Ultimativna antivirus tema - P&O

Oduvijek imam na High i nikada nisam vidio ni jedan FP.

WOT vjerojatno najviše usporava surfanje.

Podržava li Avira Operu ?

Nemoj brkati HIPS i heuristiku. HIPS je najbolje postaviti na 2 crtice, tako ja imam. Heuristiku imam na High i nikada nisam imao problem. Meni je zadano došlo na Normalno, ne znam kako je tebi bilo na minimumu.

Koristim Avast podešen po gornjem tutorijalu i Avastov dodatak za browsere. Također koristim i MBAM Premium (legalno kupljena verzija) koja u sebi ima zaštitu zaraženih stranica.

Avast i MBAM zajedno rade bez problema i ne usporavaju ni sustav ni surfanje. Dal će se što promjeniti ako instaliram uz njih i MBAE, tj. hoće li se surfanje usporiti?

 Koliko vidim, ta opcija vise ne postoji ni pod antivirus ni pod firewall ni pod hips, možda se sada drugačije zove. Pa može malo pojašnjenje :)

HIPS mi je na safe mode-u i apsolutno mi je sve zablokirao haha. CIS sam prebacio na proactivce mode i pito me svega za 5 dopustenja i sve ostalo zablokiralo tj neda da ništa pokrenem haha fascinantno cudo. Trenutno piše da mi je 457 Blocked intrusions. Kada ga stavim na training mode, opet isto ali kada ga onesposobim sve radi najnormalnije

HIPS si mozes iskljucit.

Vidim da sad imas jos uvijek onaj Windows Firewall control skupa sa Comodo Firewall i mislim da nije pametno imat oba.

Da , u pravu si : ti si pitao za heuristiku a ja sam u brzini krivo odgovorio za hips. Heuristiku sam u biti ostavio na default , a hips je defaultno bio na prvoj crtici.

Nakon toga sam stavio hips na full i probao tako pola sata raditi, ali je blokirao nadogradnje za malwarebytes ,

dvije online igrice  te wordov dokument sa makroima, pa sam ga postavio na srednju vrijednost.  

Ispravi me ako griješim jer sam ga onako nabrzaka ispodešavao pa samo po sjećanju navodim kako su defaultno bili hips i heuristika.

....

 Nebi trebalo ikako usporiti, ali je sasvim sigurno vrlo dobar dodatak sigurnosti.

Zaštitu od zaraženih stranica je dobro imati, ali je upitno koliko je danas efektivno kada haraju malvertising kampanje, tj. oglasi na sasvim legitimnim i velikim stranicama te mogu zaraziti, serviraju ti exploit bez da moraš kliknuti na reklamu ili išta napraviti osim što si učitao tu legitimnu stranicu.

Pošto MBAE zaustavlja same tehnike exploita nije bitno od kuda dolaze, uvijek ćeš biti zaštićen.

 Čak i od onih koji ne dolaze od reklama i od kojih te adblockeri nebi zaštitili, npr. ako hakiraju neku stranicu i umetnu javascript koji sam u pozadini učitava exploit.

djigibao kaže...

Dobar video test usporedbe 3 proizvoda vs exploit-a.

Rezultat bi vas mogao iznenaditi  

 

 To je ono što sam bio govorio, exploit umetne code u legitimnu aplikaciju i radi šta hoće.

Istina kada se isprazni sandbox nestane i malware, ali dotada može presresti login podatke za email, facebook ili neko online plaćanje.

Koliko se sjećam bio je i neki test kako ransomware enkriptira datoteke iz sandboxa, ne sjećam se sada koji su točno bili proizvodi i na kojim postavkama, ali pokazuje da je bolje spriječiti da se exploit izvrši ili malware skine/pokrene nego se previše uzdati da će mu nešto drugo ograničiti štetu.

Zato MBAE ftw (ili plaćena verzija HitmanPro Alert)

Jesi li ga dobio uz neki drugi program ili tijekom surfanja?

Znaš šta ti je činiti... scan sa MBAM i EEK. I može AdwCleaner.

Jednostavnije, brže i bolje rješenje je ponovno dići win. Dok sve ove programe instalira, deinstalira, nadogradi, restarta milijun puta, te čeka da odskeniraju, već 3 puta novu instalaciju digne.

New Ransomware Infects Computers via Windows Remote Desktop Services

A new strain of ransomware is using the Windows built-in Remote Desktop Services or Terminal Services to infect computers, encrypt files, and then demand a ransom of 4 Bitcoin (~$1,000).

The ransomware was first seen for users in Bulgaria and Greece, a few of whom asked for help online, on the Bleeping Computer tech forums. Malware researcher Nathan Scott took a closer look at this new ransomware family and found some interesting things.

Attackers are brute-forcing passwords on PCs running Remote Desktop Services

According to his findings, the attackers are manually installing the ransomware on all infected devices by brute-forcing user account passwords on machines that have left Remote Desktop or Terminal Services connections open.

Once they manage to get a foothold on infected systems, the attackers run the ransomware executable, which first maps all local and network drives.

After it creates a virtual map of all drives and files, the ransomware searches for data files that have a specific extension, and goes on to encrypt them with a powerful 2048-bit RSA key, the very same system used by CryptoLocker, probably the most known, dangerous and nefarious ransomware family around.

To make sure users notice its work and pay up the ransom, in each folder where the ransomware encrypts files, it also drops a file named "help recover files.txt," which contains information on where to pay the ransom and have the encryption removed (see image below article). The email addresses used in this campaign are: entry122717@gmail.com and entry123488@india.com.

There are some methods of recovering at least some of the files

All encrypted files are also prepended with the "oorr." string. Additionally, to protect itself from security researchers and reverse engineering, the ransomware cleans up after itself and removes Application, Security, and System event logs.

Fortunately, there are some ways to recover some of the encrypted files. For starters, if some of the encrypted files have also been synchronized and hosted on cloud services like Dropbox or Google Drive, users can simply remove the oorr. prefix, and use the Web interface for those services to revert to the file's previous version.

A second method is to recover a hard drive's shadow volume copies, which the ransomware does not delete, using an application like ShadowExplorer.

These methods do not allow a recovery of all files, but they may help some users get back at least some of their data, if they do not intend to pay the ransom.

 Nije potrebno raditi sve one akrobacije gore prije instalacije CIS-a

Može provjeriti sa MBAM i HitmanPro, eventualno i EEK prije nego instalira CIS i to je to.

Ako mu se stvarno dogodi da neki malware počne zezati onda može poduzimati dodatne radnje, iako bi ga scan sa ona 3 trebao naći.

No najvjerojatnije se neće ništa dogoditi i može slobodno instalirati CIS ili bilo koji drugi av/security suite, zaista nisu potrebne instalacije kasperskog i nortona. (mogao je onda i koristiti njihove live cd verzije za skeniranje umjesto da se muči sa instalacijama)

A i naravno ako netko ima SSD neće ići na full formatiranje.

Jbga idemo pomalo jedno po jedno pa ćemo viditi, nećemo odmah pretpostaviti najgore

Za početak scan sa ona 3 programa pa ćemo vidit dalje. Ako adware bude i dalje prisutan onda idu dodatne radnje.

Kaže zaba ovako:

ZABA

Sukladno regulatornim obvezama i prilagodbi najsuvremenijim sustavima zaštite, obavještavamo Vas da će Banka s danom 10. studenoga 2015. godine unaprijediti sustav uspostave sigurne i zaštićene veze (https) te od naznačenog datuma više neće biti moguće korištenje e-zabom za građane na operativnom sustavu MS Windows XP.

Molimo sve korisnike e-zabe koji se koriste operativnim sustavom MS Windows XP da najkasnije do 10. studenoga 2015. godine ažuriraju operativni sustav na verziju Windows 7 ili višu kako bi se nesmetano nastavili koristiti e-zabom.

Redovito ažuriranje operativnog sustava te internetskog preglednika nužno je zbog izbjegavanja sigurnosnih nedostataka zastarjelih verzija.
Za dodatne informacije obratite nam se e-mailom na adresu ezaba-gradjani@unicreditgroup.zaba.hr ili telefonom na broj 01/3789 785

(radnim danom od 7.00 do 20.30 te subotom od 8.00 do 13.00 sati).

Zahvaljujemo na suradnji
Vaša Zagrebačka banka