Jeden z czytelników TechnetBloga postanowił podzielić się swoimi przemyśleniami na temat pakietów zabezpieczających i podesłał do publikacji swój felieton. Oczywiście przychylam się do prośby i wpis publikuję, mając nadzieję na owocną dyskusję ;)
W ostatnim czasie zauważyłem zwiększone zainteresowanie pakietami zabezpieczającymi systemy PC. Bez wątpienia sytuacje tą wywołały ostatnie ataki na strony .gov i kradzież danych z lapka pewnego ministra. Nie łączmy tego tematu z ACTA, to temat na inny blog.

Nic nowego w tym, że każdy producent chce zarobić. Wiec testami na autoryzowanych serwisach i w pismach tematycznych nie ma się co sugerować. Każdy płacąc za miejsce może pisać co chce (no prawie). Wybrałem kilka AV, tych wychwalanych pod niebiosa i mniej znanych.

Na pierwszy ogień idzie Eset. Słowacki producent oferuje nam pełen pakiet zabezpieczający EsetSmartSecurity5. Program lekki dla oka przyjemny …nie koniecznie skuteczny. Głównie chodzi o silnik, który faktycznie zawodzi. Tu radze zwrócić uwagę ze ESS rozróżnia keygen i crack od trojanów wyglądających jak crack do gry czy keygen . Coś za coś. Bo większość antywirusów na żądanie uzna te pliki za grożne. Nie dlatego ze są to infekcje, ale według zasady chuchania na zimne w bazach sygnatur figurują jako wirus. Dobra zapora nie „gryząca” się z systemową. Skutecznie blokuje infekcje już w trakcie pobierania informuje o niepożądanych dodatkach, nie związanych z pobieranym softem. Blokuje strony dokonujące ataków. Słabo radzi sobie z malware i skanowaniem pobierania przez P2P. Wart polecenia dla osób poruszających się w bezpiecznym środowisku.

Malwarebytes Anti Malware – nie jest antywirusem, nie posiada zapory ale potrafi skutecznie posprzątać. Niezły jako uzupełnienie ochrony, nie koliduje z większością antywirusów, monitoruje system blokując uruchamiane procesy bez naszej wiedzy. Krótko mówiąc suplement zabezpieczeń.

Outpost 7.0.5 – av z firewall godnym porównania granic pomiędzy Koreą Południową a Północna, nie znajdziemy go jako dodatek do wyborczej czy Pani Domu… Program już na starcie potrafi totalnie zrazić blokując prawie wszystko. Początkowo jest w trybie samouczenia i po odhaczeniu „uruchamiaj zawsze” kwestią czasu jest idealna konfiguracja. Nadmierna aktywność nie przekłada się ujemnie na zużycie zasobów systemu. Czapki z głów przed programistami z Agnitum.
Minusy: oprawą graficzną nie grzeszy, spowalnia nieco uruchamianie programów, nie skanuje stron w sieci (z tą zaporą nie musi) wczytują sie za to szybciej.

Norton Internet Security 2012 – Norton poczynił wielki postęp czyniąc z zamulacza systemowego bardzo lekką, szybką i skuteczną paczkę zabezpieczającą Windows. Nienaganna oprawa graficzna i zrozumiałe menu. Nie będę się rozpisywał na temat tego softu, bo nie chce się powtarzać. Wyróżnia się na tle innych aplikacji szybkością i małym zużyciem zasobów. Warto pamiętać, że domyślnie nie skanuje plików zarchiwizowanych np.RAR. Pobrać możemy prawie wszystko, rozpakowując wychwytuje ewentualne wirusy informując o skali zagrożenia. Profesjonalne wsparcie techniczne. Baza danych o zawartości systemu, oparta na opinii innych użytkowników. NIS jest w zasadzie niezauważalny w systemie za sprawą auto-skanowania tylko w trybie bezczynności (kwestia konfiguracji) Wtyczki kompatybilne z większością przeglądarek, blokują szkodniki na które podatne są FF, Chrome, I.E itp. Bardzo dobry av, nie ma się czego uczepić. (prawie, ale o tym później).

