Anonim2

Jurek Kaspersky Virus Removal Tool niedługo będzie zastąpiony nowym udoskonalonym skanerem. Pojawiło się info na kaspersky.pl

Testowałem dość intensywnie Kaspersky Virus Removal Tool oraz AVZ i szczerze mówiąc byłem nieco zawiedziony wykrywalnością, w porównaniu do skanerów Aviry, Eseta, czy a-squareda. Miejmy nadzieję, że nowy skaner Kasperskiego będzie lepszy

Jeżeli chodzi o określenie wykrywalności antywirusów na podstawie sygnatur, heurystyki oraz blokowania nieznanych plików, to warto przeanalizować niżej wymieniony test. Subiektywne odczucia lub doświadczenia z małymi ilościami wirusów np. z forum MBAM nie odzwierciedlają rzeczywistej wartości programu antywirusowego

http://virusinfo.info/index.php?page=tests

A właśnie, że nie. Sygnaturka ma być mocno ograniczona, bo chcę uniknąć łąki, meritum ma stanowić post a nie łąka.

Jaka jest różnica pomiędzy 60 x 60 a 350 x 20? Jeżeli stawiasz tak ekstremalny nacisk na treść postów, to w ogóle usuń możliwość wstawiania usebarów. Z całym szacunkiem ale nie widzę w tym logiki ani konsekwencji.

@LikwidatoR

Można mieć zastrzeżenia do Aviry ale nikt nie przekona mnie, że jej wykrywalność, nie jest jedną z najlepszych i nie chodzi tutaj tylko o testy AV-C, VB, Malware Research Group Project 023 czy inne.

Ja jednak przywiązuję większą wagę do ochrony sieciowej i proaktywnej (HIPS, wirtualizacja) a nie antywirusowej. Dlatego używam CIS (Defense+, Sandbox, firewall - serwery DNS Comodo i AV) a wcześniej przez dłuższy czas stosowałem GeSWalla Freeware z regułami Pro i firewallem w połączeniu właśnie z Avirą, która znakomicie się spisywała.

Typowy wymiar usebara w sygnaturce wynosi 350 x 20 (lub 19):

http://userbarz.com/

Proponuję umożliwić wstawianie takich usebarów a nie tylko obrazków o wymiarach 60 x 60.

Pozdrawiam

Tak z innej beczki omkar skąd wiesz, że Sandbox w Comodo jest szczelny Testów profesjonalnych SB Comodo chyba nie było - były tylko moje "amatorskie"

I co się stało, że już nie używasz ani GW ani DW które tak zachwalałeś a przeszedłeś na CIS

Testów profesjonalnych piaskownic właściwie nie ma. Kiedyś było kilka ale przeprowadzanych tylko przez mniej znane laby. Oprócz Twoich testów ja także uruchomiłem kilkadziesiąt wirusów w piaskownicy Comodo i z tego co wiem Polak także to robił w automatycznym sandboxie (nie PPM). Piaskownica jest bardzo dobra!

Jeżeli chodzi o DW, to już dawno wypowiedziałem się na temat mankamentów tego hipsa i prawdopodobnie nawet z tego względu, dostałem bana na forum Aviry

GeSWalla używałem do niedawna i uważam, że to znakomity HIPS z piaskownicą. To czego mu brakuje, to izolacji plików przenoszonych pomiędzy partycjami, izolacji dysków wymiennych, większej ilości reguł dla aplikacji (nie wszystkie dodatkowe działają prawidłowo) oraz ochrony w trybie zaufanym. Dlatego używam CIS.

Testowałem także GW z CIS ale doszedłem do wniosku, że co za dużo to nie zdrowo

Symantec Security Check nie usuwa wirusów a jego wykrywalność, przynajmniej dla mnie, nie jest imponująca

Jurek...nie każdy używa systemu do testowania wirusów...99% userów tego nie robi...tak więc po stworzeniu reguł w BluePoint masz święty spokój...

Avira nie dorównuje mu w najmniejszym stopniu skutecznością...

Sandbox nie słuzy tylko do testowania nieznanych aplikacji ale przede wszystkim do ochrony komputera przez zainfekowaniem. Znakomitym pomysłem jest piasownica Comodo, która automatycznie izoluje wszystkie nieznane, uruchamiane oraz instalowane pliki. To rozwiązanie jest szczególnie cenne dla mniej zaawansowanych userów, którzy nie wiedzą za bardzo co instalują, lub uruchamiaja pliki, których nie wykrywa antywirus.

