W10 i antywirus
#1
Uszanowanie

Co teraz jest najbardziej skuteczne a jednocześnie nie jest mulącym molochem? 
Jakieś 2 lata używam Emsisoft Anti-Malware + Comodo Firewall. Licencja z emsisoftu skończy się za miesiąc dlatego wolę popytać
Zostać przy emsisofcie czy jest coś lepszego chodzi mi o sam pakiet antywirus.

- Windows 10 Home
- gry online, płatności, zakupy, 
- i5 4590, 16gb ramu, ssd 128gb
- płatna licencja
- lekki, skuteczny, z jak najmniejszą ilością fałszywych alarmów, i dający kontrole nad wykrytym obiektem
Odpowiedz
#2
W przypadku Windows 10 najlepiej korzystać z wbudowanego Windows Defender oraz innych mechanizmów wbudowanych w system operacyjny. I, przede wszystkim, pracować na koncie zwykłego użytkownika, a nie koncie administratora.

Ochronę warto rozszerzyć, np. o SpyShelter czy Sandboxie.
...
Odpowiedz
#3
Witam jak chodzi o antywirusa to polecam SecureAplus https://www.secureaplus.com/
Nie jest to zwykły antywirus tylko skaner, który korzysta z wielu antywirusowych baz danych.
Dzięki temu zwiększa szanse na wykrycie szkodnika ( co 2 głowy to nie jedna) wnosi własny silnik Apex który zwiększa szanse na wykrycie szkodnika.
Nie mniej jednak jakiegokolwiek AV byś nie wybrał to i tak to nie powinien być główny soft i jedyny jaki wykorzystujesz do ochrony systemu.

Ważniejszą sprawą są "restrykcje i ograniczenia" czyli SRP z angielskiego: Software Restriction Policies
Z racji o bezpieczeństwie systemu coraz więcej programów żąda lub ma niepotrzebnie zbyt duży/swobodny dostęp do wrażliwych danych na komputerze przez co zwiększa szanse na dokonanie ataku m.in Przeglądarki które często są nosicielami wirusa wystarczy kliknąć w 1 link i mieć całkiem niezły syf po chwili na systemie(wystarczy że antywirus nie będzie miał wirusa nie skatalogowanego, a co w przypadku 0 day jest codziennością)

Drugim ważnym aspektem po SRP jest izolacja dzięki czemu dokonane zmiany nie będą odbywały się bezpośrednio w systemie a przy okazji zmniejszy, ograniczy to zasięg/możliwość infekcji. W tym wypadku fajnymi warstwami ochrony są Pełne wirtualizacje systemlu lub lekkie Piaskownice.
W wypadku pełnych wirtualizacji systemu jest zdecydowanie bezpieczniej niż w piaskownicach bo one po części nadal wymagają korzystania z głównych zasobów systemowych do prawidłowego działania.

No i też wyższość HIPS nad Behavior blokerem ew opcjonalnie jakiś skrupupatny anty-exe.

Programy warte uwagi:
ReHIPS - Piaskownica z modułem HIPS
SpyShelterFW - HIPS/SRP + Zapora + Szyfrowanie klawiszy
Sandboxie - piaskownica
Vmware - Pełna wirtualizacja systemu
Exe Radar Pro - solidny anty-exe
Shadow Defender - wirtualizacja obecnego systemu (zupełnie inna mechanika wirtualizacji, ale soft potrafi zabezpieczyć system na swój sposób bardzo solidnie)
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#4
Można faktycznie coś wymyślić z pakietów czy podobnych rozwiązań, ale może jak mówił @preter wykorzystać możliwości samego systemu i WD? Interesującym rozwiązaniem mogą być aplikacje do tzw. utwardzania systemu czyli najogólniej do podkręcania restrykcji dostępnych już w systemie. Świetnym przykładem może być aplikacja - Hard_Configurator - naszego kolego z forum, którą omawia np tu
https://safegroup.pl/thread-11023.html
lub inna tego samego autorstwa - ConfigureDefender - o bardziej wybiórczym wybiórczym zakresie działania
https://safegroup.pl/thread-11320-post-2...#pid220509
Możesz też spróbować NVT OSArmor, który zbiera bardzo pochlebne opinie i oferuje chyba znacznie szerszy i bardziej konfigurowalny zakres ochrony
https://safegroup.pl/thread-11275.html?h...ht=osarmor

Oczywiście jestem też za propozycją zakupu licencji na SD - ten program jest wart tego Smile
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#5
Według mnie możesz pozostać z Emsisoft, tym bardziej, że teraz niższe ceny można znaleźć w polskich sklepach na produkty Emsisoft.
Odpowiedz