Antywirus i jego współpraca z Zaporą systemu Windows - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Dobór zestawu zabezpieczającego (https://safegroup.pl/forum-19.html) +--- Wątek: Antywirus i jego współpraca z Zaporą systemu Windows (/thread-4691.html) |
Antywirus i jego współpraca z Zaporą systemu Windows - preter - 06.05.2012 System operacyjny: Windows Vista 32 bity Przymierzam się do korzystania z jakiegoś antywirusa i zacząłem się zastanawiać jak wygląda kwestia współpracy darmowych programów antywirusowych z zaporą systemu Windows. Na forum czytałem już kilkakrotnie o rewelacyjnym współdziałaniu MSE z firewallem Windows, gdyż to się rozumie samo przez się - antywirus Microsoftu, jednak nie wiem jak wygląda sprawa w przypadku pozostałych antywirusów: Avast AV Free, AVG AV Free, Avira AV Free. Przede wszystkim interesuje mnie kwestia skanowania połączeń sieciowych: LAN, Wi-Fi (szczególnie w tych publicznych, gdyż od czasu do czasu zabieram lapka na uczelnię). Czy ktoś z Was koledzy orientuje się w tej kwestii i zechciałby podzielić się wiedzą na ten temat? Re: Antywirus i jego współpraca z Zaporą systemu Windows - Borzuck - 06.05.2012 Powiem tak, każdy ma jakiś plus. Avast ma Sandboxa, lecz w porównaniu do AVG i Aviry jest ciężki (widoczne spowolnienie otwierania katalogów, kopiowania itd.). Avira duża wykrywalność, bardzo lekka lecz nie rozwija się (trzeba to przyznać, są przynajmniej 2-3 lata za w.w AV) i spowalnia start systemu. AVG wykrywalność na poziomie Avasta, bez Sandboxa lecz z IDP (ja też szukałem darmowej ochrony i miałem dylemat pomiędzy AVG a MSE, wybrałem AVG ze względu na IDP- o dziwo zadziałał już dwa razy i to nie był FP, a myślałem, że jestem ostrożniejszy ) no i najlżejszy ze wszystkich jeśli chodzi o pracę po uruchomieniu. Bo zwalnia start porównywalnie z Avirą. Także wybór należy do Ciebie. Ja skreśliłbym Avasta na początku, resztę decyduj sam. AVG vs MSE to ciężki wybór. Ja wybrałem większe bezpieczeństwo. Za MSE stoi lekkość i integralność z systemem. Może trochę pomogłem, pozdrawiam. Re: Antywirus i jego współpraca z Zaporą systemu Windows - Eugeniusz - 06.05.2012 MSE od wersji 2.0 korzysta z WFP, czyli Windows Filtering Platform - takiego cudaka do filtrowania pakietów internetowych. Dlatego tak fajnie działa z f firewallem Windowsa. Nie wiem co z resztą. Gdzieś widziałem w Emsisofcie testowe sterowniki dla EAM wspierające WFP. Re: Antywirus i jego współpraca z Zaporą systemu Windows - preter - 06.05.2012 @Borzuck kwestia lekkości w tym momencie schodzi na dalszy plan. Po za tym wszystkie z wymienionych antywirusów są na tyle lekkie, że bez problemu można całkowicie pominąć kwestię obciążenia komputera. Troszkę źle zacząłem temat, chodzi mi o skanowanie na poziomie protokołów sieciowych TCP i UDP. Przykładowo: - udostępniam pliki między komputerami w sieci lokalnej (LAN, Wi-Fi) i w momencie, gdy z jednego komputera pobieram jakiś zarażony dokument, zdjęcie itp. na swój laptop, to czy któryś z antywirusów dzięki skanowaniu na poziomie TCP/IP zablokuje ten plik jeszcze przed zapisaniem na dysku laptopa - korzystam sobie z internetu w sieci publicznej, z jednego z Hot Spotów w kawiarni, i w pewnym momencie ktoś za pomocą pakietów sieciowych (znowu TCP/IP, UDP) próbuje wpuścić szkodnika do mojego systemu (nie wiem czy takie coś jest w ogóle możliwe), to czy antywirus zareaguje zanim dojdzie do zapisania szkodnika na dysku OK, może trochę przesadzam, wyobraźnia mnie poniosła (szczególnie w drugim przypadku), ale czy antywirus skanuje takie typowe połączenia sieciowe jak TCP/IP czy UDP. BTW. Dopiero teraz zdałem sobie sprawę, jaką posiadam kiepską wiedzę w tym zakresie Re: Antywirus i jego współpraca z Zaporą systemu Windows - preter - 07.05.2012 UWAGA! Wszelkie poniższe opinie to moje osobiste przemyślenia i wnioski . Tak sobie poszperałem w sieci trochę na ten temat, przydała się informacja od Eugeniusza o Windows Filtering Platform (wspominają o tym też w opisie MSE na dobreprogramy.pl). Ponad to poczytałem także o Kernel Patch Protection wspominanym niejednokrotnie na forum i zaimplementowanym już w Windows Vista. Po wydaniu Windows Vista producenci mieli dokładnie ten sam problem, co w przypadku Windows 7 64 bit. Microsoft nie udostępnia producentom oprogramowania zabezpieczającego (mając swojego własnego AV na pewno nie udostępni) odpowiednich informacji, by poprawić współpracę oprogramowania zabezpieczającego firm trzecich z systemem. Jedyne co mogą producenci programów zabezpieczających to kombinować nad ominięciem zabezpieczeń systemu lub wkupić się w łaski giganta z Redmond. Ostatecznie doszedłem, że takie zaawansowane monitorowanie sieci, o jakim pisałem w poprzednich postach w tym temacie, jest implementowane w drogich i przeznaczonych dla firm i korporacji rozwiązaniach sprzętowych. Wnioski końcowe: obecnie posiadając system Windows Vista 64 bit lub Windows 7 64 bit nie opłaca się w ogóle kupować jakichkolwiek programów typu Internet Security, Total Security itp. Dlaczego? Bo Microsoft dał im solidnego kopniaka w d*** tworząc Kernel Patch Protection (i Microsoft Security Essentials też). Choć w pewnym sensie jest to dobry pomysł: Windows to zamknięty system Microsoftu i to na ich barkach spoczywa odpowiedzialność za bezpieczeństwo ich własnego systemu. Szkoda tylko, że idzie im to w żółwim tempie - to jest główny powód korzystania z rozwiązań zewnętrznych. Moim zdaniem na dzień dzisiejszy, aby zabezpieczyć komputer wystarczy w zasadzie antywirus i zdrowy rozsądek (to jest coś, czego zdecydowanie brakuje ludziom). Przydatnym dodatkiem może być antilogger czy piaskownica. A na co ja się ostatecznie zdecydowałem? SpyShelter + Sandboxie + MBAM Pro Choć na dobrą sprawę wystarczyłby duet SpyShelter i Sandboxie, ale tak na wszelki wypadek Re: Antywirus i jego współpraca z Zaporą systemu Windows - Street - 07.05.2012 Wiesz ja to widzę tak- wszystko da się obejść i choćby Microsoft rzucał uroki, klątwy i szamanił Ulumulu na swoje przyszłe systemy to i tak nie zmieni to faktu iż firmy 3cie nagle będą gorsze w zabezpieczaniu od takiego MSE. Choć po części masz rację z preter_m napisał(a):Moim zdaniem na dzień dzisiejszy, aby zabezpieczyć komputer wystarczy w zasadzie antywirus i zdrowy rozsądek (to jest coś, czego zdecydowanie brakuje ludziom). Przydatnym dodatkiem może być antilogger czy piaskownica.Niestety jednak większości nie tyle co brakuje zdrowego rozsądku co wiedzy na temat zabezpieczeń.. Re: Antywirus i jego współpraca z Zaporą systemu Windows - Konto usunięte - 08.05.2012 Patchguard nieźle miesza, ale warto pamiętać, ze w najróżniejszych testach MSE integrujacy się z systemem wypada jednak słabiej, niż konkurenci. Producenci av (i nie tylko) są ograniczeni, ale jednak sporo kombinują i zapewniają przyzwoitą ochronę tam, gdzie to możliwe. Re: Antywirus i jego współpraca z Zaporą systemu Windows - preter - 10.05.2012 Tak się zacząłem zastanawiac - czy moduły avasta: Osłona sieciowa i Monitorowanie zachowań są coś warte? Czy warto je wogóle instalowac? Re: Antywirus i jego współpraca z Zaporą systemu Windows - Eugeniusz - 10.05.2012 Jak korzystam (korzystałem w sumie) z Avasta od 2005 roku tak nigdy nie doświadczyłem alarmu osłony sieciowej (nie WWW). Podobno wykrywa exploity tą osłoną. Zbadam tę sprawę. Re: Antywirus i jego współpraca z Zaporą systemu Windows - bardok206 - 10.05.2012 Monitorowanie zachowań na auto nie istnieje. Trzeba zmienić na tryb manualny. Re: Antywirus i jego współpraca z Zaporą systemu Windows - Flash999 - 10.05.2012 @Bardok Co do tego nie jestem pewien. avast! jakoś wykrywa rootkity - moje podejrzenia pada właśnie na ten moduł, coś tam było o niskopoziomowych rootkitach. Osłona sieciowa - jak dla mnie najbardziej przydatna, na pierwszym miejscu jest ochrona plików. Blokuje zainfekowane strony i szkodliwe ramki itp. Za to nie polecam osłony WWW, po prostu nie instaluję jej - spowalnia internet (pingi o wiele większe i wolniejszy download). |