Jereli chodzi o Avirę, to dyskusja z Zordem dotyczyła wykrywalności a nie skuteczności, a to sa dwie różne rzeczy. Avira obok GDaty posiada najlepszą wykrywalność wirusów, co nie oznacza, że jest skuteczniejsza w ochronie od CIS, czy nawet BluePointa

@omkar witam po długiej rozłące

testy testami na forum prawie co dziennie jest nowa paczka zagrożeń 0 day w ciągu kilku tygodni chyba tylko raz nie miał najwyższej wykrywalności

Okej! Pakiet jest bardzo dobry ale przydałby się jeszcze sandbox i darmowa wersja

Ale komputerświat podobno przy tych testach współpracuje przy av-test czy też av-c

Cześć Krzysiek!

Jak napisane jest powyżej z AV-Test a nie AV-C. Wyniki AV - Comparatives są zupełnie inne i moim zdaniem bardziej wiarygodne

Ja od kilku miesięcy używam BluePoint Security 2010 program jest bardzo lekki przy czym charakteryzuje się na chwile obecną najwyższą wykrywalnością zagrożeń 0 day jedyna wada to że jest to cloud antyvirus i do prawidłowego działania wymaga ciągłego połączenia z internetem

Część Zord! Jak leci?

BluePoint Security 2010 jest tylko w pewnym sensie skutecznym pakietem, ponieważ blokuje wszystkie nowo uruchamiane pliki czy procesy. Co się jednak stanie, gdy zezwolimy na działanie zainfekowanego pliku? Jeżeli chodzi o wykrywalność wirusów, to analizując najbardziej prestiżowe testy, liderami są jednak GData i Avira.

Dla mnie najbardziej skutecznym a zarazem funkcjonalnym rozwiązaniem jest Comodo Internet Security. Przede wszystkim dlatego, że wszystkie nieznane lub mniej znane aplikacje, automatycznie uruchamiane są w szczelnym sandboxie, a w połączeniu z bardzo dobrym hipsem (Defense+) i firewallem, oraz możliwością łączenia się z internetem za pośrednictwem serwerów Comodo, ochrona jest znakomita. Poza tym można testować nieznane programy z prawokliku w piaskownicy. Do tego dochodzi polska wersja językowa oraz bezpłatność, także dla firm. Niektórzy userzy mają wątpliwości dotyczące licencji CIS, ale mało kto wie, że podobne licencje proponują takie firmy jak: Symantec, Trend Micro, czy Macafee, które sprzedają swoje produkty za nie małe pieniądze. Cały szum powstał w 2009 roku, gdy wyszło na jaw, że jeden z resellerów, partnerów Comodo, odpowiedzialnych za odsprzedaż certyfikatów, był nierzetelny i kilka certyfikatów zostało faktycznie sprzedanych wątpliwej reputacji serwisom. Jednak, po wykryciu sprawy certyfikaty anulowano, a współpraca z partnerem została zerwana.

Pozdro

Przedstawiam pięć skanerów antywirusowych na żądanie, które moim zdaniem są najbardziej godne polecenia. Niżej wymienione programy usuwają wirusy, posiadają kwarantannę i aktualizację. Mogą oczywiście bez problemu współpracować z wszystkimi antywirusami, ponieważ nie posiadają skanera rezydentalnego.

1. Comodo Cleaning Essentials (portable).

Download: http://help.comodo.com/topic-119-1-208-2073-downloading-comodo-cleaning-essentials.html

Opis: http://forums.comodo.com/polski-polish/comodo-cleaning-essentials-opis-t74084.0.html

2. Malwarebytes Anti-Malware Free.

Download: http://www.malwarebytes.org/products/malwarebytes_free

Opis wersji Pro: http://programyzadarmo.net.pl/2010/10/09/malwarebytes-anti-malware-1-46-opis-programu/

