1. Здраво и добредојдовте на форумот на IT.mk.

    Доколку сеуште не сте дел од најголемата заедница на ИТ професионалци и ентузијасти во Македонија, можете бесплатно да се - процесот нема да ви одземе повеќе од 2-3 минути, а за полесна регистрација овозможивме и регистрирање со Facebook и Steam.
    Сокриј

Општа дискусија за компјутерска безбедност со посебен акцент на антивирусен (и антималвер) софтвер

Дискусија во форумот 'Компјутерска безбедност' започната од Lokvan, 8 ноември 2016.

  1. Lokvan

    Lokvan
    Unstoppable

    2,366
    3,240
    12 Јануари 2016
    Машко
    Како што вели насловот, целта на темава е општа дискусија за компјутерска безбедност - најмногу од аспект на избор и употреба на антивирусен и антималвер софтвер, но не и со ограничување само на нив. Новости, споредби на перформанси, искуства, моментални понуди, бесплатни алтернативи на тие платените, се и сешто во врска со оваа тема.
    Идејата е дека нема да е офтопик ништо на некој начин поврзано со компјутерска безбедност, иако акцентот е на антивирус и антималвер софтвер.


    За почеток, еве ја моменталната состојба во успешноста во детекција на разните антивирус програми, и како тие влијаат на перформансите на компјутерот. Тестирано од AV-Comparatives.


    https://www.av-comparatives.org/dynamic-tests/
    http://chart.av-comparatives.org/chart1.php
    upload_2016-11-8_10-59-46.png



    http://chart.av-comparatives.org/chart1.php?chart=chart4&year=2016&month=10&sort=1
    https://www.av-comparatives.org/wp-content/uploads/2016/11/avc_per_201610_en.pdf
    upload_2016-11-8_10-42-54.png

    Единствените опции со 100% заштита се:
    AVIRA
    Bitdefender
    F-Secure (додуша со еден куп false positive грешки)
    Kaspersky
    Trend Micro

    Освен упешноста во детекција на закани, најголемите разлики меѓу антивирус програмите/пакетите се од два аспекти - прво колку го „замараат“ компјутерот (колкав процент компјутерот е успорен од антивирус програмот), и второ колку „лажни наоѓања“ (false positive) имаат на познати безбедни фајлови.
    1. Од аспект на одразување врз перформасите на работата на системот, од резултатите на тестирањето погоре се гледа дека најлесна опција е Авира, тука е и Битдефендер, и потоа иде Касперски со скоро дупло повеќе. Другите понатаму веќе скокаат над 10% што е веќе значајно и приметно успорување на системот.
    2. Од аспект на лажните наоѓања, еве што велат резултатите:
    upload_2016-11-8_11-1-24.png


    Треба да се посочи и системот на кој се изведени тестирањата:

    Следи заклучокот (мој личен, се разбира).
    Шампиони од секој аспект се само три опции: Авира, Битдефендер, Касперски (наведени по азбучен редослед).

    Битдефендер и Касперски се попопуларни, но во сите тестови исто (или подобро) се покажува и Авира. Авира има најмал одраз врз перформансите на системот. Потоа е Битдефендер и скоро дупло повеќе Касперски, кој иако најспор од трите сепак е под 8%, па разликите во реалната работа на системот не се големи.
    Но од друга страна ако внимателно се погледа PDF-от може да се види дека од Авира е тестиран само анти-вирус програмот (AVIRA Antivirus Pro 15.0) додека од Битдефендер и Касперски се тестирани збирните безбедносни пакети чии составни компоненти најверојатно се причината на солидно големата разлика во успорувањето на перформансите на системот (Bitdefender Internet Security 2017, и Kaspersky Internet Security 2017).
    Како и да се земе Авира секако е одличен избор, рамо до рамо со Битдефендер и Касперски.

    Изборот на било кој од овие три, Авира, Битдефендер или Касперски ќе резултира со максимално возможно безбеден систем - на страна од глупоста на корисникот, од која ниеден софтвер не штити 100%. ;)
     
    На gokica, OldSchoolPvP, imperial и уште 6 други им се допаѓа ова.
  2. Lokvan

    Lokvan
    Unstoppable

    2,366
    3,240
    12 Јануари 2016
    Машко
    Од аспект на економската реалност на нашава средина, бесплатните антивирусни решенија се атрактивна опција. Понудата е добра и дефинитивно е можно да се одбере решение кое иако ќе носи со себе разни компромиси, ниту еден од тие компромиси не мора да биде безбедноста на системот.

