MRG Effitas - wyniki testów okresowych
#21
Ja widzę dwie fajne opcje:

1 - Eset Internet Security, Ma hipsa i dobrego firewalla. Po przestawieniu ich w  tryb interaktwny będziesz miał pełna kontrolę na d tym co się dzieje w systemie. (uwaga z początku będzie baaaardzo upierdliwy) Możesz jeszcze ręcznie dodać do hipsa reguł przeciwko ransomeware:


[Aby zobaczyć linki, zarejestruj się tutaj]



Oraz  zablokować aktywność sieciową skryptów poprzez dodanie ręcznie reguł do firewalla:

[Aby zobaczyć linki, zarejestruj się tutaj]


Jest z początku dużo do zrobienia ale w jeden dzień myślę że się z tym uporasz. Oczywiśćie wszystkie ustawienia możesz zapisać do pliku i go sobie gdzieś trzymać na wypadek gdybys zmieniał sprzęt czy reinstalował system. W tedy po instalacji pakietu wystarczy importować ustawienia z pliku.


Do tego radzę włączyć dodatkowe opcje jak eset livegrid, wykrywanie pup, ochrona dokumentów oraz ochronę przed botnetami.

Pakiet chyba najmniej obciążający system. Fajna ochrona bankowości też jest istotna.

2. Spyshelter Firewall z secureaplus bez clamav.
Szyfrowanie klawki, hips, firewall, a dodatkowo multiskaner i anty-exe.

Spyshelter może działać w formie bardziej zutomatyzowanej lub interaktywnej, gdzie masz pełną kontrole nad tym co się dzieje.
Tak rozbudowane narzędzie, a raczej kombinacja tych dwóch programów dają baaardzo wysoki poziom ochrony przy super lekkim działaniu.
Odpowiedz
#22
Rozumiem że można mieć anty-exe jako zapobiegawcze uzupełnienie do HIPS.
Ale korzystanie 2 anty-exe z HIPS'em to faktycznie za dużo.

Zgadzam sie z @ichito

Opcja SpyShelterFW z Appguard jest fajna bo w AppGuard trzeba ręcznie ustawiać zezwolenia dla procesów.
Z ERP być padł w rutynę z komunikatami i mógł być coś przeoczyć klikając bezmyślnie allow. ale to nie jest główny powód.
Chodzi o to że AppGuard jest bardziej stricke i blokuje procesy pomiędzy sobą i dodatkowo chroni obszar przed zapisem i odczytem.

zestawienie SSFW z AG jest bardziej owocne jak dla mnie niż SSFW z ERP.
Jeśli jednak z czasem AG przestanie działać z nowszymi systemami tojeszcze lepszym rozwiązaniem będzie zakupienie Piaskownicy.
i SSFW + Sandboxie będzie najlepszym wyjściem niż coroczne bulenie od japońców 90$ nowej licencji Appguard na nie korzystnych warunkach.

W piaskownicy też możesz ograniczyć zapis i odczyt + izolacja.

Jak chcesz jakiś skaner to nie bierz SecureAPlus tyko Zemane bo SAP działa na białych listach i może to spowolnić uruchamianie aplikacji przy tylu monitorach.. poza tym Zemana to najwydajniejszy multi skaner. Przeskanuje szybciej i równie dokładnie

@Konrad
SecureAPlus to nie anty-exe tylko behavior bloker a skoro go ma wyłączyć clamav to nie będzie miał i jego.
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#23
Oczywiście masz dużo racji w tym co piszesz.

Ale też bardzo dużo zależy od ustawień i zapotrzebowania danego użyszkodnika.

Osobiście testowałem na moim starszym lapku SSFW z SAP bez clamav i było lekko i przyjemnie a dodatkowo bezpiecznie.
Takie zestawienie polecałbym zwłaszcza początkującym, którzy zaczynają się bawić w restrykcję, izolację, HIPS itp.
Taki SAP z automatu nadaje ograniczenia np.scrypty czy ostatnio nawet na przeglądarkę ms Edge.(procesy przeglądarki)
Już nie mówiąc o tym, że jest skanerem ze sporą ilością silników, a jak mamy przykładowo ciągłe połączenie z netem to uważam, że clamav jest zbędny.
Mimo iż mam długo już zemanę to uważam jedak że SAP jest lepszą opcją.



Nie powiem samym SSWF dużo już zrobimy, ale jak wcześniej wspomniałem dużo zależy od wiedzy użytkownika i tego jak sobie wszystko poustawia.
Odpowiedz
#24
(04.10.2018, 08:58)ichito napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Wiem, że może działać bezkonfliktowo, ale jak masz już SSFW to albo ERP albo AG...MBAE i WP nie są już potrzebne wg mnie wcale w takim układzie.

MBAE i WP mam w starych wersjach, bardzo lekkich i bezkonfliktowych.
Niedawno zrezygnowałem z rezydenta MBAM v1.75, i nie mam już żadnego
rezydenta opartego na sygnaturach. ERP mam też lekką wersję - ostatnią stabilną (v3.0).
Z tego co widzę m.in. po komunikatach, to uzupełnia się z SS FW i AG
raczej niż je powiela. FF ma sporo filtrów i dodatków.
(To wszystko na hobbystycznym systemie WinXP). Smile
Nie zmienię tego już raczej, bo powoli i system, i laptop będzie
przechodził do historii (HDD > 35.000 godzin!).

A praca na drugim kompie wymaga na razie tylko dobrego firewalla sprzętowego;
dodam to tego Avirę free i simplewall (Wpf Tool).

A poza tym, mój oryginalny dylemat brzmiał tylko: Avira free czy Emsisoft na Win7 x64,
dlatego że mam spory zapas licencji na Emsi i chciałbym je wykorzystać, ale Avira
cały czas świetnie wypada w testach... Smile
Odpowiedz
#25
No na pewno lepiej niż Emsisoft najwyżej rozdaj licencje innym osobą co nie mają wgl AV a by chcieli coś mieć...
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#26
Dwa nowe raporty
360 Assessment & Certification – Q3 2018

[Aby zobaczyć linki, zarejestruj się tutaj]

Online Banking Certification – Q2 2018: Report I / Report II

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#27
Najnowszy raport - "MRG Effitas Online Banking / Browser Security Certification Project - Q4 2018"

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości