Paras virustorjunta/palomuuri?

Viestiketju alueella 'Internet, tietoliikenne ja tietoturva' , aloittaja Rikama, 17.10.2016.

  1. superg

    superg

    Viestejä:
    141
    Rekisteröitynyt:
    25.01.2018
    Ilmainen riittää:
    ”Virusturvasta ei kannata maksaa" – ilmainen versio voitti vertailut

    "Kaksi eri testaustahoa, AV-comparatives ja AV-test totesivat molemmat, että Windows Defenderin nykytaso pääsee testitulosten kärkeen.

    AV-comparatives testasi 16 antivirusta, ja testeissä Windows oli yksi neljästä, joka ei antanut yhdenkään haittaohjelman kaapata testikonetta haltuunsa siinä missä esimerkiksi McAfee ja Symantec päästivät palloja maaliin.

    AV-test nosti Windows Defenderin omien testiensä voittajaksi kesäkuussa 2019."

    "PC World toteaakin, että käyttäjien ei oikeastaan kannata maksaa virusturvastaan, sillä Defender on nykyisin ihan yhtä hyvä kuin sen maksullisetkin kollegat, jos ei parempikin".
     
    drealz tykkää tästä.
  2. tuskis

    tuskis

    Viestejä:
    578
    Rekisteröitynyt:
    26.08.2017
    Koska viimeksi kenellekkään, jolla on nykyaikainen päivitetty selain jossa mainosten esto ja muita turvallisuus/yksityisyys-keskeisiä lisäosia sekä ei painele kaikenmaailman linkkejä, on tullut virusta koneelleen?
     
  3. svk

    svk Apua, avatarini on sormi! Premium-jäsen Köyhä

    Viestejä:
    2 469
    Rekisteröitynyt:
    14.12.2016
    En muista millo itelle olisi tullut virus windows xp:n jälkeen. Saattoi hiiren nuolikin vaihtua kerran johonkin aivan kummaan :D saatto toki tapahtua ennen kuin firefox tuli koneeseen.
     
  4. jkm

    jkm

    Viestejä:
    415
    Rekisteröitynyt:
    23.06.2017
    Kannattaa edelleenkin huomata, että noi testit testaa vain jo olemassaolevia haitakkeita. Eli jos olet kova keräämään toistaiseksi tuntemattomia haitakkeita tai muuten vaan 'edistynyt käyttäjä' näiden haitakkeiden kanssa, kannattaa harkita lisäsuojaa...
     
  5. Mstk

    Mstk Säätäjä™ Köyhä

    Viestejä:
    405
    Rekisteröitynyt:
    19.10.2016
    Tämä "edistynyt käyttäjä" on vähän kaksipuolinen juttu. Toisaalta juuri kuin sanoit, mutta toisaalta "edistynyt käyttäjä" osaa varoa kaiken maailman hämäriä latauksia.
     
  6. jkm

    jkm

    Viestejä:
    415
    Rekisteröitynyt:
    23.06.2017
    Tarkoitin lähinnä sitä, että omalla toiminnalla voi vaikuttaa hyvinkin paljon mitä tarttuu ja mitä ei, eli missä surffailee ja mitä latailee verkosta ja onko käyttis ja softat päivitetty. Ellei nyt sitten joudu kohdistetun hyökkäyksen kohteeksi.
     
  7. superg

    superg

    Viestejä:
    141
    Rekisteröitynyt:
    25.01.2018
    Tämä on taas aivan katteetonta pelottelua. Jahka uusia haittaohjelmia ilmaantuu voi olla että Windows Defender huomaa sen ennen muita. Tai sitten Symantec. Tai F-Secure. Ei voi tietää. Toki jos polttamalla seteleitä tuntee itsensä jotenkin paremmin suojatuksi niin sehän on jokaisen oma asia.
     
