[ Aleksandar Maletic @ 12.04.2010. 21:07 ] @
Momci, hajde da se bacimo na posao i da damo nekoliko dobrih kombinacija za zastitu...naravno, mislim na besplatne proizvode...to ce pocetnicima, cak i buducim clanovima foruma dosta znaciti... :)))
[ Goran Mijailovic @ 12.04.2010. 21:54 ] @
Avast 5 + Comodo FW + Malwarebytes' Anti-Malware + Spybot - Search & Destroy + Panda USB Vaccine
[ Aleksandar Maletic @ 12.04.2010. 22:36 ] @
Jesam inicijator ove teme, ali ipak cu i ja dati svoj doprinos... :))) NOD32 obozavam, ali ipak, u ovom slucaju moja lista glasi ovako:
1.)Avast! 5
2.)Zone Alarm Free
3.)Malwarebytes' Anti-Malware
4.)SuperAntiSpyware
5.)Panda USB Vaccine
6.)Dr.Web CureIt (povremeno skeniranje, jednom u mesecu)
[ Goran Mijailovic @ 12.04.2010. 22:40 ] @
Dr.Web CureIt sam zaboravio, dok Zone Alarm ne volim zbog nekih ranijih problema sa njim prilikom deinstalacije i blokiranja neta i njegovog true vectora.
[ Aleksandar Maletic @ 12.04.2010. 22:57 ] @
Dr.Web CureIt mnogo znaci...jeste jednostavna aplikacija,ali stvarno znaci...Zone Alarm Free mi je dobar zbog toga sto je jednostavan,nema preteranih podesavanja...a i sto se tice kvaliteta,ne mozes da kazes da je los... :)))
Mada,zaboravio sam i da ga koristim,otkad koristim Eset Smart Security 4 nemam vise tih obaveza... :)))
[ Catch 22 @ 12.04.2010. 22:57 ] @
@Goran Mijailovic: He, he... pa vremena se menjaju...
Nova verzija ZA nema taj problem, koristim ga na računaru budžet klase u firmi i radi savršeno sa Win7, dok na kućnom imam samo onaj utility "Windows 7 Firewall Control".
Vidim na tvojoj listi i "Spybot Search&Destroy" - njega sam odavno izbacio, pošto u početku nije bio potpuno kompatibilan sa Win7 (ne znam da li je sada nešto promenjeno?)

Elem moja lista...

Rezidentni programi (podižu se sa sistemom):
-Avast 5 FREE Edition AV
-ZA Free Edition (ili Windows Firewall Control)

Pokreću se samo po potrebi (nisu rezidentni):
-Malwarebytes Antimalware
-SUPERAntiSpyware
-SpywareBlaster
-Panda USB Vaccine

Za čišćenje raznog đubreta iz sistema (browser cache, cookies, temp files):
(nisu rezidentni, koristim ih više puta dnevno)
-DiskMax
-EraseTemp
-EmptyTempFolders


PS

Na drugom hard disku je WinXP SP3 i tamo koristim
-Avira FREE AV
-Zone Alarm

Verujem da su danas svi korisnici ZA dobili mailom ovu zanimljivu ponudu
[att_img]



[Ovu poruku je menjao Catch 22 dana 13.04.2010. u 00:08 GMT+1]
[ Goran Mijailovic @ 12.04.2010. 23:19 ] @
Nije podrzan Windows 7 za sada.
[ Catch 22 @ 13.04.2010. 21:39 ] @
^ Da li se ovo odnosi na "Spybot Search & Destroy" ili na ZA?
[ Goran Mijailovic @ 13.04.2010. 21:53 ] @
Pa ako je ZA kompatibilan koji je drugi?
[ Catch 22 @ 13.04.2010. 22:13 ] @
OK
Zvučalo je malo nejasno... (meni bar)

Uzgred, upravo je izašla nova verzija Windows 7 Firewall Control

[att_img]
[ Aleksandar Maletic @ 14.04.2010. 10:05 ] @
Uz ovaj programcic mislim da ne treba nista vise... :)))
Firewall na sedmici je odradjen bas kvalitetno,tako da su Comodo,Zone Alarm i ostatak ipak suvisni po mom misljenju... :)))
[ X Files @ 14.04.2010. 11:05 ] @
Koristim slicnu kombinaciju kao Catch 22.

A da li je HiJackThis sigurnosni program ...ili neki od gore navedenih ima istu funkcionalnost?


Meni HJT navise sluzi da vizuelno pokaze STARTUP lokacije, a kasnije cu se vec nekako snaci.
[ Aleksandar Maletic @ 14.04.2010. 13:20 ] @
HijackThis koristi skoro svako od nas ko se imalo razume oko zastite...naravno da i on moze da udje u ovu kombinaciju jer je takodje free alat... :))) Ali sama sustina teme se odnosi na Starter tools,znaci osnove zastite...HijackThis i ComboFix su vec alati komplikovaniji za koriscenje i bes strucnog lica pocetnici ne bi smeli da ih koriste...
[ Catch 22 @ 14.04.2010. 19:38 ] @
@X Files: HJT se obično poteže samo onda kada postoji opravdana sumnja da je nešto krenulo naopako.
Za kontrolu StartUp preporučujem sićušni (59KB), besplatni utility, koji kreira svoju stavku u Control Panelu

Startup Control Panel 2.8



Download (59KB)

Download StandAlone exe version (34KB)
[ Aleksandar Maletic @ 14.04.2010. 20:44 ] @
CCleaner odradjuje isto sto i StartUp Control Panel... :))) Cak je mnogo bolji... :)))
[ Catch 22 @ 14.04.2010. 20:52 ] @
Stvar ukusa i navike... a i ne vidim šta je tu bitno bolje, po pitanju StartUp-a (ako je uopšte bolje)?!?


[att_img]
[ Aleksandar Maletic @ 14.04.2010. 21:12 ] @
Drugaciji je interfejs,kod StartUp Control Panel-a je kao iz Drugog svetskog rata... :)))
Sto se tice poslova koje odradjuju,tu su vecim delom isti...
[ agasoft @ 14.04.2010. 21:20 ] @
Najbolje je nešto što kontroliše dodavanje novih stavki u startup...
[ zoran.markovic @ 14.04.2010. 22:35 ] @
Tema je zanimljiva za one koji tek ulaze u IT-svet. Zato je tako i shvatam, pa pošto imam dugogodišnje iskustvo na tom polju mogu svojim primerom eventualno da pomognem onima koji to iskustvo nemaju ili im je nedovoljno.
Osnovni podaci: imam kućnu mrežu od tri računara. Dva koriste WinXPSP2 a jedan Win7/32bitni.
Ja već 6 godina u cilju zaštite koristim kombinaciju Avast - ZoneAlarm - AdvancedSystemCare - CCleaner i veoma sam zadovoljan - nisam imao ni jedan ozbiljan problem.
Od pomoćnih, spyware aplikacija koristim (na tri umrežena računara) MalwareBytesAntimalware, SpywareBlaster, a2squared free i SpybotS&D. Što jedan propusti, ostali pokupe. Imam dobra iskustva i sa Ad-Aware-om (ali ga više ne koristim jer je sa poslednjim verzijama postao ''pretežak'') i sa SuperAntiSpywareom, ali prednost dajem pomenutoj četvorci.
Naravno, pod obavezno s vremena na vreme skeniram računare sa RegistryMechanic-om i HJT. Pošto su ovde u pitanju vrlo osetljiva podešavanja u Registry bazi, vrlo oprezno analiziram izveštaje i odstranjujem samo ono za šta sam siguran da je za brisanje.
Siguran sam da ima i boljih kombinacija, ali meni ova čini posao.
Pozdrav svim forumašima.
[ boxxter @ 14.04.2010. 23:03 ] @
Od zastite koristim AdvancedSystemCare, i bearshare =)


http://forums.malwarebytes.org/index.php?showtopic=29681

http://www.elitesecurity.org/t...ar-system-optimizer-all-in-one
[ Catch 22 @ 14.04.2010. 23:38 ] @
@agasoft: Postoji kod istog autora i besplatni StartUp Monitor (samo 60KB) StartupMonitor 1.02

Download Link


@Aleksandar Maletic: Interfejs je starinski pošto je programčić odavno napravljen, davno pre Viste i Win7.
Autor se nije trudio da izbacuje noviju verziju, jer i ova stara još uvek savršeno radi na svim Windowsima ono za šta je namenjena.
(a sve je stalo u pedesetak KB!)
[ Aleksandar Maletic @ 14.04.2010. 23:50 ] @
@boxxter, hmmmm, opet ti i tvoje sale... :)))

