Jak w Avaście 8 Free włączyć osłonę przed obiektami PUP?


(H@wkeye) #1

Jak w antywirusie Avast wersja 8 Free, ustawić i włączyć moduł osłony przed wszelkiego rodzaju obiektami typu PUP, tak aby przynajmniej ostrzegał on lub alarmował z wyprzedzeniem o takich obiektach ?

Czy ten antywirus posiada w ogóle taką funkcję ?

Posiadam Avast-a, ale jakoś nigdy się nad tym nie zastanawiałem bliżej z braku potrzeby, teraz ona zaszła. :slight_smile:


(Dimatheus) #2

Hej,

Generalnie Avast nie ma osobnego modułu, który by odpowiadał za ochronę przed PUP'ami. Jeśli taki zostanie gdzieś na stronie WWW, odezwie się osłona sieciowa/WWW. Jeśli będziemy próbowali zainstalować go z dysku, powinna wychwycić go ochrona systemu plików bądź monitor zachowań. Wszystkie te osłony można skonfigurować tak, by pokazywały stosowne komunikaty. I w 90% przypadków takie ustawienia są zgodne z ustawieniami domyślnymi programu. :slight_smile:

Pozdrawiam,

Dimatheus


(H@wkeye) #3

W takim razie jak to ustawić/skonfigurować w Avaście, bo ja na domyślnych ustawieniach lecę, a niedawno złapałem takiego właśnie potencjalnie niechcianego "gościa" ze stron www właśnie i żadnego krzyku od Avasta tam nie było ?

Pobierałem pewien program z portalu dobreprogramy o ile pamiętam i stamtąd wraz z tym zupełnie nieoczekiwanie załadował mi się ten adware, podmieniło mi stronę startową itd.


(sadaj72) #4

Do asystenta pobierania dołączone jest paskudne adware.

Część programów antywirusowych nie wykrywa tego, bo jego działanie ogranicza się do wyświetlania reklam czy podmiany wyszukiwarki.


(H@wkeye) #5

Czyli Avast Free jednak nie wykrywa tego typu ustrojstwa ?

Chociaż w GUI Avasta w jego osłonach w ustawieniach np. w Osłonie WWW widzę tam pewne opcje dotyczące domyślnie skanu m.in. obiektów PNP.

Poza tym w opcji Skanowanie WWW można tam dodać lub wykluczyć ręcznie pliki określonego typu, które będą skanowane.

Tutaj jednak trzeba dokładnie wiedzieć o jakie pliki chodzi.

W takim razie jeśli jednak chcę monitorować sytuację pod kątem wykrywania obiektów PUP, PNP itd to co powinienem zrobić ?.

Posiadam program MBAM w wersji darmowej, ale to jest skaner dobry choć tylko uzupełniający główny antywir np. Avast i pozbawiony osłony rezydentnej - to jest w wersji płatnej. I jest on do uruchamiania na żądanie, a nie w trybie on-line jak np. Avast.

Czy zmienić antywirus na inny, taki z modułami antyadware`owymi, czy doinstalować jakiś inny który będzie wspierał np. Avast-a ale niezależnie ?

A może powinienem doinstalować jakiś komponent bezpieczeństwa, dodatek czy pasek do przeglądarek, wszak większość tego typu obiektów przedostaje się, często bardzo podstępnie ze stron www ?


(Dimatheus) #6

Hej,

Generalnie wszystko zależy od tego, czy dana suma kontrolna programu (odcisk cyfrowy palca) jest definiowana w bazie programu jako szkodliwa. Jeśli tak, program wyświetli odpowiedni monit w czasie próby instalacji programu czy to z dysku twardego, czy bezpośrednio z sieci - różnicą będzie jedynie to, która zapora programu zasygnalizowała problem.

Tak, tyle że by to działało, konieczne by było, by na każdej stronie podejrzany program pojawiał się pod dokładnie tą samą nazwą, co w na innych stronach - a to raczej nie jest możliwe.