    Два од трите моментално најдобри антивирусни решенија, Авира и Битдефендер, нудат бесплатни верзии. Касперски наводно спрема бесплатна верзија, но колку што знам за сега има бета само на Руски јазик.

    Moj личен фаворит е бесплатната верзија на Битдефендер, кој го предложувам и инсталирам кај сите блиски (кои не користат Windows 10). Го користи токму истиот антивирусен енжин како и платените верзии на Битдефендер, и ги има истите одлични резултати во заштита и детекција на закани.
    [​IMG]
    Маана (или предност) му е тоа што нема скоро никакви опции за подесување. Ништо, освен повраќање назад на фајл што бил ставен во карантин (што воедно прави и exclude на истиот фајл). Нема никакви опции да се закажат скенирања во одредено време, да се изземе одреден директориум од скенирање, да се изземат одредени типови на фајлови од скенирање. Не прашува што да прави со детектиран фајл, веднаш го брише (поточно го става во карантин).
    Има ли подобро нешто за нубовите (кои ве замараат со безбедносни проблеми)? ;)

    Автоматско скенирање постои, и дневно се стартува кога компјутерот подолго време не се користи.
    Добра особина на bitdefender free e што НИКОГАШ не замара со понуди за купување на платената верзија, или со адвер. На страна ограничувањата во интерфејсот кои ги опишав погоре, перформансите му се исти како платената верзија.
    Пред скоро време излезе и бета верзија која е компатибилна со Windows 10.
    http://www.bitdefender.com/solutions/free.html


    Понудата од Авира нуди бесплатна верзија од нивниот одличен антивирус. Перформансите се исти како и кај платената верзија. Но лошата работа е што замара со понуди за купување на платената верзија (наводно, јас лично не сум користел Авира повеќе од деценија). На времето имаше финти и хакови за да се среди, да не досаѓа со рекламите за про верзијата. Кој знае нека сподели ако и сега има такво нешто.
    Како и да е за тој што може да живее со замарањето со рекламите - Авира е одличен избор. Клиентот има многу повеќе опции за подесување од бесплатната верзија на Битдефендер, и воедно е целосно Windows 10 компатибилен.
    https://www.avira.com/en/free-windows-10-antivirus
    [​IMG]


    Чисто да се споменат, постојат бесплатни верзии од антивирусните понуди на Avast, AVG, Panda, и неколку други (уште полоши) опции. Но како што може да се види од резултатите на тестирањето поставени погоре: Приметно послаби резултати во заштита и детекција на закани, многу поголемо оптоварување и успорување на системот, голем број на false positive откривања, замарање со реклами, адвер, и замарање со понуди да се купи платената верзија... Сето тоа го прави нелогичен изборот за користење на тие понуди, освен од аспект на некои лични (или „навивачки“) преференци.
    Нив најчесто луѓето ги користат по навика, затоа што одамна ги користат, или затоа што можеби одамна не следеле резултати од реални тестови и перформанси на тие антивирусни софтвери.

    Не се сомневам дека ќе има реплики со анекдотални искуства од типот „јас користам ХХХ со години и никогаш ништо не сум закачил“. Но, што да се каже на тоа освен дека јас лично имам пар постари компјутери на кои немам никаков резидентен антивирус - освен што се работи на ограничен кориснички акаунт. Па ете без никакви проблеми со години на тие машини повремено се работи (сурфање, музика, офис, итн).

    Тоа не значи дека сметам дека антивирусен софтвер не е потребен. Само објаснувам дека таквите машини треба да се фрлат, ќе бидат неупотребливи ако на нив мора да се стави денешен антивирусен софтвер. Немаат пристап до други ресурси во мрежата, и ако евентуално се случи нешто со нив, брзо и едноставно се враќа бекап имиџ.



