LikwidatoR

Plati Hakerom nie udało się przecież zhakować w 100% witryny zlokalizowanej w USA, tak samo jak rok temu malezyjską , nie dali rady skraść poufnych danych . Atak nie był do końca skuteczny, przebili się tylko po części przez zabezpieczenia . Co do PL, na pewno są ataki na serwery Pl, tylko nie skuteczne bo cisza jak na razie

Bardzo możliwe , że z tego powodu. To już nie pierwszy raz gdzie przeprowadzili atak na witrynę kasperskyego. Na szczęście nie doszło do wycieku danych, tylko po części udał się atak. W tamtym roku zaatakowana została Malezyjska strona Kaspra . Też nie skradziono poufnych danych klientów czy firmy. Ja się nie dziwię,że atakują jak Kaspersky jest największym producentem zabezpieczającym i najbardziej popularny. Posiada ponad 300 mln klientów , działa obecnie w ponad 100 państwach, taki Norton dla przykładu w 40 więc brak jest trochę koordynacji między placówkami. Dziwne to jest,że wszystkie strony Kasperskyego nie są tak samo bezpieczne. Jakoś stronę Global czy rus. nie udaję się zhakować. Tam szczególny kładą nacisk na ochronę. Powinni przeprowadzić badania we wszystkich ich stronach w poszukiwaniu luk i będzie okej. Za duża firma i ciężko wszystko poukładać jak należy. W tamtym roku również zhakowali po części BitDefendera , ale chyba też nie udało wykraść dane i Sophosa , nie jestem pewien. To normalna kolej rzeczy,że atakują najbardziej popularne w wielki potencjał finansowe firmy. Większa szansa,że się hakerzy obłowią , ale jak na razie mają pecha mimo nie równego poziomu zabezpieczeń witryn w wszystkich państwach Kaspra. Bd też zaatakowali, ale nie główną tylko 2 rzędną

Z Vortalu dobreprogramy.pl też ściągnęli wersje CF2 556, i wsadzili starą 400. Coś jest na rzeczy

Arm Pewnie tak, cofnęli bo jeszcze coś wykryli, lub zostało im podesłane od beta testerów. Tak samo na serwerach Final tamtego roku była wersja Kisa 2010 9.0.0.459, ale usunęli w ostatniej chwili i zanim znów wrzucili na serwery jako wersja Fina build zmienił się dość znacznie do wersji 464 czyli wykryli parę poważnych błędów, za bardzo się pospieszyli.

Też Ci ubywają bazy:) Wczoraj wieczorem miałeś 4.579.785. , teraz masz ponad tysiąc mniej,a ja jeszcze 700 sampli mniej od Ciebie, ale to nie koniecznie muszą być sygnatury antywirusowe, tylko z phishingu czy spamu czy szkodliwych skryptów. Szkoda,że nie mamy podglądu w panelu jak w wersji 2010. Ja nie wiem jak masz automata i Ci przed chwilą pobrało, ja też mam, więc też powinno mi pobrać , a pisze mi,że ostatnia aktualizacja odbyła się 1 h temu. Nie wiem o co biega Chyba,że Tobie pobrało z innego serwera aktualizacji a mi z innego pobiera . Trzeba napisać do supportu czemu tak się dzieje, zwłaszcza,że korzystamy obaj z pakietu i z tej samej linii.

