Sziasztok!
Otthoni felhasználásra eddig Eset Nod32/Smart Security + MalwareBytes Anti-Malware + MalwareBytes Anti-Ransomware + ClamAV (+ Defender) kombót használtam, míg céges környezetben Eset Endpoint Antivirus (Néhány helyen Panda Internet Security) + MalwareBytes Anti-Malware-t használunk, viszont az Eset nagyon kiesett az élmezőnyből az elmúlt évek során, így elhatároztam, hogy váltok.
Jelenleg a Kaspersky megoldása kezdi elnyerni a tetszésemet, viszont kíváncsi vagyok, hogy ti mit használtok otthon és céges környezetben?
Érdekel hogy milyen anti-vírus,-malware,-spyware,-adware,-ransomware megoldásokat használtok. Ha van akkor indoklás is jó lenne, hogy miért pont az adott megoldás mellett tettétek le a voksotokat.
Szerk.:
Látom sokan felvetettétek és én is elfelejtettem írni:
Otthon csak a Nod32/SS és az Anti-Ransomware ami real-time felügyel. A többi ütemezetten (hetente) vagy manuálisan fut.
Hozzászólások
Ezek után még elindult a géped?
Céges ügyfelek Kaspersky, Eset, sajátban F-Secure-t próbáljuk most ki, volt pár GData is amit ajándékba kaptunk.
Kaspersky nem is tűr meg maga mellett semmit. Nem is kell mellé, évek óta nincs vele gond. Viszont ez nem azt jelenti, hogy agyatlanul lehet töltögetni és telepítgetni mindent a gépre... Az ellen nem véd. Nagy céges környezetben nem vagyok jártas, de ahogy én csinálom nem csak a kliens gépekre telepített vírusvédelemre van bízva minden. Gondolok itt a Windows jogokra, DNS szűrésre, tűzfal forgalmának korlátozása stb.
ESET-tel felvértezett rendszert örököltem, előző helyemen F-Sec volt, egyikkel se volt problémám. Kifejtenéd, hogy miben nem jó már a az ESET?
Otthoni környezetben:
Több olyan fájlt és weboldalt átenged maga mellett, amikről én magam is tudom, hogy kártékony kódot tartalmaznak (A MalwareBytes Anti-Malware fogja meg ezeket).
Szüleim gépén szinte lehetetlen volt eltávolítani az Eset-t. Kifejtve: Frissíteni akartam, mire kiírta, hogy nem lehetséges, próbáljam meg a speciális eltávolítót, mert lehet valami vírus blokkolja. Ez természetesen semmit nem csinált. Akkor próbálkozzunk sima eltávolítással. Jelenség ugyanaz. Csökkentett mód: Ugyanaz. Az Eset oldaláról kellett összekaparnom egy Uninstaller-t, amit szintén Csökkentett módban kellett futtatni, hogy sikerüljön az eltávolítás, majd ezek után friss telepítéssel lehetett felrakni a legújabb verziót.
Céges környezetben:
Aktív Eset védelem mellett kapott be több cég is THOR-t, LOCKY-t és variánsaikat.
Illetve nézegetem a különböző teszteket is és én úgy látom esik visszafelé a hatékonysága.
Az uninstalleres verziót én is eljátszottam 1-2 gépnél, ahol más volt a jelszó, amit természetesen nem kaptam meg, de elég hamar rátaláltam a helyes módra.
Mi is kaptunk sok mailben locky variánoskat - bár küldtem allusernek mailt, hogy ne tessék letölteni/kinyitni/megnyitni. Valaki mégis letöltötte, de azonnal beriasztott az ESET.
Malware téma érdekes, nem használok ilyen anit malware programokat, de kinézek majd 1-2 szabad gépet, hogy mit csinálhatnak.
Nálunk amúgy senkinek nincs rendszergazda joga, így viszonylag jó képet kaphatok arról, hogy sima userrel miket lehet beszopni
Azt tudom, hogy melyiket inkább ne. Trend Micro. Bár a Business nem lenne papíron rossz, csak ugye számítógépen kell használni :).
Ha már mindenképp több víruskergetőt akarsz, ne egy gépre rakd fel mind, hanem próbáld a bejövő web és mail forgalmat szűrni, már amennyire lehet + a megfelelő vírusírtó a gépen + korlátozni a futtatható alkalmazásokat és helyüket (AppLocker). Így talán biztosra is mész de még nem áldozod fel a sebességet sem.
Otthon egyébként én jól megvagyok a beépített Defenderrel, a semminél jobb.
1-200 fős cégnél ESET Endpoint Sec. v6
Otthon MS Security Essentials, admin jog nincsen. Szerintem a második a kulcs, de javítsatok ki ha tévedek.
udv
letix
-----------------------------------------
Linux parancsok, kezdőknek
Te jó ég. :D
Miért használsz ilyen sok cuccot?
Ha ennyire aggodsz akkor IDS-en nem gondolkodsz? Nekem a sort mar volt, hogy fogott olyat, amit az ESET nem. (Igen, tudom, hogy nem ugyan arra valo a ketto.)
--
http://blog.htmm.hu/
Szia,
Otthonra az alábbiakat tudom javasolni (ebben a sorrendben):
- Webroot SecureAnywhere Antivirus
- Kaspersky Internet Security
- ESET Internet Security
Céges környezetbe pedig (ebben a sorrendben):
- Webroot SecureAnywhere Business - Endpoint Protection
- Kaspersky Endpoint Security for Business
Tök felesleges ennyi víruskeresőt használni. Bármikor tudunk neked olyan vírusmintát mutatni, amit a virustotal 56 keresőjéből 30 az életben nem ismer fel és a minták egy része lassan egy évnél is öregebb. A biztonság!=víruskereső.
Ha ennyire security-awareness vagy akkor ajánlom megismerésre a következőket:
* Fizikai biztonsági alapelvek (tűz-vízkár elleni forgatókönyvek, logikai biztonság, betörés és lopás elleni védelem)
* Hálózatvédelem: ez a hálózati eszközök biztonsági beállításait is magába foglalja, és ezen eszközök méretétől és tudásától függően igencsak különböző lehet, amit egy otthoni routerrel vagy nagyvállalati UTM-el meg fogsz tudni oldani)
* Microsoft Security Baseline - https://blogs.technet.microsoft.com/secguide/ (ezt inkább csak domain-környezetben érdemes bevezetni, egyedi felhasználó inkább csak magát szopatja ha otthonra is ezt használja, de a lehetőség adott)
* EMET - https://technet.microsoft.com/en-us/security/jj653751
* Bitlocker és/vagy NTFS titkosítás
* Szoftverkorlátozási házirend vagy Applocker (Windows kiadástól függően)
* Windows tűzfal beható ismerete (esetleg kifelé is blokkolóra állítani, de ismét csak magadat fogod szívatni)
* Eseménynapló beható ismerete
* Rendszeres és biztonságos backup, akár a Windows Fájlelőzmények is elegendő lehet.
És ezt még fokozhatjuk a használhatatlanságig:
* Prey - nyomkövetés, lopásgátlás, távoli törlés
* Unbound+DNSCrypt
* DNSSEC
* Veracrypt
* Virustotal rendszeres használata
* Adatszivárgás elleni védelem (DLP) szoftverek
* Jelszókezelő (és biztonságos jelszavak) használata
* IDS (HIDS/NIDS) használata (snort és társai)
* Saját (!!!) proxy használata
* Saját VPN használata
* Meg amit még kihagytam...
Szóval vannak lehetőségek, de hacsak nem vagy kötelezve ezek használatára, hidd el csak magadat szívatod...