Lekki pakiet dla dysku ssd

[jazzin]

System operacyjny:
Windows 8.1


Zastosowanie:
zakupy, bankowość, internet


Prosił bym o poleceniu pakietu security który najmniej mieli dyskiem SSD, ma najmniejszy zapis/odczyt.
Taki który w razie bezczynności nie katuje dysku z nudów.
Proszę o polecenie jednego pakietu komercyjnego Security a nie składającego się z kilku odrębnych produktów różnych firm.
Z góry dziękuję.

[Quassar]

Hmmmm polecam nie instaować żadnego antywirusa a korzystać z bootcd do okresowego skanowania.

Jak chcesz wydawać kase to odkup za pare groszy albo poszuka po forach konkursu/promocji na darmowe klucze do programu Shadow Defender

Wirtualizacje Dysk(lub tylko poszczególne partycje)
Na czym to polega. To tak jak byś zapisał gre i za każdym razem zaczynał od tego momentu.
Zamraża dane na dysku i wszystkie zmiany bedą dokonane ale tylko tymczasowo po resecie pc wszystko wraca do punktu zamrożenia(zapisu)

Dzieki temu programowi tej metodzie wiele użytkowników już dawno odstawiło antywirusy a przynajmniej zainstalowane na stałe.
Ba jak optymalizujesz, oczyścisz system to nawet CCleaner nie będzie już potrzebny. bo system będzie tak świeży jak w momencie jego writualizacji. (wyobraź to sobie codziennie budze sie z tą samą Dziewicą)
Co ciekawsze ma możliwość zapisu tych tymczasowych danych w pamięci ram dzieki czemu przy dobrej konfiguracji systemu możesz prawie całkowicie przeżuci wszelki zapis do pamięci ram odciążając przy tym sporo SSD.
Recenzja:

[Aby zobaczyć linki, zarejestruj się tutaj]

Co do ochrony to po prostu załóż restrykcje w systemie jakie pliki wykonywalne mogą sie uruchomić. i wyjdzie lepiej dopuszczać sporadyczne/wybrane programy niż mielić wszelkie zapisane dane przez skanery. Tym bardziej że poruszasz temat co do oszczędności dysku SSD.
Nie dość że będzie bezpieczniej to wydajniej

Zapobiegać nie leczyć !!

Przy odpowiednim podejściu piaskownice i wirtualizacje dają zdecydowanie lepsza ochronę niż antywirusy a dodatkowo potrafią utrzymać system w czystości od innych programów. Chodź dalej to zagadnienie niczym "Archiwum X" dla użytkowników......
Owiele mniej obciążają system/zapis ale to już też zależ od techniki/progamu bo pełna wirtualizacja możę nawet zwiększyć zapis.... o zżuciu już nie wspomnę.

[anomito]

Przy odpowiednim podejściu piaskownice i wirtualizacje dają zdecydowanie lepsza ochronę niż antywirusy

Niestety piaskownice i wirtualizatory są już powszechnie obchodzone przez malware. Więc wobec tego poziom zabezpieczenia jest identyczny jak w przypadku programu antywirusowego i wg. mnie już niczym je nie wyróżnia.

Mniej doświadczony użytkownik może mieć problemy z takimi programami, więc polecam zatem zacząć od instalacji programu antywirusowego.

Dosyć dobrym wyborem jest Eset Smart Security czy tradycyjnie polecany Bitdefender Internet Security. Prócz tego można spróbować Webroot SecureAnywhere.

Co do "mielenia dysku" - po zainstalowaniu antywirusa i pełnym skanowaniu systemu operacyjnego - takie zjawisko będzie sporadyczne, nie wpływa to jednak znacząco i ujemnie na wydajność dysku SSD - bo to nie "talerzowiec" HDD.

Posiadam dysk SSD i nie zauważam takich zjawisk ( spadek wydajności), dysk już ma ponad 2 lata i nadal jest wydajny jak na początku, a przewinęła się na nim już ogromna liczba programów antywirusowych.

[Quassar]

Piaskownice jak sandboxie to moge sie częściowo zgodzić że są podatne na grono pewnych wirusów które przebijaj sie bez kretesu nie mniej jednak reszte odsyłają w zapomnienie.

[Aby zobaczyć linki, zarejestruj się tutaj]

Co do wirtualizacji częściowej, a tym bardziej całkowitej to są to naprawdę sporadyczne wypadki i trzeba mieć niezłego pecha żeby trafić na tego jednego z bodajże kilkunastu szkodników na całą chmarę milionów szkodników.
Więc twierdzenie że

są już powszechnie obchodzone przez malware

jest co najmniej nie ma miejscu zwłaszcza jak mówimy o programach takich jak Shadow defender czy vmware jest powszechnie obchodzone bo większość poważanych testerów własnie na takich platformach pokazują jak to wasze najlepsze antywirusy klękają na kolana i czasem rok im zajmuje dodanie szkodnika do bazy danych i po postu sie nie wyrabiają już z bazą danych i już było gorące dyskusje na ten temat.

Więc uwłaszczanie piaskownic a tym bardziej wirtualizacji poniżej antywirusów jest co najmniej dziwne bo nie dość ze robią to lepiej to oprócz kasowania zapobiegają tworząc osobne bazy danych dzięki czemu potrafią odizolować od innych aplikacji/danych dzięki czemu ograniczają szkody.
A antywirus który wykryje np typowego keylogera po czasie może być za późno bo keyoger mógł już wykraść nawet wszystkie dane i skasowanie jego to już formalność po fakcie i jedynie nie wykradnie kolejnych danych które z czasem mogą sie uzbierać.

Zawsze ale to zawsze stawiaj na 1 miejscu zapobieganie a nie leczenie, pewnych rzeczy nie da się już wyleczyć.....
Dlatego na 1 miejscu zawsze idzie Firewall + HIPS i inne metody restrykcji na 2 miejsce można dać właśnie wirtualizacje/piaskownice żeby ograniczyć przeciek lub szkody. na ostatnim 3 i 4 miejscy w zależności od rodzaju/stopnia inkrecji idzie usuwanie lub przywracanie kopi zapasowej.

Nie mniej jednak jeśli ktoś jest "konserwatywnym dziadem" to jak chodzi o molestowanie systemu przez pakiet to ten test rozjaśnia nieco sprawę w tym segmencie

[Aby zobaczyć linki, zarejestruj się tutaj]

[ichito]

Przy odpowiednim podejściu piaskownice i wirtualizacje dają zdecydowanie lepsza ochronę niż antywirusy

Niestety piaskownice i wirtualizatory są już powszechnie obchodzone przez malware. Więc wobec tego poziom zabezpieczenia jest identyczny jak w przypadku programu antywirusowego i wg. mnie już niczym je nie wyróżnia.

To dość ryzykowne stwierdzenia, bo o ile ostatnio dość mocno się mówiło o lukach w piaskownicach (vide pentesty Bromium Lab, o których wspomniano), to nie znam wyników testów wskazujących jednoznacznie, że ochronę SD da się obejść. Był jeden taki test jakoś sprzed 1,5-2 lat wstecz zrobiony na maszynie wirtualnej, na którym widać było ślady rootkita w systemie po wyjściu z trybu Shadow Mode, ale wynik nie był jednoznaczny, a po analizach postawiono tezę o konflikcie sterowników między SD a wirtualna maszyną. Od tego czasu dość mocno starano się rozszerzyć ochronę SD i nowe wersje od jakiegoś czasu oferują ochronę nie tylko widocznej zawartości dysku, ale także
- ochronę sektora 0 (Track0) czyli także MBR
- ochronę ukrytej partycji recovery
- ponadto SD posiada opcję tworzenia kopii systemu nie tylko jak dawniej na dysku twardym, ale także w pamięci RAM
- a na dodatek można tę pracującą kopię zaszyfrować
Wszystkie te opcje zabezpieczają przed infekcjami w niestandardowych miejscach, niedostępnych dla innych programów zabezpieczających oraz przed wyciekiem danych.
Oczywiście masz rację, że używanie takich programów może sprawiać trudności, bo wymusza pewne nowe zachowania i przyzwyczajenia, ale nie zgodzę się, że sa to programy, którymi nie należy sobie zawracać głowy i bazować tylko na programach AV. To za mało w obecnych czasach, a szacunki i badania skuteczności AV w stosunku do zagrożeń rzeczywistego świata jest oceniana jako skandalicznie mała...

[Aby zobaczyć linki, zarejestruj się tutaj]

możesz znaleźć o tym.

[anomito]

to nie znam wyników testów wskazujących jednoznacznie, że ochronę SD da się obejść.

Hm...takich testów nie ma, są prywatne, bo cyberprzestępcy testują to na własnych maszynach czy serwerach tak długo aż jest skuteczne.

Tutaj widać że ten keylogger jest skuteczny w obchodzeniu czegokolwiek, bez względu jaka wersja programu, najpierw dostając się do systemu operacyjnego usuwa - zabija - odinstalowuje to co ma na drodze, następnie zaczyna działać.


Jak program uchroni cię przed nim, jak najpierw zostanie "zlikwidowany"? No nie masz żadnych szans w starciu z takim szkodnikiem.

Zobacz na screen co potrafi chociażby taki keylogger.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

I jak tu się chronić i być bezpiecznym? Jak piasek , firewall czy program av jest tutaj bez szans. :crazy:

[ichito]

No masz rację, że opis robi wrażenie, ale podejrzewam, że porządny HIPS zapyta, a SD wciąż pozostaje nie do ruszenia...przypuszczam że AppGuard podobnie, jak i mocne anti-exe jak choćby NVT ERP będą w stanie zablokować w trybie "lock down". Lista wymienionych producentów AV wskazywać może na to, że sygnaturowe wykrywanie tu nie ma zastosowania, o czym pisałem poprzednio. Nie znam się na analizie malware, ale samo umieszczenie dopisku "disable" np. przy UAC i zaporze nie oznacza, że te mechanizmy lub programy (bo nie ma wymienionych nazw zapór) są bezużyteczne i nieskuteczne w walce z tym szkodnikiem.
Odnośnie testów SD...piszesz, że są prywatne...może jakieś źródło informacji...to mogłoby być użyteczną informacją.

[anomito]

Pisałem ogólnie o testach malware na wszelkich dostępnych programach zabezpieczających. Muszą to testować, bo gdy jest skuteczne malware, dostarczane jest do obrotu i sprzedaży.

Nie znam typowych testów cyberprzestępców ich nowych malware na SD i ich wyników, bo o takie mi chodzi.
Nie biorę pod uwagę testów użytkowników domowych na maszynach wirtualnych z rozpowszechnionymi już backdoorami, rootkitami TDS,TDL3 czy Alueron, bo nie w tym rzecz.
Rzecz w tym - jak ich nowe malware daje sobie radę z wirtualizatorami systemu, zanim większa rzesza zdobędzie próbkę.

Jeśli cokolwiek będę wiedział na ten temat - chętnie podzielę się wiadomościami, screenami, itd.

[Quassar]

Troche dziwnie oglądać sam screen bez jakiejś publicznej analizy czy tez próbek, Ale OK niech ci będzie bo w końcu prędzej czy później wyjdą jakieś ustrojstwa co rozwalą totalnie ochronę w końcu sam tak twierdze.
Ale dalej nie zmienia to farktu że wirtualizacja nie jest wcale powszechnie obchodzona bo nadal to mała grupa wirusów w porównaniu do tych które omija i nie znajduje typowy antyvirus.. zresztą producent topowych av sami do tego przyznają i dlatego wymuszają już do korzystania pełnych pakietów a nie samego antywirusa.

[anomito]

Troche dziwnie oglądać sam screen bez jakiejś publicznej analizy czy tez próbek,

Możesz kupić taką próbkę 0 -day, cyberprzestępcy nie rozdają tego za darmo :

[Aby zobaczyć linki, zarejestruj się tutaj]

Mnie na to nie stać, a chętnie bym takie ustrojstwa testował osobiście.


Oczywiście, wirtualizacja nie jest powszechnie obchodzona, ale dąży się do tego, by była już powszechnie łamana i widać te działania, bo to następny kolejny cel cyberprzestępców. Nie trzeba będzie zapewne długo czekać (wróżę do końca tego roku) aby skutecznie i całkowicie złamać jakikolwiek piasek i wirtualizator, lub jest to już przesądzone, niestety brak takiej próbki nie pozwala mi tego osobiście stwierdzić.

PS: Zeszliśmy trochę od tematu, nie to było jego celem.

[Quassar]

No fakt z tym tematem troche odbiegliśmy

Jako pełen pakiet mogę polecić Emsisoft oraz ESET
Co prawda emsisoft obciąża dość sporo "ram"ale dzieki temu nie mieli aż tak dysku jak to inne AV i ma na wysokim poziome to co najważniejsze HIPS i Zapore cenowo można nabyć około 120 zł na 2 lata a jak sie wyhaczy jakieś promo to można zejść o wiele niżej
Polecił bym avire ale kolega szuka pełnego pakietu a w avirze tylko chyba dobry antyvirus reszta niestety sporo kuleje w tym zakresie a szkoda

[Miquell]

Prosił bym o poleceniu pakietu security który najmniej mieli dyskiem SSD, ma najmniejszy zapis/odczyt.
Taki który w razie bezczynności nie katuje dysku z nudów.
Proszę o polecenie jednego pakietu komercyjnego Security a nie składającego się z kilku odrębnych produktów różnych firm.

Z małą ilością zapisów i odczytów na dysku - np. Webroot lub Panda (również niskie użycie pamięci RAM).
Nie napisałeś czy pakiet musi być darmowy czy może również być płatny, w tym przypadku są to rozwiązania komercyjne, ale licencje bywają dostępne w ciekawych i wartych uwagi promocjach (patrz dział

[Aby zobaczyć linki, zarejestruj się tutaj]

).

[Buli]

Webroot nie wiem czy jeszcze posiada tę przypadłość, że na Win 8 lubi pożerać proces explorera i innych. Wtedy te procesy biorą po 300 MB ramu Dodatkowo co zauważyłem jeśli Webroot zacznie jakiś proces monitorować tworzy masakryczne pliki z logami (kilka GB). Dlatego zrezygnowałem z niego. Też posiadam SSD i szkoda mi było go katować, bo kosztował mnie krocie (OCZ REVODRIVE 3 x2)

[jazzin]

Dziękuję za podpowiedzi. Wygląda że ESET sprawdził by sie najlepiej, ale nie należy do najtańszych.
Czy ktoś może ma i może powiedzieć jak na tym tle wypada F-Secure ? Jest teraz dobra cena na niego na popularnym portalu aukcyjnym.

[anomito]

Czy ktoś może ma i może powiedzieć jak na tym tle wypada F-Secure ?

Podobnie, nie zawraca głowy, wykrywalność na dobrym poziomie, co do licencji na Eset - wysłałem informacje na ten temat na PW.