Anonim2

DefenseWall jest dobry ale nie posiada niestety super szczelnej piaskownicy i czasem coś przepuści. Jakiś czas temu nie zaizolował i nie zablokował mi wirusa zmieniającego czcionki oraz pliki ze sprytnego kompresora w którym znajdował się piracki key do DW. Szkoda, że nie zachowałem linków bo znów fanboye będą krzyczeć, że to nie możliwe. DefenseWall nie potrafi także izolować odtwarzaczy MP3 i aparatów cyfrowych podłączonych do USB.

Ze względu na skuteczny tryb niezaufany i szczelny sandbox, ja bym stawiał jednak na Defense+ COMODO, ale i tak najskuteczniejszym zabezpieczeniem jest rozum

Kolego - zapewniam ciebie, że jesteś w głębokim błędzie. Używam G Data InternetSecurity 2011 i tak lekkiego progsa dawno nie miałem . Na dowód:

http://wstaw.org/m/2010/10/14/gdata.png

GData najlżejszym antywirusem na świecie! Zero zużycia procka i ramu! Immunet Protect Free, Norton 2011 i Avast 5, to przymuły przy tym leciutkim jak piórko pakiecie

Potrzebuję zakupić jakiś program do ochrony trzech komputerów w firmie. Czy Panda Internet Security wystarczy? Fajnie, że ma licencje akurat na 3 komputery bo to idealnie by mi wystarczyło. Czy może polecacie coś innego?

Jeżeli używacie rozważnie komputerów, to wybór aplikacji zabezpieczającej jest nieistotny. W przeciwnym wypadku nawet najmocniejsze pakiety mogą zawieść. Jeżeli pracownicy firmy są zaawansowanymi użytkownikami, to można zastosować darmowy pakiet CIS. Jeżeli nie, to Panda Internet Security, ESET SS lub NIS. Ten ostatni jest zdecydowanie najlżejszy, a pierwszy chyba najbardziej skuteczny, wymagający jednak stałego dostępu do internetu.

czy aplikacja która instalujemy na komputerze i sie przez nią logujemy może zostawić jakieś odnawialne ciasteczko na komputerze, takie jakie sie łapie za pomocą przegladarki ?

sporo jest pisane o nich na necie ale narazie nie maz zabezpieczenia, anie programu usuwającego.

dodam iż, jest automatyczna aktualizacja przy kazdym włączeniu

Moim zdaniem anonimowość w necie to fikcja. Oczywiście można ograniczyć wypływ informacji stosując hipsy, firewalle, czyszczenie śladów itp. ale w pełni anonimowi nigdy nie będziemy. Najlepiej być otwartym i nie mieć zbyt wiele do ukrycia

Mam doświadczenia z Immunetem - z wersją płatną i darmową - owszem apetyt na pamięć ma niewielki, natomiast bywa, że zjada niemal w całości procesor i dzieje się to głównie na starcie komputera, kiedy uruchamia swoje usługi w chmurze i sprawdza aktualizacje. W konsekwencji w połączeniu z dodatkowym AV i/lub zaporą przymraża na chwile system. Avast jest pod tym względem bardziej chyba zoptymalizowany, bo nawet na słabszym komputerze (zaledwie 0,9 GB pamięci) tylko przez chwilę "podjada" bardziej procesor, ale nie aż tak jak Immunet.

Immunet Protect Free i Immunet Protect Plus, to właściwie zupełnie dwa różne antywirusy. Płatną wersję po kilkunastu minutach wyinstalowałem, ponieważ niesamowicie przymula.

Wersja darmowa, to najlżejszy AV jakiego kiedykolwiek używałem, włączając w to także Nortona 2011. Niestety sypie FP i spowalnia instalację wielu programów.

Avast 5 to także jeden z najlżejszych aktualnie AV. Prawie nieodczuwalny na słabszych komputerach, nawet z Immunetem Free w duecie.

Jeżeli chcesz Gienek lekki antywirus, to Immunet Protect Free lub Avast 5 (mogą być obydwa jednocześnie). Do tego rozum i niczego więcej Ci nie trzeba

Avira Premium zawsze posiadała możliwość automatycznego usuwania wirusów w ochronie real-time. Miałem na myśli oczywiście Avirę Personal.

Za Comodo nie przepadam - lekki to pakiet nie jest, trochę chaotyczny i różnie to z nim bywa (podobno Confickera spokojnie przepuszcza).

Gdyby sandbox, D+ i AV Comodo przepuściły Confickera, to byłby SuperHiperConficker

Sytuacja dotyczyła tego, że starsza wersja firewalla z HIPS nie blokowała automatycznie Confickera i nie sugerowała podjęcia właściwej decyzji. Użytkownik musiał sam podjąć decyzję o zablokowaniu. Nie było jednak przypadku przepuszczenia wirusa przez Defense+.

