Skaner antimalware na żądanie - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Programy antimalware (https://safegroup.pl/forum-30.html) +--- Wątek: Skaner antimalware na żądanie (/thread-12242.html) Strony:
1
2
|
Skaner antimalware na żądanie - LincolnSixEcho - 19.10.2020 Jako że jest to mój pierwszy post na forum, może zacznę od zwyczajowego...dzień dobry A teraz do sedna sprawy. Po wielu lekturach wątków o zabezpieczeniach systemu, na tym forum oraz innych, dobrałem wstępnie własny zestaw wielowarstwowej ochrony. 1.Zapora systemowa (z nakładką dla większej przejrzystości oraz funkcjonalności) ustawienia-ścisłe reguły oraz pozamykane zbędne porty. 2.Antywirus 3.HIPS behawioralny 4.Piaskownica Dodatkowo korzystam z skanerów online pobierając pliki lub inny soft. Jeśli nie jestem pewien, zawsze "odpalam" w piaskownicy. Pozostaje więc wybór jakiegoś skanera antimalware odpalanego okresowo na życzenie. W grę wchodzą te darmowe wersje, bo pewnie jak nie jeden user sam już się przekonał że "darmowe wcale nie znaczy gorsze" zwłaszcza do domowego użytku oraz świadomego z głową korzystaniu z neta. Biorę pod uwagę trzy 1.Emsisoft Emergency Kit 2.Zemana AntiMalware Free, tu z mojej strony trochę plus dla tego softu z powodu ze działa w oparciu o chmurę co dla mojej niezbyt mocnej konfiguracji procka też jest nie bez znaczenia. 3.No i wreszcie Malwarebytes Free, który co prawda ma włączoną ochronę w czasie terazniejszym (rzeczywistym) co może kolidować z już istniejącym antywirusem, ale po upływie 14-dni już tej ochrony nie posiada więc też siłą rzeczy nie ma problemu z wzajemnym wchodzeniem sobie w paradę antywira i malwarebytes. Dlatego też poproszę szanownych forumowiczów o poradę lub sugestię co wybrać z podanych skanerów, lub inne możliwości. RE: Skaner antimalware na żądanie - Quassar - 19.10.2020 Jakie oprogramowanie zainstalowane masz? Ja bym polecił ci takie 1,2) SpyShelterFW po za zaporą i hipsem na moduł restrykcji SRP i anty keylogera 3)Jak chodzi i sam skaner to polecam SecureAplus(można dokupić pełny silnik aviry w trybie offline) 4)Piaskownica polecam Sandboxie lub ReHIPS (piaskownica z HIPS'em) 5)Jak chcesz testować obce programy lub coś mniej bezpiecznego to zamiast piaskownicy lepiej skorzystać z pełnej wirtualizacji typu VMware 6)Lub taka nietypowa wirtualizacja głównego systemu czyli Shadow Defender Nie zależnie jakie zestawienie masz i będziesz korzystał nie zapomnij zrobić Kopi Zapasowej Systemu + ważnych danych Tutaj polecam Macrium Reflect albo Paragon RE: Skaner antimalware na żądanie - LincolnSixEcho - 19.10.2020 (19.10.2020, 12:20)Quassar napisał(a): Dziękuję za odpowiedz. Dokonując wyboru musiałem przyjąć kilka stałych założeń. 1.Zestaw musi być lekki dla systemu, a więc kompromis miedzy ową "lekkością" a funkcjonalnością zabezpieczeń. Mam też jakąś wewnętrzną awersję do softów typu "kombajn" choć jednocześnie zdaję sobie sprawę z owej irracjonalności moich uprzedzeń. 2.Zaakceptowanie własnego poziomu wiedzy, nie należę do bardzo zaawansowanych userów i instalowanie softu którego nie będę potrafił właściwie skonfigurować i wykorzystywać mija się z celem, co w skrajnych przypadkach może przynieść więcej szkód niż pożytku. Naturalnie nie ma też na myśli programów typu "zainstaluj i zapomnij". Moja obecna konfiguracja to KasperskyFree+zapora z tinywall i ustawieniami jak pisałem w poprzednim poście+threatfire+sandboxie Kaspersky free nie jest skomplikowany w obsłudze, działa w oparciu o chmurę,dodatkowo jak na darmową wersję dostępna jest wirtualna klawiatura, połączenie secure connection do e-bankowości z której czasem korzystam, i miejsce na bezpieczne przechowywanie haseł. Z instalowania innej zapory zrezygnowałem świadomie i z premedytacją jak na razie, do czasu "ogarnięcia" tej systemowej. Wiadomo jak mało intuicyjna by nie powiedzieć chaotyczna jest (tu z małą pomocą przyszedł mi TinyWall). Co do ThreatFire zdaję sobie sprawę że jest to trochę już relikt jeśli chodzi o soft, ale biorąc pod uwagę specyfikę tego typu oprogramowania i jego sposób działania póki co egzystuje ustawiony ma max jako dodatkowa warstwa bezpieczeństwa. Sandboxie- wiadomo, więc nie będę się rozpisywał o nim. Z dodatkowych narzędzi do monitorowania otwieranych portów i połączeń używam CurrPorts+IPNetInfo. Osobną kwestią jest przeglądarka FF+uBlock z własnymi ustawieniami i dodatkowymi filtrami+HTTPS Everywhere+dodatkowe ustawienia ochrony w przeglądarce i kilka tipsów dodanych w "about:config " To tyle chyba co do obecnych moich zabezpieczeń. Z tego co widzę to SpyShelter Firewall to taka bardziej rozbudowana zapora a wię i tak musiałby obok niej działać jakiś antywirus. Co do SecureAplus kwestia do rozważenia ewentualnego, naturalnie bez dodatkowego modułu antywirusowego. Jako że byłby "odpalany" na żądanie tylko w celu kontroli cyklicznej systemu spotykane czasem zarzuty że "zamula" nie miało by aż takiego znaczenia. Natomiast bardzo ciekawa wydała mi się Twoja propozycja ReHIPS, który w zamyśle mógłby zastąpić sandboxie i threatfire czyli dwa komponenty jednym. Czy są może na forum jakieś wydzielone wątki o ReHIPS gdzie można się bliżej zaznajomić z nim? Nie lubię podejmować decyzji spontanicznie. Ok pytanie nie aktualne, znalazłem już na forum wątki z ReHIPS. W temacie wirtualizacji hehe to jeszcze daleka droga przede mną więc pozostawiam to na inne czasy, ale kwestia kopii zapasowych jak najbardziej aktualna i zobaczę Macrium Reflect i Paragon który co prawda tylko z nazwy ale jednak kojarzę . RE: Skaner antimalware na żądanie - Quassar - 19.10.2020 Jak chodzi o SSFW to wykorzystuje moduł zapory systemowej i dodaje swoją bardziej rozbudowaną nakładkę wiec to nie będzie taka totalnie osobna inna zapora, a raczej wzmocnienie bazowej systemowej. Poza tym SpyShelter ma bardziej rozbudowanego HIPS'a niż inne HIPS'y na rynku z jakimi można było by sie spotkać.. oraz Funkcje SRP które nie pozwolą zapisać/odczytać danych z procesów po za zaufanych.. Oraz szyfrowanie klawiszy co ochroni cie przed keylogerami tutaj taka video demonstracja [Aby zobaczyć linki, zarejestruj się tutaj] Oczywiście można też korzystać z wersji bez Zapory.SecureAplus to jest raczej multiskaner który korzysta z wielu silników antywirusówych do przeskanowania systemu. W skład jego wchodzą silniki ESET AVIRA f-prot Sophox MSE APEX (własny silnik) oraz AVG Clamwir QuickHeal Emsisoft McAfee. Jak któregoś nie lubisz możesz wyłączyć w opcjach Oraz mechanizm Anty-exe coś jak behavior blocker tylko bardziej rozwinięty ale nie tak bardzo jak tradycyjny HIPS. A co do samodzielnego anty-exe to ciekawą propozycją byłby: NVT Exe Radar Pro Jak ci zależy bardziej na prywatności przeglądarce to polecam Brave [Aby zobaczyć linki, zarejestruj się tutaj] RE: Skaner antimalware na żądanie - LincolnSixEcho - 19.10.2020 Przyznam że po lekturze o SSFW jestem coraz bardziej zaciekawiony. Mam więc teoretyczne pytanie czy SSFW w wersji pełnej czy też premium, może zastąpić antywirusa? i po dodaniu wybranego skanera antimalware bezpiecznie bazować na ochronie składającej się z tych dwóch komponentów RE: Skaner antimalware na żądanie - Quassar - 19.10.2020 SpyShelter To nie jest skaner antywirusowy który przeskanuje cały system choć daje możliwość wysłania plików na darmowy serwer "jotti" gdzie przeskanuje się "wybrany pojedynczy plik" SpyShelter = HIPS + Anti-Keylogger + SRP + Firewall nakładka wzmocniona (opcjonalnie) Nie posiada on własnego lub skanera czy piaskownicy. Ogólnie polecam zestawienie SpyShelterFW Sandboxie oraz/lub Shadow Defender. Zemana lub SecureAplus Macrium Reflect lub Paragon. I nie ma co kombinować jest to proste i efektywne zestawienie i lżejsze od kombajnów typu Internet security a jakość warstw ochrony lepsza niż w niejednym pakiecie co ma "niby wszystko" Dla ludzi co lubią grzebać tam gdzie nie powinno sie polecam jeszcze dodać VMware / VPN lub najlepiej zacząć korzystać z jakiegoś linuxa RE: Skaner antimalware na żądanie - LincolnSixEcho - 19.10.2020 Sprawa już jasna, zasugerowałem się opinią z pewnej strony gdzie stwierdzono że SSFW w pełnej konfiguracji może sam "robić" za atywira, stąd też moje pytanie. Sandboxie na pewno zostanie, teraz tylko muszę podjąć decyzję Zemana czy SecureAplus. RE: Skaner antimalware na żądanie - Quassar - 19.10.2020 Nie nie może bo to nie jest antywirus i jego sposób działania jest zupełnie inny. Musisz wiedzieć co dany rodzaj programu/ forma zabezpieczenia wprowadza. 1)HIPS będzie monitorować cały system i jego zmiany dokonywane w tyle i każda obca zmiana, nieznany program z poza listy zaufanych będzie pytany o zezwolenie. HIPS nie powie ci czy dana czynność jest dobra czy jest zła - pozostawia to jurysdykcji użytkownikowi. Ale daje możliwość zablokowania wirusa przed dokonaniem jakich kol wiek zmian. 2)Behavior blocker który jest w antywirusie pozwala na częściowe załadowanie kodu wsadowego i przyglądanie mu co sie stanie i na podstawie tego może jego sztuczna inteligencja zasugerować czy to jest wirus czy nie. W praktyce to sie nie sprawdza bo i tak małą jest wykrywalność 0-day przez co wirus przepuszcza. Jedyny plus antywirusa jest szukanie czy system już nie na jakiegoś starego wirusa w który został dodany do czarnej listy w bazie danych. Ofc skanowanie, wykrycie i skasowanie virusa z systemu nie daje 100% rezultatu i system może nie być już taki jak z przed infekcji dlatego warto mieć kopie zapasową. Część doświadczonych użytkowników rezygnuje z antywirusów na rzecz właśnie HIPS + SRP (restrykcji) oraz Wirtualizacji systemowej. Bo potrafią sami zrobić sobie audyt systemu a HIPS zdecydowane jest skuteczniejszym wyjście do Zapobiegania przed infekcją, a nie ów leczenia Po niej. Dla mniej obytych użytkowników co chcą już pomału też zapobiegać, a nie leczyć zalecam stosowane hipsa razem z BB lub też HIPS + skaner w razie czego jak by przepuścili wirusa swoim swawolnym klikaniem zezwól na wszystko. Tutaj masz stary artykuł co prawda już nie aktualny ale zawiera sporo istotnych informacji ogólniej o poszczególnych warstwach (rodzajch ochrony) [Aby zobaczyć linki, zarejestruj się tutaj] RE: Skaner antimalware na żądanie - ichito - 19.10.2020 @LincolnSixEcho Witaj na forum Dobrze, że zainteresowałeś się SS, bo to świetny program dający spore możliwości. @ Quassar sporo już napisał, ale jeśli nie dotarłeś na forum do mojego tekstu na temat jego ustawień, to wrzucam link [Aby zobaczyć linki, zarejestruj się tutaj] RE: Skaner antimalware na żądanie - LincolnSixEcho - 19.10.2020 Tak dziękuję @ichito już dotarłem do zalinkowanego Twojego tekstu o SSFW. Z rekomendowanych przez @Quassar skanerów antimalware postanowiłem przetestować oba zanim dokonam wyboru, na pierwszy "ogień" poszedł Zemana i tu.....podczas skanu zakwalifikował mi sandboxie do kwarantanny....czy ktoś miał podobne zdarzenie? RE: Skaner antimalware na żądanie - LincolnSixEcho - 20.10.2020 W kwestii alarmu Zemana na sandboxie a uściślając na plik SbieDrv.sys gdzie są certyfikaty sterowników, szczegółowo wyjaśnia sprawę @DavidXanatos tu [Aby zobaczyć linki, zarejestruj się tutaj] Wyguglowałem sobie, może komuś się przyda jak będzie miał podobny problem. RE: Skaner antimalware na żądanie - Quassar - 20.10.2020 Po prostu FP RE: Skaner antimalware na żądanie - LincolnSixEcho - 20.10.2020 (20.10.2020, 09:19)Quassar napisał(a):Dokładnie to samo sobie