Skocz do zawartości

Bezpieczny Kucykowy komputer :)


Camed

Recommended Posts

W przypadku Avasta bywa właśnie odwrotnie. Często wykrywa wirusy tam, gdzie ich faktycznie nie ma. Potrafi wykryć "wirusa" nawet w programach, które sam napisałem. :rainderp:

Dlatego czasem muszę go wyłączać, bo w nowych wersjach program nawet nie pyta użytkownika co zrobić z "zainfekowanym" plikiem, tylko automatycznie przenosi go do kwarantanny. :lkBLv:

Edytowano przez Beton
Link do komentarza

Betoniasty... Wystarczy zmienić ustawienia modułu Ochrony Plików z:Przenieś do kwarantanny na Zapytaj.

 

Prawda, ale i tak w razie wykrycia wirusa do wyboru jest wtedy tylko: "kwarantanna", "usuń" i "blokuj". A mi zależy na tym, żeby antywirus nie podejmował żadnych działań.

Link do komentarza

Jeśli masz problem z Avastem to zmień na inny. Chociaż też używam Avasta i niemam problemów.

@kilka up

Jeśli chcesz zeskanować system z rzeczy których antywirus niewidzi (cząstkowe pliki toolbarów i innych) to polecam AdwCleaner. Dzięki niemu pozbyłem się tony plików. Heh mój rekord usunięcia plików przez CCleaner: 1,7 gb

Link do komentarza
  • 3 weeks later...

