1. Здраво и добредојдовте на форумот на IT.mk.

    Доколку сеуште не сте дел од најголемата заедница на ИТ професионалци и ентузијасти во Македонија, можете бесплатно да се - процесот нема да ви одземе повеќе од 2-3 минути, а за полесна регистрација овозможивме и регистрирање со Facebook и Steam.
    Сокриј

Општа дискусија за компјутерска безбедност со посебен акцент на антивирусен (и антималвер) софтвер

Дискусија во форумот 'Компјутерска безбедност' започната од Lokvan, 8 ноември 2016.

  1. kebe

    kebe
    Gaining Experience

    216
    173
    29 Март 2012
    Антивирус е само мачкање очи. Во случајот што го опиша, веб-прелистувачот е најбитиот елемент, а не антивирусот.

    Еве 3 основни критериуми за безбедност на крајна точка:

    1. Посебен администратор и обичен корисник
    2. Да се има најнови верзии на софтверот, со најнови безбедности закрпи
    3. Да не се инсталираат работи од непознати извори

    На Винодус од старт сите 3 се прекршени, треба рачно да се замараш да ги запазиш сите.
    1. Се до ВИСТА со УАЦ, оваа точка беше прекршена на големо. Со УАЦ делумно као се решава проблемот. Посебен корисник е сепак најдобро.
    2. Виндоус апдејт не надградува ништо друго освен самиот Виндоус.
    3. хехеххехехе. без коментар, спушташ Exe од било каде и инсталираш. Терај брате.

    На ГНУ/Линукс, систем кој уште од дамнешни времиња е мислено на безбедноста, тие 3 точки од старт се испочитувани. Ќе го земам Убунту:
    1. Не ни можеш да се најавиш во root. Пристап само преку sudo.
    2. Менаџерот на пакети се справува со апдејт на целиот софтвеш што го имаш
    3. Можно е инсталирање од непзоанти извори, сепак е обесхрабрено. Имаш менаџер на пакети со зилиони програми.
     
    Multipass, igor_igor и на Lokvan им се допаѓа ова.
  2. Lokvan

    Lokvan
    Unstoppable

    2,786
    3,886
    12 Јануари 2016
    Машко
    Принципот на централен софтвер repository на Линукс е неспоредливо побезбеден. Никој не го спори тоа, ниту е можно да се спори.

    Спорно е само тврдењето дека на виндовс ОС е можно безбедно да функционираш без антивирус софтвер. Ни најажурираниот виндовс ОС, заедно со најажурираниот бровсер, и користени од најучениот корисник, не се отпорни на најобични 0-day закани.
     
  3. moongose

    moongose
    Unstoppable

    2,323
    2,567
    19 Јули 2013
    Нема 100% заштита со ниту еден антивирус. Многу погрешно е да се мисли така и да се спие на тоа уво. Пишував пред неколку месеци како во корпоративна мрежа на неколку пати улетаа криптовируси, преку фајрвол со антивирус и антивирус на секој компјутер (кис). Двата подесени во параноја мод. Си влегоа криптериве ко низ ширум отворена врата. И со рачно скенирање касперски јавуваше дека фајлот е чист, на вирус тотал едвај 2-3 го гледаа како сомнителен и тоа никој од големите. Дури по неколку дена или недели да го препознаат како опасен. За тоа време можеше парче да направи, како што некаде и имаше направено.
     
    maci, Daniel86, goranzoran и на уште 1 им се допаѓа ова.
  4. Lokvan

    Lokvan
    Unstoppable

    2,786
    3,886
    12 Јануари 2016
    Машко
    0-day.
    Не се ретки таквите ситуации. И не е дека без антивирус е побезбедно.

    Решението е воопшто да не можат да се извршуваат такви фајлови. Но вообичаено корисниците се тие кои прават притисок против такви рестриктивни мерки (пошто корисниците не се тие кои потоа ги чистат страњата, а сакаат да користат разни портабл програми).
     
