Forum Sveta kompjutera

Nazad   Forum Sveta kompjutera > Test Run > Zaštita

Zaštita Virusi, anti-virus programi, firewall...

Odgovor
 
Alatke vezane za temu Vrste prikaza
Stara 2.8.2017, 13:06   #2221
ZoNi
Deo inventara foruma
 
Član od: 24.10.2005.
Lokacija: ************
Poruke: 8.655
Zahvalnice: 2.257
Zahvaljeno 1.921 puta na 1.404 poruka
Određen forumom Re: Zaštita i održavanje računara

Naravno da sam restartovao sistem, čak nekoliko puta. Sad vidim po nekim sajtovima da je BD izgleda definitivno izbacio tu opciju, zbog navodnih nekompatibilnosti.

Realno, nije to preveliki problem, može se lako otvoriti prozor BDa i na njega prevući sumnjivi fajl (ja to ionako proveravam max. jednom u 3 meseca ), ali je glupo što su to izbacili.

EDIT: što se tiče Free Kaspera... čekam nekoliko review-ova, pa ću onda da razmislim.
ZoNi je offline   Odgovor sa citatom ove poruke
Stara 2.8.2017, 14:19   #2222
bachi
Starosedelac
 
Član od: 2.11.2005.
Lokacija: Beograd, Srbija
Poruke: 2.710
Zahvalnice: 29
Zahvaljeno 907 puta na 670 poruka
Određen forumom Re: Zaštita i održavanje računara

Ma radi ko zmaj, koristim ga već par dana bez problema.
bachi je sada online   Odgovor sa citatom ove poruke
Stara 2.8.2017, 15:43   #2223
ZoNi
Deo inventara foruma
 
Član od: 24.10.2005.
Lokacija: ************
Poruke: 8.655
Zahvalnice: 2.257
Zahvaljeno 1.921 puta na 1.404 poruka
Određen forumom Re: Zaštita i održavanje računara

Btw, probao neko VoodooShield? Zvuči zanimljivo.

https://www.bleepingcomputer.com/download/voodooshield/
ZoNi je offline   Odgovor sa citatom ove poruke
Stara 4.8.2017, 18:27   #2224
NIx Car
Deo inventara foruma
 
Član od: 28.12.2006.
Lokacija: New Now
Poruke: 3.641
Zahvalnice: 1.743
Zahvaljeno 921 puta na 518 poruka
Slanje poruke preko MSN-a korisniku NIx Car Slanje poruke preko Skypea korisniku NIx Car
Određen forumom Re: Zaštita i održavanje računara

KAV free ispod 100 MB memory footprint-a. Pozitivno sam iznenadjen.
NIx Car je offline   Odgovor sa citatom ove poruke
Stara 4.8.2017, 19:59   #2225
Sass Drake
V.I.P. Zaštita
 
Član od: 30.9.2007.
Lokacija: Hypnos Control Room, Tokyo Metropolitan Government Building
Poruke: 5.914
Zahvalnice: 1.181
Zahvaljeno 1.320 puta na 1.094 poruka
Određen forumom Re: Zaštita i održavanje računara

Citat:
NIx Car kaže: Pregled poruke
KAV free ispod 100 MB memory footprint-a. Pozitivno sam iznenadjen.
Zavisi od toga da li nešto u tom trenutku skenira i šta skenira.

P.S. Pravi naziv mu je KFA (Kaspersky Free Anti-Virus)
Sass Drake je offline   Odgovor sa citatom ove poruke
Sledeći korisnik se zahvaljuje korisniku Sass Drake na korisnoj poruci:
NIx Car (4.8.2017)
Stara 5.8.2017, 17:23   #2226
Vule991
Član
 
Član od: 24.11.2008.
Lokacija: Sabac
Poruke: 267
Zahvalnice: 24
Zahvaljeno 61 puta na 47 poruka
Slanje poruke preko MSN-a korisniku Vule991
Određen forumom Re: Zaštita i održavanje računara

