Test antywirusów w systemie Windows 10, który obnaża ich wszystkie niedoskonałości

Laboratoria AV-Test oraz AV-Comparatives przyzwyczaiły swoich czytelników do tego, że za każdym razem niemal wszystkim programom, które biorą udział w teście zostają przydzielone rekomendacje i certyfikaty. A wystarczy zapoznać się z badaniami angielskiego labu MRG Effitas, by się przekonać, że rynek antywirusowy nie wygląda tak różowo, jak go malują. 

Angielski lab MRG Effitas po raz kolejny publikuje wyniki z testu “360 Degree Assessment & Certification”. Badanie zostało przeprowadzone w pierwszym kwartale 2016 roku w maszynie wirtualnej z systemem Windows 10 x64. Wnioski, jakie zostały przedstawione poniżej stawiają w złym świetle większość programów antywirusowych. 

W badaniu symulowano normalne zachowanie użytkownika korzystającego z komputera. Z pośród szesnastu przetestowanych pakietów Internet Security, tylko pięć zdołało spełnić wymogi certyfikacji. Jednakże, żaden testowany produkt nie zdobył certyfikatu poziomu pierwszego.

  • Avast Internet Security 2016 11.1.2253
  • AVG Internet Security 2016 16.61.7538
  • Avira Internet Security 14.0.16.208
  • Bitdefender Internet Security 2016 20.0.26.1418
  • ESET NOD32 Smart Security 9.0.375.0
  • Kaspersky Internet Security 2016 16.0.0.614(d)
  • Malwarebytes Anti-Malware* 2.2.1
  • McAfee Internet Security 14.0.7086
  • Microsoft Windows Defender
  • Panda Internet Security 2016 16.1.2
  • SurfRight Hitman Pro* 3.7.14
  • Symantec Norton Security 22.6.0.142
  • ThreatTrack VIPRE Internet Security 2016 9.0.1.4
  • Trend Micro Internet Security 2016 10.0.0.1150
  • Webroot SecureAnywhere Internet Security 9.0.7.46
  • Zemana AntiMalware* 2.20.2.613

 

* Malwarebytes Anti-Malware, Surfright HitmanPro, Zemana AntiMalware są to opcjonalne narzędzia antywirusowe i/lub skanery na żądanie w wersji bezpłatnej, które wzięły udział w teście. 

Certyfikat poziomu pierwszego (L1): aby zdobyć to wyróżnienie produkt musiał charakteryzować się bezproblemowym lub nienagannym działaniem podczas walki ze szkodliwym oprogramowaniem oraz zablokować wszystkie zagrożenia jeszcze przed zainfekowaniem systemu.  

Certyfikat poziomu drugiego (L2): aby uzyskać certyfikat “Q1 2016 360 Certification”, testowany pakiet musiał po upływie 12 godzin i po ponownym uruchomieniu systemu operacyjnego zneutralizować zagrożenia, nawet te, które zostały uruchomione i doprowadziły do infekcji. System operacyjny musiał zostać oczyszczony z pozostałości po wirusach.

Spośród szesnastu programów tylko poniższe aplikacje pozytywie przeszły testy uzyskując certyfikat L2: 

  • Kaspersky Internet Security, 
  • SurfRight HitmanPro, 
  • Symantec Norton Security, 
  • Webroot SecureAnywhere Internet Security Plus 
  • Zemana Anti-Malware

Pozostałe programy nie zdobyły wyróżnienia - nie wykryły zagrożeń, nawet po 24 godzinach od ich uruchomienia w systemie operacyjnym. 

Próbki do testów

Do testu wykorzystano materiał badawczy z różnych źródeł, jednak w przeciwieństwie do AV-C, MRG Effitas korzysta wyłącznie z własnych próbek.

  • Około 50% z nich pochodziły ze zhakowanych stron internetowych, które rozprzestrzeniały malware. 
  • Kolejne 10% imitowało fałszywe strony z pornograficzną zawartością infekując odwiedzających.
  • Pozostałe 40% adresów URL zostały zebrane z honeypotów.

Jak zaznaczają autorzy raportu, szkodliwe oprogramowanie wykorzystane w badaniu można uznać za 0-day w dosłownym tego słowa znaczeniu. Znajdowały się tutaj takie perełki jak najnowsze odmiany ransomware Locky, TeslaCrypt, droppery trojana bankowego Dridex i wiele innych. Do badania wykorzystano oprogramowanie typu PUA, jednak osiągnięte wyniki nie były brane pod uwagę w ocenie końcowej i nie miały wpływu na uzyskany certyfikat. 

Wyniki dla pozostałych programów: HitmanPro (98,4% / 0,8%), Zemana (97,9% / 0,4%), Malwarebytes (73,7% / 2,1%). Punkty procentowe po znaku “slash” (“/”) oznaczają skuteczność detekcji PUA. 


W teście na ochronę przed ransomware wykorzystano 70 próbek. Słupki czerwone są równoważne zaszyfrowaniu plików.


Tylko Trend Micro zidentyfikował poprawnie wszystkie próbki, które składały się na szkodliwe oprogramowanie mogące zagrozić bankowości internetowej.


Uruchomione złośliwe pliki binarne musiały zostać wykryte przed upływem pierwszych 12 godzin. Jeśli tak się stało, a w pozostałych testach program poradził sobie bezbłędnie, uzyskiwał certyfikat L1. W przeciwnym wypadku, kiedy zagrożenie po upływie 12 godzin nie zostało wykryte, maszynę wirtualną uruchamiano ponownie. Do usunięcia konkretnych rodzin wirusów niektóre antywirusy wymagają ponownego uruchomienia systemu, dlatego też po upływie 12 godzin i po zrestartowaniu systemu, kluczową rolę odgrywało następnych 12 godzin. Jeśli w tym czasie zagrożenie nie zostało wykryte, cały test nie był zaliczany. 

Dedykowane malware dla bankowości elektronicznej może aktywować swoje szkodliwe funkcje dopiero w momencie otworzenia konkretnej strony internetowej. Należy to mieć na uwadze analizując wyniki. Programy, które nie wykryły dropperów albo plików binarnych trojanów bankowych, mogły zrobić to dopiero w momencie otworzenia zdefiniowanej w kodzie wirusa strony banku. Testerzy nie brali tego pod uwagę.

Żaden z antywirusów nie uzyskał rekomendacji z certyfikatem poziomu pierwszego. Natomiast certyfikat "Q1 2016 360 Certification" poziomu drugiego zdobyły programy:

  • Kaspersky Internet Security, 
  • SurfRight HitmanPro, 
  • Symantec Norton Security, 
  • Webroot SecureAnywhere Internet Security Plus 
  • Zemana Anti-Malware



Komentarze

Obrazek użytkownika wwd

Zastanawiam się dlaczego nie testują pakietu Emsisoft.

Obrazek użytkownika Adrian Ścibor

#1 Z tego co mi wiadomo - gdzieś pisali to w metodologii - że sami dobierają sobie programy do testów. Producenci (co najwyżej) mogą się na to nie zgodzić. Mogą zgłosić na pewno swoje zainteresowanie testem, ale czy zostaną zaakceptowani, to zależy do labu. Pomijam już kwestię kryteriów, jakimi kieruje się lab akceptując lub odrzucając "kandydatury".

Obrazek użytkownika wwd

Trochę dziwne podejście, moim zdaniem powinni testować wszystkie. Wiadome że wtedy test byłby bardziej czasochłonny ale w podobnych warunkach mielibyśmy dobre porównanie. No szkoda...

Obrazek użytkownika Adrian Ścibor

#2 Jako osoba, która na bieżąco śledzi wszystkie testy mogę powiedzieć, że testowanie wszystkich antywirusów w jednym czasie ma sens z punktu widzenia klienta końcowego, ale już niekoniecznie z punktu widzenia producenta.

Są testy, w których producent nie weźmie udziału, bowiem zdaje sobie sprawę, że jego produkt wypadnie słabo. W komercyjnych testach nie ma już zezwolenia na samowolkę. O ile producenci mogą przymykać oko na użytkowników indywidualnych, którzy robią sobie własne testy i je gdzieś publikują, o tyle dla labów jest to trudniejsza sprawa. Przed testem trzeba mieć pisemną zgodę producenta na testy.

W niektórych regulaminach producenci mają zapisane, że muszą udzielić zgody - nie na poddawanie antywirusa wstecznej inżynierii, ale na zwykłe testy porównawcze.

Nadal trwa przypadek serwisu BleepingComputer.com, który jest oskarżony przez Enigma Software - dewelopera aplikacji SpyHunter za złe komentarze o produkcie na forum od użytkowników. Do nas też się przyczepili.

W skrócie tutaj: https://pl-pl.facebook.com/AVLabpl/posts/1050063001718930

Obrazek użytkownika Zyga

Ciekawi mnie, dlaczego w teście nie ma GData i FSecure. GData już w ogóle rzadko jest gościem testów, zwłaszcza w testach AV-Comparatives .
Tak chwalony antywirus a w połowie testów nie ma. Papka marketingowa na ich stronie nie wystarczy.
Fsecure to samo. Od lat miałem na kompie Eseta a teraz testuje sobie Fsecure (promocja 6 miesięcy za darmo) i jak na razie jestem zadowolony. Ale co mi z tego, jak w każdych testach jest Norton, Kaspersky czy Eset a FSecure i Gdata nie. I nie ma jak tych produktów porównać.
Z czego to wynika? Nie wierzę, że Fsecure czy Gdata nie chciały w powyższym teście wystąpić a GData nie chce nawet w AV-Comparatives.
I tak samo w AVTest brakuje testów na Androida Fsecure. Od dłuższego czasu tego nie ma.
Wiesz może Adrianie dlaczego?

Obrazek użytkownika Adrian Ścibor

#3 Cóż. Testy nazwijmy je "z wydźwiękiem na cały świat" wymagają zgody producenta. Tu już nie ma co liczyć na taryfę ulgową. Testy są różnie interpretowane. Jednak każdemu vendorowi zależy na osiąganiu najlepszych wyników, aby na tle konkurencji nie być nisko w tabelkach, no i jest czym się pochwalić w materiałach promocyjnych na stronach internetowych.