  5. psyside

    psyside
    Rising Star

    26,937
    27,610
    4 Септември 2008
    Дали HIPS модулот беше уклучен? која верзија на KIS? дали беше блокирање на помалце познати фајлови опцијата уклучена? точно е дека нема 100% сигурен AV/IS, но KIS е најблиску и нуди конфигурации кои се доста погодни за секакви корисници. Фајрволот на пример, е екстра како за софтверско решение.
     
  6. bokiscout

    bokiscout
    Unstoppable

    1,720
    2,017
    17 Март 2011
    Машко
    Embedded C, C++, Linux Kernel, Java, JavaScript
    Дали SandBoxie може да се користи како комплетна замена за виртуелна машина?

    Конкретно сценарио:
    - Сакам да инсталирам програма која потенцијално ке ми го зарази системот, притоа битно ми е да не губам ништо од перформансите (како што се случува асо VirtualBox).

    Eве што направив со Sandboxie:
    - Креирав уште еден sandbox (sandbox_vivaldi) покрај дифлтниот.
    - Во sandbox_vivaldi отворив Chrome (sandboxed), симнав vivaldi_1.4.exe и го инсталирав.

    Резултатот е:
    - Hardware Acceleration за Vivaldi работи без никаков проблем, веројатно ке работи и за секоја друга програма што користи графичка карта.
    - Од Vivaldi нема ни трага ни глас во оригиналниот оперативен ситем.
    - Од sandbox_vivaldi ако отворам explorer и се движам до C\Users\AppData\... таму се сите потребни фајлови за Vivaldi.
    - Содржината на sandbox_vivaldi не се брише ни по гасење/ресетертирање на компјутерот.
    sandboxie.PNG

    Заклучок:
    - Наместо да корисатм VirtualBox и да имам голем overhead, комотно можам да креирам нов sandbox, да инсталирам небезбедна програма во дадениот sandbox, и секогаш да ја користам од тој sandbox без загуба на перформанси.

    Е сеа некој да ми потврди дали е вака како што мислам дека е.
     
  7. goranzoran

    goranzoran
    Unstoppable

    3,260
    2,757
    21 Јануари 2011
    Машко
    1. Можеш, само sudo su ќе си пишеш и внесеш пас.
    2. Не и со програмите кои ги нема у репозиториите.
    3. Можно е лесно да го заебеш со тие непознати извори исто како и на win. Многу почесто на линукс имаш потреба од инсталација на такви програми него на win баш затоа што ги нема у менаџерот со пакети.
     
  8. kebe

    kebe
    Gaining Experience

    216
    173
    29 Март 2012
    Ок, и што е поентата? ГНУ/Линукс е небезебеден? Не слушам рансомваре да се шета по линукси.
    Ми опишуваш сосема граничен и редок случај.
     
  9. moongose

    moongose
    Unstoppable

    2,323
    2,567
    19 Јули 2013
    Последната достапна во тој момент. Воркстејшн верзија односно ендпоинт, за мрежни корисници. Дефиниции ажурирани. Хеуристика вклучена, дури и опција за рисквер. Ги откри касперски, ама некое после ден два, некое после недела дена.
     
    На psyside му/ѝ се допаѓа ова.
  10. psyside

    psyside
    Rising Star

    26,937
    27,610
    4 Септември 2008
    Имаше ли HIPS модул вклучен?
     
    На Lokvan и farkizz им се допаѓа ова.
  11. spiritBreaker

    spiritBreaker
    Unstoppable

    2,903
    3,340
    27 oктомври 2015
    Машко
    g4m3R
    еве од прва рака да се изјаснам по прашањето на антивирус. Долгогодишен корисник на БитДефендер, со лиценца со се. од верзија 2010 навака почнав да си купувам лиценци,генераторите не ми требаат повеќе. неколку пати имав некои проблеми, кои со битдефендер поддршката се реши во најкраток можен рок. моментално сум на 2017ката (Total Security) и можам да кажам само дека во секоја последователна верзија се се подобри и подобри, прилично лесен е, дури има и ренсомвер заштита. во тој поглед користам исто sandbox за сомнителни страни дрн дрн, додека се со ми е битно, ми е на диск кој се уклучува по потреба преку hotswap drive (Orico, земен од гирбест, немам никакви поплаки). последниов пат кога ја купував лиценцата, имав понуда за 15 евра да го купам тотал секјурити со 5 уреди. работи перфектно на сите компјутери кај шо е инсталиран, дури и нема никаков импакт на компјутерот од братми кој шо е сеуште на механички диск со бедни 5400 вртежи.
     
