PDA

Επιστροφή στο Forum : Τελικά ποιο antivirus είναι αρκετά αξιόπιστο



Σελίδες : 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 [118] 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179

Caret
05-08-13, 10:39
Κοιτάω και το AVG internet security που απ ότι κατάλαβα είναι το ίδιο με το Comodo. Παλιότερα χρησιμοποιούσα comodo firewall και μου άρεσε οπότε μάλλον πάω πτος comodo.

purpleaura
05-08-13, 10:53
Κοιτάω και το AVG internet security που απ ότι κατάλαβα είναι το ίδιο με το Comodo. Παλιότερα χρησιμοποιούσα comodo firewall και μου άρεσε οπότε μάλλον πάω πτος comodo.

Το AVG (η free έκδοση) δεν σου δίνει τις ίδιες δυνατότητες με το Comodo.

Simpleton
06-08-13, 17:52
Το δωρεάν Avira μου ζήτησε να περάσει την τελευταία έκδοση (2013). Στην αρχή της εγκατάστασης ξετσέκαρα το «Web Protection», όπως πάντα. Μετά την επανεκκίνηση, πριν συνεχίσει η διαδικασία, πρώτο-πρώτο πετάγεται το UAC και ζητά επιβεβαίωση για να περάσει το Ask. Φυσικά έφαγε ένα «Όχι».

Δοκίμασα να το βγάλω και να το περάσω από την αρχή. Αυτή τη φορά μου έβγαλε αυτό (http://www.avira.com/images/content/support/FAQ_KB/EN/avira_free_antivirus_sp1_installation-toolbar-yes_en.jpg) το παράθυρο και φυσικά τα ξετσέκαρα και τα δύο. Στο δεύτερο μέρος της εγκατάστασης δεν είχα παρατράγουδα.

Έτυχε και σε κανέναν άλλο αυτό; Φαντάζομαι την περίπτωση να έχω περάσει το Avira σε κάποιον που δεν γνωρίζει πολλά, να του έχω εξηγήσει σε γενικές γραμμές πως να προφυλάσσεται από τις σαβούρες και μετά να την πατήσει από το ίδιο το AV. Δεν είναι τραγικό;

nnn
22-08-13, 10:13
Εφόσον υπάρχει κάποιο "κλείδωμα" δεν μπορούμε να συζητάμε για τρόπο εξουδετέρωσης του.

yuk
27-08-13, 18:36
Panda Antivirus Pro 2014 - 180 Days Trial

http://promo.pandasecurity.com/softonic/de/

MaFiOzOs_GR
07-10-13, 18:34
Goodbye Microsoft Security Essentials: Microsoft Now Recommends You Use a Third-Party Antivirus (http://www.howtogeek.com/173291/goodbye-microsoft-security-essentials-microsoft-now-recommends-you-use-a-third-party-antivirus/)


Έχω χρόνια που δεν το χρησιμοποιώ, αλλά παλαιότερα θυμάμαι ότι ήτανε αξιοπρεπές Α/V και το είχα περάσει σε αρκετά pc φίλων! Τόσο πολύ το παρατήσανε; :hmm:

biggeo65
07-10-13, 19:01
Goodbye Microsoft Security Essentials: Microsoft Now Recommends You Use a Third-Party Antivirus (http://www.howtogeek.com/173291/goodbye-microsoft-security-essentials-microsoft-now-recommends-you-use-a-third-party-antivirus/)


Έχω χρόνια που δεν το χρησιμοποιώ, αλλά παλαιότερα θυμάμαι ότι ήτανε αξιοπρεπές Α/V και το είχα περάσει σε αρκετά pc φίλων! Τόσο πολύ το παρατήσανε; :hmm:

Yπερβολικό τιτλο έχει. Αν διαβάσεις την συνεντευξη (http://www.pcpro.co.uk/news/security/384394/microsoft-security-essentials-is-designed-to-be-bottom-of-the-antivirus-rankings) της Stewart ,
πουθενά δεν αναφέρει ότι παρατάει το MSE η Microsoft.

Aπλά επικεντρώνεται στην βασική προστασία και στον έλεγχο και περιορισμό
των άμμεσων και σοβαρών απειλών ή των πιο διαδεδομένων ιων
που μπορεί να βλάψουν τους χρήστες Windows.

Το να είναι στην κορυφή των τεστ είχε σηκώσει διαμαρτυρίες για αθέμιτο ανταγωνισμό,
κάτι που δεν το θέλανε στην Microsoft. Ότι είχε γίνει με τους browsers.

Aπλά δίνει στους χρήστες Windows μια βασική προστασία,
από τις πιο άμμεσες κι επικύνδινες απειλές, κι αν θέλουν κάτι παραπάνω,
μπορούν να στραφούν στις διάφορες σουϊτες.

Εγώ το χρησημοποιώ από την ημέρα που βγήκε και συνεχίζω να το βάζω
σε υπολογιστές γνωστών και φίλων. Γιατί απλά δεν θέλει πολλά.

Εξάλλου ακόμη και να πληρώσεις για σουϊτα, αν δεν προσέχει ο ίδιος ο χρήστης,
πάλι σαν να μην έχει προστασία είναι.

MaFiOzOs_GR
08-10-13, 18:58
Μα και το άρθρο που πόσταρα δεν λέει πουθενά ότι η M$ εγκαταλείπει το πρόγραμμα! Το πόσταρα γιατί θυμόμουν ότι παλιά ή M$ το κυνήγαγε πολύ το θέμα και γιαυτό και έβγαινε ψηλά στα τεστ, και μου έκανε εντύπωση που το άφησε να πέσει τόσο πολύ.

Πάντως αν είναι μόνο για βασική προστασία, πιστεύω χίλιες φορές να μπει ένα Avira η ένα Avast στη θέση του. :oneup:

graal
08-10-13, 19:04
Με έχει καλύψει (http://www.av-test.org/no_cache/en/tests/test-reports/?tx_avtestreports_pi1%5Breport_no%5D=133133) πλήρως! Είναι και δωρεάν.. :)

mesmer
10-10-13, 23:01
Ερώτηση:
Έχω το kav 2013, αυθεντικό, από μια προσφορά. Μπορώ να κάνω export το κλειδί ώστε να το χρησιμοποιήσω στην έκδοση 2014;

biggeo65
10-10-13, 23:15
Ερώτηση:
Έχω το kav 2013, αυθεντικό, από μια προσφορά. Μπορώ να κάνω export το κλειδί ώστε να το χρησιμοποιήσω στην έκδοση 2014;

Δεν νομίζω να ισχύει το ίδιο κλειδί. Δοκίμασε το αν θέλεις.

Με το Belarc Advisor (http://www.belarc.com/free_download.html) αν το τρέξεις θα σου βγάλει τον κωδικό, αν δεν τον έχεις.
Κάνεις απεγκατάσταση την 2013 , περνάς την 2014 και δοκιμάζεις.

Αλλά από την στιγμή που για να πας από το KAV2013 στο KAV2014 πληρώνεις,
το κλειδί που έχεις δεν ισχύει στην νέα έκδοση.

Για το KIS2013 γίνεται να πας δωρεάν (http://support.kaspersky.com/10044#block1) στο ΚΙIS2014,αλλά δεν βρήκα κάτι παρόμοιο για το KAV.

21706
12-10-13, 08:55
Πάλι τα ransomware:

http://blog.malwarebytes.org/intelligence/2013/10/cryptolocker-ransomware-what-you-need-to-know/

http://osarena.net/news/ti-ine-to-ransomware-ke-giati-ine-poli-epikindino.html

biggeo65
12-10-13, 13:56
Πάλι τα ransomware:

http://blog.malwarebytes.org/intelligence/2013/10/cryptolocker-ransomware-what-you-need-to-know/

http://osarena.net/news/ti-ine-to-ransomware-ke-giati-ine-poli-epikindino.html

Kι αυτήν την φορά με άγριες διαθέσεις. Δεν υπάρχει πραγματική "γιατρειά"
εκτός κι αν πληρώσεις το ποσόπου ζητάνε, για να αποκρυπτογραφήσεις τα αρχεία σου.

Αυτό βέβαια αν δεν έχει κάποιος backup από όλα τα αρχεία,
όλων των δίσκων που είναι συνδεδεμένοι στον υπολογιστή.

Αν και στο "BleepingComputer (http://www.bleepingcomputer.com/forums/t/506924/cryptolocker-hijack-program/?p=3165383)"
με την απαγόρευση κάθε εκτελέσιμου μέσα από τοn φάκελο %AppData%

Αυτό βέβαια μέχρι οι δημιουργοί του Ransomware να αλλάξουν θέση στο εκτελέσιμο.
Ή με ενεργοποιημένη την επαναφορά συστήματος για όλους τους δίσκους.

HackFreak
12-10-13, 16:39
Όσον αφορά τα ransomware πολύ προσοχή να παίρνετε backup για τα σημαντικά σας αρχεία(Όχι αρχεία συστήματος), και επίσης τα backup medium να είναι αποσυνδεμένα, διότι ειδάλλως μπορεί ο ιός να τα κάνει overwrite και εκεί.

A.N.T.
12-10-13, 17:17
Αυτοί οι ιοί που κρυπτογραφούν τα αρχεία, δρουν μόνον στην κύρια partition ή σε όλες;

Θέλω να πω, αν κάποιος έχει τα δεδομένα του (εικόνες, video κλπ) στην D και τα Windows είναι στη C
o ιός κρυπτογραφεί μόνον αρχεία στη C ή ψάχνει και δρα και στις άλλες;

HackFreak
12-10-13, 17:30
Αυτοί οι ιοί που κρυπτογραφούν τα αρχεία, δρουν μόνον στην κύρια partition ή σε όλες;

Θέλω να πω, αν κάποιος έχει τα δεδομένα του (εικόνες, video κλπ) στην D και τα Windows είναι στη C
o ιός κρυπτογραφεί μόνον αρχεία στη C ή ψάχνει και δρα και στις άλλες;
Κάλλιστα αν θέλει μπορεί, αν το κάνουν οι ήδη υπάρχοντες δεν γνωρίζω, αλλά ότι γίνετε γίνετε.

A.N.T.
12-10-13, 17:53
Aν κάποιος όπως εγώ χρησιμοποιεί προγράμματα light virtualization όπως τα deepFreeze, shadowDefender, diskShot κ.α.
το πιθανότερο είναι ότι θα έχει παγώσει μόνον την partition με τα Windows.
Τα δεδομένα του θα έχει σε κάποια άλλη, μη προστατευμένη, για να μπορεί να τα επεξεργάζεται.
Ο ιός δεν μπορεί να κάνει μολύνει την παγωμένη partition με τα Windows,
τα προγράμματα αυτά στις τελευταίες εκδόσεις τους είναι σχεδόν αδιαπέραστα.
Ωστόσο, αν ο ιός μπορεί να επέμβει και στις άλλες partitions, θα κάνει ζημιά στα αρχεία εκεί αν δεν είναι παγωμένες.

Λοιπόν, η παραπάνω λεπτομέρεια είναι σημαντική, γι αυτό ρώτησα....

biggeo65
12-10-13, 17:58
Αυτοί οι ιοί που κρυπτογραφούν τα αρχεία, δρουν μόνον στην κύρια partition ή σε όλες;

Θέλω να πω, αν κάποιος έχει τα δεδομένα του (εικόνες, video κλπ) στην D και τα Windows είναι στη C
o ιός κρυπτογραφεί μόνον αρχεία στη C ή ψάχνει και δρα και στις άλλες;

Το συγκεκριμένο ransomware κρυπτογραφεί αρχεία
σε όλους τους δίσκους που είναι συνδεδεμένοι στο σύστημα.

Στο λινκ που έβαλα παραπάνω "Βleeping computers"
αναφέρει ποιές καταλήξεις αρχείων επηρεάζονται,
και κάποιους τρόπους προφύλαξης.

Αλλά αυτό είναι προσωρινό,γιατί μια νέα παραλλαγή του ιού,
μπορεί κάλλιστα να περιέχει κι άλλους τύπους αρχείων,
ή να αλλάξει ο τρόπος εκτέλεσης του, και τα παραπάνω μέτρα
να είναι πλέον άχρηστα και να μην σε προφυλάσουν.

A.N.T.
12-10-13, 18:09
Όπως έγραψα, το ζήτημα είναι ότι για λειτουργικούς λόγους δεν μπορείς να παγώσεις όλες τις partitions.
Ακόμα κι η όποια ευελιξία έχουν τέτοια προγράμματα στο θέμα αυτό, δεν είναι πρακτική.
Π.χ. το shadowDefender επιτρέπει να παγώνεις και ξεπαγώνεις συγκεκριμένους φακέλους και αρχεία,
αλλά δεν μπορείς μπορείς να κάνεις διαρκώς αυτό το πράγμα.

Κατα τ' άλλα, τα προγράμματα light virtualization παρέχουν πολύ ανώτερη προστασία από όλα τα antivirus.
Σε δοκμές που είχα δει ήταν σχεδόν αδιαπέραστα από τα πάντα.
Αν η χρήση τους συνδυαστεί και με λήψη ενός image (για την πολύ κακιά ώρα που κάτι τα περάσει),
είναι ο καλύτερος τρόπος προστασίας...

biggeo65
12-10-13, 18:17
Μα δεν μίλησα για συγκεκριμένο πρόγραμμα,
απλά απάντησα στην ερώτηση σου.

Επηρεάζει όλους τους δίσκους, όλα τα partitions.
Και υπέδειξα λινκ με τις ενέργειες που μπορείς να κάνεις,
μέσα από τα Windows, για να έχεις μια κάποια προστασία.

A.N.T.
12-10-13, 18:27
Mε σωστή πολιτική χρήσης δεν υπάρχει πρόβλημα.
Αν είναι όλα τα αρχεία σωστά ομαδοποιημένα σε ένα μεγάλο φάκελο και σε
partiton ξεχωριστή από του λειτουργικού (το οποίου η partition πρέπει να είναι επίσης παγωμένη),
"παγώνεις" και τον φάκελο αυτόν με το shdowDefender.
Και δεν πα να μολυνθεί ο υπολογιστής... κάνεις ένα restart και όλα επανέρχονται.
Αλλά πρέπει να θυμηθείς να τον παγώσεις πριν πας στα πονηρά μέρη.
Ούτε antivirus, ούτε ψάξιμο, ούτε άγχος μήπως έμεινε κάτι.

Ο χρήστης πρέπει να αποκτήσει την φιλοσοφία τέτοιων λύσεων (και φυσικά να κρατά Image/backup),
κι όχι να παιδεύεται με αμφίβολης αποτελεσματικότητας antivirus...

21706
12-10-13, 18:29
Αν αλλάξουμε την κατάληξη doc πχ με την wfl
εξασφαλίζεται το αρχείο;

HackFreak
12-10-13, 18:34
Αν αλλάξουμε την κατάληξη doc πχ με την wfl
εξασφαλίζεται το αρχείο;

Αυτό επαφίεται στον συγγραφέα του malware, μπορεί στο συγκεκριμένο όχι(δεν είμαι σίγουρος), αλλά θα μπορούσε να κρυπτογραφεί οποιοδήποτε τύπο αρχείου οπότε τέτοιες λύσεις δεν πιστεύω πως προσφέρουν ασφάλεια.

A.N.T.
12-10-13, 19:01
Αν τα αρχεία έχουν μαρκαριστεί από τον χρήστη ως "Read only",
ή έχουν τοποθετηθεί σε ένα "Read only" φάκελο,
o ιός μπορεί να τα κρυπτογραφήσει, ξέρει κανείς;

HackFreak
12-10-13, 20:25
Αν τα αρχεία έχουν μαρκαριστεί από τον χρήστη ως "Read only",
ή έχουν τοποθετηθεί σε ένα "Read only" φάκελο,
o ιός μπορεί να τα κρυπτογραφήσει, ξέρει κανείς;
Ναι μπορεί.

biggeo65
13-10-13, 04:39
Mε σωστή πολιτική χρήσης δεν υπάρχει πρόβλημα.
Αν είναι όλα τα αρχεία σωστά ομαδοποιημένα σε ένα μεγάλο φάκελο και σε
partiton ξεχωριστή από του λειτουργικού (το οποίου η partition πρέπει να είναι επίσης παγωμένη),
"παγώνεις" και τον φάκελο αυτόν με το shdowDefender.
Και δεν πα να μολυνθεί ο υπολογιστής... κάνεις ένα restart και όλα επανέρχονται.
Αλλά πρέπει να θυμηθείς να τον παγώσεις πριν πας στα πονηρά μέρη.
Ούτε antivirus, ούτε ψάξιμο, ούτε άγχος μήπως έμεινε κάτι.

Ο χρήστης πρέπει να αποκτήσει την φιλοσοφία τέτοιων λύσεων (και φυσικά να κρατά Image/backup),
κι όχι να παιδεύεται με αμφίβολης αποτελεσματικότητας antivirus...

Το "πάγωμα" δεν είναι πάντα λύση, γιατί με την επαναφορά χάνεις και τυχόν αναβαθμίσεις που έκανες,
ή τυχόν προγράμματα που εγκατέστησες και αρχεία που τροποποίησες.

Δεν είναι εφικτό ,κάθε φορά που κάνεις μια αλλαγή να αλλάζεις το σημείο "παγώματος".

Για το συγκεκριμένο που γίνεται ο λόγος "Cryptolocker" προσωρινές λύσεις,
γιατί πιστεύω θα αλλάξει το malware για να ξεπεράσει τα παρακάτω, είναι:

Α) Απαγόρευση μέσω group policy των Windows, να τρέχουν αρχεία
με κατάληξη .exe ,μέσα από τον φάκελο %Appdata% και τους υποφακέλους.

Β) Σημεία επαναφοράς για όλους τους δίσκους.

Γ) Το πιο σημαντικό να κάνουμε τακτικά Backup των σημαντικών αρχείων.

Και βέβαια χρειάζεται και προσοχή από την μεριά του χρήστη.

A.N.T.
13-10-13, 06:21
Η εμπειρία μου ως μέσος χρήστης, χωρίς ειδικές γνώσεις, μου έδειξε ότι τελικά το "πάγωμα" σε
συνδυασμό με image ΕΙΝΑΙ η καλύτερη λύση.
Μια σωστή οργάνωση των partition (τα windows/προγράμματα και τα δεδομένα σε χωριστές)
βοηθάει ακόμη περισσότερο.

Οι αναβαθμίσεις και τυχόν προσθήκες δεν χάνονται.
Απλώς πρέπει να κάνεις τη διαδικασία συνειδητά και να μην αφεθείς στο αυτόματο.
Λες "τώρα θα κάνω αναβάθμιση στο τάδε", ξεπαγώνεις την partition,
κάνεις την αναβάθμιση και μετά την ξαναπαγώνεις.
Εξάλλου, πολλά προγράμματα που παγώνουν τους δίσκους, επιτρέπουν να εξαιρεθούν συγκεκριμένοι
φάκελοι ή αρχεία ή/και να αποδεχτείς (commit) τις αλλαγές πριν κάνει shutdown o υπολογιστής.
Π.χ. μπορείς να εξαιρέσεις τους κατάλληλους φακέλους από το πάγωμα ώστε το antivirus να εξακολουθήσει να
αναβαθμίζεται αυτόματα.
Ή μόλις δεις ότι το antivirus ή κάποιο άλλο πρόγραμμα αναβαθμιστεί, κάνεις commit τους φακέλους του χειροκίνητα
ή κάνεις commit τις αλλαγές σε όλο τον δίσκο πριν κλείσεις τον υπολογιστή.
Πάντως, ναι, δεν είναι σωστό να παγώνεις και να ξεπαγώνεις με το παραμικρό (το είπα κι εγώ παραπάνω)
διότι ούτε πρακτικό είναι αλλά και αντιτίθεται στην φιλοσοφία μιας τέτοιας προστασίας.

Αυτό που λες περί περί group policy είναι επίσης σωστό αλλά δεν είναι κάτι που το ξέρει κάποιος αδαής ή μέσος χρήστης.
Αντίθετα, η παραπάνω πρακτική είναι πολύ απλούστερη και πιο αφαλής από οτιδήποτε άλλο. Είναι μόνον θέμα συνήθειας.
Πρέπει να συνηθίσεις στην ιδέα ότι για να κάνεις κάποια αλλαγή θα βγάλεις τη γυάλα αλλά θα πρέπει να την ξαναβάλεις
το συντομότερο διότι όσο το σύστημα είναι ξεσκέπαστο κινδυνεύει.

Tα προγράμματα light virtualization είναι πολύ αποτελεσματικότερα από οποιοδήποτε antivirus διότι
εκ κατασκευής μπλοκάρουν τις αλλαγές σε χαμηλότερο επίπεδο - και είναι και ασύγκριτα πιο ελαφρά.
Aν κάποιος ιός περνάει από ένα τέτοιο πρόγραμμα, τότε σχεδόν σίγουρα θα περνάει και από το antivirus
(και συνήθως και πιο εύκολα). Ωστόσο antivirus ΠΡΕΠΕΙ να υπάρχει.
Με το restart η μόλυνση χάνεται αλλά αν δεν την έχεις αντιληφθεί ο ιός μπορεί να σου κλέβει δεδομένα (keylogger)
ή να μολύνει μόνιμα τυχόν άλλους δίσκους που θα συνδέσεις στον υπολογιστή (και που βέβαια δεν είναι παγωμένοι).

Όσο για τα σημεία επαναφοράς των δίσκων, κατ' εμένα είναι παντελώς άχρηστα.
Καταλαμβάνουν χώρο, στις περισσότερες περιπτώσεις ΔΕΝ μπορούν να επαναφέρουν το σύστημα
και τέλος οι ιοί μπορούν να μολύνουν κι αυτά.
Αμέτρητες φορές έχουμε δει σε προβλήματα ότι η επαναφορά των windows ΔΕΝ κάνει τίποτε.
Άχρηστα ημίμετρα....Μόνον τα images κάνουν δουλειά.
Κλείστε την επαναφορά συστήματος και βάλτε ένα πρόγραμμα που παίρνει images,
έστω και το ενσωματωμένο των windows.


Με την παραπάνω πρακτική, τσαλαβουτάω όπου θέλω άφοβα (σχεδόν) κι έχω μολύνει συνειδητά πολλές φορές τον υπολογιστή
αλλά με το restart επανέρχεται τελείως καθαρός. Στη δε χειρότερη περίπτωση που κάτι κάτσει μόνιμα, απλώς θα ξαναπεράσω
το image.
Τα παραπάνω είναι η εμπειρία μου και ο τρόπος που εγώ χρησιμοποιώ για να προστατεύω τον υπολογιστή μου.
Μέχρι τώρα αποδείχθηκε για μένα η καλύτερη λύση απο πλευράς απλότητας και ασφάλειας,
ωστόσο άλλοι χρήστες έχουν διαφορετικές συνήθειες, πιθανόν και πιο σωστές...

biggeo65
13-10-13, 10:49
Ξέρεις πόσο χρόνο χάνεις με "πάγωμα" ξεπάγωμα" ;
Χώρια που στο "ξεπάγωμα" μπορεί κάτι να κολλήσεις.

Ενώ το να ενεργοποιήσουν την επαναφορά σε όλους τους δίσκους δεν είναι δύσκολο,
και έχεις πάντα ένα καθαρό σημείο με τα αρχεία σου.

Αν τα σημεία επαναφοράς δημιουργήθηκαν σε καθαρό σύστημα,
σχεδόν κανένας ιός δεν μπορεί να τα μολύνει εκ των υστέρων.
Στον φάκελο ούτε ο διαχειριστής δεν έχει πρόσβαση.

Όσο για το group policy επίσης δεν είναι δύσκολο να γίνει,
ο καθένας μπορεί να δημιουργήσει έναν κανόνα.
Κι όποιος δεν ξέρει απλά ρωτά. Κι έδωσα και λινκ παραπάνω.

Αν και το μέτρο όπως έγραψα είναι προσωρινό για μένα, αλλάτουλάχιστον
για τώρα σε προστατεύει από το Cryptolocker, χωρίς χρήση άλλων προγραμμάτων.

21706
14-10-13, 23:00
Και η sophos:
http://nakedsecurity.sophos.com/2013/10/12/destructive-malware-cryptolocker-on-the-loose/

purpleaura
15-10-13, 08:50
Ξέρεις πόσο χρόνο χάνεις με "πάγωμα" ξεπάγωμα" ;
Χώρια που στο "ξεπάγωμα" μπορεί κάτι να κολλήσεις.

Ενώ το να ενεργοποιήσουν την επαναφορά σε όλους τους δίσκους δεν είναι δύσκολο,
και έχεις πάντα ένα καθαρό σημείο με τα αρχεία σου.

Αν τα σημεία επαναφοράς δημιουργήθηκαν σε καθαρό σύστημα,
σχεδόν κανένας ιός δεν μπορεί να τα μολύνει εκ των υστέρων.
Στον φάκελο ούτε ο διαχειριστής δεν έχει πρόσβαση.

Όσο για το group policy επίσης δεν είναι δύσκολο να γίνει,
ο καθένας μπορεί να δημιουργήσει έναν κανόνα.
Κι όποιος δεν ξέρει απλά ρωτά. Κι έδωσα και λινκ παραπάνω.

Αν και το μέτρο όπως έγραψα είναι προσωρινό για μένα, αλλάτουλάχιστον
για τώρα σε προστατεύει από το Cryptolocker, χωρίς χρήση άλλων προγραμμάτων.

Υπάρχει και αυτό (http://technet.microsoft.com/en-us/security/dn283932.aspx) το εργαλείο από την Microsoft.

arkas2004
15-10-13, 17:39
εγω ειμαι κατα των antivirus
προτιμω με restart να επανερχεται το συστημα μου στην κατασταση που του εδωσα εγω για image
εχει τα θετικα του αφενος οτι ειναι πολυ πιο ελαφρυ το συστημα μου και δεν εχω antivirus να τραβαει πορους αφετερου το μονο αρνητικο ειναι πως αν ξεχασω καποιο αρχειο στην επιφανεια εργασιας θα το χασω με το restart (αλλα γιαυτο υπαρχουν και τα partitions)

A.N.T.
15-10-13, 19:37
Mάλλον δεν το 'πιασες, αν και το έγραψα σαφώς.

Χωρίς antivirus ΔΕΝ γίνεται.
Τα LV programs όπως τα diskShot, deepFreeze, shadowDefender κ.α. επαναφέρουν το σύστημα μετά από restart, ότι κι αν πάθει.
Αλλά μέχρι να κάνεις restart, ο ιός θα εξακολουθήσει να δρα και να κάνει ζημιά.
Π.χ. ένα keylogger θα παρακολουθεί τι πατάς και θα σου κλέβει στοιχεία.
Ή αν συνδέσεις έναν εξωτερικό δίσκο ή usb, θα μολυνθoύν διότι προφανώς αυτά δεν είναι παγωμένα.
Το antivirus όμως θα σε ειδοποιήσει εγκαίρως ότι έχεις μολυνθεί.
Από κει και πέρα κάνεις restart και ξεμπερδεύεις.
Γι αυτό χρειάζεται ένα (ελαφρό) AV : απλώς για να ξέρεις ότι κάτι κακόβουλο έχει εισχωρήσει.

Για τους παραπάνω λόγους, τα LV programs δεν αντικαθιστούν το antivirus.
Είναι όμως η απόλυτη (σχεδόν) λύση στη μόνιμη μόλυνση.
Και πράγματι κάποια εξ αυτών είναι πρακτικώς απαραβίαστα.
Π.χ. δεν ξέρω κανέναν ιό που να πέρασε από το sandboxie από τις εκδόσεις του 2006 και μετά.
Προγράμματα που παρέχουν full virtualization, όπως το VMware Workstation, είναι ακόμη πιο ασφαλή
(απόδειξη ότι όλα τα test ιών, ακόμη και των πιο επικίνδυνων, γίνονται εντός αυτών).
Αλλά, σε αντίθεση με τα LV, δεν είναι τόσο απλά στη χρήση και απαιτούν πόρους.

Γενικώς, πιστεύω ότι οι απλοί, μέσοι χρήστες θα έπρεπε κυρίως να καταφεύγουν σε light & full virtualization programs
και σε images, κι όχι σε antivirus και επαναφορές συστήματος. Για μένα αυτά είναι ημίμμετρα όπως είπα...

biggeo65
15-10-13, 19:54
εγω ειμαι κατα των antivirus
προτειμω με restart να επανερχεται το συστημα μου στην κατασταση που του εδωσα εγω για image
εχει τα θετικα του αφενος οτι ειναι πολυ πιο ελαφρυ το συστημα μου και δεν εχω antivirus να τραβαει πορους αφετερου το μονο αρνητικο ειναι πως αν ξεχασω καποιο αρχειο στην επιφανεια εργασιας θα το χασω με το restart (αλλα γιαυτο υπαρχουν και τα partitions)

Και πως ξέρεις το Image που πήρες είναι χωρίς ιούς \ malware,
αφού είσαι κατά των antivirus; Kαι παίρνεις Image καθημερινά;

Ότι χειρότερο μπορείς να κάνεις στο σύστημα σου.
Θα γλιτώσεις 100 ΜΒ RAM λόγω antivirus, με κίνδυνο να χάσεις τα πάντα.

Δεν θα έδινα αυτή την συμβουλή ,ούτε στον εχθρό μου.

A.N.T.
15-10-13, 20:02
Γιώργο, είναι προφανές ότι το image θα το πάρεις σε ΚΑΘΑΡΟ σύστημα,
συνήθως μετά από φρέσκια εγκατάσταση και αφού περάσεις ότι θέλεις και κάνεις όλες τις ρυθμίσεις.
Αν πάρεις μολυσμένο image, απλώς την έβαψες.
Eξάλλου, με την ίδια λογική μπορεί να πάρεις μολυσμένα αντίγραφα των αρχείων όταν τα παίρνεις backup.


To γεγονός ότι μπορείς να πάρεις και incremental ή differntial image/backup διευκολύνει ακόμη περισσότερο
την πρακτική προστασίας με τα images.

biggeo65
15-10-13, 20:20
Αν δεν χρησημοποιεί antivirus, πως θα είναι σίγουρος ότι το σύστημα είναι καθαρό;

Κι αν πάρει μόνο μια φορά Image, μετά από Format και καθαρή εγκατάσταση,
πως θα εξασφαλίσει ότι όλα τα προγράμματα που φόρτωσε μετά από αυτό το Image,
θα συνεχίσουν να λειτουργούν, ή οι αναβαθμίσεις δεν θα χαθούν;

A.N.T.
15-10-13, 20:41
Ένας τόσο έμπειρος χρήστης όπως εσύ δεν πρέπει να το ρωτά αυτό.

Τις αναβαθμίσεις θα τις κάνεις προφανώς αφού πρώτα ξαναπεράσεις το image με το bootable CD ώστε να είσαι σίγουρος ότι
εγκαθίστανται σε καθαρό σύστημα. Το ίδιο και με τα προγράμματα που εγκαθιστάς.
Και μετά θα ξαναπαίρνεις image, εν προκειμένω incremental στο αρχικό (ώστε να μην ξαναγράφεται όλο και πιάνει τεράστο χώρο).
Έτσι το σύστημα θα παραμένει πάντα καθαρό (αφού δεν θα προλαβαίνει να μολυνθεί) και θα μπορείς να επιτρέψεις σε οποιαδήποτε
προγενέστερη κατάσταση επιλέγοντας απλώς το αντίστοιχο image.
Aυτή είναι η πρακτική που ακολουθώ εδώ και χρόνια.
Τους τελευταίους μήνες έχω εγκαταστήσει και το shadowDefender.
Κάθε φορά που ανανεώνεται το AV απλώς κάνω commit τους φακέλους του και οι ενημερώσεις του διατηρούνται.
Για τις ενημερώσεις των Windows (ή άλλα μεγάλα προγράμματα) αυτό δεν μπορεί να γίνει, πρέπει να ξεπαγώσει η partition.
Aλλά αυτό δεν συμβαίνει συχνά.


Η εμπειρία μου με έπεισε ότι δεν υπάρχει πιο απλή και πιο ισχυρή προστασία από τον συνδυασμό LV program και image και την
συνιστώ ανεπιφύλακτα. To antivirus είναι μόνον βοηθητικό και δευτερεύον.
Αν μάλιστα σερφάρεις ή δοκιμάζεις ότι θέλεις μέσω full virtualization (όπως το VMware), είναι πρακτικώς αδύνατο να μολυνθεί
το σύστημα ή να πάθει άλλη ζημιά.

biggeo65
15-10-13, 20:59
Έχεις σκεφτεί πόσος χρόνος χρειάζεται για να ξαναπεράσεις τις αναβαθμίσεις;
Προτιμώ να κάνω οτιδήποτε άλλο παρα να ξαναπερνάω αναβαθμίσεις.

Και ξαναρωτάω, πως ξέρεις ότι το σύστημα είναι καθαρό,
αν δεν έχεις antivirus και δεν το ελέγχεις;

Κάθε μήνα η Microsoft βγάζει 100+ ΜΒ σε αναβαθμίσεις.
Μόνο οι τελευταίες ,ήθελαν 10 -15 λεπτά να κατέβουν, εγκατασταθούν κλπ.
Κι αυτό αν κάτι δεν πάει στραβά.

Σε laptop που αναγκάστηκα να τις περάσω όλες από το SP1 και μετα σε Win 7,
χρειάστηκα πάνω από 4 ώρες, κι αυτό γιατί καμιά δεν ήταν επιτυχής με την πρώτη.

Προτιμώ να έχω antivirus+ antimalware+Registry protection+...,
και να παίρνω κάθε μέρα Image, 99% σίγουρος ότι είναι καθαρό,
παρά χωρίς antivirus και να κάνω όλα τα παραπάνω.

Κι αν θέλω σήμερα να εγκαταστήσω μια εφαρμογή, πως είμαι σίγουρος,
ότι το σύστημα μου είναι καθαρό, ώστε να ξαναπάρω Image;

Aυτά που λέτε είναι ανέφικτα ή απαιτούν παρα πολύ χρόνο.
Κανείς δεν έχει χρόνο για χάσιμο, όταν κάθεται στον υπολογιστή.

A.N.T.
15-10-13, 21:42
Τις αναβαθμίσεις δεν τις περνάς κάθε τρεις και λίγο αλλά μια φορά το δίμηνο ή τρίμηνο.
Οπότε η αναμονή είναι ανεκτή. Και ούτε χρειάζεται να τις περάσεις όλες σώνει και καλά
(πχ αναβαθμίσεις του visual studio ή του office δεν χρειάζονται κατ' ανάγκην).
Εξάλλου, η λήψη πλήρους image, ας πούμε 100 GB (όσο έχει μια συμμαζεμένη partition συστήματος),
διαρκεί πάνω-κάτω 30 λεπτά. Λοιπόν, αναμονή άλλη μισή ώρα δεν είναι τίποτε μπροστά στις 4 που όπως
λες περίμενες...

Αν κάτι πάει στραβά, το image είναι η βάση για να μην γίνει το σύστημα μπάχαλο.
Αν οι αναβαθμίσεις είναι πολλές (ή/και επικίνδυνες), τις βάζεις λίγες-λίγες ώστε σε
κακοτοπιά να μην πάει τσάμπα όλος ο χρόνος.
Ακόμα καλύτερα, μπορεί να χρησιμοποιηθεί κάποιο πρόγραμμα που λαμβάνει snapshots (όπως το Rollback RX),
ώστε αμέσως να επιστρέφεις το μηχάνημα σε προγενέστερη κατάσταση ή/και να αποθηκεύεις την τρέχουσα,
χωρίς την διαδικασία του image.
(Ωστόσο, τα προγράμματα για snapshots δεν λαμβάνουν πραγματικά αντίγραφα και συνεπώς ο χρήστης
δεν μπορεί να επαφίεται σ' αυτά για backup).


Τέλος, σου ξαναλέω επειδή μάλλον δεν το κατάλαβες, θα είσαι σίγουρος ότι το σύστημα είναι απόλυτα καθαρό διότι
πριν εγκαταστήσεις μόνιμα οτιδήποτε, θα περάσεις το ξανά το image ώστε να απαλειφτούν τυχόν κακόβουλα πράγματα
που έχουν μείνει από την τελευταία φορά που το έβαλες. Και μετά ξανά image (κατά προτίμηση incremental ή differential).
H διαδικασία του Image είναι χρονοβόρα (πού να περιμένεις 30 λεπτά κάθε φορά), γι αυτό και πρέπει να κανονίσεις να
μην γίνεται συχνά και να αφορά σημαντικές αλλαγές.
ΑΛΛΑ το να εναλλάσεις μεταξύ διαφόρων καταστάσεων του υπολογιστή με ένα πρόγραμμα snapshot όπως το (Rolback ή το ReturnNil)
είναι υπόθεση ενός πλήκτρου και ίσα να φορτωθεί ένα μικρό αρχείο.


Eκείνο που θέλω να πω με όλα αυτά, είναι ότι ο κλασσικός τρόπος προστασίας με τα antivirus, registry protection κλπ
είναι πλέον παρωχημένος, δευτερεύων και βοηθητικός.
Oι χρήστες πρέπει να απαλλαγούν απ' αυτά τα ημμίμετρα και να στραφούν στο Virtualization και στο Imaging.
Aυτά παρέχουν τα μέσα να προστατεύεται απόλυτα ο υπολογιστής από άστοχες ενέργειες και μόνιμη μόλυνση από ιούς,
πολύ απλά και με την ελάχιστη επιβάρυνση σε πόρους, χρόνο και ταλαιπωρία - και πιο καλά από οποιοδήποτε antivirus.

Και τέλος, ναι , μπορείς να σερφάρεις όπου θέλεις και να δοκιμάζεις ότι θέλεις, άφοβα και χωρίς καμιά συνέπεια.
Απλώς κάντο μέσω του sandboxie ή μέσω VMware.
Tα προγράμματα αυτά είναι πρακτικώς απαραβίαστα.

mesmer
16-10-13, 00:29
Τα προγράμματα αυτά δεν είναι απαραβίαστα. Άνθρωποι γράφουν τον κώδικα και σίγουρα υπάρχουν λάθη.
Ανά καιρούς οι ερευνητές κοινοποιούν τρόπους για να παρακάμψεις την ασφάλεια τους. Βέβαια οι περισσότερες ευπάθειες εμφανίζονται στα vmware/vbox-tools.

A.N.T.
16-10-13, 00:43
Κι όμως, όσο απόλυτο κι αν ακούγεται, είναι πρακτικώς απαραβίαστα,
(απ' όσο έχω δει τουλάχιστον).

Βρες μου έναν ιό που "τρύπησε" το sandboxie στις εκδόσεις του από το 2006 και μετά.
Εγώ δεν είχα βρει κανέναν, παρά το εντατικό ψάξιμο που είχα κάνει...

HackFreak
16-10-13, 01:06
Κι όμως, όσο απόλυτο κι αν ακούγεται, είναι πρακτικώς απαραβίαστα,
(απ' όσο έχω δει τουλάχιστον).

Βρες μου έναν ιό που "τρύπησε" το sandboxie στις εκδόσεις του από το 2006 και μετά.
Εγώ δεν είχα βρει κανέναν, παρά το εντατικό ψάξιμο που είχα κάνει...
Το ότι δεν υπάρχει κάποιος που το τρύπησε δεν σημαίνει ότι δεν θα υπάρξει κάποιος που θα το τρυπήσει στο μέλλον. Βέβαια είναι μια πολύ καλή μέθοδος ασφαλείας αλλά πάντα αποφεύγω να χαραχτηρίσω ένα τρόπο προστασίας ως πανάκεια.

A.N.T.
16-10-13, 01:26
Εγώ δεν είμαι υπέρ της πλήρους απουσίας ενός antivirus, το ανάφερα ήδη.

Εκείνο που λέω όμως, είναι ότι τα προγράμματα virtualization είναι πολύ καλύτερη τεχνολογία προστασίας.
Λόγω της καθεαυτού κατασκευής τους, προστατεύουν το σύστημα σε πιο χαμηλό επίπεδο, πιο "στεγανά"
και με πολύ λιγότερους πόρους.
Οι χρήστες λοιπόν πρέπει να στραφούν πρωτίστως σ' αυτά (και στο imaging).
Να μην ρωτούν καταρχήν ποιό antivirus εντοπίζει καλύτερα αλλά πιο virtualization πρόγραμμα είναι πιο στεγανό.
Το antivirus ΔΕΝ πρέπει να απουσιάζει αλλά ο ρόλος του να είναι βοηθητικός.

biggeo65
16-10-13, 01:29
Να το ξαναγράψω ότι τα όσα γράφεις είναι πρακτικά ανέφικτα κατά την γνώμη μου.

Δεν χρειάζομαι κανένα πρόγραμμα , υπάρχει η επαναφορά των Windows,
που κάνει το ίδιο πράγμα, αλλά κάτσε και μέτρα τον χρόνο που χάνεις,
κάθε φορά που θα χρειαστεί να κάνεις επαναφορά μετά από μια αποτυχημένη εγκατάσταση.

Τα updates βγαίνουν μια φορά τον μήνα για να βουλώσουν συγκεκριμένα κενά ασφαλείας.
Δεν μπορώ να τα περνάω κάθε δίμηνο, γιατί κάλλιστα στο ενδιάμεσο μπορεί να κολλήσει malware το PC
από αναβάθμιση που δεν έκανα τον προηγούμενο μήνα ,ενώ αλλοιώς θα το γλίτωνα.

Και δεν είναι καθόλου παρωχημένος ο τρόπος. Eίναι ο μόνος αποδεκτός τρόπος,
για να μπορείς να κάνεις την δουλειά σου στον υπολογιστή, χωρίς να χάνεις χρόνο.

Το virtualization και το imaging είναι ανέφικτα καί χρονοβόρα.

Απλό παράδειγμα, έχω κάνει Image στις 9\10 μετά τις αναβαθμίσεις της Microsoft.
Aλλά ήμουν σίγουρος ότι ο υπολογιστής ήταν καθαρός.

Δεν ξαναπήρα Image από τότε. Εγκατέστησα στο ενδιάμεσο το Libre Office.
Aκολουθώ τον συλογισμό σου και υποθετικά από τις 9\10
δεν χρησημοποιώ κανένα μέτρο προστασίας.

Στις 12\10 χρησημοποιώ μια μακροεντολή στο Excell που περιέχει ιό.
Μου κάνει το σύστημα και όλα τα αρχεία του Office μπάχαλο, πριν το πάρω είδηση.

