Jak zabezpieczyć komputer przed wirusami


(!GrOcAL!) #1

Potrzebuje pakietu bądź oddzielnych programów które zabezpieczą mój komputer przed wirusami i ograniczą dostęp do danych poufnych itp. Co proponujecie??  Prosiłbym o programy które są w w języku polskim. Mogą być płatne lecz darmowymi nie pogardzę :) 


(Longhorn2009) #2

Bitdefender Total Security. Zalety to ochrona antywirusowa na b. wysokim poziomie, menadżer haseł, moduł bezpiecznej płatności z dedykowaną bezpieczną przeglądarką, sejf plików, ochrona randsomware czy wykrywanie włamań (podmiana DLL itp) i inne moduły. To kompleksowy pakiet, innego programu już nie potrzebujesz (zapora oczywiście też jest).


(!GrOcAL!) #3

Czytałem opinie że muli strasznie i ze skutecznością nie jest najlepiej. A jakaś alternatywa? 


(Longhorn2009) #4

Jeśli sugerujesz się opiniami wyczytanymi byle gdzie w sieci a nie wynikami testów np. z avlab https://avlab.pl/program-do-ochrony-komputera-z-najwyzszej-polki-bitdefender-internet-security-2015 (tutaj test wersji 2015) to ja już nic lepszego ci nie zaproponuję. Bitdefnder to poziom na równi z kasperskim. Sam go używam i poleciłem znajomemu. U siebie mam i5 4690K@4.2GHz, 8GB RAM i SSD więc żaden antywirus nie jest tu problemem, ale znajomy używa starszego sprzętu z Core 2 Duo i na pewno bitdefnder nie spowolnił mu bardziej komputera niż poprzedni AVG IS.


#5

Polecam darmowy Comodo: https://www.comodo.com/home/internet-security/free-internet-security.php


(stan55) #6

żaden antywirus nie zapewni pełnego bezpieczeństwa, może tylko wspomóc zdrowomyślowy rozsądek, porzucić torrenty i niebezpieczne strony 


(rgabrysiak) #7

Nie demonizujmy całkowicie torrentów, oprócz nielegalnego oprogramowania etc. za ich pomocą pobrać można np. daną dystrybucję Linuksa. Nieważny jest protokół za pomocą którego pobierasz dane, tylko ich faktyczna zawartość.


(Gryf00n) #8

Przed instalacją wybranego softu zabezpieczającego system proponuję przeczytać

https://safegroup.pl/temat-co-wybrac-przeglad-bazowe-zestawy-zabezpieczajace-i-garstka-informacji_8377

https://safegroup.pl/temat-zabezpieczenie-komputera_9861?pid=204071#pid204071


(Troll z jaskini) #9

w tym ostatnim linku gość nie ma racji w niektórych zdaniach


(ichito) #10

Nie sądzę, żeby któryś z nas się mylił w swoich argumentach…to indywidualne spojrzenie, więc może jakieś konkrety?


(Troll z jaskini) #11

Trzy zdania i trzy kłamstwa.

Kolejne kłamstwo.

 

A dalej autor twierdzi, że darmowe rzeczy to zło i mają żałosny poziom, co jest kłamstwem. Np. pakiet Comodo Internet Security, jak i pewnie innych parę pakietów zapewnie porządną ochronę. Kiedyś nawet na dobrychprogramach dali jakiś news, w którym ten polski Spyshelter, czy jak mu tam i comodo dobrze radziły sobie z czymś, a chyba jakieś płatne programy gorzej wypadały.

 

Fajnie, nie słyszałem by jakieś pakiety rozwalały komuś system. Znasz ludzi, którym rozwaliły?

 

O rly? Są dobre, już podałem jeden, comodo, darmowy, bez reklam, można ustawić tak jak nam się podoba i bez naszej wiedzy nie zniknie żaden plik nigdy, mamy pełną kontrolę. Autor po prostu kupił sobie piracki key do kasperskiego za 10 zł na allegro i nie odpalił w życiu innych programów i pisze głupoty.

 

O rly? Można sprawić, że z Win 10 nie poleci nic do microsoftu, wystarczy kilka minut zabawy, czyli autor kłamie.

