» Комплексная защита системы - обсуждение

Почитал Программы на предмет сабжа (делал поиск по anti, анти, spy, sec) и так для себя и не уяснил: что же мне поставить в дополнение к антивирусу - такое, чтобы защищало автозагрузку, от руткитов и прочего подобного, чего не делают файрволлы, антиспамы и antispyware-приложения. HIPS имхо слишком навороченны, да и опять же они скорее альтернатива, чем дополнение. AVZ вроде как не предназначен для постоянной фоновой работы. Плюс что-нибудь типа резидентного модуля ADinf, только посовременнее, подобрать бы..

Было бы хорошо всю информацию по подобным программам свести в один топик, чтобы можно было от него плясать далее, выбирая себе защиту. Если обсуждения лучших антивирусов и фаеров есть (и их связок), то такой "обзорной" - нету, а мне бы она очень помогла, да и не только мне, думается..

Можно шапку разбить на разделы (я могу это сделать, а вы дополните, если что): антивирусы, фаеры, antispy и т.д., в каждом указать топики программ, а в самой теме обсуждать лучшие комплекты и взаимодействие. Потому что безопасность - штука комплексная, и чем-то одним ограничиваться неправильно, да и не получится. Опять же, кто-то поделится своими решениями по обеспечению самозащиты

Предлагаю обсуждать это здесь. Надеюсь, что-нибудь посоветуете.

мда, тема умерла, не родившись

отпишусь для порядка: попробовал ProSecurity и RegRun - оба вешают машину при загрузке, точнее BSOD-ят. Пробовать остальную прорву подобного нет желания, хотелось услышать рекомендации, но видать не судьба.. Остановился пока на Dynamic Security Agent.

всем спасибо за поддержку.

lavasoft ad aware пользуюсь в дополнение к нод32 ... раньше просто переодически прогонял проверку адваром, но в последнее время сменил экплорер на фаэрфокс подключил кучу плагинов и потребность отпала. хотя у него еще и монитор в про версии платной имеется, вроде бы интересный, но мне всегда было немного жаль памяти и системных ресурсов чтобы хорошенько протестить

www.lavasoft.de

pop2ROOT
Может,что-то вроде этого?

Цитата:

If I already have antivirus software why do I need ThreatFire?
ThreatFire is dramatically different to traditional antivirus software. Normal antivirus products usually need to have first identified and seen a threat before they can provide adequate protection against it. The protection is then provided via a signature or fingerprint update, which must first be written by an antivirus researcher. This creates a large window of time where threats are undetected and can therefore infect your PC even when you have antivirus software installed.


Цитата: How can ThreatFire protect me when traditional antivirus can't?

ThreatFire continually protects your PC against attacks by detecting malicious behavior, such as capturing your keystrokes or stealing your data, instead of only looking for known threats like normal antivirus software. By implementing sophisticated real-time behavioral analysis ThreatFire is able to stop never- before-seen "zero-day" threats solely by detecting their malicious activity.

pop2ROOT
Возможно заинтересует программа Safe'n'Sec? Авторы позиционирую её как мощнейшее средство защиты от вредоносного ПО, притом защита основывается на анализе поведения программ а не сигнатурном поиске.
http://www.safensoft.ru/

shokmega
rayoflight
RoDeZiya
народ, спасибо за предложения!
думаю, эта тема будет полезна не только мне.

кроме Нортона, все посмотрю обязательно (к монструозности Нортона у меня непереносимость, простите с AdAware я знаком, конечно же, но он имхо больше под spyware/adware заточен, а меня больше интересуют недетектируемые антивирусом угрозы типа руткитов.

если у кого-то есть еще что сказать, с удовольствием выслушаю.

В общем, попытался систематизировать всю инфу по безопасности. Предлагаю создать здесь сводную тему, в которой обсуждать комплексную защиту.

Кто-то юзает комбайны, кто-то связки антивирус+фаер+антиспай, кто-то HIPS - думаю многим есть что сказать. Отдельные темы обсуждений _только_ "фаер+антивир" или "антивирус+антиспам" считаю нужными, но недостаточными, потому что когда задумываешься над системой защиты, одними ими не обойдешься, к сожалению. Жду ваших высказываний, а также поправок/дополнений - я вполне мог что-нибудь упустить из списка:

Цитата:

мда, тема умерла, не родившись

все праздновали )
rayoflight

Цитата:

instead of only looking for known threats like normal antivirus software.

