Skocz do zawartości

Antywirus+firewall - Jaki zakupić?


Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Ja od kilku miesięcy używam BluePoint Security 2010 program jest bardzo lekki przy czym charakteryzuje się na chwile obecną najwyższą wykrywalnością zagrożeń 0 day jedyna wada to że jest to cloud antyvirus i do prawidłowego działania wymaga ciągłego połączenia z internetem

 

Część Zord! Jak leci? :)

 

BluePoint Security 2010 jest tylko w pewnym sensie skutecznym pakietem, ponieważ blokuje wszystkie nowo uruchamiane pliki czy procesy. Co się jednak stanie, gdy zezwolimy na działanie zainfekowanego pliku? Jeżeli chodzi o wykrywalność wirusów, to analizując najbardziej prestiżowe testy, liderami są jednak GData i Avira.

 

Dla mnie najbardziej skutecznym a zarazem funkcjonalnym rozwiązaniem jest Comodo Internet Security. Przede wszystkim dlatego, że wszystkie nieznane lub mniej znane aplikacje, automatycznie uruchamiane są w szczelnym sandboxie, a w połączeniu z bardzo dobrym hipsem (Defense+) i firewallem, oraz możliwością łączenia się z internetem za pośrednictwem serwerów Comodo, ochrona jest znakomita. Poza tym można testować nieznane programy z prawokliku w piaskownicy. Do tego dochodzi polska wersja językowa oraz bezpłatność, także dla firm. Niektórzy userzy mają wątpliwości dotyczące licencji CIS, ale mało kto wie, że podobne licencje proponują takie firmy jak: Symantec, Trend Micro, czy Macafee, które sprzedają swoje produkty za nie małe pieniądze. Cały szum powstał w 2009 roku, gdy wyszło na jaw, że jeden z resellerów, partnerów Comodo, odpowiedzialnych za odsprzedaż certyfikatów, był nierzetelny i kilka certyfikatów zostało faktycznie sprzedanych wątpliwej reputacji serwisom. Jednak, po wykryciu sprawy certyfikaty anulowano, a współpraca z partnerem została zerwana.

 

Pozdro

Odnośnik do komentarza

@omkar witam po długiej rozłące ;)

testy testami na forum prawie co dziennie jest nowa paczka zagrożeń 0 day w ciągu kilku tygodni chyba tylko raz nie miał najwyższej wykrywalności

 

@natenczas 2 fp to nie jest zły wynik BP wykrył miedzy innymi plik nortona ale norton także wykrył BP jako zagrożenie

Odnośnik do komentarza

Jurek...nie każdy używa systemu do testowania wirusów...99% userów tego nie robi...tak więc po stworzeniu reguł w BluePoint masz święty spokój...

Avira nie dorównuje mu w najmniejszym stopniu skutecznością...

 

Sandbox nie słuzy tylko do testowania nieznanych aplikacji ale przede wszystkim do ochrony komputera przez zainfekowaniem. Znakomitym pomysłem jest piasownica Comodo, która automatycznie izoluje wszystkie nieznane, uruchamiane oraz instalowane pliki. To rozwiązanie jest szczególnie cenne dla mniej zaawansowanych userów, którzy nie wiedzą za bardzo co instalują, lub uruchamiaja pliki, których nie wykrywa antywirus.

 

Jereli chodzi o Avirę, to dyskusja z Zordem dotyczyła wykrywalności a nie skuteczności, a to sa dwie różne rzeczy. Avira obok GDaty posiada najlepszą wykrywalność wirusów, co nie oznacza, że jest skuteczniejsza w ochronie od CIS, czy nawet BluePointa :)

Odnośnik do komentarza

Tak z innej beczki omkar skąd wiesz, że Sandbox w Comodo jest szczelny :P Testów profesjonalnych SB Comodo chyba nie było - były tylko moje "amatorskie" :D

I co się stało, że już nie używasz ani GW ani DW które tak zachwalałeś a przeszedłeś na CIS :P

 

Z pakietów polecam CIS.

Z AV to BluePoint Security (tym bardziej, że z wersji na wersję program jest poprawiony i rozwój idzie w dobrym kierunku) ;) Niemniej jest on dla trochę bardziej zaawansowanych użytkowników, ale jak się stworzy już reguły to jest OK ;)

Odnośnik do komentarza

Tak z innej beczki omkar skąd wiesz, że Sandbox w Comodo jest szczelny :P Testów profesjonalnych SB Comodo chyba nie było - były tylko moje "amatorskie" :D

I co się stało, że już nie używasz ani GW ani DW które tak zachwalałeś a przeszedłeś na CIS :P

 

Testów profesjonalnych piaskownic właściwie nie ma. Kiedyś było kilka ale przeprowadzanych tylko przez mniej znane laby. Oprócz Twoich testów ja także uruchomiłem kilkadziesiąt wirusów w piaskownicy Comodo i z tego co wiem Polak także to robił w automatycznym sandboxie (nie PPM). Piaskownica jest bardzo dobra!