Emsisoft Emergency – to kolejny av godny zaufania. Całkiem inny od konkurentów i dzięki temu wyjątkowy. Duża możliwość zmiany parametrów może być zgubna wiec program zdecydowanie dla bardziej zaawansowanych użytkowników. W domyślnej konfiguracji teoretycznie nie da sie korzystać z netu. Blokuje wszystko od okienek pop po animacje. O Youtube można zapomnieć, blokuje nawet filmy. Menadżera pobierania itp. itd. Warto zainstalować wersję free jako suplement, aktualizować i czyścić co jakiś czas system. Tu nawiązuje do „laureata” Norton Internet Security 2012, którego ideał obnaża wskazująz infekcje z którymi sobie nie poradził. Są to brudy potrafjące podmienić strone startowa przeglądarki i przekierowywac na inne strony. NIS 2012 śmiało można uznać za lidera rynku av. Dotyczy to również F-Secure, McAfee, Panda, Kaspersky, G-Data jednak z rożnicą poziomu obciążęnia systemu „kobylastość” G-Data zwłaszcza.

Webroot – soft zza oceanu nie doceniany w europie. Nowatorskie rozwiązanie działania (całkowitego) w chmurze oparty na zasadzie konfrontacji wyników skanowania, z centralną bazą sygnatur online. Co wiąże sie z koniecznoscią stałego łącza. Nie koliduje z innymi av, posiada swoją zapore. Jego skuteczność oceniłem na poziomie Malwaresbytes. Przed zainstalowaniem warto się zastanowić, server zapisuje nr SID więc o kolejnym trialu nie ma mowy. Podobnie ma sie sytuacja z SID w Hitman opartym na silnikach kilku av. Nie testowałem Hitmana.

W 64-bitowych systemach dobrze posiadać wers.64bit. Pamiętać, że firewall nie chroni przed włamaniem doświadczonego (złego) hakera. Utworzyć płytę ratunkową. Istnieją skanery online np. F-Secure, Eset, MicroTrend. W razie kapitulacji pamiętać że istnieje Combofix- ale z tym ostrożnie. Avira udostępniła darmową aplikacje sprawdzającą/naprawiającą połączenie DNS.

Podsumowanie

Warto zachować w tym wszystkim zdrowy rozsądek i kierować się starym porzekadłem wuja Gatesa:
„Największym zagrożeniem dla windows, jest jego użytkownik”

Autor: Wojtek Lesiński

 


11 komentarzy to “Kilka przemyśleń na temat pakietów zabezpieczających”

  1. Zgred napisał(a):

    Co do Emsisoft Emergency,czy zrozumiałem poprawnie ,wersja free czyści tylko PC nie powodując utrudnień w przeglądaniu sieci jak wersja prof.
    A przy okazji jak wiesz coś na temat Secret Disc 1.35 i masz o nim swoje zdanie, to był bym wdzięczny za informacje.Pozdrawiam.

  2. fancy-man napisał(a):

    Myślałem, że to coś konkretnego będzie, a tu same ogólniki. Po za tym w kilku miejscach nawali Ci styl.

  3. otlaed napisał(a):

