Skocz do zawartości

Comodo i zbieranie danych


Rekomendowane odpowiedzi

 

No ale ty żyjesz we własnym świecie gdzie każdy uruchamia pliki z prawokilku w sandboxach :D

 

Tylko nieznane programy instaluję w Shadow Defenderze i zdarza mi się to niezwykle rzadko. Natomiast każdy pobrany plik z internetu lub pendrive,a uruchamiam w trybie niezaufanym DefenseWalla. Zastanawiam się jednak, czy taka skuteczna ochrona w moim przypadku jest konieczna, ponieważ już od bardzo dawna nie udało mi się natrafić na wirusa. Cały paradoks polega na tym, że niezaawansowani oraz nierozważni userzy, którzy stosują stosunkowo słabą i zawodną ochronę, najczęściej właśnie pobierają oraz instalują zainfekowane programy.

Czy jednak testy na kilkunastu wirusach, sprawdzające najczęściej niewydolne antywirusy są w stanie im pomóc? Moim zdaniem nie.

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Tylko nieznane programy instaluję w Shadow Defenderze i zdarza mi się to niezwykle rzadko. Natomiast każdy pobrany plik z internetu lub pendrive,a uruchamiam w trybie niezaufanym DefenseWalla. Zastanawiam się jednak, czy taka skuteczna ochrona w moim przypadku jest konieczna, ponieważ już od bardzo dawna nie udało mi się natrafić na wirusa. Cały paradoks polega na tym, że niezaawansowani oraz nierozważni userzy, którzy stosują stosunkowo słabą i zawodną ochronę, najczęściej właśnie pobierają oraz instalują zainfekowane programy.

Czy jednak testy na kilkunastu wirusach, sprawdzające najczęściej niewydolne antywirusy są w stanie im pomóc? Moim zdaniem nie.

 

Ale my tu wcale nie mówimy teraz o tobie ale o standardowych, zwykłych użytkownikach którzy stanowią większość :P

Odnośnik do komentarza

Ale my tu wcale nie mówimy teraz o tobie ale o standardowych, zwykłych użytkownikach którzy stanowią większość :P

 

No właśnie, jak możemy im pomóc? Czy oni zresztą oczekują pomocy? Proszą o nią dopiero, gdy komputer jest zawirusowany.

Wybór antywirusa nie ma większego znaczenia ponieważ, to jest loteria. Pomóc może tylko właściwe zapobieganie i wielowarstwowa ochrona. Tylko kto ludzi tego nauczy? Na pewno nie informatyk w szkole, gazety komputerowe typu KŚ, czy nawet większość portali komputerowych, lub związanych z zabezpieczeniami.

Odnośnik do komentarza

Laikom się nie da pomóc ponieważ prawda jest taka, że ludzie często są nieświadomi zagrożeń. Instalują samego antywirusa ( w więszkości przypadków darmowego pokroju Avast ) na deflautowych ustawieniach i myślą że to im zapewni całkowite bezpieczeństwo. O firewallach czy HIPSach nawet nie słyszeli. Sam miałem ostatnio przypadek gdzie na kompie był sam Avast w wersji 4.8 a kompa głównie używano do bankowości internetowej :)

Odnośnik do komentarza

Tylko świadome i rozsądne używanie kompa zabezpiecza przed infekcjami. Pakiety AV i IS + inne takie to tylko wsparcie i wygoda.

I tak i nie...w znakomitej większości zdrowy rozsądek i świadomość, jakie miejsca w sieci odwiedzamy i co pobieramy daje ogromne wsparcie dla istniejących zabezpieczeń, ale niestety nie eliminuje możliwości infekcji. Dziesiątki mniej lub bardziej znanych stron było podmienianych w sposób możliwy do odróżnienia tylko dla bardzo zaawansowanych użytkowników...przeciętny/zwykły użytkownik nie miał w takich przypadkach bladego pojęcia, że jest automatem przekierowywany na szkodliwe strony lub, że właśnie zaimplementował sobie jakiś szkodliwy skrypt. Najbardziej zdrowy rozsądek bez doświadczenia niestety nie chroni do końca.

Pakiety AV i IS + inne takie to tylko wsparcie i wygoda.

Pakiety IS to owszem wygoda, ale wygoda ma tutaj swoją konkretną cenę, bo skuteczne i wygodne pakiety to niestety pakiety płatne. Darmowych poza CIS jest chyba 3 tylko - Outpost, Fortinet i SecureIT...jeśli się mylę, proszę mnie poprawić...i każdy z nich włącznie z CIS nie jest za bardzo skuteczny. Dlatego używam i zdecydowanie bardziej polecam "kompozycje własne", które może i wymagają więcej zainteresowania użytkownika, ale są w sumie bardziej skuteczne.

V zawsze wyprzedza AV.

Malware nie zawsze wyprzedzają mechanizmy ochrony...bo trudno tu mówić tylko o samych wirusach i anty-wirusach (w szerokim pojęciu). Zdarza się coś nowego, co wykorzystuje mechanizmy infekcji nowe i nieznane, ale większość z codziennie powstających dziesiątków tysięcy malware to odmiany już istniejących infekcji, które są znane, rozpoznawalne i tym samym skutecznie wykrywalne i usuwalne. Pewnie, że producentom systemów czy programów zabezpieczających trudno jest przewidzieć miejsce uderzenia, ale znane dotąd mechanizmy infekcji pozwalają na jakieś tam przewidzenie pewnych ruchów twórców malware...z drugiej strony twórcy malware też nie mają "słodko", bo i ich inwencja musi być coraz większa, ale jak widać jest skuteczna bo coraz to mamy sygnał o nowej wykrytej luce czy jakimś wyjątkowo wyrafinowanym malware. To raczej jak mechanizm samo się nakręcający, albo jak ewolucyjny wyścig "drapieżca-ofiara"...im bardziej doskonały jest któryś z nich, tym bardziej doskonali się ten drugi.

Odnośnie uświadamiania i pomocy "laikom"...w naszym kraju właściwie brak takich miejsc w sieci...poza nią chyba nic takiego nie istnieje. Kto mi poda nazwę czy adres strony forum stricte "security"? Znam jedno takie miejsce, ale nie wymienię go z pewnych względów :) Na forach znanych portali bywają takie miejsca...na niektórych forach są działy "bezpieczeństwo" ale właściwie albo mocno okrojone, albo niemal nie rozwijane...na innych ich nie ma wcale. Przykładem forum DP, gdzie bezpieczeństwo ogranicza się tylko wątków z prośbą o pomoc w usunięciu infekcji, a dyskusja o oprogramowaniu błąka się gdzieś pomiędzy innym oprogramowaniem i pytaniami jaki kupić telefon oraz wątkami czy buty firmy X są lepsze od butów firmy Y.

Zgadza się...użytkownicy nie są świadomi zagrożeń ani sposobów ich unikania czy zwalczania...wynika to chyba z m.in. z faktu, że nie tylko maja gdzie zasięgnąć informacji, ale i tego, że wszelkie bardziej rozbudowane wypowiedzi w tym temacie są czasem traktowane jako "nawiedzone proroctwa".

Odnośnik do komentarza

@Ichito

Wygodny i skuteczny pakiet, to abstrakcja. Nie ma czegoś takiego!

 

Bardzo często czytam posty w których pisze się o przeciętnym użytkowniku. Przeciętny użytkownik ma w nosie fora typu Fixitpc.pl, SafeGroup, PC Lab (nie wspomnę o zagranicznych), a w szczególności działy związane z bezpieczeństwem. Jeżeli sporadycznie zaglądają, to do działów pomocy doraźnej. Nie ma więc sensu przy omawianiu skutecznych zabezpieczeń, troszczyć się o przeciętnego użytkownika, tym bardziej, że będzie mógł on sobie skutecznie pomóc dopiero wówczas, gdy przestanie być przeciętnym użytkownikiem :)

Odnośnik do komentarza

@Ichito

Wygodny i skuteczny pakiet, to abstrakcja. Nie ma czegoś takiego!

