Ultimativna antivirus tema - P&O

LOL, kad čitam ovu zadnju stranicu i sve nabrojene takozvane antimalware skenere, uveseljava me ova vaša "borba sa vjetrenjačama". Naime, ne koristim niti jedan od ovdje nabrajanih gluposti protiv virusa,crva,trojanski kljusadi,itd,itd; pa opet ništa ne pokupim! To je zato što takozvani scaneri nemaj blage veze koji je i kako zaražen neki fajl. Napucavaju glupe nazive odreda i random kad dođu do njima nerazumljive datoteke. Sjetim se samo da sam ih davnih dana redom testirao i isti dan pobaco u garbage. Uzmeš random neki pascal,c+, ili obični batch; napišeš skriptu za recimo brisanje dosadnih windows logova, kompajl...pardon, zapakiraš u izvršnu datoteku (.exe) i da vidiš veselja kada dotični skeneri počnu vrištat i crvenit se! Lol, čak imaju i razne nazive (win32 troj,heur nešta,bla,bla) za potpuno čistu datoteku koja je samo eto zapakirana u izvršnu. Kada se vrati u originalno stanje(npr. .com); e onda imamo već nove nazive za prijetnju i to opet random napamet nabacane i naprosto smiješne. Dakle,samo FP i FP! Kako je onda moguće vjerovati antimalware skenerima, kad nasumićno okrivljuju zdrav fajl (i još k tome,zamisli,imaju naziv prijetnje za nedužnu datoteku). Ne. Tako se ne čisti računalo na kome se i ako se nalaze zloćudni kodovi. Za takvo čišćenje vam neće biti dovoljne niti administratorske ovlasti(admin), već se traži jača "snaga" i od "TrustedInstaller-a". Kada to postignete, onda zaista na računalu možete raditi sve i ne trebaju vam kojekakvi skeneri koji su tu eto samo za placebo i zabavu. Dakle, kad vam neki od tih kikiriki programčića slučajno nešto kao i pronađe, nemojte odmah u karantenu s time...garant je FP.

Ali,da...većina se ljudi ovdje veseli upravo takvom šarenom svijetu pod nazivom antimaware,pa je onda logično da se takve rasprave ovdje vode. Doista zabavno štivo!

Izgleda da mi nesto ne valja sa comodom...postavke koje sam ovdje uploadao ne bi smjele raditi, sto mi je sinulo maloprije, ali ipak rade, no ne znam tochno zashto...

Izgleda da moram skinuti neku nezarazenu verziju comoda, jer ovo je sranje...

usput, napravio sam korektna pravila za dotichni i ponovo ih uploadao...

link

Moze par primjera tih tutorijala sa Youtube da vidimo kako se to radi?

Ovdje mi se nekako cini da pricas o Comodo Firewall-u (jer ostalih slicnih nema).

Osobno sa njim dobivam puno vise od obicnog firewall-a i koristim sve ono sto ima osim HIPS-a koji je nepotreban kada se Comodo namjesti kako spada a i njegova najjaca opcija je Sandbox.

Osobno mogu reci (a i vecina drugih korisnika) da Comodo Firewall moze bolje zastiti OS/korisnika nego velika vecina AV.

Također njegov utjecaj na sam OS je minimalan jel nema drkeljanja po disku i prvjere svake datoteke kao sto rade klasicni antivirusni programi.

"Trosenje" RAM-a je minimalo (oko 20MB) sto se ne bi moglo raci za klasicne AV-e.

Zasto bi dopustio svakoj aplikaciji izlaz na net? Npr. CCleaner nema zasto ici na net - ide blokada, neki PDF reader takodjer nema potrebu ici na net ide blokada i tako hrpa stvari.

Na net moze ici samo dijelovi OS-a i web preglednik, ostale stvari kod mene nemaju potrebe za izlazak na net i slanje ne-znam-cega tvorcu tog programa, kod Win Firewall-a za tako nesto namjestit moras dobro oznojiti stolicu a i imati malo vise prasine u mozgu.

I ne Win firewall nece blokirati nista nepoznato sto dolazi iz vana zato jer sve propusta unutra - testirano na bezbroj malware-a gdje se Win firewall nije oglasio niti jedanput i malware je uredno sa neta skinuo zarazenu aplikaciju i s*ebo OS/korisnika.

Mislim da je ovaj dio tvog posta dosta promasen i sa dosta dezinformacija.

1 - koristim program za ono sto je namjenjen i ako taj program nema potrebe ici na net (osim sto treba skupljat podatke o korisniku, a danas svi to zele) onda je blokada - zasto ti ne das prijatelju kljuc od kuce, a poznate se, druzite se svaki dan?

