Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.    X

Bezpieczeństwo komputera

Poruszam ten temat z uwagi na to, że wielu użytkowników wciąż ma problemy z wirusami - co widać w dziale bezpieczeństwo na forum.

Wielu użytkowników sądzi, że standardowy antywirus (czyli taki który rozpoznaje wirusy za pomocą sygnatur i heurystyki) da radę zapobiec infekcjom komputera przez MALWARE.

Otóż nie. Dzisiejszy antywirus oprócz identyfikowania zagrożeń za pomocą sygnatur i heurystyki powinien też mieć:

- Ochronę proaktywną;

- dobrego HIPS'a(oczywiście jak najbardziej bezobsługowego dla zaczynających przygodę z komputerem albo mało doświadczonego użytkownika z możliwością zmiany tej opcji dla bardziej zaawansowanych użytkowników);

- Sandboxa (czyli możliwość zwirtualizowania - uruchomienia w wirtualnym środowisku - programu, co do którego nie jesteśmy pewni albo chcemy przetestować i chcemy go uruchomić lecz tak żeby nie wyrządził szkód w naszym systemie - jeżeli okaże się że program jest szkodliwy wystarczy albo uruchomić ponownie komputer albo zakończyć działanie programu ręcznie bez potrzeby ponownego uruchamiania żeby "szkody wyrządzone" przez dany soft przestały istnieć).

Takie opcje oferuje np. darmowy pakiet bezpieczeństwa od Comodo - Comodo Internet Security 4 (sandboz, hips); płatny: Kaspersky Internet Security 2010 (sandbox, ochrona proaktywna, hips), Avast Internet Security 5 (ochrona proaktywna, sandbox (przy tym po testach które zrobiłem wydaje mi się, że to raczej atrapa)).

Wielu użytkowników wciąż używa samych antywirusów które wykrywają zagrożenia za pomocą heurystyki i sygnatur wirusów - niemniej potem mają problemy co widać na forum - albo krytykują dany program nie mając pojęcia że malware z dnia na dzień jest coraz bardziej szkodliwe i więcej odmian 1 szkodnika może powstać w ciągu 1 dnia - przykładów można podawać dużo, niemniej problem pozostaje.

Osobiście polecam w zamian za Avast! 5 Free, Aviry Personal 10, AVG Anti-virus Free Edition 9 używanie Comodo Internet Security 4 - lub wersję bez FW jeśli ktoś go nie potrzebuje - Comodo Antivirus który zawiera też hipsa i sandboxa - Comodo w wersji 4 poprawiło antywirusa oraz hipa który na domyślnym ustawieniu już nie zasypuje użytkownika pytaniami jak dawniej.

Oczywiście jest to tylko moja sugestia, której nikomu nie chcę na siłę wciskać - ponieważ każdy może używać takiego programu jakiego tylko chce.
 

Komentarze

0 nowych
cephei   12 #1 24.03.2010 12:55

Ja bym był nadal ostrozny z Comodo jako antywirusa dla niedoświadczonych userów. Wykrywa może i dużo, ale nawet i za dużo. Niedoświadczony uzytkownik nie wie czy wykryte zagrożenie to plik wirusa czy tez plik systemowy. Dlatego najważniejsze dla zwykłego uzytkownika jest nie to czy wykryje wszystkie zagrożenia(bo i tak zwykli uzytkownicy nie łażą byle gdzie po sieci w poszukiwaniu cracków) ale czy wykryte zagrożenie jest naprawde zagrożeniem, aby mozna było dac spokojnie usuń, zablokuj czy też pozostawić wybór antywirusowi bez obawy, ze system padnie czy zablokujemy jakis zwykły program.

pila19   4 #2 24.03.2010 12:56

Kuzynka używa od kilku lat AVG Anti-virus Free Edition+bieżące aktualizowanie systemu i nie ma żadnego problemu z wirusami, komp też nie muli, sam przez kilka lat również używałem AVG Anti-virus Free Edition+bieżące aktualizowanie systemu i też mam o tym programie bardzo dobrą opinię-Nie miałem problemów z wirusami etc. Ale do czego zmierzam... Uważam że dziś ważniejszą rzeczą od antywirusa jest MYŚLENIE nad tym co robimy, ściągamy itd...Moim zdaniem nawet Kaspersky czy Norton nie uchroni nas jeżeli w internecie będziemy zachowywać się nierozważnie-sami prosząc się aby doszło do infekcji

skandyn   9 #3 24.03.2010 13:30

Nie używam żadnych programów zabezpieczających komputer i nie pamiętam, żebym miał jakieś malware w systemie. Z tego, co widzę, jeśli będą chcieli Ci zainfekować komputer, to najlepsze antywirusy i firewall-e nie pomogą.
Pozdrawiam.

  #4 24.03.2010 14:55

Hmmm... Wirusy? Ostatni raz spotkałem się z tym jakieś dwa lata temu. NIS zablokował coś na jakiejś www. Wcześniej (gdzieś tak ok. 1998) miałem Czarnobyl (Win95.CIH). I to na tyle. Skąd ci ludzie proszący o pomoc na forach zarażają się tym świństwem to nie wiem...

Broken Fang   2 #5 24.03.2010 16:27

"Skąd ci ludzie proszący o pomoc na forach zarażają się tym świństwem to nie wiem..."

Kazza, Emule, Torrenty, wszelakie craki, key-geny itp. itd. Generalnie w tym jest syf, no i niekiedy można coś nieciekawego na skrzynkę złapać. Sam znajomość z wirusami straciłem jakieś trzy - cztery lata temu.

jabolewski   2 #6 24.03.2010 16:58

Prosty sposób na złapanie wirusa? Podłączenie pendriva do szkolnego komputera :]

ciemnowidz   6 #7 24.03.2010 17:10

@Eru, może przetestujesz GeSWall'a. Program działający podobnie do sandbox'ów

http://www.gentlesecurity.com/

To jedyny program zabezpieczający jakiego używam i wygląda na to, że spisuje się bardzo dobrze. Ciekawi mnie jakby wypadł w Twoich testach z prawdziwymi infekcjami.
Jakbyś miał czas oczywiście.

"Wielu użytkowników sądzi, że standardowy antywirus (czyli taki który rozpoznaje wirusy za pomocą sygnatur i heurystyki) da radę zapobiec infekcjom komputera przez MALWARE."

Niestety zbyt wielu tak sądzi (np mój sąsiad "Mom pirata Noda i ni mom wirusów", do czasu oczywiście).
Dzisiaj zabezpieczenie w postaci samego antywirusa (nawet tego najlepszego) to żadne zabezpieczenie.
Tutaj trzy wyraziste przykłady: Virut, Vundo, TDSS. Virut - infekcja niszcząca pliki roznosi się również metodą pendrivową ale częściej chyba jako spreparowane dokumenty flash czy pdf wykorzystujące luki w oprogramowaniu Adobe czy przez szkodliwy skrypt (IFrame). Vundo - pewna odmiana niszczy pliki zastępując je własnymi kopiami (raz widziałem jak Kaspersky AV został w całości podmieniony przez infekcję, nie chce mi się tego przykładu szukać ale dla ciekawych - przeszukajcie dział Bezpieczeństwo na forum Searchengines, tematy z ostatniego tygodnia). TDSS ostatnio nadaktywny - montuje cichaczem swoje sterowniki (sławny BSOD po aktualizacji kb977165) + opcjonalnie zastępuje (niszcząc oryginał) kilka systemowych.
Te powyższe to typowe śmieci roznoszone poprzez dziury w przeglądarkach czy oprogramowaniu wspierającym.
Zwykłe antywirusy mają z nimi największe problemy.
Dawno temu używałem Avasta + Online Armor (zamiennie z CIS) i zawsze od hipsów dostawałem komunikaty o instalacji każdego sterownika (przydatne gdy w grę wchodzą infekcje typu "zero-day", gdzie przeciętny antywirus milczał, zwłaszcza ten bez heurystyki). Dodać do tego skonfigurowany sandbox i można zapomnieć o infekcjach.
W tej chwili sandbox i hips to już nie dodatki do antywirusa a podstawa (wystarczy zajrzeć na jakiekolwiek forum poświęcone bezpieczeństwu) by mieć na to dowody.

Wczoraj MaxDamage pod jakimś wpisem napisał coś w stylu, że śmieszą go testy wykrywalności a nie skuteczności usuwania.
Owszem wykrywalność jest ważna ale znacznie ważniejsze jest prawidłowe usunięcie infekcji (głównie w przypadku infekcji modyfikujących sterowniki i niszczących pliki). Niewłaściwe usuwanie niektórych infekcji to murowany format.

Eru   5 #8 24.03.2010 17:12

ciemnowidz

Jakbyś przejrzał moje testy to odkryłbyś że GW już dawno temu testowałem...

ciemnowidz   6 #9 24.03.2010 17:49

Sorry, dość pobieżnie przejżałem - ciągły brak czasu.
Znalazłem i wypada OK.
A próbowałeś może z Sality lub Virutem?

przemor25   14 #10 24.03.2010 18:43

@skandyn

A skąd masz wiedzieć czy nie masz syfa na kompie skoro nie zabezpieczasz się programem zabezpieczającym? :)

skandyn   9 #11 24.03.2010 18:48

@przemor25
Mam zainstalowany skaner na żądanie : a-squared Free plus antyszpiega : a-squared HiJackFree.
Pozdrawiam

  #12 24.03.2010 21:33

Żeby uchronić się przed malware przede wszystkim trzeba MYŚLEĆ: bezmyślne pobieranie z internetu wszystkiego, co ma nazwę identyczną z tym, czego poszukiwaliśmy bardzo często jest czymś zarażone, szczególnie jeśli pochodzi z nieznanych źródeł.

Druga sprawa powiedziałbym, że zamiast techiki sandbox dla poczatkujących polecam proste sprawdzanie plików przez ręczne skanowanie. Z doświadczenia wiem, że taki amator albo bedzie zapominał jak się tym sprawnie posługiwać, albo nie będzie tego używał.

CIS i komercyjne produkty są bardzo dobre jednak w rzeczywistości do ich stosowania trzeba kogoś przyzwyczaić.

  #13 24.03.2010 22:45

Witam
Mam pytanko czy baza virusów w comodo ma zawsze 89 mb czy tylko pierwsza aktualizacja

Pozdrawiam

przemor25   14 #14 25.03.2010 00:14

@skandyn

Czyli jednak używasz programów zabezpieczających :)

Saracen   7 #15 25.03.2010 07:54

90% problemów z wirusami to praca na koncie użytkownika z uprawnieniami Administratora.

No cóż, większość wyobraża sobie, że "się zna", a praca na kocie ZWYKŁEGO usera to wstyd...

  #16 25.03.2010 08:47

Cześć. Oczywiście posiadam program antywirusowy z ogniomurkiem, ale to nie zwalnia mnie z myślenia. Myślenia po jakich stronach serfuję, co ściągam i instaluje na twardym dysku mojego komputera. Jeżeli ktoś ściąga namiętnie filmy z internetu, to może się spodziewać jakiegoś nieproszonego gościa na swoim komputerze. I jeszcze jedna sprawa. Legalne programy są wstanie zapewnić aktualizację swoim produktom i to w bardzo dużym stopniu ochrania nasze systemy operacyjne przed zainfekowaniem.

skandyn   9 #17 25.03.2010 09:04

@przemor25
Chodziło o to, że nie używałam programów zabezpieczających działających w czasie rzeczywistym, czyli uruchomianych w autostarcie.
Pozdrawiam.

hINDUss   10 #18 25.03.2010 14:04

Eru, chciałem obejrzeć test sandboxów na youtube, i byłem tym szczerze zainteresowany
ale po trzykrotnym przeklikaniu się przez wszystkie opcje i prezentacji że można *.exe jak i *.* wyrwało mi się:
"pi***olę, nie wytrzymam" i zamknąłem

naucz się kolego robić ciekawe prezentacje, 10 min klikania se i nudnego smucenia nie jest ciekawe...
jeśli jeszcze pomyślę że to część 1 z 5 ...

Eru   5 #19 25.03.2010 15:09

@hIDNUss

Czego ty niby się spodziewałeś jak to są testy programów zabezpieczających?

  #20 25.03.2010 15:50

Pewnie animacji 3D i nagłych zwrotów akcji :D

tomimaki   6 #21 25.03.2010 17:35

Może fabuły i wątku romantycznego :)

@Eru
Ciekawy wpis.

  #22 25.03.2010 21:06

@cephei

Skoro comodo jest zbyt zaawansowany dla niedoświadczonego użytkownika to, który z darmowych antywirusów najlepiej sprawdzi się w tym przypadku?

hINDUss   10 #23 25.03.2010 23:22

tematyka ciekawa, CHCIAŁEM obejrzeć, byłem ZAINTERESOWANY
ale ... sposób prezentacji mnie zniechęcił przy pierwszym podejściu
ok, mam teraz więcej cierpliwości, samozaparcia na dłużyzny,
więc po kolei:
prezentacja: z 30 sek z 5 sek namysłem jaka jest następna nazwa programu
z ponad 2 minuty na pokazanie że wsio wyłączone z pokazem niepotrzebnych rzeczy w sandboxie (wspomniane *.exe i *.*)
właściwy test zaczyna się od 3:45
--- całość można było spokojnie w 1 minutę zmieścić, "stracone" 3 minuty
reszta trwa mniej więcej ile musi trwać... choć i tu dałoby się lepiej
uwagi merytoryczne:
"coś" sobie uruchamiasz, nie wiadomo co i jak
sporo chaotycznej klikaniny bez mówienia o tym co robisz, po co to robisz, co ma mi to pokazać

ogólnie: pomysł niezły, wykonanie zawaliło wszystko
czekam na więcej, w lepszej wersji, bez namysłów, chaosu, klikaniny i potrzeby domyślania się co widzę, czemu to widzę, i co ma mi to powiedzieć

DemoniK   2 #24 26.03.2010 09:34

@Gryffinian

[...]
Żeby uchronić się przed malware przede wszystkim trzeba MYŚLEĆ
[...]

Obawiam się, że to nie wystarczy :) Odpal google.pl i poszukaj "antispyware". Pierwszy wynik to "http://www.antispywar[e].com", gdzie w miejsce "[e]" wstawiamy "e". Dzięki rozszerzeniu WOT wiem, aby unikać tej strony.

Całkiem niedawno szukając informacji na temat Subaru Forester otrzymałem w wyniku galerię obrazów. Po wejściu na jeden z obrazów otrzymałem monit o zagrożeniu od Avast'a, bądź samej przeglądarki. Po zainstalowaniu WOT okazało się, że i on alarmuje w sprawie tej samej strony.

Myślenie jak najbardziej, ale bez odpowiednich zabezpieczeń nie można czuć się pewnie.

  #25 26.03.2010 16:31

@DemoniK

w wyszukiwarkach Bing ora Yahoo! adres "http://www.antispywar[e].com" nie pojawia sie na pierwszej stronie wynikow. Nie wiem jak dalej, nie sprawdzalem. W google jest na pierwszym miejscu, to o czyms swiadczy.

Eru   5 #26 26.03.2010 17:52

@hINDUss

Chyba pokazałem listę niebezpiecznych programów, mówiłem że uruchamiam je w sandboxie danego programu, a przed restartem wspominałem dlaczego go robię...
Zresztą po restarcie jeszcze pokazuje czy coś się przedostało czy nie, przed skanem Mbam też mówię że sprawdzę czy się coś przedostało...

DemoniK   2 #27 27.03.2010 09:46

@colgao

Bing: dwa pierwsze wyniki oznaczone jako niebezpieczne (w tym również http://www.antispywar[e].com)

Yahoo!: Rzeczywiście brak niebezpiecznych wyników na pierwszej stronie.

Tak. Wybór odpowiedniej wyszukiwarki to również element zabezpieczenia.

cephei   12 #28 29.03.2010 09:00

@niedoswiadczony user
jak pisałem to taki który nie ma dużo fałszywych alarmów. Ostatnimi czasy programy które sprawdzałem bez fałszywych alarmów to np. Microsoft security esentials(obecnie uzywam dłuuugo i polecam naprawdę, skanowanie malwarebytes, spysweeper nie wykryło u mnie nic czyli dobry program), Norton 2010 (dla niedoświadczonego to nawet norton internet security może być) oraz Trend Micro i Avira. Te programy nie powiadamiały mnie nigdy bez potrzeby i nie traktowały zwykłych programów jako syf, a np Kaspersky, AVG, Avast, Eset(nod) czy też norweski Norman to potrafią w programach pobieranych tu z Vortalu wykrywac syfy:) Widac fajnie to po komentarzach że uzytkownicy tych ostatnich nadwrazliwych często maja alarmy przy pobieraniu plików nawet.