Współpraca dwóch antywirusów

[witek21]

Witam, to mój pierwszy post na forum, teraz zdecydowałem się napisać chodź przeglądam to forum już od jakiegoś czasu nasunęło mi się pewne pytanie: tj. czy dwa antywirusy mogą być zainstalowane na jednym systemie i to oba z ochroną w czasie rzeczywistym?

Od jakiegoś czasu testuję tandem bezpłatnych antywirusów: Bitdefender Antyvirus Free + Panda Cloud Antyvirus PRO. Jak wyszukiwałem informacji w googlu to wszyscy pisali żeby używać jednocześnie tylko jednego AV.
Mi jak na razie te połączenie pasuje jest lekko i się nie "kłócą" jak na razie drugi tydzień współpracy.

Komputer chodzi lepiej niż Norton IS który miałem i zawsze chwaliłem, myślałem ze jest lekki ale tak nie jest. Owszem zużywa najmniej RAM jak na pakiet IS (16Mb w spoczynku to rewelacja ale męczył widoczne procesor skoro teraz jest "lżej".

Widziałem ostatnie testy na forum i zabezpieczenia od Pandy w tym wypadku Antyvirus wersja FREE jest w czołówce z płatnymi pakietami IS. Co prawda test był dla win8 a ja korzystam z Sevena ale chyba i tak mogę czuć się bezpiecznie. Pandzie towarzyszy Bitdefender który także jest w czołówce najlepszych zabezpieczeń na runku.

Panda posiada Firewall ale podejrzewam że skutecznością podchodzi on do systemowej zapory. W wersji free nie ma zapory i będzie się trzeba posiłkować wbudowaną w system, jak na razie korzystam z promocji na Pande Cloud AV PRO na 180dni za darmo.
Czy to jest dobre połączenie?
Czy ktoś ma podobne doświadczenia z łączeniem AV?

[Konto usunięte]

To zależy od sytuacji i konkretnego oprogramowania. Są, aplikacje, które dobrze współpracują z innymi, a nawet są zalecane jako właśnie dodatek. Należy do nich wspomniana przez Ciebie Panda, czy chociażby Immunet. W zasadzie darmowa wersja BitDefendera również stanowi takie rozwiązanie. Jeśli nie ma między nimi żadnych konfliktów, to moim zdaniem możesz je zachować. Oba używają swoich silników i powinny się uzupełniać (choć jestem zdania, że BD jest w tym wypadku lepszy).

Wysłane z mojego Nexus 4 przy użyciu Tapatalka

[KaMiL]

Pandę Cloud można bez problemu łączyć z innym antywirusem. Kiedyś używałem przez dłuższy czas Pandy Cloud Pro obok Eseta i bardzo fajnie to pracowało.

Inaczej ma się sprawa, kiedy chce się zainstalować dwa tradycyjne antywirusy (z lokalnymi bazami). Takich AV nie można łączyć.

[Miquell]

Witaj witek21

czy dwa antywirusy mogą być zainstalowane na jednym systemie i to oba z ochroną w czasie rzeczywistym?

Oczywiście, że mogą, pytanie tylko czy ma to sens, czy istnieje potrzeba aż takiego fortyfikowania systemu i jak będzie wyglądała współpraca między dwoma aktywnymi antywirusami.
Warto nadmienić, że obecność dwóch programów AV teoretycznie zwiększa poziom ochrony, w praktyce jednak wcale nie musi przesądzać, że dzięki takiemu rozwiązaniu komputer jest bardziej bezpieczny. W szczególności w dzisiejszych czasach, kiedy to często podkreśla się, że klasyczna ochrona antywirusowa, oparta na analizie z wykorzystaniem sygnatur zagrożeń, okazuje się zbyt wolna w starciu z dynamiką pojawiania się i rozprzestrzeniania zagrożeń. Ponadto fortyfikując system warto pamiętać, że każdy użytkownik ma do dyspozycji o wiele większy arsenał środków niż tylko antywirusy - monitory behawioralne, HIPS-y, piaskownice, wirtualizery, to tylko jedne z licznych tego przykładów

Czy ktoś ma podobne doświadczenia z łączeniem AV?

Myślę, że wielu z Nas, a przynajmniej Stali Bywalcy Forum i osoby, którym temat bezpieczeństwa od dłuższego nie jest obojętny. Każdy z Nas ma zapewne swoje przemyślenia, refleksje, uwagi
i pomysły dotyczące tego typu rozwiązań, które z pewnością mogą się względem siebie różnić, ale nie ma w tym nic dziwnego, są one przecież wynikiem naszych indywidualnych doświadczeń, podyktowanych chociazby zróżnicowanymi zasobami sprzętowymi jakimi dysponujemy, czasem innymi systemami operacyjnymi, a czasem zwyczajnie innym zachowaniem programów na naszych komputerach. Z czystej ciekawości sam również testowałem swego czasu różne warianty dwóch, działających w trybie rzeczywistym, programów AV.

W zasadzie słowa Kamila:

Inaczej ma się sprawa, kiedy chce się zainstalować dwa tradycyjne antywirusy (z lokalnymi bazami). Takich AV nie można łączyć.

w znacznej części stanowią odpowiedź na postawione przez Ciebie pytanie.
Generalnie, w moim przekonaniu, nie ma jednej i uniwersalnej zarazem wykładni, która przesądzałaby o bezkonfliktowym współdziałaniu konkretnych programów antywirusowych. Podobnie jak nie ma świętej reguły, która zabraniałaby łączenia konkretnych rozwiązań (chyba, że ich niezgodność ujawni monit już na poziomie instalacji). Stawiając jednak na czystą logikę, nie ma sensu łączenie ze sobą produktów wykorzystujących te same silniki skanujące (zdarza się, że jeden program może korzystać z więcej niż jednego silnika) oraz zmuszania do współpracy programów, które nawet zainstalowane samodzielnie powszechnie znane są z wysokiego apetytu na zasoby sprzętowe (duża ilość pamięci RAM, wysokie użycie procesora). W tym przypadku działać będzie bowiem prosta zależność liniowa i w dużym uproszczeniu jeśli program A będzie potrzebować 10% zasobów komputera, a program B 20%, to raczej nie ma co liczyć, że działając wspólnie zadowolą się łącznie mniejszą ilości niż 30% Jest natomiast pula pewnych programów bardziej "elastycznych" do owej współpracy, którym to w znacznym uproszczeniu można przypisać funkcję "dodatkowego" zabezpieczenia lub "uzupełnienia" aktywnej ochrony.
W pierwszej kolejności należałoby tu wskazać typ programów, o których wspomniał Kamil, a zatem opierających swe funkcjonowanie o chmurę a nie o klasyczne sygnatury. Zastosowanie obok siebie dwóch rozwiązań wykorzystujących inne schematy działania (z jednej strony klasyczna analiza plików z wykorzystaniem załadowanych fizycznie na dysk sygnatur, z drugiej zaś identyfikacja zagrożeń w zewnętrznym obszarze, jaki stanowi chmura) minimalizuje ryzyko wystąpienia konfliktów między modułami skanującymi. Jako przykłady wymienić tu można chociażby Pandę Cloud, Immunet''a czy Webroota. Przyznaję, że moje doświadczenia z Immunetem nie są zbyt bogate, pozostałe dwa rozwiązania miałem okazję testować z większością tradycyjnych programów działających w oparciu o sygnatury i jakiś szczególnych problemów wynikających z takiego połączenia nie napotkałem. Przykładem drugiej grupy programów (obok tych wykonujących swoje analizy w chmurze) może być chociażby Malwarebytes Anti-Malware, który również oferuje ochronę w trybie rzeczywistym (w wersji PRO) i mimo, że swoje działanie opiera na analizie sygnaturowej, to jednak znany jest z całkiem niezłej tolerancji innych aktywnych antywirusów. Przetestowany przeze mnie z wieloma innymi klasycznymi rozwiązaniami AV większe kłopoty sprawiał raczej sporadycznie. Łącząc dwa programy antywirusowe (działające w trybie real-time) zawsze warto pamiętać o tzw. wykluczeniach, czyli wyłączeniu w obu programach monitorowania ich wzajemnych poczynań. Nie zawsze jest to złoty środek, ale w wielu przypadkach to proste rozwiązanie potrafi przyspieszyć działanie zarówno obu programów, jak i całego systemu oraz wymiernie ograniczyć ryzyko konfliktów między nimi.

Czy to jest dobre połączenie?

Miałem okazję testować je przez jeden dzień - to zbyt mało na rzetelną opinie, ale jeśli nie zauważasz żadnych zgrzytów, nie doświadczasz konfliktów między Bitdefenderem a Pandą, a ich połączenie nie zakłóca komfortu Twojej pracy z komputerem to być może warto pozostać przy tym rozwiązaniu na dłużej.
Dla bezpieczeństwa komputera najważniejsze pozostają świadomość ryzyka zagrożeń i zdrowy rozsądek użytkownika - to banalne, ale jakże prawdziwe. Na poparcie tych słów przykład z autopsji - kiedyś byłem przekonany o wysokim poziomie bezpieczeństwa mojego komputera mając wirtualizację systemu, przeglądarkę naszpikowaną dodatkami, w dodatku upchniętą w piaskownicy
i ciągły dozór dwóch programów AV, wspartych dodatkowym firewall''em i HIPS-em.
Dzisiaj mam tylko Windows Defender''a, systemową zaporę i skanery na żądanie (z których korzystam okresowo lub w razie nagłej potrzeby), ale dzięki doświadczeniu, które zyskałem na Forum
i świadomemu podejściu do tematu zagrożeń, mój komp jest bardziej bezpieczny niż kiedykolwiek wcześniej

[nikita]

Podobnie jak nie ma świętej reguły, która zabraniałaby łączenia konkretnych rozwiązań (chyba, że ich niezgodność ujawni monit już na poziomie instalacji).

Nie zawsze takowy monit jest wyświetlany. Program taki jak Avast (free) może zostać zainstalowany obok zainstalowanego wcześniej AVG (free). Do kompletnej instalacji może być wymagane ponowne uruchomienie komputera, a finalnie mamy BSODa przed "załadowaniem usera".

Pisałem wcześniej odpowiedź na ten temat, ale jakoś zapomniałem i straciłem aktywną kartę w przeglądarce. Ogólnie rzecz biorąc, to zarówno Bitdefender Free jak i Padna Cloud Free są programami stosunkowo skutecznymi. Przy założeniu, że każdy z nich wykrywa w 100 próbkach przykładowo 96 zagrożeń (to będzie jakieś... 96%?), nie sądzę żeby była potrzeba korzystania z obu rozwiązań jednocześnie. Przecież ta próbka 100 malware to skrajność na potrzebę testów. Jeśli w danym programie istnieje możliwość dodawania (np. sum kontrolnych) bezpiecznych plików do pamięci podręcznej, to fajnie, ale skanowanie każdego uruchamianego pliku przez dwa skanery może w określonych przypadkach negatywnie wpływać na wydajność i na wygodę pracy. I jest totalnie niepotrzebne. Oczywiście tutaj mówimy bardziej o non-cloudach Zamiast ładować dwa silniki skanujące, to wolałbym uzupełnić ochronę na innym poziomie.

wizualizery

Co to? Też chce

[Miquell]

[quote="Miquell"] wizualizery

Co to? Też chce
Dzięki, poprawione

[witek21]

Jak na razie tandem dobrze się sprawuje i nie narzekam przy mojej specyfikacji 4letniego laptopa wszystko fruwa jak ta lala (ale to pewnie przez dyski SSD)

Co do skuteczności to nie mogę się wypowiedzieć bo nie robię testów na paczkach wirusów. Panda w testach w sieci wypada bardzo dobrze, czołówka w wykrywalności i to jeszcze w towarzystwie płatnych rozwiązać typu internet security, więc rewelacja. Co do Bitdefendera Free to niestety nie ma go nigdzie w testach AV -DLACZEGO?? - są tylko płatne rozwiązania od Bitdefendera, więc pozostaje liczyć tylko iż darmowe jest chociaż troszkę podobnie z wykrywalnością co rozwiązania za $$$.

Bitedefender ponoć nie ma firewalla a w jego folderze znajduje się plik "bdfirewall" i w nim jakieś dane zapisane więc może to jakaś namiastka może jest, i jest plik "settings" z ustawieniami - jego zawartość:

Kod:

[settings]
load_usage = 1
min_cpu_usage= 20
min_hard_usage = 23658
max_cpu_usage= 30
max_hard_usage = 35487
min_contscan_cpu_usage_low = 10
min_contscan_hard_usage_low = 11829
max_contscan_cpu_usage_low= 15
max_contscan_hard_usage_low = 23658
min_contscan_cpu_usage_default = 15
min_contscan_hard_usage_default = 17744
max_contscan_cpu_usage_default= 25
max_contscan_hard_usage_default = 29573

więc chyba można sobie go ustawić np. co do zużycia procka np. na jakiejś archaicznej maszynie

Pande mam w wersji PRO na 180dni za darmo z promocji i dziwi mnie że nie ma żadnego zabezpieczenia można po zakończeniu promo zainstalować ponownie ...i korzystać no ale już "nielegalnie".

Widziałem nowe paczki na forum z wiruskami i ktoś tam testował Bitdefenderemi najlepszego wyniku to nie miał 76,19%ale pewnie to i tak nieźle:

- wyprzedził go Kasperski IS (79,0%)i
- Emsi (85,71%) ,
- Eset v7 DB 9370 with PUPs detection enabled - z czymś tam wlaczonym = (80 %) ,

- HitmanPro (84,76%)połączenie silników Kasperskiego, Bitdefendera i Emsisoft co trochę dziwi że soft samodzielny jednosilnikowy od EMsi ma więcej bo (85,71%)więc może to podważa mieszanie jak w moim wypadku dwóch antywirusów!!!

- Ad-Aware Antivirus Free 11 na tych paczkach 85,71%

- skanowanie MBAM - 85,71%

Fajnie jakby ktoś przetestował połączenie Pandy z Bitdefenderem czy podniesie się poziom bezpieczeństwa a może się obniży z racji "kulawej współpracy". Widziałem ktoś już robił test samym Bitkiem więc mogę podrzucić instalkę Pandy z promo na 6 miesięcy na test, fajnie jakby się ktoś zdecydował się na taki TEST czy tandem potraf podnieść bezpieczeństwo czy jednak NIE, czy połaczenie kilku silników jak w HitmaniePRO a samym sofcie od Emsi.

[Eugeniusz]

Emsisoft co trochę dziwi że soft samodzielny jednosilnikowy od EMsi ma więcej bo (85,71%) więc może to podważa mieszanie jak w moim wypadku dwóch antywirusów!!!

Emsisoft ma dwa silniki, Bitdefender (silnik B) i własny (dawniej asquared, czyli silnik A).

[witek21]

[quote="Emsisoft ma dwa silniki, Bitdefender (silnik B) i własny (dawniej asquared, czyli silnik A).[/quote]a to nie wiedziałem
1. a silnik od bitka to ten najnowszy bo kiedyś czytałem że dużo antywirusów ma silniki zakupione od Bitdefendera tylko nie najnowszej świeżości??
2. ale tą większą wykrywalność zapewne zawdzięcza własnemu silnikowi, dziwne bo chyba Emsisoft nie jest za bardzo popularny - zapewne dlatego że nie ma wersji FREE, ja tam o tym sofcie nie słyszałem, dopiero Tu na forum o nim zaczytałem i o jego zasobożerności!!!


Add. ale tak patrząc na wyniki skanowanych paczek to wymiata Ad-Aware Antivirus Free. Coś mi się wydaje, że ta przewaga jest podyktowana jedynie tym iż test nie jest wykonany tego samego dnia, a tu godziny w między skanowaniami pewnie mogą wypaczyć wyniki.

[Eugeniusz]

1. a silnik od bitka to ten najnowszy bo kiedyś czytałem że dużo antywirusów ma silniki zakupione od Bitdefendera tylko nie najnowszej świeżości??

W Emsisofcie jest zaimplementowany najnowszy silnik Bitdefendera.

bo chyba Emsisoft nie jest za bardzo popularny - zapewne dlatego że nie ma wersji FREE

Darmowy skaner jest dostępny.
Emsisoft byłby bardziej popularny, gdyby pozwolili mi założyć firmę i zostać oficjalnym resellerem. Tak to ja nie mam żadnego interesu w dużej popularności Emsisoftu.

[Patrick Bateman]

Widziałem nowe paczki na forum z wiruskami i ktoś tam testował Bitdefenderem i najlepszego wyniku to nie miał

W testowych paczka na forum jest dużo adware(PUP), Bitek zostawia je w spokoju.

[witek21]

W testowych paczka na forum jest dużo adware(PUP), Bitek zostawia je w spokoju.

Szkoda że jest tyle czynników od których wyniki mogą nie być odzwierciedleniem rzeczywistości,

a tak ap-ropo widzę że masz w podpisie: HitmanPro 3.7.9 beta a ja mam wersję 3.7.8 i pytanie czy trzeba ciągle aktualizować do najnowszej wersji? i tak sygnaturki bierze z chmurki!!??

[KaMiL]

a tak ap-ropo widzę że masz w podpisie: HitmanPro 3.7.9 beta a ja mam wersję 3.7.8 i pytanie czy trzeba ciągle aktualizować do najnowszej wersji? i tak sygnaturki bierze z chmurki!!??

Zawsze lepiej mieć najnowszą wersję. HitmanPro to skaner pracujący w chmurze, więc tak, wszystkie bazy są w chmurze.

[Miquell]

a tak ap-ropo widzę że masz w podpisie: HitmanPro 3.7.9 beta a ja mam wersję 3.7.8 i pytanie czy trzeba ciągle aktualizować do najnowszej wersji? i tak sygnaturki bierze z chmurki!!??

Bazy sygnatur rzeczywiście są w chmurze, dzięki czemu pozostają stale aktualne. Aktualizować sam program jednak zawsze warto (przynajmniej do stabilnych wersji), bo zdarza się, że nowsze buildy mają nieco "odświeżoną" metodykę analizy zagrożeń, czasem pojawiają się również drobne "poprawki" techniczne, usprawniające ogólne funkcjonowanie. Zresztą w tym przypadku to żaden problem, bo przecież Hitman aktualizuje się automatycznie, gdy tylko pojawia się nowa wersja

[witek21]

Nie wiem czy powinienem tutaj to wrzucać ale dziś przed chwilką po uruchomieniu komputera z ciekawości zajrzałem w rejestr zdarzeń w Pandzie Cloud i moim oczom ukazał się wpis:
-Próba włamania, Typ ataku: smart dns reszta jak na foto:

[Aby zobaczyć linki, zarejestruj się tutaj]

co to ma być ktoś się chciał do mnie dobrać? Zainterweniowała Panda i zero reakcji ze strony Bitdefendera, może Panda była szybsza albo jej firewall za działał bo Bitdefender takowego nie posiada?

Czy mój komputer może być zainfekowany? Coś mam zrobić o czym nie wiem? Najlepsze że to zaraz po uruchomieniu komputera-ktoś na mnie czatował czy jak??

zapuszcze skany z obu programów na wszelki wypadek

update:
skany nic nie wykryły, zapodam ten post do innego działu, tutaj nikt się tym nie zajął. Pozdrawiam.

[Miquell]

Czy mój komputer może być zainfekowany?

Podstawowa sprawa - pełne skany na żądanie darmowymi: Hitmanem Pro i Malwarebytes Anti-Malware (po uprzedniej aktualizacji sygnatur).
W przypadku większych wątpliwości lub podejrzanego zachowania komputera/systemu - dział "Pomoc po zainfekowaniu"

[witek21]

Wykonałem skany wymienionymi powyżej plus bidefenderem free i pandą cloud i czysto. Narazie oznak niepokojących nie ma więc daję sobie spokój.

[joa17t]

Lata temu miałam w systemie darmowy AVG, a do tego dorzuciłam płatną wersję Returnil System Safe Pro. Mój nowszy komp śmigał, aż miło, może dlatego że mam tu 3 GB RAM.

W każdym razie podobne rozwiązanie zdecydowałam się zastosować w starszym kompie, tam chyba miałam Avasta, już nie pamiętam i po dołożeniu Returnil system nie był w stanie się uruchomić. Dopiero koledzy z pewnego forum mi pomogli.

Czyli czasem można łączyć dwa anty-wirusy, ale czasami to może zaszkodzić.