Paras virustorjunta/softapalomuuri?

[BOT]

Toimiikohan tämä linkki muilla? Bitdefender ilmoitti minulle että nyt on tarjousta saatavilla. 20 € Total Securitystä.

Bitdefender 2019 – Taking cybersecurity to the highest level.

PS. Jos tämä on joku kertakäyttöinen tarjous tai jotain niin ei haittaa, en itse ole nyt ostamassa kun on puolitoista vuotta aikaa jäljellä.

 

[svk]

Toimiikohan tämä linkki muilla? Bitdefender ilmoitti minulle että nyt on tarjousta saatavilla. 20 € Total Securitystä.

Bitdefender 2019 – Taking cybersecurity to the highest level.

PS. Jos tämä on joku kertakäyttöinen tarjous tai jotain niin ei haittaa, en itse ole nyt ostamassa kun on puolitoista vuotta aikaa jäljellä.

Hyvin näyttäs

 

[escalibur]

Kyle on aiemmin työskennellyt USA:n puolustusvoimissa ja nykyisin pyörittää Huntress Labsia.

Kaunis esimerkki siitä miksi rajattua tiliä olisi syytä käyttää päivittäisessä käytössä.

 

[escalibur]

Microsoft vaihtaa Windows Defenderin nimeä Microsoft Defenderiksi: Say Goodbye to Windows Defender (getting renamed) - gHacks Tech News

 

[escalibur]

"Windows Defender already has more than a 50% share in the Windows ecosystem. So that's more than half a billion machines that are running Windows Defender in an active mode as the primary antivirus. And it has grown pretty significantly and is among the best now."

Top Windows Defender expert: These are the threats security hasn't yet solved | ZDNet

Windows Defender has a market share of 50% - gHacks Tech News

Eiköhän tuo prosenttiluku tule vain kasvamaan.

 

[Mstk]

Defender on nyt myös av-testin mielestä Top Product, kaikki mittarit tapissa

Test antivirus software for Windows 10 - June 2019

 

[tonkar]

Vieläkös tuo Defender tankkaa I/O-performanssin?

 

[Ormu]

Avast päivittyi ja rupesi jauhamaan tällaista. "Cleanup"-komponentti oli asentunut päivityksen mukana, vaikka sitä ei aiemmin ollut asennettuna. Nykyään komponenttien poistamisestakin on tehty hankalampaa. Pitkään se oli hyvin helppoa.

 

[neko]

Siinä vaiheessa kun alkaa tuollaista tarinaa tulla eteen, on aika poistaa moinen PUPpu pois koneelta.

 

[Blackcat]

Avast ei ole ollut enää vuosiin luotettava , nykyisin se on paremminkin spyware.




Is Your Antivirus Software Spying On You? | Restore Privacy

 

[Nerkoon]

Defender on nyt myös av-testin mielestä Top Product, kaikki mittarit tapissa

Test antivirus software for Windows 10 - June 2019

Haha. Malwarebytesin tulokset ovat näköjään ihan odotetulla tasolla eli täyttä paskaa

 

[svk]

Avast ei ole ollut enää vuosiin luotettava , nykyisin se on paremminkin spyware.




Is Your Antivirus Software Spying On You? | Restore Privacy

Tuskin tämä tietojen keruu mihinkään on katoamassa, jos ahdistaa että yhtiö olettaa sun sukupuolen, niin taalaa tiskiin.

 

[Blackcat]

Tuskin tämä tietojen keruu mihinkään on katoamassa, jos ahdistaa että yhtiö olettaa sun sukupuolen, niin taalaa tiskiin.

Et tainnut lukea linkittämääni osoitetta ,todellakin kerää ja myy käyttäjän tietoja muutakin kuin pelkästään olettaa sukupuolen.
Juu olen laittanut taalaa tiskiin , en tosin Avastia ole hankkinut enkä hanki. Kuka on väittänyt että tietojen keruu olisi loppumassa?

 

[svk]

Et tainnut lukea linkittämääni osoitetta ,todellakin kerää ja myy käyttäjän tietoja muutakin kuin pelkästään olettaa sukupuolen.
Juu olen laittanut taalaa tiskiin , en tosin Avastia ole hankkinut enkä hanki. Kuka on väittänyt että tietojen keruu olisi loppumassa?

Ei kukaan? Väitän ainoastaan, että joutuu hyväksymään, että tollasta toimintaa saattaa olla taustalla ilmasia käyttäessä, oli asiaa mainittu avoimesti tai ei.

 

[Mstk]

Hinta 0€ = Sinä olet tuote. Ainakin yleensä. Ja FOSS:ia mukaanlukematta.

 

[escalibur]

Defenderille satelee kehuja:



Windows Defender ranked one of the best antivirus solutions

 

[escalibur]

Avast ei ole ollut enää vuosiin luotettava , nykyisin se on paremminkin spyware.




Is Your Antivirus Software Spying On You? | Restore Privacy

"AVAST Backup"




Vaikka tuo ei Avastin syytä olekaan, se mikä tekee tuosta ärsyttävän on Avastin tapa puskea noita paskeita koneelle jatkuvalla syötöllä. Tavallinen käyttäjä ei varmasti erota noita, jos hän edes tietää mikä on "Ajastettu ajo".

 

[Boromir]

Kaspersky AV injected unique ID that allowed sites to track users, even in incognito mode

"The identifier, as reported Thursday by c't Magazine, was part of a blob of JavaScript Kaspersky products injected into every page a user visited. The JavaScript, presented below this paragraph, was designed to, among other things, present a green icon that corresponded to safe links returned in search results."

Eli ilmeisesti 2015-2019 ollut käytössä kyseinen "ominaisuus". Eikö F-securella ole vastaava toiminnallisuus käytössä, mutta ei varmaan yhtä härskisti toteutettuna?

 

[Mstk]

Kaspersky AV injected unique ID that allowed sites to track users, even in incognito mode

"The identifier, as reported Thursday by c't Magazine, was part of a blob of JavaScript Kaspersky products injected into every page a user visited. The JavaScript, presented below this paragraph, was designed to, among other things, present a green icon that corresponded to safe links returned in search results."

Eli ilmeisesti 2015-2019 ollut käytössä kyseinen "ominaisuus". Eikö F-securella ole vastaava toiminnallisuus käytössä, mutta ei varmaan yhtä härskisti toteutettuna?

Varmaan suurimmassa osassa AV ratkaisuja on tuo jonkinlainen "Search Protect" yms. ominaisuus. Itse ole koskaan tuotakaan käyttänyt, näköjään hyvä vaan.

 

[user9999]

Tuo MS Defenderin pärjääminen on hyvä asia. Ei tarvitse asentaa käyttöjärjestelmään mitään muita softia, joissa myös aukkoja ja typerät päivitystavat. Microsoft hoitaa mahdolliset defender aukot WU:n kautta.

 

[jkm]

Defenderille satelee kehuja:



Windows Defender ranked one of the best antivirus solutions

Nämä testit eivät välttämättä kerro täysin tuotteen antamaa kokonaissuojaa. Nyt vihdoin oli kerrottu tuo testimetodi tässä testauksessa, eli:

"The test exclusively involves malware, which AV-TEST has discovered no later than within the past 24 hours."

Eli testi kertoo vain käytännössä kuvauspohjaisen suojauksen tason, joka on syytäkin olla täydet 100% tai tuote ei todellakaan ole hyvä.

Kehittyneemmissä AV-tuotteissa käytetään kuvauspohjaisen suojauksen lisäksi esim. heuristiikkaa, mainepohjaisuutta, sandboxingia, verkkoliikenteen analysointia etc. Näiden tarkoitus on suojata tuntemattomia ja kohdistettuja tartuntoja vastaan. Tämmöistä ei Defenderissä ole, vaan se on täysin kuvauspohjainen perusmallin AV-tuote. Yritysmaailmassa on ollut esillä toimintamalli, että käytettäisiin Defenderin lisäksi jotain Next Gen AV-tuotetta rinnalla. Next Gen AV-tuotteissa on yleensä keskitytty vain johonkin yhteen tai jopa useampaan tekniikkaan, esimerkiksi heuristiikkaan, eikä se tarjoa tuota perinteistä suojausta. Voisi vaan kysyä, että onko tässä järkeä, kun saat vähintään samat ominaisuudet ostamalla kerralla oikean tuotteen, esim. Symantec.

Toki kotikäyttäjälle tuo Defender on varmaan suhteellisen riittävä nykyisin, mutta halusin vain tuoda tuon testauksen ongelmallisuuden esille. Kyllä niille paremmille AV-tuotteille vielä on tarvetta.

 

[runboy93]

Kaspersky AV injected unique ID that allowed sites to track users, even in incognito mode

"The identifier, as reported Thursday by c't Magazine, was part of a blob of JavaScript Kaspersky products injected into every page a user visited. The JavaScript, presented below this paragraph, was designed to, among other things, present a green icon that corresponded to safe links returned in search results."

Eli ilmeisesti 2015-2019 ollut käytössä kyseinen "ominaisuus". Eikö F-securella ole vastaava toiminnallisuus käytössä, mutta ei varmaan yhtä härskisti toteutettuna?

Bitdefenderillä oli se "traffic light" vai mikä olikaan, millä juuri näki nuo turvalliset linkit ja vaaralliset linkit jo hakukoneella, bitdefender free versiolla mitä itsekin käytän toisessa koneessa wintoosan kanssa, ei ole tätä vaaraa ainakaan tuossa muodossa.

 

[escalibur]

Nämä testit eivät välttämättä kerro täysin tuotteen antamaa kokonaissuojaa. Nyt vihdoin oli kerrottu tuo testimetodi tässä testauksessa, eli:

"The test exclusively involves malware, which AV-TEST has discovered no later than within the past 24 hours."

Eli testi kertoo vain käytännössä kuvauspohjaisen suojauksen tason, joka on syytäkin olla täydet 100% tai tuote ei todellakaan ole hyvä.

Kehittyneemmissä AV-tuotteissa käytetään kuvauspohjaisen suojauksen lisäksi esim. heuristiikkaa, mainepohjaisuutta, sandboxingia, verkkoliikenteen analysointia etc. Näiden tarkoitus on suojata tuntemattomia ja kohdistettuja tartuntoja vastaan. Tämmöistä ei Defenderissä ole, vaan se on täysin kuvauspohjainen perusmallin AV-tuote. Yritysmaailmassa on ollut esillä toimintamalli, että käytettäisiin Defenderin lisäksi jotain Next Gen AV-tuotetta rinnalla. Next Gen AV-tuotteissa on yleensä keskitytty vain johonkin yhteen tai jopa useampaan tekniikkaan, esimerkiksi heuristiikkaan, eikä se tarjoa tuota perinteistä suojausta. Voisi vaan kysyä, että onko tässä järkeä, kun saat vähintään samat ominaisuudet ostamalla kerralla oikean tuotteen, esim. Symantec.

Toki kotikäyttäjälle tuo Defender on varmaan suhteellisen riittävä nykyisin, mutta halusin vain tuoda tuon testauksen ongelmallisuuden esille. Kyllä niille paremmille AV-tuotteille vielä on tarvetta.

Ennen kuin joku lähtee ostamaan noita "Next Gen AV"-kakkendaaleja kannattaa harkita seuraavia asioita:

- Windows Defender on vain osa Windowsin kokonnaista tietoturvaa. Defender on aivan riittävä miltei jokaiseen ympäristöön, kunhan muu tietoturva on myös kunnossa. Tämä tarkoittaa rajattua käyttäjätiliä päivittäiseen käyttöön, softa + rautapalomuurin käyttöä, luotettavaa julkista DNS-palvelua, tai ehkä jopa OpenDNS esim. botnetverkkojen ehkäisemiseksi, toimivaa päivitysjakelua yms. Nykyisin Windows 10:ssa on oletuksena myös EMET-käytössä.
Moving Beyond EMET II – Windows Defender Exploit Guard – Microsoft Security Response Center ja Use Windows Defender Exploit Guard to protect your network

- Yrityksille Microsoft tarjoaa astetta järeämpää Defenderiä Microsoft Defender Advanced Threat Protection (Henkilökohtaisesti uskon tämän lähi vuosina ajavan vähintäänkin suurimman osan ulkopuolisista AV-tuotteista pois markkinoilta.)

- Miksi Microsoft, eikä Symantec, Clyance tai youname it?

Microsoftilla on paras tuntemus Windowsista ja sen toimivuudesta. Heillä on myös pääsy käyttöjärjestelmään suljettuun kerneliin, tosin kuin ulkopuolisilla tietoturvayrityksillä. Tämän takia Defenderistä emme ole pahemmin kuuleet mm. F-Securen DeepGuard-sekoilujen tapaisia tarinoita ja false positiveja.

Mitä mainitsemaasi Symanteciin tulee, yritys on melkoisella tuuliajolla. Ensiksi yhtiö jaettiin kahteen osaan (tietoturva & varmistuspuoli), sitten varmistuspuolen myytiin kun Backup Execin maine oli/on tasoa "lol", sitten toimari lähti, osakekurssi on mitä on ja AV-tuotteiden kauppaaminen ei välttämättä ole enää sillä tasolla millä se oli vielä 20 vuotta sitten. Pahimmassa tapauksessa nuo softat generoivat tarpeetonta riesaa. Symantec Endpoint Protection : CVE security vulnerabilities, versions and detailed reports ja https://blog.talosintelligence.com/2019/04/vulnerability-spotlight-symantec.html

Toinen "Next Gen seksiwau"-yritys on Cylance, jolla on vähintäänkin kyseenalainen maine:

Cylance Accused of Distributing Fake Malware Samples To Customers To Close Deals - Slashdot
Lawyers, malware, and money: The antivirus market’s nasty fight over Cylance
https://www.glassdoor.com/Reviews/Employee-Review-Cylance-Inc-RVW13659378.htm
Everything's fine, says Cylance, as workers given the boot

Researchers fool Cylance AI antimalware with 'simple' bypass
Skylight Cyber | Cylance, I Kill You!
Bypassing Cylance: Part 1 - Using VSAgent.exe - Black Hills Information Security


Säästäkää rahanne, kartoittakaa ympäristönne ja pelatkaa varman päälle (niin tietoturvan kuin budjetin kannalta). "Silver bullet"-hehkutukset ja sokeat hankinnat kannattaa jättää väliin. Kuten vanha sanontakin sanoo "If it is too good to be true, it probably isn't".

 

[jkm]

Nyt on kyllä faktat vähän hakusessa, ettei kaikkea edes jaksa kommentoida. Jos nyt edes olisit lukenut noi omat linkkisi ensin, esim.

Samoiten sitten hehkutat, että Defender kehittyy ja siihen tulee IPS-kaltaisia ominaisuuksia vähitellen mukaan ja tämä on hyvä asia, mutta samalla sitten toteat, että ne ovat muiden toteuttama onnettomat...

Tuo ATP-kikkula on sitten myös tällä hetkellä aivan järjettömän kallis lisenssien puolesta ja se tuo enemmän kokonaisvaltaisempaa tietoturvaa kuin AV-puolta paremmaksi.

Ja yhtä lailla perustellaan kolmannen osapuolen tietoturvaratkaisujen käyöttöä sillä, että Microsoft ei ole tietoturvatalo ja heidän osaamiseen asioista ei kannata sokeasti luottaa.

 

[escalibur]

Nyt on kyllä faktat vähän hakusessa, ettei kaikkea edes jaksa kommentoida.

Vai niin.

Jos nyt edes olisit lukenut noi omat linkkisi ensin, esim.

Samoiten sitten hehkutat, että Defender kehittyy ja siihen tulee IPS-kaltaisia ominaisuuksia vähitellen mukaan ja tämä on hyvä asia, mutta samalla sitten toteat, että ne ovat muiden toteuttama onnettomat...

Windows Defender ei ole IPS, eikä se yritä olla sellainen. EMET kuten kaikki muutkin Anti-Exploit-tuotteet esim. HitmanPro.Alert on kaksiteräinen miekka. Niillä voi saada tehokasta tietoturvaa ja samalla rikkoa vaikka mitä sovellustoimintoja, kiitos laiskan sovellussuunnittelun. Sama pätee IDS/IPS järjestelmiin, kuten Cisco Snort, Suricata, Juniper IDP jne.

Tuo ATP-kikkula on sitten myös tällä hetkellä aivan järjettömän kallis lisenssien puolesta ja se tuo enemmän kokonaisvaltaisempaa tietoturvaa kuin AV-puolta paremmaksi.

Kallis koska sen taustalla pyörivä infra ja henkilöstö eivät ole ilmaisia. Kuten mainitsin "JOS" järeämpää tuottetta hakee. Suurin osa kuitenkin pärjää käyttöjärjestelmän omalla Defenderillä.

Ja yhtä lailla perustellaan kolmannen osapuolen tietoturvaratkaisujen käyöttöä sillä, että Microsoft ei ole tietoturvatalo ja heidän osaamiseen asioista ei kannata sokeasti luottaa.

Microsoft ei ole tietoturvatalo? Really!?

 

[drealz]

Mielestäni oleellinen kysymys kuuluu onko Windows 10:n historiassa ollut tunnettua tapausta jossa ilmaisen virustorjunnan / tietoturvan käyttäjät ovat joutuneet kärsimään enemmän haittaohjelmista tahi viruksista kuin noiden maksullisten "parempien" kötöstysten käyttäjät?

Tässä on kyllä todella hyvä kysymys! Odotan innolla vastauksia..

 

[jkm]

Paljon on hienoja sanoja tungettu maksullisten tuotteiden markkinointimateriaaliin. Niin pitkään kun noiden ominaisuuksien hyötyjä ei ole missään toteen näytetty on ovat nuo väitteet pelkkää pask.. anteeksi spekulaatiota. Mielestäni oleellinen kysymys kuuluu onko Windows 10:n historiassa ollut tunnettua tapausta jossa ilmaisen virustorjunnan / tietoturvan käyttäjät ovat joutuneet kärsimään enemmän haittaohjelmista tahi viruksista kuin noiden maksullisten "parempien" kötöstysten käyttäjät?

Esimerkiksi BlueKeep-haavoittuvuus blokattiin IPS-kuvauksilla lähes heti sen tultua ilmi, eli ei tarvinnut odotella Windowsin päivityksen asentamista. Samoin, jos otat jonkun tunnetun haitakkeen ja pyöräytät siitä uuden binäärin herra defender ei huomaa mitään, mutta mainepohjaisuus ja heuristiikka kyllä huomaa.

 

[escalibur]

mutta mainepohjaisuus ja heuristiikka kyllä huomaa.

Väitteesi perusteella kaikkien maksullisten tuotteiden joissa on heuristinen tutka kuuluisi saada 100% oikeain tuloksen eri teisteissä, koska "kyllä huomaa".

Test antivirus software for Windows 10 - June 2019
Test antivirus software for Windows 10 - June 2019
Comparison | AV-Comparatives

Tämän vuoksi itse sanoisin "JOS huomaa", jolloin taas palataan lähtöruutuun ettei erillisellä tuotteella välttämättä saada parempaa tietoturvaa. Toki me voidaan uskoa mihin halutaan, mutta totuus voi olla ihan mitä vain.

Ihan yhtä hyvin voitaisiin trendikkäästi nimetä hehkuttamasi Symantecin haavoituvuuksia, joita ignoorasit "koska en jaksa kommentoida".

 

[jkm]

Eli esimerkiksi Symantecin käyttäjien piti odottaa että se päivittyy huomaamaan kyseisen uhan, mutta heidän ei tarvinnut odottaa että Windows Defender huomaa samaisen uhan. Toisaalta Windows Defenderin käyttäjien piti odottaa päivitystä että se huomaa uhan, mutta heidän ei tarvinnut odottaa Symancecin päivitystä. Mikä tässä nyt oli erona? Tuliko Symantecin päivitys oleellisesti nopeammin? Jos kyllä, syttyivätkö Windows Defenderin käyttäjien koneet tuleen BlueKeepin takia? Voin kertoa että eivät, kyseessä oli täysin teoreettinen jota ei tiettävästi koskaan käytetty mitenkään hyödyksi.

Tuo haittaiohjelmien itse kääntäminen on taas hyvin kaukana tosimaailman uhista. Ja jos homma olisi noin helppoa, eivätkö pahikset noita uusia variantteja olisi koko ajan levittämässä ja taas olisivat Windows Defenderin käyttäjien laitteet tulessa?

Jos tuo BlueKeep oli/on oikeasti Windows Defenderin käyttäjien suurin uhka niin ihmiset voivat nukkua yönsä rauhassa.

Siis IPS mitigoi tuon BlueKeep haavoittuuuden verkkotasolla ennen kuin se pääsee edes koneelle asti. Defenderissä ei ole tuota IPS-puolta joten se ei paikkaa sitä. Microsoft paikkasi sen haavoittuvuuden pätsillä. Sinä kysyit mitä hyötyä niistä markkinointimateriaalin lupauksista on, joten minä vastasin sinulle esimerkin avulla, että tuokin hoitui heti ilman, että tarvitsi odotella päivitystä Windowsiin.

Tuosta linkistä voi helposti packeria käyttämällä paketoida haluamansa haitakkeen uudestaan jolloin se ei jää kuvauspohjaisiin tarkistuksiin: scottlu.com - CExe.

 

[jkm]

Väitteesi perusteella kaikkien maksullisten tuotteiden joissa on heuristinen tutka kuuluisi saada 100% oikeain tuloksen eri teisteissä, koska "kyllä huomaa".

Test antivirus software for Windows 10 - June 2019
Test antivirus software for Windows 10 - June 2019
Comparison | AV-Comparatives

Tämän vuoksi itse sanoisin "JOS huomaa", jolloin taas palataan lähtöruutuun ettei erillisellä tuotteella välttämättä saada parempaa tietoturvaa. Toki me voidaan uskoa mihin halutaan, mutta totuus voi olla ihan mitä vain.

Ihan yhtä hyvin voitaisiin trendikkäästi nimetä hehkuttamasi Symantecin haavoituvuuksia, joita ignoorasit "koska en jaksa kommentoida".

On kyllä melkoisen hyökkäävä asenne. Minähän sanoin, että jos ei saa tuosta kuvauspohjaisesta setistä täysiä prosentteja, niin ei ehkä ole kauhean hyvä tuote kyseessä. Lisäksi sanoin, että noi lisäominaisuudet todellakin tuo lisäturvaa. Sitäkö sinä et halua nyt myöntää ja hyökkäät minua kohtaaan? Mielestäni kovin ristiriitaista haukkua muut ominaisuudet mainospuheiksi ja sitten samalla kehua kun Defender saa näitä lisäominaisuuksia.

 

[escalibur]

On kyllä melkoisen hyökkäävä asenne. Minähän sanoin, että jos ei saa tuosta kuvauspohjaisesta setistä täysiä prosentteja, niin ei ehkä ole kauhean hyvä tuote kyseessä. Lisäksi sanoin, että noi lisäominaisuudet todellakin tuo lisäturvaa. Sitäkö sinä et halua nyt myöntää ja hyökkäät minua kohtaaan? Mielestäni kovin ristiriitaista haukkua muut ominaisuudet mainospuheiksi ja sitten samalla kehua kun Defender saa näitä lisäominaisuuksia.

Ei ole tarkoitus hyökätä, vaan osoittaa "Nex Genin"-hehkutusten olevan silkkaa potaskaa.

Kuten näissäkin testeissä huomattiin, kannattaa olla varovainen "kyllä huomaa"-heittojen kanssa. Nuo testithan on ajettu oletusasetuksilla, eli heuristinen suoja oli kyllä mukana.

Defenderin etu on juuri se "puhtaus", ettei sitä bundlata (usein) tarpeettomilla ominaisuuksila jotka rikkovat sallittujen ohjelmistojen toimintaa.

 

[Mstk]

Nyt on kyllä faktat vähän hakusessa, ettei kaikkea edes jaksa kommentoida.

Upeat on argumentit

 

[jkm]

Eikö tuo Symantecin ja muiden valmistajien tietoturvakikkare ole ihan Windows-sovellus joten samalla tavalla kaikki liikenne tulee koneelle ja käyttöjärjestelmälle asti. Vai asennetaanko se suoraan reitittimeen

En vieläkään ymmärrä mikä ero on päivityksellä ja päivityksellä, mutta ilmeisesti joidenkin mielestä maksullisten sovellusten haitakekuvausten päivitykset ovat parempia kuin ilmaiset "pätsit".

Se on ihan yksi ja sama kuinka uhat torjutaan kunhan ne torjutaan. Vai onko tässä kyseessä kuuluisa "väärin sammutettu"-tapaus? Kaiken huipuksi koko täysin teoreettinen uhka BlueKeep koskee vain Windows 7:aa ja vanhempia käyttöjärjestelmiä, kun kysyin onko Windows 10:n historiassa ollut tapausta jossa Windows Defender ei ole uhkia torjunut.

"..onko Windows 10:n historiassa ollut tunnettua tapausta jossa ilmaisen virustorjunnan / tietoturvan käyttäjät ovat joutuneet kärsimään enemmän haittaohjelmista tahi viruksista kuin noiden maksullisten "parempien" kötöstysten käyttäjät?"

Symantec/Nortonissa palomuuri- ja IPS-komponentti lisätään käyttiksen TCP/IP-stäkkiin, eli käytännössä osaksi ajuria. Eli se suodattaa liikenteen omien kuvauksien myötä ennen kuin liikenne edes pääsee käyttöjärjestelmätasolle. Tämä voi tuottaa jossain tilanteissa ongelmia ja on tuottanutkin. Osalla valmistajista on tästä omia näkemyksiä, esim. F-Secure ei enää tarjoa omaa palomuuria ollenkaan vaan luottaa Windowsin omaan, joka ei sinänsä ole huono, mutta logeja ei saada minnekään, eikä myöskään ole tuota liikenteen suodatusta.

Käyttöjärjestelmäpäivitys ja AV-softan haavoittuvuusmitigoinnit täydentävät toisiaan, kuten tossa aiemmassa esimerkissä yritin kertoa.

Ja joo, luulisi olevan selvä, että noiden kuvauspohjaisten tunnistetietojen teko ei ole mitenkään järkevää kaikilla toimijoilla, joten ne ostetaan alihankintana muualta suurimmaksi osin. Esim. F-Secure ostaa BitDefenderiltä ja loput ostaa sitten suurimman tietokannan omistajalta, joka nyt sattuu olemaan se vihattu Symantec. Näistä nyt ei sen kummemmin puhuta, joten tarkempaa tietoa lukuineen itsellä ei ole.

Viimeisin iso haitake joka meni sukkana sisään Win10 + perus Defender (Sekä väärin tai ei ollenkaan konffattu palomuuri) oli WannaCry ja sen variantit.

"Symantec Endpoint Protection (SEP) and Norton have proactively blocked any attempt to exploit the vulnerabilities used by WannaCry, meaning customers were fully protected before WannaCry first appeared. SEP14 Advanced Machine Learning proactively blocked all WannaCry infections on day zero, without any updates.

Symantec and Norton customers are automatically protected against WannaCry using a combination of technologies. Proactive protection was provided by:

• 
  
  
  • IPS network-based protection
  • SONAR behavior detection technology
  • Advanced Machine Learning
  • Intelligent Threat Cloud"

 

[warre1]

Symantec/Norton blokannut Windows 7 ja Windows server 2008 päivitykset viime viikolla kun eivät hyväksy sha2 - allekirjoituksia.

Windows 7 SHA-2 Updates Blocked If Symantec, Norton AVs Installed

 

[escalibur]

Symantec/Norton blokannut Windows 7 ja Windows server 2008 päivitykset viime viikolla kun eivät hyväksy sha2 - allekirjoituksia.

Windows 7 SHA-2 Updates Blocked If Symantec, Norton AVs Installed

Siellä ollaan jo pakkaamassa kamoja?

Broadcom acquires Symantec enterprise security business for $10.7bn

 

[escalibur]

Ilmaisen Bitdefenderin käyttäjille tiedoksi: BitDefender Antivirus Free 2020 - Privilege Escalation to SYSTEM

Patchattu jo mutta jälleen yksi osoitus miksi ”ylimääräisiä” softia kannattaa pitää minimissään.

 

[Artsi_]

Rekisteröintiavain: 1
PUP.Optional.AuslogicsDiskDefrag, HKLM\SOFTWARE\WOW6432NODE\AUSLOGICS\Disk Defrag, Karanteenissa, [875], [350021],1.0.12195


Kansio: 3
PUP.Optional.AuslogicsDiskDefrag, C:\ProgramData\Auslogics\Disk Defrag\7.x\Reports, Karanteenissa, [875], [350024],1.0.12195
PUP.Optional.AuslogicsDiskDefrag, C:\ProgramData\Auslogics\Disk Defrag\7.x, Karanteenissa, [875], [350024],1.0.12195
PUP.Optional.AuslogicsDiskDefrag, C:\PROGRAMDATA\AUSLOGICS\DISK DEFRAG, Karanteenissa, [875], [350024],1.0.12195

Tiedosto: 2
PUP.Optional.AuslogicsDiskDefrag, C:\ProgramData\Auslogics\Disk Defrag\7.x\Reports\Disk_Defrag_Report.xml, Karanteenissa, [875], [350024],1.0.12195
PUP.Optional.AuslogicsDiskDefrag, C:\ProgramData\Auslogics\Disk Defrag\7.x\Reports\Disk_Defrag_Report.xslt, Karanteenissa, [875], [350024],1.0.12195

Skannasin malwarebytessillä tänään pitkästä aikaa ,joskus ohjelma skannailee itse ja löysi vastaavat kikkareet. Onko jotain viruspaskaa vai mitä? Kyisenen ohjelma on ollut vuosia sitten koneella viimeksi ja ei ole esim. kuukausi kaks hälyttänyt tuosta vaan juuri tänään. Avasti käytössä, aikaisemmin defender/bitdefender. Avastissa vituttaa nuo jatkuvat popupit ja sen takia lähtee vaihtoon jossain kohtaa.

 

[escalibur]

@Artsi_

1. Malwarebytes uninstalliin
2. Avast uninstalliin
3. C:\ProgramData\Auslogics\-hakemisto poistoon sellaiseenaan
4. Kone buuttiin
5. Lataa HitmanPro:n ja skannaa sillä kaiken varalta
6. Jatka Windows Defenderilla ja jätä turhat softat kuten Auslogicsin työkalut, Malwarebytesit ja Avastit pois. Kaikki toimii -> ei turhaa sekoilua.

 

[Mstk]

Tuossahan se tunnisteen prefixissä lukee: PUP (Potentially Unwanted Program). Ja kun katsoo kyseisen firman katalogia niin paskaahan sieltä löytyy

Vinkkinä vielä että Windowsista löytyy oma defraginsä. "Eheytä ja optimoi asemat"

Defender ei hirveäasti sitten taida PUPeista huudella, vaan olettaa että käyttäjä ei lataa koneellensa mitään "Free Registry Cleaner", "PC Speed Booster Pro", "Ultimate Disk Defragger Premium" tier adware kuraa

 

[Mestaritonttu]

PUP- luokitus nyt ei sinänsä tarkoita että ohjelma on haitallinen vaan että se voi muunmuassa sisältää koodia jota jokin toinen haittaohjelma tai virus voi hyväksikäyttää, eli tietoturva-aukon. Esimerkiksi huippusuositun Vampire The Masquerade: Bloodlinesin "Wesp's Unofficial Patch":n installerin Kasperskyn tuotteet tägäävät riskiohjelmaksi koska installeri tekee asennuksen aikana epäilyttäväksi luokiteltuja asioita.

 

[Artsi_]

@Artsi_

1. Malwarebytes uninstalliin
2. Avast uninstalliin
3. C:\ProgramData\Auslogics\-hakemisto poistoon sellaiseenaan
4. Kone buuttiin
5. Lataa HitmanPro:n ja skannaa sillä kaiken varalta
6. Jatka Windows Defenderilla ja jätä turhat softat kuten Auslogicsin työkalut, Malwarebytesit ja Avastit pois. Kaikki toimii -> ei turhaa sekoilua.

Avasti ja Malwarebytes lähetetty bittiavaruuteen ja turvaudutaan winukan omaan. Auslogics ohjelma ollut viimeksi käytössä joskus windows 7 aikoihin mutta jäänyt jotenkai kummittelemaan. Hitmanpro löysi parit cookiet ja pari conduit hommaa ja myös bf4 punkbuster oli viallinen tms (tätä en ole pelannut vuosiin enään eikä ole ollut koneella). Josko se tietoturva nyt menisi taas. Avasti ei kerennyt olla kuin kuukauden päivät mutta en kyllä tykännyt jatkuvista ilmoituksista.

 

[hnn]

Symantec.

Imuroin niiden sivulta sen poistotyökalun jonka pitäisi poistaa se siististi ja turvallisesti.

Se rikkoi useita järjestelmätiedostoja ja aiheutti sen että Windows Defender ei kunnolla enää toimi. Lisäksi jätti hemmetisti paskaa jälkeensä, esim. käynnistyksen yhteydessä ladattavan kikkareen.

Voihan nuo toki korjata, mutta hienosti oli tuokin taas toteutettu. Sama juttu kaikissa 3 koneessa joista sen poistin.

 

[Blackcat]

Lisäksi Kasperskya ja Bitdefenderiä samasta syystä olen vältellyt. Kasperskya nyt vähän muustakin...

 

[Nerkoon]

Vinkkinä vielä että Windowsista löytyy oma defraginsä. "Eheytä ja optimoi asemat"

Tämä. Erillisiä muilta valmistajilta hommattuja defrag ohjelmia tarvitsi vielä silloin kun käyttöjärjestelmä oli mekaanisella kiekolla, koska Windowsin defrag ei ollut kovin hyvä optimoimaan käyttöjärjestelmälevyä. Nykyään suunnilleen joka koneessa käyttöjärjestelmä on SSD:llä ja muille koneen mekaanisille levyille Windowsin oma defrag on enemmän kuin riittävä. Ja SSD levythän eivät tarvitse sitä ollenkaan.

 

[warre1]

windows 10:n oma defrag ajaa ssd levyille Trim-komennon.

 

[jkm]

Vaihteeksi ilmoitus, että Defender vuotaa kuin seula ja kesästä lähtien:

Cybercrime, GootKit is evolving: Now it can bypass Windows Defender

Suosituksena edelleen asennella kaikki pätsit ja päivittää myös Windowsin buildi suhteellisen nopeasti.

 

[escalibur]

Vaihteeksi ilmoitus, että Defender vuotaa kuin seula ja kesästä lähtien:

Cybercrime, GootKit is evolving: Now it can bypass Windows Defender

Suosituksena edelleen asennella kaikki pätsit ja päivittää myös Windowsin buildi suhteellisen nopeasti.

Tuo koko kauneus feilaisi jo alkumetreilla, jos käyttäjällä on rajattu tili käytössä. Muussa tapauksessa on syytä pohtia miksi ei ole käytössä.

 

[Tege]

Käytättekö näisen sotien SSL skannausta vai ilman? Koska tuohan ilmeisesti nyt ajaa sen oman sertin sinne?

 

[Mstk]

Käytättekö näisen sotien SSL skannausta vai ilman? Koska tuohan ilmeisesti nyt ajaa sen oman sertin sinne?

Ilman. Mulla on tuo ja kaiken maailman spam protectionit yms. killkkeet pois päältä, joita en koe tarvitsevani. Varsinkin tuo AV softien oma man-in-the-middle certtihomma aina pois.

Nyt kun tarkemmin miettii niin voisi olla uusimatta Bitdefenderia sen jälkeen kun se nyt loppuu... Kuitenki näistä 3rd party AV softista pitää aina säätää turhakkeet pois päältä kuten selannuslaajennukset yms. Sama se kai on nyt mennä sillä Common Sense 2019 + Defender combolla.

 

[J.P]

Defenderille satelee kehuja:



Windows Defender ranked one of the best antivirus solutions

Kasasin uuden koneen joka tulee pelkästään pelikäyttöön. Tähän asti oon aina käyttäny F secure,niin voinko turvallisin mielin jättää F securen pois ja käyttää tota Windows defenderiä?