Skaner antimalware na żądanie

[LincolnSixEcho]

Jako że jest to mój pierwszy post na forum, może zacznę od  zwyczajowego...dzień dobry  
A teraz do sedna sprawy. Po wielu lekturach wątków o zabezpieczeniach systemu, na tym forum oraz innych, dobrałem wstępnie własny zestaw wielowarstwowej ochrony.
1.Zapora systemowa (z nakładką dla większej przejrzystości oraz funkcjonalności) ustawienia-ścisłe reguły oraz pozamykane zbędne porty.
2.Antywirus
3.HIPS behawioralny
4.Piaskownica
Dodatkowo korzystam z skanerów online pobierając pliki lub inny soft. Jeśli nie jestem pewien, zawsze "odpalam" w piaskownicy.
Pozostaje więc wybór jakiegoś skanera antimalware odpalanego okresowo na życzenie. W grę wchodzą te darmowe wersje, bo pewnie jak nie jeden user sam już się przekonał że "darmowe wcale nie znaczy gorsze" zwłaszcza do domowego użytku oraz świadomego z głową korzystaniu z neta.
Biorę pod uwagę trzy
1.Emsisoft Emergency Kit
2.Zemana AntiMalware Free, tu z mojej strony trochę plus dla tego softu z powodu ze działa w oparciu o chmurę co dla mojej niezbyt mocnej konfiguracji procka też jest nie bez znaczenia.
3.No i wreszcie Malwarebytes Free, który co prawda ma włączoną ochronę w czasie terazniejszym (rzeczywistym) co może kolidować z już istniejącym antywirusem, ale po upływie 14-dni już tej ochrony nie posiada więc też siłą rzeczy nie ma problemu z wzajemnym wchodzeniem sobie w paradę antywira i malwarebytes.
Dlatego też poproszę szanownych forumowiczów o poradę lub sugestię co wybrać z podanych skanerów, lub inne możliwości.

[Quassar]

Jakie oprogramowanie zainstalowane masz?

Ja bym polecił ci takie

1,2) SpyShelterFW
po za zaporą i hipsem na moduł restrykcji SRP i anty keylogera

3)Jak chodzi i sam skaner to polecam SecureAplus(można dokupić pełny silnik aviry w trybie offline)
4)Piaskownica polecam Sandboxie lub ReHIPS (piaskownica z HIPS'em)
5)Jak chcesz testować obce programy lub coś mniej bezpiecznego to zamiast piaskownicy lepiej skorzystać z pełnej wirtualizacji typu VMware
6)Lub taka nietypowa wirtualizacja głównego systemu czyli Shadow Defender

Nie zależnie jakie zestawienie masz i będziesz korzystał nie zapomnij zrobić Kopi Zapasowej Systemu + ważnych danych
Tutaj polecam Macrium Reflect albo Paragon

[LincolnSixEcho]

Jakie oprogramowanie zainstalowane masz?

Ja bym polecił ci takie

1,2) SpyShelterFW
po za zaporą i hipsem na moduł restrykcji SRP i anty keylogera

3)Jak chodzi i sam skaner to polecam SecureAplus(można dokupić pełny silnik aviry w trybie offline)
4)Piaskownica polecam Sandboxie lub ReHIPS (piaskownica z HIPS'em)
5)Jak chcesz testować obce programy lub coś mniej bezpiecznego to zamiast piaskownicy lepiej skorzystać z pełnej wirtualizacji typu VMware
6)Lub taka nietypowa wirtualizacja głównego systemu czyli Shadow Defender

Nie zależnie jakie zestawienie masz i będziesz korzystał nie zapomnij zrobić Kopi Zapasowej Systemu + ważnych danych
Tutaj polecam Macrium Reflect albo Paragon

Dziękuję za odpowiedz.
Dokonując wyboru musiałem przyjąć kilka stałych założeń.
1.Zestaw musi być lekki dla systemu, a więc kompromis miedzy ową "lekkością" a funkcjonalnością zabezpieczeń. Mam też jakąś wewnętrzną awersję do softów typu "kombajn" choć jednocześnie zdaję sobie sprawę z owej irracjonalności moich uprzedzeń.
2.Zaakceptowanie własnego poziomu wiedzy, nie należę do bardzo zaawansowanych userów i instalowanie softu którego nie będę potrafił właściwie skonfigurować i wykorzystywać mija się z celem, co w skrajnych przypadkach może przynieść więcej szkód niż pożytku. Naturalnie nie ma też na myśli programów typu "zainstaluj i zapomnij".
Moja obecna konfiguracja to KasperskyFree+zapora z tinywall i ustawieniami jak pisałem w poprzednim poście+threatfire+sandboxie
Kaspersky free nie jest skomplikowany w obsłudze, działa w oparciu o chmurę,dodatkowo jak na darmową wersję dostępna jest wirtualna klawiatura, połączenie secure connection do e-bankowości z której czasem korzystam, i miejsce na bezpieczne przechowywanie haseł.
Z instalowania innej zapory zrezygnowałem świadomie i z premedytacją jak na razie, do czasu "ogarnięcia" tej systemowej. Wiadomo jak mało intuicyjna by nie powiedzieć chaotyczna jest (tu z małą pomocą przyszedł mi TinyWall).
Co do ThreatFire zdaję sobie sprawę że jest to trochę już relikt jeśli chodzi o soft, ale biorąc pod uwagę specyfikę tego typu oprogramowania i jego sposób działania póki co egzystuje ustawiony ma max jako dodatkowa warstwa bezpieczeństwa.
Sandboxie- wiadomo, więc nie będę się rozpisywał o nim.
Z dodatkowych narzędzi do monitorowania otwieranych portów i połączeń używam CurrPorts+IPNetInfo.
Osobną kwestią jest przeglądarka FF+uBlock z własnymi ustawieniami i dodatkowymi filtrami+HTTPS Everywhere+dodatkowe ustawienia ochrony w przeglądarce i kilka tipsów dodanych w "about:config "
To tyle chyba co do obecnych moich zabezpieczeń.
Z tego co widzę to SpyShelter Firewall to taka bardziej rozbudowana zapora a wię i tak musiałby obok niej działać jakiś antywirus.
Co do SecureAplus kwestia do rozważenia ewentualnego, naturalnie bez dodatkowego modułu antywirusowego. Jako że byłby "odpalany" na żądanie tylko w celu kontroli cyklicznej systemu spotykane czasem zarzuty że "zamula" nie miało by aż takiego znaczenia.
Natomiast bardzo ciekawa wydała mi się Twoja propozycja ReHIPS, który w zamyśle mógłby zastąpić sandboxie i threatfire czyli dwa komponenty jednym. Czy są może na forum jakieś wydzielone wątki o ReHIPS gdzie można się bliżej zaznajomić z nim? Nie lubię podejmować decyzji spontanicznie. Ok pytanie nie aktualne, znalazłem już na forum wątki z ReHIPS.
W temacie wirtualizacji hehe to jeszcze daleka droga przede mną więc pozostawiam to na inne czasy, ale kwestia kopii zapasowych jak najbardziej aktualna i zobaczę Macrium Reflect i Paragon który co prawda tylko z nazwy ale jednak kojarzę .

[Quassar]

Jak chodzi o SSFW to wykorzystuje moduł zapory systemowej i dodaje swoją bardziej rozbudowaną nakładkę wiec to nie będzie taka totalnie osobna inna zapora, a raczej wzmocnienie bazowej systemowej.
Poza tym SpyShelter ma bardziej rozbudowanego HIPS'a niż inne HIPS'y na rynku z jakimi można było by sie spotkać.. oraz Funkcje SRP które nie pozwolą zapisać/odczytać danych z procesów po za zaufanych..
Oraz szyfrowanie klawiszy co ochroni cie przed keylogerami tutaj taka video demonstracja

[Aby zobaczyć linki, zarejestruj się tutaj]

Oczywiście można też korzystać z wersji bez Zapory.

SecureAplus to jest raczej multiskaner który korzysta z wielu silników antywirusówych do przeskanowania systemu.

W skład jego wchodzą silniki
ESET
AVIRA
f-prot
Sophox
MSE
APEX (własny silnik)

oraz

AVG
Clamwir
QuickHeal
Emsisoft
McAfee.

Jak któregoś nie lubisz możesz wyłączyć w opcjach
Oraz mechanizm Anty-exe coś jak behavior blocker tylko bardziej rozwinięty ale nie tak bardzo jak tradycyjny HIPS.

A co do samodzielnego anty-exe to ciekawą propozycją byłby: NVT Exe Radar Pro

Jak ci zależy bardziej na prywatności przeglądarce to polecam Brave

[Aby zobaczyć linki, zarejestruj się tutaj]

[LincolnSixEcho]

Przyznam że po lekturze o SSFW jestem coraz bardziej zaciekawiony. Mam więc teoretyczne pytanie czy SSFW w wersji pełnej czy też premium, może zastąpić antywirusa? i po dodaniu wybranego skanera antimalware bezpiecznie bazować na ochronie składającej się z tych dwóch komponentów

[Quassar]

SpyShelter To nie jest skaner antywirusowy który przeskanuje cały system choć daje możliwość wysłania plików na darmowy serwer "jotti" gdzie przeskanuje się "wybrany pojedynczy plik"

SpyShelter = HIPS + Anti-Keylogger + SRP + Firewall nakładka wzmocniona (opcjonalnie)
Nie posiada on własnego lub skanera czy piaskownicy.

Ogólnie polecam zestawienie

SpyShelterFW
Sandboxie oraz/lub Shadow Defender.
Zemana lub SecureAplus
Macrium Reflect lub Paragon.

I nie ma co kombinować jest to proste i efektywne zestawienie i lżejsze od kombajnów typu Internet security a jakość warstw ochrony lepsza niż w niejednym pakiecie co ma "niby wszystko"

Dla ludzi co lubią grzebać tam gdzie nie powinno sie polecam jeszcze dodać VMware / VPN lub najlepiej zacząć korzystać z jakiegoś linuxa

[LincolnSixEcho]

Sprawa już jasna, zasugerowałem się opinią z pewnej strony gdzie stwierdzono że SSFW w pełnej konfiguracji może sam "robić" za atywira, stąd też moje pytanie.
Sandboxie na pewno zostanie, teraz tylko muszę podjąć decyzję Zemana czy SecureAplus.

[Quassar]

Nie nie może bo to nie jest antywirus i jego sposób działania jest zupełnie inny.

Musisz wiedzieć co dany rodzaj programu/ forma zabezpieczenia wprowadza.

1)HIPS będzie monitorować cały system i jego zmiany dokonywane w tyle i każda obca zmiana, nieznany program z poza listy zaufanych będzie pytany o zezwolenie.
HIPS nie powie ci czy dana czynność jest dobra czy jest zła - pozostawia to jurysdykcji użytkownikowi. Ale daje możliwość zablokowania wirusa przed dokonaniem jakich kol wiek zmian.

2)Behavior blocker który jest w antywirusie pozwala na częściowe załadowanie kodu wsadowego i przyglądanie mu co sie stanie i na podstawie tego może jego sztuczna inteligencja zasugerować czy to jest wirus czy nie.
W praktyce to sie nie sprawdza bo i tak małą jest wykrywalność 0-day przez co wirus przepuszcza. Jedyny plus antywirusa jest szukanie czy system już nie na jakiegoś starego wirusa w który został dodany do czarnej listy w bazie danych.

Ofc skanowanie, wykrycie i skasowanie virusa z systemu nie daje 100% rezultatu i system może nie być już taki jak z przed infekcji dlatego warto mieć kopie zapasową.

Część doświadczonych użytkowników rezygnuje z antywirusów na rzecz właśnie HIPS + SRP (restrykcji) oraz Wirtualizacji systemowej.
Bo potrafią sami zrobić sobie audyt systemu a HIPS zdecydowane jest skuteczniejszym wyjście do Zapobiegania przed infekcją, a nie ów leczenia Po niej.

Dla mniej obytych użytkowników co chcą już pomału też zapobiegać, a nie leczyć zalecam stosowane hipsa razem z BB lub też HIPS + skaner w razie czego jak by przepuścili wirusa swoim swawolnym klikaniem zezwól na wszystko.

Tutaj masz stary artykuł co prawda już nie aktualny ale zawiera sporo istotnych informacji ogólniej o poszczególnych warstwach (rodzajch ochrony)

[Aby zobaczyć linki, zarejestruj się tutaj]

[ichito]

@LincolnSixEcho
Witaj na forum Dobrze, że zainteresowałeś się SS, bo to świetny program dający spore możliwości. @ Quassar sporo już napisał, ale jeśli nie dotarłeś na forum do mojego tekstu na temat jego ustawień, to wrzucam link

[Aby zobaczyć linki, zarejestruj się tutaj]

[LincolnSixEcho]

Tak dziękuję @ichito już dotarłem do zalinkowanego Twojego tekstu o SSFW. Z rekomendowanych przez @Quassar skanerów antimalware postanowiłem przetestować oba zanim dokonam wyboru, na pierwszy "ogień" poszedł Zemana i tu.....podczas skanu zakwalifikował mi sandboxie do kwarantanny....czy ktoś miał podobne zdarzenie?

[LincolnSixEcho]

W kwestii alarmu Zemana na sandboxie a uściślając na plik SbieDrv.sys gdzie są certyfikaty sterowników, szczegółowo wyjaśnia sprawę @DavidXanatos tu

[Aby zobaczyć linki, zarejestruj się tutaj]

Wyguglowałem sobie, może komuś się przyda jak będzie miał podobny problem.

[Quassar]

Po prostu FP

[LincolnSixEcho]

Po prostu FP

Dokładnie to samo sobie pomyślałem.
bo....plik zassany z legalnego bezpiecznego zródełka
bo....przeleciałem go dodatkowo skanerami online
Po alarmie Zemana dla pewności i świętego spokoju trzasnąłem go jeszcze EEK który niczego podejrzanego nie wykrył.
Tak że false alarm

[LiberumVETO]

Cześć

Co do ,,skanu na żądanie,, to ja chwale sobie emsisoft  (2 silniki) - w necie są dobre opinie o nim 
Inne skanery godne zaufania to :
Kaspersky, doctor web, Arcabit i Eset

[LincolnSixEcho]

Cześć

Co do ,,skanu na żądanie,, to ja chwale sobie emsisoft  (2 silniki) - w necie są dobre opinie o nim 
Inne skanery godne zaufania to :
Kaspersky, doctor web, Arcabit i Eset

No właśnie napisałem że poleciałem sandboxie dodatkowo EEK (Emsisoft Emergency Kit).
Ciekawa jest inna sprawa, mianowicie że oba EEK i jak Zemana w swoich zestawach posiadają między innymi ten sam silnik Bitdefendera. I jeden podnosi larum na piaskownicę a drugi nie ?!
Ciekawostka dla mnie że po wypakowaniu z Pdriva EEK zaktualizowaniu baz danych z czystej nie wymuszonej gestapowskiej   ciekawości sprawdziłem sobie wagę tego ustrojstwa i...aż mi się pierdnęło z wrażenia 679 mb !!! jezusiemaryja-józefieświęty

[M'cin]

Nie zgodzę się co do przeglądarki Brave - mają swoje za uszami i im nie ufam.

Co do zabezpieczeń, dużo robi zwykłe utwardzanie - jakiś soft typu hardentools, syshardener czy Hard_Configurator. Wyłącz zdalny pulpit czy protokół SMB jak nie korzystasz, to samo możesz zrobi z internet explorerem z poziomu panelu sterowania. win 10 ma też wbudowaną jakąś wersje Edge czy Flasha - nie wiem, czy można usunąć, ale bym to zrobił jak się da wyłącz makra w office. Zmień Adobe Readera na Sumatra PDF - nie odpala PDF z zagnieżdżonym JavaScript, więc mniej funkcjonalny, ale bezpieczniejszy No i możesz rozważyć korzystanie z konta zwykłego użytkownika + admin na żądanie.

Pytanie jeszcze co za niebezpieczne rzeczy robisz, bo w dzisiejszych czasach wirusy już same raczej nie wchodzą, do codziennego użytkowania ważniejsza jest "higiena", czyli nie klikanie w załączniki z lewych maili itp.

[LincolnSixEcho]

Nie zgodzę się co do przeglądarki Brave - mają swoje za uszami i im nie ufam.

Co do zabezpieczeń, dużo robi zwykłe utwardzanie - jakiś soft typu hardentools, syshardener czy Hard_Configurator. Wyłącz zdalny pulpit czy protokół SMB jak nie korzystasz, to samo możesz zrobi z internet explorerem z poziomu panelu sterowania. win 10 ma też wbudowaną jakąś wersje Edge czy Flasha - nie wiem, czy można usunąć, ale bym to zrobił jak się da wyłącz makra w office. Zmień Adobe Readera na Sumatra PDF - nie odpala PDF z zagnieżdżonym JavaScript, więc mniej funkcjonalny, ale bezpieczniejszy No i możesz rozważyć korzystanie z konta zwykłego użytkownika + admin na żądanie.

Pytanie jeszcze co za niebezpieczne rzeczy robisz, bo w dzisiejszych czasach wirusy już same raczej nie wchodzą, do codziennego użytkowania ważniejsza jest "higiena", czyli nie klikanie w załączniki z lewych maili itp.

Windę mam skonfigurowaną pod tymi względami co napisałeś. Korzystanie na co dzień z konta admina do beztroskiego użytkowania i surfowania, to już nie tylko przejaw skrajnego infantylizmu ale zwyczajnej głupoty.

[ichito]

No właśnie napisałem że poleciałem sandboxie dodatkowo EEK (Emsisoft Emergency Kit).
Ciekawa jest inna sprawa, mianowicie że oba EEK i jak Zemana w swoich zestawach posiadają między innymi ten sam silnik Bitdefendera. I jeden podnosi larum na piaskownicę a drugi nie ?!

Silnik jest tylko "centrum" programu AV, reszta to dodatkowe technologie i sygnatury, które każda firma rozwija po swojemu. Stąd różnice w wykrywalności między innymi.

[Quassar]

Dlatego nie ważne jak cudowny będzie silnik gó*** znaczy w świecie AV jak ma małą ilość sygnatur...
I tutaj polecam Kaspersky i Norton a zaraz zanim Avira i opcjonalnie jeszcze ESET.

Ja nie wiem gdzie przeczytałeś że Emsisoft ma dobrą reputacje emsisoft ma słabą reputacje.
Wykupili Online Armor nie potrafili go rozwijać i ubili projekt jeden z najlepszych Zapora razem z HIPS'em.
Behavior blocker też stare Mamutu tek samo wykupiony i ludzie w testach pokazywali że starsza wersja była lepsza zanim wpadła w ręce emsisffu.
A sam antywirus du** w testach nie urywa w niektórych nawet avast lepiej wypadał to nie jest komplement.

Dobrym przykładem jest comodo gdzie mieli za swego czasu innowacyjny silnik skanujący Valkyrie a w testach tak średnio wypadał.

Inaczej mówiąc co ci ze strzykawki z lepszego materiału skoro w środku nie ma antidotum na wirusa...

[LiberumVETO]

Dlatego nie ważne jak cudowny będzie silnik gó*** znaczy w świecie AV jak ma małą ilość sygnatur...

Może mieć małą ilość sygnatur pod warunkiem że będzie się wspomagał chmurą