Paras virustorjunta/palomuuri?

Viestiketju alueella 'Internet, tietoliikenne ja tietoturva' , aloittaja Rikama, 17.10.2016.

  1. escalibur

    escalibur ATK-harjoittelija Ylläpidon jäsen

    Viestejä:
    3 756
    Rekisteröitynyt:
    17.10.2016

    Kyle on aiemmin työskennellyt USA:n puolustusvoimissa ja nykyisin pyörittää Huntress Labsia.

    Kaunis esimerkki siitä miksi rajattua tiliä olisi syytä käyttää päivittäisessä käytössä. :)
     
  2. escalibur

    escalibur ATK-harjoittelija Ylläpidon jäsen

    Viestejä:
    3 756
    Rekisteröitynyt:
    17.10.2016
  3. escalibur

    escalibur ATK-harjoittelija Ylläpidon jäsen

    Viestejä:
    3 756
    Rekisteröitynyt:
    17.10.2016
  4. Mstk

    Mstk Säätäjä™ Make ATK Great Again Köyhä

    Viestejä:
    382
    Rekisteröitynyt:
    19.10.2016
  5. tonkar

    tonkar

    Viestejä:
    500
    Rekisteröitynyt:
    20.12.2016
    Vieläkös tuo Defender tankkaa I/O-performanssin?
     
  6. Ormu

    Ormu

    Viestejä:
    1 233
    Rekisteröitynyt:
    17.10.2016
    Avast päivittyi ja rupesi jauhamaan tällaista. "Cleanup"-komponentti oli asentunut päivityksen mukana, vaikka sitä ei aiemmin ollut asennettuna. Nykyään komponenttien poistamisestakin on tehty hankalampaa. Pitkään se oli hyvin helppoa.

    Avast_roskat.png
     
  7. neko

    neko Make ATK Great Again

    Viestejä:
    2 329
    Rekisteröitynyt:
    18.10.2016
    Siinä vaiheessa kun alkaa tuollaista tarinaa tulla eteen, on aika poistaa moinen PUPpu pois koneelta.
     
    Vauhtimursu, PekoniMuuri, rane58 ja 4 muuta tykkäävät tästä.
  8. Blackcat

    Blackcat

    Viestejä:
    3
    Rekisteröitynyt:
    06.08.2019
    Viimeksi muokattu: 06.08.2019
    Vauhtimursu tykkää tästä.
  9. Nerkoon

    Nerkoon Se ainoa oikea Platinum-jäsen

    Viestejä:
    3 519
    Rekisteröitynyt:
    18.10.2016
    Haha. Malwarebytesin tulokset ovat näköjään ihan odotetulla tasolla eli täyttä paskaa
     
    neko tykkää tästä.
  10. svk

    svk Apua, avatarini on sormi! Premium-jäsen Köyhä

    Viestejä:
    2 193
    Rekisteröitynyt:
    14.12.2016
    Tuskin tämä tietojen keruu mihinkään on katoamassa, jos ahdistaa että yhtiö olettaa sun sukupuolen, niin taalaa tiskiin.
     
  11. Blackcat

    Blackcat

    Viestejä:
    3
    Rekisteröitynyt:
    06.08.2019
    Et tainnut lukea linkittämääni osoitetta ,todellakin kerää ja myy käyttäjän tietoja muutakin kuin pelkästään olettaa sukupuolen.
    Juu olen laittanut taalaa tiskiin , en tosin Avastia ole hankkinut enkä hanki. Kuka on väittänyt että tietojen keruu olisi loppumassa?
     
  12. svk

    svk Apua, avatarini on sormi! Premium-jäsen Köyhä

    Viestejä:
    2 193
    Rekisteröitynyt:
    14.12.2016
    Ei kukaan? Väitän ainoastaan, että joutuu hyväksymään, että tollasta toimintaa saattaa olla taustalla ilmasia käyttäessä, oli asiaa mainittu avoimesti tai ei.
     
  13. Mstk

    Mstk Säätäjä™ Make ATK Great Again Köyhä

    Viestejä:
    382
    Rekisteröitynyt:
    19.10.2016
    Hinta 0€ = Sinä olet tuote. Ainakin yleensä. Ja FOSS:ia mukaanlukematta.
     
  14. escalibur

    escalibur ATK-harjoittelija Ylläpidon jäsen

    Viestejä:
    3 756
    Rekisteröitynyt:
    17.10.2016
    erihyva ja rane58 tykkäävät tästä.
  15. escalibur

    escalibur ATK-harjoittelija Ylläpidon jäsen

    Viestejä:
    3 756
    Rekisteröitynyt:
    17.10.2016

    "AVAST Backup" :)




    Vaikka tuo ei Avastin syytä olekaan, se mikä tekee tuosta ärsyttävän on Avastin tapa puskea noita paskeita koneelle jatkuvalla syötöllä. Tavallinen käyttäjä ei varmasti erota noita, jos hän edes tietää mikä on "Ajastettu ajo".
     
  16. Boromir

    Boromir

    Viestejä:
    21
    Rekisteröitynyt:
    05.12.2016
    Kaspersky AV injected unique ID that allowed sites to track users, even in incognito mode

    "The identifier, as reported Thursday by c't Magazine, was part of a blob of JavaScript Kaspersky products injected into every page a user visited. The JavaScript, presented below this paragraph, was designed to, among other things, present a green icon that corresponded to safe links returned in search results."

    Eli ilmeisesti 2015-2019 ollut käytössä kyseinen "ominaisuus". Eikö F-securella ole vastaava toiminnallisuus käytössä, mutta ei varmaan yhtä härskisti toteutettuna?
     
  17. Mstk

    Mstk Säätäjä™ Make ATK Great Again Köyhä

    Viestejä:
    382
    Rekisteröitynyt:
    19.10.2016
    Varmaan suurimmassa osassa AV ratkaisuja on tuo jonkinlainen "Search Protect" yms. ominaisuus. Itse ole koskaan tuotakaan käyttänyt, näköjään hyvä vaan.
     
  18. user9999

    user9999 Platinum-jäsen

    Viestejä:
    1 218
    Rekisteröitynyt:
    17.10.2016
    Tuo MS Defenderin pärjääminen on hyvä asia. Ei tarvitse asentaa käyttöjärjestelmään mitään muita softia, joissa myös aukkoja ja typerät päivitystavat. Microsoft hoitaa mahdolliset defender aukot WU:n kautta.
     
    Viimeksi muokattu: 16.08.2019
    escalibur ja rane58 tykkäävät tästä.
  19. jkm

    jkm

    Viestejä:
    343
    Rekisteröitynyt:
    23.06.2017
    Nämä testit eivät välttämättä kerro täysin tuotteen antamaa kokonaissuojaa. Nyt vihdoin oli kerrottu tuo testimetodi tässä testauksessa, eli:

    "The test exclusively involves malware, which AV-TEST has discovered no later than within the past 24 hours."

    Eli testi kertoo vain käytännössä kuvauspohjaisen suojauksen tason, joka on syytäkin olla täydet 100% tai tuote ei todellakaan ole hyvä.

    Kehittyneemmissä AV-tuotteissa käytetään kuvauspohjaisen suojauksen lisäksi esim. heuristiikkaa, mainepohjaisuutta, sandboxingia, verkkoliikenteen analysointia etc. Näiden tarkoitus on suojata tuntemattomia ja kohdistettuja tartuntoja vastaan. Tämmöistä ei Defenderissä ole, vaan se on täysin kuvauspohjainen perusmallin AV-tuote. Yritysmaailmassa on ollut esillä toimintamalli, että käytettäisiin Defenderin lisäksi jotain Next Gen AV-tuotetta rinnalla. Next Gen AV-tuotteissa on yleensä keskitytty vain johonkin yhteen tai jopa useampaan tekniikkaan, esimerkiksi heuristiikkaan, eikä se tarjoa tuota perinteistä suojausta. Voisi vaan kysyä, että onko tässä järkeä, kun saat vähintään samat ominaisuudet ostamalla kerralla oikean tuotteen, esim. Symantec.

    Toki kotikäyttäjälle tuo Defender on varmaan suhteellisen riittävä nykyisin, mutta halusin vain tuoda tuon testauksen ongelmallisuuden esille. Kyllä niille paremmille AV-tuotteille vielä on tarvetta.
     
    Yrmiö tykkää tästä.
  20. runboy93

    runboy93

    Viestejä:
    1 593
    Rekisteröitynyt:
    01.08.2017
    Bitdefenderillä oli se "traffic light" vai mikä olikaan, millä juuri näki nuo turvalliset linkit ja vaaralliset linkit jo hakukoneella, bitdefender free versiolla mitä itsekin käytän toisessa koneessa wintoosan kanssa, ei ole tätä vaaraa ainakaan tuossa muodossa.
     
  21. escalibur

    escalibur ATK-harjoittelija Ylläpidon jäsen

    Viestejä:
    3 756
    Rekisteröitynyt:
    17.10.2016
    Ennen kuin joku lähtee ostamaan noita "Next Gen AV"-kakkendaaleja kannattaa harkita seuraavia asioita:

    - Windows Defender on vain osa Windowsin kokonnaista tietoturvaa. Defender on aivan riittävä miltei jokaiseen ympäristöön, kunhan muu tietoturva on myös kunnossa. Tämä tarkoittaa rajattua käyttäjätiliä päivittäiseen käyttöön, softa + rautapalomuurin käyttöä, luotettavaa julkista DNS-palvelua, tai ehkä jopa OpenDNS esim. botnetverkkojen ehkäisemiseksi, toimivaa päivitysjakelua yms. Nykyisin Windows 10:ssa on oletuksena myös EMET-käytössä.
    Moving Beyond EMET II – Windows Defender Exploit Guard – Microsoft Security Response Center ja Use Windows Defender Exploit Guard to protect your network

    - Yrityksille Microsoft tarjoaa astetta järeämpää Defenderiä Microsoft Defender Advanced Threat Protection (Henkilökohtaisesti uskon tämän lähi vuosina ajavan vähintäänkin suurimman osan ulkopuolisista AV-tuotteista pois markkinoilta.)

    - Miksi Microsoft, eikä Symantec, Clyance tai youname it?

    Microsoftilla on paras tuntemus Windowsista ja sen toimivuudesta. Heillä on myös pääsy käyttöjärjestelmään suljettuun kerneliin, tosin kuin ulkopuolisilla tietoturvayrityksillä. Tämän takia Defenderistä emme ole pahemmin kuuleet mm. F-Securen DeepGuard-sekoilujen tapaisia tarinoita ja false positiveja.

    Mitä mainitsemaasi Symanteciin tulee, yritys on melkoisella tuuliajolla. Ensiksi yhtiö jaettiin kahteen osaan (tietoturva & varmistuspuoli), sitten varmistuspuolen myytiin kun Backup Execin maine oli/on tasoa "lol", sitten toimari lähti, osakekurssi on mitä on ja AV-tuotteiden kauppaaminen ei välttämättä ole enää sillä tasolla millä se oli vielä 20 vuotta sitten. Pahimmassa tapauksessa nuo softat generoivat tarpeetonta riesaa. Symantec Endpoint Protection : CVE security vulnerabilities, versions and detailed reports ja https://blog.talosintelligence.com/2019/04/vulnerability-spotlight-symantec.html

    Toinen "Next Gen seksiwau"-yritys on Cylance, jolla on vähintäänkin kyseenalainen maine:

    Cylance Accused of Distributing Fake Malware Samples To Customers To Close Deals - Slashdot
    Lawyers, malware, and money: The antivirus market’s nasty fight over Cylance
    https://www.glassdoor.com/Reviews/Employee-Review-Cylance-Inc-RVW13659378.htm
    Everything's fine, says Cylance, as workers given the boot

    Researchers fool Cylance AI antimalware with 'simple' bypass
    Skylight Cyber | Cylance, I Kill You!
    Bypassing Cylance: Part 1 - Using VSAgent.exe - Black Hills Information Security


    Säästäkää rahanne, kartoittakaa ympäristönne ja pelatkaa varman päälle (niin tietoturvan kuin budjetin kannalta). "Silver bullet"-hehkutukset ja sokeat hankinnat kannattaa jättää väliin. Kuten vanha sanontakin sanoo "If it is too good to be true, it probably isn't".
     
    neko ja khallerz tykkäävät tästä.
  22. jkm

    jkm

    Viestejä:
    343
    Rekisteröitynyt:
    23.06.2017
    Nyt on kyllä faktat vähän hakusessa, ettei kaikkea edes jaksa kommentoida. Jos nyt edes olisit lukenut noi omat linkkisi ensin, esim.
    [​IMG]
    Samoiten sitten hehkutat, että Defender kehittyy ja siihen tulee IPS-kaltaisia ominaisuuksia vähitellen mukaan ja tämä on hyvä asia, mutta samalla sitten toteat, että ne ovat muiden toteuttama onnettomat...

