Kombi czyli nowy model zabezpieczeń

[Jacenty]

Witam,

bardzo często spotykam się ostatnio z nowym modelem zabezpieczenia komputera przed szkodnikami, mianowicie na zastosowaniu tzw. kombi czyli instalowania dwóch programów antywirusowych na jednym urządzeniu(PC lub laptop). Najczęstsze kombinacje to: Qiho 360 IS lub TS + Comodo IS; Eset Nod32 AV + Emsisoft Anti Malware; Eset Nod32 AV + EAM + Webroot AV. Śledząc od jakiegoś czasu już opinie o takich właśnie kombi zdecydowałem się na wypróbowanie tego na moim sprzęcie, zainstalowałem do mojego EAM 9 Eset Nod32 AV. Nastąpiło duże zdziwienie gdy stwierdziłem ze nic się nie zakłóca na wzajem i wszystko działa bez problemów, nie mogę tez stwierdzić jakiegoś większego spowolnienia pracy komputera. Najlepsze dopiero nadeszło po przeskanowaniu przez Eset AV mojego laptopa gdzie znalazł on aż 13 szkodników( malware i trojan tez był) gdzie Emsisoft nie zareagował wcale. Nie wiem co mam o tym myśleć troszeczkę jestem w szoku, myślałem ze Emsisoft jest godny jakiegoś zaufania a wygląda na to ze nie. Biorąc pod uwagę ze EAM jest na silniku Bitdefender który ma stosunkowo dobra wykrywalność i fakt ze ostatnia wersja Eset AV tez nie wypada źle powinno takie kombi się na wzajem uzupełniać i stanowić dużo lepsza ochronę. Mam teraz EAM + Eset AV + Webroot SecureAnywhere ID Shield + SpyShelter Firewall + Adguard Premium. Zostawię to przez jakiś czas i zobaczymy jak to będzie się zachowywało przez dłuższy okres i rożnych sytuacjach. Jeżeli ktoś z was używa Comodo IS może sobie sam sprawdzić działanie takiego kombi dodając do tego Qihoo IS lub TS. Jestem ciekawy jak wy to oceniacie i jakie macie może już nawet doświadczenia z takim zespoleniem dwóch programów antywirusowych. Piszcie, próbujcie i podawajcie wasze opinie o tak zwanym kombi antywirus + antywirus. Zapraszam do dyskusji na ten właśnie temat i wymianę doświadczeń z tym związanych.

[Aby zobaczyć linki, zarejestruj się tutaj]

zużycie CPU i RAM przez Eset AV i EAM

[Aby zobaczyć linki, zarejestruj się tutaj]

Pozdrawiam

Jacek

[wojek]

po przeskanowaniu przez Eset AV mojego laptopa gdzie znalazł on aż 13 szkodników( malware i trojan tez był)

Wiem, że napiszę oczywistość, ale może to były FP?
Warto przesłać wykryte pliki do VirusTotal do analizy.

[Aby zobaczyć linki, zarejestruj się tutaj]

[zieloczek100]

Ja z własnych testów powiem tak:
NOD32 bardzo podoba mi się jaki AV, nie pod względem interfejsu bo ten od zawsze jest dość przejrzysty, ale sposobu działania. Wspomniany wyżej 360TS od czasu do czasu podczas skanowania z prawokliku znajdzie wirusa, ale... podczas próby uruchomienia pliku nie alarmuje o wirusie... co mnie dość mocno zastanawiam. NOD32 działa dużo lepiej pod tym względem, on prawie cały czas skanuje PC, foldery, programy uruchomione w trakcie i ma dobrą wykrywalność. Obecnie używam 360TS z Comodo Firewall i mam kilka problemów, lecz nie wiem czy są one spowodowane tym oprogramowaniem.

[Jacenty]

@wojek

nie to był trojan parę screenów

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

EDIT: żaden inny skaner nic nie wykrył, przyjrzałem się dokładniej i w tym czasowym folderze systemu został ślad po paczce wirusów do testowania(usuniętych wcześniej przez EAM) które Eset uznał za trojany.

Pozdrawiam

Jacek

[Eugeniusz]

3 antywirusy to trochę za dużo...

[oldblues]

Przez rok miałem NOD32+Webroot i zero problemów.