    Seppo77, neko, escalibur ja 2 muuta tykkäävät tästä.
  8. jkm

    jkm

    Viestejä:
    415
    Rekisteröitynyt:
    23.06.2017
    Vaan kun ei ole. Joko sen AV-tuotteen tai sitten omien konffausten myötä (jos on taitoa) saa kummasti lisäsuojaa. Näitä ei vaan noissa testeissä ole. Symantecilla ihan avoin peruskonffaus kovennukseen Hardening Endpoint Protection with an Application and Device Control Policy to increase security ja samaa saa aikaan Windows 10 AppLockerilla (jos osaa) sekä Defender ATP:llä. Toki voi keskustella, että kuuluvatko nämäkään enää itse AV-tuotteen arvosteluun, mutta osassa tuotteista nämä saa suoraan käyttöön ja osassa ei olla kuultukaan.
     
  9. escalibur

    escalibur ATK-harjoittelija Ylläpidon jäsen

    Viestejä:
    4 028
    Rekisteröitynyt:
    17.10.2016
    Onnea sille ylläpitäjälle joka lähtee Windows 10:n AppLockerin tielle tavallisessa suomalaisessa yritys- ja toimistoympäristössä.

    Uskalttaisin väittää että helpommalla pääsee käyttämällä rajattua tiliä, Windows Defenderiä, Windowsin Palomuuria ja sen perään toimiston/firman rautamuuria. Noita voi sitten tarpeen mukaan rikastaa IPS/IDS:lla, DNS-suodatuksilla yms karkeilla.
     
    Seppo77 tykkää tästä.
  10. jkm

    jkm

    Viestejä:
    415
    Rekisteröitynyt:
    23.06.2017
    Wat? Meillä on about jokasella asiakkaalla käytössä... Kyllä noi mun mainitsemat hommat on ihan arkipäivää, ei tarvitse yhtään vähätellä.
     
  11. escalibur

    escalibur ATK-harjoittelija Ylläpidon jäsen

    Viestejä:
    4 028
    Rekisteröitynyt:
    17.10.2016
    Hienoa että se toimii teillä. Omien kokemusten perusteella se on yksi monista "kunpa maailma olisi täydellinen"-tuotteista. En tiedä millaisissa ympäristöissä teillä pyöritellään sitä, mutta ainakin sellaisissa ympäristöissä joissa olen itse työskennellyt on useita softia jotka on tehty "sinne päin" periaatteella. Mukaan lukien softien allekirjoitukset yms. Niiden suodattaminen ja policyjen viilaus on todella työlästä ja kömpelöä. Kyllä, AppLockeria voidaan asettaa "opiskelemaan" infraa ja vasta sen jälkeen pistämään säännöt voimaan, mutta sekin on helpommin sanottu kuin tehty. Sitten kun aletaan luomaan exclusion/ohituslistoja, niin missä kulkee raja? Niinpä.

    AppLocker on muutenkin "so last season" useiden softien siirtyessä SaaS:n piiriin, siihen päälle Active Directoryn kuoleminen Azure AD:n ja Intunen tieltä jne jne.

    Että kyllä minunkin väitteet ovat ihan arkipäivää. :)
     
  12. superg

    superg

    Viestejä:
    141
    Rekisteröitynyt:
    25.01.2018
    Tuote on erinomainen mutta sitä ei nyt vaan mitenkään osoittaa todeksi. Ei testeissä eikä historian valossa. Pitää vain uskoa lujasti "lisäsuojaan" niin voi nukkua yönsä rauhassa.
     
  13. jkm

    jkm

    Viestejä:
    415
    Rekisteröitynyt:
    23.06.2017
    Kyllä olisi töiden puolesta aineistoa esittää paljonkin, mutta ikävä kyllä niitä ei saa julkaista. Sama juttu se on noissa julkisesti esiin tulleissa keisseissä, esim. Lahden kaupunki viimeksi, mutta eipä niistä koskaan sitten kuule jälkeenpäin; siitähän saattaisi joku jopa ottaa opiksi. Sen voin tuolta toki vinkata, että AV-tuotteena oli eräs kotimainen tuote, mutta oliko sitten pätsitaso heikko tai muu konfiguraatio pielessä.
     
  14. Seppo77

    Seppo77

    Viestejä:
    1 269
    Rekisteröitynyt:
    20.06.2017
    Kannattaa vilkaista etenkin jos Windows:in oma suojaus vielä epäillyttää turhaan.

    Why you can stop paying for antivirus software

    Ja tuohan on vain hyvä asia ettei tarvitse maksaa ja asentaa ylimäärisiä ohjelmia (etenkään ohjelmia joilla pääsy koneesi KAIKKIIN tiedostoihin.
     
  15. escalibur

    escalibur ATK-harjoittelija Ylläpidon jäsen

    Viestejä:
    4 028
    Rekisteröitynyt:
    17.10.2016
    Blackcat, laitsuZ ja Seppo77 tykkäävät tästä.
  16. escalibur

    escalibur ATK-harjoittelija Ylläpidon jäsen

    Viestejä:
    4 028
    Rekisteröitynyt:
    17.10.2016
  17. BryciFani

    BryciFani Työtön Pornonäyttelijä ja SOB 1% johtaja.

    Viestejä:
    1 348
    Rekisteröitynyt:
    16.10.2016
    Mutta Defenderissä ei taida olla ransomware suojausta?
     
  18. Seppo77

    Seppo77

    Viestejä:
    1 269
    Rekisteröitynyt:
    20.06.2017
    On tässä. Vuoden ainakin ollut.
    Ylivoimaisesti suurimmalle osalle enemmän haittaa kun hyötyä pitää kolmannenosapuolen virusturvaa koneella jolla on kaikkiin tiedostoihin pääsy.
     
    Viimeksi muokattu: 15.10.2019
    BryciFani tykkää tästä.
  19. escalibur

    escalibur ATK-harjoittelija Ylläpidon jäsen

    Viestejä:
    4 028
    Rekisteröitynyt:
    17.10.2016
    Tehokkain ransowaresuoja on rajoitettu tili ja (oikeasti) toimivat varmistukset. Varmistukset sellaiseen hakemistoon / pilveen johon rajoitetulla tilillä ei ole päässyä vahingossakaan.

    HitmanPro.Alertin betatestaajanakin toimineena voin kokemuksesta todeta ettei nuo maksa vaivaa. Suoja yhteen ransomwareperheeseen saattaa rikkoa vaikka mitä asioita Windowsissa, koska maailma ei ole täydellinen ts. softat koodattu huonosti.
     
    BryciFani ja neko tykkäävät tästä.
  20. BryciFani

    BryciFani Työtön Pornonäyttelijä ja SOB 1% johtaja.

    Viestejä:
    1 348
    Rekisteröitynyt:
    16.10.2016
    Ohhoh.

    Siis miksi Bitdefender tai Malwarebytes tai muut kuuluisat virustorjunnat olisivat haitallisia?
     
  21. jyppi

    jyppi Team Linux

    Viestejä:
    330
    Rekisteröitynyt:
    06.05.2018
    Defenderin historia sieltä MSE (Microsoft Security Essentials) ajoista asti tähän päivään on ollut sellaista vuoristorataa, että odotan vielä seuraavaan vuoden testejä ennen kuin tuon kelkkaan hyppään täysin. Yleensähän nuo MS:n AV-tuotteet ovat menestyneet juuri sinä vuonna kun sinne on jotain merkittävämpää kehitystä tehty, sen jälkeen seuraavina vuosina taas tippunut testien hännille kun tuki jäänyt perinteiseen ylläpitomoodiin ja tarjoillaan lähinnä uusia virustunnisteita ja ohjelma ei enää kykene tunnistamaan tai torjumaan uusia uhkia. Kunnes taas monen vuoden hiljaiselon jälkeen MS tekee suurempaa kehitystyötä ja taas hehkutetaan kuinka kaikki muut tuotteet ovat turhia kunnes vuoden päästä taas MS:n AV-tuotteen tarjoama turva ei riitä uusia uhkia vastaan testien mukaan.

    Softapalomuurien osalta varmaan kaikki kuluttajatuotteet nojaa tuohon Windowsin omaan palomuuriin, jonka päälle tarjotaan parempaa käyttöliittymää ja lisäominaisuuksia, jotka olisi kiva löytyä jo suoraan MS:n toimesta heidän omasta tuotteestaan.
     
    Taneli- tykkää tästä.
  22. escalibur

    escalibur ATK-harjoittelija Ylläpidon jäsen

    Viestejä:
    4 028
    Rekisteröitynyt:
    17.10.2016
    Blackcat tykkää tästä.
  23. Blackcat

    Blackcat

    Viestejä:
    7
    Rekisteröitynyt:
    06.08.2019
    Todella kaivattu ominaisuus Defenderille
     
  24. neko

    neko Make ATK Great Again

    Viestejä:
    2 509
    Rekisteröitynyt:
    18.10.2016
    Näkyy olevan automaattisesti päällä (suomenkielisessä Peukaloinnin torjunta), mikä on hyvä asia sekin. Tosin tosi 'ammattilaiset' kytkevät pois päältä.
     
  25. escalibur

    escalibur ATK-harjoittelija Ylläpidon jäsen

    Viestejä:
    4 028
    Rekisteröitynyt:
    17.10.2016
  26. Taneli-

    Taneli- ☤ Virallinen ⚔ testaaja ☣ Premium-jäsen

    Viestejä:
    2 877
    Rekisteröitynyt:
    17.10.2016
    Ei nyt suoraan tähän liittyvää mutta tietoturvaltaan paras selain on testattu:

    Käytätkö turvallisinta selainta? – Saksalaiset selvittivät tietoturvan tason, yksi ylitse muiden

    "
    Saksassa tietoturvasta vastaava viranomainen selvitti suosituimpien selainten tietoturvan tason. Parhaat pisteet kuittasi kirkkaasti Firefox.

    BSI (Bundesamt für Sicherheit in der Informationstechnik) otti suurennuslasin alle neljä merkittävimpinä pitämäänsä selainta.

    Tutkittu Firefox ESR oli versionumero ESR 68, Chrome 76, Internet Explorer 11 ja Edge 44.

    BSI käytti työkalunaan listaa ominaisuuksista, joita se edellyttää nykyaikaiselta selaimelta. Vaatimuksia on asetettu muun muassa salaukselle, varmenteiden ja salasanojen hallinnalle, automaattisille päivityksille ja historiatietojen poistamiselle. Myös selaimen hallinta organisaatiotasolla on vaatimuslistalla.

    +
    Firefox oli joukosta ainoa kaikki vaatimukset täyttänyt.
    "

    jne. Miinuksia tuli kaikille muille esim. salasanahallinnasta. Tästä voi lukea koko jutun Lontoon kielellä:
    Germany's cyber-security agency recommends Firefox as most secure browser | ZDNet
     
  27. neko

    neko Make ATK Great Again

    Viestejä:
    2 509
    Rekisteröitynyt:
    18.10.2016
    Tämä on kyllä jotenkin käsittämätöntä. Miksei salasanoja ole suojattu mitenkään? Riittää että lataa vaikkapa lukuisia hyödyllisiä pikkuohjelmia tehtailevan Nirsoftin ChromePassin ja siitä sitten ottaa talteen tunnukset ja salasanat. Samalla onnistuu luonnollisesti myös esim. Vivaldin salasanojen urkkimisen. Tietenkin vaatii koneelle pääsyä, mutta kyllä kai noita voi urkkia etänäkin. Jo tästä syystä LastPass tms.

    Edit. Firefoxiin en vain voi koskea. Sain aikoinaan niin näppyjä siitä. Olen aina ollut Opera mies v12 asti, aikoinaan pöytäkoneen yhteisellä Windows-tilillä olikin hyvä että vaimolla oli varattu selaimeksi Firefox. En tiedä rehellisesti, onko Firefox muuten saatu virkeämmäksi selaimeksi, joten enpä mene moittimaan kokeilematta enempiä
     
  28. antero

    antero

    Viestejä:
    2 884
    Rekisteröitynyt:
    29.10.2016
  29. escalibur

    escalibur ATK-harjoittelija Ylläpidon jäsen

    Viestejä:
    4 028
    Rekisteröitynyt:
    17.10.2016
  30. neko

    neko Make ATK Great Again

    Viestejä:
    2 509
    Rekisteröitynyt:
    18.10.2016
    Krebsin jutun lopussa myös hyvä maininta automaattisista päivityksistä. Myös minä kytken kaikista ne ensimmäiseksi pois , tehnyt näin jo vuosia. Niin Windows kuin Android ohjelmien suhteen. Mieluummin katsoo mitä uutuudet tuovat tullessaan, kuin asentaa niitä itselleen. :tup:

    Uusin ei aina todellakaan ole parempi/turvallisempi/tms. hienompi. ;)
     
  31. jkm

    jkm

    Viestejä:
    415
    Rekisteröitynyt:
    23.06.2017
    Tosielämän testausta Gartnerin tämän hetkisellä markkinajohtalla:



    TL;DW ei se nyt kauheen hyvin mennyt vaikka käytössä ne kuuluisat alihankintadeffit ja sandboxaus.
     
  32. superg

    superg

    Viestejä:
    141
    Rekisteröitynyt:
    25.01.2018
    Kuinka tämä video on "tosielämän testausta"?
    Ensiksi muutetaan Windows Defenderin asetuksia siten että se on sandbox-moodissa. Kuinka moni käyttäjä tekee näin, tai edes tietää moisesta ominaisuudesta? Miksi näin edes tehdään videossa? :facepalm:
    Toisekseen laitetaan koko Defender pois päältä siksi aikaa että saastutetaan kone. Kuinka moni oikeasti tekee näin "tosielämässä"™? :facepalm:

    Vastaukset kysymyksiini selviävät videon kuvauksesta. Videon tehnyt imbesilli saa affiliate-tuloja liikenteestä maksullisten antivirus-pökäleiden verkkosivuille.

    En kyllä ymmärrä käyttäjän jkm postausten motiiveja. Ei mitään lähdekritiikkiä ja esiintyy vielä firman(?) nimellä. Myykö tuokin putka antivirus-sontaa? Entä hirvipillejä ja enkeliterapiaa? Itse en kyllä ostaisi kyseiseltä firmalta yhtään mitään, sen verran on uskottavuus nollassa.
     
    InfernalDark, laitsuZ ja drealz tykkäävät tästä.
  33. escalibur

    escalibur ATK-harjoittelija Ylläpidon jäsen

    Viestejä:
    4 028
    Rekisteröitynyt:
    17.10.2016
    Yhtä luotettavaa "tosielämän testausta", kuten "irrotin auton renkaiden pultit", "katsokaa kun ne irtoaa kesken ajon".

    Ja sit perään: "ei se nyt kauheen hyvin mennyt" :kahvi:
     
    InfernalDark tykkää tästä.
  34. jkm

    jkm

    Viestejä:
    415
    Rekisteröitynyt:
    23.06.2017
    En ole täällä väittelemässä, mutta voin oikoa nuo sinun väitteesi. Se Sandbox ei ole tuossa oletuksena päällä, se kytketään päälle tuomaan lisäturvaa. Toivottavasti katsoisit videon tarkemmin.

    Se, että noi filut kopioidaan koneelle on aivan sama kuin ne suoritettaisiin levyjaosta tai Internetistä Tai USB-tikulta etc. Siinä ei ole eroa miten ne koneelle tulevat, ne eivät saa mennä läpi, kuten muista tuotteista eivät menekään.