2 - Torrente - ne kuzim sta te tu muci? Upalis klijent, skines sta treba i ugasis klijent.

3 - kako ce joj biti nadodano? prvo mora proci provjeru kroz Comodo Cloud + valkyra, ako je tamo cisto onda ce Comodo sutit i dopustit ako nije onda ce javit da nesto ne stima...ali uvijek postoje iznimci i nije ni Comodo svemoguc, zna se desit da malware bude proglasen cistim ali je zato tu firewall koji ce blokirat izlaz i kontakt sa C&C ako se radi o takvom programu

Kod mene je namjesteno da se browser uvijek pokrece u Sandboxu tako da nema straha od infekcije s neta kroz njega.

Provjera u oblaku radi i ako je HIPS iskljucen.

4 - kod mene je Sandbox namjesten da automatski blokira (a ne da stavlja u sandbox kako je po difoltu) i ako blokira nesto legitmno iskoci pop-up s opcijom "Don't block again", kliknem na tu opciju i program se instalira normalno

5 - ne skidam tonu stvari, tu fazu sam skoncao odavno, a ako nesto zelim isprobati imam Shadow Defender ili Virtualnu masinu

6 - ako nesto blokira ide provjera na Virus Total sa VT Hash Check programom.

TAKOĐER SAM VEC MILION PUTA NAGLASIO DA COMODO FIREWALL NE PREPORUCAM N00B I MANJE ISKUSNIM KORISNICIMA (iako se moze namjestiti i za njih ako su imalo odgovorni i ne instaliravaju svaki dan 50 programa).

Svako ima neku svoju shemu za zastitu koja igra kod njega i najbolje je da si svako sam nađe sta mu najbolje paše i s cim je zadovoljan jos ako je to dovoljno sigurno za svaki dan onda je to pun pogodak.

Osobno nikom ne namecem svoju zastitu, vecinom frendovima (n00b) stavim samo Bitdefender free i neki adblocker na browser i doviđenja.

Kao sto sam i napisao, upalim torrent klijent, skinem stvar i ugasim torrent klijent (iako se ne sjecam kad sam zadnji put koristio torrent klijent)...ja sam đubre i ne seedam!

Valkyrie???

Virus total check - maleni program koji se integrira u meni pa samo desnim klikom na neku .exe datoteku provjerava se na Virus Total-u (slicno kao Virus Total Upload-er)

 Svi imamo pravo na svoje mišljenje...imao sam neko vrijeme KIS, uklonio ga kad je bio onaj famozni april upgrade i više ga nisam vraćao. Zanimljivo je da njegov fw isto nekako slično funkcionira kao i wfw po defaultu. Samo ima mogućnost to namjestiti na "ask".

https://sharewareonsale.com/s/free-panda-dome-complete-100-discount

panda dome complete mukte - nisan isprobava

https://sharewareonsale.com/s/bitdefender-total-security-giveaway-sale

:D

Snimio sam svoje firewall postavke kao batch komande i sa ugradjenim iexpress app u windowsima ih kompajlirao u exe

Iz nekog razloga, tri engine-a na virus totalu ga kuze kao virus iako nikakvog virusa nema, samo iskompajlirani .bat program:

virustotal

ono sto program radi je postavi firewall rules i obrise dnscache servis te trazi restart kompa iako pusta korisnika da sam obavi reset.

Dakle, nista posebno, a trebali bi biti zericu sigurniji s ovim postavkama i sve bi tribalo raditi bez dodatnog chachkanja.

link na private, koga zanima...

Ja osobno rijetko imam problema sa malverom. Hakiranje je ono sto je in i sto bi firewall trebao blokirati. S obzirom da nemaju svi hardverski firewall izmedju rutera i kompa, pomislio sam da bi ovo bilo od pomoci. Vecina ih i ne zna da je hakirana, jer pametnog hakera nes ni skuzit da je bio na tvom kompu...

ali eto, editirao sam, drago izgleda jedva ceka da mi krkne crveni...

Koja je zadaca firewall kada se primjene te tvoje postavke?

Na koji nacin stiti? Od cega? Ulaza/izlaza na PC?

Testiraj firewall s tim postavkama ovim jednostavnim programom pa ces vidit da je to suplja prica.

https://www.grc.com/lt/leaktest.htm

...ako ovo nisu maliciozne radnje onda sorry...

mozes jednostavno otvorit command prompt i ukucat ove linije, isti kaco...

usput, ako kliknes na start i ukucas iexpress ces dobit ugradjeni microsoftov kompajler za batch fajlove....ako se znas sluzit s njim u roku keks napravis exe od batch fajla...

zbog ovoga sam i prosli put suspendiran, a nis loshe nisam napravio...