SafeGroup

Zaintrygowały mnie wyniki podobnej ankiety na znanym zagranicznym forum "security", postanowiłem więc przenieść pytanie na nasz grunt i zobaczyć, jak polscy użytkownicy podchodzą do tematu ochrony antywirusowej w czasie rzeczywistym (działającej stale w tle). Żeby ankieta była w miarę jednoznaczna i czytelna trzeba założyć z góry, że:
- bierzemy pod uwagę zainstalowane programy AV mające w systemie stale pracującego "strażnika"
- nie bierzemy pod uwagę samodzielnych skanerów, które uruchamiamy okresowo na żądanie
- nie jest to ankieta "który program AV czy inny zabezpieczający jest lepszy i ulubiony"
Głosujących proszę o krótki komentarz/wyjasnienie na temat tak, a nie inaczej oddanego głosu.
Zacznę więc od siebie...nie używam AV w czasie rzeczywistym...nie mam takiego programu zarówno na XP, jak i na Viście. Czemu tak?...na XP, które jest na słabszej konfiguracji sprzętowej nie ma właściwie teraz odpowiedniego AV, a to ze względu na spore obciążenie systemu przez taki program. Kiedyś dobry był Avast, nawet nieco cięższa Avira, Kingsoft, Qihoo 360 IS czy Baidu...to wszystko w ostatnim roku się zmieniło i albo programy rzeczywiście stały się bardziej ociężałe, albo moje wymagania stały się bardziej wygórowane po wypróbowaniu, że bez AV "się da". Można oprzeć ochronę na nieco innych mechanizmach jak monitorowanie systemu, restrykcje dla aplikacji, piaskownica/wirtualizacja, ochrona anty-expolit oraz skuteczny backup systemu, by mieć szczelną i wystarczająca dla nas (i dla systemu) ochronę.

Po dłuższej nieobecności ochrona w trybie real-time wróciła do moich łask Nie wiem na jak długo, z pewnością natomiast podzielam i zgadzam się z opinią, że mając na uwadze ochronę komputera, można się bez niej obejść (oczywiście zachowując zdrowy rozsądek i korzystając np. z rozwiązań, o których wspomniałichito ). W dzisiejszych czasach ochrona AV, działająca nawet w czasie rzeczywistym, nie jest przecież ani najważniejszą, ani jedyną wyrocznią przesądzającą o bezpieczeństwie komputera i jego zasobów. Hm.. Dlaczego do niej wróciłem? Sam do końca tego nie wiem....
Może z przyzwyczajenia i dawnych nawyków Soft był fabrycznie preinstalowany na dysku, jest bardzo lekki dla sprzętu, w żaden sposób nie odczuwam jego obecności.
I choć, jako rozwiązanie w znacznej mierze "kompleksowe" i w większości swoich funkcjonalnych aspektów zautomatyzowane, strasznie "rozleniwia" mnie jako użytkownika, to jednak trial zdał praktycznie na 5-tkę, więc póki co został na dłużej

BTW: ichito , dzięki za ciekawy wątek

Od dawna nie używam antywirusa, moją ochroną jest hips+firewall+sandbox+rozum. Sposób sprawdzony od wielu lat na sytemach XP+w7+w8

Ja zrezygnowalem z ochrony odkad antywirusy zaczely przypominac systemy operacyjne

Czułbym się bezbronny bez av działającego w czasie rzeczywistym. Bitdefender Free ma najlepszy linkskaner ze wszystkich av, do tego jest lekki i bezobsługowy. Mimo zestawu w sygnaturze, myślę że sam Bitek ochroniłby mnie przed 99% zagrożeń przy rozmyślnym korzystaniu z komputera.

Tak. Używam Windows Defender dostarczony razem z Windows 8.1.

360 IS. Jest lekki jak piórko. W dodatku Hitman.Alert i czuję się dość bezpiecznie. Myślę że dość świadomy użytkownik mógłby żyć bez tego, ale w dobie CryptoGuarda którym można się zarazić choćby tylko przez wejście na zainfekowaną stronę, takie podejście uważam za nonszalanckie
To trochę jak z jazdą bez kasku na rowerze. Można. I oczywiście może się nic nie stać jak ktoś jest uważny, ale wypadki chodzą po ludziach. Choć zdarzają się i takie gdzie i kask nie pomoże

yaslaw napisał(a):...ale w dobie CryptoGuarda...

Istnieje taki dobry wynalazek jak "backup".

