Šta je novo?
Od:
Filteri

Koji Antivirus preporucujete?

Tema je antivirusni programi, a ne ko koga špijunira i kako. Ja ne koristim ni Windows, ni GNU/Linux tako da mene možeš slobodno da zaobiđeš sa tvojim "savetima o privatnosti". Poenta koju ti očigledno ne vidiš je nepotrebno bacanje para, i lažni osećaj sigurnosti koji nastaje zbog činjenice da ste kupili "zaštitu" i da je koristite. Isto važi i za "free" varijante.

Ali evo da budem konkretan. "Koji Antivirus preporucujete?" MS Defender ili ni jedan.

Sve ostalo je resource hog i spyware. Kratko i jasno.
 
alex303 je napisao(la):
Tema je antivirusni programi, a ne ko koga špijunira i kako. Ja ne koristim ni Windows, ni GNU/Linux tako da mene možeš slobodno da zaobiđeš sa tvojim "savetima o privatnosti". Poenta koju ti očigledno ne vidiš je nepotrebno bacanje para, i lažni osećaj sigurnosti koji nastaje zbog činjenice da ste kupili "zaštitu" i da je koristite. Isto važi i za "free" varijante.

Ali evo da budem konkretan. "Koji Antivirus preporucujete?" MS Defender ili ni jedan.

Sve ostalo je resource hog i spyware. Kratko i jasno.
Kliknite za proširenje...
Niko ne troši novce ako neće, i od tih komentara korisnika 2% ako kupuju av programe primer kasperski total security imas free potpuno funkcionalan 30 dana potom ako znaš odraditi u registri imaš novih 30 i tako beskonačni broj puta. Od svih tih baš Windows dedender u samom windovsu koji dolazi je najsumljiviji, i u startu je isključen bar kod mene dok koristim windows.
 
#6,051 i pogledaj svoj post ponovo pa onda se nadoveži na moj odgovor. Znam ja da je tema av koji preporučujete, ali sam si skrenuo sa teme i dobio odgovor.
 
Danas sam se cuo sa drugarom i kroz pricu mi provuce info da su mu skoro svi fajlovi na racunaru u nekoj cudnoj ekstenziji itd i traze mu novac da plati kako bi mogao da ih povrati, odmah sam pretpostavio da se radi o ransomware za koji sam tek eto cuo da postoji pre nekoliko godina.. i ono cega se secam od tada je da nema leka, jedino da se plati i da se nadas da ce ti dekriptovati fajlove..
Na forumu samo jedna tema od 3 stranice u vezi toga.. buduci da ja nemam AV jos od neke 2012/2013.. secam se da mi je zadnji AV bio Bit Defender, nesto razmisljam i kontam koliko je to zapravo neugodna stvar pogotovo za ljude koji imaju bitne fajlove.
Pa me zanima da li je se ko susretao sa tim problemom i moze li da opise neke detalje kao recimo ako imas SSD za sistemski disk i jos jedan HDD, da li moze da predje i zarazi taj HDD samostalno znaci ako ga ti nisi nekako fizicki preneo ? Ima li koji AV da ima bazu gde se ransomware moze detektovati i spreciti da napravi haos..?
 
Može da zarazi sve povezano na taj komp, i preko mreže pride ako nema dodatnih verifikacija korisnika.

Imaju AV-ovi i antiransomware opcije ovih dana, čak i sam Windowsov Defender ima ransomware protekciju, ali džabe i sve to kada korisnik dozvoli pokretanje nečega sumnjivog iako AV kaže da to ne radi.
 
Pravilo broj 1 za borbu protiv ransomware je bekapovanje na disk koji nije konektovan na komp sve vreme jer će svi aktivni diskovi biti pod opasnošću od enkripcije.
Pravilo broj 2 je slanje svih sumnjivih fajlova na virustotal.com na proveru pre pokretanja.

Na ovom sajtu možeš uploadovati enkriptovane fajlove da vidiš jel ima načina za dekripciju https://id-ransomware.malwarehunterteam.com/
 
Jasno mi je za bekap.. Ono sto mi nije jasno kako virus uspeva da samostalno predje na drugi disk ukoliko ga sam korisnik nekako ne prebaci, to je uznapredovalo, zadnji put kada sam se ja baktao sa nekim virusima pre 10 godina to nije moglo, mogao je da vrslja tu u domenu gde se zapatio, a samo ako ga ja preko necega prebacim na drugi disk onda je mogao i tu da se siri a ne sam da on ide i bira gde ce i sta ce.
Ima li kakav fazon za zakljucavanje diska zna li ko ? Recimo da mi HDD bude ukljucen i da zahteva sifru za pristup svaki put, ukoliko se ne unese sifra nema pristupa.. to bi bilo fino resenje kada bi imalo, pa i kada virus pokusa da udje ispod zita da ne moze jer je HDD zakljucan sifrom za pristup..
Poslacu mu link pa neka vidi moze li sta napraviti.
 
Animal je napisao(la):
Jasno mi je za bekap.. Ono sto mi nije jasno kako virus uspeva da samostalno predje na drugi disk ukoliko ga sam korisnik nekako ne prebaci, to je uznapredovalo,
Kliknite za proširenje...
Ne samo da virus može da inficira drugi disk na sistemu bez tvoje interakcije, već može i preko mreže da nađe druge računare i da inficira njih i sve živo što je nakačeno na njih. A onda koristeći polymorphic metodu, može da modifikuje sam sebe zadržavajući originalni algoritam kako bi izbegao detekciju.

Animal je napisao(la):
zadnji put kada sam se ja baktao sa nekim virusima pre 10 godina to nije moglo, mogao je da vrslja tu u domenu gde se zapatio, a samo ako ga ja preko necega prebacim na drugi disk onda je mogao i tu da se siri a ne sam da on ide i bira gde ce i sta ce.
Kliknite za proširenje...
Ne znam sa čime si ti imao iskustva pre 10 godina, ali virusi koji inficiraju sve lokacije na sistemu postoje još od 1990 godine. Svaki programski jezik, pa čak i skripting jezici omogućavaju interakciju sa svim nakačenim medijumima i uređajima. Onaj ko piše virus u C++, sa par linija koda može da napravi destruktivan program koji će pobrisati sve fajlove na svim diskovima bez iakve interakcije sa tvoje strane. Bukvalno nema ograničenja šta se može napraviti.

Animal je napisao(la):
Ima li kakav fazon za zakljucavanje diska zna li ko ? Recimo da mi HDD bude ukljucen i da zahteva sifru za pristup svaki put, ukoliko se ne unese sifra nema pristupa.. to bi bilo fino resenje kada bi imalo, pa i kada virus pokusa da udje ispod zita da ne moze jer je HDD zakljucan sifrom za pristup..
Poslacu mu link pa neka vidi moze li sta napraviti.
Kliknite za proširenje...
Možeš iz Windows disk management-a da ukloniš slovo koje je asocirano na disku čiji sadržaj želiš da sakriješ. Drajvovi se mogu sakriti i grupnom polisom. A imaš i 3rd party programe za tu namenu, ali to se plaća. Naravno, sve ovo ništa ne vredi ako virus ima DMA access.
 
Znaci samo eksterni HDD i kada se prebacuje na njega skenirati sistem u tom trenutku da nema nekih gamadi koja bi presla..
Imao sam tada dosta dodira sa raznoraznim tipovima od trojanaca, spyware, boot virusa, nikada mi se nista nije sirilo dalje od tog diska odnosno sistemske C particije.
No dobro od tada je sve i uznapredovalo, sto kazes svasta je moguce danas.
 
Ja sam ranije aviru koristio krekovanu na win7.. sada na 10 samo ovaj defender
 
dzonihsv je napisao(la):
Može da zarazi sve povezano na taj komp, i preko mreže pride ako nema dodatnih verifikacija korisnika.

Imaju AV-ovi i antiransomware opcije ovih dana, čak i sam Windowsov Defender ima ransomware protekciju, ali džabe i sve to kada korisnik dozvoli pokretanje nečega sumnjivog iako AV kaže da to ne radi.
Kliknite za proširenje...
Mene interesuje d li ransomware tog tipa može d ami izmeni fajlove i na klaudu (naprimer onedrive) koji se aktivno bekapuje se kompjuterom ili tu microsoft ima neko sprečavanje od owerwrite-a?

Što se dobrih AV tiče, a vezano za temu...
 
Ako cloud podržava file revisions onda nemaš brige oko ransomware. Ako čuva samo 1 kopiju onda slaba vajda
 
Animal je napisao(la):
Znaci samo eksterni HDD i kada se prebacuje na njega skenirati sistem u tom trenutku da nema nekih gamadi koja bi presla..
Kliknite za proširenje...
Ne. Nego treba promeniti svest i način na koji koristiš svoj sistem. Treba biti security aware tako da nikada ne dođeš u situaciju da moraš nešto da skeniraš, ili nedaj bože da koristiš "antivirusni" program.
Animal je napisao(la):
Imao sam tada dosta dodira sa raznoraznim tipovima od trojanaca, spyware, boot virusa, nikada mi se nista nije sirilo dalje od tog diska odnosno sistemske C particije.
Kliknite za proširenje...
Pa ako je tako kao što kažeš, onda mi je malo čudno da nisi svestan mehanizama za širenje infekcija. Većina virusa je rezidentna u memoriji. Kada pokreneš bilo kakav program, virus modifikuje izvršni file tako što ubacuje svoj payload u file header. Njega apsolutno ne zanima da li je fajl sa C, D ili Q diska. Da li je u pitanju USB flash disk, foto aparat, memorijska kartica, ili android telefon. Postoje virusi koji skeniraju sve diskove na sistemu i repliciraju imena direktorijuma i zamenjuju ih ekvivalentnim exe fajlovima dok na originalne foldere stavlja hidden atribut. Tako da svaki put kad pokušaš da pristupiš nekom direktorijumu, ti zapravo klikaš na EXE file koji te vodi do skirvenog direktorijuma koji ima ekvivalentno ime. Idealan mehanizam za inficiranje USB flash diskova. Ovo su stare metode koje su bile aktuelne pre 10tak godina.
Animal je napisao(la):
No dobro od tada je sve i uznapredovalo, sto kazes svasta je moguce danas.
Kliknite za proširenje...
Ništa nije uznapredovalo. Te metode postoje odavno, ali se ti nisi susretao sa njima. Programski jezici kao što su C i ASM su svemogući. Samo je mašta ograničenje. Jedino što se promenilo u odnosu na 1990 je to da se sve manje prave čisti destruktivni virusi kao što je to nekada bio CIH.
Danas je aktuelan ransomware jer autoru donosi ogromne sume novca. Takođe su aktuelni virusi čiji je cilj da inficiraju što je više računara moguće, i da ostanu potpuno nevidljivi. Optimizuju se do te mere da troše jako malo sistemskih resursa. Tvoj inficirani sistem radi potpuno normalno bez ikakvih problema a tvoj antivirus ne reaguje jer je nekada potrebno i do 3 godine da se ovakva pretnja otkrije, a tada je već kasno.
Na taj način se formira ogromna botnet mreža inficiranih sistema kao što su Mirai i Satori. Takva armija se kasnije koristi za DDoS napade koje je praktično nemoguće zaustaviti.
 
dzonihsv je napisao(la):
File revisioning je i glavna stvarka u one drive-u protiv ransomware-a.
Kliknite za proširenje...
Cloud sinhronizacija nije bekap ;)
Džabe ti file revisioning ako tvoj servis čuva poslenjih 5 verzija (bez obzira na starost), a ransomware pregazi fajlove 5 puta. Doduše, mala je šansa za to, pošto niko neće pustiti ransomware da radi toliko. Ali većina cloud servisa ima mehanizme protiv ovoga - šablon po kom se menjaju fajlovi je jednostavan i to se relativno lako detektuje. Plus su tu ekstenzije koje se automatski blokiraju. Sve dok ne dođe neki napredniji koji će zaobići sve to. Ali da, Onedrive i Nextcloud (verovatno i neki drugi) imaju zaštitu od ransomware-a koja se ne oslanja samo na starije verzije fajlova. Ne znam kakva je i nadam se da neću saznati :d
 
