Zabezpieczenie kompa. Co mam wybrać ?

[marsellus]

... plus jeszcze to, że da się to obejść

Przedstaw dowody albo przestań bzdurkać Bo nie wiesz raczej o czym piszesz...

[nukemiak]

jak kto woli, ja do codziennego przeglądania używam wirtualizacji

[rafikrafiki]

Co do Wondershare Time Freeze to można by było go używać do przeglądania stronek z promo i innymi, a pliki można by było zapisywać na nie vchronionej partycji, więc chyba nie kasowały by się przy ponownym rozruchu?

Sandboxie nie używałem jeszcze na dłużej, kiedyś to instalowałem, a jak w tym programie rozwiązać sprawę pobieranych plików, które chciałbym przenieść na kompa. Kilka miesięcy temu zainstalowałem ten program na win 7 64 bit, ale musiałem go odinstalować w trybie awaryjnym bo wywalał blue screen.

Jaki morał z tego oba programy są dobrym rozwiązaniem + Online Armor Premium + MBAM na żądanie + Mamutu oraz WOT , tylko pozostaje pytanie. Co z pobieranymi plikami jaka jest pewność, że po pobraniu pliku nie będzie w nim jakiegoś złośliwego kodu, bo każdemu zdarza się pobierać z różnych źródeł. Zazwyczaj pobieram ze sprawdzonych portali, ale czasem w poszukiwaniu promocji pobieram z nieznanych stron, a wrzucanie każdego na VT to trochę uciążliwe.

[marsellus]

Sandboxie nie używałem jeszcze na dłużej, kiedyś to instalowałem, a jak w tym programie rozwiązać sprawę pobieranych plików, które chciałbym przenieść na kompa. Kilka miesięcy temu zainstalowałem ten program na win 7 64 bit, ale musiałem go odinstalować w trybie awaryjnym bo wywalał blue screen.

Wopcjach dodajesz sobie lokalizacje w których zapisujesz pobrane pliki i jeśli coś pobierzesz programem który jest uruchomiony pod kontrolą sbie to wyświetli się okienko z opcją przywrócenia.
Jest też funkcja natychmiastowego przywracania która przywróci pliki (z określonych lokalizacji) automatycznie.

Jaki morał z tego oba programy są dobrym rozwiązaniem + Online Armor Premium + MBAM na żądanie + Mamutu oraz WOT, tylko pozostaje pytanie. Co z pobieranymi plikami jaka jest pewność, że po pobraniu plikunie będzie w nim jakiegoś złośliwego kodu

Zdaj się na to co powie Ci OA + skan MBAM.

[KaMiL]

Jeśli tak się obawiasz, to może zainstaluj Pandę Cloud Free? Jest leciutka i nie powinna się gryźć z Emsisioftem.

[ichito]

Co do Wondershare Time Freeze to można by było go używać do przeglądania stronek z promo i innymi, a pliki można by było zapisywać na nie chronionej partycji, więc chyba nie kasowały by się przy ponownym rozruchu?

WTF nie kasuje przy następnym rozruchu plików zapisanych na pozostałych dyskach ...odrzuca zmiany tylko z dysku systemowego, bo tylko na ten ma wpływ jego wirtualizacja. Należy pamiętać, że wychodzenie z wirtualizacji z okna programu generuje komunikat czy zamiany zapisać czy nie...i tu trzeba uważać, co się wybiera...natomiast zwykły restart powoduje wyjście z trybu wirtualnego, niezapisanie zmian i start systemu rzeczywistego...prosto i bez kombinacji...ale...to wszystko tylko wtedy, kiedy opcja trybu ochrony systemu nie jest aktywna przy starcie sytemu...wtedy system po prostu zawsze wchodzi w tryb wirtualny przy starcie.
Trochę to zawiłe, ale po jakimś czasie będzie oczywiste
Co do używania WTF...możesz wszystko robić w trybie wirtualnym nie tylko przeglądać internet...możesz testować programy, robić eksperymenty na systemie, możesz normalnie pracować na programach, plikach i dokumentach, możesz je kasować i kopiować...pod warunkiem, że dotyczy to plików/folderów na dysku niesystemowym. Tak samo jest z każdym innym wirtualizerem systemu jak Returnil, Shadow Defender czy ostatni wynalazek czyli Toolwize Time Freeze.

Jaki morał z tego oba programy są dobrym rozwiązaniem + Online Armor Premium + MBAM na żądanie + Mamutu oraz WOT , tylko pozostaje pytanie. Co z pobieranymi plikami jaka jest pewność, że po pobraniu pliku nie będzie w nim jakiegoś złośliwego kodu, bo każdemu zdarza się pobierać z różnych źródeł. Zazwyczaj pobieram ze sprawdzonych portali, ale czasem w poszukiwaniu promocji pobieram z nieznanych stron, a wrzucanie każdego na VT to trochę uciążliwe.

