Skocz do zawartości
Grisza

Zestaw zabezpieczający

Rekomendowane odpowiedzi

Cześć, proszę o "złożenie" zestawu zabezpieczającego, ma w nim być HIPS, firewall, AV. Mam nadzieję, że wymienione 3 elementy zapewniają całkowitą ochronę. Jeśli nie to proszę mnie poprawić. Obecnie mam CIS, ale przez to wydłużył mi się start systemu o 30 sekund, no chyba, że mając jakiekolwiek zabezpieczenie to zawsze będę oscylował w okolicy 30s wydłużenia się startu.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Niektóre...większość samodzielnych programów HIPS/monitor nie pracuje na systemach 64-bit, więc daj info jaki masz system. Problemu nie ma w przypadku pełnych pakietów, bo te wspierają zarówno 32 jak i 64. Składać można za to do woli z darmowych i płatnych softów, dokładając piaskownice, wirtualizacje, zapory samodzielne-klasyczne jak Look'n'Stop czy z modułem HIPS jak Outpost, Comodo, Online Armor - ten od dziś w nowej wersji 6 beta i z polską lokalizacją, Privatefirewall, Zonealarm, PC Tools.

Wybór AV jest również ogromny od popularnych jak Avast czy Avira chyba tez od dziś oficjalnie w wersji 2013, poprzez znane chmurki jak Panda aż do młodych w chmurce jak Kingsoft.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Już podaję dokładniejsze dane: Windows 7 x64. Interesują mnie rozwiązania darmowe, bo i tak nic nie uchroni przed ludzką głupotą, dodatkowo jako student muszę oszczędzać :P

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Skoro tak, to z pakietami wciąż nie ma problemu i dowyboru masz darmowe Outpost Security Suite, pakiet Comodo, Roboscan Internet Security, Fortinet Forticlient Premium (darmowy dla użytkowników donmowych) oraz nowość czyli pakiet ZoneAlarm Free Antivirus + Firewall.

Jeśli chodzi o zapory - to wymieniłem te najbardziej popularne, co załatwia sprawę modułu HIPS poza Look'n'Stop, bo ta jej nie posiada). Mogę dodać, że nowa wresja OA po polsku już działa na moim leciwym XP bardzo ładnie (CPU 1,7 GHz i zaledwie 0,9 GB Ram) i jest zauważalnie szybsza, niż poprzednia.

AV?...tu wybór jest największy, bo i najpopularniejsza to kategoria w zabezpieczeniach...prywatnie polecam Avasta, Pandę, Kingsoft bo to lekkie programy i całkeim dobrze sobioe radzą...Avira też bardzo dobra, ale do niej nie umiem przekonywać :)...a przykładową listę darmwocyh masz tu

-http://www.dobreprogramy.pl/Programy-antywirusowe,Kategoria,Windows,26.html

Taki zestaw można "podrasować" np. darmowym Sandboxie czy programem do wirtualizacji jak Returnil czy Toolwiz...można dołożyć narzędzie Microsoft EMET do obrony przed atakami na luki w popularnch programach. Przede wszystkim kłania się jednak praca na koncie użytkownika z ograniczonymi upranieniami lub skorzystanie z trybu uruchamiania aplikacji w trybie ograniczonym,co oferuje np OA (Run Safer) Privatefirewall (Restricted applications), albo z osobnych aplikacji jak np. DropMyRights.

