Antivirusni softver odlazi u zaborav pojavljivanjem novih tehnologija za prevenciju, zastitu, izolaciju od svih vrsta pretnji. Antivirusni softver je zavistan od virusnih definicija za razliku od ovih:
1.HIPS (Host Intrusion Prevention System) sto u prevodu znaci prevenciju konekcije koja je maliciozna da se uspostavi sa vasim PC. Najpopularniji program koji je implementirao ovu tehnologiju je CIS (Comodo Internet Security) koji je besplatan.Njegov modul pod imenom Defence+ ga cini skoro savrsenom zastitom protiv svih pretnji, ali ipak morate biti malo iskusniji korisnik koji prepoznaje legitimne procese.
2.Behavior-based technology - pracenje svakog procesa i njegovo `ponasanje` na vasem racunaru.Sta drugo da kazem osim da zaboravite na antivirus.Najpopularniji programi koji koriste ovu tehnologiju su:
Threatfire (PcTools kompanije koja je napravila najuspesniji antispyware program Spyware Doctor) Prevx - nisam ga probao ali njegove ocene ga cine za svaku preporuku.
Sto je najzanimljivije oni su su stanju da detektuju viruse stare samo 0-24h takozvane `zero day` threats bez ikakvih virusnih definicija, update-ovanja i slicno.
Napominjem da gore navedeni programi sluze iskljucivo za PREVENCIJU instaliranja malicioznih programa na vas racunar. Ciscenje vec zarazenog pc-ja je uloga klasicnog av skenera.Preporucujem jedan od ova dva:
Microsoft Security Essentials koji ce da pogasi pola antivirusnih kompanija koje naplacuju svoju zastitu.Ima odbranu za sve stetocine rootkits, drive by, spyware,rogue... Avira Personal takodje poseduje odlicnu detekciju.
3.Sandbox tehnologija uopste ne pokusava da se bori sa virusima vec ih izoluje na jednom delu vaseg hard diska koji je odsecen od ostatka vaseg sistema.Tako izolovani virusi nisu u stanju da komuniciraju sa legitimnim procesima na vasem racunaru i samim tim su bezopasni. Najpopularniji program koji je ujedno i prvi poceo da koristi ovu tehnologiju je Sandboxie. Nazalost nije preporucljivo instalirati sandbox zastitu na 64 bitni sistem jer ne obezbedjuje (garantuje) isti nivo zastite kao na 32 bitnom.Problem je u Microsoftu i njegovom Patchguard-u. Nadamo se uskoro da ce se i to resiti.
4.Tehnologija bazirana na virtualnom sistemu dopusta da se instaliraju svi virusi i svi spyware , rootkiti, drive by na vas sistem...,ali ih jednim restartom racunara eliminise do poslednjeg bita.Jednostavno su iscezli kao da nikad nisu bili tu.Returnil ovo odradjuje savrseno (licno sam ga testirao). I ne samo to mozete da obrisete pola hardiska, slike, filmove, muziku i sve ce se to povratiti jednim restartom masine.Ali ako se pitate kako da sacuvate podatke koji su tek snimljeni, on ima opciju stvaranja virtualnog hardiska koji ce posle restarta ostati netaknut, tako da je pogodan za cuvanje novih downloada itd. Ovaj program je idelan za testiranje antivirusnih programa jer svi procesi se desavaju na virtuelnoj masini. Preporucujem da se prvo pogleda uputstvo za koriscenje Ne odgovaram za izgubljene podatke.
Na kraju posle svih ovih novih tehnologija pitanje ostaje za koju se odluciti. Ako mene pitate to sve zavisi od operativnog sistema koji koristite. Ja konkretno koristim win7 x64 , i meni je najpogodniji ThreatFire koji je moja prva linija odbrane, ako pored njega nesto prodje u sta cisto sumnjam tu je Microsoft Security Essentials da zaustavi nezeljene programe da se instaliraju.Oba programa su besplatna i rade u 64 bitnom okruzenju. Ali ako koristite 32 bitni sistem i iskusan ste korisnik koji razume kako virusi i spyware deluju, onda je vama stvarno dovoljan samo Sandboxie koji je jednostavan i praktican.Postoji jos dosta programa koje treba pratiti, a ja cu navesti neke od njih:
Skoro svaki savremeniji `plati me` antivirus ima sistem prevencije. Kaspersky workstation kada se instalira full, ne dozvoljava da se izvrsi nesto a da ne pita. Sada zavisi od user-a da li ce da ga stavi pod allow ili deny ili da ga ne smara vise pa da postavi nesto pod rule: allow ili deny.
Sa znanjem, sve to moze da se uradi preko mmc konzole u windowsu. Tako da windowsu antvirus, prakticno, nije potreban.
A antivirusi ce otici u zaborav kada antvirusne kompanije prekinu da prave viruse i njihove modifikacije.
