MastersZone.NET – Only for Masters – Stiri, poze, fun, ghiduri, noutati

Comodo Internet Security (CIS) este un program de securitate de top care ofera protectie completa impotriva virusilor si  a atacurilor de pe internet, protejand cu succes calculatorul personal. Programul a fost dezvoltat pentru a fi o aplicatie gratuita de securitate pe mai multe nivele (antivirus, firewall, antispyware, antirootkit etc.). Nu trebuie sa va lasati pacaliti de faptul ca produsul de origine turceasca este oferit gratuit, constituind un firewall extrem de puternic si eficient (daca nu chiar cel mai bun) in momentul de fata.

Caracteristici
- Protecţie antivirus, anti-spyware, anti-rootkit
- Protectie impotriva atacurilor de pe Internet
- Detecteaza si elimina malware-ul
- Previne instalarea malware-ului de orice natura
- Auto Sandbox Technology – ruleaza programele necunoscute intr-un mediu virtual
- Este usor de instalat, configurat si utilizat
- Nu in ultimul rand, este gratuit – avand in vedere modulele de protectie, este singurul program atat de complex oferit gratuit.

Descrierea modulelor

Firewall-ul programului este considerat unul de top, avand rezultate excelente in testele profesionale de specialitate. Acesta este configurabil, necesitand minime cunostinte IT.

Defense+ este considerat a fi cel mai bun HIPS (Host Intrusion Prevention Systems). El ofera un nivel suplimentar de securitate si le permite utilizatorilor care dispun de cunostinte tehnice avansate sa configureze comportamentul intregului sistem in amanunt. Utilizatorii pot definii reguli cu privire la registrii de sistem, procese, aplicatii si fisiere.

Sandboxie este unul dintre cele mai eficiente module de protectie existente. Ruland programele prin acest modul scade considerabil posibilitatea infectarii PC-ului.

Antivirusul ofera protectie suficienta pentru un utilizator obisnuit.  Are o detectie decenta, iar coroborata cu celelalte module de protectie, isi face treaba eficient.

Setari recomandate

- Click-dreapta pe iconul Comodo > Configuration si bifati COMODO – Proactive Security. Va fi necesara restartarea PC-ului.
- Click-dreapta pe iconul Comodo si asigurati-va ca Sandbox este activat (Enabled).
- Antivirus > Scanner settings > Realtime scanning. Setati nivelul de detectie euristica pe “High”. In cazul multor alarme false, setati pe “Medium”.
- Antivirus > Scanner settings > Manual scanning. Bifati optiunile “Enable cloud scanning” si “Enable rootkit scanning”. De asemenea setati nivelul euristic pe “High”, iar la “Do not scan files larger than (MB)” setati 200.
- Setati: Defence+ > Defence+ Settings > Execution control settings. Aici setati “Restricted” la “Treat unrecognized files as”.

Setari pentru utilizatorii avansati care doresc o securitate sporita

1) Antivirus:

- Navigati la Antivirus – Scanner settings – Real Time Settings – de pus pe pozitia “On Access”, acesta fiind o setare care face ca antivirusul sa intervina inainte de a se rula un eventual “virus”.
- Navigati la Antivirus – Scanner settings – de bifat tot, mai putin “”Submit unknown files for analysis”.
- Navigati la Antivirus – Scanner settings – si stergeti programarea de scanare programata; oricum nu deviruseaza bine (mai bine faceti cate o scanare saptamanala cu alte utiliatre gen Malwarebytes’Anti-Malware, DrWebCureIT, Superantispyware, HitmanPro etc).

2) Firewall:

-  Navigati la Firewall – Sthealts Ports Wizard si dati click (activati) pe “Block all incoming connections …”. (asta este important mai ales atunci cand sunteti legati de o retea de cartier si/sau nu aveti un Router cu Firewall).
- Navigati la Firewall – Firewall Behavior Settings – General Settings – Setati “Custom Policy” = e putin mai stresant dar ai sub control programele care cer a iesi pe retea; de fapt tot traficul este sub controlul tau fara ca programul sa ia decizii importatnte fara stiinta ta. Pozitia “Enable IPv6 filtering” bifati-o dupa caz, adica daca aveti asa ceva.
- Navigati la Firewall – Firewall Behavior Settings – Advanced – de bifat cu exceptia ultimei pozitii “Monitor NDIS protocols …” (asta va haleste rau din resurse).

3) Defense+:

- Navigati la Defense + – Defense + Settings – General Settings – pozitionati cursorul pe “Safe Mod”. Sa fie bifate doar pozitiile 2 si 6, adica “Enable adaptative mode …” si “Enable enhanced protection …”
- Navigati la Defense + – Defense + Settings – Execution Control Settings – raman bifate toate, dar la “Treat unrecognized files as” de selectat “Untrusted”.
- Restul raman asa cum sunt setate “din fabrica”.

Altele:
- Navigati la Defense + – Computer Security Policy – click pe “Protected Fies and Folders”, click pe “Edit…”, apoi, in fereastra aparuta de tiparit “?:\*” si data comanda “Apply” (asta va ajuta sa va feriti de nenorocitul de Trojan.Win32 GPCODE – ei sa lauda ca ultima actualizare rezolva aceasta problema, dar ce va costa sa faceti aceasta setare si sa fiti siguri?).

Recomandari finale

- Nu rulati browser-ul in Sandboxie Comodo (care-l aveti activat ca fiind “Enable”). Este vorba in special de IE si Firefox – nu veti putea deschide in mod direct fisierele PDF si la inchiderea PC-ului veti avea ocazia sa asisteti la un minunat “block”/inghetare in stadiul “Save Your Settings” astfel ca veti fi fortati sa resetati sau inchideti PC-ul fortat.
- La o avertizare acceptati sa rulati respectivul executabil in Sandboxie pentru a va proteja de “cele rele”

Download de pe http://www.comodo.com/home/internet-security/free-internet-security.php

• Spune-ti parerea (0)

Am vazut ca multi se ghideaza dupa rezultatele de pe matousec.com. Oarecum gresit pentru ca in aceste teste se urmareste calitatea detectiei “HIPS” (Host – Intrusion Detection System).

“HIPS” este un sistem avansat de monitorizare a unui calculator personal impotriva atacurilor din retea dar si pentru tot ce tine de accesul la resursele folosite de sistem: registrii, fisiere esentiale, tastatura, ecran, biblioteci de date, etc.. Un astfel de program HIPS va alerta utilizatorul de fiecare data cand un program incearca sa actioneze asupra “registry”-ului modificandu-l, cand injecteaza un “.dll” (biblioteca de date) in alt proces pentru a-i impune o alta actiune, cand vrea sa inregistreze tot ceea ce e scris la tastatura (ex. programele de tip keylogger), cand initiaza o conexiune la internet, cand acceseaza “COM”-ul (Component Object Model) – sectiune folosita de “ActiveX”-uri si de obiectele de tip “OLE” (tinte predilecte ale hackeri-lor), etc..

Este bine sa avem un program/modul HIPS (inclus in Internet Security/Firewall sau Antivirus), dar nu este un element esential in alegerea “firewall”-ului pentru protectia “PC”-ului.

Firewall = un paravan de protectie poate tine la distanta traficul Internet cu intentii rele, de exemplu hackerii, viermii si anumite tipuri de virusi, inainte ca acestia sa puna probleme sistemului. Un paravan de protectie (Firewall) poate impiedica participarea PC-ului la un atac impotriva altora, fara cunostinta sau vointa utilizatorului. Utilizarea unui paravan de protectie este importanta in special daca reteaua sau computerul de protejat sunt conectate in permanenta la Internet.

Un paravan de protectie este o aplicatie sau un echipament software care monitorizeaza si filtreaza permanent transmisiile de date realizate între PC sau reteaua locala si Internet, in scopul implementarii unei “politici” (metode) de filtrare. Aceasta politica poate insemna:

-  protejarea resurselor retelei de restul utilizatorilor din alte retele similare, toate interconectate printr-o retea de arie larga sau/si Internet. Posibilii atacatori sunt identificati, atacurile lor asupra PC-ului sau retelei locale putand fi oprite;

- controlul resurselor la care au acces utilizatorii locali (din reteaua locala..

Acum desigur ca este important sa avem un bun firewall si un HIPS bun, dar depinde si de caracteristicile PC-ului (hardware si software) de care dispunem.

Daca avem un PC performant (> 2 Gb RAM, Dual Core > 2 GHz) putem sa alegem cam ce dorim; sunt de preferat programele de tip Internet Security (care chiar daca sunt mai slabe intr-un anumit punct compenseaza prin detectia generala si ) :

- Kasperski IS

-  Norton 360

- Symantec (Norton) IS

- Comodo IS

- McAfee

- Bitdefender IS

- Avast IS

- Avira IS

- TrustPort IS

Daca nu  avem un PC performant (< 1 Gb RAM, CPU < 2,2 GHz) atunci indicat este sa alegem combinatii de programe care consuma mai putin:

- Avast Free Antivirus + ZoneAlarm Free + Malvarebytes’Anti-Malware

- Avira Free Antivirus + Comodo Firewall

- Panda Cloud Antivirus + PCTools Firewall Free

- AVG Antivirus Free (asta consuma in draci) + ZoneAlarm Free

- Avast Free Antivirus + Immunet Cloud Antivirus + Windows XP SP3 Firewall

- Avira Free Antivirus + SpyShelter Personal Free + Windows 7 Firewall

Firewall excellent gratuit cu HIPS:

- Comodo

- Private Fireall

-  Online Armor

- Outpost Firewall free (2009)

- AVS Firewall

Firewall excellent gratuit fara HIPS (in combinatie cu un antivirus care sa aiba un modul “heuristic” sau/si “behavioral” cum ar fi Avast, Avira, Panda Cloud, Avg etc):

- ZoneAlarm

- PCTools

- Jetico (versiune veche – 1.0)

- Kerio (versiune veche – 2.1.5)

- Sygate

- Filseclab Personal Firewall

Daca folositi Windows 7 este suficient utilizarea firewall-ului implicit.

Intotdeauna sa fiti atenti la:

- ce informatii aveti depozitate in PC (importanta lor);

- la ce folositi PC-ul;

- ce putere are PC-ul vostru.

• Spune-ti parerea (0)

Majoritatea utilizatorilor de internet folosesc pentru protectia PC-ului diferite solutii de securitate bazate in general pe programe antivirus combinate cu firewall-uri sau sisteme complexe de internet security in care sunt integrate diverse module de protectie cum ar fi: Antivirus, Firewall, MailGuard, WebGuard, LinkScanner, AntiAdware, AntiSpyware, AntiSpam, AntiPhising, AntiRootkit, AntiBot etc.
Insa de multe ori se intampla sa intrati pe diverse siteuri si sa va infectati calculatorul cu programe malitioase de tip trojan, worm sau alte genuri de malware ori virusi de care se scapa foarte greu, inainte ca antivirusul sa apuce sa reactioneze.
Putem sa ajutam solutia de securitate instalata pe computerul nostru prin propria noastra vigilenta utilizand WOT.
WOT este un plugin add-on gratuit pentru browserul tau, creat de Against Intuition, care ofera informatii utile despre reputatia web-siteurilor. Acesta este usor de instalat si de utilizat, avertizand printr-un indicator colorat in functie de reputatia siturilor respective:
VERDE – de incredere,
GALBEN – precautie,
ROSU – potential pericol.
La instalare se poate alege si optiunea Child safety pentru protectia utilizatorilor minori.
Este disponibil pentru Mozilla Firefox, Google Chrome, Internet Explorer, Safari si Opera.
Producatorul a anuntat ca in curand va fi lansat un produs care se va numi WOT Social:
“Retelele sociale – Facebook, Twitter sau oricare alta – ocupa mare parte din timpul pe care îl petrecem pe internet. Retelele sociale fac posibil ca mesajele sa se raspândeasca departe si rapid, ba chiar sa devina virale. Când un mesaj vine de la cineva pe care îl cunosti este adesea perceput ca sigur. Pune acesti factori împreuna si obtinem o tinta foarte tentanta pentru scammeri si hackeri. În mod obisnuit un hacker preia controlul unui cont si îl foloseste ca sa raspândeasca link-uri malitioase care conduc catre site-uri de phishing sau infectate.”
WOT Social este deocamdata disponibil in versiune beta, numai pentru Firefox.

• Spune-ti parerea (1)

ZoneAlarm Free Firewall este unul dintre cele mai bune programe de tip firewall gratuit pentru sistemele de operare Windows.

Produs de compania CheckPoint, Zone Alarm este considerat de foarte multi drept cel mai puternic program de acest gen (lasand la o parte alte module, gen HIPS, IPS etc. pe care le au alte programe asemanatoare). Si acestia nu sunt tocmai departe de adevar, deoarece software-ul isi face treaba excelent.

ZoneAlarm Free Firewall blocheaza programele nedorite facand astfel utilizatorii invizibili pentru hackeri.  ZoneAlarm Free Firewall opreste atacurile care pot bloca antivirusul, opreste hacking-ul deghizat functionand perfect alaturi de programele antivirus. Functioneaza automat nefiind nevoie ca utilizatorul sa aiba cunostinte aprofundate.  Acest program include si un pachet de securitate pentru navigarea pe web intr-un mod cat mai sigur (dar, din pacate, aceasta oferta, in versiune free, nu e tocmai utila -  implica instalarea unui “Toolbar” care nu este functional in totalitate si astfel, mai mult incurca, il puteti dezactiva).

ZoneAlarm Free Firewall, in noua sa versiune, a devenit mai silentios si mai eficient. Se formeaza o adevarata baricada la intrarea in PC  a oricarui program si, daca este setat in modul “Stealth” (care este oricum implicit – nu trebuie setat aparte),  respectivul PC devine invizibil pe internet.

Acum functioneaza perfect alaturi de antivirusi free precum Avast,  Avira, AVG,  Panda Cloud,  Immunet,  MSE,  Bitdefender Free etc.

Urmatoarele combinatii ar fi cele mai bune (testate de mine pe XP si Windows 7):

- Avast! Free + ZoneAlarm Free + Malwarebytes’Anti-Malware (Hitman Pro, eScan, Superantispyware, etc ) – on demand (la cerere);

- Avira Free +  ZoneAlarm Free + Malwarebytes’Anti-Malware (Hitman Pro, eScan, Superantispyware, etc ) – on demand (la cerere);

- Panda Cloud Antivirus Free + ZoneAlarm Free +  Malwarebytes’Anti-Malware (Hitman Pro, eScan, Superantispyware, etc ) – on demand (la cerere);

- MSE + ZoneAlarm Free + Malwarebytes’Anti-Malware (Hitman Pro, eScan, Superantispyware, etc ) – on demand (la cerere).

La care se poate adauga optional, pentru o siguranta mai mare, Sandboxie si/sau Shadow Defender.

Il puteti folosi cu incredere si nu va luati dupa diversele pareri exprimate pe site-urile unde isi dau cu parerea toti neavenitii (de mentionat faptul ca testele de pe matousec.com sunt teste HIPS si nu de Firewall propriu-zis).

Se poate downloada la adresa http://www.zonealarm.com/security/en-us/zonealarm-pc-security-free-firewall.htm

• Spune-ti parerea (0)

Cateva site-uri de unde se pot downloada, in siguranta, programe gratuite:

- FileHippo.com  http://www.filehippo.com
- download.cnet.com  http://www.download.com
- tucows.com http://www.tucows.com/Windows
- softpedia.com http://www.softpedia.com
- fileforum.betanews.com http://fileforum.betanews.com
- sourceforge.net http://sourceforge.net
- snapfiles.com http://www.snapfiles.com/freeware
- idownload.ro http://www.idownload.ro

Probably the Best Free Security List in the World – conform autorului (care nu greseste prea mult, doar ca unele dintre programe sunt cam “expirate” din toate punctele de vedere), o lista cu cele mai bune programe gratuite de securitate o gasiti aici: http://www.techsupportalert.com/content/probably-best-free-security-list-world.htm

Cateva programe utile pentru securizarea PC-ului (altele decat cele de securitate propriu-zisa):

Paragon Rescue Kit Express
Este un program conceput pentru a rezolva majoritatea problemelor de pornire a computerului pentru a recupera imediat datele pierdute. Acest program poate sa recupereze partitii pierdute, sa vizualizeze si sa modifice setarile din registrii de sistem ai Windows-ului in modul offline, sa stabileasca o conexiune la internet care sa functioneze cu resurse publice pe net, sa stearga in mod sigur date si orice parola de utilizator de sistem Windows.
Pentru a obtine codurile de activare pentru a putea folosi acest program trebuie sa va inregistrati aici:
http://www.paragon-software.com/registration/rk-free10.html

Returnil System Safe Free 2011
Utilizeaza o tehnologia avansata anti-malware si de virtualizare. Se cloneaza sistemul de operare si creeaza un mediu virtual pentru PC. In loc de incarcarea sistemului de operare nativ, este incarcata o clona care permite sa rulezi aplicatii si sa efectuezi activitati online intr-un mediu complet izolat. In acest fel, sistemul de operare-ul real nu este afectat de virusi, troieni, sau orice alta aplicatie daunatoare. Pentru a reveni la mediul real al sistemului de operare, trebuie doar sa repornesti PC-ul.
In timp ce lucreaza in mediul virtual, ai optiunea de a salva documente si fisiere, astfel ca datele tale nu vor fi pierdute atunci cand sistemul este repornit.
Detalii si download: http://www.majorgeeks.com/download.php?det=5451

BufferZone Free
Este un bun program de securitate asemanator cu Sandboxie, dar ceva mai complex. Principiul programului este simplu: creaza un perete virtual in jurul la orice aplicatie care are acces la internet: browsere, aplicatii P2P, mesageri, etc. Securizeaza computerul blocand atacarea acestuia de catre orice malware. Cand executaţi o aplicaţie în interiorul BufferZone, veţi vedea un cadru rosu in jurul aplicatiei respective indicand faptul ca un tampon este creat si acum tot ce este in fereastra, nu va fi atacat de malware.
Deatlii: http://www.trustware.com/BufferZone-Free/

K9 Web Protection – program pentru control parental
Daca nu aveti inclus in programul de securitate (in internet security sau firewall – respectiv in Windows Vista sau Windows 7) atunci puteti folosi acest program pentru a ajuta la gestionarea modului in care copiii dvs. utilizeaza computerul (si nu numai copiii). De exemplu, se poate limita accesul la Web, se pot limita orele la care pot face Log on pe computer cat si jocurile si programele pe care le pot executa. Cand Control parental blocheaza accesul la o pagina Web sau la un joc, este afisata o notificare ca acea pagina Web sau program au fost blocate. Informatii si download: http://www1.k9webprotection.com

Utilitare de eliminare a unor programe rogue:
- Security Tool Removal Tool 1.2
- A-fast Antivirus Removal Tool 1.1
- Data Protection Removal Tool 1.1
Si multe alte utilitare de eliminare/dezinfectare.
Detalii si download aici:
http://freeofvirus.blogspot.com

Si revin cu o alta lista de gratuitati in domeniul securitatii (mai uita omul):

Protectie gratuita pentru PC:

1) Cu cel mai mic consum:
- Antivirus – antivirusi bazati pe tehnlogia cloud (Immunet, Panda, ClamAv (versiunea beta in colaborare cu Immunet)) sau, eventual, Avira 10 Free;
- Firewall – Windows Firewall sau, eventual, Outpost Firewall 2009 Free;
- Pentru scanari ocazionale – DrWeb CureIT.