    За крај, кога веќе сме кај бесплатните понуди, треба да се спомнат и бесплатите верзии на on demand скенерите против малвер.
    Нема да правам споредби, само ќе ја предложам бесплатната верзија на Malwarebytes Anti-Malware. Уште поконкретно, ја препорачувам верзијата 1.75 која е последна која не смара до смрт со реклами за купување на платената верзија.
    Еве од каде да се симне верзијата 1.75:
    http://www.oldapps.com/malwarebytes.php
    http://www.oldapps.com/malwarebytes.php?old_malwarebytes=12090
    и
    http://filehippo.com/download_malwarebytes_anti_malware/14815/

    Потребно е подесување на одредени опции за да софтверот автоматски не се надгради на нова верзија.
    Важно: При инсталацијата да се одбере бесплатната верзија, а не трајал за про верзијата.
    Важно 2: После инсталација, се одбива било каква надградба, па и на дефинициите. Рачно се стартува програмот, повторно се одбива било каква надградба.
    Потоа се оди во: Settings -> Updater Settings, и се исклучуваат сите штиклирани опции.
    Прегледај прикачена датотека 49630
    Се исклучува програмот, и повторно се стартува, по што може да му се дозволи да ги симне најновите малвер дефиниции.


    Malwarebytes Anti-Malware е корисен програм за постарите компјутери, каде не може да се инсталира резидентен антивирус софтвер, и каде постарата верзија ќе работи многу подобро од новите верзии.
    Всушност на било кој компјутер, стар или понов, пожелно е постоење на „второ мислење“ во облик на on demand скенер. Malwarebytes Anti-Malware е совршен за таа намена. Не зазема ресурси, а многу корисен за on demand скенирања заради докажано високата успешност во детекција на малвер.
     
    На gokica, OldSchoolPvP, imperial и уште 3 други им се допаѓа ова.
  3. Lokvan

    Lokvan
    Unstoppable

    2,366
    3,240
    12 Јануари 2016
    Машко
    Добар дел од малверот во компјутерите влегува преку сурфање. Од тој аспект еве добар опис и напоредна споредба на неколку екстензии на прегледувачите, екстензии наменети за блокирање на реклами, и разни скрипти, колачи, итн:

    https://www.raymond.cc/blog/10-ad-blocking-extensions-tested-for-best-performance/view-all/
     
    gokica, imperial, shooter и на уште 1 им се допаѓа ова.
  4. FiC DoGG

    FiC DoGG
    On your way to fame

    814
    749
    17 Април 2007
    Машко
    3D Artist
    Поголем проблем е навиката кај нас се да е пиратско, те беплатно. Касперски веќе 3-4 години си купувам лиценца, 1400 денара годишно се ништо за мирна глава, а не порано барем еднаш неделно треба да се ебаваш со барање лиценци по сите пиратски страни и да ти се подоги некоја.
     
  5. Lokvan

    Lokvan
    Unstoppable

    2,366
    3,240
    12 Јануари 2016
    Машко
    Како за кој. За мнозинството во државава кои се релативно сиромашни, за нив 1400 денари годишно не се толку мали пари. Не дека нема и такви кои можат да си дозволат да платат, ама одбираат бесплатно решение - што е нивно право.
    Пиратирање на антивирус софтвер е непотребно замарање (замарање е). Зошто кога има бесплатни верзии кои си ја работат работата без замарање... Како што посочив погоре и Битдефендер и Авира имаат валидни бесплатни понуди.
     
  6. FLEGMA

    FLEGMA
    Epic

    8,378
    12,504
    2 Август 2012
    Машко
    Користењето на виртуелка со скратени пермисии и особено Sandboxie решава многу главоболки. Sandboxie е инстант решение за испитување на разни (мали) софтвери.
    Единствен проблем кај Sandboxie е што дава лажна сигурност затоа што постојат паметни вируси кои знаат да намирисаат изолирана околина и да не ги појават своите малициозни особини.
    Онаму каде што брилиира Sandboxie е користењето на изолиран web browser и изолација на USB драјвови. Многу битно при секојдневно користење на туѓи екстерни медиуми.

    Користењето и напорот кај Sandboxie изнесуваат нула проценти. Све се сведува на Run Sandboxed
     
    pepo123, Multipass и на Lokvan им се допаѓа ова.
  7. psyside

    psyside
    Rising Star

    24,961
    25,187
    4 Септември 2008
    KIS > палиш HIPS, одштиклираш да блокира недоволно познати програми, = done.
     