@Catch22, malo sale nije na odmet... :))) Navikao sam na CCleaner...sve je stvar ukusa,nismo svi isti... :)))
[ valjan @ 15.04.2010. 00:06 ] @
Mnogi zaboravljaju jedan besplatan a bitan alat: Windows Update. Pre neki dan je prestala podrska za Vistu bez service packova, sto znaci da ce svi sa nezakrpljenim Vistama postati pravi raj za tvorce crva. Za otprilike 3 meseca prestaje podrska i za WinXP sa SP2, tako da ko nije presao na SP3, moze samo da se moli da njegov AV ima dovoljno dobru samozastitu (mada ja jos nisam video AV koga ne mozes na neki nacin prevariti, zaobici, pa cak i delimicno ili potpuno onesposobiti)...
[ Catch 22 @ 15.04.2010. 00:23 ] @
^ Tu si u pravu, kol'ko sinoć / jutros je Windows Update instalirao nekih 10 kritičnih zakrpa za Win7 / Office 2007.
[ agasoft @ 15.04.2010. 08:44 ] @
Prema svima...
Što ja volim stari interface, jeste, malo sam sebičan i mislim samo na sebe
i svoje posebne potrebe, ali nažalost danas sve manje je softverskih
proizvođača koji misle na moje potrebe.
Osećam se kao džukela lutalica koja mora da prelazi sa antivirusa na
antivirus koji će raditi sa mnom.
Avast! je već izdao, tako da on više ni u snu neće biti u kombinaciji tri
proizvoda, sad koliko vidim moja omiljena avira od verzije deset po malo
izdaje sa interfejsom, više nemam kontrolu nad prozorom detektovanog
virusa...
Tako da:
No, da se vratim i na ostale teme, windows update nije besplatan, bar ne u
potpunosti, razmislite kako.
Koliko vas ima legalan windows, iskreno?
[ sukiblue @ 15.04.2010. 20:17 ] @
NOD32 je najbolji izbor i naravno uz to Spybot S&D i Superantispyware.
[ agasoft @ 15.04.2010. 20:35 ] @
Spybot i superantispyware valjda služe istoj svrsi
[ Take 5 @ 15.04.2010. 20:46 ] @
Citat:
sukiblue: NOD32 je najbolji izbor...

Ova tema se bavi FREE rešenjima, kako joj sam naslov kaže!
NOD32, koji inače nije besplatan, ne spada u kategoriju FREE, bez obzira što se na većini računara u Srbiji koristi u "pripitomljenoj verziji"!
"Pripitomljavanje" antivirusnog programa, koji svakodnevno komunicira preko interneta "sa mamom", sigurno ne spada u "naj" rešenja (ni najbolja, a ni najpametnija!).
Pošto ti je ovo prva poruka na forumu, pogledaj malo detaljnije kako je organizovan forum i teme.
Postoji poseban deo foruma (Advocacy) u kom su teme "za nadmudrivanje" oko toga "čiji je veći" i slično...
[ Take 5 @ 15.04.2010. 20:54 ] @
Citat:
agasoft:... No, da se vratim i na ostale teme, windows update nije besplatan, bar ne u
potpunosti, razmislite kako.
Koliko vas ima legalan windows, iskreno?

Koliko znam Critical Updates funkcionišu na skoro svakom Windowsu, a na Sedmici sve funkcioniše još uvek (dok ne zabranU!)
[ X Files @ 15.04.2010. 20:58 ] @
Off topic:
Citat:
[...] SuperAntiSpyware [...]

Kakvo originalno ime za ovu vrstu programa :) Dugo sam mislio da je ovo klasican FAKE proizvod.
[ component @ 15.04.2010. 21:02 ] @
Firestarter ili Guarddog za podešavanje firewalla. S vremena na vreme scan sa ClamAV. I naravno najnoviji security update celog Linuxa i svih pratećih aplikacija.
[ X Files @ 15.04.2010. 21:08 ] @
Da li je neko koristio Runscanner : Freeware startup and hijack analyzer ?

Malopre sam ga kao probao, vidim da ima dosta korisnih funkcionalnosti koje mogu pomoci u detekciji i sprecavanju malware programa.
[ agasoft @ 15.04.2010. 21:13 ] @
X files, i ja sam tako mislio...
[ Aleksandar Maletic @ 15.04.2010. 21:27 ] @
SuperAntispyware Free Edition je jako koristan alat...naravno,nema real-time zastitu,ali ga je dobro imati kao on-demand scanner... :))) Visok nivo detekcije i uklanjanja... :)
[ Jovan 1988 @ 16.04.2010. 00:52 ] @
Da li neko koristi Microsoft Security Essentals?
Ako moze neko da napise nesto o njemu...


