Coś jeszcze do zestawu

[heros1303]

Hmm.... W sumie racja. Zastanawiam się tylko dlaczego takie rzeczy jak anti-keylogger mają takie programy jak np OA, PFW, (chyba ktoś tam wspominał Comodo)? Czy one też działają czy są jakies ograniczanie względem tego SS? Ten EISP co sprzedają na stronach dotyczy rozwiązania typu AV+FW czy tego już pakietu nowego z wbudowanym bez HIPS centrum?

[ichito]

Tylko czy jest sens płacenia za wersję Firewall? Czy nie wystarczy sam? Bo ten FW ma się pewnie nijak do takiego PFW,OA czy outpost tudzież comodo pewnie?

W SS FW moduł zapory ma do wyboru sterowniki TDI (Transport Driver Interface )...nadają się do XP i WFP (Windows Filtering Platform) do systemów Vista i wyżej...WFP są domyślnie włączone. Ponadto ma możliwość wykrywania lokalnych sieci i zdefiniowania ich jako zaufane lub nie. Nie ma możliwości budowania tak szczegółowych reguł jak programy definiowane jako zapory, ale na pewno spyta przy każdej próbie nawiązania połączenia czy nasłuchiwania portów. To w większości wypadków jest wystarczające dla większości użytkowników.
Co do innych zapór z HIPS...maja możliwość wykrywania keylogerów i to działa podobnie jak w SS, czasem wykrywają próbę przechwycenia ekranu...ale to nie są dedykowane programy do ochrony przed loggerami, więc ich funkcje są podstawowe i nie tak rozbudowane jak w dedykowanym programie typu SS.

[Konto usunięte]

@ichito:
Nieco się nie zgodzę. Comodo po ustawieniu jest bardzo nachalne i upierdliwe, ale jednak daje znać w zasadzie o wszystkim. Oczywiście nie jestem w stanie pokazać jakiegoś przykładu czy porównania, niemniej wyłączenie blokera zachowań a włączenie HIPSa (do tego z rozszerzoną ochroną dla 64-bit) pozwala np. zupełnie blokować nie tylko malware, ale i funkcje systemu operacyjnego jeżeli ktoś nie jest w stanie się nim odpowiednio posługiwać. W ogólnym rozrachunku SpyShelter wypada lepiej, bo nie jest taki natrętny i nie wymaga aż tyle uwagi, niemniej warto mieć na uwadze, że niektóre zapory mają mocne HIPSy (oczywiście nie w konfiguracji domyślnej ).

[ichito]

@Lukas
Mnie nie chodziło ot o, że HIPSy zapór są słabe...one po prostu nie są dedykowane do ochrony przed takimi rodzajami logerów, jak robi to SS. Nie sądzę, by kontrolowały tyle urządzeń jak on...kiedyś sprawdzałem informacje innych, że SS zakłada masakryczną ilość hooków i było tego chyba ze 33 w systemie...nie wiem jak to teraz wygląda...pamiętam wtedy dyskusje na forach, że to masakra i że SS jest wręcz niebezpieczny skoro tak głęboko wnika w system.

[heros1303]

Hmm.... bo tak się zastanawiam teraz czy lepiej wziąć jeden z pakietów płatnie NIS/N360 czy Emsisoft. Czy na przykład ochrona złożona z samego SS + sandboxie free zda tą trudną probe przetrwania? Przy założeniu skanowania na żądanie do 2x w ciągu tygodnia? Pytam bo ogólnie myślę o rozbudowie sprzętu tudzież w8.1 i jak wiadomo upgrade kosztuję swoje więc chciałbym niedrogi zakup. Co według was najlepiej? Zda egzamin ochrona w8.1 (to co ma) + SS i sandboxie free (może kiedyś pełna - najlepiej lifetime - może od kogoś się znajdzie za odpowiednią cenę) czy jeden z pakietów?

Jak to jest z tym EISP bo z tego co widzę to chyba jest sprzedawany pakiet OA + EAM a co z tym nowym ich produktem nadal niedostępny do kupienia? All in one?

[Konto usunięte]

A rozważasz odrzucenie czegoś lekkiego? Można np. Bitdefendera Free i do tego Spysheltera FW. Masz wtedy dobrego antywirusa, świetne skanowanie stron, zaporę no i ochronę przed loggerami. A będzie lekko.

[heros1303]

Jak to coś lekkiego? No myślałem o czymś takim jak ochrona co daje w8.1 + SSFW do tego free sandboxie. Obecnie korzystam z tego BD Free w ramach testu na win7 x64. Upgradeować PC będę niedługo.

[heros1303]

Zastanawia mnie jedna rzecz. Owszem myślę nad SSFW może nawet w licencji lifetime. Tylko zastanawia mnie jedna sprawa. Co gdy dany program padnie? Chodzi mi tu rozpad firmy, lub jakieś inne wypadki powodujące anulowanie rozwoju projektu? Nie idzie tego sprzedać ani nic pewnie? (bo jak nie będzie rozwijany to zrobią szkodniki obchodzące ten program? Czy też będzie tak samo dobrze chronił po takim incydencie? (wiem że może ktoś przejąć, ale tak się pytam bo trochę sporo to kosztuje)
Bo na przykład taki appguard pewnie opcji lockdown nic nie przeforsuje i nadal będzie to dobry program blokujący (dostęp do białej listy)?

[ichito]

"Nic nie może przecież wiecznie trwać..."
to słowa znanej kiedyś piosenki A poważniej już...nie ma żadnej gwarancji, że jakakolwiek firma produkująca cokolwiek będzie istnieć i wspierać swoje produkty w jakikolwiek sposób. To jest podstawowa zasada w biznesie...ryzyko. Przykładów firm produkujących programy i zamykających po jakimś czasie działalność jest mnóstwo...wyczerpują się finanse...pomysły...chęć do pracy...ktoś odchodzi z różnych powodów.
Ale nadzieja w tym, że te programy nawet po zakończeniu wsparcia będą funkcjonować i są tego przykłady...Shadow Defender nie był rozwijany przez ponad 3 lata i nikt nie wiedział, co z programem...ludzie wciąż używają starych klasycznych zapór, a jedna z nich - Look''n''Stop nie ma nowej wersji od lat ponad 4 chyba...sam używam zapory Kerio, która jest w tej wersji (darmowej) nierozwijana od 2004 roku...samodzielne programy typu HIPS/bloker też nie są rozwijane - ThreatFire opuszczony...Mamutu to samo...DSA włączony do Privatefirewall. Taka jest kolej rzeczy...czasem coś fajnego kończy oficjalny żywot, ale i tak ma się dobrze, bo ma grono wielbicieli...czasem jest włączone do innego programu i w ten sposób przedłuża istnienie.

[Buli]

SSFW i programy jego pokroju mają tą przewagę nad klasycznym AV, że nie posiadają sygnatur. Więc jeśli firma padnie albo przestanie go rozwijać, to program może być zawsze tak samo skuteczny praktycznie do końca żywotności systemu operacyjnego, na który został wydany. Wiadomo nowy OS może przynieść inne mechanizmy ochrony/podatności na ataki, które nie będą już obsługiwane.

[heros1303]

Chyba że ktoś napiszę coś co obchodzi SSFW i po ptokach . Hmm... to pomyślę nad tym albo nad keyscamblerem tylko nie wiem czy on lifetime w najlepszej wersji czy rocznie. Gdzieś czytałem że sama piaskownica może ochronić jakoś przed keyloggerami. Acz kolwiek nie wiem na jakiej niby zasadzie? Cóż to pewnie będę myślał nad takim rozwiązaniem jak wyżej BD Free (teraz na 7 testuje już któryś dzień) i połączenie z SSFW i może coś jak appguard czy sandboxie. (skoro mówicie, że to dobry zakup xd)

[ichito]

KeyScrambler działa jako mechanizm szyfrujący....to samo oferuje też SpyShelter w wersji Premiu i Firewall. Do tego masz w nich możliwość ustawiania restrykcji dla wybranych procesów, zewnętrzne napędy i na wybrane obszary dysku. Oczywiście nie każdemu to wystarcza i dlatego instaluje się do tego Sandboxie albo jako uzupełnienie program anti-exe mniej lub bardziej skomplikowany jak np. AppGuard, Exe Radar Pro czy VoodooShield. Zależy co kto lubi i czego potrzebuje. Sama piaskownica nie chroni przed loggerami ponieważ nie chroni do końca przed wyciekiem danych...na pewno izoluje podejrzany proces od systemu i może nawet nałożyć mu restrykcje, ale są testy i analizy, które udowadniają że nie zawsze sobie z tym radzi.

[wojek]

Moduł anty-keyloggerowy ma też OA, przynajmniej w wersji Premium.
Na ile jest on konkurencyny wobec SS, trudno mi powiedzieć.

Niektórzy robili testy ze stron Zemany i SS właśnie dla OA, podobno z niezłym skutkiem
(niestety szczegółów nie jestem w stanie przytoczyć).

[heros1303]

Cóż widzę że ten KS to roczny więc (oby nie) ... dziwnie dziś strona SS nie działała przez jakiś czas między póżnym ranem a przed południem. Ale potem znów działała jak teraz.

@wojek - spoko wiem że ma moduł anti-keylogger''owy co nawet pytałem wyżej czemu programy jego pokroju mają to. Ktoś tam napisał że owszem mają ale nie tak rozbudowane i chroniące jak te od SS programu.

AV chyba już wszystkie możliwości spojrzałem. Jak na razie zostaje BD Free (po upgradzie sprzętu i w8.1 pewnie też zagości) jak nie to pewnie avast. Doszedłem do wniosku że jeśli przyjdzie mi chęć kupna jakiegoś AV to będzie nim najpierw (różnie oceniany N) - tanio do dostania - a po nim polecany przez waszą większość Emsi. Reszty nie tykam bo nic mi nie przypasowało. Może K wypróbuję na nowym sprzęcie testową wersję jeszcze raz a jak nie to tak jak pisałem wcześniej.

[wojek]

@wojek - spoko wiem że ma moduł anti-keylogger''owy co nawet pytałem wyżej czemu programy jego pokroju mają to. Ktoś tam napisał że owszem mają ale nie tak rozbudowane i chroniące jak te od SS programu.

a, faktycznie było, i to parę razy.

KS w okrojonej do przeglądarki wersji Personal jest bezpłatny;
tak czy owak, jeśli nie dopuścisz do infekcji, to anty-keylogger nie będzie miał nic do roboty.

Atrakcyjny cenowo i awangardowy byłby np. zestaw AppGuard + NVT ERP + lekki antywirus, np. NOD albo Avira,
ale ta ostatnia IMHO tylko jako sam antywirus bez żadnych dodatków typu Web Protection, Avira Online Essentials, Safe Search, itd.

Dodatkowo MBAM, opcjonalnie HMPA free + MBAE free (lub płatne, ale być może poczekałbym z tym chwilę na miarodajne testy).
Firewall do zastanowienia, niektórzy do tego zestawu podanego powyżej mają Outposta, albo sam firewall Comodo lub ew. PrivateFirewall.

A standardowy mocny zestaw to EIS, czyli EAM z OA Premium lub ew. EAM z tym nowym firewallem (chyba jeszcze beta?).

[heros1303]

Wiem że darmowy KS istnieje do przeglądarek.

Oczywiście jeśli się nie dopuści. A nigdy nie można być tego pewny nawet jeśli np BD Free, MBAM, HitmanPro oraz EEK nic nie znajdzie przy skanie raz na tydzień. Więc w tym wypadku zawsze taki SS pokrzyżuje nieznanym szkodnikom złe zamiary więc jestem o jeden krok do przodu.

Czy przypadkiem AppGuard a ERP to prawie nie to samo? Obydwa działają na zasadzie restrykcji dla aplikacji/programów.

[wojek]

Oczywiście, przy ochronie warstwowej, anty-keylogger ma jak najbardziej sens; ja osobiście mam KS Personal.
Jednak silny zestaw blokerów typu HIPS / anty-exe plus dobry antywirus powinien minimalizować ryzyko infekcji.

Z tego, co wiem (z naszego forum i z Wildersów ), to AG i ERP mają (nieco) inne mechanizmy ochronne,
i dobrze się uzupełniają i współpracują ze sobą (tzn. nie konfliktują).
Przy takim zestawie, trzeba uważać z dodaniem jakiegoś silnego HIPSa - np. OA Premium.

Firewall do zastanowienia, niektórzy do tego zestawu podanego powyżej mają Outposta, albo sam firewall Comodo lub ew. PrivateFirewall.

Właściwie, czemu nie SSFW? Ciekawie wyglądałby taki zestaw:
SSFW + AppGuard + NVT ERP + lekki antywirus, np. NOD albo Avira.

[heros1303]

Rzeczywiście ciekawie trzy programy ograniczające Avirę testowałem samą jakiś czas temu i jakoś lekka specjalnie nie jest. Chyba ze skan zapomniałem. Taki zestaw będzie dawał raczej sporo komunikatów ala OA.

Chciałem dać drugi raz szanse NVT i appguard w wersji testowej 30 dni. Bo zainstalowałem raz i wywaliłem raptem chyba tego samego dnia. Żeby tak to potrafiło blokować odliczanie czasu dni przy de instalacji wczesnej.

[wojek]

Może zainstalowałeś Avirę razem z ''dodatkami'', np. Online Essentials i/lub WebProtection?
Sam antywirus IMHO raczej ciężki nie jest; w tym wątku można przeczytać, jak go zainstalować bez nich:

[Aby zobaczyć linki, zarejestruj się tutaj]

Zresztą, te dodatki można odinstalować w panelu sterowania.

Co do komunikatów, to nowy pakiet EIS raczej nie będzie produkować ich zbyt dużo (zobaczymy).

Żeby tak to potrafiło blokować odliczanie czasu dni przy de instalacji wczesnej.

Jak napiszesz do ich supportów, to mogą to uwzględnić, bo to nie są wielkie firmy z nieludzką biurokracją.

[heros1303]

Wywaliłem znaczy się tego samego dnia ale nie obydwa naraz. Jeden wypróbowałem a potem z drugim. Ale jak co chwila musiałem coś tam ustawić by nie pytało, blokowało to wywaliłem. Chociaż po ustawieniu ich "długiemu" pewnie by był ciekawym asortymentem zabzpieczeń dla PC.

Co do Avira sprawdzę jeszcze raz. Ale chodzi mi bardziej że po instalacji okno programu jest dziwne. Jest jakby zawieszone ale kilknąć się da. Dopiero po jakimś czasie przy update czerwonym albo żółtym zmienia się na zielony bo jakimś cudem w tym czasie zaktualizował się. Do tego pamięci brał coś 100mb+ 150?

Pisać? Czy ja wiem czy po co żeby tylko z programu korzystać te 30/29 dni. Ale dożywotnio po zakupie.