Ultimativna antivirus tema - P&O

 Nipošto nebih savjetovao biti skroz bez antivirusa, antiexploit štiti samo od tehnika exploita, neće te spriječiti da sam downloadaš neki zaraženi file (bio on exe, doc, pdf ili šta već) ili preko USB-a itd. pokupiti infekciju.

Nijedan AV nema 100% detekciju, ali i preko 90% je bolje nego 0%. Malware se koristi svakakvim tehnikama da izbjegne detekciju, ako nemaš antiexploit onda tijekom surfanja preko exploita može ubaciti code (koji bude kriptiran i samo dijelove tijekom izvođenja dekriptira) u browser, plugin ili drugi proces kojem AV ili HIPS vjeruje.

http://malware.dontneedcoffee.com/2014/08/angler-ek-now-capable-of-fileless.html

http://securityxploded.com/memory-execution-of-executable.php

Ima i drugih tema o process hollowing i druge tehnike.

https://www.trustwave.com/Resources/SpiderLabs-Blog/Analyzing-Malware-Hollow-Processes/

To što Comodo nije reagirao postoji više mogućih razloga, možda se taj code izvršavao u drugom trusted programu, ili možda je payload i bio sandboxan (koliko sam shvatio netko drugi je bio za tim kompjuterom kada se to dogodilo?) ali defaultni level sandboxa nije bio dovoljan (ne znam napamet koji je default, semi-limited ili šta već, postoje još untrusted, restricted, limited ili slično).

Nažalost tu je i tradeoff između sigurnosti i performansi, recimo u Avastu advanced tab od file system shielda možeš primjetiti da neće ponovno skenirati file koji ima validni digitalni potpis i koji je već jednom skenirao. Mnogi AV-ovi to rade radi performansi. (pogotovo da nebi svaki put iznova skenirali recimo dll fileove od windowsa itd.)

 RAM je ne bitan (osim ako imas 512MB), ESET ce ti uzet oko 100MB ali cijelokupno opterecenje i "osjecaj" bi trebao biti bolji nego sa KIS (a mozda se i varam).

Ja u normalnom radu nisam imao problema s ovim češće korištenim programima, utomatski ih prepozna i whitelista. Povremeno ako je baš kakva nova verzija izašla a ja je odmah skinem i idem instalirat pita za nju pošto je još nema u cloud bazi.

Znalo mi se dogoditi da nakon paljenja CIS jednostavno kao da zaboravi sve postavke pa i za stvari koje su već dugo instalirane počne ispitivati što s njima. U tom slučaju restart riješi problem. Možda je i kod tebe to bio slučaj.

Fali OpenDNS i Unchecky (Avira je slaba sa Adwareom).

Ja bi ti preporučio ovu kombinaciju: Opera/Chrome, štogod... + Avira + GlassWire + MBAM + EEK + Unchecky + AdGuard + OpenDNS + MBAM Anti-Exploit.

@Djigibao Ima li kakve alternative kao što je MBAM Anti-Exploit?

Ja sam iskusan korisnik pa me Unchecky puno puta spasio jer su noviji instaleri pametni i ne nude "Skip" već samo nude Next i Cancel pa to zna zbuniti jer Cancel mnogo puta znači izaći iz instalacije. Osim toga, instaleri puno puta znaju progurati Adware/PUP bez korisnikovog znanja i opcije za isključivanje istih.

 Može se u uBlocku pod settings upaliti advanced opcija i onda dobiješ dodatne kontrole osim ovih adblock filtera. Dobiš mogućnost blokiranja skripti, frameova, slika, 3rd party contenta. Sve to se može podešavati ili globalno ili zasebno za svaku domenu. Evo i manual za Advanced features.

Jako ljepo radi i ja već jedno duže vrijeme to koristim a NoScript sam izbacio.

Jeli uBlock može biti namješten na default-deny za skripte?

NoScript ima još mnogih naprednih tehnika za zaštitu protiv svega i svačega uključujući XSS, CSRF i Clickjacking napada, raznih embedded stvari, @font-face itd, ima Aplication Boundaries Enforcer... ne samo javascript, tako da se držim njega

 Za one koji su ipak nabavili Lenovo i dobili i rootkit s njime evo link s removal programom i popisom laptopa koji su inficirani.

Step 1: At first you need to visit their promo page by clicking here.

Step 2: This promo page is in German if you can’t read then you can translate it in English by using Google translate.

Step 3: Now enter the promo code AV15CH in the Kampagnencode section.

Step 4: Fill up the from properly and finish the form.

Step 5: You will get the subscription code.

Ima netko ideju kako maknuti ovo iz Avasta u free verziji? 

Sad su ga stvarno pretjerali!

Imam Aviru free, MBAM free verziju, AdBlock plus i zanima me trebam li i MB anti exploit, također free verziju, hoće li se ''slagati'' s ovim ranije navedenim?