    Tuo ATP-kikkula on sitten myös tällä hetkellä aivan järjettömän kallis lisenssien puolesta ja se tuo enemmän kokonaisvaltaisempaa tietoturvaa kuin AV-puolta paremmaksi.

    Ja yhtä lailla perustellaan kolmannen osapuolen tietoturvaratkaisujen käyöttöä sillä, että Microsoft ei ole tietoturvatalo ja heidän osaamiseen asioista ei kannata sokeasti luottaa.
     
  23. escalibur

    escalibur ATK-harjoittelija Ylläpidon jäsen

    Viestejä:
    3 756
    Rekisteröitynyt:
    17.10.2016
    Vai niin. :)

    Windows Defender ei ole IPS, eikä se yritä olla sellainen. EMET kuten kaikki muutkin Anti-Exploit-tuotteet esim. HitmanPro.Alert on kaksiteräinen miekka. Niillä voi saada tehokasta tietoturvaa ja samalla rikkoa vaikka mitä sovellustoimintoja, kiitos laiskan sovellussuunnittelun. Sama pätee IDS/IPS järjestelmiin, kuten Cisco Snort, Suricata, Juniper IDP jne.

    Kallis koska sen taustalla pyörivä infra ja henkilöstö eivät ole ilmaisia. Kuten mainitsin "JOS" järeämpää tuottetta hakee. Suurin osa kuitenkin pärjää käyttöjärjestelmän omalla Defenderillä.

    Microsoft ei ole tietoturvatalo? Really!?
     
  24. superg

    superg

    Viestejä:
    85
    Rekisteröitynyt:
    25.01.2018
    Paljon on hienoja sanoja tungettu maksullisten tuotteiden markkinointimateriaaliin. Niin pitkään kun noiden ominaisuuksien hyötyjä ei ole missään toteen näytetty on ovat nuo väitteet pelkkää pask.. anteeksi spekulaatiota. Mielestäni oleellinen kysymys kuuluu onko Windows 10:n historiassa ollut tunnettua tapausta jossa ilmaisen virustorjunnan / tietoturvan käyttäjät ovat joutuneet kärsimään enemmän haittaohjelmista tahi viruksista kuin noiden maksullisten "parempien" kötöstysten käyttäjät?
     
    drealz, escalibur ja neko tykkäävät tästä.
  25. drealz

    drealz

    Viestejä:
    102
    Rekisteröitynyt:
    16.03.2017
    Tässä on kyllä todella hyvä kysymys! Odotan innolla vastauksia..
     
  26. jkm

    jkm

    Viestejä:
    343
    Rekisteröitynyt:
    23.06.2017
    Esimerkiksi BlueKeep-haavoittuvuus blokattiin IPS-kuvauksilla lähes heti sen tultua ilmi, eli ei tarvinnut odotella Windowsin päivityksen asentamista. Samoin, jos otat jonkun tunnetun haitakkeen ja pyöräytät siitä uuden binäärin herra defender ei huomaa mitään, mutta mainepohjaisuus ja heuristiikka kyllä huomaa.
     
  27. escalibur

    escalibur ATK-harjoittelija Ylläpidon jäsen

    Viestejä:
    3 756
    Rekisteröitynyt:
    17.10.2016
    Väitteesi perusteella kaikkien maksullisten tuotteiden joissa on heuristinen tutka kuuluisi saada 100% oikeain tuloksen eri teisteissä, koska "kyllä huomaa".

    Test antivirus software for Windows 10 - June 2019
    Test antivirus software for Windows 10 - June 2019
    Comparison | AV-Comparatives

    Tämän vuoksi itse sanoisin "JOS huomaa", jolloin taas palataan lähtöruutuun ettei erillisellä tuotteella välttämättä saada parempaa tietoturvaa. Toki me voidaan uskoa mihin halutaan, mutta totuus voi olla ihan mitä vain.

    Ihan yhtä hyvin voitaisiin trendikkäästi nimetä hehkuttamasi Symantecin haavoituvuuksia, joita ignoorasit "koska en jaksa kommentoida". :)
     
    neko tykkää tästä.
  28. superg

    superg

    Viestejä:
    85
    Rekisteröitynyt:
    25.01.2018
    Eli esimerkiksi Symantecin käyttäjien piti odottaa että se päivittyy huomaamaan kyseisen uhan, mutta heidän ei tarvinnut odottaa että Windows Defender huomaa samaisen uhan. Toisaalta Windows Defenderin käyttäjien piti odottaa päivitystä että se huomaa uhan, mutta heidän ei tarvinnut odottaa Symancecin päivitystä. Mikä tässä nyt oli erona? Tuliko Symantecin päivitys oleellisesti nopeammin? Jos kyllä, syttyivätkö Windows Defenderin käyttäjien koneet tuleen BlueKeepin takia? Voin kertoa että eivät, kyseessä oli täysin teoreettinen jota ei tiettävästi koskaan käytetty mitenkään hyödyksi.

    Tuo haittaiohjelmien itse kääntäminen on taas hyvin kaukana tosimaailman uhista. Ja jos homma olisi noin helppoa, eivätkö pahikset noita uusia variantteja olisi koko ajan levittämässä ja taas olisivat Windows Defenderin käyttäjien laitteet tulessa?

    Jos tuo BlueKeep oli/on oikeasti Windows Defenderin käyttäjien suurin uhka niin ihmiset voivat nukkua yönsä rauhassa.
     
  29. jkm

    jkm

    Viestejä:
    343
    Rekisteröitynyt:
    23.06.2017
    Siis IPS mitigoi tuon BlueKeep haavoittuuuden verkkotasolla ennen kuin se pääsee edes koneelle asti. Defenderissä ei ole tuota IPS-puolta joten se ei paikkaa sitä. Microsoft paikkasi sen haavoittuvuuden pätsillä. Sinä kysyit mitä hyötyä niistä markkinointimateriaalin lupauksista on, joten minä vastasin sinulle esimerkin avulla, että tuokin hoitui heti ilman, että tarvitsi odotella päivitystä Windowsiin.

    Tuosta linkistä voi helposti packeria käyttämällä paketoida haluamansa haitakkeen uudestaan jolloin se ei jää kuvauspohjaisiin tarkistuksiin: scottlu.com - CExe.
     
  30. jkm

    jkm

    Viestejä:
    343
    Rekisteröitynyt:
    23.06.2017
    On kyllä melkoisen hyökkäävä asenne. Minähän sanoin, että jos ei saa tuosta kuvauspohjaisesta setistä täysiä prosentteja, niin ei ehkä ole kauhean hyvä tuote kyseessä. Lisäksi sanoin, että noi lisäominaisuudet todellakin tuo lisäturvaa. Sitäkö sinä et halua nyt myöntää ja hyökkäät minua kohtaaan? :D Mielestäni kovin ristiriitaista haukkua muut ominaisuudet mainospuheiksi ja sitten samalla kehua kun Defender saa näitä lisäominaisuuksia.
     
  31. escalibur

    escalibur ATK-harjoittelija Ylläpidon jäsen

    Viestejä:
    3 756
    Rekisteröitynyt:
    17.10.2016
    Ei ole tarkoitus hyökätä, vaan osoittaa "Nex Genin"-hehkutusten olevan silkkaa potaskaa.

    Kuten näissäkin testeissä huomattiin, kannattaa olla varovainen "kyllä huomaa"-heittojen kanssa. :) Nuo testithan on ajettu oletusasetuksilla, eli heuristinen suoja oli kyllä mukana.

    Defenderin etu on juuri se "puhtaus", ettei sitä bundlata (usein) tarpeettomilla ominaisuuksila jotka rikkovat sallittujen ohjelmistojen toimintaa.
     
  32. Mstk

    Mstk Säätäjä™ Make ATK Great Again Köyhä

    Viestejä:
    382
    Rekisteröitynyt:
    19.10.2016
    Upeat on argumentit :smoke:
     
  33. superg

    superg

    Viestejä:
    85
    Rekisteröitynyt:
    25.01.2018
    Eikö tuo Symantecin ja muiden valmistajien tietoturvakikkare ole ihan Windows-sovellus joten samalla tavalla kaikki liikenne tulee koneelle ja käyttöjärjestelmälle asti. Vai asennetaanko se suoraan reitittimeen :eek:

    En vieläkään ymmärrä mikä ero on päivityksellä ja päivityksellä, mutta ilmeisesti joidenkin mielestä maksullisten sovellusten haitakekuvausten päivitykset ovat parempia kuin ilmaiset "pätsit".

    Se on ihan yksi ja sama kuinka uhat torjutaan kunhan ne torjutaan. Vai onko tässä kyseessä kuuluisa "väärin sammutettu"-tapaus? Kaiken huipuksi koko täysin teoreettinen uhka BlueKeep koskee vain Windows 7:aa ja vanhempia käyttöjärjestelmiä, kun kysyin onko Windows 10:n historiassa ollut tapausta jossa Windows Defender ei ole uhkia torjunut.
    "..onko Windows 10:n historiassa ollut tunnettua tapausta jossa ilmaisen virustorjunnan / tietoturvan käyttäjät ovat joutuneet kärsimään enemmän haittaohjelmista tahi viruksista kuin noiden maksullisten "parempien" kötöstysten käyttäjät?" :facepalm:
     
  34. jkm

    jkm

    Viestejä:
    343
    Rekisteröitynyt:
    23.06.2017
    Symantec/Nortonissa palomuuri- ja IPS-komponentti lisätään käyttiksen TCP/IP-stäkkiin, eli käytännössä osaksi ajuria. Eli se suodattaa liikenteen omien kuvauksien myötä ennen kuin liikenne edes pääsee käyttöjärjestelmätasolle. Tämä voi tuottaa jossain tilanteissa ongelmia ja on tuottanutkin. Osalla valmistajista on tästä omia näkemyksiä, esim. F-Secure ei enää tarjoa omaa palomuuria ollenkaan vaan luottaa Windowsin omaan, joka ei sinänsä ole huono, mutta logeja ei saada minnekään, eikä myöskään ole tuota liikenteen suodatusta.

    Käyttöjärjestelmäpäivitys ja AV-softan haavoittuvuusmitigoinnit täydentävät toisiaan, kuten tossa aiemmassa esimerkissä yritin kertoa.

    Ja joo, luulisi olevan selvä, että noiden kuvauspohjaisten tunnistetietojen teko ei ole mitenkään järkevää kaikilla toimijoilla, joten ne ostetaan alihankintana muualta suurimmaksi osin. Esim. F-Secure ostaa BitDefenderiltä ja loput ostaa sitten suurimman tietokannan omistajalta, joka nyt sattuu olemaan se vihattu Symantec. Näistä nyt ei sen kummemmin puhuta, joten tarkempaa tietoa lukuineen itsellä ei ole.

    Viimeisin iso haitake joka meni sukkana sisään Win10 + perus Defender (Sekä väärin tai ei ollenkaan konffattu palomuuri) oli WannaCry ja sen variantit.

    "Symantec Endpoint Protection (SEP) and Norton have proactively blocked any attempt to exploit the vulnerabilities used by WannaCry, meaning customers were fully protected before WannaCry first appeared. SEP14 Advanced Machine Learning proactively blocked all WannaCry infections on day zero, without any updates.

    Symantec and Norton customers are automatically protected against WannaCry using a combination of technologies. Proactive protection was provided by:




      • IPS network-based protection
      • SONAR behavior detection technology
      • Advanced Machine Learning
      • Intelligent Threat Cloud"
     
  35. warre1

    warre1

    Viestejä:
    269
    Rekisteröitynyt:
    30.10.2016
  36. escalibur

    escalibur ATK-harjoittelija Ylläpidon jäsen

    Viestejä:
    3 756
    Rekisteröitynyt:
    17.10.2016
  37. escalibur

    escalibur ATK-harjoittelija Ylläpidon jäsen

    Viestejä:
    3 756
    Rekisteröitynyt:
    17.10.2016
    drealz ja neko tykkäävät tästä.
  38. Artsi_

    Artsi_

    Viestejä:
    478
    Rekisteröitynyt:
    18.10.2016
    Rekisteröintiavain: 1
    PUP.Optional.AuslogicsDiskDefrag, HKLM\SOFTWARE\WOW6432NODE\AUSLOGICS\Disk Defrag, Karanteenissa, [875], [350021],1.0.12195


    Kansio: 3
    PUP.Optional.AuslogicsDiskDefrag, C:\ProgramData\Auslogics\Disk Defrag\7.x\Reports, Karanteenissa, [875], [350024],1.0.12195
    PUP.Optional.AuslogicsDiskDefrag, C:\ProgramData\Auslogics\Disk Defrag\7.x, Karanteenissa, [875], [350024],1.0.12195
    PUP.Optional.AuslogicsDiskDefrag, C:\PROGRAMDATA\AUSLOGICS\DISK DEFRAG, Karanteenissa, [875], [350024],1.0.12195

    Tiedosto: 2
    PUP.Optional.AuslogicsDiskDefrag, C:\ProgramData\Auslogics\Disk Defrag\7.x\Reports\Disk_Defrag_Report.xml, Karanteenissa, [875], [350024],1.0.12195
    PUP.Optional.AuslogicsDiskDefrag, C:\ProgramData\Auslogics\Disk Defrag\7.x\Reports\Disk_Defrag_Report.xslt, Karanteenissa, [875], [350024],1.0.12195

    Skannasin malwarebytessillä tänään pitkästä aikaa ,joskus ohjelma skannailee itse ja löysi vastaavat kikkareet. Onko jotain viruspaskaa vai mitä? Kyisenen ohjelma on ollut vuosia sitten koneella viimeksi ja ei ole esim. kuukausi kaks hälyttänyt tuosta vaan juuri tänään. Avasti käytössä, aikaisemmin defender/bitdefender. Avastissa vituttaa nuo jatkuvat popupit ja sen takia lähtee vaihtoon jossain kohtaa.
     
  39. escalibur

    escalibur ATK-harjoittelija Ylläpidon jäsen

    Viestejä:
    3 756
    Rekisteröitynyt:
    17.10.2016
    @Artsi_

    1. Malwarebytes uninstalliin
    2. Avast uninstalliin
    3. C:\ProgramData\Auslogics\-hakemisto poistoon sellaiseenaan
    4. Kone buuttiin
    5. Lataa HitmanPro:n ja skannaa sillä kaiken varalta
    6. Jatka Windows Defenderilla ja jätä turhat softat kuten Auslogicsin työkalut, Malwarebytesit ja Avastit pois. Kaikki toimii -> ei turhaa sekoilua. :)
     
    neko, Mstk ja khallerz tykkäävät tästä.
  40. Mstk

    Mstk Säätäjä™ Make ATK Great Again Köyhä

    Viestejä:
    382
    Rekisteröitynyt:
    19.10.2016
    Tuossahan se tunnisteen prefixissä lukee: PUP (Potentially Unwanted Program). Ja kun katsoo kyseisen firman katalogia niin paskaahan sieltä löytyy

    [​IMG]

    Vinkkinä vielä että Windowsista löytyy oma defraginsä. "Eheytä ja optimoi asemat"

    Defender ei hirveäasti sitten taida PUPeista huudella, vaan olettaa että käyttäjä ei lataa koneellensa mitään "Free Registry Cleaner", "PC Speed Booster Pro", "Ultimate Disk Defragger Premium" tier adware kuraa :comp:
     
  41. Mestaritonttu

    Mestaritonttu

    Viestejä:
    1 585
    Rekisteröitynyt:
    21.10.2016
    PUP- luokitus nyt ei sinänsä tarkoita että ohjelma on haitallinen vaan että se voi muunmuassa sisältää koodia jota jokin toinen haittaohjelma tai virus voi hyväksikäyttää, eli tietoturva-aukon. Esimerkiksi huippusuositun Vampire The Masquerade: Bloodlinesin "Wesp's Unofficial Patch":n installerin Kasperskyn tuotteet tägäävät riskiohjelmaksi koska installeri tekee asennuksen aikana epäilyttäväksi luokiteltuja asioita.
     
