Ochrona realtime, czy jest właściwie potrzebna?
#1
System operacyjny:
Windows 7 Ultimate x64

Zastosowanie:
Portale społecznościowe, bankowość elektroniczna, potrale typu joemonster, kwejk, plemiona itp.

Specyfikacja komputera (opcjonalne):
W tym temacie akurat nieistotne.


Witajcie,
po kolejnym formacie długo zastanawiałem się co zainstalowałem Avasta 8 free, jednak mój laptop zwolnił, i to niesamowicie, filmy renderowały się wolno, odkurzacz w laptopie się włączył, w ogóle, warpił kursor. Wyrzuciłem Avasta, zainstalowałem Webroota, co prawda wszystko wróciło do normy, ale zadałem sobie pytanie - czy ochrona w czasie rzeczywistym jest mi potrzebna? Od 2009 nie zaatakował mnie żaden wirus, autorun mam wyłączony, więc również zamykam drogę temu typowi zagrożeń. Przez ostatni pół roku używałem: Nortona IS, Avasta, Pandę Cloud PRO, Comodo IS, kilka chwil Avirę (którą bym zostawił, jednak ask bar skutecznie uniemożliwia korzystanie z Chrome''a.


Na tę chwilę na laptopie mam Webroot SA, jednak nie jestem przekonany do poziomu ochrony który oferuje. W przeglądarce (Chrome) mam AdBlocka, który ma włączone opcje blokowania szpiegujących i zainfekowanych stron, BitDefender Trafficlight oraz HitmanPro Alert 2.

Czy jest sens ażebym używałantywirusa skoro nie mam na laptopie keygenów, cracków, nie wchodzę na strony z pornolami, nielegalnymi programami itp?
Co mógłbym zmienić, czy warto trzymać ochronę realtime, jeżeli tak, to jaką?
"Jak to mówi premier Pawlak - uszczknąć sobie"
Norton ConnectSafe®
Odpowiedz
#2
Zawsze warto mieć coś zainstalowane. Jeśli to PC indywidualny. W tym sensie że korzystasz ty jako użytkownik a nie jako firmowy. Polecam do przeglądarki wgrać jeszcze Noscript i WOT. Do tego sandboxie i w niej przeglądarkę. Oraz winpatrol free. Zawsze coś będzie pod monitoringiem.
Do tego warto skanery na żądanie ściągnąć. MBAM *(nie zgadzamy się podczas instalacji na wersje testową), hitmanpro (tylko skanowanie) oraz EEK. I nimi skanować od czasu do czasu. Albo raz w tygodniu jednym w następnym drugim i tak dalej. A bym zapomniał do banku warto doinstalować keyscambler w wersji free. Jeśli korzystasz z Firefox.
Odpowiedz
#3
WOT jest o kant kuli rozbić, WinPatrol mam w wersji pełnej, chociaż nie używam (promo za 2$). MBAM używam, a hitmanpro to jak amen w pacierzu Smile
"Jak to mówi premier Pawlak - uszczknąć sobie"
Norton ConnectSafe®
Odpowiedz
#4
Ciężkie pytanie panie kapitanie Cool
Z jednej strony życie bez AV w real time jest piękne, bo zdecydowanie rośnie nam ilość wolnych zasobów systemowych a z drugiej takie podejście wymaga dużo więcej uwagi ze strony użytkownika.
Sam przez bardzo długi czas śmigałem po sieci bez AV (a ostatnio na kompletnie "gołym" systemie) i nic złego się nie stało ale posiadanie AV działającego w czasie rzeczywistym daje pewnego rodzaju komfort, że jednak w razie czego jest sobie ten strażnik i może nas obroni.
Niemniej jednak, nic nie zastąpi zdrowego rozsądku i rozwagi podczas korzystania z Sieci Wink
Odpowiedz
#5
Webroot lub NIS masz w promocji za darmo na pół roku, nie zamulają, a zasoby warto wykorzystać na bezpieczeństwo. Do tego przeglądarka w Sandboxie i masz fortecę Smile.
Bitdefender Free + HitmanPro.Alert 3 (CTP4) | ADP + Ghostery | Malwarebytes Anti-Malware + HitmanPro
Odpowiedz
#6
Sandboxie nie jest niestety takie idealne:

