Zestaw zabezpieczający na laptopa z WIN 8.1

[atom]

System operacyjny:
Windows 8.1 64-bit

Zastosowanie:
- zakupy, bankowość
- programy CAD + Office + programy z branży HVACR
- ogólnie pojęte przeglądanie internetów (facebook, twitter, youtube itd.)
- muzyka (głownie Spotify) i filmy
- rzadko gry

Specyfikacja laptopa:
- procesor i7-2630QM 4x 2,00 GHz
- 8 GB RAM
- dysk 5400 rpm

Potrzebuję skutecznego, lekkiego i mało "upierdliwego" zestawu zabezpieczającego. Od dłuższego czasu korzystałem z produktów Microsoftu (Firewall i Defender z Win8.1, EMET, UAC max) i głównie Mozilli (z ABP, NoScript, Ghostery) oraz zdrowego rozsądku (programy tylko z oficjalnych stron producentów, unikanie niezbadanych obszarów internetów, nie klikanie w co popadnie i takie tam). No, czasem odpaliłem jakiegoś streama z cda.pl albo obejrzałem film zassany z torrentów z dysku od kumpla - moja wrodzona paranoja kazała mi jednak zawsze podłączać takie dyski czy pendrive''y przy użyciu Linuksa z live USB. Byłem bardzo zadowolony, wszystko działało... do czasu. Dzisiaj po odpaleniu kompa okazało się, że mam pozamieniane strony startowe i toolbar Delta Search we wszystkich przeglądarkach (IE, Mozilla, Chrome, Opera), a skan Malwarebytes Free wykrył masę problemów powiązanych z tym toolbarem oraz usługą z "windows protection manager" w nazwie (niestety nie pamiętam dokładnie nazwy tego ścierwa, a teraz siędzę na Linuksie i zmieniam wszystkie hasła Co możecie zaproponować?

TLDR - Microsoftowy FW, Defender, EMET, UAC wpuściły potajemnie śmiecia pomimo zachowywania ostrożności, co zainstalować zamiast nich (lekkie, szybkie i proste w konfiguracji, może być płatne ale nie musi, jeśli są lepsze darmowe rozwiązania)?

[rogacz]

Jak już to tego śmiecia windowsowy defender wpuścił. Jak go zacząłem sam testować to lepiej wyszło go nie włączać - podobna ochrona
Spróbuj może Bitdefender-a w jednym z postów na forum jest link do opcji darmowej na rok.

[ichito]

Delta nie instaluje się z niczego...bywa dodawana jako dodatek do asystentów/wspomagaczy pobierania (jak było, a może wciąż jest na DP) na wielu portalach, bywa jako stały komponent instalek do niektórych programów albo jako dodatek do niektórych...w sumie legalnych...promocji. Przeważnie jednak daje znać o sobie, w którymś momencie instalacji aczkolwiek czasem w sposób ukryty.
Wrzuć obowiązkowe logi do działu infekcji, pewnie ktoś Ci pomoże to cudo usunąć.

To, co stosujesz na co dzień jako zabezpieczenia jest całkiem w porządku, ale dobrze byłoby mieć coś ostrzeże o pobraniu lub próbie instalacji czegoś niechcianego albo taką próbę zablokuje lub zniweluje jej skutki...nie zastanawiałeś się na przykład nad
- płatnym rozwiązaniem jak Exeradar Pro, SpyShelter czy ApGuard?
- choćby darmową piaskownicą Sandboxie?
- czymś do tzw. lekkiej wirtualizacji jak Shadow Defender, Returnil, Toolwiz Time Freeze?

[Toruniak]

Może Unchecky?

[Aby zobaczyć linki, zarejestruj się tutaj]

[atom]

To, co stosujesz na co dzień jako zabezpieczenia jest całkiem w porządku, ale dobrze byłoby mieć coś ostrzeże o pobraniu lub próbie instalacji czegoś niechcianego albo taką próbę zablokuje lub zniweluje jej skutki...nie zastanawiałeś się na przykład nad
- płatnym rozwiązaniem jak Exeradar Pro, SpyShelter czy ApGuard?
- choćby darmową piaskownicą Sandboxie?
- czymś do tzw. lekkiej wirtualizacji jak Shadow Defender, Returnil, Toolwiz Time Freeze?

Nie myślałem nad tego typu programami. Kiedyś, jeszcze na XP, korzystałem z pakietu Comodo, ale denerwowało mnie ciągłe konfigurowanie Defense+ i ogólne zamulanie systemu. Czy te trzy pierwsze programy działają na zasadzie podobnej jak Defense+?