Być może pomyśleć o innym programie zabezpieczającym. Aczkolwiek i tu będzie problem - tak jak pisałem wyżej. Cały problem polega na tym, że niektóre programy wykrywają PUP'y jako szkodliwe, a inne nie - i tutaj jednoznacznych reguł niestety brak...

Tak, w wersji płatnej działa ochrona rezydentna, czyli w czasie rzeczywistym sprawdzane są pliki i procesy w systemie. Działa więc tak samo jak Avast.

Ja myślę, że połączenie Avasta Free z uruchamianym na żądanie skanerem MBAM stanowi dobry tandem i powinien uchronić przed większością problemów.

A może po prostu pobierać programy z pewnych źródeł oraz uważnie śledzić instalatora programów, zaglądając do zakładek zaawansowanych, by razem z pożądanym programowaniem - tak po cichu - nie zainstalowało się także to niepożądane. Zresztą żadne paski nie zastąpią trzeźwości i ostrożności w zachowaniu użytkownika.

Pozdrawiam,

Dimatheus


(H@wkeye) #7

Wszystko zależy wszelako jeszcze co uznawać za pewne źródła ? Jeśli są to źródła oficjalne, z witryny producenta lub jakiegoś jego dystrybutora to tak - ja to uznaję.

Ale czy przecież należy uznać, że np. pobieranie z portalu dobreprogramy.pl nie jest wiarygodne i pewne ?

Wiele razy stąd pobierałem, a tylko kilka razy przyplątały mi się jakieś zbędne dodatki.

Instalatory to ja zawsze śledzę bardzo uważnie, jednak mimo to złośliwe oprogramowanie, a zwłaszcza np. typu tzw. "porywaczy przeglądarek" i wielu innych mimo wszystko i bardzo podstępnie może się jednak przedostać do systemu.

Wiem, bo mimo sporej czujności w tym kilka razy miałem już takie przygody, ani to przyjemne ani też niepotrzebne zupełnie do niczego.

Ostatecznie zawsze pozostaje po tym dezynfekcja systemu i ona skutkuje, ale to jest już post factum, a więc i tak przydałaby się forma ochrony przynajmniej monitorującej tego typu liczne i często dość trudne do usunięcia przecież zagrożenia. =P~


(Dimatheus) #8

Hej,

Nie, nie - to bardziej chodzi o to, jaką politykę stosuje producent danego rozwiązania. Zgadzam się, że są takie szkodliwe programy bądź wirusy, które są wykrywane i identyfikowane jako szkodliwe przez wszystkie programy antywirusowe. Ale z innymi programami nie jest już tak jednoznacznie. I tutaj piesek jest pogrzebany - by wykrywane było wszystko, trzeba by stosować kilka programów zabezpieczających, a przecież wiadome jest, że to niezbyt dobry pomysł.

W takim układzie może warto zainstalować w systemie porządny firewall z HIPS'em, który będzie monitorował i chronił szczególnie wrażliwe miejsca w systemie. Bardzo dobrze w tej roli sprawdza się Comodo Firewall Premium. :slight_smile:

Pozdrawiam,

Dimatheus


(H@wkeye) #9

Tak oczywiście słyszałem o tym. Ale mimo wszystko wyjaśnij dlaczego nie jest to dobre rozwiązanie ?

Faktycznie korzystam domyślnie z systemowego firewalla, nigdy zaś nie próbowałem innego choć słyszałem oczywiście o tym, że alternatywne firewalle np. Comodo są dokładniejsze, funkcjonalniejsze i co za tym idzie zapewniają większe bezpieczeństwo.

Natomiast nie mam z tym tego obycia w praktyce - nie stosowałem innej Zapory i nie wiem czy w danym przypadku mogłoby to być z powodzeniem zastosowane ?

Jeśli jednak tak, to w takim razie jak skonfigurować, systemowej Zapory nie mogę chyba odinstalować tylko wyłączyć ?


(Dimatheus) #10

Hej,

Najprościej ujmując zainstalowanie w jednym systemie więcej niż jednego programu antywirusowego - którego osłony działają w czasie rzeczywistym - wpływa na jego niestabilność systemu i może powodować poważne problemy, łącznie z poważnym uszkodzeniem systemu.

