Se apropie vertiginos ziua în care îmi expiră licența de Kaspersky Internet Security. Și având în vedere anumite considerente geopolitice parcă, parcă n-aș mai lua Kaspersky.
Însă îmi aduc aminte ce am pățit ultima oară când am vrut să încerc altceva (Bitdefender) și am sfârșit prin a-mi băga picioarele în ~100 de zile de licență și a cumpăra KIS pe 2 ani. Prin urmare, înainte de-a arunca aiurea niște bani pe fereastră pe care aș prefera să-i folosesc pentru a cumpăra bere/vin/flori pentru colega de apartament (fix în ordinea asta), m-am gândit să cer și o opinie publică.
Pe scurt ce mă interesează de la un antivirus/suită internet security :
- Să nu-mi facă “man in the middle” pe https/certificate sau să pot dezactiva simplu “feature-ul” ăsta.
- Să nu-mi blocheze trafic generat de mine așa cum o făcea Bitdefenderul ăla încercat acum 2 ani.
- Să nu îmi șteargă fișiere fără să mă întrebe sau măcar să le bage în carantină sau să pot seta reguli/filtre pentru anumite directoare (și să nu fiu nevoit să ajung în măruntaiele lui ca să fac treaba asta).
- Să pot seta simplu reguli în firewall pe diverse criterii (aplicații, interfețe, protocoale, porturi).
- Să îmi țina minte excepțiile/regulile setate pe anumite rețele.
- Să nu mă fută la cap cu reclame atunci când produsul este plătit.
- De preferat să nu primesc ecrane albastre.
Dacă aveți idei/păreri aștept comentariile voastre.
Ah, apropos, pentru fiecare răspuns de genul “treci pe Linux”, zeitățile vor tăia aripile unui îngeraș și vor omorî un iepuraș dlăgălaș. Pentru alea de genul “treci pe MacOS” vor omorî doi iepurași. Așa că aveți mare, mare grijă.
Noi am prelungit KAV-ul ca nu ne-a deranjat cu nimic si ne e frica sa incercam altceva. Nici nu am stat sa ma gandesc ca-s rusi tho’…
Pentru punctul 1 – nu cred că vei găsi un AV care să nu-și folosească propriul certificat (adică MITM). Din câte știu sunt extrem de puține variante prin care poți scana traficul https, iar aceasta este varianta cu cele mai mici probabilități de a-ți scăpa niște trafic nescanat.
Pentru punctul 7 – probabil ar fi mai bine dacă ai putea preciza și sistemul de operare folosit pentru a putea primi niște păreri avizate. Driverele diferă de la OS la OS și nu toți producătorii de AV au suport sau drivere stabile pentru toate OS-urile.
În rest, n-am nicio recomandare din moment ce în prezent lucrez pentru o astfel de companie al cărui produs nu îndeplinește toate cerințele tale.
Pentru 1 am și specificat SAU să mă lase să dezactivez șmecheria. Eu chiar am nevoie să văd certificatele emise fără să mi se bage av-ul peste.
pentru 7, nu prea ar trebui să facă diferența între versiunile la zi de Windows. De exemplu bitdefender dădea gherle pe win 7. Eu acum am win 8.1.
fereste-te de Avast.
(parere de nepriceputeanu, ajunsesem de imi zicea goagalu/chrome ca e nus’ce chestie expirata. s-a rezolvat dupa ce am dezactivat ceva (https /mitm suna cunoscut) din avast, dar nu in totalitate)
Eset Nod32.
Folosit dupa ce am renuntat la F-Secure in urma cu niste ani, cam… de prin 2008, am folosit veriunile 2, 3, 4 (chiar si pentru server), 5 si 6, cand am trecut la W10 a cerut singur ceva update si acum am versiunea 8 instalata.
Nu imi incarca sistemul aiurea, poti seta destul de multe prin el, nu este la fel de stresant ca alte aplicatii de acest fel.
Despre Bit-Def am auzit chestii destul de bune in ultima vreme.
Si eu votez pentru Eset Nod32. Il folosesc de ceva ani pe pc/laptop personal si nu am nimic sa-i reprosez.
Si totusi, de ce nu treci pe Linux? :-)
Știam eu că voi, open-source-iștii, sunteți niște criminali sadici, ucigași de iepurași. Acu’ v-ați dat arama pe față !
Funny :-)
Daca ai timp as fi interesat de motivele pentru care stai pe Windows. Din punctul meu de vedere (ca si ex-analist de virusi si programator), Linux-ul este departe de a fi perfect, in schimb:
– este mai putin popular, asa ca exista mult mai putine incercari de a-l exploata (ie. 99.99% din malware / exploit-uri este pentru Windows)
– soft-urile nu vin de pe situri random ci din package repository, cea ce inseamna ca scape probabilitatea de a instala ceva dubios (a se vedea adware-ul inclus de Cnet / Sourceforge in toate download-urile pentru Windows)
– (din acelasi motiv – repository central de soft-uri) toate lucrurile instalate se updateaza automat, fara sa fie nevoie sa faci ceva (ie. a citi stirile despre “ce versiune de Adobe Flash mai are ceva vulnerabilitate)
– ajuta foarte mult la automatizarea task-urilor (un mare avantaj pentru cei care lucreaza in IT)
Nod32 de vreo 5 ani deja ( pe >50 statii ) dar nu versiune cu firewall.
