Дискусия: Как защитавате компютъра си?

[bmvtooo]

Night_Raven Ако беше обънал внимание на това

п.с.Всички производители на които е пратен въпросния файл (от до сега тестваните програми) съобщиха за наличието на Win32/Spy.Agent trojan ,като се надявам да включат към ъпдейтите на сигнатурите на своите продукти и премахването на такива зловредни приложения за да няма зарази от такъв тип!!!

Щеше да знаеш че е потвърдено ,а и си го написал в послледното си изречение

Какъв е този сервиз? Може би било добре да се спомене името му, за да разберат потребителите къде да НЕ ходят. Или са пълни лаици в този сервиз, или лъжат та се късат.

А и дори уж даденият файл да е заразен с "Win32/Spy.Agent trojan", това не значи, че НАИСТИНА е заразен. Както вече казах, това може да е фалшива тревога. Няма да е изключение, ако е.

А със това напълно съм съгласен:

Аз съм доволен от факта, че ESET не лъжат за такива работи. Те честно ти казват, че това не съдържа вирус/заплаха, но не го препоръчват, докато другите го засичат.

[Night_Raven]

Аз не съм казал, че е невъзможно даден keygen да е наистина зловреден. Казах, че зловредните keygen-и са всъщност рядкост и че понякога всъщност не са истински keygen-и, а само приличат на такива.

Това не прави поведението на антивирусните, които представят ситуацията за по-опасна, отколкото в действителност е, по-приемливо.

[aries315]

Здравейте на всички. Аз от известно време се хванах, че единственото което правя с антивируса ми е да го изключвам, когато работя с нещо което той (обикновено неоснователно) приема за заплаха, или да приемам фалшиви тревоги. Така че напоследък съм щастлив и спокоен НЕползвател на антивирусни програми. По този начин, благополучно завърши доста продължителното ми лутане в търсене на "най-добрия" антивирус. За пълното ми спокойствие спомага и чудесния бекъп на ситемата, направен с Acronis True Image. Веднъж седмично - сканиране с две - три програми и това е. Така че, коментара ми във връзка с темата е: Сбогом на антивирусните.

[Pe6o]

Здравейте,

bmvtooo: "Като казвам много атаки - става въпрос за 15 до 20 за едно влезане в сървъра на моя интернет доставчик"

Без да си го документирал, но така описано се подразбира, че става въпрос за "атаки" по локалната мрежа. От тук следва едно от основните правила при настройките на защитните стени: пълен блокаж на локалните комуникаций.

bmvtooo: "...но така му бяха казали в сервиза ,че проблема с изгорялата плочка рам е от този троянец (Win32/Spy.Agent trojan )!!!"

Това твърдение е по скоро в сферата на митологията. Естествено има "митове и реалности", но трябват доказателства.

Що се отнася до: "Win32/Spy.Agent trojan" Kaspersky е много точен. Снимките и написаното от N&R потвърждават това.Файла можеш да го провериш и на: "www.virustotal.com"

Тук е момента са спомена, че използувам "Avast Home", защото има най-добрия модул/модули/ за защита в реално време в сравнение с популярните и често дискутирани тук AV програми.

Night_Raven: "Както съм казвал и друг път, те могат да са излишни, ако даден потребител знае как да отреагира при нужда и знае как да се предпазва по принцип, но за повечето потребители антивирусните все още имат приложение, просто далеч не е толкова голямо, колкото беше преди време".

Много интересна и иновативна идея, която както споменаваш лансираш не за първи път.Мисля, че ще бъде интересно ако се опиташ да разшифроваш

изречението в по-горният цитат и по конкретно: "ако даден потребител знае как да отреагира при нужда и знае как да се предпазва по принцип".

Разбира се, че можем да работим без AV програма. Въпроса е има ли смисъл от това. При определени уславия моят отговор е "да".

Ако желаем да подържаме сравнително висока степен на сигурност без да използуваме AV според мене условията са: определено ниво на

практически опит+ защитен софтуер./+най важното късмет/

Подкрепям идеята със следната тестова ситуация:

"Инсталиране на непозната програма-WinAntiVirusPro"

/Тъй, като знам за какво става въпрос с цел безапасност работя с деинсталационната програма "ZSoftUninstaller"./

Използувам два компютъра, единият с антивирусна защита/Avast/ за контрола, другият без антивирус, но интегрирана: " Threat Fire+Secyremaker+Tia Timer" на "SpyBoth". И при двата теста резултата е индентичен: защитата блокира инсталирането на програмата на различни нива, "Avast" блокира кеширането, а при втория вариант се блокира разархивирането. И трите програми пооделно блокират различни елементи, който в крайна сметка правят "WinAntiVtrus"неработоспособна. Категорично "Threat Fire" след няколко предупреждения принудително карантинира програмата.

Виж подробно в снимки тук:

Не мога да не отбележа,че "Threat Fire" е много сериозна защитна програма/не съм срещал друг продукт, който да блокира "Ghostlog" комуникаций.

/HIPS на "Online Armor" не се справя!/

Посетете :

 

VY 73!

 

http://img6.imageshack.us/img6/3909/http26es9.jpg

[Night_Raven]

Малко е сложно за обяснение, защото става въпрос за различни неща, но ще се опитам да го обясня.

Методи за защита и предпазване има най-различни. Някои са по-малко ефективни, докато други са по-ефикасни.

Един потребител да знае как да отреагира означава какво да направи в слчуай на евентуална зараза. Например при появяване на съобщението от някой rogue долу до часовника, че са открити зарази, и да се кликне там, за да се свали антивирусна, потребителят да НЕ клика там, а да потърси софтуер за почистване. Към това спада и да знае как да почисти евентуална зараза - кои инструменти са полезни, как се ползват, как се интерпретират данните от тях и т.н.

Даден потребител може да се предпази ако:

- посещава малко или никакви нелегални сайтове и не тегли съмнителни програми, а ако все пак сваля такива, да има представа кое във въпросния архив може да е опасно и не бива да бъде стартирано;

- ползва ограничен акаунт по принцип или поне за браузърите;

- ползва съвременна операционна система с последния сервизен пакет и инсталирани важни обновления за сигурността;

- ползва стена с добри HIPS механизми и знае кое да позволява и как да си състави правила, а не да дава достъп на всичко;

- знае как да проверява системата за някои необичайни неща и го прави преиодично (с програмки като Process Explorer, Autoruns, HijackThis например);

- ползва програми от рода на Sandboxie (което всъщност е подобно на ограничения акаунт, макар и да не е същото);

- ползва обновен браузър с позатегнати настройки за сигурност (това последното всъщност важи повече за Internet Explorer);

- разполага с по-съвременен хардуер и не спира Data Execution Prevention;

- използва обновен софтуер като цяло, особено такъв, който има по-активен досег с интернет (браузъри, Flash, Java, месинджъри и др.)

 

Това са нещата, които ми хрумват за момента. Всяко едно от тях неща може да помогне по един или друг начин.

Разбира се тези неща се трупат точно с опита. Това не значи, че защитните програми са ненужни, а че в зависимост от знанията и опита на човек и поддръжката на системата му може да се размине с по-малко защитен софтуер.

[damto]

"Инсталиране на непозната програма-WinAntiVirusPro"

/Тъй, като знам за какво става въпрос с цел безапасност работя с деинсталационната програма "ZSoftUninstaller"./

Използувам два компютъра, единият с антивирусна защита/Avast/ за контрола, другият без антивирус, но интегрирана: " Threat Fire+Secyremaker+Tia Timer" на "SpyBoth". И при двата теста резултата е индентичен: защитата блокира инсталирането на програмата на различни нива, "Avast" блокира кеширането, а при втория вариант се блокира разархивирането. И трите програми пооделно блокират различни елементи, който в крайна сметка правят "WinAntiVtrus"неработоспособна. Категорично "Threat Fire" след няколко предупреждения принудително карантинира програмата.

 

 

 

Знам как се издъни Аваст при последният тест който му правих Толкова фейкове не бяха виждали пространство от доста време но компа Единственият който води класацията при неловенето на такъв софтуер обаче си остана RISING http://www.rising-global.com/products/Risi...virus-2009.html водещ класацията с 163 зарази след теста. ESS 3 също се издъни много яко,Kaspersky и Avira с по - две зарази

 

Антивирусните определено не се справят на ниво с такива rogue - те непрекъснато мутират и се появяват все нови и нови...

 

Така,че според мене да не цитирам Night_Raven ама най добрата защита се очертава в мислещото човешко същество и естествено всичките тези неща които препоръча не са за пренебрегване въпреки,че някои хора се мислят за велики ....

[tanganika]

damto или nikssi ако приятелите ти братушки разберат че се страхуваш и се криеш зад друг никнейм ще гледат по друг начин на теб,те много държат на честта.

Трябва да знаеш,че не аз съм великия а тези които са създали Comodo Firewall Free и Online Armor Free аз само съм разбрал че могат да се ползват като единствена защита и пиле не може да прехвръкне.Виж тук на какво ниво се справя HIPS-а на Online Armor Free http://membres.lycos.fr/nicmtests/Unhooker...oking_tests.htm за другите жалки смехотворни вирусчета като rogue и т.н. няма смисъл да се коментира.

Това може да е само мечта за бавноразвиващите се антивирусни програми,поради тази причина съм избрал двата ми компютъра да бъдат защитавани само от тези две стени с най-добрия HIPS в света според http://www.matousec.com/projects/firewall-...nge/results.php

[Night_Raven]

damto или nikssi ако приятелите ти братушки разберат че се страхуваш и се криеш зад друг никнейм ще гледат по друг начин на теб,те много държат на честта.

Използването на друг прякор не винаги е заради криене. А дори и да е, точно пък за това какво мислят руснаците най-малко ще ми дреме. Поне това е моето мнение.

 

Трябва да знаеш,че не аз съм великия а тези които са създали Comodo Firewall Free и Online Armor Free аз само съм разбрал че могат да се ползват като единствена защита и пиле не може да прехвръкне.