Nie sądzę, aby z jakiegoś błahego powodu G DATA nie uczestniczyła w testach AV-C. Może wynika to z braku ich zgody. Przeanalizuj dowolny test AV-Comparatives. Problem w tym, że oceniają oni - nie wiadomo dlaczego - wyżej ten AV, który przepuści zagrożenie, ale nie zada żadnego komunikatu "użytkownikowi" -> w ich metodyce automatycznemu systemowi, który wszystko robi sam. Widać to choćby po wykresach badania Real Wordl Protection Test. Posegreguj je wg skuteczności. AV, które mają żółte słupki (czyli zagrożenie zablokowały, tylko wyświetliły alert ostrzegawczy) i 100% blokady próbek malware mają "niższą rangę" niż te, które zablokowały 99%, ale 1% przepuściły. Więc w którym przypadku system jest zainfekowany? Wiadomo.

Może G Data nie idzie na takie ustępstwa. Może też nie chce płacić za testy. Mogę się mylić, ale na dzień dzisiejszy w jaki sposób AV-C opłaca rachunki, pracowników, programistów? Za przynależność do testów płaci się. Posprawdzaj poprzednie wyniki. Jeśli w nich soft G Daty nie osiągał 100%, to zapewne nie chcieli płacić za udział w testach, w których ich program blokuje 99, 98% zagrożeń. Z F-Secure może być podobnie. Chociaż G DATA jest bardziej "automatyczny". F -Secure posiada swego rodzaju HIPS, ale bardziej user-friendly, jednak od czasu do czasu "pyta" o to i o owo, więc może tak samo podeszli do wyników AV-C. Trzeba pytać producentów. Możemy to zrobić. Skontaktuj się na @ ze mną.

Obrazek użytkownika zyga

#3.1
Jasne, że nikt nie chce mieć wpadki. Ale nie wierzę, że tego się boi zarówno Gdata jak i FSecure. Wg moich znajomych co się zajmują informatyką te dwa są obok Eseta Kaspera i BD najczęściej polecanymi antywirusami, bo reszta wg nich (cytuje) " badziew" "śmietnik".
Po licznych testach z różnych źródeł faktycznie można powiedzieć, że mają rację lub są blisko racji. Idealnego oczywiście nie ma i po przygodach z Esetem, Gdatą i Fsecure mogę stwierdzić, że każdy ma wady. Jedne mniej przeszkadzają, drugie bardziej.

Test AV-Comparatives, tak jak napisałeś - jest dla mnie niedorzeczny. GData nie ma, a Fsecure ma jedną z lepszych wykrywalności (tzn miał, bo teraz w testach jest ominięty) a traci właśnie punkty za żółtą część słupka i pewnie za FALSE (co dziwne, nawet przy 100 % skuteczności, ma średnio ok 10 FALSE. O co chodzi? )

W testach AV-Comparatives brak GData a w VB100 brak Fsecure. Ponadto od dłuższego czasu w testach na Androida na AV-TEST również brak FSecure. Człowiek byłby chętny na Fsecure Safe a nie wie jak się sprawuje ich antywirus na Androida, bo ich w tym teście brak.

No więc właśnie, też bardzo ważne pytanie. Jak napisałeś, GData może nie chce płacić. A skąd zatem mamy pewność, że np Kasper wszędzie
najwięcej nie smaruje $ i dlatego prawie wszędzie wygrywa :)? Już pomijam fakt o tej aferze. za którą ich posądzali Amerykanie (w końcu wiadomo, kto stoi za Kasperem oraz wiadomo, od dawna, że antywiry z Ameryki również nie tylko chronią kompa :) https://avlab.pl/antywirusy-vs-uzytkownicy-walka-o-informacje-poufne. Chyba tylko jedyny FSecure otwarcie przyznaje się co za dane pozyskuje od klienta.
W kwestii opłaty za test "nie gryzie się ręki która Cię karmi"

Co do "user-friendly" - dla mnie idealne właśnie rozwiązanie, Nienawidzę sytuacji, gdy antywir wywala mi automatycznie pliki i się nawet o nie pyta. Np taki Eset sobie wypiernicza z dysku pliki (mimo, że to nie wirusy co najwyżej - wiadomo lekarstwa w slangu internetowym) i muszę je na nowo "ściągać"
I również - nie ma gwarancji, że akurat to nie błąd antywirusa (FALSE), za co w automatycznym usuwaniu na tym cierpimy. A np w przypadku Eseta, często się to w praktyce zdarza, że wykrywa bądź usuwa coś, co nie jest niebezpieczne (dla sprawdzenia wystarczy VirusTotal, gdzie jest wiele plików, które o dziwo, tylko dla Eseta są "groźne"

Co do adresu mailowego. Skąd mam go wziąć, skoro w KONTAKT na AVLAB jego nie ma ;)?

Obrazek użytkownika zyga

#3.1
I przy okazji (nie mam pojęcia, gdzie to podać a może się komuś przyda)
4 miesiące za darmo FSecure Safe https://campaigns.f-secure.com/safe/unprotected-device/en_US/?ecid=8898&...

6 miesięcy za darmo - FSecure Safe https://campaigns.f-secure.com/safe/sterntv/de_DE/index.html?ecid=8817&a...

Obrazek użytkownika Adrian Ścibor

#3.1.1 Z tym false positive to nie jest tak strasznie. Przeanalizujmy to na przykładzie F-Secure: http://chart.av-comparatives.org/chart1.php?chart=chart2&year=2016&month... -> i tak nawiasem zobacz, gdzie znajduje się Emsisoft, który zablokował większą ilość malware niż AVG i AVira.

Od lutego do końca czerwca F-Secure zaliczył 46 FP. Czy to dużo? Biorąc pod uwagę te same wyniki innych AV to tak. Jednak czy to faktycznie naprawdę dużo? Nie sądzę. Zadaniem takich testów jest pokazanie różnych aspektów ochrony z wykorzystywaniem stosunkowo dużej ilości wirusów, aby urzeczywistnić różnice pomiędzy antywirusami.

Potwierdzenie tego znajduje się w metodologii. http://www.av-comparatives.org/wp-content/uploads/2016/07/avc_prot_2016a... -> strona 8. Do testu wykorzystano 1868 próbek malware. 10 na 100 FP to byłoby bardzo dużo, jednak 48 na 1868 to dla użytkownika tyle co nic. Nie popadajmy w paranoję z powodu takiej liczby fałszywych alarmów. Czasami nadgorliwość jest lepsza niż pozwolenie na działanie w ukryciu malware.

Widzę, że nie daje Ci spokoju ten F-Secure. I słusznie, bo to dobry soft. Weź pakiet internet security + mobile (F-Secure Safe) i ciesz się dobrą ochroną. Do tego bardzo przydałby F-Secure Freedome: https://avlab.pl/f-secure-freedome-dla-uzytkownikow-mac-os-x-juz-latem-t... super VPN z antywirusem, który może zastąpić mobilnego AV z pakietu F-Secure Safe.

A kontakt jest jak byk: "Adrian Ścibor | kontakt (at) avlab.pl"

Obrazek użytkownika Zyga

#3.1.1.1
Dzięki za przeanalizowanie testów AV-Comparatives. Tak jak piszesz, lepiej gdy jest fałszywy alarm niż miałby coś wpuścić do systemu. Nawet najnowszy z dnia dzisiejszego https://avlab.pl/dwa-testy-od-av-comparatives-rwpt-i-rttl pokazuje 100% skuteczności FSecure. Ale GData jak zwykle brak :(
Nie testuje oczywiście na malwarach mojego kompa bo nie chce sobie zaszkodzić . Ciekawe, jeśli się Fsecure w takich przypadkach pyta usera, to co wyskakuje. Najlepszym rozwiązaniem jest wylecz/usuń/kwarantanna/pomiń. W takich przypadkach najbezpieczniej jest dać do kwarantanny i wysłać próbkę do Fsecure. I problem z głowy. Lepszy, niż wyrzucić plik z kompa (potem problem jak się antywirus pomyli a program jakiś z tego powodu nie działa) oraz ryzykować obsługą pomiń. Ale pomiń jest dobre gdy mamy pewność, że czułość antywira jest zbyt agresywna a my mamy przekonanie że to nie wirus a raczej pomyłka antywira.

