קריאה של הכתבה הבאה:
http://www.ynet.co.il/articles/0,7340,L-3518745,00.html

קצת האירה לי את השכל.
למען האמת, בא לי ממש להיפטר מ-AV+FW שלי.
אבל קודם, אשמח לקבל את דעתכם ולפתח כאן דיון פורה על הנושא.
העשירו את הידע שלנו, תנו דוגמאות משלכם וכו'...
אני מאוד מקווה שיצליח כאן הדיון.

ולא לשכוח את השאילה המרכזית:
האם אפשר להשתמש במחשב בצורה חופשית ונורמאלית לחלוטין גם בלי תוכנות אבטחה?

יש אפשרות ליצור יוזר מוגבל מאוד ולרוץ עליו בלי אבטחה, אבל זה יהיה קשה, XP לא בנוייה לזה. לא תוכל לעשות כלום (התקנת תוכנה אפילו) בלי לעבור לחשבון אדמין. קרא את התגובה שלי לכתבה הנ"ל כאן http://www.fresh.co.il/vBulletin/sh...718#post2773542

..

מרפרוף במאמר (לא קראתי לעומק, ולכן יכול להיות שפספסתי כמה דברים) - נשמע כמו עצת אחיטופל

כן, אפשר ליצור משתמש פשוט שלא יכול להפעיל שום תוכנה זדונית עם הרשאות גבוהות מידי
כן, אפשר לא לגלוש לאתרים שעלולים להכיל וירוסים
כן, אפשר לא להפעיל שום קבצים שמגיעים ממקור לא מוסמך
כן, אפשר להשתמש בכלי סריקה חיצוניים למחשב
אבל (וזה אבל גדול)
לא, הסיכון לא שווה את זה
כי:

1. עדיין תשתמש במשתמש האדמיניסטרטיבי כדי להתקין תוכנות
2. עדיין תגלוש לאתרים מפוקפקים כי או שאתה מעוניין בתכנים שלהם או שאתרים לגיטימיים לחלוטין פשוט נפרצו (אתר הכנסת לדוגמה, topsites שחטף וירוס לא מזמן ממש וכו')
3. טעויות אנוש קורות, ותמיד בטעות תפעיל משהו לא רצוי
4. המון תהליכים פועלים באופן אוטומטי ברקע ואין לך כמשתמש שליטה על כולם
5. מערכת ההפעלה באשר היא לא חפה מבאגים וגם עם משתמש פשוט אפשר להשיג גישה של מנהל מערכת (כמו הבאג בקרנל של לינוקס שהיה קיים תקופה ארוכה וטופל רק לא מזמן)

אז כן, אני שומר על המחשב שלי, עובד עם דפדפן מאובטח יותר, תוכנת דוא"ל מאובטחת, כמה שפחות תוכנות וכמובן - משתמש מוגבל, אבל אני לא מוותר על FW (של חלונות מספיק לי בהחלט, כי יש גם את זה של הנתב ואני לא עד כדי כך פרנואיד) והאנטי וירוס הכי קליל שמצאתי

אוקיי...
אשמח לדעת באיזה אנטיוירוס אתה משתמש.
אני משתמש ב-ZA שמשמש אותי FW+AV. ואם אתה אומר שה-FW של ווינדווס מספיק עם ההגנה של הנתב, אני אנסה את זה...

bit defender, הוא קיבל את הציון הכי גבוה בעומס על המערכת (מלמטה, כמובן ) וציון די גבוה בתפיסת וירוסים בבדיקה של 2007-2008 אצל cnet, זה הספיק לי
לגבי ZA, מאז שהתחלתי להסתובב בפרש ראיתי לכמה משתמשים הוא עושה בעיות (במיוחד כשמנסים להסיר אותו) אז אני לא ממש תומך נלהב, מצד שני אין לי סודות מדינה על המחשב, אז מעולם לא ראיתי צורך להתקין משהו רציני יותר...
ניסיתי את ZA על המחשב של אחותי, הוא גרם לו לרדת על הבירכיים ולהתחנן שאני אסיר אותו, תוכנה די כבדה עד כמה שראיתי, אבל היכולות מרשימות.

