Anonim2

Prosiłbym o link do dyskusji.

 

Czyli w takim razie czym warto chronić Win7 by było to najskuteczniejsze? Hipotetycznie, skoro producenci antywirusów nie mają dostępu do jądra systemu, to w takim razie twórcy malware też go nie posiadają?

Nie chodzi o ochronę Windowsa 7 x32, tylko Windowsów 64 bitowych, w tym Win7 x 64. Twórcy malware bez większego trudu osiągają dostęp do jądra systemów 64 bitowych:

Link

Viper jest, a programy do wirtualizacji dysków to nie wiem czy będą. Temat jest w budowie, więc jak znasz jeszcze jakie co ich niema to dawaj

Nie Viper, tylko najlżejszy z wszystkich AV, VIPRE Antivirus Sunbelta: http://www.vipreantivirus.com/

Była już dyskusja, czy w ogóle można bardzo skutecznie chronić Windows 7 - 64 bitowy, ze względu na ograniczony dla twórców programów zabezpieczających, dostęp do jądra systemu.

Jeżeli chodzi o to który system jest bezpieczniejszy, to uważam, że 32 bitowy Windows można lepiej chronić dzięki niezwykle skutecznym programom, takim jak GeSWall, DefenseWall, czy Online Armor, które nie obsługują Windowsów 64 bitowych a moim ulubionym systemem jest nadal Windows XP Pro SP 3 x 32

Coś czego szukało wielu czyli Zestawienie bezpłatnej i płatnej ochrony komputera. Coś co tworzę sam, cały czas w budowie

Na tym forum

 

lub na

 

tym

Brakuje mi tutaj kilku bardzo dobrych programów zabezpieczających a mianowicie:

1.Hipsów z piaskownicą:

- płatne: GeSWall Professional Edition i DefenseWall

- darmowy: GeSWall Freeware

2. Programów do wirtualizacji dysków:

- płatny: Shadow Defender, Returnil, Wondershare Time Freeze (aktualnie jeszcze w bezpłatnej promocji)

- darmowy: Returnil Home Free

3. Piaskownic: Sandboxie i BufferZone

Wśród programów antywirusowych brakuje jeszcze wielu, np. F-PROT i Coranti Multicore, które bardzo dobrze wypadły w ostatnim teście VB: http://www.virusbtn.com/vb100/rap-index.xml a także Ikarus, Sophos, Vipre, Check Point, Bkis BKAV Home Edition i innych.

Z pakietów brakuje np. jednego z najskuteczniejszych: Online Armor ++.

Zapomniałeś także o darmowych firewallach z HIPS: Online Armor Free, Privatefirewall i Webroot Desktop Firewall. Jest także kilka bardzo dobrych zapór sieciowych bez hipsa. np Look'n'stop.

A-squared Free, to jest dwusilnikowy skaner antywirusowy na żądanie a nie program antyspyware: https://www.fixitpc.pl/index.php?/topic/231-najlepsze-skanery-antywirusowe-na-zadanie/ itd

sandboxie ma tu służyć tylko do ochrony przeglądarki ale mam takie pytanie przydało by się mieć możliwość dokładania zakładek w przeglądarce i jest w sandboxie taka możliwość bo sprawdzałem czy to nie rozszczelni piaskownicy?

Sandboxie może służyć nie tylko do ochrony z poziomu przeglądarki ale także innych programów łączących się z netem a nawet dysków wymiennych. W wersji darmowej wiele opcji jest jednak niedostępnych. Dodawanie zakładek jest, ale np. w Operze u mnie nie działało. Znacznie wygodniejszym, skuteczniejszym i bardziej dopracowanym rozwiązaniem w ochronie, jest HIPS z piaskownicą GeSWall Freeware, ustawiony jako automat (Auto-isolation, no pop-up dialogs), ewentualnie DefenseWall HIPS lub Comodo Internet Security Premium z automatycznym sandboxem.

returnil tez do testowania nie bardzo co z programami które podczas instalacji wymagają restartu ?

Nieznane i potencjalnie zainfekowane aplikacje, które wymagają restartu, to rzadkość. Ja jeszcze się nie zetknąłem z takim przypadkiem a sporo tego badziewia przetestowałem

Można oczywiście użyć piaskownicy ale to już nie jest ta szczelność, którą prezentuje Shadow Defender lub Wondershare Time Freeze.