Hahaha, ja mam automata, ale jeśli Ty przed chwilą miałeś update to zrobiłem ręczny,aby sprawdzić czy będziemy mieli tyle samo w tym samym czasie i nie mam mimo tego: 4579208. Ponad 400 sygnaturek wcięło

Switch, to że z dzisiejszą datą nic nie znaczy, powiedź do której godziny miałeś taki stan bazy, bo dziś Kasper wypuścił 1-2 aktualizację z sygnaturami dodającymi do baz, reszta dalej czystki Poza tym też jak masz ustawioną opcje aktualizacji czy co godzinę czy automatycznie czy czasem ręcznie. Co chwila się zmienia. Przed 37 min miałem automatyczny update i stan ogółem baz pakietu to 4577415

polak Tak ubywa ciągle, cały czas czyszczą Przez ostatnie 24 h wyrzucili z baz 6500 malware Tu masz podgląd na statystyki: http://www.kaspersky.com/viruswatch3 Przedstawione są same aktualizacje baz antywirusowych bez uwzględnienia updatów phishingu, spamu, itp. czyli 4179277 Ja mam Kisa i od tego roku z linii produktów 2011 w zakładce aktualizacja wszystkie rodzaje zagrożeń poskładali do kupy bez podziały na szkodliwe programy, strony z phishingiem , szkodliwe skrypty, spam itd jak w wersji 2010. U mnie ze wszystkim na chwilę obecną stoi na poziomie 4577355. Ty masz Kaspersky dla Maca więc masz tylko same bazy antywirusowe i też pewnie bez podziału na malware i phishing więc dokładnej liczby nie znasz samym baz antywirusowych. Nawet patrząc na Virus Watcha Kasperskyego nie ma co się w 100% sugerować bo tam są dodane bazy rozszerzone Tu możesz pobrać bazy rozszerzone czyli z dodatkową kilkunastotysięcznych wpisów więcej czyli troszkę większa ochrona, bo w bazie mamy tylko bazę podstawową co też można pobrać ze strony. Rozszerzone bazy zawierają zagrożenia typu dialer, pornware, riskware, spyware. Jeśli chcesz pobierz stąd: http://www.kaspersky.pl/services.html?s=faq&s_faq=details&category_id=3&details_id=57 Teraz lukłem na stronę główną Kaspra i dodali nową wersje do ściągnięcia z CF2. Nie wiem kiedy dodali , ale pewnie bardzo niedawno ze względu, że na forum Kasperskyego niedawno była wersja RC oznaczona numerem 11.0.2.556 i takie same oznaczenie ma wersja Final. Program w najnowszym buildzie jest na 5 wersjach językowych, dalej brak polskiego . Pobieramy: http://www.kaspersky.com/kis_latest_versions Szykowany jest do najnowszego CF2 patch (a) o czym można poczytać na forum. http://forum.kaspersky.com/index.php?showtopic=188390 Nie będzie trzeba odinstalowywać wersji 11.0.2.556 tylko patcha pobierze podczas aktualizacji baz antywirusowych z dodatkiem paru Mb więcej czyli z patchem tak jak było z wersją 232 czy z CF1 wersja 400. Co do działania produktu to nie wiem, jeszcze nie instalowałem, nie mam czasu, jak będę miał uaktualnię do CF2 i podzielę się wrażeniami.

@ Tores W tym teście znajdują się zarówno programy komercyjne jak i darmowe. W każdym teście tak jest. Tak samo w Av-test, Av-Comparatives, PCSL, Malware.ru, Virus.info, virus.gr, NSS Labs itd. Do testów są zgłaszane zarówno płatne i darmowe programy. Co do tego testu , wyniki są uśrednione. np. Taki Kaspersky na platformie Windows XP SP3 zajmie 3 miejsce w proactive detection, a np. na Windows Serwer 2003 zajmie 8 miejsce to jest 5-6. Wyniki są sumuje. Jedne produkty lepiej się spisuje na innej platformie , drugie na inne. Był jeden test darmowych Av przeprowadzony przez vortal Dobreprogramy. Brały udział w nim Avast, Avira Free i AVG. Ale test jest już stary, tylko jednorazowo przeprowadzony. Co do testów zapór ciężko o takie. Najbardziej znanym to test matouseca, ale tam bardziej się testuje HIPS z zaporami , lub same Hipsy klasyczne. Nacisk kładzie się bardziej na ochronę proaktywną.

