ichito

Zapora systemowa jest w porządku pod warunkiem, że sobie ją poukładamy po "naszemu" czyli zablokujemy niepotrzebne usługi z automatycznych zezwoleń (np. współdzielenie plików, drukarek) czy automatyczne zezwolenia dla wszystkich aplikacji Microsoftu zarówno wychodzących, jak i przychodzących. Jeśli nie idzie to nam za bardzo, lepiej dołożyć inną zaporę i tu na 7 proponuję Privatefirewall lub PCToolsy, aczkolwiek każdą z nich i jakąkolwiek inna tez trzeba samemu nieco skonfigurować, bo na ten przykład zapora PCToolsów automatem ustala sieciowe reguły zezwalające dla aplikacji, na której /uruchomienie/działanie zezwalamy i o ile wyłączenie modułu HIPS w Privatefirewall nie sprawia kłopotu, to w PCToolsach jest bardziej kłopotliwe. Dlaczego mówię o wyłączaniu HIPSa...choć w PrivateFW jest świetny bloker - Dynamic Security Agent - to jego działanie będzie nieco upierdliwe i będzie się dublować w połączeniu z HIPSem SpySheltera, którego chcę zaproponować jako ochronę "anti-logger". Avast...uważam, że to najlepszy i najwszechstronniejszy darmowy AV i warto, bo najnowsza zapowiadana na luty chyba wersja...darmowa...będzie miała swoją piaskownicę i Comodo nieco "się speszy"

Nie wiem, bo nie używam Outposta, ale znalazłem zbiory reguł do zastosowania, które może Ci pomogą http://www.agnitum.com/support/kb/article.php?id=1000106

Likwi...no nie wiem Nie miałem żadnych info o niedozwolonej stronie od moich zabezpieczeń (Symantec)...więcej nawet Norton Safe Web też nie określa tej strony jako zagrożonej http://safeweb.norton.com/report/show?url=www.fasterpccleanclean.com Tamta storna jest na liście stron "security" na fyxm.net http://webmonitor.fyxm.net/list.php?c=16547 ale faktem jest, że ma reputację 60/100 tu http://www.webutation.net/en/review/fasterpccleanclean.com

No cóż sam się zainteresowałem...ale głównie dlatego, że to polska strona i szczerze powiedziawszy coś mi zaśmierdziało "rogue" - podobnie "pięknie wyglądała polska strona słynnego fake Viro'O'Fire który był płatnym klonem darmowego ThreatFire (sprawa była dość głośna w zeszłym roku). Ale mimo wszystko mam mieszane uczucia po przeczytaniu kilku opisów...wychodzi na to, że o tej samej nazwie są chyba 2 lub nawet 3 programy i na pewno któryś z nic jest fałszywką. Mamy więc PrivacyProtecotr od GiliSoft i od eMBT - i te wyglądają na w porządku http://www.download2...r-download.html http://www.shareware...y-protector.htm i mamy klasyczna rogue, o których tu http://www.bleepingc...topic98801.html http://www.2-spyware...-protector.html http://www.fasterpcc...rivacyprotector Sam nie wiem, jak to ocenić... ---------------------- edit: jest dyskusja na ten temat http://forum.safegro...ctor-t3562.html w związku z tym prośba do moderatorów o usunięcie oryginalnego linku do strony tego programu...tak wydaje mi się będzie rozsądnie.

No i właśnie dyskusja z boku tak wygląda...włożyłaś kij w mrowisko i tak okiem niezainteresowanego bezpośrednio obserwatora można całą tę plejadę ataków i kontrataków określić na dwa chyba sposoby...w zależności od punktu widzenia "kobieta mnie bijeee.." "prądem?...prądem bohatera??" lub inaczej "to nie nie on, to Leon" a tak w ogóle "to osochodzi?" Panowie...nie róbcie sobie hecy...weźcie przyjmijcie uwagi "na klatę" i nie zachowujcie się jak stado sępów rozdzierających padlinę. Wasze ironiczno-protekcjonalne wypowiedzi są w kontekście poruszonego problemu smutne...śmieszne...czasem wręcz żałosne, a Wasze zaangażowanie w wyszukiwanie pojedynczych wypowiedzi i potem wałkowanie ich na każdą możliwą stronę w poszukiwaniu tego "co autor miał na myśli" i "gdzie by się tu czepić" jest godne lepszej sprawy. Faktem jest, że zjawisko istnieje...sam się dziwię, czemu do tej pory nikt z "drugiej strony barykady" się nie pojawił tutaj...może nie chcą się narażać na docinki...może chcą mieć zwyczajnie spokój...a może nie czują się na siłach, by zabrać głos w temacie. Nie wiem. Niemniej czasem mam wrażenie, że forum przypomina kompanię wojska...są "koty", które właściwie nic nie mogą poza tym, że mają słuchać poleceń i je wykonywać i jest "stare wojsko", które nosi w kieszeni centymetr i które kieruje całym zamieszaniem. Nie wnikam w przyczyny...to już bez znaczenia i każdy powinien sobie przemyśleć, czy o to chodzi w działalności forum. I to jest chyba clou całego wątku do tej pory. A cytując autorkę wątku

No...i żeby było jeszcze mniej śmiesznie, to strona SD jest opłacona chyba tylko do kwietnia tego roku, a ostatnie posty na temat jego przyszłości oraz wieści o Tonym są z grudnia zeszłego roku...co potem, nie wiadomo. Niemniej mam SD i jakoś sie tym nie martwię...powiem więcej mam Filscelab FW, który nie jest wspierany...używałem Malware Defendera, DSA, System Safety Monitor, ThreatFire...żadne nie są już wspierane i wciąż jak SD wykazują dużą skuteczność. Lubię Returnila i jeśli nie miałbym alternatywy, to wciąż bym go używał mimo, że jak piszesz, ma wpadki. A swoją drogą o jakich zmianach w rejestrze mówisz? Bo jakoś to chyba mało możliwe.

Tamten opis nie jest dokładny, ponieważ dotyczy wersji jeszcze 4...brakuje np. informacji, że zezwolić lub zablokować można tę jedną akcję, o której mamy komunikat lub zezwolić/zablokować na wszystkie akcje danego programu. Stąd może dziwne zachowanie po zablokowaniu Winampa. Prawdopodobnie zablokowana była ta jedna konkretna akcja. Ponadto w nowszych wersjach jest również możliwość na zezwolenia akcji nowego programu w "trybie instalacji"...wtedy SS po zezwoleniu nie zapyta o nic więcej...chyba, że program dokona akcji, której brak w regułach. Ma to swoje plusy, bo przy instalacji nowego programu nie musimy potwierdzać każdego zgłoszonego komunikatu - pod warunkiem, że aplikacja jest dla nas zaufana i z pewnego źródła. Do tego dochodzi możliwość sprawdzenia pliku dającego komunikat na VirusTotal z samego okna komunikatu...to dodatkowo ułatwia podjęcie decyzji i daje możliwość sprawdzenia pliku pod katem jakiejś ukrytej infekcji. Jeśli mamy pewność, że już wszystkie dozwolone aplikacje mamy na białej liście, to zaznaczenie w opcjach blokowania podejrzanych aplikacji spowoduje, że żadna spoza białej listy nie powinna zostać uruchomiona, choćby nie wiem co...nie zdarzyło mi się, żeby coś takiego się uruchomiło. Na marginesie...ja też używam SS od dłuższego czasu i to w wersjach płatnych i darmowych

Też nie zwróciłem na to uwagi, ale tu fragment metodologii "(...) 4) One of the Affiliate PUA samples installer is copied to the desktop of each of the 201 cloned systems. 5) The Affiliate PUA installer is executed. 6) If the PUA installs, the PUA is then executed. 7) Security applications which detect the installer in stage 4 (czyli kopiowanie na pulpit) or block its execution in stage 5 (czyli instalacja) or the PUA from executing in stage 6 (czyli uruchomienie) are classified as having passed the test. 8) Applications which fail to detect the installer in stage 4 or block its execution in stage 5 or the PUA from executing in stage 6 are classified as having failed the test. (...)" Wynika z tego, że jednak miały znaczenie moduły ochrony proaktywnej...HIPSy czy blokery. Samodzielne AV nie miały raczej szans.

No właśnie Likwi jestem zdziwiony...SAS polecają na wielu forach...nawet, że niby skuteczniejszy od MBAM, co według nawet moich skromnych doświadczeń mija się z prawdą, a czego potwierdzenie widać w wynikach testu. Co do MSE...wydawało mi się, że powinien być skuteczniejszy, chociaż do testów użyto starszej wersji (1)...w końcu to produkt MS czyli producenta systemu najbardziej popularnego, a tym samym najczęściej narażonego na takie fałszywki. Sam test jest trochę "rozkraczony"...testowano samodzielne AV jak i pakiety i może dlatego pierwsza najsłabsza trójka to samodzielne AV?...może sumarycznie możliwości pakietu miały wpływ na ostateczne wyniki?

Malware Research Group PUA Analysis & Infection Prevention Report Malware Research Group opublikowało wyniku najnowszego styczniowego testu na wykrywanie programów "rogue" czyli fałszywego oprogramowania, które dość często gości na forum. Do testu użyto 15 próbek, po 5 w trzech kategoriach: - klasyczne "rogue" (fałszywe AV, anty-spyware, czyściciele rejestru, itp.), które mają zerową lub minimalną funkcjonalność niemniej od razu wymagają rejestracji (często płatnej) w celu odblokowania rzekomych możliwości naprawczych - małe samodzielne aplikacje (toolbary, czyściciele dysków) które same w sobie nie szkodzą, ale zawierają ukryte moduły, które po instalacji mogą ściągać i instalować faktycznie szkodliwe oprogramowanie - "finansowe rogue" czyli programy wyświetlające fałszywe komunikaty o np. zagrożeniu czy katastrofalnym stanie systemu i żądają podczas rejestracji podania np. numeru karty kredytowej lub przekierowują na szkodliwe strony...tak czy siak celem jest kradzież prywatnych danych. Wyniki - od najgorszych do najlepszych: 0 wykrytych SUPERAntiSpyware...absolutna porażka 1 wykryty Microsoft Security Essentials...chyba podobnie jak wyżej 2 wykryte NANO AntiVirus 7 wykrytych BitDefender Internet Security 2011 McAfee Internet Security 2011 8 wykrytych AVG Internet Security 2011 10 wykrytych Kaspersky Internet Security 2011 VIPRE Antivirus Premium 11 wykrytych avast! Internet Security Avira Premium Security Suite Norton Internet Security 2011 Panda Internet Security 2011 12 wykrytych ESET Smart Security 13 wykrytych Online Armor++ Prevx 14 wykrytych Coranti 2010 F-Secure Internet Security 2011 Malwarebytes 15 wykrytych - wszystkie! Immunet Protect Plus SAS i MSE...zaskakująca porażka... Całość raportu do pobrania http://malwareresear...t-Jan-20113.zip

Powinieneś spróbować predefiniowanego narzędzia Symanteca do odinstalowywania jego produktów...możesz go ściągnąć np. stąd http://www.programos...moval-tool.html Często się zdarza, że niestety uninstalery firm trzecich nie radzą sobie z prawidłowym odinstalowaniem programów...zwłaszcza zabezpieczających. Wynika to m.in. z tego, że programy security głęboko ingerują w system, uruchamiają swoje chronione usługi czy dodają wpisy do autostartu lub rejestru, które normalnym trybem nie dadzą się usunąć.

Drogi Belfegorze...nie bardzo rozumiem czym się zdenerwowałeś, bo nie wiem czy zauważyłeś, że na końcu mojej wypowiedzi był uśmiech...to powinno tłumaczyć wszystko...było trochę autoironii...była samokrytyka...może byłoby i coś więcej do tego, ale brak niestety emotikona pod nazwą "pozycja błagalna na klęczkach". To wszystko.

