Zestaw chroniący system

[qeman]

Cóż stoję przed problemem wyboru odpowiednich narzędzi do zestawu.

 

Mam trzy programy: PC Tools Firewall Plus, Malwarebytes Anti-Malware, Panda Cloud Antyvirus.

Panda stoi jako antyvirus, z kolei malware może działać w trybie ochrony rezydenta czasu rzeczywistego itp.

Nie wiem właśnie czy mogę zastąpić PC tools'a malwarem?

 

Jak myślicie?

[Anonim2]

Tak, można zestawić te trzy aplikacje. Osobiście jednak, ze względu na obciążenie komputera i skuteczność w ochronie, poleciłbym bardziej używanie Pandy Cloud + PC Tools Firewall Plus + Sandboxie i ewentualnie MBAM tylko na żądanie.

MBAM można używać z innymi antywirusami działającymi w czasie rzeczywistym, co więcej, także Panda Cloud może z innymi AV współpracować.

[ichito]

@Qeman

Piszesz w temacie "mieszane uczucia"...chyba nie powinieneś się tak czuć To, co masz w tej chwili jest bardzo przyzwoite i jak pisał Omkar nie będzie ze sobą w konflikcie. Zaproponowano Ci do tego jeszcze Sandboxie, ale równie dobrze można zaproponować coś do wirtualizacji systemu. Omkar ma Wondershare Time Freeze...ja mam Shadow Defender...oba programy spełniają dobrze swoje funkcje, ale trzeba dodać ze SD jest programem płatnym i zamiast niego możesz spróbować właśnie WTF lub program ze stajni Returnila - Returnil Virtual System 2010 Home Free.

[Meir]

Z tego zestawu zostawić tylko Pandę Cloud...i dorzucić Outposta Free i ten sofcik : http://www.spyshelter.com/download.html

 

MBAM tylko do skanu(tak jak napisał Jura) czyli wersja Free...a co do obciążenia...to jaki masz config ? Jak mocny...to możemy zbudować Ci jeszcze lepszy bunkier do ochrony

[qeman]

No cóż sprzęt nie jest najwyższych lotów, już wysłużony .

Specyfikacja: AMD Duron 1800MHz cache 64kb; Ram GOODRAM DDR400 256mbD64 CL3; RAM GOODRAM DDR400 512mbD64 CL3; GRAFA GF4 440MX 64mb AGP8X; matulka ASRock K7VT4A+; Dysk WD 40Gb(obrotów nie podam, ale zdaje mi się że 7200)

 

A i malwara mam w pełnej wersji i czasami mnie wkurza jak się odpala samoczynnie do ochrony(jest w "treju" i procesy jeszcze trzeba zabijać)

[Anonim2]

Jeżeli chcesz aby twój komputer śmigał jak rakieta i był solidnie zabezpieczony, to wybierz pierwszy z n/w zestawów. Drugi jest także bardzo lekki, choć nieco mniej.

 

https://www.fixitpc.pl/topic/226-wielowarstwowa-ochrona-komputera/

[qeman]

Nawet fajny ten zestaw tylko czy da się zastąpić zaporę windows czymś innym?

Staram się nie korzystać z z żadnego softu M$(próbuje się odzwyczaić, gdyż powoli przechodzę na ROS-a)

[Meir]

Shadow Defender, Wondershare Time Freeze? Siekło Was Chłopcy czy co ?

 

Qeman...sprecyzuj może w jaki sposób korzystasz z neta i sprzętu...a potem dopiero będziemy się zastanawiać nas wirtualizacją

 

Jak masz PC Tools-a...to zapkę systemową wyłączasz-jest całkowicie zbędna.