Kaspersky vec uveliko koristi HIPS kao preventivnu zastitu. Ali HIPS je poseban modul i on radi nezavisno od njegovog antivirusnog engine-a.Samim tim HIPS ne zavisi od virusnih definicija o kojima sam ja pricao. Kao sto naslov kaze `Zaboravite antivirus`, dakle mislim na njegov engine (skener).
Ali kaspersky naplacuje svoj HIPS za razliku od comodo-a.
Ako pogledas poslednju verziju kasperskog za 2010. godinu videces da su implementirali jos jednu novinu zvanu sandbox, sto samo potvrdjuje da su ljudi iz Kaspersky Lab-a aktivni u stvaranju idealne zastite.ONI ce morati nesto korenito da menjaju po pitanju placanja.Pogotovo sad kad je izasao Microsoft Security Essentials. Ako ovako nastave mislim da im se ne pise lepa buducnost.
Mozda je mnogo pametnije da pokrenes Linux, nego da se zezas sa svim tim glupostima...
1) Virusi postoje, ali su veoma ograniceni po pitanju destruktivnosti (razlog su dobro implementirana prava kojima se bilo koja infekcija lako ogranicava) tako da su prakticno nebitni 2) Firewall je mnogo ozbiljniji i njime se lako moze postici prilicno dobra prevencija 3) Jedina opasnost su rootkitovi i crvi, ali se s njima LInux bori decenijama tako da su dostupne alatke mnogo bolje od onih na Windowsu 4) Treba li napomenuti da je sve ovo besplatno?
A sto se MS Security Essentials tice... Zar iko ozbiljan moze da veruje M$ da ce ga zastititi od necega? Pa Windows 7 je do skora (mozda jos uvek) bio ranjiv na napad koji je iskorenjen jos na 2000ci... Cak je i Vista bila otporna na njega...
Spreman sam da se kladim u 5000 e da ne mozes zastititi Win7 64-bita od mene. Mala skripta i Win7 je na kolenima. Ovakav kakav je Win7 je za djubre. Za sada. Sta ce biti za par meseci videcemo. Da li ce Microsoft da to promeni, voleo bih, jer jos uvek je najkompatibilniji sto se tice hardvera, a meni je to najbitnije. Sta mi vredi Linux, kad ne prepoznaje kako treba moj stampac, graficku tablu, ploter, TV Karticu, a da ne spominjem igranje svih naslova na Linux-u. Ako gresim molim da me neko edukuje. Od svakoga mozes nesto novo da naucis.
osecam podsmeh u tvom tekstu...Zar mislis da nije moguce s*ebati nekom win,pa cak i da ti sve od navedenih (firewall antivirus)stvari stoji ukljuceno?
KO NORA NIRA,IL` JE KARPE,IL` JENI LANNORMA!!!
:: Jel mozes da oboris moj window 7 :: :: reci sta ti treba od podataka... ip adresa, da ugaism firewall ... :: :: - - :: - - Socijalna Mreza!! :: :: ::
Generalno to je moglo na starijim OS ,konkretno mislim na Windowse
18.10.2009. 09:36
#149930
status: user broj poruka: 7720
posalje ti remote shutdown,na Linuxima to nije moglo posto su jaci sistem za mrezno okruzenje .Bilo je ranije i sa DDOS ,natera ti masinu u full load duze vreme ,pa ono slabija masina puca ,sve to sada ne funkcionise.
Re: Generalno to je moglo na starijim OS ,konkretno mislim na Windowse
18.10.2009. 09:41
#149931
status: user broj poruka: 3053
ma ne pricamo o tome...koliko ``rupa`` ima sedmica,koliko sigurnosnih propusta ima koji su otkriveni i koliko onih koji nisu otkriveni... Ako si dobar u pronalazenju istih,i ako znas da ih iskoristih kad ih nadjes,i ako napravis neku tvoju homemade skriptu ili ``nesto slicno`` koja ce iskoristavati taj propust,tu rupu u win-u,pa sta te moze zaustaviti...A ima jos nacina....
KO NORA NIRA,IL` JE KARPE,IL` JENI LANNORMA!!!
:: posalje ti remote shutdown,na Linuxima to nije moglo posto su jaci sistem za mrezno okruzenje .Bilo je ranije i sa DDOS ,natera ti masinu u full load duze vreme ,pa ono slabija masina puca ,sve to sada ne funkcionise.
Sve suv haker do hakera :), a te tehnologije su ti cisto sranje, obici ce ih oni nekako, a druga stvar uneses virus preko flash-a ako nemas AV batali ti ove tehnologije i to ti je kraj.
Cisto sumnjam da imas 5000 eur kod sebe. Da si rekao 100 eur mozda bih ti i poverovao.
@doca80
Potpuno je irelevantno koliko ima rupa win7. Mozes ti da upadnes u njega, mozes da radis sta god hoces sa njim, jednostavno pritisnem reset dugme i on se resetuje kao nov. I to je slucaj kada bih samo koristio Returnil, a kada bi se pored njega nasao neki dobar hips sa proaktivnim cuvarem sistema32 i registrija realno ne bi mogao mnogo da uradis.
Coldcry-vecina ljudi,prosecnih korisnika racunara,ne zna ni sta je hips(kad bi tako nekom prosecnom korisniku rekao: ``Jel hoces da ti ubacim neki dobar hips``,taj bi garant pomislio da hocu da mu prebacim neku dobru pornjavu na komp) Ja odrzavam racunare poprilicno velikom broju ljudi,i nisi svestan do kojih granica ide NEZNANJE ljudi o najosnovnijim stvarima...Jednu stvar znam-Sve sto je ljudski mozak smislio i ljudske ruke napravile,isti taj ljudski mozak i ruke ce moci to da pokvare... Ne postoji zastita koja se ne moze provaliti,samo je cesto potrebno VREME,eksperimentisanje,i NATPROSECNO INTELIGENTAN mozak pun i prepun znanja...Takvi ljudi postoje...Nema ih puno,ali POSTOJE!!!!!!!!
KO NORA NIRA,IL` JE KARPE,IL` JENI LANNORMA!!!
:: @operator :: :: Cisto sumnjam da imas 5000 eur kod sebe. Da si rekao 100 eur mozda bih ti i poverovao :: :: @doca8 :: :: Potpuno je irelevantno koliko ima rupa win7. Mozes ti da upadnes u njega, mozes da radis sta god hoces sa njim, jednostavno pritisnem reset dugme i on se resetuje kao nov. I to je slucaj kada bih samo koristio Returnil, a kada bi se pored njega nasao neki dobar hips sa proaktivnim cuvarem sistema32 i registrija realno ne bi mogao mnogo da uradis :: :: ::
Slazem se ja sa tobom, ali u ovom slucaju prvo bi morao da prodjes HIPS , pa onda provalis u recimo ceo comodo da mu iskljucis proaktivnu zastitu sistema 32 i registrija, a na kraju da potpuno oneposobis Returnil tj. da ga jednostavno iskljucis.E onda sam ja priznajem nezasticen. Ako to moze neko da uradi u ovom trenutku onda skidam kapu.
SADA mozda ne,ali sacekaj malo,daj malo vremena tim genijalnim mozgovima da se pozabave ovom problematikom,provalice oni to...Mislim,kontaj,ljudi provale u sisteme zastite kojekakvih banaka,Drzavne kompjutere,Vojna i sl s*anja,a ti sistemi zastite kostaju milijarde dolara,a mi pricamo o tome koliko je tesko provaliti u kucni racunar!?!? Kad se pravi covek navadi na tvoj komp,ostaje ti samo da places,nista vise(ako vidis neki tvoj ``homemade`` video klip sa devojkom na netu)
KO NORA NIRA,IL` JE KARPE,IL` JENI LANNORMA!!!
:: Slazem se ja sa tobom, ali u ovom slucaju prvo bi morao da prodjes HIPS , pa onda provalis u recimo ceo comodo da mu iskljucis proaktivnu zastitu sistema 32 i registrija, a na kraju da potpuno oneposobis Returnil tj. da ga jednostavno iskljucis.E onda sam ja priznajem nezasticen. Ako to moze neko da uradi u ovom trenutku onda skidam kapu :: ::
I VELIKI PADAJU A NE NEKO KO IMA BILO KOJU ZASTITU.SVI MOGU DA PADNU BEZ OBZIRA NA ZNANJE.
Rušenje i blokiranje torrent sajtova kao što je BitTorrent ohrabrilo je veliki broj pirata da počnu sve više da koriste Web sajtove za razmenu fajlova. Sajtovi kao što su RapidShare, MegaUpload ili Hotfile omogućavaju anonimnim korisnicima da vrše upload velikih fajlova bez ikakve naplate. Ovi servisi namenjeni su za lične video sadržaje i za backup-ovanje podataka ali sve više se koriste za nelegalne radnje. Softverski pirati koriste ovakve sajtove za kreiranje virtuelnih FTP servera koji su prepuni krekovanih softvera. Nakon toga pirati distribuiraju linkove do wareza koji su hostovani na njihovim sajtovima.
Broj postavljenih tema: 60355. Broj poslatih odgovora: 646991. Trenutno niste prijavljeni na PC Berzu i zbog toga imate status 'gosta'. Kao gost ne možete da šaljete poruke na Forum. Ako ste registrovani kao član PC Berze, prijavite se. Ako ste novi korisnik, molimo registrujte se da bi dobili mogućnost aktivnog učešća u radu Foruma.
)
