Jump to content

Alternatīvas MS Security Essentials


Kri
 Share

Recommended Posts

Sveiki!

Kopš Microsoft Security Essentials uz XP vairs netiek atbalstīts, ir pacēlies jautājums, par citiem bezmaksas antivīrusiem lietošanai nelielā uzņēmumā. Vai vispār ir jēdzīgas alternatīvas? Cik esmu skatījies, tikai dažiem maz pazīstamiem antivīrusiem licnezes to pieļauj. Varat kaut ko ieteikt? Vai arī jāskrien uz veikalu un jāpērk kāds produkts smukā iepakojumā :) 

Link to comment
Share on other sites

Labākā alternatīva antivīrusam ir Limited User.

 

Tas kaut kā ir ļoti nelāgi iegājies, ka iekš LV ļoti daudzi standarta lietotāji sēž kā administratori.

  • Patīk 2
Link to comment
Share on other sites

Limted user tā neapšaubāmi ir laba prakse, bet lietotājiem ir vieglāk ieskaidrot, ka viss ir kārtībā, ja ir uzlikts antivīrus. Galvenais jau, protams, ieskaidrot ka drošība ir no viņu pašu "muļķības" atkarīga :) 

Link to comment
Share on other sites

Žaks Noriss

Kaut kur lasīju, ka tuvākajā laikā vēl tikai visa XP mēslu šļura sāksies un veiklie zēni būs dažādus caurumus pataupījuši mirklim, kad M$ vairs par XP neliksies ne zinis.

 

+ 1 par Limited user, darba vietā noderētu spēcīgs predefinēts interneta adrešu filtrs, kas neļauj iet visādos zarazu avotos un kraku forumos. Kaut kāds Symantec sesuriķī, bet tas nav bezmaksas.

Link to comment
Share on other sites

Grossmeister

Es zinu Comodo un ClamAV , bet tā ažiotāža , kas sacelta ap WinXP man asociējas ar neseno tūkstošgades problēmu .

  • Patīk 2
Link to comment
Share on other sites

Es savus darba kolēģus "spīdzinu" ar to, ka visi sēž ar Limited User, un vēl ir ieslēgts "Software Restriction Policy" (SRP) tā, ka darbināt var tikai t­ās programmas, kuras ir normālā veidā uzinstalētas. Visādas tur sudziba.doc.exe lietotājs pat ļoti gribēdams nevar palaist. Pēdējo 8 gadu laikā ir bijis tikai viens vīruss - kaut kāds gudrineks savu vīrusaino flešku bija pieslēdzis. Biju palaidis garām to, ka caur autorun.inf var palaist ne tikai EXE failus, bet arī DLL. Pieregulēju SRP un kopš tās reizes ar vīrusiem problēmu vairs nav bijis.

  • Patīk 1
Link to comment
Share on other sites

versatile

Firza, padalies padomiem par SRP - interesē taisni tas autorun.inf variants.

Link to comment
Share on other sites

The Dutch government has followed the United Kingdom’s lead, signing a multimillion Euro deal with Microsoft for the company to continue providing support for its Windows XP systems.

http://www.zdnet.com/dutch-government-pays-millions-to-extend-microsoft-xp-support-7000028116/

 

Domā nebūs labie cilvēki parūpējušies par serveri/servisu, kur šos updeitus varēs dabūt? 

Jautājums 1kārt ir par antivīrusiem, otrkāt iepriekšminēto ļautiņu darbības varētu būt pretrunāt ar foruma noteikumiem. 

Labots - Svekris
Link to comment
Share on other sites

Kad tikšu pie datora ar Windows XP, tad uzmetīšu acis kas un kā tur bija ar to SRP.

Nopērkot datoru ar Windows 7 Home Premium pazaudēju iespēju izmantot SRP/Applocker :(.

 

P.S. Starp citu, kaut arī uz Windows XP Home nav rīka SRP iestatīšanai, pašas politikas tik un tā tiek atbalstītas, kas nozīmē ka politiku ieregulēšanas darbus var veikt uz datora ar Windows XP Premium un pēc tam ieimportēt attiecīgās reģistra atslēgas citos datoros. Iespējams, ka šāds paņēmiens darbojas arī uz Windows 7, bet pats neesmu to pētijis dēļ "jaudīgākas" Windows 7 versijas nepieejamības (nav vēlēšanās instalēt zagtu Windows).