Tak, męczy mnie ten Fsecure :) Opiszę moje wrażenia odnośnie kilku, których testowałem
1) Pierwszy mój antywirus to Norton. Masakra :) Mulił kompa, zero skanowania w czasie rzeczywistym i dopiero wykrywał wirusa podczas skanowania systemu, gdzie trzeba było zostawić kompa w spokoju (po prostu nie dało się na nim pracować) To były lata 1999-2002 Teraz po różnych wpadkach (na Avlab o tym było) nawet go nie chce za darmo :) Już pomijam wpadkę z mBankiem o którym tutaj pisałeś..
2) Następnie NOD32 a później Smart Security. Ogólnie nie było go czuć podczas pracy i skanowania. Po Nortonie przeskok na Eseta ze skanowaniem w czasie rzeczywistym to jak przeskok z Fiata 125p do Mercedesa. Ale strasznie czuły. Ostatnie wersje za czułe. Często się myli. Skanowanie bez sensu. Bo albo wyrzuci (przy opcji lecz) albo zrobi raport i wskaże szkodniki ale musisz całą listę przewijać aby znaleźć co jest tym szkodnikiem.
Ale skanuje szybko i nawet jak wymuszę prawym przyciskiem mysz skan folderu robi to błyskawicznie. Dobry firewall. Ale sam Eset konfliktowy z innymi programami zabezpieczającymi i utrudnia im życie ;) Obecnie raczej to "zabawka" która jest przeładowana niektórymi zbędnymi funkcjami. Oraz - konfiguracja - za dużo klikania i ustawiania. Kiedyś był antywirusem o lepszej skuteczności (w testach) - teraz gorzej. I cena kiedyś była dobra a dzisiaj wykorzystuje swoją popularność i zdecydowanie za dużo Eset sobie żąda. Opcja wykryj potencjalnie niebezpieczne aplikacje w ogóle go na taką czułość wrzuca, że zaczyna przeszkadzać (dla niego prawie wszystko to coś nie tak :) ). Ale żeby mieć kompa najlepiej zabezpieczonego lepiej tą funkcję mieć włączoną. Parents control nie używam - więc się nie wypowiadam ;)
3) Gdata - miałem 3 tygodnie. Działanie w tle ok. Skanowanie już gorzej. Dwa silniki robią swoje. Ustawienie kompa na najlepszą skuteczność czyli firewall na maksymalnie powoduje spowolnienie kompa zdecydowanie. Poza tym wkurzył mnie bo wywalił mi certyfikaty i nawet nie mogłem na AVlab wejść, bo https. Dopiero odświeżenie DNS i wywalenie go z kompa spowodowało do powrotu normalności. Skuteczność nie wiem. Nic na kompa nie wlazło. w testach się rzadko pojawia więc ciężko określić. Chwalą się tą ochroną bankowości (Bank Guard) ale w testach tego brytyjskiego laboratorium MRG Effitas https://avlab.pl/test-ktory-obnaza-slabosci-antywirusow-podczas-korzysta... nie zawsze mu to dobrze wychodzi (tam prawie zawsze najlepiej wychodzi Kasper) W testach AVTest Gdata też najlepiej nie wypada. Itd. Więc się go pozbyłem, ponieważ po testach w których nie wypada the best lub go wcale nie ma - nie mam zaufania. Gdyby były, mógłbym do niego wrócić ale sam na swoim kompie testować go nie będę ;)
4) Załapałem się na promocję Fsecure Safe 2016 na 6 miesięcy i na razie jest ok. Przede wszystkim nie czuć go na kompie, Włącza się komp szybciej niż na Esecie. Nie jest upierdliwy. O jego istnieniu nawet nie wiadomo. Fajnie skanuje. Szybko ale wolniej niż Eset. Tzn cały system Eset wolniej natomiast pojedynczy folder - Fsecure wolniej. Po skanowaniu systemu na żądanie mamy pełny user friendly. Można usunąc, pominąć, spróbować wyleczyć lub poddać kwarantannie. Pełny wybór.
Jest łatwiej konfigurowalny niż Eset bo mniej zabawy w ustawieniach. Jedno co mnie zastanawia - jak odzyskać wywalony wirus w czasie rzeczywistym, bo nie mogę znaleźć takiej funkcjonalności? W Esecie mogę to odzyskać, gdybym chciał.
Fajna funkcja bezpieczne przeglądanie. Eset pozwala na otwieranie i nie blokuje, Fsecure od razu blokuje i daje możliwość odblokowania witryny www, jeśli mamy do niej zaufanie.
Co do firewalla mam większe zaufanie do Eseta niż do integrowalnego w Fsecure z Windowsa. Skuteczność nie wiem ale chodzi o zaufanie.
Bankowość. Dwie różne sprawy - w Fsecure w przeglądarce wyskakuje okienko (bezpieczne bankowanie) i blokuje otwieranie innych stron. W Esecie osobne okno ale przeglądać w tym czasie neta można. Fsecure sam rozpoznaje odpowiednie strony bankowe i nie ma możliwość dodanie nowych. W Esecie można. A skuteczność bankowa? Trudno powiedzieć ale wydaje się, że Eset jest skuteczniejszy ( po różnych testach różnych laboratoriów). Zastanawiam się w takim przypadku, aby mieć większą pewność bankowania, czy instalowanie dodatkowego zabezpieczenia BD Safepay https://avlab.pl/twoj-dostep-do-e-bankowosci-z-bezpieczna-przegladarka-b... który jest darmowy, jest dobrym rozwiązaniem i czy później nie dojdzie do konfliktu między SafePay BD a Ochrona Bankowości Fsecure?
Czy ten SafePay to taka sama skuteczność jak w pełnym płatnym Antywirusie BD?
Wsparcie techniczne Eseta bardzo dobre. Fsecure nie mam doświadczeń ale odsyłanie do stron po angielsku nie jest dla mnie świetnym rozwiązaniem bo mimo jego znajomości, bardziej komfortowo czuję się w języku polskim ;)
Podsumowując wady i zalety - w sumie wychodzi prawie to samo z lekką korzyścią na Fsecure gdzie również jest zdecydowanie tańszy. Tu jestem zwolennikiem dopłacania do lepszego ale w tym przypadku nie widzę sensu. Od Eseta można kupić taniej Kaspera, BD czy GData. W Esecie kupowanie na 3 kompy i 3 telefony nie widzę sensu (na 1 urządzenie ok 40zł ) bo nie mam gdzie tego wykorzystać ;) FSecure Safe to jest moc! 3 urządzenia jakie chcesz.
4) BD jakoś mnie odrzuca panelem i od znajomych - ponoć kiepskie wsparcie techniczne. Poza tym, mimo świetnych wyników testów, już wolałbym mieć na kompie Gdata z silnikiem BD oraz ich własnym czy Fsecure z silnikiem BD oraz ich dwa autorskie i własne (w sumie 3)
5) Kasper - FSB KGB, afera o której mówili Amerykanie oraz gdzieś czytałem (nie wiem czy tutaj), że Kasper jako laboratorium sam tworzy wirusy aby wygrywać testy. Czy to prawda? Nie wiem. Ale po Dieselgate można się wszystkiego spodziewać ;) Amerykańskie antywiry to istne szpiegi, więc nie wydaje mi się aby Kasper (Rosja) był mniejszy. I tak samo - mam z tego powodu mniejsze zaufanie do GData (Niemcy) Słowacy (Eset) czy Fsecure (Finlandia) pewnie też szpiegują ale już lepiej oni niż mocarstwa :)

To są moje oceny najbardziej obiektywne jak się da. Każdy ma wady i zalety.
Fsecure brak w VB100 i w AVtest na Androida. Gdata brak w AV-Comparatives.

PS Faktycznie , że mail jest :) Ale skąd mogłem wiedzieć, że (at) to małpa :)? Odezwę się na maila ale dopiero jutro i z innego, którego wykorzystuję tutaj.
Pozdrawiam

Obrazek użytkownika Zyga

#3.1.1.1
I jeszcze jedno bo zapomniałem (do poprzedniego długiego postu). Podczas skanowanie systemu Esetem 8.0 mocno obciążony komp. W ESS 9.0 już zdecydowanie lepiej i prawie nie czuć skanowania.
Fsecure podczas pracy w tle nie odczuwalny jak Eset ale podczas skanowania systemu - już tak. Może nie mocno ale czuć go na pewno mocniej jak Eseta. Mimo wszystko i tak Fsecure mniej obciąża kompa jak GDATA zarówno w tle jak jak i podczas skanowania. Komp mój CoreDuo 2x2,33Ghz WIN7x64 i 4GB ramu

Co do Kaspera. Poza tymi wadami i wpadkami (aferami) po wszystkich testach gdzie można znaleźć wydaje się najbardziej skutecznym antywirusem ze wszystkich po zrobieniu takiej średniej i prawie zawsze jest na podium. Inni producenci takich wyników nie mają.

Obrazek użytkownika Zyga

Nie rozumiem tego akapitu, który napisałeś
"Widzę, że nie daje Ci spokoju ten F-Secure. I słusznie, bo to dobry soft. Weź pakiet internet security + mobile (F-Secure Safe) i ciesz się dobrą ochroną. Do tego bardzo przydałby F-Secure Freedome: https://avlab.pl/f-secure-freedome-dla-uzytkownikow-mac-os-x-juz-latem-t... super VPN z antywirusem, który może zastąpić mobilnego AV z pakietu F-Secure Safe.""|

F-Secure Freedome nie jest to osobny pakiet, za który się osobno płaci? Czy można go zakwalifikować do F-Secure Safe? I mieć np dwa antywirusy na dwa kompy i Freedom sztuk 1?

Obrazek użytkownika Zyga

#3.1.1.1
I jeszcze dodatkowa informacja. W Menadżerze urządzeń Windowsa procesu Eset nie idzie zabić. Fsecure idzie ale mimo wszystko coś tam w tle działa ale nie przeszkadza
Obecnie w nowym eset 9.0 nie idzie skorzystać z cukierków bo zaraz blokuje a nie idzie na chwilę wyłączyć i trzeba wszystko robić przez tryb awaryjny
Z Fsecure nie ma takich problemów
Z drugiej strony dobrze ze nie idzie zabić Eseta bo zawsze to zabezpiecza kompa
Ale na Eseta są cukierki i można go mieć na wieki na kompie
Na fsecure kaspera czy bd nie ma takich cudów co świadczy lepiej o zabezpieczeniu antywirusa

A co do Androida. Po nadaniu uprawnień administratora i zabezpieczeniu Eseta hasłem nie idzie go wyinstalowac
Fsecure oblewa bo nawet z hasłem i nadaniu uprawnień wyinstalowanie nie stanowi żadnego problemu
Chyba wszystko co chciałem jako użytkownik napisać w tym temacie ;-)
Pozdrawiam

Obrazek użytkownika Zyga

#3.1.1.1
I jeszcze dodatkowa informacja. W Menadżerze urządzeń Windowsa procesu Eset nie idzie zabić. Fsecure idzie ale mimo wszystko coś tam w tle działa ale nie przeszkadza
Obecnie w nowym eset 9.0 nie idzie skorzystać z cukierków bo zaraz blokuje a nie idzie na chwilę wyłączyć i trzeba wszystko robić przez tryb awaryjny
Z Fsecure nie ma takich problemów
Z drugiej strony dobrze ze nie idzie zabić Eseta bo zawsze to zabezpiecza kompa
Ale na Eseta są cukierki i można go mieć na wieki na kompie
Na fsecure kaspera czy bd nie ma takich cudów co świadczy lepiej o zabezpieczeniu antywirusa

A co do Androida. Po nadaniu uprawnień administratora i zabezpieczeniu Eseta hasłem nie idzie go wyinstalowac
Fsecure oblewa bo nawet z hasłem i nadaniu uprawnień wyinstalowanie nie stanowi żadnego problemu
Chyba wszystko co chciałem jako użytkownik napisać w tym temacie ;-)
Pozdrawiam

Obrazek użytkownika Adrian Ścibor

#4 Na początku chciałbym Ci bardzo, ale to bardzo podziękować, za tak wyczerpujące komentarze. Właściwie to zastanawiam się, czy nagradzać takich użytkowników za włożony trud i czas za pisanie tak długich refleksji i opinii opartych o własne doświadczenie.

