Protejarea calculatorului prin Antivirus, Firewall, Antispyware si altele

[Chipicao]

Şi dacă-ţi spun că şi-aşa e mult... Tu ştii ce vreau să spun ("servicii inchise 0").
Nu antivirusul mănâncă acei ~284 MB de RAM. O comparaţie înainte/după instalare îţi arată cel mai bine.

Apoi să privim din alt punct de vedere...
E mai bun Loganul decât porsche 911 Turbo pentru că cel din urmă consumă ~20l/100Km?
Poate că nu e cea mai bună analogie, dar sper c-aţi înţeles ideea. Vrei să te joci cu detalile la maxim, fi pregătit cu o placa video pe măsură. Eu cred că la fel e şi cu antiviruşii.

Eu de când am primit primul virus (prin 99 când o frumoasă revistă l-a pus pe CD) am folosit Norton Antivirus, care şi-a făcut treaba cu brio. M-am infectat doar atunci când nu-l aveam instalat, ori dacă vizitam cu hardul calculatoare neprotejate sau care aveau alţi antiviruşi (imi amintesc doar de unul cu Panda).

Un prieten a luat-o-n barbă rău de tot acum 2 zile, fiind "protejat" de BitDefender. (ăla care e primul în topul dat de Velkan )

Revenind la subiect, eu în topul ăla nu văd decât marketing...

Şi o întrebare: am încercat aseară avast! 4 Home Edition; toate bune şi frumoase, antivirusu' secsi, dar observ că CPU usage sare undeva la 50-75% din cauza unui anumit ashserv.exe. Ştie cineva care-i faza? E normal să consume atât? Mulţumesc.

Foloseşti cumva clienţi P2P? Vezi dacă se întâmplă şi când nu sunt porniţi, sau încearcă să dezactivezi protecţia Avast pentru P2P.

Deasemenea, ce versiune ai?

Version 4.5.549
fixed a bug in the scanning engine that could be, under certain circumstances, causing 100% CPU load

[LNT]

Voiam doar sa arat ca NAV-ul nu "mananca toti ramii".

Chiar...cum pot afla cat ram ocupa un program (in afara de 'inainte-dupa instalare....')?

Inca ceva curios: aveam intr-un folder un key generator scos de pe net acum vreo 2-3 luni. Pana acum doua zile cand am reinstalat win, desi scanasem de cate ori tot sistemul nu gasise nimic. Instalez win si nav, dupa care scot de pe net ultimele semnaturi. Continui instalarea celorlalte programe....pana ajung in folderul cu pricina, unde nav imi sterge key generatorul pe motiv ca ar fi adware/mallware. Stau si ma intreb care-i motivul pentru care pana acum nu l-a gasit, desi scot semnaturile la virusi la 2-3 zile, scanez tot sistemul cam o data la 2-3 saptamani.

[Velkan]

Mersi, Chipicao. avast!-ul a zburat deja, am revenit la NOD32, dar o să-l reinstalez să văd dacă P2P-ul era problema. Aveam v4.7.

Momentan am în teste şi Comodo Firewall Pro 2.4, dar cred c-o să revin la ZoneAlarm - e mai idiot-proof şi mai uşor de configurat, zic eu.

lapcat, Ctrl+Alt+Del, Performance, Processes, etc. La mine un WinXP curat (doar cu driverii video, audio, chipset, LAN) consumă undeva la 170MB din RAM. Cu toate porcăriile instalate (antivirus, firewall, Daemon Tools, etc.) nu trece de 200MB.

LE: Mint. Se pare că nu trece de 180MB.

[Velkan]

Foloseşti cumva clienţi P2P? Vezi dacă se întâmplă şi când nu sunt porniţi, sau încearcă să dezactivezi protecţia Avast pentru P2P.

Dezactivat, rezolvat, no problem. Mersi pentru idee.

Comodo a zburat.

[LNT]

Cum procedam in cazul in care calculatorul a fost contaminat cu virusi.

[SoNic]

Folosind PC Test Security 2007 (Foxter sa traiasca) am ajuns la concluzia ca Avast Free edition este OK (100%), firewallul din Vista este ok (100%) dar Ad-Watch (partea real-time de la Ad-Aware) era jalnic la adware protection (20%). Am schimbat cu SuperAntiSpyware (versiunea real time) si mi-a sarit la 75%.
Nu stiu cat de sigur este softul ala de test, dar macar am aflat ceva util...