Ако си мислиш, че защитите са непробиваеми, значи определено си назад с материала. Online Armor и Comodo Internet Security наистина са сред най-надеждните продукти в света, но дори те могат да бъдат неутрализирани. Хич не са много гадинките, които могат да се справят с тях, но това ще е новата цел на писачите на зловреден код - създаване на unhookers на ниво kernel, защото ако точно тези hook-ове, които се ползват от HIPS програмите за контрол и защита, бъдат неутрализирани, то HIPS модулът става безпомощен.

 

Виж тук на какво ниво се справя HIPS-а на Online Armor Free http://membres.lycos.fr/nicmtests/Unhooker...oking_tests.htm за другите жалки смехотворни вирусчета като rogue и т.н. няма смисъл да се коментира.

Това може да е само мечта за бавноразвиващите се антивирусни програми,поради тази причина съм избрал двата ми компютъра да бъдат защитавани само от тези две стени с най-добрия HIPS в света според http://www.matousec.com/projects/firewall-...nge/results.php

Първият тест е добър (nicM има добри ревюта и тестове), но е леко старичък. Програмите са евоюлирали малко или много.

Тестовете на Matousec са добри като цяло, но не бива да се вземат като абсолютни и единствени. Те са насочен към leak тестове, а не тестове конкретно за HIPS програми.

 

Не би било зле да намалиш нивото на фанатизъм. Понякога (често) е вредно.

[ozzy]

В момента съм с AVG internet security на 64 бит windows Vista SP1 ...

[slavi]

-Malwarebytes'Anti-Malware

-SUPERAntiSpyware Free Edition

-ESET NOD32 Antivirus

 

Редовно се обновява анти-вирусната програма, и ръчно обновявам останалите две.С тях защитавам компютъра си.3in1 неочаквана добра комбинация.

[Гост tnn]

Добавих A-squared Free + Online Armor Personal Firewall Bundle 4.0.0.46/3.0.0.190 към KIS 2009 + Trojan Hunter 5.0 и защитните стени в активен режим вече са две - указах ОА за доверено приложение пред KIS 2009. Двата австрийски енджина са за периодични сканирания.Trojan Hunter 5.0 е една от най-добрите специализирани противотроянски програми с реалновремева охрана. Не ми е за първи път да съм на тема "маниакална защитеност". Malwarebytes'Anti-Malware и SUPERAntiSpyware Free Edition са си на линия - очаквам да са като ненужни с нулеви констатации. Иска ми се това да го пробва Tanganika и да го съпостави с много харесаните частични защитености основно с HIPS...Защото това е комплексна защита с подсигурявания. А системата лети - все едно съм само с Нод 32 или с Twister...Поздрави

[tanganika]

„Иска ми се това да го пробва Tanganika и да го съпостави с много харесаните частични защитености основно с HIPS...Защото това е комплексна защита с подсигурявания. А системата лети - все едно съм само с Нод 32 или с Twister...Поздрави”

 

При наличие на Online Armor Personal Firewall 3.0.0.190 не виждам никакъв смисъл от допълнителни защитни програми,защото така или иначе всичко минава през нейния HIPS. На мнение съм че колкото по-просто е изградена защитата толкова е по-ефективна.Не мисля че ОА предлага частична защитеност,защото има всички възможни модули на комплексна защита,които осигуряват стократно по-добра защитеност от антивирусните програми,но потребителя трябва да е наясно какво разрешава.

KIS 2009 вероятно си го инсталирал за украса и да пречи на подръжката на операционата система.Поздрави

[unr3al]

Ами аз съм тъй.

Антивирус - NOD32 v3,BitDefender

Антиспайуер - SUPERAntispyware

Оптимизация,почистване и тн. - CCleaner,Advanced Systemcare

[Гост tnn]

При наличие на Online Armor Personal Firewall 3.0.0.190 не виждам никакъв смисъл от допълнителни защитни програми,защото така или иначе всичко минава през нейния HIPS. На мнение съм че колкото по-просто е изградена защитата толкова е по-ефективна.Не мисля че ОА предлага частична защитеност,защото има всички възможни модули на комплексна защита,които осигуряват стократно по-добра защитеност от антивирусните програми,но потребителя трябва да е наясно какво разрешава.

KIS 2009 вероятно си го инсталирал за украса и да пречи на подръжката на операционата система.Поздрави

"Online Armor Personal Firewall 3.0.0.190 FREE 86%" е недостатъчно. Свидетел съм на точни реакции от KIS 8.0.0.506 при напълно липсващи реакции на Online Armor .При мен реално общият процент е над 99 - знаеш още какво съм инсталирал.Никоя от програмите не пречи на подръжката на операционата система. Поздрави

[tanganika]

tnn,винаги съм отварял линкове на които касперски (и доста други антивирусни) реагира и твърди че има атака от вирус,Online Armor Firewall и Comodo Firewall никога не са реагирали,но в същото време нямам открити никакви инфекции по ОС на компютъра защитаван само от една от тези две стени.

Това как си го обясняваш ?