לעשות דיוק על כתבה של YNET זה כמו לישון בלי להתעורר...( למרות שיש סיכון)

My Blog.

http://mp3lll.blogspot.com

הדיון הוא לא על הכתבה, אלא על הנושא הנ"ל.
הכתבה היא רק כלי עזר לדיון. משהו שכולם יכולים לקרוא ולהביע את דעתם על המאמר ומה הם חושבים בנושא.

לדעתי בהחלט אפשר להסתפק בפיירוול של וינדוס ואפילו להשתמש באקספלורר.
אבל זה גם תלוי במשתמש צריך לדעת מה להוריד, מאיפה, איזה אימיילים ישר למחוק ולאיזה אתרים לא להיכנס.

אם רוצים קצת יותר הגנה אפשר להשתמש בגרסאות portable של האנטי-וירוס ולסרוק מדי פעם.

אם בכל זאת יש לי בעיה במחשב אני בד"כ משחזר אותו בעזרת acronis true image, זה הכי פשוט לדעתי.

אתה לא יכול לעבוד עם מוצר $M בלי אבטחת צד שלישי
כמעט ולא אפשרי,

$M מאוד שאננים ולוקחים את הזמן שלהם בסתימת פרצות אבטחה
וההגנה היחידה שלך בזמן הזה היא דווקא תוכנות צד שלישי שלרוב הם אלו שעולות על חורי האבטחה

תגובה ארוכה ומנומקת בבלוג "ZuLL, יומנו של האקר"
http://www.hacking.org.il/746

וגם את לינמגזין הם הצליחו לעצבן... http://linmagazine.co.il/hacking/2008/03/16/nana-ynet

..

בהחלט תומך בדיון שלנו.
אך כרגע הדעה המרכזית היא שאי אפשר בלי תוכנת אבטחה צד שלישי.

אם אתה מוכן להשתמש ב GHOST בצורה חכמה, אתה יכול לעבוד בלי שום דבר מלבד ה FW המובנה של XP.
הדיעה המוכרת הזו שלי עובדת כל כך יפה, שחברים שלי, שלא מבינים דבר ולא חצי דבר במחשבים, מצליחים לנהל מחשב פשוט כשהוא עובד בצורה אופטימלית גם כאשר הם מעוניינים להתקין EMULE ושאר דרעק שרק מזיקים ומביאים וירוסים.
כל זה ללא אנטיוירוס או אנטי-ספייוור ולא שום דבר. פשוט לדעת לעבוד עם GHOST בצורה חכמה.

אצלי, זה עובד תמיד.

בברכה, מתן.
www.MatanNarkiss.com

זו לא הדרך, לדרוס הכל. יכלת להציע באותה מידה גם לפרמט, בשיטה הזו זה פשוט לוקח פחות זמן.

..

או להשתמש ב-MAGIC CARD
(כמו GHOST בכל טעינה)

זו לא דרך לעבוד, אם כבר עדיף לפרמט אחת לכמה זמן, לפחות ככה אתה יכול להתקין גרסה עדכנית של WINDOWS+HOTFIX ולשחק עם גרסאות מותאמות אישית

יש לי גוסט. אבל אני משתמש בו רק במקרה חירום אמיתי. בו אני לא יכול להפעיל את הווינדווס.
אני מעדיף לא לשחזר את המחשב כל הזמן, כי אז זה אומר שאני צריך לגבות מידע חשוב לפחות פעם בשבוע. ואין לי את המשאבים הכלכליים [דיסקים לצריבה] או הנפשיים לזה [כוח, זמן].

אשמ חאם תמליצו כאן על אנטיוירוס יעיל וקליל בו אני אשתמש, יחד עם הפיירוול של ווינדווס.

