Czy Avira jest rzeczywiście taka dobra, czyli przykład z życ

[hasek]

Stoję na rozdrożu bo nie wiem na co się teraz zdecydować - Avira mnie zawiodła, choć Wasze odczucia na temat użytkowania są zupełnie inne (cały mój wątek tutaj -

[Aby zobaczyć linki, zarejestruj się tutaj]

)

W skrócie:
ściągnąłem plik, skan przed kliknięciem nic nie wykrył, uruchomiłem go po czym Avira znalazła wirusa Tr/crypt.xpack.gen , tyle że jak się później okazało był toWIN32Virut , który wyłączył sobie Avirę i omal nie doprowadził do formatu.

O co mi chodzi?
Otóż o to, że ten wirus był najpopularniejszym do złapania w lutym (już nie pamiętam wg jakiej strony zajmującej się bezpieczeństwem), a ja złapałem go w marcu (na każdym kroku podkreśla się szybkość w tworzeniu nowych szczepionek jako decydującą o bezpieczeństwie, tymczasem Avira kompletnie się nie spisała - szybciej opublikowano to zestawienie ;p)
Druga sprawa to to, że znalazłem wątek na anglojęzycznym forum w którym ktoś w grudniu pisał, że z linii komend można spokojnie wyłączyć guarda i że doniósł o tym producentom. Tu także zupełna klapa - mimo ustawionej opcji zabezpieczania plików, Avira poddała się jak bezbronne dziecko i nawet instalacja na nowo nic nie dawała dopóki nie pozbyłem się całego syfu innymi programami.

Przecież porządny program nie powinien zachowywać się w ten sposób, czyż nie?

I jeszcze jedno - avira potrafi wykrywać, ale ani razu podczas użytkowania nie potrafiła wyleczyć pliku z wirusa, co inne programy (np. Dr Web) robiły i nie chodzi mi o pliki wirusa (bo tych się nie da leczyć), tylko te, do których został dodany złośliwy kod.

[Creer]

Witaj hasek,

Virut z tego co pamietam byl na pierwszym miejscu prawie do konca marca br. jesli chodzi o infekcje znajdowane w plikach na VirusTotal:

[Aby zobaczyć linki, zarejestruj się tutaj]

W tej chwili paleczke pierszenstwa objal juz ktos inny.

Rowniez dziwi mnie fakt ze Avira przepuscila tak dobrze znanego wirusa, jak wiadomo istnieje kilka odmian Virut''a byc moze trafila Ci sie jakas nowa/zmodyfikowana wersja, ktora dopiero po uruchomieniu i wypakowaniu archiwow zostala zidentyfikowana przez Avire, jednakze bylo juz wtedy za pozno... ale to sa tylko przypuszczenia.
Zaden program nie oferuje 100% ochrony, jednak opierajac cala swoja ochrone tylko na programie AV jest wysoce niebezpieczne. Optymalna ochrona komputera powinna opierac sie na warstwach ochronnych, ktore wzajemnie beda sie uzupelniac w przypadku gdy np. jedna z nich zawiedzie.
Taki model bliskiej idealowi ochrony mojego projektu opisywalem wielokrotnie, ale pozwole sobie jeszcze raz go przytoczyc:

1. Firewall - kontrola polaczen przychodzacych i wychodzacych,
2. Program typu piaskownica lub calkowita wirtualizacja partycji/dyskow,
3. Program typu HIPS - tzw. monitor systemu (HIPS klasyczny badz ''cichy'')
4. Programy do backup''u: Image Backup oraz Data Backup w przypadku partycji z danymi.
5. AV jako program wykrywajacy/usuwajacy znane zagrozenia.

Dodatkowo warto poswiecic troche czasu na skonfigurowanie/wlaczenie restrykcji oraz zabezpieczen wbudowanych w system Windows tj.
- LUA (Vista)/SuRun lub konto z ograniczeniami (Win XP),
- SRP,
- DEP dla wszystkich programow.

System wybranych przeze mnie warstw w powyzszym zestawieniu, nie koliduje ze soba, a idealnie wspolgra co zapewnia optymalna ochrone kazdej konfiguracji.


Kolejnosc ze wzgledu na charakterystyke programow zabezpieczajacych powinna wygladac tak:

1. Prewencja (zapobieganie, przed infekcjami znanych i nieznanych zagrozen) - programy typu HIPS, piaskownica, wirtualizacja, konta z ograniczeniami, DEP, SRP
2. Detekcja (wykrywanie znanych zagrozen) - program antywirusowy
3. Leczenie w przypadku infekcji - program do backupu lub ISR (Instant System Recovery)

[Plati]

Witaj Hasek, czy masz zainstalowanego przez cały czas jakiegoś dobrego firewalla (np. Comodo czy Online Armor)? Tak jak napisał Creer, ochrona komputera samym antywirusem jest wysoce niebezpieczna. Najlepiej posiadać kilka warstw ochronnych. To wcale nie jest dużo programów, jak Ci Hasek się może wydawać.
Proponuję całkowicie darmowy, skuteczny zestaw (wg av-comparatives i Matousec) do ochrony:
Comodo Internet Security (lub Online Armor Free) + Avira AntiVir Personal.

Konfiguracja Aviry Personal -

[Aby zobaczyć linki, zarejestruj się tutaj]

[lunaticdreams]

Mam podobnie tyle że bez syfów,ja wyłączyłem Avirę ijadę tylko na Geswallu,avira nic nigdy nie wykrywa,to chyba dobrze,jeśli naprawdę jest czysto,gorzej gdyby coś siedziało w kompie a Avirka tego by nie widziała.
Jak dla mnie dorzuć do Avirki Geswalla lub defensewalla i zapomnij.......................o Syfach w kompie,

Dodam jeszcze jedno ,a mianowicie..............cała ta podnieta Avirą jest nazbyt przesadzona ale nie dziw się w końcu to Forum Aviry...............

Sorry za chaotycżnego posta ale się śpieszę(jak wszyscy zresztą)

[Pablosss]

Żadne zabezpieczenia cokolwiek by to nie było nie zapewnią 100% ochrony komputera. Jeśli ktoś chce mieć czystego kompa to:

- niech nie łączy się z internetem
- niech nie używa żadnych mediów przenośnych

Dopiero wtedy PC będzie zabezpieczony w 100% przed zagrożeniami. Nie wystarczy mieć dobrze zabezpieczonego PC wszelkiej maści programami, trzeba jeszcze znich umiejętnie korzystać.

[Ratatui]

Ja już nigdy nie kupię antywirusa/firewalla ani innego programu zabezpieczającego (no może przez bardzo długi czas). Nie widzę sensu używania takich programów, wszelkie komunikaty o wirusach mam tylko wtedy jak sam je ściągnę np. z tego forum i zacznę je rozpakowywać, uruchamiać. Nie zdarzyło mi się jeszcze nigdy aby wirus/trojan cokolwiek weszło mi na kompa bez mojej wiedzy a jeśli zainfekowałem swój komputer kiedyś to z własnej nieostrożności i ciekawości. Zdrowy rozsądek przede wszystkim. Dowolny darmowy antywirus + zapora systemowa po tym jak skończy mi się licencja na ESS będzie mnie satysfakcjonował.

[hasek]

Witaj Hasek, czy masz zainstalowanego przez cały czas jakiegoś dobrego firewalla (np. Comodo czy Online Armor)? Tak jak napisał Creer, ochrona komputera samym antywirusem jest wysoce niebezpieczna. Najlepiej posiadać kilka warstw ochronnych. To wcale nie jest dużo programów, jak Ci Hasek się może wydawać.
Proponuję całkowicie darmowy, skuteczny zestaw (wg av-comparatives i Matousec) do ochrony:
Comodo Internet Security (lub Online Armor Free) + Avira AntiVir Personal.

Konfiguracja Aviry Personal -

[Aby zobaczyć linki, zarejestruj się tutaj]

Miałem Avirę, Comodo i Spybota z Teatimerem, mam wrażenie, że skonfigurowane wszystko było dobrze i tylko Comodo zapytał się, czy dopuścić do ingerencji w svchost.exe, ale stwierdziłem, że skoro skan nic nie dał, to raczej nie ma tam nic groźnego - dopiero gdy zezwoliłem to Avira wykryła niby tego TR, ale to było jej ostatni jęknięcie bo już zaczęło się wszystko walić bo tego Viruta jednak nie znalazła, a on ją bezbronną od tyłu zaszedł ;p

Żadne zabezpieczenia cokolwiek by to nie było nie zapewnią 100% ochrony komputera. Jeśli ktoś chce mieć czystego kompa to:

- niech nie łączy się z internetem
- niech nie używa żadnych mediów przenośnych

Dopiero wtedy PC będzie zabezpieczony w 100% przed zagrożeniami. Nie wystarczy mieć dobrze zabezpieczonego PC wszelkiej maści programami, trzeba jeszcze z nich umiejętnie korzystać.

to prawda, ale ja piję do tego, że to jednak znany i lubiany wirus był i nie powinno dojść do jego wyłączenia, ani niewykrycia (ja rozumiem, że byłby nowy, ale taki stary?)

Teraz skończyła mi się licencja na Kaspra i zastanawiam się co wziąć. Także coś zamiast Spybota by się nadało bo czytałem sporo niepochlebnych opinii o nim (także tu), ale niestety zależy mi na czymś w rodzaju teatimera z ochroną rejestru i zapamiętania zmian, a to już oferują tylko płatne wersje Ad-aware, SAS czy może jest coś darmowego z czymś takim i skanerem online a nie tylko on demand?

[Pablosss]

hasek możesz podać bezpośredni link do tematu w którym opisałeś infekcję?

[Plati]

hasek możesz podać bezpośredni link do tematu w którym opisałeś infekcję?

[Aby zobaczyć linki, zarejestruj się tutaj]

[Pablosss]

Wcześniej otwierało mi się główne okno forum, nie wiem czemu

[Jurek]

@hasek

Ciekawa przygoda

Zgadzam się z kolegami, że nie ma doskonałego antywirusa oraz, że kompletna ochrona powinna zawierać oprócz antywirusa bardzo szczelny firewall z HIPS.

Błąd leży też po Twojej stronie, ponieważ nie sprawdziłeś podejrzanego pliku na Virus Total i na własne życzenie zainfekowałeś sobie system.

Co by nie powiedzieć o Avirze, to mimo wszystko jest to jeden z najskuteczniejszych AV.

[Pablosss]

Co do Viruta to wiele AV łamie na nim zęby, wystarczy poczytać tematy z logami na różnych forach.

[Plati]

Hasek: w tym przypadku akurat Avira poległa, a Comodo jako jedyny ostrzegł (swoją drogą w comodo jest cos takiego jak statystyka blokad/zezwolen innych user na dany plik), mogłeś przeczytać co Comodo tam napisał .

Druga sprawa, Virut wcale nie jest starym wirusem. Na forum Aviry (tym oficjalnym) co kilka dni są update''owane nowe infekcje Viruta, jest to najlepiej napisany syf na świecie, samym antywirusem go nie wyplenisz (combofix ledwo daje radę).

Pamiętam jak miałem (nie)przyjemność pracy z TeaTimer''em w Spybocie, wcale nie ustrzegł mnie przed infekcją, którą sam zainicjowałem, musiałem usuwać wiry Avirą i Combofixem Wtedy jeszcze się zbyt dobrze nie znałem na bezpieczeństwie ale wszystko dobrze się skończyło.

Powiem szczerze, że Avira wcale nie zawiniła przy tej infekcji (nie fanatyzuję zadnego programu), często jest tak, że jeden antywirus zareaguje szybciej, drugi wolniej, i na odwrót, i tak w kolo Macieja, a Avira jako jeden z najszybszych reaguje na najnowsze zagrożenia (wg testów, link jest gdzieś tu na forum)

[hasek]

Błąd leży też po Twojej stronie, ponieważ nie sprawdziłeś podejrzanego pliku na Virus Total i na własne życzenie zainfekowałeś sobie system.

Wiem, ale wtedy byłem zielony (net dopiero od końca grudnia) i nie wiedziałem o takiej stronie (teraz bym go wysłał do badania nie tylko tam), po przyspieszonym kursie wiem dużo więcej

Co by nie powiedzieć o Avirze, to mimo wszystko jest to jeden z najskuteczniejszych AV

i właśnie dlatego kusi mnie żeby wziąć go jeszcze raz, ale te wspomnienia... więc sam już nie wiem

Pamiętam jak miałem (nie)przyjemność pracy z TeaTimer''em w Spybocie, wcale nie ustrzegł mnie przed infekcją, którą sam zainicjowałem, musiałem usuwać wiry Avirą i Combofixem Smile Wtedy jeszcze się zbyt dobrze nie znałem na bezpieczeństwie ale wszystko dobrze się skończyło.

To może Ty mi pomożesz i powiesz co będzie darmowe, lepsze, działające w tle i chroniące rejestr (oczywiście jako antyspaware)? (Tak, to tylko w Erze? ;p)

[Creer]

To może Ty mi pomożesz i powiesz co będzie darmowe, lepsze, działające w tle i chroniące rejestr (oczywiście jako antyspaware)?(Tak, to tylko w Erze? ;p)

GesWall i nie potrzebujesz zadnego AS/AM.

[Pablosss]

i właśnie dlatego kusi mnie żeby wziąć go jeszcze raz, ale te wspomnienia... więc sam już nie wiem

Każdy program coś wpuści i czegoś nie wykryje, jedynie Twoja przytomna reakcja i rozsądek podczas korzystania z PC zapewni brak infekcji

To może Ty mi pomożesz i powiesz co będzie darmowe, lepsze, działające w tle i chroniące rejestr (oczywiście jako antyspaware)? (Tak, to tylko w Erze? ;p)

Niestety, tak to tylko w Erze jak sam napisałeś Albo musisz zapłacić albo używać S&D.

[Plati]

Hasek: Darmowy program przed ochroną rejestru to Ad-Aware 8.01 (wersja z dobreprogramy.pl) -

[Aby zobaczyć linki, zarejestruj się tutaj]

Nie jest to zbyt dobry program, ale na pewnolepszy od dziadka Spybota

PS: Już wrkrótce pojawi się [polska wersja Comodo

[Jurek]

Teraz skończyła mi się licencja na Kaspra i zastanawiam się co wziąć. Także coś zamiast Spybota by się nadało bo czytałem sporo niepochlebnych opinii o nim (także tu), ale niestety zależy mi na czymś w rodzaju teatimera z ochroną rejestru i zapamiętania zmian, a to już oferują tylko płatne wersje Ad-aware, SAS czy może jest coś darmowego z czymś takim i skanerem online a nie tylko on demand?

Z antywirusów darmowych polecam Avirę Presonal a z płatnych NOD32 lub Avira Premium. Antyspyware nie trzeba, ponieważ Avira (od wersji 9 również Personal) świetnie daje sobie z nimi radę. Możesz czasem przeskanować system darmowym SASem.

Jeżeli chodzi o ochronę rejestru, systemu i sieci to polecam dwa firewalle z HIPS: Outpost i Online Armor Personal lub Free.

[mateusxzz]

Mam dla was wiadomość Zainstalowałem na Ubunciaku avast! i po skanowaniu gruntownym uznał za wirusy 70!!!plików i folderów należących do Linuksa !!!

No to się aż zdziwiłem, ale nic nie usunąłem

________
A jeśli chodzi o avirę, to trochę dziwne że wpuściła, ale znalazła, tylko że wtedy było po ptokach, tak jak u Jurka

[hasek]

Hasek: Darmowy program przed ochroną rejestru to Ad-Aware 8.01 (wersja z dobreprogramy.pl) -

[Aby zobaczyć linki, zarejestruj się tutaj]

Hmm... a to nie Professional ma możliwość włączenia ad-Watcha (czy jakoś tak) bo z tego co czytałem to Free niestety nie :/

GesWall i nie potrzebujesz zadnego AS/AM.

Zastanawiam się nad piaskownicą, ale każdy program ma luki (vide Avira), ja jakbym był złośliwy (to znaczy jestem, ale nie znam i nie zamierzam znać się na tworzeniu wirusów ;p) robiłbym je właśnie pod takie programy, żeby utrzeć nosa tym, którzy myślą, że są bezpieczni ;>

Wcześniej nie słyszałem o tych wszystkich ograniczeniach Windy (konto nieadministracyjne itd. będę musiał się temu przyjrzeć )

Nawet robienie kopii systemu może niewiele dać (bo niby kiedy ją zrobić? na goły system? - trochę bez sensu, po zainstalowaniu najpotrzebniejszych (i zaufanych) programów - już lepiej, ale każde łączenie z netem zwiększy mimo wszystko ryzyko i potem można sobie przenosić na płycie różne badziewia. Mnie mogło to uratować choć czekałem z tym, aż na kompie będę miał prawie wszystko, co mi jest potrzebne i to mnie zgubiło

To samo z kopiami danych - ciężko przegrywać codziennie pliki excela i worda (taki przykład bo robię teraz projekt na studia więc są mi potrzebne) na płytki, a pendrive wtyka się w różne dziurki i tam też nie są bezpieczne ;p więc może Truecrypt? Szyfruje w czasie rzeczywistym i chyba wirus nie mógłby zaszkodzić takim plikom? Co myślicie?