[Aby zobaczyć linki, zarejestruj się tutaj]


Co do samego tematu... zależy ile chcesz uwagi poświęcać na bezpieczeństwo. To jest wybór między zasobami, a Twoją uwagą. Jeżeli nie zmieniasz często oprogramowania, to wystarczy np. odpowiednio ustawiony Comodo Firewall w naciskiem na jego HIPSa. Jeżeli chcesz już kontrolę realtime, to wydałbym te kilkadziesiąt złotych na MBAM w wersji PRO. Masz licencję lifetime, może to nie jest super-zaawansowany program, ale jednak najważniejsze zagrożenia trafiają do niego szybko, a i strony skanuje, jest przy tym bardzo lekki.
Odpowiedz
#7
ktośtam napisał(a):ale posiadanie AV działającego w czasie rzeczywistym daje pewnego rodzaju komfort, że jednak w razie czego jest sobie ten strażnik i może nas obroni.
Dokładnie tak Beer
Ja osobiście lubię mieć poczucie tego komfortu, nawet za cenę większego obciążenia zasobów (ich oszczędności wolę poszukać np. wyłączając niewykorzystywane, często gadżeciarskie, a czasami wręcz zbędne usługi systemowe). Moja przygoda z zestawem pozbawionym ochrony w trybie real-time trwała dość krótko. Chociaż lekkość funkcjonowania systemu jest kusząca, to jednak z czasem, dołożyłem hips, a później AV, starając się przy tym jednocześnie, w miarę możliwości, tę lekkość zachować (m.in. AppGuard i Webroot).
Obecnie używam znacznie cięższych rozwiązań i mimo zupełnie przeciętnego sprzętu, na jakim pracuję, nie doskwiera mi zbytnie obciążenie jego zasobów.
Przyzwoity poziom bezpieczeństwa, jakioferują owe rozwiązania, wsparty niezłymi możliwościami ich konfiguracji nie tylko przedłuża mi ów wspomniany komfort, ale póki co czyni mnie ich zadowolonym użytkownikiem Smile
kapitan zawada napisał(a):Czy jest sens ażebym używał antywirusa skoro nie mam na laptopie keygenów, cracków, nie wchodzę na strony z pornolami, nielegalnymi programami itp?
Kapitanie, odpowiedź na to pytanie w największym stopniu daje własne, subiektywne podejście do tematu oraz opinie i przemyślenia wynikające z własnych doświadczeń Wink
Odpowiedz
#8
Patrick Bateman napisał(a):Webroot lub NIS masz w promocji za darmo na pół roku, nie zamulają, a zasoby warto wykorzystać na bezpieczeństwo.


Nie chodzi tu o to że dotychczas używałem kobyły (jak dla mnie to ochrona może zajmować i robić co chce, tylko ma być skuteczna i nie powodować warpienia kursora Smile

Patrick Bateman napisał(a):Do tego przeglądarka w Sandboxie i masz fortecę Smile.


Fortecę powiadasz... śmiem twierdzić że nie ma fortecy której nie można sforsować, a bez zbudowania na skale* rozumu, daleko nie zajedziesz.

Zaciekawiło mnie Malwarebytes A-M, tak jak piszesz lukasamd , może warto spróbować?



*
Ewangelia wg Św. Mateusza 7 , 21-24 napisał(a):Każdy, kto słucha tych moich słów i wprowadza je w czyn, jest podobny do człowieka rozsądnego, który zbudował dom na skale. Spadł ulewny deszcz, wezbrały rzeki, zerwały się silne wiatry i uderzyły w ten dom. Ale on nie runął, bo zbudowany był na skale. Każdy, kto słucha tych moich słów, ale nie wprowadza ich w czyn, podobny jest do człowieka głupiego, który dom zbudował na piasku. Spadł ulewny deszcz, wezbrały rzeki, zerwały się silne wiatryi uderzyły w ten dom, a on się zawalił. A upadek jego był wielki.
Tak to bywa z fortecami Smile
"Jak to mówi premier Pawlak - uszczknąć sobie"
Norton ConnectSafe®
Odpowiedz
#9
lukasamd napisał(a):Sandboxie nie jest niestety takie idealne:
<a href="https://safegroup.pl/testy/pentesty-dla-piaskownic-opracowanie-bromium-lab-t9553.html">https://safegroup.pl/testy/pentesty-dla-piaskownic-opracowanie-bromium-lab-t9553.html</a>

Widziałem wcześniej ten link, ciekawe czy jest jakiś malware, który potrafi wyjść z tej piaskownicy.

kapitan zawada napisał(a):Fortecę powiadasz... śmiem twierdzić że nie ma fortecy której nie można sforsować, a bez zbudowania na skale* rozumu, daleko nie zajedziesz.

