Anonim2

Dzięki a ten Hitman Pro może działać razem z MBAM i Avirą. Dałam ten plik z Cache do VirusTotal, nie wykryło nic.

Każdy skaner na żądanie w tym Hitman Pro może działać z Avirą.

Ten plik z cache jest więc czysty.

 

Mam pytanie do Okmara, po raz pierwszy miałam taki błąd od Aviry, pierwszy od lat EXCEPTION calling function <Scan> for the file C:\Documents and Settings\Administrator\Ustawienia Lokalne\Dane Aplikacji\Mozilla\Firefox\Profiles\z08pg22q.defoult\Cache\jakiś numer [ACCESS_VIOLATION Exception!! EIP = ] # Please inform Avira and submit the appropriate file! Co to znaczy? To cache, a ja je czyszczę co jakiś czas. Mam się denerwować?

Z tego co się orientuję, to Avira prosi o wysłanie pliku "z08pg22q.defoult" do analizy. Możesz to zrobić z poziomu programu lub z tej strony.

Przeskanuj komputer dla świętego spokoju Hitmanem Pro i Malwarebytes' Anti-Malware.

Jeżeli chodzi o czyszczenie cache i innych śladów, to ja używam CCleanera z dodatkiem CCEnhancer.

To może być fałszywy alarm, a nawet gdyby nie, to wirus w cache Firefoxa nie jest groźny. Tak więc włącz na luz

Proste, a nie skomplikowane, jakieś intuicyjne, żeby nie zadawało9 mi wielu pytań i dało wejść na internet.Bo miałam kiedyś, a właściwie mama miała firewalla, co nie wpuszczał do netu. Filseclub personal firewall czy coś takiego...

GeSWall na najwyższym poziomie ochrony nie zadaje pytań. Blokuje ataki sieciowe i keyloggery. Izoluje w piaskownicy wszystkie niezaufane aplikacje (przeglądarki internetowe, komunikatory, downloadery, P2P, playery, programy pocztowe itp.) po dodaniu reguł Pro, dodatkowo blokując ich dostęp do jądra systemu. Niektórzy używają go nawet bez antywirusa. Jeżeli chcesz monitorowania połączeń wychodzących, to ustawiasz sobie regułę sieciową i tylko programy do niej dodane będą mogły wysyłać takie połączenia (zapora systemowa powinna być włączona - monitorowanie połączeń przychodzących). Ten HIPS z piaskownicą i firewallem jest wyjątkowo lekki i wbrew pozorom bardzo prosty w obsłudze. Powyżej podałem link do opisu, który jest znacznie bardziej skomplikowany od samego programu.

Można to zainstalować razem z Windowsowskim Firewallem, czy trzeba wyłączyć? I czy na czas instalacji wyłączyć Avirę?

PC Tools Firewall po instalacji chyba wyłącza zaporę systemową, ale gdyby nie, to możesz to zrobić ręcznie. Aviry oczywiście nie trzeba wyłączać.

PS.

Podoba mi się Twój wpis w sygnaturce. Jednak od teorii do praktyki daleka droga

Tylko jedno pytanie na mojej przestarzałej maszynie, 512 mega Ramu, Pentium 4 CPU 2,00 GHz 1,99 GHz Procesor Intel, dysk IBM 40 Giga, system Windows XP, Service Pack 3, to co można na niej postawić, żeby komp nie zamulał? Mam Avirę i firewalla systemowego Windowsa, chciałabym mieć jakiegoś takiego dobrego intuicyjnego firewalla, może coś na keyloggery i już.

GeSWall Freeware z regułami Pro.

Nawet 4 : Coranti, Trustport:) I jak mają walczyć 1 silnikowe

Dołożyć do nich Immuneta Protecta FREE, a jeszcze lepiej dobrego HIPS-a + testowanie podejrzanych softów w wirtualu

W kółko to samo. Przymulające antywirusy wieloskanerowe wygrywają, ale i tak ich skuteczność pozostawia wiele do życzenia

A a czy Avira 10 ma tego guarda, jak Avira 9 i ostatnie nie mądre pytanie, dlaczego sterownik aviry avgntftl zawiesza mi kompa?

