Jak zabezpečit pc?

Nejlepší odpověď podle mne napsal Arygnoc.
Jen bych zdůraznila to, co Arygnoc uvádí až na druhém místě.
Pokud se člověk nebude v internetu chovat rozumně,
bude mu i ten nejlepší antivirus k ničemu …

Bohuzel, neni tomu tak. Hned po instalaci, jeste offline, je nutne nastavit firewall – zakazat vse, povolovat az za provozu to, co potrebuju. Nejlepsi mnou zkouseny je vestaveny firewall z Windows 7, ktery umoznuje definovat aplikace nebo sluzby a zdrojove i cilove adresy a porty a nespotrebovava temer nic.

Potom stahnout antivir a zkontrolovat, zda souhlasi kontrolni soucet. Pak je NEZBYTNE NUTNE antivir nastavit – zejm. povolit komunikaci na firewallu a nastavit aktualizace, kontroly a vystrahy. Bez toho se z antiviru stane za par dni jen zrout systemovych prostredku. Osobne pouzivam Microsoft Security Essentials, dlouhodobe mam zkusenost s lepsi detekci oproti konkurenci (porovnavam s ESET, Avast, McAfee a AVG).

Dal je nutne snizit prava uzivatele – nelezt na Net s pravy administratora. Jakykoli spusteny kod se totiz pak vykona jako administrator. Moderni malware se siri z reklamnich banneru, takze ho muzes chytit i na Odpovedi.cz. A pak zalezi jen na pravech, jaka uzivatel ma a co tedy muze malware provadet.

Povypinani sluzeb a procesu slouzi k tomu, aby se minimalizoval pocet moznych zranitelnosti. U ostatnich aplikaci (stejne jako u operacniho systemu) je nutne nastavit aktualizace (bud na automatickou instalaci, nebo alespon upozornovani a naslednou okamzitou manualni instalaci).

Pokud uzivatel udela to, co „Ary“ radi, fakticky da do domu poplachova cidla, ale nepripoji je na PCO ani sirenu. A navic necha dvere a okna dokoran.

o „bezpečnom“ pc sa dá napísať 300, 600, 900 a určite aj viacstránkový elaborát, včítane filtrovania dát prichádzajúcich z napájacej siete, škodlivého firmware, nastavenia testovania dát bite po bite a iné až stihomanské špecialitky.

účelom odpovede bolo tazateľa upozorniť na základné bepečnostné kroky, ktoré evidentne nedodržiava tak 90% užívateľov netu (viac viď na fórach zaoberajúcich sa problematiou vírusov, wormov a inej hávede), a nie inštruktáž krok po kroku.

:-Q

všimnite si, že vosvojom príspevku som sa zámerne vyhol jednotlivýn produktom jednotlivých firiem, pretože to je tak citlivá téma, že každý užívateľ má na to iný názor/iné skúsennosti (na produkty majkrosoftu mám napr. ja osobne nie veľmi lichotivý názor).
je irelevantné, čo používate VY – rada má vyznieť všeobecne – pri konkrétných opatreniach je „ladenie“ výbavy od výbavy iné – a to asi nie je poslaním týchto stránok, skôr odborníkov, ktorí si za to nechajú zaplatiť.

Bohužel, nemůžu souhlasit. Jak jsem psal, dnes se malware primárně šíří z legitimních stránek. Neaktualizovaný antivir je k ničemu. A tvoje rada je téměř nebezpečná.
A to, že jmenuju… Za svůj názor se nestydím. A řídit se jím nikdo nemusí.

vidím, že ste moju odpoveď nečítal pozorne.

dôsledne v nej upozorňujem na aktualizácie ako antivírusového programu, tak i vírovej databázy:

<citát>
…
počítačová bezpečnosť je zložená z mnohých faktorov:

• vhodný antivírus
• vhodné správanie sa na nete
• pravidelná aktualizácia najmä os a antivírusu a jeho databázy
• pravidelná hĺbková kontrola aspoň systémových súborov antivírusom
• zálohovanie, zálohovanie, zálohovanie.

<koniec citátu>

súhlasiť nemusíte, ale iba s tým, čo si prečítate, čo deklaruje niekto iný.

ak si text riadne neprečítate, alebo ho prípadne nepochopíte, je múdrejšie sa k nemu nevyjadrovať.

a vtedy sa skutočne za svoj názornemusíte hanbiť.

:-Q

Pokud bude firewall (jako každý hodný toho jména) blokovat komunikaci, pak je ti nastavení na aktualizace k ničemu.
A naprosty základ je nepracovat pod administratorem, bez toho je ti vse ostatni k nicemu.
Bylo by fajn, kdyby sis precetl, co druzi pisi, nez zacnes delat svuj oblibeny kolovratek. Ze nejsi schopny opustit myslenku a radeji zacnes lhat, to vim uz davno.

firewally integrujú obrovské množstvo funkcionality a zvyšujú tak pravdepodobnosť, že v niektorej časti ich kódu bude zneužiteľná chyba, ktorá povedie ku kompromitáciu celého systému.

samotné pravidlá komunikácie medzi sieťami u väčšiny dnešných produktov a tiež rôzne globálne nastavenia, preklady adries (NAT), inštrukcie pre vytváranie šifrovaných spojení medzi šifrovacími bránami (VPN – Virtual Private Networks), vyhľadávanie možných útokov a protokolových anomálií (IDS – Intrusion Detection Systems) , autentizáciu a niekedy aj autorizáciu užívateľov a správu šírky prenosového pásma (bandwidth management) obsahujú už samotné operačné systémy, kde sú plne integrované a všetky antivírové programy.

pravdepodobne toho o súčasnej architektúre pravidiel v komunikácii cez firewall neviete až toľko, len ste sa niekde dočítali, že existuje.

iba skutočný laik a nešika, ktorý nerozumie čítanému textu, si zablokuje komunikáciu pomocou firewallu.

:-Q

„firewally integrujú obrovské množstvo funkcionality a zvyšujú tak pravdepodobnosť, že v niektorej časti ich kódu bude zneužiteľná chyba, ktorá povedie ku kompromitáciu celého systému.“ – dál jsem to nedočetl, protože to svědčí o tvém povědomí. S tebou opět jen ztrácím čas, víš kolový, ale o to víc plácáš.