pozz
[ Aleksandar Maletic @ 16.04.2010. 09:57 ] @
Koristio sam ga, ne mogu da kazem da je los, ali u poredjenju sa npr Avast!5 Free nije nista...tako da, bolje ti je da ne eksperimentises, instaliraj Avast!, Aviru ili sta vec... :)))
[ Take 5 @ 16.04.2010. 12:58 ] @
Citat:
Jovan 1988: Da li neko koristi Microsoft Security Essentals?
Ako moze neko da napise nesto o njemu...


pozz

Na ćerkinom laptopu je bio AVG i pošto non-stop visi na FB i ostalim community mrežama, povremeno je imala problema sa raznim malware i sličnim napastima.
Na kraju je AVG propustio neke vrlo kritične stvari, pa je morao ceo hard da se formatira i instalira sve ponovo.
Kod nove instalacije sam joj instalirao Microsoft Security Essentials uz Zone Alarm i ostale ovde pomenute antispyware programe, sa namerom da ga baš istestiram na rizičnom računaru.
Veoma sam zadovoljan kako se to sve pokazuje u praksi!
Sistem (Win 7) radi bez ikakvih problema već skoro pola godine. Povremenim skeniranjem sa anti-spyware/malware programima nalazim svaki put da je sistem čist.
Na osnovu tog, kao i iskustva sa još par "rizičnih korisnika" preporučujem MS Security Essentials kao veoma dobro rešenje za zaštitu.
[ TijanaR @ 16.04.2010. 15:09 ] @
Kod mene na dva racunara, od kojih jedan koriste deca, imam kao rezidentne Avast! 5 i Outpost firewall free verziju, i za ne-daj-Boze HJT.
I odlicno rade posao.
[ zemun88 @ 16.04.2010. 15:28 ] @
Imam ja pitanje u vezi Panda USB Caccine. Mislim da on na Windows 7-ci nije potreban jer imaju podesavanja Autorun pokretanja za sve vrste fajlova. Mislim da je koristan za XP ali za 7-cu nepotreban. Da li sam u pravu ili ne?
[ Aleksandar Maletic @ 16.04.2010. 16:01 ] @
Recimo da je svejedno...Pandu ces instalirati u dva koraka i ugasiti totalno autorun,a kada bi rucno radio treba ti tri sekunde vremena vise... :))) Ja bez Panda USB Vaccine ne mogu...
[ loo @ 16.04.2010. 16:28 ] @
Citat:
Jovan 1988: Da li neko koristi Microsoft Security Essentals?
Ako moze neko da napise nesto o njemu...


pozz


koristim ga od kada je izasao, sada je i na drugom racunaru. iskustva su veoma pozitivna, nije bilo nikakvih problema. malo resursa zauzima, veoma je jednostavan za koriscenje, a i komentari na netu su veoma dobri. nemam nameru da ga menjam.

pored mse tu je i redovni win update, win firewall, a malwarebytes, hijackthis i spybot s&d tipa jednom u mesec ili dva. i krek sveden na minimum ;)
[ TheRazza @ 10.01.2011. 21:55 ] @
Avira + Comodo Firewall sa Defense+ zastitom i SandBox-om + Malwarebytes' Anti-Malware povremeno skeniranje + SpywareTerminator (po zelji) i uzivaj :)

Naravno Firefox sa AdBlockPlus-om i NoScript-om.

I prijavljen u sistem kao Restricted ili Standard User (samo ne kao admin)


I to mu je to :)
[ goran9888 @ 11.01.2011. 00:28 ] @
@TheRazza

I naidje npr crv Yimfoca, koga Avira nema u detekcijama, koji je sve vise postao popularan jer se prenosi npr preko fb chat-a? I sta ce tada biti? Mislim, on je maciji kasalj, za npr neku novu verziju TDL-a ili Sality-a ili Virut-a, Bamital-a, Conficker-a koja moze doci sa npr nekog USB memorijskog uredjaja + da ne govorim ako se ne koristi update-ovan (busan) operativni sistem.

Da taj fajl prolazi neopazeno, evo dokaza:
http://www.virustotal.com/file...a0f183089f2213adbd1-1294608139
http://www.virustotal.com/file...c0e57c6d49e86bb0e06-1294586345

Vise o njemu ovde: http://www.informacija.rs/Face...blokira-pristup-Facebooku.html


Necu da plasim nikoga, nego samo da kazem da nema potrebe nagomilavati zastitu vec je dovoljno samo malo vise se informisati na koje to nacine moze da dodje do infekcije, koje preventivne korake treba preuzeti, kakva svest korisnika treba da bude tj. kako da pametno koristi internet, itd itd.




