Paras virustorjunta/softapalomuuri?

[TenderBeef]

Voi olla, että AV-härpäkkeillä ei ole mitään merkitystä kohta Windows-koneissa: http://www.ghacks.net/2016/10/29/atombombing-zero-day-windows-exploit/ Voi olla mahdotonta korjata tuota ongelmaa.

 

[neko]

No tuossakin tapauksessa kai pitää saade se haitakekoodi ajoon? Eli ennaltaehkäisy on taas valttia.

 

[TenderBeef]

Lueppas uudestaan.

Lainaus: What we found is that a threat actor can write malicious code into an atom table and force a legitimate program to retrieve the malicious code from the table. We also found that the legitimate program, now containing the malicious code, can be manipulated to execute that code.

Tal Liberman, security research team leader at Ensilo, who mentioned that executing malicious code on a Windows machine was but one of the many ways attackers could use AtomBombing.

Attackers could use the technique to take screenshots, extract sensitive information and even encrypted passwords.

Accord to the research, Google Chrome encrypts stored passwords using the Windows Data Protection API. Any attack that is injected into a process that runs in the context of the active user could gain access to the data in plain text.

Ensilio believes that Microsoft cannot patch the AtomBombing exploit.

 

[PunisOx]

Emsisoft ollut itsellä noin 6 vuotta käytössä eikä mitään valitettavaa. Tällä hetkellä näkyy olevan 3 yhden hinnalla tarjous heillä meneillään. https://www.emsisoft.com/en/order/software/

 

[The Oath]

Windowsin oma palomuuri ja ilmainen Bitdefender, joiden lisäksi Malwarebyten Anti-Exploit ja satunnaista ajoa Anti-Malwarella. Eivät ainakaan löydä viruksia, niin tiedä sitten...


Edit. Ilmaisella Bitdefenderillä oli tapana kaatuilla esim. pelien kanssa aiemmin Windows 10:llä, mutta ko. ongelma on onneksi korjattu tässä muutaman kuukauden sisällä.

 

[lxmo]

Samalla yhdistelmällä mennään täälläkin. Ennen Safea oli Microsoftin turvatuote käytössä. Olikohan työpaikan kautta joku alennus Safeen, muutoin olisi jäänyt hankkimatta.

Pankkipalvelujen suojaus on kyllä yliampuva, varsinkin verkko-ostosten yhteydessä maksun jälkeen automaattinen siirtyminen takaisin verkkopankista saattaa jumittua, jos ei hoksaa ottaa suojausta pois päältä riittävän ajoissa maksamisen jälkeen. Kertaalleen on maksettu tilaus jäänyt ilman vahvistuksia, kun yhteydet ovat olleet rajoitettuja. Normi pankkikäytössä varmaankin ihan ok.

Joo, vähän turhan innokas menemään päälle toisinaan - useamman kerran Onnibus-lippujen varaamisen jälkeen miettinyt että miksi pääse muille sivuille, kun pankkitoimintojen suojaus ei tipu pois päältä lippujen maksamisen jälkeen tulevalle Onnibus.com:n vahvistussivulle jäädessä. Pitää muistaa sulkea se ja sitten vielä täpätä pankkitoimintojen suojaus pois päältä

 

[neko]

No tuossakin tapauksessa kai pitää saade se haitakekoodi ajoon? Eli ennaltaehkäisy on taas valttia.

Lueppas uudestaan.

Lainaus: What we found is that a threat actor can write malicious code into an atom table and force a legitimate program to retrieve the malicious code from the table. We also found that the legitimate program, now containing the malicious code, can be manipulated to execute that code.

Tal Liberman, security research team leader at Ensilo, who mentioned that executing malicious code on a Windows machine was but one of the many ways attackers could use AtomBombing.

Attackers could use the technique to take screenshots, extract sensitive information and even encrypted passwords.

Accord to the research, Google Chrome encrypts stored passwords using the Windows Data Protection API. Any attack that is injected into a process that runs in the context of the active user could gain access to the data in plain text.

Ensilio believes that Microsoft cannot patch the AtomBombing exploit.

No selvität nyt tyhmemmällesi, miten tuo toimii aktiivisena, eli tuo että kirjoittaa haitallista koodia sinne taulukkoon? Jostain etänä? Eli haitakekoodin ajolla tarkoitan nyt tuota vaihetta, että se on ajossa joka kirjoittaa taulukkoon, en sitä että ajetaan taulukossa olevaa koodia. Valaise nyt järkesi valolla oikeasti Selitä omin sanoin.

Edit. lisätty aiheellinen lainaus ja yritetty selventää kysymystä.

 

[inspireit]

Ei todellakaan ole raskas. Itse olen henkilökohtaisesti kolunnut nämä ilmaiset ja Avast kevyin muistin ja CPU:n käytön osalta. Tuohon vaikuttanee etten yleensä asenna muuta kuin pelkän tiedostosuojan.

Av-test.org:n testien mukaan Avast on suorituskyvyttömin av-ohjelmisto mitä ovat testanneet. Myös tiedostojen käsittelyn osalta.

 

[inspireit]

Minulla onkin omakohtaisia kokemuksia, eikä internetistä luettua mutua. Millä Avastin versiolla testi on tehty?

Uskoisin että tilanne on juurikin päinvastoin, mutta kukin tyylillään. Testitulokset näkyy tästä: https://www.av-test.org/en/antiviru...august-2016/avast-free-antivirus-2016-163113/

ja vertailutaulukko muihin testissä olleisiin tästä: https://www.av-test.org/en/antivirus/home-windows/

Hyvä tuote, mutta kuormittavampi kuin muut. Win10:llä tilanne ei ole aivan niin paha. Versio näyttää olevan 2016.

Voitko avata suorittamiasi testejä, miten olet suorituskykyhavainnot tehnyt ettei ihan mutuna mene?

 

[sohvamooses]

PfSense all the way. Verkkotason pakettisiivous on aina paikallaan. Ominaisuuksiltaan ei häpeä tippaakaan Junipereille jne. Uusittu GUI plussaa.

Tuohon kun ymppää Suricatan / Snortin / valitse myrkkysi, niin alkaa olla paketti kasassa. Saksasta tilattu apu- lauta jaksaa pyörittää kepoisesti useampa instanssia Suricataa ilman erityisempää loadia.

 

[Ylimys]

Bitdefender ollut jo pidempään käytössä. Kovasti ovat testeissä kehuneet ja ainakin itsellä toiminut ilman mitään moitteita. Halvalla saa vieläkin tuota 2016 versiota, kurssin kun vaihtaa Kanadan kolikoiksi, niin hintaa rapian 13€.

LINKKI TARJOUKSEEN

EDIT:Jaahas tämä olikin mainittu jo ensimmäisellä sivulla. Näin tarkasti sitä ketjua luetaan.

 

[Monologi]

Ilmaista kiinalaista 360 Total securityä tullut käytettyä. Oli jossain testissä hyvä löytämään pöpöjä. Myöskään ei kimpoile järkyttävän kokoisia mainoksia kuten Avastissa tai AVG:ssä.
Ainoa huono puoli, että saattaa haukata War Thunderista aces.exen hevon kukkuun ja kait aina pelin päivityksissä niin pitää manuaalisesti säätää Kiinan ihmettä.
Ikinä en ole maksanut virustorjunnasta.

 

[Artsi_]

BD Free ja malwarella silloin tällöin ajoa. Mietinnässä on vaihtaa winukan oma palomuuri comodon palomuuriin mutta onko turhaa foliohattuilua. Lähinnä kone peruskäytössä vain ja jonkin verran pelejä.

 

[gorgonzola]

Helppo ilmainen olisi ollut paikallaan nimenomaan sukulaisille, itsellä riittää maltti testailla trialit ja ostella kulloiset tarjouslisenssit. Tämä voi ehkä sopia siihen, jos tuo päivitys toimii jatkossa taustalla. Tuollaiset varoitusilmoitukset on paha selittää peruskäyttäjälle, että milloin se on asiallinen ja milloin voi vaan odotella. Siihen ehkä tuo "fixi" auttaakin, mutta olisiko se niin vaikea avata siitä jokin näkyvä päivitysikkuna.

Ei kelpaa Bitdefenderin ilmainen ainakaan Windows 10 kanssa edes peruskäyttöön. Taas herjaa Windowsin ilmoitus että virustorjunta on vanhentunut, vaikka edellinen päivitys oli eilisiltana. Nyt pari minuuttia myöhemmin Bitdefender loi oman "Eventin" että päivitys onnistui, vaikka edellinen päivitys näkyy suojaussivulla edelleen eilisillalle. Windowsin ilmoitus katosi itseksiään. Tällä kertaa en edes klikannut ilmoitusta ja ajanut tuota fixiä. Eli jotain epäsynkkaa tuossa on.

Pandan ilmaisen laitoin nyt kokeiluun ja äkkiseltään vaikuttaisi ihan ok, siistimpi kuin edellinen muistamani versio. On jopa suomenkielinen, niin ei tarvii olla kokoajan neuvomassa kielitaidottomia, vaan osaavat ehkä itsekin päätellä mistä pitikään painaa. Tuo jopa osaa senkin, että ehdottaa oletuksena liitetyn usb-aseman tarkistamista. Jos tämä ei ala viikossa kettuilemaan, niin jatkan tämän suosittelua.

e: Asensi huomaamatta selainlaajennokset, jotka kyllä blokkaa seurantakeksejä, mutta samalla pakottaa esim Chromen osoitekenttähauksi heidän oman "turvallisen haun". Ei kelpaa, sillä tutunnäköinen Google-haku on monille ensisijainen netinkäytössä. Tuon Safe Web puoliskon saa poistettua jälkikäteen, mutta ei ole hyvä ohje "asenna tämä ja poista sitten se".

 

[warre1]

Täällä käytössä Comodo Internet Security. Malware Bytesin Antimalwaren ajan silloin tällöin.

 

[SuperPete]

Kaspersky Anti-Virus käytössä, Windowsin omalla palomuurilla. Sitten vielä Private Internet Accessin VPN parissa koneessa ja F-Securen Freedome yhdessä. Freedomen aiempi versio ei oikein vakuuttanut niin siksi on tuo PIAkin hommattuna. Tosin päivitetty versio alkoi jo toimia. Virhettä ei oikein osattu paikallistaa ja sitten alkoi kyllä melko-hc pompottelu erinäisten tukiorganisaatioiden toimesta, tuolloin kesällä tuloksetta.

 

[nakit muusilla]

Mitä käytännön eroa on tuolla BD total securityllä ja BD antiviruksella? Toisesta on hyvä tarjous valmistajan kaupassa ja toisesta humble bundlessa

 

[surina]

Mitä käytännön eroa on tuolla BD total securityllä ja BD antiviruksella? Toisesta on hyvä tarjous valmistajan kaupassa ja toisesta humble bundlessa

Oisko totalissa file shredderi, safe pay selaimet ja wallet passwordien hallintaan, optimiserit yms. antiviirus sit pelkästään se antivirus?

 

[Aaltoliike]

Mitä käytännön eroa on tuolla BD total securityllä ja BD antiviruksella? Toisesta on hyvä tarjous valmistajan kaupassa ja toisesta humble bundlessa

http://www.bitdefender.com/solutions/antivirus-comparison.html

Kurkkaa tuosta

 

[escalibur]

Mitä käytännön eroa on tuolla BD total securityllä ja BD antiviruksella? Toisesta on hyvä tarjous valmistajan kaupassa ja toisesta humble bundlessa

TS, IS:n tai AV:n saa suurin piirtein samaan hintaan: https://bbs.io-tech.fi/threads/hyvaet-tarjoukset-ketju.151/#post-3775

 

[Dataelukka]

itse käyttänyt kaikki tietotekniset vuoteni avastin virusturvaa ja comodo firewallia, lisäksi malwarebytesin ajan manuaalisesti kuukauden parin välein ja firefoxissa on hyväksihavaittuja lisäosia, ja esim hosts-tiedoston olen tällä http://winhelp2002.mvps.org/hosts.htm rukannut paremmaksi

aiemmin oli myös vanha kunnon spybot search and destroy, mutta se tuntui vanhenevan kovin nopeasti ja uusi versio ei miellyttänyt, joten poistin jo vuosia sitten, ärsyttää kun kaikki softat haluaa tarjota all-in-one ratkaisuja ja raha kelpaa myös

spywareblaster on myös käytössä, vaikka on sekin jo antiikin muistoja ja mitä se oikeasti osaa tehdä, dunno

jos olisin kroisos, niin ehkä haluaisin keskittää kaikki ratkaisut f-secureen, mutta raha ei kasva puissa

 

[DjSunki]

F-Secure Safe ollut käytössä jo useamman vuoden, ja toimii loistavasti. Vuosimaksun maksaa mielellään, kun tuote toimii juuri niin kuin luvataankin. 60€ vuodessa 3 laitteelle ei mielestäni ole paha hinta ollenkaan.

 

[escalibur]

https://www.av-comparatives.org/performance-tests/

http://chart.av-comparatives.org/chart1.php?chart=chart4&year=2016&month=10&sort=1

 

[Router]

https://www.av-comparatives.org/performance-tests/

http://chart.av-comparatives.org/chart1.php?chart=chart4&year=2016&month=10&sort=1

Onkohan isompi palkki parempi?

 

[escalibur]

Onkohan isompi palkki parempi?

Ei. https://www.av-comparatives.org/wp-content/uploads/2016/11/avc_per_201610_en.pdf

 

[Router]

Yksi hyvä tapa myös tarkistaa tiedostoja on VirusTotal. Se on nettipalvelu, johon voi lähettää epäilyttäviä tiedostoja. VirusTotal skannaa tiedoston useilla skannereilla ja näyttää sitten tuloksen.
https://www.virustotal.com/
https://fi.wikipedia.org/wiki/VirusTotal

Ainakin itse olen sen kokenut hyödylliseksi. Tässä esimerkiksi tulokset yhdestä tiedostosta, jonka lähetin tänä aamuna palveluun:
https://www.virustotal.com/fi/file/...b6d9ebf7b77bc01c3835567c/analysis/1478681645/

Tässä oli kyseessä siis kaikessa yksinkertaisuudessaan skripti, joka lataa rikollisten palvelimelta kiristysohjelman, joka salaa kaikki käyttäjän tiedostot ja pyytää rahaa vastineeksi, Nemucod nimeltään.

Tuossa ehkä parempi ja nopeampi samantapainen: https://www.metadefender.com/#!/scan-file
Tuossa ehkä hitaampi samantapainen: http://www.virscan.org/

 

[escalibur]

Onhan noita... https://virusscan.jotti.org/

 

[neko]

Tuossa ehkä parempi ja nopeampi samantapainen: https://www.metadefender.com/#!/scan-file

Miten em. on parempi kuin Virustotal? Nopeampi on huomioitu, sitä ei tarvitse mainita, mutta että miten parempi? Ihan mielenkiinnosta kysyn?

Ihan yleisesti, varmaan kannattaisi jotenkin perustella miten on kulloiseen mielipiteeseen päätynyt.

 

[nakit muusilla]

Tuli ostettua tuo BD Total Security kun maksoi hurjat 13€. Autopilot päällä menty ja toistaiseksi ei mitään ongelmia. Ehkä hieman liikaa itselleni turhia ominaisuuksia tuossa, mutta eihän niitä tarvitse käyttää.

 

[Rantakemisti]

Viimeaikoina tuossa Bitdefenderissä on ruvennut ärsyttämään päivitysten mukana tulleet pakolliset uudelleen käynnistykset. Kuulun niihin ihmisiin joilla on kymmenen ohjelmaa jatkuvasti auki ja kaikenlaisia keskeneräisiä tiedostoja avoinna, eli tulee käytettyä vain Windowsin sleep modea. Nyt kolmena peräkkäisenä päivänä Bitdefender 2017 on halunnut käynnistää koneen uudelleen. Muuten kaikki toimii niin kuin pitääkin...

 

[neko]

Kuulun niihin ihmisiin joilla on kymmenen ohjelmaa jatkuvasti auki ja kaikenlaisia keskeneräisiä tiedostoja avoinna, eli tulee käytettyä vain Windowsin sleep modea.

Kerrankin joku toinen joka toimii kuten minä!

 

[debuggeri]

Viimeaikoina tuossa Bitdefenderissä on ruvennut ärsyttämään päivitysten mukana tulleet pakolliset uudelleen käynnistykset. Kuulun niihin ihmisiin joilla on kymmenen ohjelmaa jatkuvasti auki ja kaikenlaisia keskeneräisiä tiedostoja avoinna, eli tulee käytettyä vain Windowsin sleep modea. Nyt kolmena peräkkäisenä päivänä Bitdefender 2017 on halunnut käynnistää koneen uudelleen. Muuten kaikki toimii niin kuin pitääkin...

No tämä. Laittaisivat edes ruksin "herjaa x päivän päästä jos ei ole bootattu" mutta ei. Olisi käyttäjillä liikaa vapauksia.

 

[The Oath]

No tämä. Laittaisivat edes ruksin "herjaa x päivän päästä jos ei ole bootattu" mutta ei. Olisi käyttäjillä liikaa vapauksia.

Käyttää ilmaisversiota, niin toimii asenna ja unohda -tyylillä ilman turhia ominaisuuksia.

 

[Rantakemisti]

Käyttää ilmaisversiota, niin toimii asenna ja unohda -tyylillä ilman turhia ominaisuuksia.

Ei viitsisi vaihtaa karsittuun ilmaisversioon kun on maksanut Total Securityn kolmeksi vuodeksi.

 

[leripe]

Ublock selaimissa, F-Secure Safe ja Freedome päällä. Ja tulevaisuudessa F-Secure Sense.
Ennen oli äffän tilalla vain tuo win10 oma, joka ei kyllä selatessa herjannut mistään vs mistä kaikesta äffän selaussuojaus on herjaillut ja estänyt. Ei paluuta takaisin ilmaisiin.

 

[TenderBeef]

Ublock selaimissa, F-Secure Safe ja Freedome päällä. Ja tulevaisuudessa F-Secure Sense.
Ennen oli äffän tilalla vain tuo win10 oma, joka ei kyllä selatessa herjannut mistään vs mistä kaikesta äffän selaussuojaus on herjaillut ja estänyt. Ei paluuta takaisin ilmaisiin.

Korjaan: ei paluuta takaisin Microsoftin Defenderiin. Surkea vaihtoehto AV:ksi, niin suorituskyvyltään kuin torjunnaltaan. Ilmaisista kyllä löytyy erittäin hyviä, myös selaussuojien kanssa.

 

[The Oath]

Korjaan: ei paluuta takaisin Microsoftin Defenderiin. Surkea vaihtoehto AV:ksi, niin suorituskyvyltään kuin torjunnaltaan. Ilmaisista kyllä löytyy erittäin hyviä, myös selaussuojien kanssa.

Kannattaako Defender pitää varuilta päällä vai sammuttaa, kun käytössä ilmainen Bitdefender?

 

[Nerkoon]

Kannattaako Defender pitää varuilta päällä vai sammuttaa, kun käytössä ilmainen Bitdefender?

Ei tunnu ainakaan haittaavaan. Omassa koneessa se pyörii vaikka koneessa F-Secure onkin, eikä siitä ole näkyvää haittaa ollut. Tosin, jos kone on jotain matolaatikko tasoa, niin ehkä sen voi disabloida resurssien säästämiseksi. Muuten en vaivautuisi siihen koskemaan

 

[TenderBeef]

Jos oikein olen ymmärtänyt, niin Defender, ainakin ihan uusimmassa winkkarissa, on "pois päältä" niin kauan kun järjestelmä katsoo, että toinen AV on asennettu/päällä. Eli hyppää päälle "turvaamaan" jos oikea AV menee poks jotenkin. Itse kyllä laittaisin kokonaan pois päältä. Kyllähän AV:t yleensä systray iconilla/popupilla ilmoittavat heti jos jotain ongelmaa. Samoten eikös se winkkarin "Action Center" heti huutele myös jos mitään AV:tä ei järjestelmä näe päällä.

 

[Nerkoon]

Jos oikein olen ymmärtänyt, niin Defender, ainakin ihan uusimmassa winkkarissa, on "pois päältä" niin kauan järjestelmä katsoo, että toinen AV on asennettu/päällä. Eli hyppää "turvaamaan" jos oikea AV menee poks jotenkin. Itse kyllä laittaisin kokonaan pois päältä. Kyllähän AV:t yleensä systray iconilla/popupilla ilmoittavat heti jos jotain ongelmaa. Samoten eikös se winkkarin "Action Center" heti huutele myös jos mitään AV:tä ei järjestelmä näe päällä.

Huuteleehan se, jopa välillä silloin kun av itse on sitä mieltä, että missään ei ole vikaa eli pientä yliaktiivisuutta on silloin tällöin

 

[TenderBeef]

No ei pitäisi, jotain vikaa silloin AV:ssa. Itsellä ei ikinä huutele. Muistan viime aikoina lukeneeni, että tuollaista ongelmaa on ainakin ollut joillain BitDefenderin kanssa.

 

[leripe]

Korjaan: ei paluuta takaisin Microsoftin Defenderiin. Surkea vaihtoehto AV:ksi, niin suorituskyvyltään kuin torjunnaltaan. Ilmaisista kyllä löytyy erittäin hyviä, myös selaussuojien kanssa.

Noo on tässä vuosien varrella tullut käytettyä kaikkia noita ilmaisiakin, mutta eivätpä nekää silloin herjailleet selaillessa mitään. En tiedä onko selaussuojaus edes ilmaisominaisuus noissa. Toki viruksien tapa tarttua yms. on tässä 10v aikana muuttunut, sekä varmaan myös nuo ilmaissoftien ominaisuudet(?).

 

[TenderBeef]

Ainakin Avastin ilmaisversiossa on ollut jo pitkään, varmaan aika alkuajoista lähtien selaussuoja.

 

[TenderBeef]

Niin, kun yksi käyttäjä ei pariin vuoteen saanut mitään tartuntaa, niin sitten AV = hyvä? Tämä argumentointi hämmästyttää joka kerta kun sen kuulee. Ei AV:n malwaren torjuntaa voi arvotuttaa oman kokemuksen kautta, tai voihan sitä tehdä mutta ei siinä ole järkeä. Kyse on todennäköisyyksistä kun paha tilanne tulee vastaan. Jos joku AV "real world" testien mukaan pystyy vaikka 98% malwaren estoon, ja Defender vaikka 72% (en tsekannut mikä eksakti oikea taso olisi, suuntaa antava arvio esimerkkiä varten), niin onhan se selvää, että kannattaa valita se vaihtoehto joka tarjoaa parempaa suojausta. Myös testien historian tutkiminen on mielekästä, eli että AV suoriutuu jatkuvasti hyvällä tasolla torjunnassa. Iso mahdollisuus on myös, että valitset kumman tahansa, niin mitään pahaa ei tapahdu. Sinun argumentoinnillasi/logiikallasi silloin molemmat AV:t ovat yhtä hyviä. Katso vain huviksesi niitä testejä jossa MS:n Defender on aina ollut ja varmaan tulee olemaan huono torjumaan malwarea. Siihen kun lisätään surkea suorituskyky, niin ei ole muuta vaihtoehtoa kun käyttää jotain 3rd party AV:ta. No brainer.

Itse olen samaa mieltä selainsuojista ja muista kilkkeistä, niitä en itse myös asenna.

 

[leripe]

Niin, kun yksi käyttäjä ei pariin vuoteen saanut mitään tartuntaa, niin sitten AV = hyvä? Tämä argumentointi hämmästyttää joka kerta kun sen kuulee. Ei AV:n malwaren torjuntaa voi arvotuttaa oman kokemuksen kautta, tai voihan sitä tehdä mutta ei siinä ole järkeä. Kyse on todennäköisyyksistä kun paha tilanne tulee vastaan. Jos joku AV "real world" testien mukaan pystyy vaikka 98% malwaren estoon, ja Defender vaikka 72% (en tsekannut mikä eksakti oikea taso olisi, suuntaa antava arvio esimerkkiä varten), niin onhan se selvää, että kannattaa valita se vaihtoehto joka tarjoaa parempaa suojausta. Myös testien historian tutkiminen on mielekästä, eli että AV suoriutuu jatkuvasti hyvällä tasolla torjunnassa. Iso mahdollisuus on myös, että valitset kumman tahansa, niin mitään pahaa ei tapahdu. Sinun argumentoinnillasi/logiikallasi silloin molemmat AV:t ovat yhtä hyviä. Katso vain huviksesi niitä testejä jossa MS:n Defender on aina ollut ja varmaan tulee olemaan huono torjumaan malwarea. Siihen kun lisätään surkea suorituskyky, niin ei ole muuta vaihtoehtoa kun käyttää jotain 3rd party AV:ta. No brainer.

Itse olen samaa mieltä selainsuojista ja muista kilkkeistä, niitä en itse myös asenna.

Tässä hyvin jo sanottukin mitä meinasin tulla tänne vastailemaan.
Eli ei ketään kiinnosta, jos joku ei saa ikinä viiruksia ja vetelee vaikka kokonaan ilman viruksentorjuntaa.
Tälläinen ihminen ei ole normikäyttäjä, eikä todennäköisesti kovinkaan aktiivinen netin kaiken sisällön surffaaja.
Sitten kun nämä käyttäjät yleensä luulevat, että A) on olemassa "turvallisia sivuja" ja B) viruksentorjunta ei ole ikinä herjannut mitään = minulle ei ole ikinä tullut tartuntaa.

 

[escalibur]

For testing, we used 28 malicious software files of crypto ransomware. Among others there were:
Cerber, CryptXXX, DetoxCrypto, Hitler Ransomware, HolyCrypt, Locky, Numecod, Petya, Jigsaw,
Vipasana, Stampado and many others. The study included the total amount of 28 samples collected
in a collaboration with independent researchers.

https://avlab.pl/sites/default/files/68files/ENG_2016_ransomware.pdf

https://avlab.pl/wielki-test-oprogramowania-dla-domu-i-dla-firm-do-ochrony-przed-krypto-ransomware

 

[TenderBeef]

Haiskahtaa vähän ARCABIT INTERNET SECURITY tuotteen mainokselta. Silti, mielenkiintoinen testi ja luettavaa.

Tämä kannattaa monen ottaa huomioon:

Some variants of crypto ransomware encrypt files not only on the local drives, but also in the cloud and on the local network.

 

[leripe]

Haiskahtaa vähän ARCABIT INTERNET SECURITY tuotteen mainokselta. Silti, mielenkiintoinen testi ja luettavaa.

Tämä kannattaa monen ottaa huomioon:

Tuo Locky ja sen uudet variantit ovat kivoja, kun verkkolevyjä ei tarvitse olla edes mäpättynä, kunhan pääsy on ja kryptattavaksi joutuu.
Myöskin tuon Lockyn uusin versio rupesi käyttämään dll tiedostoja ja rundll32.exe:ä ajossa, jolloin viruksentorjunnat eivät saa sitä heti kiinni, koska rundll32.exeä ei voi ruveta estämään suoraan.
Toki tuollaisetkin jäävät esim. F-Securen Deepguardin tasoisella kiinni, mutta saattavat ehtiä joitakin toimenpiteitä tekemään ennen sitä.

 

[TenderBeef]

Gurun kommentti: "Virustorjuntaohjelmistot ovat turhia"

 

[Elon Musk]

Gurun kommentti: "Virustorjuntaohjelmistot ovat turhia"

Sivusto: Tivi
Kommentoijana: "guru"
Totuus: paskapuhetta mutta en usko