Wszystkie wersje Aviry posiadają Guarda. Jeżeli są problemy z prawidłowym działaniem antywirusa, to go wyinstaluj. Usuń pozostałości i wyczyść rejestr CCleanerem, a potem zainstaluj Avirę ponownie.

Osobiście nie jestem jednak fanem opierania ochrony na programie antywirusowym, a na pewno wyłącznie na nim:

https://www.fixitpc.pl/topic/226-wielowarstwowa-ochrona-komputera/

A dlaczego to Avira teraz nie ma Guarda?

Avira AntiVir Personal posiada oczywiście Guarda, ale możesz zainstalować ją bez niego i wówczas będzie tylko skanerem na żądanie.

Dostępne jest już podsumowanie na blogu SG

Dzięki Eru!

Wyniki "Wielkiego testu sandboxów SafeGroup!".

Nie zgadzam się jednak z posumowaniem! Powinny być trzy grupy w ocenie końcowej - złoto, srebro, brąz.

1. Comodo, KIS, Sandboxie

2. DWPF, GeSWall (BSOD, brak infekcji)

3. BZ, Avast

Pozdro

Nie widzę zbytnio sensu robienia syntetycznego testu czysto HIPSowego na Sandboxie, to jest równie niepoważne jak niektóre wyniki matousec wykonywane na klasycznych firewallach (Sunbelt Personal Firewall, Look 'n' Stop itp.).

Może i tak, choć rezultat Sandboxie nie jest wcale taki zły. Porównuje te wyniki, aby pokazać różnice w ochronie pomiędzy SB, GW i DW poza samą izolacją w piaskownicy.

Dzięki Eru za wykonanie testu oraz za wyjaśnienia!

Jeżeli chodzi o porównanie HIPS-ów do piaskownic, to można polemizować. GeSWall co prawda bardziej przypomina Sandboxa, choć dobrze blokuje keyloggery i ataki sieciowe ale już DefenseWall Personal Firewall nie wiele z piaskownicą ma wspólnego poza tym, że wykorzystuje ją w ochronie. Najlepszym dowodem na to są wyniki CLT w którym Sandboxie zalicza 160 pkt, GeSWall 200, a DefenseWall 330.

Pozdro

To był test Sandboxów nie HIPSów (niestety Sandbox w CIS nie działa jak się wyłączy D+ więc tylko tam był włączony HIPS)...

 

1. Uruchamiałem z PPM jako isolated - możesz sam wyciągnąć z tego wniosek

2. Jak wyżej uruchamiałem w Sandboxie Comodo z PPM - w 1 przypadku D+ zapytał co zrobić i była możliwość uruchomienia w Sandboxie (co jest na screenie w materiałach dodatkowych)

3. Na samym początku wspomniałem tylko w CIS był włączony D+ w KISie FW oraz HIPS i inne moduły były powyłączane (niemniej Kontrola Aplikacji reagowała - co widać w materiałach dodatkowych)

4. J.w. w Avaście też był wyłączony HIPS i inne moduły - uruchamiałem z PPM w środowisku izolowanym

Wiem, że to był test piaskownic, a nie HIPS-ów. Zapytałem ponieważ interesuje mnie kompleksowa ochrona aplikacji zabezpieczających, a więc także skuteczność monitorów systemu.

Ad 1. Gdybyś normalnie używał GW, to wszystkie pliki pobrane z internetu byłyby automatycznie zaizolowane. Wiem, że GW posiada szczelną piaskownicę ale zapytałem ponieważ teoretycznie jest możliwość przebicia się wirusa poza wirtualizację. Miałem takie przypadki w DW 2.56. W przypadku HIPS-ów z piaskownicą musiała wystąpić blokada ale i pozostałe programy mogły ją wykorzystać. Wydaje mi się, że test byłby bardziej logiczny, gdybyś wykonał test kompleksowej ochrony (sandbox, HIPS. firewall, antywirus) wszystkich programów, lub tylko samych piaskownic, z wyłączeniem DW i GW.

Ad 2. Zastanawia mnie jak mogły znikać ślady po wirusach w Comodo, jeżeli były uruchamiane w kontenerze piaskownicy na dysku C. Przecież sandbox, to nie jest wirtualizer dysków, który usuwa wszystko po restarcie?

