Jaki antywirus najlepszy???

[yzrej]

Webroota można mieć za darmo,

Spoiler: Pokaż

Zaloguj lub Zarejestruj się aby zobaczyć!

Niestety nie, ale za około 100 pl tak.

 

[OXYGEN THIEF]

Niestety nie, ale za około 100 pl tak.

Jak nie jak tak, wystarczy generować licencję trial za każdym razem gdy aktualna się kończy.Oczywiście lepiej jest kupić i mieć święty spokój na rok no ale jak ktoś nie chce kupować to taki sposób też działa.

 

[Zeno]

Co do Kasperskiego, to teraz na jakiś czas produkt zostanie wyczyszczony z narzędzi szpiegujących i luk ponieważ jest pod lupą oraz w kontrolowanych warunkach udostępnią kod swojego produktu (również było info o tym na forum). Vipre miał też ostatnio wysoką skuteczność w testach AV Test (znajdziesz wyniki na forum). SecureAPlus - bardzo niedoceniany program ( a niesłusznie) i obstawiam iż dobre (długie) promo na ten soft znajdziesz na forum.

 

[maxel]

Tak przy okazji zapytam czy w windows 10 zostawić defendera czy lepiej zainstalować coś lepszego?

 

[Zeno]

Wyniki testów pokazują, że lepiej coś lepszego, bo Defender jest nieskuteczny. W FC Update wprowadzono w nim funkcję Controlled Folder Access. Pozwala ona na wybranie katalogów, które będą dodatkowo chronione przed nieuprawnioną modyfikacją ich zawartości. Kierunek słuszny, tylko że funkcja jeszcze mocno nie dopracowana (dodawanie lub usuwanie aplikacji do bezpiecznych, dodawanie lub usuwanie katalogów chronionych i to wszystko, bo... żeby konkretnej aplikacji dać w nim uprawnienia do modyfikacji tylko niektórych katalogów chronionych, to ni huhu...). Szkoda. Niedługo wyjdzie wersja HardConfiguratora z opcjami modyfikacji ukrytych opcji Windows Defendera, więc wtedy być może program będzie bardziej skuteczny. Na razie wyniki testów pokazują, że w niektórych płaszczyznach Defender odstaje, np. tu:
https://programyzadarmo.net.pl/threads/avlab-test-bezpłatnych-skanerów-antywirusowych-09-2017.33753/

 

[maxel]

W takim razie ja stawiam na Nortona którego używałem przez kilka lat za czasów Windows7.
Trial na 90 dni:

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[Zeno]

W takim razie ja stawiam na Nortona którego używałem przez kilka lat za czasów Windows7.
Trial na 90 dni:

Zaloguj lub Zarejestruj się aby zobaczyć!

Twoja wola - ja prędzej wybrałbym Bitdefendera z zacytowanej promocji lub SecureAPlus też z promocji, dołożyłbym ZAM i AdGuarda (też z promocji). Ale co kto lubi...

 

[lucynnka]

kiedyś miałam tylko darmówki ale niestety żadna mi sie na dłuzszą metę nie sprawdziła, jak przeszłam na g datę to byłam w szoku jak duzo syfu znalazł ten av na komputerze, chyba z 5 trojanów, a ja się dziwilam czemu komputer muli. Dlatego nie ufam już darmówkom, mojego av możecie potestować przez 30 dni i sprawdzić co potrafi.

 

[spamtrash]

W....Controlled Folder Access. Pozwala ona na wybranie katalogów, które będą dodatkowo chronione przed nieuprawnioną modyfikacją ich zawartości. Kierunek słuszny, tylko że funkcja jeszcze mocno nie dopracowana (dodawanie lub usuwanie aplikacji do bezpiecznych, dodawanie lub usuwanie katalogów chronionych i to wszystko, bo... żeby konkretnej aplikacji dać w nim uprawnienia do modyfikacji tylko niektórych katalogów chronionych, to ni huhu...). Szkoda. Niedługo wyjdzie wersja HardConfiguratora z opcjami modyfikacji ukrytych opcji Windows Defendera, więc wtedy być może program będzie bardziej skuteczny....

