Anonim2

Dla CLT wpływ Sandboxie jest w większości przypadków przezroczysty, zrozum CLT nie jest narzędziem do testowania piaskownic bo podaje fałszywy wynik. Przy wyniku Vulnerable w danym teście nie dokonywane są modyfikacje w realnym systemie, a jedynie w kontenerze Sandboxie. CLT jest testem zapory sieciowej (kilka testów odnosi się tam do tej ochrony) i monitora systemu (HIPS) i nie umie rozróżnić czy dokonuje modyfikacji w realny, czy wirtualnym środowisku. Niezależnie jak byś zaklinał rzeczywistość Sandboxie nie jest zaporą z monitorem systemu, a CLT nie jest zaprojektowane do testowania środowiska Sandbox.

Tak samo jest w przypadku DefenseWalla, gdzie CLT uruchamiany jest w trybie niezaufanym, a więc w piaskownicy poddającej aplikacje restrykcjom. Te restrykcje są oczywiście znacznie większe niż w Sandboxie ale także nie występują w fizycznym systemie,m tylko w sandboxie. Laek znaczy wyłudzenie, a nie zainfekowanie. Wyłudzenie jest tak samo szkodliwe w fizycznym jak wirtualnym środowisku.

Oczywiście, że CLT nie jest testem piaskownic, tylko blokerów. Jeśli jednak piaskownica blokuje prawie 50% ataków, to znaczy, że posiada ograniczenia dla aplikacji, a przecież o tym piszemy.

Kostką masła też nie wbijesz gwoździ, co nie znaczy że masło jest do niczego. Wynik różny od 0 świadczy tylko o tym że Sandboxie ogranicza dostęp niskiego poziomu i dostęp do sprzętu. Ale stosowanie testu przeznaczonego do zapór sieciowych jest nieuzasadnione (żeby nie pisać mocniej, bezmyślne), zrozum, to że nie zaliczył jakiegoś testu nie znaczy że zostały wprowadzone trwałe zmiany w systemie. Wszystko odbywa się w obszarze kontenera.

Nic nie rozumiesz! CLT podobnie jak test Matouseca nie jest dla zapór sieciowych, lecz dla programów typu HIPS zawierających firewall. Zapora sieciowa ma minimalny wpływ na wynik testu. Wykonaj ten test dla Comodo bez D+, OA z wyłączonym Programem Guardem, czy Look 'n' Stop - Personal Firewal (firewall bez HIPS-a), to się przekonasz.

Oczywiście, że aplikacje są izolowane w piaskownicy, ale nie ma to wpływu na ataki typu leak, ale także spyware, czy keyloggery. DW osiąga 330 pkt, ale GeSWall już tylko 200, choć obydwa HIPS-y wykorzystują piaskownice. Wynik Sandboxie nie wiele się różni od GW. Nie dotyczy to oczywiście ataków malware i keyloggerów, choć jak pokazał jeden z testów, Sandboxie około 20% keyloggerów także potrafi zablokować.

Jeżeli Sandboxie osiąga 160 pkt w CLT, to pokazuje, że posiada nie małe ograniczenia, a nie tylko wirtualizuje aplikacje. Przypuszczam, że SD osiągnąłby wynik zbliżony do zera. Sandboxie umożliwia blokowanie połączeń wychodzących, tak więc w pewnym sensie jest także zaporą sieciową.

Głównym celem piaskownicy nie jest testowanie nieznanych programów, ponieważ ze względu na ograniczenia o których wspomniałem, nie zawsze jest to możliwe, lecz ochrona systemu z poziomu aplikacji. Do testowania najlepiej nadaje się wirtualna maszyna i to z Windą postawioną na Linuksie.

Piaskownica nie jest od limitowania... widziałeś kiedyś komunikat w Sandboxie "brak dostępu"?

Zdarza się, że niektórych aplikacji nie można uruchomić w Sandboxie, tak więc posiada ograniczenia. Poza tym osiąga ona 160 pkt w CLT. Dla porównania GeSWall 200.

Nie jest pewne czy piaskownica w comodo jest szczelna większość programów się w niej nie uruchamia lub kraszuje więc można powiedzieć jest szczelna bo bardziej zaawansowany malware się nie uruchomi w piaskownicy comodo.

Co do automatycznej piaskownicy tak na prawdę to nie jest do końca piaskownica są to restrykcje nakładane na program coś jak DefenseWall tyle że nie ma listy cofania i jak już coś tam zainstalujemy to zbyt łatwo usunąć z systemu tego się nie da

Można uruchomić program w piaskownicy Comodo jako częściowo limitowany i wtedy ograniczenia są minimalne, ale i Sandboxie posiada przecież ograniczenia. Z usuwaniem z autosandboxa nie ma problemów ponieważ plik nie ingeruje zbyt mocno w system i jest odizolowany. Można także go zablokować i zamknąć. Podobieństwa do DW nie widzę. To zupełnie inna bajka, choć Comodo to właściwie też HIPS (Defense+) z piaskownicą (sandbox)

Wyinstaluj Noda, usuń pozostałości, wyczyść rejestr CCleanerem i zainstaluj ponownie. Aby upewnić się, że nie jest to spowodowane wirusem, przeskanuj wcześniej system Malwarebytes Anti-Malware Free i Hitmanem Pro.

Co jest niewygodne i niepotrzebne?? Co innego jest w Comodo czego brak w OA...chodzi o podstawową funkcjonalność oczywiście, bo każda zapora jest nieco inna przecież. OA zapory nie ma, albo jest ona trudniejsza w konfiguracji?...nawet w wersji darmowej ma kilka ciekawych i przydatnych funkcji. HIPS jest mniej szczelny?...no to już jakiś żart A może mówimy o pseudo-piaskownicy? Albo o tych dziwnych regułach, kalekich listach zaufanych programów i zachowaniach, kiedy Comodo samodzielnie wysyła bez naszej zgody pliki do siebie do "analizy"? No i co jest w tym, co poprzednio zaproponowane niepotrzebne?

OA czasem katuje komunikatami. Najlepszy przykład, to instalacja Winampa. Zwalnia start systemu, a w wersji free nie jest kompletna i w przeciwieństwie do Comodo nie posiada piaskownicy, w HIPS-ie analizy behawioralnej oraz heurystycznej.

Sandboxie w wersji free uruchamia się dopiero po kliku sekundach i w przeciwieństwie do płatnej wersji jest okrojona.

Sandbox Comodo jest szczelny, a autosandbox bardzo funkcjonalny. Wysyłanie plików można zablokować, a także zobaczyć, które są wysyłane. Powinieneś wiedzieć na czym opiera się chmura w antywirusie i Defense+.

Użyłem pojęcia niepotrzebne ponieważ kolega nie pobiera nieznanych plików oraz nie odwiedza zainfekowanych stron. Kumasz?

Ciekawa opcja. Myślę, że popróbuję z różnymi wymienionymi tutaj konfiguracjami

Optymalna konfiguracja Comodo: https://www.fixitpc.pl/topic/1025-opytymalna-konfiguracja-comodo-internet-security/

Norton w VB wykrywalność tylko ponad 90% i dalekie miejsce ale już w ostatnim AV-C bardzo dobrze, tylko dużo FP. Najlepiej jednak Symantec wypada w testach Eru

Dzięki za wyczerpujące wypowiedzi. Tego oczekiwałem, a w najbliższym czasie wybiorę najlepszą dla mnie konfigurację.

 

Co myślicie o tym rozwiązaniu: Online Armor Free + Sandboxie Free + ESET online scanner(raz na jakiś okres)?

To bardzo mocna ochrona, ale niezbyt wygodna i w twoim przypadku niepotrzebna. Proponuję COMODO Internet Security z wyłączonym antywirusem (używanym tylko na żądanie), z Defense+ w trybie czystego PC z włączonymi regułami dla bezpiecznych aplikacji (także w firewallu) oraz trybem adaptacyjnym przy niskich zasobach systemowych. Lekko wygodnie i bezpiecznie.