Ad 3. Zapytałem ponieważ interesuje mnie skuteczność HIPS-a w KIS w trybie zaawansowanym. Na domyślnych ustawieniach prawie w ogóle nie działa

Ad 4. Od wersji 6 Avasta jest opcja do wyboru w monitorze zachowań (zezwól - domyślna, blokuj, pytaj). Interesuje mnie, czy ten HIPS działa, czy jest tylko atrapą.

Dostępne już są wyniki z 7 i ostatniego zarazem dnia testów na SG

Dzięki Eru!

Mam parę pytań dotyczących testu.

1. Czy pliki które przepuścił GeSWall podczas ataków były oznaczone ikonką "G" , a więc zaizolowane w piaskownicy?

2. Czy używałeś w Comodo automatycznego, czy także zwykłego sandboxa?

3. Czy HIPS i firewall w KIS były ustawione na poziomie zaawansowanym?

4. Jaka opcja była ustawiona w monitorowaniu zachowań (HIPS) Avasta 6 (zezwól, blokuj, pytaj)?

Nie ma się chłopaki się co spierać. Idealnych aplikacji zabezpieczających nie ma, jest jednak kilka, które zapewniają samodzielnie lub w różnych zestawach ochronę na najwyższym poziomie. Do takich programów zaliczyłbym DefenseWall, CIS, KIS, Sandboxie, GeSWall, Returnil, Shadow Defender (pomimo braku aktualizacji), Online Armor i Spyhelter.

Jeżeli chodzi o BSOD DW, to zwracam honor!

Na temat wirusa który omijał DW 2.56 w przypadku niewyczyszczenia sandboxa mogę coś powiedzieć, ponieważ testowałem go poza wirtualnym środowiskiem (bez użycia roolbacka) i byłem zmuszony wykonać format To wyjątkowo wredny wirus. Blokował exeki, internet, wszystkie aplikacje. Nie można było usunąć go nawet w trybie awaryjnym.

@LikwidatoR

Nie jestem fanem tak jak Ty KIS-a ale uważam, że jest to obok CIS-a najlepszy pakiet zabezpieczający. To czego mu brakuje, to automatycznego sandboxa oraz wyraźnej informacji (ostrzeżenia), że na domyślnych ustawieniach nie zapewnia on dostatecznej ochrony.

Bardziej profesjonalne testy wykorzystują znacznie większą ilość próbek, a poza tym wykonywane są przez zaawansowanych testerów w odpowiednich warunkach. Nie zastanawia Cię dlaczego tylko w teście Eru DW powoduje BSOD-a?

@SE7EN

Nie rozumiemy się! Wszystkie pobrane pliki za pośrednictwem Sandboxie znajdują się w piaskownicy. Jeżeli zastosujesz szybkie przywracanie, to będą poza izolacją. Jeżeli nie, to po przetestowaniu musisz je wydobyć z piaskownicy. Programy typu HIPS z piaskownicą poza blokowaniem dostępu do jądra systemu, przystosowują sandbox do bardziej wygodnego użytkowania.

Jakie to odczuwasz niewygody podczas pobierania większej ilości plików przy użyciu Sandboxie ?

Jeżeli pobierasz dużo plików np. MP3 z których część jest zawirusowana, to aby zapewnić ochronę na najwyższym poziomie musisz je uruchamiać najpierw w Sandboxie, a dopiero potem przenosić (wiadomo, że AV, czy nawet klasyczny HIPS mogą przepuścić wirusa). Nie jest to zbyt wygodne. W przypadku HIPS-a z piaskownicą, wszystkie pobrane pliki są zaizolowane i poddane restrykcjom i nie musisz w żmudny sposób wyciągać ich z piaskownicy. CIS natomiast automatycznie izoluje w sanboxie wszystkie nieznane instalatory, a Defense+ dodatkowo umożliwia zablokowanie ich szkodliwego działania.

Ale po co gadasz o wygodzie, jeśli test Eru ma na zadanie sprawdzić skuteczność sandboxów a nie wygodę , test kładzie nacisk na skuteczność i ona jest najważniejsza . Oceniaj skuteczność a nie wygodę . Jeśli ktoś przeprowadzi test programów o technologii sandbox polegający na wygodzie to możesz takie teksty spokojnie puszczać

Ważna jest nie tylko skuteczność ale także wygoda użytkowania i tutaj HIPS-y z piaskownicą, a nawet CIS (dzięki automatycznemu sandboxowi) są poza konkurencją.

Poza tym biorąc pod uwagę bardziej profesjonalne testy, to wygląda, to nieco inaczej:

http://translate.google.com/translate?hl=en&sl=ru&u=http://www.anti-malware.ru/antivirus_test_zero-day_protection&rurl=translate.google.at

http://antimalware.ru/hips_test_ring0_2010

http://www.av-comparatives.org/comparativesreviews/single-product-reviews

I częściowe problemy mają Dw i GW bo strzelają BSOD, inne programy takich przypadłości nie mają i zaliczają test bez żadnych awarii . Zauważ ,że DW i GW mają passed, ale na pomarańczowo a nie zielono więc bardziej warte są sandboxy Comodo, Kaspra, sandboxie , one prowadzą , wszystkie passed na zielono Później są GW Dw a na końcu Avast i Bufferzone po 6 dniu testów.

DW miał jeden BSOD, a GW chyba dwa, ale nie doszło do zawirusowania systemu i to jest najważniejsze. Jeżeli chodzi o Kaspra, to ilu jego użytkowników wykorzystuje sandboxa w ochronie, nie wspomnę o trybie zaawansowanym firewalla i HIPS-a.

Poza tym użycie piaskownicy w KIS, Avaście, BZ i Sandboxie, przy pobieraniu większej ilości plików najwygodniejsze nie jest.

BufferZone Pro nie zaliczył pierwszego, a sandbox Avasta czwartego testu TDSS:

http://safegroup.pl/aktualnosci/wielki-test-sandboxow-safegroup-wyniki,1091.html

W grupie ds. bezpieczeństwa SafeGroup.pl przeprowadzany jest test piaskownic i w niektórych przypadkach także programów typu HIPS następujących aplikacji zabezpieczających:

1. Comodo Internet Security Premium 2011 5.3.176757.1236

2. Sandboxie 3.52

3. DefenseWall Personal Firewall 3.09

4. GesWall Professional 2.9.1

5. Avast Internet Security 6.0.1000

6. BufferZone Pro 3.41

7. Kaspersky Internet Security 2011 (11.0.2.556)

Wyniki:

http://safegroup.pl/aktualnosci/wielki-test-sandboxow-safegroup-wyniki,1091.html

Najnowszy Immunet Protect 3 występuje w trzech wersjach. Dwie darmowe (sam antywirus w chmurze i Immunet z ClamAV) oraz płatna Immunet Protect Plus ze skanerem BitDefendera.

Miałem na myśli że nie jest to pełnowartościowy sandbox (przy Pandzie) tylko jego namiastka poprzez tamtą wypowiedź - może teraz lepiej zrozumiesz

Najpierw zrozum co sam piszesz, a potem pouczaj innych.

 

Panda nie ma sandboxa - jest natomiast coś co go udaje:

 

Tak samo jak Eset (NOD32)

 

 

A co do sandboxa przy NODzie i Pandzie - dlatego napisałem że mają coś co go udaje...

Tak a może nie doczytałeś że tylko przeglądarkę da się w nim uruchomić ?

To uruchom tylko przeglądarkę w Nodzie

To ty chyba mało z ludźmi przebywasz omkar

 

A co do sandboxa przy NODzie i Pandzie - dlatego napisałem że mają coś co go udaje...

Mam kontakt z wieloma ludźmi, widocznie jednak obracamy się w innym gronie

Porównanie sandboxa Pandy do NOD32 jest nieporozumieniem. Krótką Eru masz pamięć:

https://www.fixitpc.pl/topic/945-panda-2011-final/page__view__findpost__p__10267

@Eru

Nie traktowałbym przeciętnego użytkownika jak matoła. Nie jestem aż takim arogantem, czy pesymistą jak Ty.

To prawda, że NOD32 wykorzystuje coś w rodzaju wirtualnego komputera do analizy w ThreatSense, ale nie jest ani piaskownica, ani też wirtualizer, czy wirtualna maszyna. Jeżeli heurystka nie wykryje wirusa, to infekuje on system poza wirtualnym środowiskiem.