    На Lokvan и borcep им се допаѓа ова.
  8. FLEGMA

    FLEGMA
    Epic

    8,378
    12,504
    2 Август 2012
    Машко
    HIPS и почетник не одат во иста реченица. Ако ме прашаш мене HIPS не треба да оди кај никој ама ајде..
     
  9. psyside

    psyside
    Rising Star

    24,961
    25,187
    4 Септември 2008
    HIPS-от не kaspersky не замара. Не е comodo :D
     
    На borcep му/ѝ се допаѓа ова.
  10. wolverine

    wolverine
    On your way to fame

    799
    668
    27 Јуни 2012
    Kaspersky 4 life

    Откако ми се десија глупости со хакнатиот пејпал користам платена верзија на Касперски, а пред тоа гомното Аваст.

    За перформанси не сум сетил никакво успорување, тоа протектед браузер е топ за онлајн трансакции
     
  11. Lokvan

    Lokvan
    Unstoppable

    2,366
    3,240
    12 Јануари 2016
    Машко
    Да, сакав и за ова да напишам нешто... ама се изморив. :)

    Пар други важни работи за компјутерска безбедност: За секојдневна работа да се користи ограничен кориснички акаунт а администраторски акаунт само за инсталации и слично. Уште една работа, да се користи Линукс таму каде е тоа можно. Линукс е многу поробусен ОС за кој има и неспоредливо помалку напишан малвер. Интересно е тоа што категоријата корисници која вообичаено користи само бровсер и понекој офис програм и комуникациски програм како Скајп - таквите се најнеуки и најподложни жртви на разни фишинг шеми, а воедно токму за таквите Линукс е одличен избор. Затоа што не мора ништо посебно да научат, тоа што им треба веќе го знаат, двоклик на бровсерот или на неколкуте програми кои ги користат.
     
    На Multipass му/ѝ се допаѓа ова.
  12. Multipass

    Multipass
    Gaining Experience

    149
    280
    1 ноември 2015
    Машко
    Вреди да се спомене NoScript како додаток за Firefox, огромен дел од malware нападите се вршат преку експлоaтација на JavaScript елементите во веб-страниците. Овој addon блокира JavaScript по лична наредба, не е многу популарен бидејќи бара одредена активност од корисникот, да дозволува или блокира одредени елементи на некоја веб-страница. Но сепак дава одреден edge при заштита, исто така и блокира tracking елементи, заедно со некој AdBlocker се одлична комбинација.

    За останато се разбира, common sense и скептицизам за заштита е најдобра комбинација во секое време. :) Јас лично немам некоја доверба во антивируси, бидејќи лично ги имам тестирано скоро сите најпопуларни пакети со malware склопен од source кодови кои се достапни на јавни форуми за програмирање и не го регистрираше ниту еден и слободно си работеше во позадина.

    Така да, ако јас со своето скромно познавање на C успеав да склопам malware со auto-start механизам кој регистрира keystrokes од тастатурата и ги запишува на log фајл и истиот го испраќа на мој сервер, притоа ниту еден антивирус да не го регистрира како malware, доволно кажува колку се способни антивирусите. Замислете што се може некој advanced програмер да направи, ако некој со мои лимитирани знаења може да направи FUD.
     
    maci, Krkac, moongose и на уште 1 им се допаѓа ова.
  13. Lokvan

    Lokvan
    Unstoppable

    2,366
    3,240
    12 Јануари 2016
    Машко
    noscript ми обврзителен дел од секојдневното сурфање по нетот. Но морам да признам дека повеќе од навика го користам и не еднаш сум се прашал дали вреди целото замарање со „конфигурирање“ на секоја една скрипта посебно, на секој нов сајт. Денес на сајтовиве има по дваесетина или повеќе скрипти, и признавам дека е заморна целата работа.

    Порано злато вредеше, кога скоро се работеше со повеќето од скриптите оневозможени. Денес, препорачувам само за фанатици. :)
    Подобро е сандбоксирање, и побезбедно. Ghostery пак иде на друг пристап, има појдовни whitelist и blacklist на повеќето сервиси па ти после менувај што сакаш. Ама од аспект на мазохизам, нема подобар од noscript. :p
     
  14. Astro

    Astro
    Guru

    6,098
    8,275
    20 Јуни 2012
    Машко
    ERP Consultant, MCSA, SQL
    Никогаш немој да велиш For Life.

    Случка од пред месец дена, земам 3 компјутери од фирма која има kaspersky на ниво на цела фирма (им ја продал некој шмокле за 50.000 денари за 15-ина лиценци кога ги купувале 15-те компјутери) и имаат константно проблем со меил акаунтите, се наоѓаат на секој можен блеклист.

    Ги скенирам кај мене дисковите со Avast, па ретко кога такво нештио ми се случувало, стотици фајлови инфицирани. Го тргнав Касперскиот, ставив Avast internet Security, на тие 3 компјутери меиловите после неколку дена си се оправија, на овие другиве со Касперски уште имаат проблем. Смислувам сеуште тактика како да ги ослободам од толку многу вируси, од кашата
    зачинета со Касперски.
     
    На esquimaux му/ѝ се допаѓа ова.
  15. cakii

    cakii
    On your way to fame

    400
    733
    23 Февруари 2011
    Јас го користам Bitdefender Antivirus Plus и сум премногу задоволен од истиот..
    Никогаш никаков проблем не сум имал со него никаде.. Најбитно од се ми е што не го осеќам воопшто дека постои на компјутерот..
    Истиот антивирус го користиме кај многу клиенти бидејќи фирмата каде што работам го продава овој антивирус.. Сега за сега секаде е супер и не сме имале никаков проблем..

    Исто така +1 препорака за бесплатната верзија на Bitdefender, ма да и Antivirus Plus се зима за ситни пари
     
  16. Lokvan

    Lokvan
    Unstoppable

    2,366
    3,240
    12 Јануари 2016
    Машко
    Taму изгледа е поголем проблемот, од избор на антивирус.
    Мене ми мириса на корисници со администраторски привилегии. Освен ако немале некој пех да налетаат на 0-day малвер, Касперски со ажурирани ав дефиниции нема шанси да не ги заштитил (а најчесто токму тие се првите кои реагираат на новите закани).

    Ниеден антивирус нема да ги заштити од вирусот нарачен неук корисник со премногу привилегии.
    На пример: „Еееј, добив маил од 18годишна секси девојка од Шведска. Уааауу пратила фотографија, вели дека гола се сликала (фајлот завршува со ехе). Клик, клик, клик... Абе ова Касперски пак се буни нешто, што го инсталираа што не запустија... Игнор, игнор, клик, клик... Абе каде е девојката??“
    Таквите ниеден антивирус не ги вади од гомна. :)

    „Тактика“ за такви корисници е строго ограничен акаунт, со групна полиса подесена да не можат да извршуваат нерегистрирани егзекутабилни датотеки.
    Дури и да им ги преинсталираш сите 15компјутери (ако ист хардверот може да испадне и полесно така), пак ќе се испозаразат за кратко време, ако им останат привилегиите да прават што сакаат.


    Инаку, од мое искуство Malwarebytes Anti-Malware некако најуспешно чисти веќе инфицирани системи, дури и бесплатната верзија.
     
    На Daniel86 и Krkac им се допаѓа ова.
  17. Multipass

    Multipass
    Gaining Experience

    149
    280
    1 ноември 2015
    Машко
    Тоа е тоа што цело време го зборувам, не мора да биде 0-day malware, дури и да биде истиот регистриран во дефинициите, ако го имаш source кодот за него со многу мала модификација можеш одново да го направиш FUD. Креаторите на malware цело време тоа го прават.

    Во денешно време, според мене, sandbox методите се најдобри за заштита. Иако од напреден malware ништо не те заштитува.
     
  18. psyside

    psyside
    Rising Star

    24,961
    25,187
    4 Септември 2008
    Последна промена: 9 ноември 2016
    На STEFF му/ѝ се допаѓа ова.
  19. Tajson

    Tajson
    On your way to fame

    568
    720
    25 Февруари 2016
    Машко
    Уште да беа црвени и да ’’водеа’’ некаде ќе беше топ.:)
     
  20. Astro

    Astro
    Guru

    6,098
    8,275
    20 Јуни 2012
    Машко
    ERP Consultant, MCSA, SQL
    Двајца имаат само админ привилегии од 15 локално. Башка, импортирав некни PST, на секој 50-ти фајл имаше инфициран атачмент. зошто не го исчистил Касперски?