A co dokładnie takiego bezrozumnego musiałbym robić, żeby przy poleconym przeze mnie zestawie były problemy? Wink
Bitdefender Free + HitmanPro.Alert 3 (CTP4) | ADP + Ghostery | Malwarebytes Anti-Malware + HitmanPro
Odpowiedz
#10
kapitan zawada napisał(a):Zaciekawiło mnie Malwarebytes A-M, tak jak piszesz lukasamd, może warto spróbować?
Moim zdaniem warto Smile Malwarebytes Anti-Malware możesz wypróbować z pełną jego funkcjonalnością przez okres 14 dni. Niekwestionowaną zaletą tego programu, jest jego licencja - tak jak wspomniał lukas- można ja kupić w miarę rozsądnej cenie (na stronie producenta koszt ok. 80 zł), dodatkowo jest przy tym bezterminowa.
W trybie ochrony real-time program zapewnia pełną ochronę systemu plików, ma moduł automatycznej blokady uruchamiania obiektów zainfekowanych, a skanując strony blokuje niebezpieczne, szpiegujące i złośliwe witryny internetowe.
W trybie skanera poza opcjami "szybkie" i "pełne" masz również opcję skanowania "błyskawicznego" (niedostępne w wersji bezpłatnej), która analizuje m.in. obiekty pamięci i autostartu. Program posiada całkiem przyzwoite możliwości konfiguracyjne, jest często aktualizowany (kilka razy dziennie), potrafi również bez większych konfliktów współpracować zarówno z samymi programami AV, jak również z pakietami IS innych producentów.
Dodatkowo Anti-Malware jest dość lekki dla zasobów sprzętowych - zarówno dla procka (którym przynajmniej u mnie nie szarpie), jak i pamięci (umiarkowany apetyt).
Osobiście szczerze polecam Malwarebytes''a, nigdy nie miałem z nim żadnych problemów i używam go w zdecydowanej większości zestawów zabezpieczających, jakie posiadam/posiadałem. W jednych spełnia/spełniał on rolę dodatkowej warstwy ochrony, w drugich zaś, np. we współpracy z WSA, to raczej MBAM grał pierwsze skrzypce Wink
Odpowiedz
#11
Od kilku już lat nie korzystam z ochrony AV i mimo, że mam predyspozycje do podejmowania ryzyka to infekcji nigdy nie miałem. Kiedyś korzystałem z DefenceWall, teraz to Sandboxie, Privatefirewall, SpyShelter Premium, Secunia PSI, Acronis do Backupu oraz skanery na żądanie raz w tygodniu.
It's better to keep your mouth shut and give the impression that you're stupid than to open it and remove all doubt.
Odpowiedz
#12
Pewnie zyskam tytuł kopacza miesiąca, ale mam pytanie, czy SpyShelter z tym co mam w podpisie będzie skutecznie chronić mojego lapa?
"Jak to mówi premier Pawlak - uszczknąć sobie"
Norton ConnectSafe®
Odpowiedz
#13
SS możesz spróbować na pewno, bo jak sądzę jako jeden z nielicznych programów będzie świetnie się sprawdzał na systemie 64-bitowym. Pytasz czy można bez AV...można!...choć rozwiązań na 32-bity, a szczególnie XP jest dużo więcej. Wynika to z pewnością z ogólnego trendu, jaki teraz panuje, by maksymalnie automatyzować działanie programów, minimalizować ich interakcję z użytkownikiem oraz by rozwijać rozwiązania kompleksowe, a nie narzędzia pojedyncze. Kiedyś było pełno samodzielnych zapór, monitorów HIPS/bloker, programy i programiki do restrykcji dla programów...każdy znalazł coś dla siebie i mógł indywidualnie zbudować i dopasować do siebie elementy wielowarstwowej ochrony. Teraz oferuje się głównie cały pakiet albo AV, które z jednej strony porażają prostotą obsługi i brakiem opcji do własnych ustawień, a z drugiej strony pretendują do pełnej ochrony komputera. Dla jednych to dobrze, bo ułatwia życie...dla innych tak nie jest i to z różnych powodów Smile
Mam 3 maszyny w domu...2 laptoki i jeden stacjonarny...na żadnym nie mam AV działającego real-time...wszystko opiera się na zaporze, dobrym monitorze systemu lub restrykcjach i polityce piaskownicy, rozbudowie ochrony przeglądarki internetowej oraz wirtualizacji systemu. AV jest tylko w postaci skanera, który od czasu do czasu jest uruchamiany.
Na podsumowanie: ochrona proaktywna jest konieczna...jakkolwiek by nie była realizowana, to może w znaczący sposób podnieść szczelność systemu przeciw zagrożeniom niesklasyfikowanym czyli nieznanym z nazwy i działania. To chyba nie podlega dyskusji już teraz...reszta to tylko dobór programu według własnych preferencji.
------------
edit:
A propos SpySheltera...na dwóch komputerach, o których wspomniałem jest on własnie tym programem, który ma realizować ochronę proaktywną:
- na Win 7 mam SS Premium z zaporą systemową oraz ExeWatch...do tego Toolwiz Time Freeze oraz EEK, MBAM i Runscanner na żądanie, jako backup Keriver 1 -Click Free
- na Viście SS Premium pracuje z Look''n''Stop...do tego chwilowo nowy Returnil (Quietzone) a standardowo Shadow Defender...reszta j.w.
- trzecia maszyna to XP zzaporą Kerio oraz GeSwall Free...reszta j.w.
jedyne co MBAM mi ostatnio wykrył jak PUP to była instalka EQsecure, co oczywiście było FP dla mnie.
-----------
edit nr 2:
Tak mnie naszło jeszcze, bo właściwie pytanie było bardzo ogólne, gdyż dotyczyło ochrony real-time a nie szczególnego jej sposobu czyli ochrony proaktywnej. Żeby nie było jakiś niedomówień, to jeszcze trochę komentarza. Jeśli mówimy o ochronie real-time czyli w czasie rzeczywistym, to właściwie każdy element naszej ochrony...każda warstwa ochrony...w jakiś sposób na schroni w czasie rzeczywistym...nawet wewnętrzne mechanizmy systemu nas w ten sposób chronią choćby ograniczanie uprawnień, które w czasie rzeczywistym zmienia (obniża) uprawnienia dla uruchamianych aplikacji...nawet praca na koncie z obniżonymi uprawnieniami mimo, że to z góry narzucony całościowy mechanizm też jest w jakiś sposób ochrona w czasie rzeczywistym. Tak sobie myślę, że można o tej ochronie mówić także:
- już na poziomie sprzętowym, jeśli brać pod uwagę np. ruter z wstępnie ustawionymi zasadami sieciowymi, kiedy to od razu pewien zakres ruchu sieciowego/połączenia z góry są blokowane
- kiedy mowa o ustawieniach systemowych np. dotyczących nie tylko uprawnieniach na kontach użytkownika czy aplikacji, ale np. tych związanych ze współdzieleniem zasobów
- oczywiście dodatkowe oprogramowanie w postaci zapór (ruch sieciowy), modułów ochrony proaktywnej w nich i w programach IS jest częścią ochrony real-time
- praca real-time jest realizowana oczywiście też przez odpowiednie moduły bazujśce na sygnaturach czyli generalnie znanych i opisanych zjawiskach
- to samo dotyczy programów bazujących na piaskownicy czy restrykcji czy wirtualizerów jeśli działają w systemie...
To oczywiście tylko prywatne dywagacje i nie każdy musi się z nimi zgadzać, ale sadzę, że czasem dobrze jest tak sobie przemyśleć coś tak kompleksowego jak ochrona real-time w sensie najbardziej ogólnym, bo można dojść do ciekawych i zaskakujących nawet dla siebie samego wniosków Smile
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#14
Co do AX64 mam jednak wątpliwości na twoim miejscu na wszelki wypadek przygotował bym bootowalną płytę z tym programem i spróbował bym zrobić kilkakrotnie przywracanie z poziomu zainstalowanego programu, bo u mnie jak i u kilku osób z wldersów czy nsane skończyło się to całkowitym uszkodzeniem systemu .
Odpowiedz
#15
ichito tak właśnie dałeś mi do myślenia czytając ta obszerną a zarazem ciekawą wypowiedź.
Jak użytkownik sam osobiście nie potrafię korzystać jak i nie lubię z piaskownicy nie wiem czemu lecz tak jest. przeszkadza mi ona w systemie.
Ale mam takie pytanie mam starszy właśnie komputer na XP i naprawdę jego parametry zaliczają się do wymarłych bo to Celeron 2.4GHz i zaledwie 768MB ramu.
Zainstalowałem na nim Avasta plus Privatefirewall. ochrona trzeba przyznać naprawdę lekka bo w stanie spoczynku zabierają 215MB ramu.
Ale takie pytanie. Po przeczytaniu twojej wypowiedzi wpadłem na coś takiego że odinstaluje Avast zostawię samego Privatefirewall i dołożę tylko skanery narządzanie typu MBAM jak i HitmanPRo i jeszcze jakiś jeden i raz od czasu będę właśnie z nich korzystał. np. z jednego raz na tydzień lub raz na 2 tygodnie korzystał. Lecz doinstaluje właśnie piaskownice. Komputer powiem służy przede wszystkim do przeglądania internetu i troszeczkę ściągania jakiś tam pierdół na nim.
Co sądzicie panowie o czymś takim ??
Odpowiedz
#16
@dolar444
Jeśli zabiera 215 MB RAM to już nie jest lekka Smile A odnośnie Twojego pytania...oczywiście można spróbować takiego rozwiązania czyli sama zapora z dobrym modułem HIPS/bloker/monitor...miałem takie zestawy bazujące na Privatefirewall i OA Free, ale zawsze...podkreślam zawsze ...miałem w nich aktywna opcję ograniczania uprawnień dla wybranych aplikacji. W OA to tryb "RunSafer" , a w PFW tzw. "Limited/Reduced rigths" . Dotyczyło to oczywiście pracy na koncie z uprawnieniami administratora, ale tak jest na większości maszyn z XP. tryby te włącza się aplikacjom w różny sposób, co zależy oczywiście od programu, jego opcji, wyglądu i opcji alertów programu...odpowiednie informacje można znaleźć w plikach pomocy lub przewodnikach online.
Do tego koniecznie coś do uszczelniania przeglądarki mimo, że będzie pracować z ograniczonymi prawami - u mnie jest Firefox z dodatkami NoScript (obowiązkowy), AdBlock lub podobnie działający inny, oraz HitmanPro.Alert i Bitdefender Traffic Light. Na koniec wirtualizacja na żądanie - za free może być spokojnie TTF - oraz backup/migawka do odzyskiwania systemu/danych.
Rozsądne używanie komputera (nie tylko w sieci), jakaś wiedza i umiejętności nieco pozwalają pracować bez aktywnie działającego AV, których praca (skanowanie w tle i aktualizacje) może uprzykrzyć pracę zwłaszcza na starszych i słabszych maszynach.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#17
@ichito nie dopowiedziałem te 215MB ramu to jest na zabezpieczenie i system. odrazu po włączeniu Smile
Będe musiał to wybprubować.
Dodatki do firefoxa są typu właśnie Adblock, Hitman pro alert, Traffic Light i do tego jeszcze DoNotTrackMe. NoScirpt miałem i fajne to ale masa mi potrzebnych stron nie działała.
Lecz na tym starszym kompie jak mówisz jak Avast musiał przeskanować i zaczął zabierać procek i trochę ramu potrafił na chwile przyciać działanie przeglądarki. wiec jak pisałeś i pisałem odinstaluje go i spróbuję. Dzięki za podpowiedź odnośnie tych ograniczeń w firewallach w szczególności o PFW.
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości