Coś jeszcze do zestawu

[LowcyGier]

A znacie może jakieś ciekawe programy które są warte tych parę groszy (zł)? Nie chodzi o pakiety kaspersky,avast,avira itp tylko coś niekonwencjonalnego?

Emsisoft Anti-Malware - bardzo dobra alternatywa za nieduże pieniądze

[Eugeniusz]

Najrozsądniej wydane pieniądze, to zakup Sandboxie i Emsisoft Internet Security, zwłaszcza EISP. Kiedyś była promocja na coś takiego.

[heros1303]

Hmm.... Tak się zastanawiam czy antikeylogger w OA wystarczy zamiast Spyshelter? Wtedy bym kupił sobie lickę na pakiet emi (albo samo EAM.OA mam na miesiąc full wykorzystałem przedwczoraj, próbną) i może sandboxie (chociaż lt chyba niedostępny. Tylko na rok).
Czy w razie zakupu licencji (klucza) w OA będzie czas rok i miesiąc nie cały?

[zbc]

A znacie może jakieś ciekawe programy które są warte tych parę groszy (zł)? Nie chodzi o pakiety kaspersky,avast,avira itp tylko coś niekonwencjonalnego?

Emsisoft Anti-Malware - bardzo dobra alternatywa za nieduże pieniądze

Najrozsądniej wydane pieniądze, to zakup Sandboxie i Emsisoft Internet Security, zwłaszcza EISP. Kiedyś była promocja na coś takiego.

[Quassar]

Wszystkie najlepsze opcje w sumie został wymienione w powyższych postach

SpyShelrer

[Aby zobaczyć linki, zarejestruj się tutaj]

AppGuard

[Aby zobaczyć linki, zarejestruj się tutaj]

NoVirusThanks EXE Radar Pro

[Aby zobaczyć linki, zarejestruj się tutaj]

WinPatrol

[Aby zobaczyć linki, zarejestruj się tutaj]

coś niekonwencjonalnego

To najlepiej Piaswkonice/Wirtualizacja a tym bardziej pełna aby mieć osobną bazę danych "system"
Gdy wszystkie programy zawiodą to przynajmniej szkodnik będzie w odizolowanym systemie, kontenerze dzięki czemu nie narobi dużo szkód w zależności od pracy/zastosowania owego wirtualnego systemu.

VirtualBox

[Aby zobaczyć linki, zarejestruj się tutaj]

VMware Player lub Wokrstation

[Aby zobaczyć linki, zarejestruj się tutaj]

lub częściowa wirtualizacja/piaskownica
Shadow Defender

[Aby zobaczyć linki, zarejestruj się tutaj]

Sandboxie

[Aby zobaczyć linki, zarejestruj się tutaj]

Zawsze możesz zastosować "pełen pakiet" i pomimo pracy na wirtualnym systemie stworzyć w nim piaskownice oraz zastosować te same metody ochrony jakie posiadasz w głównym systemie.
Łącznie z migawkami/kopiami wirtualnego systemu.

Główny System ---> Wirtualne Systemy -->Piaskownica/Wirtualizacja Dysku ---> Restrykcje i ograniczenia ---> Firewall + HIPS ---> Inne monitory behawioralne ---> Skanery Antywirusowe/malware ---> Migawka/Kopia systemu
Wirtualny System1 ---> Piaskownica/Wirtualizacja Dysku ---> Restrykcje i ograniczenia ---> Firewall + HIPS ---> Inne monitory behawioralne ---> Skanery Antywirusowe/malware ---> Migawka/Kopia systemu
Wirtualny System2 ---> Piaskownica/Wirtualizacja Dysku ---> Restrykcje i ograniczenia ---> Firewall + HIPS ---> Inne monitory behawioralne ---> Skanery Antywirusowe/malware ---> Migawka/Kopia systemu

Gdyby nie zapotrzebowanie zasobów na owe wirtualne systemu to cały pakiet jest lżejszy i zdecydowanie bezpieczniejszy niż sam Antywirus.
W zależność jakich producentów danego oprogramowania korzystasz w 3 GB ram spokojnie sie zmieścisz gorzej jak będziesz chciał jeszcze odpalić jakaś gre w tle.

[heros1303]

Hmm... Więc chyba się zdecyduję na pakiet emsi. Co do piaskownicy sandboxie nie wiem (licencja roczna xd no lifetime). Shadow Defender trochę ostatnio negatywnie przez was oceniany, że najlepsza to ta starsza jakiś tam numer. Co do restrykcji, ograniczenia się zastanawiam czy nie wystarczy by obniżyć prawa w koncie na user. Tylko czy to będzie podobne w użyciu jak programy nvt radar pro czy appguard czy to po prostu namiastka możliwości takich funkcji? Ramu ogólnie myślałem o dołożeniu do 6gb. Wtedy bym wyłączył swap/plk wymiany xd

Więc wyglądało by to ten sposób OA pro(testowe 30 dni mam) + EAM+ sandboxie (free albo pełna) + Process Lasso Pro (mam), może jeśli mnie przekonacie to shadow defender (lifetime) i obniżenie praw użytkownika tylko nie wiem czy to będzie to samo jak stosować programy anti-exe (radar pro, appguard).

Skanery czy hitman.pro alert 2 (o tym nie muszę chyba wspominać xd)

[Quassar]

Emsisoft to zdecydowanie wystarczający pakiet do zabezpieczenia komputera.

Programy takie jak exe radar pro czy appguard to raczej nie będzie to samo chodź po części posiadają podobne funkcje. prędzej je można dodać do swojego pakietu niżeli zastępować swój pakiet tymi programami z racji na ochronę nieco w innym zakresie.
Co do Shadow Defender. chroni cie tylko i wyłącznie przed stałymi zmianami systemu to tak jak by przywracać kopie systemu przy każdym uruchomieniu komputera, dlatego część użytkowników porzuca instalacje AV na stałe w swoim systemie.
przy okazji system nie będzie się dalej zapychał i nie będzie trzeba go co jakiś czas odchudzać takimi programami jak ccleaner itp. Węc po za pewnym bezpieczeństwem shadow defender prowadza trochę higieny w komputerze podobnie jak sandboxie.

Z tych ciekawych programów jest jeszcze VoodooShield

[Aby zobaczyć linki, zarejestruj się tutaj]

Niestety nie posiada licencji dożywotniej a licencja na rok kosztuje około 20$

[zbc]

Hmm może zamiast EIS i OA, to daj. Emsisoft Anti-Malware i COMODO Firewall(darmowy).
Kombo niesamowite.
Przy CFW aplikacje takie jak HIPS, piaskownica, ograniczenia i voodoo shield, SpyShelter są niepotrzebne.

[heros1303]

Heh... korzystałem kiedyś z samego pakietu comodo, co można było zauważyć w pierwszych postach tego tematu. I powiem że jakoś mnie nie ciągnie by korzystać z comodo FW( chodzi tu że ogólnie jakoś wolniej działał mi komp. Nie wiem może to była wina innego komponentu być może to tego defense+ czy HIPS a może firewall).

Co do shadow defender pojmuję o co chodzi z tym bo korzystałem z toolwiz, ale on nie pozwalał mi zapisać zmian, które wprowadzałem. Więc jako tako może pomyślę o nim, zawsze można obadać 30 dniową wersję. Gdy potem się kupi to jest lifetime.

Ogólnie jestem za EAM + OA z tym, że nie mam pojęcia czym się różni wersja free od pełnej. Gdy aktywowałem 30 dniową wersję mogłem zmienić na ustawienia zaawansowanie i doszła tylko jedna opcja, no i tryb bankowy i nic poza tym.

Szkoda że nie ma Defensewall na 7 64bit xd

[Quassar]

"Defense+" to właśnie moduł HIPS z comodo

Co do wypowiedzi zbc zdecydowanienie zgadam sie zwłaszcza modułu HIPS
Sam firewall co najwyżej tylko zablokuje niechciane połączenie a szkodnik dalej będzie mógł grasować po systemie o ile av go nie wykryje i nie wykasuje ale to po pewnym czasie w zależności od szkodnika i jego wykrywalności.
Moduł HIPS to kluczowy monitor systemu monitoruje procesy uruchamiane w komputerze dzięki czemu może wyłączyć naszego szkodnika/gada tuż przed pierwszym jego odpaleniem o ile użytkownik nie zezwala aplikacją z góry na wszystko i nie klika jak małpa na wszystkie komunikaty allow, allow.
Ale to już użytkownik musi sam osądzić.

HIPS i Firewall to dla mnie 2 priorytetowe moduły które powinno się posiadać łącznie !!
A co do wirtualizacji/piaskownice kontra antywirusy/skanery to już jak kto woli. jedni wolą żyć dożywotnio w czystym systemie a inni bawić sie w Sherlocka Holmesa katując system skanerami z myślę czy uda im się znaleźć wirusa który przebrnął przypadkiem przez nieuwagę użytkownika.
Nie mniej jednak Comodo to znakomita i dodatkowo darmowa alternatywa dla OA, mi też comodo za dawnych czasów sprawiał problemy no i jego roz***e menu z opcjami na wszystkie strony dodatkowo mnie irytował.

heros1303. wymieniłem ci chyba najbardziej kluczowe programy i warstwy ochrony, większość programów możesz pobrać i przetestować jak coś ci sie spodoba i uznasz że warto kupić ten program jako uzupełnienie systemu względem twoich wymóg to czemu nie.
Shadow Defender ma opcje wykluczeń plików i rejestru dzięki czemu dane w wyznaczonym obszarze pozostaną na stałe.
Główne aspekty ogólnej ochrony to samo umiejętne korzystanie z komputera potem możesz jedynie dobrać programy które ewentualnie uzupełnią twoją niewiedze/zapotrzebowanie.

[heros1303]

Hmm..... Zainstalowałem EAM w wersji 30 dni. Tego nowego z nowym interfejsem i nie za ciekawie to wyglądało. Bez niego system odpala się szybko (wtedy sam OA (30dni), Process Lasso Pro). Z EAM system odpala się wolno. Sam proces bierze 250 około mb i utrzymuje się jakiś czas po uruchomieniu kompa. Mniej więcej (kilka) chwil później spada do ok 100 mb 80 itp. Gdyby nie te spowolnienie mógłby być no ale. Myślałem zainstalować starszą 8.1 wersję. Jednak on od razu ją updateował do 9 xd co za automat. Więc pomyślałem że może trochę przeczyszczę dysk, rejestr oraz defragmentacja i o dziwo odpala się lepiej (prawie jak bez niego). Teraz by mogło zostać. Pomyślę jeszcze o sandboxie free do przeglądarki. Bo pełna w sumie nie wiem po co mi. Co bym z niej odpalał poza przeglądarką ?

Z Shadow defender chyba dam se spokój. NVT radar pro i appguard też. chociaż może obczaję nvt driver coś tam.

[Quassar]

W piaskownicy po za odpaleniem przeglądarki możesz odpalać z góry wszystkie aplikacje które łączą się z internetem i nie tylko.

-klienty poczty,
-komunikatory, Gadu-gadu skype itp
-aplikacje biurowe, M$ Office. PDF reader.

I inne aplikacje częstopodatne lub mogące przyczynić się do zainfekowania systemu:
-Pakery/Menażery plików (żeby bezpiecznie podglądać/rozpakować zawartość skompresowanego pliku)
-Dodać urządzenia przenośne i nośniki aby bezpiecznie odtwarzać zawartość (USB/Partycje oraz stacje cd/dvd również te emulowane z alochola czy deamon)

Albo po prostu żeby sprawdzić dany program który koniecznie wymaga instalacji, możesz zainstalować w piaskownicy dzięki czemu 1 kliknięciem pozbędziesz sie go bez konieczności doczyszczania głównego systemu po jego wykasowaniu.
Czasem odpalam programy portable (mimo to że jest portable nie trzeba instalować to i tak pewnie programy zapisują dane w katalogach systemowych czy też rejestrze lub po prostu sam system bruździ przy ich użytkowaniu)
Sandboxie po za odizolowaniem potrafi także narzucić ograniczenia na wybrany proces, dzięki czemu dany program nie będzie mógł łączyć się z internetem czy też zablokować mu odczyt/zapis w danym obszarze.

Na różnych forach są fajne tematy związane z ciekawymi konfiguracjami/zastosowaniem dla piaskownic.

[Aby zobaczyć linki, zarejestruj się tutaj]

1. Create as many separate sandboxes as is required for your internet facing applications. Try to have one separate sandbox per internet facing application.
2. In each sandbox, use the appropriate start/run and internet access restrictions and only allow your program to start/run and access internet within its sandbox. You may also need to allow other programs depending on whether the application interacts with other processes.
3. In each sandbox, block file access to any areas of your computer containing sensitive information (eg. “My Documents”).
4. In each sandbox, configure Read-Only access to C:\WINDOWS
5. In each sandbox, force the relevant application to always run in its sandbox
6. Do not use any OpenFilePath rules for any internet browsers (note there are a few exceptions here, like enabling an OpenFilePath rule to allow direct access to Firefox phishing database)
7. You will need at least 2 browsers. One browser will be used for everyday browsing and other non-critical/sensitive activity.
8. The other browser will be used for online banking and other critical/sensitive activity.
9. For the browser in step 8, configure its sandbox to automatically delete whenever the browser closes.
10. Depending on the nature of your other internet facing applications, you may choose to also configure their respective sandboxes to automatically delete on closing.
11. This step is obviously optional: have one sandbox to test applications/malware in (the DefaultBox will do) where the only configurations are to enable automatically delete and block file access to any areas of your computer containing sensitive information (eg. “My Documents”).
12. Create separate sandboxes for each USB/external drive hardware you have connected (or would connect) to your computer. Force run the relevant drive letter to run in the relevant sandbox. Other configurations/restrictions may be applied here (see above).
13. Create separate sandbox(es) for your CD/DVD drive(s). Force run the relevant drive letter to run in the relevant sandbox. Other configurations/restrictions may be applied here (see above).
14. Create a separate sandbox for your Virtual Machine program. Other configurations/restrictions may be applied here (see above).
15. Create a separate sandbox for opening newly introduced files (with a sandboxed explorer.exe) on your REAL system. For easy access, you will also need to create a shortcut to this sandbox and place this shortcut appropriately. Configure this sandbox to automatically delete on closing. Please click here for more information about this step.
16. This step is only necessary if you''re using SRP to block cmd.exe (see above):
Make a copy of cmd.exe and rename it (eg. cmd1234.exe). Change the Sandboxie Delete Command accordingly in each sandbox to:
%SystemRoot%\System32\cmd1234.exe /c RMDIR /s /q "%SANDBOX%"

[heros1303]

Cóż trzymam EAM, ale nie jest to lekkie. Oczywiście przy normalnej pracy nie narzekam. Nie odczuwam go. Ale odczuć obecność jego można przy starcie systemu. Według Glary Utiltes rozruch usługi EAM wynosi od 21-24 sekund.
Gdzie system startuję według niego po 35,37,42 w takich granicach. Myślę czy nie pomyśleć o czymś innym zwłaszcza iż wcześniej za czasu 8.1 wersji (EAM nie Win xd) start wtedy był podobny przed jego instalacją. Był mniej inwazyjny. Do tego znalazłem chyba bug''a w EAM 9(żeby naprawić musiałem skorzystać z systemu awaryjnego) - dotyczy ustawienia harmonogramu kiedy ma skanować.

Z chmur korzystałem takim WB który owszem nie obciążał, ale to nie jest to jakoś nie ufam temu. (nie chodzi o prywatność ). Avasta korzystałem spory ułam czasu że mnie znudził xd (pamiętam czasy ikony niebskiej z białą małą literą a) to chyba jeśli się nie mylę wersja ok 6-7 xd.

Z kaspersky 30 dni nie wytrzymałem praca przy nim to udręka. Myślę może jeszcze o Avirze oraz Norton (IS,360). O ile Avire nie kojarzę czy kiedyś z niej korzystałem (Może za czasu XP chwilę) to z Nortona miałem okazję testować już na 7 jak teraz. Nawet nie dawno i go wspominam jako tako. (dziwnie tanie ceny są ich a tymi z głównej ich strony).

Czy Avira w wersji płatnej ma dobre elementy zabezpieczeń (FW, HIPS) itp?

[Quassar]

Nie wiem jak obecnie sie ma zapora aviry ale kiedyś to była totalna porażka avire preferuje jako samodzielny AV co do całego zestawu trudno mi sie wypowiedzieć niby tryb proactive ma być tym HIPS ale jakoś wogóle 0 komunikatów wydawał.
Patrzać po wypowiedziach na forum widzę ze zbytnio sie nic nie zmieniło w całym pakiecie.

[Aby zobaczyć linki, zarejestruj się tutaj]

EAM do lekkich nie należy pomimo jego wagi jakoś nie przypominam sobie żeby zwalniał mi codzienną prace systemu, możliwe że coś pozmieniało sie od tego czasu.

[heros1303]

Wywaliłem OA zostawiłem EAM i odpala się całkiem całkiem. Jeszcze spróbuję doinstalować OA by jakoś to zoptymalizować. Zawsze można użyć do tego outposta xd Chyba źle się trochę zrozumieliśmy. Chodzi mi o to że EAM jako tako przy pracy codziennej nie czuć go, ale czuć go w momencie gdy ładuję się system. Start jego jest dłuższy, choć po wywaleniu OA start się przyspieszył. (chodzi o start systemu)
Później może obadam BD 2015. Chociaż myślę coraz bardziej o połączeniu jakiś specjalistycznych oprogramowań ochronnych jak SSFW itp jakiś taki pakiet ochrony być może nawet Shadow Defender chociaż to pewnie bym musiał mieć pewność czystego systemu przed wirtualizacją. Sandboxie pewnie itp. A walką z tymi różnymi rzeczami zostawię free skanerom EEK,Hitman Pro czy MBAM (Bo nie odpalam spamu, nie sciągam (crack itp programów) same legale. Chyba że znajdę jakiś dobry AV najlepiej pakiet z FW itp funkcjami jak Emsi xd ale lżejszy. Chociaż i ten emsi mógłby zostać.

[heros1303]

Hmm... niedługo kończy mi się EAM testowy 4dni. Na razie zostawiam do czasu polonizacji pełnej oraz innych zmian, optymalizacji itp. Więc za pewne wrócę do Avasta albo jeszcze Avira Free (tylko czy ona nadal jest na czele free jako najlepsza detekcja czy już nie aż tak bardzo, ponoć ciężka też? ).

[Tibu 11]

[Aby zobaczyć linki, zarejestruj się tutaj]

ja na Twoim miejscu bym wziął avirę lub pandę

[heros1303]

Spoko. Obadam i Avirę Free i Pandę Cloud (bo chyba o tej mowa teraz). Tak w ogóle słyszałem, że ta Panda Cloud to ma również czasami wachania zużycia tu na łamach SG czytałem.

[Miquell]

Najrozsądniej wydane pieniądze, to zakup Sandboxie i Emsisoft Internet Security, zwłaszcza EISP. Kiedyś była promocja na coś takiego.

Niegdyś mój ulubiony zestaw!
Do tego jeszcze Malwarebytes Pro i miałem swoją fortecę
Czasy się zmieniają, na szczęście sentymenty nie, a przynajmniej nie zawsze...

[ichito]

To wszystko fajnie się czyta...bez ironii, poważnie...macie mnóstwo fajnych koncepcji i widać, że wszystkie poparte doświadczeniem i jakimś argumentem...to dobrze. Ale nie oceniając nikogo, bo sam kiedyś przeszedłem podobny etap, chcę powtórzyć stwierdzenie, które gdzieś wypatrzyłem i przyjąłem również jako swój punkt widzenia...w wolnym tłumaczeniu brzmi mniej więcej tak
"Budując ochronę dla komputera zwróć głównie uwagę na to, jakich obszarów Twoje rozwiązanie chronić nie będzie"
Ale to tak tylko na marginesie...takie tam