[Ovu poruku je menjao goran9888 dana 11.01.2011. u 01:49 GMT+1]

[Ovu poruku je menjao goran9888 dana 11.01.2011. u 01:50 GMT+1]
[ TheRazza @ 11.01.2011. 01:24 ] @
@goran9888

Koju god zastitu stavili uvek ce biti novih pretnji koji ce tu zastitu probiti...

Ja licno na svom kompu imam Aviru i Comodo zadnjih godinu dana, i za zadnjih godinu dana nisam imao ni jednu eInfekciju. Jednom u mesec-dva dana skeniram komp sa SuperAntySpyware-om i Malwarebytes' Anti-Malware cisto sebe radi :)
A na mom ispitivanju na uzorku od 200 virusa koje sam sam skinuo sa wwx.ma**aredomainlist.com najbolje se pokazao program koji nije standardni AV, Malwarebytes' Anti-Malware a koji je ocistio svih 200 komada....

A fajlove koje si naveo dole, mozda bi propustila Avira ali bi ih docekao Comodo Sandbox, tako da se kod mene ne bi leba najeli :)



[Ovu poruku je menjao Goran Mijailovic dana 11.01.2011. u 02:49 GMT+1]
[ goran9888 @ 11.01.2011. 11:33 ] @
@TheRazza

Ja na racunaru, na poslu, dok sam radio, nisam koristio nikakvu third part zastitu; a i sada je izbegavam s'obzirom da vise volim da mi je racunar zarazen nego da nije (testiranje malware-a).
Taj racunar je uvek bio cist i ako je prikljucen na internet vise od 9 meseci i najverovatnije je i dalje cist (zavisi ko ga upotrebljava). Zasto? Zato sto je taj OS redovno update-ovan, zato sto sam posecivao proverene sajtove, zato sto sam instalirao samo aplikacije koje su mi bile potrebne, zato sto sam ugasio automatsko pokretanje USB mem. uredjaja, kasnije koristio MCShield kao zastitu USB memorijskih uredjaja i to je verovali ili ne, bilo sasvim dovoljno.


To sto se ti za godinu dana nisi zarazio, govori o tome da si ti savestan korisnik interneta i racunara uopste, a ne da je neka zastita predobra i neprobojna. Uzorke koje si uzimao i testirao, mozda su neke opstepoznate varijante malware-a koji bilo koji AV uklanja (obicno sa takvim infekcijama ne bude problema, AV ih uspesno resi), no problem je sa onim malware-om koga tesko detektuje, ili pak uopste ne detektuje, ili pak samo detektuje, ili malware koji onemoguci koriscenje bilo kojeg anti-malware software a takvog malware-a ima na svakom koraku i spomenuh im nazive u prosloj poruci.


A inace, sve se plasim da svaki fajl pokreces preko sandbox-a, da surfujes preko sandbox-a, itd ...
Ne znam kako funkcionise taj Comodo-ov novi FW (tacnije taj Sandbox unutar njega) ali u svakom slucaju na net-u nesto ne vidim bas neke reci hvale. Uglavnom, ako vec zelis da koristis Sandbox, onda koristi proverenu alatku za te stvari: http://www.sandboxie.com/
[ TheRazza @ 11.01.2011. 13:07 ] @
....pa sad, ja se nisam zarazio izmedju ostalog i zbog toga sto se pomalo i razumem u racunare...ali...nisu svi ljudi koji poseduju racunar System Administratori ili advanced korisnici i ne znaju svi gde vreba opasnost i sta treba a sta ne treba instalirati...
Ne bi mi verovao kad bih ti rekao koliko me je uspanicenih ljudi zvalo da mi se zali, kako im je neki Antivirus nasao 100 virusa...a ispostavilo se da se radi o fake antivirusu :)
Koleginici je virus zakljucao sva dokumenta na racunaru ukljucujuci i slike dece koje je slikala unazad 5 godina a nije imala backup...jer..."sta je to bekap"
Kontretno virus koji je ona navukla mogao je da detektuje i Avast, i Avira i AVG pa cak i ClamAV, ali ona nije imala ni jedan AV jer joj je neko od "strucnjaka" rekao da joj ne treba AV ako ne ide na porno sajtove i ne igra igrice !?!
Srecom radilo se starijem ransomware-u koji nije prepisao njegove kopije preko starih fajlova, vec je stare obrisao a njihove kopije lock-ovao, pa je slikama bilo spasa...

