Warto również podmienić DNS (z domyślnego, z którego korzysta nasz dostawca internetu) na coś renomowanego i globalnego - Quad9 (według testów najbezpieczniejszy DNS, a jak sprawdzałem w swojej lokalizacji to również najszybszy). Zmiany dokonuje się w ustawieniach karty sieciowej.
Przydało by się wspomnieć o włączeniu w windows funkcji izolacji rdzenia oraz w przypadku używania windowsowego defendera funkcji applocker, w której ustawiamy chronione foldery i aplikacje, które mogą w tych folderach dokonywać zmian. Wtedy, gdy dostanie się do systemu wirus nie będzie mógł np zaszyfrować naszych danych. Niestety gdy zainstalujemy dodatkowe oprogramowanie antywirusowe to tracimy tą funkcjonalność.
Odnośnie antywirusa jak sam wspomniałeś wbudowany Defender jest dobry i wystarczający, nie trzeba go zamieniać płatnymi, a wystarczy od czasu do czasu przeskanować darmowymi, dobrymi programami takimi jak adwcelaner czy malwarebytes (to jest antywirus, ale w ustawieniach jest opcja czy ma służyć jako główny antywirus czy dodatek obok). Oczywiście od głupoty, klikania i pobierania wszystkiego jak popadnie nic nas nie uchroni, więc rozwaga i myślenie na 1 miejscu.
@@dariuszmazur7430 nie zgadzam się, akurat te programy są zaufane i polecane wśród osób siedzących w temacie. To nie są jakieś no names z d*py. Korzystam z nich od dawna.
Mój kolega dalej ma i używa hasła 0000. Lub enter czy 54321. Bo łatwe i bezpieczne a także jest w stanie zapamiętać . Powiem tak każdy woli jak mu łatwo i szybko.. miłego wieczoru
@Tek Testers Nie da się szpiegowania wyłączyć na poziomie samego Windowsa. Trzeba mieć serwer DNS i fizycznie na jego poziomie poblokować, bo ja niby wyłączyłem usługę diagtrack, ustawiłem w ustawieniach i zasadach grupy żeby nie wysyłało danych, a potem w logach adguarda zauważyłem, że Windows i tak ma aktywną telemetrię, bo adguard poblokował sertwery które są oflagowane jako telemetria, tak więc to co oferuje Windows do wył. to tylko placebo, abyś myślał że jesteś bezpieczny. ;)
Windows Hello nie obejdziesz zwykłym zdjęciem. Hello może być włączone tylko na kamerach z obrazowaniem w bliskiej podczerwieni. Też odradzam skanowanie twarzy ale nie jest tak łatwo to obejść jak mówisz. Zresztą, możesz to łatwo sprawdzić :) na pewno masz pod ręką laptopa który ma kameRY kompatybilne z Windows Hello.
No nie wiem. Zrobienie zdjęcia twarzy i przystawienie do kamery kiedyś działało. Nic nie stoi na przeszkodzie by zrobić film z nagraniem twarzy osoby która jest właścicielem laptopa. Awatary też mogą to obejść w połączeniu z "fake face" (nakładanie innej twarzy na swoją programem). Jeżeli wziąć pod uwagę to że prościej jest zawirusować komuś laptop przez np: PDF to forma zabezpieczenia przy logowaniu traci sens. Taką funkcję można zwyczajnie zablokować przez uszkodzenie plików odpowiedzialnych za rozpoznawanie twarzy w taki sposób by program sypną błąd po uruchomieniu. Wtedy dało by radę nadal używać komputera/laptopa. Koniec końców mało prawdopodobna jest kradzież laptopa przez innego domownika. Dla bezpieczeństwa najlepszy jest krok 2 bezpieczeństwa i zaszyfrowanie dysku.
Test w grach na dysku zaszyfrowanym i nie zaszyfrowanym. Użycie systemowego szyfrowania, użycie szyfrowania za pomocą zewnętrznego programu(Veracrypt). Kiedy ?
Masz jakieś potwierdzenie tego co piszesz? Np pracujesz w cyberbezpieczeństwie i rozkładałes skuteczność antywirusów na czynniki pierwsze? Skąd wyciągasz wnioski, ze defender wystarcza?
@@whiteghost6128 nie mam nic wspólnego z cyberbezpieczeństwem. Jestem normlanym użytkownikiem komputera i przez wiele lat używania zabezpieczeń Windowsa, nie miałem problemów z wirusami. Ostatnie problemy z wirusami jakie pamiętam, miałem na Windowsie XP. Wtedy też używałem dodatkowego programu do ochrony komputera. Za to porada z hasłami jest już bardziej przydatna. Mocne hasła i jakiś menadżer haseł to bardzo dobry pomysł.
@@3dhYTno właśnie zatrzymałeś się na XP. A dziś mamy ramsomware oparte na AI. Ja 2 dni temu takiego dostałam. Defender przełamał, jak i U2F, konta, wypłacił pieniądze, zainfekował wszystkie sprzety
Albo używasz klucza odzyskiwania, który jest tworzony podczas szyfrowania albo tworzysz regularny, bezpieczny backup danych i nie masz takich problemów.
@@TekTesters chodzi o to że, na koncie Microsoft jest 2fa i pracuje nad tym sztab ludzi aby były bezpieczne, a na koncie lokalny masz poprostu plik "sam" który wystarczy podmienić. I masz dostęp do konta lokalnego. Tak to w praktyce wygląda.
Co do hasła to w sumie nie ma jakieś reguły bo przy cmd czy hirenbootem łatwo usunąć hasło z pliku konfinguracyjne windows który jest w folderze z samym systemem.
U mnie opcja z kluczem nie działa można tylko ustawić bądź zresetować pin. A mam yubikey 5 NFC oraz zapasowy niebieski ten najtańszy. Także ta opcja prawdopodobnie w ogóle nie działa z Yubikey.