silmor_senedlen, вчера попробовал скачать i2pd и его браузер. Кроме того, что почему-то Каспер на него сразу сагрился (пришлось кидать в исключения), я так и не смог подключится и выйти на хотя бы какой-то поисковик в этой вашей i2p. Т.е. пока настолько нуб, что даже элементарного сделать не могу. Ладно, может позже ещё попробую разобраться. Сейчас что-то беды навалились. Каспер отправил в карантин мой вордовский файл с паролями на 8 страниц (да, я знатный параноик), при этом неплохо его поломав, еле вытащил всё в блокнот. Да и в целом MS Office как-то странно себя ведёт последние несколько дней.
"Уж сколько раз твердили миру" - не стоит полагаться на антивирусы, тем более такие как каспер. Эксперты по безопасности уже не единожды заключали, что антивирусы скорее являются источником самоуспокоения, а практическая польза(при применении простых правил "цифровой гигиены") от них крайне низка. При этом во многих случаях, такие антивирусы сами представляют вектор атаки, и вместо того чтобы улучшать защиту, наоборот её нарушают. И если уж пользоваться антивирусом(в контексте ОС Windows), то следует пользоваться встроенным в ОС решением(т.е. MSовским), так как оно не использует грязные хаки в своей работе и не нарушает целостность ОС. Это так, к слову.
ЦитатаТоварищ ()
не смог подключится и выйти
Опиши хотя бы в двух словах что именно ставил/запускал и как делал это всё.
ЦитатаТоварищ ()
мой вордовский файл с паролями на 8 страниц
Я тебя почти заклинаю: для таких целей есть прекрасная утилита KeePass, для безопасного и удобного хранения не только паролей, но и прочей конфиденциальной информации(например файлов). В освоении и пользовании очень простая, и намного удобнее какого-нибудь "txt из запароленного архива или таблицы Excel"
Эксперты по безопасности уже не единожды заключали, что антивирусы
Цитатаsilmor_senedlen ()
Я тебя почти заклинаю: для таких целей есть прекрасная утилита KeePass
Ну да, ну да. Каспер он такой плохой и опасный, а утилита предназначенная для хранения паролей, конечно же не будет являться приоритетной целью атак для кражи логинов и паролей.
Цитатаsilmor_senedlen ()
Опиши хотя бы в двух словах что именно ставил/запускал и как делал это всё
Да ничего особо не делал. Скачал пакет i2pd с браузером, поставил i2pd, попытался настроить Firefox по инструкции, не заработало, тогда попытался использовать i2pd-браузер, тоже не открывал ничего.
Ваше право, но если нет религиозной привязанности, то информацию по этому вопросу найти не так уж и сложно.
ЦитатаТоварищ ()
конечно же не будет являться приоритетной целью атак для кражи логинов и паролей
Будет, но информация хранится в зашифрованных файлах-БД. От Key-логера или руткита в системе это конечно вряд ли спасёт(хотя в программе имеются техники, которые в некоторой степени могут защитить и от них), но если хотя бы пароль на доступ к базе не 123321, то случайная утечка файла не приведёт к компрометации всех 8 страниц твоих ресурсов. Но я не то чтобы настаиваю, просто рекомендую ознакомится. Вдруг и правда придётся по душе, если не в плане безопасности, то хотя бы в плане юзабилити.
ЦитатаТоварищ ()
не заработало, тогда попытался использовать i2pd-браузер, тоже не открывал ничего.
Если i2pd был установлен/запущен как служба(service), то параллельное использование с i2pd-бандлом(т.е. готовое решение с браузером) невозможно(т.е. демон уже запущен в системе, но не настроен для взаимодействия с браузером).
Скинь в ЛС конфиг(i2pd.conf) из директории куда установил i2pd. Посмотрю.
Скинь в ЛС конфиг(i2pd.conf) из директории куда установил i2pd. Посмотрю.
Позже. Я сейчас всё подозрительное дропнул. Надо разобраться, что за дерьмо творится с word-файлами. Может кстати подскажешь, что по теме. 1. Часть word-файлов МСОфис предлагает открыть в безопасном режиме. При этом файлы не открывает, а как будто зависает. Закрываю Word. При повторной попытке открыть файл всё нормально. 2. В файле с "сикретиками" Каспер нашёл вот это (пока храню в карантине): PDM:Exploit.Win32.Generic. Сайт Каспера пишет, что это косяк Шин10 последней обновы и вроде как хотфиксом залатали, но у меня всё ещё определяет как угрозу.
Цитатаsilmor_senedlen ()
Будет, но ...
Я очень плохо разбираюсь во всех этих штуках. Открыл, начал читать и понял, что мало что понимаю. Если честно, то мой опыт с шифрованием данных и опасениях насчёт KeePass основан на истории знаменитой шифр-машины Энигма. Немцы настолько были уверены в неуязвимости 4-х роторной версии, что имели наглость в шифрованные сообщения добавлять слова-маркеры, типа "*Роскомнадзор* *Роскомнадзору*". Это при том, что 3-х роторную версию начали хакать ещё поляки! Поляки, Чарльз! Так что в войне цифрового "щита" и цифрового "меча" у меня как-то иллюзий нет. Хотя наверное со стороны я выгляжу странно, да.
