Care sunt setarile optime la CIS4?

As propune ca o tema de discutie care sunt dupa parerile voastre setarile optime la CIS 4 ca sa atingi o securitate cat de cat maxima a produsului cu un mimim de impact asupra sistemului?

Setarile pe care le folosesc eu in acest moment si care cred ca imi asigura cat de cat o protectie buna a sistemului sunt (in ordinea de mai jos):

  1. Configuratie CIS (clic dreapta pe icoana CIS de la bara de jos Configuration > Comodo - Proactive Security)

  2. Setarile din “Scanner Settings” ale nivelului heurstic sunt “high” (real time / manual scanning / scheduled scanning)

  3. Setarile Defense+ > Defense+ Settings > General Settings > Safe mode si sunt bifate primele doua optiuni (“Trust the applicationss digitally signed by Trusted Software Vendors” si “Block unknown requested if the application is closed”)

  4. Setarile Defense+ > Defense+ Settings > Monitoring Settings: sa fie toate bifate (ar trebui sa fie asa din setarie default)

  5. Setarile Defense+ > Image Execution Control Settings > General > Aggressive (si sa fie bifata optiunea “Detect shellcode injections”)

  6. Setarile Defense+ > Sandbox > Sandbox Settings > General Settings > Enabled si debifata optiunea “Automatically detect installers/updaters and run them outside the Sandbox” iar restul de optiuni sa fie bifate

  7. Am adaugat in Sandbox (Defense+ > Sandbox > Add Program to Sandbox) programele iexplorer si wscript.exe (C:\Windows\System32\wscript.exe)

Celelalte setari care nu au fost aici amintite sunt default.
Am putea cu aceasta ocazie sa facem un schimb de idei referitoare la alte setari.

Voi ce parere aveti?

Ovidiu

Setarile optime sunt dictate de nivelul de paranoia al fiecarui user. ;D
Eu nu folosesc AV iar restul e in Proactive cu FW si D+ in Safe Mode, Sandbox enabled.

Daca configuratia de mai sus o ia razna sunt si utilizator de CTM iar de asemeni am la indemina o imagine a HDD-ului din Seven x64 si una cu Macrium. Just in case, dar pina acu’ n-a fost cazul de masuri extreme din cauza CIS-ului.

Firewall > Stealth Ports Wizard > Block all incoming connections

Firewall > Advanced > Firewall Behavior > Advanced > Check all

Defense + > SandBox > SandBox Settings > Uncheck Automatically Detect Installers

Defense + > Advanced > Image Execution Control Settings > Aggressive

Antivirus > Heuristics > High

Am si Secure DNS

PS : Acesta este si un tutorial sa zic asa

Deoarece in versiunea CIS Premium recent scoasa s-a introdus optiunea ca un anumit program care cere drepturi suplimentare sa fie rulat in Sandbox, setarea 6. eu nu am mai facut-o (poate sa ramana bifata din instalarea default)

Ovidiu

[attachment deleted by admin]

Care este rolul acestei setari? E mai bun decat cea implicaita (Comodo - Internet Security) ?

In configuratie “Proactive Security” iti creste foarte mult securitatea sistemului. Pe forumul general se spune ca incepand cu versiunea 4.1, nivelul de securitate ar fi al fel cu INternet Security cu toate ca fisierul help spune altceva (se pare ca acest fisier nu ar fi actualizat) - aici gasesti o postare de pe forumul general exact pe aceasta tema . Eu pana acuma am fost si raman pe Proactive security pt ca m-a convins de protectia lui.