Zamiast comodo AV on-demand może być ESET Online Scanner ale nie będziesz miał skanu z prawolkiku no i ten wolny start Eseta.

Wygląda na to, że BitDefender dorobił się wreszcie solidnego HIPS-a.

Skanery antywirusowe opierają swoje działanie na sygnaturach, które zawsze powstają później niż wirusy oraz na heurystyce, która jest bardzo zawodna i generuje fałszywe alarmy. Listy zawirusowanych stron także nie nadążą z aktualizacją. Analizując testy mogę stwierdzić, że Dr.Web posiada stosunkowo słabą wykrywalność, a jego atutem jest leczenie infekcji.

Jeżeli chcesz posiadać bardzo skuteczną ochronę z poziomu przeglądarki internetowej, to zastosuj HIPS z piaskownicą i firewallem DefenseWall, GeSWall, lub HIPS klasyczno-behawioralny z autosandboxem i zwykłą piaskownicą oraz firewallem Comodo, ewentualnie piaskownicą Sandboxie, najlepiej z jakimś HIPS-em i firewallem, np. Online Armor. Te aplikacje blokują nieupoważnione zmiany w systemie, keyloggery oraz izolują przeglądarkę i pobrane pliki w wirtualnym środowisku, blokując także ataki sieciowe i połączenia internetowe. Żaden link skaner, czy antywirus nie jest w stanie zapewnić takiej ochrony.

Avira na słabszych kompach zwalnia start systemu, a od wersji 9 już nie jest tak lekka jak kiedyś.

Dla mnie jedynym na prawdę lekkim AV jest Immunet Free (bez ClamAV). Reszta to przymuły.

W ostatnim teście wydajności AV-Comparatives najlepiej wypadły: Norton, Eset i K7.

Najcięższymi wg. AV-C antywirusami są: PC Tools, Webroot i GData.

http://www.av-comparatives.org/images/stories/test/performance/performance_aug_2011.pdf

Szkoda, bo to znakomity wirtualizer, który pomimo braku aktualizacji nadal nie został pokonany przez wirusy. Mam nadzieję, że Tony'emu nic tragicznego się nie przytrafiło.

Ale bzdury...IE to dziurawy shit...dzieci w przedszkolach o tym wiedzą

Test nie dotyczył szczelności, lecz blokowania niebezpiecznych witryn. Filtr SmartScreen w IE sprawuje się bardzo dobrze dlatego ta przeglądarka wygrała. Opera jest na końcu ale w przeciwieństwie do IE jest najszczelniejsza. Ja używam Opery + HIPS z piaskownicą i firewallem.

Najbardziej inteligentni userzy stosują Operę, a najmniej IE :

http://www.dobreprogramy.pl/MENSA-nie-dla-uzytkownikow-Internet-Explorera,Aktualnosc,26880.html

Jura nie bzdurkaj,że : "nie używasz antyvirusów od dawna" bo ostatnio widziałem w Twojej sygnaturce Immuneta ale mądrze prawisz : Immunet jest leciutki,podobnie jak Avast....ze swojej strony polecam ulubiony AV z konkurencyjnego forum czyli Nortona...nic nie obciąża kompa + ma Tryb cichy który automatycznie włącza się przy korzystaniu z aplikacji pełnoekranowych np.gier

Testowałem Meir przez chwile kilka AV pod względem lekkości ale ich nie używam. Zdecydowanie najlżejszym antywirusem w codziennym użytkowaniu jest Immunet FREE bez ClamAV, ale Avast od wersji 6 już nie. Norton jest lekki, lecz na słabszych komputerach odczuwalny.

To nie jest test, który uwzględnia w pełni skuteczność ochrony proaktywnej i szczelności sandboxa (CIS, KIS).

 

@omkar

 

Nie tak dawno temu antywirusy zmieniałeś co parę dni i się nie dziwię jak czasami dany program obsmarujesz,że zamula, gdy się ma gnój w systemie to się nie dziwię . Kilkanaście oprogramowań antywirusowych zainstalowanych w krótkim odstępie czasu w celu znalezieniu optymalnego cfg. I Cclenearem, którego używasz od zalania dziejów zapewniam Cię nie usuniesz wszystkim śmieci i następnego AV instalowałeś będąc w przekonaniu ,że jest czysto a tak nie było. Później zwalasz na program ,że przymula jak masz śmietnik w systemie . Ja używam parę programów do czyszczenia kompa, nawet deinstalatorów programów od producenta i nawet one w 100% nie usunęły pozostałości po starym oprogramowaniu . W logach dla picassso wyszło w trakcie gdy miałem problem z Kasperskym

Antywirusów nie używam w ogóle od bardzo dawna, a system mam w idealnym stanie. Sporadycznie coś testuję i bazuję od prawie roku na DefenseWall Personal Firewall + na żądanie: Shadow Defender, CCleaner, Emsisoft Emergency Kit i Malwarebytes Anti-Malware.

Vipre testowałem z ciekawości jakiś czas temu i niestety ale na starym blaszaku Athlon 2.2+ (1.8GHz) + 1 GB RAM wcale nie jest lekki.

Nie zgadzam się z kolegami, że takie AV jak Avira, Panda Cloud, czy Vipre są zbyt lekkie. Avira była lekka do wersji 9. Łatwo to zauważyć na słabszych komputerach.

Zdecydowanie najlżejszy jest Immunet Free Antivirus (bez ClamAV) posiadający tryb Gaming Mode.

Najbezpieczniej uruchomić grę (po wcześniejszym jej skonfigurowaniu) w piaskownicy Sandboxie lub wirtualizerze dysków Shadow Defender, ewentualnie jeżeli to będzie możliwe jako "niezaufane" w HIPS-ie z piaskownicą: DefenseWall, GeSWall.

Malwarebytes' Anti - Malware też używam a DW PF kosztuje

Licki na DWPF i SD dostałem od kolegów. Gdybym ich nie miał, to używałbym GeSWalla Freeware z regułami Pro + Sandboxie na żądanie.

Proszę bardzo!

PS.

Ja używam DefenseWall Personal Firewall + sporadycznie na żądanie Shadow Defender oraz Hitman Pro i Malwarebytes Anti-Malware. Nie stosuje antywirusa w czasie rzeczywistym.

Z pakietów zdecydowanie stawiam na Comodo. KIS także jest bardzo dobry przy zaawansowanej konfiguracji HIPS-a i firewalla oraz gdy programy łączące się z netem dodane są do sandboxa.

DefenseWall jest znakomitą aplikacją dla osób pobierających dużo nieznanych plików np. PDF, DOC, MP3, JPG itp. Niestety nie chroni w ogóle w trybie zaufanym oraz nie izoluje takich urządzeń jak odtwarzacze MP3, aparaty cyfrowe, telefony komórkowe itp. Zdarzają się także sporadyczne przypadki braku izolacji w trybie niezaufanym. W połączeniu z wirtualizacją on-demand (wirtualna maszyna, wirtualizer dysków, piaskownica) stanowi znakomitą ochronę!

Jeżeli chodzi o MSE, to błąd mógł być naprawiony po aktualizacji.

Defensewall Hips kiedyś miałem

mulił najbardziej z nich wszystkie aplikacje odpalały się z ok 5 sekundowym opóźnieniem

poza tym DW jest płatny a wersja Gizmos która kiedyś została udostępniona

to wersja 2.56 i jest niekompatybilna z Windows 7

DW generalnie jest lekki ale prawdą jest, że spowalnia niektóre aplikacje oraz "Menu/Programy" i "Mój komputer". Bardzo lekki natomiast jest GeSWall. Z antywirusów najmniej obciąża kompa Immunet FREE Antivirus (bez ClamAV). Sypie jednak trochę FP.

Po tym jak miałem KIS albo ESS nie wiem czy chcę kolejną zmułę z serii IS

MSE jest większym przymulaczem od CIS, czy innych pakietów, a przecież go używałeś.

Jeżeli chcesz posiadać wyjątkowo skuteczną, a zarazem lekką ochronę, to zastosuj DefenseWall Personal Firewall + Shadow Defender on-demand.