Dokładnie!

Jeżeli ktoś chce przetestować swój antywirus, to może pobrać z forum MBAM lub z forum polskiego supportu Aviry, dużą ilość wirusów i uruchomić je w wirtualnym środowisku. Można dzięki temu sprawdzić jak AV wykrywa stare i najnowsze zagrożenia za pomocą baz oraz heurystyki. Nie polecam tej zabawy niedoświadczonym userom!

Można oczywiście także, przeanalizować testy przeprowadzane prze różne laby:

https://www.fixitpc.pl/topic/227-testy-programow-zabezpieczajacych-2010/

Czy RVS jest aż taki ociężały, to pewnie bym się sprzeczał...ale nie ma co kruszyć kopii teraz...ale faktycznie WTF jest lżejszy i jak się okazuje wciąż za free, a tego nie wiedziałem...poprzednie promocje były tylko do końca maja. Mam tylko wątpliwości co do jednego - piszesz, że RVS nie ma opcji zapisu w wersji Free...ale chyba w żadnej wersji takiej opcji nie ma...coś się zmieniło, czy może ja coś przeoczyłem?

Returnil w wersjach płatnych umożliwia zapis na fizycznym dysku, dowolnych plików czy folderów, bez czego trudno byłoby go używać w ochronie real-time. Dlatego wersja Free, nadaje się tylko do testowania:)

Jak w temacie

 

Obecnie używam MBAM+KIS 09 Lecz ten KIS 9 coś ostatnio wariuje i się robi irytujący ...

 

Antywirus może być płatny byle był dobry i nie irytujący

W przypadku pobierania dużej ilości nieznanych plików, bardzo dobrym rozwiązaniem jest HIPS z piaskownicą (GeSWall lub DefenseWall). Wiadomo, że nawet najlepszy antywirus, nie jest w stanie wykryć wszystkich wirusów i powinien stanowić tylko jeden z uzupełniających elementów ochrony. HIPS z piaskownicą izoluje w wirtualnym środowisku, wszystkie pobrane pliki za pośrednictwem aplikacji niezaufanych i dodatkowo, blokuje im dostęp do najważniejszych plików systemowych i wpisów w rejestrze, nie obciążając przy tym komputera (przy odpowiedniej konfiguracji bez jakichkolwiek pytań). GeSWall, czy DefenseWall, uniemożliwiają jednak instalację większości zaizolowanych programów,dlatego jeżeli ktoś instaluje nieznane softy (czego nie polecam), to powinien je najpierw przetestować za pomocą programu do wirtualizacji dysków, wirtualnej maszyny, lub piaskownicy.

Godnym polecenia jest także pakiet Comodo Internet Security Premium, zawierający ochronę proaktywną w postaci automatycznego sandboxa z HIPS oraz piaskownicy do testowania nieznanych programów.

Poza tym mógłbyś dorzucić jeszcze Returnil Virtual System - wersja Home Free oferuje pełną wirtualizację dysku systemowego + dodatkowy skaner antywirusowy w tle (silnik F-Prot), własny dodatkowy i podłączany na życzenie kontener/dysk wirtualny, blokade dostępu do wybranych folderów, i trochę tam jeszcze.

Returnil to ciężki wirtualizer, który w wersji Free nie posiada zresztą opcji zapisu. Tego typu rozwiązania są dobre do testowania ale mało praktyczne w ochronie, przynajmniej dla mnie. Poza tym leciutki Wondershare Time Freeze jest także, jak na razie darmowy i występuje w pełnej wersji.

PC TOOLS firewall + panda cloud + keyscrembler+sandboxie, to dobry zestaw, choć ja bardziej preferuję inne programy zabezpieczające: GeSWall, Comodo Firewall z D+ i sandboxem, Online Armor i Avirę Personal:)

Jurek nie wygłupiaj się ...pamiętasz Tommyego504 ? Przecież zawsze dostarczał paczuszki z nowościami...które Panda Cloud pięknie wykrywała...

 

Jeżeli Meir testy na paczuszkach niejakiego Tommyego504, są dla Ciebie wykładnią skuteczności antywirusa, to przepraszam! Już się nie będę wygłupiał

Panda Cloud pomimo tego, że częściowo działa w chmurze, wcale nie jest taka lekka. Poza tym wymaga szybkiego łącza internetowego a jej skuteczność stoi pod dużym znakiem zapytania.