Testai si BD la inceputulul anului si fu’ ok, da certificatele si firewall-ul sunt configurabile.
Puteam sa trec la oricare cand expira licenta de Nod32, dar din lene am ales la fel, de ce sa strici un lucru bun?! Si da era ok si BD-ul, cand urci ceva proaspat si dubios de pe mail in VirusTotal vezi ca Nod32 si BD is mereu printre singurele care detecteaza.
Ca eram curios de ce face certificatul Nod32, iata Chrome 47.xx.xx in mod NORMAL (fara nod32/fara inlocuire certificat) in stanga vs SECURED (inlocuire certificat) in dreapta: https://www.diffchecker.com/disowqss
TL;DR: TLS1.0 si MD5/RC4 FTW
BEAST careva?
+1 pentru nod32 și de la mine.
Macbook cu linux?
Tu ești și mai sadic decât linuxistu’ de mai sus…
Treci pe MacLinux. Zbang 3 ‘epuri!
S-a mai dat. Se pare că am ajuns să mă citească numa’ sadicii ucigași de iepurași nevinovați. Bun așa :D
in noiembrie imi expira la munca si nu stiu ce sa pun pe server. avem K dar trebuie sa schimbam (politica interna niciun antivir pe mai mult de 2 ani).
Am nevoie de unu AV pe reteaua interna si de altul pe reteaua internet ambele cu management (windows style:))
eset smart security. de 8 ani de cînd îl folosesc, singura setare suplimentara pe care a trebuit să i-o fac a fost să deschid portul 8080 ca să se poată juca copiii plants vs zombies garden warfare (origin) și pt update-urile de la windows 8.1. plus: eu programez în c, esetul le recunoaște ca porgrame, dar la clienți cu avast, avira, kaspersky, panda, bitdefender, trebuie să-mi bag programele în lista de excluderi, toate zic că programele mele sînt viruși
Dupa ce m-a incaltat sefu cu vreo 5 licente de Bitdefender Internet Security 2015 (trecand peste recomandarea mea sa nu din ce am citit la tine si nu numai) pot spune ca au renuntat la reclame si alte porcarii, fiind neintruziv dupa parerea mea. Legat de celelalte optiuni nu m-a interesat si nu pot sa imi dau cu parerea (incearca cu un trial eventual). Astept cu interes sa ne spui care e softul castigator. Succese.
iptables … doar am zis nu am dat cu parul :))
acum serios ca indeplineste ce vrei tu punct cu punct.
Btw … daca tot folosesti diverse tool-uri nu e mai ok sa iti faci una doua masini virtuale si sa le pornesti in functie de necesitati
same here, pentru orice chestie sensibila am 1-2 masini virtuale la care ma leg, imi fac facutele si gata.
Ia un KIS pe 2 ani de pe http://www.g2a.com. Te costă maxim 25€ și poți plăti cu PayPal ;) Vei primi cheia pe email în maxim 3 minute. That’s all.
Malwarebytes Anti-Malware.
Solutiile clasice antivirus sunt prea old-school si mult depasite. “Virusii” asa cum ii stim noi nu mai sunt de mult o paine de mancat pentru cei ce ii creaza. Totul s-a mutat pe malware, in special spyware, adware, worms, in general chestii care fac tracking si-ti servesc reclame.
Pentru 4 ingerasi: ia dom’le McAfee, doar cu asta testezi serios ungerea de la cooler!
Pentru 32 sau 64 de ingerasi: OpenVMS? Aparent Secure Web Browser (bazat pe SeaMonkey/Mozilla) are o versiune din 2008-2009.
Lasand gluma, la mine in ograda (vreo 12 calculatoare) scanarea stickurilor pe Linux cu clam+MS Security Essentials (/Defender/cum s-o mai fi numind), NoScript (si/sau evitarea Java) si Foxit Reader in loc de Adobe mi-au fost suficiente. Acum niste ani Avira mi se parea cel mai putin neplacut, dar de la o vreme nici nu stiu pe cine vrea sa concureze la bloat, asa a crescut.
Apropos de Kasperski: http://www.theregister.co.uk/2015/09/08/kaspersky_0day/
Nici Nod32 nu e usa de biserica: http://googleprojectzero.blogspot.ro/2015/06/analysis-and-exploitation-of-eset.html
Clar nod32. Il folosesc de 7 ani in combinatie cu malwarebytes si este super.
Avira bo$$, moca and bun.
Dar Windows Defender ce are in afara ca e gratis si prost? :D
Intrebare partial ontopic:
Bitdefender Internet Security pt 1 an e redus acum la 130 lei.
Pentru un utilazator de rand exista in banii astia alta varianta recomandabila?
Multumesc