Trochę zmian.
Jeden komputer: Kaspersky IS, Hitmanpro i Malwarebytes Anti Malware jako skan na żądanie, ale z naciskiem narazie an Hitmanpro.
Drugi komputer: Eset Smart Security i dorzucę do tego HitmanPro, jako skan na żądanie.
A na Lapku Tak samo jak na drugim kompie Eset
I wszędzie UAC na max.
Na razie powiedziałem bardzo minimalistycznie.
Od lat stosuję ten sam schemat zabezpieczenia: HIPS + firewall + skan na żądanie + częste kopie partycji systemowej.
Niestety od lat maleje ilość sensownych aplikacji, powstają tylko same kobyły typu "Internet Security"
Witam,
po dłuższym teście zdecydowana zmiana oprogramowania zabezpieczającego, zestaw bez Antywirusa!
VoodooShield 2.20 - ochrona przed uruchomieniem złośliwego oprogramowania w czasie rzeczywistym, UAC wyłączone
SpyShelter Firewall - Anti-keylogger + HIPS, Windows Firewall wyłączony
HitmanPro Alert 3 rc124 - w nowej wersji jest ochrona w czasie rzeczywistym przed exploitami i ochrona przeglądarki itp. + skaner OnDemand
Google Chrome + Avira Browser Safety
AdGuard Premium
Paragon Backup & Recovery Home 14 w pelnej wersji z regularnymi kopiami systemu
Jacenty...VS, SpyShelter i jeszcze HMPA? Mam wrażenie, że to za dużo i że niemal dublujesz warstwy...
- VS to już z góry restrykcje przy pracy na aplikacjach połączonych z siecią, a to one właśnie są najbardziej podatne i najgroźniejsze, a do tego działanie anti-exe połączone ze sprawdzaniem reputacji uruchamianych procesów i na dodatek możliwość uruchamiania tych podejrzanych w środowisku z dodatkowymi restrykcjami, ponadto restrykcje na wybrane foldery
- SS FW to anty-loger z silną ochroną systemu typu HIPS i modułem za pory również z możliwością nadawania restrykcji na aplikacje i obszary dysku...pomijam szyfrowanie
-HMPA to też restrykcje na aplikacje
Nie czujesz, że może gdzieś coś się skonfliktować? Co prawda i u mnie był SS oraz VS bez konfliktów, ale już jakiś czas temu odpuściłem sobie programy "anty-exploit".
,
nie czuje żadnych konfliktów, wszystko chodzi płynnie, szybko i dobrze. VS jest zainstalowany do spełniania funkcji anti-exe blocker i innych plików które można uruchomić na systemie i tylko do tego, SSF jako zapora gdyż systemowa wyłączyłem całkowicie oraz jako anti-loger, HMPA jako ze w nowej wersji jest automatycznie budowany anti-exploit moduł wiec sobie po prostu jest a zarazem zawiera skaner OnDemand. Celem moim było postawienie zestawu bez antywirusa a zarazem bezpiecznego i w miarę lekkiego wiec wybrałem z dostępnych licencji jakie posiadam do tych programów. Sam fakt ze jest możliwość w każdym programie nałożenia restrykcji sprawia ze mogę w każdym programie nadać inna restrykcje bez obawy ze coś będzie nie tak jak jeden z nich zawiedzie lub coś przeoczy. I tak np. SSF kontroluje siec, VS aplikacje typu .exe , a HMPA chroni przeglądarkę, office, adobe itp. Test robiłem na kilkunastu paczkach zawierających przeróżne złośliwe pliki( okolu 250 plików razem) i tak to co nie zostało zablokowane przez VS zablokował SSF, przejecie strony w przeglądarce przeszło przez VS ale zatrzymał HMPA. Wszystkie pliki uruchamiałem ręcznie po kolei celowo aby sprawdzić działanie tych poszczególnych programów i ich zachowanie sie w stosunku do innego czy sie nie gryza lub blokują na wzajem i w sumie z tych 250 plików przeszły tylko 2, których nie można było uruchomić ale znalazł i usunął je HMPA podczas skanu OnDemand. Gdy VS oznajmiał zablokowanie pliku SSF nic nie robił, ale gdy VS uznał plik za nieznany i pozwoliłem na uruchomienie tegoż pliku SSF krzyczał żeby zablokować. Zaznaczam ze programy były na ustawieniach producenta i niczego nie zmieniałem. Jak widzisz jeden uzupełnia w jakiś sposób drugi program wiec jak na razie wszystko sie dobrze zgadza z sobą na wzajem. Oczywiście ze można to uznać za dublowanie niektórych funkcji tych programów, ale jak powiedziałem ja je instalowałem wybierając dla każdego z nich inny cel. Popracują trochę razem i ocenie jak to wychodzi w dłuższej praktyce to zobaczymy czy nie usunę któregoś lub zastąpię innym. Jako ze posiadam licencje na HMPo na ponad dwa lata wiec i tak bym go zainstalował a tak wybrałem nowa wersje rc żeby od razu sprawdzić jej działanie w praktyce, na SSF i VS także posiadam ważne licencje wiec tez je zainstalowałem. Może to i trochę dziwne rozwiązanie ale lubię wyzwania i niekonwencjonalne rozwiązania, po prostu inne niż codzienność. 
EDIT: tutaj chce dodać ze w wersji rc HMPA można usunąć zainfekowany plik bez wykupowania licencji, co było do tej poryw programie HitmanPro nie możliwe.
Ładnie i dobrze napisane...plus
U mnie zmiana (tak, znowu).
Wyleciał SpyShelter, wyleciał też Adguard za te zabawy certyfikatami.
W ich miejsce był na chwilę Norton ponownie, ale jednak postanowiłem dać szansę Comodo. Nie wiem który już raz.
Jest więc Comodo Firewall i... nic poza tym. Powinien wystarczyć. W przeglądarkach µBlock.
PC1 - EAM + SSFW + AppGurad+ MBAM - MBAM i Appguard chyba pójdzie w odstawkę, przy SSFW nie wydająe się być potrzebne, wywaliłem też ShadowDefender bo mi BSOD sterownik wywalił.
PC2 - CIS - żona sobie testuje
PC3 - EAM + OA - tak z ciekawości postawione
Świąteczna zmiana spowodowana zabiciem czasu
McAfee Antivirus Plus 2015 + AdGuard Premium
Właśnie nastąpiła kolejna zmiana, mianowicie teraz urzęduje u mnie na laptopie
G-Data 2016 Total Protektion Beta + AdGuard
Jacenty napisał(a):Świąteczna zmiana spowodowana zabiciem czasu
Ale żeby tak czas?...zamiast karpia?...a czy przynajmniej zabiłeś ten czas?
U mnie powrót do Norton Security
Dlaczego? Comodo z włączonym HIPS-em jednak przyciężkawy, a nie potrzebuję ogromu funkcji*, skoro i bez av nie doszło nigdy do żadnej infekcji.
* - zapytacie w takim razie, po co Norton. Skoro jest licencja, skoro jest lekki, automatyczny, a nowa wersja reaguje znacznie lepiej niż dotychczasowe.. to czemu by nie?
Ja dzisiaj właśnie też dokonałem na moich komputerach parę zmian.
Na laptopie z którego najczęściej korzystam jestgdzie mam Windows 8.1oraz na wirtualu dwa linuksy , mam Pandę IS 2015 do tego Steganos Online Shield.
Na drugim komputerze jest zainstalowany staruszek windows xp , tam jest Arcabit IS , do tego MBAM jako skaner od czasu do czasu.
U mnie EIS + MBAMi Hitman Pro 3 jako skaner na żądanie
Adguard 5
W przeglądarce µBlock + Click&Clean.
U mnie również mała zmiana i aktualnie na pokładzie duet: Webroot SecureAnywhere Complete + SpyShelter Firewall
U mnie zmiana...zobaczymy na jak długo
Real-time:
- TinyWall jako zapora
- VoodooShield do kontroli procesów, aplikacji sieciowych, systemu
- ShadowDefender do bardziej odważnych akcji na systemie
Na żądanie:
- Keriver 1-Click jako backup systemu
- Crystal Security, EEK i Avz Antyviral Toolkit Kaspersky jako skanery na żądanie
- Firefox z dodatkami AdBlock Edge, NoScript i Self-Destructing Cookies.
Wczoraj dokonałem także zmian na laptopie u narzeczonej. Na pokładzie Windows 8.1 z comodo is premium.
W związku ze stagnacją...bo ileż można używać OA albo SS
...zmiana na Viście real-time:
- zapora: Look''n''Stop
- anty-exe: NVT ExeRadar Pro Beta
- restrykcje i izolacja dla procesów: GesWall Free
Na żądanie:
- Keriver 1-Click jako backup systemu
- Crystal Security, EEK i Avz Antyviral Toolkit Kaspersky jako skanery na żądanie.
1) SpyShelter Firewall 9.6.2, AppGuard 4.1.45.1,E,NVT EXE Radar Pro 3.1, WinPatrol Plus 32.0.2014.5 (Zapobieganie)
2) VMware Wokrstation 11, Sandboxie 4.15.8. Shadow Defender 1.4.0.558 (Izolacja, ograniczenie szkód)
3) Paragon, Parted Magic (Kopia oraz narzędzia systemowe w razie wypadku)
4) Malwarebytes Anti-Malware 2.0.4.1028, RescueCD Avira & Kaspersky (Okresowe skanowanie od dłuższego czasu chyba już "for fun")
Zmiany:
+ Dodałem NVT Exe Radar Pro 3.1(Beta)
+ Aktualizacja Sandboxie ze stabilnej do aktualnej bety, SpyShelter FW
+ VMware Workstation 10.4 na 11, Przesiadka trochę opóźniona ale jednak jest. (zdecydowanie widać ze działa wydajniej w porównaniu do starszej wersji.)
- Chwilowo odstawiłem Emsisoft IS(jest zainstalowane ale wyłączone z usług na krótki czas)
ichito napisał(a):Na XP 32-bit
Kerio Personal Firewall 2.1.5 + GeSWall Free + Wondershare Time Freeze
sorki ze troche nie w temacie moze ale jestem zainteresowany GesWallem i z tego co widzialem program nie jest juz rozwijany a mimo to dodajesz go do zestawu tak wiec mozna go uzywac ?? Jest godny uwagi ? odp dzieki
Tak miałem taki zestaw na XP...system stary, to i programy odpowiednio stare
Żaden z nich nie jest rozwijany...no może Kerio jedynie, ale to teraz już inny produkt. Na tym zestawie był jeszcze SeconfigXP, ale to na marginesie... taki skład jest dla osoby nieco bardziej "ogarniętej" w temacie, ponieważ zakłada, że na co dzień nie "cuduje" się w internecie, a wszystkie dziwne i bardziej ryzykowne operacje robi się na systemie zwirtualizowanym (stąd WTF), ponadto zasadnicze ryzyko ewentualnej infekcji to treści przeglądane i pobierane z sieci...i tu jest właśnie rola GSW jako izolatora przeglądarki oraz wszystkich podatnych aplikacji (odtwarzacze i przeglądarki multimediów/zdjęć i PDF, edytory tekstu i arkusze kalkulacyjne, ewentualne komunikatory, klienty pocztowe, itp.) Przy odpowiednim ustawieniu, co nie jest wcale tak trudne, zestaw jest cichy i właściwie nie angażuje użytkownika. To zaleta, a wada...jak dla mnie zbyt "cichy" to zestaw...lubię jak programy do mnie czasem "gadają" i brakowało mi niektórych funkcji HIPS/anti-exe, dlatego mimo, że to komp żony, wymieniłem GSW na NVT ERP i EdgeGuard Solo (EGS to program eksperymentalny i nie rozwijany już).
Oczywiście nie obywam się bez skanerów na żądanie w tym przypadku...EEK, Crystal Security i Panda Cloud Cleaner.