Nooo...jeśli wygoda pakietu to jakiś idealny...niemal bezobsługowy, nie kłopotliwy, bez żadnych pytań, ładny i przyjazny interfejs...program a przy tym skuteczny w każdej sytuacji, to faktycznie jest to tylko mrzonka :) Użytkownik coś tam w końcu musi zrobić i czasem nawet podjąć decyzję...mówimy chyba raczej o realnej wygodzie :)

Nie ma więc sensu przy omawianiu skutecznych zabezpieczeń, troszczyć się o przeciętnego użytkownika, tym bardziej, że będzie mógł on sobie skutecznie pomóc dopiero wówczas, gdy przestanie być przeciętnym użytkownikiem :)

Pojechałeś widzę po bandzie :D Ale sporo w tym racji...zainteresowanie tą tematyką zaczyna u większości się w momencie jakiś przykrych doświadczeń, a i tak spora część na tym kończy...bardzo niewielu łapie bakcyla i próbuje na własną rękę poszerzyć wiedzę i zdobyć doświadczenie.

Odnośnik do komentarza

OA pokazuje faktyczny stan rzeczy, Defense+ przekłamuje sytuację. 12 kwietnia 2009, wtedy Conficker szalał.

Pamiętam, bo sam byłem wtedy na niego wystawiony. Mimo bezpośredniego kontaktu mojego Windowsa zabezpieczonego pakietem CIS z zainfekowanym pendrivem do infekcji systemu nie doszło, a autostartu nie miałem wyłączonego. Dopiero później, gdy przeglądałem zawartość tego pena pod GNU/Linuksem zauważyłem, że jest na nim robak.

Tym razem napiszę więc wyraźnie to, co chciałem przekazać wcześniej - pakiety zabezpieczające nigdy nie dadzą 100% pewności, że nie dojdzie do infekcji. Ba, sądzę, że ich rola w zapobieganiu infekcjom jest tak naprawdę dosyć mała. Pierwszą zaporą, na której powinna się zatrzymać większość potencjalnych szkodników, jest mózg użytkownika. Jeśli nie przeprowadza on tak istotnych rzeczy, jak aktualizacje systemu, czy też programów typu Java, Flash, czy Adobe Reader, które słyną z ilości luk, to nawet przy najlepszym zabezpieczeniu pewnie coś wpadnie. CIS zaś jest według mnie świetnym uzupełnieniem zdrowego rozsądku. Problem z nim jest jednak taki, że trzeba się trochę pomęczyć, żeby skonfigurować go jak należy.

Odnośnik do komentarza

Pamiętam, bo sam byłem wtedy na niego wystawiony. Mimo bezpośredniego kontaktu mojego Windowsa zabezpieczonego pakietem CIS z zainfekowanym pendrivem do infekcji systemu nie doszło, a autostartu nie miałem wyłączonego. Dopiero później, gdy przeglądałem zawartość tego pena pod GNU/Linuksem zauważyłem, że jest na nim robak.

Tym razem napiszę więc wyraźnie to, co chciałem przekazać wcześniej - pakiety zabezpieczające nigdy nie dadzą 100% pewności, że nie dojdzie do infekcji. Ba, sądzę, że ich rola w zapobieganiu infekcjom jest tak naprawdę dosyć mała. Pierwszą zaporą, na której powinna się zatrzymać większość potencjalnych szkodników, jest mózg użytkownika. Jeśli nie przeprowadza on tak istotnych rzeczy, jak aktualizacje systemu, czy też programów typu Java, Flash, czy Adobe Reader, które słyną z ilości luk, to nawet przy najlepszym zabezpieczeniu pewnie coś wpadnie. CIS zaś jest według mnie świetnym uzupełnieniem zdrowego rozsądku. Problem z nim jest jednak taki, że trzeba się trochę pomęczyć, żeby skonfigurować go jak należy.

 

Defense+ zablokował wirusa ale antywirus go nie wykrył, dlatego pozostał na pendrive'ie.