WOT bym odpuścił...to tylko reputacja i nic właściwie więcej...szukałem dla siebie czegoś podobnego czyli reputacja, ale z dodatkowymi opcjami, jak skanowanie stron, blokowanie niechcianych dodatków, skryptów, itp...i znalazłem BiteDefender Trafic Light, ale tylko jako dodatek do Firefoxa...absolutnie nie ta pełna wersja...nie dość, że po aktualizacjach jej folder rozrasta się do ok. 0,5 giga na dysku, to przy tym strasznie zwalnia przeglądanie i męczy system. Wersja jako dodatek jest bardzo sympatyczna i niemal nieodczuwalna

[Aby zobaczyć linki, zarejestruj się tutaj]

Odnośnie skanowania w locie pobieranych plików...no i tu dochodzimy właściwie do sedna...przy zwyczajnym użytkowaniu sieci i pobieranie tylko zaufanych, zdrowych plików nie ma takiej potrzeby...jeśli pobierasz próbki malware, to już twoje ryzyko. Odnośnie promocji zaś...nie pobiera się plików z promocji na stronach typu "firma krzak"...
Byłbym zapomniał jeszcze...musisz pamiętać, że w najnowszej wersji OA jest stale połączone teraz ze swoja bazą anty-malware w chmurze "Anty-Malware Network"...jest to opcja, która w pierwszej wersji 5.5 była na stale zafiksowana dla wersji Free, ale od kolejnego (ostatniego) buildu jest już do wyłączenia. Zastąpiła ona starą bazę OASIS, a tu masz powód + krótkie info o kiedyś czasem upierdliwym wstępnym kreatorze po instalacji

This is mainly due to the switch from OASIS to the Emsisoft Anti-Malware Network. The later is roughly 1000 times as fast when answering queries while OASIS often took up to 10 seconds to answer requests. During that time the system was essentially stalled not doing anything. You should also notice that the Safety Check Wizard takes a lot less time to complete now for the very same reason.

[Aby zobaczyć linki, zarejestruj się tutaj]

A tu info, jaka jest wymiana informacji dzięki tej nowej chmurze

There are 2 kinds of requests: Queries and reports.

Queries are sent whenever Online Armor encounters an unknown application. So if you download a program and there are no rules for that program and it isn''t included in the shipped white or black lists either, Online Armor will send a query to the Emsisoft Anti-Malware Network to see if the cloud knows how to handle that program. Queries contain a set of file hashes only.

Reports are sent whenever Online Armor encounters a file that is unknown within the cloud and whenever you allow or block a certain program or behavior. It contains:

Generic file information like file name, creation and modification time stamps and file size.
Set of hashes.
The machine key of the system. The machine key is essentially an irreversible hash of certain system information. It is used by the licensing system to track license usage and is used by the Emsisoft Anti-Malware Network as one method to prevent data poisoning.
List of behaviors that Online Armor observed during the programs execution.
Whether or not you decided to trust the application.
Whether or not you decided to allow a specific behavior.
The file''s version information.
The file''s digital certificate information.
The file''s imported and exported DLL functions.
If the file is an installer the report will include list of installed files (file names only).

[Aby zobaczyć linki, zarejestruj się tutaj]

[preter]

przecież to jest zwykła piaskownica i też ma jakieś luki, więc po co mam rezygnować z wydajności skoro malware i tak potrafi z niej uciec? to już wolę się bronić na systemie, zresztą google chrome też ma piaskownicę i ją student z Rosji połamał

[Aby zobaczyć linki, zarejestruj się tutaj]

Sandboxie to jedna z najszczelniejszych piaskownic. Testuję w niej większość malwares z paczek tworzonych przez forumowiczów juz od kilku miesięcy i to na systemie, na którym pracuję na codzień. Wyobraź sobie, że przez ten cały czas Sandboxie nie przepuścił jeszcze żadnych malwares (kurczę, jak to odmienić? Malware''u?).
Poza tym, jak już napisał Jkkos, niewiele osób tak naprawdę korzysta z Sandboxie. Dlaczego? Bo nadal większość ludzi uważa, że do zabezpieczenia komputera wystarczy antywirus :crazy:

[rafikrafiki]

PANDA Cloud Antivirus Pro+ Online Armor Premium + MBAM na żądanie + Wondershare Time Freeze + Mamutu oraz WOT + BiteDefender Trafic Light + Last pass + Secunia PSI + AD Muncher.

Wieczorem doinstaluję jeszcze Sandboxie i po testuję tą konfigurację.

Chyba wszystko?

[KaMiL]

WOT wywal, jesli masz BitDefendera. Przy okazji, dzieki Ichito za infoo tym dodatku.
Wersja Free Pandy wystarczy, ale jesli Pro dobrze chodzi, to moze zostac

[rafikrafiki]

PANDA Cloud Antivirus Pro+ Online Armor Premium + MBAM na żądanie + Wondershare Time Freeze + Mamutu oraz WOT + BiteDefender Trafic Light + Last pass + Secunia PSI + AD Muncher.


Zainstalowałem te programy i już mam problemy.

1. Nie mam liter na klawiaturze ń,łi muszę pisać z wirtualnego systemuVBox, Na wirtualu działają.
2. Firewall z Online Armor w zasobniku pokazuje mi ikonę tarczy z czerwoną kłódką, ale w programie wszystkie opcje są włączone.
3. Firewall z Online Armor blokuje mi przeglądarkę Comodo Dragon i nie mogę nic robić bo nie dopuszcza jej do sieci. A w programie wszystko jest zezwolone i nie ma żadnej blokowanej aplikacji, i innych rzeczy.
4. Aby pisać z virtuala, także muszę wyłączyć firewall.

Jakieś pomysły?

[KaMiL]

Co do liter to moze pomoc wylaczenie Hot Key''i w OA

[rafikrafiki]

Co do liter to moze pomoc wylaczenie Hot Key''i w OA

Użyłem disable hotkeys i działają.

[ReviewsAntivirus]

Skrót ALT + L powoduje Learning Mode, a ALT+N chyba Blocking (albo ALT + B, nie pamiętam).

[rafikrafiki]

Już wiem jaka była przyczyna to właśnie te skróty klawiaturowe. Teraz już wszystko działa. Pewnie jeszcze będę miał jakieś problemiki przy nauce obsługi tego programu, ale jakoś się nauczę, szkoda że nie jest po polsku.

Dzięki za pomoc

[ichito]

@rafik...
kwestię braku polskich fontówi połączenia z siecią masz już raczej z głowy...co do reszty moja rady są takie:
- prawdopodobnie przechodziłeś pełny kreator konfiguracji jeszcze podczas instalacji i przed restartem systemu...możliwe, że coś poszło nie tak i niechcący się zablokowało...możliwe, że to przez połączenie z chmurą, która coś mogła za podejrzane/ryzykowne uznać...mnie tak uznała kiedyś WTF
- nie rób i nie uruchamiaj nic poza operacjami na OA teraz...zakładam, że masz czysty/niezainfekowany system
- jeśli są aktywne opcje uruchamiania podejrzanych procesów trybie Run Safer oraz połączenia z Anti-Malware Network...wyłącz je
- zaznacz wszystkie reguły na liście procesów i zwyczajnie wywal je...to samo na liście z regułami zapory
- włącz tryb nauki i zrestartuj komputer...daj się wczytać wszystkim potrzebnym procesom i usługom, uruchom sobie Dragona i co tam potrzebujesz, a czemu ufasz
- wyłącz tryb nauki i...czekaj cierpliwie na kolejne komunikaty, które będzie zatwierdzał jako pewnie reguły stałe...niczemu nie pozwalaj na razie się uruchamiać w "RS mode"
- jak już powalczysz trochę, a lista procesów i reguł sieciowych się trochę zapełni, sprawdzaj te reguły czy są tylko dozwolone ("allowed") czy też i zaufane ("trusted")...dostosuj je do swoich potrzeb...podobnie z całą resztą, która będzie się pokazywać w czasie
- tryb RS możesz ustawić do przeglądarek internetowych, graficznych, pdf...do komunikatorów, word-procesorów, arkuszy kalkulacyjnych...do odtwarzaczy muzyki i filmów...nie miałem z tym trybem nigdy żadnych kłopotów we wszystkich wymienionych przed chwilą aplikacjach.

[Eugeniusz]

Skrót ALT + L powoduje Learning Mode, a ALT+N chyba Blocking (albo ALT + B, nie pamiętam).

Alt+L - learning mode
Alt+B - banking mode
Alt+N - blokada ruchu sieciowego
Kontaktowałem się w tej sprawie z Emsisoftem - błąd jest nie do naprawienia. To samo można zaobserwować w innych programach (spróbujcie ustawić sobie jakiś skrót Ctrl+Alt+L i wciśnijcie Alt+L), winne jest Win API.

[rafikrafiki]

Już wszystko działa jak należy. Wywaliłem WOT i dodałem Sandboxie, teraz skład wygląda tak:

PANDA Cloud Antivirus Pro+ Online Armor Premium + MBAM i Hitman Pro na żądanie + Wondershare Time Freeze + Mamutu + BiteDefender Trafic Light wtyczka + Last pass + Secunia PSI + AD Muncher + Sandboxie.


Chyba wystarczy ?

[Ambient]

Już wszystko działa jak należy. Wywaliłem WOT i dodałem Sandboxie, teraz skład wygląda tak:

PANDA Cloud Antivirus Pro+ Online Armor Premium + MBAM i Hitman Pro na żądanie + Wondershare Time Freeze + Mamutu + BiteDefender Trafic Light wtyczka + Last pass + Secunia PSI + AD Muncher + Sandboxie.


Chyba wystarczy ?

Jeżeli będziesz uruchamiać przeglądarkę w Sandboxie to zdecydowaną większość zagrożeń masz z głowy.