Pytasz o BD SafePay i F-Secure bankowość internetową. Nie będzie się to ze sobą “gryźć”. Bitdefender SafePay uruchamia wirtualne środowisko i tam realizujesz swoje płatności - jak w Comodo Virtual Kiosk lub w Kaspersky Bezpieczne Pieniądze (lub coś podobnego -> nie pamiętam dokładnie nazwy tego modułu). Natomiast F-Secure przerywa wszystkie pozostałe połączenia poza sesją z bankiem / sklepem WWW na wypadek ominięcia polityk SOP oraz modyfikacji procesów przez malware. Bitdefender SafePay jest niezależne od antywirusa i może być to aplikacja używana z innymi softami zabezpieczającymi.

Co do szpiegowania Kasperskiego i softów z USA -> brednie. Jednak znane są przypadki umieszczania backdoorów w firmware sprzętu zabezpieczającego amerykańskich firm.
https://avlab.pl/amerykanski-tygodnik-oskarza-kasperskiego-o-wspolprace-...

Zapoznaj się z tym: https://avlab.pl/nsa-oraz-gchq-lamie-postanowienia-eula-i-szpieguje-prod...

https://avlab.pl/milano-oraz-detekt-narzedzia-do-skanowania-krytycznych-...

https://avlab.pl/aktualizujesz-bios-plyty-glownej-sprawdz-czy-nie-jest-z...

Bardziej obawiałbym się prywatnych firm, które tworzą soft szpiegowski. Takich smaczków jest na pewno więcej i nikt nie wie, jaka jest skala w Europie. Swego czasu niemiecki wywiad szpiegował BlackBerry prezydenta USA i na odwrót.

Przed inwigilacją nie zabezpieczysz się instalując AV. Każdy system da się obejść i każde zabezpieczenie można złamać. Znacząco ochronę prywatności poprawia korzystanie z VPN.

Odnośnie do Androida i usuwania AV - jest to raczej ważniejsze dla pracowników korporacji, aby sami nie mogli sobie usunąć AV. Na Androida nie powstało jeszcze malware, które usuwałoby antywirusa. Bez obaw. Jesteś właścicielem urządzenia, więc wiesz, kiedy usunąć daną aplikację. Obecnie w firmach odchodzi się od ochrony zależnej od pionów IT, a przekłada się większą decyzyjność w kontekście bezpieczeństwa na świadomego zagrożeń pracownika.

Akapit do F-Secure Freedome - jest to osobna aplikacja. Nie ma nic wspólnego z F SAFE. Nie jest tania, ale to dobry VPN z antywirusem, który zastąpić może mobilnego antywirusa w 100%.

Obrazek użytkownika Zyga

#4.1
Nie wiem jak chcesz nagradzać użytkowników ale nie o to mi chodziło. Szukam raczej rozwiązania dla siebie i napisałem "odczucia" dla innych - mogą się przydać przed wyborem ;)

Najpierw chciałem jeszcze dodać parę rzeczy (po przeczytaniu tekstu zauważyłem, że trochę pominąłem)
1) Norton. Napisałem moje odczucia i nie znam osoby, która z niego była lub jest zadowolona. Otóż każdy na niego narzeka/narzekał za swoją "dziurawość" i stąd mnie czasami zastanawiają często dobre i bardzo dobre wyniki w testach. Znajomi, którzy przerzucili się na Eseta i Kaspera są zdecydowanie lepiej zadowoleni.
2) O BD podobne zdanie. Mało kto się przychylnie o nim wypowiadał. Mimo to, poza Kasperem najczęściej kojarzony
3) Kasper i Eset - to najczęściej na kompach znajomych. Kasper - za pewnie różne wyniki i praktycznie każdy o nim słyszał. Eset - zasługa jego popularności w Polsce oraz - jego skuteczności. Ale im nowszy tym gorzej. Poza tym wszyscy na niego mówią NOD32 :) Mimo wszystko te dwa na kompach u znajomych w 99% przypadków.
4) Gdata - coraz częściej u znajomych. Ostatnio mocno poszli w reklamę, dużo promocji, więc zaczęło się nim zainteresowanie.
5)F-secure. Tego ludzie mało znają, co najwyżej przez kompy swoich pracodawców.

Jedziemy dalej.
Najdłużej miałem Eseta i chętnie bym na kompie dalej miał, ale:
1) Spada jego skuteczność. To nie jest sam Eset co kiedyś. Mam wrażenie że teraz bardziej lecą na opinii niż na "jakości" swojego produktu
2) Cena, za którą sobie żądają. Za mniejsze pieniądze można dostać Gdata, Kaspera, BD czy Fsecure. A Eset od nich lepszy nie jest, to ta sama półka a nawet - po ostatniej skuteczności Eseta - nawet niższa półka dla produktu ze Słowacji.
3) Mało przyjazny. Za wiele opcji. Zwykły Kowalski jego nie skonfiguruje, bo za dużo klikania.

Co do GData. Męczy mnie również ale.......nie wiem dlaczego - mam do niego małą awersję.

Obciążenie.
Napisałem o tym i chciałem jedną rzecz sprostować. Jeśli chodzi o skanowanie kompa - to Eset zabiera więcej RAMu niż Fsecure. Fsecure - więcej procka. Eset 8 zabierał dużo RAMu i procka.
To tyle w sprawie uzupełnienia ;

Obrazek użytkownika Zyga

#4.1
Teraz odpowiedzi na Twój post :)

Dzięki za wyjaśnienie. Będę musiał sobie spróbować z BD SafePay ;) Denerwuje mnie tylko to, że wszędzie teraz trzeba się logować.

Napisałeś o Kasperskiego rozwiązaniu. A to nie działa na takiej samej zasadzie jak w F-secure?
"Jednym z nich jest moduł o nazwie Bezpieczne pieniądze. Jest to kompleksowe rozwiązanie, mające skutecznie chronić użytkownika, który za pomocą komputera i przeglądarki internetowej chce dokonywać transakcji finansowych. W jaki sposób realizowana jest ta ochrona? W momencie, gdy użytkownik wpisuje w przeglądarce (obsługiwana jest również poczta elektroniczna) adres strony banku lub systemu płatności online, oprogramowanie ochronne automatycznie sprawdza podany URL, czy znajduje się on w bazie adresów zaufanych (baza ta jest częściowo predefiniowana przez producenta, ale może być uzupełniana ręcznie przez użytkownika, który może w niej zamieścić adresy zaufanych instytucji finansowych, z których korzysta). Jeżeli adres jest w bazie, automatycznie uaktywniany jest w przeglądarce tryb bezpiecznego przeglądania (odrębny proces w wydzielonym obszarze pamięci, izolowany od pozostałych modułów przeglądarki, zainstalowanych aplikacji i rozszerzeń przeglądarki). Jednak nawet, gdy wprowadzony przez użytkownika adres nie znajduje się w bazie zaufanych adresów, to Kaspersky Total Security przeprowadza analizę heurystyczną, mającą na celu stwierdzenie, że użytkownik otwiera witrynę faktycznej instytucji finansowej, a nie fałszywkę stworzoną przez przestępców. Wprowadzanie danych w chronionym trybie działania przeglądarki jest możliwe dodatkowo poprzez wirtualną klawiaturę, co skutecznie eliminuje próby "nasłuchu" wprowadzanych przez użytkownika znaków (np. kodów PIN, haseł, kodów jednorazowych itp.). Tryb Bezpieczne pieniądze działa we wszystkich popularnych przeglądarkach: IE, Firefoksie czy Google Chrome (na Macu również w Safari)."
http://softonet.pl/publikacje/testy/Kaspersky.Total.Security.2015-komple...

W Esecie wiem na pewno, że wyskakuje dodatkowe okno.
Najlepiej będzie jak sobie zainstaluje Kasperskiego na kompie i to sprawdzę ;)

PS Co do instalowania. FSecure nie zainstalujesz na kompie jak jest inny antywirus zainstalowany. Nie ma nawet opcji tego przeskoczyć. Eseta Kaspera czy Gdata - można zainstalować po kliknieciu pomiń.

Co do szpiegowania - na pewno jest szpiegowanie. Jestem tego w 100% pewny. To robi każdy. Tylko dla mnie osobiście niech to robi nawet Mołdawia niż Rosja USA czy Niemcy. Kasperki założony przez wiadomo kogo i skąd - nie wierzę w to aby tego nie robili. Podobnie z USA - NSA i inne organizacje.

Dzięki za odpowiedzi na inne tematy. Z tacji tego, że Freedom nie jest tani, na razie nie będę w niego inwestował. Ale przemyślę sprawę ;)

Obrazek użytkownika Zyga

#4.1.1
Poprawka
Napisałem
"2) O BD podobne zdanie. Mało kto się przychylnie o nim wypowiadał. Mimo to, poza Kasperem najczęściej kojarzony"
Mimo to, poza Kasperem (....) itd - to chodziło o Nortona. Nie w ten punkt to zdanie napisałem. Sorry....

Obrazek użytkownika Zyga

#4.1.1
A teraz pytanie do Ciebie, które są dla mnie problemem
1) Które rozwiązanie do korzystania z banków jest najlepsze? Tzn wg Ciebie który antywir to "najlepiej" rozwiązał. Mamy Fsecure, BD, Kaperski i Eset. Jest jeszcze Gdata i widziałem, że Avast też jakieś rozwiązanie ma (pomijam ostatnie z tym wpadki), Czy rozwiązanie Fsecure jest bardzo dobre i można tylko na nim polegać?
W prawie każdym rozwiązaniu, można zastosować jeszcze BD SafePay (oczywiście bez sensu w przypadku posiadania antywira od BD)
2) Firewall.
Na początku XXI w korzystałem z neta osiedlowego, gdzie miałem zainstalowany Firewall Outpost Free (chyba rosyjski). Korzystałem z niego, żeby się zabezpieczyć przed "hakerami" na osiedlu oraz przed syfem jaki latał po sieci (kompa w czasie formatu trzeba było odłaczyć od sieci i pierwszą rzeczą po Windowsie instalować antywira. I to też nie zapewniało, że coś Ci na kompa już nie zdążyło wejść) Później na kablowej miałem dalej Outpost free ale skończyli z jego rozwijaniem i często mi go wywalało na Windows Vista. Ale że sieci kablowe (UPC) mają swoje firewalle - zrezygnowałem w ogóle. Na kompie moim pojawił się razem z Esetem 6.0
Wiadomo, że to nie jest taka zajebisty firewall jak dedykowany produkt (czyli oddzielny sam firewall) ale zawsze firewall.
FSecure - nie ma własnego i integruje się z Windowsa. Za całą resztę odpowiada DeepGuard 6.0, który kontroluje cały ruch na kompie.
Czy rozwiązanie Fsecure jest bezpieczne? Czy ogólnie jeden diabeł, czy się ma kompie Eseta z firewallem czy - Fsecure z DG 6.0?

