SafeGroup

Jako że jest to mój pierwszy post na forum, może zacznę od  zwyczajowego...dzień dobry  
A teraz do sedna sprawy. Po wielu lekturach wątków o zabezpieczeniach systemu, na tym forum oraz innych, dobrałem wstępnie własny zestaw wielowarstwowej ochrony.
1.Zapora systemowa (z nakładką dla większej przejrzystości oraz funkcjonalności) ustawienia-ścisłe reguły oraz pozamykane zbędne porty.
2.Antywirus
3.HIPS behawioralny
4.Piaskownica
Dodatkowo korzystam z skanerów online pobierając pliki lub inny soft. Jeśli nie jestem pewien, zawsze "odpalam" w piaskownicy.
Pozostaje więc wybór jakiegoś skanera antimalware odpalanego okresowo na życzenie. W grę wchodzą te darmowe wersje, bo pewnie jak nie jeden user sam już się przekonał że "darmowe wcale nie znaczy gorsze" zwłaszcza do domowego użytku oraz świadomego z głową korzystaniu z neta.
Biorę pod uwagę trzy
1.Emsisoft Emergency Kit
2.Zemana AntiMalware Free, tu z mojej strony trochę plus dla tego softu z powodu ze działa w oparciu o chmurę co dla mojej niezbyt mocnej konfiguracji procka też jest nie bez znaczenia.
3.No i wreszcie Malwarebytes Free, który co prawda ma włączoną ochronę w czasie terazniejszym (rzeczywistym) co może kolidować z już istniejącym antywirusem, ale po upływie 14-dni już tej ochrony nie posiada więc też siłą rzeczy nie ma problemu z wzajemnym wchodzeniem sobie w paradę antywira i malwarebytes.
Dlatego też poproszę szanownych forumowiczów o poradę lub sugestię co wybrać z podanych skanerów, lub inne możliwości.

Jakie oprogramowanie zainstalowane masz?

Ja bym polecił ci takie

1,2) SpyShelterFW
po za zaporą i hipsem na moduł restrykcji SRP i anty keylogera

3)Jak chodzi i sam skaner to polecam SecureAplus(można dokupić pełny silnik aviry w trybie offline)
4)Piaskownica polecam Sandboxie lub ReHIPS (piaskownica z HIPS'em)
5)Jak chcesz testować obce programy lub coś mniej bezpiecznego to zamiast piaskownicy lepiej skorzystać z pełnej wirtualizacji typu VMware
6)Lub taka nietypowa wirtualizacja głównego systemu czyli Shadow Defender

Nie zależnie jakie zestawienie masz i będziesz korzystał nie zapomnij zrobić Kopi Zapasowej Systemu + ważnych danych
Tutaj polecam Macrium Reflect albo Paragon

(19.10.2020, 12:20)Quassar napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Jakie oprogramowanie zainstalowane masz?

Ja bym polecił ci takie

1,2) SpyShelterFW
po za zaporą i hipsem na moduł restrykcji SRP i anty keylogera

3)Jak chodzi i sam skaner to polecam SecureAplus(można dokupić pełny silnik aviry w trybie offline)
4)Piaskownica polecam Sandboxie lub ReHIPS (piaskownica z HIPS'em)
5)Jak chcesz testować obce programy lub coś mniej bezpiecznego to zamiast piaskownicy lepiej skorzystać z pełnej wirtualizacji typu VMware
6)Lub taka nietypowa wirtualizacja głównego systemu czyli Shadow Defender

Nie zależnie jakie zestawienie masz i będziesz korzystał nie zapomnij zrobić Kopi Zapasowej Systemu + ważnych danych
Tutaj polecam Macrium Reflect albo Paragon

