Ultimativna antivirus tema - P&O
- poruka: 48.436
- |
- čitano: 6.663.334
- |
- moderatori:
pirat, Lazarus Long, XXX-Man, vincimus
- +/- sve poruke
- ravni prikaz
- starije poruke gore
Jer neke stvari jednom pronadjene se mogu opet vratit nakon restarta racunala ako nisu uklonjene kako treba.
Budem probao kad se vratim s posla... Pa javim rezultate ako šta nađe.
Ovako kolega, kao što ste preporučili.. Skinuo sam Zemanu i HitmanPRO.
Zemana je našla 4 prijetnje, te sam ih obrisao iz karantene i restarta sustav....
HitmanPRO, samo se može Quick scan?... nema Full.. ili kako god, nisam našao tu opciju. Hitman nije našao ništa.... i to je to.
LOL, kad čitam ovu zadnju stranicu i sve nabrojene takozvane antimalware skenere, uveseljava me ova vaša "borba sa vjetrenjačama". Naime, ne koristim niti jedan od ovdje nabrajanih gluposti protiv virusa,crva,trojanski kljusadi,itd,itd; pa opet ništa ne pokupim! To je zato što takozvani scaneri nemaj blage veze koji je i kako zaražen neki fajl. Napucavaju glupe nazive odreda i random kad dođu do njima nerazumljive datoteke. Sjetim se samo da sam ih davnih dana redom testirao i isti dan pobaco u garbage. Uzmeš random neki pascal,c+, ili obični batch; napišeš skriptu za recimo brisanje dosadnih windows logova, kompajl...pardon, zapakiraš u izvršnu datoteku (.exe) i da vidiš veselja kada dotični skeneri počnu vrištat i crvenit se! Lol, čak imaju i razne nazive (win32 troj,heur nešta,bla,bla) za potpuno čistu datoteku koja je samo eto zapakirana u izvršnu. Kada se vrati u originalno stanje(npr. .com); e onda imamo već nove nazive za prijetnju i to opet random napamet nabacane i naprosto smiješne. Dakle,samo FP i FP! Kako je onda moguće vjerovati antimalware skenerima, kad nasumićno okrivljuju zdrav fajl (i još k tome,zamisli,imaju naziv prijetnje za nedužnu datoteku). Ne. Tako se ne čisti računalo na kome se i ako se nalaze zloćudni kodovi. Za takvo čišćenje vam neće biti dovoljne niti administratorske ovlasti(admin), već se traži jača "snaga" i od "TrustedInstaller-a". Kada to postignete, onda zaista na računalu možete raditi sve i ne trebaju vam kojekakvi skeneri koji su tu eto samo za placebo i zabavu. Dakle, kad vam neki od tih kikiriki programčića slučajno nešto kao i pronađe, nemojte odmah u karantenu s time...garant je FP.
Ali,da...većina se ljudi ovdje veseli upravo takvom šarenom svijetu pod nazivom antimaware,pa je onda logično da se takve rasprave ovdje vode. Doista zabavno štivo!
Ajmo reći da se prvi put slažem s tobom, bar donekle. Neću reći da ti programi nekad i odrade posao, ali vrlo površno. Možda ugase maliciozne procese, pokidaju servise i onesposobe zloćudni kod, ali hrpu smeća ostave za sobom, po folderima, po registry bazi itd...U pravu si da najviše izbace FP-ova i raznoraznih random smiješnih naziva, neki od njih su zaista placebo, neki navlakuša. Iskreno, kad me netko pozove upomoć da mu uredim računalo, najviše se oslanjam na ozbiljne i korisne tuturijale s interneta i većinu toga odradim manualno...
Još bi se osvrnuo na pravu funkciju firewalla. Svijet je dosegao toliko paranoju koja je pospješila programiranja jakih firewalla koji blokiraju sve i svašta, imaju ugrađenu proaktivnu zaštitu, raznorazne hips-eve i ostale nepotrebne đinđe, kućnom korisniku potpuno bespotrebne. Šta dobijemo, osim "znojenja" računala, trošenja radne memorije i gutanja hdd prostora? Ništa! Aplikacija za koju ste uvjereni da je "zdrava" aplikacija traži pristup netu? Hoćete li je propustiti? Naravno da hoćete i tako većinu njih! Čemu onda outbound zaštita? Da imamo "picece of mind" i budemo sretni da nismo blokirali neki sistemski proces vezan uz host fajl i osigurali sebi dugu tešku noć u traženju greške koju smo samo stvorili nespretnim klikom miša na glupi upit još glupljeg firewalla, koji pita neku glupost jer je tako programiran.
Fw postoji kao sastavni dio modernih windowsa i blokirati će sve nepoznato što iz "vani" želi pristupiti našem računalu. Da li je to dovoljno? Naravno da jeste, ono što treba smo ionako sami davno propustili...
Izgleda da mi nesto ne valja sa comodom...postavke koje sam ovdje uploadao ne bi smjele raditi, sto mi je sinulo maloprije, ali ipak rade, no ne znam tochno zashto...
Izgleda da moram skinuti neku nezarazenu verziju comoda, jer ovo je sranje...
usput, napravio sam korektna pravila za dotichni i ponovo ih uploadao...
izguglao sam djigibaov post sa offline verzijom comoda, skinuo, napravio clean install windowsa, offline instalirao comodo i sredio postavke...
stavio sam neku lozinku i nisam je naveo nigdi, tako da ako importate ove postavke, necete moci nista naknadno podesavat...ali sve bi tribalo raditi, jedino sto cete morati forwardati port 22222 na ruteru ako koristite torrente.
Iskreno, kad me netko pozove upomoć da mu uredim računalo, najviše se oslanjam na ozbiljne i korisne tuturijale s interneta i većinu toga odradim manualno...
Moze par primjera tih tutorijala sa Youtube da vidimo kako se to radi?
Još bi se osvrnuo na pravu funkciju firewalla. Svijet je dosegao toliko paranoju koja je pospješila programiranja jakih firewalla koji blokiraju sve i svašta, imaju ugrađenu proaktivnu zaštitu, raznorazne hips-eve i ostale nepotrebne đinđe, kućnom korisniku potpuno bespotrebne. Šta dobijemo, osim "znojenja" računala, trošenja radne memorije i gutanja hdd prostora? Ništa! Aplikacija za koju ste uvjereni da je "zdrava" aplikacija traži pristup netu? Hoćete li je propustiti? Naravno da hoćete i tako većinu njih! Čemu onda outbound zaštita? Da imamo "picece of mind" i budemo sretni da nismo blokirali neki sistemski proces vezan uz host fajl i osigurali sebi dugu tešku noć u traženju greške koju smo samo stvorili nespretnim klikom miša na glupi upit još glupljeg firewalla, koji pita neku glupost jer je tako programiran.
Fw postoji kao sastavni dio modernih windowsa i blokirati će sve nepoznato što iz "vani" želi pristupiti našem računalu. Da li je to dovoljno? Naravno da jeste, ono što treba smo ionako sami davno propustili...
Ovdje mi se nekako cini da pricas o Comodo Firewall-u (jer ostalih slicnih nema).
Osobno sa njim dobivam puno vise od obicnog firewall-a i koristim sve ono sto ima osim HIPS-a koji je nepotreban kada se Comodo namjesti kako spada a i njegova najjaca opcija je Sandbox.
Osobno mogu reci (a i vecina drugih korisnika) da Comodo Firewall moze bolje zastiti OS/korisnika nego velika vecina AV.
Također njegov utjecaj na sam OS je minimalan jel nema drkeljanja po disku i prvjere svake datoteke kao sto rade klasicni antivirusni programi.
"Trosenje" RAM-a je minimalo (oko 20MB) sto se ne bi moglo raci za klasicne AV-e.
Zasto bi dopustio svakoj aplikaciji izlaz na net? Npr. CCleaner nema zasto ici na net - ide blokada, neki PDF reader takodjer nema potrebu ici na net ide blokada i tako hrpa stvari.
Na net moze ici samo dijelovi OS-a i web preglednik, ostale stvari kod mene nemaju potrebe za izlazak na net i slanje ne-znam-cega tvorcu tog programa, kod Win Firewall-a za tako nesto namjestit moras dobro oznojiti stolicu a i imati malo vise prasine u mozgu.
I ne Win firewall nece blokirati nista nepoznato sto dolazi iz vana zato jer sve propusta unutra - testirano na bezbroj malware-a gdje se Win firewall nije oglasio niti jedanput i malware je uredno sa neta skinuo zarazenu aplikaciju i s*ebo OS/korisnika.