Do tego konkretnie zadania idealny jest CryptoPrevent od FoolishIT... bardzo mało znany, a szkoda bo systemu nie obciąża praktycznie wcale (załatwia większość spraw edytując group policy).

 

[Zeno]

Do tego konkretnie zadania idealny jest CryptoPrevent od FoolishIT... bardzo mało znany, a szkoda bo systemu nie obciąża praktycznie wcale (załatwia większość spraw edytując group policy).

Może i tak.... Tyle tylko, że wprowadzanie restrykcji na katalogi, ochrona oparta o białe listy czy listy zaufanych programów już zaczyna być standardem wśród lepszych pakietów Internet Security czy Total Security, Premium, Pro itp. Wszystko jednak sprowadza się w nich do uznania, że program jest spoko, czy też zaufany lub że takim nie jest. Ja jednak najbardziej sobie cenię rozbijanie programów na procesy i te komunikaty np. od SpyShelter, że dany program próbuje uzyskać dostęp do tego lub owego. Wtedy mogłem sobie je (procesy a nie programy) blokować lub przepuszczać. CryptoPrevent to potrafi? Ale oczywiście warto również mieć ochronę wzbogaconą o mechanizm białych list zaufanych programów czy nałożenia restrykcji na wrażliwe foldery niż takowej nie mieć.

 

[spamtrash]

CryptoPrevent to potrafi?

Parę rzeczy umie....
1. Jakie obszary chcemy chronić (domyślnie):apdata, localappdata, recycleBin, programdata, userprofile, startup folders.
2. programy: pliki z podwójnymi rozszerzeniami, obiekty RLO, cipher.exe (nie, to nie blokuje Vera/TrueCrypt), syskey.exe, vssadmin.exe, bcdedit.exe, vssadminhost (oczywiście czasowo sam ustawiam wyjątki).
3. pliki cpl, scr, pif, exe/com (opcje: blokowanie ciche, blokowanie z info: OK, blokada z pytaniem: zezwól/blokuj - co kto lubi)
4. Folderwatch: co chcemy obserwować. Standard to downloads, desktop, documents, pics/videos/music + można dopisać co się chce.
5. honeypot: ustawialny honeypot. Działa tak że tam NIE blokuje modyfikacji plików, a jedynie obserwuje zmiany.
6. Policies (słówko wyjaśnienia: policies regulują blokowanie obiektów wykonywalnych obojętnie czy to exe, dll, reg, vs czy ade. Nieważne czy to process, program czy usługa. Uruchomienie z lokacji - skończy się blokadą lub nie... patrz white and blacklist)
a) whitelist: można dodać dowolne obiekty wykonywalne w dowolnych lokacjach do wykluczeń
b) blacklist: lista blokowanych obiektó/rozszerzeń. Atkualnie lista standardowa zawiera około 3500reguł plus definiowalne własne.
c) user hash definitions: jakkolwiek program jest dość często aktualizowany, to mozna dodać własne hashe które jeszcze nie są w bazie
d) definiowanie zachowań w honeypot

Ponadto zawiera moduł KillEmAll, który dość skutecznie zabija wszystko co się rusza (poza składnikami niezbędnymi do przeżycia Windows) aby umożliwić usunięcie dziada.
Swoją drogą, sam KillEmAll też jest ciekawy: uruchomiony normalnie po prostu zamyka co może. Uruchomiony z shiftem robi to samo, ale na prawach lokalnego systemu. A uruchomiont z Ctrl umożliwia zabijanie pojedynczuo, dając userowi wybór co ma przeżyć.

Nawet darmowa wersja daje niezłe możliwości, przy niemal zerowym obciążeniu systemu. Wersja platna w sumie droga nie jest, zwłaszcza ze zniżką dla bleepingcomputer

Zaloguj lub Zarejestruj się aby zobaczyć!

Ale żeby nie było nieporozumień: to NIE jest antywirus. To NIE jest Sandbox. To jest program który zapobiega uruchamianiu np. ściągniętego pliku szyfruj.doc.exe z lokacji downloads czy wirująceCyckiAzjatek.avi.js z katalogu Video...

 

[OXYGEN THIEF]

wirująceCyckiAzjatek.avi

 

[spamtrash]

no właśnie najważeniejsze to co PO avi, a nie PRZED...

 

[wwd]

Parę rzeczy umie....
1. Jakie obszary chcemy chronić (domyślnie):apdata, localappdata, recycleBin, programdata, userprofile, startup folders.
2. programy: pliki z podwójnymi rozszerzeniami, obiekty RLO, cipher.exe (nie, to nie blokuje Vera/TrueCrypt), syskey.exe, vssadmin.exe, bcdedit.exe, vssadminhost (oczywiście czasowo sam ustawiam wyjątki).
3. pliki cpl, scr, pif, exe/com (opcje: blokowanie ciche, blokowanie z info: OK, blokada z pytaniem: zezwól/blokuj - co kto lubi)
4. Folderwatch: co chcemy obserwować. Standard to downloads, desktop, documents, pics/videos/music + można dopisać co się chce.
5. honeypot: ustawialny honeypot. Działa tak że tam NIE blokuje modyfikacji plików, a jedynie obserwuje zmiany.
6. Policies (słówko wyjaśnienia: policies regulują blokowanie obiektów wykonywalnych obojętnie czy to exe, dll, reg, vs czy ade. Nieważne czy to process, program czy usługa. Uruchomienie z lokacji - skończy się blokadą lub nie... patrz white and blacklist)
a) whitelist: można dodać dowolne obiekty wykonywalne w dowolnych lokacjach do wykluczeń
b) blacklist: lista blokowanych obiektó/rozszerzeń. Atkualnie lista standardowa zawiera około 3500reguł plus definiowalne własne.
c) user hash definitions: jakkolwiek program jest dość często aktualizowany, to mozna dodać własne hashe które jeszcze nie są w bazie
d) definiowanie zachowań w honeypot

Ponadto zawiera moduł KillEmAll, który dość skutecznie zabija wszystko co się rusza (poza składnikami niezbędnymi do przeżycia Windows) aby umożliwić usunięcie dziada.
Swoją drogą, sam KillEmAll też jest ciekawy: uruchomiony normalnie po prostu zamyka co może. Uruchomiony z shiftem robi to samo, ale na prawach lokalnego systemu. A uruchomiont z Ctrl umożliwia zabijanie pojedynczuo, dając userowi wybór co ma przeżyć.

Nawet darmowa wersja daje niezłe możliwości, przy niemal zerowym obciążeniu systemu. Wersja platna w sumie droga nie jest, zwłaszcza ze zniżką dla bleepingcomputer

Zaloguj lub Zarejestruj się aby zobaczyć!

Ale żeby nie było nieporozumień: to NIE jest antywirus. To NIE jest Sandbox. To jest program który zapobiega uruchamianiu np. ściągniętego pliku szyfruj.doc.exe z lokacji downloads czy wirująceCyckiAzjatek.avi.js z katalogu Video...

Może powiesz mi w takim razie jak się ma CryptoPrevent do AppGuarda i VS?
Najpierw miałem KIS i MBAM, później zamieniłem MBAM na VS, potem był Appguard + KIS, teraz mam SSFW + AppGuard i ZAM i tak się zastanawiam czy taki zestaw jest wystarczający.... może by tu CryptoPreventa wcisnąć....

 

[spamtrash]

Może powiesz mi w takim razie jak się ma CryptoPrevent do AppGuarda i VS?
Najpierw miałem KIS i MBAM, później zamieniłem MBAM na VS, potem był Appguard + KIS, teraz mam SSFW + AppGuard i ZAM i tak się zastanawiam czy taki zestaw jest wystarczający.... może by tu CryptoPreventa wcisnąć....

Nie czuję się autoryzowany/wykwalifikowany by doradzać co zastąpić czym.... jęsli masz jakiś zestaw który Cię chroni, przy Twoim indywidualnym zachowaniu w sieci... i jeśłi nie miałeś jakchś dramatycznych infekcji... nie zmieniałbym go.
Za to, zamiast skakać z antywira na antywir, zalecałbym regularny backup danych na zewnętrznym i niepodpiętym ciągle do sieci (np.NAS - nie, w tym przypadku NAS to ZUO) nośniku.