Dr.Web anti-virus / Download
Tuttava ei löydä manuaalipäivitystä edes siitä. Missä se sijaitsee jotta osaisi neuvoa ettei tarvitsisi taas mennä katsomaan kun kerkeää...
Nykyään ovat siellä alapalkissa ikonin takana, sitä hiiren oikealla ja update. Logeissa näkyy, että automatiikka kyllä päivittää.
Muutenkin BD voisi panostaa tuohon päivitykseen yleisesti, nehän päivittyvät 5 min (käynnistyksen jälkeen) - 1 tunnin jälkeen (normaali)
Tiedän ei ole mitenkään ihmeelliset noissakaan.
How to upgrade to Bitdefender 2019
Hain tätä itse softan tunnisteiden päivitystä. Syyksi paljastui bugi joka korjataan.
Ei kannata forticlienttiä asentaa, siinä kun ei satu käyttäytymissuojaa olemaan. Jos 9 vuotias käyttää konetta pelkästään, niin käyttäisin 'adult' filtterinä ihan DNS tason filtteriä esim adguardin family tai neustarin business protection DNS. Siihen sitten nano adblocker kylkeen selaimeen. Virusturvana simppeleimmät vaihtoehdot ovat AVG, taikka kaspersky free. Eivät turhia ilmoittele, joka tässä tilanteessa on paras vaihtoehto. Jos kaipaa sitten ylimääräistä suojaa niin NVT syshardenerin ajaa AVG/ kasperskyn kaveriksi ja rustittelee mitä sieltä sitten haluaa ja kokee hyödyllisiksi.
Ööö, ok?
Nyt on väärää tietoa:
Tuossahan se jo tulikin, tämän alla olevan kun vielä nykäisee oletusarvosta 8 -> 80 niin a vot! Eli en enää tarkalleen muista mistä tässä oli kyse, mutta muistinkäyttö vähenee/nopeutuu huomattavasti etc etc!Voisin omalta osalta käydä läpi tuota Forticlientin conffaamista ja mitä muutoksia mä ite oon siihen tehnyt.
Conffitiedoston saa koneelleen FortiClient iconia hiiren oikeella -> Open FortiClient Console -> Settings -> Backup -> Valitaan minne, vaikka työpöydälle ja painetaan OK. Tämän jälkeen avataan se tiedosto vaikka muistioon.
Laitan tähän kohtia mitä olen itse muuttanut ja miksi.
<ui> kohta:
<ads>0</ads> - Koska en halua mainoksia.
<default_tab>AV</default_tab> - Koska haluan ohjelman avautuvan suoraan Anti-Virus välilehdelle
<gpu_rendering>1</gpu_rendering> - Minulla on tehokas näytönohjain, joten voin kiihdyttää FortiClientin toimintaa sillä. Heikolla näyttiksellä tähän kannattaa laittaa 0.
<log_settings> kohta:
<level>2</level> - Lokittaa vain kriittiset toiminnot. En itse tarvitse laajempia lokeja. Isompi numero = Laajemmat lokit. Vaihtoehdot 0-7.
<log_events>scheduler,update,firewall,av,webfilter,vuln,antiexploit</log_events> - Kaikki tarpeelliset FortiClientin käyttämät palaset lokitukseen.
<endpoint_control> kohta:
<enabled>0</enabled> - Ei tarvetta kotikäyttäjällä, joten 0.
<antivirus> kohta:
<signature_expired_notification>1</signature_expired_notification> - Tunnisteiden vanhenemisesta varoittaminen 24h jälkeen. Kyseessä päiviä. Taitaa oletuksena olla 7, eli viikon muistaakseni.
<antirootkit>4294947295</antirootkit> - Tuo numerorimpsu asettaa antirootkitin etsimisen toimimaan täysillä sylintereillä.
<fortiguard_analytics>0</fortiguard_analytics> - En tue telemetriaa. Oletuksena taitaa olla 1.
<multi_process_limit>0</multi_process_limit> - Minulla on 8C/16T prosessori, joten haluan FortiClientin käyttävän kaikkia ytimiä nopeuttaakseen toimintaansa.
<on_demand_scanning> kohta:
<use_extreme_db>1</use_extreme_db> - Käyttää laajempia tietokantoja virus- ja haittaohjelmatunnisteista
<on_virus_found>4</on_virus_found> - Nelonen asettaa haitakkeet automaattisesti karanteeniin löydettäessä.
<automatic_virus_submission> kohta:
<enabled>0</enabled> - En halua lähettää FortiClientin löytämiä haitakkeita heille tutkittavaksi, voin tehdä sen manuaalisesti halutessani, joten 0. Oletuksena taitaa olla 1?
<compressed_files> kohta:
<maxsize>100</maxsize> - Skannaa kaikki alle 100MB pakatut tiedostot. Voi määritellä itse.
<riskware> kohta:
<enabled>1</enabled> - Haluan FortiClientin etsivän myös riskiohjelmia. Joten 1.
<heuristic_scanning> kohta:
<level>3</level> - Asettaa heurestiset tunnisteet tasolle 3, mikä ei ole itselläni aiheuttanut ongelmia. 1 taisi olla pienin ja 4 suurin.
<action>1</action> - Asettaa heurestiikan löydökset suoraan karanteeniin.
<real_time_protection> kohta:
<use_extreme_db>1</use_extreme_db> - Laajemmat tietokannat käyttöön.
<on_virus_found>4</on_virus_found> - Haitakkeet suoraan karanteeniin.
<popup_alerts>1</popup_alerts> - Haluan FortiClientin ilmottavan mulle mitä löysi ja mistä.
<cloud_based_detection> kohta:
<on_virus_found>4</on_virus_found> - Haitakkeet suoraan karanteeniin.
<sandboxing> kohta:
<use_sandbox_signatures>1</use_sandbox_signatures> - Käyttää Sandbox tunnisteita.
<email> kohta:
<smtp>1</smtp> - Haluan FortiClientin tutkivan sähköpostit haitakkeiden varalta.
<pop3>1</pop3> - Kts. ylempi
<outlook>1</outlook> - Kts. ylempi
<wormdetection> kohta:
<enabled>1</enabled> - Haluan FC :n etsivän myös verkkomadot yms.
<action>1</action> - Estää niiden toiminta.
<heuristic_scanning> kohta:
<enabled>1</enabled>
<action>1</action> - Tämä hämäsi itseäni ennen, koska luulin taas 4 asettavan kohteet karanteeniin, mutta tässä on vaihtoehtoina vain 0 tai 1, joten 1.
<mime_scanning>
<enabled>1</enabled> - MIME-haitakkeet syyniin.
<quarantine> kohta:
<cullage>365</cullage> - Säilyttää löydettyjä haitakkeita karanteenissa vuoden. Maksimiaika.
<antiexploit> kohta:
<enabled>1</enabled> - Asettaa suojan haavoittuvuuksia vastaan monelle ohjelmalle, ei ole oletuksena jostain käsittämättömästä syystä päällä?!
<show_bubble_notifications>1</show_bubble_notifications> - Haluan FC :n ilmoittavan jos jotain haavoittuvuutta on käytetty.
Tallennetaan muutokset conffitiedostoon. Tämän jälkeen samaa reittiä FC ikoni -> Konsoli auki -> Settings -> Unlock settings -> Restore -> Etitään tiedosto työpöydältä -> OK ja FC ilmoittaa että valitsemasi asetukset on otettu käyttöön.
Toi on oikeesti helppo käyttää kun jaksaa vähän aikaa perehtyä, kerran ku on nää conffit tehny, nii niihin ei tarvi enää kajota.
Fortinet Docs Library - FortiClient 6.0.2 XML Reference Tästä löytyy opas, jossa nuo samat asetukset on käyty kohta kohdalta läpi ja asetusvaihtoehdot myös. Hyödyllinen opus mulle
Käsittääkseni se palikka pitää ladata jos haluaa sandboxin tunnisteita käyttää....? Näin ainakin aiemmilla versioilla?Joo, jostain syystä ei ota sandbox-tunnisteita käyttöön mullakin. Nollaa sen vaihtoehdon aina. Ja tämä tuli versiossa 6.0.2. About välilehti näyttää nykyään myös näin:
Ennen Sandbox Signatures näkyi vain, jos oli asentanut sen Sandbox-palikan FortiClienttiin, joka ei toimi ilman, että sulla on heidän rautaa verkossa.
Ei vaan aijemmin on signaturet tullu siitä huolimatta, vaikkei tuota oliskaan asennettuna.Käsittääkseni se palikka pitää ladata jos haluaa sandboxin tunnisteita käyttää....? Näin ainakin aiemmilla versioilla?
Update - FortiClient 6.0.0 (Windows)
En ole käyttänyt mitään virusohjelmia kymmeneen vuoteen ja yhtään ongelmaa ei ole ollut. Toki en laitaile netistä mitään ylimääräistä mistä sattuu sivuilta.
Androidiin ei tarvitte mitään.
Microsoft blokkasi kaikki pöpöt (kuten teki esim. Bitdefender) mutta teki myös eniten vääriä hälytyksiä.
Toivottavasti olet tehnyt sen tärkeimmän ja tehokkaimman eli poistanut käyttäjätunnukselta admin -oikeudet....
Ei haittaa, arvelinkin sen olevan turhankin tarkkana...
Alkaa kolmannen osapuolien AV:t olla entistäkin turhempia. Ihan fiksu veto Microsoftilta.
Ei toimi vanhalle asiakkaalle.