 

Teoretycznie nie ma czegoś takiego jak ochrona stuprocentowa, ale połączenie szczelnej wirtualizacji (głównie do testowania), bardzo dobrego programu typu HIPS (najlepiej z piaskownicą), skutecznego firewalla oraz aktualizacji z rozumem i doświadczeniem praktycznie uniemożliwia zainfekowanie systemu.

 

Jeżeli używamy komputera tak jak to robi wieslaw531, a więc w wyjątkowo ostrożny sposób, tak że przez kilkanaście lat nie napotkamy wirusa, to nie musimy używać żadnych zabezpieczeń lub ze względów estetyczno - psychologicznych Nisa :lol:

Odnośnik do komentarza

NIS jest jednym z lepszych pakietów. :thumbsup:

Jeszcze 3 lata temu bym się z tą opinią nie zgodził.

U mnie Norton, chyba wersja 2007, dwa razy przepuściła dialery (zorientowałem się po rachunkach z TP...), pomijam ogólne zamulanie systemu.

Teraz jest zdecydowanie lepiej, Symantec wykonał ogromny skok technologiczny, natomiast pozostają wspomnienia.

Natomiast IMHO są lepsze antywirusy, chociażby G DATA czy darmowa Avira.

Odnośnik do komentarza

Można się spierać, który antywirus jest lepszy ale nie w tym problem.

 

1. Programy antywirusowe chronią przed wirusami głównie na podstawie sygnatur, a te zawsze powstają później niż wirusy, a czasem nie powstają wcale.

2. Heurystka jest bardzo zawodna. Nie wykrywa wielu wirusów i sypie fałszywymi alarmami.

3. Analiza behawioralna, która występuje w niektórych AV jest także bardzo zawodna.

4. Następny efekt desperacji, to chmura, która także nie grzeszy skutecznością i zbytnio się nie sprawdza.

 

Zastanawiam się ile lat jeszcze minie zanim twórcy tych niewydolnych i prymitywnych programów przestaną wykonywać syzyfową pracę i wzbogacać się na ludzkiej naiwności.

Odnośnik do komentarza

Zastanawiam się ile lat jeszcze minie zanim twórcy tych niewydolnych i prymitywnych programów przestaną wykonywać syzyfową pracę i wzbogacać się na ludzkiej naiwności.

Mówisz o twórcach wirusów czy oprogramowania zabezpieczającego?

Te pierwsze często są prymitywne, chociażby "hacked by Godzilla", ale niektóre zdecydowanie bardziej warte uwagi - przykładowo TDL3. Czy to nie czasem jego twórcy przepraszali za niekompatybilność z aktualizacją Windowsa, co powodowało BSOD-y? :)

 

Kiedyś wirusy były tworzone jako ciekawostka i nieszkodliwy, choć często upierdliwy dodatek do normalnego oprogramowania komputera. A wykreowanie bohatera zaczyna się od stworzenia czarnego charakteru...

Odnośnik do komentarza

Jurek co racja to racja najlepiej pliki na oko oceniać :thumbsup: (virustotal itp odpada bo to zło wcielone)

 

co innego proponujesz HIPSY automatyczne DW GS nie jesteś w stanie ocenić czy aplikacja jest szkodliwa bo tak samo wykrzaczy się w nim virus jaki i dobry instalator

Virtualizacja niby jest dobra ale nadal nie stwierdzisz czy plik jest dobry czy nie

HIPS klasyczny teoretycznie można ocenić szkodliwość pliku ale trzeba sie znać i to nieźle

sandbox cześć wirusów i dobrych programów sie tam po prostu nie uruchomi i nadal nie wiesz czy plik jest szkodliwy

Odnośnik do komentarza

Ciekawe w ilu % te strony się pokrywają :)

+

A wykreowanie bohatera zaczyna się od stworzenia czarnego charakteru...

Właśnie stąd moje ostatnie zdanie. ;)

Często się zastanawiam, jak to się dzieje, że jakaś nikomu nie znana firma wykrywa wirusa, którego nikt inny nie zna i nikt inny nie ma w sygnaturach.

Chociażby taka VirusBlokAda, białoruska firma antywirusowa, o której nikt wcześniej nie słyszał (pewnie pod kontrolą Łukaszenki).