Jeżeli chodzi o PC Toolsa Firewalla, to też nie jestem zbytnim fanem tego softu.

Dla niezaawansowanego usera, najlepiej zainstalować Comodo Firewalla z piaskownicą a zaporę i Defense+ ustawić w trybie czystego PC z regułami dla bezpiecznych aplikacji (komunikaty są bardzo proste i nie ma wielu pytań) lub nawet w trybie uczenia bez pytań. Automatyczny sandbox izoluje wszystkie nieznane, instalowane programy a firewall blokuje ataki sieciowe. CIS bez AV jest wyjątkowo lekki.

witam . tez próbuje coś sklecić sensownego na takim zabytku celeron M 1.7 Ghz ram 1GB vista 32. lapka obsługiwać będzie dziewczyna praktycznie zero wiedzy i zainteresowania jeśli chodzi o zabezpieczenia.użytkowanie poczta komunikatory, sciaganie muzyki, filmow ,konto bankowe.jako AV myślałem zainstalować pandzine cloud ale co do tego ?jakiś FW i tu się gubię .czy zostawić systemowy? no i przydało by się jakieś zabezpieczenie do tego konta bankowego.zobaczyłem taki program : http://www.maxsecuritylab.com/index.php wersja free . może to by zainstalować ? proszę o jakieś rady aha soft niestety tylko w wersjach darmowych

Przypuszczam, że chodzi Ci o darmowy zestaw. Mam trzy propozycje:

1. GeSWall Freeware z regułami Pro i z firewallem (włączona zapora Windows) + Avira AntiVir Personal + Wondershare Time Freeze (do testowania nieznanych aplikacji).

2. Comodo Firewall z Defense+ i z sandboxem + Avira AntiVir Personal

3.. Online Armor + Sandboxie + Avira AntiVir Personal.

Możesz dorzucić dodatkowo Zemana AntiLogger, ale nie wydaje mi się aby to było konieczne.

Test na zamknięcie portu u mnie przeszedł bez problemu. Żadna strona się nie otworzyła. Fw KISA 2011 i WWDC załatwili sprawę

Sprawę LikwidatoR załatwił WWDC.

Bardzo ciekawy jest ten test (PCFlank Leaktest Page), którego większość firewalli nie zalicza ( na pewno zalicza GeSWall z konfiguracją fw i DWPF):

http://www.pcflank.com/pcflankleaktest.htm

Należy pobrać plik, uruchomić go oraz wpisać dowolny tekst. Jeżeli tekst się pojawi, to test nie jest zaliczony.

@marekW

Czy Twój fw w routerze, blokuje połączenia wychodzące i wszystkie rodzaje ataków sieciowych?

Pytanie z innej beczki: solidne i obiektywne strony z testami firewalli i av prócz matousec to?

http://www.pcflank.com/

http://www.pcflank.com/leaktests_info.htm

http://www.testmypcsecurity.com/securitytests/firewall_test_suite.html

http://www.av-school.pl/forum/index.php?showtopic=341

https://www.grc.com/x/ne.dll?bh0bkyd2

http://translate.google.pl/translate?hl=pl&langpair=en%7Cpl&u=http://www.firewallguide.com/test.htm

https://secure1.securityspace.com/smysecure/desktop_index.html?refid=975297074

Test na zamknięcie portu 445 (wklepujemy adres do przeglądarki i jeżeli otworzy się strona, to port jest otwarty, czyli test niezaliczony):

\\127.0.0.1\C$

Avira jest bardzo dobra ale zdecydowanie najskuteczniejszy jest ten antywirus:

http://1.bp.blogspot.com/_B88Ep9FD0oE/SI_VMUo6omI/AAAAAAAAAX8/-1RGylPZxho/s400-R/best%2Bantivirus%2Bprotection.jpg

domyślam się ze to iż MSE jest odporny na ten atak to jedynie przypadek.to nie żaden argument żeby go instalować .zainstaluje z ciekawości jak się nie sprawdzi to poleci do kosza co do zagrożeń to masz Ichito racje czasy takich haków jak mafia boy minęły .teraz liczy się tylko kasa. w grę wchodzi jeszcze socjotechnika a ludzie w większości są naiwni i beztroscy. wydaja kasę na najlepsze zapory ,antywirusy po czym łasza się na tortach na jakaś licha gierkę czy program. "ściągaj ziomek wstawka czysta jak siki jezusika" -"ale mi mój norton pieje ze wirus" -" to false nie pękaj widzi cracka " i wszystko w temacie gość ugotowany pozdrawiam

