Zabezpieczenie komputera przez wirusami z pendrivów


(sensu) #1

Będzie to komputer bez dostępu do internetu, ale mogą być tam wtykane różne pendrivy, karty pamięci itd. Szukam programu, który będzie działał w tle, ale nie musi skanować dysków. Najlepiej coś co nie wymaga aktualizacji lub można je przeprowadzać rzadko offline.
Czym taki komputer zabezpieczyć?
Czy MCShield będzie odpowiedni? Jest coś podobnego?
Co polecacie?


(bachus) #2

Praktycznie każdy program antywirusowy ma opcję skanowania zarówno podłączanych zewnętrznych urządzeń (USB), jak i uruchamianych programów. Program antywirusowy wymaga aktualizacji - taka jest idea jego działania.


(sensu) #3

Dzięki, ale nie szukam porad typu “zainstaluj cokolwiek”.
Chcę się dowiedzieć co przypadku jaki podałem jest najlepszym rozwiązaniem.

Są też inne metody wykrywania zagrożeń, np. heurystyka. Celowo nigdzie nie użyłem frazy “program antywirusowy”, bo klasycznego nie szukam.


(krystian3w) #4

Jednak oba już się zestarzały - mają 2/3 lata bez aktualizacji (jak coś aktualizują to chyba już tylko bazę “antywirusową”).


(sensu) #5

Wg. mnie słaby program - wolny i niska wykrywalność.

Lepszy, szybszy, lżejszy i bardziej skuteczny, ale bez rewelacji bo niestety są też fałszywe alarmy (dziwne, że zdarzyło się to nawet w plikach .txt i .mov), więc trzeba włączyć tryb interaktywny.


(Bogdan_G) #6

Eksperymentalny antywirus - trafiłem info na githubie. Zainstalowałem - jest nizwykle lekki.

Ta aplikacja bezpieczeństwa analizuje procesy nadrzędne i zapobiega na przykład uruchamianiu przez program MS Word programu cmd.exe lub powershell.exe, zapobiega to usuwaniu przez oprogramowanie ransomware kopii w tle plików vssadmin.exe, blokuje procesy z podwójnymi rozszerzeniami plików (np. Invoice.pdf). .exe), blokuje rozprzestrzenianie się szkodliwego oprogramowania USB i wiele więcej. Monitoruje zwykle wykorzystywane procesy (takie jak MS Office, Java, przeglądarki internetowe, Adobe PDF, Flash itp.) I blokuje podejrzane procesy podrzędne, blokując exploity, a tym samym zapobiegając infekcji malware.

To blokuje, co się zaznaczy. Na razie testuję, bo ma imponującą gamę możliwości. Może Tobie się nada?


(sensu) #7

Dzięki, znam to. Korzystałem w zeszłym roku i sprawiał dużo problemów blokując pliki systemowe uniemożliwiając włączenie systemu. Musiałem usunąć program w trybie awaryjny.


(Bogdan_G) #8

Albo mój laptop za głupi, albo pc. Cichutki, nic nie wadził, nie przeszkadzał w uruchomieniu systemu…
Fakt, jakby ktoś miał cracki, a nie odznaczył, to miałby pozamiatane.
Być może teraz błędy naprawili - wcześniej nie znałem tego programu.


(sensu) #9

Cracków nie miałem. Program działał parę dni prawidłowo, do czasu aż przestawiłem opcję w systemie gdzie wyskoczył komunikat, że trzeba uruchomić go ponownie, aby zastosować zmiany. I już się nie chciał włączyć. Stwierdziłem, że trzeba poczekać na stabilną wersję, bo póki to jest beta to może mieć jeszcze parę innych błędów, zwłaszcza, że wtedy gdy go miałem nowe wersje wychodziły z dnia na dzień.