ROBG_1mperi0n je napisao(la):
Samo kaspersky ili skines kaspersky wirustool remover jako dobar free je ne placa se
Kliknite za proširenje...
Ne teraj ljude da instaliraju spyware koji ničemu ne služi. Prelistaj malo temu pre nego što nekome daš ovakav maliciozni savet.
 
ndj je napisao(la):
Koji mi antivirus preporucujute?
Kliknite za proširenje...
Samo kaspetsky ili skines kaspersky wirustool remover jako dobar free je ne placa se
alex303 je napisao(la):
Ne teraj ljude da instaliraju spyware koji ničemu ne služi. Prelistaj malo temu pre nego što nekome daš ovakav maliciozni savet.
Kliknite za proširenje...
Odakle tebi to? Sad spyware kaspersky?
ROBG_1mperi0n je napisao(la):
Samo kaspetsky ili skines kaspersky wirustool remover jako dobar free je ne placa se

Odakle tebi to? Sad spyware kaspersky?
Kliknite za proširenje...
Ja to koristim kaspersky i sve ok radi
 
Pročitaj poslednjih par stranica u ovoj temi.
 
Meni je odlican Windows 11 Defender i Firewall. Instalirao i MBAM Premium jer imam i lifetime licencu. Naravno iskljucio realtime zastitu njegovu, samo on demand, nek' se nadje. Ma i ovaj Malwarebytes se malo izbloatware-ovao, nije kao nekad.

Inace nisam ljubitelj 3rd party-a i milion funkcija, zastita, false positivea i svega.
 
alex303 je napisao(la):
Ne teraj ljude da instaliraju spyware koji ničemu ne služi. Prelistaj malo temu pre nego što nekome daš ovakav maliciozni savet.
Kliknite za proširenje...

Sad je svaki AV spyware ako ćemo realno. I ne samo AV programi.
 
Jel zanima nekog kako funkcioniše i konfigurisanje aplikacija poput Sandboxie https://github.com/sandboxie-plus/Sandboxie Mogao bih napisati neko kratko uputstvo ako ima zainteresovanih.
Po meni, light virtualization poput pomenutog Sandboxie u kombinaciji sa solidnim firewall-om (npr WFC https://www.binisoft.org/wfc) su poprilično dobra opcija za visok nivo bezbednosti bez oslanjanja na AV.
 
Lep gest sa tvoje strane, ali za obične korisnike to je preveliko cimanje. Ako nije next, next, finish metoda, to niko neće pogledati. Obični korisnici, kao što sam rekao gore, treba da se edukuju u smislu da prepoznaju očigledne prevare i pretnje na netu tako da nikada ne dođu u situaciju da im treba application control kao što je WFC.
 
Manje više i jeste next next, jedino što se po meni treba podesiti je da se zadrže bookmarks i određena addon podešavanja za sandboxed browser, da se ne obrišu kad se očisti sandbox.
Ali da, razumem da većina neće ni hteti da razume prednosti/mane ovakvog pristupa bezbednosti.
 
danilo989 je napisao(la):
Manje više i jeste next next, jedino što se po meni treba podesiti je da se zadrže bookmarks i određena addon podešavanja za sandboxed browser, da se ne obrišu kad se očisti sandbox.
Kliknite za proširenje...
Nebih nikoga da blatim i omalovažavam, ali tako nešto je prekomplikovano za većinu učesnika u ovoj temi.
danilo989 je napisao(la):
Ali da, razumem da većina neće ni hteti da razume prednosti/mane ovakvog pristupa bezbednosti.
Kliknite za proširenje...
Pazi. To je sjajna stvar, samo što ja mislim da takvo uputsvo zaslužuje posebnu temu.
 
Avast minimal instal+win firewall+povremeno malwarebytes i nisam imao problema.
 
Ja sam upotrebljavao Sandboxie neko vreme dok sam testirao neke programe. Sad Windows imaju Sandbox.
 
Morate se prijaviti ili registrovati da odgovorite ovde.
Nazad
Vrh Dno