 

Jeżeli chodzi o DW, to już dawno wypowiedziałem się na temat mankamentów tego hipsa i prawdopodobnie nawet z tego względu, dostałem bana na forum Aviry :)

GeSWalla używałem do niedawna i uważam, że to znakomity HIPS z piaskownicą. To czego mu brakuje, to izolacji plików przenoszonych pomiędzy partycjami, izolacji dysków wymiennych, większej ilości reguł dla aplikacji (nie wszystkie dodatkowe działają prawidłowo) oraz ochrony w trybie zaufanym. Dlatego używam CIS.

Testowałem także GW z CIS ale doszedłem do wniosku, że co za dużo to nie zdrowo :)

Odnośnik do komentarza

Część Zord! Jak leci? :)

 

BluePoint Security 2010 jest tylko w pewnym sensie skutecznym pakietem, ponieważ blokuje wszystkie nowo uruchamiane pliki czy procesy. Co się jednak stanie, gdy zezwolimy na działanie zainfekowanego pliku? Jeżeli chodzi o wykrywalność wirusów, to analizując najbardziej prestiżowe testy, liderami są jednak GData i Avira.

 

Dla mnie najbardziej skutecznym a zarazem funkcjonalnym rozwiązaniem jest Comodo Internet Security. Przede wszystkim dlatego, że wszystkie nieznane lub mniej znane aplikacje, automatycznie uruchamiane są w szczelnym sandboxie, a w połączeniu z bardzo dobrym hipsem (Defense+) i firewallem, oraz możliwością łączenia się z internetem za pośrednictwem serwerów Comodo, ochrona jest znakomita. Poza tym można testować nieznane programy z prawokliku w piaskownicy. Do tego dochodzi polska wersja językowa oraz bezpłatność, także dla firm. Niektórzy userzy mają wątpliwości dotyczące licencji CIS, ale mało kto wie, że podobne licencje proponują takie firmy jak: Symantec, Trend Micro, czy Macafee, które sprzedają swoje produkty za nie małe pieniądze. Cały szum powstał w 2009 roku, gdy wyszło na jaw, że jeden z resellerów, partnerów Comodo, odpowiedzialnych za odsprzedaż certyfikatów, był nierzetelny i kilka certyfikatów zostało faktycznie sprzedanych wątpliwej reputacji serwisom. Jednak, po wykryciu sprawy certyfikaty anulowano, a współpraca z partnerem została zerwana.

 

Pozdro

 

 

Jurek dalej wciska kiciory. Powiedź mi jakim cudem Avira jest liderem jak w każdym ostatnio teście oprócz AV-C ma obniżkę formy z wykrywaniem, przeciętna reakcja na nowe zagrożenia nie wspominając o słabej umiejętności usuwania zagrożeń, brak postępów w swojej heurystyce rzadkimi aktualizacjami , słabej ochrony proaktywnej, nie wspominając o wysyłanie informacji w eter bez wiedzy użytkownika w wersji 10 Free. Jako pakiet też bez rewelki, nadal brak Hipsa, u konkurencji ta forma ochrony już działa od lat, Avira dalej jej się nie dorobiła, średniej klasy FW, brak sandboxa, wirtualizacji z czym do ludzi+ kiczowaty wygląd , sporo minusów a Ty uważasz ją za lidera?? Brak jej kompletnie pomysłów na nowe wersje. odgrzewają kotleta:)

 

Polecam zestaw: Comodo Internet Security+ Keyscrambler+ Malwarebytes/eset online scanner/ a-squared Free

Kaspersky Internet Security 2010( za dniach 2011) KeyScmrabler+Malwarebytes/eset online scanner/ a-squared Free

Norton AV 2010+ Online Armor z Hips+ Keyscrambler+Malwarebytes/eset online scanner/ a-squared Free

Kaspersky Av 2010+ Online Armor+ Bufferzone( piaskownica)+ Keyscrambler+ Malwarebytes/eset online scanner/ a-squared Free

Bufferzone Pro+ Online Armor/ Comodo Fw+ G data Av 2010 na żądanie + Keyscrambler

Odnośnik do komentarza

@LikwidatoR

 

Można mieć zastrzeżenia do Aviry ale nikt nie przekona mnie, że jej wykrywalność, nie jest jedną z najlepszych i nie chodzi tutaj tylko o testy AV-C, VB, Malware Research Group Project 023 czy inne.