Co do wirtualizacji, to wygląda super, ale chyba tylko na czystym systemie, gdzie potrzebnei sprawdzone oprogramowanie jest już zainstalowane (coś jak Mint USB Live, na którym teraz siedzę). Gdy chcę zainstalować coś nowego, to muszę to robić poza piaskownicą, żeby program się zainstalował poprawnie, jak zainstaluję go w "piasku" to po restarcie systemu nie będzie po nim śladu. Chyba, że moje rozumowanie jest błędne.

[M'cin]

Piaskownica nie pozwoli Ci zainstalować, bo nałoży restrykcje na plik MSI czy EXE. Wirtualizacja zrobi to, co opisałeś.

Wspomniany Defense + zablokowałby zainstalowanie "samo z siebie" programu informując, że uruchomiono plik instalatora. Mnie też to denerwowało, ale warto sie przyzwyczaić dla bezpieczeństwa

Ponadto, jak wspomniał ichtio, dziwi fakt, że Delta weszła sama z siebie a nie przy instalacji* jakiegoś programu freeware. Może coś instalowałeś i zapomniałeś, może przy aktualizacji jakiegoś darmowego softu kliknąłeś "ok" raz za często, w ten sposób dawniej Avira ładowała Ask Toolbar ludziom na kompy.

Po pierwsze, obacz, czy w.w. unchecky Ci odpowiada. To mała aplikacja działająca w tle, nie zamulająca kompa zanadto, która automatycznie odznacza instalowanie toolbarów i innych śmieci podczas instalacji jakiegoś faktycznie potrzebnego software.
Po drugie, niektóre AV (na pewno Avast! i MBAM) wykrywają PUP (potentially unwanted program) jako zagrożenie, może zamiast Defendera jakiś darmowy AV?
Po trzecie, rozumiem, że wirtualizacja bardzo ogranicza użyteczność komputera (sam z tego powodu nie korzystam, szczególnie, że dużo instaluje i gram), ale ochrona systemu w postaci wspomnianego Defense + lub czegoś podobnego może jednak się przyda.

*Chyba, że wrzucałeś coś ze stron XXX i wstydzisz się przyznać

[atom]

OK, czyli widzę, że wirtualizacja i piaskownica to dwie różne sprawy. To mi trochę rozjaśnia.

Ostatnim programem, który instalowałem był konwerter PDF do DWG z tej stronki:

[Aby zobaczyć linki, zarejestruj się tutaj]

. Instalowałem to w sobotę 12 grudnia, a system padł mi w czwartek wieczorem, 18 grudnia, fakt, trochę mniej niż tydzień. Nie przypominam sobie, żeby były tam jakieś checkboxy, ale nikt nie jest nieomylny. Tylko system powienien paść od razu, a nie po kilku dniach, chyba że to tak specjalnie, na uśpienie czujności

Póki co chodzi mi po głowie taki zestaw:
1. SpyShelter albo coś podobnego do walki z zagrożeniami 0-day i atakami znienacka, jak ten ostatni, na którym poległ Defender (widzę, że na SpyShelter jest aktualnie świąteczna obniżka o 33%)
2. McShield do skanowania USB (odpalanie Linuksa za każdym razem jest jednak trochę upierdliwe)
3. Jakiś darmowy antywirus do skanowania real-time (zostawić Defendera, jeśli będzie SpyShelter, czy wrzucić coś innego? - przychodzi mi do głowy tylko avast!)
4. MBAM albo coś podobnego do dodatkowego skanowania on-demand (ale to chyba bez sensu, jak będzie SpyShelter i AV real-time)

Na razie najbardziej obiecujący wydaje mi się być SpyShelter, widać go w wielu zestawach z tematu

[Aby zobaczyć linki, zarejestruj się tutaj]

.Mam też możliwość skorzystania z pakietu zabezpieczającego UPC. Z tego, co zdążyłem się zorientować bazuje on na pakiecie F-Secure, ale na forum nie ma o nim zbyt wiele informacji (poza narzekaniami na interfejs )

Update:

Pobawiłem się trochę z tym SpyShelterem i nie polubiliśmy się. Potem była chwila na Comodo i wyszło podobnie. Teraz zastanawiam się już ostatecznie nad dwoma programami: Eset Smart Security i Norton Security. Pakiety wydają się być porównywalne pod względem wykrywalności i blokowania (opierając się na temacie z paczkami procentowo większą wykrywalność ma Norton). Cenowo różnicy wielkiej nie ma - jakieś 5 zł pomiędzy wersjami na jedno stanowisko na rok. Jak wygląda sprawa z wydajnością i wygodą obsługi? Norton jest chyba tylko w wersji 32-bit, a ESET ma też wersję 64-bit, ale nie wiem, czy zwracać w ogóle na to uwagę.