Paras virustorjunta/softapalomuuri?

[neko]

Kasasin uuden koneen joka tulee pelkästään pelikäyttöön. Tähän asti oon aina käyttäny F secure,niin voinko turvallisin mielin jättää F securen pois ja käyttää tota Windows defenderiä?

Aivan hyvin, jos ei kaipaa F-sykerön false positiveja

 

[escalibur]

Aivan hyvin, jos ei kaipaa F-sykerön false positiveja

Juurikin näin.

 

[runboy93]

Kasasin uuden koneen joka tulee pelkästään pelikäyttöön. Tähän asti oon aina käyttäny F secure,niin voinko turvallisin mielin jättää F securen pois ja käyttää tota Windows defenderiä?

Omat pelit mitä joskus pelailen toimivat linuxilla lutriksen kanssa, aika barebones säädöt mulla niin ei tarvitse mitään turhia miettiä.

 

[tuskis]

Koska viimeksi kenellekkään, jolla on nykyaikainen päivitetty selain jossa mainosten esto ja muita turvallisuus/yksityisyys-keskeisiä lisäosia sekä ei painele kaikenmaailman linkkejä, on tullut virusta koneelleen?

 

[svk]

En muista millo itelle olisi tullut virus windows xp:n jälkeen. Saattoi hiiren nuolikin vaihtua kerran johonkin aivan kummaan saatto toki tapahtua ennen kuin firefox tuli koneeseen.

 

[jkm]

Kannattaa edelleenkin huomata, että noi testit testaa vain jo olemassaolevia haitakkeita. Eli jos olet kova keräämään toistaiseksi tuntemattomia haitakkeita tai muuten vaan 'edistynyt käyttäjä' näiden haitakkeiden kanssa, kannattaa harkita lisäsuojaa...

 

[Mstk]

Kannattaa edelleenkin huomata, että noi testit testaa vain jo olemassaolevia haitakkeita. Eli jos olet kova keräämään toistaiseksi tuntemattomia haitakkeita tai muuten vaan 'edistynyt käyttäjä' näiden haitakkeiden kanssa, kannattaa harkita lisäsuojaa...

Tämä "edistynyt käyttäjä" on vähän kaksipuolinen juttu. Toisaalta juuri kuin sanoit, mutta toisaalta "edistynyt käyttäjä" osaa varoa kaiken maailman hämäriä latauksia.

 

[jkm]

Tarkoitin lähinnä sitä, että omalla toiminnalla voi vaikuttaa hyvinkin paljon mitä tarttuu ja mitä ei, eli missä surffailee ja mitä latailee verkosta ja onko käyttis ja softat päivitetty. Ellei nyt sitten joudu kohdistetun hyökkäyksen kohteeksi.

 

[jkm]

Vaan kun ei ole. Joko sen AV-tuotteen tai sitten omien konffausten myötä (jos on taitoa) saa kummasti lisäsuojaa. Näitä ei vaan noissa testeissä ole. Symantecilla ihan avoin peruskonffaus kovennukseen Hardening Endpoint Protection with an Application and Device Control Policy to increase security ja samaa saa aikaan Windows 10 AppLockerilla (jos osaa) sekä Defender ATP:llä. Toki voi keskustella, että kuuluvatko nämäkään enää itse AV-tuotteen arvosteluun, mutta osassa tuotteista nämä saa suoraan käyttöön ja osassa ei olla kuultukaan.

 

[escalibur]

Onnea sille ylläpitäjälle joka lähtee Windows 10:n AppLockerin tielle tavallisessa suomalaisessa yritys- ja toimistoympäristössä.

Uskalttaisin väittää että helpommalla pääsee käyttämällä rajattua tiliä, Windows Defenderiä, Windowsin Palomuuria ja sen perään toimiston/firman rautamuuria. Noita voi sitten tarpeen mukaan rikastaa IPS/IDS:lla, DNS-suodatuksilla yms karkeilla.

 

[jkm]

Wat? Meillä on about jokasella asiakkaalla käytössä... Kyllä noi mun mainitsemat hommat on ihan arkipäivää, ei tarvitse yhtään vähätellä.

 

[escalibur]

Wat? Meillä on about jokasella asiakkaalla käytössä... Kyllä noi mun mainitsemat hommat on ihan arkipäivää, ei tarvitse yhtään vähätellä.

Hienoa että se toimii teillä. Omien kokemusten perusteella se on yksi monista "kunpa maailma olisi täydellinen"-tuotteista. En tiedä millaisissa ympäristöissä teillä pyöritellään sitä, mutta ainakin sellaisissa ympäristöissä joissa olen itse työskennellyt on useita softia jotka on tehty "sinne päin" periaatteella. Mukaan lukien softien allekirjoitukset yms. Niiden suodattaminen ja policyjen viilaus on todella työlästä ja kömpelöä. Kyllä, AppLockeria voidaan asettaa "opiskelemaan" infraa ja vasta sen jälkeen pistämään säännöt voimaan, mutta sekin on helpommin sanottu kuin tehty. Sitten kun aletaan luomaan exclusion/ohituslistoja, niin missä kulkee raja? Niinpä.

AppLocker on muutenkin "so last season" useiden softien siirtyessä SaaS:n piiriin, siihen päälle Active Directoryn kuoleminen Azure AD:n ja Intunen tieltä jne jne.

Että kyllä minunkin väitteet ovat ihan arkipäivää.

 

[jkm]

Tuote on erinomainen mutta sitä ei nyt vaan mitenkään osoittaa todeksi. Ei testeissä eikä historian valossa. Pitää vain uskoa lujasti "lisäsuojaan" niin voi nukkua yönsä rauhassa.

Kyllä olisi töiden puolesta aineistoa esittää paljonkin, mutta ikävä kyllä niitä ei saa julkaista. Sama juttu se on noissa julkisesti esiin tulleissa keisseissä, esim. Lahden kaupunki viimeksi, mutta eipä niistä koskaan sitten kuule jälkeenpäin; siitähän saattaisi joku jopa ottaa opiksi. Sen voin tuolta toki vinkata, että AV-tuotteena oli eräs kotimainen tuote, mutta oliko sitten pätsitaso heikko tai muu konfiguraatio pielessä.

 

[Seppo77]

Kannattaa vilkaista etenkin jos Windows:in oma suojaus vielä epäillyttää turhaan.

Why you can stop paying for antivirus software

Ja tuohan on vain hyvä asia ettei tarvitse maksaa ja asentaa ylimäärisiä ohjelmia (etenkään ohjelmia joilla pääsy koneesi KAIKKIIN tiedostoihin.

 

[escalibur]

Mitä se kertoo tietoturvayrityksestä joka perseilee SSL-serttien kanssa, ja sen jälkeen ei kykene suojaamaan edes omia järjestelmiään?

Comodo Forums Breached, Data of Over 170,000 Users Up for Grabs

 

[escalibur]

Eipä taida AntiVirus-business kukkia: F-Secure aloittaa yt-neuvottelut – 50 työpaikkaa vaarassa Suomessa

ps.

 

[BryciFani]

Ilmainen riittää:
”Virusturvasta ei kannata maksaa" – ilmainen versio voitti vertailut

"Kaksi eri testaustahoa, AV-comparatives ja AV-test totesivat molemmat, että Windows Defenderin nykytaso pääsee testitulosten kärkeen.

AV-comparatives testasi 16 antivirusta, ja testeissä Windows oli yksi neljästä, joka ei antanut yhdenkään haittaohjelman kaapata testikonetta haltuunsa siinä missä esimerkiksi McAfee ja Symantec päästivät palloja maaliin.

AV-test nosti Windows Defenderin omien testiensä voittajaksi kesäkuussa 2019."