Dziękuję za odpowiedz.
Dokonując wyboru musiałem przyjąć kilka stałych założeń.
1.Zestaw musi być lekki dla systemu, a więc kompromis miedzy ową "lekkością" a funkcjonalnością zabezpieczeń. Mam też jakąś wewnętrzną awersję do softów typu "kombajn" choć jednocześnie zdaję sobie sprawę z owej irracjonalności moich uprzedzeń.
2.Zaakceptowanie własnego poziomu wiedzy, nie należę do bardzo zaawansowanych userów i instalowanie softu którego nie będę potrafił właściwie skonfigurować i wykorzystywać mija się z celem, co w skrajnych przypadkach może przynieść więcej szkód niż pożytku. Naturalnie nie ma też na myśli programów typu "zainstaluj i zapomnij".
Moja obecna konfiguracja to KasperskyFree+zapora z tinywall i ustawieniami jak pisałem w poprzednim poście+threatfire+sandboxie
Kaspersky free nie jest skomplikowany w obsłudze, działa w oparciu o chmurę,dodatkowo jak na darmową wersję dostępna jest wirtualna klawiatura, połączenie secure connection do e-bankowości z której czasem korzystam, i miejsce na bezpieczne przechowywanie haseł.
Z instalowania innej zapory zrezygnowałem świadomie i z premedytacją jak na razie, do czasu "ogarnięcia" tej systemowej. Wiadomo jak mało intuicyjna by nie powiedzieć chaotyczna jest (tu z małą pomocą przyszedł mi TinyWall).
Co do ThreatFire zdaję sobie sprawę że jest to trochę już relikt jeśli chodzi o soft, ale biorąc pod uwagę specyfikę tego typu oprogramowania i jego sposób działania póki co egzystuje ustawiony ma max jako dodatkowa warstwa bezpieczeństwa.
Sandboxie- wiadomo, więc nie będę się rozpisywał o nim.
Z dodatkowych narzędzi do monitorowania otwieranych portów i połączeń używam CurrPorts+IPNetInfo.
Osobną kwestią jest przeglądarka FF+uBlock z własnymi ustawieniami i dodatkowymi filtrami+HTTPS Everywhere+dodatkowe ustawienia ochrony w przeglądarce i kilka tipsów dodanych w "about:config "
To tyle chyba co do obecnych moich zabezpieczeń.
Z tego co widzę to SpyShelter Firewall to taka bardziej rozbudowana zapora a wię i tak musiałby obok niej działać jakiś antywirus.
Co do SecureAplus kwestia do rozważenia ewentualnego, naturalnie bez dodatkowego modułu antywirusowego. Jako że byłby "odpalany" na żądanie tylko w celu kontroli cyklicznej systemu spotykane czasem zarzuty że "zamula" nie miało by aż takiego znaczenia.
Natomiast bardzo ciekawa wydała mi się Twoja propozycja ReHIPS, który w zamyśle mógłby zastąpić sandboxie i threatfire czyli dwa komponenty jednym. Czy są może na forum jakieś wydzielone wątki o ReHIPS gdzie można się bliżej zaznajomić z nim? Nie lubię podejmować decyzji spontanicznie. Ok pytanie nie aktualne, znalazłem już na forum wątki z ReHIPS.
W temacie wirtualizacji hehe to jeszcze daleka droga przede mną więc pozostawiam to na inne czasy, ale kwestia kopii zapasowych jak najbardziej aktualna i zobaczę Macrium Reflect i Paragon który co prawda tylko z nazwy ale jednak kojarzę .

Jak chodzi o SSFW to wykorzystuje moduł zapory systemowej i dodaje swoją bardziej rozbudowaną nakładkę wiec to nie będzie taka totalnie osobna inna zapora, a raczej wzmocnienie bazowej systemowej.
Poza tym SpyShelter ma bardziej rozbudowanego HIPS'a niż inne HIPS'y na rynku z jakimi można było by sie spotkać.. oraz Funkcje SRP które nie pozwolą zapisać/odczytać danych z procesów po za zaufanych..
Oraz szyfrowanie klawiszy co ochroni cie przed keylogerami tutaj taka video demonstracja

[Aby zobaczyć linki, zarejestruj się tutaj]

Oczywiście można też korzystać z wersji bez Zapory.

SecureAplus to jest raczej multiskaner który korzysta z wielu silników antywirusówych do przeskanowania systemu.

W skład jego wchodzą silniki
ESET
AVIRA
f-prot
Sophox
MSE
APEX (własny silnik)

oraz

AVG
Clamwir
QuickHeal
Emsisoft
McAfee.

Jak któregoś nie lubisz możesz wyłączyć w opcjach
Oraz mechanizm Anty-exe coś jak behavior blocker tylko bardziej rozwinięty ale nie tak bardzo jak tradycyjny HIPS.

A co do samodzielnego anty-exe to ciekawą propozycją byłby: NVT Exe Radar Pro

Jak ci zależy bardziej na prywatności przeglądarce to polecam Brave

[Aby zobaczyć linki, zarejestruj się tutaj]

Przyznam że po lekturze o SSFW jestem coraz bardziej zaciekawiony. Mam więc teoretyczne pytanie czy SSFW w wersji pełnej czy też premium, może zastąpić antywirusa? i po dodaniu wybranego skanera antimalware bezpiecznie bazować na ochronie składającej się z tych dwóch komponentów

SpyShelter To nie jest skaner antywirusowy który przeskanuje cały system choć daje możliwość wysłania plików na darmowy serwer "jotti" gdzie przeskanuje się "wybrany pojedynczy plik"

SpyShelter = HIPS + Anti-Keylogger + SRP + Firewall nakładka wzmocniona (opcjonalnie)
Nie posiada on własnego lub skanera czy piaskownicy.

Ogólnie polecam zestawienie

SpyShelterFW
Sandboxie oraz/lub Shadow Defender.
Zemana lub SecureAplus
Macrium Reflect lub Paragon.

