www.MegaLab.it

[eugenio19911]

Avira-Avast-AVG-Comodo-Nod32 in un unica soluzione in modo da aumentare affidabilità e leggerezza

Io eviterei....

Presi singolarmente ogni prodotto ha i suoi pregi e difetti,ma provandoli a metterli insieme i difetti di uno si propagano anche negli altri

è come mettere 4 gomme diverse su una stessa macchina: non tutte rendono alla stessa maniera,c'è chi si consuma prima,chi si consuma dopo

Non è detto che tutti devono lavorare in real time altri potrebbero essere usati on demand oppure si abilitano appena un altro scopre l'infezione in modo che se fosse un dropper o un infezione più profonda da bloccare i suoi effetti.
Esperienza con avira: 34 rilevazioni in successione (quindi non mi ha bloccato la minaccia principale) + superantispyware altre 7 rilevazioni + spybot search and destroy altre 3 rilevazioni conclusione formattazione.
I difetti di uno non necessariamente si propagano negli altri: se uno scanner rileva troppi falsi positivi si disabilita inoltre la software house avrebbe il compito di segnalare quale motori sono il responsabile della rilevazione (es hitman pro) e se uno di questi non piace o disturba si disabilita.
Inoltre si potrebbe fare anche un altra cosa come era successo con F-Secure: aveva il motore di scansione di Kaspersky, ma usava se non sbaglio le firme virali di BitDefender in questo caso la sofware house avrebbe solo il compito di adattare le firme.
Inoltre pare che con G-Data non se la cava male (se non fosse che usasse il motore della BitDefender che è lento e pesante sarebbe il Top)

[CRYPAX]

io eviterei l'installazione di molti software, perché il computer lo vorrei usare anche per altro
un buon firewall (comodo), un ottimo antivirus, sandbox ,browser settato a dovere e tanta buona volontà da parte dell'utente , credo che siano funzionali allo scopo di evitare minacce

[eugenio19911]

io eviterei l'installazione di molti software, perché il computer lo vorrei usare anche per altro
un buon firewall (comodo), un ottimo antivirus, sandbox ,browser settato a dovere e tanta buona volontà da parte dell'utente , credo che siano funzionali allo scopo di evitare minacce

infatti il prodotto dovrebbe essere uno ma con un multi engine

[eugenio19911]

L'utente CIS oltre a CIS (ci scommetteri se vedessi i vs pc personalmente) si doterà di un "mucchio" di altri sw anche on demand per avere delle conferme continue che il suo OS è pulito come quando è stato installato.

è vero ma on demand non consumano risorse che potrebbero essere destinato ad altro (ci ho voluto un po' di tempo a convincermi di ciò diciamo che all'inizio in real time fra antivirus e antispyware c'era di tutto un po' ) volendo ne potrei fare anche a meno di altri programmi se percepisco qualche azione pericolosa basta che torno "indietro nel tempo" con comodo time machine (oltrettutto il d+ ti invita a creare snapshot se rileva qualcosa che non appartiene alla whitelist) e il tutto sparisce infezioni comprese.
Inoltre se hai ogni programmi "specializzato" hai sempre un "mucchio" di software e anche l'utente meglio equipaggiato on demand conserva qualcosa per le emergenze (che sia malwarebytes o hitman pro).

Dipende da che sw hanno installato gli utenti.
Qualche sw on demand con qualche processo attivo mica è raro da trovare,anzi.
Senza contare il registro.....
Più sw di sicurezza (perché la discussione verte su tali sw) sono installati e più complessivamente la macchina ha delle performance inferiori a quelle che avrebbe senza alcun sw o con un numero di sw inferiori.

p.s. Anche se la discussione potrebbe per molti utenti essere interessante riconosco che sto andando OT.
Di ciò me ne scuso.
Non abuserò più di tale fatto.
Quindi non vorrete prendere per maleducazione una eventuale non risposta in cui riconosco tale caratteristiche.
A meno ovviamente di aprire un 3D consono.

Grazie.

Quindi usare pochi programmi di sicurezza = Performance migliori: CIS (implementato con time machine) +Hitman pro e/o al limite malwarebytes andrebbe più che bene.
Al contrario Avira+firewall (comodo-online armor-pctool ecc.)+sandboxie+ hitman pro e/o malwarebytes + eventualmente (software di ripristino: Acronis,ghost,time machine) sarebbe decisamente più pesante senza contare il registro......

[sampei.nihira]

Non ho capito,quindi mi scuserai, se dovrei avvallare oppure ribadire altro.
Quella che hai descritto è una possibile soluzione.

Ma ce ne sono altre possibili che fanno a meno di un modulo HIPS.
Basta farsi un giro, per un'idea, nel 3D sotto:

http://www.wilderssecurity.com/showthre ... ost1861492

Anzi per me considerando le varie configurazioni evolute quelle che hanno come cuore un modulo sandbox superano quelle che sono incentrate sull'HIPS.