pomyślałem. bo....plik zassany z legalnego bezpiecznego zródełka bo....przeleciałem go dodatkowo skanerami online Po alarmie Zemana dla pewności i świętego spokoju trzasnąłem go jeszcze EEK który niczego podejrzanego nie wykrył. Tak że false alarm RE: Skaner antimalware na żądanie - LiberumVETO - 20.10.2020 Cześć Co do ,,skanu na żądanie,, to ja chwale sobie emsisoft (2 silniki) - w necie są dobre opinie o nim Inne skanery godne zaufania to : Kaspersky, doctor web, Arcabit i Eset RE: Skaner antimalware na żądanie - LincolnSixEcho - 20.10.2020 (20.10.2020, 10:49)LiberumVETO napisał(a):No właśnie napisałem że poleciałem sandboxie dodatkowo EEK (Emsisoft Emergency Kit). Ciekawa jest inna sprawa, mianowicie że oba EEK i jak Zemana w swoich zestawach posiadają między innymi ten sam silnik Bitdefendera. I jeden podnosi larum na piaskownicę a drugi nie ?! Ciekawostka dla mnie że po wypakowaniu z Pdriva EEK zaktualizowaniu baz danych z czystej nie wymuszonej gestapowskiej ciekawości sprawdziłem sobie wagę tego ustrojstwa i...aż mi się pierdnęło z wrażenia 679 mb !!! jezusiemaryja-józefieświęty RE: Skaner antimalware na żądanie - M'cin - 20.10.2020 Nie zgodzę się co do przeglądarki Brave - mają swoje za uszami i im nie ufam. Co do zabezpieczeń, dużo robi zwykłe utwardzanie - jakiś soft typu hardentools, syshardener czy Hard_Configurator. Wyłącz zdalny pulpit czy protokół SMB jak nie korzystasz, to samo możesz zrobi z internet explorerem z poziomu panelu sterowania. win 10 ma też wbudowaną jakąś wersje Edge czy Flasha - nie wiem, czy można usunąć, ale bym to zrobił jak się da wyłącz makra w office. Zmień Adobe Readera na Sumatra PDF - nie odpala PDF z zagnieżdżonym JavaScript, więc mniej funkcjonalny, ale bezpieczniejszy No i możesz rozważyć korzystanie z konta zwykłego użytkownika + admin na żądanie. Pytanie jeszcze co za niebezpieczne rzeczy robisz, bo w dzisiejszych czasach wirusy już same raczej nie wchodzą, do codziennego użytkowania ważniejsza jest "higiena", czyli nie klikanie w załączniki z lewych maili itp. RE: Skaner antimalware na żądanie - LincolnSixEcho - 21.10.2020 (20.10.2020, 20:26)M'cin napisał(a):Windę mam skonfigurowaną pod tymi względami co napisałeś. Korzystanie na co dzień z konta admina do beztroskiego użytkowania i surfowania, to już nie tylko przejaw skrajnego infantylizmu ale zwyczajnej głupoty. RE: Skaner antimalware na żądanie - ichito - 21.10.2020 (20.10.2020, 11:28)LincolnSixEcho napisał(a):Silnik jest tylko "centrum" programu AV, reszta to dodatkowe technologie i sygnatury, które każda firma rozwija po swojemu. Stąd różnice w wykrywalności między innymi. RE: Skaner antimalware na żądanie - Quassar - 21.10.2020 Dlatego nie ważne jak cudowny będzie silnik gó*** znaczy w świecie AV jak ma małą ilość sygnatur... I tutaj polecam Kaspersky i Norton a zaraz zanim Avira i opcjonalnie jeszcze ESET. Ja nie wiem gdzie przeczytałeś że Emsisoft ma dobrą reputacje emsisoft ma słabą reputacje. Wykupili Online Armor nie potrafili go rozwijać i ubili projekt jeden z najlepszych Zapora razem z HIPS'em. Behavior blocker też stare Mamutu tek samo wykupiony i ludzie w testach pokazywali że starsza wersja była lepsza zanim wpadła w ręce emsisffu. A sam antywirus du** w testach nie urywa w niektórych nawet avast lepiej wypadał to nie jest komplement. Dobrym przykładem jest comodo gdzie mieli za swego czasu innowacyjny silnik skanujący Valkyrie a w testach tak średnio wypadał. Inaczej mówiąc co ci ze strzykawki z lepszego materiału skoro w środku nie ma antidotum na wirusa... RE: Skaner antimalware na żądanie - LiberumVETO - 21.10.2020 Cytat:Dlatego nie ważne jak cudowny będzie silnik gó*** znaczy w świecie AV jak ma małą ilość sygnatur... Może mieć małą ilość sygnatur pod warunkiem że będzie się wspomagał chmurą |