Mislim da je ovaj dio tvog posta dosta promasen i sa dosta dezinformacija.
djigi, ako ne virujes tvorcu programa, zasto koristis taj program uopce? Kuzim da mozes dozvoliti samo http, dns i dhcp portove vanka, ali kako bi rijesio torrente? Sto ako nekoj aplikaciji kojoj vjerujes bude nadodano nesh nepocudno, ili se nesh nepocudno sluzi tvojim browserom da bi si skinulo s neta sto zeli? Npr imas servis.exe koji koristi svchost.exe koji si ti sam pustio van, da bi si skinuo sto zeli? Upravo tome sluzi hips i provjera u oblaku. Dopusta ono cemu vjeruje, a ono cemu ne vjeruje provjeri. Meni je comodov sandbox davez, kao i vjerujem svim obicnim korisnicima i poprilicno kompliciran za koristenje. Recimo uvali ti u sandbox winamp, pa ne mosh normalno winamp instalirati. Pa zatim moras program vadit iz sandobxa, te ga osobno potvrdit kao pouzdanog i maknut s liste blokade te pokrenut instalaciju nanovo. A ako skidas tonu stvari s neta, ovo te vise pila nego zbilja zastiti. Sto i ako on nesh blokira sto je nepocudno? Osh mu virovati? Ili se radi o aplikaciji koja ti je potribna i koju ces svejedno provat instalirat? Ono...
1 - djigi, ako ne virujes tvorcu programa, zasto koristis taj program uopce?
2 - Kuzim da mozes dozvoliti samo http, dns i dhcp portove vanka, ali kako bi rijesio torrente?
3 - Sto ako nekoj aplikaciji kojoj vjerujes bude nadodano nesh nepocudno, ili se nesh nepocudno sluzi tvojim browserom da bi si skinulo s neta sto zeli? Npr imas servis.exe koji koristi svchost.exe koji si ti sam pustio van, da bi si skinuo sto zeli? Upravo tome sluzi hips i provjera u oblaku. Dopusta ono cemu vjeruje, a ono cemu ne vjeruje provjeri.
4 - Meni je comodov sandbox davez, kao i vjerujem svim obicnim korisnicima i poprilicno kompliciran za koristenje.
Recimo uvali ti u sandbox winamp, pa ne mosh normalno winamp instalirati. Pa zatim moras program vadit iz sandobxa, te ga osobno potvrdit kao pouzdanog i maknut s liste blokade te pokrenut instalaciju nanovo.
5 - A ako skidas tonu stvari s neta, ovo te vise pila nego zbilja zastiti.
6 - Sto i ako on nesh blokira sto je nepocudno? Osh mu virovati? Ili se radi o aplikaciji koja ti je potribna i koju ces svejedno provat instalirat? Ono...
1 - koristim program za ono sto je namjenjen i ako taj program nema potrebe ici na net (osim sto treba skupljat podatke o korisniku, a danas svi to zele) onda je blokada - zasto ti ne das prijatelju kljuc od kuce, a poznate se, druzite se svaki dan?
2 - Torrente - ne kuzim sta te tu muci? Upalis klijent, skines sta treba i ugasis klijent.
3 - kako ce joj biti nadodano? prvo mora proci provjeru kroz Comodo Cloud + valkyra, ako je tamo cisto onda ce Comodo sutit i dopustit ako nije onda ce javit da nesto ne stima...ali uvijek postoje iznimci i nije ni Comodo svemoguc, zna se desit da malware bude proglasen cistim ali je zato tu firewall koji ce blokirat izlaz i kontakt sa C&C ako se radi o takvom programu
Kod mene je namjesteno da se browser uvijek pokrece u Sandboxu tako da nema straha od infekcije s neta kroz njega.
Provjera u oblaku radi i ako je HIPS iskljucen.
4 - kod mene je Sandbox namjesten da automatski blokira (a ne da stavlja u sandbox kako je po difoltu) i ako blokira nesto legitmno iskoci pop-up s opcijom "Don't block again", kliknem na tu opciju i program se instalira normalno
5 - ne skidam tonu stvari, tu fazu sam skoncao odavno, a ako nesto zelim isprobati imam Shadow Defender ili Virtualnu masinu
6 - ako nesto blokira ide provjera na Virus Total sa VT Hash Check programom.
TAKOĐER SAM VEC MILION PUTA NAGLASIO DA COMODO FIREWALL NE PREPORUCAM N00B I MANJE ISKUSNIM KORISNICIMA (iako se moze namjestiti i za njih ako su imalo odgovorni i ne instaliravaju svaki dan 50 programa).
Svako ima neku svoju shemu za zastitu koja igra kod njega i najbolje je da si svako sam nađe sta mu najbolje paše i s cim je zadovoljan jos ako je to dovoljno sigurno za svaki dan onda je to pun pogodak.
Osobno nikom ne namecem svoju zastitu, vecinom frendovima (n00b) stavim samo Bitdefender free i neki adblocker na browser i doviđenja.
2) Fora je u tome, sto se spajas na druge korisnike, a ne znas koji port oni koriste tako da torent klijentu mora biti dozvoljen sav outgoing plus incoming na port po tvojoj zelji ako mislis odseedat to sto si skinuo...samim time, moras dozvolit sve outgoing, a ako ne znas koji ce torrent klijent osoba koristiti, i hoce li koristiti, moras dozvolit sve outgoing. Comodo nema all browsers can go to http ports ili all torrent klijents can go to out everywhere, plus sto ne znas sto jos coek moze koristiti...zato windowsi po defaultu i pustaju sve van, a blokiraju incoming osim exceptiona...one size fits all, mada, istina, jest nesigurnije...
x) Valkyra? Virus total check? To je neka opcija koju ja ne vidim? Ili neki drugi program? Nema veze, u pravu si kad si napisao da se svak snalazi ovisno o kolicini znanja koju posjeduje..
I usput :pivo: nemoj se ljutiti, nisam te napao, samo branim vlastite postavke...
Kao sto sam i napisao, upalim torrent klijent, skinem stvar i ugasim torrent klijent (iako se ne sjecam kad sam zadnji put koristio torrent klijent)...ja sam đubre i ne seedam!
Virus total check - maleni program koji se integrira u meni pa samo desnim klikom na neku .exe datoteku provjerava se na Virus Total-u (slicno kao Virus Total Upload-er)
Mislim da je ovaj dio tvog posta dosta promasen i sa dosta dezinformacija.
Svi imamo pravo na svoje mišljenje...imao sam neko vrijeme KIS, uklonio ga kad je bio onaj famozni april upgrade i više ga nisam vraćao. Zanimljivo je da njegov fw isto nekako slično funkcionira kao i wfw po defaultu. Samo ima mogućnost to namjestiti na "ask".
specificnost windows firewalla je ta da razlikuje postavku od pravila. Ako je postavljen na block outbound postavku, neke stvari propusta...recimo wsh exceptions....mozete to provjeriti sa wiresharkom ako zelite...bez obzira na sto ga vi postavili, block pravilo ima prednost u windows firewallu. Dakle ako imate identicna dva allow i block pravila, promet nece biti dozvoljen, ali ako samo imate block outgoing kao postavku (ono na vrhu) neke stvari propusta...ako vi sad stavite block all outgoing pravilo, promet ce zbilja biti blokiran, no problem je sto doticno pravilo ne mozete zaobici. Imate opciju allow if secure, sto nece raditi sa vecinom dhcp i dns servera, pa morate postaviti vlastite, sto je jebada epic razmjera, ili mozete staviti allow connections only from specific computers, sto opet ne radi, jer su opcije samo creator owner i neke pizdarije i zadnje, mozete staviti da se blok pravilo zaobidje za odredjene korisnike, sto je jedino sto koliko toliko dobro radi, jer ako stavite da samo vi mozete zaobici blok pravilo, netko mora ima pristup vasem racunu da bi mogao van. Sto vas opet dovodi do mijenjanja permissiona za vas akaunt u registryu, ne bi li svoj racun osigurali, a ako obrisete sve osim vas samih, imate dva problema. Prvi je sto se permissioni daju naknadno prominit sa drugog akaunta, i drugi, pola servisa i aplikacija vam nece radit kak spada.
Dakle, treba vam neki third party app, napravljen po windows specifikaciji, odnosno takav da preuzme posao windows firewalla, i da vam pishe da je to tako kad kliknete na windows firewall, a jedini takav za koji znam je comodo...
@gorstak
HIPS
By definition HIPS is an installed software package which monitors a single host for suspicious activity by analyzing events occurring within that host. In other words a Host Intrusion Prevention System (HIPS) aims to stop malware by monitoring the behavior of code. This makes it possible to help keep your system secure without depending on a specific threat to be added to a detection update.
HIPS solution has a broader goal: it may track changes on the file system (to detect changes not necessarily implying any malicious code, like an unexpected settings change for instance), analyze log filess (system and application logs), check the system components to detect any irregularities, and indeed also try to detect potential malware.
....
@gorstak
HIPS
By definition HIPS is an installed software package which monitors a single host for suspicious activity by analyzing events occurring within that host. In other words a Host Intrusion Prevention System (HIPS) aims to stop malware by monitoring the behavior of code. This makes it possible to help keep your system secure without depending on a specific threat to be added to a detection update.
HIPS solution has a broader goal: it may track changes on the file system (to detect changes not necessarily implying any malicious code, like an unexpected settings change for instance), analyze log filess (system and application logs), check the system components to detect any irregularities, and indeed also try to detect potential malware.
