VIPRE Antivirus+Antispyware

1

VIPRE Antivirus+Antispyware

offline
  • diarno  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 15 Jun 2007
  • Poruke: 5572




Vipre Antivirus + Antispyware je relativno nov zastitni paket kompanije Sunbelt Software poznate po CounterSpy antispyware programu.


Arrow Osnovne karakteristike VIPRE zastitnog paketa :

• Omogucava visok stepen efikasnosti i zastite minimalnim udarom na perfomanse racunara
• Jedinstveni hibridni Antivirus+Antispyware engine kreiran od strane samog Sunbelta
• Napredna Anti-rootkit tehnologija
• Active Protection™ sistem trenutne zastite
• Sveobuhvatna zastita od e-mail malware

Mogućnosti/karakteristike programa prema Sunbeltu



Arrow Sistemski Zahtevi i Specifikacije :

- Microsoft® Windows 7, Vista, XP, 2000
- 512MB RAM
- Broadband Internet connection (recommended)
- Language: English
- Version: 3.1.2842
- Filesize: 13.6 MB

Instalacija

Instalacija ovog programa se sastoji iz dve faze :

Prva Faza :

Obavlja se ona klasicna instalacija programa i prilicno kratko traje. Na kraju prve faze program ce vam traziti restart. Posle boot-a sistema pocinje druga faza koja podrazumeva detaljnije kofigurisanje ovog programa.

Druga Faza :


Prvo sto vam Vipre nudi da podesite, jeste podesavanje internet pristupa odnosno podesavanja Proxija.


Ukoliko ne koristite proxy server kliknite samo next i ostavite podesavanja po defaultu.

Zatim sledi konfigurisanje Update-a



Postavite podesavanja kao sto sam ih ja namestio… Naravno, ako zelite da program cesce proverava da li postoji dostupan update vi promenite tu opciju.. U mom slucaju proveravanje baze vrsi se na 8 sati. Takodje postoji mogucnost rucnog skidanja poslednje baze definicija, sto je idealno za racunare bez stalne konekcije.
Linkovi za download definicija i uputstvo


Zatim sledi konfigurisanje Active Protection™ sistema.Ostavite tu opciju cekiranu.Uostalom, detljnija podesavanja ce te imati u okviru samog programa.

Konfigurisanje e-mail zastite




Opet, vi u zavisnosti od vasih potreba podesite kako vama odgovara.

Sledeca opcija nudi vam mogucnost uclanjenja u ThreatNet zajednicu…Ukoliko ova podesavanja ostavite po default-u pomoci cete usavrsavanju ovog programa kao i boljoj detekciji istog, jer ce sa ovim podesavanjima vas Vipre Program sve sumnjive fajlove koje detektuje u vasem sistemu slati potpuno anonimno i bez narusavanja privatnosti na analizu strucnjacima Sunbelt Software-a.



Zatim mozete podesiti Scheduled Scan(skeniranje u odredjeno vreme ), a i ne morate;

Ukoliko vam je aktivan Window Security Center, i ne zelite da dobijate obavestenja kako je vas system nezasticen u sledecoj opciji pod nazivom Windows integration stiklirajte Integrate VIPRE into Windows Security Center.




Ono sto ce razocarati korisnike Microsoftovog zastitnog softvera Windows Defender je to sto ce isti morati da iskljuce ako zele da koriste VIPRE.


Na kraju druge faze instalacije treba da unesete vas kod za aktivaciju programa koji ste dobili kupovinom istog ili pak da izaberete koriscenje trial (15 dana) verzije programa.

I ovim je instalacija i konfigurisanje osnovnih parametara programa zavrseno.

Korisnicki Interfejs i Podesavanja programa

Korisnicki interfejs je kao sto mozete videti na slici ispod veoma lep, jednostavan, praktican;





Videli smo neka osnovna podesavanja kroz koje vas sam VIPRE vodi.

Hajde da vidimo detaljnija podesavanja za svaku od komponentni implementiranih u ovaj paket ;

Opcije Skeniranja

U glavnom prozoru programa klikom na Scan dugme u gornjem desnom uglu nude se vec standardne opcije :

Quick Scan –rootkit sken, cookies sken, skeniranje lokacija u registriju koje se najcesce modifikuju od strane malware-a i skeniranje procesa…S tim sto rootkit scan i cookies sken mozete iskljuciti (Files>Settings>Scan Options)

Deep System Scan-Detaljnije proveravanje(samim tim i duze traje) kljucnih lokacija u sistemu (registrija esencijalnih sistemskih fajlova i lokacija, procesa i rootkita.

Custom Scan- definisanje predmeta skeniranja od strane samog korisnika

Podesavanje Skenera



Preporucljivo je da ostavite ovakva podesavanja..Pogotvo ako koristite Scheduled Scan opciju, tako da ukoliko je detektovan false positive vi sami mozete odluciti sta cete sa njim raditi.


Podesavanje Aktivne Zastite(Active protection™)

VIPRE's Active Protection™ omogucava zastitu od poznatog kao i od nepoznatog malware-a ili programa, procesa koji imaju sumnjive aktivnosti u OS-u .Ovaj sistem zastite koristi tri metode radi efikasne i zaokruzene preventive od gore navedenih stetnih programa :

Signature matching – utvrdjuje legitimnost fajla na osnovu baze otisaka
Heuristic analysis- utvrdjuje legitimnost fajla na osnovu karakteristika i koda samog fajla
Behavioral analysis(MX-Virtualization system) – utvrdjuje da li je fajl maliciozan ili ne, na osnovu ponasanja istog(pokusaj kreiranja sumnjive registry vrednosti,procesa,drajvera,drugih fajlova) u VIPRE virtuelnom prostoru. Ono sto je bitno je da se analiza u VIPRE-ovom sandboxu vrsi veoma brzo i bez gubitaka resursa sistema;

- Podesavanja za manipulaciju sa programima koje VIPRE ima u svojoj bazi defnisane kao stetne odnosno maliciozne :



- Podesavanja za nepoznate programe i manipulaciju istim :




Ukoliko ste blagi paranoik Smile ili jednostavno zelite da znate sta se sve desava u vasem sistemu do detalja, mozete stiklirati neku od ostale tri opcije prikazane na slici i definisati manipulaciju istih. Takodje stiklirajte opciju pod stvakom Handling of Suspicious Programs… Naravno za prosecnog korisnika najbolje je ostaviti podesavanja po default-u.

Znaci, ako namestite sve opcije prompt me for an action, bicete obavestavani o pokretanju sumnjivih programa, modifikovanju kljucnih sistemskih podesavanja od strane nepoznatog programa i biti upitani kako postupiti u tom slucaju;


Ostale Opcije

Manage

Sledeca kartica sa opcijama je Manage. Sastoji se iz niza opcija :

• History-pregled logova, izvestaji active protection sistema, email zastite, kao I informacije o statusu servisa I pokrenutih komponenti ;
• Quarantine-Smestanje Malicioznih blokiranih programa ;
• Always Blocked-Kreiranje liste programa koji ce biti blokirani pri startovanju itd ;
• Always Alowed-Izolacija nekog konkretnog programa.Tipa VIPRE ga detektuje kao False Positive a vi znate da je legalan;

• Schedule Scan-Zakazivanje gore navedenih tipova ;



Ono po cemu se ovaj zastitni paket razlikuje od drugih jeste posedovanje niza alata koji se nalaze pod karticom Tools(logicno )

Alati


• Secure File Eraser-trajno i nepovratno brisanje fajlova; Postoji opcija da se integrise sa context menijem

• History Cleaner-nesto kao osiromasena verzija Ccleanera-cisti kes, istoriju pregledanog veb sadrzaja Itd.

• PcExplorer-koristan alat za pregled kljucnih parametara svakog windows sistema;


Zauzece sistemskih resursa i ponasanje pri detektovanju malware-a


Sto se tice zauzeca sistemskih resursa stanje je sledece :

VIPRE ima samo 2 aktivna procesa :

SBAMTray.exe-zaduzen za pokretanje Korisnickog interfejsa preko system tray ikonice ;
SBAMSvc.exe- srz programa, VIPRE-ov servis ;

Prilikom normalnog rada VIPRE zauzima vrlo malo :





Prilikom Skeniranja nekog foldera servis zna da vuce 100% CPU .


Prilikom detektovanja malware-a dobijate sledece obavestenje :



Fajl se smesta u karantin koji se nalazi u Manage sekciji… I tamo mozete videti koji modul je blokirao fajl i zasto.

On demand skeniranje:

Sto se tice on-demand skeniranja bitno je da znate da ukoliko skenirate neku arhivu(tipa zipovana veca kolicina fajlova, neophodno je da pod Scan Options(objasnio sam gde je lokacija te opcije) pod custom scan stiklirate Scan Inside Archives. Takodje kada vam se otvori prozor sa rezultatima skeniranja proverite da li je namesteno pod recommended action-quarantine/disinfect. To je bitno iz razloga ako je vas sistem inficiran nekim Fajl-infektorom. Ne zelite da vam neki esencijalni sistemski fajl obrise, naravno. A to ce se desiti ukoliko je namestena opcija remove.


Ukoliko je neki malware “zakljucan” od strane recimo rootkitovanog drajvera VIPRE poseduje VIPRE's FirstScan™ tehnologiju koja aktivira pri sledecem bootu boot skener koji ce pre ucitavanja samog windowsa ukloniti maliciozne fajlove.

Help programa je prilicno opsiran i lak za razumevanje.. Takodje u Help meniju imate opciju slanja nekog fajla za koji sumnjate da je maliciozan Sunbelt Lab-u na analizu. Medju opcijama Help jezicka se nalazi i Setup Wizard, koji ce vas (ukoliko ste nesto pogresno stiklirali pri instalaciji programa) ponovo provesti kroz osnovna podesavanja programa.

Utisci

U sustini, ovom programu se lepo pise, ukoliko Sunbelt nastavi sa ozbiljnim razvojom. Takodje planira se implementirati i firewall, ali ne zna se tacno kada. Mogu samo reci, da iako mozda niste videli ovaj AV po testovima(najavljuju neki testeri da ce ga skorije ubaciti,)on zasluzuje na istim da se pojavi .
Dolazi od ugledne kompanije, poseduje HIPS modul, MX-Virtualization system za prevenciju instalacije nepoznatog malware-a (kome svi AV programi sada teze), dobra detekcija(u odnosu na gomilu AV programa za koje niste nikad culi, isto tolko starih I poznatih kao on), brz start up. Pri finalnom delu boot-a sistema gotovo da ne osetite da imate AV.

Da zabaguje, ume.. Na primer ukoliko ulazite u folder sa vecom kolicinom skripti, izvsnih fajlova i arhiva, zabaguje Explorer i VIPRE servis (kratkotrajno). Inace, sa default podesavanjima gotovo je neosetan i na slabijim masinama( 256 I 512 rama i procesori ispod 2.0 ghz ) Ne jede memoriju kad se pusti on demand sken ili update ali zato je zauzece procesora malo vece, nazalost. Iako detektuje i cookies zanimljivo je to da za razliku od vecine AS i AV programa one obicne tracking cookies ne detektuje kao bogzna kakvu pretnju, sto je dobro. Prilicno je realan u detekcijama.Ne pravi od svake detekcije babarogu, kao neki Wink
Nazalost, malo je skrt kada su detaljnjija podesavanja skenera i drugih komponenti u pitanju(npr u odnosu na novi Avast 5 za koji cu takodje pisati kratak review).
Po meni, jedna od vecih mana je sto nema Self-defence modul.
Sto se tice detekcije, nije me razocarao. Nazalost nemam uslove da ga testiram kakav je u uklanjanju istih ali testirao sam ga na detekciji novijih, starijih , I poprilicno starijih tipova malware-a.. Takodje sam ga testirao na primercima malware-a koji je odomacen na USB uredjajima u Srbiji, i koji najcesce vidjate u Ambulanti. Rame uz rame sa naprednijim komercijalnim resenjima(necu reci kojim da ne bude da favorizujem ) . On demand skener je brz, nije bagovao pri ciscenju vece kolicine malware-a (50+).

Sve u svemu nastavicu da ga koristim.

===============================================

Vipre Antivirus + Antispyware®, Sunbelt Software

Licenca : TRIAL - 15 dana(sa registracijom 30 dana);

1 RACUNAR :29.95$ / 1 godina;

Unlimited Home Site Licence (3 ili vise racunara): 49.95$ /1 godina ;

Zvanicna stranica : http://www.sunbeltsoftware.com/home-home-office/vipre/



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • dr_Bora  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 24 Jul 2007
  • Poruke: 12279
  • Gde živiš: Höganäs, SE

Vezano za HIPS / analizu ponašanja...

Kada pokrećeš program, on može da pita da li želiš dozvoliti pokretanje. Tačno?

Koje opcije su dostupne? Postoji li nešto u smislu "Allow, but watch behaviour" i "Allow and trust" ?

Preciznije, zanima me da li je analiza ponašanja uvek aktivna ili samo za neke programe koji su na neki način obeleženi kao nepoznati / sumnjivi?


Primer: ako ti dozvoliš pokretanje nekog programa, da li će ti on prijaviti da se isti upisuje u Run sekciju?
Da li će ti prijaviti ako isti pokuša da napravi kopije samoga sebe npr. u root-u svake particije?

Ili, ako si dozvolio pokretanje programa, da li je on po defaultu i dalje pod kontrolom, da li će ti biti ponuđeno da isključiš taj proces ukoliko on pokaže sumnjivo ponašanje ili si prepušten na milost (i nemilost) istoga?



offline
  • diarno  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 15 Jun 2007
  • Poruke: 5572

Citat:Kada pokrećeš program, on može da pita da li želiš dozvoliti pokretanje. Tačno?

Yup.

Citat:Koje opcije su dostupne? Postoji li nešto u smislu "Allow, but watch behaviour" i "Allow and trust" ?

Samo allow and block...Kao sto rekoh, nije tako bogat nekim detaljnijim podesavanjima i opcijama kao na primer Sunbelt Kerio Firewall, ciji HIPS modul prati i legitimne i nepoznate programe i njihovo ponasanje i mogu slobodno reci da je jedan od najboljih HIPS modula koje sam probao (koristim taj firewall), dok VIPRE vrsi selekciju, tj samo nepoznate(njegovoj bazi) filtrira i vrsi monitoring. Kada jednom odobri fajl on se smesta u allow always listu, i tada si prepusten na milost i ne milost (kao sto ti rece Razz ) ukoliiko kasnije taj proces ili fajl pokaze sumnjive aktivnosti.

offline
  • Pridružio: 25 Mar 2010
  • Poruke: 104

Obaveštenje o promociji Vipre antivirusa sam našao na sledećem linku:
computelogy.com/2011/08/get-free-vipre-anti.....-key-code/
Treba staviti validan email(recimo, moju aol.com adresu nije prihvatio) i u coupon polje upisati reč motherboard.
Stranica za promociju je na sledećem linku:
vipreantivirus.com/giveaways/toms-hardware/

offline
  • Pridružio: 21 Avg 2011
  • Poruke: 810
  • Gde živiš: Sibir

Ja sam probao ali kaze da je promocija istekla.

offline
  • oblak  Male
  • Legendarni građanin
  • Glavni moderator foruma Mobilni telefoni
  • LEBE KISELI
  • Pridružio: 14 Feb 2005
  • Poruke: 6351

Ja dobio licencu...instalirao da probam iako znam da je VEEEEELIIIKAAAA paranoja u pitanji i nisam pogresio nasao mi je 140 inficiranih fajlova posle Bit Difendera...zanimljivo je da mi je i neke slike prijavio kao pretnju... Mr. Green neka malko cu da ga testiram...

offline
  • Pridružio: 25 Mar 2010
  • Poruke: 104

U pravu si, promocija je završena. Ja sam posle ponoći skinuo licencu, stavio obaveštenje na My city i otišao da spavam. Kad sam se probudio vidim da je gotovo. Trajalo je do 8 sati jutros.

offline
  • Pridružio: 21 Avg 2011
  • Poruke: 810
  • Gde živiš: Sibir

Napisano: 31 Avg 2011 13:35

Al dobro ko je uhvatio licencu uhvatio je.... Very Happy

Dopuna: 31 Avg 2011 13:38

@oblak

Bas si bio zarazen.Ja nikad nesta posebno nisam imao povjerenje u bit defender.Drzao sam ga jedno vreme i makao sam ga

Dopuna: 31 Avg 2011 13:38

A jeli ima negjde da se skine free verzija vipre

offline
  • Més que un club
  • Glavni vokal @ Harpun
  • Pridružio: 27 Feb 2009
  • Poruke: 3895
  • Gde živiš: Novi Sad,Klisa

Samo trial verzija

offline
  • Pridružio: 26 Avg 2010
  • Poruke: 10362
  • Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building

MISTER UNSU ::--------

A jeli ima negjde da se skine free verzija vipre


Besplatan je samo CLI skener.

Ko je trenutno na forumu
 

Ukupno su 410 korisnika na forumu :: 47 registrovanih, 3 sakrivenih i 360 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 1567 - dana 15 Jul 2016 19:18

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: _Sale, A.R.Chafee.Jr., Apok, aramis s, Areal84, atrkulja, Bane san, Boris Bosiljčić, comi_pfc, darkangel, Detective, Dorcolac, dragon986, Duh sa sekirom, goxin, ikan, ILGromovnik, indja2, ivan979, ivance95, Kaplar2, krunomiletic5, Kubovac, lakiluciano, lelemud, ljs, Lucije Kvint, Macak_u_čizmama, mean_machine, Mercury2, Milan Miscevic, milos.cbr, misa1xx, Mixelotti, Mlav, ostoja, panticstefan53, pavle_pzs, pein, S-lash, shaja1, Snorks, Taso, tomigun, vlad44, Zerajic, zexoni