ecc. Voglio sapere la tua opinione su come gestisco questo:

  1. La prima porta del protocollo è un firewall. Attualmente sto cercando firewall affidabili per uso domestico. So che ci sono molti firewall dipendenti come Comodo, ESET e Kaspersky, ma sto cercando solo firewall. Sto pensando di rivedere uno di questi pacchetti firewall . Ora so cosa stai pensando - perché non usare solo un Anti-Virus plus Firewall? Non sono troppo preoccupato per le persone che entrano, sono più interessato all'estrazione dei dati, quindi credo che l'AV sia l'ultima opzione per impedirlo.

  2. Dopo il firewall, di solito proteggi con password i documenti con a password generica (ad es. Pa $$ w0rd), quindi in una crittografia .7z. Essendo paranoico, li blocco anche in un disco virtuale. Per questo, io hanno utilizzato Symantec PGP Disk Encryption. Ho cercato in giro per altri pacchetti di crittografia dei dati, ma non ne ho trovato nessuno concorrenti decenti .

  3. Il monitoraggio della rete è il prossimo passo / tattica che impiego. Mentre questo è altamente inefficace, è qualcosa che mi aiuta a dormire meglio la notte. Attualmente utilizzo Network Magic. Mi consente di identificare chi è connesso all'attuale Router / Internet Feed, mi consente di modificare il metodo di sicurezza e la password nel caso in cui sia stato compromesso.

  4. Credo che la prossima cosa che faccio, e forse non fa assolutamente alcuna differenza, è che cambio continuamente il mio indirizzo IP per impedire il tracciamento. Come precedentemente affermato sono più interessato alle persone che estraggono i dati dal mio computer , quindi con ogni mezzo renderò più difficile. (o almeno provaci!). Usare la rete TOR è doloroso, ma se necessario lo farò.

Cosa ho bisogno di te!

Fondamentalmente (se non sei a conoscenza) voglio solo un modo sicuro per prevenire il furto di dati (sia cyber che fisici). Non voglio necessariamente un AV, ma ho bisogno di utilizzare una sorta di sicurezza per aiutare a prevenire l'accesso. Io altamente, dubito strongmente che sarei mai un obiettivo, ma è meglio essere sicuri, quindi mi dispiace.

Voglio solo sapere se valgono la pena impiegare i metodi di cui sopra, se sono efficaci e come massimizzare le loro funzioni. Se hai bisogno di ulteriori informazioni per favore fammi sapere.

    
posta ThisIsNotMyRealName 21.09.2014 - 04:43
fonte

2 risposte

1

Viste le tue esigenze, prenderei in considerazione l'idea di eseguire tutta la mia navigazione sul Web in una VM. Puoi tenerlo aggiornato, e dopo la tua sessione semplicemente ripristinare un'istantanea. Aggiorna Windows o ciò che hai solo, quindi crea nuove istantanee man mano che le patch diventano disponibili. Lo faccio io per evitare che il malware acceda ai miei dati sensibili.

    
risposta data 21.09.2014 - 08:02
fonte
1

I computer di oggi (Windows) di solito sono abbastanza buoni bloccati contro gli attacchi diretti dalla rete di default, almeno se si specifica che si è su una rete pubblica. Ciò significa che hanno un firewall, non espongono i servizi non necessari all'esterno ecc.

I am not too concerned about being "attacked" as my computer's are mainly gaming and internet (Social Media etc.)

Sfortunatamente quella è esattamente l'attività che ti rende vulnerabile. Un sacco di attacchi attuali richiedono solo di navigare su un sito Web e quindi di essere infettati da download drive-by, che in genere sfruttano vulnerabilità in Java, Flash, Acrobat Reader, ma anche in Microsoft Office o nel browser stesso. Non hai nemmeno bisogno di navigare su siti ombrosi o illegali, perché la maggior parte di questo malware è diffuso da siti normali compromessi o tramite pubblicità (malvertising).

Ciò che aiuta qui sono i browser moderni con più livelli di protezione (sandbox, ecc.), che sono sempre aggiornati. Ovviamente anche il resto del sistema dovrebbe essere aggiornato e non dovresti installare alcun software di cui non hai realmente bisogno, perché potrebbero associarsi ad alcuni tipi di file e quindi essere eseguiti automaticamente se accedi a contenuti specifici da la rete. Ciò che aiuta anche a bloccare la pubblicità ecc. Per ridurre la superficie degli attacchi (e un sacco di malware viene fornito con l'aiuto delle reti pubblicitarie). E alla fine anche un antivirus sarà utile.

E una volta che l'hacker ha avuto accesso al tuo sistema tramite malware, tutta la tua protezione della password locale potrebbe non valere molto, perché l'hacker può guardarti, installare key logger ecc. e quindi avere accesso a queste informazioni.

Se hai dati davvero sensibili, potresti usare meglio un sistema di proiezione separato come un sistema live Linux o una macchina virtuale per navigare sul web, che dovrebbe avere solo un accesso limitato all'esterno (cioè ottieni dati da questo sistema potenzialmente compromesso non è possibile inviare dati al sistema principale).

A parte questo, molti siti Web sono vulnerabili contro attacchi basati sul Web come cross-site-scripting o CSRF. Queste vulnerabilità possono essere utilizzate da altri siti aperti all'interno dello stesso browser (non necessari allo stesso tempo) che possono causare l'esposizione di informazioni di accesso o altri modi di furto d'identità o uso improprio di identità. Quindi non dovresti condividere lo stesso profilo del browser per siti normali e per siti critici (come il banking online).

Se segui tutti questi suggerimenti non sei completamente sicuro, ma questo aiuta molto di più che installare qualche forma di firewall, almeno per come usi il tuo computer.

    
risposta data 21.09.2014 - 05:31
fonte

Leggi altre domande sui tag

espressione del filtro tcpdump pacchetti POST Rubrica degli indirizzi e-mail rubata