3) Gdy Fsecure coś wyrzuci z kompa, jest szansa tego przywrócenia? W Esecie w jakieś tam funkcji (teraz już nie pamiętam), wywalonego "insekta" można odzyskać.
Pytam się bo nie mogę tego znaleźć a może o czymś nie wiem.

4) W Esecie - podczas podłączanie dysku zewnętrznego lub usb - mamy możliwość ustawienia czy ma skanować od razu/zapytać się co robić/czy nie robić nic.
Nie wiem jak Fsecure to robi. Nie ma takich rzeczy w ustawieniach. Zrobiłem test Eicar. Kiedy na podłączonym USB go tworzę, za chwilę Fsecure mi go wywala.
Ale gdy wykluczę za skanowanie USB, stworzę Eicar. odłaczę USB, zrezygnuje z wykluczania i podłącze z powrotem USB - Eicar nie jest likwidowany.
Nie wiem o co chodzi. Skoro nie skanuje USB po podłączeniu, to dlaczego podczas tworzenia - skanuje w czasie rzeczywistym? Bez sensu
Muszę to jeszcze sprawdzić na Esecie na laptopie służbowym
4) Odnośnie antywirusów ogólnie. Fsecure w menadżerze zadań można zabić. Eseta nie da rady. Oczywiście jak już pisałem wcześniej - FSecure coś tam w tle działa. Czy to wada antywirusa, że można go zabić czy raczej nie?
5) Antywirus na Androidzie. Tak czy siak dziwne rozwiązanie. Kiedyś Fsecure najpierw przed odinstalowaniem musiałeś w uprawnieniach administratora go wyłączyć, dzisiaj nie trzeba, bo bez problemu się go usuwa. Pamiętajmy, że te na Android mają funkcję antykradzieżową. Ja sobie zabezpieczam wzorem telefon (niektórzy PInem), inni nie. W tym przypadku jestem bezpieczny. Inni nie mają takiego zabezpieczenia, więc z Fsecure mogą sobie odinstalować bez problemu i z zabezpieczenia antykradzieżowego - lipa. W tym przypadku ani uprawnienia ani hasło - nic nie pomoże. Eseta nie idzie wywalić (hasło i uprawnienia administratora) więc można zdalnie telefon zablokować. Co o tym sądzisz?
6) Jak jest z pocztą i klientem pocztowym? Chodzi mi głównie o te spamy i wirusy ostatnio często krążące od Banków, firm energetycznych itd. Czy antywirus (obojęnie który) jest skanuje podczas ściągania czy dopiero te wirusy "aktywują się" przy próbie otwarcia załącznika?

PS Jak na razie mam Smart od Eseta (kupiłem w promocji na 3 lata) i z niego korzystam. Ale znając życie jak i Eset - pewnie teraz dają niską cenę a później będą kosić $ :) Czyli najpierw cukierek a potem sklep.
I małe konkluzję.
1) Wiem, że nie ma idealnego rozwiązania antywirusowego. Co ok pół roku skanuje kompa skanerami Online - BD, Kasperky, Esetem (nawet gdy go miałem na kompie) i Fsecure. Ponadto AntiMalwares Emisoft. Nie instaluje programów których nie znam. Na kompie mam tylko to z czego korzystam. Nie korzystam z klienta pocztowego. Pocztę odczytuje na www czyli Webowo. Stąd jak napisałem - mam komp czysty bo nigdy nic nie znalazłem innym produktem, jak miałem na kompie zainstalowanego antywirusa od Eseta. Podobnie po 2 tygodniach z Gdata jak i obecnie z F-Secure
2) Patrząc w historię wstecz, mam podobne odczucie do Fsecure co Eseta. Kiedyś Eset był mało popularny ale był skuteczny i po necie szybko rozeszła się fama. Obecnie jest podobnie z Fsecure. Skuteczność ostatnio w testach AvTest, AVcomparatives i innych - jest na wysokim poziomie i ciągle czołówka lub zwycięzca. Tylko w MRG Effitas nie jest najlepszy a raczej średniak. Oby tylko nie "spierniczyli" sprawy i nie zrobili z tego takiej choinki jak z Esetem, który ma więcej funkcji nieprzydatnych jak przydatnych. Eset zamiast się skupić na lepszej skuteczności, skupia się na "bajerach", na które ma zwrócić uwagę klient, którego ma przekonać do zakupów. Już nie pamiętam (albo przeoczyłem nie raz takie informacje) dawno aby Eset coś poprawiał ze swoim silnikiem albo chociaż go ewoluował. FSecure ciągle swoje DG rozwija, podobnie jak GData napisała swój na nowo (ponoć ten wcześniejszy nie pamiętam od kogo się gryzł z silnikiem BitDefendera)

PS Adrianie. W jakim celu ja miałem napisać do Ciebie tego maila? I co w nim napisać?
Może lepiej będzie jak sam się dowiesz i napiszesz o tym osobny artykuł? :)
Przecież pewnie nie jestem jedyną taką osobą, która zadawała takiego typu pytanie - dlaczego dany AV nie wystąpił albo regularnie nie występuję w danym teście :)

Pzdr!!!

Obrazek użytkownika Adrian Ścibor

#4.1.1.2

ad1. "Które rozwiązanie do korzystania z banków jest najlepsze? Tzn wg Ciebie który antywir to "najlepiej" rozwiązał"

Z punktu widzenia bankowości elektronicznej najlepiej robić to z wirtualnego środowiska (Virtual Kiosk od Comodo, który jest też elementem Comodo Cleaning Essentials - darmowego narzędzia, więc nie musisz instalować AV; Bitdefender SafePay, Kaspersky Bezpieczne Pieniądze). Jednak najbardziej polecanym rozwiązaniem jest dedykowana płyta CD z jakąś dystrybucją Linuksa :)

Zapoznaj się z testami bankowości internetowej:

https://avlab.pl/kaspersky-internet-security-jako-jedyny-zdobywa-najwyzs...

https://avlab.pl/test-ochrony-bankowosci-internetowej-q1-2016

https://avlab.pl/mrg-effitas-badanie-w-ktorym-tylko-3-programy-zaliczaja...

https://avlab.pl/test-mrg-effitas-liderzy-w-ochronie-bankowosci-kaspersk...

https://avlab.pl/test-ktory-obnaza-slabosci-antywirusow-podczas-korzysta...

ad2. "Firewall". - firewall w antywirusie wystarczy, bo i tak kontrolujesz ruch systemowy, a nie bezpośrednio na routerze. W dodatku jesteś za NAT-em, więc bez ataku wymierzonego bezpośrednio w Ciebie nic wielkiego Ci nie grozi. Z publicznych sieci nie korzystaj. Lepiej zaopatrzyć się w modem GSM na USB i jakiś pakiet kilku GB. Do kontrolowania ruchu możesz wykorzystać TCP VIew, Wireshark-a filtrując ruch wg nazw DNS lub też Network Monitor od MS.

ad3. "Gdy Fsecure coś wyrzuci z kompa, jest szansa tego przywrócenia?" Z reguły wszystko przenoszone jest do kwarantanny. Jeśli stamtąd to wywalisz to nie ma takiej możliwości metodami chałupniczymi.

ad4. "Nie wiem jak Fsecure to robi. Nie ma takich rzeczy w ustawieniach. Zrobiłem test Eicar. Kiedy na podłączonym USB go tworzę, za chwilę Fsecure mi go wywala.
Ale gdy wykluczę za skanowanie USB, stworzę Eicar. odłaczę USB, zrezygnuje z wykluczania i podłącze z powrotem USB - Eicar nie jest likwidowany."

Nie sugeruj się plikami EICAR. Niektórzy producenci wiedzą, że plik ten nie jest szkodliwy, więc nic sobie z niego nie robią. Może 10 lat temu była to metoda na sprawdzanie działania AV. Teraz już nie.

ad5. "Odnośnie antywirusów ogólnie. Fsecure w menadżerze zadań można zabić. Eseta nie da rady. Oczywiście jak już pisałem wcześniej - FSecure coś tam w tle działa. Czy to wada antywirusa, że można go zabić czy raczej nie?"

I tak i nie. Podobnie ma Comodo Cloud Antivirus. A przynajmniej miał. Zobacz sobie na test. Teoretyczne można napisać malware, który ubija proces antywirusa za zgodą użytkownika, wtedy wykonać następny szkodliwy plik. Nie sprawdzałem, czy F-Secure pomimo takiej próby zatrzyma zagrożenie. Aż tak się tym nie przejmuj. Niepewne pliki możesz, właściwie powinieneś uruchamiać z wykorzystaniem programu Sandboxie.

ad6.) "Eseta nie idzie wywalić (hasło i uprawnienia administratora) więc można zdalnie telefon zablokować. Co o tym sądzisz?"
Szyfruj urządzenie. Sam to stosuję w BlackBerry i co godzinę pyta o hasło pozwalające odzyskać dostęp do smartfona. Ustaw też blokadę ekranu.

W przypadku zgubienia urządzenia najpewniejsza metoda zabezpieczenia danych to szyfrowanie. Przejrzyj dokładnie opcje F-Secure, może ma jakieś ustawienia w konsoli internetowej.
https://avlab.pl/f-secure-safe-wazne-zmiany-w-licencjonowaniu

ad. 7 "Jak jest z pocztą i klientem pocztowym? Chodzi mi głównie o te spamy i wirusy ostatnio często krążące od Banków, firm energetycznych itd. Czy antywirus (obojętnie który) jest skanuje podczas ściągania czy dopiero te wirusy "aktywują się" przy próbie otwarcia załącznika?"

Jeśli archiwum jest zabezpieczone to żaden AV nie przeskanuje tego. Arcabit ma funkcję, która z automatu wywala zaszyfrowane archiwa. W zasadzie są to w 99% procentach wirusy.

Jeśli są to załączniki JS, PDF, DOCX powinny zostać przechwycone przez AV od dostawcy poczty. Jeśli nie to wszystko należy takie uruchamiać w piaskownicy lub tylko w wirtualnym środowisku. Pliki JS to w 100% downloadery malware.

Różnie do tego AV podchodzą. Niektóre skanują przed dostarczeniem poczty, inne dopiero przy próbie otwarcia. Zapoznaj się z tym:
https://avlab.pl/jak-rozpoznac-spam-i-jak-sie-przed-nim-bronic-szczegolo...

Obrazek użytkownika Adrian Ścibor

#4.1.2 "Denerwuje mnie tylko to, że wszędzie teraz trzeba się logować."

Właśnie po to, to jest. Chyba nie zapamiętujesz haseł w przeglądarce, co? :)

Kaspersky Bezpieczne Pieniądze działa tak samo jak inne wirtualne przeglądarki. Jest zielona ramka wokół przeglądarki, jeśli uruchomisz zdefiniować stronę banku / sklepu www.

Obrazek użytkownika Zyga

#4.1.1.2.1
1) Nie rozumiem tego zdania :)
"(Virtual Kiosk od Comodo, który jest też elementem Comodo Cleaning Essentials - darmowego narzędzia, więc nie musisz instalować AV; Bitdefender SafePay, Kaspersky Bezpieczne Pieniądze)."

Żeby może zawęzić pole manewru skupmy się na Esecie i FSecure. Obydwa mają bezpieczną bankowość i obydwa mają podobne wyniki. Ale zasada działania jest trochę inna - Eset ma dodatkowe okienko.
I czy warto BD Safe dodatkowo zainstalować? Bo Kaspera rozwiązanie nie jest darmowe ale jest częścią pakietu.

Z testami się zapoznałem i wszystkie te linki znam. Przecież swoje opinie jeśli chodzi o skuteczność Fsecure "w bankach" nie wziąłem z sufitu ;)

2) Nie korzystam z lapa. Mam komputer stacjonarny bo jestem jego zwolennikiem. Z sieci publicznych nie korzystam nawet na telefonie :)
Słuzbowy laptop tylko i wyłącznie modem USB z sieci komórkowej.
Mnie raczej chodziło - które rozwiązanie jest lepsze? Eseta Firewall czy rozwiązanie Fsecure z Deepem w wersji 6?
3) Na "głupim" teście Eicar znalazłem i faktycznie to kwarantanna ;)
4) Test Eicar jest dla mnie najbezpieczniejszy. I zarówno Eset jak i Fsecure - nie wykrywają z automatu Eicara na USB, jeśli do skanowanie USB ich nie zmusimy. Ale jeśli Eicara tworzymy na USB podłączonego do kompa - obydwa to usuwają. Czyli skanowanie systemu i wszystkich jego poczynań w czasie rzeczywistym działa i tu i tu.
5) "Niepewne pliki możesz, właściwie powinieneś uruchamiać z wykorzystaniem programu Sandboxie."
Dzięki za narzędzie ale nie znam go i nigdy nie korzystałem, ponieważ nie uruchamiam niepewnych plików. Nie bawię się w to. Eicara tylko tak zabawy użyłem.
Ale dzięki za wyjąsnienie. Ciekaw jestem jak działa Fsecure o sytuacji o której piszesz.
6) Nie dotyczy mnie to, bo nie mam laptopa. W Esecie jest konsola na www łącznie z namierzaniem telefonu i robieniem zdjęć. W FSecure ponoć tego nie ma. Nie sprawdzałem bo nie korzystam z niego. Odnośnie telefonu - dzięki. Stosuje te metody. Zawsze są jeszcze komendy SMS.
7) Tak się spytałem z ciekawości. bo nie korzystam z klienta pocztowego na kompie. Wchodzę na Webowe.
"Jeśli są to załączniki JS, PDF, DOCX powinny zostać przechwycone przez AV od dostawcy poczty. Jeśli nie to wszystko należy takie uruchamiać w piaskownicy lub tylko w wirtualnym środowisku. Pliki JS to w 100% downloadery malware."
Piaskownica to Sandbox?
Nie zawsze przechwycują przez AV dostawcy poczty. Te od banków są albo w odbiorczej albo w spamie. Ale tak czy siak je dostaje. Sprawdzone na WP i na Interii.
Druga sprawa - nie odpalam tych maili w ogóle. Od razu usuwam. Jeśli jest od banku czy kogoś innego co mnie dotyczy bo np akurat mam tam konto - załączników w ogóle nie opalam. Co najwyżej sprawdzam adres mailowy od kogo przyszły.

A Ty jaki AV masz na swoim kompie? Pewnie nie sugerowałeś się tylko ceną ale przede wszystkim skutecznością ;)

Obrazek użytkownika Zyga

#4.1.2.1
Chodziło mi to, że teraz wszędzie trzeba podawać swój mail i coraz więcej danych. To mi przeszkadza. Tutaj też trzeba podawać, dlatego też (sorry) ale podał mail który nie istnieje.
Nie zapamiętuje haseł a FF po zamknięciu wszystko usuwa (tak mam ustawione)
Mam również zablokowane przywracanie systemu bo kiedyś zawsze wirus gdzieś się zagnieździł w system volume info coś tam ;)

Co Kaspera i bezpieczne pieniądze.
Sprawdziłem działanie i działa jak w Eset. Ale już mnie zdenerwowało i nie chce
Jest problem z certyfikatami na stronach banków. Sprawdzone na Millenium, Mbank i BZWBK.
Wyskakuje info
""Wykryto problem podczas weryfikacji certyfikatu
Usługa weryfikacji certyfikatu jest nie dostepna (bład 0x000000ff)
Odwiedzenie tej strony nie jest zalecane, aby unniknąc problemów
z bezpieczeństwem oraz przechowywanymi danymi poufnymi"

Na Google powszechny problem.
Podobnie - Kaspersky ma ponoć problem z aktualizacjami FF

Obrazek użytkownika Adrian Ścibor

#4.1.2.1.1 "Tutaj też trzeba podawać, dlatego też (sorry) ale podał mail który nie istnieje."

Nie trzeba. @ jest opcjonalny, jeśli chcesz otrzymywać powiadomienia w przypadku kiedy ktoś odpowie na twoje komentarze.

#4.1.1.2.1.1

"Nie rozumiem tego zdania :) - (Virtual Kiosk od Comodo, który jest też elementem Comodo Cleaning Essentials - darmowego narzędzia, więc nie musisz instalować AV; Bitdefender SafePay, Kaspersky Bezpieczne Pieniądze)."

Virtualny Kiosk jest częścią antywirusa Comodo oraz Comodo Cleaning Essentials. CCE to narzędzie to weryfikowania bezpieczeństwa i skaner na żądanie, więc nie musisz instalować Comodo, aby mieć Wirtualny Kiosk.

"I czy warto BD Safe dodatkowo zainstalować? Bo Kaspera rozwiązanie nie jest darmowe ale jest częścią pakietu."

Warto korzystać z takich rozwiązań. Podnoszą one bezpieczeństwo. Lepiej stosować to, niż nic.

"Mnie raczej chodziło - które rozwiązanie jest lepsze? Eseta Firewall czy rozwiązanie Fsecure z Deepem w wersji 6?"

Oba są dobre i nalepiej ustawić je na tryb pytający.

"Poczta webowa"

Czyli żaden AV nie będzie mógł skanować załączników przed ich otworzeniem. Możeliwe to jest jedynie po strone dostawcy usługi poczty, ale na to nie masz wpływu, jeśli korzystasz z darmowej poczty typu gmail, wp, onet, itp.

"Piaskownica to Sandbox?"

TAK.

"A Ty jaki AV masz na swoim kompie? Pewnie nie sugerowałeś się tylko ceną ale przede wszystkim skutecznością ;)"

Linux + Dr. Web. https://avlab.pl/producent/doctor-web a więc też ta według niektórych nieszczęsna "Rosja". Wbrew pozorom firma Doctor Web wykrywa dużo malware dla systemów Linux. Ma duże osiągnięcia pod tym względem. Często korzystam z różnych skryptów, weryfikuję bezpieczeństwo plików wykonywalnych dla Windows, więc mam AV pod Linuksem. Dlaczego by nie :)

Obrazek użytkownika Zyga

#4.1.2.1.1
I jeszcze mnie Kasper wkurzył bo nie chciał się odinstalować. Zawiesił mi kompa, musiałem robić restart. Później nie mogłem na kompie pracować itd. Ponowne odinstalowanie nic nie pomogło. Skorzystanie z opcji napraw nawet się nie dało.....
W końcu musiałem się posiłkować Revo Uninstall Pro żeby się pozbyć Kaspera z kompa. Masakra.......

Obrazek użytkownika Zyga

#4.1.2.1.1.1

1) No widzisz, nie zauważyłem opcji, że mam ciągle zaznaczone powiadomienia, dlatego nie chciał mi puścić komentarza bez wpisania maila ;)
2) "darmowego narzędzia, więc nie musisz instalować AV; Bitdefender SafePay, Kaspersky Bezpieczne Pieniądze"
Chodziło mi o to zdanie. W przypadku Comodo na kompie nie jest potrzebny AV? Kasperskiego Bezpieczne Pieniądze chyba jako samą aplikację nie zainstaluje, gdyż to część pakietu Kasperskiego. Chyba że o czymś nie wiem ;)
Comodo ok ale wolę raczej programy w języku angielskim.

3) "Warto korzystać z takich rozwiązań. Podnoszą one bezpieczeństwo. Lepiej stosować to, niż nic."
No pewnie. Tylko pytanie czy ma sens, skoro podobną funkcję ma wbudowany Fsecure i Eset. Czy nie będą sobie te dwie funkcjonalności wchodzić w drogę. Zwłaszcza w przypadku Eseta, który ma wyskakujące okno oraz jest trochę konfliktowy. Poza tym jeśli dobrze rozumiem, w przypadku Fsecure chyba nie będzie to działać razem, tylko niezależnie. Będę się musiał zdecydować na BDSafePay albo Bezpieczne bankowanie Fsecure?

4) "Oba są dobre i nalepiej ustawić je na tryb pytający. "
W Esecie miałem zawsze tryb uczenia się. Natomiast w Fsecure nie ma takich ustawień. Masz zatem na myśli wbudowanego firewalla Windowsa? (tam taka funkcjonalność jest)
Druga sprawa. Gdzieś czytałem, że przypadku któregoś firewalla od AV, np przepuszczenie IE nic nie daje. Np ktoś ustawi aby firewall nie blokował a ktoś potem przez tą aplikację (w tym przypadku IE) może sobie spokojnie wejść na kompa.
5) "Czyli żaden AV nie będzie mógł skanować załączników przed ich otworzeniem. Możeliwe to jest jedynie po strone dostawcy usługi poczty, ale na to nie masz wpływu, jeśli korzystasz z darmowej poczty typu gmail, wp, onet, itp."

Nie otwieram załączników. Zapisuje je na dysku. Podczas zapisywanie antywirus już skanuje plik.
Dla mnie wydaje się to lepsze rozwiązanie, niż ściągnąc na kompa syfa z pocztą, gdzie antywirus przeskanuje nic nie wykryje a załącznik będzie wirusem. W tym przypadku ściągą się wszystko na kompa przez klienta pocztowego. Na webowej już na samym początku mogę wywalić co mi się nie podoba, nawet przed odczytaniem ;)

6) Dobrze wiedzieć o Sandboxie. Nie bawię się tak z kompem, nie odpalam nie znanych plików więc wydaje mi się to na dzień dzisiejszy zbędnym programem. Ale dobrze o nim wiedzieć. Czy to działa jak KillSwitch?

7) Drweb używałem darmowego na telefonie z Androidem. Ale w testach znaleźć DRWeb graniczy z cudem. Na Windowsa gdzie widziałem kiedyś testy, nie wypadał dobrze. DrWeb Curelt ten darmowy skaner też skutecznością nie grzeszy. Ale może na Linuxa jest świetny. W każdym razie dzięki za odpowiedź.

Obrazek użytkownika Adrian Ścibor

#4.1.2.1.1.1.1

BItdefender Safepay to przeglądarka oparta o Chromium stworzona przez Bitdefendera uruchamiana w piaskownicy. Nie będzie to wpływać na działania żadnego antywirusa. Nie otwiera automatycznie żadnych okien w wirtualnej przestrzeni. Więc używaj sobie jakiego tam chcesz AV wraz z Safepay.

A co do Sandobixe. Pytasz, czy to działa jak KillSwitch. A od kiedy KillSwitch to piaskownica? Chyba nie rozumiesz zasady działania piaskownicy. Kill Switch to narządzie wchodzące w skład Comodo Cleaning Essentials do monitorowania procesów. Jest zintegrowane z Comodo Valkyrie. W czasie rzeczywistym sprawdza bezpieczeństwo procesów. Zawiera mnóstwo zaawansowanych o nich informacji.

Sandboxie służy do uruchamiania programów w odseparowanym od systemu kontenerze. Zmiany wprowadzone tam przez programy / wirusy nie integrują w system i mogą być w każdej chwili usunięte. W efekcie system jest bezpieczny, bo piaskownica sprawia, że program działał - wykonywał swoje zadania, ale w taki sposób, jakby go w ogóle nie było w systemie.

Obrazek użytkownika Zyga

#4.1.2.1.1.1.1.1
Takim oto sposobem dotrwalismy do końca naszych rozważań
Dzięki wielkie za rozmowę i wyjaśnienie nurtujacych mnie pytań
Teraz czekamy jako czytelnicy na artykuł od Ciebie, dlaczego producenci swoich AV nie biorą udziału w testach i z czego to wynika ;-)

Pozdrawiam!

Obrazek użytkownika Adrian Ścibor

#4.1.2.1.1.1.1.1.1

Nic o tym artykule nie wiem :) Ale fakt, pomysł dobry. Zajmę się tym. Przy okazji dokonamy zmian w komentarzach, bo te zacieśniające się wyglądają topornie :)

Obrazek użytkownika Zyga

#4.1.2.1.1.1.1.1.1.1
Dokładnie.
Komentarze nie wyglądają ciekawie.

W każdym razie jak się "pobawię" BDSafePay to dam znać co i jak. Zawsze się może komuś przydać jakakolwiek opinia.

Adrian - ostatnie pytanie.
Nie chciałbym teraz szukać po necie i testować na kompie. Może Ty mi pomożesz. Do Fsecure chciałbym jakiś firewall ale darmowy. Co polecasz?

Obrazek użytkownika Adrian Ścibor

#5

"W każdym razie jak się "pobawię" BDSafePay to dam znać co i jak. Zawsze się może komuś przydać jakakolwiek opinia." -> w razie czego zostawiaj komentarz tutaj: https://avlab.pl/twoj-dostep-do-e-bankowosci-z-bezpieczna-przegladarka-b...

A odnośnie do firewalla. F-Secure bazuje na regułach z systemu Windows, jednak nieznane programy łączące się z siecią powodują wyświetlenie alertu zapory F-Secure -> właściwie to jest to alert Deepguard'a. F-Secure dla biznesu ma pełnoprawny firewall. AV tego producenta dla użytkownika domowego niestety nie.

Możesz posiłkować się tym firewallem: https://www.glasswire.com/ fajny programik i bardzo chwalony / polecany. Jest bodajże po polsku.

A komentarze zostały poprawione.

Obrazek użytkownika Zyga

#6
Ok. Niebawem pod odpowiednim tematem napisze jakiś komentarz o SafePay

F-Secure jak pisałem, wiem o tym, że się integruje z Firewallem Windowsa. Ale DeepGuard jest czujny i wyskakuje jak coś chce się połączyć.
Dlatego pytałem - czy Eseta firewall jest lepszym rozwiązaniem czy nie ? Ale chyba ominąłeś moje zapytanie w tej sprawie. Nie wiem na jakiej zasadzie działa Eseta Firewall. Może też coś na zasadzie jego zabezpieczeń ala FSecura DG.

Dzięki za linka do firewalla. A jest coś innego polecanego co nie jest wersją beta? Mnie zawsze uczono, że wersji beta nie kompie się instaluje ;)

Widać poprawę. Jest zdecydowanie lepiej i czytelniej.

Pozdrawiam

Obrazek użytkownika Zyga

#6
Przeczytałem ten stary test
https://avlab.pl/f-secure-internet-security-2013-bardzo-lekki-i-skuteczn...
A w nim:
"Jednym ze sposobów jakim twórcy szkodliwego oprogramowania próbują obejść ten typ ochrony polega na udostępnianiu połączenia internetowego poprzez manipulowanie zaufanego programu. Drugim sposobem na powstrzymanie F-Secure jest napisanie złośliwego kodu, które wyłączy usługi F-Secure. Nie jest to trudne. Każdy użytkownik może to zrobić poprzez zakończenie procesów w menadżerze zadań. A wielka szkoda. Tak wielki producent oprogramowania antywirusowego powinien szybko naprawić ten błąd."

Jak pisałem wcześniej, można zabić w manadżerze urządzeń proces Fsecure Safe 2016. I to zrobiłem.
I zrobiłem ten głupi test Eicar i się okazało, że Fsecure tak czy siak chyba działa w tle? Bo plik został usunięty. Po włączenie z powrotem procesu Fsecure, Eicar był w kwarantannie.

Obrazek użytkownika Zyga

#6
Kto pyta, to nie błądzi
1) Jak przejrzałem sobie większość produktów AV, prawie każdy ma ochronę bankowości. Kto był pierwszy z takim rozwiązaniem z popularnych AV?
2) Po czytaniu artykułów widzę, że mamy ochronę heurystyczną, behawioralną oraz hybrydową. Które AV mają wszystkie te technologię i czym się one dokładnie różnią?

Obrazek użytkownika Adrian Ścibor

#7 #8 #9
Zapora ESETA domyślnie skonfigurowana jest na automat, więc nie zadaje pytań. Nie zawsze jest to dobre i musisz sprawdzić w logach, czy faktycznie to działa lub przestawić zaporę na tryb pytający / interaktywny / zalezny od uzytkownika.

A co do Glasswire. Możesz używać śmiało tą wersję. Program nie jest nowy, istnieje co najmniej od roku (prawdopodobnie).

"1) Jak przejrzałem sobie większość produktów AV, prawie każdy ma ochronę bankowości. Kto był pierwszy z takim rozwiązaniem z popularnych AV?
2) Po czytaniu artykułów widzę, że mamy ochronę heurystyczną, behawioralną oraz hybrydową. Które AV mają wszystkie te technologię i czym się one dokładnie różnią?"

ad1. Nie pamiętam.
ad2. Wszystkie AV korzystają z lokalnych technik pozwalających wykryć wirusa bez znajomości sygnatury. Niektóre skanują pliki w taki sam sposób jak na dysku, ale w chmurze. To pytanie może miałoby sens 10-12 lat temu.

Obrazek użytkownika Zyga

#10
"Zapora ESETA domyślnie skonfigurowana jest na automat, więc nie zadaje pytań. Nie zawsze jest to dobre i musisz sprawdzić w logach, czy faktycznie to działa lub przestawić zaporę na tryb pytający / interaktywny / zalezny od uzytkownika."

Skuteczność pewnie też nie jest tak dobra jak preferowany firewall. Coś od wszystkiego jest do niczego. Wystarczy świetna funkcja w Esecie antywirusa. Jak nawet czytałem ten Rescue też jest lipa.
Dlatego też, wydaje mi się, że niby tu jest firewall ale skuteczność tego w Esecie jak taka jak w Fsecure, który każdy ruch wchodzący i wychodzący skanuje przez DeepGuard.

Ale dziękuję za odpowiedź.

"A co do Glasswire. Możesz używać śmiało tą wersję. Program nie jest nowy, istnieje co najmniej od roku (prawdopodobnie)."
Zatem sobie zainstaluje i "pobawię się" nim. Może zostanie na dłużej na moim kompie, mimo że jestem za NATEM.