 

Nie używałem więc nie wiem na jakim poziomie stoi, ale czasami znajomi żalili mi się, że zablokowali net czemuś i zdarzyło się, że firewall coś przepuścił, w necie takie same opinie słyszałem, ile w nich prawdy, nie mam pojęcia. Ciekaw jestem czy ten firewall blokuje 100% rzeczy niepodpisanych, czy losowe i czy można ustawić go tak by podpisane programy też domyślnie blokował (ta ostatnia opcja może nie istnieje) więc jakiś bezpłatny firewall będzie bardziej rozbudowany i spełni wszystkie wymagania blokując net wszystkiemu co nie ma reguł, czy to chrome, czy to firefox, czy to svchost, explorere.exe, cortana, windows update lub cokolwiek innego, wtedy to my, użytkownicy zadbamy o to by pozwolić na komunikację z routerem by mieć dostęp do internetu, to my użytkownicy pozwolimy na wysyłanie plików po wifi lan, czyli bez naszej regułki, zgody będziemy całkiem bez netu i bez wifi lan.

 

btw. Edge zachwalał, a dodali do niego addony już, czy nadal nie?

btw. pewnie autor arta ma maila założonego u jakiejś firmy jak google, onet lub kogokolwiek innego, czyli daje mu jakieś dane. Może chmury używa jakiejś i też daje im wgląd w pliki, bo może nie szyfruje ich przed wrzuceniem. Konto na fejsie może też ma i prywatne foty daje facebookowi. A żeby było zabawniej, dostawcy netu też daje coś, w końcu ma wgląd w różne rzeczy, a jeśli używa vpn, to wtedy firmie tej od vpna daje wgląd w coś. Jak leci po mleko do sklepu to mija kamery, jak jedzie autem to mija kamery itd, jak używa telefonu to daje swoją orientacyjną pozycję (nie wiem ile metrów dokładności) + wgląd do kogo dzwonił, smsował. Autor musiałby zamieszkać u dzikich plemion, wtedy wgląd w jego życie mieliby tylko indianie i Cejrowski, który przypadkiem wpadłby na kilka dni.


(Longhorn2009) #12

Nie ma dodatków do EDGE. Nikt się tym nie przejmuje, byle ilość instalacji rosła. Nawet Windows 7, który nadal jest wspierany i wcale nie tak stary można próbować zrzucić z ringu pisząc o jakichś problemach z bezpieczeństwem. 


(ichito) #13

No rozpisałeś się, ale sorry…nie polemizuję z wypowiedziami obrażającymi innych. Możliwe, że znajdziesz tu innych dyskutantów.

 


(MacGregor) #14

http://www.dobreprogramy.pl/FreeWare_RK/Jak-zainteresowalem-sie-zabezpieczeniami-i-programami-AV,69101.html

Komentarze i dyskusja z @wielkipiec rozwiewa wszystkie wątpliwości w sprawie każdego AV. Czyli to że są po prostu zbędne.


(ichito) #15

Owszem jest sporo komentarzy, sporo informacji i wskazówek, które mogą być przydatne, ale na pewno nie można wysnuć z dyskusji wniosku, że AV są nieprzydatne…w końcu polecane są tam konkretne programy, a nawet sam autor wpisu na blogu poleca SecureAPlus, które poza tym, że jest programem anti-exe, to zawiera multiskaner (12 silników o ile się nie mylę). Av to nie tylko silnik skanujący pliki ściągane, uruchamiane czy po prostu istniejące tylko na dysku, ale obecnie to pakiet złożony z kilku modułów odpowiedzialnych za wielowarstwową ochronę, bo tylko taka ma sens…nie ma tak, że zagrożenia są z jednej strony, bo klasycznych wirusów już właściwie nie ma, a każda infekcja to czasem łańcuch wielu działań szkodnika w zależności od zastanej w systemie sytuacji, akcji użytkownika, istnienia podatnych aplikacji, itp.

Opieranie ochrony tylko na silnika AV to brak rozsądku, ale z drugiej strony wiara w czarodziejską moc pakietów (nieważne płatnych czy darmowych) jest zgubna, ponieważ pakiety coraz częściej oparte są na automatyzmie detekcji i akcji naprawczej, co w części wypadków skutkuje dobrze, a w części prowadzi do awarii innego oprogramowania czy nawet systemu - stąd przecież wszelkie działy wsparcia, fora pomocy choćby jak to tutaj.


(MacGregor) #16

Zapora plus HIPS i nic więcej do szczęścia nie trzeba. Co było wspomniane w komentarzach. Jeśli ktoś czytał dokładnie komentarze to sam autor powiedział że to dopiero jego początki z tą tematyką i brakuje mu wiedzy praktycznej którą uzupełniają komentarze. Dlatego w tym przypadku trzeba 90% uwagi zwrócić na nie a resztę na wpis.