    Daniel86, STEFF, Astraion и на уште 1 им се допаѓа ова.
  12. bokiscout

    bokiscout
    Unstoppable

    1,720
    2,017
    17 Март 2011
    Машко
    Embedded C, C++, Linux Kernel, Java, JavaScript
    Ноќеска чтиав за ова и гледам дека и други луѓе ја прават истасва финта. Отвараат нов сендбокс, и во него ја симнуваат, ја инсталираат и ја користат потенцијално небезбедната програма. Ако нешто тргне наопаку, само ја бришеш содржината од сендбоксот и раат си.
     
  13. kebe

    kebe
    Gaining Experience

    216
    173
    29 Март 2012
    Сандбоксие не е комплетна заемна за виртуелна машина, нели не можеш да инсталираш друг оперативен систем во Сандбоксие.

    Сепак е доволно добра зашта, можеш да стартуваш потенцијално штетен софтвер во него. Е сега до каде му отпорноста, не знам.

    Јас повеќе сум го користел ова во стил на програмите за целосна одинсталација како Рево Унинстал. На пример, снимам програма што ми треба за кратко и после наместо да се мафтам со одинсталација па рачно чисти клучови од регистарот, ова она, само ја бришам песочната кутија и тоа.
     
  14. Astraion

    Astraion
    Unstoppable

    1,726
    2,616
    24 ноември 2012
    Машко
    Ps • Ai • Id • Ae • Pr
    Пред да се отвори темава користев Total360 AV добри 200 дена. Од кога почнав да ја пратам темава од пред 3-4 дена скокнав на Avira.
    Се мислев многу меѓу Avira и BitDefender пред да одам со Avira, ама налетав на типов и неговиот YT канал (The PC Security Channel) и дечкото ме убеди за BitDefender само со овие три видеа:







    Исто така покрај Malwarebytes кој го користам стандардно со секој антивирус, како бонус го додавам и HitmanPro во арсеналот.
     
    На Lokvan му/ѝ се допаѓа ова.
  15. goranzoran

    goranzoran
    Unstoppable

    3,260
    2,757
    21 Јануари 2011
    Машко
    Ма каков антивирус и каков линукс, тоа не е сериозна заштита.
    Само бекап, бекап, бекап и бекап.
    У комбинација со повеќе виртуелни машини и повеќестепена верификација.
     
    На moongose му/ѝ се допаѓа ова.
  16. Lokvan

    Lokvan
    Unstoppable

    2,786
    3,886
    12 Јануари 2016
    Машко
    Освен ако тој бекап редовно не го ставаш на оптички медиуми, или не го чуваш некаде офлајн и тотално изолиран од мрежата и копјутерот... Тогаш (не ако, туку) кога ќе закачиш некој раснсомвер, ќе имаш само криптиран бекап, криптиран бекап, криптиран бекап, и само криптиран и бескорисен недостапен бекап. ;)
     
  17. moongose

    moongose
    Unstoppable

    2,323
    2,567
    19 Јули 2013
    Се што имаше, беше вклучено. Пишав, дури и опцијата за рисквер покрај која стоеше нешто во стил, не треба да се вклучува, ама ептен ако сте запнале :)

    Па според дефиниција, бекап не се чува на исто место каде што се и податоците. Во спротивно не е бекап.
     
    На goranzoran му/ѝ се допаѓа ова.
  18. ljupce

    ljupce
    Gaining Experience

    122
    87
    8 ноември 2011
    Машко
    Немам закачено вирус многу долго време, можеби неколку години.. освен на 8.1 со активатор некој мајнер што закачив.. а имам симнато мал милион филмови/игри/софтвер, а примарна и единствена заштита ми е микрософт дефендер.. според предходно спомнатите споредби гледам многу ресурси троши а и тоа го приметувам оти уште ко будала се мачам со 5400рпм хард...
    Кој го препорачувате за да ми олесни на ресурсите?
     
