Ultimativna antivirus tema - P&O
- poruka: 48.433
- |
- čitano: 6.657.291
- |
- moderatori:
pirat, Lazarus Long, XXX-Man, vincimus
- +/- sve poruke
- ravni prikaz
- starije poruke gore
Evo nakon skoro cijelog dana snimanja i pisanja gotov je test i recenzija posljednje verzije MBAM .
Kvalitetan uradak koji bih nadopunio s još par informacija:
1) MBAM ne detektira kod pristupa nego kod izvršavanja. Zato nema detekcije kod downloada
2) Korisnicima 1.x verzija (lifetime licenca) se ista priznaje, a model godišnje naplate kreće novim korisnicima od verzije 2.x
3) Već je uočeno preko 30 bugova koji će biti ispravljeni u prvom patchu koji izlazi za 1-2 tjedna
4) MBAM je posebno dizajniran da se koristi u kombinaciji s drugim AV rješenjima
2) Korisnicima 1.x verzija (lifetime licenca) se ista priznaje, a model godišnje naplate kreće novim korisnicima od verzije 2.x
3) Već je uočeno preko 30 bugova koji će biti ispravljeni u prvom patchu koji izlazi za 1-2 tjedna
4) MBAM je posebno dizajniran da se koristi u kombinaciji s drugim AV rješenjima
1. Ovo nisam znao, ali mi se cini da u verziji 1.75 to nije bilo tako ili...?
2. ovo znam
3. poliranjem do savrsenstva
4. sta je to tako posebno?
Siketa - Return of the jedi
Comodo ili emsi klan, pitanje je sad....
Pa u kaj nam se to Forum pretvara? U reklamnu agenciju?
Tako nekako
Pa u kaj nam se to Forum pretvara? U reklamnu agenciju?
Tako nekako
To izgleda samo kod onoga koristi Chrome, na FF nema nikakvih reklama.
2) Korisnicima 1.x verzija (lifetime licenca) se ista priznaje, a model godišnje naplate kreće novim korisnicima od verzije 2.x
3) Već je uočeno preko 30 bugova koji će biti ispravljeni u prvom patchu koji izlazi za 1-2 tjedna
4) MBAM je posebno dizajniran da se koristi u kombinaciji s drugim AV rješenjima
1. Ovo nisam znao, ali mi se cini da u verziji 1.75 to nije bilo tako ili...?
2. ovo znam
3. poliranjem do savrsenstva
4. sta je to tako posebno?
1) Tako je bilo i prije
4) Pa obično se savjetuje da se ne koriste 2 real-time AV proizvoda
Siketa - Return of the jedi
Comodo ili emsi klan, pitanje je sad....
Comodo prevoditelj, Emsisoft beta tester.
Trenutno aktivniji u austrijskom taboru.
;)
Microsoft URL scan tools:
Malo je kompliciraniji za podesiti, ali jednom kad se postavi postaje vrlo neprobojan i kvalitetan...
Microsoft URL scan tools:
http://blogs.technet.com/b/security/archive/2013/01/22/microsoft-s-free-security-tools-urlscan-security-tool.aspx
Malo je kompliciraniji za podesiti, ali jednom kad se postavi postaje vrlo neprobojan i kvalitetan...
Moze neko kratko i jednostavno objasnjenje sta i kako ovo radi?
Koji bi mu bili alternativni programi?
Tnx
Microsoft URL scan tools
Naravno da može detaljnije o tom alatu :
Navedeni alat služi za zaštitu web poslužitelja i web infrastrukture od napada i zloupotreba.
Razlika od sličnih alata kojima se nastoji još u fazi url adresiranja otkriti potencijalno opasna web stranica ili zahtjev,
je ta da se ovaj alat ne oslanja toliko na
opisne definicije ( koje podrazumijevaju da netko dnevno analizira ogromne količine podataka, što je skupa igra )
i onda svakodnevne nadogradnje tim definicijama ili nekakvim black listama, već se oslanja na unaprijed definirana pravila ponašanja
( npr korištenje radnji allow werbs, deny werbs, pa korištenje http zaglavlja koja nisu dopuštena u http zahtjevu,
pa odbacivanje urlscan zahtjeva koji sadrži bilo što drugo osim
unaprijed definiranih pravila, pa onda blokiranje datotečnih nastavaka u modulu alowed extensions, pa onda opcija verify normalization koja dva puta provjerava zahtjev pristupa i ako se prvi razlikuje od drugoga ( česta metoda prikrivanja skripte ) url scan odbacuje zahtjev i spriječi napad koji se oslanja na duplo-kodirani napad, pa onda odbijanje ne asci znakova čime se sprečava prikrivanje izvršnih ekstenzija u dio url-a, ...... )
Ima toga još puno o tom alatu ali je kolega @djigi tražio kratki odgovor..
Malo je muka jer se navedeni alat konfigurira notepadom tj preradom .ini datoteke (URLScan.ini datoteka, koja se nalazi u% windir% \ System32 \ Inetsrv \ URLscan mapa), pa je lako pogriješiti i posle imati hrpu 404 errora ili problema sa neengleskim stranicama....
Uglavnom, ima microsoft dosta tih besplatnih sigurnosnih alata ( http://blogs.technet.com/b/security/archive/2012/10/04/microsoft-s-free-security-tools-summary.aspx ,
http://www.microsoft.com/security/portal/mmpc/products/choices.aspx ) i nisu oni nešto posebno bolji ili lošiji od alata drugih proizvođača za slične namjene, ali
im je velika prednost što se prilikom nadogradnji operativnih sistema vodi računa i o ovim alatima od microsofta pa nema toliko nekompatibilnosti nakon većih nadogradnji samog os-a ili ovih alata. Ostali proizvođači sigurnosnog softwera se uvjek nakon većih nadogradnji os-a moraju neko vrijeme boriti dok svoj proizvod ne dovedu u red da dela u novom okolišu.... Jest da nekima od njih microsoft ustupi i prije izlaska službene nadogradnje mogućnost da prilagode svoje proizvode, i neki uspiju manje a neki više na vrijeme se prilagoditi, dok takvih problema nema prilikom korištenja microsoft sigurnosnih alata.
Ovo izgleda interesantno za one koji su zabrinuti za privatnost (...Andy ) - Tails
Softver kojim je Snowden komunicirao s novinarima
Mogao bi biti zamijena za XP jer ima mogucnost pretvaranja izgleda OS-a u XP
Evo brzo upoznavanje s OS-omTo sam pogledao,ali neka lična iskustva,stvarne potrebe...???
To je program koji ti po difoltu blokira sve sta ima nastavak .EXE osim onoga sto imaju u bazi i sto sam dodas.
Jako korisna stvar ali preporuca se samo za dosta napredne korisnike koji znaju sta i kako radi pod Windows OS.
Sluzi kao dodatak AV-u i firewall-u.
Siketa javi se :). Nakon instalacije NoVirusThanks svaki put kada pokrenem chrome on traži da odobrim ili blokiram neku .exe datoteku!!??
Vise o svemu tome ce ti znat Siketa jer znam da ga je on koristio ili neki slican program (mozda jos uvijek i koristi).
Ovo izgleda interesantno za one koji su zabrinuti za privatnost (...Andy ) - Tails
....
Mogao bi biti zamijena za XP jer ima mogucnost pretvaranja izgleda OS-a u XP.....
kada takver linkove vidim odmah...
Za Aviru me ne čudi, već mjesecima dobro prolazi na večini testova raznoraznih stranica.
Avira se dize (I.S.), Avast u padu ili...?
Ja se u nju baš i ne pouzdam. Neki forumaš je imao valjda hrpu Adwarea i Trojana, komp je bio doslovno pun virusa, a Avira nije pronašla ni jedan. Ako propušta sav živi Adware koji postoji, kako onda dobro prolazi na testovima?
Ni ne čudim se što je tako dobra s obzirom da svi testiraju njen I.S. paket, a ne Free verziju koju koristi većina ljudi.
A to je tako kod tih testiranja. Netreba ih uzet zdravo za gotovo vec vise kao neki orjentir.
Marko dobro kaže za razliku izmedju solo antivirusa i internet security rješenja. Evo gledam comodo internet security, čiju verziju 7 već tjednima vrtim na par strojeva. U CIS, uz dobar firewall, pa hips, pa viruscope, pa cloud, pa behavior blocker, pa sandbox, skoro da antivirus modul i nije toliko nužan, jer vidim da alert prvo skače od ovih drugih modula tako da sam antivirus u biti miruje i još nijednom mi nije nikaj prijavio. U biti ga koristim za scan foldera iz desnog klika.
Tako da je nerealno očekivati istu ocjenu za security suite i solo antivirus makar su od istog proizvodjaca.
Takva situacija prati i defendera i MSE koji na tim raznim testiranjima loše prodju, iako se uz njih i još par drugih microsoft toolsa može računalo učiniti vrlo sigurno i tako postići učinak kao da imaju najučinkovitije internet security suite postavljene.
Ali biznis je biznis, pa trebaju i proizvodjaci av nekaj zaraditi... :-)
ma ako tko uopce kaze da su winsi ok nije normalan evo zasto -ona stara dobra stara reinstal svako pola godine:
opet brisem iste tragove malvera zbog onog nenormalnog volume shadow copy backupa (kojeg sam iskljucio) pa pri restartu( nestanak struje ili force restart) mi se vrati nazad s tih par neaktivnih dll i exe koji opet sjede u sistemu kao starosjedioci
ma mozda sam ih malo previse nabrusio, o da otkrio gresku (svasta programi ostave za sobom)
heh tocno kako kazes ja preburno reagiram kao uvjek
Pozdrav.
Nudim djeljenje Kaspersky Pure koda, naravno uz to da podjelimo trošak.
Dakle, licenca je za 3 računala, ja bih uzeo 2 a ako si netko želi na svoje računalo staviti ostalo bi neiskorišteno još jedno mjesto.
Svi koji ste zainteresirani javite mi se slobodno na PM.
Evo gledam comodo internet security, čiju verziju 7 već tjednima vrtim na par strojeva. U CIS, uz dobar firewall, pa hips, pa viruscope, pa cloud, pa behavior blocker, pa sandbox, skoro da antivirus modul i nije toliko nužan, jer vidim da alert prvo skače od ovih drugih modula tako da sam antivirus u biti miruje i još nijednom mi nije nikaj prijavio. U biti ga koristim za scan foldera iz desnog klika.
Ovo koristis samo kod sebe ili si stavio jos nekome (frend, firma, familija...)?
Koje postavke si primjenio - default-ne ili neke svoje (ako nije tajna, napisi sta si izmjenio)?
--------------------------------------------------------------------------------------------------------
COMODO Internet Security 7.0.317799.4142 – 17 April, 2014:
* Fixed: Alerts are blocked while there pending notifications – This may cause some users to observe blocked Internet, delayed alerts or sometimes freezes
* Fixed: Downloaded documents could not be opened in sandboxed Office 2010
* Fixed: Windows 8.1 update sometimes fail if Viruscope is enabled
* Fixed: BSOD while manually uninstalling inspect.sys
Homepage –http://www.comodo.com
Size: 91.9 MB
CIS 7
@djigi
A druže, nema tu nikakvih tajni, pa to je free software i živimo u slobodnoj državi tako da... hehehhe....
Moj prvi susret ozbiljniji sa cis 6.3 verzijom je bio jako negativan. Zbog mog nepoznavanja tog softwera i moje
sigurnosne paranoje, sve postavke CIS-a sam postavio na full, od onog paranoid moda do toga da sam sve pobrisao
iz isključenih mjesta za pregled, čak sam i comoda od tuda izbrisao. Naravno da je trebalo svega par minuta i krenuli su bsod-ovi i slično.
Kolega siketa mi je dosta pomogao da brže shvatim način rada tog softwera , i tako sam mu odlučio još jednom nakon par mjeseci pokloniti povjerenje,
iako sam i dalje mišljenja da mijenjanje postavki nebi nikako trebalo dovesti do katastrofalnih problema na bilo kojem softweru.
Poučen prijašnjim negativnim iskustvom, na CIS 7 sam promijenio samo slijedeće stvari :
-iz defaultnog sam promijenio na proactive settings
-mrežu sam proglasio javnom a ne privatnom
-u postavkama antivirusa sam potvrdio opciju da na početku skenira i memoriju
I ništa drugo nisam mjenjao, a prilikom instalacije sam otkantao comodo dns, yahoo, privatedog, geekbudy, dragona, i instairao samo av i fw.
Zasad, u testne i svrhe učenja , ga vrtim na svoja doma dva stroja, te na strojevima od dva kuma i u tri manja obrta, na xp-7-8-8.1 .
Ako nebude težih problema, vjerojatno ću ga upogoniti u par liječničkih ordinacija, par odvjetničkih kuća, dvije udruge penzionera,
u jedan sportski klub, društvu arhitekata, i rodbini te susjedima. Na verziji 6.3 nisam nikako dobio da proradi u jednoj liječničkoj ordinaciji
sa onim njihovim poslovnim softwerom za povezivanje prema hzzo-u, pa ću morati oprezno sa svime time da ljudima ne osakatim primarni posao.