Obrazek użytkownika Zyga

Natomiast odkryłem małą niedyspozycję w przypadku Fsecure. Jeśli robię scan np dysku C i w tym czasie chce zrobić np skan USB bo właśnie go podłaczyłem do kompa - nie ma takiej opcji. Fsecure sie skupia tylko na jednej operacji odnośnie scanu. Oczywiście jak wrzucę plik zainfekowany, ochrona w czasie rzeczywistym działa ale też nie jest już tak czuła.

Na laptopie firmowym z Eset Endpoint Security 6 i Win10 - podczas tej samej operacji (skan dysku C w tle) można skanować inne pliki lub nawet inny dysk. Skanowanie jest niezależne i mogą trwać oba obok siebie. Ponadto - czułość czyli ochrona rzeczywista nie traci na szybkości i skuteczności - błyskawicznie usuwa zainfekowane pliki.

Nie uważasz Adrianie, że w tym przypadku trochę SŁABO ze strony FSecure?
Nie wiem czy to wynika z tego, że mam lepszy sprzęt na laptopie (4 rdzenie a nie 2 jak na kompie), czy z różnicy między systemami (laptop WIN10, komputer WIN7) czy też z pakietu- Eset jest dla firm, Fsecure Safe jest dla Kowalskiego i z tego też powodu, żeby mi komp nie "zdechł" Fsecure drugiego skanu nie dokonuje oraz reakcja na ochronę w czasie rzeczywistym z tego powodu jest wolniejsza? A może po prostu ten typ tak ma?

Obrazek użytkownika Adrian Ścibor

#12
Nie wiem. Skontaktuj się z pomocą techniczną. Powinni wiedzieć dlaczego tak jest. Może AV dodaje to do kolejki i czeka na zakończenie skanowania dysku.

Obrazek użytkownika Zyga

#13
Rozmawiałem z działem technicznym. FSecure podczas skanowania na żądanie skanuje tylko jedno zadanie. Czyli podczas skanowania systemu, podłączymy np USB, to tego USB nie przeskanujemy. Dopiero po przeskanowaniu całego komputera. FSecure się tłumaczy, że nie ma sensu taka funkcja, ponieważ podczas skanowania FSecure zabiera wszystkie wolne zasoby komputera i wyciska ile sie z kompa na daną chwile da aby przyśpieszyć skanowanie, jednocześnie dalej chroniąc komputer. Uruchomienie drugiego scana na nie ma racji bytu., gdybym podczas jego scanu coś robił i przypadkowo jakiś syfek chciałby wejść do systemu.

Stąd zatem wg mnie wada, i to duża, ponieważ w FSecure nie ma możliwości pauzy skanowania. Jest tylko opcja zatrzymaj.
Już nie wspomnę o tym, ze nie mogę np zaznaczyć aby scan był na dysku C i np E. Mogę tylko C a potem E albo cały system. Brak wyboru.
Antywirus jest prosty, przyjemny i bardzo skuteczny ale jego uproszczenie poszło trochę za daleko. Brakuje kilku funkcji, które nawet ten upierdliwiec Eset posiada.

Obrazek użytkownika Zyga

#14
A jak wg Ciebie Adrianie? To wada czy po prostu myślisz, że się czepiam ;)?
Czy zauważyłeś taką niedogodność w innych antywirusach (Eset omijam bo tam można)?

Obrazek użytkownika Adrian Ścibor

#15
Podczas skanowania AV i tak chroni w czasie rzeczywistym. Więc próbując uruchomić coś z pendrajwa podczas skanowania całego komputera i tak jest to sprawdzene przez AV.

Obrazek użytkownika Zyga

#16
Też racja. Ale nie lepiej najpierw przeskanować na sucho zanim coś klikniemy (zaradczo) np USB, niż klikać a potem mieć czerwonego z pracy antywirusa?
Jeżeli się nie mylę, pierwsza opcja jest moim zdaniem bezpieczniejsza.
Oczywiście, takie sytuacje, gdzie przeprowadzam scan systemu i podłączam do niego USB zdarzają się jedna na milion ale jednak się zdarzają ;)

Obrazek użytkownika Zyga

#6
A co powiesz na temat Outpost Free albo firewall od Comodo? Z tego co widzę, one też są darmowe.

Obrazek użytkownika Zyga

#6
Jako, że tutaj rozpocząłem temat odnośnie darmowego firewalla więc tutaj skończę.
Przetestowałem darmowe firewalle i oto wnioski
1) Outpost Firewall free - nawet nie sprawdziłem. Ostatnia wersja z roku 2009 i działa tylko do Visty. A szkoda, bo na XP jak miałem był dla mnie mistrzostwem świata, dopóki nowsze Eset nie wchodził z nim w konflikt
2) Jetico Personal Firewall http://www.jetico.com/products/personal-privacy/personal-firewall/
Tylko do Windows 7 włącznie. Bardzo dokładny. O każde pierdnięcie się na kompie pyta. Zżera mało zasobów. Praktycznie nie wyczuwalny na kompie jak pracuje. Wersja również po polsku. Po odinstalowaniu nie zostawia na systemie absolutnie nic. Aby wpisów w rejestrze ani nawet folderu.
Ale ma wady: nie zapamiętuje reguł i przy każdym uruchomienie systemu zaczyna się zabawa w przepuszczanie procesów i klikanie do umarłego. Czyli jak ktoś się chce bawić to proszę :) I druga - nie już dawno rozwijany i tylko do Windows 7. Czyli na Windows 10 zapomnij... Tak jest wg strony.
Zainstalowany na Windowsie 10 pracuje bez żadnych problemów. O co kaman!!??
3) GlassWire. Prosty jak budowa cepa. Po polsku. I na tym się kończy jego ilość zalet. Podczas pracy zabiera ponad 100MB Ramu. Gdy jest w trayu - pobiera do ok 7% procka. Po właczeniu go na pulpit - zjada procka w ok 20% i więcej. I im więcej procesów dokonuje ruch sieciowy tym więcej zjada zasobów. Czyli rozumiem dlaczego dalej jest wersja beta, bo brak mu optymalizacji. Poza tym nawet nie wiem co on robi. Wszystkie procesy wpuszcza i tylko informuje, że coś się uruchomiło. To już FSecure z DeepGuard jest bardziej dociekliwy bo jak coś nowego na kompie instaluje, to się pyta czy proces blokować czy przepuścić. A GlassWire sobie jest bo jest :)
Za słowami znanej w sieci Picasso z FixitPc (wcześniej searchengines) "Rozwiązania oparte na Windows Filtering Platform (WFP) bez dodatkowych sterowników"
Po odinstalowaniu nie zostawia na systemie absolutnie nic. Aby wpisów w rejestrze ani nawet folderu.
4) Zone Alarm Free - na początku się pyta o reguły a potem nie wiadomo czy działa. Instalację można dokonać bez antywirusa ale co z tego jak nadal ten moduł jest (nieaktywny oczywiście) i się wszędzie wpycha. Do tego CheckPoint i Izrael :) Dziękuję, postoję ;) Po odinstalowaniu wiele syfu w rejestrze. Ale zabiera mało zasobów zarówno Ramu jak i procka.
5) Comodo Firewall. Nie wiem na ile to prawda
https://niebezpiecznik.pl/post/uwaga-na-comodo/ ale tak czy siak trzeba brać pod uwagę, że to produkt z USA więc wszystkiego można się spodziewać.
Wg moich testów najlepsze rozwiązanie ale przysłowiowej D nie urywa. Dużo waży, pełno dodatków, które prosi o zainstalowanie (trzeba uważać co się klika) ale mało zabiera zasobów komputera jeśli chodzi o RAM i procka. Sam sobie wybiera co wpuścić, nic nie pyta.
6) Eset Endpoint Security 6 z Firewallem. Ten firewall to jakiś śmieszny jest. Nie można zablokować niczego na stałe i nie wszystkie procesy. Już nie wspomnę o tym, że praktycznie nie wiadomo czy w ogóle działa. Nic nie wyskakuje, nawet podczas instalowania innych programów, co chcą się łączyć ze siecią.
Ponadto nawet wyłączenie jego nie daje możliwości właczanie Firewalla Windowsa. Po prostu uważa, że tylko on rządzi na kompie.

Na razie tylko dla ZABAWY zostawiłem Comodo i tak pewnie pofrunie z kompa z czasem. Mimo wszystko jednak wszystkie darmowe firewalle są nic nie warte i nie dziwię się, że prawie wszyscy producenci przechodzą na wersję komercyjne.
Na dłuższą metę zostaje jednak z Fsecure i Windows Firewall wspomagany DeepGuard.

Pozdrawiam

Obrazek użytkownika Zyga

Wyczytałem na jednym z for dlaczego nie ma w testach AV Comparative testów Gdata
Niemcy się tłumaczą że przeszkadza im branie pod uwagę interwencję użytkownika (user friendly)
Dziwne dla mnie tłumaczenie bo Fsecure bierze udział i jakoś im to nie przeszkadza

Obrazek użytkownika Adrian Ścibor

#20 to była opinia użytkownika czy pracownika g daty? Źródło i cytat proszę bo tak na słowo to nie daję wiary.

Obrazek użytkownika Zyga

Proszę bardzo :)
http://securitywatch.pcmag.com/security-software/325583-real-world-antiv...

"Not every security vendor chooses to participate in testing by AV-Comparatives. G DATA's people don't approve of the way the testing system rates protection that depends on user interaction, so they've opted out."

Obrazek użytkownika Alan Roig

Jak zwykle, najlepiej wypadaja te antywirusy, których twórcy SAMI TWORZA WIRUSY :-) Najsłynniejszy Kaspersky- firma związana z rezimem Putina i jego hakerami.

Obrazek użytkownika adamiak

A ja twierdzę z całą stanowczoścą ,że SPY-HUNTER JEST PROGRAMEM SZKODLIWYM I NIEBEZPIECZNYM.Ładuje się do komputera bez wiedzy jego użytkownika przy pobieraniu jakiejś innej aplikacji.Obciąża komputer a pozbyć sie go jest bardzo trudno o czym przekonałem się na własnej skórze.musiałem usuwać go w częściach przez dwa dni,stosując różne techniki usuwania..

Dodaj komentarz