[qeman]

Cóż z kompa korzystam jak każdy użytkownik. Odpalony jest z reguły 18/24 z włączonym odtwarzaczem muzyki, i przeglądarką, nie odwiedzam "wesołych stronek" , nie używam żadnych klientów P2P, P2M itp. Korzystam raczej z bezpiecznych serwisów internetowych(głownie strony z newsami i poradnikami(info)). Ciągam troche softu, aby teraz już rozpocząć nauke z programowaniem. Grzebie w kompie na okrągło czego skutkiem w przeciągu ostatniego miesiąca było stawianie systemu 27 razy(dziwne ale prawdziwe, prawie dzień w dzień).

[Meir]

Ok. Qeman...czyli żadne programy do wirtualizacji nie są Ci potrzebne (wybacz Chłopakom...to "zboczenie" z innego forum...tam się wszyscy bunkrujemy )

 

Panda Cloud+PC Tools Firewall (jak lubisz tą zapkę) + SpyShelter...ewentualnie-zamiast SS-Sandboxie (skoro piszesz "ściągam trochę softu")

[ichito]

Ciągam troche softu, aby teraz już rozpocząć nauke z programowaniem. Grzebie w kompie na okrągło czego skutkiem w przeciągu ostatniego miesiąca było stawianie systemu 27 razy(dziwne ale prawdziwe, prawie dzień w dzień).

I właśnie dlatego Meirku wirtualizacja jak najbardziej się przyda...jeśli często coś instaluje, testuje, grzebie i pewnie usuwa eksperymentalnie...to nie ma jak robić to na zwirtualizowanym systemie. Nie wszystko się na nim da...po restarcie zmiany się nie zapisują...chyba, że chcemy...ale do większości prac "eksploracyjno-eksperymentatorskich" na kompie jest baaaardzo przydatny

[Meir]

Ichito..z Tobą się zawsze zgadzam ...skoro piszesz,że Chłopak instaluje, eksperymentuje i testuje to niech będzie ta wirtualizacja...ale ja bym poczekał na Returnil Lite 2011

[ichito]

Returnil Lite jest jako Beta i jest płatny...jako wersja stabilna również zanosi się, że taki będzie...zostają darmowe RVS 2010 HF i WTF...ale na marginesie jeszcze częstych reinstalacji lub wręcz nowych instalacji robionych przez Qemana...chłopie, a nie pomyślałeś o odtwarzaniu systemu z zapisanej kopii?? Backup jest często pomijany jako jedna z warstw zabezpieczeń systemu i myśmy też o tym zapomnieli Postaraj się o coś do tworzenia kopii systemu

albo klasycznie

Drive Backup 9.0 Free Edition od Paragona - w całości po polsku, dysk startowy na nośnikach CD/DVD i USB ale troszkę wolny w czasie tworzenia kopii dysku systemowego

http://www.paragon-software.pl/products/free/id,228

Macrium Reflect FREE Edition - po angielsku, nie obsługuje USB do dysków startowych, ale chyba najbardziej uznany i najszybszy

http://www.macrium.com/reflectfree.asp

albo przywracanie z migawek/snapshotów

np. Comodo Time Machine

http://www.comodo.com/home/data-storage-encryption/data-recovery.php

[qeman]

Obiecuje pokombinuje z tymi kopiami.

SpyShelter spisuje się dobrze jak na razie, ale co tu mówić jak korzystam 10minut.

 

I może to nie do tematu, ale mam perfectdisk-a i są trzy jego procesy przy uruchamianiu i nie wiem jak się ich pozbyć. Patrzyłem przez msconfig, ccleaner i regcleaner i nigdzie ich nie ma. edi: już znalazłem w usługach

 

PS. Po co się kłócicie, nic to nie warte. (co najwyżej przekonanie)

 

EDI2:

 

 

 

Panda sypie mi błędem dosyć często:

 

http://zapisz.net/images/674_panda_tn.jpg

 

Grzebałem trochę w usługach i trochę w rejestrze mogę przesłać plik konfiguracyjny

 

