Sens posiadania antywirusa przy CIS

[bartek46op]

Czy wg Was jeśli posiadam CIS z wlączonym firewallem i defense + MBAM i okresowe sprawdzanie logów HJT to jest sens dodać do tego antywirusa? Z darmowych to avira mi sie tylko podoba ale mam z nią u siebie problemy...

[Plati]

A czy w CIS masz wlaczonego AV?

[bartek46op]

Nie - podobno nieskuteczny.

[Plati]

Mysle że mozesz miec wylaczonego antywirusa przy D+ , FW i MBAM. Co prawda, nie ma rzeczy nieomylnych, ale jesli Twoje rozwiazanie jest adekwatne co do tego na jakie strony wchodzisz, to tyle softu wystarczy.

U mnie sprawa wyglada zupelnie inaczej - uzywam samego AV i zapory XP, i tez daje rade. Ale powtarzam - skutecznosc zestau zalezy od sposobu w jakim uzywasz komputer.

[czullo]

Jeśli nieomylnie podejmujesz decyzje przy komunikatach Defense + czyli blokujesz malware, to AV jako rezydent w czasie rzeczywistym nie jest ci potrzebny nie jest ci potrzebny

[Jurek]

Jeśli nieomylnie podejmujesz decyzje przy komunikatach Defense + czyli blokujesz malware, to AV jako rezydent w czasie rzeczywistym nie jest ci potrzebny nie jest ci potrzebny

Defense+ czasem coś przepuści. Ja używałem CIS (AV i firewall z D+) z Sandboxie. Praktycznie nie do pokonania jest taki zestaw, przy odpowiednim skonfigurowaniu i stosowaniu piaskownicy.
Comodo AV warto zostawić. Nie jest on orłem wśród antywirusów ale też nie najgorzej sobie radzi.

[czullo]

D+ nic nie przepości jeśli mu na to nie zezwolimy, proste.

[Jurek]

D+ nic nie przepości jeśli mu na to nie zezwolimy, proste.

Nie tylko ja ale również kilku innych userów na tym forum, doświadczyło tego, że D+ czasem przepuszcza wirusy. Nawet są gdzieś screeny VenomXa. Niepotrzebnie ślepo uwierzyłeś w test Matouseca.
Z wszystkich hipsów które testowałem, tylko GW, DW i Program Guard OA niczego nie przepuściły, co wcale nie oznacza, że nie ma potencjalnie takiej możliwości. Być może są lub będą takie wiry które potrafią to zrobić. Na pewno nie jest łatwo je znaleźć. Mnie się jeszcze nie udało a w przypadku Comodo i Outposta z trudem ale znalazłem. Z PC Toolsem było trochę łatwiej

[czullo]

A ja znalazlem wiry ktore przepuszcza DW i GW bylo ciezko ale udalo mi sie znalesc

[Meir]

Ale z rana macie temperament...kto to widział używać takich słów?
Czullo...chyba jednak nie ma jeszcze takich wirków które przepuszcza DW...Creer wstanie to wyjaśni

[czullo]

To aluzja do postu Jurka, ze niby "ma", ale tak na prawdę nie ma.

[p!otr@$]

D+ nic nie przepości jeśli mu na to nie zezwolimy, proste.

Nie tylko ja ale również kilku innych userów na tym forum, doświadczyło tego, że D+ czasem przepuszcza wirusy. Nawet są gdzieś screeny VenomXa. Niepotrzebnie ślepo uwierzyłeś w test Matouseca.
Z wszystkich hipsów które testowałem, tylko GW, DW i Program Guard OA niczego nie przepuściły, co wcale nie oznacza, że nie ma potencjalnie takiej możliwości. Być może są lub będą takie wiry które potrafią to zrobić. Na pewno nie jest łatwo je znaleźć. Mnie się jeszcze nie udało a w przypadku Comodo i Outposta z trudem ale znalazłem. Z PC Toolsem było trochę łatwiej

Pokaż te screny COMODO ?

[Jurek]

D+ nic nie przepości jeśli mu na to nie zezwolimy, proste.

Nie tylko ja ale również kilku innych userów na tym forum, doświadczyło tego, że D+ czasem przepuszcza wirusy. Nawet są gdzieś screeny VenomXa. Niepotrzebnie ślepo uwierzyłeś w test Matouseca.
Z wszystkich hipsów które testowałem, tylko GW, DW i Program Guard OA niczego nie przepuściły, co wcale nie oznacza, że nie ma potencjalnie takiej możliwości. Być może są lub będą takie wiry które potrafią to zrobić. Na pewno nie jest łatwo je znaleźć. Mnie się jeszcze nie udało a w przypadku Comodo i Outposta z trudem ale znalazłem. Z PC Toolsem było trochę łatwiej

Pokaż te screny COMODO ?

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

W w/w temacie upierałem się, że najlepsze hipsy firewallowe nie przepuszczają wirusów.
Na tej paczce z drugiego linku "New Folder", padły wszystkie hipsy czołowych firewalli oprócz OA Free. Po jednym wirusie przepuściły Outpost i Comodo a trzy PC Tools.

[p!otr@$]

:shy: teraz widzisz że nie zawsze masz rację teraz też.

[yngve]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

W w/w temacie upierałem się, że najlepsze hipsy firewallowe nie przepuszczają wirusów.
Na tej paczce z drugiego linku "New Folder", padły wszystkie hipsy czołowych firewalli oprócz OA Free. Po jednym wirusie przepuściły Outpost i Comodo a trzy PC Tools.

Jurek , czy mógłbyś udostępnić paczkę z drugiego linku?


EDIT:
Alert jest, klikam zablokuj i po sprawie. A i owszem, pojawi się proces w MzW, jednak on jest pod kontrolą CIS. Porces jest "zawieszony", gdyż CIS czeka na naszą decyzję tak, jak w każdej innej sytuacji uruchamiania pliku wykonywalnego.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Jurek]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

W w/w temacie upierałem się, że najlepsze hipsy firewallowe nie przepuszczają wirusów.
Na tej paczce z drugiego linku "New Folder", padły wszystkie hipsy czołowych firewalli oprócz OA Free. Po jednym wirusie przepuściły Outpost i Comodo a trzy PC Tools.

Jurek , czy mógłbyś udostępnić paczkę z drugiego linku?


EDIT:
Alert jest, klikam zablokuj i po sprawie. A i owszem, pojawi się proces w MzW, jednak on jest pod kontrolą CIS. Porces jest "zawieszony", gdyż CIS czeka na naszą decyzję tak, jak w każdej innej sytuacji uruchamiania pliku wykonywalnego.

[Aby zobaczyć linki, zarejestruj się tutaj]

W tym przypadku pisałem, że nie było zainfekowania, a problem dotyczył tylko powstałego procesu, który w przypadku OA i Outposta nie powstawał. Z paczką było niestety inaczej. Skanery wykryły wirusa w systemie, które D+ przepuścił i nawet nie zareagował.