Θα πρέπει να επαναφέρω το Image από τις 9\10, 30 λεπτά καθυστέρηση,
ξαναεγκαθιστώ και ρυθμίζω ξανά το Libre Office, άλλα 30 λεπτά,
επαναφέρω από backup όλα τα υπόλοιπα αρχεία του Office,
και ξαναδημιουργώ από την αρχή το αρχείο Excell που δούλευα για 2 ώρες.

3-4 ώρες χαμένες επειδή δεν χρησημοποιούσα antivirus.
Kαι μιλάμε για έναν απλό οικιακό χρήστη.

Φαντάσου το παραπάνω σενάριο σε ένα γραφείο με 10 υπολογιστές.
Πόσες εργατοώρες χαμένες και πόσα αρχεία χαμένα.

Γι αυτό για μένα,καλά το Virtualization και Imaging σαν πρόσθετα μέτρα προστασίας,
αλλά σαν κύριο μέτρο προστασίας, antivirus+antimalware+registry monitoring, και συχνά backup.
Aυτά για καθημερινή χρήση. Καλύτερα να χάνω 300 MB RAM, παρά 4 ώρες από την ζωή μου.

A.N.T.
16-10-13, 02:34
Καθόλου ανέφικτα, είναι πρακτική εμπειρία μου, δοκιμασμένη για 4 χρόνια
και τη συνιστώ ανεπιφύλακτα.
Όπως είπα, χρησιμοποιώ acronis και shadowDefender.
Και σου ξαναλέω ότι παρανόησες.
Πουθενά δεν γράφω να μην χρησιμοποιηθεί AV.
Πέραν αυτού,

1) Η επαναφορά των Windows ΔΕΝ ΚΑΝΕΙ ΤΟ ΙΔΙΟ ΠΡΑΓΜΑ όπως λες ΔΙΟΤΙ ΔΕΝ ΕΙΝΑΙ image.
Επαναφέρει απλώς κάποια σημαντικά αρχεία και σβήνει κάποια άλλα, τίποτε παραπάνω.
Π.χ., σε μια αποτυχημένη εγκατάσταση ή άλλη κακή ενέργεια του χρήστη ο υπολογιστής
μπορεί να γίνει μπάχαλο και δεν διορθώνεται με τη επαναφορά, το έχουμε δει άπειρες φορές.
Αντιθέτως, το image θα λειτουργήσει πάντα.
Επιπλέον, αν δεν θέλεις να χάσεις χρόνο με το image, μπορείς να χρησιμοποιήσεις snapshot.
Είναι το ίδιο σύντομο με την επαναφορά - και σχεδόν το ίδιο αποτελεσματικό με το image.
(Και μπορεί να λαμβάνεται αυτόματα ανά διαστήματα, όπως η επαναφορά.)
Η επαναφορά είναι πρακτικώς άχρηστη, εγώ την έχω μονίμως κλειστή από χρόνια.


2) Ένα Light virtualization program δεν επιτρέπει μόνιμη μόλυνση.
Έτσι, κάνεις restart (οπότε το σύστημα είναι καθαρό), ξεπαγώνεις την partition,
περνάς τις ενημερώσεις και αμέσως μετά την ξαναπαγώνεις.
Συνεπώς δεν μπορεί να κολλήσει κάτι στο ενδιάμεσο.
Αν θέλεις να περνάς συχνά ενημερώσεις, ποιά είναι η δυσκολία, ένα restart;


3) Ο τρόπος είναι παρωχημένος διότι τα AV καταναλώνουν πόρους,
απαιτούν συνεχή ενημέρωση και συχνά προξενούν δυσλειτουργίες σε άλλα προγράμματα.
Ακόμη χειρότερα, είναι γενικώς πιο ασθενή από τα προγράμματα virtualization
και λιγότερο αποτελεσματικά στην απομάκρυνση των ιών.
Σε ένα πρόγραμμα όπως το shadowDefender κάνεις restart ή shutdown και καθαρίζουν
αμέσως όλα. Ούτε scanning, ούτε αμφιβολίες μήπως έμεινε κάτι, ούτε τίποτε άλλο.
Πιο γρήγορη και σίγουρη μεθοδος καθαρισμού δεν υπάρχει - από όλα (ιούς, temp files κλπ).
Λυπάμαι όσους παιδεύονται με scannings και registry cleaners...


4) Το παράδειγμα που φέρνεις δεν αντιτίθεται σε όσα υποστηρίζω.
Έγραψα ότι το image δεν πρέπει να μπαίνει με το παραμικρό.
Η εγκατάσταση του libre office είναι αλλαγή που αξίζει ένα incremental image.
Ή αξίζει ένα snapshot (υπόθεση λίγων λεπτών).
Επιπλέον, όπως είπα, προγράμματα όπως το Rollback RX μπορούν να παίρνουν snapshot και αυτόματα,
π.χ. κάθε 10 λεπτά (και να σβήνουν τα παλιά).
Στην περίπτωσή σου, γυρίζεις σε ένα στιγμιότυπο πριν τρέξει ο ιός.
Δεν θα κάνεις 30 λεπτά αλλά 5 και γίνεται πατώντας απλώς ένα πλήκτρο.
Καμιά απώλεια χρόνου λοιπόν.

Το AV ΠΡΕΠΕΙ να υπάρχει απλώς για να σου δείξει ότι υπήρξε ιός.
(To ξαναγράφω, πουθενά δεν συστήνω να μην υπάρχει καθόλου AV).
Αλλά είναι λάθος να βασιστείς σ' αυτό για να καθαρίσεις το συστημα και
να προστατευτείς καθολικά.
Το snapshot ή το restart (ή εσχάτως το image), καθαρίζουν πιο σίγουρα
και πολύ πιο γρήγορα.



Το πώς θα εφαρμόσεις την παραπάνω πρακτική εξαρτάται από τον τρόπο που δουλεύεις
στον υπολογιστή. Αυτά που αναφέρω είναι απλώς ενδεικτικά.
Έχεις συνηθίσει τον κλασσικό τρόπο δουλειάς - όπως οι περισσότεροι - και προφανώς
αγνοείς την χρηστικότητα αυτών των προγραμμάτων.
Για ψάξτα λίγο - σίγουρα θα αλλάξεις γνώμη...

goumas
16-10-13, 02:35
KIS!!!

biggeo65
16-10-13, 03:31
Καθόλου ανέφικτα, είναι πρακτική εμπειρία μου, δοκιμασμένη για 4 χρόνια
και τη συνιστώ ανεπιφύλακτα.
Όπως είπα, χρησιμοποιώ acronis και shadowDefender.
Και σου ξαναλέω ότι παρανόησες.
Πουθενά δεν γράφω να μην χρησιμοποιηθεί AV.
Πέραν αυτού,

1) Η επαναφορά των Windows ΔΕΝ ΚΑΝΕΙ ΤΟ ΙΔΙΟ ΠΡΑΓΜΑ όπως λες ΔΙΟΤΙ ΔΕΝ ΕΙΝΑΙ image.
Επαναφέρει απλώς κάποια σημαντικά αρχεία και σβήνει κάποια άλλα, τίποτε παραπάνω.

Με την επαναφορά εννοούσα Windows Image. Kάνει το ίδιο.
Δεν τα συνιστώ γιατί τα δοκίμασα για μια δεκαετία. Είναι χρονοβόρα.
Και το θέμα είναι να μην κολλήσεις ιό. Αν κολλήσεις τότε είναι αργά.



2) Ένα Light virtualization program δεν επιτρέπει μόνιμη μόλυνση.
Έτσι, κάνεις restart (οπότε το σύστημα είναι καθαρό), ξεπαγώνεις την partition,
περνάς τις ενημερώσεις και αμέσως μετά την ξαναπαγώνεις.
Συνεπώς δεν μπορεί να κολλήσει κάτι στο ενδιάμεσο.
Αν θέλεις να περνάς συχνά ενημερώσεις, ποιά είναι η δυσκολία, ένα restart;

Πως είσαι τόσο σίγουρος ότι δεν θα κολλήσει κάτι στο ενδιάμεσο;
Π.χ. το παράδειγμα που ανέφερα παραπάνω.

Κι ένα "παγωμένο partition δεν κρατά καμιά αλλαγή.
Τι γίνεται με τα έγγραφα και τις εφαρμογές που άλλαξαν όσο ήταν παγωμένο;
Τις χάνεις, όπως χάνεις και ότι άλλες ρυθμίσεις έκανες.