Dobra, dziś organizacja VB podała kolejne wyniki testów i opublikowała je na stronie. Tym razem antywirusy został przetestowane na platformie Windows Server 2003. W teście z wykrywania malware z listy wildlist wliczając fałszywe alarmy testu nie przeszło sporo Av w tym debiutujący Comodo. Zarówno w standardowym teście jak i testach Rap dostał baty. Podaję liste programów które oblały test : 1. ArcaBit- 4 przepuszczone malware 2.AhnLab - 4 fałszywe alarmy 3.Authentium- 2 przepuszczone malware, 1 fałszywy alarm 4.FRISK -1 fałszywy alarm 5.Avertive - 22 przepuszczone malware 6.Hauri - rekord 3607 przepuszczonych malware,1 FP 7.Kingsoft Advanced- 32 przepuszczone malware 8.Comodo AntiVirus - 7 przepuszczonych malware 9.Coranti Multicore -1 FP 10.Returnil - 8 przepuszczonych malware, 1 FP 11.SGA- 10 przepuszczonych malware 12.Digital Defender - 22 przepuszczone malware 13.EmsiSoft - 2 FP Reszta znanych Av, bez niespodzianek, zaliczyli test i otrzymali certyfikaty. http://www.virusbtn.com/vb100/archive/2010/10 .( Dla zarejestrowanych użytkowników) Odnośnie testów Rap ( Reactive detection, proactive detection), wyniki zgromadzone, uśrednione z wszystkich testów od kwietnia do października tego roku bez podziału na platformy windows/Linux. Proactive detection: 1. Sunbelt 2. TrustPort 3. Eset 4. Check Point 5. Coranti 6. Kaspersky IS, Weebrot 7. Emsisoft 8. Gdata 9. Kaspersky AV 10. Ikarus Reactive detection: 1. TrustPort 2. Coranti 3. Ikarus 4. Eset 5. AVG,Webroot 6. Kaspersky IS/Avira Free 7. Check Point 8. Avira Pro 9. Avast, Kaspersky AV 10. Keniu http://www.virusbtn.com/vb100/rap-index.xml Patrząc na wcześniejsze wyniki widzę,że AVG, Eset dobrze sobie radzą na platformę Windows Server 2003 co daję im wyższe lokaty w tabeli ogólnej z uśrednionymi wynikami. Trusport, Ikarus, Kaspersky, Sunbelt dalej na równym poziomie można powiedzieć, nie widać znaczących skoków . Trochę G data spadła w teście Reactive detection, a Comodo bardzo słabo, moje przypuszczenia się potwierdziły,że ten Av musi się sporo podciągnąć. Nie brał udziału w żadnym z najbardziej renomowanych testów do dziś i widać wyniki. O ArcaBit nie ma co pisać, wyprzedzają tylko 4 produkty w tym 2 od Kingsofta jakieś na jakieś 70 testowanych produktów, mega amatorzy, same ochłapy tam pracują. Ciekawe co na to marek_arcaBit z forum dawnej aviry. Ej, ludzie z safegroup przedstawcie mu te wyniki, zrozumie gdzie on pracuje i ciekawe jak się wytłumaczy z takiej kompromitacji

Przez półtora miesiąca szacowana wartość skoczyła ponad 300zł, na ta chwilę 1 890,00 PLN, nieźle

Pewnie wywalają stare sygnatury z przed wielu lat co nie zagrażają już użytkownikom, ewentualnie optymalizują, pakują więcej szkodników do jednej sygnatury z danej rodziny wirusów i być może trochę FP wywalają. Jest parę opcji. Edit. Już 70 k sygnatur

W Kasperskym wielkie usuwanie sygnatur. W przeciągu 2 aktualizacji usunięto ponad 60 tys sampli To już 2 czy 3 wielkie usuwanie sygnatur z bazy Kaspra w tym roku. Ciekawe...

Jeszcze nie wiadomo.