Товарищ, твоя безопасность в этом плане гарантированна тем что ты не представляешь никакого интереса для людей, способных взломать твой кипасс, час их работы ценивается сотнями, а то и тысячаси долларов и ты им попросту не интересен. А так кипасс вполне адекватная штука для домашнего пользования, если за ним не прятать корпоративных тайн и миллиардных счетов на Кайманах. Ну и да, не стоит качать программу с левых сайтов, были случаи подмен и левые форки. ну и такое было, это сейчас уже закрыли.
В общем не делай элементарных глупостей- не будет проблем с безопасностью. Как и надобности в антивирусе вообще. Каспер на компе работающий 24/7 далеко не самая нужная штука в мире. Можно 1- сидеть не из-под админки, тогда ничего само себя не установит в систему. 2- отключить автозапуск со сменных носителей, удалить яву, флеш (несли они не нужны), не открывать левые файлики ворд/эксель, не запускать экзешники с левых сайтов или хотя бы проверять их через Virus Total онлайновый 3- установить дефолтный МСЭ если так уж хочется чтобы было хоть что-то. Он тоже не нужен, но он хотя бы не отжирает ресурсов, вообще. 4- делать бекап системного диска при помощи Акронис и в случае непоняток- просто раскатывать его обратно. 5- периодически прогонять скан KVRT или лучше KRD, раз в полгодика более чем достаточно.
Щас бы в 2020 думать, что ломают чей-то софт персонально.
если закрыть доступ к сети программе- её не взломают и неперсонально ну и да, NAT в роутере желателен.
Добавлено (17.03.2020, 13:15) --------------------------------------------- Товарищ, ПС. ну и да, хочешь защититься от атак из сети прям вот ультимативно- храни пароли на листике и запирай в ящик стола Если кто-то может получить физ.доступ к твоему листику, то ему нет в нём необходимости, надо будет- терморектальный криптоанализатор ещё ни разу не давал осечек
Возможно у тебя ассоциации с каким-нибудь попсовым LastPass, тем ещё дырявым "облачным" поделием, но ничего общего между ними нет, кроме слова Pass в названии. Абсолютной защиты конечно не бывает, но есть здравые подходы к её построению и лучшие практики, которые минимизируют риски. Опять же, можно подходить к использованию утилиты не с целью повышения безопасности, а для удобства организации этих самых паролей. Древовидная структура папок(категорий), возможность хранить и открывать ссылки на сайты, автоматический ввод данных по команде(с применением сложных паттернов - когда сначала доступно только поле логина) и тп. Там очень много фишек для удобной организации хранения данных и использования в повседневной работе.
кейлоггер ещё поймать надо. опять же не из-под админки он просто не запустится- у него прав нет. А запустится- с закрытыми портами ничего никуда не сможет отослать. В винде есть всё что нужно чтобы обеспечить оч.высокую степень безопасти, даже виртуальная клавиатура присутствует вроде бы. а у кипасса вообще кнтрл-с-кнтрл-в, никакого ввода, ну или вообще автозаполнение формы на сайте одним кликом.
Увы, но я не пользуюсь MS Office и по минимуму самими форматами этого офисного пакета. Для теста можешь попробовать поставить LibreOffice для открытия тех же файлов. Всякие макросы(наибольший вектор опасности во всех этих документах), насколько я помню, в нём по умолчанию запрещены.
Товарищ, да снеси если не нужен. но док-докх файлы встречаются слишком часто, чтобы это игнорировать, а адекватно работает с ними только МС. Я правда выше 10й версии не спешу его обновлять, новые какие-то чрезмерно параноидальные и туповаты в плане удобства-скорости работы.
LibreOffice способен сохранять документы в различных форматах, совместимых с другими офисными пакетами, такими как: Microsoft Office, OpenOffice.org, IBM Lotus Symphony и StarOffice. При этом форматирование и функции возможно будут не полностью совместимы между LibreOffice и другими офисными пакетами.
Не составные документы Microsft Word, Excel и PowerPoint, которые должным образом отформатированы с помощью стилей и разрывов страниц, а не с помощью пробелов и возврата каретки и иного ручного форматирования, в общем будет выглядеть нормально и с ними можно работать под LibreOffice. LibreOffice не поддерживает одновременное совместное редактирование с пользователями Microsoft Office, а также не поддерживает составные документы, в которых один документ встроен в пределы другого, такие как: таблицы Excel, встроенные в документ Word
Товарищ, если ты не юзаешь документы в большом количестве, любой бесплатный офис (Либре, Опен) тебе подойдет. Но если наоборот, они не годятся.
OpenOffice давным-давно скурвился, ещё 3.0 версии и затем, когда перешёл к Apache поэтому им не нужно пользоваться. Собственно поэтому часть бывших разработчики OpenOffice и запустили LibreOffice.
Дерьмо у Avast`a антивирус. Поймал на Мозиллу какой-то рекламный вирусняк. 2 дня гребаный Avast "пиликал" при открытии каждой новой страницы, что им остановлена попытка вируса открыть левую страницу. "пиликал" и не лечил, 3 раза проверку компа делал - толку 0. Только скачал бесплатную версию Касперского, за 10минут все нашёл и вылечил.
Привет гость из прошлого! Как там у вас в 2007-м? biggrin
Не все же такие современные и продвинутые. До сих пор на 7ке комп держу, а до весны 2015г (Ведьмак 3 и апгрейд РС) у меня вообще Виста стояла. И особых проблем с ней не было, разница с 7кой минимальна.