[eugenio19911]

Non ho capito,quindi mi scuserai, se dovrei avvallare oppure ribadire altro.
Quella che hai descritto è una possibile soluzione.

Ma ce ne sono altre possibili che fanno a meno di un modulo HIPS.
Basta farsi un giro, per un'idea, nel 3D sotto:

http://www.wilderssecurity.com/showthre ... ost1861492

Anzi per me considerando le varie configurazioni evolute quelle che hanno come cuore un modulo sandbox superano quelle che sono incentrate sull'HIPS.

Mi spiego meglio la prima soluzione è quella che ho trovato molto leggera e comprende pochi software, la seconda è un opzione che comprende i moduli impiegata nella prima a e che sfrutta più software con conseguente aumento di risorse ma maggior difficoltà da bucare.

[sampei.nihira]

Non ho capito,quindi mi scuserai, se dovrei avvallare oppure ribadire altro.
Quella che hai descritto è una possibile soluzione.

Ma ce ne sono altre possibili che fanno a meno di un modulo HIPS.
Basta farsi un giro, per un'idea, nel 3D sotto:

http://www.wilderssecurity.com/showthre ... ost1861492

Anzi per me considerando le varie configurazioni evolute quelle che hanno come cuore un modulo sandbox superano quelle che sono incentrate sull'HIPS.

Mi spiego meglio la prima soluzione è quella che ho trovato molto leggera e comprende pochi software, la seconda è un opzione che comprende i moduli impiegata nella prima a e che sfrutta più software con conseguente aumento di risorse ma maggior difficoltà da bucare.

Ah ho capito (forse...... se non fosse così mi scuso ancora nuovamente)!!
Posso dirti la mia in merito ai 2 casi.
Costruire una suite come CIS con moduli presi ovviamente da altri sw per me è maggiormente produttivo e quindi sicuro.
I motivi di fondo sono dovuti sempre alle solite cose ripetute.
Le suite come CIS sono molto diffuse e quindi anche molto studiate e testate dai "soliti furboni".
Usare moduli diversi mette certamente al riparo da ciò.
Senza contare che un eventuale bypass che possa consentire lo "spegnimento" della suite, priva in un colpo solo il pc, di una serie importanti di difese concentriche.
Cosa che teoricamente non accadrà mai usando sw di case diverse.

E' ovvio che un simile utente che considera tutto ciò, sceglierà sw che hanno performance superiori a quelle dei singoli moduli delle suite presa ad esempio.
Con gli effetti secondari che hai espresso tu,maggiori risorse impegnate.

[eugenio19911]

Posso dirti la mia in merito ai 2 casi.
Costruire una suite come CIS con moduli presi ovviamente da altri sw per me è maggiormente produttivo e quindi sicuro.
I motivi di fondo sono dovuti sempre alle solite cose ripetute.
Le suite come CIS sono molto diffuse e quindi anche molto studiate e testate dai "soliti furboni".
Usare moduli diversi mette certamente al riparo da ciò.
Senza contare che un eventuale bypass che possa consentire lo "spegnimento" della suite, priva in un colpo solo il pc, di una serie importanti di difese concentriche.
Cosa che teoricamente non accadrà mai usando sw di case diverse.

Posso dire una cosa (non pensate che sia Bastian contrario però ):
Da ricordare che CIS non è popolarissimo come suite inoltre e sempre più prevedibile bucare programmi più usati quindi: se il prodotto X è il migliore in protezione Y (ad esempio Avira come antivirus) la probabilità di diffusione diviene alta con conseguente interessamento dei soliti furboni a quel prodotto.
Di sicuro un solo prodotto è più vulnerabile come hai detto giustamente tu elimini quell'ostacolo e non trova più niente anche se non è la soluzione più performante, ma penso che finchè comodo non raggiungerà la popolarità di Avira-Avast-Avg-Kasperky-Norton-Mcafee l'antivirus penso rimarrà abbastanza protetto (gli altri componenti decisamente molto meno).

[sampei.nihira]

Posso dirti la mia in merito ai 2 casi.
Costruire una suite come CIS con moduli presi ovviamente da altri sw per me è maggiormente produttivo e quindi sicuro.
I motivi di fondo sono dovuti sempre alle solite cose ripetute.
Le suite come CIS sono molto diffuse e quindi anche molto studiate e testate dai "soliti furboni".
Usare moduli diversi mette certamente al riparo da ciò.
Senza contare che un eventuale bypass che possa consentire lo "spegnimento" della suite, priva in un colpo solo il pc, di una serie importanti di difese concentriche.
Cosa che teoricamente non accadrà mai usando sw di case diverse.

Posso dire una cosa (non pensate che sia Bastian contrario però ):
Da ricordare che CIS non è popolarissimo come suite inoltre e sempre più prevedibile bucare programmi più usati quindi: se il prodotto X è il migliore in protezione Y (ad esempio Avira come antivirus) la probabilità di diffusione diviene alta con conseguente interessamento dei soliti furboni a quel prodotto.
Di sicuro un solo prodotto è più vulnerabile come hai detto giustamente tu elimini quell'ostacolo e non trova più niente anche se non è la soluzione più performante, ma penso che finchè comodo non raggiungerà la popolarità di Avira-Avast-Avg-Kasperky-Norton-Mcafee l'antivirus penso rimarrà abbastanza protetto (gli altri componenti decisamente molto meno).

I "soliti furboni" mica si preoccupano degli antivirus.
Quelli sono già bypassati 1 settimana si ed una no (quando và bene), dagli 0-days.
E chi usa solo quelli, ha anche il pc privo certamente di sw installati aggiornati e magari anche di qualche patch di sistema per non parlare di altro.
No,quelli sono esclusi.
I soliti furboni si preoccupano di altre "rogne".
I sandbox e gli HIPS sono appunto nella stragrande maggioranza dei casi, queste rogne.

[eugenio19911]

come giustamente dice sampei i programmi meno famosi non vengono presi in considerazione come accade appunto con questo rogue windows emergency system per l'esattezza:

[bonaem]

allora, per circa due anni ho utilizzato Avira personal (free) e poi AVira Premium Security Suite (trial). Adesso sto provando una trial di Kaspersky Internet Security,e quando scadrà voglio installare la suite gratuita per sei mesi di G DATA total Care che ho scaricato tramite il link di MegaLab.
comunque con Avira mai avuto alcun problema, è semplice ed intuitivo, anche kaspersky è eccellente, poi vi farò sapere di Gdata, anche se ho letto che assorbe parecchie risorse. Specifico che ho sempre installato sul mio pc Malwarebyte's, con il quale faccio circa tre scansioni a settimana.
ciao.-

[eugenio19911]

la delusione di G-Data è il firewall:
http://www.matousec.com/projects/proact ... esults.php

[bonaem]

a questo punto, letto l'articolo, meglio la suite gratuita che offre Comodo! O no?

[eugenio19911]

a questo punto, letto l'articolo, meglio la suite gratuita che offre Comodo! O no?

Dipende...
G-data ha il miglior numero di rilevazioni in assoluto (usando ben 2 motori antivirus Avast! + bitdefender), inoltre puoi escludere i vari moduli come il firewall sostituendolo con quello di comodo. la cosa è diventa più pesante ma in fatto di sicurezza sicuramente una bomba.
La suite di comodo è leggera, però il suo antivirus rispetto all'altro lascia passare molti più file (considerando che un singolo engine) e non arriva ai livelli della concorrenza come Avira e Avast.
Scegli tu come preferisci bilanciare consumo/protezione

[farbix89]

G-data ha il miglior numero di rilevazioni in assoluto (usando ben 2 motori antivirus Avast! + bitdefender), inoltre puoi escludere i vari moduli come il firewall sostituendolo con quello di comodo. la cosa è diventa più pesante ma in fatto di sicurezza sicuramente una bomba.

Quoto

La suite di comodo è leggera, però il suo antivirus rispetto all'altro lascia passare molti più file (considerando che un singolo engine) e non arriva ai livelli della concorrenza come Avira e Avast.

Almeno finchè non arriva il multi-engine in cloud con i fiocchi

[eugenio19911]

Almeno finchè non arriva il multi-engine in cloud con i fiocchi

Ci vorrà penso ancora molto tempo è stato rilasciato il CCE ma il DASC durante le scansioni è stato abolito quindi avranno da lavorare ancora molto in una futura versione (che nella sua 6 versione dovrebbe essere stato perfezionato ed integrato bisogna vedere la data di uscita però ...

[developerwinme]

Non è strettamente in-topic, comunque riguarda sempre la sicurezza, segnalo:

https://www.pcalsicuro.com/main/2011/05 ... s-e-linux/

[eugenio19911]

Non è strettamente in-topic, comunque riguarda sempre la sicurezza, segnalo:

https://www.pcalsicuro.com/main/2011/05 ... s-e-linux/

Segnalato da sampei.nihira nel post http://www.MegaLab.it/7370/vupen-sfugge ... gle-chrome

[ballacoilupi72]

...nonostante i vari e veloci miglioramenti che gli antivirus hanno costantemente...non capisco una cosa: perché la funzione di poter salvare la propria configurazione personale continuano ad avercela solo nod32 (a proposito...ormai fermo da tempo speriamo diventi uno strumento più evoluto con tecniche avanzate di protezione e controllo come tutti gli altri e non solo più semplice antivirus come da anni ormai...) e kaspersky?...per me è utilissimo poter salavre la propria configurazione personale...l'antivirus è forse l'unico programma che va sempre personalizzato e configurato, soprattutto per quel che riguarda la gestione delle esclusioni e die falsi positivi...

[developerwinme]

Segnalato da sampei.nihira nel post http://www.MegaLab.it/7370/vupen-sfugge ... gle-chrome

Non me ne ero accorto. Comunque poco male: così questo interessante pezzo ha maggiore visibilità.