Witaj witek21
witek21 napisał(a):czy dwa antywirusy mogą być zainstalowane na jednym systemie i to oba z ochroną w czasie rzeczywistym?
Oczywiście, że mogą, pytanie tylko czy ma to sens, czy istnieje potrzeba aż takiego fortyfikowania systemu i jak będzie wyglądała współpraca między dwoma aktywnymi antywirusami.
Warto nadmienić, że obecność dwóch programów AV teoretycznie zwiększa poziom ochrony, w praktyce jednak wcale nie musi przesądzać, że dzięki takiemu rozwiązaniu komputer jest bardziej bezpieczny. W szczególności w dzisiejszych czasach, kiedy to często podkreśla się, że klasyczna ochrona antywirusowa, oparta na analizie z wykorzystaniem sygnatur zagrożeń, okazuje się zbyt wolna w starciu z dynamiką pojawiania się i rozprzestrzeniania zagrożeń. Ponadto fortyfikując system warto pamiętać, że każdy użytkownik ma do dyspozycji o wiele większy arsenał środków niż tylko antywirusy - monitory behawioralne, HIPS-y, piaskownice, wirtualizery, to tylko jedne z licznych tego przykładów
witek21 napisał(a):Czy ktoś ma podobne doświadczenia z łączeniem AV?
Myślę, że wielu z Nas, a przynajmniej Stali Bywalcy Forum i osoby, którym temat bezpieczeństwa od dłuższego nie jest obojętny. Każdy z Nas ma zapewne swoje przemyślenia, refleksje, uwagi
i pomysły dotyczące tego typu rozwiązań, które z pewnością mogą się względem siebie różnić, ale nie ma w tym nic dziwnego, są one przecież wynikiem naszych indywidualnych doświadczeń, podyktowanych chociazby zróżnicowanymi zasobami sprzętowymi jakimi dysponujemy, czasem innymi systemami operacyjnymi, a czasem zwyczajnie innym zachowaniem programów na naszych komputerach. Z czystej ciekawości sam również testowałem swego czasu różne warianty dwóch, działających w trybie rzeczywistym, programów AV.
W zasadzie słowa Kamila:
KaMiL napisał(a):Inaczej ma się sprawa, kiedy chce się zainstalować dwa tradycyjne antywirusy (z lokalnymi bazami). Takich AV nie można łączyć.
w znacznej części stanowią odpowiedź na postawione przez Ciebie pytanie.
Generalnie, w moim przekonaniu, nie ma jednej i uniwersalnej zarazem wykładni, która przesądzałaby o bezkonfliktowym współdziałaniu konkretnych programów antywirusowych. Podobnie jak nie ma świętej reguły, która zabraniałaby łączenia konkretnych rozwiązań (chyba, że ich niezgodność ujawni monit już na poziomie instalacji). Stawiając jednak na czystą logikę, nie ma sensu łączenie ze sobą produktów wykorzystujących te same silniki skanujące (zdarza się, że jeden program może korzystać z więcej niż jednego silnika) oraz zmuszania do współpracy programów, które nawet zainstalowane samodzielnie powszechnie znane są z wysokiego apetytu na zasoby sprzętowe (duża ilość pamięci RAM, wysokie użycie procesora). W tym przypadku działać będzie bowiem prosta zależność liniowa i w dużym uproszczeniu jeśli program A będzie potrzebować 10% zasobów komputera, a program B 20%, to raczej nie ma co liczyć, że działając wspólnie zadowolą się łącznie mniejszą ilości niż 30%
Jest natomiast pula pewnych programów bardziej "elastycznych" do owej współpracy, którym to w znacznym uproszczeniu można przypisać funkcję "dodatkowego" zabezpieczenia lub "uzupełnienia" aktywnej ochrony.
W pierwszej kolejności należałoby tu wskazać typ programów, o których wspomniał Kamil, a zatem opierających swe funkcjonowanie o chmurę a nie o klasyczne sygnatury. Zastosowanie obok siebie dwóch rozwiązań wykorzystujących inne schematy działania (z jednej strony klasyczna analiza plików z wykorzystaniem załadowanych fizycznie na dysk sygnatur, z drugiej zaś identyfikacja zagrożeń w zewnętrznym obszarze, jaki stanowi chmura) minimalizuje ryzyko wystąpienia konfliktów między modułami skanującymi. Jako przykłady wymienić tu można chociażby Pandę Cloud, Immunet''a czy Webroota. Przyznaję, że moje doświadczenia z Immunetem nie są zbyt bogate, pozostałe dwa rozwiązania miałem okazję testować z większością tradycyjnych programów działających w oparciu o sygnatury i jakiś szczególnych problemów wynikających z takiego połączenia nie napotkałem. Przykładem drugiej grupy programów (obok tych wykonujących swoje analizy w chmurze) może być chociażby Malwarebytes Anti-Malware, który również oferuje ochronę w trybie rzeczywistym (w wersji PRO) i mimo, że swoje działanie opiera na analizie sygnaturowej, to jednak znany jest z całkiem niezłej tolerancji innych aktywnych antywirusów. Przetestowany przeze mnie z wieloma innymi klasycznymi rozwiązaniami AV większe kłopoty sprawiał raczej sporadycznie. Łącząc dwa programy antywirusowe (działające w trybie real-time) zawsze warto pamiętać o tzw. wykluczeniach, czyli wyłączeniu w obu programach monitorowania ich wzajemnych poczynań. Nie zawsze jest to złoty środek, ale w wielu przypadkach to proste rozwiązanie potrafi przyspieszyć działanie zarówno obu programów, jak i całego systemu oraz wymiernie ograniczyć ryzyko konfliktów między nimi.
witek21 napisał(a):Czy to jest dobre połączenie?
Miałem okazję testować je przez jeden dzień - to zbyt mało na rzetelną opinie, ale jeśli nie zauważasz żadnych zgrzytów, nie doświadczasz konfliktów między Bitdefenderem a Pandą, a ich połączenie nie zakłóca komfortu Twojej pracy z komputerem to być może warto pozostać przy tym rozwiązaniu na dłużej.
Dla bezpieczeństwa komputera najważniejsze pozostają świadomość ryzyka zagrożeń i zdrowy rozsądek użytkownika - to banalne, ale jakże prawdziwe. Na poparcie tych słów przykład z autopsji - kiedyś byłem przekonany o wysokim poziomie bezpieczeństwa mojego komputera mając wirtualizację systemu, przeglądarkę naszpikowaną dodatkami, w dodatku upchniętą w piaskownicy
i ciągły dozór dwóch programów AV, wspartych dodatkowym firewall''em i HIPS-em.
Dzisiaj mam tylko Windows Defender''a, systemową zaporę i skanery na żądanie (z których korzystam okresowo lub w razie nagłej potrzeby), ale dzięki doświadczeniu, które zyskałem na Forum
i świadomemu podejściu do tematu zagrożeń, mój komp jest bardziej bezpieczny niż kiedykolwiek wcześniej