Avirę można ustawić tak, by działała jak automat .

Na pewno nie w ochronie real-time

Problem jest taki że muszę skonstruować zestaw programów które jako tako ochronią oryginalny Windows XP przed malwarem. Maszynka jest taka: 2GHz Athlon, 1GB RAM.

Na komputerze wykonywane są przelewy (regularnie), mnie nie ma w domu przez pół dnia więc przechodzimy do sedna sprawy - zestaw musi być prosty, nie powinien się wyświetlać dialog z użytkownikiem (chyba że z Windows lub prosty jak np. tylko z przyciskiem OK). Zależy mi na niewielkim zużyciu zasobów. Zastanawiam się nad chmurą, firewall powinien wystarczyć systemowy (lub w ruterze).

Dla siebie mam Sandboxie lub Returnil System Safe Pro.

Norton Internet Security lub ESET Smart Security.

Panda Cloud.

Nie jestem pewny, bo nie używam Sanboxie, ale czy nie jest tak, że nawet po restarcie w folderach programu zostają śmieci po uruchamianych plikach czy programach? Wiem, że są izolowane, ale wciąż tam pozostają i nie każdy pamięta,by je usuwać. To nie jest do końca bezpieczne. Kilka lat temu (ok...jakoś rok temu) były już infekcje, które sprawdzały najpierw czy Sandboxie jest w systemie i wtedy go skutecznie obchodziły.Poza tym to, co działa w piaskownicy nie jest przez program monitorowane - jest tylko izolowane - więc np. wszelkiej maści loggery mogą sobie nas skubać do woli sczytując uderzenia w klawisze, robiąc zrzuty ekranu itp..dopóki nie opróżnimy piaskownicy.

Pomyliłeś Ichito piaskownicę z wirtualizerem. Restart nie ma nic do Sandboxie. Można ja opróżnić ręcznie przed, lub po restarcie ewentualnie ustawić automatyczne opróżnianie, po zamknięciu ostatniej aplikacji.

Jeżeli chodzi o śmieci, to zdarza się, że pozostają one po opróżnieniu piaskownicy i nie są wcale zaizolowane.

Czytałem tylko o jednym rootkicie, który potrafił obejść zabezpieczenia Sandboxie, a nie o wirusach i zostało to już naprawione.

Sandboxie to nie tylko sama izolacja, ale także ochrona. W Comodo Laek Teście wraz z zaporą Windows XP, zalicza ona 160 pkt. Potrafi zablokować niektóre keyloggery, a wersji zarejestrowanej może nawet blokować dostęp, połączenia wychodzące oraz izolować dyski zewnętrzne.

@yethwa

Oprócz w/w sposobów i aplikacji jak np. Pandy USB, można wykorzystać także HIPS z piaskownicą DefenseWall, klasyczne mocne hipsy np. Program Guard OA, Defense+ COMODO, wirtualizer Wondershare Time Freeze Free 2 oraz antywirusy blokujące autouruchamianie, np. Avira, Panda, NOD32.

Krótko i na temat: dział, w którym jesteśmy, w moich wyobrażeniach ma nieść pomoc na wyższym poziomie niż to co obserwujemy. Ja z oczywistych względów nie daję rady realizować wszystkiego i liczyłam, że może ktoś mi pomoże, zrobi jakieś dobre przewodniki / opisy konfiguracji o charakterze konkretów. Sprawa jest nadal otwarta.

Nie za bardzo rozumiem Picasso o jakie przewodniki chodzi. Sama wiesz, że większość infekcji wynika z instalacji zainfekowanych programów oraz uruchamiania zawirusowanych plików z nieznanych źródeł o wątpliwej reputacji. Można by było podać listę bezpiecznych portali i stron oraz wymienić najbardziej niebezpieczne strony i programy, ale wątpię aby ludzie się tym zainteresowali. Istotę stanowi ograniczone zaufanie lub bardzo mocna ochrona. Być może to co napisałem wydaje się być niekonkretne lub jak niektórzy uważają bezsensowne ale ja jestem innego zdania. To jest podstawowy przewodnik, który zawiera istotę problemu.

PS.

Artykuł nieco zmodyfikowałem i dodałem na końcu link do tematu Creera: "Bezpieczeństwo bankowości elektronicznej".

Test

http://wwww.av-comparatives.org/images/stories/test/single/immunet_aug2010.pdf

Wykrywalność imponująca. W bazie samej chmury znajduje się już prawie 16 mln wirusów, a do tego dochodzą jeszcze sygnatury BitDefendera oraz heurystyka i analiza behawioralna.

Jednak filtruje, a poza tym większość użytkowników, to ludzie którzy zakupili soft, poza tymi którzy scrackowali.