Ja licno mislim, a vi me ispravite ako gresim, da je bolje imati bilo kakvu zastitu, umesto nikakve zastite, pogotovo za 90% ljudi koji nisu System Administratori, informaticari i advanced user-i...
Naravno tu jos stvari na koje treba obratiti paznju kao sto su backup-i, image-i diskova, defregmentacije...

Inace Comodo Sandbox sam zapakuje u izolovano okruzenje onaj fajl koji se pri pokretanju ucini nepoznatim, nista ja tu ne pokrecem sam (naravno ima i ta opcija)
[ goran9888 @ 11.01.2011. 13:27 ] @
Ok, nista ti tu sada nisi rekao novo. Takvih slucajeva ima koliko hoces, cist primer mozes uzeti na ovom forumu ili bilo kom drugom. Ja sam samo naveo primer gde se moze i bez third part AM software-a a moze se i sa gomilom AM software-a. U svakom slucaju, svest korisnika je tu najbitnija. Nije to neko znanje, vec obicna predostroznost o kojoj se moze mnogo procitati.

Mislim da je opstepoznato da je bolje imati AntiVirus na racunaru, pa makar i sa starom bazom definicija (jer smo i time zasticeni od neke vrste malware-a). Ali problem nece biti resen samo instalacijom FW-a, AV-a, AS-a, itd (jer ne postoji AM software koji ce moci da detektuje i ukloni bilo koji malware koji postoji) vec je potrebno update-ovati operativni sistem (zatvoriti "rupe" u sistemu), update-vati Javu i ostale kriticne aplikacije, malo poraditi na svojim navikama na internetu, koriscenju prenosivih memorijskih uredjaja, pokretanju sumnjivih aplikacija, itd itd.
[ varan024 @ 20.04.2011. 13:06 ] @
http://img833.imageshack.us/i/kis2010.jpg/
[ Aleksandar Maletic @ 20.04.2011. 14:09 ] @
Hm...stoji to da slika govori hiljadu reci, ali reci sta te konkretno interesuje u vezi sa ovim?
Kao prvo, promasio si odgovarajuci deo foruma, kao drugo, mogao bi malo bolje da opises problem...
Vidim da je Kaspersky detektovao Windows 7 Firewall Control kao worm i pretpostavljam da je false positive...
Posalji taj setup.exe fajl na www.virustotal.com i videces da li je stvarno u pitanju crv ili ne...
[ varan024 @ 20.04.2011. 14:17 ] @
Citao sam temu od pocetka i video da su ga neki spominjali i komentarisali o njemu. Htedoh da ga isprobam i eto slike ...
kao sto si i sam rekao, slika govori vise nego hiljadu reci...
neka se shvati kao moj komentar o doticnom programu

ps: taj fajl vise ne posedujem
[ Aleksandar Maletic @ 20.04.2011. 16:17 ] @
False positive je normalna pojava kod svakog antivirusa...po meni to nije preterani problem, jer ako za neki fajl ili proces sumnjas da je legitiman, a antivirus proceni da je malware, lako mozes da proveris na sajtu VirusTotal...
Mnogo veci problem moze da predstavlja nedostatak definicija u bazi...takav problem ima recimo Microsoft Security Essentials; vrlo malo false positive, ali poprilican broj definicija koje fale...tada nastaje show, jer malware totalno neprimetno prolazi pored antivirus guarda...
Imao sam problem takve prirode, kostao me je novog sistema...od tad nikad vise MSE...
[ paparazzo @ 27.04.2011. 22:46 ] @
ja sa malim zakasnjenjem dajem moj predlog
1.sandboxie free
2.returnil free(ima i antivirus f-prot)
3.windows 7 firewall control free

Da,M$ EMET 2.0 free
uz naravno nezaobilazni sysinternals suite i bacup pogotovo oni koji imaju windows 7 i njegov alat za bacup....