    Иначе Malwarebytes Anti-Malware даваат Premium trial верзија, така да секогаш по дифолт ставаш премиум и чисти прилично ефикасно, но јас не сум сигурен во тоа додека не го преинсталриам.
     
  21. FLEGMA

    FLEGMA
    Epic

    8,378
    12,504
    2 Август 2012
    Машко
    Sandboxie користи Drop Rights за сендбоксаните апликации. Односно може да користи
    Прекрасен софтвер. Многу пати ме спасил кога сум посетувал warez страни

    Она што најмногу ме весели, како што кажав, е што може да ги изолира преносните дискови. Антивирусите не разликуваат сендбокс или нормална околина и сосем најнормално се однесуваат при детекција. Кигенератори за кои сум сечел рака дека се чисти сега, посе неколку години, антивирусот ги означува како suspicious .
     
  22. psyside

    psyside
    Rising Star

    24,961
    25,187
    4 Септември 2008
    :)
    KIS има исклучен HIPS на дифолт, па така можно е, со уклучен многу многу тешко се прави бајпас, поготово со напредни сетинзи.
     
  23. Lokvan

    Lokvan
    Unstoppable

    2,366
    3,240
    12 Јануари 2016
    Машко
    ^
    KIS не сум користел подолго време, а на антивирусот (пред неколку години) мислам дека хеуристиката не беше вклучена по дифолт.

    @Astro од аспект на малверот во емаил атачментите - кој им го инсталирал Касперски и како го конфигурирал? Пошто се работи за бизнис работна околина, не гледам причина зошто хеуристиката да не е на максимум, и зошто HIPS да не е пуштен и агресивно подесен (го имаат сјутот, или само АВ?). Чекор понатаму, зошто нема групна полиса подесена да не можат да извршуваат извршни датотеки (што штити не само од атачменти, туку и разни портабл софтвери, итн).


    Често се чисти, ама зависи АВ колку агресивно му е конфигурирана хеуристиката. Понатаму тука се и притисоците за флегување на одделни кигени како малвер (тие за микрософтовите производи на пример).
    Но никогаш не се знае, затоа најдобро е да се користи сендбокс околина (кога се може).


    Заради тоа се користи HIPS. За по дома може да не нервира, ама за на работа е добра работа.
     
    На psyside му/ѝ се допаѓа ова.
  24. kebe

    kebe
    Gaining Experience

    212
    172
    29 Март 2012
    Безбедност на крајна точка (end-point security) со антивируси е многу бескорисна работа.

    За безбедноста многу е поважен оперативниот систем, и како е конфигуруран.
    Виндоус е заебан од оваа гледна точка уште многу многу одамна и нема враќање.
    95-ката беше заебава. Со НТ као се исправени некои работи. Со Икс-пе пак се исправени некои работи. Со НТ 6.0 (Виста), па се исправија работи ама еве никако да ги исправат до крај од Мајкрософт.
    А не ни можат оти имаат политика да држат компатибилност со стари програми. Ако од Мајкрософт земат да ги исправат работите како што треба од поглед на безбедност, половина од програмите ќе престанат да им работат.

    И така Виндоусот од безбедносна гледна точка ќе остани заебан засекогаш. На Виндоус или знаеш кај кликаш и не ти треба антивирус, или не знаеш кај кликаш и ниеден антивирус не те спасува.
     
    На moongose му/ѝ се допаѓа ова.
  25. Lokvan

    Lokvan
    Unstoppable

    2,366
    3,240
    12 Јануари 2016
    Машко
    Во денешно време можеш да закачиш малвер и преку нормална и познато безбедна веб страна која инаку секојдневно ја посетуваш, ама ете некој ја хакирал и ставил страња да ги закачиш следниот пат кога ќе ја посетиш страната. Секојдневно се случуваат такви работи.

    Во тој случај можеш да знаеш најмногу на свет што и како кликаш, ама пак ќе завршиш заразен.

    Антивирус е реална потреба денес, покрај здраворазумска пракса во секојдневната работа.
     
    На Astro му/ѝ се допаѓа ова.

Сподели

Вчитување...