Dobór zestawu zabezpieczającego dla Nortona Security

[Tomekcas]

System operacyjny:
System Windows 8.1 64-bit


Zastosowanie:
Do pracy, przegladanie stron, gry online, praktycznie do wszystkiego. Instalacja dużej ilości softów i przeglądanie stron, które mogą być zawirusowane (taka praca)


Specyfikacja komputera (opcjonalne):
Laptop wydajny (i7, 8gb, SSD dysk) itp.

--
Szukam dobrego i darmowego programu, który skutecznie wykrywa i blokuje wszelkie aplikacje typu malware. Obecnie posiadam Norton Security (IS + AV), ale on niekiedy przepuszcza aplikacje, które są złośliwe. Dlatego szukam aplikacji jako uzupełnienie dla mojego nortona. Testowałem Malwarebytes AntiMalware - wydaje się OK, ale niekiedy za bardzo się przyczepia do elementów, które nie są w żaden sposób szkodliwe.

[ichito]

Musisz pamiętać, że sam program AV/IS nie jest wystarczający...nawet jeśli oferuje sporo modułów i tym samym warstw ochrony, to badania wskazują, że luki w rozwiązaniach jednej firmy się potęgują dając złudne poczucie bezpieczeństwa i rzeczywiste możliwości mniejszej skuteczności. Skoro testujesz softy, to na pewno dobrym rozwiązaniem może być Sandboxie albo program do wirtualizacji systemu (trochę znajdzie u nas na forum w ty temacie)...można spróbować z programami blokującymi uruchamianie nieznanych/niezaufanych procesów tzw. "anti-exe" i obecnie za free jest NVT Exe Radar (linki też u nas).
Jako podstawa jednak, to stosowanie konta zwykłego użytkownika, a jeśli już konto admina to z obniżonymi uprawnieniami...do tego EMET do ochrony podatnych procesów.

[nikita]

Malwarebytes Anti-Malware jest darmowy tylko jako skaner na żądanie, wersja trial umożliwia testowanie przez 30 dni (z tego co pamiętam). Norton Security to bardzo dobry pakiet, więc nie wiem, czy ma sens instalowanie jeszcze czegoś poza jakimś dodatkiem do przeglądarki. Z moich informacji i w sumie nawet doświadczeń wynika, że Adguard dalej spisuje się dobrze - zarówno jako bloker reklam, itp., jak i ochrona przez zainfekowanymi, czy podejrzanymi stronami. Co dokładnie przepuścił Ci Norton? Masz jakieś szczegóły? Niestety ale nawet te bardziej rozbudowane programy "IS" nie są w stanie skontrolować tego, co de facto użytkownik sam dopuszcza do systemu. Większą kontrolę dałby Ci np. SpyShelter Premium - coś w meterii HIPS, co nie opiera się na sygnaturach i heurystyce, a wchodzi w interakcję z użytkownikiem. Ja bym jednak pozostał przy NS i rozważył dodatkowo EMET (jeśli się zdecydujesz, to może będzie potrzeba przekonfigurowania ustawień dla EAF/EAF+).

PS
Nie wiem jak wygląda konfiguracja Nortona, bo nigdy z niego nie korzystałem, ale może da się bardziej podkręcić domyślne ustawienia modułów?

[LowcyGier]

Malwarebytes Anti-Malware jest darmowy tylko jako skaner na żądanie, wersja trial umożliwia testowanie przez 30 dni (z tego co pamiętam).

Przez 14 dni:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Quassar]

HIPS SpyShelter płatny ale od pewnego czasu można nabyć full bete NVT ERP program z rodziny anty-exe pokrewne dzialanie do hipsa

[Aby zobaczyć linki, zarejestruj się tutaj]

Masz 8gb wiec wystarczy żeby ogarnąć troche ram na wirtualny system "vmware player" w sam raz do korzystania w odizolowanym środowisku odrębny system oraz testować nowe app''y
Dodatkowo polecam Sandboxie
To będą w sumie twoje najważniejsze warstwy ochrony izolacja i restrykcje

Dodatkowe opcje
Jako usuwacze dodatkowe to polecam Mbam oraz zemane beta cloud (10 av w tym avira bitdefender oraz eset mówi za siebie)

[Aby zobaczyć linki, zarejestruj się tutaj]

Ja musze przyznać że wróciłem do monitorowania aktywności danych czyli program Spy-The-Spy i Disk Puls który znalazłem starą wersje z konkursu ale darmową alternatwyą może być
Watch 4 Folder oraz TheFolderSpy chodź tutaj na forum o dziwo o tych programach wogóle sie nie mówi

[Konto usunięte]

Ja bym zostawił na żądanie wspomniane już MBAM i najnowszą Zemanę.
Jeżeli chcesz coś dokładać obok Nortona do pracy w czasie rzeczywistym... w sumie z lekkich rzeczy to mi tylko Webroot przychodzi do głowy.

Do przeglądarki AdGuard, albo np. BitDefender Traffic Light, choć Norton też skanuje i nieźle mu to wychodzi.

[Tomekcas]

Co to za program ten EMET? Bo nie kojarze

[Konto usunięte]

Tutaj temat o nim:

[Aby zobaczyć linki, zarejestruj się tutaj]

Dodam też swój, choć zewnętrzny opis:

[Aby zobaczyć linki, zarejestruj się tutaj]

Obecnie jest już dostępna nowsza wersja, ale założenia są te same.

[terepeteme]

Tak czytam te wasze propozycje i się zastanawiam a gdzie tu jest miejsce na przyjemność z komputera.Tworzycie jakieś fortece gdzie brakuje już tylko fosy z krokodylami ew.zasieków z druta kolczastego pod napięciem itp.

[Quassar]

@terepeteme czasem trzeba poświęcić troche czasu żeby zaoszczędzić znaczą ilość później, tym bardziej że użytkownik dużo testuje softu i musi chodzić na be strony.

VMware Player jak ktoś umie system zainstalować to i z tym programem równie łatwo sobie poradzi, piaskownica równie miłą w obsłudze ustawiasz raz i zapominasz. Proste.
Przyjemność z komputera to masz przy dobrze działającym systemem poświęcając muciutke odrobiny więcej uwagi..

[Miquell]

Większą kontrolę dałby Ci np. SpyShelter Premium - coś w meterii HIPS, co nie opiera się na sygnaturach i heurystyce, a wchodzi w interakcję z użytkownikiem. Ja bym jednak pozostał przy NS i rozważył dodatkowo EMET

W pełni się zgadzam
Jeśli w grę wchodzą rozwiązania komercyjne - Spyshelter Premium wzmocni ochronę, jaką oferuje Norton, dodatkowo zaszyfruje klawisze i w większym stopniu będzie chronił prywatność.
Jeśli bezpłatne - warto zastanowić się nad EMET-em, który obok Nortona, będzie dodatkowo chronił newralgiczne obszary systemu i bardziej popularnych programów.
Skanery na żądanie to inna bajka - można mieć ich całą masę - z mojej strony polecę Malwarebytes i ewentualnie Hitman''a.
O dodatkach do przeglądarki była już mowa, biją na głowę pluginy Nortona, które można spokojnie sobie podarować

Tworzycie jakieś fortece gdzie brakuje już tylko fosy z krokodylami ew.zasieków z druta kolczastego pod napięciem itp.

Bez przesady
Propozycje to tylko burza mózgów - ostateczny wybór należy przecież do świadomego użytwkonika.

[Konto usunięte]

O dodatkach do przeglądarki była już mowa, biją na głowę pluginy Nortona, które można spokojnie sobie podarować

Dodam tylko tutaj, że pluginy Nortona nic nie zmieniają i nie są potrzebne.
On i tak skanuje ruch www, bez nich - miałem okazję się jakiś czas temu przekonać przez jakieś facebookowego śmiecia

[Tomekcas]

Tutaj temat o nim:

[Aby zobaczyć linki, zarejestruj się tutaj]

Dodam też swój, choć zewnętrzny opis:

[Aby zobaczyć linki, zarejestruj się tutaj]

Obecnie jest już dostępna nowsza wersja, ale założenia są te same.

O dzięki..faktycznie słyszałem o tym programie, ale nie brałem go pod uwagę.

Co do linku z DobrePro... to ja wolę tam nie wchodzić .

[Quassar]

@Tomekcas

Ta DP do dobry portal tylko dodali ten zje... ich własny klijent z syfem typu PuP ale jak sie zalogujesz to będziesz mógł od nich pobierać bezpośrednio instalki ze stron producentów jak kiedyś.

Co do przeglądarki to najlepsze co może być to kombinacja
Sandboxie i firefox z pluginami : NoScript + RequestPolicy dla czystości polecam dodać ABP(Filtry EasyList+Privacy / Malware Domain) i FlashBlock

Podsumowanie
NIS + NVT ERP + Sandboxie + EMET
MBAM + Zemana A.M.(skan na żądanie)
VMware Player (sokowirówka dla nowego softu i niedobrych stron )

Jak masz pare groszy to polecam najpierw zainwestować w AppGuard a następnie w SSFW ale myśle że NIS + NVT ERP wystarczy.