MSE to przymulający antywirus o stosunkowo niskiej wykrywalności. Jest odporny na jeden atak, wynikający z braku ingerencji w jadro systemu Windows. Natrafienie jednak na tego typu atak, graniczy z cudem, a ingerencja w jądro systemu w przypadku innych aplikacji zabezpieczających, jest atutem a nie mankamentem, biorąc po uwagę odporność Windowsa na wirusy i ataki

witam

ale jest dla mnie wystarczający z jednego względu

skanuje procesy i najbardziej podatne na infekcje miejsca inaczej mówią strategiczne foldery.

W przypadku DefenseWalla, który jest szczelnym hipsem z piaskownicą i to jeszcze z roolbackiem, Hitman Pro jest raczej mało przydatny.

Do kompletnego skanu (sprawdzenie pobranych plików na partycjach pozasystemowych) chyba najlepsza jest Avira bez Guarda. Bardzo dobra wykrywalność przy małej ilości FP.

jak na razie to hitman pro jest godny uwagi

Cześć Polak!

Hitman byłby godny uwagi, gdyby posiadał możliwość kompletnego skanu, sprawdzenia zawartości folderów w folderach PPM oraz możliwość usuwania wirusów w wersji bezpłatnej.

Jak to mówią - przezorny zawsze ubezpieczony. Lęku nie mam. A czas na ciągłe zmiany zestawów zabezpieczających wykorzystuję w pożyteczne sposoby.

Ograniczeni - jako ludzie jesteśmy i nic na to nie poradzimy. Też bym chciał polatać...

Ja czasem lubię zmiany a wewnętrznie staram się być wolnym. Ograniczeni możemy być tylko fizycznie i umysłowo

Ja tam nie lubię się zbytnio ograniczać, być przesadnie ostrożnym, czy żyć w lęku, a z wirusami też nie mam problemu

Twoja opinia Plati jest zbyt subiektywna i naiwna. Zaglądnij na fora do działów związanych z usuwaniem wirusów. Nawet tutaj: https://www.fixitpc.pl/index.php?/forum/38-dzial-pomocy-doraznej/

Najlepsze firewallowe monitory systemu (HIPS), dla przykładu "Program Guard" Online Armor, lepiej sobie dają radę z wirusami w plikach uruchamianych (pendrive, JPG, PDF, MP3, Office itp.) i keyloggerami, od programów antywirusowych. Są one jednak nieskuteczne w przypadku instalacji aplikacji, gdy musimy zezwolić i wówczas trzeba wiedzieć co instalujemy, lub przetestować program w wirtualnym środowisku. Klasyczne hipsy są także raczej nieprzydatne dla niezaawansowanych użytkowników, ponieważ nie rozumieją oni znaczenia pytań. Klasyczne monitory mogą być także męczące ze względu na częste zadawanie pytań. Bardziej wygodnym rozwiązaniem są hipsy z piaskownicą (GeSWall, DefenseWall), które dodatkowo posiadają wirtualną izolację co generalnie zwiększa ich skuteczność.

Funkcja "ignoruj" działa tylko tymczasowo. Należy dodać plik (jeżeli jesteś na sto procent pewien) do wykluczeń (Exceptions) w Guardzie i Scannerze.

Jeżeli chodzi o rodzinne zdjęcia, to radzę wrzucić je na VT. Zdarzają się wirusy w plikach tego typu:

http://www.virustotal.com/pl/

U mnie Avira sporadycznie sypie FP. Może po prostu mam więcej szczęścia

Niepewne pliki lub fałszywki można wysyłać go Labu Aviry a na maila otrzymamy szybką odpowiedź oraz nastąpi zmiana update:

http://analysis.avira.com/samples/

Najskuteczniejszy antywirus:

http://1.bp.blogspot.com/_B88Ep9FD0oE/SI_VMUo6omI/AAAAAAAAAX8/-1RGylPZxho/s400-R/best%2Bantivirus%2Bprotection.jpg