3) Ο τρόπος είναι παρωχημένος διότι τα AV καταναλώνουν πόρους,
απαιτούν συνεχή ενημέρωση και συχνά προξενούν δυσλειτουργίες σε άλλα προγράμματα.
Ακόμη χειρότερα, είναι γενικώς πιο ασθενή από τα προγράμματα virtualization
και λιγότερο αποτελεσματικά στην απομάκρυνση των ιών.
Σε ένα πρόγραμμα όπως το shadowDefender κάνεις restart ή shutdown και καθαρίζουν
αμέσως όλα. Ούτε scanning, ούτε αμφιβολίες μήπως έμεινε κάτι, ούτε τίποτε άλλο.
Πιο γρήγορη και σίγουρη μεθοδος καθαρισμού δεν υπάρχει - από όλα (ιούς, temp files κλπ).
Λυπάμαι όσους παιδεύονται με scannings και registry cleaners...


Το θέμα είνα να μην κολλήσεις ιό. Γιατί αν φτάσεις στην απομάκρυνση του ιού,
τότε μόνο ένα γενικό format σε σώζει αν θες να είσαι 100% σίγουρος.

Πως ξέρω εγώ ότι το snapshot που πήρα ή το Image που έκανα δεν είναι μολυσμένα;

Και σκέψου να είσαι admin σε δίκτυο με 10 υπολογιστές, και να χρειάζεται να παίρνεις
συνέχεια snapsots. Όλο το 8ωρο θα πατάς ένα πλήκτρο συνέχεια.

Κι αυτό αν είσαι σίγουρος ότι είναι καθαροί οι υπολογιστές.


4) Το παράδειγμα που φέρνεις δεν αντιτίθεται σε όσα υποστηρίζω.
Έγραψα ότι το image δεν πρέπει να μπαίνει με το παραμικρό.
Η εγκατάσταση του libre office είναι αλλαγή που αξίζει ένα incremental image.
Ή αξίζει ένα snapshot (υπόθεση λίγων λεπτών).
Επιπλέον, όπως είπα, προγράμματα όπως το Rollback RX μπορούν να παίρνουν snapshot και αυτόματα,
π.χ. κάθε 10 λεπτά (και να σβήνουν τα παλιά).
Στην περίπτωσή σου, γυρίζεις σε ένα στιγμιότυπο πριν τρέξει ο ιός.
Δεν θα κάνεις 30 λεπτά αλλά 5 και γίνεται πατώντας απλώς ένα πλήκτρο.
Καμιά απώλεια χρόνου λοιπόν.

Το AV ΠΡΕΠΕΙ να υπάρχει απλώς για να σου δείξει ότι υπήρξε ιός.
(To ξαναγράφω, πουθενά δεν συστήνω να μην υπάρχει καθόλου AV).
Αλλά είναι λάθος να βασιστείς σ' αυτό για να καθαρίσεις το συστημα και
να προστατευτείς καθολικά.
Το snapshot ή το restart (ή εσχάτως το image), καθαρίζουν πιο σίγουρα
και πολύ πιο γρήγορα.

Η πρόληψη είναι ο καλύτερος τρόπος κι όχι η γιατρειά της ασθένιας.
Αυτόν τον ρόλο της πρόληψης παίζουν τα antivirus.

Αν αφήσει κάπιος έγκυο την φίλη του , μετά ποιός ο λόγος να βάλει προφυλακτικό;
Η ζημια ήδη έχει γίνει. Το ίδιο ισχύει και στους υπολογιστές.

Αν κολλήσει και μετά είτε Image χρησημοποιήσεις ,είτε Format ,εγκατάσταση
κι επαναφορά από back up, ,χάνεις και χρόνο και δουλειά που είχες κάνει στο ενδιάμεσο.

Όσο για το snapsot που λες άξιζε το Libre Office, όπως έγραψα,
πως θα ξέρω ότι είναι καθαρό αφού δεν χρησημοποιούσα AV πριν την εγκατάσταση του;


Το πώς θα εφαρμόσεις την παραπάνω πρακτική εξαρτάται από τον τρόπο που δουλεύεις
στον υπολογιστή. Αυτά που αναφέρω είναι απλώς ενδεικτικά.
Έχεις συνηθίσει τον κλασσικό τρόπο δουλειάς - όπως οι περισσότεροι - και προφανώς
αγνοείς την χρηστικότητα αυτών των προγραμμάτων.
Για ψάξτα λίγο - σίγουρα θα αλλάξεις γνώμη...

Από το 1992 και για μια δεκαετία δεν χρησημοποιούσα antivirus.
Ειδικά από τα Windows 95 και μετά, είχα τα snapshots από το Ghost,
και τα registry and file monitoring καθώς επίσης και Procces Explorer.
Kαι το Goback για Imaging.

Ότι χρησημοποιείς εσύ τώρα,τα χρησημοποιούσα μια δεκαετία πριν από σένα.
Και το ξαναλέω ο τρόπος αυτός είναι χρονοβόρος και ανέφικτος.

Τώρα χρησημοποιώ AV +antimalware+όλα τα υπόλοιπα,
με σκοπό να προφυλάξω τον υπολογιστή μου να μην κολλήσει.

Αν παρ'ελπίδα κολλήσει κάτι και μετά, ναι θα επαναφέρω από Image.
Image που παίρνω κάθε βράδυ, γιατί όλα τα παραπάνω που χρησημοποιώ,
μου λένε ότι ο υπολογιστής μου είναι καθαρός.

A.N.T.
16-10-13, 04:11
Θα απαντήσω σε όλα λεπτομερώς αλλά είναι η τελευταία φορά (διότι το εξάντλησα το θέμα).
Όσοι διαβάσουν τις απόψεις μας, ας βγάλουν τα συμπεράσματά τους και ας ψάξουν τι τους βολεύει καλύτερα.

1) To ενσωματωμένο πρόγραμμα imaging των Windows έχει πολλά μεινοκτήματα.
Το acronis (και τα όμοιά του) συμπιέζει τo image το οποίο έτσι πιάνει τελικά λιγότερο από τον μισό χώρο του αρχικού.
Επιτρέπει να αποθηκευτούν πολλαπλά images στην ίδια θέση.
Επιτρέπει τα images να λαμβάνονται incremental (ιδανικό για πολλαπλά backup πλήρους partition)
ή differential (ιδανικό για μεγάλες ομάδες αρχείων, φακέλων κλπ).
Επιτρέπει σχόλια και ονόματα στα backups, verification και ένωση των τμηματικών backup.
Τίποτε από αυτά δεν κάνει το εργαλείο των Windows και συστηματική χρήση του ΔΕΝ μπορεί να γίνει.
Είναι μαζοχισμός και σπάσιμο νεύρων.

2) Είμαι απόλυτα σίγουρος ότι δεν έχει κολλήσει τίποτε στο ενδιάμεσο και εξήγησα γιατί.
Εξάλλου το ξανάπαμε, ένα partition μπορεί να είναι παγωμένο αλλά τα προγράμματα δίνουν
τη δυνατότητα να εξαιρεθούν συγκεκριμένοι φάκελοι και αρχεία.
Μάλιστα, το shadowDefender επιτρέπει να εξαιρεθούν ακόμη και εγγραφές στην registry.
Επίσης, μπορείς να κάνεις αποδεκτούς (commit) κάποιους φακέλους ή αρχεία.
Π.χ. ένα έγγραφο που έγραψες στο word το κάνεις commit πατώντας ένα πλήκτρο και
αποθηκεύεται μόνιμα.
Ή το αποθηκεύεις στο τέλος σε μια μια partition που δεν έχεις παγωμένη.
Αν κάνεις κάποιες ρυθμίσεις, απλώς κάνεις commit τις αλλαγές στην partition πριν το shutdown.
(Σε κάθε περίπτωση πρέπει να είσαι βέβαιος ότι το έγγραφο ή/και το σύστημα είναι καθαρά)
Συνεπώς τίποτε δεν χάνεται, απλώς το χειρίζεσαι διαφορετικά και είναι πολύ απλό.

3) Το θέμα είναι να καταλάβεις ότι έχει εισχωρήσει κάτι κακόβουλο.
Γι αυτό και μόνον πρέπει να υπάρχει το AV - και για τίποτε άλλο.
Η απομάκρυνση γίνεται με απλό restart (ή γυρίζοντας σε προηγούμενο snapshot).
Kαι είσαι 100% όπως κι αν έκανες format, πολύ πιο γρήγορα και πολύ πιο εύκολα.
Εδώ έγκειται είναι η χρηστική δύναμη τέτοιων προγραμμάτων.
Τι scan με Malwarebytes και κουταμάρες...

Σε δίκτυο με πολλούς υπολογιστές επίσης υπάρχουν λύσεις.
Π.χ. το Rollback RX υποστηρίζει και αυτή την περίπτωση (π.χ. δες το διαφημιστικό trailer στο ΥΤ).
Πάλι είναι υπόθεση ελάχιστων λεπτών να ξεμπερδέψεις.

4) Η πρόληψη είναι ουσιώδης αλλά εσύ την εξαντλείς μόνον στους ιούς.
Το πλεονέκτημα της παραπάνω πρακτικής (δηλ. με light virtualization) είναι ότι κάνεις μια μικρή παραχώρηση
(αφήνεις να μολυνθεί ενδεχομένως ο υπολογιστής)
αλλά κερδίζεις στο ότι προστατεύεσαι από όλες τις αλλαγές, όχι μόνον από viruses.
Το AV είπα ότι πρέπει να υπάρχει απλώς για να ειδοποιεί. Το καθάρισμα γίνεται με restart.

Αν εφαρμόζεις σωστά την παραπάνω πρακτική ΔΕΝ θα κολλήσει ποτέ το image
(υποτίθεται ότι το libre office είναι ελεγμένο και ότι το βάζεις σε καθαρό σύστημα),
και, επιπλέον, το σύστημα θα είναι πάντα σαν μόλις να έχεις κάνεις format.
Δοκιμασμένα πράγματα !
Επιπλέον κέρδος είναι ότι το πάγωμα εμποδίζει και το defragmentation του δίσκου.


5) Δεν ξέρω τι εννοείς λέγοντας "snapshot του ghost".
Aλλά τα snapshots του Rollback RX είναι ταχύτατα, αυτόματα,
μικρά σε μέγεθος (ανάλογα με τις αλλαγές) και η όλη διαδικασία είναι απλή και πολύ ευέλικτη.

Το AV πρφυλλάσει μόνον από το να μην κολλήσει ο υπολογιστής.
Αντίθετα, οι παραπάνω πρακτικές προφυλλάσουν από όλα (αποτυχημένη εγκατάσταση,
σφάλματα χρηστών), επιτρέπουν δοκιμές άγνωστου λογισμικού χωρίς κίνδυνο μπάχαλου κλπ.

Τέλος, είναι σπατάλη και ταλαιπωρία να παίρνεις image κάθε βράδυ - ειδικά με το εργαλείο των Windows, έλεος !!
Image λαμβάνεται μόνον για σημαντικές αλλαγές.
Για μικρές αλλαγές του συστήματος παίρνεις snapshots (ή αποθηκεύεις τα αρχεία σου).


Και επί προσωπικού, αν χρησιμοποιούσες όπως είπες τέτοια προγράμματα πριν από μια δεκαετία,
έχεις τελείως λανθασμένες εντυπώσεις - εξ ου και η δυσπιστία και η άγνοιά σου επί των τωρινών.
Τέτοια προγράμματα εκείνη την περίοδο ήταν πολύ λιγότερα δεν είχαν τις δυνατότητες των τωρινών.
Π.χ. αγνοείς ότι μπορούν να εξαιρεθούν φάκελοι και αρχεία από μια παγωμένη partition - πράγμα που
καταφανώς μπορείς να γίνει και βολεύει πολύ.

biggeo65
16-10-13, 04:39
Το ξαναλέω χρονοβόρο κι ανέφικτο.
Σιγά μην κάθομαι να ξεχωρίζω φακέλους κι αρχεία από το πάγωμα.
Ξέρεις πόσος χρόνος χρειάζεται; Κι αν κάποιο από τα αρχεία είναι μολυσμένο,
μετά θα κολλήσει και τα υπόλοιπα αρχεία, όταν "ξεπαγώσω" το partition.

Την λειτουργία αυτή την είχε το Goback από το 1998.Το Νorton Ghost από το 95.
H λειτουργία του Ghost δεν άλλαξε από το 98 μέχρι σήμερα.
Απλά προστέθηκαν κάποιες επιπλέον δυνατότητες, μετα την ενσωμάτωση με το Goback.

Kι εγώ που από τότε μέχρι και σήμερα τα χρησημοποιώ δες φωτό τωρινή,
130165
και μάλιστα στο Ghost πρόσθεσα και το Windows Ιmage σαν δεύτερο,
και θέλω να πιστεύω ότι μέσα σε 15 χρόνια έμαθα πως δουλεύουν,
αλλά μπορεί και να μην έμαθα και να το κάνω λάθος, το ξαναλέω:

Το antivirus + όλα τα άλλα σε προφυλάσουν ,όλα τα άλλα είναι ημίμετρα.
Η προφύλαξη είναι το καλύτερο κι όχι η γιατρειά.

Αν κολλήσει κάτι το PC και μετά φυσικά και θα επαναφέρω από κλώνο.
Αλλά χάνω χρόνο και πιθανώς και ότι εργασία έκανα στο ενδιάμεσο.

A.N.T.
16-10-13, 05:13
Η συνήθειά σου μάλλον σε έχει καταστήσει δύσκαμπτο.

Μπορείς να έχεις μόνιμα ξεπαγωμένο π.χ. τον φάκελο My documents.
Δεν χρειάζεται να παγώνεις και να ξεπαγώνεις τίποτε αν το σώζεις εκεί.
Ποιό είναι το πρόβλημα;
Πέραν αυτού, αν δουλεύεις με ένα έγγραφο και θέλεις να το σώσεις σε μια παγωμένη partition,
δεν μπορείς να πατήσεις ένα κουμπί ακόμη για να γίνει commit;
Δεν μπορείς να το ελέγξεις με το AV στο τέλος, ακριβώς πριν το σώσεις οριστικά ή πριν κλεισεις τον υπολογιστή ;
Για ένα κλικ μιλάμε : αντί save, πατάς commit. Έλεος !

Αν ήξερες την χρηστικότητα αυών των προγραμμάτων (αυτή που έχουν τώρα, όχι πριν δέκα χρόνια) δεν θα αγνοούσες π.χ. τις
δυνατότητες του acronis για τα images, ούτε θα επέμενες ως προς την υποτιθέμενη σπατάλη χρόνου της παραπάνω πρακτικής.
Ούτε καν θα είχες χρησιμοποιήσει το απογυμνωμένο και άβολο imaging εργαλείο των Windows.
Όσο για το ghost, δεν έχει και την καλύτερη υπόληψη : σε αρκετές περιπτώσεις έχει αποδειχθεί αναξιόπιστο.
Εν γένει, η σχέση του με την φιλοσοφία και τις δυνατότητες του Rollback RX είναι ελάχιστη.

Tέλος, κλείνοντας τελεσίδικα, γράφω πάλι ότι δεν είμαι κατά της χρήσης AV, αντιθέτως.
Aλλά πιστεύω και έχω επαληθεύσει στην δική μου καθημερινή πρακτική, ότι για να προστατευτεί ο υπολογιστής γενικότερα από ζημιές,
το light virtualization είναι πλέον αρκετά ώριμο και μπορεί να τεθεί σε πρώτη θέση, το δε AV να είναι απλώς βοηθητικό.
Η σπατάλη χρόνου και η απώλεια δουλειάς δεν υφίστανται αν ο χρήστης εφαρμόσει την πρακτική σωστά.
Ας σκεφτούν εξάλλου οι χρήστες πόσο χρόνο χάνουν σε σκαναρίσματα για ιούς, σε προσπάθεια διόρθωσης άστοχων ρυθμίσεων,
αποτυχημένων εγκαταστάσεων, δοκιμές κακού λογισμικού κλπ.
Αυτό και μόνον αρκεί για να τους οδηγήσει κατευθείαν στο light virtualization όπως οδήγησε κι εμένα 4 χρόνια πριν...

biggeo65
16-10-13, 09:44
Σου ανέβασα επάνω φωτό με το Norton Ghost έκδιση 15,
έχω δουλέψει και το Acronis, το οποίο έχει λιγότερες δυνατότητες,
και είχα για ένα διαστημα και το Deep Freeze.

Eπιμένεις να γράφεις και στηρίζεις το επιχείρημα σου στο ότι
εγώ δεν ξέρω αυτά τα προγράμματα, άρα κακώς λέω ότι είναι χρονοβόρα.

Μπορεί να έχεις και δίκιο. Εξάλλου όπως αναφέρει και η υπογραφή μου ,δεν ξέρω τίποτα.

Εγώ λοιπόν που δεν ξέρω τίποτα, δεν μπορείς να με πείσεις ότι :
οι παραπάνω μέθοδοι προφυλάσουν το PC μου, και μου γλιτώνουν χρόνο.

Επιμένω στις παλιές δοκιμασμένες παραδοσιακές μεθόδους προφύλαξης.
Αν κολλήσει κατι το PC και μετά, τι να τα κάνω και τα 10 Image.
Θέλουν χρόνο για να περαστούν, χώρια την δουλειά που τυχόν θα χαθεί.

Εσύ χρησημοποίησε ότι θέλεις.

@ ADSLgr.com All rights reserved.