[Pablo fanatyk]

Eseta szanuje od zawsze za niską ramożerność i przyzwoitą wykrywalność choćby nowszych trojanów. Miałem przez miesiąc go razem z EAM i powiem że u mnie również te dwa programy pracowały poprawnie i sie nie atakowały. Jeden wykrywał swoje co akurat drugi nie widział tak jak u Ciebie. Także ze swojej strony uważam że dobrze wybrałeś akurat z taką kombinacją i nie będziesz żałował. Powodzenia.

[wojek]

Używałem kiedyś Aviry razem ze Spyware Doctor z antywirusem, i konfliktów nie było.
W ogóle, to szkoda mi Spyware Doctora, wyleczył mnie kiedyś z infekcji, której parę innych programów nie wykrywało.
Co do EAM, to czyżby wersja 9 radziła sobie gorzej od znakomitej w swoim czasie 8-ki?
Ja mam ciągle Avirę, mimo irytujących przejść z instalowaniem różnych dodatków;
IMHO, współczynnik skuteczność/prywatność/obciążenie/cena ma nadal na topie.

[ichito]

Tam gdzie są 2 wyjścia, zawsze jest i trzecie...dlatego zeskanuj niezależnym skanerem na innym silniku np. Panda Cloud Cleaner czy WSA które masz nowe...albo najlepiej HMPA, bo to multiskaner. Nie przejmowałbym się aż tak tymi wynikami choć 13 to całkiem "przyzwoity" wynik. Dziwi mnie jednak, że SS niczego podejrzanego Ci nie zasuferował...a może to zrobił i było to dla Ciebie oczywiste i zaufane?
Co do 2 AV...a nawet 3...w real-time na jednym systemie...hmm...to sie prosi o kłopoty, choć firmy starają się o utrzymanie kompatybilności ze sobą, ale mimo wszystko na różnych konfiguracjach sprzętowych i softwarowych mogą zdarzyć się nieprzewidziane konflikty, co skutkuje różnie, ale przeważnie niedobrze. Gienek ma rację i ja osobiście bym sobie odpuścił - jeden w tle, reszta na żądanie.

[Jacenty]

Witam,

już sprostowałem wpis, Eset uznał ślady po paczce wirusów do testu (wykrytych i usuniętych zresztą wcześniej przez EAM)w tymczasowym folderze systemu jako niebezpieczeństwo. Podejrzewam ze są to właśnie ślady wykrycia i usunięcia. Żaden inny skaner nic nie wykrył a skanowałem nawet Desinfect`14 który ma silnik Aviry, Kaspersky, Bitdefender i ClamAv i skanuje wszystkimi na raz.

Pozdrawiam

Jacek

[hivonzooo]

Jestem ciekaw jakim cudem nie czujecie spowolnienia pracy komputera przy tylu programach zabezpieczających. Ja działam na mocniejszym laptopie, z i5 oraz SSD i przy większości pakietów komfort pracy znacznie spadał. Mialem Eset, 360is i wiele innych i jedynymi programami które rzeczywiscie były lekkie sa Webroot oraz Windows Defender. Z tym że ten pierwszy zaczął ostatnio sprawiać troche problemów, w tym znacznie spowolnił start systemu nawet na SSD.

[Jacenty]

Jestem ciekaw jakim cudem nie czujecie spowolnienia pracy komputera przy tylu programach zabezpieczających. Ja na mocniejszym laptopie, z i5 oraz SSD i przy większości pakietów komfort pracy znacznie spadał. Mialem Eset, 360is i wiele innych i jedynymi programami które rzeczywiscie były lekkie sa Webroot oraz Windows Defender. Z tym że ten pierwszy zaczął ostatnio sprawiać troche problemów, w tym znacznie spowolnił start systemu nawet na SSD.