Dawid, ale ja pisze o samym Av . Tak fw z hipsem ma na bardzo wysokim poziomie, nie zaprzeczam. Co do testów Comodo brało udział może jeszcze bierze w Malware research Group. Ostatni ich test jednak zbudził wiele kontrowersji o czym wspomniał producent SpySheltera na temat wiarygodności ich testów. W PCSL jeszcze bierze udział, oni dość testują :)Szkoda,że w testach Rap VB nie bierze udział oraz AV-test. Trochę by nam przybliżyło jak sprawuję się Av od Comodo. O AV-c nie wspomnę bo tam Comodo jednocześnie może mieć 99% wykrywalności jak i 90%, trudno wyczuć "Najgorszym problemem jest to, że żadna uznana firma/organizacja nie zrobiły badań skuteczności antywirusa. " Oni by chcieli bo chcą zarobić, tylko firma (Comodo) się nie godzi by wypuścić swój produkt na testy" :cool:

Dobra panowie wyszła kolejna wersja tym razem oznaczona jako RC(release candidate) Finał CF2 już bardzo niedługo. Nowy build oznaczony jest wersją 11.0.2.556 Lista zmian: The problems found for certain functionalities should be posted in the appropriate topics: - Files scan (OAS, ODS), rootkit and vulnerabilities scan - Traffic scan (Web Antivirus, Firewall, IDS, Mail Antivirus, Antibanner and Antispam) - Application Control, rules for applications and Sandbox - GUI, Help, Reports - Install, Remove, Repair, Update - Crashes, freezes and compatibility problems - Others including antispam plagin (bayes), virtual keyboard, AVZ etc. Pobieramy: http://devbuilds.kaspersky-labs.com/devbuilds/KIS2011_CF2/11.0.2.556/

Comodo?? Ciekawe z której strony W najpoważniejszych testach nie bierze udziału, pewnie boi się,że nie przejdzie za Fp bo heurystyka jest bardzo wrażliwa. Skuteczność na podstawie sygnatur mimo,że ma wiele mln w bazie też nie bije na kolana. Avast 5 tak samo. Tak BTw. Wczoraj moja koleżanka miała problem z kompem, wieszanie się, zmuła komputera, ogólnie mało wydajny, miała Avasta 5, powiedziałem jej, aby go wywaliła i zainstalowała Kasperskyego. Tylko przy szybkim skanie wykrył 8 malware. Od razu system lepiej działa. Dziś zabieramy się do skanowania gruntownego. Strach pomyśleć ile ten szmelc jeszcze przepuścił. Nigdy nie miałem przekonania do tego antywirusa, kilka testów to potwierdza,że jego miejsce jest w okolicach 10 miejsca, uśredniając wyniki. W rzeczywistości też problem z infekcjami, nie radzi sobie, odradzam go. Dlatego z darmowych wybierz kolego Pande Cloud/ Avira Free. Nie ma dużo darmowych, świetnych AV. Na pewno lepsze od Comodo czy Avasta.

Może być też McAfee Site Advisior , nie przymula przeglądarki , bierze parę mb tylko

No to zestaw Panda Cloud+ SandBoxie+ FW systemowy+ Mbam na żądanie/ eset Online scanner/ Hitman Pro Ci styknie . Nie ma co kombinować bo jak za dużo dołożysz to będziesz mógł powarzyć o minimalnym wykorzystaniu zasobów systemowych

Jeśli chcesz dodatkowo Hitmana nie potrzebny Ci Prevx. W Hitmanie jest jego silnik Może i walnij tego MSE, dość skuteczny, prosty, nie syfie Fp, wiec o dylemat nie przyprawi Twoich domowiczów jak coś wykryje Tak trzon Twojej ochrony będzie stanowić SandBoxie i FW. Av to dodatek dla lepszego samopoczucia

Hmm , może Norton 2011 Av, pełna automatyka, minimalne zużycie zasobów, skuteczny, ewentualnie Panda Cloud, wymieniając te najlżejsze pod Twój cfg.

Okej, jak już odinstalowałeś tego SpySheltera to w zamian jak masz ochotę zainstaluj Zemanę Antilogger, zobaczymy czy z nią będą jakieś konflikty. BZ Free jest darmowy wystarczy się zarejestrować . Śmieci po Spyshelterze usuń TuneUpem/ Odkurzaczem/Ccleanerem , błędne wpisy z rejestru Jv16 Power Tools 2010/, Argente Registry Cleaner. Do wyboru do koloru. Na Pw dam Ci namiary i podam cfg BZ

Arek BufferZone Free jest to program piaskownica który posiada bezpieczne uruchamianie w wirtualnym środowisku tak jak Safe Run w Kasperskym, Comodo, Avascie czy w typowym sandboxie. Można umieszczać w nim przeglądarki internetowe. W wersji Free domyślną jest Internet Explorer, lecz można uzywać też innych np. Firefoxa. Niestety trzeba dodawać przeglądarki ręcznie za każdym razem gdy chcemy uruchomić daną przeglądarkę. Nie zapamiętuje decyzji w wersji Free. Można dodawać do wirtualnego środowiska również komunikatory, programy P2P czy inne potencjalnych niebezpiecznych programy. Program niestety nie jest w wersji Pl:) Po instalacji programu tworzy się specjalny folder/ katalog Virtual w którym można uruchamiać malware czy inne programy których nie jesteśmy pewni,że są czyste.Aby dowiedzieć się czy przeglądarka jest chroniona przez BF musi być obwódka w kolorze czerwownym wokoło tak jak np. W Kasperskym np. na zielono. Programy objęte ochrona przez BufferZone mają w sobie czerwoną ikonkę BZ.Jeśli program jest zaizolowany a chcesz by nie był bo uważasz ,że jest bezpieczny klikasz prawym przeciskiem myszy na dany program/plik i wybierasz opcje move out from BufferZone jakoś tak:D Będzie też opcja by umieścić z powrotem go do bezpiecznego uruchamiania jak się rozmyślisz. Tu masz porównanie wersji darmowej z komercyjną, zobacz czy dalej chcesz używać jej mimo pewnych ograniczeń. Skuteczność ta sama, tylko uboższa konfiguracyjnie i mniej praktyczna. http://www.trustware.com/Product-Comparison/ Tłumaczenie: http://translate.google.pl/translate?hl=pl&sl=en&u=http://www.trustware.com/Product-Comparison/&ei=_zSoTLXnCMLCswbhgqCXDA&sa=X&oi=translate&ct=result&resnum=1&ved=0CBoQ7gEwAA&prev=/search%3Fq%3Dhttp://www.trustware.com/Product-Comparison/%26hl%3Dpl%26sa%3DG%26biw%3D1399%26bih%3D716%26prmd%3Dfd Jeśli spasuje Ci program po przeczytaniu porównania, daj znać to przejdziemy do obsługi programu:) Zarówno BZ jak i SpyShelter mają ochronę przeciwko keyloggerom, może dlatego. Używałem BZ z Zemaną AntiLogger też aplikacją przeciwko loggerom i problemów nie sprawiała. Nie używałem Spysheltera, ale może jest opcja wykluczenia w nim, dodanie do zaufanych innym programów, aby nie monitorował zmian tych aplikacji w tym BZ sprawdź.

Dobra skrobnę informacje jutro, będę miał więcej czasu, dziś już nie bardzo, brak czasu

Zainstalowałeś Bufferzone wersje komercyjną czy darmowa?. Jeżeli darmową z tego co pamiętam obsługuje tylko IE jako przeglądarkę domyślną. Resztę przeglądarek trzeba dodawać ręcznie do piaskownicy. Troszkę ją okroili w stosunku do płatnej. Coś za coś.