Ps: false positive je veoma ozbiljan problem...imas avast kao zadnji primer,
vise volim da nema FP nego da ih ima mali milion kao panda recimo...
[ Goran Mijailovic @ 10.02.2013. 00:44 ] @
Citat:
Goran Mijailovic:
Avast 5 + Comodo FW + Malwarebytes' Anti-Malware + Spybot - Search & Destroy + Panda USB Vaccine


Hm šta bih mogao da napišem posle dve godine?
Možda da zamenim Avast, na primer ovako:

Bitdefender free
Comodo FW
Malwarebytes Anti-Malware Free
Panda USB Vaccine ili možda još bolje MCShield kome je potrebna neka jača zaštita.
[ ventura @ 10.02.2013. 00:52 ] @
Citat:
Goran Mijailovic: Hm šta bih mogao da napišem posle dve godine?
Možda da zamenim Avast, na primer ovako:

Bitdefender free
Comodo FW
Malwarebytes Anti-Malware Free
Panda USB Vaccine ili možda još bolje MCShield kome je potrebna neka jača zaštita.

A jel može računar da radi nešto korisno nakon što ga ovoliki malwareovi zaguše?


[ superbaka @ 10.02.2013. 07:31 ] @
@Goran

kakva paranoja

nemas rizicno ponasanje na netu, odlicno se razumes u zastitu, pravis backup-e svega zivog, i jos ovolika budzevina?! ovo je kao kad lekar **** sa rukavicama i 4 para kondoma

Moderatorski edit: molim te da drugi put obratiš pažnju na izražavanje

[Ovu poruku je menjao valjan dana 10.02.2013. u 09:33 GMT+1]
[ valjan @ 10.02.2013. 08:37 ] @
Citat:
ventura:

A jel može računar da radi nešto korisno nakon što ga ovoliki malwareovi zaguše?



Očigledno ne praviš razliku između rezidentnih AV programa i onih koji se pokreću samo po potrebi, tako da ne shvatam čemu ovakvo pitanje... I ja ih imam gomilu instaliranih, ali samo jedan rezidentan, i nema usporenja. A iskustvo mi govori da samo jedan nikad nije dovoljan, uvek je poželjno propustiti sumnjivi fajl kroz nekoliko...
[ agasoft @ 10.02.2013. 10:10 ] @
Možda nije tema, ali, priča se o kombinaciji proizvoda.
Postoji li neki program koji je specijalizovan samo za HIPS?
[ superbaka @ 10.02.2013. 11:59 ] @
Citat:
valjan:

Očigledno ne praviš razliku između rezidentnih AV programa i onih koji se pokreću samo po potrebi, tako da ne shvatam čemu ovakvo pitanje... I ja ih imam gomilu instaliranih, ali samo jedan rezidentan, i nema usporenja.



zar sve ovo sto je Goran naveo, osim Pande, nisu rezistentni AV?


Citat:
A iskustvo mi govori da samo jedan nikad nije dovoljan, uvek je poželjno propustiti sumnjivi fajl kroz nekoliko...



posmatrano u praksi (ne u teoriji), zasto jedan ne moze da bude dovoljan, i zasto vise njih nuzno moraju da budu dovoljni? a i cemu vise instaliranih za proveru, pored sajtova poput virustotal i slicnih?

i kao sto rekoh (ovog puta sa legitnim izrazom), ovo je kao masturbacija sa rukavicama i 4 para kondoma - radis nesto zbog cega si zadovoljan, a ne osecas nista vec se samo dzabe umaras...
[ Goran Mijailovic @ 10.02.2013. 13:41 ] @
Citat:
ventura: A jel može računar da radi nešto korisno nakon što ga ovoliki malwareovi zaguše?


Moze, ovaj Bitdefender free je mnogo lak na resursima. Malwarebytes Anti-Malware Free ima samo on demand scan znaci da nije stalno aktivan, Panda USB Vaccine je lagana i radi imunizaciju usb diskova, MCShield je domaci proizvod i dobro se nadopunjuje skoro sa svakim AV programom a ima odlicnu detekciju svacega sto se prenosi putem usb diskova. Comodo Firewall ima sledece sistemske zahteve:
System Requirements:
Windows 7 / Vista / XP SP2 / Windows 8, 152 MB RAM / 400 MB space pa mislim da i on nece da ugnjavi mnogo.


