Anonim2

Każdy skaner na żądanie w tym Hitman Pro może działać z Avirą. Ten plik z cache jest więc czysty.

Z tego co się orientuję, to Avira prosi o wysłanie pliku "z08pg22q.defoult" do analizy. Możesz to zrobić z poziomu programu lub z tej strony. Przeskanuj komputer dla świętego spokoju Hitmanem Pro i Malwarebytes' Anti-Malware. Jeżeli chodzi o czyszczenie cache i innych śladów, to ja używam CCleanera z dodatkiem CCEnhancer. To może być fałszywy alarm, a nawet gdyby nie, to wirus w cache Firefoxa nie jest groźny. Tak więc włącz na luz

GeSWall na najwyższym poziomie ochrony nie zadaje pytań. Blokuje ataki sieciowe i keyloggery. Izoluje w piaskownicy wszystkie niezaufane aplikacje (przeglądarki internetowe, komunikatory, downloadery, P2P, playery, programy pocztowe itp.) po dodaniu reguł Pro, dodatkowo blokując ich dostęp do jądra systemu. Niektórzy używają go nawet bez antywirusa. Jeżeli chcesz monitorowania połączeń wychodzących, to ustawiasz sobie regułę sieciową i tylko programy do niej dodane będą mogły wysyłać takie połączenia (zapora systemowa powinna być włączona - monitorowanie połączeń przychodzących). Ten HIPS z piaskownicą i firewallem jest wyjątkowo lekki i wbrew pozorom bardzo prosty w obsłudze. Powyżej podałem link do opisu, który jest znacznie bardziej skomplikowany od samego programu. PC Tools Firewall po instalacji chyba wyłącza zaporę systemową, ale gdyby nie, to możesz to zrobić ręcznie. Aviry oczywiście nie trzeba wyłączać. PS. Podoba mi się Twój wpis w sygnaturce. Jednak od teorii do praktyki daleka droga

GeSWall Freeware z regułami Pro.

Dołożyć do nich Immuneta Protecta FREE, a jeszcze lepiej dobrego HIPS-a + testowanie podejrzanych softów w wirtualu

W kółko to samo. Przymulające antywirusy wieloskanerowe wygrywają, ale i tak ich skuteczność pozostawia wiele do życzenia

Wszystkie wersje Aviry posiadają Guarda. Jeżeli są problemy z prawidłowym działaniem antywirusa, to go wyinstaluj. Usuń pozostałości i wyczyść rejestr CCleanerem, a potem zainstaluj Avirę ponownie. Osobiście nie jestem jednak fanem opierania ochrony na programie antywirusowym, a na pewno wyłącznie na nim: https://www.fixitpc.pl/topic/226-wielowarstwowa-ochrona-komputera/

Avira AntiVir Personal posiada oczywiście Guarda, ale możesz zainstalować ją bez niego i wówczas będzie tylko skanerem na żądanie.

Dzięki Eru! Wyniki "Wielkiego testu sandboxów SafeGroup!". Nie zgadzam się jednak z posumowaniem! Powinny być trzy grupy w ocenie końcowej - złoto, srebro, brąz. 1. Comodo, KIS, Sandboxie 2. DWPF, GeSWall (BSOD, brak infekcji) 3. BZ, Avast Pozdro

Może i tak, choć rezultat Sandboxie nie jest wcale taki zły. Porównuje te wyniki, aby pokazać różnice w ochronie pomiędzy SB, GW i DW poza samą izolacją w piaskownicy.