[Foxter]

E clar ca softwareul PC Test 2007 de fapt e o modalitate ascunsa de a promova antivirusul produs de aceiasi firma. Oricum modalitatea de testare cel putin la modul general nu e rea. Din ce am observat noul trend in securitatea antivirus/antispyware este acela de a integra sisteme HIPS (Host Intrusion Prevention System).  Se pare ca vom ajunge ori sa tragem in orice misca mai ciudat pe hard sau in memorie sau versiunea mai simpla, tu nu trebuie sa te deranjezi sa te gandesti ce se intampla, ne ocupam noi de asta (Norton 360).

[ozzy]

Bun! Care le are cu Linuxu? Vreau sa stiu cum e cu securitatea..

[alecs1]

Simplu, eu nu folosesc nici antivirus nici firewall şi nu am păţit niciodată nimic.

Noi (linuxarii  ) nu prea dăm click pe executabile străine (nu prea avem de ce), din acest motiv nu prea există fişiere infectate mai pe nicăieri, şi nici nu prea folosim anti-virus. Viruşii sunt foarte puţini la număr de asemenea.
Metode de detecţie a intenţiei unui program nu se prea folosesc, deci dacă te mănâncă în fund să dai click pe un script care şterge ce ai în home poţi să-ţi iei adio (şi asta se întâmplă şi pe Windows cu toţi antiviruşii pe care-i ştiu, şi ăsta e şi comportamentul normal al unui sistem de operare, userul e rege pe fişierele lui).

Programele de Linux obişnuite nu deschid ataşamente şi nu rulează nimic de capul lor, deci ţi-o faci doar cu mâna ta.

Cu firewall-ul e puţin altfel, dar în măsura în care nu sunt găuri de securitate în programele care se conectează la net (gaim de exemplu) nici nu prea e nevoie. Există metode hardcore de a configura până la ultimul detaliu cum se comportă sistemul de operare în reţea, http://en.wikipedia.org/wiki/Netfilter/iptables.

[Foxter]

Dar pentru Windows-istii paranoici ce doresc sa treaca pe Linux si doresc sa aiba un antivirus cu scan on access poti sa ne indici o metoda de a face antivirusul sa ruleze on access ? E usor sa faci o scanare on demand dupa ce ai instalat un antivirus dar e mai greu sa il faci sa porneasca la intrare si sa scaneze tot ce poate dauna.

PS: Incet incet apar si virusii care afecteaza si  Windowsul si in Linuxul.

[alecs1]

N-am nici o experienţă în domeniu aşa că am googlit, dar asta este:
http://en.wikipedia.org/wiki/Dazuko

[LNT]

Am incercat PC Test Security 2007 si motivul pentru care da gres (intentionat sau nu, asta nu stiu) e acela ca nu detecteaza activitatea Antivirusului. Mi-a dat 100%, 75%, 0% dar rezultatele sunt total eronate deoarece antivirusul m-a avertizat de fiecare data ca a gasit cate ceva iar Test Security "n-a vazut". Deci mai au de lucrat la program.

PS: Folosesc Panda 2007.

[Foxter]

Avira Antivir free version + Comodo BOClean + Arovax Shied => 100 la Antivirus si Antispyware in PC Test Security  2007.

[Foxter]

ATENTIE LINKUL CONTINE UN VIRUS CARE LA DATA POSTARII NU E CUNOSCUT DE MAJORITATEA ANTIVIRUSILOR.

Ce am mai descoperit cand navigam:
http://www.sendspace.com/file/q39f7a. E Zlob in o noua varianta. Pe moment la Jotti  malware scan doar AVG si Sophos il detecteaza. In curand il vor stii si KAV si BitDefender (le-am trimis mail).

ATENTIE LINKUL CONTINE UN VIRUS CARE LA DATA POSTARII NU E CUNOSCUT DE MAJORITATEA ANTIVIRUSILOR.

YOU HAVE BEEN WARNED !

[Foxter]

A trecut un timp, a aparut o noua varianta de Zlob. Acelasi nume la fisier, o noua versiune a troianului. Desigur un alt site cu capcana. Un mic studiu de caz:

Se asculta muzica pe Youtube. Uite ce comentariu frumos: vedete dezbracate gratis. Ia sa ne uitam. Vai dar nu pot sa vad filmele am nevoie de un codec (ActiveX desigur). Desigur ca pe site se intra cu Firefox. Se downloadeza "codecul". Se uploadeaza fisierul la http://virusscan.jotti.org/. Interesant, interesant 

Status:     
INFECTED/MALWARE 

AVG Antivirus: Found Downloader.Zlob

ClamAV: Found Trojan.Dropper-2557

CPsecure: Found Troj.Downloader.W32.Zlob.byy

Sophos Antivirus: Found Mal/ZlobInst-A

Restul de antivirusi inca nu il stiu.