Rozwiązanie takie można zastosować w każdym przypadku, w którym mamy zaporę systemową. Niestety rozwiązanie systemowe jest bardzo słabe, niezbyt konfigurowalne i zawodne.

Tak, zaporę systemu można tylko wyłączyć. Aczkolwiek w czasie instalacji innej zapory sieciowej, ta systemowa jest automatycznie wyłączana.

Pozdrawiam,

Dimatheus


(H@wkeye) #11

Czyli w moim przypadku na systemie Windows XP SP3 32-bitowym Zaporę systemową można spokojnie wymienić na powiedzmy Comodo z HIPS-em ?

A nie będzie to w jakikolwiek sposób kolidowało z modułami i osłonami antywirusa (Avast), zwłaszcza tą monitorującą i rezydentną ?

I czy nie będzie to miało także wpływu na stan i jakość połączenia z Internetem np. ? Czy ta nowa Zapora nie będzie po prostu w jakiś sposób osłabiać u tak już dość słabego łącza jakie mam (ok. 1 Mbps) ?

Pytam bo kiedyś miałem pewne niewielkie kłopoty z połączeniem internetowym i dostawca polecił mi tymczasowo Zaporę wyłączyć.


(Dimatheus) #12

Hej,

Tak, spokojnie możesz zmienić. :slight_smile:

Nie, od kilku lat używam na komputerach tandemu Avast + Comodo i nie miałem z nimi problemów. :slight_smile:

Nie, nie będzie. Zwolnienia możesz odczuć tylko, gdy program będzie się aktualizował - ale to zupełnie normalne, że musi pobrać instalator z sieci, by się zaktualizować. :slight_smile:

Jeśli tylko tymczasowo, to nie jest to wielki problem, choć oczywiście zagrożenie dla systemu większe.

Pozdrawiam,

Dimatheus


(H@wkeye) #13

Oki, to w związku z powyższym bo decyzja zapadła już na Comodo jednak choć repertuar w konkurencji tutaj na pewno jest większy (zależy jeszcze czy są to wersje Free czy też Pro a to może mieć znaczenie Comodo jako Free mimo wszystko chyba jest niezła i zalecana), jednak na coś trzeba się zdecydować - i daj linka skąd "bezpiecznie" tzn. bez niespodzianek :smiley: mogę pobrać program ?

Oraz krótko napisz kilka słów o konfiguracji, tzn. gdzie w lokalizacji zainstalować, jak ustawić w kontekście poprzedniej zapory, jak ustawić moduł HIPS itd. to co istotne.


(Dimatheus) #14

Hej,

Comodo w wersji Internet Seciruty Premium (antywirus, HIPS, firewall) jest oprogramowaniem darmowym - ba, można wykorzystywać go także do celów komercyjnych. Takich rozwiązań zbyt wiele nie ma...

Najlepiej ze strony producenta - www.comodo.com.

Bardzo prosta. Interfejs w języku polskim, a ustawienia domyśle pozwalają na komfortową pracę i dobre zabezpieczenie systemu. :slight_smile:

Pozdrawiam,

Dimatheus


(H@wkeye) #15

Dobrze, właśnie ściągnąłem instalator, ale wciąż mam wątpliwość czy zainstalować na dysku systemowym czy również na drugim - rozszerzonym, który preferuję z uwagi na trochę małą ilość miejsca na tym dysku systemowym ?

Ale nie wiem firewalle chyba powinny być stawiane na systemowym ?

Oraz czy domyślną zaporę systemową trzeba wyłączyć przed instalacją, czy po, a może automatycznie się ona wyłączy po restarcie komputera jak przeczytałem w pewnym poradniku, instalator na końcu resetuje jeszcze komputer.

Co do relacji Comodo - Avast, czy konieczna jest jakaś rekonfiguracja ich obu nawzajem względem siebie później ?

