Antywirus i jego współpraca z Zaporą systemu Windows

[preter]

System operacyjny:
Windows Vista 32 bity

Przymierzam się do korzystania z jakiegoś antywirusa i zacząłem się zastanawiać jak wygląda kwestia współpracy darmowych programów antywirusowych z zaporą systemu Windows.
Na forum czytałem już kilkakrotnie o rewelacyjnym współdziałaniu MSE z firewallem Windows, gdyż to się rozumie samo przez się - antywirus Microsoftu, jednak nie wiem jak wygląda sprawa w przypadku pozostałych antywirusów: Avast AV Free, AVG AV Free, Avira AV Free. Przede wszystkim interesuje mnie kwestia skanowania połączeń sieciowych: LAN, Wi-Fi (szczególnie w tych publicznych, gdyż od czasu do czasu zabieram lapka na uczelnię).

Czy ktoś z Was koledzy orientuje się w tej kwestii i zechciałby podzielić się wiedzą na ten temat?

[Borzuck]

Powiem tak, każdy ma jakiś plus. Avast ma Sandboxa, lecz w porównaniu do AVG i Aviry jest ciężki (widoczne spowolnienie otwierania katalogów, kopiowania itd.). Avira duża wykrywalność, bardzo lekka lecz nie rozwija się (trzeba to przyznać, są przynajmniej 2-3 lata za w.w AV) i spowalnia start systemu. AVG wykrywalność na poziomie Avasta, bez Sandboxa lecz z IDP (ja też szukałem darmowej ochrony i miałem dylemat pomiędzy AVG a MSE, wybrałem AVG ze względu na IDP- o dziwo zadziałał już dwa razy i to nie był FP, a myślałem, że jestem ostrożniejszy ) no i najlżejszy ze wszystkich jeśli chodzi o pracę po uruchomieniu. Bo zwalnia start porównywalnie z Avirą. Także wybór należy do Ciebie. Ja skreśliłbym Avasta na początku, resztę decyduj sam. AVG vs MSE to ciężki wybór. Ja wybrałem większe bezpieczeństwo. Za MSE stoi lekkość i integralność z systemem.
Może trochę pomogłem, pozdrawiam.

[Eugeniusz]

MSE od wersji 2.0 korzysta z WFP, czyli Windows Filtering Platform - takiego cudaka do filtrowania pakietów internetowych. Dlatego tak fajnie działa z f firewallem Windowsa.

Nie wiem co z resztą. Gdzieś widziałem w Emsisofcie testowe sterowniki dla EAM wspierające WFP.

[preter]

@Borzuck kwestia lekkości w tym momencie schodzi na dalszy plan. Po za tym wszystkie z wymienionych antywirusów są na tyle lekkie, że bez problemu można całkowicie pominąć kwestię obciążenia komputera.

Troszkę źle zacząłem temat, chodzi mi o skanowanie na poziomie protokołów sieciowych TCP i UDP. Przykładowo:
- udostępniam pliki między komputerami w sieci lokalnej (LAN, Wi-Fi) i w momencie, gdy z jednego komputera pobieram jakiś zarażony dokument, zdjęcie itp. na swój laptop, to czy któryś z antywirusów dzięki skanowaniu na poziomie TCP/IP zablokuje ten plik jeszcze przed zapisaniem na dysku laptopa
- korzystam sobie z internetu w sieci publicznej, z jednego z Hot Spotów w kawiarni, i w pewnym momencie ktoś za pomocą pakietów sieciowych (znowu TCP/IP, UDP) próbuje wpuścić szkodnika do mojego systemu (nie wiem czy takie coś jest w ogóle możliwe), to czy antywirus zareaguje zanim dojdzie do zapisania szkodnika na dysku

OK, może trochę przesadzam, wyobraźnia mnie poniosła (szczególnie w drugim przypadku), ale czy antywirus skanuje takie typowe połączenia sieciowe jak TCP/IP czy UDP.

BTW. Dopiero teraz zdałem sobie sprawę, jaką posiadam kiepską wiedzę w tym zakresie

[preter]

UWAGA! Wszelkie poniższe opinie to moje osobiste przemyślenia i wnioski .

Tak sobie poszperałem w sieci trochę na ten temat, przydała się informacja od Eugeniusza o Windows Filtering Platform (wspominają o tym też w opisie MSE na dobreprogramy.pl). Ponad to poczytałem także o Kernel Patch Protection wspominanym niejednokrotnie na forum i zaimplementowanym już w Windows Vista.

Po wydaniu Windows Vista producenci mieli dokładnie ten sam problem, co w przypadku Windows 7 64 bit. Microsoft nie udostępnia producentom oprogramowania zabezpieczającego (mając swojego własnego AV na pewno nie udostępni) odpowiednich informacji, by poprawić współpracę oprogramowania zabezpieczającego firm trzecich z systemem. Jedyne co mogą producenci programów zabezpieczających to kombinować nad ominięciem zabezpieczeń systemu lub wkupić się w łaski giganta z Redmond.

Ostatecznie doszedłem, że takie zaawansowane monitorowanie sieci, o jakim pisałem w poprzednich postach w tym temacie, jest implementowane w drogich i przeznaczonych dla firm i korporacji rozwiązaniach sprzętowych.

Wnioski końcowe:
obecnie posiadając system Windows Vista 64 bit lub Windows 7 64 bit nie opłaca się w ogóle kupować jakichkolwiek programów typu Internet Security, Total Security itp. Dlaczego? Bo Microsoft dał im solidnego kopniaka w d*** tworząc Kernel Patch Protection (i Microsoft Security Essentials też). Choć w pewnym sensie jest to dobry pomysł: Windows to zamknięty system Microsoftu i to na ich barkach spoczywa odpowiedzialność za bezpieczeństwo ich własnego systemu. Szkoda tylko, że idzie im to w żółwim tempie - to jest główny powód korzystania z rozwiązań zewnętrznych.

Moim zdaniem na dzień dzisiejszy, aby zabezpieczyć komputer wystarczy w zasadzie antywirus i zdrowy rozsądek (to jest coś, czego zdecydowanie brakuje ludziom). Przydatnym dodatkiem może być antilogger czy piaskownica.

A na co ja się ostatecznie zdecydowałem? SpyShelter + Sandboxie + MBAM Pro
Choć na dobrą sprawę wystarczyłby duet SpyShelter i Sandboxie, ale tak na wszelki wypadek

[Street]

Wiesz ja to widzę tak- wszystko da się obejść i choćby Microsoft rzucał uroki, klątwy i szamanił Ulumulu na swoje przyszłe systemy to i tak nie zmieni to faktu iż firmy 3cie nagle będą gorsze w zabezpieczaniu od takiego MSE. Choć po części masz rację z

Moim zdaniem na dzień dzisiejszy, aby zabezpieczyć komputer wystarczy w zasadzie antywirus i zdrowy rozsądek (to jest coś, czego zdecydowanie brakuje ludziom). Przydatnym dodatkiem może być antilogger czy piaskownica.

Niestety jednak większości nie tyle co brakuje zdrowego rozsądku co wiedzy na temat zabezpieczeń..

[Konto usunięte]

Patchguard nieźle miesza, ale warto pamiętać, ze w najróżniejszych testach MSE integrujacy się z systemem wypada jednak słabiej, niż konkurenci. Producenci av (i nie tylko) są ograniczeni, ale jednak sporo kombinują i zapewniają przyzwoitą ochronę tam, gdzie to możliwe.

[preter]

Tak się zacząłem zastanawiac - czy moduły avasta: Osłona sieciowa i Monitorowanie zachowań są coś warte? Czy warto je wogóle instalowac?

[Eugeniusz]

Jak korzystam (korzystałem w sumie) z Avasta od 2005 roku tak nigdy nie doświadczyłem alarmu osłony sieciowej (nie WWW). Podobno wykrywa exploity tą osłoną. Zbadam tę sprawę.

[bardok206]

Monitorowanie zachowań na auto nie istnieje. Trzeba zmienić na tryb manualny.

[Flash999]

@Bardok
Co do tego nie jestem pewien. avast! jakoś wykrywa rootkity - moje podejrzenia pada właśnie na ten moduł, coś tam było o niskopoziomowych rootkitach.
Osłona sieciowa - jak dla mnie najbardziej przydatna, na pierwszym miejscu jest ochrona plików. Blokuje zainfekowane strony i szkodliwe ramki itp. Za to nie polecam osłony WWW, po prostu nie instaluję jej - spowalnia internet (pingi o wiele większe i wolniejszy download).