Windows Registry Editor Version 5.00

; Wyłączanie podsystemu POSIX
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems]
"Optional"=-
"Posix"=-

; Wyładowanie nieużywanych bibliotek .dll z pamięci RAM
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AlwaysUnloadDLL]
@="1"

; Przyspieszenie zamykania systemu
[HKEY_CURRENT_USER\Control Panel\Desktop]
"AutoEndTasks"="1"
"HungAppTimeout"="100"
"WaitToKillAppTimeout"="1000"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control]
"WaitToKillServiceTimeout"="1000"

; Prefetcher - szybsze bootowanie
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters]
"EnablePrefetcher"=dword:00000003

; Wyczyszczenie page file przy wyłączaniu
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]
"ClearPageFileAtShutdown"=dword:00000001

; Przyśpieszony restart
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"EnableQuickReboot"="1"

; Przydział miejsca dla przywracania systemu (w %)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DiskPercent"=dword:00000005

; Zmiana opóźnienia otwierania Start Menu
[HKEY_CURRENT_USER\Control Panel\Desktop]
"MenuShowDelay"="150"

; Wyłączenie indeksowania plików
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CiSvc]
"Start"=dword:00000004

; Przyśpieszanie otwierania Mój komputer i Explorer
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\stisvc]
"Start"=dword:00000004
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoSaveSettings"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"NoNetCrawling"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoRemoteRecursiveEvents"=dword:00000001

; Czyszczenie listy dokumentów podczas zamykania systemu
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"ClearRecentDocsOnExit"=dword:00000001
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"ClearRecentDocsOnExit"=dword:00000001

 

[Anonim2]

Nawet fajny ten zestaw tylko czy da się zastąpić zaporę windows czymś innym?

Staram się nie korzystać z z żadnego softu M$(próbuje się odzwyczaić, gdyż powoli przechodzę na ROS-a)

Dołożyłem do propozycji, Comodo Firewall bez Defense+.

 

Jest kilka fajnych firewalli, którymi możesz zastąpić zaporę systemową, choć w teście na wyciek danych (Comodo Leak Test), Defensewall z zaporą WinXP zalicza 310/340.

 

Płatne firewalle:

Defensewall Personal firewall (HIPS z piaskownicą i firewallem). Rezygnujesz wówczas z DefenseWalla lub GeSWalla.

Look 'n' Stop Firewall (świetna zapora bez hipsa).

 

Darmowe:

COMODO Firewall (używając z GeSWallem lub DefenseWallem można nie instalować Defense+)

Kerio 2.1.5 (stary ale bardzo dobry i lekki firewall bez hipsa, dla WinXP)

Outpost Firewall Free 2009 6.5.1 (Vista, XP). Możesz wyłączyć Host Protection, używając DW lub GW.

 

GeSWall blokuje ataki sieciowe a po konfiguracji reguły sieciowej także połączenia wychodzące. Zapora Windows powinna być jednak włączona, ponieważ GW nie monitoruje połączeń przychodzących. Warto zwrócić uwagę na to, że hipsy z piaskownicą, izolują w sandbox'ie i poddają restrykcjom (blokują dostęp do jądra systemu), wszystkie aplikacje będące na liście niezaufanych (łączące się z internetem).

 

Pozdro

[Lex]

@up: Jeśli piszesz o Kerio Personal Firewall to dlaczego podajesz wersję 2.1.5 skoro ostatnią wydaną jest chyba 4.2.2? (oczywiście nie licząc późniejszych wersji z Sunbelta). Czy starsza wersja jest lepsza?

[Meir]

@Lex....on pisał o darmowych wersjach Kerio...2.1.5 to ostatnia komercyjna wersja.

