Skocz do zawartości

Anonim2

Użytkownicy
  • Postów

    536
  • Dołączył

  • Ostatnia wizyta

Treść opublikowana przez Anonim2

  1. Tak samo jest w przypadku DefenseWalla, gdzie CLT uruchamiany jest w trybie niezaufanym, a więc w piaskownicy poddającej aplikacje restrykcjom. Te restrykcje są oczywiście znacznie większe niż w Sandboxie ale także nie występują w fizycznym systemie,m tylko w sandboxie. Laek znaczy wyłudzenie, a nie zainfekowanie. Wyłudzenie jest tak samo szkodliwe w fizycznym jak wirtualnym środowisku. Oczywiście, że CLT nie jest testem piaskownic, tylko blokerów. Jeśli jednak piaskownica blokuje prawie 50% ataków, to znaczy, że posiada ograniczenia dla aplikacji, a przecież o tym piszemy.
  2. Nic nie rozumiesz! CLT podobnie jak test Matouseca nie jest dla zapór sieciowych, lecz dla programów typu HIPS zawierających firewall. Zapora sieciowa ma minimalny wpływ na wynik testu. Wykonaj ten test dla Comodo bez D+, OA z wyłączonym Programem Guardem, czy Look 'n' Stop - Personal Firewal (firewall bez HIPS-a), to się przekonasz. Oczywiście, że aplikacje są izolowane w piaskownicy, ale nie ma to wpływu na ataki typu leak, ale także spyware, czy keyloggery. DW osiąga 330 pkt, ale GeSWall już tylko 200, choć obydwa HIPS-y wykorzystują piaskownice. Wynik Sandboxie nie wiele się różni od GW. Nie dotyczy to oczywiście ataków malware i keyloggerów, choć jak pokazał jeden z testów, Sandboxie około 20% keyloggerów także potrafi zablokować.
  3. Jeżeli Sandboxie osiąga 160 pkt w CLT, to pokazuje, że posiada nie małe ograniczenia, a nie tylko wirtualizuje aplikacje. Przypuszczam, że SD osiągnąłby wynik zbliżony do zera. Sandboxie umożliwia blokowanie połączeń wychodzących, tak więc w pewnym sensie jest także zaporą sieciową. Głównym celem piaskownicy nie jest testowanie nieznanych programów, ponieważ ze względu na ograniczenia o których wspomniałem, nie zawsze jest to możliwe, lecz ochrona systemu z poziomu aplikacji. Do testowania najlepiej nadaje się wirtualna maszyna i to z Windą postawioną na Linuksie.
  4. Zdarza się, że niektórych aplikacji nie można uruchomić w Sandboxie, tak więc posiada ograniczenia. Poza tym osiąga ona 160 pkt w CLT. Dla porównania GeSWall 200.
  5. Można uruchomić program w piaskownicy Comodo jako częściowo limitowany i wtedy ograniczenia są minimalne, ale i Sandboxie posiada przecież ograniczenia. Z usuwaniem z autosandboxa nie ma problemów ponieważ plik nie ingeruje zbyt mocno w system i jest odizolowany. Można także go zablokować i zamknąć. Podobieństwa do DW nie widzę. To zupełnie inna bajka, choć Comodo to właściwie też HIPS (Defense+) z piaskownicą (sandbox)
  6. Wyinstaluj Noda, usuń pozostałości, wyczyść rejestr CCleanerem i zainstaluj ponownie. Aby upewnić się, że nie jest to spowodowane wirusem, przeskanuj wcześniej system Malwarebytes Anti-Malware Free i Hitmanem Pro.
  7. OA czasem katuje komunikatami. Najlepszy przykład, to instalacja Winampa. Zwalnia start systemu, a w wersji free nie jest kompletna i w przeciwieństwie do Comodo nie posiada piaskownicy, w HIPS-ie analizy behawioralnej oraz heurystycznej. Sandboxie w wersji free uruchamia się dopiero po kliku sekundach i w przeciwieństwie do płatnej wersji jest okrojona. Sandbox Comodo jest szczelny, a autosandbox bardzo funkcjonalny. Wysyłanie plików można zablokować, a także zobaczyć, które są wysyłane. Powinieneś wiedzieć na czym opiera się chmura w antywirusie i Defense+. Użyłem pojęcia niepotrzebne ponieważ kolega nie pobiera nieznanych plików oraz nie odwiedza zainfekowanych stron. Kumasz?
  8. Optymalna konfiguracja Comodo: https://www.fixitpc.pl/topic/1025-opytymalna-konfiguracja-comodo-internet-security/
  9. Norton w VB wykrywalność tylko ponad 90% i dalekie miejsce ale już w ostatnim AV-C bardzo dobrze, tylko dużo FP. Najlepiej jednak Symantec wypada w testach Eru
  10. To bardzo mocna ochrona, ale niezbyt wygodna i w twoim przypadku niepotrzebna. Proponuję COMODO Internet Security z wyłączonym antywirusem (używanym tylko na żądanie), z Defense+ w trybie czystego PC z włączonymi regułami dla bezpiecznych aplikacji (także w firewallu) oraz trybem adaptacyjnym przy niskich zasobach systemowych. Lekko wygodnie i bezpiecznie. Zamiast comodo AV on-demand może być ESET Online Scanner ale nie będziesz miał skanu z prawolkiku no i ten wolny start Eseta.
  11. Wygląda na to, że BitDefender dorobił się wreszcie solidnego HIPS-a.
  12. Skanery antywirusowe opierają swoje działanie na sygnaturach, które zawsze powstają później niż wirusy oraz na heurystyce, która jest bardzo zawodna i generuje fałszywe alarmy. Listy zawirusowanych stron także nie nadążą z aktualizacją. Analizując testy mogę stwierdzić, że Dr.Web posiada stosunkowo słabą wykrywalność, a jego atutem jest leczenie infekcji. Jeżeli chcesz posiadać bardzo skuteczną ochronę z poziomu przeglądarki internetowej, to zastosuj HIPS z piaskownicą i firewallem DefenseWall, GeSWall, lub HIPS klasyczno-behawioralny z autosandboxem i zwykłą piaskownicą oraz firewallem Comodo, ewentualnie piaskownicą Sandboxie, najlepiej z jakimś HIPS-em i firewallem, np. Online Armor. Te aplikacje blokują nieupoważnione zmiany w systemie, keyloggery oraz izolują przeglądarkę i pobrane pliki w wirtualnym środowisku, blokując także ataki sieciowe i połączenia internetowe. Żaden link skaner, czy antywirus nie jest w stanie zapewnić takiej ochrony.
  13. Avira na słabszych kompach zwalnia start systemu, a od wersji 9 już nie jest tak lekka jak kiedyś. Dla mnie jedynym na prawdę lekkim AV jest Immunet Free (bez ClamAV). Reszta to przymuły. W ostatnim teście wydajności AV-Comparatives najlepiej wypadły: Norton, Eset i K7. Najcięższymi wg. AV-C antywirusami są: PC Tools, Webroot i GData. http://www.av-comparatives.org/images/stories/test/performance/performance_aug_2011.pdf
  14. Szkoda, bo to znakomity wirtualizer, który pomimo braku aktualizacji nadal nie został pokonany przez wirusy. Mam nadzieję, że Tony'emu nic tragicznego się nie przytrafiło.
  15. Test nie dotyczył szczelności, lecz blokowania niebezpiecznych witryn. Filtr SmartScreen w IE sprawuje się bardzo dobrze dlatego ta przeglądarka wygrała. Opera jest na końcu ale w przeciwieństwie do IE jest najszczelniejsza. Ja używam Opery + HIPS z piaskownicą i firewallem.
  16. Najbardziej inteligentni userzy stosują Operę, a najmniej IE : http://www.dobreprogramy.pl/MENSA-nie-dla-uzytkownikow-Internet-Explorera,Aktualnosc,26880.html
  17. Testowałem Meir przez chwile kilka AV pod względem lekkości ale ich nie używam. Zdecydowanie najlżejszym antywirusem w codziennym użytkowaniu jest Immunet FREE bez ClamAV, ale Avast od wersji 6 już nie. Norton jest lekki, lecz na słabszych komputerach odczuwalny.
  18. To nie jest test, który uwzględnia w pełni skuteczność ochrony proaktywnej i szczelności sandboxa (CIS, KIS).
  19. Antywirusów nie używam w ogóle od bardzo dawna, a system mam w idealnym stanie. Sporadycznie coś testuję i bazuję od prawie roku na DefenseWall Personal Firewall + na żądanie: Shadow Defender, CCleaner, Emsisoft Emergency Kit i Malwarebytes Anti-Malware. Vipre testowałem z ciekawości jakiś czas temu i niestety ale na starym blaszaku Athlon 2.2+ (1.8GHz) + 1 GB RAM wcale nie jest lekki.
  20. Nie zgadzam się z kolegami, że takie AV jak Avira, Panda Cloud, czy Vipre są zbyt lekkie. Avira była lekka do wersji 9. Łatwo to zauważyć na słabszych komputerach. Zdecydowanie najlżejszy jest Immunet Free Antivirus (bez ClamAV) posiadający tryb Gaming Mode. Najbezpieczniej uruchomić grę (po wcześniejszym jej skonfigurowaniu) w piaskownicy Sandboxie lub wirtualizerze dysków Shadow Defender, ewentualnie jeżeli to będzie możliwe jako "niezaufane" w HIPS-ie z piaskownicą: DefenseWall, GeSWall.
  21. Licki na DWPF i SD dostałem od kolegów. Gdybym ich nie miał, to używałbym GeSWalla Freeware z regułami Pro + Sandboxie na żądanie.
  22. Proszę bardzo! PS. Ja używam DefenseWall Personal Firewall + sporadycznie na żądanie Shadow Defender oraz Hitman Pro i Malwarebytes Anti-Malware. Nie stosuje antywirusa w czasie rzeczywistym.
  23. Z pakietów zdecydowanie stawiam na Comodo. KIS także jest bardzo dobry przy zaawansowanej konfiguracji HIPS-a i firewalla oraz gdy programy łączące się z netem dodane są do sandboxa. DefenseWall jest znakomitą aplikacją dla osób pobierających dużo nieznanych plików np. PDF, DOC, MP3, JPG itp. Niestety nie chroni w ogóle w trybie zaufanym oraz nie izoluje takich urządzeń jak odtwarzacze MP3, aparaty cyfrowe, telefony komórkowe itp. Zdarzają się także sporadyczne przypadki braku izolacji w trybie niezaufanym. W połączeniu z wirtualizacją on-demand (wirtualna maszyna, wirtualizer dysków, piaskownica) stanowi znakomitą ochronę! Jeżeli chodzi o MSE, to błąd mógł być naprawiony po aktualizacji.
  24. DW generalnie jest lekki ale prawdą jest, że spowalnia niektóre aplikacje oraz "Menu/Programy" i "Mój komputer". Bardzo lekki natomiast jest GeSWall. Z antywirusów najmniej obciąża kompa Immunet FREE Antivirus (bez ClamAV). Sypie jednak trochę FP.
  25. MSE jest większym przymulaczem od CIS, czy innych pakietów, a przecież go używałeś. Jeżeli chcesz posiadać wyjątkowo skuteczną, a zarazem lekką ochronę, to zastosuj DefenseWall Personal Firewall + Shadow Defender on-demand.
×
×
  • Dodaj nową pozycję...