Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
Zaintrygowały mnie wyniki podobnej ankiety na znanym zagranicznym forum "security", postanowiłem więc przenieść pytanie na nasz grunt i zobaczyć, jak polscy użytkownicy podchodzą do tematu ochrony antywirusowej w czasie rzeczywistym (działającej stale w tle). Żeby ankieta była w miarę jednoznaczna i czytelna trzeba założyć z góry, że:
- bierzemy pod uwagę zainstalowane programy AV mające w systemie stale pracującego "strażnika"
- nie bierzemy pod uwagę samodzielnych skanerów, które uruchamiamy okresowo na żądanie
- nie jest to ankieta "który program AV czy inny zabezpieczający jest lepszy i ulubiony"
Głosujących proszę o krótki komentarz/wyjasnienie na temat tak, a nie inaczej oddanego głosu.
Zacznę więc od siebie...nie używam AV w czasie rzeczywistym...nie mam takiego programu zarówno na XP, jak i na Viście. Czemu tak?...na XP, które jest na słabszej konfiguracji sprzętowej nie ma właściwie teraz odpowiedniego AV, a to ze względu na spore obciążenie systemu przez taki program. Kiedyś dobry był Avast, nawet nieco cięższa Avira, Kingsoft, Qihoo 360 IS czy Baidu...to wszystko w ostatnim roku się zmieniło i albo programy rzeczywiście stały się bardziej ociężałe, albo moje wymagania stały się bardziej wygórowane po wypróbowaniu, że bez AV "się da". Można oprzeć ochronę na nieco innych mechanizmach jak monitorowanie systemu, restrykcje dla aplikacji, piaskownica/wirtualizacja, ochrona anty-expolit oraz skuteczny backup systemu, by mieć szczelną i wystarczająca dla nas (i dla systemu) ochronę.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Liczba postów: 1 221
Liczba wątków: 16
Dołączył: 24.03.2012
Reputacja:
91
Po dłuższej nieobecności ochrona w trybie real-time wróciła do moich łask  Nie wiem na jak długo, z pewnością natomiast podzielam i zgadzam się z opinią, że mając na uwadze ochronę komputera, można się bez niej obejść (oczywiście zachowując zdrowy rozsądek i korzystając np. z rozwiązań, o których wspomniał ichito ). W dzisiejszych czasach ochrona AV, działająca nawet w czasie rzeczywistym, nie jest przecież ani najważniejszą, ani jedyną wyrocznią przesądzającą o bezpieczeństwie komputera i jego zasobów. Hm.. Dlaczego do niej wróciłem? Sam do końca tego nie wiem....
Może z przyzwyczajenia i dawnych nawyków Soft był fabrycznie preinstalowany na dysku, jest bardzo lekki dla sprzętu, w żaden sposób nie odczuwam jego obecności.
I choć, jako rozwiązanie w znacznej mierze "kompleksowe" i w większości swoich funkcjonalnych aspektów zautomatyzowane, strasznie "rozleniwia" mnie jako użytkownika, to jednak trial zdał praktycznie na 5-tkę, więc póki co został na dłużej
BTW: ichito , dzięki za ciekawy wątek 
Liczba postów: 248
Liczba wątków: 4
Dołączył: 22.07.2010
Reputacja:
9
Od dawna nie używam antywirusa, moją ochroną jest hips+firewall+sandbox+rozum. Sposób sprawdzony od wielu lat na sytemach XP+w7+w8 
w10 - OSArmor + Simplewall
Liczba postów: 82
Liczba wątków: 7
Dołączył: 23.02.2013
Reputacja:
7
Ja zrezygnowalem z ochrony odkad antywirusy zaczely przypominac systemy operacyjne
Liczba postów: 191
Liczba wątków: 3
Dołączył: 14.06.2013
Reputacja:
2
Czułbym się bezbronny bez av działającego w czasie rzeczywistym. Bitdefender Free ma najlepszy linkskaner ze wszystkich av, do tego jest lekki i bezobsługowy. Mimo zestawu w sygnaturze, myślę że sam Bitek ochroniłby mnie przed 99% zagrożeń przy rozmyślnym korzystaniu z komputera.
Bitdefender Free + HitmanPro.Alert 3 (CTP4) | ADP + Ghostery | Malwarebytes Anti-Malware + HitmanPro
Tak. Używam Windows Defender dostarczony razem z Windows 8.1.
Liczba postów: 807
Liczba wątków: 32
Dołączył: 20.12.2010
Reputacja:
27
360 IS. Jest lekki jak piórko. W dodatku Hitman.Alert i czuję się dość bezpiecznie. Myślę że dość świadomy użytkownik mógłby żyć bez tego, ale w dobie CryptoGuarda którym można się zarazić choćby tylko przez wejście na zainfekowaną stronę, takie podejście uważam za nonszalanckie
To trochę jak z jazdą bez kasku na rowerze. Można. I oczywiście może się nic nie stać jak ktoś jest uważny, ale wypadki chodzą po ludziach. Choć zdarzają się i takie gdzie i kask nie pomoże
Liczba postów: 248
Liczba wątków: 4
Dołączył: 22.07.2010
Reputacja:
9
yaslaw napisał(a):...ale w dobie CryptoGuarda...
Istnieje taki dobry wynalazek jak "backup".
w10 - OSArmor + Simplewall
Liczba postów: 807
Liczba wątków: 32
Dołączył: 20.12.2010
Reputacja:
27
Liczba postów: 248
Liczba wątków: 4
Dołączył: 22.07.2010
Reputacja:
9
Nie ma za co
w10 - OSArmor + Simplewall
@ ichito
Ale np monitorowanie systemuto nic innego jak ochrona antywirusowa w czasie rzeczywistym, więc nie wiem do końca jak traktować twoją ankietę i jak w niej odpowiedzeć 
Jeśli odpowiedzał bym NIE, to znaczyć miałoby że nic w tle nie pracuje, bloker, hips, srips itp? A używałbym tylko np. skanerka, piasku czy kopii zapasowej robionej na żądanie? 
Liczba postów: 1 612
Liczba wątków: 74
Dołączył: 24.05.2011
Reputacja:
180
marsellus napisał(a):@ichito
Ale np monitorowanie systemuto nic innego jak ochrona antywirusowa w czasie rzeczywistym, więc nie wiem do końca jak traktować twoją ankietę i jak w niej odpowiedzeć
Jeśli odpowiedzał bym NIE, to znaczyć miałoby że nic w tle nie pracuje, bloker, hips, srips itp? A używałbym tylko np. skanerka, piasku czy kopii zapasowej robionej na żądanie?
Program antywirusowy to program antywirusowy. Monitorowanie systemu, piaskownica, HIPS i srips to programy zabezpieczające Program AV w powyższym kontekście będzie raczej programem, który w czasie rzeczywistym analizuje pliki przez ich rozkład na części pierwsze i porównuje je do wzorców, którymi mogą być bardziej bazy sygnatur malware (żeby nie napisać "wirusów") niż białe listy. Nie będzie tutaj miało większego znaczenia, czy baza jest lokalna, czy program sprawdza sumy kontrolne za pomocą chmury. Dodatkowo "system" ten może być (nie musi) wspierany przez moduły heurystyczne i moduły analizy behawioralnej.
Jeśli korzystasz z piachu, HIPSA, skanera na żądanie i backupu, to odpowiadam za Ciebie! - NIE 
Aczkolwiek... Może faktycznie oprogramowanie w stylu Mamutu byłoby ciężko dokładnie sklasyfikować jedynie na podstawie podanych informacji. Mimo to dalej skłaniam się do mojej definicji - myślicie że jest ona do przyjęcia?
SpyShelter Firewall
Liczba postów: 1 221
Liczba wątków: 16
Dołączył: 24.03.2012
Reputacja:
91
[quote="nikita"] Mimo to dalej skłaniam się do mojej definicji - myślicie że jest ona do przyjęcia?
TAK - używam BD Free lub Defendera z Win8.1 (zależy jak się trafi).
Używałbym Webroota... bo lekki niesamowicie, no ale ma problemy na tym systemie i czekam na ich rozwiązanie.
Nie miałem infekcji od lat.. o ile kiedykolwiek jakąkolwiek miałem.
Mimo wszystko wolę ostrożność, oczywiście o ile soft jest lekki.
Liczba postów: 424
Liczba wątków: 44
Dołączył: 07.12.2012
Reputacja:
47
Na moim sprzęcie można zaszaleć 
0x DEADBEEF
Liczba postów: 1 612
Liczba wątków: 74
Dołączył: 24.05.2011
Reputacja:
180
Ja tam gadu gadu, a nie uzasadniłem odpowiedzi. Nie korzystam z oprogramowania antywirusowego działającego w czasie rzeczywistym. Rzekłbym nawet, że chyba robię źle nie korzystając nawet ze skanerów na żądanie poza jakimikolwiek przesłankami, że ich użycie może być potrzebne. Miałem kiedyś infekcję. Było to za czasów świetności "systemu antywirusowego NOD32 2.7.0.39" (o ile dobrze pamiętam build). Coś w stylu... "Zango"? Dramatycznie dużo połączeń z nie wiadomo jak dużą liczbą adresów, czerwone alerty...
[Aby zobaczyć linki, zarejestruj się tutaj]
Pamiętam jak mroziły krew w żyłach, a mój Sagem F@st 800 ledwo zipiał gorący jak brykiet podczas sierpniowego grilla. Jeśli były jakieś kolejne infekcje, to najwyraźniej nie były dla mnie tak traumatyczne. No ale wracając do tematu - od jakiegoś, dłuższego czasu nie miałem problemów z infekcjami. Może wypracowałem jakiś pseudo-skuteczny (póki co) schemat serfowania po internetach, a infekcje z pamięci przenośnych (jeśli się trafiły) były wyłapywane przez różnego rodzaju monitory. Postawiłem więc na nie i zrezygnowałem z oprogramowania AV na rzecz modelu monitor i/lub HIPS + firewall + ew. EMET + ew. dodatki w przeglądarce i nie żałuję. Tak jak napisał Łukasz - ważne jest dla mnie, żeby było lekko, a niestety większa część programów tego nie zapewnia na zadowalającym mnie poziomie.
SpyShelter Firewall
Liczba postów: 3 833
Liczba wątków: 70
Dołączył: 17.04.2008
Reputacja:
94
90-95% czasu nie
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
@Marsellus, Nikita
Zgoda...sformułowanie było zbyt ogólnikowe, a chodziło mi o metodę opisana przez Nikitę...dzięki za sprostowanie
Uważam, że programy monitorujące...nadzorujące zmiany w jego newralgicznych obszarach, wykrywające podejrzane zachowania procesów są w tej chwili bardzo istotnym elementem całej układanki. Co więcej są na tyle atrakcyjne, że producenci programów AV czy wbudowują w nie moduły spełniające własnie takie funkcje, bo zdają sobie sprawę, że samo wykrywanie sugnaturowe to już za mało a taki dodatkowy moduł silnie wspomaga ochronę oferowana przez AV.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
OK, w takim razie nie używam av od kilku lat.
Liczba postów: 362
Liczba wątków: 34
Dołączył: 09.01.2011
Reputacja:
6
Osobiście - używam, choć ostatnio dość często zmieniam, przewinęła się Panda Cloud AV Pro, Outpost Suite (kurdebela, tak svchosta przeciążał że się pożegnaliśmy), obecnie na tapecie F-Secure AV. Staram się używać realtime tak żeby się pewnie czuć. Najczęściej jest to albo AV, albo pakiet, staram się unikać składaków typu Antivirus A + Firewall B + HIPS C + jeszczecośconiejestmitotalniepotrzebne, bo i tak nie uchroni mnie to w 100%, a zasoby są ograniczone.
"Jak to mówi premier Pawlak - uszczknąć sobie"
Norton ConnectSafe®
|