Se rectifica situatia si se trimit mailuri cu sampleuri la KAV, Nod32, Avast, Avira, F-Secure.

ATENTIE LINKURILE CONTIN UN VIRUS CARE LA DATA POSTARII NU E CUNOSCUT DE MAJORITATEA ANTIVIRUSILOR.

YOU HAVE BEEN WARNED !



Pentru cei curiosi si suficient de prudenti gasiti  troianul aici.

Situl cu troian la pachet:
http://celeb.zik.mu/

O noua versiune aparuta gasiti aici.

ATENTIE LINKURILE CONTIN UN VIRUS CARE LA DATA POSTARII NU E CUNOSCUT DE MAJORITATEA ANTIVIRUSILOR.

YOU HAVE BEEN WARNED !


LE: KAV mi-a spus ca tocmai l-a inclus in baza de virusi. Bitdefender mi-a zis prin mail automat ca a primit sample-ul.

[LNT]

Am incercat Panda...merge greu sistemul la un moment dat.
Nod32 sucks cu majuscule, mai vor si bani pe el?    (greu de configurat, nu e pentru utilizatorii obisnuiti decat acestia nu-si baga nasul pe acolo. M-am chinuit 2 zile sa-l fac sa nu-mi omoare keyloggerul si n-am reusit. )

Deocamdata sunt pe Norton360...evaluez.

[IceCub]

O buna perioada de timp am folosit Active Virus Shield (engine de Kaspersky) - singurul lucru care am avut sa i-l reprosez a fost faptul ca nu avea o lista in care puteam sa adaug anumite fisiere pentru a fi excluse de la scanare.
In momentul de fata folosesc Avast - Home Edition (Free) si pot spune ca sunt multumit de el.

Pe calculatorul de la scarbiciu nu am nici un fel de antivirus de 2 ani de zile (!!!), dar nici nu fac "prostii" pe el. Navighez doar prin "ape sigure" si nu deschid orice atasament de e-mail.

[LNT]

De adaugat (am uitat mai devreme) ca Nod32 nu se intelege cu Azureus, cel din urma crapa cateodata. 

[Foxter]

Testeaza cu Norton 360 cele 2 variante de Zlob puse de mine in posturile anterioare.
Din testele mele in privinta vitezei de raspuns la noi virusi Nortonul e pe departe cel mai in urma dintre cei antivirusii cunoscuti. Politica lor de submitere de sampleuri de virusi pt NAV 2007 e cel putin ciudata. Ca sa primeasca un sample de fisier suspicios trebuie ca acesta sa fie in carantina. Ca sa fie in carantina trebuie ca NAV 2007 sa il considere suspicios.

Treaba asta cam seamana cu situatia in care toata lumea ii spune unui betiv ca e turta si acesta nu crede ca a baut prea mult pana nu da cu capul de primul stalp de pe strada.

Vezi daca poti cu Norton 360 sa trimiti virusii la Symantec. Poate e cazul ca sa afle si ei de aceste amenintari.

[LNT]

Le-am verificat si se pare ca nu vede nimic. 
Nici nu stiu cum sa-i contactez, am intrat pe site-ul lor dar nush la ce usa sa bat. Ce-mi plac mie treburile imbarligacioase...

[alecs1]

Mi se pare că aici apar şi multe posturi care nu sunt despre ultimul virus apărut.
Spre exemplu compatibilitatea cu unele programe. A scris lapcat că Azureus crapă dacă rulează Nod32. Eu credeam că accesul la fişiere şi tcp/ip şi ce alte chestii e o treabă fumată de mult, şi că tot ce poate să apară nou e noi viruşi cu metode oarecum noi de a exploata slăbiciunile OS/AV.
Evoluează cumva antiviruşii într-o direcţie pe care eu n-o ghicesc? Ca să detaliez: ce fac antiviruşii
-verifică tipare
-verifică că un proces nu încearcă să scrie în executabile în mod suspect
-protejează executabile care aparţin programelor instalate
-se asigura că un proces nu face polling la hardware-ul utilizatorului.
Ce îmi scapă? Eu credeam că astea sunt chestii de mult rezolvate.

[Foxter]

Eu am dat un exemplu de metoda de infectare. Linkurile la virusi au fost puse ca fiecare user de antivirus sa vada timpul de raspuns al antivirusului folosit.

Ce ma intriga e faptul ca unii antivirusi ce au detectie heuristica nu pot sa detecteze variante ale aceluiasi virus. Iar metoda cea mai eficienta de atac a virusilor actuali e folosirea de rootkituri. Fara un sistem gen HIPS nu prea ai ce sa faci impotriva unui astfel de virus (presupunand ca nu e inca in baza de date a antivirusului utilizat sau tu nu esti foarte prudent).

[alecs1]

Tocmai asta spun. Linkurile date de tine se încadrează în normal, adică asta m-aş aştepta să se discute aici.
Una dintre chestiile care mă mirau este problema lui lapcat cu Nod32, îi crapă Azureus. Mai erau câteva chestii ciudate pe aici dar nu le găsesc pe moment.

[LNT]

Man topicul se numeste Protejarea calculatorului prin Antivirus, Firewall, Antispyware si altele iar in postul meu era vorba de Nod32 deci nu vad ce nu e clar. Unde voiai sa postez incompatibilitatea aia? 

PS: avem moderatori si tind sa cred ca ei isi fac treaba, spre deosebire de alte meleaguri mai mult sau mai putin mioritice. Deci daca vor considera necesar vor muta postul meu in alta parte, altfel sa ne concentram asupra subiectului. 

[Foxter]

La cererea publicului forumist aveti un thread dedicat special pt incompatibilitati programe de securitate cu diverse softwareuri. Postare placuta !

LE pt postul de mai jos:
Ca sa nu se mai faca offtopic si datorita faptului ca mi s-a parut util un astfel de thread am facut acel topic.

[alecs1]

Hey, m-ai înţeles greşit 100%. Nu am spus că nu ai postat bine, m-am mirat foarte tare că după atâta vreme de la inventarea industriei antiviruşilor mai există asemenea probleme.

[Foxter]

Atata vreme cat majoritatea antivirusilor se bazeaza predominant pe detectie de semnaturi si mai putin pe analiza heuristica amanuntita, protectia proactiva/Host Intrusion Prevention System, virusii nu vor putea fi combatuti din ziua de aparitie. Problema e faptul ca un user nu e prea deschis la intrebari nonstop din partea programului de protectie.

[Foxter]

I love it when a plan comes together !

[Foxter]

Ca urmare a unor teste (cu ocazia asta am aflat ca multe HIPS-uri au o pasiune pt a  bloca/reseta winul in functionare sau dezinstalare) am ajuns la concluzia ca utilitarele de protectie rezidenta minime ar fi:

1-Antivirus + ThreatFire + Comodo Firewall

2-Antivirus + Arovax Shield + Comodo Firewall

Se mai poate adauga ca protectie antispyware bazata pe semnaturi Spyware Terminator.

[laleika]

Am avut oarece neplaceri cu NOD32,adica e de tot rasu` si mi l-am scos!
Am incercat sa instalez Kaspersky,insa dupa instalare,nu-mi intra wizardu` pt. setari.Dupa multe incercari nereusite si zeci de restart-uri,ma hotarasc sa iau traileru` direct din kaspersky lab!
Zis si facut,numai ca, aceeasi problema...instalez,clik next pt. wizard si...gata!Adicatelea,nimic!
Precizez ca am dezinstalat si sters tot ce a insemnat antivirus,inainte de o noua incercare!
Ce se intampla si ce naiba fac?Nu vreau sa risc sa stau fara antivirus!
Help!

[Foxter]

Incearca sa folosesti uninstallerul de KAV de aici inainte de instalarea  KAV. Asta ar trebui sa elimine orice urma de KAV de la instalarile anterioare care ar putea sa iti faca probleme.

[laleika]

Merci mult!Am rezolvat!

[Chipicao]

Am dat din intamplare peste asta.
Nu stiu de ce n-am mai auzit de el pana acum pentru ca mi se pare o idee geniala.

Gamer Mode

• No alerts + no notifications = no interruptions
  
• Optional settings to temporarily suspend updates, behavioral scanning and intrusion prevention
  
• Enabled automatically when your PC is in full screen mode
  
• Activate manually with a quick click on the Norton system tray icon
  Lightning Fast
  
• Rapid Pulse Updates every 5 to 15 minutes
  
• Installs in less than a minute
  
• Adds less than 1 second to boot time
  Light as a Feather
  
• Uses less than 6MB memory even without the Gamer Mode performance boost
  
• Runs only 2 processes at a time
  
• Performance graphs display CPU and memory usage and how little Norton is using

Cat de bine functioneaza nu stiu...
P.S. filmuletul e comic/tragic 

[Foxter]

Normal ca a avut probleme cu antivirusul, folosea Norton Antivirus 200x (x=5,6,7,8). Astia de la Symantec ar trebui sa dea pe gratis celor ce au versiuni anterioare ale produselor lor aceasta versiune ca o masura de compensare pt cat de mult incetineau PC-urile versiunile lor anterioare.