  19. Astraion

    Astraion
    Unstoppable

    1,726
    2,616
    24 ноември 2012
    Машко
    Ps • Ai • Id • Ae • Pr
    Да те исправам и да ти одговорам.
    Купи си барем 120ка па ако треба нека е Samsung 840 evo или SanDisk x400.

    Чим досега си фурал со дифендерот и си немал проблем, значи пазиш каде одиш и што слегнуваш. Полесен на ресурси нема од него мислам, можеш единствено да појачаш со Malwarebytes и HitmanPro.
     
  20. Lokvan

    Lokvan
    Unstoppable

    2,786
    3,886
    12 Јануари 2016
    Машко
    Ова не е одговор на прашањето дали имало вклучен HIPS. :)

    Toa цитираното може да се однесува на хеуристиката на антивирусот, кој пак само ја анализира содржината на фајлот.
    HIPS модулот е целосно друга зверка, тој го анализира однесувањето на кодот.

    Голема е разликата во начинот на функционирање меѓу хеуристиката на антивирусот и HIPS модулот. Пошто 0-day заканите не се присутни во базите на вирусни потписи, антивирусот не може да ги препознае, или кодот на малверот може да биде нов, или „заматен“ за да не биде очигледен.

    Во таа ситуација антивирусот нема да ја најде заканата и ќе дозволи извршување на кодот (како во случајот кој го опиша). Антивирусот нема да го препознае малверот се додека не пристигнат новите антивирусни дефниции (како што пристигнале по неколку дена, во случајот кој го опиша).
    Но во истата ситуација HIPS модулот би требало да го препознае однесувањето на малициозниот код, и да го спречи извршувањето на истиот.
     
  21. Lokvan

    Lokvan
    Unstoppable

    2,786
    3,886
    12 Јануари 2016
    Машко
    Во уводниот пост има еден график, со тестови за „леснотија“ на антивирусите... Микрософт Дефендер е се, само не е „лесен“. :rolleyes:
    (покрај тоа што убедливо најлошо препознава вируси и малвер)

    Пази ова долу е тестирано на i5-6200 CPU, 8GB RAM и со SSD системски драјв. Тие ~23% проценти успорување на модерен компјитер од дефендерот, слободно можеш да ги сметаш за триплицирани на некоја постара машина:[​IMG]
     
    maci, Krkac и на ljupce им се допаѓа ова.
  22. moongose

    moongose
    Unstoppable

    2,323
    2,567
    19 Јули 2013
    Ако постоело во таа верзија, било вклучено. Сите опции кои биле вклучени не можам да ги именувам поединечно.
     
  23. Lokvan

    Lokvan
    Unstoppable

    2,786
    3,886
    12 Јануари 2016
    Машко
    Без да потврдиш дека имало активен HIPS модул, целово искуство што го пренесуваш е анекдотално.

    Во тој случај зборуваш само за способноста на антивирусот да најде 0-day закани, за кои конкретно Касперски важи за вендор со набрзи реакции на пазарот.
    Тој што сака 100% безбедност по секоја цена, мора да има и HIPS модул (значи не само антивирусот, туку цел security suite) и тој HIPS модул да биде активиран и агресивно конфигуриран (во бизнис околина се користи ограничена збирка на софтвер, и секако не би имало замарање со false positive наоди).
     
    На psyside му/ѝ се допаѓа ова.
  24. borcep

    borcep
    Practice makes perfect

    903
    1,450
    12 Септември 2013
    Машко
    Во развиениот свет и производителот ти плаќа оштета ако му помине нешто. Симболично, ама вреди да се спомне во темата. Чинам и Comodo ако му се протне нешто на платените верзии своевремено даваше некоја оштета. Штета што се изглупираа, имаа добар firewall i HIPS.
     
  25. Lokvan

    Lokvan
    Unstoppable

    2,786
    3,886
    12 Јануари 2016
    Машко
    На STEFF и Daniel86 им се допаѓа ова.

Сподели

Вчитување...