"PC World toteaakin, että käyttäjien ei oikeastaan kannata maksaa virusturvastaan, sillä Defender on nykyisin ihan yhtä hyvä kuin sen maksullisetkin kollegat, jos ei parempikin".

Mutta Defenderissä ei taida olla ransomware suojausta?

 

[Seppo77]

Mutta Defenderissä ei taida olla ransomware suojausta?

On tässä. Vuoden ainakin ollut.
Ylivoimaisesti suurimmalle osalle enemmän haittaa kun hyötyä pitää kolmannenosapuolen virusturvaa koneella jolla on kaikkiin tiedostoihin pääsy.

 

[escalibur]

Mutta Defenderissä ei taida olla ransomware suojausta?

Tehokkain ransowaresuoja on rajoitettu tili ja (oikeasti) toimivat varmistukset. Varmistukset sellaiseen hakemistoon / pilveen johon rajoitetulla tilillä ei ole päässyä vahingossakaan.

HitmanPro.Alertin betatestaajanakin toimineena voin kokemuksesta todeta ettei nuo maksa vaivaa. Suoja yhteen ransomwareperheeseen saattaa rikkoa vaikka mitä asioita Windowsissa, koska maailma ei ole täydellinen ts. softat koodattu huonosti.

 

[BryciFani]

On tässä. Vuoden ainakin ollut.
Ylivoimaisesti suurimmalle osalle enemmän haittaa kun hyötyä pitää kolmannenosapuolen virusturvaa koneella jolla on kaikkiin tiedostoihin pääsy.

Ohhoh.

Siis miksi Bitdefender tai Malwarebytes tai muut kuuluisat virustorjunnat olisivat haitallisia?

 

[jyppi]

Kannattaa vilkaista etenkin jos Windows:in oma suojaus vielä epäillyttää turhaan.

Why you can stop paying for antivirus software

Ja tuohan on vain hyvä asia ettei tarvitse maksaa ja asentaa ylimäärisiä ohjelmia (etenkään ohjelmia joilla pääsy koneesi KAIKKIIN tiedostoihin.

Defenderin historia sieltä MSE (Microsoft Security Essentials) ajoista asti tähän päivään on ollut sellaista vuoristorataa, että odotan vielä seuraavaan vuoden testejä ennen kuin tuon kelkkaan hyppään täysin. Yleensähän nuo MS:n AV-tuotteet ovat menestyneet juuri sinä vuonna kun sinne on jotain merkittävämpää kehitystä tehty, sen jälkeen seuraavina vuosina taas tippunut testien hännille kun tuki jäänyt perinteiseen ylläpitomoodiin ja tarjoillaan lähinnä uusia virustunnisteita ja ohjelma ei enää kykene tunnistamaan tai torjumaan uusia uhkia. Kunnes taas monen vuoden hiljaiselon jälkeen MS tekee suurempaa kehitystyötä ja taas hehkutetaan kuinka kaikki muut tuotteet ovat turhia kunnes vuoden päästä taas MS:n AV-tuotteen tarjoama turva ei riitä uusia uhkia vastaan testien mukaan.

Softapalomuurien osalta varmaan kaikki kuluttajatuotteet nojaa tuohon Windowsin omaan palomuuriin, jonka päälle tarjotaan parempaa käyttöliittymää ja lisäominaisuuksia, jotka olisi kiva löytyä jo suoraan MS:n toimesta heidän omasta tuotteestaan.

 

[escalibur]

Microsoft enables Tamper Protection on Windows 10 for all Home users - gHacks Tech News

Tamper Protection helps against manipulation of the operating system's real-time protection, cloud-delivered protection, the detection of suspicious Internet files, behavior monitoring, and security intelligence updates among other things according to Microsoft.

Tamper protection now generally available for Microsoft Defender ATP customers - Microsoft Tech Community - 911482

 

[Blackcat]

Microsoft enables Tamper Protection on Windows 10 for all Home users - gHacks Tech News

Todella kaivattu ominaisuus Defenderille

 

[neko]

Näkyy olevan automaattisesti päällä (suomenkielisessä Peukaloinnin torjunta), mikä on hyvä asia sekin. Tosin tosi 'ammattilaiset' kytkevät pois päältä.

 

[escalibur]

Symantec on ilmeisesti parhaillaan aiheuttamassa BDOD:eja Endpoint Protection Client gets a Blue Screen Of Death (BSOD) BAD_POOL_CALLER (c2) or KERNEL_MODE_HEAP_CORRUPTION (13A)

SEP causing BSOD's this morning : sysadmin

 

[Taneli-]

Ei nyt suoraan tähän liittyvää mutta tietoturvaltaan paras selain on testattu:

Käytätkö turvallisinta selainta? – Saksalaiset selvittivät tietoturvan tason, yksi ylitse muiden

"
Saksassa tietoturvasta vastaava viranomainen selvitti suosituimpien selainten tietoturvan tason. Parhaat pisteet kuittasi kirkkaasti Firefox.

BSI (Bundesamt für Sicherheit in der Informationstechnik) otti suurennuslasin alle neljä merkittävimpinä pitämäänsä selainta.

Tutkittu Firefox ESR oli versionumero ESR 68, Chrome 76, Internet Explorer 11 ja Edge 44.

BSI käytti työkalunaan listaa ominaisuuksista, joita se edellyttää nykyaikaiselta selaimelta. Vaatimuksia on asetettu muun muassa salaukselle, varmenteiden ja salasanojen hallinnalle, automaattisille päivityksille ja historiatietojen poistamiselle. Myös selaimen hallinta organisaatiotasolla on vaatimuslistalla.

+
Firefox oli joukosta ainoa kaikki vaatimukset täyttänyt.
"

jne. Miinuksia tuli kaikille muille esim. salasanahallinnasta. Tästä voi lukea koko jutun Lontoon kielellä:
Germany's cyber-security agency recommends Firefox as most secure browser | ZDNet

 

[neko]

Miinuksia tuli kaikille muille esim. salasanahallinnasta.

Tämä on kyllä jotenkin käsittämätöntä. Miksei salasanoja ole suojattu mitenkään? Riittää että lataa vaikkapa lukuisia hyödyllisiä pikkuohjelmia tehtailevan Nirsoftin ChromePassin ja siitä sitten ottaa talteen tunnukset ja salasanat. Samalla onnistuu luonnollisesti myös esim. Vivaldin salasanojen urkkimisen. Tietenkin vaatii koneelle pääsyä, mutta kyllä kai noita voi urkkia etänäkin. Jo tästä syystä LastPass tms.

Edit. Firefoxiin en vain voi koskea. Sain aikoinaan niin näppyjä siitä. Olen aina ollut Opera mies v12 asti, aikoinaan pöytäkoneen yhteisellä Windows-tilillä olikin hyvä että vaimolla oli varattu selaimeksi Firefox. En tiedä rehellisesti, onko Firefox muuten saatu virkeämmäksi selaimeksi, joten enpä mene moittimaan kokeilematta enempiä

 

[antero]

Eipä taida AntiVirus-business kukkia: F-Secure aloittaa yt-neuvottelut – 50 työpaikkaa vaarassa Suomessa

Avastkin ollu pitkää pahemmanlaatuinen haittaohjelma, nykyisin se taitaa olla tsekin valtion vakoiluohjelma.

 

[escalibur]

Avastin kohdalla kannattaakin olla varovainen.

Avast on jälleen ollut jonkinlaisen murron ja urkintaiskun kohteena.