[Anonim2]

Sunbelt Personal Firewall to zapora sieciowa z HIPS i innymi bajerami, która ma niewiele wspólnego z leciutkim Kerio 2.1.5 bez monitora systemu. Wg. mnie w przypadku użycia DefenseWall HIPS w WinXP, lepiej skorzystać właśnie z tej starszej wersji, która perfekcyjnie monitoruje połączenia (jest przez to niestety upierdliwy). Jakiś czas temu robiłem Comodo Leak Test Defensewalla z wieloma firewallami bez hipsa lub z wyłączonym monitorem systemu i najlepiej wypadł właśnie Kerio 2.1.5

 

Można oczywiście zastosować także Sunbelt Personal Firewall 4.6.1861 i wyłączyć w nim HIPS (Host-based Intrusion Prevention System), który po 30 dniach w wersji free, automatycznie zostaje zdjęty. Najlepiej jednak przetestować samemu i wybrać to rozwiązanie, które najbardziej nam odpowiada:

 

Kerio Personal Firewall 2.1.5 + spolszczenie:

http://www.idg.pl/ftp/pc_1252/Kerio.Personal.Firewall.2.1.5.html

http://pobierz.pl/spolszczenia/windows/bezpieczenstwo/firewall/kerio-personal-firewall-2-1-5

 

Sunbelt Personal Firewall 4.6.1861 + konfiguracja:

http://www.sunbeltsoftware.com/Home-Home-Office/Sunbelt-Personal-Firewall/

http://forum.dobreprogramy.pl/konfiguracja-sunbelt-kerio-personal-firewall-t35065.html

[qeman]

Dzięki za wszelką pomoc. Mam już własny zestaw: SpyShelter, PC Tools Firewall, Avira AntiVir Personal. Spisuje się to dobrze.

 

Omkar i Meir - kurde "chłopaki" podziwiam was nie byle jaką wiedzę macie o bezpieczeństwie

[Lex]

@Meir/Anonim2: ale ja mam wersję 4.2.2 i to wciąż jest Kerio. Sunbelt przejął personal firewall od Kerio dopiero w kolejnych wersjach, 4.3+.

 

BTW: Wersja 2.1.5, o której piszecie, to chyba nawet nie jest Kerio, a jeszcze poprzedniejszy producent tego personal firewalla, czyli Tiny (ale tej wersji nie używałem wiec na 100% nie wiem)

[Meir]

@Meir/Anonim2: ale ja mam wersję 4.2.2 i to wciąż jest Kerio. Sunbelt przejął personal firewall od Kerio dopiero w kolejnych wersjach, 4.3+.BTW: Wersja 2.1.5, o której piszecie, to chyba nawet nie jest Kerio, a jeszcze poprzedniejszy producent tego personal firewalla, czyli Tiny (ale tej wersji nie używałem wiec na 100% nie wiem)

@Lex...a gdzie ja napisałem,że "wersja 4.2.2-to nie jest Kerio"?

Kerio-Tiny...wsio rawno...to ta sama ekipa tworzyła pod inną nazwą

[Lex]

Napisałeś, że ostatnią wersją Kerio była 2.1.5.

Anonim2 w odpowiedzi na moje pytanie napisał ze woli mieć 2.1.5 niż Sunbelta.

 

Tak to odebrałem, że obaj kwestionujecie przynależność wersji powyzej 2.1.5 do Kerio.

[Meir]

@Lex...napisałem,że "ostatnią wersja komercyjną" czyli darmową była 2.1.5.

 

Anonim2...z pewnością miał to samo na myśli: woli Kerio 2.1.5 czyli "czystą" (nie zawierającą namiastki HIPS-a) i bezpłatną wersję zapki od płatnego Sunbelta...to wszystko

[Lex]

Nic nie rozumiem. Kerio 4.2.2 (nie Sunbelt) też jest darmowe, to jak wersja 2.1.5 mogła być ostatnią darmową wersją?

[Anonim3]

@Lex...napisałem, że "ostatnią wersją komercyjną" czyli darmową była 2.1.5

WTF

To jest niezły rebus, zastanawiające co autor tego zdania miał na myśli .