[Tomekcas]

@Tomekcas

Podsumowanie
NIS + NVT ERP + Sandboxie + EMET
MBAM + Zemana A.M.(skan na żądanie)
VMware Player (sokowirówka dla nowego softu i niedobrych stron )

Jak masz pare groszy to polecam najpierw zainwestować w AppGuard a następnie w SSFW ale myśle że NIS + NVT ERP wystarczy.

Co do sandboxie to jest super program, ale wiele mi on aplikacji nie uruchamia.. Jakby nie były kompatybilne.. Albo może coś źle robię ;/
VMware Player - nie ma mozliwości tworzenia Snapshotów ;/

A co to jest to NVT ERP ? hehe.No nic zapoznam się dziś z AppGuard i tym całym EMET. Zobaczymy

[ichito]

W piaskownicach nie uruchamia się wszystkiego, bo nie ma takiej potrzeby ani konieczności. Uruchamia się aplikacje znane, ale podatne jak przeglądarki internetu/PDF/grafiki/mediów, odtwarzacze, komunikatory, klienty pocztowe, programy biurowe czyli to wszystko, co przegląda/otwiera/edytuje pliki używane do przenoszenia infekcji albo co styka się ze środowiskiem zewnętrznym czyli internetem. Na pewno nie służy do uruchamiania znanych i używanych programów zabezpieczających czy ogólnie programów, które do normalnej pracy wymagają ingerencji w system czy sprzęt -VMware Player to maszyna wirtualna, więc normalne, że nie będzie pracować jeśli ja uruchomisz w piaskownicy...to trochę tak jakbyś chciał wcisnąć stopę do dziecięcego buta...musi nie pasować.
Hierarchia izolacji wirtualizacji jest ogólnie mówiąc taka
- piaskownica (izoluje wybrany proces/program i jego komponenty powiązane z zasobami systemu)
- wirtualizacja systemu/dysku (nierzeczywisty obraz w pamięci wybranego całego dysku/partycji ze wszystkimi jego składnikami)
- maszyna wirtualna czyli niejako zasoby dyskowe plus sprzęt w wydaniu nierzeczywistym.
Teraz widzisz, że relacje są odwrotne...piaskownicę możesz uruchomić na systemie wirtualnym i na wirtualnej maszynie...odwrotnie poprawnie nie uruchomisz programów.

NVT ERP to program anty-exe czyli kontrolujący uruchamiane w systemie procesy, które klasyfikuje sam lub dając decyzję użytkownikowi jako zaufane i dozwolone (białe listy) albo jako niezaufane i blokowane (czarne listy).

[Tomekcas]

Tzn ja miałem na mysli VmWare Player - uruchamianie normalnie z poziomu systemu nie piaskownicy . Obecnie używam też VirtualBox ale jest on strasznie wolny mimo że am dość znośny sprzęt.

Testowałem VMware i jest szybszy ale no nie ma mozliwości zapisu zainstalowanego systemu - tak jak mam zrobione na VirtualBoxie.. Musiałbym ciągle instalować system by coś testować. eh

--
Ten NoVirusThanks jest płatny do monitorowania EXE ;/ to odpada.

[LowcyGier]

Ten NoVirusThanks jest płatny do monitorowania EXE ;/ to odpada.

Z najnowszą stabilną wersją program ma być w pełni darmowy z możliwością przekazywania darowizn dla producenta.

[Quassar]

No niby nie można ale zawsze to lepiej na wirtualnym testować soft niż pchać na główny poza tym możesz zawsze zainstalować poboczny program do kopi wirtualnego systemu lub w nim robić kopie za pomocą innego programy i to już jest jakaś opcja.

Tzn sie programy z reguły nie mają proenzymu z uruchomieniem sie piaskownicy/ problem głównie leż w instalatorach gdzie nie które programy integrują głęboko w system i sandboxie nie może sie z tym pogodzić, nie mnie jednak nadal korzysta z systemowych bibliotek więc najlepsze wyjście to wirtualny system pod tym względem.

NVT EXE 3.0 jest płatny ale wychodzi nowa darmowa ver a puki co jest dostępna najnowsza beta full darmo już linki sie pare razy posypały w postach wiem bo mam obie