Liczba postów: 1 279
Liczba wątków: 30
Dołączył: 21.05.2011
Reputacja:
58
System operacyjny:
Windows Vista 32 bity
Przymierzam się do korzystania z jakiegoś antywirusa i zacząłem się zastanawiać jak wygląda kwestia współpracy darmowych programów antywirusowych z zaporą systemu Windows.
Na forum czytałem już kilkakrotnie o rewelacyjnym współdziałaniu MSE z firewallem Windows, gdyż to się rozumie samo przez się - antywirus Microsoftu, jednak nie wiem jak wygląda sprawa w przypadku pozostałych antywirusów: Avast AV Free, AVG AV Free, Avira AV Free. Przede wszystkim interesuje mnie kwestia skanowania połączeń sieciowych: LAN, Wi-Fi (szczególnie w tych publicznych, gdyż od czasu do czasu zabieram lapka na uczelnię).
Czy ktoś z Was koledzy orientuje się w tej kwestii i zechciałby podzielić się wiedzą na ten temat?
...
Liczba postów: 620
Liczba wątków: 34
Dołączył: 09.08.2011
Reputacja:
11
Powiem tak, każdy ma jakiś plus. Avast ma Sandboxa, lecz w porównaniu do AVG i Aviry jest ciężki (widoczne spowolnienie otwierania katalogów, kopiowania itd.). Avira duża wykrywalność, bardzo lekka lecz nie rozwija się (trzeba to przyznać, są przynajmniej 2-3 lata za w.w AV) i spowalnia start systemu. AVG wykrywalność na poziomie Avasta, bez Sandboxa lecz z IDP (ja też szukałem darmowej ochrony i miałem dylemat pomiędzy AVG a MSE, wybrałem AVG ze względu na IDP- o dziwo zadziałał już dwa razy i to nie był FP, a myślałem, że jestem ostrożniejszy ) no i najlżejszy ze wszystkich jeśli chodzi o pracę po uruchomieniu. Bo zwalnia start porównywalnie z Avirą. Także wybór należy do Ciebie. Ja skreśliłbym Avasta na początku, resztę decyduj sam. AVG vs MSE to ciężki wybór. Ja wybrałem większe bezpieczeństwo. Za MSE stoi lekkość i integralność z systemem.
Może trochę pomogłem, pozdrawiam.
avast! Free Antivirus
Asus X52JE | Intel Core i3 M370 | 3GB RAM DDR3 | ATI Radeon HD 5470
MSE od wersji 2.0 korzysta z WFP, czyli Windows Filtering Platform - takiego cudaka do filtrowania pakietów internetowych. Dlatego tak fajnie działa z f firewallem Windowsa.
Nie wiem co z resztą. Gdzieś widziałem w Emsisofcie testowe sterowniki dla EAM wspierające WFP.
Liczba postów: 1 279
Liczba wątków: 30
Dołączył: 21.05.2011
Reputacja:
58
@ Borzuck kwestia lekkości w tym momencie schodzi na dalszy plan. Po za tym wszystkie z wymienionych antywirusów są na tyle lekkie, że bez problemu można całkowicie pominąć kwestię obciążenia komputera.
Troszkę źle zacząłem temat, chodzi mi o skanowanie na poziomie protokołów sieciowych TCP i UDP. Przykładowo:
- udostępniam pliki między komputerami w sieci lokalnej (LAN, Wi-Fi) i w momencie, gdy z jednego komputera pobieram jakiś zarażony dokument, zdjęcie itp. na swój laptop, to czy któryś z antywirusów dzięki skanowaniu na poziomie TCP/IP zablokuje ten plik jeszcze przed zapisaniem na dysku laptopa
- korzystam sobie z internetu w sieci publicznej, z jednego z Hot Spotów w kawiarni, i w pewnym momencie ktoś za pomocą pakietów sieciowych (znowu TCP/IP, UDP) próbuje wpuścić szkodnika do mojego systemu (nie wiem czy takie coś jest w ogóle możliwe), to czy antywirus zareaguje zanim dojdzie do zapisania szkodnika na dysku
OK, może trochę przesadzam, wyobraźnia mnie poniosła (szczególnie w drugim przypadku), ale czy antywirus skanuje takie typowe połączenia sieciowe jak TCP/IP czy UDP.
BTW. Dopiero teraz zdałem sobie sprawę, jaką posiadam kiepską wiedzę w tym zakresie
...
Liczba postów: 1 279
Liczba wątków: 30
Dołączył: 21.05.2011
Reputacja:
58
UWAGA! Wszelkie poniższe opinie to moje osobiste przemyślenia i wnioski .
Tak sobie poszperałem w sieci trochę na ten temat, przydała się informacja od Eugeniusza o Windows Filtering Platform (wspominają o tym też w opisie MSE na dobreprogramy.pl). Ponad to poczytałem także o Kernel Patch Protection wspominanym niejednokrotnie na forum i zaimplementowanym już w Windows Vista.
Po wydaniu Windows Vista producenci mieli dokładnie ten sam problem, co w przypadku Windows 7 64 bit. Microsoft nie udostępnia producentom oprogramowania zabezpieczającego (mając swojego własnego AV na pewno nie udostępni) odpowiednich informacji, by poprawić współpracę oprogramowania zabezpieczającego firm trzecich z systemem. Jedyne co mogą producenci programów zabezpieczających to kombinować nad ominięciem zabezpieczeń systemu lub wkupić się w łaski giganta z Redmond.
Ostatecznie doszedłem, że takie zaawansowane monitorowanie sieci, o jakim pisałem w poprzednich postach w tym temacie, jest implementowane w drogich i przeznaczonych dla firm i korporacji rozwiązaniach sprzętowych.
Wnioski końcowe:
obecnie posiadając system Windows Vista 64 bit lub Windows 7 64 bit nie opłaca się w ogóle kupować jakichkolwiek programów typu Internet Security, Total Security itp. Dlaczego? Bo Microsoft dał im solidnego kopniaka w d*** tworząc Kernel Patch Protection (i Microsoft Security Essentials też). Choć w pewnym sensie jest to dobry pomysł: Windows to zamknięty system Microsoftu i to na ich barkach spoczywa odpowiedzialność za bezpieczeństwo ich własnego systemu. Szkoda tylko, że idzie im to w żółwim tempie - to jest główny powód korzystania z rozwiązań zewnętrznych.
Moim zdaniem na dzień dzisiejszy, aby zabezpieczyć komputer wystarczy w zasadzie antywirus i zdrowy rozsądek (to jest coś, czego zdecydowanie brakuje ludziom). Przydatnym dodatkiem może być antilogger czy piaskownica.
A na co ja się ostatecznie zdecydowałem? SpyShelter + Sandboxie + MBAM Pro
Choć na dobrą sprawę wystarczyłby duet SpyShelter i Sandboxie, ale tak na wszelki wypadek
...
Liczba postów: 857
Liczba wątków: 16
Dołączył: 01.02.2012
Reputacja:
22
Wiesz ja to widzę tak- wszystko da się obejść i choćby Microsoft rzucał uroki, klątwy i szamanił Ulumulu na swoje przyszłe systemy to i tak nie zmieni to faktu iż firmy 3cie nagle będą gorsze w zabezpieczaniu od takiego MSE. Choć po części masz rację z preter_m napisał(a):Moim zdaniem na dzień dzisiejszy, aby zabezpieczyć komputer wystarczy w zasadzie antywirus i zdrowy rozsądek (to jest coś, czego zdecydowanie brakuje ludziom). Przydatnym dodatkiem może być antilogger czy piaskownica. Niestety jednak większości nie tyle co brakuje zdrowego rozsądku co wiedzy na temat zabezpieczeń..
ESET Smart Security 10
Patchguard nieźle miesza, ale warto pamiętać, ze w najróżniejszych testach MSE integrujacy się z systemem wypada jednak słabiej, niż konkurenci. Producenci av (i nie tylko) są ograniczeni, ale jednak sporo kombinują i zapewniają przyzwoitą ochronę tam, gdzie to możliwe.
Liczba postów: 1 279
Liczba wątków: 30
Dołączył: 21.05.2011
Reputacja:
58
Tak się zacząłem zastanawiac - czy moduły avasta: Osłona sieciowa i Monitorowanie zachowań są coś warte? Czy warto je wogóle instalowac?
...
Jak korzystam (korzystałem w sumie) z Avasta od 2005 roku tak nigdy nie doświadczyłem alarmu osłony sieciowej (nie WWW). Podobno wykrywa exploity tą osłoną. Zbadam tę sprawę.
Liczba postów: 1 828
Liczba wątków: 24
Dołączył: 08.05.2011
Reputacja:
41
Monitorowanie zachowań na auto nie istnieje. Trzeba zmienić na tryb manualny.
Sandboxie + UAC Max/Spyshelter P + Webroot SA + OPEN DNS
Liczba postów: 1 660
Liczba wątków: 25
Dołączył: 13.10.2010
Reputacja:
63
@Bardok
Co do tego nie jestem pewien. avast! jakoś wykrywa rootkity - moje podejrzenia pada właśnie na ten moduł, coś tam było o niskopoziomowych rootkitach.
Osłona sieciowa - jak dla mnie najbardziej przydatna, na pierwszym miejscu jest ochrona plików. Blokuje zainfekowane strony i szkodliwe ramki itp. Za to nie polecam osłony WWW, po prostu nie instaluję jej - spowalnia internet (pingi o wiele większe i wolniejszy download).
|