Link to comment
Share on other sites

Inspektors Caps

 

 

iepriekšminēto ļautiņu darbības varētu būt pretrunāt ar foruma noteikumiem

Dižajam aizmugures tekstu labotājam derētu pašam izlasīt noteikumus, lai nepļūtītu tādu lažu! Apgaismoju - kaut kādu UK nopirkto updeitu instalēšana nekādi nav pirātisms vai foruma noteikumu pārkāpums, bet tas, KO DARA CITI, vispār nekādi nesaistās ar forumu.

 

 

 

Es savus darba kolēģus "spīdzinu" ar to, ka visi sēž ar Limited User, un vēl ir ieslēgts "Software Restriction Policy" (SRP) tā, ka darbināt var tikai t­ās programmas, kuras ir normālā veidā uzinstalētas.

Opā, izrādās Latvijā ir arī kāds admins, kurš tiešām kaut ko sajēdz? Esmu patīkami pārsteigts! :)

 

 

 

kaut kāds gudrineks savu vīrusaino flešku bija pieslēdzis

Kaut ko Tu tur ne tā salicis biji, ja jau tomēr bija atļauts izpildīt kaut ko no cita diska... :)

Link to comment
Share on other sites

MS Security Essentials jau legāli var lietot mazie uzņēmumi līdz 10 darbstacijām, ok.. pieņemsim, ka tas viss ir ok. Bet, kur tad ir problēma? Definīcijas jau nāks.. pazuda tikai instalācija no windows update un ms mājaslapas priekš XP. Uzinstalētiem MSE nekas pagaidām nemainās.

Vienīgā reālā alternatīva ir beidzot migrēt no XP..

Link to comment
Share on other sites

Kaut ko Tu tur ne tā salicis biji, ja jau tomēr bija atļauts izpildīt kaut ko no cita diska...

Problēma bija iekš tā, ka tas autorun.inf vīruss nebija parastais EXE fails, tas bija DLL (patiesībā EXE fails, bet ar DLL paplašinājumu) un palaists tas tika izmantojot rundll komandu. Rezultātā sanāca tā, ka no SRP viedokļa tikai palaista pilnīgi leģitīma programma - rundll32.exe, no mapes, kura ir atļauto mapju sarakstā - %windir%, neņemot vērā ko palaiž pats rundll. Izmainīju vienu SRP parametru un šī problēma tika novērsta. Normāla veidā jau lietotājs pats nevar palaist DLL failus uz izpildīšanu, tā ka nebiju padomājis, ka kaut kādā situācijā tas tomēr varētu būt bīstami.

 

P.S. Progammētāju stulbā prakse, bāzt savus EXE failus %userprofile% mapē, ir pamatīgi sabojusi SRP izmantošanas iespējas. Attkal un atkal ir jātaisa izņēmumi SRP iestatījumos, lai attiecīgo programmu vispār varētu pailaist. Labi vismaz, ka vīrusu rakstītāji un lietotāji  nezina kuras mapes ir ieliktas atļauto mapju sarakstā.

Labots - Firza
Link to comment
Share on other sites

UK nopirkto updeitu instalēšana nekādi nav pirātisms

 

Tātād, UK valdība noslēdz līgumu par XP servisa pagarināšanu un drošības atjauninājumu piegādi, citi cilvēki šos atjauninājumus pretēji noslēgtajiem līgumiem "padod tālāk" vai nu pa vienkāršo augšupielādējot (modificētas?) pakotnes kaut tai pašā pirātu līci vai arī pa solīdo izveidojot nelegālu windows update servisu/serveri. 

 

Tu vēlies teikt, ka izmantot šādus pakalpojumus/instalēt nelegāli iegūtos atjauninājumus nebūtu autortiesību pārkāpums/pirātisms un tādējādi mudinājums uz to nebūtu 22. noteikuma pārkāpums? //nav jau tā, ka kāds būtu iesprindzis uz āmuru mešanu, bet šeit jau aiziet par principu. :D

Labots - Svekris
Link to comment
Share on other sites

Firza, es esmu meklējis elegantu risinājumu kā vispār autrun domeinam aizliegt.  Bet neesmu atradis.  Jo  autorun ir pilnīga draza, tam kas to uztaisīja rokas būtu jāatrauj!

Redzēju pa tv eksperimentu - nometam flašku pie ofisa, kāds atrod un protams ka piesprauž pie darba pc. Un spiegs klāt.

 

Varbūt kāds var ieteikt ko vienkāršu un elegantu?

Link to comment
Share on other sites

Inspektors Caps
Izmainīju vienu SRP parametru un šī problēma tika novērsta.

http://windowsitpro.com/content/content/102123/102123mareliafig2.jpg

Šajā nomainīji no "except libraries" uz pilno?