Czy lepsze są ustawienia domyślne czy zdefiniowane własne, część z nich wybiera się jak czytam chyba w fazie instalatora ? :smiley:


(Dimatheus) #16

Hej,

Jakiś problem się zrobił w tym poście - Twoje wpisy się zdublowały, a usunięcie zdublowanego posta, usunęło oba... Dziwne. W każdym razie odpisuję. :slight_smile:

Spokojnie, można zainstalować program na partycji czy dysku innym niż systemowy. Nie ma co do tego żadnych przeciwwskazań.

Niekoniecznie.

Tak, instalator będzie prosił o restart systemu, a zapora sieciowa wbudowana w system zostanie wyłączona automatycznie.

Ważne jest jedno - jeśli chcesz korzystać z Avasta i z Comodo, koniecznie zainstaluj tylko Firewall'a z Comodo - nie instaluj całego pakietu (czyli antywirusa), gdyż obecność dwóch programów antywirusowych może zakłócić działanie systemu.

Na początek mogą być domyśle, później z upływem czasu pewnie będziesz modyfikował. :slight_smile:

Pozdrawiam,

Dimatheus


(H@wkeye) #17

Oki zdecydowałem się na pobranie Comodo Firewall jednak z innego linku jako oddzielną aplikację, gdyż ta ze strony producenta okazała się być całym pakietem CIS na czym mi obecnie nie zależało.

Ale wcześniej go już zainstalowałem, więc całkowicie musiałem go odinstalować. Z tym, ze tam w tym pakiecie nie było drugiego antywirusa Comodo oczywiście to tak dla wyjaśnienia i o czym dobrze wiem. :slight_smile:

I faktycznie teraz instalacja przebiegła poprawnie, wcześniej przeoczyłem bowiem odnośnik Dostosuj instalację, gdzie są wszystkie opcje do zdefiniowania.

Teraz zainstalowałem sobie na dysku rozszerzonym. Po restarcie komputera wyłączyłem tylko ten nieco natrętny widget Comodo na Pulpicie, firewall systemowy został automatycznie wyłączony, jest ok. :wink:

Wersja zapory jest już oczywiście aktualna na tę chwilę.

Moduł HIPS domyślnie mam dany na Tryb bezpieczny - czy to jest ten najwłaściwszy ?

Automatyczną piaskownicę mam obecnie domyślnie wyłączoną.

W ogóle na razie są to ustawienia domyślne Comodo.

Ponadto czasami Comodo Firewall wyświetla takie dość częste komunikaty z dźwiękiem o tym, że System próbuje odebrać połączenie z Internetem. I są trzy opcje: Zezwól, Zablokuj i trzecia opcja Traktuj jako wyboru reguł do zastosowania. Jest także kratka z opcją Zapamiętaj wybraną opcję.

Skąd pochodzą te komunikaty i co one oznaczają ? Czy może pochodzą od osłony rezydentnej, która jest Aktywna oczywiście ?

Mam jeszcze jedno pytanie - czy teraz mogę sobie doinstalować jako oddzielną przeglądarkę _ Comodo Dragon _ lub Comodo Ice Dragon w dowolnej lokacji ?

Co można powiedzieć o tych przeglądarkach, czym one się różnią od innych ?

Czy warto mieć jeszcze tę, mam już prócz IE, Chrome, FF i Operę.

Wcześniej przy okazji pakietu CIS zdążyłem się przyjrzeć trochę CD i wrażenie ogólne jest dobre. :smiley:


(Dimatheus) #18

Hej,

To generalnie da się zdefiniować, tzn. w czasie instalacji zaznaczasz, co chcesz zainstalować. Odznaczasz antywirusa i zostaje firewall i HIPS.

Jak dla mnie on też jest zupełnie niepotrzebny.

