Paras virustorjunta/softapalomuuri?

[RageDaddy]

Aaaaaaand Comodo is gone

Asentelin Project Realitya, BF2 modia uusiksi ja vaikka käytin varmaan lähemmäs 15 minuuttia siihen että sallin asennusohjelman ja itse pelin asentua ilman comodon blokkailua tai virustarkistuksia niin ei onnistunut. Mitään ilmoituksia mistään ei tullut, mutta Error 62 ja pelin päivitys stoppasi siihen. Joka kerta ja monta kertaa. Kikkailin aikani oikeuksien yms kanssa, sitten löysin wanhan ketjun PR foorumilta missä herran vuonna 2013 oli joku saanut saman virheilmoituksen ruutuunsa. Error 62. Modi pykätty pystyyn 2005 about ja 2013 tuli ensimmäinen error 62 ikinä!

Noh, kaverilla oli AV mikäs muukaan kuin comodo....eli Forticlienttiä sisään, modatulla INI:llä...niin ja comodo mäkeen niin peli asentui niin kuin pitikin

Edit. Forticlient 5.6.6 modatulla ini-filulla vie 30mb muistia ja kaikki pelit/pensselit toiminnassa. Ihan laillisesti ja ilmaiseksi, jopa omalla foorumilla annetaan ohjeita. Multa saa hinkatun inin kysymällä YV:llä.

FortiClient XML Tweaking! | Fortinet Technical Discussion Forums

Update - FortiClient (Windows) 5.6.2

VBulletinin mukaan saa ainakin joitain pöpöjä kiinni

Virus Bulletin :: VB100 Comparative Review - February 2018

 

[RageDaddy]

Tuota Forticlientin ilmaista AV-hässäkkää etenkin modatulla INI-tiedostolla suosittelen kyllä varauksetta ihan kaikille. Mölissyt kyllä tässä(kin) ketjussa turhanpäivästä paskaa ihan liikaa mutta tätä kannattaa kyllä ainakin kokeilla! Modatulla ini:llä toimii lähes kokonaan pilvessä, muistin yms resurssien käyttö todella minimaalista. Kaikki tietokantojen päivitykset automaagisia ja ajantasalla.

Ei sotke verkkoliikennettä mitenkään, skannaa latausvaiheessa koneelle tulevat erikseen ini-filussa konffatut tiedostot eli esim. Eicar ei pääse koskaan koneelle asti mutta itse jätin webfiltteröinnin kokonaan pois niin ei tarkastele urleja sun muita lainkaan. Webfiltterin saa asennusvaiheessa toki päälle kuten jumalattoman läjän muitakin systeemejä mitä voi lähes kaikkia säätää ini-tiedostolla. Default asetukset ovat kieltämättä paskat, ei käytä kuin yhtä ydintä, ei heurestiikkaa päällä eikä pilvitarkistuksia.

Läppäsen modatun inifilun txt-tiedostona tähän alle, jos joku haluaa kokeilla niin kysykää neuvoja jos ei homma toimi! Tuon ansiosta päälle tulee pilvi, email, zeroday ym ym suojat sekä automaagiset päivitykset ja 4 ydintä yms yms. Ihan 1:1 ei toimi, mutta jätätte alun omastanne ensimmäiseen <system> asti ja kopioitte lopun sekä tallennatte > restore ja toimii. Tässä ei ole palomuuri eikä webfiltterisäätöjä lainkaan.

Spoileri: Forticlient modded ini

<?xml version="1.0" encoding="UTF-8" ?>
<forticlient_configuration>
<forticlient_version>5.6.6.1167</forticlient_version>
<version>5.6.6</version>
<date>2018/03/21</date>
<partial_configuration>0</partial_configuration>
<os_version>windows</os_version>
<system>
<ui>
<disable_backup>0</disable_backup>
<ads>1</ads>
<default_tab>AV</default_tab>
<flashing_system_tray_icon>1</flashing_system_tray_icon>
<hide_system_tray_icon>0</hide_system_tray_icon>
<suppress_admin_prompt>0</suppress_admin_prompt>
<password />
<culture_code>os-default</culture_code>
<gpu_rendering>0</gpu_rendering>
<replacement_messages>
<quarantine>
<title>
<title>
<![CDATA[]]>
</title>
</title>
<statement>
<remediation>
<![CDATA[]]>
</remediation>
</statement>
<remediation>
<remediation>
<![CDATA[]]>
</remediation>
</remediation>
</quarantine>
</replacement_messages>
</ui>
<log_settings>
<onnet_local_logging>1</onnet_local_logging>
<level>7</level>
<log_events>scheduler,update,firewall,av,proxy,shield,endpoint,configd,vuln,sandboxing</log_events>
<remote_logging>
<log_upload_enabled>0</log_upload_enabled>
<log_upload_server />
<log_upload_ssl_enabled>1</log_upload_ssl_enabled>
<log_retention_days>90</log_retention_days>
<log_upload_freq_minutes>60</log_upload_freq_minutes>
<log_generation_timeout_secs>900</log_generation_timeout_secs>
<netlog_categories>0</netlog_categories>
<log_protocol>faz</log_protocol>
</remote_logging>
</log_settings>
<proxy>
<update>0</update>
<virus_submission>0</virus_submission>
<type>http</type>
<address />
<port>80</port>
<username>
<![CDATA[Enc 4dce0991da7a13a87825817089c38886664c4560d7f91495]]>
</username>
<password>
<![CDATA[Enc e18b50465f7d0763e829406448fd75535db0fed4430263d4]]>
</password>
</proxy>
<update>
<use_custom_server>0</use_custom_server>
<server />
<port>80</port>
<timeout>60</timeout>
<failoverport />
<fail_over_to_fdn>1</fail_over_to_fdn>
<use_proxy_when_fail_over_to_fdn>1</use_proxy_when_fail_over_to_fdn>
<auto_patch>1</auto_patch>
<submit_virus_info_to_fds>1</submit_virus_info_to_fds>
<submit_vuln_info_to_fds>1</submit_vuln_info_to_fds>
<update_action>notify_only</update_action>
<scheduled_update>
<enabled>1</enabled>
<type>interval</type>
<daily_at>07:24</daily_at>
<update_interval_in_hours>1</update_interval_in_hours>
</scheduled_update>
</update>
<fortiproxy>
<enabled>1</enabled>
<enable_https_proxy>1</enable_https_proxy>
<http_timeout>30</http_timeout>
<client_comforting>
<pop3_client>1</pop3_client>
<pop3_server>1</pop3_server>
<smtp>1</smtp>
</client_comforting>
<selftest>
<enabled>1</enabled>
<last_port>65535</last_port>
<notify>1</notify>
</selftest>
</fortiproxy>
<certificates>
<crl>
<ocsp />
</crl>
<hdd />
<ca />
</certificates>
</system>
<endpoint_control>
<enabled>1</enabled>
<socket_connect_timeouts>1:5</socket_connect_timeouts>
<system_data>Enc 38fb2d0512ff0d3b64061a909e8397019c3d247492d39ef6a0df5181b02df596e86e20e09b595623605c16d4bf89c903779ba68070c94ff2bbb050686a0fc38220a2eb10d292baa95b707ab8622c46a03b7441e2fb34</system_data>
<disable_unregister>0</disable_unregister>
<disable_fgt_switch>0</disable_fgt_switch>
<show_bubble_notifications>1</show_bubble_notifications>
<avatar_enabled>1</avatar_enabled>
<ui>
<display_antivirus>1</display_antivirus>
<display_webfilter>0</display_webfilter>
<display_firewall>0</display_firewall>
<display_vpn>0</display_vpn>
<display_vulnerability_scan>1</display_vulnerability_scan>
<display_sandbox>1</display_sandbox>
<display_compliance>0</display_compliance>
<hide_compliance_warning>0</hide_compliance_warning>
<registration_dialog>
<show_profile_details>1</show_profile_details>
</registration_dialog>
</ui>
<onnet_addresses>
<address />
</onnet_addresses>
<onnet_mac_addresses />
<alerts>
<notify_server>1</notify_server>
<alert_threshold>1</alert_threshold>
</alerts>
<fortigates>
<fortigate>
<serial_number />
<name />
<registration_password />
<addresses />
</fortigate>
</fortigates>
<local_subnets_only>0</local_subnets_only>
<notification_server />
<nac>
<processes>
<process id="">
<signature name="" />
</process>
</processes>
<files>
<path id="" />
</files>
<registry>
<path id="" />
</registry>
</nac>
</endpoint_control>
<antivirus>
<enabled>1</enabled>
<signature_expired_notification>1</signature_expired_notification>
<scan_on_insertion>1</scan_on_insertion>
<shell_integration>1</shell_integration>
<antirootkit>4294967295</antirootkit>
<fortiguard_analytics>1</fortiguard_analytics>
<multi_process_limit>4</multi_process_limit>
<scheduled_scans>
<ignore_3rd_party_av_conflicts>0</ignore_3rd_party_av_conflicts>
<full>
<enabled>1</enabled>
<repeat>1</repeat>
<day_of_month>1</day_of_month>
<time>19:30</time>
<removable_media>1</removable_media>
<network_drives>0</network_drives>
<priority>2</priority>
</full>
</scheduled_scans>
<on_demand_scanning>
<use_extreme_db>1</use_extreme_db>
<on_virus_found>4</on_virus_found>
<pause_on_battery_power>0</pause_on_battery_power>
<signature_load_memory_threshold>80</signature_load_memory_threshold>
<automatic_virus_submission>
<enabled>1</enabled>
<smtp_server>fortinetvirussubmit.com</smtp_server>
<username>Enc 3b9a0a727b4cb5f796ec1ef589fe4ad222a568feed439561</username>
<password>Enc a9b87cf78f0011303c80e1de3d142a041399cf837de2e2a0</password>
</automatic_virus_submission>
<compressed_files>
<scan>1</scan>
<maxsize>0</maxsize>
</compressed_files>
<riskware>
<enabled>1</enabled>
</riskware>
<adware>
<enabled>1</enabled>
</adware>
<heuristic_scanning>
<level>1</level>
<action>2</action>
</heuristic_scanning>
<scan_file_types>
<all_files>1</all_files>
<file_types>
<extensions>.386,.ACE,.ACM,.ACV,.ACX,.ADT,.APP,.ASD,.ASP,.ASX,.AVB,.AX,.AX2,.BAT,.BIN,.BTM,.CDR,.CFM,.CHM,.CLA,.CLASS,.CMD,.CNN,.COM,.CPL,.CPT,.CPY,.CSC,.CSH,.CSS,.DEV,.DLL,.DOC,.DOT,.DRV,.DVB,.DWG,.EML,.EXE,.FON,.GMS,.GVB,.HLP,.HTA,.HTM,.HTML,.HTT,.HTW,.HTX,.HXS,.INF,.INI,.JPG,.JS,.JTD,.KSE,.LGP,.LIB,.LNK,.MDB,.MHT,.MHTM,.MHTML,.MOD,.MPD,.MPP,.MPT,.MRC,.OCX,.PIF,.PL,.PLG,.PM,.PNF,.PNP,.POT,.PPA,.PPS,.PPT,.PRC,.PWZ,.QLB,.QPW,.REG,.RTF,.SBF,.SCR,.SCT,.SH,.SHB,.SHS,.SHT,.SHTML,.SHW,.SIS,.SMM,.SWF,.SYS,.TD0,.TLB,.TSK,.TSP,.TT6,.VBA,.VBE,.VBS,.VBX,.VOM,.VSD,.VSS,.VST,.VWP,.VXD,.VXE,.WBK,.WBT,.WIZ,.WK,.WML,.WPC,.WPD,.WSC,.WSF,.WSH,.XLS,.XML,.XTP</extensions>
<include_files_with_no_extension>1</include_files_with_no_extension>
</file_types>
</scan_file_types>
<exclusions>
<!--the element below can exist 0-n times-->
<file />
<!--the element below can exist 0-n times-->
<folder></folder>
<file_types>
<extensions />
</file_types>
</exclusions>
</on_demand_scanning>
<real_time_protection>
<enabled>1</enabled>
<use_extreme_db>1</use_extreme_db>
<when>0</when>
<ignore_system_when>0</ignore_system_when>
<on_virus_found>4</on_virus_found>
<popup_alerts>1</popup_alerts>
<popup_registry_alerts>0</popup_registry_alerts>
<bypass_java>0</bypass_java>
<cloud_based_detection>
<on_virus_found>4</on_virus_found>
</cloud_based_detection>
<sandboxing>
<enabled>0</enabled>
<sandbox_address />
<timeout>0</timeout>
<use_sandbox_signatures>1</use_sandbox_signatures>
<check_for_signatures_every>5</check_for_signatures_every>
<action_on_error>0</action_on_error>
<scan_usb>0</scan_usb>
<scan_mapped_drives>0</scan_mapped_drives>
</sandboxing>
<compressed_files>
<scan>1</scan>
<maxsize>0</maxsize>
</compressed_files>
<riskware>
<enabled>1</enabled>
</riskware>
<adware>
<enabled>1</enabled>
</adware>
<heuristic_scanning>
<level>1</level>
<action>3</action>
</heuristic_scanning>
<scan_file_types>
<all_files>1</all_files>
<file_types>
<extensions>.386,.ACE,.ACM,.ACV,.ACX,.ADT,.APP,.ASD,.ASP,.ASX,.AVB,.AX,.AX2,.BAT,.BIN,.BTM,.CDR,.CFM,.CHM,.CLA,.CLASS,.CMD,.CNN,.COM,.CPL,.CPT,.CPY,.CSC,.CSH,.CSS,.DEV,.DLL,.DOC,.DOT,.DRV,.DVB,.DWG,.EML,.EXE,.FON,.GMS,.GVB,.HLP,.HTA,.HTM,.HTML,.HTT,.HTW,.HTX,.HXS,.INF,.INI,.JPG,.JS,.JTD,.KSE,.LGP,.LIB,.LNK,.MDB,.MHT,.MHTM,.MHTML,.MOD,.MPD,.MPP,.MPT,.MRC,.OCX,.PIF,.PL,.PLG,.PM,.PNF,.PNP,.POT,.PPA,.PPS,.PPT,.PRC,.PWZ,.QLB,.QPW,.REG,.RTF,.SBF,.SCR,.SCT,.SH,.SHB,.SHS,.SHT,.SHTML,.SHW,.SIS,.SMM,.SWF,.SYS,.TD0,.TLB,.TSK,.TSP,.TT6,.VBA,.VBE,.VBS,.VBX,.VOM,.VSD,.VSS,.VST,.VWP,.VXD,.VXE,.WBK,.WBT,.WIZ,.WK,.WML,.WPC,.WPD,.WSC,.WSF,.WSH,.XLS,.XML,.XTP</extensions>
<include_files_with_no_extension>1</include_files_with_no_extension>
</file_types>
</scan_file_types>
<exclusions>
<!--the element below can exist 0-n times-->
<file />
<!--the element below can exist 0-n times-->
<folder></folder>
<file_types>
<extensions>.zip,.gzip,.msc,.rar,.tar,.tgz,.lzh,.CAB,.BZIP2,.7Z,.BZIP,.ARJ</extensions>
</file_types>
</exclusions>
</real_time_protection>
<email>
<smtp>1</smtp>
<pop3>1</pop3>
<outlook>1</outlook>
<wormdetection>
<enabled>1</enabled>
<action>1</action>
</wormdetection>
<heuristic_scanning>
<enabled>1</enabled>
<action>1</action>
</heuristic_scanning>
<mime_scanning>
<enabled>1</enabled>
</mime_scanning>
</email>
<quarantine>
<cullage>360</cullage>
</quarantine>
<server>
<exchange>
<integrate>0</integrate>
<action>0</action>
<excludefilesystemfromscanning>0</excludefilesystemfromscanning>
<excludefileextensionsfromscanning>0</excludefileextensionsfromscanning>
</exchange>
<sqlserver>
<excludefilesystemfromscanning>0</excludefilesystemfromscanning>
<excludefileextensionsfromscanning>0</excludefileextensionsfromscanning>
</sqlserver>
</server>
</antivirus>
<vulnerability_scan>
<enabled>1</enabled>
<scan_on_registration>0</scan_on_registration>
<scan_on_signature_update>1</scan_on_signature_update>
<windows_update>1</windows_update>
<proxy_enabled>0</proxy_enabled>
<auto_patch />
<scheduled_scans />
</vulnerability_scan>
<sandboxing>
<enabled>0</enabled>
<type>appliance</type>
<address />
<response_timeout>0</response_timeout>
<when>
<executables_on_removable_media>0</executables_on_removable_media>
<executables_on_mapped_nw_drives>0</executables_on_mapped_nw_drives>
<web_downloads>0</web_downloads>
<email_downloads>0</email_downloads>
</when>
<remediation>
<action>quarantine</action>
<on_error>allow</on_error>
</remediation>
<exceptions>
<exclude_files_from_trusted_sources>0</exclude_files_from_trusted_sources>
<trusted_sources />
<exclude_files_and_folders>0</exclude_files_and_folders>
<folders>
<folder>
<![CDATA]>
</folder>
<folder>
<![CDATA[\]]>
</folder>
</folders>
<files>
<file />
</files>
</exceptions>
</sandboxing>
<antiexploit>
<enabled>1</enabled>
<show_bubble_notifications>1</show_bubble_notifications>
<submit_anomaly_urls>0</submit_anomaly_urls>
<exclusion_applications />
</antiexploit>
</forticlient_configuration>

 

[Ormu]

Asentaako Avast nykyään CCleanerin, tai päivittääkö se sen, jos se on asennettuna koneella?

Huomasin, että tehtäväpalkkiin oli ilmestynyt CCleanerin kuvake ja siinä tieto "CCleaener monitoring is active". Avasin CCleanerin tästä kuvakkeesta ja totesin, että se oli uusi versio 5.41.6446. Asennus oli tapahtunut aamulla pian koneen käynnistyksen jälkeen.

CCleaner lähti koneelta mäkeen, mutta mikähän sen oli asentanut/päivittänyt? Koneella oli muistaakseni joku hyvin vanha versio CCleanerista asennettuna aiemmin. Avast omistaa CCleanerin nykyään.

Netistä ei tunnut vielä löytyvän mitään tietoa aiheesta eikä Avastin lokitiedostoistakaan löytynyt mitään raskauttavaa.


Täytyy varmaan testata, jos löydän CCleanerin vanhan version asennustiedoston jostain...

 

[Kullervo]

Asentaako Avast nykyään CCleanerin, tai päivittääkö se sen, jos se on asennettuna koneella?

Huomasin, että tehtäväpalkkiin oli ilmestynyt CCleanerin kuvake ja siinä tieto "CCleaener monitoring is active". Avasin CCleanerin tästä kuvakkeesta ja totesin, että se oli uusi versio 5.41.6446. Asennus oli tapahtunut aamulla pian koneen käynnistyksen jälkeen.

CCleaner lähti koneelta mäkeen, mutta mikähän sen oli asentanut/päivittänyt? Koneella oli muistaakseni joku hyvin vanha versio CCleanerista asennettuna aiemmin. Avast omistaa CCleanerin nykyään.

Netistä ei tunnut vielä löytyvän mitään tietoa aiheesta eikä Avastin lokitiedostoistakaan löytynyt mitään raskauttavaa.


Täytyy varmaan testata, jos löydän CCleanerin vanhan version asennustiedoston jostain...

Vuosi tai kaksi sitten omalla koneella ollut Avast asensi itsekseen "lisäosia" itselleen. Oli pelkkä Avast virustorjunta silloin koneella, mutta kun koneen käynnisti, niin virustorjunnan lisäksi oli asentunut muuta tauhkaa. Tällä foorumilla tuli muiltakin samasta asiasta huomioita. Poistin koko Avast paskan sen jälkeen koneelta, enkä ole kaivannut.

Aviralla on menty siitä lähtien.

 

[Armatt]

Avastin kanssa oli ongelmaa muutaman pelin kanssa ja vaihdoin Kasperskyn ilmaisversioon.

 

[RageDaddy]

Fortinetin insinööri (slyguy) uppasi uusimman ja 64bit version Forticlientistä. Löytyypi linkki tästä ketjusta:

FortiClient 5.6.6.1197 release.

Note, if you want a super-lightweight config, only install the Antivirus module. Then go into settings and enable anti-exploit to bolster it. After that I recommend dumping the CONF file out and making some really good changes.

Go File->Settings, then hit 'backup' (check both boxes), then save the CONF to your desktop as FC.CONF. Open it in Notepad++ and make the following changes;

Under the section <real_time_protection> change the following parameters.

<use_extreme_db>1</use_extreme_db> (enables EXTREME virus database)

<heuristic_scanning> (Level 3 is maximum heuristic potency)
<level>3</level>
<action>5</action>


The File I/O Variables are; (change this under WHEN settings)
0: read and write
1: only on read
2: only on write

<when>0</when>
For an even lighter experience choose File I/O variables of 1.

The ACTION variables for the sections are;
0: clean
1: ignore
2: repair
3: warning
4: quarantine
5: deny access

In the <system> <ui> sections;
<ads>0</ads> (disables any ads in the small banner for Fortigate devices)

<gpu_rendering>1</gpu_rendering> (if you have a nice GPU, why not render the product with the GPU?)

<multi_process_limit>2</multi_process_limit> (if you have a quad core or higher CPU why not open up more threads for a smoother experience?) The number of antivirus scanning processes to use for scheduled or on-demand scans. The maximum is the number of CPU processors and cores.When set to 0, FortiClient will determine the optimal value but usually errors on the more conservative.. Open those cores up for faster scans! (on my box 4 cores complete scans in 90 seconds, 8 cores in about 38 seconds)

 

[Siancarlo]

En edes muista tarkkaan milloin olen viimeksi "vakavan" viruksen. Olisko joskus seiskan aikaan ja sekin tuli
tietysti waretetun softan mukana.. Nyt on menty Comodolla ja kun tuo on todettu hyvin kevyeksi.. Hyvä
antivirus köykäisempään koneeseen.

Miten lie muilla, käsi pystyyn kuka on saanut koneeseen pahiksen?

 

[Encrypted]

En edes muista tarkkaan milloin olen viimeksi "vakavan" viruksen. Olisko joskus seiskan aikaan ja sekin tuli
tietysti waretetun softan mukana.. Nyt on menty Comodolla ja kun tuo on todettu hyvin kevyeksi.. Hyvä
antivirus köykäisempään koneeseen.

Miten lie muilla, käsi pystyyn kuka on saanut koneeseen pahiksen?

Muutama perusasia kun on kunnossa, niin mahdollisuus koneen saastumiseen on todella pieni.

1. admin -oikeudet pois
2. pidä päivitykset ajan tasalla
3. älä ole tyhmä

Se, että mikä AV -ohjelma siellä on milloinkin taustalla, niin sillä ei ole merkitystä.

 

[Korppikuningas]

En edes muista tarkkaan milloin olen viimeksi "vakavan" viruksen. Olisko joskus seiskan aikaan ja sekin tuli
tietysti waretetun softan mukana.. Nyt on menty Comodolla ja kun tuo on todettu hyvin kevyeksi.. Hyvä
antivirus köykäisempään koneeseen.

Miten lie muilla, käsi pystyyn kuka on saanut koneeseen pahiksen?

Rupesin ihan miettimään, että ainoo kerta, kun oon viruksen tms takia joutunu ihan toimenpiteitä tekemään, niin se oli vuonna 1998 kun asensin kaverin venäjältä ostetusta rainbow six levystä pelin ja siinä oli virus tms (en siis muista oliko virus vai joku troijalainen). Sillon formatoin kovon ja asensin kaikki uusiks.

Sen jälkeen vaikka oon warestanut niinkuin kunnon warestaja warestaa, niin ei oo ollu koskaan mitään ongelmia. Joskus on av varottanu joistain filuista, mutta oon poistanu ne ennen ongelmia.

Windows 7 jälkeen en ees muista, että olis tarvinnu varotella mitään, mut sillon ku windows 7 tuli vähensin warettamisen aika minimiin muutenkin ja nykyään oon lainkuuliainen, ni ei oo ongelmia.

Nykyään tuntuu siltä, että saa oikein yrittämällä yrittää, että onnistuu hankkimaan jotain viruksia tms.

 

[jarif]

Olen käyttänyt tietokonetta vuodesta 1985 ja kertaakaan en ole saanut mitään Puppeja lukuun ottamatta. Siis ei mitään oikeita viruksia. Silti jaksan maksaa F-Securesta ja MalwareBytes Premiumista kun "haluan mielenrauhaa". Semmoen business.

 

[RageDaddy]

Wise anti malware betan heitän seuraavaksi testiin. Aviran tunnisteilla ja wisen muut softat ovat kyllä toimivia ja koko firma ns. parhaasta päästä mitä näihin privacy ja cleaning paskeisiin tulee. Kokeillaan, tulee uutta rautaa huomenna postissa niin vetelen SSD sileäksi sekä asentelen winukan muutenkin uudestaan, niin samallakos tätä kokeilee?`

Wise Anti Malware – Keep your PC in safe all the time!

 

[RageDaddy]

Se oli nopein testi ikinä. Jätti defenderin päälle eli mitä vitun hyötyä tuosta softasta sitten pitäisi olla? Microsoftin ja aviran erot tunnisteissa yms sekä vaikkapa nyt sitten AV-comparativesin testeissä kokolailla olemattomat? Juu ei...takaisin Forticlientiin..

 

[Ormu]

Asentaako Avast nykyään CCleanerin, tai päivittääkö se sen, jos se on asennettuna koneella?

Huomasin, että tehtäväpalkkiin oli ilmestynyt CCleanerin kuvake ja siinä tieto "CCleaener monitoring is active". Avasin CCleanerin tästä kuvakkeesta ja totesin, että se oli uusi versio 5.41.6446. Asennus oli tapahtunut aamulla pian koneen käynnistyksen jälkeen.

CCleaner lähti koneelta mäkeen, mutta mikähän sen oli asentanut/päivittänyt? Koneella oli muistaakseni joku hyvin vanha versio CCleanerista asennettuna aiemmin. Avast omistaa CCleanerin nykyään.

Netistä ei tunnut vielä löytyvän mitään tietoa aiheesta eikä Avastin lokitiedostoistakaan löytynyt mitään raskauttavaa.


Täytyy varmaan testata, jos löydän CCleanerin vanhan version asennustiedoston jostain...

Vuosi tai kaksi sitten omalla koneella ollut Avast asensi itsekseen "lisäosia" itselleen. Oli pelkkä Avast virustorjunta silloin koneella, mutta kun koneen käynnisti, niin virustorjunnan lisäksi oli asentunut muuta tauhkaa. Tällä foorumilla tuli muiltakin samasta asiasta huomioita. Poistin koko Avast paskan sen jälkeen koneelta, enkä ole kaivannut.

Aviralla on menty siitä lähtien.

Tästä on ruvennut ilmestymään lisätietoa, eli ilmeisesti Avastin typeryyksistä on kyse. Avastin ohjelmistopäivittäjä-kilkettä ei ole ainakaan minun koneellani edes otettu käyttöön, mutta ilmeisesti krääsää saattaa silti asentua.

CCleaner updating itself (for some people) - Dell Community

CCleaner free updated himself and RestartManager in Windows Logs

My old'er v2.3.xx auto updated......WHY?


Poistin CCleanerin ja asensin kokeeksi vanhan version. Nähtävästi se päivittyi juuri äsken Avastin päivityksen yhteydessä. Kohta ei ole Avastiinkaan enää luottamista.


Avirasta on minulla suhteellisen huonoja kokemuksia. AVG ei myöskään vakuuttanut ja nykyään se on kaiketi Avastin omistuksessa. Microsoftin virustorjunta ei ainakaan joskus loistanut testeissä ja olisiko siinä ollut jotain suorituskykyongelmiakin.

 

[TenderBeef]

Nähtävästi se päivittyi juuri äsken Avastin päivityksen yhteydessä. Kohta ei ole Avastiinkaan enää luottamista.

Avastin kusipäinen politiikka on vuosikausia jo ollut se, että jos Avastin softapäivityksen tekee itse ohjelmasta (automaattisesti tai manuaalisesti), niin jotain moduuleita saatetaan asentaa käyttöön vaikka niitä ei olisi käytössä ennen päivitystä. Avastin päivitykseen on vain yksi suositus: lataamalla asennuspaketti ja asentamalla se, ja valitsemalla custom-asennus jossa voi valita itse haluamansa moduulit. Lisäksi asennuksen jälkeen kannattaa AINA tsekata kaikki asetukset läpi, Avast on kuuluisa siitä, että joskus jotkut asetukset menevät defaultiksi päivityksen jälkeen. CCleaneriin en ota kantaa, onko se naitettu jo Avastiin moduuliksi ja sen takia päivittyy, en osaa sanoa. En kyllä suosittele CCleanerin tai vastaavan käyttöä, Windowsin oma "Disk Cleanup" on riittävä jos tarvitsee jotain. Varsinkin jotain rekisterinsiivousta ei kannata missään nimessä tehdä.

 

[Ormu]

Avastin kusipäinen politiikka on vuosikausia jo ollut se, että jos Avastin softapäivityksen tekee itse ohjelmasta (automaattisesti tai manuaalisesti), niin jotain moduuleita saatetaan asentaa käyttöön vaikka niitä ei olisi käytössä ennen päivitystä. Avastin päivitykseen on vain yksi suositus: lataamalla asennuspaketti ja asentamalla se, ja valitsemalla custom-asennus jossa voi valita itse haluamansa moduulit. Lisäksi asennuksen jälkeen kannattaa AINA tsekata kaikki asetukset läpi, Avast on kuuluisa siitä, että joskus jotkut asetukset menevät defaultiksi päivityksen jälkeen. CCleaneriin en ota kantaa, onko se naitettu jo Avastiin moduuliksi ja sen takia päivittyy, en osaa sanoa. En kyllä suosittele CCleanerin tai vastaavan käyttöä, Windowsin oma "Disk Cleanup" on riittävä jos tarvitsee jotain. Varsinkin jotain rekisterinsiivousta ei kannata missään nimessä tehdä.

Näinhän se on, ja asetukset tarkastankin yleensä Avastin päivittymisen jälkeen.


CCleaneria en normaalisti käytä enkä suosittele mihinkään, mutta joskus on tullut poistettua sillä jonkun tietyn ohjelman krääsät manuaalisesti ja sen takia se on koneella edelleen ollut.

Nyt CCleaner lähti koneelta menemään, mutta saa nähdä, missä vaiheessa Avast keksii asentaa sen alusta alkaen.

 

[Siancarlo]

Ylipäätään windowssissa on linuxin jälkeen melkeimpä eniten ottanut päähän se että kun haluat
koneelle "ilmaisen" softan x niin mukaan tuupataan lisäosat/softat xx ja y.. Linuxissa riippuvuudet tulee
muttei mitään multidriver suberspeedboostereita työpöydälle.

 

[RageDaddy]

CCleaneria korvaamaan laitoin wise care 365, portable hässäkällä. Ilmaisversiolla saa tehtyä hyvin pitkälle samat ellei jopa enemmän mitä CCleanerilla. Asentamaan en tuota suosittele tai siis joku tietourpoguru (slyguy, fortinetin IT-ukkeli) tuolla malwaretipsin foorumilla. Perustan kohta jonkun ATK-uskonlahkon ja nimitän slyguyn pääshamaaniksi

Tästä ja portable eli ei asennusta vaan toimii omasta kansioistaan ja vain kun käynnistetään, asetuksia toki kannattaa käydä mulkkaamassa oman makunsa mukaiseksi:

WiseCleaner Downloads - Download Free Registry Cleaner, Download Free Disk Cleaner, Download Wise Care 365

Edit. Wise lähti koneelta huitsin nevadaan, liian maustettu loppupeleissä meikäläisen makuun..

 

[Siancarlo]

PrivaZer softalla olen silloin tällöin tyhjennellyt tauhkaa koneelta.

 

[RageDaddy]

FortiClientin kehuminen senkun vaan jatkuu. "Haavoittuvuus" skannus fiksaili meikäläisen tuoretta win 10 asennusta noutamalla :itse laastarit? Windowsin oma update ei näitä syystä tai toisesta asennellut?

 

[Siancarlo]

Daddy, näyttääkö tämä olevan ok? Linuxia kun oon käytelly niin en osaa sanoa

Vai tehdäänkö hienosäätöä

 

[RageDaddy]

Onhan toi, sulla tosin taitaa olla päällä kaikki "herkut" eli asennusvaiheessa iskit täpän näköjään joka ruutuun tai jotain

Edit. Unohda ja poistin noita omia turhia pölinöitäni, mulla ihan samat eli osa noista palveluista yms menee näköjään päälle vaikkei niitä asennusvaiheessa edes valitse, mutta eivät kyllä syö resursseja juuri lainkaan!

Edit 2. Ainoa mikä tässä ihan pienesti häiritsee on se, että tämä IT-ukkeli slyguy kertoili että siinä sen uppaamassa filussa on mahdollisuus asentaa kokonaan 64-bit hässäkkä, että milläs perkeleellä sen saa vai onko noi kuitenkin 64bit vaikka tuolla noita 32 bittisiä näyttäisi olevan?

Zippasin auki sen asennusohjelman ja siellä on 64-bittiset systeemit ja ne samat asentuu muistaakseni vielä C: Program filut (86) >Fortinet > ja siellä jossain on 64bit kansio missä täysin samat systeemit mitä 32bit kansiossa..

Edit 3. Anti-exploit ei näytä sulla olevan päällä tai sitten ei mahtunut tuohon sun shottiisi? Jos ei päällä niin laita päälle:

 

[Siancarlo]

Thanks!

 

[CodeRed]

Onko vielä nykypäivänäkin niin tyhmää porukkaa, että kuvittelee saavuttavansa jotain puhdistelemalla Windowsin rekisteriä ?

Huutonaurua, kun katsoin tuota WiseCleanerin sivustoa.

 

[rikyy6]

Onko vielä nykypäivänäkin niin tyhmää porukkaa, että kuvittelee saavuttavansa jotain puhdistelemalla Windowsin rekisteriä ?

Huutonaurua, kun katsoin tuota WiseCleanerin sivustoa.

Miks porukka edes käyttää Ccleaniaria yms. Windows 10 ainakin huolehtii itse nuo rekisterin siivoukset yms. Enemmän niillä saa itselleen haittaa, kuin hyötyä...

 

[CodeRed]

Oma Windows 10 suojattu ilman mitään 3rd party roskaa seuraavalla kombolla:

Defender + Windows Firewall + Applocker + Bitlocker + UEFI + SecureBoot + Admin -oikeudet pois + päivitykset ajantasalla

Defenderistä olen ottanut realtime scanningin pois.

Lisäksi jos testaan jotain softaa, niin teen sen aina virtuaalikoneessa, en koskaan suoraan omassa koneessa.

 

[sm81]

Mitä virtuaalikonetta käytät?

 

[CodeRed]

Mitä virtuaalikonetta käytät?

Kun Windows 10 kyseessä, niin Hyper-V roolin olen lisännyt ja siellä sitten toinen Windows 10 ja muutama Linux virtuaalikoneena. W10 -virtuaalikoneesta kun ottaa snapshotin puhtaassa tilassa, niin on helppo muutamassa sekunnissa palauttaa se aina takaisin lähtöpisteeseen esim. jonkun ohjelmatestauksen jälkeen.

 

[Rupert]

Features of TinyWall

Vanhaan viestiin vastaus mutta jos jollakin muulla on ongelmia TinyWallin kanssa:

Itselläni TinyWall rupesi aiheuttamaan jossain vaiheessa satunnaisia hyvin lyhyitä yhteyden katkeamisia (siis sellaisia, että SSH-yhteydet, suurin osa peleistä jne. katkeaa mutta nettiselailussa ei huomaa). Alkuun syytin DSL-boksia ja palveluntarjoajaa mutta kun vika jatkui DSL-boksin ja ISP:n vaihdonja Windowsin uudelleenasennuksen jälkeen (tosin toisesta syystä) niin syylliseksi paljastui TinyWall. Poiston jälkeen yhteyden pätkimisiä ei ole tullut.

Windows 10 Firewall Control: Sphinx Software on vähän vastaava ja mahdollisesti monipuolisempi softa jos haluaa kontrolloida mikä softa pääsee nettiin helpommin kuin Windowsin firewall asetuksia muokkaamalla. Käyttää ymmärtääkseni Windowsin omaa palomuuria kuten TinyWallikin, ja olen testanut sitä nyt virtuaalikoneessa ja toiminut ongelmitta. Käyttöliittymä on kyllä aika paljon TinyWallia kömpelömpi mutta ajaa asiansa.

 

[debuggeri]

Vieläkö on jotain syytä maksaa virusturvasta?

Why Windows Defender Antivirus is the most deployed in the enterprise

Windows Defender riittää ihan kotikäytössä?

Olen pari vuotta maksanut Bitdefenderistä, joko siitä uskaltaisi luopua?

 

[Kerosiini]

Vieläkö on jotain syytä maksaa virusturvasta?

Why Windows Defender Antivirus is the most deployed in the enterprise

Windows Defender riittää ihan kotikäytössä?

Olen pari vuotta maksanut Bitdefenderistä, joko siitä uskaltaisi luopua?

Minun mielipiteeni: Jos ryynäät pitkin nettiä klikkaillen mainoksia, avaten kaiken roskapostin, klikkailen kaikkeen sokkona kyllä samalla kun tekijänoikeusongelmaiset torrentit veivaa taustalla niin bitdefenderistä tai vastaavasta voi saada ylimääräistä suojaa. Jos taas et tee edellä mainittuja ja ymmärrät mitä sillä koneella teet niin defenderillä pärjää aivan mainiosti.

 

[RageDaddy]

Forticlientti on kyllä hyvin hereillä! Asetuksista adware ja riskware heurestiikka säädetty 3 (1-4) ja uusin DDU napsahti samantien karanteeniin. Falsehan se on mutta mielummin noin päin, kolmen sekunnin homma sallia käsipelillä.

 

[escalibur]

Intel to Allow Antivirus Engines to Use Integrated GPUs for Malware Scanning

 

[rikyy6]

Intel to Allow Antivirus Engines to Use Integrated GPUs for Malware Scanning

Tulis ainakin hyötykäyttöä tuolle integroidulle.

 

[PenttiMatikaisenKurupumi]

Päivitin käyttiksen kasista kymppiin ja samalla Webroot Secure Anywhere käyttöön kuten kasissakin. Ei voi muuta kuin hattua nostaa. Todella kevyt ja meikällä ei ainakaan ole (vielä) ollut mitään ongelmia - asenna ja unohda. Niin ja tuossa on palomuurikin jota käytän Windowsin oman sijaan.

 

[Nerkoon]

Vieläkö on jotain syytä maksaa virusturvasta?

Why Windows Defender Antivirus is the most deployed in the enterprise

Windows Defender riittää ihan kotikäytössä?

Olen pari vuotta maksanut Bitdefenderistä, joko siitä uskaltaisi luopua?

Alas on vajottu, jos nielet Microsoftin henkselien paukutuksen kaikkine koukkuineen ihan tuosta vaan

 

[Tc4pb]

Itsellä kans bitdefender ja eipä toi 20e/vuosi viiteen laitteeseen mikään paha ole.


Sent from my iPhone using Tapatalk

 

[DjSunki]

Päivitin käyttiksen kasista kymppiin ja samalla Webroot Secure Anywhere käyttöön kuten kasissakin. Ei voi muuta kuin hattua nostaa. Todella kevyt ja meikällä ei ainakaan ole (vielä) ollut mitään ongelmia - asenna ja unohda. Niin ja tuossa on palomuurikin jota käytän Windowsin oman sijaan.

Itselläni loppui juuri F-Securesta lisenssi ja tämä meni testiin. Vaikuttaa ainakin näin ensi alkuun todella lupaavalta ja kaiketi jää käyttöön

@RageDaddy heitäs tiukka analyysi kyseisestä tuotteesta?

 

[Siancarlo]

FortiClient on toiminut huomaamatta ja kevyesti. Käytössä ja molemmissa läppäreissä..

 

[rikyy6]

Alas on vajottu, jos nielet Microsoftin henkselien paukutuksen kaikkine koukkuineen ihan tuosta vaan

Mutta onko mitään syytä maksaa, jos defenderi hoitaa hommansa? Käytössäni on defender, ublock ja malwaresbytes. En lataa torrentteja tms. enkä edes muista milloin olisi löytynyt pöpöjä muutamaa falsea lukuunottamatta. Tiedä sitten onko se hyvä vaiko huono.

 

[debuggeri]

Alas on vajottu, jos nielet Microsoftin henkselien paukutuksen kaikkine koukkuineen ihan tuosta vaan

Eikö tuo AV-Test ole ihan arvostettu testaaja?

 

[Pertti Kosunen]

Mutta onko mitään syytä maksaa, jos defenderi hoitaa hommansa? Käytössäni on defender, ublock ja malwaresbytes. En lataa torrentteja tms. enkä edes muista milloin olisi löytynyt pöpöjä muutamaa falsea lukuunottamatta. Tiedä sitten onko se hyvä vaiko huono.

Kyllä nykyään pärjää hyvin Defenderillä varsinkin, kun pitää webbiselaimen päivitettynä ja suojattuna.

 

[RageDaddy]

Itselläni loppui juuri F-Securesta lisenssi ja tämä meni testiin. Vaikuttaa ainakin näin ensi alkuun todella lupaavalta ja kaiketi jää käyttöön

@RageDaddy heitäs tiukka analyysi kyseisestä tuotteesta?

Webrootista ei paljoakaan kokemuksia, en kuitenkaan maksaisi penninjeniäkään koska ei osallistu oikeastaan lainkaan ulkopuolisiin testeihin yms. Joitain testejä on ollut mutta ei todellakaan ole niissä häikäissyt, alempaa keskitasoa ja osa ilmaisista(kin) parempia.

 

[escalibur]

Windows Defender System Guard in Windows 10 Spring Creators Update - gHacks Tech News

 

[Grueger]

Löytyykös Bitdefenderiin mitään muuta hyvää tarjousta tällä hetkellä kuin heidän omilla sivuillaan oleva n. 35 euron tarjous? Ja kyseessä siis tuo Total Security...

 

[tmoh]

Ja kyseessä siis tuo Total Security...

Itselle oli putkahtanut sähköpostiin viime hetken 19,99 euron tarjous mistä tahansa tuotteesta, Totalista viidelle koneelle ja muista kolmelle. Meneehän tuo nyt ainakin mietintään.

 

[Grueger]

Itselle oli putkahtanut sähköpostiin viime hetken 19,99 euron tarjous mistä tahansa tuotteesta, Totalista viidelle koneelle ja muista kolmelle. Meneehän tuo nyt ainakin mietintään.

Tjahas, täytynee penkoa omaa mailia et onkohan mennyt ihan ohi tollanen tarjous. Sillä sen vois kyllä surutta jo ostaa

 

[Janishell]

Tarviiko nykyään enään virustorjuntaa Windows 10 kanssa? Windows 10 on jo mukana virustorjunta, niin miksi laittamaan ulkopuolista virustorjuntaa konetta hidastamaan?

 

[jjjjussi]

Tarviiko nykyään enään virustorjuntaa Windows 10 kanssa? Windows 10 on jo mukana virustorjunta, niin miksi laittamaan ulkopuolista virustorjuntaa konetta hidastamaan?

Aivan oikein, ei mitään tarvetta.

 

[Taneli-]

Tarviiko nykyään enään virustorjuntaa Windows 10 kanssa? Windows 10 on jo mukana virustorjunta, niin miksi laittamaan ulkopuolista virustorjuntaa konetta hidastamaan?

Samaa taidettiin kysellä XP:n aikoihin kun M$ sai ilmaista virustorjuntaa, oli palomuuria ja muuta.. ..jos ihan oikein muistan ei se täysin ruusuilla tanssimista ollut ja useampikin asiakas valitteli että kone täynnä viruksia, ad & spywarea. Kaikki eivät edes pornosivuilla käyneet.

Mutta jokainen tyylillään, henkilökohtainen vahva tuntemus on että JOS erillinen tietoturva yritykselle tai yksityiselle olisi ns. täysin turhaa Windows 10 myötä ei olisi myöskään yhtään yritystä enää joka vähintäänkään tuottaisi voittoa noiden parissa tai olisi muutaman vuoden kuluttua enää pystyssä. Aika tulee näyttämään olenko oikeassa mutta väitän että firmoja tulee tulevaisuudessakin olemaan pystyssä ja myyvät tuotteitaan ja jopa toimivat voitollisesti => tarvetta heidän palveluilleen on.

 

[Siancarlo]

XP imi kyllä viruksia ihan eri tavalla kuin kymppi. Tai tämmöinen kuva mulla ainakin
on. Gator niminen pöpö taisi mulla olla ensimmäinen jonka muistan