 

Ja jednak przywiązuję większą wagę do ochrony sieciowej i proaktywnej (HIPS, wirtualizacja) a nie antywirusowej. Dlatego używam CIS (Defense+, Sandbox, firewall - serwery DNS Comodo i AV) a wcześniej przez dłuższy czas stosowałem GeSWalla Freeware z regułami Pro i firewallem w połączeniu właśnie z Avirą, która znakomicie się spisywała.

Odnośnik do komentarza

Po ostatnich wybrykach Aviry, gdy dowiedziałem się że łączy się z serwerami Google, podziękowałem jej za spędzony czas. Może kiedyś do niej wrócę. Używam teraz natomiast Avasta 5, który sporo się różni od Avasta 4,8. Przede wszystkim wzrosła wykrywalność, zmniejszyła się natomiast zasobożerność. Pojawił się nowy wygląd. Oraz opcja dla graczy .

Odnośnik do komentarza

Co do zestawu firewall+antywirus to polecę COMODO + Avira (z Online Armor miałem złe doświadczenia - BSODował mi kompa, ale równie dobrze mógł zaciemniać sprawę), albo COMODO Internet Security (firewall + antywir), co do antywira to niezbyt się mogę wypowiedzieć bo go nie używam, ale co do firewalla to polecam go od siebie. Ma HIPSa, który potrafi mnie niekiedy wkurzyć swoim natręctwem, ale w zasadzie to tak chyba ma być :P

Odnośnik do komentarza

Po ostatnich wybrykach Aviry, gdy dowiedziałem się że łączy się z serwerami Google, podziękowałem jej za spędzony czas. Może kiedyś do niej wrócę. Używam teraz natomiast Avasta 5, który sporo się różni od Avasta 4,8. Przede wszystkim wzrosła wykrywalność, zmniejszyła się natomiast zasobożerność. Pojawił się nowy wygląd. Oraz opcja dla graczy .

 

 

Co do wyglądu i zasobożerności to się można zgodzić, ale daje rzadko wydawają aktualizację , nie najlepsza skuteczność na nowych zagrożeniach+ patrząc na Vt na forum Mbam nic nie wykrywa za pomocą heurystyki a zastosowany jest nowy silnik Avasta na VT. Wykrywa sygnaturami, z małymi wyjątkami może odezwie się heurystyka więc można ją Plati kolego porównać do atrapy. To Kaspersky z wersji 7 częściej się odzywa Heur. Gen która jest znacznie gorsza od heurystyki z wersji 2010 nie wspomnę jak słaba jest heurystyka Avasta porównując ja do McAfee Gw-edition:) :D

Odnośnik do komentarza

Ja nie potrzebuję antywirusa z ogromna wykrywalnością, wystarczy mi Avast 5. Rzadko miewam wirusy na komputerze :). Poza tym tryb growy robi swoje, ostatnio często gram i nie zamyka gry w połowie meczu podczas aktualizacji (jak to robiła Avira).

Pozostałbym przy Avirze, ale... .

 

 

Tryb do gier nie tylko masz w Avaście. Możesz posiadać lepszy Av z tym właśnie trybem nie tracąc na wykrywalności, ale jak Ci pasuje ten Avast to nie ma problemu :)

Odnośnik do komentarza

Jeżeli chodzi o określenie wykrywalności antywirusów na podstawie sygnatur, heurystyki oraz blokowania nieznanych plików, to warto przeanalizować niżej wymieniony test. Subiektywne odczucia lub doświadczenia z małymi ilościami wirusów np. z forum MBAM nie odzwierciedlają rzeczywistej wartości programu antywirusowego :)

 

http://virusinfo.info/index.php?page=tests

Odnośnik do komentarza

Trochę postawienie problemu na głowie. Słaby antywirus to tylko obciążenie komputera i złudne bezpieczeństwo. Nie jest ważne ile istniejących wirusów dany soft blokuje. Ważne ile aktualnych przepuści. Jeden dobry (wirus) wystarczy do rozłożenia systemu i co gorsza uszkodzenia danych.

