SafeGroup

Uszanowanie

Co teraz jest najbardziej skuteczne a jednocześnie nie jest mulącym molochem? 
Jakieś 2 lata używam Emsisoft Anti-Malware + Comodo Firewall. Licencja z emsisoftu skończy się za miesiąc dlatego wolę popytać
Zostać przy emsisofcie czy jest coś lepszego chodzi mi o sam pakiet antywirus.

- Windows 10 Home
- gry online, płatności, zakupy, 
- i5 4590, 16gb ramu, ssd 128gb
- płatna licencja
- lekki, skuteczny, z jak najmniejszą ilością fałszywych alarmów, i dający kontrole nad wykrytym obiektem

W przypadku Windows 10 najlepiej korzystać z wbudowanego Windows Defender oraz innych mechanizmów wbudowanych w system operacyjny. I, przede wszystkim, pracować na koncie zwykłego użytkownika, a nie koncie administratora.

Ochronę warto rozszerzyć, np. o SpyShelter czy Sandboxie.

Witam jak chodzi o antywirusa to polecam SecureAplus

[Aby zobaczyć linki, zarejestruj się tutaj]

Nie jest to zwykły antywirus tylko skaner, który korzysta z wielu antywirusowych baz danych.
Dzięki temu zwiększa szanse na wykrycie szkodnika ( co 2 głowy to nie jedna) wnosi własny silnik Apex który zwiększa szanse na wykrycie szkodnika.
Nie mniej jednak jakiegokolwiek AV byś nie wybrał to i tak to nie powinien być główny soft i jedyny jaki wykorzystujesz do ochrony systemu.

Ważniejszą sprawą są "restrykcje i ograniczenia" czyli SRP z angielskiego: Software Restriction Policies
Z racji o bezpieczeństwie systemu coraz więcej programów żąda lub ma niepotrzebnie zbyt duży/swobodny dostęp do wrażliwych danych na komputerze przez co zwiększa szanse na dokonanie ataku m.in Przeglądarki które często są nosicielami wirusa wystarczy kliknąć w 1 link i mieć całkiem niezły syf po chwili na systemie(wystarczy że antywirus nie będzie miał wirusa nie skatalogowanego, a co w przypadku 0 day jest codziennością)

Drugim ważnym aspektem po SRP jest izolacja dzięki czemu dokonane zmiany nie będą odbywały się bezpośrednio w systemie a przy okazji zmniejszy, ograniczy to zasięg/możliwość infekcji. W tym wypadku fajnymi warstwami ochrony są Pełne wirtualizacje systemlu lub lekkie Piaskownice.
W wypadku pełnych wirtualizacji systemu jest zdecydowanie bezpieczniej niż w piaskownicach bo one po części nadal wymagają korzystania z głównych zasobów systemowych do prawidłowego działania.

No i też wyższość HIPS nad Behavior blokerem ew opcjonalnie jakiś skrupupatny anty-exe.

Programy warte uwagi:
ReHIPS - Piaskownica z modułem HIPS
SpyShelterFW - HIPS/SRP + Zapora + Szyfrowanie klawiszy
Sandboxie - piaskownica
Vmware - Pełna wirtualizacja systemu
Exe Radar Pro - solidny anty-exe
Shadow Defender - wirtualizacja obecnego systemu (zupełnie inna mechanika wirtualizacji, ale soft potrafi zabezpieczyć system na swój sposób bardzo solidnie)

Można faktycznie coś wymyślić z pakietów czy podobnych rozwiązań, ale może jak mówił wykorzystać możliwości samego systemu i WD? Interesującym rozwiązaniem mogą być aplikacje do tzw. utwardzania systemu czyli najogólniej do podkręcania restrykcji dostępnych już w systemie. Świetnym przykładem może być aplikacja - Hard_Configurator - naszego kolego z forum, którą omawia np tu

[Aby zobaczyć linki, zarejestruj się tutaj]

lub inna tego samego autorstwa - ConfigureDefender - o bardziej wybiórczym wybiórczym zakresie działania

[Aby zobaczyć linki, zarejestruj się tutaj]

Możesz też spróbować NVT OSArmor, który zbiera bardzo pochlebne opinie i oferuje chyba znacznie szerszy i bardziej konfigurowalny zakres ochrony

[Aby zobaczyć linki, zarejestruj się tutaj]

Oczywiście jestem też za propozycją zakupu licencji na SD - ten program jest wart tego

Według mnie możesz pozostać z Emsisoft, tym bardziej, że teraz niższe ceny można znaleźć w polskich sklepach na produkty Emsisoft.