(ichito) #17

Jesteś bardzo odważny w tym, co mówisz…mylisz się niestety

  • większość programów/modułów HIPS radzi sobie nieźle z ochroną systemu i jego ustawień, ale wykrywa tylko podstawowe logery czyli przejmowanie klawiszy i ewentualnie schowka lub zrzutu ekranowego…pomijają akcje nagrywania dźwięku, obrazu (ochrona kamerki internetowej)…

  • nie mają w większości szans na wykrycie działania exploitów, które wykorzystują znane i zaufane procesy…a exploity to jedna z najbardziej obecnie powszechnych metod ataku

  • programy takie wymagają pewnej wiedzy o systemie, jego procesach, które aktualnie działają i umiejętności oceny ryzyka/zagrożenia w przypadku wykrycia nieznanej/niebezpiecznej akcji…to narzędzia dla raczej zaawansowanych użytkowników, a te z nich które są automatami na fabrycznych/domyślnych ustawieniach działają na zasadzie pewnej statystki, przewidywalności i istniejących już informacji, więc nie będą do końca (lub wcale) skuteczne w walce zagrożeniami 0-day.

Zapora owszem jest potrzebna…nawet systemowa będzie wystarczająca, o ile ktoś poprawnie ją skonfiguruje…dlatego osobiście preferują zapory firm trzecich, które mają wbudowane reguły i ograniczenia/zezwolenia dla procesów,które chcą korzystać z połączeń.

Nie mam nic do autora i cenię go za to, co napisał…podchodzę jednak krytycznie do większości wypowiedzianych tam opinii, ponieważ są zbyt jednostronne i świadczą o niestety czasem niewielkim doświadczeniu w temacie bezpieczeństwa. Czy znalazłeś coś tam na temat kopii bezpieczeństwa?..problem piaskownic, ograniczania uprawnień i wirtualizacji był poruszony w 2 może 3 postach i to właściwie przez jednego użytkownika. To za mało…


(Troll z jaskini) #18

nie pozwoli na więcej rzeczy, np. notepad++ będzie bezużyteczny jeśli pozwolę tylko na kilka alertów, audacity nagranego dźwięku nie zapisze na dysku, bo HIPS da alert o próbie zapisu, modyfikacji pliku itd więc audacity nie utworzy nagrania, audacity bez zgody też nie dostanie pozwolenia na dotknięcie explorera, innych procesów i masy innych rzeczy, program nie odpali innego pliku exe bez zgody HIPS (nawet jako Zaufana Aplikacja, program i tak nie będzie miał zgody HIPS do uruchamiania plików exe bez naszej zgody). Wstrzykiwanie do procesów też nie wyjdzie. Przerywanie pracy procesom też nie wyjdzie, masa rzeczy nie wyjdzie. Wszystko zależy jakiego pakietu security ktoś używa i jak go ustawi.

 

A co do zapór to wolę firm trzecich, gdy alert się pojawi typu “chrome próbuje wbić na google.pl port 80” to mogę dać “zezwól” i “zapamiętaj” i utworzy mi tylko regułę dla tego jednego IP i jednego portu, a nie dla całego neta dla danego programu. To fajna rzecz. Alternatywnym kliknięciem będzie utworzenie regułki dla wszystkich IP, portów lub predefiniowanej. To wygodne.

Dodatkowo mogę sobie podejrzeć aktywne procesy, z jakimi ip, portami łączą się, to zaleta, nie trzeba innych programów wgrywać lub bawić się cmd. A przy okazji można kliknąć prawym i zakończyć dane połączenie.


(MacGregor) #19

Może trochę wyjaśnię bo nasza dyskusja się troszkę rozjeżdża (ja mam na myśli co innego ty co innego).

Na samym początku chcę zaznaczyć że nie rozdrabniam się na “pro userów” oraz takich którzy umieją tylko uruchomić komputer i kilka programów. Działanie systemu trzeba znać i to przynajmniej w podstawach żeby w ogóle zacząć myśleć o bezpieczeństwie. Bez tego wszystkie zabezpieczenia i AV świata ci nie pomogą.

Jeśli mówię o HIPS czy AV mam na myśli instalacje w trybie awaryjnym i jeszcze przed ponownym uruchomieniem (załadowaniem wszystkich usług narzędzia) konfiguruję w taki sposób że usuwam wszystkie dołączone reguły i przełączam w tryb nauki i ostrzegania o wszystkim co możliwe. Dzięki temu mam 99% władzy nad własnym systemem i wszystko co się uruchamia musi dostać moje potwierdzenie.

Jest jeszcze piaskownica i wirtualne pulpity ale tutaj chyba nie trzeba nic tłumaczyć (to samo co powyżej).

W sumie to chyba tyle z mojej strony. Przy takich ustawieniach raczej trudno będzie zainfekować system chyba że na to pozwolimy.