Comodo / MSE / 360 Total Security Essential
#1
- posiadany system operacyjny: Windows 7 SP1 Home Premium 64bit
- zastosowanie komputera: gry, grafika, muzyka, filmy, social media
- specyfikacja komputera (opcjonalnie) I5-4670K, 8GB RAM, SSD 256GB + 120GB, R9 380X
- budżet tj. darmowy czy płatny (opcjonalnie) FREE
- czego oczekujesz od zestawu np. automatyczne działanie (opcjonalnie)Lekkości, jak najmniej FP, brak reklam

Jestem świadomym użyszkodnikiem. Nie piracę, gry tylko orignalne (gram w całe 2 - CS:GO i Insurgency, żona Hearthstone i Magic The Gathering Arena), soft tylko oryginalny w 99% procentach opensource. Filmy - netflix, muzyka deezer. Przeglądarki - moja Firefox, żona Vivaldi. Nie odwiedzam mrocznych czeluści internetu. Nie podpinam żadnych obcych pendrive, moje mają mechaniczną blokadę zapisu jak podpinam do sprzętu teściowej czy rodzeństwa. Jedynym źródłem infekcji może być przeglądarka. Jestem staromodny i wszystkie najważniejsze pliki mam na bieżąco wypalone na DVD/BD.

1. Comodo AntiVirus - sam AV z piaskownicą, przeglądarki do piaskownicy
2. MSE - wydaje się lekki, ale nie ma piaskownicy
3. 360 Total Security Essential - sam AV z piaskownicą, przeglądarki do piaskownicy

Jednak zastrzeżenia, producent z Chin co daje pewną niepewność, w Comodo jest GeekBuddy czy jakoś tak, jeżeli ktoś włamie się do Comodo to może przejmować inne komputery przez to (wariant rodem z filmów SF, ale ...) ?
Odpowiedz
#2
Jeśli ktoś sie włamie do firmy to wirusa może do wszystkiego wszczepić i to z zasady praktycznej a nie teorii.

Pamiętam taki incydent z Operą
Kiedyś opera dumnie się chwaliła że po jakiś tam audycie bezpieczeństwa mimo problemu i kompatybilności z wchodzeniem na strony jest najbezpieczniejszą przeglądarka na świcie a po 2 tyg włam na ich serwer i modyfikacja zawirusowanych aktualizacji i masz babo placek Tongue
https://www.spidersweb.pl/2013/06/opera-z-wirusem.html

1)Darmowe Comodo bez AV + SecureAplus możesz dorzucić MBAM jako dodatkowy darmowy skaner na żądanie
2a)Płatne jakiś pakiet IS np ESET i do tego Piaskownica od Sandboxie
2b)Jeśli jednak zdecydujesz sie na coś mniej automatycznego to polecam solidnego HIPS'a jak SpyShelter czy ReHIPS lub pół środek czyli jakiś anty-exe jak Exe Radar Pro

-bump-
Nie zależnie od wyboru nacisk w tym wypadku użytkowania powinien być na przeglądarkę a ją najlepiej zabezpieczyć izolacja czyli piaskownica Smile
a antywirusy to taka pogoń za motylem może wykryje a może nie.. no i kopia zapasowa systemu i danych ofc Smile
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#3
Comodo, wrzuć przeglądarki w piaskownice i ustaw jakiś folder do wymiany plików między środowiskiem izolowanym a rzeczywistym.
GeekBuddy można odinstalować.
HIPS i FW w Comodo zależy ile masz cierpliwości na jego konfigurację. Jeżeli korzystasz z ograniczonej gamy programów to w końcu wyklikasz wszystkie opcje tak jak chcesz. Może być problem z tymi open source, jeżeli to są niszowe programy i nie są podpisane cyfrowo to może walić te same monity po każdej aktualizacji (przechodzę te bóle przy każdej aktualizacji jednej z niszowych przeglądarek, której używam.
Dorzuć jakiś utwardzacz, typu Hardentools, Syshardener albo Hard_Configurator i AV czasu rzeczywistego jak nie ufasz żonie Tongue i będzie ok.
Dla bezpieczeństwa możesz jeszcze żonie utworzyć oddzielne konto z uprawnieniami użytkownika, nie administratora.
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#4
Witam
Podane przez Ciebie nazwy AV to słaba półka ,  brałbym Kaspersky free + zapora od Comodo (w ustawieniach zablokuj połączenia przychodzące)
dorzuć Malwarebytes Anti-Exploit jako skaner na żądanie Emsisoft Emergency Kit
Odpowiedz
#5
(05.01.2019, 19:08)Sillo napisał(a): Witam
Podane przez Ciebie nazwy AV to słaba półka ,  brałbym Kaspersky free + zapora od Comodo (w ustawieniach zablokuj połączenia przychodzące)
dorzuć Malwarebytes Anti-Exploit jako skaner na żądanie Emsisoft Emergency Kit

U mnie jedyne źródło infekcji to przeglądarka więc lepiej się na niej skupić. Tak więc skaner to raczej z przyzwyczajenia i "spokoju ducha" że av sobie w tle mieli pliki. Każdy z nich ma te 9x% w testach i nowy szajs wykrywa każdy. Jakoś nie mam przekonania do Kaspersky Network (czy jakoś tak), który jest w ich AV.