Dzięki Eru za wykonanie testu oraz za wyjaśnienia! Jeżeli chodzi o porównanie HIPS-ów do piaskownic, to można polemizować. GeSWall co prawda bardziej przypomina Sandboxa, choć dobrze blokuje keyloggery i ataki sieciowe ale już DefenseWall Personal Firewall nie wiele z piaskownicą ma wspólnego poza tym, że wykorzystuje ją w ochronie. Najlepszym dowodem na to są wyniki CLT w którym Sandboxie zalicza 160 pkt, GeSWall 200, a DefenseWall 330. Pozdro

Wiem, że to był test piaskownic, a nie HIPS-ów. Zapytałem ponieważ interesuje mnie kompleksowa ochrona aplikacji zabezpieczających, a więc także skuteczność monitorów systemu. Ad 1. Gdybyś normalnie używał GW, to wszystkie pliki pobrane z internetu byłyby automatycznie zaizolowane. Wiem, że GW posiada szczelną piaskownicę ale zapytałem ponieważ teoretycznie jest możliwość przebicia się wirusa poza wirtualizację. Miałem takie przypadki w DW 2.56. W przypadku HIPS-ów z piaskownicą musiała wystąpić blokada ale i pozostałe programy mogły ją wykorzystać. Wydaje mi się, że test byłby bardziej logiczny, gdybyś wykonał test kompleksowej ochrony (sandbox, HIPS. firewall, antywirus) wszystkich programów, lub tylko samych piaskownic, z wyłączeniem DW i GW. Ad 2. Zastanawia mnie jak mogły znikać ślady po wirusach w Comodo, jeżeli były uruchamiane w kontenerze piaskownicy na dysku C. Przecież sandbox, to nie jest wirtualizer dysków, który usuwa wszystko po restarcie? Ad 3. Zapytałem ponieważ interesuje mnie skuteczność HIPS-a w KIS w trybie zaawansowanym. Na domyślnych ustawieniach prawie w ogóle nie działa Ad 4. Od wersji 6 Avasta jest opcja do wyboru w monitorze zachowań (zezwól - domyślna, blokuj, pytaj). Interesuje mnie, czy ten HIPS działa, czy jest tylko atrapą.

Dzięki Eru! Mam parę pytań dotyczących testu. 1. Czy pliki które przepuścił GeSWall podczas ataków były oznaczone ikonką "G" , a więc zaizolowane w piaskownicy? 2. Czy używałeś w Comodo automatycznego, czy także zwykłego sandboxa? 3. Czy HIPS i firewall w KIS były ustawione na poziomie zaawansowanym? 4. Jaka opcja była ustawiona w monitorowaniu zachowań (HIPS) Avasta 6 (zezwól, blokuj, pytaj)?

Nie ma się chłopaki się co spierać. Idealnych aplikacji zabezpieczających nie ma, jest jednak kilka, które zapewniają samodzielnie lub w różnych zestawach ochronę na najwyższym poziomie. Do takich programów zaliczyłbym DefenseWall, CIS, KIS, Sandboxie, GeSWall, Returnil, Shadow Defender (pomimo braku aktualizacji), Online Armor i Spyhelter. Jeżeli chodzi o BSOD DW, to zwracam honor! Na temat wirusa który omijał DW 2.56 w przypadku niewyczyszczenia sandboxa mogę coś powiedzieć, ponieważ testowałem go poza wirtualnym środowiskiem (bez użycia roolbacka) i byłem zmuszony wykonać format To wyjątkowo wredny wirus. Blokował exeki, internet, wszystkie aplikacje. Nie można było usunąć go nawet w trybie awaryjnym.

@LikwidatoR Nie jestem fanem tak jak Ty KIS-a ale uważam, że jest to obok CIS-a najlepszy pakiet zabezpieczający. To czego mu brakuje, to automatycznego sandboxa oraz wyraźnej informacji (ostrzeżenia), że na domyślnych ustawieniach nie zapewnia on dostatecznej ochrony. Bardziej profesjonalne testy wykorzystują znacznie większą ilość próbek, a poza tym wykonywane są przez zaawansowanych testerów w odpowiednich warunkach. Nie zastanawia Cię dlaczego tylko w teście Eru DW powoduje BSOD-a? @SE7EN Nie rozumiemy się! Wszystkie pobrane pliki za pośrednictwem Sandboxie znajdują się w piaskownicy. Jeżeli zastosujesz szybkie przywracanie, to będą poza izolacją. Jeżeli nie, to po przetestowaniu musisz je wydobyć z piaskownicy. Programy typu HIPS z piaskownicą poza blokowaniem dostępu do jądra systemu, przystosowują sandbox do bardziej wygodnego użytkowania.

Jeżeli pobierasz dużo plików np. MP3 z których część jest zawirusowana, to aby zapewnić ochronę na najwyższym poziomie musisz je uruchamiać najpierw w Sandboxie, a dopiero potem przenosić (wiadomo, że AV, czy nawet klasyczny HIPS mogą przepuścić wirusa). Nie jest to zbyt wygodne. W przypadku HIPS-a z piaskownicą, wszystkie pobrane pliki są zaizolowane i poddane restrykcjom i nie musisz w żmudny sposób wyciągać ich z piaskownicy. CIS natomiast automatycznie izoluje w sanboxie wszystkie nieznane instalatory, a Defense+ dodatkowo umożliwia zablokowanie ich szkodliwego działania.

Ważna jest nie tylko skuteczność ale także wygoda użytkowania i tutaj HIPS-y z piaskownicą, a nawet CIS (dzięki automatycznemu sandboxowi) są poza konkurencją. Poza tym biorąc pod uwagę bardziej profesjonalne testy, to wygląda, to nieco inaczej: http://translate.google.com/translate?hl=en&sl=ru&u=http://www.anti-malware.ru/antivirus_test_zero-day_protection&rurl=translate.google.at http://antimalware.ru/hips_test_ring0_2010 http://www.av-comparatives.org/comparativesreviews/single-product-reviews

DW miał jeden BSOD, a GW chyba dwa, ale nie doszło do zawirusowania systemu i to jest najważniejsze. Jeżeli chodzi o Kaspra, to ilu jego użytkowników wykorzystuje sandboxa w ochronie, nie wspomnę o trybie zaawansowanym firewalla i HIPS-a. Poza tym użycie piaskownicy w KIS, Avaście, BZ i Sandboxie, przy pobieraniu większej ilości plików najwygodniejsze nie jest.

BufferZone Pro nie zaliczył pierwszego, a sandbox Avasta czwartego testu TDSS: http://safegroup.pl/aktualnosci/wielki-test-sandboxow-safegroup-wyniki,1091.html

W grupie ds. bezpieczeństwa SafeGroup.pl przeprowadzany jest test piaskownic i w niektórych przypadkach także programów typu HIPS następujących aplikacji zabezpieczających: 1. Comodo Internet Security Premium 2011 5.3.176757.1236 2. Sandboxie 3.52 3. DefenseWall Personal Firewall 3.09 4. GesWall Professional 2.9.1 5. Avast Internet Security 6.0.1000 6. BufferZone Pro 3.41 7. Kaspersky Internet Security 2011 (11.0.2.556) Wyniki: http://safegroup.pl/aktualnosci/wielki-test-sandboxow-safegroup-wyniki,1091.html

Najnowszy Immunet Protect 3 występuje w trzech wersjach. Dwie darmowe (sam antywirus w chmurze i Immunet z ClamAV) oraz płatna Immunet Protect Plus ze skanerem BitDefendera.

Najpierw zrozum co sam piszesz, a potem pouczaj innych.

To uruchom tylko przeglądarkę w Nodzie

Mam kontakt z wieloma ludźmi, widocznie jednak obracamy się w innym gronie Porównanie sandboxa Pandy do NOD32 jest nieporozumieniem. Krótką Eru masz pamięć: https://www.fixitpc.pl/topic/945-panda-2011-final/page__view__findpost__p__10267

@Eru Nie traktowałbym przeciętnego użytkownika jak matoła. Nie jestem aż takim arogantem, czy pesymistą jak Ty. To prawda, że NOD32 wykorzystuje coś w rodzaju wirtualnego komputera do analizy w ThreatSense, ale nie jest ani piaskownica, ani też wirtualizer, czy wirtualna maszyna. Jeżeli heurystka nie wykryje wirusa, to infekuje on system poza wirtualnym środowiskiem.