תוכנות אבטחה - דיון מרוכז ליעוץ\שאלות\בקשות

[psychuil]

אני מחבב את נוד32, אני מוריד הכל למחשב בלי לדאוג, פותח קבצי EXE מוזרים ויודע שלא יקרה כלום D:

[shugi]

Panda,Nod(SMART SECURITY),Kaspersky..

יש לי נסיון איתן... כרגע אני עם קספרסקי.. הייתי עם הפלוץ32 אבל הפיירוול שלו חסם לי דברים למרות שאישרתי.. אז עברתי לקספרסקי והכל הסתדר

אפשר להשתמש רק באנטיוירוס ולא בסמארט סקיוריטי. אני משתמש ב-NOD32 ופיירוול COMODO.

[A-L-o-n]

אני לא משתמש באנטי וירוס רק פיירוול...

למה?

יש מאות אם לא אלפים של סריקות באינטרנט בחינם וגם האנטי וירוס במחשב סתם זולל זיכרון במחשב.

אני לא יודע מה איתכם אבל אני יודע איך להסתדר עם וירוסים.

ועוד דבר...

בחיים אל תפעילו קובץ exe אם אתם לא יודעים מה הוא עושה, בשביל זה יש סריקות באינטרנט.

[OmerNeu]

כמה אנשים אמרו כאן שכדאי יותר מאנטי spyware אחד.

אז איזה אנטי spyware כדאי לצד spybot?

תודה.

[A-L-o-n]

כן spybot מעולה.

זה דיי מיותר לקחת שניים, אבל אם אתה חסר ביטחון אז תשתמש בעוד אחד.

[OmerNeu]

שאלתי איזה תוכנה להוריד לצד SPYBOT?

רק בשביל לבדוק בעיקר עם ספייבוט מפספס כמה spywares.

[The Ripper]

@ BlaCk - DiAmOnD

לא הייתי אומר שהוא מעולה. הוא טוב ואנשים רגילים כבר המון זמן לעבוד איתו. הוא מוצא איומים אין ספק אבל הוא לא מועלה - הוא לא בין הטובים ביותר.

האיכויות שלו כבר בספק יחסית למתחרים - קשה למצוא מבחנים אמינים מספיק ברשת בניגוד ל AV, אבל הרושם הכללי של S&D כבר לא כ"כ טוב.

דבר נוסף, בטחון עצמי גם אם במיליון אחוז, לא ממש יעזור לך אולי אפילו יזיק לך. אני מכיר לא מעט אנשים שמבינים דבר או שתיים במחשבים ונפגעו בצורה קשה. היום הכל נעשה מתוכם יותר וקשה יותר לפתרון ולכן התוכנות כל הזמן מתעדכנות - חלקן מתיישנות חלקן מצליחות להתחדש.

אם אין מידע חשוב על המחשב או שלא איכפת אם ילך לאיבוד, ואם יודעים או מעדיפים לפרמט ולשחזר מגיבוי (במידה ויש ושהוא מספיק מעודכן ולא נפגע גם הוא) אז כן אפשר גם לוותר על הכל...

@ OmerNeu

נומר תוכנה אחרת תמצא משהו,זה יכול לומר עליה שהיא טובה יותר (אבל רק עבור האיום הספציפי. לאיום אחר התמונה יכולה גם להתהפך). אם לא תמצא כלום, זה לא אומר כלום. תוכנה טובה נוספת, תתן לך קצת יותר וודאות שהמחשב נקי ולא שום דבר אחר.

לעניינו, אלה ההגנות שרצוי שיהיה לכם:

אנטי ווירוס - ההמלצה היא אווירה או נוד32(שניהם קלים על המערכת) - למי שרוצה פחות התרעות שווא - נוד32. מי שמעדיף הגנה קצת יותר טובה ובחינם אבל על חשבון התרעות שווא - אווירה. מי שמעדיף ממשק הכי נוח וידידותי אבל על חשבון קצת כובד במערכת- קספרסקי.

השלב הבא הוא ליצור הגנה שכבתית (layered protection)

- השלמה ממולצת מאד לAV היא ThreatFire -למעשה מדובר מעין אנטיווירוס, אנטי-רושעות שמיועד להשלים את האנטיווירוס הסטנדרטי. הוא מזהה את האיום לפי התנהגות ולכן לעומת כלים מבוססי HIPS (כמו ספיי-וור טרמינטור או קספרסקי) אין שום מסכים קופצים והצקות אחרות פרט לגילוי האיום עצמו.

-השלמה שנייה היא חסימה של פרצות, מדובר בתוכנה שהיא למעשה לא פעילה כלומר תוכנה פסיבית, היא חוסמת פרצות בIE, FF,ומגבילה אתרים מסוכנים.

כל זה ע"י הרצת עדכון פעם בכמה זמן (בגרסא המסחרית יש אפשרות עדכון אוטומטי). התוכנה המומלצת כאן היא Spywareblaster שמציע גם אפשרות יצירת קובץ גיבוי לשחזור הגדרות במערכת ובדפדפנים, למקרה של מחשב נגוע (למרות כל ההגנות).

-מי שרוצה יכול לסיים בשלב השני(אווריה+תרטפייר+ספאיוור-בלאסטר), אך לדעתי חשוב שתהיה תוכנה נוספת להגנה בזמן אמת ולאפשרות סריקה נוספת של ספיוורס במידת הצורך.

יש הרבה מאד תכנות מסוג זה וקשה יותר לומר מי טובה יותר מי ופחות. החינמיות בדר"כ חסרות עדכון אוטומטי ו/או הגנה בזמן אמת.

המומלצות יותר יהיו: CounterSpy (מסחרית) ו-Malwarebytes (ישנה גרסה חינמית עם החסרות שצויינו).

אפשר בהחלט לשקול גם את A-Squared או spyware-terminator המצויינות או אחרות.

ההמלצה שלי תהיה Malwarebytes החינמית בשילוב עם BOclean שהיא תוכנת גילוי בזמן אמת קלה חכמה ובחינם (לא לדאוג לא מתנגשת עם אווריה ו- תרטפייר)

ריפר

[OmerNeu]

OMG

זה נראה מוגזם לדעתי, ריפר.

יש לך איזה ידע מקצועי בתחום הביטחון?

אני עשיתי עכשיו סריקה מלאה עם Malwarebytes שהתוכנה לא גילתה שום ספייוור על פני SPYBOT.

וד"א לSPYBOT של הפונקציה שנקראת Immunization שמגן מspywares דרך הדפדפן.

[רומן גרוס]

NOD32 אני וירוס על הפנים לא מבין מה כולם מתלהבים ממנו סתם זבל .

[Vatos-Locos]

גם אני לא הכי מתלהב מהגרסאות הנוכחיות שלו, הייתי חסיד שלו בתקופת ה-2.7.

חוץ מ"סתם זבל", מה ספציפית מפריע לך ב-NOD ?

[The Ripper]

OMG

זה נראה מוגזם לדעתי, ריפר.

יש לך איזה ידע מקצועי בתחום הביטחון?

אני עשיתי עכשיו סריקה מלאה עם Malwarebytes שהתוכנה לא גילתה שום ספייוור על פני SPYBOT.

וד"א לSPYBOT של הפונקציה שנקראת Immunization שמגן מspywares דרך הדפדפן.

הנטרול של S&D לא רע בכלל ויש שם גם תמיכה באופרה כך שהוא יכול להוות אלטרנטיבה ל-spywareblaster.

אני לא מגיע מתחום הsecurity אבל תמיד מתעדכן וחופר ברשת. אתה יכול להגיע למידע מעמיק מספיק. כמובן ששום דבר לא חד משמעי בתוכנות האלה ונתון במידה מסוימת לאינטרפרטציה שלך. מחר יכולה להתפשט רושעה חדשה שדווקא התכנה הפחות טובה תתפוס.

אגב מומחה צ'ק-פוינט למשל לא בהכרח ידע לומר לך על אנטי ווירוס...

בכל מקרה כל אחד וראות עיניו אבל ההמלצה הבסיסית שלי היא היא כאמור אווירה , threatfire והבלאסטר. זה לא הרבה בכלל, והבלאסטר היא תוכנה שלמעשה לא עושה כלום היא שקטה לחלוטין.

לגבי malwarebytes+BOclean זהו רובד נוסף ואחרון ולא חובה- אחד לסריקה והשני לניטור (פועל באופן שונה מתרטפייר), אפשר במקום לקחת תוכנה אחרת שיש בא כבר את שתי סוגי המנועים למשל spyware terminator. למי שזה מרגיש יותר מדי יכול לוותר. לי יש עוד תוכנת סריקה בנוסף לmalwarebytes שאני מחליף מדי פעם- אני אוהב לפעמים לבדוק תוכנות חדשות לפעמים. כמובן שזה לא באמת נחוץ, אם נזהרים ויש מזל אז יש גם שקט, המחשב שלי לא נדבק בכלום כבר למעלה משנתיים או שלוש, אני כבר לא ממש יודע

משהו ששכחתי לציין לגבי אווירה והטרמינטור-

אווירה- בגרסה החינמית לא בודקת דוא"ל לכן מי שלא יודע לזהות ג'אנק וחייב לפתוח כל מייל וכל קובץ שמגיע, עדיף לו שיבחר בגרסא המלאה או בנוד.

בנוסף לגרסה החינמית יש תופעה של פרסומת קופצת לגרסה המלאה שלהם כל פעם שיש עדכון, אבל אפשר לעקוף אותה ב-safemode.

כמו-כן כדאי להגדיר לה עוד כמה עדכונים אוטומטיים בשעות ספציפיות במהלך היום מכיוון שאין לחינמית אפשרות עדכון של כל שעה או שעתים אלא רק פעם ביום, כך שזו דרך לעקוף את זה.

ספאיוור-טרמינטור - מי שבחר בתוכנה הזאת לשים-לב, בהתקנה תתבקשו להתקין גם משהו שנקרא כמו ווב סקיוריטי, אפשר לוותר עליו הוא מוסיף הגנה בגלישה (IE או FF) אבל גם טולבר..

דבר שני, התוכנה תציע לכם לשלב בא גם את האנטיווירוס שלהם - clam- אם יש לכם כבר אנטי ווירוס לוותר ולהמשיך בהתקנה.

עוד משהו - חשוב כמובן שיהיה פיירוול - ציינתי בעבר את Online-Armor או Comodo. הראשון ידידותי יותר.

[A-L-o-n]

אוקיי,

עכשיו אני אביא בפניכם את העולם הבא של עולם האבטחה.

Returnil - "מכונת זמן" לכונן הקשיח

Returnil יוצרת עותק וירטואלי של הכונן הקשיח ומגינה על הכונן האמיתי. איתחול מחדש והכל חוזר

יש תוכנות שהיו יכולות לעזור גם בחיים האמיתיים, לא רק במחשב. כמה פעמים אמרתם או עשיתם משהו בלי לחשוב עליו יותר מדי, אבל גם בלי אפשרות להתחרט ולהחזיר את הגלגל לאחור?

במחשב אפשר לחזור אחורה בזמן ולתקן או לבטל טעויות. חלונות מציעה מנגנון מובנה ולא תמיד מושלם של שחזור מערכת, לאפל יש "מכונת זמן" ‭(Time Machine)‬ במערכת ההפעלה שלה, ויש אפשרויות נוספות למשתמשי Windows - ביניהן גם ‭,Returnil‬ תוכנה שיוצרת עותק וירטואלי של הכונן הקשיח ומגינה על הכונן האמיתי.

זכרון של דג

Returnil מתחילה לעבוד עם הדלקת המחשב. מאותו רגע תוכלו לבצע כל שינוי שתרצו אבל לאחר שתפעילו אותו מחדש השינוי ייעלם והמערכת תחזור למצב בו הייתה קודם לכן.

נשמע קצת דמיוני, אבל זה עובד: קובץ שנמחק מהמחשב שוב יוהופיע לאחר הפעלה מחדש, ואילו תמונה שנשמרה באחת התיקיות נעלמה לאחר האתחול. אבל ההגנה של Returnil נרחבת יותר - גם תוכנה שהוסרה מהמחשב באמצעות "הוסף/הסר תוכנה" בלוח הבקרה חזרה למקומה לאחר הפעלה מחדש של המחשב, וחשוב עוד יותר, תוכנה שהותקנה במחשב בזמן ש‭Returnil-‬ עבדה, נעלמה כלא הייתה לאחר כיבוי והדלקה.

המשמעות היא, שבאופן תיאורטי אפשר להפסיק לחשוש - הכל ניתן לתיקון. אפשר להתקין תוכנה החשודה כווירוס ללא חשש לנזק ממשי למחשב, אפשר להסיר תוכנות, למחוק קבצים - הפעלה מחדש של המחשב תתקן הכל. מעשית, כדאי תמיד לעבוד בצורה זהירה כדי לא לגלות במקרה חירום שמשהו בכל זאת השתבש.

חצי הכוס הריקה

ל‭Returnil‬ יש השלכות נוספות: מכיוון שכל שינוי מתאפס לאחר הפעלה מחדש של המחשב, גם עדכון ההגדרות של תוכנת אנטי- וירוס, למשל, מתבטל. לאחר אתחול המחשב הופיעה לפתע הודעה, שהגדרות תוכנת האבטחה במחשב לא עודכנו כבר כמה ימים, למרות שבוצעו

עדכונים.

הפתרון למקרה כזה - כיבוי זמני של התוכנה, כדי לאפשר שמירה של קבצים הכרחיים. חשוב לשים לב: סגירה של התוכנה לא מבטלת את מצב ההגנה. חייבים לבטל את ההגנה במסך ההגדרות ולאתחל את המחשב כדי לעבוד בלי הגנה. אפשר כמובן לשמור גם קבצים בכונן נוסף, פנימי או חיצוני, שאינו מוגן על ידי ‭,Returnil‬ אם אתם רוצים לוודא שקבצים חדשים שיצרתם לא ייעלמו.

התוכנה מציעה גם כלים מתקדמים יותר, כמו העתקת תיקיות מסוימות, ביניהן "המסמכים שלי‭,"‬ לכונן אחר כדי שהשינויים שתעשו בהן לא יתבטלו, או קביעת ימים ושעות בהם תופעל ההגנה. יש גם גרסת ‭,Pro‬ שעולה 25 דולר ומציעה תכונות נוספות, אבל הגרסה הבסיסית מספיקה בהחלט עבור המשתמש הממוצע.

אתר התוכנה : http://www.returnilvirtualsystem.com/

גירסא אחת לבית וגירסא אחת לחברות.

הגירסא הביתית לא עולה כסף, הגירסא לחברות כן.

למקרה שלא הבנתם, התוכנה בעצם עושה העתק של כונן C והופכת אותו לוירטואלי.

תדבקו בטרויאן לא משנה במה, בוירוסים, בתולעים, בקילוגרים, לא משנה מה! אחריי שתלחצו בתוכנה off ותעשו ריסטרט, כל המחשב שלכם יחזור לעצמו כפי שהיה לפני הפעלת התוכנה.

ומתי שאתם מעדכנים את האנטי וירוס או משהו, תדאגו שהתוכנה תהיה כבויה.

חשוב להזכיר, התוכנה אינה מחליפה אנטי וירוס.

אז זה הוא הדור הבא של אבטחת המידע!

תהנו!

[xtract1]

גם אני לא הכי מתלהב מהגרסאות הנוכחיות שלו, הייתי חסיד שלו בתקופת ה-2.7.

חוץ מ"סתם זבל", מה ספציפית מפריע לך ב-NOD ?

אז על מה בכל זאת היית ממליץ? ואני מדבר על ביצועים ('תפיסת' וירוסים נטו) בלבד

[SyndromE]

אני לא מבין למה אתם מסתבכים עם כל מני תוכנות על גבי תוכנות או מערכות וירטואליות כבדות.

כשאני רוצה להריץ קובץ או אתר חשוד אני מריץ דרך sandboxie וזהו. יותר פשוט מזה אין.

[A-L-o-n]

תאמין לי שהתוכנה הזאת היא התוכנה הכי טובה לאבטחה כיום.

לא משנה מה תעשה תתקין טרויאן לא יודע מה פשוט אחריי ריסטרט היא הולכת.