3. Emsisoft Emergency Kit (portable).

Strona domowa: http://www.emsisoft.com/en/software/eek/

Opis: http://www.softplex.pl/program/emsisoft-emergency-kit/

4. ESET Online Scanner.

Dla IE: http://www.eset.pl/Pobierz/Dodatkowe_narzedzia/ESET_Online_Scanner

Inne przeglądarki: http://www.eset.pl/resources/eos/onlinescanner.php

5. Hitman Pro (płatny - po wersji trial tylko wykrywa, posiada kilka skanerów w chmurze, brak pełnego skanowania).

Download: http://www.surfright.nl/en

Opis: http://forum.safegroup.pl/viewtopic.php?f=29&t=2873

Skanowanie pojedynczych plików online, wieloma skanerami jednocześnie:

http://www.virustotal.com/pl/

AV - Comparatives:

http://www.av-comparatives.org/images/stor...vc_report25.pdf

VB RAP test:

http://www.virusbtn.com/vb100/rap-index.xml

http://forum.antivir-polska.info/showthrea...=69936#pid69936

VirusInfo - raport wykrywalności z grudnia 2009 i stycznia 2010:

http://virusinfo.info/index.php?page=tests

Matousec Proactive Security Challenge, test - ranking firewalli z HIPS:

http://www.matousec.com/projects/proactive...nge/results.php

Anti-Malware, test na usuwanie infekcji:

http://www.anti-malware-test.com/

Malware Research Group:

http://malwareresearchgroup.com/graphic.php

http://forum.antivir-polska.info/showthrea...highlight=testy

Malware Research Group Project 023 (On Demand Scan Test):

http://forum.antivir-polska.info/showthread.php?tid=2819

http://forums.malwareresearchgroup.com/vie...?f=18&t=383

China Region Malware Test 2010 May:

http://www.pcsecuritylabs.net/document/rep...st_2010_May.pdf

The 70 Threat Challenge:

http://173.14.219.57:9000/SeventyThreatLiv...es/default.aspx

Komputer Świat/AV-Test:

http://www.komputerswiat.pl/testy/programy...zagrozenia.aspx

http://forum.antivir-polska.info/showthrea...highlight=testy

Abs.Net - test wydajności darmowych antywirusów:

http://absnet.wordpress.com/2010/02/09/201...ce-test-result/

Malekal - test pięciu darmowych, do użytku domowego antywirusów:

http://forum.malekal.com/comparatif-antivi...010-t23535.html

Malware Test 2010 sl.portal:

http://translate.google.pl/translate?hl=pl&sl=de&tl=pl&u=http%3A%2F%2Fsashland.de%2Fportal%2F2010%2F06%2F12%2Fder-grose-sl-portal-malware-test-2010%2F

Aby zapewnić skuteczne zabezpieczenie komputera, szczególnie w sytuacji, gdy pobieramy nieznane pliki z niepewnych źródeł oraz surfujemy po zainfekowanych stronach, należy zastosować wielowarstwową ochronę, która powinna zawierać:

1. Firewall (zapora sieciowa), który ukrywa i zamyka porty, monitoruje połączenia przychodzące oraz wychodząca a także blokuje ataki i wirusy sieciowe.

2. HIPS czyli Host-based Intrusion Prevention System (monitor systemu), zapobiegający nieupoważnionym zmianom w systemie i szpiegowaniu (z piaskownicą, klasyczny, behawioralny).

3. Wirtualizacja (piaskownica, program do wirtualizacji dysków, wirtualna maszyna), która izoluje system i dyski przed szkodliwym działaniem, pozwalając także na testowanie nieznanych aplikacji. Programami zabezpieczającymi, które wykorzystują wirtualizację są hipsy z piaskownicą DefenseWall i GeSWall. Uniemożliwiają one jednak w większości przypadków, testowanie nieznanych softów.

4. Proxy (sprawdzony i zaufany), który zapewnia ukrycie prawdziwego IP, zwiększając anonimowość i ograniczając ataki.

5. Program antywirusowy, wykrywający i usuwający wirusy na podstawie sygnatur i heurystyki.

6. Backup, pozwalający odzyskać system oraz utracone dane.

Linki.

Propozycja bezpłatnego zestawu zabezpieczającego:

http://forum.pclab.pl/topic/522265-Propozycje-zestawów-zabezpieczających/#entry7274552

Anonimowość w internecie:

http://proxy.net.pl/

Backup:

http://forum.pclab.pl/topic/388692-Bezpieczeństwo-Systemu-Windows/page__p__5562513#entry5562513