    Fancy-man ma rację, ale i tak autorowi należą się słowa uznania za wyrażenie swojego zdania. Gdyby większość użytkowników tego forum podzieliła się swoimi przemyśleniami i doświadczeniami z pakietami IS, to każdy miałby szansę znaleźć coś dla siebie. Temat jest niewątpliwie obszerny i trudny do obiektywnego zaprezentowania. Ja zaczynałem od samej zapory PC Tools, ale oczywiście szybko okazało się, że to za mało i po infekcji zainstalowałem renomowany pakiet IS Kaspersky. Przez dwa lata wydawał się być skuteczny do czasu, aż jakiś szkodnik wyłączył ochronę w czasie rzeczywistym. Nie pomogło przywracanie obrazu systemu, ponowna instalacja pakietu, wypróbowałem wtedy kilka rozwiązań innych producentów i zdecydowałem się na darmową promocyjną Pandę – program lekki, łatwy w obsłudze i posiadający to, co inne czołowe produkty. Po kilku miesiącach wpadł mi w oko PC Tools IS 2011. Zajął pierwsze miejsce w jakimś rankingu, do tego tani (49zł roczna licencja na 3 komp.). Po instalacji znalazł kilka szkodników, a to co mi się najbardziej w nim podobało to znikome wykorzystanie zasobów komputera i naprawdę skuteczne blokowanie zainfekowanych stron. Niestety po kilku miesiącach, kiedy chciałem go uaktualnić do wersji 2012, spotkało mnie to samo co w przypadku pakietu Kaspersky – został zmanipulowany przez wirusa lub trojana. Po tych doświadczeniach wzmocniłem obronę – na pierwszej linii jest Trend Micro IS ( wprawdzie w angielskiej wersji językowej, ale możliwy do opanowania ), jako uzupełnienie darmowy PC Tools Threat Fire, i dodatkowo Zemana AntiLogger. Wszystkie pracują zgodnie bez wzajemnego zakłócania się. Po przemyśleniach skorzystałem z możliwości ( obecnej w każdym takim programie ) zabezpieczenia pakietu Trend Micro hasłem. Bez podania hasła nie mogę zmienić ustawień lub go wyłączyć i mam nadzieję, że nie zrobi tego żaden program. Być może opisane wypadki nie miałyby miejsca, gdyby tamte pakiety IS były zabezpieczone hasłem. Czas pokaże czy mam rację.
    Nie zgadzam się z twierdzeniem, że największym zagrożeniem dla Windows jest jego użytkownik. Jestem świadomym użytkownikiem, nie otwieram stron pornograficznych, hakerskich, mam wyłączony autostart zewnętrznych nośników danych i są one za każdym razem sprawdzane pod kątem infekcji. Przeglądarka Opera uruchamiana jest za pośrednictwem programu DropMyRights ( autorstwa Michaela Howarda z Microsoftu ) z ograniczonymi uprawnieniami, cały ruch sieciowy przechodzi przez serwery firmy Commodo w usłudze Comodo Secure DNS. Pozostaje jeszcze wirtualizacja…

  4. fancy-man napisał(a):

    Nie zajmujmy się jakimś Wojtusiem z popielnika. Kiedy ukaże się następny tekst Kuby Nowaka?

  5. wojtek napisał(a):

    Zgred @ Emsisoft Emergency wer.free nie zawiera ‚straznika’ tylko skan, czyszczenie i kwarantanna. Po zamknięciu aplikacji wszystkie procesy są zamykane. Ps. Secret Disc 1.35 fajny pomysł ale brak szyfrowania spala na panewce ;-)
    fancy @ te ogólniki nie są wyssane z palca. Polecam strony z udostepninymi kluczami Norton i Kespersky. Zostały wykradzione, upublicznione i zmienione. Lektury na nie jeden zimowy wieczór /of course.

  6. fancy-man napisał(a):

    @Wojtek

    Jesteś tym słynnym lekarzem stomatologiem?

  7. admin napisał(a):

    @fancy-man
    Kuba Nowak przygotowuje cyklicznie jedynie testy wideo oprogramowania antywirusowego, natomiast publikacje tekstowe – wedle uznania, stąd też należałoby pomęczyć go, żeby przygotował coś nowego ;)

    @otlaed

    Zgadzam się z Tobą, dlatego jestem otwarty na publikacje tekstów i recenzji pochodzących od czytelników. Każdy ma jakieś swoje doświadczenia z konkretnymi programami, a dzieląc się nimi z innymi Internautami pomaga w wyborze produktu dla użytkowników, którzy nie znają konkretnego oprogramowania. Każdy producent będzie oczywiście zachwalał swój produkt jako najlepszy na rynku, a dopiero później „w praniu” wychodzą mankamenty dyskwalifikujące daną aplikację.

  8. roy-jełop napisał(a):

    Co sądzisz o F-Secure IS? Dobry silnik BitDefendera, DeepGuard 4.0, a i obciążenie systemu znikome (przynajmniej u mnie)? W testach też jest oceniany wysoko.

  9. roy-jełop napisał(a):

    OK, czyli właściwie jedynym minusem jest cena… dla mnie akurat nie jest to jakaś porażająca kwota, za jakość się płaci :)

  10. mantikor napisał(a):

    Cena nie jest minusem, da się go kupić taniej niż niektóre inne popularne antywiry. Mogę powiedzieć w mojej skromnej opinii, że się opłaca…

Skomentuj