Wykrywa sobie wirusa, puszcza wieści w świat i staje się dosyć znana: http://niebezpiecznik.pl/post/nowy-sposob-ataku-na-windows-7/

Do rozpoznawalności i kojarzenia marki daleko, ale pierwszy krok uczyniony.

A teraz od drugiej strony: kto napisał wirusa? Bardzo możliwe, że właśnie wspomniana firma, chociaż nawet jeśli to prawda, to nigdy się tego nie udowodni.

Chyba temat był już kiedyś poruszany na forum...

 

// EDIT

 

Polska VirusBlokAda chyba raczyła podkraść znaczek z logo PoradyKomputerowe.pl :)

http://www.virusblokada.pl/

http://poradykomputerowe.pl/

Porównajcie Entery.

 

Chyba, że to darmowy szablon...

Odnośnik do komentarza

Defense+ zablokował wirusa ale antywirus go nie wykrył, dlatego pozostał na pendrive'ie.

Defense+ tego nie musiało tego blokować. Jak już pisałem na Confickera istniała bardzo skuteczna metoda, która nazywa się aktualizacja systemu.

 

Jurek co racja to racja najlepiej pliki na oko oceniać :thumbsup: (virustotal itp odpada bo to zło wcielone)

Może nie pliki, ale to co robią już tak. virustotal części rzeczy nie wykryje. Część bardziej wrednych szkodników oszukuje Windowsa i gdy ktoś sprawdza sumę kontrolną pliku, czy też próbuje go skopiować, to podsuwa mu oryginalny plik systemowy, a tam tak naprawdę siedzi coś złego. Rzecz w niektórych przypadkach jest do wykrycia tylko z poziomu innego systemu. Poza wirusami podobnie działa np. sterownik sptd.sys, dlatego zresztą GMER i RootRepeal szaleją, gdy ten sterownik jest aktywny.

Odnośnik do komentarza

Często się zastanawiam, jak to się dzieje, że jakaś nikomu nie znana firma wykrywa wirusa, którego nikt inny nie zna i nikt inny nie ma w sygnaturach.

Chociażby taka VirusBlokAda, białoruska firma antywirusowa, o której nikt wcześniej nie słyszał (pewnie pod kontrolą Łukaszenki).

Wykrywa sobie wirusa, puszcza wieści w świat i staje się dosyć znana: http://niebezpieczni...u-na-windows-7/

Dawid...mówimy o Stuxnecie...VBA owszem go wykryła, ale sama nazwę spopularyzował Kaspersky Lab i taka się przyjęła w większości publikacji. Stuxnet to robak, którego działanie po analizach infekcji w poprzednich latach wykryto tak naprawdę już w czerwcu 2009, a którego działanie określono m.in. tak

"Nigdy nie widzieliśmy kodu, który wykorzystuje cztery dziury typu zero-day. To czyste szaleństwo - mówi O Murchu." (Symantec)

"Poziom organizacji i skomplikowania całego pakietu wchodzącego w skład robaka jest imponujący. Ktokolwiek go stworzył, zrobił to tak, by móc atakować dowolną firmę - mówi Schouwenberg" (Kaspersky Lab)

Nie wiem czy mieszanie VBA (zresztą firmy wcale niemłodej - została założona, jak oficjalnie podają w 1997) w powstanie tak skomplikowanego malware jest tu na miejscu...myślisz, że czekaliby ponad rok z informacją o znalezieniu tak wyrafinowanej i wrednej infekcji? Chyba nie...każda firma chciałaby się czymś takim pochwalić możliwie najszybciej.

 

http://kopalniawiedz...ntec-11376.html

Odnośnik do komentarza

Skoro temat i tak zboczył to wrzucę inny kamyk do ogródka.

 

@Ichito

Wygodny i skuteczny pakiet, to abstrakcja. Nie ma czegoś takiego!

 

Bardzo często czytam posty w których pisze się o przeciętnym użytkowniku. Przeciętny użytkownik ma w nosie fora typu Fixitpc.pl, SafeGroup, PC Lab (nie wspomnę o zagranicznych), a w szczególności działy związane z bezpieczeństwem. Jeżeli sporadycznie zaglądają, to do działów pomocy doraźnej. Nie ma więc sensu przy omawianiu skutecznych zabezpieczeń, troszczyć się o przeciętnego użytkownika, tym bardziej, że będzie mógł on sobie skutecznie pomóc dopiero wówczas, gdy przestanie być przeciętnym użytkownikiem :)

 

Nie bywam na tego typu forach. Pewnie tak jak większość. Może tam również są tego typu tematy traktujące o zaistniałych już faktach.

 

W nawiązaniu do wytłuszczenia czy nie warto jednak coś zaproponować dla jakichś standardowych, typowych konfiguracji?

 

Nie chodzi mi o radosną działalność użytkownika związaną z zagrożeniami z nośników.

 

Mam na myśli coś takiego jak to, że z jednej strony istnieje dynamiczny internet a z drugiej w miarę statyczny komputer.

Ale czy nie warto zaproponować optymalnych konfiguracji uwzględniających ten element pośredni - modem, router i inne.

W jaki sposób stosowanie rozwiązań łącza wpływa na wzrost zagrożenia i jakie elementy zabezpieczenia należy zastosować w poszczególnych przypadkach jako niezbędne minimum?

Wydaje mi się, że tego typu informacje uświadomiłyby niektórym userom własną sytuację i pomogły zastanowić się co zmienić.

 

To może być oddzielnym tematem działu jeśli ktoś dysponuje odpowiednią wiedzą np jako poradnik.

Odnośnik do komentarza

Jurek co racja to racja najlepiej pliki na oko oceniać :thumbsup: (virustotal itp odpada bo to zło wcielone)

 

co innego proponujesz HIPSY automatyczne DW GS nie jesteś w stanie ocenić czy aplikacja jest szkodliwa bo tak samo wykrzaczy się w nim virus jaki i dobry instalator

Virtualizacja niby jest dobra ale nadal nie stwierdzisz czy plik jest dobry czy nie

HIPS klasyczny teoretycznie można ocenić szkodliwość pliku ale trzeba sie znać i to nieźle

sandbox cześć wirusów i dobrych programów sie tam po prostu nie uruchomi i nadal nie wiesz czy plik jest szkodliwy

 

Na oko Zord też można, sprawdzając rozszerzenia plików np. pobranych zdjęć, muzy itp. Dam Ci inny przykład. Pobieram zainfekowany plik MP3 w którym wirusa nie wykrywa żaden ze skanerów na VT (miałem kilka takich przypadków) i uruchamiam go w trybie niezaufanym DefenseWalla lub GeSWalla. Następuje izolacja z zablokowaniem dostępu i na sto procent wiem, że to wirus. Czy to nie jest skuteczniejsze od AV?

Jeżeli chodzi o instalację nieznanych programów z niepewnych źródeł, to wiele tego typu softów, szczególnie najnowszych, antywirusy nie wykrywają. Instalowanie czegoś takiego na fizycznym systemie z założenie jest głupotą. Jeżeli musimy to robić, to nie ma lepszego sposobu od testowania na wirtualnej maszynie, ewentualnie w wirtualizerze lub piaskownicy.

Dla w miarę zaawansowanego użytkownika, przy zastosowaniu odpowiednich aplikacji zabezpieczających, program antywirusowy, a w szczególności działający w czasie rzeczywistym wcale nie jest konieczny, a nawet przeszkadza :)

Odnośnik do komentarza

po co comodo cały czs łączy się z internetem i to z podejrzanymi adresami ?

np http://www.visionapp.com firma zajmująca się cloud computing czyli jakieś farmy serwerów ciekawe co jest tam wysyłane i co z tym robią toż to jest jakaś zewnętrzna firma

albo to cachefly.net

 

Najlepiej Zord zapytać na forum Comodo.

 

Uważam, że jeżeli jakiś program z różnych względów nam nie odpowiada, to nie musimy go używać. Na szczęście nie ma przymusu.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...