Tu masz wątek jeszcze odnośnie zestawów na 64-bitowych systemach

-http://www.wilderssecurity.com/showthread.php?t=290501&highlight=post

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Jestem zaskoczony pakietem Roboscan Internet Security, bo ma wysokie wyniki ochrony http://www.virusbtn.com/vb100/RAP/RAP-quadrant-Feb-Aug12-12.jpg

Tu jest jeszcze jeden test http://www.matousec.com/projects/proactive-security-challenge-64/results.php

 

Co myślisz o wymianie CIS na RIS? Ewentualnie kombinację Comodo Firewall i D+ oraz Pandę.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Nie znam tego pakietu dokładnie...wiem tyle, co można się dowiedzieć np. z tego wątku - sporo możliwości, jak na darmowy soft, AV na silniku Ditdefendera, więc iskuteczność w tym kierunku niezła.

http://www.wilderssecurity.com/showthread.php?t=311803&highlight=roboscan

Tak właściwie to nie gustuje w pakietach, więc i Comodo - jako przypadku szczególnym pakietu - rozprawiać za bardzo nie chcę. :) Na pewno jest bardzo konfigurowalny i daje użytkownikom poczucie bezpieczeństwa...realnego, ale nie na jakimś szczególnie wyrafinowanym poziomie. Testy Matouska to osobna historia, a na jakość ich rzetelność napisano sporo już...mało kto teraz nimi się kieruje, choć mają niewątpliwie znaczenie marketingowe, co jest pozostałością historyczną chyba tylko...no ale jest i producenci chcą w nim dobrze wypaść, a inni po prostu porezygnowali z niego po cichu lub z hukiem w atmosferze trochę skandalu.

Panda jest bardzo sympatycznym AV...możesz spróbować jej używać, a jako podstawa do niej zapora Comodo może się sprawdzić

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Na razie zainstalowałem Kingsoft (kilka sekund i się zainstalował, bardzo szybko). Jest niesamowicie szybki, zobaczymy jak z wykrywalnością. Jak na razie wykrył FP i jeśli nadal będą FP to zamienię na AVG. Czytałem, że AVG w najnowszej wersji jest dość ociężały. Nie chcę Avasta, bo ma słabą wykrywalność adware i ogólnie jakoś go nie lubię.

Myślę jeszcze nad Zone Alarm + Firewall, ale wybiorę go tylko, jeśli da się w nim wyłączyć firewall, bo 2 firewalle to niezdrowo.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Powiem tak...nie zwracałbym aż takiej uwagi na program/moduł AV...teraz tego typu programy są rozbudowane i mają dodatkowe funkcjonalności do ochrony przeglądarek, komunikatorów, poczty, ba...nawet do izolowania podejrzanych aplikacji, ale to nie powinna być pierwsza "linia obrony"...najpierw zawsze powinna być zapora, która reguluje to, co może z siecią się łaczyć i ogranicza próby połączeń z zewnątrz, a to z prostej przyczyny - sieć to nasze "oczy i uszy" na świat i bez jakiejś sensownej kontroli do systemu może dostać się wszystko niemal...Następnie coś co chroni system przed tym, co nieznane, podejrzane lub chce wywołać operację na systemie, a nie powinno czyli ograniczenia dla aplikacji i monitor ich wpływu na system - może być sam HIPS/bloker/monitor lub w połączeniu z restrykacjami dla aplikacji, z ich izolowaniem w piaskownicy lub w zwirtualizowanym systemie. Potem jest wg mnie AV, bo on reaguje sygnaturami na wykryte uśpione lub chcące być aktywne zagrożenia, które już na dysku fizycznie są. Oczywiście działania AV i ochrony proaktywnej dzieją się równocześnie, ale AV nie wykrywa zagrożeń nieopisanych i tu jest pole dla HIPS.

Dziwne dla mnie, że chcesz instalować pakiet ZA, którego bazą jest solidna zapora, po to tylko, żeby właśnie ją wyłączyć...to nie jest dobre rozwiązanie wg mnie.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Zone Alarm mnie nie przekonał. A zaporę chciałem wyłączyć na rzecz Comodo.

Kingsoft jest bardzo lekkim programem i szybkim, ale nie ma najszybszego skanowania (pełnego).

 

Zaisnstalowałem Avasta (przeżyję) i Comodo Firewall.

System nie przymula, sprawnie się uruchamia.

 

Myślę, że to wszystko. Dziękuję za wyjaśnienia.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...