Nie ma za co

marsellus napisał(a):
Ale np monitorowanie systemuto nic innego jak ochrona antywirusowa w czasie rzeczywistym, więc nie wiem do końca jak traktować twoją ankietę i jak w niej odpowiedzeć
Jeśli odpowiedzał bym NIE, to znaczyć miałoby że nic w tle nie pracuje, bloker, hips, srips itp? A używałbym tylko np. skanerka, piasku czy kopii zapasowej robionej na żądanie?

Program antywirusowy to program antywirusowy. Monitorowanie systemu, piaskownica, HIPS i srips to programy zabezpieczające Program AV w powyższym kontekście będzie raczej programem, który w czasie rzeczywistym analizuje pliki przez ich rozkład na części pierwsze i porównuje je do wzorców, którymi mogą być bardziej bazy sygnatur malware (żeby nie napisać "wirusów") niż białe listy. Nie będzie tutaj miało większego znaczenia, czy baza jest lokalna, czy program sprawdza sumy kontrolne za pomocą chmury. Dodatkowo "system" ten może być (nie musi) wspierany przez moduły heurystyczne i moduły analizy behawioralnej.

Jeśli korzystasz z piachu, HIPSA, skanera na żądanie i backupu, to odpowiadam za Ciebie! - NIE

Aczkolwiek... Może faktycznie oprogramowanie w stylu Mamutu byłoby ciężko dokładnie sklasyfikować jedynie na podstawie podanych informacji. Mimo to dalej skłaniam się do mojej definicji - myślicie że jest ona do przyjęcia?

[quote="nikita"] Mimo to dalej skłaniam się do mojej definicji - myślicie że jest ona do przyjęcia?

TAK - używam BD Free lub Defendera z Win8.1 (zależy jak się trafi).
Używałbym Webroota... bo lekki niesamowicie, no ale ma problemy na tym systemie i czekam na ich rozwiązanie.

Nie miałem infekcji od lat.. o ile kiedykolwiek jakąkolwiek miałem.
Mimo wszystko wolę ostrożność, oczywiście o ile soft jest lekki.

Na moim sprzęcie można zaszaleć

Ja tam gadu gadu, a nie uzasadniłem odpowiedzi. Nie korzystam z oprogramowania antywirusowego działającego w czasie rzeczywistym. Rzekłbym nawet, że chyba robię źle nie korzystając nawet ze skanerów na żądanie poza jakimikolwiek przesłankami, że ich użycie może być potrzebne. Miałem kiedyś infekcję. Było to za czasów świetności "systemu antywirusowego NOD32 2.7.0.39" (o ile dobrze pamiętam build). Coś w stylu... "Zango"? Dramatycznie dużo połączeń z nie wiadomo jak dużą liczbą adresów, czerwone alerty...

[Aby zobaczyć linki, zarejestruj się tutaj]

Pamiętam jak mroziły krew w żyłach, a mój Sagem F@st 800 ledwo zipiał gorący jak brykiet podczas sierpniowego grilla. Jeśli były jakieś kolejne infekcje, to najwyraźniej nie były dla mnie tak traumatyczne. No ale wracając do tematu - od jakiegoś, dłuższego czasu nie miałem problemów z infekcjami. Może wypracowałem jakiś pseudo-skuteczny (póki co) schemat serfowania po internetach, a infekcje z pamięci przenośnych (jeśli się trafiły) były wyłapywane przez różnego rodzaju monitory. Postawiłem więc na nie i zrezygnowałem z oprogramowania AV na rzecz modelu monitor i/lub HIPS + firewall + ew. EMET + ew. dodatki w przeglądarce i nie żałuję. Tak jak napisał Łukasz - ważne jest dla mnie, żeby było lekko, a niestety większa część programów tego nie zapewnia na zadowalającym mnie poziomie.

90-95% czasu nie

OK, w takim razie nie używam av od kilku lat.

Osobiście - używam, choć ostatnio dość często zmieniam, przewinęła się Panda Cloud AV Pro, Outpost Suite (kurdebela, tak svchosta przeciążał że się pożegnaliśmy), obecnie na tapecie F-Secure AV. Staram się używać realtime tak żeby się pewnie czuć. Najczęściej jest to albo AV, albo pakiet, staram się unikać składaków typu Antivirus A + Firewall B + HIPS C + jeszczecośconiejestmitotalniepotrzebne, bo i tak nie uchroni mnie to w 100%, a zasoby są ograniczone.