....
Da, znam sto je hips, ne kontam zasto to pishesh? Za hips-a znam 4, black ice, koji vise nije za general public, winpatrol, comodo, i privatefirewall...comodo jos najbolji od potonjih...u onome sto sam podesio gore i dao vam da skinete je podesen na safe mode...
https://sharewareonsale.com/s/free-panda-dome-complete-100-discount
panda dome complete mukte - nisan isprobava
https://sharewareonsale.com/s/free-panda-dome-complete-100-discount
panda dome complete mukte - nisan isprobava
Terms and Conditions
- This is a 3-device 6-month license, for commercial or noncommercial use
- You get free updates for six months
- You get free tech support for six months
- You must activate your license key before this offer has ended
- May not be resold
https://sharewareonsale.com/s/free-wise-care-365-pro-39-95-value
program za ciscenje registrya i dovodjenja kompa u red, dozivotna licenca...
Snimio sam svoje firewall postavke kao batch komande i sa ugradjenim iexpress app u windowsima ih kompajlirao u exe
Iz nekog razloga, tri engine-a na virus totalu ga kuze kao virus iako nikakvog virusa nema, samo iskompajlirani .bat program:
ono sto program radi je postavi firewall rules i obrise dnscache servis te trazi restart kompa iako pusta korisnika da sam obavi reset.
Dakle, nista posebno, a trebali bi biti zericu sigurniji s ovim postavkama i sve bi tribalo raditi bez dodatnog chachkanja.
link na private, koga zanima...
Ako nekog interesira neka te pita pa mu posaljes link na PP.
Ovako samo riskiras...
Ja osobno rijetko imam problema sa malverom. Hakiranje je ono sto je in i sto bi firewall trebao blokirati. S obzirom da nemaju svi hardverski firewall izmedju rutera i kompa, pomislio sam da bi ovo bilo od pomoci. Vecina ih i ne zna da je hakirana, jer pametnog hakera nes ni skuzit da je bio na tvom kompu...
ali eto, editirao sam, drago izgleda jedva ceka da mi krkne crveni...
Evo link na detaljnu analizu...
https://www.hybrid-analysis.com/sample/04aa77f56b84a02908862e6d78a891b346f2625e1a0023ea9fe8584495273474/5b1984347ca3e11e6e5fcd8a
Svaki AV bi ove radnje trebao prepoznati kao maliciozne.
Snimio sam svoje firewall postavke kao batch komande i sa ugradjenim iexpress app u windowsima ih kompajlirao u exe
Iz nekog razloga, tri engine-a na virus totalu ga kuze kao virus iako nikakvog virusa nema, samo iskompajlirani .bat program:
ono sto program radi je postavi firewall rules i obrise dnscache servis te trazi restart kompa iako pusta korisnika da sam obavi reset.
Dakle, nista posebno, a trebali bi biti zericu sigurniji s ovim postavkama i sve bi tribalo raditi bez dodatnog chachkanja.
link na private, koga zanima...
Koja je zadaca firewall kada se primjene te tvoje postavke?
Na koji nacin stiti? Od cega? Ulaza/izlaza na PC?
Testiraj firewall s tim postavkama ovim jednostavnim programom pa ces vidit da je to suplja prica.
ti se salis? Cak kad skrolas pisu tocne komandne linije...nis maliciozno tu nema...
sto se tice leak testa, besmislen je...otvoreno je sve outgoing sto se tice surfanja i torrenata...necu valjda sprijecit ljude da se sluze netom...namjera je blokirati upade...
ti se salis? Cak kad skrolas pisu tocne komandne linije...nis maliciozno tu nema...
sto se tice leak testa, besmislen je...otvoreno je sve outgoing sto se tice surfanja i torrenata...
...ako ovo nisu maliciozne radnje onda sorry...
ti se salis? Cak kad skrolas pisu tocne komandne linije...nis maliciozno tu nema...
sto se tice leak testa, besmislen je...otvoreno je sve outgoing sto se tice surfanja i torrenata...
...ako ovo nisu maliciozne radnje onda sorry...
pa nisu, evo ti screenie sa tocnim komandnim linijama pa mi ti reci sto je tu maliciozno...radi tocno sto sam napisao da radi u prvom postu...
mozes jednostavno otvorit command prompt i ukucat ove linije, isti kaco...
usput, ako kliknes na start i ukucas iexpress ces dobit ugradjeni microsoftov kompajler za batch fajlove....ako se znas sluzit s njim u roku keks napravis exe od batch fajla...
zbog ovoga sam i prosli put suspendiran, a nis loshe nisam napravio...