Zrobię tak: Comodo Antyvirus + izolacja przeglądarki z Comodo + jakiś utwardzacz, UAC na maks i za miesiąc skan na żądanie czymś innym typu MBAM, HITMAN czy Emsi Emergency Kit i zobaczymy co będzie Smile

(05.01.2019, 16:46)M\cin napisał(a): Comodo, wrzuć przeglądarki w piaskownice i ustaw jakiś folder do wymiany plików między środowiskiem izolowanym a rzeczywistym.
GeekBuddy można odinstalować.
HIPS i FW w Comodo zależy ile masz cierpliwości na jego konfigurację. Jeżeli korzystasz z ograniczonej gamy programów to w końcu wyklikasz wszystkie opcje tak jak chcesz. Może być problem z tymi open source, jeżeli to są niszowe programy i nie są podpisane cyfrowo to może walić te same monity po każdej aktualizacji (przechodzę te bóle przy każdej aktualizacji jednej z niszowych przeglądarek, której używam.
Dorzuć jakiś utwardzacz, typu Hardentools, Syshardener albo Hard_Configurator i AV czasu rzeczywistego jak nie ufasz żonie Tongue i będzie ok.
Dla bezpieczeństwa możesz jeszcze żonie utworzyć oddzielne konto z uprawnieniami użytkownika, nie administratora.

Tu się pojawia problem. Battle.net jest często aktualizowany do tego potrzeba konta admina. Nie będzie mnie tydzień w domu. Dam hasło do konta admina żonie i założę się, że nawet pod groźbą chłosty biczem z piórek nie przeloguje się później na swoje konto ograniczone bo kobiety już takie są Smile
Odpowiedz
#6
Ja bym spróbował tak:

1. UAC na max, to podstawa.
2. Jak się da, konto z ograniczeniami - możesz dać żonie hasło do admina i battle.net będzie o nie pytał tylko do instalacji, jak się ona skończy, to będzie znów ograniczone - po to jest właśnie UAC, chwilowe zwiększanie uprawnień.
3. EMET - na Windows 7 warto go zastosować i włączyć dodatkowe mechanizmy ochronne systemu
4. MSE jest cięzki przy instalatorach i exe... tutaj bardziej bym polecił Avasta (jeśli chcesz coś ustawiać) lub Bitdefendera Free (jako malutki, szybki, a bardzo skuteczny program)
Nadzieja jest w zwycięstwie
Odpowiedz
#7
SecureAplus w wersji darmowej spełni wystarczająco swoje zadanie jako Multi-skaner w chmurze zdecydowanie lepiej niż comodo dlatego
Połączenie darmowego Comodo(Zapora/HIPS/Piaskownica) z SecureAplus(Skaner-Białe listy) daje bezpieczeństwo porównywalne do jednego z lepszych płatnych zabezpieczeń.

P.S. SecureAplus chyba oferuje jeszcze darmowe premium przez 1 rok po 1 rejestracji Smile

Utwardzanie / restrykcje i kopia zapasowa dalej na propsie więc nie zależnie od doboru softu warto to stosować Smile
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#8
(05.01.2019, 19:36)stamin3k napisał(a): Zrobię tak: Comodo Antyvirus + izolacja przeglądarki z Comodo + jakiś utwardzacz, UAC na maks
Tylko jak nie zamierzasz korzystać z Comodo HIPS, inaczej część komunikatów będzie Ci się duplikować.
(05.01.2019, 20:02)lukasamd napisał(a): 2. Jak się da, konto z ograniczeniami - możesz dać żonie hasło do admina i battle.net będzie o nie pytał tylko do instalacji, jak się ona skończy, to będzie znów ograniczone - po to jest właśnie UAC, chwilowe zwiększanie uprawnień.
Możesz skorzystać do tego jednego programu z runas z odpowiednimi parametrami. Tworzysz skrót wyglądający mniej-więcej:
runas "C:\folder\program.exe" /savecred /user DOMENA\uzytkownik
Przy pierwszym uruchomieniu zapamięta dane logowania i z tego skrótu będzie odpalał program z uprawnieniami wybranego użytkownika Smile
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#9
Ja poleciłbym :
-kaspersky free (dobry i sprawdzony przeze mnie antyvir)
-zapora zone alarm
-aktualizacja systemu na bieżąco i przeglądarek również.
-mbam na wszelki wypadek
-spybot lub superantispyware
-dr web cure it raz na jakiś czas (choć przy kasprze nie trzeba)
Odpowiedz
#10
Co przedmówcy to Kaspersky Free - sam używam - i polecam . Do tego MBAM od czasu do czasu. Oczywiście aktualizacje systemowe.
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości