Threadul se vrea a fi un scurt ghid pentru protectia calculatorului cu ajutorul Antivirusului, Firewallului si utilitarelor Antispyware precum si a utilitarelor de protectie generala.
Intai o scurta descriere a principalelor categorii de malware:
Virusi (Viruses): Mici programe distructive ce se multiplica si sunt atasate de fisiere(gazda) si incearca sa se strecoare nedetectate pe calculatoare.
Troieni (Trojans): Programe care se ascund sub aparenta unui program util (sau macar interesant) dar care
odata activat lanseaza un virus sau un alt tip de malware.
Viermi (Worms): Programe autoreplicante ce nu au nevoie de o gazda ca sa se multiplice.
Prin simpla lor prezenta ocupa latimea de banda in retele. Dar aceasta e cea mai mica problema ce o fac. In general ei se ocupa de provocarea de distrugeri software sau de deschiderea larga a portii de intrare in calculator pentru alt malware.
Exploituri (Exploits): Malware ce se bazeaza pe folosirea unor erori de programare in sistemul de operare erori ce nu au fost reparate de service packs/patchuri inca, sau pentru care nu au fost aplicate service packs/patchurile necesare.
Completare la definitie:
O bucata de cod, executabila, care se foloseste de un bug in sistemul de operare sau in orice alt program ce ruleaza pe un sistem. De obicei, exploiturile nu cauzeaza daune, ci doar permit unui atacator sa ruleze cod arbitrar, care ii va da posibilitatea sa faca prostii.
Backdoor-uri (Backdoors): Programe distructive ce permit controlul unui calculator de la distanta (un fel de remote administration 1000% ilegal).
Completare la definitie:
Nu este neaparat un program, ci poate fi un semi algoritm, o regula sau orice altceva permite accesarea unui sistem, trecand peste metoda oficiala de autentificare.
RootKituri (Rootkits): Programe malitioase cu o capacitate extrem de mare de a se ascunde in sistemul de operare unde deturneaza functile legitime ale sistemului de operare pentru scopuri destructive cum ar fi actiuni de backdoor.
Completare la definitie:
Rolul sau este de a ascunde anumite procese sau de a da drepturi superioare unui utilizator restrictionat. Termenul se mai foloseste si pentru a denumi si "instalerul" care foloseste un exploit sa instaleze un backdoor.
Categoria Spyware/AdWare ilegal:
Spyware: Programe ce se ocupa de urmarirea obiceiurilor sau informatilor utilizatorilor de calculatoare. AdWare-ul ilegal: Vine cu programe ce se nu se platesc dar are exact acelasi actiune ca Spyware-ul.
Aici se incadreaza si Keyloggerele care urmaresc parolele/informatiile tastate de utilizatori dupa ce s-au strecurat inainte pe calculatoarele in cauza.
Tot aici se mai poate vorbi si de Browser Hijacker, programe spyware ce modifica homepage-ul browserului de internet folosit ca sa afiseze pagini cu reclama sau cu malware si/sau sa deschida pagini cu reclame enervante.
Un tip de escrocherie foarte intalnita actual e atacul unor programe asa zis AntiSpyware (Rogue antispyware) care enerveaza utilizatorul anuntandu-l ca a fost infectat cu spyware incercand sa il faca sa cumpere produsul lor pentru a scapa de infectie.
Pentru fiecare din problemele mentionate exista solutii mai mult sau mai putin eficiente.
Pentru Virusi(Viruses),Troieni (Trojans), Exploituri (Exploits), Backdoor-uri (Backdoors) si partial si pentru Viermi (worms), RootKituri (Rootkits), Keyloggere se folosesc programe AntiVirus.
Pentru Viermi (worms) solutia de prevenire este folosirea unui Firewall.
Functile Antivirusului: Verifica programele incarcate in memoria calculatorului si fisierele ce sunt accesate. Unii antivirusi mai verifica si fisierele ce fac parte din traficul internet.Unii antivirusi au si sistem de prevenire a intruziunilor (IDS). In unele cazuri Antivirusii au inglobata in ei capacitatea de a detecta si Spyware si RootKituri (Rootkits).
Detectia malwareului se bazeaza la antivirusi in general pe 3 metode:
1-Verificarea dupa semnaturi (parti ale programelor malware inregistrate in baza de date a antivirusului).
2-Verificarea heuristica ce se bazeaza pe tipul de comportament al malware-ului. (Practic daca se comporta ca un virus si arata ca un virus, atunci e mare probabilitatea sa fie un virus). Analiza heuristica este foarte utila pentru detectia malwareului ce nu a fost descoperit si nu a fost inclus in baza de semnaturi sau la aparitia de mai noi versiuni a unor programe malware.
3-Protectia proactiva (nu este prezenta la toti antivirusii) care are rolul de protectie in cazul malwareului care nu e inca detectat prin semnatura/prin analiza heuristica primara. Ea cauta sa verifice fiecare actiune a fisierului potential suspect si anunta userul si/sau ia masuri de blocare a actiunii suspecte.
Ca alternativa in lipsa unei protectii proactive incluse in antivirus sau in programul antispyware ce completeaza antivirusul se pot folosi programe de tip HIPS (Host Intrusion Protection System) cum ar fi AntiHook 2.6 (http://www.infoprocess.com.au/download.php) si System Safety Monitor Free (http://download.cnet.com/System-Safety-Monitor-Free-Edition/3000-2098_4-10556556.html).
Un antivirus are 2 componente:
1-Partea rezidenta ce verifica (scaneaza) real-time calculatorul pentru a impiedica infiltrarea malware-ului.
2-Partea de verificare (scanare) la cerere (On Demand) folosita cand utilizatorul vrea sa verifice mai amanuntit sistemul impotriva malware-ului.
Functile Firewalului:
Firewalul are rol de filtru intre calculator si retea (retea insemnand de la retea LAN si pana la reteaua Internet). El filtreaza pachetele de date ce intra si pleaca din calculatorul sau reteaua pe care o protejeaza. Un firewall poate fi hardware sau software. Un firewall trebuie sa permita doar trecerea informatilor utile pentru calculator prin el si nu a celor malware. Un firewall e prima linie defensiva impotriva Viermilor (Worms) nepermitand intrarea acestora pe calculatorul protejat. Daca totusi se reuseste pacalirea Firewallului prin trecerea de el programul malware fiind mascat ca trafic legitim, atunci Antivirusul trebuie sa preia lupta odata ce malware-ul trece de firewall. Unele firewaluri (cum este cel de Windows) blocheaza doar traficul nedorit venit din afara si lasa sistemul vulnerabil (daca nu exista un antivirus de veghe). Un firewall bun trebuie sa filtreze si traficul venit dinspre calculatorul protejat pentru a da alarma daca un malware deja ajuns in calculator incearca sa se conecteze la internet.
Pentru protectia contra Exploit-urilor este necesara updatarea tuturor programelor folosite astfel incat bugurile ce pot fi exploatate sa fie rezolvate.
Firewallul si Antivirusul nu sunt suficiente in toate cazurile, folosirea updateurilor la sistemul de operare si la programele utilizate fiind necesara.
Contra malwareului de tip Spyware/AdWare ilegal se pot folosi si programe Antivirus dar in general este recomandata folosirea unor produse dedicate antispyware.
Rootkiturile sunt cele mai bine ascunse programe malware putini antivirusi reusind sa detecteze si sa elimine acest tip de probleme odata ce au ajuns pe calculatorul in cauza.
Totusi exista programe specializate in detectia si eliminarea Rootkiturilor.
Programe Antivirus free:
O mentiune este necesara: programele free au facilitati mai reduse ca versiunile lor comerciale.
Avira Free (http://www.free-av.com/).
Un program eficient si rapid si care poate verifica (daca este setat pt acest lucru) si categorii mai complexe de malware dar care nu ofera Web Scanner si protectie a mailului si are un sistem de update-uri automate limitat la un update automat pe zi. Utilizatorul trebuie aiba grija ce mailuri deschide si sa faca update manual la antivirus pentru o siguranta mai mare.
Avast Home Edition Free (http://www.avast.com/eng/download-avast-home.html).
Acest antivirus este destul de eficient si rapid, are si un utilitar rezident de verificare a traficului internet la navigarea pe internet si un sistem IDS de baza si sandboxing dar ca limitare ar fi faptul ca updateurile la baza de date antivirus apar cam rar.
AVG Free (http://free.grisoft.com/doc/avg-anti-virus-free/lng/us/tpl/v5).
Un antivirus acceptabil, rapid dar care are ca limitari updateuri cam rare, limitari la categoriile de malware detectat si curatat si faptul ca nu poate fi configurat foarte detaliat.
Programe Firewall Free:
Zone Alarm Free (http://www.filehippo.com/download_zonealarm_free/). Firewall destul de eficient si foarte usor de configurat dar care consuma putin cam multe resurse si este un pic cam neprotejat la unele atacuri de tip "Injection Atac" (atacuri in care malware-ul se foloseste de permisiunea de acces data browserului pt a trece de firewall).
Sygate Personal Firewall 5.5.2710 (http://www.oldversion.com/program.php?n=sygate).
Un Firewall eficient si cu un consum de resurse scazut dar care din pacate nu a fost dezvoltat in continuare (exista si versiunea 5.6 dar care este Beta si poate face probleme) dupa ce firma a fost cumparata de Symantec.
Comodo Personal Firewall (http://personalfirewall.comodo.com/download_firewall.html)
Un Firewall care nu lasa nimic sa treaca fara sa te intrebe dar care este destul de dificil de configurat (in cazul configurarii imperfecte poate sa incetineasca conexiunea la internet).
Jetico Personal Firewall v.1 freeware (http://download.cnet.com/Jetico-Personal-Firewall/3000-10435_4-10418587.html)
Un Firewall eficient dar pentru multi prea agasant (intreaba extrem de des cand isi face regulile de allow si deny). Din pacate nu mai este updatat deoarece compania ce il producea s-a concentrat pe versiunea comerciala.
CoreForce (http://force.coresecurity.com/)
Un Firewall foarte eficient dar cam greu de configurat.
Utilitare Anti-Spyware/AdWare Ilegal:
Malwarebytes' Anti-malware Free (http://www.malwarebytes.org/products/malwarebytes_free).
Ad-Aware Free (http://www.lavasoft.com/products/ad_aware_free.php). Un program eficient si free dar care nu permite monitorizarea rezidenta AntiSpyware. Update: Acum are si antivirus inclus.
Spybot Search and Destroy (http://www.safer-networking.org/en/spybotsd/index.html). Un alt utilitar eficient si free.
SUPERAntispyware free (http://www.superantispyware.com/downloadfile.html?productid=SUPERANTISPYWAREFREE). Un utilitar free eficient acolo unde Spywareul mai capos face probleme Ad-Aware.
SpywareBlaster (http://www.javacoolsoftware.com/spywareblaster.html) - un program freeware menit să prevină instalarea de spyware, adware, browser hijackers, dialers sau malware în alte forme pe un sistem.
Monitorizare realtime anti-spyware/adWare ilegal:
Comodo BOClean (http://www.comodo.com/boclean/boclean.html)-un program ce sta in fundal si monitorizeaza schimbarile asupra sistemului de operare intervenind atunci cand ceva suspect este detectat.Update: BOClean e inclus acum in Comodo Internet Security Free Version (http://www.comodo.com/home/download/download.php?prod=anti-malware&track=2254&key5sk1=55ff680d3a2c45d8010ff294876080d1325cef1a&key5sk2=&key5sk3=1339576139000&key5sk4=2254&k).
Spyware Terminator (http://www.spywareterminator.com/). Avantajul principal al programului il reprezinta sistemul HIPS (Host Intrusion Prevention System) care monitorizeaza tot ce misca in sistem. Are si un scanner AV realtime integrat bazat pe ClamAV. Cu HIPS si ClamAV active consumul de resurse este destul de mare.
Nota: Producatorul programului a fost in trecut distribuitor de spyware. Acest lucru ridica unele semne de intrebare asupra lui Spyware Terminator. Actual nu s-au mai descoperit acte suspicioase ale producatorului asa ca Spyware Terminator este considerat un program de incredere. Nu pot sa il recomand 100% datorita motivului prezentat anterior.
Utilitare Anti-RootKit:
F-Secure BlackLight (http://www.f-secure.com/en_EMEA/security/security-lab/tools-and-services/blacklight/).
RootkitRevealer (http://technet.microsoft.com/en-us/sysinternals/bb897445).
ProcessGuard (http://download.cnet.com/ProcessGuard/3000-2239_4-10333974.html).
GMER (http://www.gmer.net/index.php).
IceSword (http://www.chip.de/downloads/c1_downloads_20302556.html).
Utilitare ce pot fi folosite pentru identificarea urmelor programelor malware / eliminarea programelor malware:
Autoruns (http://technet.microsoft.com/en-us/sysinternals/bb963902)
HijackThis (http://free.antivirus.com/hijackthis/), Ghid de utilizare (http://www.bleepingcomputer.com/tutorials/tutorial42.html)
Process Explorer (http://www.microsoft.com/technet/sysinternals/utilities/ProcessExplorer.mspx). Programul permite verificarea proceselor active in Windows mult mai bine ca Task Managerul.
Process Monitor (http://www.microsoft.com/technet/sysinternals/processesandthreads/processmonitor.mspx).
KillBOX (http://www.killbox.net/).
Pentru a fi sigur de lipsa malwareului de pe calculator se pot face verificari cu ajutorul scannerelor online:
Trend Micro HouseCall Free Online Virus Scanner (http://housecall.trendmicro.com/).
Kaspersky Lab Online Virus Scan (http://www.kaspersky.com/virusscanner).
Panda ActiveScan (http://www.pandasoftware.com/products/ActiveScan.htm).
F-Secure Online Scanner (http://support.f-secure.com/enu/home/ols.shtml).
McAfee Online virusscanner (http://virusscan.nl.nu/).
BitDefender Online (http://www.bitdefender.com/scan8/ie.html).
Eset Online Scanner (http://www.eset.com/onlinescan/).
CA Threat Scanner (http://ca.com/us/securityadvisor/virusinfo/scan.aspx).
Symantec Security Check (http://security.symantec.com).
Scanare pentru fisiere individuale suspecte:
Jotti's malware scan (http://virusscan.jotti.org/).
Virustotal (http://www.virustotal.com/).
Kaspersky File Scanner (http://www.kaspersky.com/scanforvirus).
ThreatExpert (http://www.threatexpert.com/submit.aspx).
Ca masuri de protectie generale suplimentare impotriva malware-ului se mai pot folosi:
AntiHook 2.6 (versiunea free) (http://www.infoprocess.com.au/download.php).
System Safety Monitor Free (http://download.cnet.com/System-Safety-Monitor-Free-Edition/3000-2098_4-10556556.html).
Sandboxie (http://www.sandboxie.com/).
Arovax Shield (http://www.arovaxshield.com/).
ThreatFire (http://www.threatfire.com/).
IMPORTANT:
INSTALAREA WINDOWSULUI SE FACE CU CONEXIUNEA DE RETEA DEZACTIVATA DEOARECE POT INTRA VIERMI (WORMS) DACA SISTEMUL NU ARE UN FIREWALL.
Pentru protectie eficienta, SISTEMUL DE OPERARE, ANTIVIRUSUL, ANTISPYWAREUL, FIREWALLUL, BROWSERUL TREBUIE SA FIE ACTUALIZATE (UPDATATE).
Changing threats, changing solutions: A history of viruses and antivirus (http://www.viruslist.com/en/analysis?pubid=204791996#04).
Trends in Badware 2007: What internet users need to know (http://www.stopbadware.org/pdfs/trends_in_badware_2007.pdf).
Sase greseli majore in securitatea computerelor (http://www.ranum.com/security/computer_security/editorials/dumb/).
Nu vreau sa sune ciudat, sau sa minimalizeze eforturile depuse si calitatea articolelor, dar usor-usor forumul devine "portal de tutoriale excelente".
Daca toata lumea ar citi si pune in aplicare toate tutorialele astea, nu ar mai fi nicio problema.
FOXTER, un articol excelent! Felicitari!
Bravos ! :)
PS: Cum dau steluţe ???
Comentarii:
Rootkit: nu e un program malware (btw, asta ce e? :) ), el nefacand nimic "rau" pe un computer. Rolul sau este de a ascunde anumite procese sau de a da drepturi superioare unui utilizator restrictionat. Termenul se mai foloseste si pentru a denumi si "instalerul" care foloseste un exploit sa instaleze un backdor.
Backdor: nu este neaparat un program, ci poate fi un semi algoritm, o regula sau orice altceva permite accesarea unui sistem, trecand peste metoda oficiala de autentificare. De exemplu, la adminul unui site, un programator poate folosi urmatorul pseudo algoritm, atunci cand scrie procedura de autentificare:
Daca user = uberleetprogrammer atunci da drepturi de admin
daca nu, verifica in baza de date
Asta e un backdor.
Exploit: O bucata de cod, executabila, care se foloseste de un bug in sistemul de operare sau in orice alt program ce ruleaza pe un sistem. De obicei, exploiturile nu cauzeaza daune, ci doar permit unui atacator sa ruleze cod arbitrar, care ii va da posibilitatea sa faca prostii.
De exemplu, in kernelul Linux exista un bug in functia de core dump, care dadea posibilitatea unui atacator sa ruleze o bucata arbitrara de cod. Exemplul cu care a fost demonstrat acel bug, era un programel, care crashuia sistemul de operare. In acest caz, programul exploit propriuzis nu facea decat sa crape :)
am si eu o nelamurire. cum naiba stau unii cu nod32 fara nici un fel de firewall? nici macar cel de la windows. si sunt curati.
am net de la erdeesh. foloseam bitdefender. iaca intr-o zi ma leg la net, dau sa intru pe un site si canci. nu pot accesa nici un site. dezactivez firewallu si totul revine la normal. bag kaspersky, la fel. firwallu imi blocheaza accesul pe exterior. scot firewallu si il bag pe cel de windows. same thing. atunci am bagat nod32 ca el nu are firewall [uram ideea de a folosi o solutie completa ca bitdefender sau kaspersky si sa dezactivez firewallul] si de atunci stau fara nici un firewall activ. am vorbit cu o gramada de useri si toti care folosesc nod32 nu au firewall. acum stiu ca antivirusurile moderne au proactive defence ce ar putea juca rol de firewall dar e de ajuns? si ma mir ca de vreo 2 luni deja de cand nu am firewall nu sunt infectat. care-i ideea?
ps; va rog nu transformati asta intr-un flame pe subiect de antivirusuri.
Quote from: bro on 13 November 2006, 08:45
am si eu o nelamurire. cum naiba stau unii cu nod32 fara nici un fel de firewall? nici macar cel de la windows. si sunt curati.
am net de la erdeesh. foloseam bitdefender. iaca intr-o zi ma leg la net, dau sa intru pe un site si canci. nu pot accesa nici un site. dezactivez firewallu si totul revine la normal. bag kaspersky, la fel. firwallu imi blocheaza accesul pe exterior. scot firewallu si il bag pe cel de windows. same thing. atunci am bagat nod32 ca el nu are firewall [uram ideea de a folosi o solutie completa ca bitdefender sau kaspersky si sa dezactivez firewallul] si de atunci stau fara nici un firewall activ. am vorbit cu o gramada de useri si toti care folosesc nod32 nu au firewall. acum stiu ca antivirusurile moderne au proactive defence ce ar putea juca rol de firewall dar e de ajuns? si ma mir ca de vreo 2 luni deja de cand nu am firewall nu sunt infectat. care-i ideea?
ps; va rog nu transformati asta intr-un flame pe subiect de antivirusuri.
Poate te-ai maturizat si tu si nu mai dai clicuri pe tot ce misca :D
and that's it? nici un troian in background? nimic? oricum nu poti fi sigur 100% tot timpul. n-am firewall si totusi inca mi se pare o idee ridicola...
oricum apreciez creditul pe care mi-l dai :D doar cu buletinul :fum:
Quote from: ccc on 13 November 2006, 02:00
Comentarii:
Rootkit: nu e un program malware (btw, asta ce e? :) ), el nefacand nimic "rau" pe un computer. Rolul sau este de a ascunde anumite procese sau de a da drepturi superioare unui utilizator restrictionat. Termenul se mai foloseste si pentru a denumi si "instalerul" care foloseste un exploit sa instaleze un backdor.
Backdor: nu este neaparat un program, ci poate fi un semi algoritm, o regula sau orice altceva permite accesarea unui sistem, trecand peste metoda oficiala de autentificare. De exemplu, la adminul unui site, un programator poate folosi urmatorul pseudo algoritm, atunci cand scrie procedura de autentificare:
Daca user = uberleetprogrammer atunci da drepturi de admin
daca nu, verifica in baza de date
Asta e un backdor.
Exploit: O bucata de cod, executabila, care se foloseste de un bug in sistemul de operare sau in orice alt program ce ruleaza pe un sistem. De obicei, exploiturile nu cauzeaza daune, ci doar permit unui atacator sa ruleze cod arbitrar, care ii va da posibilitatea sa faca prostii.
De exemplu, in kernelul Linux exista un bug in functia de core dump, care dadea posibilitatea unui atacator sa ruleze o bucata arbitrara de cod. Exemplul cu care a fost demonstrat acel bug, era un programel, care crashuia sistemul de operare. In acest caz, programul exploit propriuzis nu facea decat sa crape :)
Malware = software creat special pentru face actiuni ilegale/pagube direct sau indirect.
Multumesc pentru completari.
Dragi tavarasi, tin sa va anunt ca de juma' de an functionez foarte frumos si bine doar cu NOD32 si Firewall de la SP2 on, setat sa deschida doar porturile care le cer eu. N-am nici o treaba, da' nici una!! Exista cineva cu acelasi sistem de protectie si poate spune ca a dat gres?
Si eu folosesc doar Nod32 dar am si sygate pro ......impreuna se descurca EXCELENT :)
insa eu ma referam la o solutie fara firewall propriuzis.
Felicitarile mele, Foxter! Excelent thread! ;;)
si totusi astept de o asptamana si ceva si nima nu mai raspunde...
ps: pt a readuce aminte subiectul, vorbeam de protectia fara firewall
Quote from: bro on 13 November 2006, 08:45
am si eu o nelamurire. cum naiba stau unii cu nod32 fara nici un fel de firewall? nici macar cel de la windows. si sunt curati.
E vorba în primul rând de user, cum s-a mai spus:
Quote from: ccc on 13 November 2006, 09:49
Poate te-ai maturizat si tu si nu mai dai clicuri pe tot ce misca :D
Quote from: bro on 13 November 2006, 10:28
oricum nu poti fi sigur 100% tot timpul.
Nici cu antivirus + firewall + update-uri la zi + gărzile de corp ale lui Bush nu poţi fi 100% sigur.
dar fara firewall poti lua linistit si din retea si de pe siteuri "mai" serioase troieni si mallware. nu cred ca atentia "face diferenta" aici.
modulul ala de "proactive defence" sa joace rolul de firewall intr-un fel?
bro, ar trebui sa folosesti macar firewall-ul din Windows. Personal il folosesc doar pe acesta. In fundal vegheaza Kspersky Antivirus (cu proactive defense dezactivat) si o data sau de 2 ori pe luna mai fac o curatenie du Spybot S&D + Ad-aware.
Depinde pe unde, de unde, si cum navighezi.
pai si eu dau scanari cu spybot. problema e [si motivul pt care am trecut pe nod32 si fara nici un firewall] ca de la un moment dat orice firewall foloseam [am incercat bitdefender, kaspersky, norton, firewallu din windows...] imi bloca conexiunea de net. asa ca am fost silit sa renunt la el, nu ca asa am vrut eu.
Personal rulez avast! Free Home Edition, fara nici un firewall, si NU am nici un fel de problema, atat pe un Win98SE, WinXP 32bit cat si pe un sistem cu WinXP 64bit.
Vin şi eu cu două sugestii extra:
SpywareBlaster (http://www.javacoolsoftware.com/spywareblaster.html) - un program freeware menit să prevină instalarea de spyware, adware, browser hijackers, dialers sau malware în alte forme pe un sistem
şi
AOL Active Virus Shield (http://www.activevirusshield.com/antivirus/freeav/index.adp?) - soft antivirus gratuit, bazat pe engine-ul de Kaspersky, din a cărui funcţionalitate împrumută în proporţie de ...say, 90% (implicit, apare aproximativ la fel de eficient în diverse top-uri specializate).
si Windows Defender (http://www.softpedia.com/get/Internet/Popup-Ad-Spyware-Blockers/Windows-AntiSpyware.shtml) care e bunicel.
ps: io am reusit sa-l instalez pe xp trecand cu succes de activare. adicalea am dat "Activate" si s-a instalat fara probleme. si nu, nu am windowsu cumparat.
Quote from: Gabriela on 24 November 2006, 22:23
Vin şi eu cu două sugestii extra:
SpywareBlaster (http://www.javacoolsoftware.com/spywareblaster.html) - un program freeware menit să prevină instalarea de spyware, adware, browser hijackers, dialers sau malware în alte forme pe un sistem
şi
AOL Active Virus Shield (http://www.activevirusshield.com/antivirus/freeav/index.adp?) - soft antivirus gratuit, bazat pe engine-ul de Kaspersky, din a cărui funcţionalitate împrumută în proporţie de ...say, 90% (implicit, apare aproximativ la fel de eficient în diverse top-uri specializate).
sau
Ad-aware SE Profesional 1.06, un shareware foarte bun, il folosesc personal de mai mult de 1 an de zile. Repara si dupa ce sistemul a fost infectat. Actualizari rapide chiar si pe dial-up. Nu tine loc de antivirus dar lucreaza bine in tandem. In general m-a salvat de la browser hijackers după ce sistemul a fost instalat. Fara licenta merge numai scanarea sitemului, cu licenta merge si modulul de monitorizare a traficului. Producator: Lavasoft.
Daca l-a mai incercat careva astept pareri, chiar si critice.
Da, îl am şi eu instalat, numa' că acasă nu prea-l folosesc (adică nu are ce să cureţe); pe vremuri, la Bucureşti la birou lucra din greu, cucoanele de pe acolo erau foarte curioase ce mai e pe net şi cam trebuia ceva curăţenie dup-aia :D.
Norton Internet Security 2005 + Adware SE personal.
:fum:
Stiu ca intrebarea e deja un cliseu dar cat ram papa Nortonul ?
Quote from: peizan on 26 November 2006, 07:13
Stiu ca intrebarea e deja un cliseu dar cat ram papa Nortonul ?
Foarte mult, iti mananca toti rami, si e un av slab, chiar pe fostul forum chip era un thread despre cum au intrat la un member al forumului, o gramada de troieni pe pc, folosing norton internet security 2007, acesta nici macar nu i-a detectat, asa ca mai lasati-va cu sfaturi de astea, cu norton etc, daca vrei antivirusi eficienti, si nu variantele free al caror actualizari vin tarziu, folosesti, asta e totul si cu totul parerea mea, dar celor care le-am recomandat pana acuma au fost incantati, ca antivirus 1-nod 32 2-kav 3-bitdefender O:-)
:ninja: Pana la urma ce are Norton? Eu l-am primit cu laptopul si am zis sa-i dau o sansa. :fum:
Am sfatuit eu pe cineva sa foloseasca Norton? Am scris doar ca eu folosesc norton internet security + adware se personal iar combinatia asta
pentru mine e foarte eficienta.
tujako26, respectivul avea NAV 2007 original, sau vreo petarda luată de pe net?
Quote from: YESMAN on 25 November 2006, 01:34
Ad-aware SE Profesional 1.06, un shareware foarte bun, il folosesc personal de mai mult de 1 an de zile. Repara si dupa ce sistemul a fost infectat. Actualizari rapide chiar si pe dial-up. Nu tine loc de antivirus dar lucreaza bine in tandem. In general m-a salvat de la browser hijackers după ce sistemul a fost instalat. Fara licenta merge numai scanarea sitemului, cu licenta merge si modulul de monitorizare a traficului. Producator: Lavasoft.
Daca l-a mai incercat careva astept pareri, chiar si critice.
Amintise şi
Foxter de el, chiar în primul post. ;) Şi mi se pare normal că nu ţine loc de antivirus, e doar adware/spyware &co related. Oricum, în variantă free, mi se pare sub Spybot dpdv al opţiunilor oferite.
Eu folosesc şi Spybot S&D şi Adaware deoarece indiferent cu care dintre ele scanez mai întăi cel de al doulea mai găseşte ceva probleme
corect. si scanarile lor sunt urmate cu sfiintenie de una de Registry Mechanic :)
eTrust la job, mere perfect, never failed us. Insa nu stiu ce solutie firewall avem, cred ca e hardware.. :unsure:
apropo, firewallu nvidia ala hardware e bun la ceva? merita sa-l incerc? cum se seteaza? ca nu l-am folosit niciodata.
Desi ocupa mai putine resurse (firewall inclus in hardware) din ce am citit pe diverse forumuri a creat mai multe probleme decat a rezolvat.
Ala se seteaza printr-o interfata web.
Nici eu nu l-am folosit... Ca eu ma joc cu NAT asigurat de un router ieftin. Nu e cea mai buna solutie cum fac eu si nici nu e de recomandat, dar cu 2 antivirusi (AVG+Avast! - versiunile gratuite) si antispyware (Search&Destroy si Adaware), cu foarte putine porturi deschise, eu spun ca merge.
Quote from: Chipicao on 26 November 2006, 17:52
tujako26, respectivul avea NAV 2007 original, sau vreo petarda luată de pe net?
Era NIS, si era ....piratat :yahoo: Dar, vrei sa spui ca originalu ar fii mai bun? :blink:
Vreau să spun că putea foarte frumos să nu fie versiunea finală. Spre exemplu, un beta cosmetizat aşa încât să pară versiunea finală. De ce ar face cineva asta? De ce nu? Pentru faimă, publicitate, etc.
Bănuiesc asta întrucât eu n-am avut probleme de la NAV 2001 (parcă) încoace.
Quote from: Chipicao on 30 November 2006, 00:04
Vreau să spun că putea foarte frumos să nu fie versiunea finală. Spre exemplu, un beta cosmetizat aşa încât să pară versiunea finală. De ce ar face cineva asta? De ce nu? Pentru faimă, publicitate, etc.
Bănuiesc asta întrucât eu n-am avut probleme de la NAV 2001 (parcă) încoace.
Eu tot nod 32 folosesc, ca NAV consunma asa multe resurse... :slap:
Am dat întâmplător peste un test recent de antiviruşi (http://anti-virus-software-review.toptenreviews.com/), în mare parte cunoştinţe mai vechi. Poate ar fi bine să aruncaţi o privire...
Şi o întrebare: am încercat aseară avast! 4 Home Edition; toate bune şi frumoase, antivirusu' secsi, dar observ că CPU usage sare undeva la 50-75% din cauza unui anumit ashserv.exe (http://www.liutilities.com/products/wintaskspro/processlibrary/ashserv/). Ştie cineva care-i faza? E normal să consume atât? Mulţumesc.
Quote from: tujako26 on 26 November 2006, 12:55
Quote from: peizan on 26 November 2006, 07:13
Stiu ca intrebarea e deja un cliseu dar cat ram papa Nortonul ?
Foarte mult, iti mananca toti rami, si e un av slab, chiar pe fostul forum chip era un thread despre cum au intrat la un member al forumului, o gramada de troieni pe pc, folosing norton internet security 2007, acesta nici macar nu i-a detectat, asa ca mai lasati-va cu sfaturi de astea, cu norton etc, daca vrei antivirusi eficienti, si nu variantele free al caror actualizari vin tarziu, folosesti, asta e totul si cu totul parerea mea, dar celor care le-am recomandat pana acuma au fost incantati, ca antivirus 1-nod 32 2-kav 3-bitdefender O:-)
Eu am NAV 2005 si sunt multumit de el. Din 512Mb RAM am liberi 228Mb, aplicatii deschise: YMess, Opera, WinAmp 5.3; servicii inchise 0. Deci nu mananca "toti ramii". ;)
Daca scoti update-ul la semnaturile de virusi cel putin o data pe saptamana nu cred sa ai probleme. Cel putin eu nu am. :fum:
La urma urmei, fiecare cu ce se intelege. :)
Şi dacă-ţi spun că şi-aşa e mult... ;;) Tu ştii ce vreau să spun ("servicii inchise 0").
Nu antivirusul mănâncă acei ~284 MB de RAM. O comparaţie înainte/după instalare îţi arată cel mai bine.
Apoi să privim din alt punct de vedere...
E mai bun Loganul decât porsche 911 Turbo pentru că cel din urmă consumă ~20l/100Km?
Poate că nu e cea mai bună analogie, dar sper c-aţi înţeles ideea. Vrei să te joci cu detalile la maxim, fi pregătit cu o placa video pe măsură. Eu cred că la fel e şi cu antiviruşii.
Eu de când am primit primul virus (prin 99 când o frumoasă revistă l-a pus pe CD) am folosit Norton Antivirus, care şi-a făcut treaba cu brio. M-am infectat doar atunci când nu-l aveam instalat, ori dacă vizitam cu hardul calculatoare neprotejate sau care aveau alţi antiviruşi (imi amintesc doar de unul cu Panda).
Un prieten a luat-o-n barbă rău de tot acum 2 zile, fiind "protejat" de BitDefender. (ăla care e primul în topul dat de Velkan :D)
Revenind la subiect, eu în topul ăla nu văd decât marketing...
Quote from: Velkan on 25 January 2007, 13:24
Şi o întrebare: am încercat aseară avast! 4 Home Edition; toate bune şi frumoase, antivirusu' secsi, dar observ că CPU usage sare undeva la 50-75% din cauza unui anumit ashserv.exe (http://www.liutilities.com/products/wintaskspro/processlibrary/ashserv/). Ştie cineva care-i faza? E normal să consume atât? Mulţumesc.
Foloseşti cumva clienţi P2P? Vezi dacă se întâmplă şi când nu sunt porniţi, sau încearcă să dezactivezi protecţia Avast pentru P2P.
Deasemenea, ce versiune ai?
QuoteVersion 4.5.549
fixed a bug in the scanning engine that could be, under certain circumstances, causing 100% CPU load
Voiam doar sa arat ca NAV-ul nu "mananca toti ramii".
Chiar...cum pot afla cat ram ocupa un program (in afara de 'inainte-dupa instalare....')?
Inca ceva curios: aveam intr-un folder un key generator scos de pe net acum vreo 2-3 luni. Pana acum doua zile cand am reinstalat win, desi scanasem de cate ori tot sistemul nu gasise nimic. Instalez win si nav, dupa care scot de pe net ultimele semnaturi. Continui instalarea celorlalte programe....pana ajung in folderul cu pricina, unde nav imi sterge key generatorul pe motiv ca ar fi adware/mallware. Stau si ma intreb care-i motivul pentru care pana acum nu l-a gasit, desi scot semnaturile la virusi la 2-3 zile, scanez tot sistemul cam o data la 2-3 saptamani.
Mersi, Chipicao. avast!-ul a zburat deja, am revenit la NOD32, dar o să-l reinstalez să văd dacă P2P-ul era problema. Aveam v4.7.
Momentan am în teste şi Comodo Firewall Pro 2.4, dar cred c-o să revin la ZoneAlarm - e mai idiot-proof şi mai uşor de configurat, zic eu.
lapcat, Ctrl+Alt+Del, Performance, Processes, etc. La mine un WinXP curat (doar cu driverii video, audio, chipset, LAN) consumă undeva la 170MB din RAM. Cu toate porcăriile instalate (antivirus, firewall, Daemon Tools, etc.) nu trece de 200MB.
LE: Mint. Se pare că nu trece de 180MB.
QuoteFoloseşti cumva clienţi P2P? Vezi dacă se întâmplă şi când nu sunt porniţi, sau încearcă să dezactivezi protecţia Avast pentru P2P.
Dezactivat, rezolvat, no problem. Mersi pentru idee.
Comodo a zburat.
Cum procedam in cazul in care calculatorul a fost contaminat cu virusi (http://www.gecadnet.ro/securitate/knowledgebase/35.Cum-procedam-in-cazul-in-care-calculatorul-a-fost-contaminat-cu-virusi.html).
Folosind PC Test Security 2007 (Foxter sa traiasca) am ajuns la concluzia ca Avast Free edition este OK (100%), firewallul din Vista este ok (100%) dar Ad-Watch (partea real-time de la Ad-Aware) era jalnic la adware protection (20%). Am schimbat cu SuperAntiSpyware (versiunea real time) si mi-a sarit la 75%.
Nu stiu cat de sigur este softul ala de test, dar macar am aflat ceva util...
(http://img456.imageshack.us/img456/16/resultsej2.jpg) (http://img456.imageshack.us/img456/16/resultsej2.jpg)
E clar ca softwareul PC Test 2007 de fapt e o modalitate ascunsa de a promova antivirusul produs de aceiasi firma. Oricum modalitatea de testare cel putin la modul general nu e rea. Din ce am observat noul trend in securitatea antivirus/antispyware este acela de a integra sisteme HIPS (Host Intrusion Prevention System). Se pare ca vom ajunge ori sa tragem in orice misca mai ciudat pe hard sau in memorie sau versiunea mai simpla, tu nu trebuie sa te deranjezi sa te gandesti ce se intampla, ne ocupam noi de asta (Norton 360).
Bun! Care le are cu Linuxu? Vreau sa stiu cum e cu securitatea..
Simplu, eu nu folosesc nici antivirus nici firewall şi nu am păţit niciodată nimic.
Noi (linuxarii :sal:) nu prea dăm click pe executabile străine (nu prea avem de ce), din acest motiv nu prea există fişiere infectate mai pe nicăieri, şi nici nu prea folosim anti-virus. Viruşii sunt foarte puţini la număr de asemenea.
Metode de detecţie a intenţiei unui program nu se prea folosesc, deci dacă te mănâncă în fund să dai click pe un script care şterge ce ai în home poţi să-ţi iei adio (şi asta se întâmplă şi pe Windows cu toţi antiviruşii pe care-i ştiu, şi ăsta e şi comportamentul normal al unui sistem de operare, userul e rege pe fişierele lui).
Programele de Linux obişnuite nu deschid ataşamente şi nu rulează nimic de capul lor, deci ţi-o faci doar cu mâna ta.
Cu firewall-ul e puţin altfel, dar în măsura în care nu sunt găuri de securitate în programele care se conectează la net (gaim de exemplu) nici nu prea e nevoie. Există metode hardcore de a configura până la ultimul detaliu cum se comportă sistemul de operare în reţea, http://en.wikipedia.org/wiki/Netfilter/iptables.
Dar pentru Windows-istii paranoici ce doresc sa treaca pe Linux si doresc sa aiba un antivirus cu scan on access poti sa ne indici o metoda de a face antivirusul sa ruleze on access ? E usor sa faci o scanare on demand dupa ce ai instalat un antivirus dar e mai greu sa il faci sa porneasca la intrare si sa scaneze tot ce poate dauna.
PS: Incet incet apar si virusii care afecteaza si Windowsul si in Linuxul.
N-am nici o experienţă în domeniu aşa că am googlit, dar asta este:
http://en.wikipedia.org/wiki/Dazuko
Am incercat PC Test Security 2007 si motivul pentru care da gres (intentionat sau nu, asta nu stiu) e acela ca nu detecteaza activitatea Antivirusului. Mi-a dat 100%, 75%, 0% dar rezultatele sunt total eronate deoarece antivirusul m-a avertizat de fiecare data ca a gasit cate ceva iar Test Security "n-a vazut". Deci mai au de lucrat la program.
PS: Folosesc Panda 2007.
Avira Antivir free version + Comodo BOClean + Arovax Shied => 100 la Antivirus si Antispyware in PC Test Security 2007.
ATENTIE LINKUL CONTINE UN VIRUS CARE LA DATA POSTARII NU E CUNOSCUT DE MAJORITATEA ANTIVIRUSILOR.
Ce am mai descoperit cand navigam:
http://www.sendspace.com/file/q39f7a. E Zlob in o noua varianta. Pe moment la Jotti malware scan doar AVG si Sophos il detecteaza. In curand il vor stii si KAV si BitDefender (le-am trimis mail).
ATENTIE LINKUL CONTINE UN VIRUS CARE LA DATA POSTARII NU E CUNOSCUT DE MAJORITATEA ANTIVIRUSILOR.
YOU HAVE BEEN WARNED !
A trecut un timp, a aparut o noua varianta de Zlob. Acelasi nume la fisier, o noua versiune a troianului. Desigur un alt site cu capcana. Un mic studiu de caz:
Se asculta muzica pe Youtube. Uite ce comentariu frumos: vedete dezbracate gratis. Ia sa ne uitam. Vai dar nu pot sa vad filmele am nevoie de un codec (ActiveX desigur). Desigur ca pe site se intra cu Firefox. Se downloadeza "codecul". Se uploadeaza fisierul la http://virusscan.jotti.org/. Interesant, interesant
Status:
INFECTED/MALWARE
AVG Antivirus: Found Downloader.Zlob
ClamAV: Found Trojan.Dropper-2557
CPsecure: Found Troj.Downloader.W32.Zlob.byy
Sophos Antivirus: Found Mal/ZlobInst-A
Restul de antivirusi inca nu il stiu.
Se rectifica situatia si se trimit mailuri cu sampleuri la KAV, Nod32, Avast, Avira, F-Secure.
ATENTIE LINKURILE CONTIN UN VIRUS CARE LA DATA POSTARII NU E CUNOSCUT DE MAJORITATEA ANTIVIRUSILOR.
YOU HAVE BEEN WARNED !
Pentru cei curiosi si suficient de prudenti gasiti troianul aici (http://www.sendspace.com/file/jvh6h1).
Situl cu troian la pachet:
http://celeb.zik.mu/
O noua versiune aparuta gasiti aici (http://www.sendspace.com/file/na27s8).
ATENTIE LINKURILE CONTIN UN VIRUS CARE LA DATA POSTARII NU E CUNOSCUT DE MAJORITATEA ANTIVIRUSILOR.
YOU HAVE BEEN WARNED !
LE: KAV mi-a spus ca tocmai l-a inclus in baza de virusi. Bitdefender mi-a zis prin mail automat ca a primit sample-ul.
Am incercat Panda...merge greu sistemul la un moment dat.
Nod32 sucks cu majuscule, mai vor si bani pe el? :pfff: (greu de configurat, nu e pentru utilizatorii obisnuiti decat acestia nu-si baga nasul pe acolo. M-am chinuit 2 zile sa-l fac sa nu-mi omoare keyloggerul si n-am reusit. )
Deocamdata sunt pe Norton360...evaluez.
O buna perioada de timp am folosit Active Virus Shield (engine de Kaspersky) - singurul lucru care am avut sa i-l reprosez a fost faptul ca nu avea o lista in care puteam sa adaug anumite fisiere pentru a fi excluse de la scanare.
In momentul de fata folosesc Avast - Home Edition (Free) si pot spune ca sunt multumit de el.
Pe calculatorul de la scarbiciu nu am nici un fel de antivirus de 2 ani de zile (!!!), dar nici nu fac "prostii" pe el. Navighez doar prin "ape sigure" si nu deschid orice atasament de e-mail.
De adaugat (am uitat mai devreme) ca Nod32 nu se intelege cu Azureus, cel din urma crapa cateodata. :unsure:
Testeaza cu Norton 360 cele 2 variante de Zlob puse de mine in posturile anterioare.
Din testele mele in privinta vitezei de raspuns la noi virusi Nortonul e pe departe cel mai in urma dintre cei antivirusii cunoscuti. Politica lor de submitere de sampleuri de virusi pt NAV 2007 e cel putin ciudata. Ca sa primeasca un sample de fisier suspicios trebuie ca acesta sa fie in carantina. Ca sa fie in carantina trebuie ca NAV 2007 sa il considere suspicios.
Treaba asta cam seamana cu situatia in care toata lumea ii spune unui betiv ca e turta si acesta nu crede ca a baut prea mult pana nu da cu capul de primul stalp de pe strada.
Vezi daca poti cu Norton 360 sa trimiti virusii la Symantec. Poate e cazul ca sa afle si ei de aceste amenintari.
Le-am verificat si se pare ca nu vede nimic. :unsure:
Nici nu stiu cum sa-i contactez, am intrat pe site-ul lor (http://www.symantec.com) dar nush la ce usa sa bat. Ce-mi plac mie treburile imbarligacioase... :nervos:
Mi se pare că aici apar şi multe posturi care nu sunt despre ultimul virus apărut.
Spre exemplu compatibilitatea cu unele programe. A scris lapcat că Azureus crapă dacă rulează Nod32. Eu credeam că accesul la fişiere şi tcp/ip şi ce alte chestii e o treabă fumată de mult, şi că tot ce poate să apară nou e noi viruşi cu metode oarecum noi de a exploata slăbiciunile OS/AV.
Evoluează cumva antiviruşii într-o direcţie pe care eu n-o ghicesc? Ca să detaliez: ce fac antiviruşii
-verifică tipare
-verifică că un proces nu încearcă să scrie în executabile în mod suspect
-protejează executabile care aparţin programelor instalate
-se asigura că un proces nu face polling la hardware-ul utilizatorului.
Ce îmi scapă? Eu credeam că astea sunt chestii de mult rezolvate.
Eu am dat un exemplu de metoda de infectare. Linkurile la virusi au fost puse ca fiecare user de antivirus sa vada timpul de raspuns al antivirusului folosit.
Ce ma intriga e faptul ca unii antivirusi ce au detectie heuristica nu pot sa detecteze variante ale aceluiasi virus. Iar metoda cea mai eficienta de atac a virusilor actuali e folosirea de rootkituri. Fara un sistem gen HIPS nu prea ai ce sa faci impotriva unui astfel de virus (presupunand ca nu e inca in baza de date a antivirusului utilizat sau tu nu esti foarte prudent).
Tocmai asta spun. Linkurile date de tine se încadrează în normal, adică asta m-aş aştepta să se discute aici.
Una dintre chestiile care mă mirau este problema lui lapcat cu Nod32, îi crapă Azureus. Mai erau câteva chestii ciudate pe aici dar nu le găsesc pe moment.
Man topicul se numeste Protejarea calculatorului prin Antivirus, Firewall, Antispyware si altele iar in postul meu era vorba de Nod32 deci nu vad ce nu e clar. Unde voiai sa postez incompatibilitatea aia? :huh:
PS: avem moderatori si tind sa cred ca ei isi fac treaba, spre deosebire de alte meleaguri mai mult sau mai putin mioritice. Deci daca vor considera necesar vor muta postul meu in alta parte, altfel sa ne concentram asupra subiectului. :)
La cererea publicului forumist aveti un thread dedicat special pt incompatibilitati programe de securitate cu diverse softwareuri. Postare placuta !
LE pt postul de mai jos:
Ca sa nu se mai faca offtopic si datorita faptului ca mi s-a parut util un astfel de thread am facut acel topic.
Hey, m-ai înţeles greşit 100%. Nu am spus că nu ai postat bine, m-am mirat foarte tare că după atâta vreme de la inventarea industriei antiviruşilor mai există asemenea probleme.
Atata vreme cat majoritatea antivirusilor se bazeaza predominant pe detectie de semnaturi si mai putin pe analiza heuristica amanuntita, protectia proactiva/Host Intrusion Prevention System, virusii nu vor putea fi combatuti din ziua de aparitie. Problema e faptul ca un user nu e prea deschis la intrebari nonstop din partea programului de protectie.
I love it when a plan comes together ! (http://msmvps.com/blogs/hostsnews/archive/2007/09/24/1212284.aspx)
Ca urmare a unor teste (cu ocazia asta am aflat ca multe HIPS-uri au o pasiune pt a bloca/reseta winul in functionare sau dezinstalare) am ajuns la concluzia ca utilitarele de protectie rezidenta minime ar fi:
1-Antivirus + ThreatFire (http://www.threatfire.com/download/) + Comodo Firewall (http://www.personalfirewall.comodo.com/)
2-Antivirus + Arovax Shield (http://www.arovaxshield.com/) + Comodo Firewall (http://www.personalfirewall.comodo.com/)
Se mai poate adauga ca protectie antispyware bazata pe semnaturi Spyware Terminator (http://www.spywareterminator.com/).
Am avut oarece neplaceri cu NOD32,adica e de tot rasu` si mi l-am scos!
Am incercat sa instalez Kaspersky,insa dupa instalare,nu-mi intra wizardu` pt. setari.Dupa multe incercari nereusite si zeci de restart-uri,ma hotarasc sa iau traileru` direct din kaspersky lab!
Zis si facut,numai ca, aceeasi problema...instalez,clik next pt. wizard si...gata!Adicatelea,nimic!
Precizez ca am dezinstalat si sters tot ce a insemnat antivirus,inainte de o noua incercare!
Ce se intampla si ce naiba fac?Nu vreau sa risc sa stau fara antivirus!
Help!
:(
Incearca sa folosesti uninstallerul de KAV de aici (http://support.kaspersky.com/faq/?qid=208279463) inainte de instalarea KAV. Asta ar trebui sa elimine orice urma de KAV de la instalarile anterioare care ar putea sa iti faca probleme.
Merci mult!Am rezolvat!
Am dat din intamplare peste
asta (http://www.symantec.com/norton/antivirus-gaming/welcome/index.jsp?inid=us_ghp_hero4_navgaming2009).
Nu stiu de ce n-am mai auzit de el pana acum pentru ca mi se pare o idee geniala.
QuoteGamer Mode
- No alerts + no notifications = no interruptions
- Optional settings to temporarily suspend updates, behavioral scanning and intrusion prevention
- Enabled automatically when your PC is in full screen mode
- Activate manually with a quick click on the Norton system tray icon
Lightning Fast
- Rapid Pulse Updates every 5 to 15 minutes
- Installs in less than a minute
- Adds less than 1 second to boot time
Light as a Feather
- Uses less than 6MB memory even without the Gamer Mode performance boost
- Runs only 2 processes at a time
- Performance graphs display CPU and memory usage and how little Norton is using
Cat de bine functioneaza nu stiu...
P.S. filmuletul e comic/tragic :crazy:
Normal ca a avut probleme cu antivirusul, folosea Norton Antivirus 200x (x=5,6,7,8). Astia de la Symantec ar trebui sa dea pe gratis celor ce au versiuni anterioare ale produselor lor aceasta versiune ca o masura de compensare pt cat de mult incetineau PC-urile versiunile lor anterioare.
De ce spui asta, le-ai folosit vreodata? Pe toate? Incepand cu NAV 2005 sau 6 (nu mai tin mitne exact) resursele consumate au fost reduse drastic. Spune-mi tu, cat mananca NAV? 50MB? 100MB? Ti se pare mult?
Am mai spus-o si cu alte ocazii: vrei sa ai Ferrari, pregateste-te sa dai multi bani de benzina. Nu iti poti lua NAV asa cum nici nu iti poti cumpara un procesor puternic si 2GB RAM, e atat de simplu :P
Nu mai dati in cap produseelor pentru cate resurse consuma. Pur si simplu nu sunt destinate userilor cu 512MB RAM. Urmeaza sa spuneti ca Adobe Photoshop nu e bun ca are cerinte atat de mari...
Ei bine, am folosit NAV 2005 (desktop 512MB RAM) si NAV 2007 (laptop 4GB RAM) . Am vazut destule teste pt restul anterior mentionate. Exista deja programe facute special sa scoata programele crapware ce vin preinstalate pe notebookuri brand. Printre programele scoase e si NAV (versiunile mentionate). Sa stii ca exista antivirusi care se descurca decent si pe 256RAM. Consumul fizic al ramului conteaza mai putin, ce este important e nivelul de incetinire simtit de user cand foloseste sistemul. Pana la NAV 2009 Symantec a facut pt enduseri (dupa 2003) numai NAV-uri ce incetineau rau sistemele.
Adobe Photoshop e software profesional, isi permite sa aiba cerinte mari. Antivirusul e program generic, trebuie sa fie eficient si cat mai putin consumator de resurse (in ordinea asta). KAV de exemplu a fost foarte mancacios la resurse dar eficienta lui excelenta compensa acest lucru. NOD 32 e foarte rapid dar sufera la eficienta. Pt mine Avira s-a dovedit cel mai bun pt ca e eficient si consuma resurse putine (nu incetineste sistemul).
PS: Game mode e o chestiune deja implementata de alti antivirusi.
Momentan folosesc Avira Free + SpyBot Search and Destroy.
Combinatia functioneaza fara probleme pe mai multe laptop-uri: Sempron 3100+ cu 512 MB RAM, Turion TL-52 cu 2GB RAM precum si pe un P8400 cu 4 GB RAM.
Acum vreo 5 minute am aflat cu stupoare că sunt infectat cu Conficker. Am instalat windows-ul acum vreo 2 săptămâni şi am pierdut din vedere să instalez şi un antivirus. :slap:
Pentru cine nu ştie, dacă nu puteţi accesa unele pagini de internet, cum ar fi site-ul Microsoft sau al firmelor ce produc antiviruşi, e posibil să aveţi chiriaşi. ;;)
Pentru dezinfectare am folosit http://www.bdtools.net/ (http://www.bdtools.net/). Succes celor năpăstuiţi.
Toolul de la Bitdefender e aproape inutil la ultima versiune Conficker aparuta. Am vazut asta foarte clar. Mai bine mergeti pe versiunea de removal tool a KAV. O gasiti aici (http://data2.kaspersky.com:8080/special/KK_v3.4.6.zip). Ca sa verificati prezenta acestui malware in memorie folositi GMER (http://www.gmer.net/index.php). Aceast malware are prostul obicei de a se propaga in retea de la un sistem la altul si singura metoda de a tine un sistem din o retea curat e sa nu folositi stickuri USB (posibil ca acestea sa fie infectate) sa dezactivati file and printer sharing si sa activati firewalul cu file and printer sharing fara acces. Altfel in 15-30 de minute apare iar pe sistemul proaspat curatat chiar daca acesta a fost updatat intre timp cu patchurile Microsoft. Iar daca sistemul e "infected to the core" mai bine il reinstalati, dureaza mai putin ca incercarile (in mare parte nereusite) de a curata sistemul.
Nu poţi deschide link-ul ăla de la KAV dacă eşti infectat, ţi-l blochează, probabil de asta şi cei de la BitDefender au pus tool-ul ăla în altă parte.
Corect, dar poti sa il iei de pe un sistem curat sa il scrii pe un cd si sa il folosesti pe sistemul infectat. Pentru malware-ul asta chiar merita sa iti actualizezi windowsul cu ultimele updateuri.
Am uploadat fisierul pe sendspace il puteti gasi aici (http://www.sendspace.com/file/5j1zn3) pentru cateva zile.
LE: lapcat poate nu ar strica sa rulezi si tu toolul de la KAV, sa nu fi dat de o versiune prea avansata pt toolul de la BitDefender.
Pot accesa orice site, deci tool-ul şi-a făcut treaba. Mi-am dat seama că e sistemul virusat când am încercat să dechid link-ul de la SP2 pentru Office2007 din ştirea de pe site şi nu m-a lăsat. Iniţial am crezut că am postat link-ul greşit, dar când am văzut că nici site-ul MS nu merge...era clar. După devirusare am instalat şi antivirusul, pe a cărui pagină încercasem să intru înainte să caut tool-ul şi n-am reuşit. Deci problema s-a rezolvat.
Stie cineva sa exista un antivirus complet pe 64 biti? Am instalat Avira si Avast, care desi se lauda ca sunt 64 bit (compatible?), au module *32 in taskmanager.
Stie cineva vre-un virus pe 64 bit? ;;)
Ce jalnic... Windows 8 se presupune ca va fi 128bit, si majoritatea producatorilor inca n-au reusit sa scoata un AV pe 64 pentru consumeri
ESET mai este 64bit, DAR:
QuoteNote: ESET NOD32 for Windows includes support for both 32-bit and 64-bit operating systems. In 64-bit mode, the kernel driver is 100% 64-bit compatibile, while user-mode modules, which are typically user interface, menus, etc, execute as 32-bit code.
Probabil la fel sta treaba si cu Avira si Avast.
Comodo (http://personalfirewall.comodo.com/download_firewall.html) ar mai fi pe 64 biţi (nu ştiu dacă e complet) dar eu am renunţat la el de când mi-a blocat un pendrive usb fiindcă sătul să-i tot dau Yes pentru fiecare fişier al driverului i-am dat No. Şi s-a făcut linişte, pendrive-ul nu l-a mai văzut decât după ce am dezinstalat (Anti)Virusul Comodo. ;;)
Pentru mine Avast se descurca minunat, chiar daca e versiunea 32bit...
OFFTOPIC:
Quote from: Chipicao on 18 January 2010, 13:30
Ce jalnic... Windows 8 se presupune ca va fi 128bit, si majoritatea producatorilor inca n-au reusit sa scoata un AV pe 64 pentru consumeri
WTF?!?! 128bit?!?! :blink:
Lumea nici nu sa apucat serios de 64 bit iar astia se gandesc la 128 bit? Apare prin vre-un roadmap al Intel/AMD undeva 128bit?
Nici macar AMD nu cred ca ar arata un asemenea roadmap, insa daca zvonurile sunt adevarate nu cred ca are nicio legatura cu ei, vei vedea imediat de ce.
Totul a pornit de la un tip ce lucreaza la M$ in R&D si care a scris in profilul sau LinkedIn urmatoarele:
Quote from: Robert MorganWorking in high security department for research and development involving strategic planning for medium and longterm projects. Research & Development projects including 128bit architecture compatibility with the Windows 8 kernel and Windows 9 project plan. Forming relationships with major partners: Intel, AMD, HP, and IBM.
Robert Morgan is working to get IA-128 working backwards with full binary compatibility on the existing IA-64 instructions in the hardware simulation to work for Windows 8 and definitely Windows 9.
Microsoft nu a confirmat dar nici nu a negat cele spuse mai sus, asa ca nu stim daca si cand vom avea un SO cu suport pentru procesoare pe 128 biti. Cert este ca va trece multa apa pe garla sambetei pana cand utilizatorii obisnuiti vor avea nevoie de mai mult de cele 16 milioane de TB oferite de o platforma pe 64 biti. De aceea e posibil sa fie destinata doare mediului enterprise, la fel cum e posibil sa fie doar testata cu Win8 si lansata abia odata cu Win9.
Si acum vine partea interesanta. Pe vremea cand aveam x86 pe 32 de biti, intel a lansat procesoarele Itanium cu arhitectura IA-64, care dupa nume este 64bit. Esec total, performanta slaba. AMD to the rescue, cu platforma X86-64, sau x64 cum e prescurtata peste tot, pe care si intel a fost nevoit sa o adopte renuntand la IA-64.
Deci daca auzim de IA-128, nu ne gandim nicidecum la o "continuare" a arhitecturii x86-64, ci la o nou concept a la intel. Ar fi o mutare inteligenta din partea lor, prin care ar putea scapa de orice legatura cu AMD. Ce va iesi ramane de vazut.
IA-64 nu a fost chiar esec dpdv al performantei. A fost esec dpdv al compatibiliatii cu baza de software instalata deja.
Cu privire la AV: M-am lamurit, producatorii de AV sunt lenesi, nu vor sa faca modulele de interfata pe 64 biti :)
Cu ce te-ar ajuta varianta pe 64 biţi?
Quote from: SoNic on 19 January 2010, 02:56
Cu privire la AV: M-am lamurit, producatorii de AV sunt lenesi, nu vor sa faca modulele de interfata pe 64 biti :)
Stai linistit ca nu sunt singurii... Spre exemplu cati dintre cei care au un Windows X64 folosesc "Internet Explorer 64bit" (care e practic useless)?
BTW: ca sa fiu ontopic, a aparut versiunea 5 a lui Avast (http://www.avast.com).
Link (http://download.cnet.com/Avast-Free-Antivirus/3000-2239_4-10019223.html?part=dl-85737&subj=dl&tag=button) pentru download.
- procesul de inregistrare pentru editia FREE a fost simplificat si se face direct din interfata (fara s/n).
- interfata este mai "atractiva" si mult mai bine organizata.
Versiunea 5 are mai multe facilitati si rezolva problema updateurilor ce iti deranjau jocurile (incetineau sistemul o scurta perioada) dar complexitatea facilitatilor adaugate isi face simtita prezenta cand sunt folosite setarile super paranoice ale versiunii 5 iar sistemele foarte vechi gen P3 sunt incetinite.
Mie imi place. L-am instalat pe Win7 x64 ca ma innebunise Avira cu ferestrele alea de actualizare.
Versiunea beta imi facuse ceva probleme, asta insa vad ca merge bine.
Azi e free online armor++ la Giveaway of the Day (http://ro.giveawayoftheday.com/online-armor-antivirus-firewall/). Start downloading everybody ! Folositi linkul cel mai de jos, cel de pe pagina oficiala cere o inregistrare.
Nu l-am luat ca nu auzisem de el dar m-a stricat de ras un comentariu de pe site:
Quote3.E o porcarie.M-am bucurat ca e gratis un an,mi-am dezinstalat Avira si am instalat Online Armor,mi-a nenorocit pc-ul.A durat o gramada pina sa reusesc sa-l dezinstalez si sa ma chinui sa instalez din nou fostul antivirus.
Vechea problema, programe usor de facut VS programe sigure:
Windows DLL-loading security flaw puts Microsoft in a bind (http://arstechnica.com/microsoft/news/2010/08/new-windows-dll-security-flaw-everything-old-is-new-again.ars).
Asta imi aminteste de cea ce ar trebui sa fie regula Nr 1 a programarii sigure: Permite accesul pe baza unui whitelist si refuza accesul la orice altceva. Din pacate in realitate securitatea se bazeaza pe un blacklist ce este updatat continuu (peticim nonstop butoiul cu apa pe masura ce apar gauri in loc sa facem butoiul dintr-un material rezistent la actiunea apei.
Metoda bazata pe un whitelist nu functioneaza. S-a vazut imediat in momentul in care au lansat Vista, toata lumea ura UAC iar dezactivarea lui facea parte din tips&tricks.
Ideea era buna, (damn, laud Microsoftul pt ceva :D) implementarea era un dezastru. In plus colaborarea cu developerii pentru aplicatii in ton cu UAC era deficitara (putin spus).
Scammers using fake copyright infringement notices for profit (http://arstechnica.com/tech-policy/news/2010/09/scammers-using-fake-copyright-infringement-notices-for-profit.ars).
Hmm, asta ma face sa ma gandesc la un nou tip de aparare pt cei ce fac file sharing: Dar domnule judecator, am crezut ca avertizarile alea veneau de la niste escroci si le-am ignorat, De ce mi s-a taiat conexiunea la internet ?
Drumroll, please: the top Web scams of the decade (http://arstechnica.com/web/news/2010/09/the-top-web-scams-of-the-decade.ars).
MSE 2.0 arrives with heuristic scanning, network traffic inspection (http://arstechnica.com/microsoft/news/2010/12/mse-20-arrives-with-heuristic-scanning-network-traffic-inspection.ars).
Un antimalware decent ce vine inclus in pretul licentei Windows.
Keep it secret, keep it safe: A beginner's guide to Web safety (http://arstechnica.com/security/2013/01/keep-it-secret-keep-it-safe-a-beginners-guide-to-web-safety/).
Viruses, Trojans, and worms, oh my: The basics on malware (http://arstechnica.com/security/2013/02/viruses-trojans-and-worms-oh-my-the-basics-on-malware/).
The secret to online safety: Lies, random characters, and a password manager (http://arstechnica.com/information-technology/2013/06/the-secret-to-online-safety-lies-random-characters-and-a-password-manager/).
Meet "badBIOS," the mysterious Mac and PC malware that jumps airgaps (http://arstechnica.com/security/2013/10/meet-badbios-the-mysterious-mac-and-pc-malware-that-jumps-airgaps/).