איזה כיף לקבל תגובות ממומחה, מצול"ש ומנהל להודעה הבודדת שלי, אני מרגיש חשוב

אז ככה, זיו:
אתה צודק מאוד. זה בדיוק כמו לפרמט, רק יותר פשוט. אני לא אומר שלא, אבל פתרון הוא פתרון ובהרבה מקרים, הפתרון שלי יותר אפקטיבי מפתרונות קונבנציונליים אחרים.

איש הקרח:
כרטיס חכם זה כבר באמת מוגזם. זו אותה הגישה של policies מאוד סגורים למשתמש. אין בזה מן הגמישות האין-סופית שיש בשימוש עם GHOST כאשר אתה על משתמש מנהל. GHOST מאפשר שימוש רגיל במחשב, ללא שום הגבלה, כאשר אסון קורה (ואם אתם גולשים באתרים בעיתיים, או מורידים 'דברים' מהאינטרנט [ולא נפרט], זה קרוב לוודאי יקרה), תוך 15-20 דקות, המחשב חוזר לעבודה תקינה ומלאה.

אלון:
אתה יכול להשתמש ב GHOST כמה שרק תרצה. אם תשתמש בו בצורה חכמה, כל תהליך השיחזור לא יקח מעל זמן ה DUMP עצמו.
מה זה חכם? להעביר מראש את כל הדברים לכונן D (או כל כונן אחר) כדי שהחומר שידרס ב C יהיה חומר מערכת בלבד. זה ידרוש ממך להעביר את כל מה שעל שולחן העבודה לכונן אחר (הכי נוח - לתוך "המסמכים שלי" כאשר אתה מגדיר אותם שישבו בכונן D), ולשמור את הגיבויים של הדפדפן גם בכונן הנ"ל.
דבר מגניב שגיליתי, בפיירפוקס, תהליך שמירת העוגיות, הססמאות והמועדפים הוא פשוט בטירוף. מייצר קובץ שאותו אפשר לייבא בחזרה לדפדפן, והוא זוכר הכל (!). גאוני.
את תיקיית ה PST של OUTLOOK שלי, אני מראש שם בכונן D כך שהמיילים לא יושבים מעולם ב C.

הבנת את הרעיון... לא לשמור שום דבר ב C, מלבד התקנת תוכניות.
זהו, כאשר אתה מבצע GHOST, אתה לא מוחק שום מידע חשוב.
אם תגדיל להגדיר מראש את כל הגדרות הקבצים שלך לכונן D (למשל את ה OUTLOOK לקובץ ה PST שיושב ב D, את המסמכים שלי שישבו ב D וכו'), לאחר ביצוע GHOST, אתה לא תרגיש בכלל בהבדל. כל ההגדרות אוטומטית בתוקף.

החסרון היחיד הוא שאתה תאלץ להתקין מחדש את מה שהותקן אחרי יצירת ה GHOST הראשוני, אבל אם אתה רציני, אתה יכול מדי פעם ליצור מצב טרי של GHOST ולחזור אליו.

ידידה שלי, אחת המורידות הכבדות ב emule, דופקת לעצמה את ה PC כל שבועיים. מגיע למצב שהוא פשוט לא זז מראש חרא שיש עליו (אין צורך לציין שהיא לא מריצה שום תוכנת הגנה מלבד ה FW המובנה של XP). וכשאני בא אליה, המחשב רץ. היא פשוט עושה GHOST פעם בשבועיים שלושה, וזהו.
היא אפילו יודעת ליצור GHOST חדש משלה כך שמדי פעם, אחרי שהיא מפעילה GHOST, היא מתקינה איזו-שהיא תוכנה שהיא צריכה, ומייצרת IMAGE חדש מהמצב הנוכחי.
מיותר לציין שהיא לא מבינה שום דבר במחשבים. אבל השימוש ב GHOST כל כך פשוט וידידותי - שבאמת כל הדיוט מסוגל לעבוד עם זה.