Avast, NordVPN Breaches Tied to Phantom User Accounts — Krebs on Security

Avast fights off cyber-espionage attempt, Abiss | Avast

 

[neko]

Krebsin jutun lopussa myös hyvä maininta automaattisista päivityksistä. Myös minä kytken kaikista ne ensimmäiseksi pois , tehnyt näin jo vuosia. Niin Windows kuin Android ohjelmien suhteen. Mieluummin katsoo mitä uutuudet tuovat tullessaan, kuin asentaa niitä itselleen.

Uusin ei aina todellakaan ole parempi/turvallisempi/tms. hienompi.

 

[jkm]

Tosielämän testausta Gartnerin tämän hetkisellä markkinajohtalla:



TL;DW ei se nyt kauheen hyvin mennyt vaikka käytössä ne kuuluisat alihankintadeffit ja sandboxaus.

 

[escalibur]

Tosielämän testausta Gartnerin tämän hetkisellä markkinajohtalla:



TL;DW ei se nyt kauheen hyvin mennyt vaikka käytössä ne kuuluisat alihankintadeffit ja sandboxaus.

Yhtä luotettavaa "tosielämän testausta", kuten "irrotin auton renkaiden pultit", "katsokaa kun ne irtoaa kesken ajon".

Ja sit perään: "ei se nyt kauheen hyvin mennyt"

 

[jkm]

Kuinka tämä video on "tosielämän testausta"?
Ensiksi muutetaan Windows Defenderin asetuksia siten että se on sandbox-moodissa. Kuinka moni käyttäjä tekee näin, tai edes tietää moisesta ominaisuudesta? Miksi näin edes tehdään videossa?

Toisekseen laitetaan koko Defender pois päältä siksi aikaa että saastutetaan kone. Kuinka moni oikeasti tekee näin "tosielämässä"™?

Vastaukset kysymyksiini selviävät videon kuvauksesta. Videon tehnyt imbesilli saa affiliate-tuloja liikenteestä maksullisten antivirus-pökäleiden verkkosivuille.

En kyllä ymmärrä käyttäjän jkm postausten motiiveja. Ei mitään lähdekritiikkiä ja esiintyy vielä firman(?) nimellä. Myykö tuokin putka antivirus-sontaa? Entä hirvipillejä ja enkeliterapiaa? Itse en kyllä ostaisi kyseiseltä firmalta yhtään mitään, sen verran on uskottavuus nollassa.

En ole täällä väittelemässä, mutta voin oikoa nuo sinun väitteesi. Se Sandbox ei ole tuossa oletuksena päällä, se kytketään päälle tuomaan lisäturvaa. Toivottavasti katsoisit videon tarkemmin.

Se, että noi filut kopioidaan koneelle on aivan sama kuin ne suoritettaisiin levyjaosta tai Internetistä Tai USB-tikulta etc. Siinä ei ole eroa miten ne koneelle tulevat, ne eivät saa mennä läpi, kuten muista tuotteista eivät menekään.

Lähdekritiikistä sen verran, että minun omia kirjoituksia ei tunnuta uskovan, joten toin nyt muun tahon esimerkin esille.

Minä en edusta täällä mitään oikeaa firmaa. Minä tuon vaan työelämästä oikeita asioita esille täällä ja on todella huvittaa, koska mitään ei haluta uskoa ja vängätään vain vastaan, että "ei voi pitää paikkaansa".

 

[neko]

En ole katsonut videota vielä, mutta ei nyt kuulosta kovin hyvältä testiltä, jos testattava softa suljetaan. Miten sitä silleen testataan?

No, ehkä se selviää kun ehdin katsoa videon, tai sitten teidän muiden vastauksista (mistä bongasin tuon, että Defender suljetaan).

 

[=JP=]

Tosielämän testausta Gartnerin tämän hetkisellä markkinajohtalla:



TL;DW ei se nyt kauheen hyvin mennyt vaikka käytössä ne kuuluisat alihankintadeffit ja sandboxaus.

Kyseinen kaveri ei myöskään näytä ilmoittavan missään, että työskentelee eräässä AV firmassa, sillähän ei varmaan ole vaikutusta tietenkään... Ja tosiaan on sponsoroituja linkkejä ja Patreon kaikenlisäksi. Ja sit kehuskelee, et omalla ajalla näitä tekee "ilmaiseksi"...

 

[escalibur]

Minä tuon vaan työelämästä oikeita asioita esille täällä ja on todella huvittaa, koska mitään ei haluta uskoa ja vängätään vain vastaan, että "ei voi pitää paikkaansa".

Aika hassua jos ne työelämän tuotevalinnat perustuvat (edes osittain) tämäntyyppisiin höpö-höpö-testeihin. En usko että täällä kukaan "vänkää vastaan" perustelemattomasti, vaan asioihin suhtaudaan kriittisesti ihan syystäkin.

 

[jkm]

Kyseinen kaveri ei myöskään näytä ilmoittavan missään, että työskentelee eräässä AV firmassa, sillähän ei varmaan ole vaikutusta tietenkään... Ja tosiaan on sponsoroituja linkkejä ja Patreon kaikenlisäksi. Ja sit kehuskelee, et omalla ajalla näitä tekee "ilmaiseksi"...

Millä tavalla mainostulot ja työpaikka vaikuttaa testiin? Tuossa on aika hyvin testimetodi kuvattu ja yhdenvertaistettu kaikille testatuille tuotteille. Kanavalla on myös muutakin sisältöä, kuin vertailut. Aika moni tech-tubettaja kyllä pitää mainokset ja affilinkit tuotteisiin videoillaan...

 

[=JP=]

Tuossa on aika hyvin testimetodi kuvattu ja yhdenvertaistettu kaikille testatuille tuotteille.

Kuka pistää AV-skannerin pois päältä ja imuttelee pöpöjä ensin koneelle, kun sen AV-softan työ on jo estää niiden tulo koneelle prioriteettina? Tämä jo iskee silmille niin pahasti, että ei paljoo kaverin testailut kiinnosta.
(Lisäksi videoo on selkeästi editoitu, ku yhtäkkiä muuttuu ikkunoiden sisältö, vaikkei sille olisi edes tarvetta (miksi?). Esim. juuri aktivoi takaisin real-time skannauksen ja sulkemassa ikkunaa, kursori vaihtaa paikkaa ja DOS-ikkunan sisältö muuttuu, eli jotain muutoksia tehty välissä, ja väittää että livenä tehdään kaikki. Kaikki tämä iskee omaan silmään pahasti...)

Mutta kukin tyylillään, ei mulla muuta...

 

[jkm]

Kuka pistää AV-skannerin pois päältä ja imuttelee pöpöjä ensin koneelle, kun sen AV-softan työ on jo estää niiden tulo koneelle prioriteettina? Tämä jo iskee silmille niin pahasti, että ei paljoo kaverin testailut kiinnosta.

Mutta kukin tyylillään, ei mulla muuta...

Kannattaisi nyt ensin hankkia jonkinlaiset perusteet miten Windows-käyttöjärjestelmä ja haittaohjelmat toimivat. Sen jälkeen jälkeen voisi olla hyvä perehtyä tapoihin joilla käyttöjärjestelmään tarttuu nuo haittaohjelmat.

Tuossa käytetty skriptiavusteinen suoritus on testaajalle helpoin ja nopein tapa toteuttaa sekä AV-tutkalle HELPOIN mahdollinen skenaario.

Vaikuttaa, että nyt tullaan vain huutelemaan ilman minkäänlaisia perustietoja. Kaksi aiempaa kaveria varmaan vieläkin luulee, että testi ajettiin Defender sammutettuna.

 

[Blackcat]

Lisää vettä myllyyn , toivottavasti kukaan ei revi pelihousujaan ( Windows Defender hännänhuippuna )

https://avlab.pl/PDF_avlab/AVLab-Test-of-software-for-online-banking-protection.pdf

 

[allapo]

Kuuluisa Spyshelter pärjäsi tosi hyvin!

 

[Johtaja_Jurmu]

Lisää vettä myllyyn , toivottavasti kukaan ei revi pelihousujaan ( Windows Defender hännänhuippuna )

https://avlab.pl/PDF_avlab/AVLab-Test-of-software-for-online-banking-protection.pdf

Eihän siitä ole montaa viikkoa/kuukautta kun oli kärkijoukoissa...
Herää taas epäilys mitkä testit on luotettavia ja mitkä ei?

Edit, jaah tämä kyseinen testi näyttäisi olevan vajaan vuoden takaa.

 

[neko]

Mietin tätä testausmuotoa, että kuinka paljon sillä on tekemistä tosi elämän kanssa. On hirmuinen määrä uutta haittista, ja niitä kaikkia kokeillaan ajaa koneessa? Eihän tällaista tapahdu oikeasti, tai jos tapahtuu, niin heikosti menee.

Samoin ei selviä, ajetaanko konetta normaalilta tililtä vai järjestelmänvalvojana? Asia ei ole mikään ihmeitä tekevä asia, mutta on sillä vaikutusta varmasti osaan, kun kerran ajetaan niin perhanasti ja vapaasti ties mitä.

Ja jos Windowsin Defenderillä meni tuossa huonosti, mutta miksi ihmeessä se piti sulkea siksi aikaa, että paska saatiin siirrettyä koneelle? Mitä asiaa tavallisessa elämässä tämä kohta mallintaa? Eikö olisi todellisempaa, että se/testattava ohjelma olisi päällä jo tässä vaiheessa?
(Ei, en väitä tämän ratkaisevasta vaikuttava tuollaiseen älyttömyyteen, jota tässä tehdään, mutta ihmettelen vain)

Täytyy sanoa ettei video vaikuttanut itseeni mitenkään. Täällä mennään Defenderin kanssa ja koitetaan olla lataamatta koneelle kasa paskaa pyörimään.

Kannattaisi nyt ensin hankkia jonkinlaiset perusteet miten Windows-käyttöjärjestelmä ja haittaohjelmat toimivat. Sen jälkeen jälkeen voisi olla hyvä perehtyä tapoihin joilla käyttöjärjestelmään tarttuu nuo haittaohjelmat.

Sinä varmasti voinet ystävällisesti tiivistää tämän muutamalla virkkeellä, eli mitä kohtaa mallintaa tämä että Defender suljetaan ryönän siirtämisen ajaksi? Sitä että siellä on jo joku torttu housuissa, ja paskaa tulee suolesta lisää sen vuoksi vai mitä?

Korostan että kysyn mielenkiinnosta, en väittelyn vuoksi. Ei kysyvä tieltä eksy, jos vain neuvotaan.

 

[jkm]

Se, että ne testissä käytettävät binäärit kopioidaan levylle ei tarkoita sitä, että ne infektoisi käyttöjärjestelmän. Ne pitää ensin suorittaa. Osa niistä tiedostoista jäisi heti kiinni virustutkaan kopioitaessa, jos se olisi päällä. Niitä voisi myös ajaa verkkojaosta jolloin tuota sammutusta ei tarvitsisi tehdä, mutta siinä voisi sitten koko testi katketa jos joku haitake muokkaisi verkon asetuksia niin, että sinne jakoon ei enää yhteys toimisi. Ne tiedostothan eivät ole kaikki haittaohjelmia myöskään vaan joukossa on PUP ja loadereita, jotka siis vasta suorittamisen jälkeen latailee netistä itse haittakoodit.

Ihan samalla tavalla tuolla kanavalla F-Secure ja Norton on pois pelistä sen kopioinnin ajan. Kannattaa nekin katsoa, ei tuo mikään hyökkäys Defenderiä vastaan ole.

Tuo AV-labin testi sitten käyttääkin eri lähestymiskulmaa ja kertoo hyvin sen, että Defenderissä ei ole juuri mitään lisäsuojaa tuon antiikkisen kuvauspohjaisen suojauksen lisäksi.

PS. Ei taida enää kovin moni talo noilla testituloksilla kerskailla, minullekin vendori kertoi etteivät niistä tuloksista mainitse, koska ei ole mitään tarkempaa tietoa mitä ja miten siellä on testattu.

 

[neko]

Ok, selittää ihan hyvin tuon kysymäni. Kiitän.

 

[jkm]

Se haittaohjelma tai sen loader joka lataa itse payloadin tulee esim. sähköpostiliitteenä tai sitten WWW-sivun yhteydessä tai sitten jonkun haavoittuvuuden myötä koneelle. AV-softan tarkoitus on parhaassa tapauksessa estää nuo edellä mainitut ja viimeistään estää sen haittakoodin suoritus.

Mainitsin aiemmin, että tuo malli on Defenderille helpoin, koska siinä ei ole noita ensimmäisiä suojauskeinoja vaan se nojaa lähes täysin vain suoritettavien tiedostojen skannaukseen.

Ilmeisesti et nyt ymmärtänyt koko asiaa tai sitten et edes lue mitä sinulle kirjoitetaan.

 

[=JP=]

Se haittaohjelma tai sen loader joka lataa itse payloadin tulee esim. sähköpostiliitteenä tai sitten WWW-sivun yhteydessä tai sitten jonkun haavoittuvuuden myötä koneelle. AV-softan tarkoitus on parhaassa tapauksessa estää nuo edellä mainitut ja viimeistään estää sen haittakoodin suoritus.

Mainitsin aiemmin, että tuo malli on Defenderille helpoin, koska siinä ei ole noita ensimmäisiä suojauskeinoja vaan se nojaa lähes täysin vain suoritettavien tiedostojen skannaukseen.

Ilmeisesti et nyt ymmärtänyt koko asiaa tai sitten et edes lue mitä sinulle kirjoitetaan.

Eli jo kopsaus vaiheessa tiedostot skannataan ja siellä alkaisi hälytyskellot soimaan, mutta tämän yli hypätään tuossa testissä, koska?

Configure scanning options for Windows Defender AV

If real-time protection is enabled, files are scanned before they are accessed and executed. The scanning scope includes all files, including those on mounted removable devices such as USB drives.

 

[jkm]

Eli jo kopsaus vaiheessa tiedostot skannataan ja siellä alkaisi hälytyskellot soimaan, mutta tämän yli hypätään tuossa testissä, koska?

Miten sä saisit sen testin ajettua läpi sitten? Miten luulet, että noi muut testaajat testaa? Monettakohan kertaa tässä koitetaan sanoa, että sen virustutkan tehtävä on estää niiden haitallisten koodien suorittaminen. Se, että ne rojut kopioidaan levylle ensin EI saastuta sitä käyttöjärjestelmää.

 

[=JP=]

Minun mielestäni virustutkan tehtävä on estää niiden haitallisesten koodien tulo koneelle ensimmäisenä prioriteettina, mutta antaa olla... Edelleen tuo testi on mielestäni hölmö ja antaa väärän kuvan käyttäjille, mikä lienee tarkoituskin, että ostelee maksullisia ohjelmistoja.

 

[jkm]

Minun mielestäni virustutkan tehtävä on estää niiden haitallisesten koodien tulo koneelle ensimmäisenä prioriteettina, mutta antaa olla... Edelleen tuo testi on mielestäni hölmö ja antaa väärän kuvan käyttäjille, mikä lienee tarkoituskin, että ostelee maksullisia ohjelmistoja.

Jeps, sitä tässä on yritetty sanoakin. Eli silloin sinun valintasi on joku muu, kehittyneempi ratkaisu, kuin Windows Defender.