Безплатни комбинации за защита под Уиндоус

[viperdick]

   Здравейте, реших да опитаме тук да споделяме, обсъждаме и коментираме кой с какви комбинации от защитни програми е в реално време, аналогично на теми в други форуми - антивирусни, стени, пясъчници, HIPS прогрми и модули, антирансъм защита,  скенери, Уеб  защита, конфигуратори на WD, и подсилващи правила на самата ОС, и всички други алтернативи. в предвид бързо променящия се свят на зловредния софтуер и динамично променящите се качества на "добрия" софуер. 

   Също така е важно, и винаги ми е било много интересно - при сглобяване, особено на безплатна кпомбинация за защита, да няма застъпване на модули и функционалности, да няма конфронтации, а само наслагване и надстройване, надграждане ако щете - със съвети за избягване на конфликти.

[attj]

Като си си купил  Win 10,11   -  купил си си и   защитникът на  Уин.  Дефендерът е доста подобрен в сравнение с преди.    Като си  платя 300 лв за Уин -дали ми са безплатни всички комбинации, за които може да се сетим!?  

[viperdick]

Моята сегашна безплатна комбинация под Windows 10 в момента е - Bitdefender Free, подкрепен от Wise Vector stop X, като програми в реално време.

Вектора има и базов HIPS, който все още обучавам.

За сърфиране използвам Sandboxie Plus, въпреки, че имам добавки към браузера - Ublock origin, Malwarebytes Browser Guard, и заедно с вграденате Уеб защити на Бита и Вектора, и наличната такава в Хрома - мисля че прекалявам, но не усещам забавяне на браузването...

Мисля, че покривам повечето вектори за атака от разклични видове зловреди, без да създавам условия за конфликти. Поставил съм в изключенията директориите и активните процеси м/у двете програми работещи в реално време.

Допълнителните скенери и при мен скучят, въпреки тестовете, които сам правя, и мисля да зачестя...

[attj]

Защо не пробваш и да  се включваш в темата за подпомагането?  При мен на различни устройства са различни защити и не всички са безплатни.

[viperdick]

преди 3 минути, attj написа:

Защо не пробваш и да  се включваш в темата за подпомагането?  При мен на различни устройства са различни защити и не всички са безплатни.

Разбира се, не съм спирал да ви чета. Мисля да стана отново по-активен...

[Емил Костов]

Защитата е една! Да имаш компютърна грамотност! 

[attj]

преди 1 час, Емил Костов написа:

Защитата е една! Да имаш компютърна грамотност! 

Пак може да се омоташ.

[Емил Костов]

току-що, attj написа:

Пак може да се омоташ.

Можеш, но ще знаеш да питаш или ще се усетиш, че си се омотал.

[attj]

преди 1 минута, Емил Костов написа:

Можеш, но ще знаеш да питаш или ще се усетиш, че си се омотал.

Какво говориш - сега след няколко бири Загорки нещо не ми се получава да изключа режима на сянката...   И аз даже не съм искал чак това да е така.    Браво на промоциите!   Кога бих се сетил да си купя подобна уникална програма? Нужна е малко повече лична практика.

[Гост]

Само това - https://www.faronics.com/en-uk/products/deep-freeze !!!

[B-boy/StyLe/]

Аз лично от доста време не съм си сменял комбото, защото:

1. Съм доволен.

2. Нямам толкова време за тестове.

3. Доста програми станаха платени, други изоставени, появиха се нови играчи и т.н.

Засега съм си с Kaspersky Free, защото дефинициите на Comodo са по-слаби и има rollback на промените в случай на ransomware (когато сработи разбира се). Comodo Firewall заради стената, пясъчника и HIPS контрола. Системата е актуализирана (на ниво Операционна Система, софтуер, драйвери и firmware). За скриптовете се грижат uBlock Origin (на Hard Mode), noScript и Netcraft. Самия браузър има HTTPS only режим + DoH (Quad9 DNS). Редовен Image с Macrium Reflect Free.

[plamen_petrov_80]

Лимитиран акаунт + забрани на почти всичко което не е описано в gpedit >Software Restriction Policies.

[attj]

Аз съм невероятно доволен от условно безплатния  SEP 14 -   ама заради спорт пробвам и всички други.

[lebel]

В реално време - 360 Total Security Free и AppCheck Anti-Ransomware Free v3.  Освен че тази комбинация ми носи сигурност и спокойствие (измамни или не), много трудно променям нещо, което харесвам. 360 Internet Protection и uBlock Origin по браузърите.

В нереално - Malwarebytes Free (като доп. скенер), Имидж на системата с AOMEI Backupper... напоследък по-рядко... по ред причини.

едит: + стената на Win-a

 

[B-boy/StyLe/]

преди 28 минути, plamen_petrov_80 написа:

Лимитиран акаунт + забрани на почти всичко което не е описано в gpedit >Software Restriction Policies.

Това не е лошо като идея, но съм виждал Ransomware да bypass-ва и лимитиран акаунт и SRP и UAC на MAX също така. Не, често но се случва. Аз бих добавил и някакъв бекъп. Да не забравяме за FileLess атаките и за LOLBins.

[plamen_petrov_80]

преди 4 минути, B-boy/StyLe/ написа:

Това не е лошо като идея, но съм виждал Ransomware да bypass-ва и лимитиран акаунт и SRP и UAC на MAX също така. Не, често но се случва. Аз бих добавил и някакъв бекъп. Да не забравяме за FileLess атаките и за LOLBins.

Ще ми е интересно да видя как ще успее да стартира нещо което не е описано в правилата, в момента и на администраторски акаунт не мога са си пусна нищо извън описаните програми. А като цяло освен всичко има още една много лесна и хирта защита на архиви и файлове които просто съхраняваш.

1. Създаваш архив - например снимки.zip - и така много други, минаваш с една програма за автоматично пренаписване на имената и правиш снимки.zip > снимки.z1p примерно - вируса такова разширение не удря и просто го подминава, при нужда да ползваш файловете дори да са стотици можеш да върнеш правилните разширения в рамките на секунди - автоматично!

2. Създаваш си контейнер файл - преди с Truwcrypt, после с VeraCrypt - този файл няма разширение, вирусите отново го пропускат, навсичкото отгоре може да го направиш да се зарежда в режим - само за четене - отново воруса не може да направи промяна по ползващ се файл и при зареден/отворен контейнер, но само за четене.

Бекъпа си е бекъп - там темата в друга и още по-дебела.

[B-boy/StyLe/]

Има, има. Но нямам намерение да навлизам в подробности. Аз казах ключовите думи - FileLеss и LOLBins. И дори не съм споменал exploit-ите от сорта на "privilege escalation".

1. Има вируси, които не се влияят какви разширения удрят.

2. VeraCrypt вече е коренно различен похват. Тогава вече говорим за Default-Deny,, но такъв може да се осъществи и с AppGuard и повечето Anti-Exe програми. Пък да не говорим, че за тестове много по-добре би било да се избере Shadow Defender/DeepFreeze, някакъв sandbox или направо виртуалка.

Бекъпа винаги си е бекъп. И съвсем не е задължително работата да е дебела. Но всеки да ползва каквото му е удачно и удобно.

[The_Nomad]

Аз като лаик ползвам - Kaspersky Free и Malwarebytes windows firewall control (благодарности на B-boy че преди време я беше препоръчал)

[цър-вул]

Windows defender + WD Hardener + win firewall control + AdGuard browser extension + Netcraft browser extension + DoH AdGuard DNS

[цър-вул]

Забрвих - имам и пасивна защита от Petya

[B-boy/StyLe/]

преди 17 минути, цър-вул написа:

Забрвих - имам и пасивна защита от Petya

MBR Filter-a?

[цър-вул]

C:\Windows\perfc

[B-boy/StyLe/]

преди 1 час, цър-вул написа:

C:\Windows\perfc

Ясно, а някой пази ли ти MBR записа от Direct Disk Access все пак? Защото Petya не е единствената, която го човърка?

[цър-вул]

Не
Edit: Вече е с MBR Filter

[B-boy/StyLe/]

преди 45 минути, цър-вул написа:

Не
Edit: Вече е с MBR Filter

Неприятното е, че трябва да го пускаш и спираш всеки път при дискови операции (IMAGE на дяла и т.н.), но няма пълно щастие.