[Chipicao]

De ce spui asta, le-ai folosit vreodata? Pe toate? Incepand cu NAV 2005 sau 6 (nu mai tin mitne exact) resursele consumate au fost reduse drastic. Spune-mi tu, cat mananca NAV? 50MB? 100MB? Ti se pare mult?
Am mai spus-o si cu alte ocazii: vrei sa ai Ferrari, pregateste-te sa dai multi bani de benzina. Nu iti poti lua NAV asa cum nici nu iti poti cumpara un procesor puternic si 2GB RAM, e atat de simplu
Nu mai dati in cap produseelor pentru cate resurse consuma. Pur si simplu nu sunt destinate userilor cu 512MB RAM. Urmeaza sa spuneti ca Adobe Photoshop nu e bun ca are cerinte atat de mari...

[Foxter]

Ei bine, am folosit NAV 2005 (desktop 512MB RAM)  si NAV 2007 (laptop 4GB RAM) . Am vazut destule teste pt restul anterior mentionate. Exista deja programe facute special sa scoata programele crapware ce vin preinstalate pe notebookuri brand. Printre programele scoase e si NAV (versiunile mentionate). Sa stii ca exista antivirusi care se descurca decent si pe 256RAM. Consumul fizic al ramului conteaza mai putin, ce este important e nivelul de incetinire simtit de user cand foloseste sistemul. Pana la NAV 2009 Symantec a facut pt enduseri (dupa 2003) numai NAV-uri ce incetineau rau sistemele.

Adobe Photoshop e software profesional, isi permite sa aiba cerinte mari. Antivirusul e program generic, trebuie sa fie eficient si cat mai putin consumator de resurse (in ordinea asta). KAV de exemplu a fost foarte mancacios la resurse dar eficienta lui excelenta  compensa acest lucru. NOD 32 e foarte rapid dar sufera la eficienta. Pt mine Avira s-a dovedit cel mai bun pt ca e eficient si consuma resurse putine (nu incetineste sistemul).

PS: Game mode e o chestiune deja implementata de alti antivirusi.

[nicolin]

Momentan folosesc Avira Free + SpyBot Search and Destroy.
Combinatia functioneaza fara probleme pe mai multe laptop-uri: Sempron 3100+ cu 512 MB RAM, Turion TL-52 cu 2GB RAM precum si pe un  P8400 cu 4 GB RAM.

[LNT]

Acum vreo 5 minute am aflat cu stupoare că sunt infectat cu Conficker. Am instalat windows-ul acum vreo 2 săptămâni şi am pierdut din vedere să instalez şi un antivirus. 

Pentru cine nu ştie, dacă nu puteţi accesa unele pagini de internet, cum ar fi site-ul Microsoft sau al firmelor ce produc antiviruşi, e posibil să aveţi chiriaşi. 

Pentru dezinfectare am folosit http://www.bdtools.net/. Succes celor năpăstuiţi.

[Foxter]

Toolul de la Bitdefender e aproape inutil la ultima versiune Conficker aparuta. Am vazut asta foarte clar. Mai bine mergeti pe versiunea de removal tool a KAV. O gasiti aici. Ca sa verificati prezenta acestui malware in memorie folositi GMER. Aceast malware are prostul obicei de a se propaga in retea de la un sistem la altul si singura metoda de a tine un sistem din o retea curat e sa nu folositi stickuri USB (posibil ca acestea sa fie infectate) sa dezactivati file and printer sharing si sa activati firewalul cu file and printer sharing fara acces. Altfel in 15-30 de minute apare iar pe sistemul proaspat curatat chiar daca acesta a fost updatat intre timp cu patchurile Microsoft. Iar daca sistemul e "infected to the core" mai bine il reinstalati, dureaza mai putin ca incercarile (in mare parte nereusite) de a curata sistemul.

[LNT]

Nu poţi deschide link-ul ăla de la KAV dacă eşti infectat, ţi-l blochează, probabil de asta şi cei de la BitDefender au pus tool-ul ăla în altă parte.