לדעתי, זה פתרון לא קונבנציונאלי, אבל הוא עובד ועובד מעולה.
מבטיח לבנות מדריך! מבטיח. בעזרת השם, בפסח יהיה לי זמן
זיו - תזכיר לי...

בברכה, מתן.
www.MatanNarkiss.com

אני מבטיח להזכיר לך, אם תבטיח לעשות את המדריך על אקרוניס (התוכנה המנצחת של פורום תוכנה בפרש) ולא על רוח הרפאים הקדמונית של סימנטק

..

אתה תאלץ להביא לי את התוכנה עם איזה מדריך קצרצר כדי שאבין איך להשתמש ואז אני אכתוב מדריך מפורט.
חוצמזה, שאם GHOST עובד, מה אני צריך תוכנה אחרת?
היא עובדת אולי עם NTFS? הבעיה הגדולה ביותר שלי עם GHOST 7 היא שאני חייב ליצור פרטישן של X ג'יגה עבור קובץ ה GHOST, עליו אני מבצע את ה DUMP. אני לא יכול לבצע את ה DUMP על הכונן הגדול שלי, שהוא תמיד NTFS (סדרי גודל של 80 ג'יגה ומעלה).

בברכה, מתן.
www.MatanNarkiss.com

אני פשוט מזדהה עם כל מה שאמרת. אני אישית, מקסימום משחזר 2-3 פעמים בשנה את המחשב, אין לי צורך ביותר מזה וזו כלל לא טרחה.

מצטרף להמלצה של זיו על acronis (אני משתמש בה מאז שהומלץ עליה בפורום תוכנה ואני כבר לא זוכר איך norton ghost נראית).

אנטיוירוס זו הגנה נוספת שאני לא חושב שניתן לוותר עליה כ"כ בקלות.
היא טובה בשביל:
א) להמנע מטעויות שנעשו בהיסח הדעת כגון פתיחת קובץ ממקור לא מזוהה. במיוחד לאור העובדה שמערכת ההפעלה חלונות נורא אוהבת להעביר פוקוס לחלון אחר בזמן שאנחנו עובדים, לא מן הנמנע שתאשר בטעות הפעלת קובץ בגלל שחלון השאלה הוקפץ לך לפתע בזמן שאתה בכלל מקליד ב-WORD.
ב) בדיקת קבצים חשודים. קיבלת קובץ, אתה רוצה לדעת אם יש בו וירוסים (מוכרים, לגבי וירוסים לא מוכרים אין דרך להתגונן), אנטיוירוס יעשה בשבילך את העבודה.

אני משתמש גם ב-FF וגם ב-IE כאשר השימשו ב-IE הוא אך ורק לגבי אתרים שעונים על שני הקריטריונים הבאים:
א) הם לא עולים טוב ב-FF
ב) הם אתרים מוכרים שידועים כבטוחים.

אם היה ב-XP פתרון נוח כמו SUDO בלינוקס הייתי משתמש במשתמש עם הרשאות מופחתות, אבל קשה להסתדר ב-XP עם משתמש כזה.

חברי כנסת ישרים

אני כבר למעלה מחצי שנה עם משתמש מוגבל... יש פיתרון מאוד פשוט בחלונות
runas /savecred
צריך לתת את הסיסמה של האדמין פעם אחת בכול שינוי שלה וזהו.
אבל לך תחנך את העולם

לגבי הבלוג של zull, מתנשא משהו, לא אהבתי את התשובה שלו וההיתפסות שלו ל rootkits מוגזמת, אם תעבוד עם משתמש פשוט (לא poweruser כמובן, כי יש להם הרשאות להפוך את עצמם לאדמינים באופן זה או אחר) אתה גם יחסית מוגן מהם.
סה"כ שימוש באנטי וירוס זה כמו שימוש בקרם שיזוף בים, תמיד טוב שיש, וחשוב שיש, אבל לא צריך להגזים