Zamiast BufferZone Protection i SpySheltera, polecam GeSWall Freeware z regułami Pro + dodatkowe:

http://forum.safegroup.pl/geswall-opis-programu-t1155.html

O ile pamiętam Zord, to właśnie w wersji Pro nie było wirów. Nie wiem od czego to zależy.

Witam. Co można jeszcze dołożyć do systemu, aby lepiej go zabezpieczyć.

Przede wszystkim rozum, a poza tym można dołożyć GeSWall Freeware z regułami Pro i Sandboxie lub WTF na żądanie, do testowania nieznanych instalatorów.

Wszystko jasne Meir. Też kiedyś pobierałem pliki używając BearShare'a i LimeWire. Bardzo dużo plików było zainfekowanych.

Nie jestem fanem Avasta i go nie używam, choć dostrzegam jego walory, a więc lekkość, skanery z wyprzedzeniem, ochrona sieciowa i minimalna ilość FP przy solidnej wykrywalności. Małymi kroczkami ten AV z roku na rok robi postępy. Przypuszczam, że dzięki dużej popularności i być może także współpracy z GDatą.

BTW. Jest także wiele wirusów, które wykrywa Avast, a nie wykrywa KIS.

Dobrze wiesz Eru, że czasem niełatwo się zorientować, czy skaner nie robi z nas idioty

PS.

Przetestuj Immunet Protect Pro. Wcześniej dokonaj rejestracji AV, wówczas jest w pełni funkcjonalny.

Pozdro

Chyba od wczoraj, pobierając Immunet Protect Free możemy przetestować przez 14 dni pełną wersję Plus, zawierającą dodatkowo silnik BitDefendera:

http://www.immunet.com/main/index.html

Wersja płatna niestety, nie jest już tak wyjątkowo leciutka jak free.

To nieprawda...używałem przez ponad rok Avasta + Kerio...nie pobierałem żadnych "dopalaczy" i miałem wiele infekcji

1. Jakiej przeglądarki Meir używałeś i czy instalowałeś coś z jej poziomu?

2. Czy wirusy znajdowały się w "temp" przeglądarki?

3. Czy instalowałeś dodatki, toolbary itp.?

4. Czy kopiowałeś pliki z dysków wymiennych

5. Czy instalowałeś cracki, patche?

6. Czy pobierałeś pliki np. LimeWire, Bearshare 6?

6. Jaki skaner wykrył wirusy? Czy to nie przypadkiem MBAM

Poza wyjątkowymi sytuacjami np. hakerskich ataków, poważnych luk w przeglądarkach itp. nie ma cudów Meir.

Nie zaobserwowałem ani z autopsji ani w kilkunastu zainstalowanych przypadkach mulenia i zwiechów... Może to nie wina PANDY tylko innego zwierza

Być może jest to specyficzna sytuacja. Dotyczy ona WinXP i dwóch komputerów. Jeden to nowy laptop a drugi to stary blaszak. Na obydwu podczas otwierania folderu na partycji z danymi, Panda wiesza kompa i trzeba restartować. Prawdopodobnie zwiecha występuje podczas skanowania niektórych plików, które są takie same na obu komputerach.

Tę wycieczkę izaw nie ja rozpocząłem. Kwestii moralności nie poruszam, jak powinieneś zauważyć, a przedstawiłem właśnie argumenty a nie docinki.

Daj spokój z tymi wypocinami. Piszesz w temacie darmowego progsa, który ma to samo. Poza tym, problem dotyczy powolnego startu systemu i taka ogólna reklama nie jest nam tutaj potrzebna.

Belfegor daj spokój z tego rodzaju uwagami. Chłopak pyta ja odpowiadam. Po co się czepiasz?

A jakie antywirusy polecacie z darmowych ?

Wykrywalność generalnie najlepszą ma chyba Avira Personal, ale od wersji 10 nie jest już tak lekka jak wcześniej. Poza tym występują problemy z aktualizacjami i nie najlepiej radzi sobie z usuwaniem wirusów.

Bardzo dobrą wykrywalność ma także Panda Cloud, ale sypie trochę fałszywymi alarmami i momentami muli, a nawet wiesza kompa.

COMODO AV wraz z Defense+ i sandboxem jest bardzo skuteczny, ale potwornie sypie FP, a używanie piaskownicy i hipsa nie należy do wygodnych działań.

MSE najmniej sypie FP, ale wykrywalności nie ma imponującej i zbyt lekki też nie jest.

Avast jest jedynym darmowym antywirusem ze skanerami HTTP, POP3 i ochrona sieciową. Dobra wykrywalność on-damond i jeszcze lepsza real-time. Sprawna aktualizacja i minimalne obciążenie kompa.

Wybór należy do Ciebie