Pakiet IS dla całej rodziny na windows i android
#1
Cześć

Mam potrzebę wykupienia pakietu IS dla całej rodziny na pc-ty z windowsem oraz androidy.

Potrzebuję by pakiet oferował świetną ochronę, był w miarę lekki, posiadał konfigurowalny firewall(chociaż w małym stopniu).
Co do androidów potrzebuję takich funkcji jak filtrowanie stron www(firefox), lokalizacja urządzenia oraz zdalne kasowanie/blokowanie.

Na ten moment zastanawiam się nad:

Nortonem, Kaspersky`m, AVG

Będę wdzięczny za pomoc Smile
Odpowiedz
#2
A może zestaw: bezpłatny K9 plus mks_vir? Właśnie taki testuję. mks_vir możesz pobrać wersję testową na 30 dni.
Odpowiedz
#3
Zemana też ma taki pakiet
Odpowiedz
#4
A może jeżeli posiadasz Windows 10 to na komputerach pozostaw Windows Defender (z aktualizacje na aktualizacje 10 robi się coraz lepszy) Sam się zastanawiam czy nie zrobić przesiadki na Defendera
A na Androida to pod względem Funkcji masz
ESET MOBILE SECIURITY
G DATA IS MOBILE
Kaspersky IS for Android
Bitdefender tu możesz wybrać wersję Family Pack (20 urządzeń podpisanych pod konto BitDefender Central) a tu cena Bitdefendera
Post sprawdzony przez  MKS_VIR


Odpowiedz
#5
(01.01.2019, 15:30)kamiloxf napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

A na Androida to pod względem Funkcji masz
ESET MOBILE SECIURITY
G DATA IS MOBILE
Kaspersky IS for Android
Bitdefender tu możesz wybrać wersję Family Pack (20 urządzeń podpisanych pod konto BitDefender Central) a tu cena Bitdefendera

Nie które telefony np: Xiaomi mają wbudowane dobre ochronę i myślę że niepotrzebne softy ,,3 firm,,
A co do Windowsa jeżeli 10 to doinstaluj sobie Emsisoft Emergency Kit. Jeżeli masz W7 to polecam : mks_vir lub Kaspersky
Odpowiedz
#6
Nie jestem zwolennikiem pakietów ale jak chcesz mieć w praktyce dobrą ochronę to wiec że w pakietach zwykle 1 rodzaj ochronny jest dobry a reszta taka w miarę...
Dla mnie obecnie najważniejsze aspekty to Izolacja/Restrykcje + Monitoring/Zarządzanie czyli zwykle Piaskownica + HIPS z Zaporą. (bardziej nastawiony jestem na zapobieganie niż leczenie bo na to może być niekiedy za późno)

Niestety w praktyce użytkownik mniej obeznany nie wie jak jego system funkcjonuje i co wgl sie w nim znajduje więc może mieć problem z podjęciem decyzji gdy program wywali komunikat zezwól albo blokuj. Z drugiej strony programy automatyczne lub też pół automaty zwykle to są moduły behawioralne lub jakieś jego odnogi zwykle podejmują decyzje w tle o procesach systemowych i co najwyżej informują o nie znanym pliku lub infekcji podczas wykrycia... problem jest taki że zwykle automaty są daleko w tyle z wykrywalnością a niektóre topowe oprogramowanie czasem w 2 stronę idą są zbyt agresywne i mogą wysyłać fałszywe alarmy przez co może widzieć myśleć o wirusie tam gdzie go nie ma...
A ciągle dodawanie do ignoruj może zgubić uwagę użytkownika i pewnego dnia doda prawdziwego wirusa/plik do wykluczonych.

AVG to raczej nawet nie bierz pod uwage bardziej myślał bym o Kasperskim i ESET na komputer
Na androidzie sie nie znam i mam małe doświadczenie z tym OS więc nie wiem który producent ma z praktyce lepsze wyniki i nie jestem wstanie ci doradzić dobry soft pod fona.

Jeśli chciał byś składaka ale nie jakiegoś 20 programów ^^ tylko tak do 2-3 aktywnych to dobrym rozwiązaniem było by zainstalowanie Comodo z SAP (SecureAplus)
Comodo ma bardzo wysokiej klasy HIPS oraz Piaskownice zaś SAP wprowadza multiskaner.
2 wyjściem jest zainstalowanie SpyShelterFW po za HIPS'em i Zaporą ma szyfrowanie klawiszy co jest bardzo istotną sprawą przeciwko keylogerom Smile

Opcjonalne programy które też są warte uwagi choć dla rodziny mogą być niektóre kłopotliwe ze wstępną konfiguracją / użytkowaniem ale na pewno wnoszą wiele dobrych zalet i warto o nich wspomnieć.

Sandboxie - Samodzielna Piaskownica
Shadow Defender - Wirtualizacja głównego"obecnego" systemu
SpyShelterFW - któy juz wcześniej wymieniłem
ReHIPS - Piaskownica z HIPS'em
Exe Radar Pro - Anty-exe
Smart Object Blocker - SOB robi to samo co ERP tylko nie jest półautomatyczne ale za to monitoruje jeszcze pliki dll i inne usługi i sterowniki systemowe)
VMware Workstation - Pełna wirtualizacja systemu (Raczej wątpię żeby to znalazło uciebie zastosowanie ale wspomnę o sofcie bo to soft z klasą)
Adguard albo uBlock - bloker reklam/stron
k9 web protection - dobry soft do ochrony przeglądarki od Nortona (blokuje złe strony)

Narzędzia systemowe które pomagają ustawić oraz podbić bezpieczeństwo za pomocą systemowych funkcji:
SysHardener. Hard Configurator, ConfigureDefender

Nie zależnie od oprogramowanie pamiętaj o BHP i rób kopie zapasowe systemu/danych i raczej nie pracuj na koncie administratora Tongue
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#7
Autorze tematu, od siebie powiem krótko wybrał bym po prostu Norton Security

Na Okienka, jest lekki, konfiguracja firewall jak wejdziesz to jest co się pobawić.
Na androida, po prostu robi co ma robić Smile
Odpowiedz
#8
Wszystkim bardzo dziękuję za odpowiedzi, a zwłaszcza Tobie Quassar za wyczerpującą odpowiedź Smile

Powiem tak ja jestem dość ogarniętym użytkownikiem i miałem do czynienia z SSFW jak i SAP.
Ostatnio miałem ESET pakiet 3+3 w hipsem i FW w trybie interaktywnym i regułami przeciwko działaniu skryptów oraz ich połączeniu z netem.

Problem w tym że laptop bądź PC jest nie tylko przeze mnie użytkowany (żona ,a niedługo dzieci)

HIPS czy izolacje albo VM odpadają.

Dla tego potrzebuję czegoś automatycznego albo chociaż z lekko modyfikowanym FW.

Obecnie testuje NORTON DELUX

Działa spoko i nie obciążą systemów (windows i andsroid)

Ochrona www jest dobra i bardzo ciekawie działający FW przejrzysty i dobrze opisany, a przy okazji ustawiony na automatyczny agresywny Sonar.(BB)

Android zaś ma fukncję nie tylko lokalizacji czy blokady fona, ale też ochrona www działa z przeglądarką firefox i całkiem fajnie blokuje linki.

Uważam że MKS/Arcait jeśli chodzi o windows to bardzo dobra ochrona, ale andek kuleje strasznie.

A nie opłaca mi się i trochę nie chce by mieć pierdyliard kont u różnych producentów zabezpieczeń itp.

Gdyby tak rozbudować trochę Arcabit/MKS to bym nawet nie zakładał tematu Smile
Odpowiedz
#9
Hm, jeżeli Laptop jest Twój i nie chcesz, żeby Rodzina w nim grzebała, zacząłbym od nadania reszcie użytkowników konta z niższymi uprawnieniami, żeby nie instalowali programów itp Smile
Zakładając, że rodzina potrzebuje tylko podstawowych programów (przeglądarka, office, odtwarzacze multimediów) można próbować na laptopie składaka z zaawansowanymi ustawieniami, jeżeli masz czas i cierpliwość.
Z drugiej strony, jeżeli ma być w sumie kilka urządzeń i nie kręci Cię pilnowanie rożnych konfiguracji, faktycznie chyba wygodniej polubić się z Nortonem Smile
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#10
Trochę odbiegnę od tematu
U siebie Mam kilka Komputerów
1 Maszyna Testowa Tu Windows Defender (Skonfigurowane zasady grupy + Połączenia w Firewallu)+ Sandboxie
2 Moja Maszyna (MKS_VIR Endpoint z Konsolą)
3 Mój Laptop
4 Laptop Dziewczyny
5 PC Brata
6 Laptop Brata
7 Laptop Rodziców
Kilka Smartphonów z Androidem
Na wszystkich urządzeniach jest zainstalowany MKS_VIR oraz te wszystkie urządzenia są sprzężone z konsolą i odpowiednio skonfigurowane a w razie Infekcji na którymkolwiek urządzeniu przychodzi mi Powiadomienie na Email i jestem w stanie momentalnie na nie zareagować a nie muszę biegać Między piętrami Grin
Post sprawdzony przez  MKS_VIR


Odpowiedz
#11
(02.01.2019, 00:38)kamiloxf napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Trochę odbiegnę od tematu
U siebie Mam kilka Komputerów
1 Maszyna Testowa Tu Windows Defender (Skonfigurowane zasady grupy + Połączenia w Firewallu)+ Sandboxie
2 Moja Maszyna (MKS_VIR Endpoint z Konsolą)
3 Mój Laptop
4 Laptop Dziewczyny  
5 PC Brata
6 Laptop Brata
7 Laptop Rodziców
Kilka Smartphonów z Androidem
Na wszystkich urządzeniach jest zainstalowany MKS_VIR oraz te wszystkie urządzenia są sprzężone z konsolą i odpowiednio skonfigurowane a w razie Infekcji na którymkolwiek urządzeniu przychodzi mi Powiadomienie na Email i jestem w stanie momentalnie na nie zareagować a nie muszę biegać Między piętrami Grin

wow jestem pod wrażeniem Grin
Sam jestem fanem o ile mogę tak powiedzieć MKS/Arcabit i kilka razy pomysłem im rzuciłem to jednak kilku rzeczy mi brakuje Wink
Ale nie powiem zabiłeś mi ćwieka tym endpointem Grin
Odpowiedz
#12
Konrad jak potrzebujesz jakiś informacji odnośnie Endpointa to Pisz na PW
Post sprawdzony przez  MKS_VIR


Odpowiedz
#13
@Konrad

Właśnie tego sie spodziewałem że jednak będą przy kompie osoby mniej obyte:
W takim wypadku rozwiązania to jak najmniej inwazyjne ale zarazem skuteczne.

najlepszy wyjściem będzie skorzystanie z Gotowego Pakietu Kaspersky,ESET czy też inny i dodanie Sandboxie.
Sandboxie raz konfigurujesz i zapominasz (gdzie konfiguracja jest krótka i szybka) jedyne jaka interakcja może być to tylko potwierdzenie do przeniesienia pobranego pliku z izolacji do głównego systemu.

Myśle że z tą czynnością żona nie powinna mieć problemu okno akcji wygląda tak:

[Aby zobaczyć linki, zarejestruj się tutaj]

tutaj mam poradnik ładnie był napisany i fajnie miniaturki porobione ale admin coś na forum zmienił stylowanie i sie zrobiała z tego taka paka :/

Znajdę troche czasu to zacznę pisać poradniki pliku w pdf by każdy mógł sobie pobrać i oglądając u siebie Smile

Ogólne zestawienie to:
Twój Pakiet IS + Sandboxie(pod warunkiem że pakiet nie oferuje tej ochrony lub jest słaba) + Kopia Systemu
Można dorzucić utwardzenie systemu czyli SysHardener. Hard Configurator (konfigurujesz raz i zapominasz)
Do przeglądarki adguard lub ublock + Cookie AutoDelete

Jeśli to będzie windows 10 to można jeszcze trochę schludności dodać czyli wyłączyć telemetrie i zoptymalizować usługi za pomocą kultowych narzędzi:
O&O ShutUp10 -

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

-

[Aby zobaczyć linki, zarejestruj się tutaj]

Fdosa - ręczne kasowanie za pomocą CMD/PS

[Aby zobaczyć linki, zarejestruj się tutaj]

Debloat - paczka gotowych skryptów:

[Aby zobaczyć linki, zarejestruj się tutaj]


Jeszcze było coś co ciekawego i mega przydatnego ale za .!. nie mogę sobie teraz przypomnieć :S
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#14
Dzięki bardzo za info i wsparcie Wink

Dobry pomysł z dodaniem sandoxie Wink

Poradniki też fajna sprawa myślę że wielu użytkowników na tym by skorzystało i podniosło poziom wiedzy i ochrony.

Telemetria jak tu łądnie ująłeś schludność systemu jest u mnie załątwiana poprzez gpedit bo mam win10 pro na wszystkich pc.
Chyba że podanie przez Ciebie metody są skuteczniejsze to oczywiście skorzystam.
backup też mam na bieżąco wszystkiego co istotne. w systemowy się nie bawie bo po obszernej infekcji i tak moim zdanie format jest niezbędny.

To jak sobie przypomnisz to napisz  Grin
Odpowiedz
#15
GPedit jest OP ale to jednak Windows i wszystkiego nie da sie załatwić z 1 poziomy tym bardziej jak trzeba wykasować coś dogłębnie wdrożonego jak te Appki metro.

Zamiast formatu zrób sobie kopie zapasową systemu. wgrywanie systemu instalowanie i wstępna konfiguracja(bez instalowania 3 oprogramowania) Zjada od 30min do 2 godzin w zależności od ustawień i szybkości komputera. A kopie dziewiczego systemu zrobsz w niecałą pół minuty na SSD a na hdd do 20 min w porywach.

Ja osobiście mam tak:
1) Dziewica: Czysty system bez niczego zaraz po 1 uruchomieniu.
2) Podkład: sterownik i aktualizacją / konfiguracja bazowych ustawień
3) Gotowy do użytku: Oprogramowanie / Utwardzanie i doczyszczanie

P.S. co to za ustawienia w gpedit masz ?!
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#16
No widzisz, zawsze się człowiek czegoś nowego dowie  Smile


Co do moich ustawień no to po krótce tak:

Wyłączony WD
SmartScreen ustawiony na blok z uniemożliwieniem obejścia.
Wyłączone aktualizowanie, pobieranie i ruch sieciowy map windows.
Wyłączone scrypty (typu script logging, executions itp.)
Wyłączone funkcje testowe
Wyłączone telemetria i raportowanie błędów
Wyłączone funkcje mowy
Wyłączona biometria i lokalizacja
Wyłączony tryb prezentacji.

Dodatkowo w rejestrze wyłączony windows script hosts przez wartość ciągu (Enabled - 0)

Co do apek systemowych to RegOganizerem usuwam i nie mam potem problemu z większością z nich.
na ten moment więcej nie pamiętam Wink
Odpowiedz
#17
A no spoko ja też to mam ale inną metodą bo wiesz po kilku akcjach jak w10 zaczął resetować ustawienia do fabrycznych po aktualizacjach to przestałem korzystać z domyślnych funkcji/narzędzi.
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#18
(02.01.2019, 13:51)Quassar napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

A no spoko ja też to mam ale inną metodą bo wiesz po kilku akcjach jak w10 zaczął resetować ustawienia do fabrycznych po aktualizacjach to przestałem korzystać z domyślnych funkcji/narzędzi.

Puki co mnie ominęły te nieszczęścia Wink

Tylko kilka paści typu język i lokalizacja itp. co jakiś czas.

Poszedłem w tą stronę bo lubię mieć jak najmniej softu firm trzecich by mieć jak najmniejsza powierzchnię ataku i jak naj mniej syfu typu reklamy i obciążenie łącza bo lubię pograć przez neta i nie chcę by coś obciążało neta nie potrzebnie Wink
Odpowiedz
#19
No i prawidłowo znakomicie cie rozumiem.

Ja niestety nie mogę zbytnio się ograniczyć jako tester do 2-3 aplikacji,ale z 2 strony niektóre softy warte są naprawdę uwagi po potrafią grubo usprawnić prace i bezpieczeństwo systemu.

I tak mam wszystko zablokowane w zaporze nawet notepad++ bo świnia pomimo zainstalowania bez auto update dalej łączyć sie chciał Tongue
Bo to że jakiś soft jest open source i masz źródła pliku dostępne to nie znaczy że jest taki nice i wolny od niespodzianek...
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#20
Quassar tak po za tematem można wiedzieć co testujesz w spawach bezpieczeństwa?

Ja interesuje się tym tematem czysto hobbistycznie i pytam tylko przez ciekawość Smile
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości