Liczba postów: 14
Liczba wątków: 2
Dołączył: 09.12.2012
Reputacja:
0
Cóż. Poprzedni antywirus mnie wkurzył na tyle, że wyleciał w kosmos.
Potrzebuję informacji, czy istnieje na rynku jakiś program antywirusowy niezaprojektowany dla idiotów: tj, taki, który nie wykorzystuje metod heurystycznych, albo taki, który faktycznie przestanie się przyczepiać do konkretnych plików, gdy ktoś mu daje jasno do zrozumienia, że ma ich nie ruszać.
Mój problem polega na tym, że od lat używałem AVG. Darmowy, nie wykorzystuje nadmiernie zasobów, a też nie potrzebuję nie wiadomo jak dokładnego pakietu. Ale niestety, przeklęty algorytm heurystyczny tego pakietu nie chciał zbytnio trawić napisanej przeze mnie aplikacji (ba, to nawet nie był program zachowujący się jak wirus, tylko przykładowy program napisany przy użyciu XNA). Dodanie do wyjątków zarówno pliku jak i całego folderu roboczego nic nie dawało, bo przy każdej kompilacji i tak AVG świrował pawiana.
Dlatego pytam tutaj o pakiet antywirusowy, który faktycznie chroni przed sklasyfikowanymi wirusami i trojanami, a nie potencjalnie niebezpiecznymi aplikacjami. Albo przynajmniej, żeby rozumiał, gdzie jest jego miejsce, tzn. Nie starał się być mądrzejszy od użytkownika.
Liczba postów: 956
Liczba wątków: 57
Dołączył: 25.02.2014
Reputacja:
97
Comodo antivirus ma możliwość wyłączenia heurystyki i wykrywania potencjalnie niebezpiecznych aplikacji (tutaj chodzi o adware). Jak nie chcesz alertów to wyłącz Defense + . Jak zrobisz tak, to obniży się poziom ochrony, defense + zalecam zostawić.
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
Heurystyki raczej nie się obejdzie...jest właściwie w każdym AV czy pakiecie IS...kwestią jest tylko czy da się ją ustawić na niskim poziomie lub czy w ogóle wyłączyć. To jedno...drugie to wykrywanie PNP (PUP) czyli aplikacji potencjalnie podejrzanych/niepożądanych...to o ile pamiętam zawsze było gdzieś do włączenia/wyłączenia w opcjach...trzecia sprawa to wykluczenia lokalizacji dysku ze skanowania w tle czyli ciągłego monitorowania zasobów dyskowych objętych działaniem AV...prpobowałes wykluczać pliki lub foldery?
Do heurystyki jeszcze...zarówno jej działanie, jak i działanie wszelkiej maści modułów ochrony proaktywnej jest konieczne i to z prostej przyczyny...skuteczność tylko klasycznego wykrywania sygnaturowe- czyli sama definicja opisująca szkodnika - wg szacunków daje radę w zaledwie ok 1/3 próbek malware...resztę zapewniać powinny dodatkowe mechanizmy. Jeśli te mechanizmy AV Cię denerwują, to może powinieneś przemyśleć opcję zabezpieczeń bez AV w czasie rzeczywistym i bazowania bardziej na ochronie proaktywnej (HIPS/bloker/monitor) z dodatkowymi restrykcjami na aplikacje/zasoby (anty-exe/izolacja/ograniczanie uprawnień)?
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Liczba postów: 956
Liczba wątków: 57
Dołączył: 25.02.2014
Reputacja:
97
ichito napisał(a):Heurystyki raczej nie się obejdzie...jest właściwie w każdym AV czy pakiecie IS...kwestią jest tylko czy da się ją ustawić na niskim poziomie lub czy w ogóle wyłączyć. To jedno...drugie to wykrywanie PNP (PUP) czyli aplikacji potencjalnie podejrzanych/niepożądanych...to o ile pamiętam zawsze było gdzieś do włączenia/wyłączenia w opcjach...trzecia sprawa to wykluczenia lokalizacji dysku ze skanowania w tle czyli ciągłego monitorowania zasobów dyskowych objętych działaniem AV...prpobowałes wykluczać pliki lub foldery?
Do heurystyki jeszcze...zarówno jej działanie, jak i działanie wszelkiej maści modułów ochrony proaktywnej jest konieczne i to z prostej przyczyny...skuteczność tylko klasycznego wykrywania sygnaturowe- czyli sama definicja opisująca szkodnika - wg szacunków daje radę w zaledwie ok 1/3 próbek malware...resztę zapewniać powinny dodatkowe mechanizmy. Jeśli te mechanizmy AV Cię denerwują, to może powinieneś przemyśleć opcję zabezpieczeń bez AV w czasie rzeczywistym i bazowania bardziej na ochronie proaktywnej (HIPS/bloker/monitor) z dodatkowymi restrykcjami na aplikacje/zasoby (anty-exe/izolacja/ograniczanie uprawnień)? Racja Ichito
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 291
Liczba wątków: 30
Dołączył: 22.09.2010
Reputacja:
7
Online armor + DefenseWall
Liczba postów: 2 757
Liczba wątków: 56
Dołączył: 14.12.2011
Reputacja:
250
Polecam Avira chodź ostaniu jako mój ulubiony AV trochę się opuszcza, pomimo to dalej trymie dobry poziom a na pewno lepszy niż eset i działa szybciej.
Co do fałszywych alarmów mało ich pokazuje, i bardziej konfigurowalny od pozostałych antywirusów.
Co prawda nie mam żadnego av zainstalowanego na stałe obecnie, ale korzystam m.in. z boot cd aviry do skanowania peceta okresowo
[Aby zobaczyć linki, zarejestruj się tutaj]
A jak chcesz coś naprawdę mocarnego to Kaspersky lub Emsisoft
Warstwy ochrony
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Liczba postów: 599
Liczba wątków: 20
Dołączył: 29.07.2012
Reputacja:
10
W Avast da się całkowicie wyłączyć heurystykę.
Avast!
Malwarebytes Anti-Malware
HitmanPro
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
Twoja stara napisał(a):W Avast da się całkowicie wyłączyć heurystykę. Nie pamiętam więc spytam...czy nie jest tak, że da się ją wyłączyć ale tylko w odniesieniu do skanowania sygnaturowego? Bo Avast ma chyba wewnętrzny kontrolera zachowań, który na heurystyce bazuje i tego już się chyba nie da wyłączyć.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Liczba postów: 956
Liczba wątków: 57
Dołączył: 25.02.2014
Reputacja:
97
Nidrax wybrał CAV, jak będzie chciał coś innego, to da znać
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 222
Liczba wątków: 5
Dołączył: 01.03.2013
Reputacja:
27
Quassar napisał(a):Polecam Avira chodź ostaniu jako mój ulubiony AV trochę się opuszcza, pomimo to dalej trymie dobry poziom a na pewno lepszy niż eset i działa szybciej.
Masz jakąś podstawęby tak twierdzić, czy to tylko Twoje mniemania? Gdy parę miesięcy równocześnie sprawdzałem te AV na wielu paczkach, to nie było praktycznie żadnego przypadku, by Avira miała lepszą detekcję. Mogła sie zbliżać czasami do wyników Eseta, ale w większości przypadków była sporo w tyle. Poza tym użytkowałem po roku oba te antywiry i Avira była bardziej kłopotliwa, choć do Aviry mam i tak sentyment
Liczba postów: 1
Liczba wątków: 0
Dołączył: 06.11.2014
Reputacja:
0
Ja akurat jestem posiadaczem antywirusa od ESETa. Konkretnie Pack Security i jestem zadowolona z zakresu ochrony, a głównie z faktu, że za bardzo nie obciąża kompa. Mogę ten program polecić, natomiast na temat Aviry nie wypowiadam się, bo nie testowałam.
//lukasamd:
Reklamy nie tolerujemy, wycięte
mogę polecić Ci z czystym sumieniem : baidu+ zapore od pc toolsów
Liczba postów: 1 515
Liczba wątków: 649
Dołączył: 23.07.2012
Reputacja:
267
Geniusz ma rację, PC Tools Firewall to bardzo udany firewall... był i w sumie jest mimo, że firma już dawno na tamtym świecie...
Jednakże należy pamiętać, o ile PC Tools Firewall działa bardzo dobrze na Windows 8.0, to już tak nie jest na wersji 8.1, gdyż po prostu nie działa.
Pozdrawiam,
Mikołaj
Mikołaj napisał(a):Geniusz ma rację, PC Tools Firewall to bardzo udany firewall... był i w sumie jest mimo, że firma już dawno na tamtym świecie...
Jednakże należy pamiętać, o ile PC Tools Firewall działa bardzo dobrze na Windows 8.0, to już tak nie jest na wersji 8.1, gdyż po prostu nie działa.
Pozdrawiam,
Mikołaj
Dzięki
|