 

Progammētāju stulbā prakse, bāzt savus EXE failus %userprofile% mapē

Jā, tādus kropļus vajag apšaut, un jāsāk ir ar Google un uTorrent! Pēc tam kārtīgi jāsabar Mozilla, Skype un vēl daudzi.

 

UK valdība noslēdz līgumu

Vot tā līguma pārkāpējs arī kaut ko pārkāpj, bet tas, kurš to uzinstalē, nepārkāpj neko. Ja nu vienīgi šiem updeitiem viņi katram neuzliek priekšā tekstu, kur tas būtu īpaši atrunāts, bet tad jau tas vairs nav normāls updeits...

 

es esmu meklējis elegantu risinājumu kā vispār autorun domeinam aizliegt. Bet neesmu atradis. ... Varbūt kāds var ieteikt ko vienkāršu un elegantu?

Jā - Software Restriction Policies!

Labots - Inspektors Caps
Link to comment
Share on other sites

Vot tā līguma pārkāpējs arī kaut ko pārkāpj, bet tas, kurš to uzinstalē, nepārkāpj neko.

Sportiskas intereses pēc nočekošu ar BSA [vai prātīgāku kantori], es saku ka šis ir pārkāpums. //protams, prasīšu kāds un kāpēc. 

 

 

 

šiem updeitiem viņi katram neuzliek priekšā tekstu, kur tas būtu īpaši atrunāts, bet tad jau tas vairs nav normāls updeits...

Nu nav jau normāls updeits, tas ir pēc EOL updeits. Man ir miglainas aizdomas, ka kaut kur jābūt atrunātai šai daļai. 

Labots - Svekris
Link to comment
Share on other sites

Inspektors Caps

Es runāju par to, ka tad (ja pieliek īpašu licenzi) jau to vairs nevar uzinstalēt automatizēti. Updeits ir updeits, nevis atsevišķs softs. Licenze ir Windows, nevis updeitiem (ja nav īpaši pielikta). Un BSA Tev i nedomājot var sastāstīt visas iespējamās pasakas - tas vēl nenozīmē, ka tā ir taisnība. Kā nekā tas ir ārzemju žīdeļu privāts kantoris. Paskaties kādus murgus un basņas akceptē un stāsta patentu kantori...

Link to comment
Share on other sites

Verneris

Un ja beidzam murgot un atgriezhamies pie autora teemas, tad es darbaa uzliku "comodo internet security", mazliet chakars nokonfigureet, bet pa lielam ir ok! 

Link to comment
Share on other sites

Inspektors Caps

Nu, lietotāju tiesības un SRP arī ir par tēmu, jo faktiski atceļ antivīrusa jēgu, kas pie tam ĻOTI atmaksājas performances ziņā.

 

Kāds var nosaukt kādu mūsdienu antivīrusu, kas nav rijīgs lops vai bremze dēļ rakāšanās pa HDD/SSD? Ir kaut kas mazāk bremzējošs par MSE?

Labots - Inspektors Caps
Link to comment
Share on other sites

 

 

MS Security Essentials jau legāli var lietot mazie uzņēmumi līdz 10 darbstacijām, ok.. pieņemsim, ka tas viss ir ok. Bet, kur tad ir problēma? Definīcijas jau nāks.. pazuda tikai instalācija no windows update un ms mājaslapas priekš XP. Uzinstalētiem MSE nekas pagaidām nemainās. Vienīgā reālā alternatīva ir beidzot migrēt no XP.

 

Tu esi pārliecināts, ka essentials turpina darboties uz xp? Var jau būt, bet viņš deg sarkans un katru reizi palaižoties izlec paziņojums par atbalsta beigām. Baida cilvēkus, ka viss ir slikti. Tāds jau drošvien arī tas mērķis ir, lai skrien pirkt jauno win.

Link to comment
Share on other sites

 

 

Šajā nomainīji no "except libraries" uz pilno?
J­ā, tikai pēdējā punktā ir ielikts "All users except local administrators".
Link to comment
Share on other sites

@@snukurins, AVG bezmaksas versiju nevar izmantot uzņēmumi.

 

@@Kri, noteikti, ka tikai biedē.. tak ir redzams definīciju datums.. ja updeiti vairs nenāk.. nu tad lēnām un prātīgi štuko alternatīvas.. priekš mazajiem uzņēmumiem hwz.. gan jau to pašu minēto comodo.

Link to comment
Share on other sites

MSE updates joprojām nāk (vismaz šodien bija) un to tīri dekoratīvo sarkanumu var noņemt minūtes laikā.

Link to comment
Share on other sites

 

 

MSE updates joprojām nāk (vismaz šodien bija) un to tīri dekoratīvo sarkanumu var noņemt minūtes laikā.

 

Varbūt vari pačukstēt, kā to izdarīt?

Link to comment
Share on other sites

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Signature Updates jāpievieno "ExpiryNotificationIntervalDays"=dword:ffffffff

 

Iespējams ka kaut kas sanāks arī augstākminētajā veidā, bet tas noteikti būs ilgāk un ar potenciālām problēmām 

Labots - KaNeiet
  • Patīk 2
Link to comment
Share on other sites

  • 2 weeks later...

Ieteica variantu uzņēmumiem, kam ir XP un bija MSE lietot BAIDU antivīrusu. Neesmu pats vēl testējis, bet varot likt un lietot, oficiāli.

Link to comment
Share on other sites

canis_lupus

 

 

Redzēju pa tv eksperimentu - nometam flašku pie ofisa, kāds atrod un protams ka piesprauž pie darba pc. Un spiegs klāt.

Tevis pieminētajai fleškai analoģija ar dziras pudeli šajā youtube filmiņā:

 

Iekš SRP var salikt ceļus uz D:\, E:\, F:\ un citiem burtiem, zem kuriem automātiski piemontējas potenciāli inficēts datu nesējs, tad arī pats autorūnītājs sēdēs flešā aizbāztu muti.

Link to comment
Share on other sites

@Firza

 

Tak ir tāds GPO kas atslēdz autorun vispār....

 

  1. Under Computer Configuration, expand Administrative Templates, expand Windows Components, and then clickAutoplay Policies.

vai altenatīvi:

 

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Polices\Explorer\
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\

 

Ja ir normāls proxy tad uz PC antivīrusu var pat nelikt.

 

Testēju risinājumu Linux kaste, kas ar rdp slēdzas klāt terminālim = problēmu 0.

Labots - kazarma
Link to comment
Share on other sites

Nezinu ar k­­ādu GPO var pilnīb­a atslēgt autorun. Kaut kur krievu forumos biju manījis detaliz­ētu instukciju, par to, kas un kur ir jādara, bet Microsoft pats beigu beigās uztais­īja update priek­­š Windows XP kas to noklusēti atslēdza.

Pat i nezinu vai man darbā datoriem autorun ir atslēgts, un pat, ja nav, šā vai tā SRP neļauj darbināt izpildāmos failus no neatļautajām vietām. Hmm, iespējams, ka pie neatslēgta autorun teorētiski ir iespējams taisīt reibekl­ības izmnatojot Windows iebūv­ēt­­ās leģitīmās programmas (piemēram CMD.EXE). Būs jāpārbauda. 

Link to comment
Share on other sites

viesturs0711

 

 

Un ja beidzam murgot un atgriezhamies pie autora teemas, tad es darbaa uzliku "comodo internet security", mazliet chakars nokonfigureet, bet pa lielam ir ok! 

 

Satrakumam vismaz gadu vēl nav pamata! Priekš kam čakarēties ja var izdarīt tā:

 

 

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Signature Updates jāpievieno "ExpiryNotificationIntervalDays"=dword:ffffffff
 
Link to comment
Share on other sites

Lietoju Windows XP tikai uz tādiem dzelžiem, uz kuriem neko jaunāku nevar uzlikt. Tāpēc jau kādu laiku atpakaļ atradu šo:

http://pcdoctor.kingsoft.com/

 

Protams kā antivīruss viņš nav topa augšgalā, bet gandrīz nemaz nenoslogo datoru (mākoņu tehnoloģijas) un ir ļoti vienkārš. Tā teikt, to var izmantot, lai vismaz būtu kaut kāds antivīruss:

 

System Requirements

Operating System :

  • Windows 98
  • Windows XP (32bit)
  • Windows Vista (32 and 64-bit)
  • Windows 7 (32 and 64-bit)

Basic Configurations

  • CPU : Pentium 500MHz
  • RAM : 256 MB
  • Hard Disk : 150 MB
Labots - aigarsa
Link to comment
Share on other sites

Izveido kontu, vai pieraksties esošajā, lai komentētu

Jums ir jābūt šī foruma biedram, lai varētu komentēt tēmas

Izveidot jaunu kontu

Piereģistrējies un izveido jaunu kontu, tas būs viegli!

Reģistrēt jaunu kontu

Pierakstīties

Jums jau ir konts? Pierakstieties tajā šeit!

Pierakstīties tagad!
 Share

×
×
  • Izveidot jaunu...