2) Cu un consum mediu si peste mediu:
- Antivirus – Avira 10 Free, Avast!5 Free, AVG 9 Free, PC Tools Antivirus Free;
- Firewall – Online Armor Free, Outpost Firewall 2009 Free, PC Tools Firewal Pro Free, Comodo (din CIS), Private Firewall Free;
- Antispyware/Antiadware/Antimalware: Superantispyware Free, Malwarebytes’Anti-Malware Free, A-squard Free (nu au protectie in timp real, ci doar pentru scanari comandate), sau, S&D Spybot, Spyware Terminator (cu protectie in timp real);
- Se mai poate utiliza in paralel cu un Antivirus + Firewall un antimalware bazat pe detectia comportamentale (behavior blocker) si anume ThreatFire. Astfel se intareste securitatea.
- Sau Comodo Internet Security 4

3) Pentru scanari ocazionale si/sau devirusare:
Cele mai semnificative utilitare de devirusare (ca o prima interventie) gratuite (doar scanare manuala – nu au scanare in timp real si astfel nu consuma resurse):
- Malwarebytes’Anti-Malware
- Dr.WEB CureIt!
- Kaspersky Virus Removal Tool
- SUPERAntiSpyware
- Panda USB Vaccine 1.0.1.4
In majoritatea cazurilor aceste utilitare te ajuta sa scapi de infectii.

• Spune-ti parerea (0)

Sunt foarte multi care intampina probleme atunci cand dezinstaleaza antivirusul folosit. Astfel m-am gandit sa fac un articol in care sa arat cum se procedeaza corect in aceasta situatie.

Intai de toate se downloadeaza kit-ul de instalare al noului antivirus pe care-l doriti sa-l instalati, se decupleaza calculatorul de la reteaua de internet. Aceasta procedura se respecta la dezinstalarea programului de securitate indiferent de modalitatea folosita.

Apoi, programul trebuie dezactivat. In general se intra in meniul principal, apoi se dezactiveaza protectia activa in timp real (si implicit toate modulele active – ori se dezinstaleaza toate cu o singura comanda, ori pe rand, dupa caz) si autoprotectia (daca este cazul). Si aceasta procedura se respecta la dezinstalarea programului de securitate indiferent de modalitatea folosita.

Apoi , in cele mai multe cazuri, dand click dreapta pe iconita programului din dreapta jos, de pe bara de meniuri se da comanda “exit” sau echivalent (daca nu apare aceasta comanda atunci continuati pasii de dezinstalare).

Urmatorul pas consta in intrarea in “folderul” programului si cautat executabilul “uninstall.exe” (poate sa mai apara si in Start – Programs – Denumirea proramului – uninstall xxxxx). Se da clik pe el si se urmeaza pasii ceruti in procedura respectiva.

O alta posibilitate este urmatorul procedeu, cu urmatoarea cale: Start – Settings – Control Panel – Add or Remove Programs – Cautata denumirea programului – Remove – Respectarea pasilor aferenti dezinstalarii respective.

O alta posibilitate este aceea in care folositi tool-ul furnizat de producator . Cateva exemple in cazul programelor folosite mai intens pe la noi in tara (pentru altele intrati pe site-l producatorului si cautati “uninstall tool/utility”).

BitDefender Uninstall Tool
http://www.bitdefender.com/uninstall

Avira Uninstall Tool
http://dl.antivir.de/down/windows/registrycleaner.zip

Kaspersky Uninstall Tool
http://support.kaspersky.com/faq/?qid=208279463

Norton Uninstall Tool
http://us.norton.com/support/kb/web_view.jsp?wv_type=public_web&docurl=20080710133834EN&ln=en_US

NOD32 Uninstall Tool
http://www.nod32.nl/download/tool/nod32removal.exe

AVG Uninstall Tool
http://www.avg.com/us-en/download-tools

Avast Uninstall Tool
http://www.avast.com/en-eu/uninstall-utility

Daca cumva nu functioneaza verificati pe site-ul producatorului daca au lansat vreo versiune noua la utilitarul respectiv (tastind denumirea programului de securitate si “uninstall tool/utility”).

O alta posibilitate ar fi folosirea programului special conceput AppRemover. Acesta este o aplicatie gratuita cu care puteti dezinstala in totalitate un program antivirus sau antispyware si puteti sterge toate urmele lasate in registrii . AppRemover nu necesita instalare si este foarte usor de folosit .  AppRemover este gratuit si este compatibil cu Windows Xp , Windows Vista si Windows 7. Intrati aici sa vedeti ce programe dezinstaleaza: http://www.appremover.com/supported-applications/supported-applications.html. Il puteti downloada de aici: http://www.appremover.com/

Desigur ca, mai puteti folosi programe special concepute pentru dezinstalare de software, in general.  Acestea sunt acele programe care se numes generic ” uninstallers tool/utility” Cum ar fi (dintre cele gratuite):

Revo Uninstallers – http://www.revouninstaller.com/revo_uninstaller_free_download.html

ZSoft Uninstalle – http://www.zsoft.dk/index/software_details/4

Total Uninstall – http://www.aplusfreeware.com/categories/util/uninst.html

MyUninstaller – http://www.nirsoft.net/utils/myuninst.html

Safarp – http://wistinga.online.fr/safarp/

Si altele … desigur,  lista ramane deschisa.

Indiferent de procedura de dezinstalare, daca nu functioneaza se repeta operatia, in aceleasi conditii, intrand in “Safe Mod”.

Indiferent de procedura folosita, se restarteaza PC-ul. Apoi se curata registrii cu un program special creat, avand numele generic de “Registry Cleaner” (Wise Registry Cleaner Free, Eusing Free Registry Cleaner, RegCleaner, etc. ). Folositi ceea ce aveti voi instalat in PC sau daca nu aveti, macar cel de la Sistemul de Operare (My Computer – Click dreapta pe partitia “C” – in care ruleaza  Sistemul de Oprerare – Properties – Disk Cleanup – OK).

Gata, antivirusul este dezinstalat.

Pentru cazurile particulare, in care nu reusiti cu nici una dintre variantele descrise in prezentul articol, apelati la noi, la aceasta rubrica, si vom incerca sa gasim impreuna solutiile optime pentru rezolvarea problemei.

• Spune-ti parerea (0)

Outpost Security Suite FREE

O noua suita de securitate gratuita. Produsul ofera Antivirus, Firewall, filtru Anti Spam, protectie proactiva. Se gaseste in versiunile Pro si Free, si, normal ca, versiunea Free nu ofera toate caracteristicile incluse in produsul Pro. Totusi, solutia gratuita utilizeaza tehnici moderne de prevenire a infectiilor, a furtului de date si a intruziunilor, protejand suficient de bine PC-ul.

Firewall-ul si protectia proactiva sunt foarte bune, iar antivirusul care foloseste motorul VirusBuster are o rata de detectie la fel de buna. Dezavantajul consta in faptul ca antivirusul se actualizeaza doar o data pe zi.

Puteti vedea rezultatele obtinute de catre acest produs aici:

http://www.matousec.com/projects/proactive-security-challenge/results.p

Conform spuselor producatorului, Outpost Security Suite Free ofera:

-         VB100 antivirus certificate;

-         Unul dintre cei  mai buni PC firewall-uri;

-         Protectie proactiva de top;

-         Soluţii care solicita resurse minime;

-         Tehnologie actualizata;

-         Compatibilitate completa cu Windows SO-uri moderne (7, Vista, XP);

-         Compatibilitate completa pentru Windows 64-bit.

Programul constituie o optiune gratuita demna de luat in considerare pentru protectia PC-ului, astfel ca merita incercat.

Alte detalii si download pe link-ul de mai jos:

http://free.agnitum.com/

• Spune-ti parerea (0)

WinPatrol este o aplicatie care foloseste metode euristice/comportamentale pentru detectarea si neutralizarea programele de tip spyware si adware. Include mai multe module care fac posibila detectarea elementelor nedorite din sistemul de operare. Va anunta de fiecare data cand un program de tip spyware sau adware incearca sa se infiltreze in calculator. “Scotty the Windows Watch Dog” detecteaza programele suspecte sau parazite care incearca sa ia sistemul cu asalt. WinPatrol va reda controlul asupra calculatorului, oferind userului prosibilitatea sa decida ce programe ruleaza sau ar trebui sa ruleze.

Pe scurt programul are urmatorele optiuni ce privesc securitatea computerului:

- monitorizarea serviciilor (identifica serviciile ce nu apartin windows-ului si furnizeaza informatii detaliate despre ele);

- monitorizarea aplicatiilor rulate (cu optiunea de stergere la repornire), foarte folositor in cazul dezinfectiilor manuale;

- managementul addon-urilor pentru browsere (active-x, IE helpers etc);

- cautare prin cookies si stergerea celor periculoase etc.;

- afisarea fisierelor la care windows nu ofera acces utilizatorului, asocierea extensiilor cu un program si restaurarea asocierilor initiale.

Producatorul afirma ca (intr-o traducere fara pretentii): “WinPatrol semnaleaza tentativele de hijack, atacurile malware si schimbarile critice ale sistemului de operare facute fara permisiunea utilizatorului. Ca o aplicatie multi-scop pentru suport tehnic, WinPatrol inlocuieste multe utilitare de sistem, venind cu o functionalitate mult imbunatatita. WinPatrol  este pionier in folosirea sistemului euristic – comportamental pentru a detecta atacurile sau intruziunile in timp real. WinPatrol face un back-up al fisierelor critice de sistem si alerteaza la modificarea lor. Spre deosebire de solutiile antivirus ce au nevoie de definitii ca sa functioneze, WinPatrol lucreaza pe baza de detectie comportamnetala. Cand altii vor cauta sa-si actualizeze antivirusul ca sa scape de virusii cu care sunt infectati, tu vei fi protejat si vei cunoaste tot ce se intampla in sistemul tau.”

WinPatrol este o aplicatie extrem de utila, complementara unui antivirus. Nu intra in conflict cu antivirusul care este instalat.

Programul se gaseste in versiunile Free si Pro. WinPatrol PLUS ofera cateva caracteristici aditionale: acces la baza de date Winpatrol (informatii utile de securitate), protectie in timp real, raspuns automat sau ascunderea unor ferestre de dialog.

Poate fi descarcat de aici:

http://www.winpatrol.com

• Spune-ti parerea (0)

Cele mai semnificative utilitare de devirusare gratuite:

- Malwarebytes’Anti-Malware – http://www.malwarebytes.org/
- Dr.WEB CureIt! – http://www.freedrweb.com/cureit/?lng=en
- Kaspersky Virus Removal Tool – http://www.softpedia.com/progDownload/Kaspersky-Virus-Removal-Tool-Download-90524.html
- SUPERAntiSpyware – http://www.superantispyware.com/
- Panda USB Vaccine – http://research.pandasecurity.com/Panda-USB-and-AutoRun-Vaccine/

Toate programele mentionate mai sus au doar scanare manuala – nu au scanare in timp real, dar astfel nu consuma resurse si in majoritatea cazurilor te ajuta sa scapi de orice tip de infectii.

Moduri de utilizare:

Mod de utilizare Malwarebytes’Anti-Malware:
- se salveaza pe desktop;
- se instaleaza;
- la sfarsitul instalarii se bifeaza urmatoarele: Update Malwarebytes’ Anti-Malware si Launch Malwarebytes’ Anti-Malware. Apoi apasa Finish;
- dupa lansarea programului, se da click pe tab-ul Update si se apasa butonul Check for Updates pentru a verifica daca definitiile descarcate sunt ultimele;
- se da click pe tab-ul Scanner, se selecteaza Perform full scan si apoi se apasa pe Scan;
- la terminarea scanarii se apasa OK si apoi Show Results;
- totul trebuie bifat din lista de detectii si apoi se apasa Remove Selected;
- la final se va deschide un fisier in Notepad cu rezultatele scanarii unde puteti vedea ce a facut acest utilitar;
- tot ceea ce sterge va fi regasit in Carantina.

Mod de utilizare Dr.WEB CureIt!:
- se salveaza pe desktop
- nu se instaleaza ci se ruleaza simplu cu un click pe iconita lui (este doar un executabil);
- se scoate cablul de Internet;
- se opreste protectia real-time(scutul) a antivirus-ului instalat pe PC;
- se scaneaza full cu acest utilitar;
- initial, la rulare, Dr.Web CureIt! incepe un Express Scan. Se apasa butonul Stop in dreapta cand acesta are culoarea verde. Se bifeaza apoi in stanga Complete Scan si asa in dreapta pe butonul verde Play;
- la terminarea scanarii se dezinfecteaza/sterge toate fisierele detectate;
- restart PC, se activeaza protectia antivirus, se conecteaza cablul de internet.

Mod de utilizare Kaspersky Virus Removal Tool:
- se salveaza pe desktop;
- se instaleaza;
- nu se seteaza nimic ci se lasa cu setarile implicite;
- se scoate cablul de Internet;
- se opreste protectia real-time(scutul) a antivirus-ului instalat pe PC;
- se scaneaza full cu acest utilitar;
- la terminarea scanarii se dezinfecteaza/sterg toate fisierele detectate;
- restart PC, se activeaza protectia antivirus, se conecteaza cablul de internet.

Mod de utilizare SUPERAntiSpyware:
- se salveaza pe desktop;
- se instaleaza;
- se lasa cu setarile implicite;
- se da Full Scan bifandu-se in prealabil toate partitiile;
- dupa terminarea scanarii apare un raport cu detectii – toate se vor selecta si se da Remove;
- tot ceea ce sterge va fi regasit in Carantina.

Mod de utilizare Panda USB Vaccine:
- se salveaza pe desktop;
- se apasa dupa rularea programului: Vaccinate Computer si apoi Vaccinate USB;
- in cazul in care aveti mai multe stickuri/carduri/MP3 Playere repetati operatia de vaccinare pentru fiecare.

• Spune-ti parerea (10)

Dezinfectare: siszyd32/netuza32/wwwpos32/monnid/winesm32/syspck32/monxga32

Descriere:
- familie de virusi care se transmite in cele mai multe cazuri prin JavaScript-uri, dar si prin Removable Storage (stick-uri, card-uri etc.)
- virusul va sterge Internet Explorer din sistem, iar la urmatoarele restart-uri si alte fisiere critice de sistem, facand PC-ul inoperabil.

1) Interventie/dezinfectie – se face cu urmatoarele utilitare folosite in ordinea prezentata mai jos:
- Panda USB Vaccine
- Malwarebytes’Anti-Malware
- Kaspersky Virus Removal Tool
Modul de utilizare al celor trei programe sunt prezentate in celelalte articole scrise.

2) ATENTIE: pentru a preveni stergerea fisierului iexplore.exe si a altor fisiere din sistem, ceea ce poate rezulta in imposibilitatea utilizarii PC-ului, procedati astfel:

- Deschideti regedit (Start -> Run, scrieti regedit si apasati OK)
- Navigati la [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] si cautati cheia ParseAutoexec (in partea dreapta).
- Dati click-dreapta pe ea si alegeti Modify
- Setati valoarea la 0 si apasati OK

3) Este necesara dezactivarea “System Restore”-ului astfel:

PT. Windows XP – Control Panel -> System -> System Restore – bifati Turn off System Restore on all drives, Apply, OK.

PT. Windows Vista – Control Panel -> System -> System protection (stanga sus) – debifati casutele bifate, Apply, OK.

PT. Windows 7 – Control Panel -> System -> System protection (stanga sus) -> Configure (la partitiile cu Protection – ON) – bifati Turn off system protection, Apply, OK.

La final se reactiveaza “Sistem Restore” si se curata registrii cu un utilitar specializat pentru asta (ATF Cleaner, CCleaner, WinUtilities etc. – ce aveti voi instalat in PC)

Dezinfectare: Win32.Downadup, Win32.Conficker, Win32.Kido
1)Descriere:
- principala actiune este blocarea accesului la site-urile producatorilor antivirus sau a celor care contin cuvintele: virus, malware, rootkit, etc.
- de asemenea este blocata actualizarea programelor antivirus instalat

2) Pentru dezinfectare aveti nevoie de una dintre urmatoarele utilitare:
- http://www.bdtools.net/how-to-remove-downadup.php
- http://www.microsoft.com/security/malwareremove/default.mspx
- http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-011316-0247-99
- http://ftp//ftp.f-secure.com/anti-virus/tools/beta/
- http://support.kaspersky.com/faq/?qid=208279973

3) Mai aveti nevoie (de instalat) de pachetul de la Microsoft:
- http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx?info=EXLINK

Dezinfectare: antivirus “fake” (fals) sau software “de securitate” de tip Rogue:

- Intai se downloadeaza: rkill.exe sau rkill.com sau rkill.scr sau rkill.pif (pe care va lasa falsul antivirus – indicat ar fi sa le downloadati pe alt PC si apoi sa le puneti pe PC-ul vostru in Safe mod).  Se da dublu click pe iconita respectiva si se ruleaza (in cateva secunde) rkill.  Gasiti aici locul de download  (si altele utile): http://www.bleepingcomputer.com/download/anti-virus/rkill
- Apoi se foloseste Malwarebytes’Anti-Malware si/sau Superantispyware (modul de utilizare le-am descris intr-o postare anterioara in cadrul acestei rubrici).
- Restart PC. Se curata registrii cu un utilitar (ATF Cleaner, Ccleaner, WinUtilities etc. – ce aveti voi instalat).
Operatiile de mai sus se pot face in “Safe mod”, cu PC-ul deconectat de la net si cu “System Restore” dezactivat.

Daca memorati denumirea antivirusului fals puteti folosi un utilitar special creat pentru indepartarea lui – de la oricare producator de securitate. Gasiti pe Google.
Sau puteti utiliza “Remove Fake Antivirus” (http://www.softpedia.com/get/Antivirus/Remove-Fake-Antivirus.shtml), doar ca asta nu recunoaste toate variantele acestei infectii. Dar daca aveti noroc … acest utilitar poate fi excelent pentru ca dezinfecteaza foarte bine.

Pentru a scapa usor (cu un singur click) de “Palevo.DP”, viermele care a infectat calculatoarele utilizatorilor de “Yahho! Messenger” puteti folosi uitlitarul de la Bitdefender “Worm.P2P.Palevo.DP Removal Tool” http://www.bitdefender.ro/site/view/palevo-vierme-messenger.html

Producatorul garanteaza ca acest utilitar poate elimina in totalitate aceasta infectie care se transmite pe Messenger, ascuns sub un link care chipurile duce către o galerie foto. Pentru ca sa-l downloadati intrati pe site-ul producatorului Bitdefender

Utilitare de eliminare a unor programe rogue:
- Security Tool Removal Tool  http://www.softpedia.com/get/Antivirus/Security-Tool-Removal-Tool.shtml
- A-fast Antivirus Removal Tool  http://www.softpedia.com/get/Antivirus/A-fast-Antivirus-Removal-Tool.shtml
- Data Protection Removal Tool  http://www.softpedia.com/get/Antivirus/Data-Protection-Removal-Tool.shtml

Lista ramane deschisa pentru a fi complectata cu mai multe utilitare de eliminare/dezinfectare.

• Spune-ti parerea (2)