[Ovu poruku je menjao Goran Mijailovic dana 10.02.2013. u 15:01 GMT+1]
[ Goran Mijailovic @ 10.02.2013. 13:47 ] @
Citat:
superbaka:
@Goran

kakva paranoja

nemas rizicno ponasanje na netu, odlicno se razumes u zastitu, pravis backup-e svega zivog, i jos ovolika budzevina?! ovo je kao kad lekar **** sa rukavicama i 4 para kondoma

Moderatorski edit: molim te da drugi put obratiš pažnju na izražavanje

[Ovu poruku je menjao valjan dana 10.02.2013. u 09:33 GMT+1]


Ja samo razmisljam kako bi neko mogao da se zastiti za dz a nema poznavanje sigurnog ponasanja na netu

Inace u principu svi se ovi moduli nadopunjuju, nista se skoro ne preklapa. Jedan je AV drugi je antimalware on demand skener, treci je firewall i cetvrti stiti usb diskove tj. sprecava odnosno cisti od virusa i ostale gamadi koja se prenosi usb diskovime. Sve ovo se nalazi spakovano u glomaznim programima tipa Kaspersky Internet security ili Bitdefender Internet security koji se medjutim placaju i sigurno nisu laki sto se potrosnje sistemskih resursa tice.
[ Goran Mijailovic @ 10.02.2013. 13:52 ] @
Citat:
agasoft:
Možda nije tema, ali, priča se o kombinaciji proizvoda.
Postoji li neki program koji je specijalizovan samo za HIPS?


Postoji ali ja ga nisam uvrstio u svoju kombinaciju proizvoda, pa bi jos neko mogao da iznese svoj predlog.

Nesto nisam ljubitelj HIPS programa ali recimo WinPatrol je stari dobri
[ Goran Mijailovic @ 10.02.2013. 13:57 ] @
Citat:
superbaka:
Citat:
valjan:

Očigledno ne praviš razliku između rezidentnih AV programa i onih koji se pokreću samo po potrebi, tako da ne shvatam čemu ovakvo pitanje... I ja ih imam gomilu instaliranih, ali samo jedan rezidentan, i nema usporenja.



zar sve ovo sto je Goran naveo, osim Pande, nisu rezistentni AV?


Citat:
A iskustvo mi govori da samo jedan nikad nije dovoljan, uvek je poželjno propustiti sumnjivi fajl kroz nekoliko...



posmatrano u praksi (ne u teoriji), zasto jedan ne moze da bude dovoljan, i zasto vise njih nuzno moraju da budu dovoljni? a i cemu vise instaliranih za proveru, pored sajtova poput virustotal i slicnih?

i kao sto rekoh (ovog puta sa legitnim izrazom), ovo je kao masturbacija sa rukavicama i 4 para kondoma - radis nesto zbog cega si zadovoljan, a ne osecas nista vec se samo dzabe umaras...



Ovako aktivni u radu su: firewall, antivirus i usb skener diskova-imunizator u zavisnosti za kog se odlucis. Neaktivan je MBAM koga pokreces kad hoces da bi ocistio sistem na primer od malwarea (mada i on instalira svoj servis). To sto sam ja napisao je samo moj predlog za kombinaciju free proizvoda za zastitu.
Jedan je nedovoljan, samo AV+firewall su poludovoljni ali to sve zavisi od toga gde se kreces i sta radis dok koristis racunar.
[ valjan @ 10.02.2013. 14:32 ] @
Citat:
superbaka:
a i cemu vise instaliranih za proveru, pored sajtova poput virustotal i slicnih?


Virustotal je samo pomoćno sredstvo, jer često definicije na njemu nisu baš najsvežije, a i ne možeš uticati na to šta će tačno detektovati/ignorisati. Drugim rečima, često je potrebna dodatna analiza da bi se potvrdilo da li je nešto false positive ili true negative, pa zašto onda da radim posao dvaput kad mogu to u lokalu odmah da uradim tačno onako kako sam naumio.
[ agasoft @ 10.02.2013. 14:35 ] @
Aha, ja sam voleo HIPS iz outpost firewalla, ali njega više ne mogu da koristim.
Nešto sam u virtualu testirao privatefirewall, čini mi se da i on ima odličan hips.
Comodo takođe ne mogu da koristim tako da on isto otpada, nažalost.
[ superbaka @ 10.02.2013. 15:59 ] @
@Goran

moguce da sam se zeznuo za MB, jer na desktopu imam pro verziju koja je rezidentna, a mrzi me sad da palim lap i proverim kako funkcionise free verzija... ova pro svakako keci kad naidje na malware, ali nema konflikt sa drugim AV-om...

@valjan

mislim da se ne moze naci pravi odgovor sta je bolje za ovo sto ti i ja spominjemo, vec da je u pitanju stvar izbora...
[ Goran Mijailovic @ 10.02.2013. 18:12 ] @
Ne moras da palis nista samo vidi na proizvodjackom sajtu poredjenje izmedju free i pro varijante
Evo linka:
http://www.malwarebytes.org/products/malwarebytes_free/