такое впечатление, что они сознательно "забыли" про понятие эвристики, которое как раз и заключается в проверке, не делает ли софтина/процесс неких заведомо криминальных действий. Так что, не уверен, что это чем-то от антивиря в лучшую сторону будет отличаться.

pop2ROOT
вообще-то антивири в базах своих и трояны имеют, так что, отдельно антитрояны не вижу особого смысла гонять.. Ну, разве что для вящего спокойствия - дескать, бОльшим количеством разных проверить сигнатуры - безопаснее
Хипсы пробовал (System Safety Monitor - SSM)- не особо увидел преимуществ по сравнению со SpyBot - Search&Destroy. За исключением руткитов - на моей 98 они невозможны, так что, не глядел..

имхо, лучше всего окромя стеночки и антивиря просто хорошо настроенную (в части политик, распределения прав, запущенных служб и процессов) систему.

TreatFire снес, он ничем не лучше DSA.
Anti Trojan Elite - говно страшное, не ставьте ни за что.

поставил себе еще Comodo Firewall 3 Pro, благо бесплатный, под вистой работает и настраивается хорошо.


народ, может поделитесь, как вы у себя комплексную защиту выстраиваете?

pop2ROOT

Цитата:

народ, может поделитесь, как вы у себя комплексную защиту выстраиваете?

Ну про два антивирусника на оси уже много говорилось ...
На одной из слабой машин 800 P-III 512 оперативки два антивирусника.
NOD 32 27 версия для постоянного мониторинга. КАВ(КИС) 7 версии для дополнительного сканирования.
Почему NOD 32 и старых версий? Потому что в нём реализована функция проверки архивов на лету, по умолчанию. Чего не наблюдал в ESET SS 3.0.566
Ну и старые версии полегче.

Serg_Ivanov
а кроме антивируса - что еще?

pop2ROOT

Цитата:

а кроме антивируса - что еще?

Я не сторонник наворотов. Принцип - Простота и пустота (на компе).
А так как дополнение на том компе, прога System Observer показывающая загрузку проца и использование памяти. Я знаю какие службы и приложения у меня там работают и сколько используют памяти и малейшее отклонениние от нормы вызывает подозрительность.
Ну и кроме того AVZ.

На XP Pro, кроме антивиря и стенки, в режиме монитора:
AnVir Task Manager (постоянно)
WinPatrol (когда в Интернете)
Spy Sweeper (когда в Интернете, лишний, буду сносить)

НА Vista Ultimate, кроме антивиря и стенки, в режиме монитора:
AnVir Task Manager (постоянно)
Spybot - Search & Destroy (постоянно)

P.S. Ну а для периодической проверки еще "вагон и маленькая тележка".

Goroskop
спасибо! мог бы поподробнее о вагоне

Serg_Ivanov
я тоже не сторонник наворотов, но без фаера имхо никак сейчас, и антиспам тоже нелишний. А антивирус один не факт что сможет от всего защитить.. Все виды автозагрузки, к примеру, он ведь не отслеживает..

Цитата:

Goroskop
спасибо! мог бы поподробнее о вагоне

Tauscan
Autoruns
AVZ
F-Secure BlackLight
Ad-Aware 2007
Spyware Doctor
Spyware Terminator
The Cleaner
UnHackMe
WinClamAVShield

NOD32 v3 + ZoneAlarm Pro + Norton AntiBot + Ad-Aware 2007
также дополнительно (иногда): AVZ и Rootkit Unhooker...

pop2ROOT
Если б я сразу всё сообщил ... А пообщаться
Эта Тема должна жить. в ней много интересного. И название надо мне кажется немного изменить например:"Комплексная защита компьютера" или чтото в этом роде ... ИМХО.

Цитата:

антиспам тоже нелишний.

Да согласен.
Но в этом случае есть КИС 7 125 версии (как второй антивирусник,фаер и т.д.). Даю возможность и ему поработать. Сразу отпадает и вопрос о фаере, хотя и он есть.
Look'n'Stop не навороченный, но для слабой машины самое то.
Понравился Comodo, но к моему сожалению не ужился с одним из антивирусников и при выходе в инет давал синий экран. Пришлось отказаться.

Цитата:

Все виды автозагрузки, к примеру, он ведь не отслеживает..

Да, но один из них, который мониторит КИС7 или NOD (а я их переодически чередую), делает свою работу в этом + я контролирую по System Observer запущенные службы и приложения.
Ну и из стартующих в автозагрузке пограмм у меня всего 2 и одна из них System Observer
Поэтому всё происходит так: Стартует Винда, с ней вместе стартуют один из антивирусников и System Observer, после старта и до выхода в инет смотрю всё ли в порядке.
Если всё нормально - след этап выход в инет, а если нет комплексная проверка.
Ну и скрлько всего ещё существует, например:
Комп с которого ты ходишь в инет - должен быть пуст ...
Да кстати что за антивирусник Quick Heal Anti-Virus
Кто нибудь пробовал. Вроде на РУБОРДЕ не нашёл, или искал плохо.

Serg_Ivanov
спасибо за развернутое описание
про Quick Heal Anti-Virus не слышал, наверное что-то новое, раз на руборде нет..


Цитата:

Комп с которого ты ходишь в инет - должен быть пуст

не все могут себе это позволить
было бы классно, если бы ты ссылки на топики указанных программ привел. Найти их можно и самому, конечно, но так быстрее, согласись

pop2ROOT
Про антивирусник можно почитать немного здесь
Quick Heal Anti-Virus

P.S. Вот и отзыв Здесь
Правда не лестный.

1.Comodo Firewall Pro 3
2.Антивирус Касперского 7 проактивная защита включена
3.AnVir Task Manager 4.9.1
4.Проверяю систему иногда Rootkit Unhooker-ом
5.Скаченные программы устанавливаю сначала в виртуальной машине

на домашнем у малого и "рабочем стоят битдефенд секюрити в.10 с его 977,473 сигнатурами)) и ан_хак_ми(для понтов скорей всего
а почти год уже на ноуте связка зон_аларм_про+каспер_ав в.6

почта на яхуу стерильна
всем доволен,рекомендую

Моя конфигурация:
• Фаер - COMODO (2.4 или 3.0);
• Антивирус - NOD32 2.7;
• Антиспай - Ad-Aware Pro 1.06.
Дополнительно для проверки: AVZ4, SpyBot, CureIt, HiJackThis.
Не грузит систему, работает и на слабых машинах. Все перечисленные проги абсолютно бесплатные (за исключением NOD32) и на русском языке (кроме HiJackThis и временно COMODO 3).

Вот такая штука еще есть - DiamondCS Process Guard

P.S. Автору спасибо за открытие темы - действительно нужная вещь

у меня вопрос: а кто еще умеет отслеживать реестр, кроме WinPatrol?

nicknn
BITACUK
WIGF
vitaly1
спасибо, народ!

vitaly1
Раньше пользовался этой прогой - хорошая вещь, но с выходом 7 каспера с проактивной защитой перешел на него
pop2ROOT
Отслеживать на предмет чего? Если для обнаружения прог прописывающихся в автозагрузку то AnVir Task Manager неплохо с этим справляется

nicknn

Цитата:

Отслеживать на предмет чего? Если для обнаружения прог прописывающихся в автозагрузку то AnVir Task Manager неплохо с этим справляется

точно-точно. Спасибо!

Больное место - Виста. Кто что использует?
Снес Касперского после того, как начались проблемы.

антивирус (сейчас касперский 7, ранее был доктор веб + анвир), брандмауэр (Сайгейт - староват, конечно, но пока вроде тянет) + Phoenix Guardian Recover pro. Последняя штуковина исключительно полезна как последнее средство. запоминает состояние системы (по умолчанию 10 ежедневных состояний), легко восстанавливает либо все, либо частично - системный диск, отдельные папки, файлы, и т.д.

crackcrack
Доктор Веб + Комодо 3 + Dynamic Security Agent

cornborer

Цитата:

Phoenix Guardian Recover pro. Последняя штуковина исключительно полезна как последнее средство. запоминает состояние системы (по умолчанию 10 ежедневных состояний), легко восстанавливает либо все, либо частично - системный диск, отдельные папки, файлы, и т.д.

так она ведь под это резервирует место, да немало? я юзал ранее Norton GoBack.. но это не всегда панацея имхо..

pop2ROOT

Цитата:

Доктор Веб

Дак вроде говорят, что он Висту не поддерживает.


Добавлено:
Какая версия?