  42. Artsi_

    Artsi_

    Viestejä:
    478
    Rekisteröitynyt:
    18.10.2016
    Avasti ja Malwarebytes lähetetty bittiavaruuteen ja turvaudutaan winukan omaan. Auslogics ohjelma ollut viimeksi käytössä joskus windows 7 aikoihin mutta jäänyt jotenkai kummittelemaan. Hitmanpro löysi parit cookiet ja pari conduit hommaa ja myös bf4 punkbuster oli viallinen tms (tätä en ole pelannut vuosiin enään eikä ole ollut koneella). Josko se tietoturva nyt menisi taas. Avasti ei kerennyt olla kuin kuukauden päivät mutta en kyllä tykännyt jatkuvista ilmoituksista.
     
    neko ja escalibur tykkäävät tästä.
  43. hnn

    hnn Tukijäsen

    Viestejä:
    38
    Rekisteröitynyt:
    28.10.2016
    Symantec.

    Imuroin niiden sivulta sen poistotyökalun jonka pitäisi poistaa se siististi ja turvallisesti.

    Se rikkoi useita järjestelmätiedostoja ja aiheutti sen että Windows Defender ei kunnolla enää toimi. Lisäksi jätti hemmetisti paskaa jälkeensä, esim. käynnistyksen yhteydessä ladattavan kikkareen.

    Voihan nuo toki korjata, mutta hienosti oli tuokin taas toteutettu. Sama juttu kaikissa 3 koneessa joista sen poistin. :facepalm:
     
  44. Blackcat

    Blackcat

    Viestejä:
    3
    Rekisteröitynyt:
    06.08.2019
    Lisäksi Kasperskya ja Bitdefenderiä samasta syystä olen vältellyt. Kasperskya nyt vähän muustakin...
     
  45. Nerkoon

    Nerkoon Se ainoa oikea Platinum-jäsen

    Viestejä:
    3 519
    Rekisteröitynyt:
    18.10.2016
    Tämä. Erillisiä muilta valmistajilta hommattuja defrag ohjelmia tarvitsi vielä silloin kun käyttöjärjestelmä oli mekaanisella kiekolla, koska Windowsin defrag ei ollut kovin hyvä optimoimaan käyttöjärjestelmälevyä. Nykyään suunnilleen joka koneessa käyttöjärjestelmä on SSD:llä ja muille koneen mekaanisille levyille Windowsin oma defrag on enemmän kuin riittävä. Ja SSD levythän eivät tarvitse sitä ollenkaan.
     
  46. warre1

    warre1

    Viestejä:
    269
    Rekisteröitynyt:
    30.10.2016
    windows 10:n oma defrag ajaa ssd levyille Trim-komennon.
     
  47. jkm

    jkm

    Viestejä:
    343
    Rekisteröitynyt:
    23.06.2017
  48. escalibur

    escalibur ATK-harjoittelija Ylläpidon jäsen

    Viestejä:
    3 756
    Rekisteröitynyt:
    17.10.2016
    Tuo koko kauneus feilaisi jo alkumetreilla, jos käyttäjällä on rajattu tili käytössä. Muussa tapauksessa on syytä pohtia miksi ei ole käytössä. :)
     
    neko tykkää tästä.
  49. Tege

    Tege

    Viestejä:
    1 900
    Rekisteröitynyt:
    16.10.2016
    Käytättekö näisen sotien SSL skannausta vai ilman? Koska tuohan ilmeisesti nyt ajaa sen oman sertin sinne?
     
  50. Mstk

    Mstk Säätäjä™ Make ATK Great Again Köyhä

    Viestejä:
    382
    Rekisteröitynyt:
    19.10.2016
    Ilman. Mulla on tuo ja kaiken maailman spam protectionit yms. killkkeet pois päältä, joita en koe tarvitsevani. Varsinkin tuo AV softien oma man-in-the-middle certtihomma aina pois.

    Nyt kun tarkemmin miettii niin voisi olla uusimatta Bitdefenderia sen jälkeen kun se nyt loppuu... Kuitenki näistä 3rd party AV softista pitää aina säätää turhakkeet pois päältä kuten selannuslaajennukset yms. Sama se kai on nyt mennä sillä Common Sense 2019 + Defender combolla.
     
    debuggeri tykkää tästä.