Kaspersky free je glupost, oslanja se samo na definicije koje su istina vrlo dobre, ali nema nijedan behavioral protect modul, HIPS, zaštita memorijskih procesa koje su presudne kada dođe do ransom napada. Koliko para, toliko i muzike.
Vule991 je offline   Odgovor sa citatom ove poruke
Stara 5.8.2017, 17:28   #2227
Neutrino
Deo inventara foruma
 
Član od: 17.6.2011.
Poruke: 7.336
Zahvalnice: 94
Zahvaljeno 3.334 puta na 2.010 poruka
Određen forumom Re: Zaštita i održavanje računara

Citat:
Vule991 kaže: Pregled poruke
zaštita memorijskih procesa koje su presudne kada dođe do ransom napada
Ako dođe do ransomware napada na računaru, nijedan AV te neće sačuvati od posledica. Jedina linija odbrane u tom slučaju je prevencija kroz zdrav razum i backup.
Neutrino je offline   Odgovor sa citatom ove poruke
Stara 5.8.2017, 17:55   #2228
bachi
Starosedelac
 
Član od: 2.11.2005.
Lokacija: Beograd, Srbija
Poruke: 2.710
Zahvalnice: 29
Zahvaljeno 907 puta na 670 poruka
Određen forumom Re: Zaštita i održavanje računara

Tako je. HIPS može, ali i ne mora da pomogne u tom slučaju, uglavnom ne. Pa sajt virustotal na primer mi je neke .zip attachmente prikazivao da je sve ok, a ono unutra vbs skripta koja dovlači i pokreće "nešto".

Ljudi, neki kompromis mora da se napravi. Ili ćete da pljucnete lovu i imate potpunu zaštitu (i samim tim zbog svih tih modula usporite drastično računar, ali eto imate "bezbedan" računar) ili ćete koristiti Windows defender koji ne valja ama baš ništa, ili adware, sponsorware poput Avasta, Avire i drugo ili Kaspersky koji bar za sada nema reklame.

Dok sam koristio "legalan" full anti virus kaspersky kako na svom računaru, tako i klijentima od svega i jesam stavljao samo file, web i mail virus module, ostali nisam instalirao i nikada niko nije imao problema.

Što neko reče, samo malo zdravog razuma i to je to.

Evo kaspersky cloud anti virus instaliran u jednoj firmi koju održavam na 30 računara:



Sve je ovo detektovao mail anti virus, preko heruistike




A Kaspersky free poseduje istu takvu heruistiku:



Ne mogu da zamislim šta bi bilo da je na tim računarima bio Windows defender...
bachi je sada online   Odgovor sa citatom ove poruke
Stara 5.8.2017, 18:14   #2229
water wizard
Deo inventara foruma
 
Član od: 29.1.2008.
Poruke: 20.473
Zahvalnice: 433
Zahvaljeno 4.005 puta na 3.727 poruka
Određen forumom Re: Zaštita i održavanje računara

To da korisnik može da bude pametan pa da izbegne viruse je legenda jer ne moraš ti da klikneš yes kad pokrećeš virus, eto taj u mailu je dovoljno da otvori poruku, mislim ono ako postoji rupa koja dozvoljava izvršavanje vbs skripti.. od kad nisam čuo za vbs skripte to mora da je namenjeno xp korisnicima... u svakom slučaju ako postoji rupa u sigurnosti haker će probati da je iskoristi, ne plaćaju džabe ozbiljne kompanije savetnike za sigurnost
water wizard je offline   Odgovor sa citatom ove poruke
Stara 5.8.2017, 18:21   #2230
Neutrino
Deo inventara foruma
 
Član od: 17.6.2011.
Poruke: 7.336
Zahvalnice: 94
Zahvaljeno 3.334 puta na 2.010 poruka
Određen forumom Re: Zaštita i održavanje računara

Citat:
water wizard kaže: Pregled poruke
To da korisnik može da bude pametan pa da izbegne viruse je legenda jer ne moraš ti da klikneš yes kad pokrećeš virus, eto taj u mailu je dovoljno da otvori poruku, mislim ono ako postoji rupa koja dozvoljava izvršavanje vbs skripti..
Nije nikakva legenda u pitanju jer mail klijenti automatski blokiraju skripte a ukoliko se koriste globalni provajderi mail usluga (GMail, Live itd.) ne postoji način da se bilo šta preuzme na računaru bez dodatnog kliktanja (na stranu što takvim servisima ne može da se šalju potencijalno opasni fajlovi tipa .exe, .vbs itd.)
Neutrino je offline   Odgovor sa citatom ove poruke
Stara 5.8.2017, 18:23   #2231
bachi
Starosedelac
 
Član od: 2.11.2005.
Lokacija: Beograd, Srbija
Poruke: 2.710
Zahvalnice: 29
Zahvaljeno 907 puta na 670 poruka
Određen forumom Re: Zaštita i održavanje računara

Nije namenjeno XP korisnicima, .vbs unutar .zip-a je najčešći vektor ransomware napada koje sam ja video kod nas i zbog ovih "invoice" "scanned file" u naslovu najčešće i padaju poslovni korisnici, jer invoice je faktura jbg a scanned file u toj firmi isto tako postoji jer imaju mrežne skenere od kojih jedan mora isključivo preko emaila da skenira kada je u mrežnom režimu i nikako drugačije.

Ima i naravno .doc(x) upakovan u zip koji je macro i kada ga korisnik otvori, pojavi se mutna slika i kao klik enable to view document (samim tim se pokreće macro i eto čarlame).

I šta će, desi se da korisnik pokrene i sa Windows defenderom ukoliko korisnik ima admin privilegije, a obično po manjim ne-domenskim mrežama ima, eto belaja.

Kao što se vidi, Kaspersky free (a isto tako i Avast free koji držim klijentima na dosta računara, a verujem i bilo koji drugi kršten AV) to lepo spreči preko preko web (shield) modula pre nego što takav fajl korisnk uopšte može da dobije priliku da ga otpakuje/pokrene.

Ovo što se desilo sa wannacry koji je koristio one NSA exploite je izuzetak od pravila, uobičajeno se ransomware širi preko maila u poslednje vreme, a ume i preko flash exploita.

Iskreno, svi računari koje sam video da su populi ransomware, svi do jednog su imali Windows defender.

Što se gmaila tiče, da, ko koristi gmail/yahoo/live je bezbedniji, ali dobar period gmail mi nije brisao ransomware mailove, već ih je bacao u spam. Iz tog spama nije bilo šanse da pokrenete attachment jer ga blokira, ALI, ako koristite gmail preko POP3/IMAP protokola (kao mi u mojoj firmi i ja lično kod kuće preko Seamonkeya), onda si mogao da otpakuješ/pokreneš fajlove iz spam foldera.

Šta je preporuka? Pa koristite user nalog na vašem računaru (da, jbg, ni sam to ne radim), tako ćete znatno smanjiti mogućnost da pokrenete program sa admin privilegijama.

Takođe, ko ima pro verziju, postoji application control i applocker mehanizam u samom windowsu koji se kontroliše kroz GPO i mogu se whitelistovati aplikacije koje se pokreću, namestiti da se extenzije ne mogu izvršavati iz određenih foldera (dakle user nalog + kontrola na %appdata% folderom i c:\users\username\ folderom u velikoj većini slučajeva završava posao i bez AVa).

Evo linka čisto da steknete predstavu: https://blogs.technet.microsoft.com/...ainst-malware/

I na kraju, sve ovo može, ali i ne mora da pomogne. Niko ne garantuje da pokraj "najboljih antivirusa" i user naloga da se neće provući ransomware i kriptovati ono što može (a to su korisnička dokumenta, pa iako je user nalog, a ne admin, korisnička dokumenta su slike, muzika, dokumenta, dakle ono najbitnije).

Zbog toga, backup, backup i samo backup.

Dakle, original fajl se nalazi na računaru, jedna kopija se nalazi OFFLINE na externom hard disku na primer (a i ono režite na DVDove backup, što da ne, jeftini su), a kopiju najbitnijih stvari možete da čuvate offsite na nekom cloudu ili na dodatnom externom hard disku koji će se nalaziti na drugoj lokaciji (u slučaju požara, je l'te).

Ono što ja radim jeste da Acronisom (može i Macrium reflect, a može i Windows backup, ma bilo koji backup) pravim incremental backupove, režem na DVD/blue ray + prekopiram na externi hard disk.

Poslednja ispravka: bachi (5.8.2017 u 18:34)
bachi je sada online   Odgovor sa citatom ove poruke
Stara 6.8.2017, 17:54   #2232
malistev
Član
 
Član od: 31.3.2012.
Poruke: 96
Zahvalnice: 1
Zahvaljeno 31 puta na 21 poruka
Određen forumom Re: Zaštita i održavanje računara

Citat:
Vule991 kaže: Pregled poruke
Kaspersky free je glupost, oslanja se samo na definicije koje su istina vrlo dobre, ali nema nijedan behavioral protect modul, HIPS, zaštita memorijskih procesa koje su presudne kada dođe do ransom napada. Koliko para, toliko i muzike.
A vidis, ono sto Kaspersky reklamira posebno kao Anti-ransomware tool je ustvari Kaspersky security network koja je sadrzana i u free verziji. Kada sam instalirao KAV free na racunar gde je vec bio njegov antiransomware, ovaj potonji se vise nije zasebno pokretao i kada sam ga deinstalirao zvanicnim uninstallerom posto sam mislio da je nesto zabagovao, obrisao se i odgovarajuci deo besplatnog antivirusa, pa sam morao ponovo da sve reinstaliram.
malistev je offline   Odgovor sa citatom ove poruke
Stara 8.8.2017, 13:06   #2233
Akumu
Veteran
 
Član od: 3.1.2006.
Poruke: 817
Zahvalnice: 285
Zahvaljeno 209 puta na 123 poruka
Određen forumom Re: Zaštita i održavanje računara

Pozdrav svima.

Prošle nedelje sam zakačio brdo nekih užasa pokrenuvši instalaciju KMPSPico-a i pored upozorenja Windows Defender-a. Radio sam s njim i ranije, ali nikad nikakav problem nisam imao.

Dobio sam gomilu raznog đubreta koje sam ubio Malwarebytes-om. Ostala je još jedna stvar - liveadexchanger.com koji me redirektuje na preporuku za instaliranje nekog search engine-a za Chrome.

Malwarebytes više ne nalazi ništa, pogasio sam sve sumnjive servise i stopirao procese, očistio task scheduler, ali ovo i dalje postoji. Malwarebytes sada blokira redirekciju, ali mi stalno izbacuje obaveštenje o tome, što znači da i dalje postoji neko *****e koje se aktivira.

Drugi problem je to što mi se povremeno pojavljuje obaveštenje o tome da nije moguć start nekog Taskplay\caches.dat procesa. Obrisani su svi fajlovi povezani s tim, nema sumnjivih procesa, ali se to i dalje pojavljuje.


Kako da rešim problem, tj. da ubijem to što trigeruje redirekciju i pokretanje tog procesa? Šta preporučujete za totalno čišćenje?

Ove dve stvari mi ne usporavaju rad, ne ometaju me (barem ne vidljivo), ali hoću i toga da se rešim.
Akumu je offline   Odgovor sa citatom ove poruke
Stara 8.8.2017, 13:55   #2234
Picard
Deo inventara foruma
 
Avatar korisnika Picard
 
Član od: 30.11.2008.
Lokacija: NI
Poruke: 11.787
Zahvalnice: 682
Zahvaljeno 4.326 puta na 3.571 poruka
Određen forumom Re: Zaštita i održavanje računara

Probaj Zemana, Hitman Pro ...
Picard je offline   Odgovor sa citatom ove poruke
Stara 8.8.2017, 16:59   #2235
Akumu
Veteran
 
Član od: 3.1.2006.
Poruke: 817
Zahvalnice: 285
Zahvaljeno 209 puta na 123 poruka
Određen forumom Re: Zaštita i održavanje računara

Probao sam Hitman Pro, ali se i dalje dešava ista stvar. Sad vidim da se isto dešava i dok koristim Spotify (free). Čim prebaci na sledeću pesmu, Malwarebytes mi javi da je blokirao odlazni saobraćaj, uz naznaku da je blokirana adresa www.liveadexchanger.com i da to kreće iz Spotify.exe fajla.
Akumu je offline   Odgovor sa citatom ove poruke
Stara 13.8.2017, 12:00   #2236
analayzer
Starosedelac
 
Član od: 2.6.2008.
Lokacija: Vršac
Poruke: 1.752
Zahvalnice: 92
Zahvaljeno 311 puta na 294 poruka
Određen forumom Re: Zaštita i održavanje računara

Moj ***** je mama iako ga retko koristim, probaj ovaj free i nice. https://www.emsisoft.com/en/software/eek/
analayzer je offline   Odgovor sa citatom ove poruke
Sledeći korisnik se zahvaljuje korisniku analayzer na korisnoj poruci:
LoneWolf (15.8.2017)
Stara 19.8.2017, 13:01   #2237
kapetan_Miki
Veteran
 
Član od: 25.8.2010.
Poruke: 1.108
Zahvalnice: 276
Zahvaljeno 81 puta na 67 poruka
Određen forumom Re: Zaštita i održavanje računara

koji đavo kaspersky free instalira automatski onaj dodatni program "safe connection"?

šta je to i sme li se ukloniti nakon instalacije?

inače mrzim kada nema opcija da se izabere šta da se instalira, a šta ne.
kapetan_Miki je offline   Odgovor sa citatom ove poruke
Stara 19.8.2017, 14:35   #2238
NIx Car
Deo inventara foruma
 
Član od: 28.12.2006.
Lokacija: New Now
Poruke: 3.641
Zahvalnice: 1.743
Zahvaljeno 921 puta na 518 poruka
Slanje poruke preko MSN-a korisniku NIx Car Slanje poruke preko Skypea korisniku NIx Car
Određen forumom Re: Zaštita i održavanje računara

Mozes ga ukloniti. To je kao neki njihov vpn.
NIx Car je offline   Odgovor sa citatom ove poruke
Stara 19.8.2017, 19:56   #2239
kapetan_Miki
Veteran
 
Član od: 25.8.2010.
Poruke: 1.108
Zahvalnice: 276
Zahvaljeno 81 puta na 67 poruka
Određen forumom Re: Zaštita i održavanje računara

bilo kako bilo, to su trebali ostaviti kao opcionalno instaliranje.

nego šta mislite šta je trenutno bolje rešenje, kaspersky free ili bitdefender free?

kod kasperskog mi se dopalo što je jedan od retkih free antivirusa koji pruža i usb zaštitu.
kapetan_Miki je offline   Odgovor sa citatom ove poruke
Stara 19.8.2017, 20:21   #2240
bachi
Starosedelac
 
Član od: 2.11.2005.
Lokacija: Beograd, Srbija
Poruke: 2.710
Zahvalnice: 29
Zahvaljeno 907 puta na 670 poruka
Određen forumom Re: Zaštita i održavanje računara

Mrtva trka.
bachi je sada online   Odgovor sa citatom ove poruke
Odgovor

Bookmarks sajtovi

Tagovi
održavanje, zaštita

Alatke vezane za temu
Vrste prikaza

Vaš status
Ne možete postavljati teme
Ne možete odgovarati na poruke
Ne možete slati priloge uz poruke
Ne možete prepravljati svoje poruke

BB kod: uključeno
Smajliji: uključeno
[IMG] kod: uključeno
HTML kod: isključeno


Slične teme
tema temu započeo forum Odgovora Poslednja poruka
Zaglavljivanje ili restartovanje računara Rocker Kvarovi 2247 31.8.2021 15:03
"Mreženje" dva računara, 10m udaljeni. Deusdies Komunikacioni uređaji i umrežavanje 20 4.7.2010 21:52
Adrese sa modelima prenosnih računara nikolam Prenosni računari 7 18.1.2008 17:38
Kontrolisanje računara u LAN-u M1los Komunikacioni uređaji i umrežavanje 7 14.1.2008 23:47
Zaštita i održavanje... rapha Zaštita 16 15.12.2005 4:41


Sva vremena su po Griniču +2 h. Sada je 15:47.


Powered by vBulletin® verzija 3.8.7
Copyright ©2000–2024, vBulletin Solutions, Inc.
Hosted by Beograd.com