Diagnostyka niezabezpieczonego komputera

[Walkerowy]

Witam, posiadam netbooka Samsung N150P-KP01PL Specyfikacje ->.

Netbook jak widać, nie jest zbyt prędki, więc postanowiłem prowadzić go bez antywirusa, w zamian za firewall ZoneAlarm(free). Komputer co jakiś czas sprawdzam antivirem online (ESET) oraz regularnie defragmentuje po przekroczeniu progu 6% fragmentacji. Często korzystam z programu CCleaner.

Komputer wydaje się chodzić ociężalej i mniej wydajnie, a na domiar przy otwieraniu dysku D: prawie zawsze na krótką chwilę (3-8 sekund) zdarza mu się wieszać. Proszę o przeanalizowanie logów.

A właśnie odnośnie logów. Tu też jest problem, nie jestem w stanie uruchomić gmera, gdyż wyskakuje następujący błąd:

 

Oraz Security Check:

Results of screen317's Security Check version 0.99.11

Windows XP Service Pack 3

Internet Explorer 8

``````````````````````````````

Antivirus/Firewall Check:

Windows Security Center service is not running! This report may not be accurate!

ZoneAlarm

```````````````````````````````

Anti-malware/Other Utilities Check:

CCleaner

Java 6 Update 23

Out of date Java installed!

Adobe Flash Player 10.2.159.1

Mozilla Firefox (x86 pl..)

````````````````````````````````

Process Check:

objlist.exe by Laurent

ZoneAlarm zlclient.exe

``````````End of Log````````````

 

Pozdrawiam Walkerowy

Extras.Txt

OTL.Txt

[picasso]

Nie widzę żadnych objawów infekcji.

 

 

A właśnie odnośnie logów. Tu też jest problem, nie jestem w stanie uruchomić gmera, gdyż wyskakuje następujący błąd

 

Spróbuj uruchomić w następujących konfiguracjach: przy wyłączonym firewallu (to i tak nie zredukuje pewnych aktywności sterowników ZoneAlarm), w Trybie awaryjnym, odznaczając po kolei sekcje do skanu aż trafisz na tę która generuje problem (zacznij od odznaczenia IAT/EAT).

 

 

Komputer wydaje się chodzić ociężalej i mniej wydajnie

 

Nie wykluczam ZoneAlarm jako przyczyny.

 

 

a na domiar przy otwieraniu dysku D: prawie zawsze na krótką chwilę (3-8 sekund) zdarza mu się wieszać.

 

Jaki typ plików leży na tym dysku? Może pliki multimedialne (graficzne / audio-video)?

 

 

 

.

[Walkerowy]

Spróbuj uruchomić w następujących konfiguracjach: przy wyłączonym firewallu (to i tak nie zredukuje pewnych aktywności sterowników ZoneAlarm), w Trybie awaryjnym, odznaczając po kolei sekcje do skanu aż trafisz na tę która generuje problem (zacznij od odznaczenia IAT/EAT).

Zaraz po napisaniu tego posta wykonam to badanie i wrzucę wynik na forum.

 

Nie wykluczam ZoneAlarm jako przyczyny.

A czy jest dla niego jakaś mniej muląca alternatywa, choć i tak pracuje się z nim znacznie szybciej niż na avascie czy immunecie.

 

 

Jaki typ plików leży na tym dysku? Może pliki multimedialne (graficzne / audio-video)?

 

Generalnie połowa zajętego miejsca to filmy, a ogólnie partycja jest w połowie zapełniona filmy->25Gb, wszystko->50Gb, pojemność->100Gb

 

Dyskowi czasami zdarza się również dziwnie przeskakiwać.

 

GMER 1.0.15.15627 - http://www.gmer.net

Rootkit scan 2011-05-18 16:41:08

Windows 5.1.2600 Dodatek Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 Hitachi_HTS545016B9A300 rev.PBBOC66G

Running: keo8bh62.exe; Driver: C:\DOCUME~1\Walker\USTAWI~1\Temp\uwtdypow.sys

 

 

---- System - GMER 1.0.15 ----

 

SSDT \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwConnectPort [0xA9FC2534]

SSDT \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwCreateFile [0xA9FBC782]

SSDT \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwCreateKey [0xA9FDB6DC]

SSDT \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwCreatePort [0xA9FC2CC0]

SSDT \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwCreateProcess [0xA9FD5EB4]

SSDT \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwCreateProcessEx [0xA9FD62A2]

SSDT \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwCreateSection [0xA9FDF916]

SSDT \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwCreateWaitablePort [0xA9FC2DF6]

SSDT \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwDeleteFile [0xA9FBD398]

SSDT \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwDeleteKey [0xA9FDCFE4]

SSDT \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwDeleteValueKey [0xA9FDC93C]

SSDT \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwDuplicateObject [0xA9FD4DF0]

SSDT \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwLoadKey [0xA9FDD93C]

SSDT \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwLoadKey2 [0xA9FDDB44]

SSDT \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwOpenFile [0xA9FBCFAA]

SSDT \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwOpenProcess [0xA9FD81CE]

SSDT \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwOpenThread [0xA9FD7DF8]

SSDT \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwRenameKey [0xA9FDE8D2]

SSDT \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwReplaceKey [0xA9FDE208]

SSDT \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwRequestWaitReplyPort [0xA9FC20F4]

SSDT \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwRestoreKey [0xA9FDF2A4]

SSDT \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwSecureConnectPort [0xA9FC27DC]

SSDT \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwSetInformationFile [0xA9FBD75C]

SSDT \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwSetSecurityObject [0xA9FDEE12]

SSDT \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwSetValueKey [0xA9FDC0C4]

SSDT \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwSystemDebugControl [0xA9FD6F0A]

SSDT \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD) ZwTerminateProcess [0xA9FD6C86]

 

---- Kernel code sections - GMER 1.0.15 ----

 

.text ntkrnlpa.exe!ZwCallbackReturn + 2C9C 80504538 12 Bytes [C0, 2C, FC, A9, B4, 5E, FD, ...] {SHR BYTE [ESP+EDI*8], 0xa9; MOV AH, 0x5e; STD ; TEST EAX, 0xa9fd62a2}

.text ntkrnlpa.exe!ZwCallbackReturn + 2EE4 80504780 8 Bytes [D2, E8, FD, A9, 08, E2, FD, ...] {SHR AL, CL; STD ; TEST EAX, 0xa9fde208}

 

---- User code sections - GMER 1.0.15 ----

 

.text C:\Program Files\Mozilla Firefox\firefox.exe[3784] ntdll.dll!LdrLoadDll 7C91632D 5 Bytes JMP 00401410 C:\Program Files\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)

 

---- Kernel IAT/EAT - GMER 1.0.15 ----

 

IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol] [A9FC7672] \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)

IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter] [A9FC74C8] \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)

IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter] [A9FC7CBA] \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)

IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol] [A9FC5C2A] \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)

IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol] [A9FC5C2A] \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)

IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol] [A9FC7672] \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)

IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter] [A9FC74C8] \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)

IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter] [A9FC7CBA] \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)

IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol] [A9FC7672] \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)

IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol] [A9FC5C2A] \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)

IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter] [A9FC7CBA] \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)

IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter] [A9FC74C8] \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)

IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter] [A9FC7CBA] \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)

IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter] [A9FC74C8] \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)

IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol] [A9FC7672] \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)

IAT \SystemRoot\system32\DRIVERS\tcpip6.sys[NDIS.SYS!NdisRegisterProtocol] [A9FC7672] \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)

IAT \SystemRoot\system32\DRIVERS\tcpip6.sys[NDIS.SYS!NdisDeregisterProtocol] [A9FC5C2A] \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)

IAT \SystemRoot\system32\DRIVERS\tcpip6.sys[NDIS.SYS!NdisCloseAdapter] [A9FC7CBA] \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)

IAT \SystemRoot\system32\DRIVERS\tcpip6.sys[NDIS.SYS!NdisOpenAdapter] [A9FC74C8] \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)

IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol] [A9FC5C2A] \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)

IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol] [A9FC7672] \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)

IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter] [A9FC74C8] \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)

IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter] [A9FC7CBA] \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)

IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol] [A9FC7672] \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)

IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol] [A9FC5C2A] \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)

IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter] [A9FC7CBA] \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)

IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter] [A9FC74C8] \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)

 

---- Devices - GMER 1.0.15 ----

 

Device \Driver\Tcpip \Device\Ip vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)

Device \Driver\Tcpip \Device\Tcp vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)

Device \Driver\Tcpip \Device\Udp vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)

Device \Driver\Tcpip \Device\RawIp vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)

Device \Driver\Tcpip \Device\IPMULTICAST vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)

 

---- EOF - GMER 1.0.15 ----

Edytowane 18 Maja 2011 przez Walkerowy

[picasso]

GMER nie przedstawia żadnych niepokojących wpisów.

 

 

A czy jest dla niego jakaś mniej muląca alternatywa, choć i tak pracuje się z nim znacznie szybciej niż na avascie czy immunecie.

 

Nie rozumiem porównania do Avast czy Immunet. Te programy realizują zupełnie inne funkcje i nie zastępują się. Jak można porównywać firewalla do antywirusa oraz antywirusa typu cloud.

Jeśli zapora ma być tu wymieniona na jakąś mało żerną, to może wypróbuj darmową PrivateFirewall (ma również funkcjonalność HIPS).

 

 

Generalnie połowa zajętego miejsca to filmy, a ogólnie partycja jest w połowie zapełniona filmy->25Gb, wszystko->50Gb, pojemność->100Gb

 

Jeżeli ta partycja nosi głównie materiał filmowy, a jej otwieranie powoduje zawieszenie, to można podejrzewać kodeki / filtry, rozszerzenia powłoki.

 

 

.

[Walkerowy]

Ok dzięki. Stwierdziłem, że zbędny jest mi antywirus, bo jako takie już pojęcie o komputerach mam, od czasu do czasu jakaś diagnoza na fixitpc.pl i wszystko jak widać gra. Dziękuję i spróbuje wspomnianego firewalla.

 

EDIT: Jednak Comodo Firewall okazał się mniej pamięciożerny, a jako, że ma przyjemniejszy interfejs to w niego zainwestowałem przyszłość mojego netbooka.

[ichito]

Ok dzięki. Stwierdziłem, że zbędny jest mi antywirus, bo jako takie już pojęcie o komputerach mam, od czasu do czasu jakaś diagnoza na fixitpc.pl i wszystko jak widać gra. Dziękuję i spróbuje wspomnianego firewalla.

Faktycznie musisz być bardzo doświadczony i zaawansowany, skoro używasz samej zapory połączonej Eest O-S i CCleanerem...nie powiem...skutecznie się zabezpieczyłeś Wybacz ironię, ale nikt o zdrowych zmysłach korzystający z internetu nie "jedzie" na samej zaporze...OK...HIPS jest przydatny i pewnie go masz (Comodo), ale to nie wszystko biorąc pod uwagę "specyfikę" działania Comodo i jej programów. Szczerze mówiąc nie uwierzyłbym do końca tylko takiej i tak naprawdę jednej warstwie ochrony...no dobra dwóch. Zrozumiałbym gdybyś dodał, że pracujesz na koncie z ograniczonymi uprawnieniami, że stosujesz restrykcje dla programów choćby instalując EMET czy PGS...jakaś piaskownica albo wirtualizacja systemu czy choćby program do rollbacku...ale nie wspominasz o tym...chyba zbyt odważnie...

EDIT: Jednak Comodo Firewall okazał się mniej pamięciożerny, a jako, że ma przyjemniejszy interfejs to w niego zainwestowałem przyszłość mojego netbooka.

Picasso zasugerowała Ci bardzo dobry program, tym bardziej że ostatnia wersja sprzed kilku dni wprowadziła istotne zmiany w działaniu programu...wnioskuję, że był "pamięciożerny" skoro go usunąłeś...PFW "pamięciożerny"? Skoro ZA nie był, a to jest dopiero "kobylasty zamulacz", to nie wiem, jak oceniać Twój wybór. Natomiast zastanowiłbym się, czy zapora Comodo (bo rozumiem, że AV w pakiecie masz wyłączony) jest najlepszym wyjściem. Comodo jest popularny i po polsku, ale przy tym jego skuteczność, mechanizm działania są tak dyskusyjne, że nie zaryzykowałbym przyszłości swojego laptoka z tym softem.

[Walkerowy]

Faktycznie musisz być bardzo doświadczony i zaawansowany, skoro używasz samej zapory połączonej Eest O-S i CCleanerem...nie powiem...skutecznie się zabezpieczyłeś

Szczerze mówiąc nie uwierzyłbym do końca tylko takiej i tak naprawdę jednej warstwie ochrony...no dobra dwóch.

 

Informatykiem nie jestem, jedynie jak większość ludzi korzystam z komputerów. Jako dowód na to, że można uwierzyć takiej ochronie masz cały ten topic. Postanowiłem zdiagnozować poprzez wykwalifikowanych ludzi tak jak Ty czy Picasso czy z moim netbookiem wszystko gra i poza zaktualizowaniem javy wszystko jest w porządku.

 

Nie wspomniałeś co mi grozi, brakiem posiadania antywirusa. Ściągam bardzo mało plików, a w większości wszystkie pewne. Moje korzystanie z komputera nie stawia wysokich wymagań zabezpieczeniom. Poza tym jak mogłeś przeczytać w specyfikacjach mój netbook jest wyposażony jedynie w 1GB ramu i 1,6 GHz procesor.

 

Jeśli uważasz, że jednak powinienem zainteresować się PrivateFirewall'em, to powiedz mi, żebym zmienił comodo, a ja to zrobię. ;-)

 

Kończąc: uważam, że jednak z Twojej wypowiedzi wynika bardziej chęć pomocy, aniżeli skrytykowanie mojej decyzji, więc możesz raczej doradzić w zamian.

[ichito]

Postanowiłem zdiagnozować poprzez wykwalifikowanych ludzi tak jak Ty czy Picasso czy z moim netbookiem wszystko gra i poza zaktualizowaniem javy wszystko jest w porządku.

Dzięki za wyrozumiałość Oczywiście bez podtekstów, ponieważ faktycznie nie mam zamiaru z nikogo drwić, a jedynie wskazać na niedoskonałość takiego rozwiązania. Małe sprostowanie jednak...nie podejmuję się diagnozowania logów, bo robią to wyznaczone osoby i taka jest zasada forum, poza tym moje doświadczenie ma się nijak do doświadczenia i wiedzy Picasso...bez wazeliny było

Nie wspomniałeś co mi grozi, brakiem posiadania antywirusa. Ściągam bardzo mało plików, a w większości wszystkie pewne. Moje korzystanie z komputera nie stawia wysokich wymagań zabezpieczeniom. Poza tym jak mogłeś przeczytać w specyfikacjach mój netbook jest wyposażony jedynie w 1GB ramu i 1,6 GHz procesor.

Oczywiście masz rację, że poziom zabezpieczeń musi być adekwatny do własnych umiejętności, wiedzy, doświadczenia oraz sposobu korzystania z komputera przy czym najczęściej jest to równoznaczne ze sposobem korzystania z sieci. Niemniej nie pisałem a antywirusie w szczególności, a jedynie o tym, że tylko wielowarstwowa ochrona daje większą pewność i ochronę w walce z infekcjami i wymieniłem przy tym kilka innych metod stosowanych w tym celu. Pisząc o AV chciałbym jedynie zasygnalizować, że wykrywanie bazujące na sygnaturach - a tak działa znakomita większość AV bez względu na to, czy sygnatury są na komputerze czy na serwerach producenta czyli w chmurze - wciąż ma zasadnicze znaczenie. Z prostej przyczyny - opierając się na monitorach/HIPSach/blokerach nie jesteśmy w stanie zapanować nad całością plików i procesów w komputerze...nie znamy ich po prostu, nie znamy również specyfiki zachowania wszystkich malware czy jakiejś konkretnej infekcji, która się nam właśnie odzywa poprzez alert monitora. W tym momencie właśnie sygnatury lub wspomaganie w postaci analizy heurystycznej ułatwia podjęcie decyzji...właściwie program sam podejmuje decyzje i ewentualnie prosi o akceptację.

Odnośnie sprzętu...u mnie na takim samym sprzęcie chodzi "spółka" OA Free+Avast Free+Zemana...wszystko chodzi bez konfliktów i przy tym płynnie i gładko Dlaczego OA?...bo nowa wersja (5) jest bardziej rozbudowana od poprzedniej darmowej (4.5), co wiązać można z tym również że to pierwsze właściwie wydane OA pod skrzydłami Emsisoftu i oparte już częściowo na jego technologiach, poza tym najbliższa aktualizacja do 5.1 spodziewana już jest z polską lokalizacją. OA ma rewelacyjny HIPS, wystarczająco dobre możliwości do kontroli sieci i ustawiania reguł dla programów, możliwość blokowania niechcianych komputerów wykrytych w lokalnej sieci i jeszcze coś bardzo fajnego czyli tryb "Safe Mode" czyli tryb ograniczonego działania konkretnej aplikacji podczas korzystania z konta administratora (uprawnieniach administratora)

Jeśli uważasz, że jednak powinienem zainteresować się PrivateFirewall'em, to powiedz mi, żebym zmienił comodo, a ja to zrobię. ;-)

 

Jeśli uważasz, że jednak powinienem zainteresować się PrivateFirewall'em, to powiedz mi, żebym zmienił comodo, a ja to zrobię. ;-)

Jednym słowem...powinieneś OK, a nie jednym słowem...to zawsze była bardzo dobra zapora - lekka, łatwa do ustawienia, choć nie pozbawiona czasem błędów jak wszystkie inne zapory...świetny monitor, który kiedyś był samodzielnym blokerem behawioralnym (DSA), łatwe przełączanie trybów pracy, mało znana w Polsce, ale ze świetnymi recenzjami na fachowych forach. Nowa wersja sprzed kilku dni ma kilka dodatkowych zmian

 

"Privatefirewall 7.0 (supports Windows 7, Vista, and Server 2008/R2 - 32/64 bit. XP and Server 2003 - 32 bit) - VERSION 7.0.24.4, posted 5/17/2011 -

RELEASE NOTES - 7.0.24.4, posted 5/17/2011

- Added IPv6 packet filtering and tunneling support.

- Expanded anti-logger protection including clipboard and screenshot logging detection, driver load attempt detection and enhanced code injection monitoring.

- Improved leak, general bypass, spying and termination defense performance.

- updated drivers reviewed/signed by Microsoft Winqual."

Kończąc: uważam, że jednak z Twojej wypowiedzi wynika bardziej chęć pomocy, aniżeli skrytykowanie mojej decyzji, więc możesz raczej doradzić w zamian.

 

Odpowiedź masz wyżej już

[Walkerowy]

A mógłby mi ktoś poradzić jak skasować pliki Identity-H i Identity-V z folderu \adobe\Reader\Resource\CMap\ ?

[ichito]

A mógłby mi ktoś poradzić jak skasować pliki Identity-H i Identity-V z folderu \adobe\Reader\Resource\CMap\ ?

Poczytaj tu

http://www.velocityreviews.com/forums/t694614-how-to-uninstall-adobe-reader-cmap-identity-h-and-v.html

http://forums.cnet.com/7723-6142_102-323648.html

http://forums.adobe.com/thread/799090?tstart=1

[Walkerowy]

Dzięki pomogło ;-)