Coś jeszcze do zestawu

[wojek]

Warto poświęcić trochę czasu, żeby dobrze skonfigurować te programy,
co czasami nie musi być takie oczywiste, i może zależeć od różnych szczegółów konfiguracji.
I wybrać strategię - np. maksimum bezpieczeństwa i sporo komunikatów,
niezłe bezpieczeństwo i niewiele komunikatów, itd.

A potem obserwować przez kilka dni, co się dzieje.U mnie AG po konfiguracji
praktycznie nie daje żadnych komunikatów; NVT - nie wiem jak by się zachowywał,
bo mam OA Premium, więc NVT już się raczej nie zmieści.

Co do Aviry, to główny proces avguard zużywa ok. 20-30 MB RAM, 0% CPU,
pozostałe procesy - w sumie do 10 MB RAM.Za to dwa procesy związane z Online Essentials
(w nazwach miały w środku litery OE) zużywały razem ponad 100 MB, o ile dobrze pamiętam.

A co do licencji, to NVT jest dożywotni dla wszystkich wersji w przyszłości,
a AG - tylko dla wersji o tej samej cyfrze z przodu (pewnie dlatego dają rabaty).

[heros1303]

Zainstalowałem Avirę ale wywaliłem. Długo skanuje i ogólnie coś dziwnie działa.
Dałem sobie po prostu starego dobrego Avasta (kontrowersyjny).

Jak bym miał brać appguard czy NVT wziął bym to drugie. Nie z powodu licencji a interfejsu. Appguard jest moim zdaniem trochę surowy.

Bo darmowych programów anti-exe nie ma pewnie jak te dwa?

[Snajpiq]

Zobacz sobie taki programik jak SecureAPlus. Osobiście nie korzystałem.

[Aby zobaczyć linki, zarejestruj się tutaj]

Wysłane z mojego SOUL przy użyciu Tapatalka

[Miszel03]

Faronics Anti-Executable
Strona producenta:

[Aby zobaczyć linki, zarejestruj się tutaj]

Skan strony producenta na Virustotal.com:

[Aby zobaczyć linki, zarejestruj się tutaj]

Test programu:

[Aby zobaczyć linki, zarejestruj się tutaj]

Skan strony z testem na Virustotal.com:

[Aby zobaczyć linki, zarejestruj się tutaj]

[heros1303]

Spoko. Nawet ten program znalazłem próbując czegoś takiego szukać. Ktoś na WS zapodał ten program i ogólnie na hasło anti-exe free w wyszukiwarce daje m.in ten wynik. Mam rozumieć że skoro tego typu rzeczy podałeś że nie testowany przez was? Ale coś mi się wydaję, że najlepszy by był jeden z dwóch programów czyli AppGuard bądź NVT. Chociaż ciekawi mnie na ile bezpieczny był by zestaw podany na poprzedniej stronie tego tematu czyli SSFW+AG+NVT + jakiś lekki AV darmowy Jeszcze tak skonfigurowane do włączonej funkcji lockdown w obydwóch przypadkach. Ale chyba wystarczył by sam NVT jak wcześniej juz pisałem z jakiego powodu (lockdown i whitelist)do tego SSFW (pewnie na rok). Secureaplus obadam.

Może napiszę do NVT czy można jakoś to odnowić triala? Ale to chyba w systemie trzeba poczyścić ślady po tym?

Edit:

Raczej dam sobie spokój z tym anti-exe. Więc jak coś to będzie to połaczenie typu SSFW + Avast FREE, NIS/360 bądź Emsi. Mam nadzieję że z tymi dwoma programami na końcu SSFW nie będzie sprawiał kłopotu?

P.S: Jest już pełny PL w EAM?

[Miszel03]

P.S: Jest już pełny PL w EAM?

Do EAM (emsisoft anti-Malware) chyba tak natomiast nie wiem czy do OA (Online Armor) jest spolszczenie.

[Eugeniusz]

OA jest po polsku. I to dzięki mnie :-D

[Tibu 11]

e noooo super że mamy takich świetnych informatyków

[heros1303]

Już wiem o tym, że ma

[heros1303]

Ostatnio korzystam z NIS (asrock 60 days) potem myślę z emsi 30 dni. Jednak myślę o tym by za te 80 coś dni korzystać z samego AV w Win8.1. Do tego pewnie SS FW jak się w końcu zdecyduje na rok/fulltime. (taki ze mnie typ że rozmyślam wiele tygodni czy to co kupie przyda się xd). Ale piszę tu bo zrodziło mi się pewne pytanie, które mnie ciekawi? Otóż czy można w jakiś systemowy sposób zablokować dostęp, zmiany folderu czy aplikacji? Tak by te wybrane foldery nie mogły mieć kontaktu z szkodliwym oprogramowaniem? Wiadomo mogę zostawić sam odczyt dla folderu Windows, ale jak wiemy system sam coś ciągle zmienia, więc potrzebuje zapisu w tym folderze. Więc moje pytanie brzmi czy wiadomo jakie foldery są najbardziej na to narażone, których system nie zmienia? Jak takie działanie można nazwać niekonwencjonalnym (nowe podejście do bezpieczeństwa przynajmniej tak mi się wydaję)

[Quassar]

Oczywiście że można.
Jest to moja 2 faza obrony jak chodzi o warstwy ochrony, wirtualizacja i izolacja.

Najlepsza metodą jestwirtualny system. Jeśli jednak chcesz coś lekkiego co będzie działało na głównym systemie to SpyShelter ma taką opcje oraz Sandboxie przy odpowiednim skonfigurowaniu.
Appguard potrafi zablokować procesy pzred innymi procesami np czesto gry mają swojego gameguarda który szpieguje system w poszukiwaniu UCE .

[heros1303]

Bo doszłem do wniosku po co mi płatny av? Mogę np tego defendera w 8.1 albo avast darmowy. spyshelter, emet (chociaż mi IE nie chodzi z nim, wywala bład). Skoro i tak będę jak zawsze skanowywał hmpro, mbam czy EEK. Wtedy ograniczył bym foldery najbardziej narażone jak wyżej napisałem, ale muszę skołować info, które foldery/elementy są na to narażone. Sandboxie również bym myślał darmowy/płatny. Do tego appguard jako że jestem po upgradzie i mam win8.1 na spokojnie go potestuje przez 2 tygodnie trial, bo jak co mam go dożywotnio gdybym kupił.
Do tego bym zrobił konto zwykłego usera z hasłem, więc kolejna warstwa za mną.
Tylko poszukuję jakiegoś centrum backup danych. Keriver robi obraz systemowy a poszukuję coś co np robi co jakiś czas kopie danych.I np co tydzień wyskakuje by podłaczyć dysk i podłaczam dysk zew i dalej sam robi, oraz potrafi tworzyć systemowy. Istnieje coś darmowe potrafiące tego typu sprawy?

[Quassar]

Hmm jak dobrze poszukasz to polecam pakiet Appguard + SpyShelter FW za całość 100-110 zapłacisz

[heros1303]

Spoko. Szkoda tylko że sbie nie ma lifetime''a

[Quassar]

Ostatnio był wysyp promocji na backup.
Najlepiej robić pełną kopie dysku/partycji z poziomu nośnika cd/pendrive

Polecam najbardziej:
Paragon
EaseUS
Acronis

P.S. Snadboxie odkupiłem liftime za 30 zł

[heros1303]

spoko.. obadam te programy, może ten systemowy też. Mam tego AG triala i blokuje mi Nortona, steam mimo że mu w każdym oknie mu dałem rzeczy, których ma rzekomo nie blokować. Coś mi się wydaję, że w tym przypadku lepszy będzie NVT. Ale jeszcze obadam o jaki konflikt tu, ale jak mówię trochę trudny ten program i dziwny.

[Quassar]

Pewnie źle go ustawiłeś ja zanim odpaliłem steam i gre musiałem dodać 5-7 procesów pochodnych.

3-cie Programy ochronne możesz całkowicie wyłączyć z ochrony AG czyli dodać do "Power Application".
Gry możesz dodać do "User Space" a wrażliwe aplikacje do "Guarded App"

W sumie ja działam w trybie "Locked Down" i prawie wszystko mam do Guarded dodane ale trochę czasu mi zajęło aby zrozumieć i przystosować polityke AppGuard do moich potrzeb.

Co do NVT a AppGuard to całkiem co innego.

AppGuard nakłada restrykcje i ograniczenia.
EXE Radar Pro jest programem anti-executable z częściowa polityka HIPS

[wojek]

Trzeba trochę czasu żeby dobrze skonfigurować AppGuarda;
tutaj są bardzo pomocne linki:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Trzeba się dobrze wczytać, i pamiętać że parzysta liczba zaprzeczeń/negacji daje potwierdzenie.

Deweloper nie zaleca bez wyraźnej potrzeby dodawać aplikacje do Power Applications,
ale warto to samemu przetestować.Podobno wystarczy dodać tylko procesy nadrzędne (parent processes),
co jest o tyle istotne, że liczba Power Applications jest ograniczona do 16.

[heros1303]

Jednak daruję sobie tego AG i NVT (nvt nie sprawdzałem) trochę trudne i długie w konfiguracji. Wywaliłem. Zostaje po prostu Norton IS 60 dni potem emi w tym, czasie myślę zaopatrzyć się w SSFW. a potem korzystać z avasta bądź systemowy defender win8.1. Chyba w miarę dobrze obsadzony pc?
Albo emi roczny chociaż chyba płatny aż tak mi nie potrzebny, chociaż kto tam wie.

Na dzień dzisiejszy myślę o czymś takim:
SSFW, Defender win8.1 albo avast pomyślę o sandboxie jeszcze, ale musze obadać jak zmienić prawa systemowo tylko do odczytu folder systemowy i inne foldery narażone. Myślę jeszcze o stworzeniu normalnego konta nie admin - dobry to plan?

Edit: A no i pokombinuję z tymi kopiami.

[Quassar]

Tworzenie kopi w wiekowości programach nie ubiega trudności jak wczytywanie i zapisywanie gier
Chociaż są tacy co zaniżają o połowe ocenę danego programu bo program nie jest po polsku -,-