Bilo je i sa cis7 sitnijih problema ali zasad sam ih sve riješio. Npr zbloko mi je viber ( modern aplikaciju a ne desktop ) i rješenje je u
ručnom otvaranju portova, pa onda je zbloko igrice koje kćer igra, tipa solitaire i mine, i tu sam samo dozvolio dio povezivanja ( onaj dio bitan za
pamćenje statusa igre i rekorda) a ostavio sam zblokano onaj dio koji se hoće povezati sa xbox računom jer to ne koristim pa mi je nebitno...
Korisnička podrška comoda je katastrofalna, bez obzira dal to bio geekbudy ili live chat ili otvaranje problema na njihovom forumu za prijave bugova i grešaka,
tako da im malo zamjeram taj dio jer u biti se nemaš kome oratiti u slučaju nekih specifičnijih problema, a tamošnja ekipa tipa chiron će uvjek mantrati istu mantru
čekajući da se problemi možda riješe u slijedećoj verziji programa. Jedan norton ili microsoft su u tom segmentu koisničke podrške par svjetlosnih godina ispred comoda.
Prednost cis-a vidim u tome kaj je besplatan, brza i jednostavna instalacija, sveobuhvatni zaštitni paket koji na više razina štiti stroj , na av testiranjima
postiže dobre rezultate pa kako svi podliježu nekakvoj mas histeriji, lako ga je progurati i pravdati.. Može se taj nivo zaštite postići i sa defenderom
te još par microsoft alata ( emet i sl ) ali je ipak ovo daleko brže i jednostavnije.
Mana mu je kaj je dosta kompleksan pa treba određeno vrijeme za krivulju učenja , taj daleko više radnih sati utrošim dok ga detaljno podesim za svaki određeni
stroj i kombinaciju softwera koji se koristi na tom stroju. Nemislim pritom na postavke samog comoda već na pokretanje svih programa koji će se koristiti na tom pc-u
pa onda u detalje dodjeljivanje dozvola i nivoa kad comodo krene sa upitima...
Krenu li problemi, prepušten si sam sebi i comodo forumu ako imaš sreće da je netko riješio sličan problem pa da se može prekopirati rješenje.
Meni je bitan nivo zaštite ( postoci sa raznih testiranja ) ali jednako mi je bitno i kompatibilnost sa raznim softwerskim rješenjima,
pogotovo u poslovnom okružju gdje zaposlenici trebaju koristiti svoje softwere i tako zarađivati a ne dio radnog vremena utrošiti na borbu sa comodom
da nebi ispalo da im je antivirusni softwer veći problem od samih virusa gledano sa aspekta kompatibilnosti ili opterećenja hardwera.....
Poslovanje
Koliko je meni poznato, comodo nema ovdje regionalnog zastupnika ( možda i griješim ), pa ukoliko siketa ili bilo tko ovdje
ima sa njima bliži poslovni kontakt, možemo nešto u tom smjeru, pa da se i taj dio korisničke podrške popravi, a valjda bu Melih
i plaće daval za rad u balkan headquartersu....
Zasad, u testne i svrhe učenja , ga vrtim na svoja doma dva stroja, te na strojevima od dva kuma i u tri manja obrta, na xp-7-8-8.1 .
E mene sad interesira kako se ta ekipa nosi s Comodom?
Jel imaju pop upove na koje ne znaju odgovoriti itd?
Da li su kod njih defailtne postavke ili...?
Ta ekipa se nosi tako da mene zovu kad comodo pijukne i izbaci alert ( svi smo na bonbonu pa možemo ak treba satima besplatno spikati ).
Postavke svuda ostavim iste , i još ih zaštitim lozinkom da nemogu sami brljati jer onda više ja nebih znao od kuda krenuti u slučaju težih problema.
Ali rijetko zovu, jer sam ja na svakom tom stroju proveo x radnih sati da bih precizno postavio sve parametre, plus kaj im ja svima kreiram
standardni račun u windowsima na kojem im pogasim dodatno sve administratorske ovlasti tako da je mala šansa da stvari krenu nizbrdo
jer niti mogu kaj novoga instalirati niti trebaju brinuti o bilo čemu osim o normalnom radu na tom stroju. Svi updatei istu idu automatikom
tako da se sve odvije u pozadini... Možda je to malo i nefer od mene kaj im tako napravim, ali me višedesetljetno iskustvo naučilo
da čim se manje prtlja to sve bolje radi. Kako je u nekoj temi kolega ihush rekao, možeš biti dobar vozač automobila i bez da
znaš sve detalje o motorima sa unutrašnim sagorijevanjem.....