Witam

sam fakt posiadania procesora i5 + SSD nie oznacza posiadania "mocniejszego" laptopa to raz, a dwa dużo zależy przede wszystkim od tego ile i jakich programów pracuje jednocześnie w tle. Podam Ci taki przykład, instalując antywirus "A" do systemu stwierdzamy nagle ze system spowolnił, nasuwa się prosty wniosek antywirus jest zły bo hamuje system. Ale no właśnie to ale i tu dopiero zaczyna się problem, mianowicie mało kto zastanawia się nad tym ze to nie ten dany antywirus "A" spowolnił system jako "on" (czyli ten winowajca ze się tak wyrażę) ale programy które już były na systemie nagle zaczęły się inaczej zachowywać, bo przecież nagle coś zaczęło je skanować i kontrolować ich procesy co spowalnia w jakiś sposób ich uruchamianie i działanie a jak wiadomo każdy antywirus robi to inaczej. Przyglądając siętakiemu systemowi stwierdzam najczęściej co następuje: 5 programów do czyszczenia registry; 3 programy (kobyły)do przyspieszenia systemu; 2 pakiety office; 4 przeglądarki; 30 gier z których używana jest 1-3; 2-3 programy do PDF; program do zmiany wyglądu systemu i tak by można jeszcze wymieniać. Do tego dochodzi bardzo często niepoprawne usuniecie poprzednika co pozostawia dużo wpisów w rejestrze i pełno plików i folderów po zlej lub nie dokładnej deinstalacji. Instalując jednak ten sam antywirus "A" na czystym systemie okazuje się ze spowolnienie nie osiągnęło poprzedniego stopnia czyli jest dużo mniej zauważalne.
Teraz nasuwa się pytanie po co mi tyle programów które się dublują a czasem nawet i jeszcze lepiej bo jest ich kilka do tego samego celu. Zacznijmy może najpierw od znalezienia sobie tych programów które nam najlepiej odpowiadają i zostańmy przy nich nie instalując ich odpowiedników na tym samym systemie wielokrotnie. To się mija z celem. Poprawne usuwanie programów to podstawa jak i sprzątanie po nich. Wtedy na takim dobrze utrzymanym systemie nawet instalacja antywirusa "A" + "B" nie spowolni go tak jak jeden antywirus "A" + pełno niepotrzebnych "śmieci".
Myślenie ze jak się ma i5 + SSD to już jest coś, owszem SSD na pewno jest szybsza niż zwykle HDD zgadza się, ale nie każdy i5 jest lepszy niż np. kilku letni Dual Core.
Prawda jest również to ze każdy program antywirusowy pracuje inaczej i w innym stopniu obciąża komputer (tutaj bym nawet odróżnił spowalnianie od obciążania).
Oczywiście to tylko moje zdanie. Dbanie o sprzęt to nie tylko wycieranie z odcisków palców ale i dbanie o system.

Pozdrawiam

Jacek

[wacek_1984]

A ja tak z ciekawości jakiś czas temu zainstalowałem sobie BDIS i MBAM. Wszystko działa bardzo fajnie, konfliktów nie ma, spowolnienia systemu nie stwierdziłem. Żeby było ciekawiej, mam powyższą kombinację na 2 lapkach:
1. i7-3gen 16GB SSD
2. T9400 8GB
I nawet między różnicy pokoleniowej 1vs2 nie widzę spowolnień.

Miałem przez chwilkę WebCompanion które polecił mi kolega @Jacenty, niestety pogryzł się z Chromium Secure i musiałem się go pozbyć

[dolar444]

Ja to sobie zacznę od słowa "Kombi" fajne stwierdzenie, ale czy dopiero teraz widać taki bum na to ??
Ja z takimi zjawiskami spotykałem się bardziej i wiecej tego było pamiętam za czasów akurat powiem Avasta 4.8 jak mnie pamięć nie myli, jak wyglądał jak odtwarzacz multimedialny. W tedy ludzie potrafili mieć ogrom oprogramowania antywirusowego równocześnie zainstalowanego, ale i w tedy pamiętam wirusy ładnie krążyły

Co do Eseta, wczoraj an to zerknąłem, i dla mnie to raczej ewidentny FP, gdyż w dziwnym katalogu się to już znajdowało. Dodałeś ze miałeś paczkę i mogą być to pozostałości. Jeżeli z paczki akurat były exe nie otwierałeś ich to dziwne, ze się tam znalazły, ale ok mogę się mylić. Ja z dociekania i ciekawości, odnalazł bym je ręcznie, wrzucił an virustotal, i przeskanował jeszcze za pomocą MBAM, HMP, i jeszcze kilkoma skanerami.
Ogólnie Eset, fajnie wypada w wykrywaniu starych śmieci cz PUP, gdzie inne antywirusy nawet Bitdefender potrafią polegnąć.

Od siebie dla mnie instalowanie takich paczek to trochę nie trafny sposób. Gydż jak przyjdzie nam ze oba w czsie rzeczywistym wykryją, to samo, to co teraz ? Każdy program ma swój unikalny sposób leczenia infekcji.
Do tego tam doczytałem, ktoś wspomniał ze Eset ciogle skanuje pliki, to robi każdy w sumie program, działający w czasie rzeczywistym. Eset ma też funkcje która jest standardowo włączona, i w czasie bezczynności komputera, jak użytkownik odejdzie, i wykryje ze nie porusza sie myszka czy nie uderza sie w klawisze, nic sie nie robi włącza skanowanie w poszukiwaniu exploitów, i podobnych "gówienek" przepraszam za wyrażenie, ale robi to dość sporo programów antywirusowych.
A wiec jak wspominano 3 czy 4 antywirusy działające w tle w czasie rzeczywistym to troche nie za dobrze, nawet ze większość jest robiona w sposób by się nie gryzła.
Ale jak wspominano i to powiedział Ichito, mamy tyle programów dodatkowy jak HitmanPro czy Malwarebytes Anti Malware, czy Eset Scaner Online czy też Emsisoft Emergency kit, ze to one powinny służyć nam jako dodatkowy skaner antywirusowy a to tylko część jaka wymieniłem, i do tego lepiej nawet wypadają, na tle samych antywirusów. (to takie moje bardziej osobiste spostrzeżenie)

Co do wspominanego spowalniania komputer, i mając i5 i SSD, procesor i dysk SSD, to nie wszystko. Do tego dochodzą programy działające w tle, uruchamiające się ze startem systemu, tam mało kto z przeciętnych użytkowników zagląda, co mu startuje z systemem, i potem jak mu mówię zobacz, to mów o "ku...."
I jak ktoś wspomniał, spowolnienie, obciążenie komputera, to troszeczkę zawsze co innego.

[hivonzooo]

@Jacenty - system czysty, postawiony z recovery a programy jakich używam to w większości wersje portable. Dużo gram i jestem w stanie stwierdzić, czy w grze w której mam nabite blisko 400 godzin spadła płynność czy animacji czy też nie. A do tego niestety prowadzi takie nagromadzenie zbędnych programów w tle, w tym ciężkich programów antywirusowych. Próbowałem naprawdę z wieloma pakietami, odinstalowywałem je poprawnie, korzystam z CCleanera, ponadto ręcznie wyszukuję pozostałości po tych programach. Do kolegi z posta wyżej - podczas startu uruchamiają mi się tylko sterowniki, czyli programy nVidii, Realteka i Intela. System działa stabilnie, żadnych błędów, i jak już wspomniałem wcześniej naprawdę jestem w stanie wyczuć dyskomfort płynący z korzystania z różnego rodzaju programów zabezpieczających. Nie wiem dlaczego, być może ja jestem na to bardziej wyczulony.

Jestem po prostu zdania, że co za dużo to niezdrowo, i tak jest w tym przypadku. Nawet jakbyś posiadał 100 antywirusów to i tak istnieje szansa że Twój komputer może zostać zainfekowany. Nie widzę nawet sensu instalowania więcej niż jednej aplikacji - przecież do sprawdzania konkretnych plików jest Virustotal z 54 silnikami.

[Jacenty]

@dolar444

przeskanowałem wczoraj jeszcze z ciekawości wszystkim co miałem pod ręką włącznie z HMP i MBAM nic nie zostało wykryte, ta paczka z wirusami była parę tygodni temu i nie uruchamiałem nic. Nie wiem jak się to tam znalazło, wyszukałem i usunolem zawartość całego folderu. Co do "kombi" . Na niemieckich, austriackich i szwajcarskich forach ostatnio to jakaś moda na takiego kombi. Musze jeszcze przetestować Qihoo IS lub TS + Comodo IS, ciekawe jak to się zachowuje.

Jeśli chodzi o sam fakt ochrony to na pewno jest dużo lepsza i to bez dwóch zdań.

A wiec jak wspominano 3 czy 4 antywirusy działające w tle w czasie rzeczywistym to trochę nie za dobrze, nawet ze większość jest robiona w sposób by się nie gryzła.

z tym się akurat zgodzę, ale już 2 antywirusy w tym samym czasie rzeczywistym to idealne rozwiązanie, ciężkie do pobicia. Oczywiście na różnych silnikach by nie było dublowania. W tym wypadku EAM+Eset jest jak najbardziej ok.

Od siebie dla mnie instalowanie takich paczek to trochę nie trafny sposób. Gdyż jak przyjdzie nam ze oba w czasie rzeczywistym wykryją, to samo, to co teraz ? Każdy program ma swój unikalny sposób leczenia infekcji.

poprowadzę taka myśl: weźmy paczkę wirusów w której jest 20 plików oraz skaner "A" i "B", wypakowaliśmy paczkę i skanery sprawdzają ja w tle, co się dzieje skaner "A" znajdując wirusa przenosi go do kwarantanny lub usuwa wiec skaner "B" już go nie widzi i nie wykrywa chyba ze w folderze kwarantanny skanera "A" a w takim wypadku nie ma do niego dostępu i nie może go usunąć ani przenieść do swojej kwarantanny. Idac dalej ta myślą dochodzę do wniosku ze to czego nie wykryje skaner "A" wykryje skaner "B", a co się z tym wiąże mamy zwiększoną ochronę naszego komputera. Tak wiec uważam ze dwa programy antywirusowe jak najbardziej na jednym systemie mogą być stosowane bez zandych problemów i należny tylko odpowiednio je dobrać dopasowując oczywiście ustawienia do siebie. Tutaj nasuwa sie od razu pytanie: jak duże jest prawdopodobieństwo ze te dwa skanery "A" i "B" dokładnie w tym samym czasie wykryją dokładnie ten sam plik, myślę jednak ze tutaj jest to stosunkowo małe prawdopodobieństwo ze tak się stanie ze względu na rożne metody skanowania, wykrywania oraz rozpoznawania jak i selekcjonowania, no ale wykluczyć tego nie można.

Ogólnie Eset, fajnie wypada w wykrywaniu starych śmieci cz PUP, gdzie inne antywirusy nawet Bitdefender potrafią polegnąć.

Od dłuższego czasu siedzę na EAM który także posiada opcje wykrywania i blokowania PUP, moim zdaniem zdecydowanie lepsza niż Eest. Nie jest ona taka "ostra" a zarazem wystarczająco skuteczna.

mamy tyle programów dodatkowy jak HitmanPro czy Malwarebytes Anti Malware

Jeśli chodzi o MBAM to wcale nie jest dla mnie osobiście wiarygodnym skanerem i ma stosunkowo niska wykrywalność w porównaniu do np. Emsisoft Emergecy Kit. Malwarebytes Anti Malware czasy świetności ma już za sobą czego nie można powiedzieć o HitmanPro gdzie jest on w dalszym ciągu jednym z najlepszych skanerów, należny jednak pamiętać ze moliwosc usunięcia jest dopiero w wersji płatnej.
Dlaczego tak sadze? Proszę tutaj jest test wykonany w październiku 2014:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Ja osobiście nie widzę niczego co wskazywało na niepowodzenie stosowania takich "kombi" zestawów do ochrony komputera. Jest to oczywiście tylko moje zdanie i dzięki bogu ilu użytkowników tyle jest rożnych doświadczeń co powoduje ze mamy czym się wymieniać i o czym rozmawiać.


Pozdrawiam

Jacek

[dolar444]

Mógł bym poprosić, linki do tych testów ze skanerami na żądanie ??
Tu lub na PW, jeżeli jest taka możliwość, był bym wdzięczny.

[Buli]

To co pokazałeś w poście 4 to są katalogi temp EAM, które tworze podczas każdego restartu systemu. Jednym słowem FP ze strony Nod''a.

[Jacenty]

To co pokazałeś w poście 4 to są katalogi temp EAM, które tworze podczas każdego restartu systemu. Jednym słowem FP ze strony Nod''a.

do tego same go wniosku wczoraj doszedłem trafne spostrzeżenie brawo.

pozdrawiam

Jacek

[zbc]

Ja posiadam CIS oraz EAM, żadnych problemów.
Bardzo dobre combo.