OK...z bólem serca aczkolwiek uczciwie przyznać muszę Wam rację...Avirę miałem ostatnio u siebie ze 2 lata temu i coś musiało mi się pokręcić. Sorry za nierzetelne wypowiedzi

Dawid...mówimy o Stuxnecie...VBA owszem go wykryła, ale sama nazwę spopularyzował Kaspersky Lab i taka się przyjęła w większości publikacji. Stuxnet to robak, którego działanie po analizach infekcji w poprzednich latach wykryto tak naprawdę już w czerwcu 2009, a którego działanie określono m.in. tak "Nigdy nie widzieliśmy kodu, który wykorzystuje cztery dziury typu zero-day. To czyste szaleństwo - mówi O Murchu." (Symantec) "Poziom organizacji i skomplikowania całego pakietu wchodzącego w skład robaka jest imponujący. Ktokolwiek go stworzył, zrobił to tak, by móc atakować dowolną firmę - mówi Schouwenberg" (Kaspersky Lab) Nie wiem czy mieszanie VBA (zresztą firmy wcale niemłodej - została założona, jak oficjalnie podają w 1997) w powstanie tak skomplikowanego malware jest tu na miejscu...myślisz, że czekaliby ponad rok z informacją o znalezieniu tak wyrafinowanej i wrednej infekcji? Chyba nie...każda firma chciałaby się czymś takim pochwalić możliwie najszybciej. http://kopalniawiedz...ntec-11376.html

Znalazłem tylko 2 programy darmowe podobne do KS, ale nijak nie mogę się doszukać czy są do Opery i są to już stare wersje, ale dostępne jeszcze w sieci BlueGem Keystroke Encryption http://www.brotherso...ion-171228.html Pretty Good Privacy http://www.pgpi.org/doc/overview/

Chciałem niniejszym podziękować za usunięcie mojego posta w wątku "AVG 2011 - wykrył jeden zarażony plik jak się go pozbyć?" oraz o zamknięcie wątku i tym samym brak możliwości wypowiedzi. Nie rozumiem czy chodzi o wypowiedź o Avirze...czy o obrażenie któregoś z uczestników dyskusji...czy może wreszcie o złamanie jakiegoś punktu regulaminu? Ktoś może wyjaśnić? Będę wdzięczny, bo jako forumowicz chciałbym znać zasady, którymi forum w takich przypadkach się kieruje.

Nooo...jeśli wygoda pakietu to jakiś idealny...niemal bezobsługowy, nie kłopotliwy, bez żadnych pytań, ładny i przyjazny interfejs...program a przy tym skuteczny w każdej sytuacji, to faktycznie jest to tylko mrzonka Użytkownik coś tam w końcu musi zrobić i czasem nawet podjąć decyzję...mówimy chyba raczej o realnej wygodzie Pojechałeś widzę po bandzie Ale sporo w tym racji...zainteresowanie tą tematyką zaczyna u większości się w momencie jakiś przykrych doświadczeń, a i tak spora część na tym kończy...bardzo niewielu łapie bakcyla i próbuje na własną rękę poszerzyć wiedzę i zdobyć doświadczenie.

Darmowa wersja nie ma tych modułów: AntiPhishing - proaktywna ochrona przeciw phishingowi AntiVirProActiv - ochrona behawioralna WebGuard - ochrona przeciw szkodliwymi stronami AntiDrive-by - ochrona przeciw ściąganemu malware z sieci MailGuard - ochrona poczty Jej ochrona w czasie rzeczywistym sprowadza się właściwie do monitorowania tego, co już mamy fizycznie na dysku...jest to skaner rezydentny, ale dla mnie to żadna ochrona real-time.

I tak i nie...w znakomitej większości zdrowy rozsądek i świadomość, jakie miejsca w sieci odwiedzamy i co pobieramy daje ogromne wsparcie dla istniejących zabezpieczeń, ale niestety nie eliminuje możliwości infekcji. Dziesiątki mniej lub bardziej znanych stron było podmienianych w sposób możliwy do odróżnienia tylko dla bardzo zaawansowanych użytkowników...przeciętny/zwykły użytkownik nie miał w takich przypadkach bladego pojęcia, że jest automatem przekierowywany na szkodliwe strony lub, że właśnie zaimplementował sobie jakiś szkodliwy skrypt. Najbardziej zdrowy rozsądek bez doświadczenia niestety nie chroni do końca. Pakiety IS to owszem wygoda, ale wygoda ma tutaj swoją konkretną cenę, bo skuteczne i wygodne pakiety to niestety pakiety płatne. Darmowych poza CIS jest chyba 3 tylko - Outpost, Fortinet i SecureIT...jeśli się mylę, proszę mnie poprawić...i każdy z nich włącznie z CIS nie jest za bardzo skuteczny. Dlatego używam i zdecydowanie bardziej polecam "kompozycje własne", które może i wymagają więcej zainteresowania użytkownika, ale są w sumie bardziej skuteczne. Malware nie zawsze wyprzedzają mechanizmy ochrony...bo trudno tu mówić tylko o samych wirusach i anty-wirusach (w szerokim pojęciu). Zdarza się coś nowego, co wykorzystuje mechanizmy infekcji nowe i nieznane, ale większość z codziennie powstających dziesiątków tysięcy malware to odmiany już istniejących infekcji, które są znane, rozpoznawalne i tym samym skutecznie wykrywalne i usuwalne. Pewnie, że producentom systemów czy programów zabezpieczających trudno jest przewidzieć miejsce uderzenia, ale znane dotąd mechanizmy infekcji pozwalają na jakieś tam przewidzenie pewnych ruchów twórców malware...z drugiej strony twórcy malware też nie mają "słodko", bo i ich inwencja musi być coraz większa, ale jak widać jest skuteczna bo coraz to mamy sygnał o nowej wykrytej luce czy jakimś wyjątkowo wyrafinowanym malware. To raczej jak mechanizm samo się nakręcający, albo jak ewolucyjny wyścig "drapieżca-ofiara"...im bardziej doskonały jest któryś z nich, tym bardziej doskonali się ten drugi. Odnośnie uświadamiania i pomocy "laikom"...w naszym kraju właściwie brak takich miejsc w sieci...poza nią chyba nic takiego nie istnieje. Kto mi poda nazwę czy adres strony forum stricte "security"? Znam jedno takie miejsce, ale nie wymienię go z pewnych względów Na forach znanych portali bywają takie miejsca...na niektórych forach są działy "bezpieczeństwo" ale właściwie albo mocno okrojone, albo niemal nie rozwijane...na innych ich nie ma wcale. Przykładem forum DP, gdzie bezpieczeństwo ogranicza się tylko wątków z prośbą o pomoc w usunięciu infekcji, a dyskusja o oprogramowaniu błąka się gdzieś pomiędzy innym oprogramowaniem i pytaniami jaki kupić telefon oraz wątkami czy buty firmy X są lepsze od butów firmy Y. Zgadza się...użytkownicy nie są świadomi zagrożeń ani sposobów ich unikania czy zwalczania...wynika to chyba z m.in. z faktu, że nie tylko maja gdzie zasięgnąć informacji, ale i tego, że wszelkie bardziej rozbudowane wypowiedzi w tym temacie są czasem traktowane jako "nawiedzone proroctwa".

Avira owszem...ma jednak tę wadę, że darmowa wersja jest właściwie tylko skanerem na żądanie, bo nie ma strażnika w czasie rzeczywistym. Nie ma co ukrywać...najpełniejszą ochronę zapewnia niestety Avast!...niestety, bo to program tyle samo ceniony, co mocno krytykowany. Niemniej jego wykrywalność jest na dość przyzwoitym poziomie, nowa wersja zjada znikome zasoby komputera, a przy tym zapewnia najpełniejsza ochronę ze wszystkich darmowych AV. Jak ktoś nie jest do niego przekonany może spróbować MSE, Panda Cloud AV Free lub Immunet Free.

Droga Hetero...sądząc po danych w Twoim profilu powinnaś być bardziej wyważona w słowach. Z faktami się nie dyskutuje - one są i nie podlegają kwestionowaniu, bez względu na to czy dotyczą softu znanego i popularnego czy nie. Comodo jest bardzo znany, ale to nie znaczy, że jest idealny zwłaszcza pod kątem zachowania prywatności użytkowników. Owszem można zarzucić podobne zagrywki w licencjach u innych "wielkich" np. Symantec, Trend Micro, McAfee, ale...żaden z nich o ile mnie pamięć nie myli nie był zamieszany w "śmierdzące" sprawy, o których huczało na forach jakiś czas temu. Zbieranie prywatnych danych przez firmę, która przed czymś takim powinna przecież chronić, narzucanie tego bez danie wyboru użytkownikowi, a przy tym udział w niejasnych powiązaniach finansowych z firmami "widmo" i dodatkowo sponsorowanie testów, w których ich program zdobywa I miejsce to rzeczy żenujące i absolutnie nie powinny obciążać uczciwej firmy. Comodo wciąż wszystkiemu zaprzecza...bo musi, inaczej zeszłoby na psy a ludzie przestaliby wierzyć w "cudowne" możliwości "darmowego" oprogramowania. Jest taki program Spyware Terminator...i np jeszcze inny IObit Security 360...obydwa zaliczyły w swojej historii porządne wpadki i nigdy już chyba nie nadrobią tej straty reputacji, choćby nie wiem jak świetnymi programami by się stały. Szeptana mniej lub bardziej przyjazna opinia chodząca po internecie jest w takich przypadkach niemal zabójcza. Wyjścia są dwa - albo jest się uczciwym na tyle na ile pozwalają warunki i mówi się wprost o ograniczeniach...albo wszystkiemu wbrew faktom się zaprzecza, zamiata pod dywan i robi z użytkowników stado baranów.

Miło, że pomogliśmy podjąć decyzję Odnośnie KS...na stronie z dodatkami do Firefoksa jest napisane, że nie obsługuje go w wersji 3.6.13 (https://addons.mozilla.org/en-US/firefox/addon/3383/)...ale u mnie normalnie działała wersja KS 2.1.0.1 instalowana przed aktualizacjami przeglądarki. Natomiast ze strony producenta KS (QFX Software) jest do pobrania KS jako program w wersji 2.7.1.0 Personal (darmowa) i normalnie dla najnowszej wersji Firefoksa instaluje się jako program i dodatek (pobieranie stąd http://www.qfxsoftware.com/download.htm)...działa na pewno,bo przed chwilą to przetrenowałem

Oczywiście, że masz tu rację, bo samą ideą keyloggera to przesłanie "gdzieś" odczytanych informacji...zapora powinna przed takimi połączeniami uchronić. Niemniej anty-loggery typu Zemana czy SS wyszukują podejrzane oprogramowane nie po wychodzących połączeniach lecz po określonym zachowaniu czyli próbie przechwycenia klawiatury, zrzutu ekranowego, zwartości schowka, itp. SS np. daje komunikat, kiedy za pomocą FreeCommandera (skądinąd świetnego menadżera plików) próbujesz po raz pierwszy zrobić zrzut ekranu. Zapora i anti-logger uzupełniają się więc znakomicie w tym względzie. No cóż...nie chodzi chyba o jakąś fobię, ale o publikowane fakty na temat Comodo...a ono samo nie za wiele sobie robi z polityki prywatności, o czym np. w tym wątku http://www.fixitpc.p...ieranie-danych/ Nie znam podobnie udokumentowanych zarzutów pod kątem innej firmy...pomijam Google czy portale społecznościowe, bo to inna bajka. Oczywiście nie ma tu mowy o utajnionym wycieku danych, ale i tak działanie Comodo to klasyczny "wyciek danych" użytkownika na rzecz producenta oprogramowania...zbierają wszystko jak leci i pewnie dlatego Comodo jest na czarnej liście na I-BlockList. Powiedz...jestem papuga?

Polecam rozwiązanie podane przez Likwidatora - SpyShelter jest nawet w wersji darmowej doskonałym rozwiązaniem i nawet zrezygnowałem z Zemany dla niego. Do tego oczywiście KeyScrambler. Oczywiście są zapory bardzo skuteczne w przeciwdziałaniu keyloggerom (właściwie chodzi o wbudowane w nie HIPSy/blokery) i wystarczy tu wymienić poza Comodo chociażby Online Armor czy Privatefirewall ze świetnym blokerem w postaci DSA. Używam PFW łącznie z SS i choć to rozwiązanie oparte na jakiś własnych doświadczeniach, to widać chyba nie całkiem głupie...post o tytule "spyshelter+privatefirewall=the best !!!" znalazł się na Wildersach http://www.wildersse...d.php?p=1804432 Szczerze powiedziawszy na Comodo bym nie polegał...artykuł podany przez Omkara jest napisany jak "laurka" a kontekście informacji o zbieraniu przez Comodo danych użytkownika jest wręcz hipokryzją.

I tym optymistycznym akcentem kończymy temat...szkoda A tak w ogóle...wzajemnie Omkar