I nie ma co kombinować jest to proste i efektywne zestawienie i lżejsze od kombajnów typu Internet security a jakość warstw ochrony lepsza niż w niejednym pakiecie co ma "niby wszystko"

Dla ludzi co lubią grzebać tam gdzie nie powinno sie polecam jeszcze dodać VMware / VPN lub najlepiej zacząć korzystać z jakiegoś linuxa

Sprawa już jasna, zasugerowałem się opinią z pewnej strony gdzie stwierdzono że SSFW w pełnej konfiguracji może sam "robić" za atywira, stąd też moje pytanie.
Sandboxie na pewno zostanie, teraz tylko muszę podjąć decyzję Zemana czy SecureAplus.

Nie nie może bo to nie jest antywirus i jego sposób działania jest zupełnie inny.

Musisz wiedzieć co dany rodzaj programu/ forma zabezpieczenia wprowadza.

1)HIPS będzie monitorować cały system i jego zmiany dokonywane w tyle i każda obca zmiana, nieznany program z poza listy zaufanych będzie pytany o zezwolenie.
HIPS nie powie ci czy dana czynność jest dobra czy jest zła - pozostawia to jurysdykcji użytkownikowi. Ale daje możliwość zablokowania wirusa przed dokonaniem jakich kol wiek zmian.

2)Behavior blocker który jest w antywirusie pozwala na częściowe załadowanie kodu wsadowego i przyglądanie mu co sie stanie i na podstawie tego może jego sztuczna inteligencja zasugerować czy to jest wirus czy nie.
W praktyce to sie nie sprawdza bo i tak małą jest wykrywalność 0-day przez co wirus przepuszcza. Jedyny plus antywirusa jest szukanie czy system już nie na jakiegoś starego wirusa w który został dodany do czarnej listy w bazie danych.

Ofc skanowanie, wykrycie i skasowanie virusa z systemu nie daje 100% rezultatu i system może nie być już taki jak z przed infekcji dlatego warto mieć kopie zapasową.

Część doświadczonych użytkowników rezygnuje z antywirusów na rzecz właśnie HIPS + SRP (restrykcji) oraz Wirtualizacji systemowej.
Bo potrafią sami zrobić sobie audyt systemu a HIPS zdecydowane jest skuteczniejszym wyjście do Zapobiegania przed infekcją, a nie ów leczenia Po niej.

Dla mniej obytych użytkowników co chcą już pomału też zapobiegać, a nie leczyć zalecam stosowane hipsa razem z BB lub też HIPS + skaner w razie czego jak by przepuścili wirusa swoim swawolnym klikaniem zezwól na wszystko.

Tutaj masz stary artykuł co prawda już nie aktualny ale zawiera sporo istotnych informacji ogólniej o poszczególnych warstwach (rodzajch ochrony)

[Aby zobaczyć linki, zarejestruj się tutaj]

Tak dziękuję już dotarłem do zalinkowanego Twojego tekstu o SSFW. Z rekomendowanych przez skanerów antimalware postanowiłem przetestować oba zanim dokonam wyboru, na pierwszy "ogień" poszedł Zemana i tu.....podczas skanu zakwalifikował mi sandboxie do kwarantanny....czy ktoś miał podobne zdarzenie?

W kwestii alarmu Zemana na sandboxie a uściślając na plik SbieDrv.sys gdzie są certyfikaty sterowników, szczegółowo wyjaśnia sprawę tu

[Aby zobaczyć linki, zarejestruj się tutaj]

Wyguglowałem sobie, może komuś się przyda jak będzie miał podobny problem.

Po prostu FP

(20.10.2020, 09:19)Quassar napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Po prostu FP

Dokładnie to samo sobie pomyślałem.
bo....plik zassany z legalnego bezpiecznego zródełka
bo....przeleciałem go dodatkowo skanerami online
Po alarmie Zemana dla pewności i świętego spokoju trzasnąłem go jeszcze EEK który niczego podejrzanego nie wykrył.
Tak że false alarm

Cześć

Co do ,,skanu na żądanie,, to ja chwale sobie emsisoft  (2 silniki) - w necie są dobre opinie o nim 
Inne skanery godne zaufania to :
Kaspersky, doctor web, Arcabit i Eset

(20.10.2020, 10:49)LiberumVETO napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Cześć

Co do ,,skanu na żądanie,, to ja chwale sobie emsisoft  (2 silniki) - w necie są dobre opinie o nim 
Inne skanery godne zaufania to :
Kaspersky, doctor web, Arcabit i Eset

No właśnie napisałem że poleciałem sandboxie dodatkowo EEK (Emsisoft Emergency Kit).
Ciekawa jest inna sprawa, mianowicie że oba EEK i jak Zemana w swoich zestawach posiadają między innymi ten sam silnik Bitdefendera. I jeden podnosi larum na piaskownicę a drugi nie ?!
Ciekawostka dla mnie że po wypakowaniu z Pdriva EEK zaktualizowaniu baz danych z czystej nie wymuszonej gestapowskiej   ciekawości sprawdziłem sobie wagę tego ustrojstwa i...aż mi się pierdnęło z wrażenia 679 mb !!! jezusiemaryja-józefieświęty

Nie zgodzę się co do przeglądarki Brave - mają swoje za uszami i im nie ufam.

Co do zabezpieczeń, dużo robi zwykłe utwardzanie - jakiś soft typu hardentools, syshardener czy Hard_Configurator. Wyłącz zdalny pulpit czy protokół SMB jak nie korzystasz, to samo możesz zrobi z internet explorerem z poziomu panelu sterowania. win 10 ma też wbudowaną jakąś wersje Edge czy Flasha - nie wiem, czy można usunąć, ale bym to zrobił jak się da wyłącz makra w office. Zmień Adobe Readera na Sumatra PDF - nie odpala PDF z zagnieżdżonym JavaScript, więc mniej funkcjonalny, ale bezpieczniejszy No i możesz rozważyć korzystanie z konta zwykłego użytkownika + admin na żądanie.

Pytanie jeszcze co za niebezpieczne rzeczy robisz, bo w dzisiejszych czasach wirusy już same raczej nie wchodzą, do codziennego użytkowania ważniejsza jest "higiena", czyli nie klikanie w załączniki z lewych maili itp.

(20.10.2020, 20:26)M'cin napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Nie zgodzę się co do przeglądarki Brave - mają swoje za uszami i im nie ufam.

Co do zabezpieczeń, dużo robi zwykłe utwardzanie - jakiś soft typu hardentools, syshardener czy Hard_Configurator. Wyłącz zdalny pulpit czy protokół SMB jak nie korzystasz, to samo możesz zrobi z internet explorerem z poziomu panelu sterowania. win 10 ma też wbudowaną jakąś wersje Edge czy Flasha - nie wiem, czy można usunąć, ale bym to zrobił jak się da wyłącz makra w office. Zmień Adobe Readera na Sumatra PDF - nie odpala PDF z zagnieżdżonym JavaScript, więc mniej funkcjonalny, ale bezpieczniejszy No i możesz rozważyć korzystanie z konta zwykłego użytkownika + admin na żądanie.

Pytanie jeszcze co za niebezpieczne rzeczy robisz, bo w dzisiejszych czasach wirusy już same raczej nie wchodzą, do codziennego użytkowania ważniejsza jest "higiena", czyli nie klikanie w załączniki z lewych maili itp.

Windę mam skonfigurowaną pod tymi względami co napisałeś. Korzystanie na co dzień z konta admina do beztroskiego użytkowania i surfowania, to już nie tylko przejaw skrajnego infantylizmu ale zwyczajnej głupoty.

(20.10.2020, 11:28)LincolnSixEcho napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

No właśnie napisałem że poleciałem sandboxie dodatkowo EEK (Emsisoft Emergency Kit).
Ciekawa jest inna sprawa, mianowicie że oba EEK i jak Zemana w swoich zestawach posiadają między innymi ten sam silnik Bitdefendera. I jeden podnosi larum na piaskownicę a drugi nie ?!

Silnik jest tylko "centrum" programu AV, reszta to dodatkowe technologie i sygnatury, które każda firma rozwija po swojemu. Stąd różnice w wykrywalności między innymi.

Dlatego nie ważne jak cudowny będzie silnik gó*** znaczy w świecie AV jak ma małą ilość sygnatur...
I tutaj polecam Kaspersky i Norton a zaraz zanim Avira i opcjonalnie jeszcze ESET.

Ja nie wiem gdzie przeczytałeś że Emsisoft ma dobrą reputacje emsisoft ma słabą reputacje.
Wykupili Online Armor nie potrafili go rozwijać i ubili projekt jeden z najlepszych Zapora razem z HIPS'em.
Behavior blocker też stare Mamutu tek samo wykupiony i ludzie w testach pokazywali że starsza wersja była lepsza zanim wpadła w ręce emsisffu.
A sam antywirus du** w testach nie urywa w niektórych nawet avast lepiej wypadał to nie jest komplement.

Dobrym przykładem jest comodo gdzie mieli za swego czasu innowacyjny silnik skanujący Valkyrie a w testach tak średnio wypadał.

Inaczej mówiąc co ci ze strzykawki z lepszego materiału skoro w środku nie ma antidotum na wirusa...

Cytat:Dlatego nie ważne jak cudowny będzie silnik gó*** znaczy w świecie AV jak ma małą ilość sygnatur...

Może mieć małą ilość sygnatur pod warunkiem że będzie się wspomagał chmurą