Odnośnik do komentarza

Softwarowe zabezpieczenia to tylko część w zabezpieczeniu komputera. Najbardziej podatnym ogniwem jest człowiek a dokładniej jego świadomość na zagrożenia. Osobiście nie używam firawall'i firm trzecich a jedynie systemowego. W sprawie bezpieczeństwa jestem wyczulony. Wszystkie nieznane pliki wykonywalne często sprawdzam na virustotal.com lub na wirtualnym systemie ;) Nigdy nie czułem potrzeby zakupu do domowego kompa komercyjnego softu zabezpieczającego skoro mamy dostępne całkiem dobre darmowe wersje tego typu oprogramowania. Jako podstawę bezpieczeństwa w sieci uważam aktualizowany na bieżąco system oraz oprogramowanie antywirusowe i oczywiście rozsądek w tym gdzie i czym pełzamy po sieci.

 

Dobrym odseparowanym zabezpieczeniem od systemu operacyjnego jeśli chodzi o ataki z zewnątrz jest np. router z wbudowanym firewallem.

Odnośnik do komentarza

Jeżeli chodzi o określenie wykrywalności antywirusów na podstawie sygnatur, heurystyki oraz blokowania nieznanych plików, to warto przeanalizować niżej wymieniony test. Subiektywne odczucia lub doświadczenia z małymi ilościami wirusów np. z forum MBAM nie odzwierciedlają rzeczywistej wartości programu antywirusowego :)

 

http://virusinfo.info/index.php?page=tests

No nie wiem. Więcej o njusach powie forum MBAM niż to co cytujesz. Co z tego, że Ikarus szaleje z wykrywalnością, jak daje przy tym nieproporcjonalnie dużo FP (sprawdź sobie wyniki Ikarusa na VB 100)

A jeśli testy, to chyba nie ma bardziej uznawanych niż te:

http://www.virusbtn.com/vb100/rap-index.xml

http://www.av-comparatives.org/index.php?option=com_content&view=article&id=144&Itemid=152

http://www.matousec.com/projects/proactive-security-challenge/results.php

Odnośnik do komentarza

No nie wiem. Więcej o njusach powie forum MBAM niż to co cytujesz. Co z tego, że Ikarus szaleje z wykrywalnością, jak daje przy tym nieproporcjonalnie dużo FP (sprawdź sobie wyniki Ikarusa na VB 100)

A jeśli testy, to chyba nie ma bardziej uznawanych niż te:

http://www.virusbtn.com/vb100/rap-index.xml

http://www.av-comparatives.org/index.php?option=com_content&view=article&id=144&Itemid=152

http://www.matousec.com/projects/proactive-security-challenge/results.php

 

Zgadzam się, że a-squared sypie FP. Dlatego przedstawiam także inne testy i wspominam o tym w temacie skanerów na żądanie :)

 

https://www.fixitpc.pl/index.php?/topic/227-testy-programow-zabezpieczajacych-2010/

https://www.fixitpc.pl/index.php?/topic/231-skanery-antywirusowe-na-zadanie/

Odnośnik do komentarza

Jeżeli chodzi o określenie wykrywalności antywirusów na podstawie sygnatur, heurystyki oraz blokowania nieznanych plików, to warto przeanalizować niżej wymieniony test. Subiektywne odczucia lub doświadczenia z małymi ilościami wirusów np. z forum MBAM nie odzwierciedlają rzeczywistej wartości programu antywirusowego :)

 

http://virusinfo.info/index.php?page=tests

 

 

Odzwierciedlają :) Codziennie przeglądam forum Malwarebytes i lukam na wyniki Vt . Dzień w dzień dodają po kilkanaście malware więc po miesiącu ładna liczba będzie i można wywnioskować kto jak wykrywa za pomocą sygnatur i heurystyki. Poza tym wiesz jaki jest najlepszy, rzetelny test ?? Swój jak użytkujesz dany program w sytuacjach z życia wziętych . Nawet najlepsze testy nie zastąpią sytuacji w normalnych warunkach pracy. Po 2 do testów można się przyczepić czy nie są sponsorowane, czy jakaś organizacja jakąś firmę nie faworyzuje, a jak sam potestujesz lub sam na własne oczy zobaczysz nawet wystarczy z forum Mbam , masz pewność ,że wyniki są obiektywne, sprawiedliwe nawet na mniejszej ilości sampli ,lecz po pewnym czasie niezła liczba się uzbiera. Wiadome,że testy są ważne, mają lepsze warunki, pieniądze do wykonania testów nazywanych profesjonalnych , lecz podchodziłbym z małym dystansem do nich, nie zawierzał do końca :)

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...