Skocz do zawartości
Walkerowy

Poszukiwania zabezpieczenia

Rekomendowane odpowiedzi

Witam, otóż poszukuję bardzo prostego antywirusa, rostego pod względem budowy. O co chodz: jaki typ zabezpieczenia można polecić osobie (mi), która nie potrzebuje nadzwyczajnej ochrony komputera, zwykle dbam o to co ściągam, nie zdarza mi się wchodzić na niezaufane strony internetowe. Generalnie nie potrzebuje czegoś co będzie mi nieprzerwanie wertować pliki. Potrzebuje czegoś zupełnie prostego i oszczędnego w konsumowaniu zasobów.

 

Mogłoby to być coś a'la firewall + skanowanie całego komputera raz w tygodniu. Proszę o porady: system to Windows 7 Proffesional x64.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

- Witam, otóż poszukuję bardzo prostego antywirusa, rostego pod względem budowy.

- zwykle dbam o to co ściągam, nie zdarza mi się wchodzić na niezaufane strony internetowe.

- Generalnie nie potrzebuje czegoś co będzie mi nieprzerwanie wertować pliki.

- Potrzebuje czegoś zupełnie prostego i oszczędnego w konsumowaniu zasobów.

 

- Mogłoby to być coś a'la firewall + skanowanie całego komputera raz w tygodniu.

- Proszę o porady: system to Windows 7 Proffesional x64.

 

To tak po kolei:

- nie wielu chyba jest specow od budowy antywirow, moze o szybkosci dzialania mozna cos powiedziec, ale to akurat .......szkoda czasu.

- to sie chwali i jest godne nasladowania, najlepszy anty nic nie pomoze przy nieroztropnym operatorze

- nie bierz zony ni kochanki/kochanka, ale to smutne na dluzej

- tu dochodzimy do sedna - uzywam na takim samym systemie jak Twoj http://www.microsoft.com/downloads/pl-pl/details.aspx?FamilyID=e1605e70-9649-4a87-8532-33d813687a7f

oraz systemowego firewall-a za ruterem zahaslonym (po tym jak podlaczyl mi sie do niego mis kolorowy z osiedla) i od poczatku nie mialem problemow - odpukac bo wrog czuwa. Polecam zatem aczkolwiek nie namawiam bo innych godnych uwagi jest jeszcze kilka.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Hehe przyprawiłeś mnie tym postem o trochę uśmiechu ;-) Spotkałem się z opiniami o Microsoft Security Essential jako: obchodź ten program szerokim łukiem.

Ale poczekam na posty innych użytkowników i wybiorę coś rozsądnego, nie wykluczone, że po drodzę sprawdzę jak działa ten program.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Troche usmiechu nie zaszkodzi, fajnie, ze sie nie spinasz. Na powaznie latam po wszystkich stronach, nie koniecznie bardzo bezpiecznych i po dluzszym czasie troche zaniepokojony czy aby wszystko ok, poprosilem Picasso o sprawdzenie logow. Poza moja nieroztropnascia wzgledem Flasha niczego nie znaleziono. To tylko moja opinia i powodzenia w szukaniu.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Wiesz, generalnie byłbym zadowolony, gdyby ktoś mi doradził coś jeszcze bardziej okrojonego, najlepiej bez ochrony w czasie rzeczywistym, bo po prostu tego nie potrzebuje. Ale po przewertowaniu tematów w google Twoja propozycja powoli robi się kusząca.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

No to może lekko, skutecznie i za free? Bez ochrony real time? Sandboxie( piaskownica)+ PrivateFirewall+ Keyscrambler Free+ na żądanie Immunet Free/ Avira Free. W sumie możesz mieć każdy AV darmowy przy piaskownicy , możesz go deaktywować, będziesz chciał zeskanować to go odpalisz , update baz, skan i znów deaktywujesz i spokój. Przy Sandboxie Free, ewentualnie Bufferzone ( choć on troszkę cięższy) możesz być spokojny . On będzie stanowił trzon ochrony, obsługa jest dość prosta , powinieneś sobie poradzić. Przy nim i dobrym Firewallu z Hipsem, antywirus to takie polepszenie samopoczucia , nie jest potrzebny, ale można profilaktycznie z nudów zeskanować. Jeśli będziesz opróżniał sandboxa, umiał się nim obsługiwać należycie to przy dobrych układach Av nic nie znajdzie a jak tak to tylko nieaktywne szkodniki. Chyba,że bezmyślnie wyciągniesz malware z poza piaskownicy i go uruchomisz to Ci nic nie pomoże. Mózg też musi być:) I jeszcze Keyscrambler, szyfrowanie w locie. Idealne rozwiązanie na keyloggery. Wersja bezpłatna Ci starczy . Taki cfg Ci powinien styknąć, za nic nie musisz płacić, zasobów komputera Ci dużo nie pobierze ,jeszcze AV wyłączony . Dla normalnego usera ochrona bardzo solidna i w zupełności wystarczająca ;)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Niewiele jest prostszych w "budowie" (tej widocznej) AV od MSE...moge go polecić z czystym sumieniem, bo jest u mojego syna na komputerze (W7 32-bit)...a on nie za bardzo przejmuje się bezpieczeństwem...i póki co nie ma żadnej infekcji, co sprawdzane jest okresowo MBAM i Emsisoft Emergency Kit. Polecić go można tym bardziej na systemy 64-bitowe, na których naprawdę sobie doskonale radzi. Ale jeśli maiłoby nie być AV real-time, to Likwidator zaproponował naprawdę wystarczające i skuteczne rozwiązanie i trudno coś dodać :)

Można pójść dalej w oszczędnościach zasobów i zamiast Privatefirewalla zaproponować Online Armor Free...tym samym przy ostrożnym używaniu sieci można zrezygnować z piaskownicy, bo OA ma funkcję Run Safer czyli uruchamianie aplikacji z restrykcjami...coś jak praca z konkretnymi aplikacjami na prawach ograniczonego użytkownika. OA posiada również fantastyczny moduł HIPS...ale tu, jak i w przypadku wszystkich monitorów systemu trzeba być przygotowanym na ostrzegawcze komunikaty i mieć trochę umiejętności, żeby właściwie na nie zareagować. Do tego wszystkiego dołożyć EMET, który na systemach 64-bitowych wykorzystuje swoje wszystkie możliwości

http://support.micro....com/kb/2458544

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Dzięki za wyczerpujące wypowiedzi. Tego oczekiwałem, a w najbliższym czasie wybiorę najlepszą dla mnie konfigurację.

 

Co myślicie o tym rozwiązaniu: Online Armor Free + Sandboxie Free + ESET online scanner(raz na jakiś okres)?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Zestaw jak najbardziej okej i za free:) Eset jest spoko, sam go używam jako skaner on-demand . Jak wspomniałem przy dobrym obsługiwaniu piaskownicy, skutecznym Fw z Hipsem oraz należytym myśleniu antywirus nie jest potrzebny, to taki dodatek dla zabawy :) Nie zapomnij pobierać aktualizacji do Windowsa, łatki, tak samo aktualizuj flasha, jave to też sporo daje i powinno być okej :)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Dzięki za wyczerpujące wypowiedzi. Tego oczekiwałem, a w najbliższym czasie wybiorę najlepszą dla mnie konfigurację.

 

Co myślicie o tym rozwiązaniu: Online Armor Free + Sandboxie Free + ESET online scanner(raz na jakiś okres)?

 

To bardzo mocna ochrona, ale niezbyt wygodna i w twoim przypadku niepotrzebna. Proponuję COMODO Internet Security z wyłączonym antywirusem (używanym tylko na żądanie), z Defense+ w trybie czystego PC z włączonymi regułami dla bezpiecznych aplikacji (także w firewallu) oraz trybem adaptacyjnym przy niskich zasobach systemowych. Lekko wygodnie i bezpiecznie.

Zamiast comodo AV on-demand może być ESET Online Scanner ale nie będziesz miał skanu z prawolkiku no i ten wolny start Eseta.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

To bardzo mocna ochrona, ale niezbyt wygodna i w twoim przypadku niepotrzebna. Proponuję COMODO Internet Security z wyłączonym antywirusem (używanym tylko na żądanie), z Defense+ w trybie czystego PC z włączonymi regułami dla bezpiecznych aplikacji (także w firewallu) oraz trybem adaptacyjnym przy niskich zasobach systemowych. Lekko wygodnie i bezpiecznie.

Co jest niewygodne i niepotrzebne?? Co innego jest w Comodo czego brak w OA...chodzi o podstawową funkcjonalność oczywiście, bo każda zapora jest nieco inna przecież. OA zapory nie ma, albo jest ona trudniejsza w konfiguracji?...nawet w wersji darmowej ma kilka ciekawych i przydatnych funkcji. HIPS jest mniej szczelny?...no to już jakiś żart :) A może mówimy o pseudo-piaskownicy? Albo o tych dziwnych regułach, kalekich listach zaufanych programów i zachowaniach, kiedy Comodo samodzielnie wysyła bez naszej zgody pliki do siebie do "analizy"? No i co jest w tym, co poprzednio zaproponowane niepotrzebne? :)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Obecnie zrezygnowałem z piaskownicy. Jest fajna i w ogóle, ale szczerze mówiąc nieporęczna i mało intuicyjna. Póki co pozostaję na OA i eset online scanner i jest dość przyjemnie :)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Co jest niewygodne i niepotrzebne?? Co innego jest w Comodo czego brak w OA...chodzi o podstawową funkcjonalność oczywiście, bo każda zapora jest nieco inna przecież. OA zapory nie ma, albo jest ona trudniejsza w konfiguracji?...nawet w wersji darmowej ma kilka ciekawych i przydatnych funkcji. HIPS jest mniej szczelny?...no to już jakiś żart :) A może mówimy o pseudo-piaskownicy? Albo o tych dziwnych regułach, kalekich listach zaufanych programów i zachowaniach, kiedy Comodo samodzielnie wysyła bez naszej zgody pliki do siebie do "analizy"? No i co jest w tym, co poprzednio zaproponowane niepotrzebne? :)

 

OA czasem katuje komunikatami. Najlepszy przykład, to instalacja Winampa. Zwalnia start systemu, a w wersji free nie jest kompletna i w przeciwieństwie do Comodo nie posiada piaskownicy, w HIPS-ie analizy behawioralnej oraz heurystycznej.

Sandboxie w wersji free uruchamia się dopiero po kliku sekundach i w przeciwieństwie do płatnej wersji jest okrojona.

 

Sandbox Comodo jest szczelny, a autosandbox bardzo funkcjonalny. Wysyłanie plików można zablokować, a także zobaczyć, które są wysyłane. Powinieneś wiedzieć na czym opiera się chmura w antywirusie i Defense+.

Użyłem pojęcia niepotrzebne ponieważ kolega nie pobiera nieznanych plików oraz nie odwiedza zainfekowanych stron. Kumasz? :)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Nie jest pewne czy piaskownica w comodo jest szczelna większość programów się w niej nie uruchamia lub kraszuje więc można powiedzieć jest szczelna bo bardziej zaawansowany malware się nie uruchomi w piaskownicy comodo.

Co do automatycznej piaskownicy tak na prawdę to nie jest do końca piaskownica są to restrykcje nakładane na program coś jak DefenseWall tyle że nie ma listy cofania i jak już coś tam zainstalujemy to zbyt łatwo usunąć z systemu tego się nie da

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Nie jest pewne czy piaskownica w comodo jest szczelna większość programów się w niej nie uruchamia lub kraszuje więc można powiedzieć jest szczelna bo bardziej zaawansowany malware się nie uruchomi w piaskownicy comodo.

Co do automatycznej piaskownicy tak na prawdę to nie jest do końca piaskownica są to restrykcje nakładane na program coś jak DefenseWall tyle że nie ma listy cofania i jak już coś tam zainstalujemy to zbyt łatwo usunąć z systemu tego się nie da

 

Można uruchomić program w piaskownicy Comodo jako częściowo limitowany i wtedy ograniczenia są minimalne, ale i Sandboxie posiada przecież ograniczenia. Z usuwaniem z autosandboxa nie ma problemów ponieważ plik nie ingeruje zbyt mocno w system i jest odizolowany. Można także go zablokować i zamknąć. Podobieństwa do DW nie widzę. To zupełnie inna bajka, choć Comodo to właściwie też HIPS (Defense+) z piaskownicą (sandbox) :)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Piaskownica nie jest od limitowania... widziałeś kiedyś komunikat w Sandboxie "brak dostępu"?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Piaskownica nie jest od limitowania... widziałeś kiedyś komunikat w Sandboxie "brak dostępu"?

 

Zdarza się, że niektórych aplikacji nie można uruchomić w Sandboxie, tak więc posiada ograniczenia. Poza tym osiąga ona 160 pkt w CLT. Dla porównania GeSWall 200.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Używanie CLT do testowania Sandboxie jest kompletnym nonsensem. Po pierwsze CLT zostało stworzone do testowania zapór sieciowych posiadających moduł HIPS (Sandboxie z tego co wiem nie jest ani firewallem, ani nie posiada HIPSa). Pomijając to że niemożliwe jest aby zaliczyło ono testy zapory, to wszystkie modyfikacje utworzone przez ten program są wrzucane do kontenera. Nawet jak wyjdzie że program nie przeszedł tej czy innej próby, nie znaczy to że zostały dokonane jakieś trwałe zmiany w systemie, a tylko tyle że dla CLT pracującego pod kontrolą Sandboxie wszystko wydaje się być realnym systemem, pomimo że na prawdę nic nie wychodzi z kontenera. To tak jak byś sprawdzał dla DWPF jak sobie radzi z blokowaniem stron z phishing'iem lub jaka jest w jego przypadku skuteczność skanera na żądanie. Jeśli tego nie rozumiesz to zobacz jaki wynik w teście CLT osiągnie Shadow Defender podczas trybu Shadow Mode.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Jeżeli Sandboxie osiąga 160 pkt w CLT, to pokazuje, że posiada nie małe ograniczenia, a nie tylko wirtualizuje aplikacje. Przypuszczam, że SD osiągnąłby wynik zbliżony do zera. Sandboxie umożliwia blokowanie połączeń wychodzących, tak więc w pewnym sensie jest także zaporą sieciową.

Głównym celem piaskownicy nie jest testowanie nieznanych programów, ponieważ ze względu na ograniczenia o których wspomniałem, nie zawsze jest to możliwe, lecz ochrona systemu z poziomu aplikacji. Do testowania najlepiej nadaje się wirtualna maszyna i to z Windą postawioną na Linuksie.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Kostką masła też nie wbijesz gwoździ, co nie znaczy że masło jest do niczego. Wynik różny od 0 świadczy tylko o tym że Sandboxie ogranicza dostęp niskiego poziomu i dostęp do sprzętu. Ale stosowanie testu przeznaczonego do zapór sieciowych jest nieuzasadnione (żeby nie pisać mocniej, bezmyślne), zrozum, to że nie zaliczył jakiegoś testu nie znaczy że zostały wprowadzone trwałe zmiany w systemie. Wszystko odbywa się w obszarze kontenera.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Kostką masła też nie wbijesz gwoździ, co nie znaczy że masło jest do niczego. Wynik różny od 0 świadczy tylko o tym że Sandboxie ogranicza dostęp niskiego poziomu i dostęp do sprzętu. Ale stosowanie testu przeznaczonego do zapór sieciowych jest nieuzasadnione (żeby nie pisać mocniej, bezmyślne), zrozum, to że nie zaliczył jakiegoś testu nie znaczy że zostały wprowadzone trwałe zmiany w systemie. Wszystko odbywa się w obszarze kontenera.

 

Nic nie rozumiesz! CLT podobnie jak test Matouseca nie jest dla zapór sieciowych, lecz dla programów typu HIPS zawierających firewall. Zapora sieciowa ma minimalny wpływ na wynik testu. Wykonaj ten test dla Comodo bez D+, OA z wyłączonym Programem Guardem, czy Look 'n' Stop - Personal Firewal (firewall bez HIPS-a), to się przekonasz.

Oczywiście, że aplikacje są izolowane w piaskownicy, ale nie ma to wpływu na ataki typu leak, ale także spyware, czy keyloggery. DW osiąga 330 pkt, ale GeSWall już tylko 200, choć obydwa HIPS-y wykorzystują piaskownice. Wynik Sandboxie nie wiele się różni od GW. Nie dotyczy to oczywiście ataków malware i keyloggerów, choć jak pokazał jeden z testów, Sandboxie około 20% keyloggerów także potrafi zablokować.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Dla CLT wpływ Sandboxie jest w większości przypadków przezroczysty, zrozum CLT nie jest narzędziem do testowania piaskownic bo podaje fałszywy wynik. Przy wyniku Vulnerable w danym teście nie dokonywane są modyfikacje w realnym systemie, a jedynie w kontenerze Sandboxie. CLT jest testem zapory sieciowej (kilka testów odnosi się tam do tej ochrony) i monitora systemu (HIPS) i nie umie rozróżnić czy dokonuje modyfikacji w realny, czy wirtualnym środowisku. Niezależnie jak byś zaklinał rzeczywistość Sandboxie nie jest zaporą z monitorem systemu, a CLT nie jest zaprojektowane do testowania środowiska Sandbox.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Dla CLT wpływ Sandboxie jest w większości przypadków przezroczysty, zrozum CLT nie jest narzędziem do testowania piaskownic bo podaje fałszywy wynik. Przy wyniku Vulnerable w danym teście nie dokonywane są modyfikacje w realnym systemie, a jedynie w kontenerze Sandboxie. CLT jest testem zapory sieciowej (kilka testów odnosi się tam do tej ochrony) i monitora systemu (HIPS) i nie umie rozróżnić czy dokonuje modyfikacji w realny, czy wirtualnym środowisku. Niezależnie jak byś zaklinał rzeczywistość Sandboxie nie jest zaporą z monitorem systemu, a CLT nie jest zaprojektowane do testowania środowiska Sandbox.

 

Tak samo jest w przypadku DefenseWalla, gdzie CLT uruchamiany jest w trybie niezaufanym, a więc w piaskownicy poddającej aplikacje restrykcjom. Te restrykcje są oczywiście znacznie większe niż w Sandboxie ale także nie występują w fizycznym systemie,m tylko w sandboxie. Laek znaczy wyłudzenie, a nie zainfekowanie. Wyłudzenie jest tak samo szkodliwe w fizycznym jak wirtualnym środowisku.

Oczywiście, że CLT nie jest testem piaskownic, tylko blokerów. Jeśli jednak piaskownica blokuje prawie 50% ataków, to znaczy, że posiada ograniczenia dla aplikacji, a przecież o tym piszemy.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...