Nie koniecznie. Czasem malware jest tam, gdzie się nie spodziewasz. Kilka dni temu został dokonany włam na serwery Opery. Użytkownicy mieli dostęp do zainfekowanego instalatora przeglądarki. Atakujący zdobyli podpisy cyfrowe Opery, więc wiele HIPS'ów nie ustawianych paranoicznie, zgodnie z regułą, by przepuściły. Więc nadzieja jest w samym AV by mógł behavioralnie lub heurystycznie wykryć malware. Więc nigdy nic nie wiadomo... Tak btw. ja mam Ubuntu i W7 obok siebie :) Łatwo postawić obok...

~~~~~~~~~~~~~~~~~~~~~~~~~~
Na zaufanych stronach też można złapać wirusa. Mianowicie przez wyskakujące okna (pop-up). Mogą one zawierać opisanego exploita i zainfekować system. W ten sposób na pewnej stronie (onet, jeśli dobrze pamiętam) wyłapałem Ransoma "Polska Policja". Trochę było zabawy :P. W końcu urausy to jeden z silniejszych gnojków. Dlatego od tamtego czasu używam avasta, zamiast AVG, który wyłapuje szkodniki i exploity około 15% lepiej (nowa heurystyka Evo-gen), 2 zgodnych programów antyexploitowych mianowicie EMET 4.0 (Enchanted Migration Experience Toolkit) i MalwareBytes Exploit Shield. Dodatkowo skaner on Demand MBAM Free i Firewall z HIPS'em Private Firewall 7.0. Są bardzo lekkie, razem 32mb ramu :) Z czego avast! 13mb, emet 3mb, mbam exploit shield. 4mb, privatefirewall 12mb. Nie liczył MBAM podaczas skanu, gdyż to tylko skaner i włącza się, kiedy go o to proszę :]

Edytowano przez Camed
Link do komentarza

Nie jestem ekspertem od bezpieczeństwa Windowsów, ale z tego co słyszałem od znajomych i widywałem w internecie to oprócz wirusów które trafiają na komputer poprzez pobranie pliku przeglądarką jest też sporo innych źródeł:

 

- Zainfekowane pendrivy (prawdziwa plaga, bo mnóstwo komputerów uczelnianych ma wirusy które się kopiują na pendrive)

- Poczta elektroniczna (nawet e-mail od znajomego czy z zaufanego źródła może być zainfekowany, jeśli ów znajomy lub zaufane źródło zostało zainfekowane)

- Błędy w komunikatorach i przeglądarkach, jak również w dowolnym korzystającym z internetu programie, mogą czasem być wykorzystane do zainstalowania komuś wirusa.

- Niektóre ataki są inicjowane przez agresora, to on próbuje podłączyć się do naszego komputera, sprawdzić jakie porty mamy otwarte, dostać się do naszej sieci lokalnej etc. Przed tym powinien chronić router albo firewall. O ile mi wiadomo Windowsy XP świeżo po instalacji systemu, jeśli były podłączone do internetu bez włączonego firewalla, to z reguły w przeciągu minut były zawirusowane nawet jeśli się nie uruchamiało żadnych aplikacji korzystających z internetu typu przeglądarka czy komunikatory.

 

Ogólnie jeśli się nie ma antywirusa, ale ma się firewalla i kilka innych zabezpieczeń, no i w miarę aktualnego Windowsa, no i przede wszystkim się rozsądnie korzysta z komputera, to raczej się zbyt wielu wirusów nie łapie...

 

Ale trzeba się liczyć z tym, że działalności wielu wirusów nie widać, więc czasem człowiek nie jest świadomy, że jego komputer jest zainfekowany. Głównie tyczy się to wirusów które szpiegują nasz komputer, wirusów z opóźnionym zapłonem oraz wirusów wykorzystywanych do przeprowadzania ataków DDOS.

 

 

 

Co do mnie, siedzę sobie na Ubunciaku, a na maszynie wirtualnej mam Windowsa XP z Comodo Antivirus. Najczęściej maszynę wirtualną mam odłączoną od internetu to wówczas wyłączam Comodo, bo jednak trochę przeszkadza, ale jak coś wymaga internetu to uruchamiam. Ogólnie nie bardzo mam ochotę na równoległe instalowanie Windowsa z Linuksem, bo nie ma jakiegoś dobrego sposobu na synchronizowanie komunikatorów pomiędzy tymi systemami i później ktoś coś do mnie napisał jak akurat byłem na Windowsie i się głowiłem jak to przenieść do archiwum rozmów pod Linuksem... poza tym rozwiązanie z maszyną wirtualną jest bardzo wygodne - wiele gier nie najlepiej znosi minimalizację, przełączanie okien... niektóre w ogóle nie umożliwiają tego. A tak to mogę mieć grę włączoną na maszynie wirtualnej, w dodatku odłączonej od internetu, a bez problemu przełączać się na Linuksa, żeby np. poszperać po wiki owej gry czy z kimś popisać przez komunikator. Dodatkowym plusem jest możliwość zamrożenia maszyny wirtualnej (gry w których nie da się pauzować bywają denerwujące ;) ), hibernacja maszyny wirtualnej też z reguły działa lepiej niż w przypadku systemów niewirtualnych.

 

W taki sposób, to nawet byłby sens mieć wirtualnego Ubunciaka siedząc na Ubunciaku, jeśli gra działa pod Linuksem, właśnie ze względu na takie korzyści. Trzeba mieć trochę RAMu, fakt, mocny wielordzeniowy procek też się przydaje, ale spokojnie da się w ten sposób grać w gry sprzed paru lat i w wiele współczesnych gier niezależnych.

Edytowano przez Xinef
Link do komentarza

Nie jestem ekspertem od bezpieczeństwa Windowsów, ale z tego co słyszałem od znajomych i widywałem w internecie to oprócz wirusów które trafiają na komputer poprzez pobranie pliku przeglądarką jest też sporo innych źródeł:

 

- Zainfekowane pendrivy (prawdziwa plaga, bo mnóstwo komputerów uczelnianych ma wirusy które się kopiują na pendrive)

- Poczta elektroniczna (nawet e-mail od znajomego czy z zaufanego źródła może być zainfekowany, jeśli ów znajomy lub zaufane źródło zostało zainfekowane)

- Błędy w komunikatorach i przeglądarkach, jak również w dowolnym korzystającym z internetu programie, mogą czasem być wykorzystane do zainstalowania komuś wirusa.

- Niektóre ataki są inicjowane przez agresora, to on próbuje podłączyć się do naszego komputera, sprawdzić jakie porty mamy otwarte, dostać się do naszej sieci lokalnej etc. Przed tym powinien chronić router albo firewall. O ile mi wiadomo Windowsy XP świeżo po instalacji systemu, jeśli były podłączone do internetu bez włączonego firewalla, to z reguły w przeciągu minut były zawirusowane nawet jeśli się nie uruchamiało żadnych aplikacji korzystających z internetu typu przeglądarka czy komunikatory.

 

Ogólnie jeśli się nie ma antywirusa, ale ma się firewalla i kilka innych zabezpieczeń, no i w miarę aktualnego Windowsa, no i przede wszystkim się rozsądnie korzysta z komputera, to raczej się zbyt wielu wirusów nie łapie...

 

Ale trzeba się liczyć z tym, że działalności wielu wirusów nie widać, więc czasem człowiek nie jest świadomy, że jego komputer jest zainfekowany. Głównie tyczy się to wirusów które szpiegują nasz komputer, wirusów z opóźnionym zapłonem oraz wirusów wykorzystywanych do przeprowadzania ataków DDOS.

 

 

 

Co do mnie, siedzę sobie na Ubunciaku, a na maszynie wirtualnej mam Windowsa XP z Comodo Antivirus. Najczęściej maszynę wirtualną mam odłączoną od internetu to wówczas wyłączam Comodo, bo jednak trochę przeszkadza, ale jak coś wymaga internetu to uruchamiam. Ogólnie nie bardzo mam ochotę na równoległe instalowanie Windowsa z Linuksem, bo nie ma jakiegoś dobrego sposobu na synchronizowanie komunikatorów pomiędzy tymi systemami i później ktoś coś do mnie napisał jak akurat byłem na Windowsie i się głowiłem jak to przenieść do archiwum rozmów pod Linuksem... poza tym rozwiązanie z maszyną wirtualną jest bardzo wygodne - wiele gier nie najlepiej znosi minimalizację, przełączanie okien... niektóre w ogóle nie umożliwiają tego. A tak to mogę mieć grę włączoną na maszynie wirtualnej, w dodatku odłączonej od internetu, a bez problemu przełączać się na Linuksa, żeby np. poszperać po wiki owej gry czy z kimś popisać przez komunikator. Dodatkowym plusem jest możliwość zamrożenia maszyny wirtualnej (gry w których nie da się pauzować bywają denerwujące ;) ), hibernacja maszyny wirtualnej też z reguły działa lepiej niż w przypadku systemów niewirtualnych.

 

W taki sposób, to nawet byłby sens mieć wirtualnego Ubunciaka siedząc na Ubunciaku, jeśli gra działa pod Linuksem, właśnie ze względu na takie korzyści. Trzeba mieć trochę RAMu, fakt, mocny wielordzeniowy procek też się przydaje, ale spokojnie da się w ten sposób grać w gry sprzed paru lat i w wiele współczesnych gier niezależnych.

Na serio, lepiej nie używaj Comodo.  Wersja 6 to wersjia IDIOT-EDITION. Zapewnia dużo gorszą ochronę, i jest dziurawa, pełna bugów i niedopracowana. Piaskownica nie jest piaskownicą a domyślnie skonfigurowany firewall jest do d*py.

 

Apropo tego:

- Zainfekowane pendrivy (prawdziwa plaga, bo mnóstwo komputerów uczelnianych ma wirusy które się kopiują na pendrive)

- Poczta elektroniczna (nawet e-mail od znajomego czy z zaufanego źródła może być zainfekowany, jeśli ów znajomy lub zaufane źródło zostało zainfekowane)

- Błędy w komunikatorach i przeglądarkach, jak również w dowolnym korzystającym z internetu programie, mogą czasem być wykorzystane do zainstalowania komuś wirusa.

- Niektóre ataki są inicjowane przez agresora, to on próbuje podłączyć się do naszego komputera, sprawdzić jakie porty mamy otwarte, dostać się do naszej sieci lokalnej etc. Przed tym powinien chronić router albo firewall. O ile mi wiadomo Windowsy XP świeżo po instalacji systemu, jeśli były podłączone do internetu bez włączonego firewalla, to z reguły w przeciągu minut były zawirusowane nawet jeśli się nie uruchamiało żadnych aplikacji korzystających z internetu typu przeglądarka czy komunikatory.

 
Zainfekowany pendrivy. Łatwo się przed tym bronić poprostu wyłączając automatyczny start autorun.inf. Dodatkowo można użyć programu USBFix,
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Poczta elektroniczna. Najlepiej używać zsynchronizowanych programów pocztowych i używać skanera wiadomości.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Błędy w komunikatorach i przeglądarkach. Mówisz tu o dziurach i backdoorach wykorzystywanych przez exploity. Najlepiej wtedy używać programów do izolacji (np. sandboxie) czy antyexploitowych (EMET, Malwarebytes Anti-Exploit).
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Niektóre ataki są inicjowane przez agresora, to on próbuje podłączyć się do naszego komputera[...]. Do czegoś takiego najlepiej używać firewalla z HIPS'em. Idealnym, używanym właśnie przeze mnie przykładem jest PrivateFirewall 7.0. Okno główne jest bardziej dla ogarniętych w tym temacie Nerdów, interfejs jest dosyć trudny. Więc jest to bardziej high level.
Edytowano przez Camed
Link do komentarza

Co do pendrivów to oczywiście u siebie łatwo się przed tym zabezpieczyć. Gorzej z komputerami uczelnianymi, gdzie nie bardzo masz wpływ na to jak są skonfigurowane i co administracja robi z zainfekowanymi komputerami.

 

Innymi słowy z reguły tobie nic nie grozi, ale i tak od czasu do czasu będziesz mieć zainfekowanego pendriva i warto to sprawdzić zanim się go np. pożyczy koledze czy koleżance.

 

Poczta - wiadomo, Thunderbird jest spoko, chociaż ja na ogół korzystam z webowego interfejsu Gmaila. Ewentualnie sprawdzam pocztę spod Androida, gdzie ma też niewielka pamięć offline, ale tam akurat się nie orientuję na ile ten ichni program jest podatny na ataki. Tak czy siak, wykonywalne załączniki warto skanować, a inne też nie zaszkodzi. W ogóle przesyłanie plików wykonywalnych (co studentom informatyki zdarza się dość często) jest dość uciążliwe, bo niektóre programy pocztowe czy serwery w ogóle na to nie pozwalają i trzeba np. posłużyć się kompresją z hasłem i ukryciem struktury plików, bo to wszystko programy pocztowe sprawdzają. Może i dobrze, ale jest to uciążliwe ;)

 

 

 

Co do zaś Comodo może jestem nie na czasie, ale kiedyś wśród darmowych był chyba nienajgorszy. Obecnie używam go dość rzadko, więc nie zwracam na niego specjalnie uwagi, zwłaszcza, że gdyby mi tą maszynę wirtualną zainfekowało, to niewielka strata, nie mam tam jakichś specjalnie cennych danych i nie szkoda to przeinstalować. Zresztą Windowsy to do siebie mają, że dobrze je od czasu do czasu przeinstalować. Niemniej skoro mówisz, że Comodo się pogrążył (faktycznie bywał ciut uciążliwy) to może kiedyś poeksperymentuję z czymś innym.

Edytowano przez Xinef
Link do komentarza

Ja wczoraj zainstalowałem avasta. Dzisiaj go odinstalowałem, bo mi powodował BSoD-y.

Dlatego że podkręciłem procka do 4.2...

Zamiast niego zainstalowałem Microsoft Internet Security, i śmiga aż miło...

Przeskanowalem dysk, i znalazł mi adware w keygenie 0.o...

Ale przeboleje po tym co napisałeś chyba założę firewalla na routerze...

Link do komentarza
×
×
  • Utwórz nowe...