Powiedzmy, że jest najbardziej bezpieczny - mocno monitoruje newralgiczne miejsca systemu, więc zagrożeniom ciężko się przez niego przedostać. Aczkolwiek po czasie myślę, że powprowadzasz w nim jakieś zmiany - jeśli pewne komunikaty będą Cię drażnić. :slight_smile:

Najprościej - tak jak pisze. Firewall sprawdza jakie programy korzystają z łącza. Analizują ruch i informują użytkownika o tym, że dany program chce połączyć się z siecią bądź odebrać z niej dane. Dlatego warto zapamiętywać wybraną opcję, bo wtedy firewall już nie będzie nas pytać o dopuszczenie do zasobów sieciowych danej aplikacji.

Myślę, że nie ma żadnych przeciwwskazań. Niestety żadnych szczegółów nie podam, bo nie używam tych produktów.

Pozdrawiam,

Dimatheus


(morphiusz1) #19

Radzę również skorzystać z konfiguratora ukrywania portów, a jeśli nie korzystasz z sieci LAN ani klientów torrent - traktować system i svchost.exe jako "Tylko wychodzące".


(H@wkeye) #20

Czyli ten tryb jest najdokładniejszy z możliwych...?

Oczywiście to tylko czas pokaże czy i jakich dokonać tam zmian w odniesieniu do status quo w programie i własnych preferencji. :slight_smile:

Konkretnie to Comodo pyta się o możliwość połączenia się z nst. aplikacjami:

Aplikacja SYSTEM , port nbname(137) i port nbsess(139) jest tam jeszcze adres ale nie wiem czy mogę go podać ?

Nie mam pojęcia co to są za aplikacje, ale na razie opcję Zapamiętaj wybraną opcję mam odhaczoną, w związku z tym klikam Zezwól a więc w kółko to powraca.

Nie wiem co wybrać - Zezwól, Blokuj czy tę trzecią opcję Traktuj jako... wraz z zahaczykowaniem Zapamiętaj opcję ?

Rozumiem, ale ja słyszałem że CD należy do najbezpieczniejszych przeglądarek, na pewno to rozważę mocno.

Poza tym chcę zapytać czy teraz mogę mieć już pewność, że Comodo Firewall"wyłapie" co tylko tam wpadnie zwłaszcza to co się zdarza najczęściej czyli jakiś niechciany obiekt infekcyjny adware, PUP, czy jakiś hakerski typu spyware i i wiele innych z rodzaju malware, czy trojanów, rotkit, keygen - choć te ostatnie to i Avast potrafi wychwycić już mi się to zdarzało ?

Czy można mieć 100% pewność, że nic takiego nie przedostanie się do systemu ?

A jeśli już powiedzmy złapie takiego szkodnika, to co dalej ? Co należy zrobić, czy z automatu przeniesie go do _ Kwarantanny _ i tam będzie już niegroźny i można go stamtąd usunąć ? :slight_smile:

Czy też ręcznie trzeba to nie wiem usunąć wg jakiejś reguły ?

Łączę się pośrednio i bezprzewodowo przez miniport WAN (PPPOE), a więc nie przez LAN, do niedawna łączyłem się przez LAN przez kartę WLAN. A pośrednio dlatego, że z każdym startem systemu muszę odpalać okienko konfiguracji i Połącz z... itd.

Z sieci typu p2p i torrentów też obecnie nie korzystam.

Jeśli chodzi Ci o zmianę w ustawieniach konfiguratora portów, to podaj więcej szczegółów proszę bo chyba właśnie obecnie jak widać powyżej Comodo wyrzuca komunikaty o jakichś portach.

Czy to ma z tym jakiś związek ?

Rozumiem, że to wszystko w celu zwiększenia anonimowości w sieci ?

Dobrze pomyślę o tym, tylko proszę o więcej konkretów.

W _ CF _ > Zadania zapory sieciowej > Ukrywanie portów jest opcja Blokuj połączenia przychodzące i Ostrzegaj o połączeniach przychodzących.

Rozumiem, że ta pierwsza wystarczy ? Choć nie wiem czy wszystkie przychodzące mogę blokować, czy tylko niektóre by nie zablokować całkiem połączenia ?

To jest aktualna wersja najnowsza CF bo 6.2.285401.2860.

Chyba, że to jest gdzieś w Ustawieniach zaawansowanych ? :wink: