Anonim2

Pod tym adresem dostępny jest polskojęzyczny kącik dla użytkowników Online Armor. Pomocy udzielam ja we własnej osobie (sam podsunąłem pomysł otwarcia polskiego podforum).

Obecnie ja także tłumaczę interfejs na nasz język. Zapraszam do korzystania.

Pod tym linkiem znajdziesz opis OA wykonany przez Creera. Mógłbyś go wykorzystać, oczywiście powołując się na niego.

Wg mnie ochrona typu klasyczny HIPS najlepiej jest zrobiona w Online Armor gdzie dzięki OASIS widać jakiego typu aplikacja chce dokonać zmian, jeśli okno wyboru jest zielone sprawa jest jasna bo aplikacja jest zaufana (czasem też trzeba zdać się na swój rozum, bo jak każda taka baza nie zawiera wszystkich aplikacji). Outpost też ma dość rozbudowaną bazę automatycznych reguł dla różnych aplikacji więc też by mógł z niej skorzystać w podobno sposób pomagając użytkownikowi dokonać wyboru w komunikatach HIPS.

Zgadzam się, że Program Gurad OA, to bardzo dobry klasyczny HIPS, ale wolę DefenseWalla

Jest już opis na db: http://www.dobreprogramy.pl/BitDefender-Antivirus-Pro,Program,Windows,12399.html

Link został usunięty!

Czy w przeciwieństwie do poprzedniej wersji BitDefendera, ta chroni w czasie rzeczywistym?

Testowałeś Zord?

Oczywiście ze przydatności hipsa nie kwestionuje . Ale osobiście uważam ze jego potencjał może być w pełni wykorzystany jedynie przez zaawansowanych userow. Ja osobiście nie używam programów z hips bo uważam się za cienki na to .Przykładowo instaluje jakiś program i dostaje taki komunikat : proces taki a taki chce zmodyfikować klucz rejestru czy zezwalasz ? jeśli nie zezwolę to nie zainstaluje tego programu wiec i tak wciskam zezwol bo tak naprawdę nie wiem czy to infekcja czy normalne zachowanie programu.

Masz rację, jeżeli chodzi o klasyczne hipsy, a także zaawansowane firewalle. Inaczej jest w przypadku bardzo skutecznych hipsów z piaskownicą, np. DefenseWalla oraz mniej skutecznych, niektórych hipsów behawioralnych, np. Sonaru Nortona. W ich przypadku nie musisz odpowiadać na pytania.

Wyniki Matouseca akurat w tym przykładzie nie odzwierciedlają mocy tego programu w rzeczywistości, być może Outpost robił soft pod matouseca by sobie nabić punktów Bo program z takimi wynikami nie może co test na paru samplach przepuszczać, aż tylu infekcji.

 

Dokładnie! Test Matouseca nie tylko w tym przypadku nie odzwierciedla w pełni możliwości hipsów. Z testami antywirusowymi jest podobnie.

Firewall Fee był bardzo lekki i wygodny w użyciu, a kompletny Host Protection na najwyższym poziomie ochrony łapał prawie wszystko, ale był cholernie upierdliwy. Teraz nie wiadomo co to jest. Trochę AV oraz trochę hipsa i firewalla.

Nooo...może ochłapy to zbyt brutalnie Ale faktycznie ilość gwiazdek w wersji free pokazuje, że jest to zubożona wersja...przy czym nie ma się co zrzymać, bo producent wyraźnie pisze, że jest to wersja uboższa o zaawansowane funkcje i ustawienia i że jest przeznaczona do podstawowej ochrony. Większości, która z pakietu skorzysta, z pewnością to wystarczy

Mogliby przynajmniej jeden z elementów dać kompletny (HIPS, firewall lub AV). Dla mnie to żenada w porównaniu do CIS, czy nawet OA

Nie za bardzo wiadomo jakie są szczegółowe różnice w 5-ciu najważniejszych elementach. Są to raczej ochłapy.

Instalowałem MSE dwukrotnie na swoim kompie i bardzo szybko wyinstalowywałem. MS nie potrafi zrobić dobrego AV podobnie jak przeglądarki internetowej

Z darmowych AV najlepszą wykrywalność na żądanie posiada Avira ale będąc bez skanera HTTP i osłony sieciowej często wykrywa wirusy, dopiero, gdy przepuści je do systemu, a potem nie potrafi usunąć. Poza tym od wersji 10 jest dość przymulasta.

Polecam Avasta z Immuntetem FREE, lub Pandę Cloud, która znakomicie się u mnie sprawowała, choć taka lekka jak piszą nie jest. Wbrew niektórym opiniom nie nadaje się do współpracy z innymi antywirusami, prawdopodobnie ze względu na mocną heurystykę. Gdy zainstalowałem ją z Avastem, to pomimo wzajemnego dodania AV do wykluczeń, Avast cały czas skanował. Jako drugi AV, leciutki Immunet FREE jest idealny!

Oczywiście istnieją jeszcze inne rozwiązania jak hipsy z piaskownicą, ale to już inna bajka.

DefenseWall HIPS + Kerio Personal Firewall + Avast, to znakomita ochrona! Jeżeli instalujesz czasem nieznane programy, to oczywiście trzeba je przetestować w Sandboxie. Jeżeli chcesz zwiększyć wykrywalność, to do Avasta możesz dołożyć Immunet Protect FREE Antivirus (antywirus w chmurze z hipsem behawioralnym, który można używać z innymi AV). MSE w porównaniu do Avasta, a także Avasta z Immunetem FREE jest znacznie cięższy i wolniejszy oraz nie ma ochrony wyprzedzającej (HTTP, POP3, P2P, komunikatorów, osłony sieciowej). Nie polecam!

Można także po zarejestrowaniu pobrać wiry z forum MBAM, ale tutaj w przypadku najnowszych malware padają wszystkie antywirusy

@Kris1982

Jeżeli nie instalujesz nieznanych aplikacji i nie pobierasz plików z niepewnych źródeł, to nie potrzebujesz w ogóle antywirusa. Ja nie mam uprzedzeń do Avasta, który posiada jednak przyzwoitą wykrywalność i w przeciwieństwie do konkurencji jest kompletnym AV z ochroną wyprzedzającą (sieciową, HTTP, POP3, P2P i komunikatorów). Gdybym miał polecić darmowy zestaw dla niezaawansowanych userów, to byłby to Avast 5 + Immunet FREE + Panda USB Vaccine i zapora Windows.

To jest jedyny test na świecie w którym Avast posiada lepszą wykrywalność od Aviry.

I jeszcze jedno. Patrząc na wyniki odnoszę wrażenie, że chłopaki z db zapomnieli podłączyć Pandę Cloud do neta i te 67% wykryła heurystyką

Wg. mnie ten test nie wiele ma wspólnego z rzeczywistością

Patrząc na wszystkie testy 2010 najlepiej pod względem wykrywalności wypadają: F-Prot, GData, Avira, Panda i Coranti.

Nowy wirus znajdujący się w pliku wideo na Facebooku lub w załączniku pocztowym, atakujący Mac i Windows:

http://www.securemac.com/boonana-bulletin.php

http://www.dobreprogramy.pl/Nowy-kon-trojanski-atakuje-Mac-OS-X-Windows-rowniez-zagrozony,Aktualnosc,21200.html

Uruchomiłeś Polak wszystkie 455 wirusów?

Na pewno jeden przepuszcza. DW nie reaguje i wirusa nie ma na liście. Wirus zmienia czcionki.

Nie zrozum mnie źle. DW, to dobry HIPS, ale nie idealny. Takich nie ma. Czasem można znaleźć coś, co przepuści i najczęściej przypadkowo

Zdenerwowany tym, że Avira w kółko wykrywała mi jakieś "malware" HEUR, wyłączyłem heurystykę. Wiem na 100%, że to żaden wirus, po prostu cookie z pewnego forum (bynajmniej nie warezowego). Ale Avira ciągle się o to, darła i skutecznie blokowała mi mozliwość logowania się na forum, wiec to wyłączyłem. I teraz się zastanawiam. Po co ta heurystyka w ogóle jest potrzebna? Wiem, że czasem potrafi wykryć jakiś wrerdny programik, ale czy rzeczywiście warto się na nią zdawać? Masa programów jest "dzięki" temu traktowana jako wirusy, malware, choć wcale nimi nie jest. Efekt taki, ze ciągle są fałszywe alarmy. A Wy jak uważacie? Zdaję sobie sprawę że wyłaczenie heurystyki może zwiększyć szanse infekcji, ale czy rzeczywiście jest ona niezbędna? W końcu komputer nie myśli to nie HAL9000...

Wyślij plik do labu Aviry, to najpóźniej za kilka dni nie będzie tego FP:

http://analysis.avira.com/samples/index.php

Jeżeli używasz ostrożnie komputera lub stosujesz mocną ochronę proaktywną, to możesz w ogóle wyłączyć antywirusa.

Jeżeli chodzi o heurystykę Aviry, to spróbuj obniżyć ją o jeden poziom. Możesz także zainstalować Avasta lub MSE, które generują znacznie mniej fałszywych alarmów.

Opisy COMODO Internet Security 2011:

http://comodo.andgird.webd.pl/

http://forum.pcformat.pl/Comodo-Internet-Security-2011-darmowy-pakiet-zabezpieczajacy-t

Witam,

Jestem zapalonym graczem MMORPG i nie chce stracić rzeczy poprzez to że ktoś się włamie na moje konto, a więc czy są jakieś programy do wykrywania i usuwania tego typu wirusów ?

http://www.sciagnij.pl/programy/k/Windows-Bezpieczenstwo-Antykeylogger/402/16

Bardzo dobrze leczy, ale na pewno lepiej do tego nie doprowadzać

dw coś przepuścił nie wierzę bo sam go tak pomęczyłem na różnej maści badziewiach że wiedział bym o tym

Uruchom Polak w DW wirusy z tej starej paczki "455VIREN". Zrobisz to na własną odpowiedzialność!

@Anonim2...nie używam 7zip...zastosowałem Twój myk na WinRaR...i nie wiem co miało się stać :blink.gif:?

W WinRARze GW izoluje a w 7-Zipie nie. Nie ma się co łudzić Meir, nie ma doskonałych aplikacji zabezpieczających i raczej nie będzie.

Rządzą Meir przede wszystkim rozwaga i ostrożność

Jeżeli chodzi o GW, to zainstaluj sobie 7- Zip, pobierz plik z internetu w trybie niezaufanym i rozpakuj go z prawokliku: Wypakuj do "nazwa archiwum". Pliki po rozpakowaniu będą zaufane. Tego typu przypadków niedoskonałości hipsów z piaskiem jest wiele.