    Lähdekritiikistä sen verran, että minun omia kirjoituksia ei tunnuta uskovan, joten toin nyt muun tahon esimerkin esille.

    Minä en edusta täällä mitään oikeaa firmaa. Minä tuon vaan työelämästä oikeita asioita esille täällä ja on todella huvittaa, koska mitään ei haluta uskoa ja vängätään vain vastaan, että "ei voi pitää paikkaansa".
     
  35. neko

    neko Make ATK Great Again

    Viestejä:
    2 509
    Rekisteröitynyt:
    18.10.2016
    En ole katsonut videota vielä, mutta ei nyt kuulosta kovin hyvältä testiltä, jos testattava softa suljetaan. Miten sitä silleen testataan? :confused2:

    No, ehkä se selviää kun ehdin katsoa videon, tai sitten teidän muiden vastauksista (mistä bongasin tuon, että Defender suljetaan).
     
  36. =JP=

    =JP=

    Viestejä:
    1 108
    Rekisteröitynyt:
    20.10.2016
    Kyseinen kaveri ei myöskään näytä ilmoittavan missään, että työskentelee eräässä AV firmassa, sillähän ei varmaan ole vaikutusta tietenkään... Ja tosiaan on sponsoroituja linkkejä ja Patreon kaikenlisäksi. Ja sit kehuskelee, et omalla ajalla näitä tekee "ilmaiseksi"...
     
  37. escalibur

    escalibur ATK-harjoittelija Ylläpidon jäsen

    Viestejä:
    4 028
    Rekisteröitynyt:
    17.10.2016
    Aika hassua jos ne työelämän tuotevalinnat perustuvat (edes osittain) tämäntyyppisiin höpö-höpö-testeihin. En usko että täällä kukaan "vänkää vastaan" perustelemattomasti, vaan asioihin suhtaudaan kriittisesti ihan syystäkin.
     
  38. jkm

    jkm

    Viestejä:
    415
    Rekisteröitynyt:
    23.06.2017
    Millä tavalla mainostulot ja työpaikka vaikuttaa testiin? Tuossa on aika hyvin testimetodi kuvattu ja yhdenvertaistettu kaikille testatuille tuotteille. Kanavalla on myös muutakin sisältöä, kuin vertailut. Aika moni tech-tubettaja kyllä pitää mainokset ja affilinkit tuotteisiin videoillaan...
     
  39. =JP=

    =JP=

    Viestejä:
    1 108
    Rekisteröitynyt:
    20.10.2016
    Kuka pistää AV-skannerin pois päältä ja imuttelee pöpöjä ensin koneelle, kun sen AV-softan työ on jo estää niiden tulo koneelle prioriteettina? Tämä jo iskee silmille niin pahasti, että ei paljoo kaverin testailut kiinnosta.
    (Lisäksi videoo on selkeästi editoitu, ku yhtäkkiä muuttuu ikkunoiden sisältö, vaikkei sille olisi edes tarvetta (miksi?). Esim. juuri aktivoi takaisin real-time skannauksen ja sulkemassa ikkunaa, kursori vaihtaa paikkaa ja DOS-ikkunan sisältö muuttuu, eli jotain muutoksia tehty välissä, ja väittää että livenä tehdään kaikki. Kaikki tämä iskee omaan silmään pahasti...)

    Mutta kukin tyylillään, ei mulla muuta...
     
    Viimeksi muokattu: 01.11.2019
  40. jkm

    jkm

    Viestejä:
    415
    Rekisteröitynyt:
    23.06.2017
    Kannattaisi nyt ensin hankkia jonkinlaiset perusteet miten Windows-käyttöjärjestelmä ja haittaohjelmat toimivat. Sen jälkeen jälkeen voisi olla hyvä perehtyä tapoihin joilla käyttöjärjestelmään tarttuu nuo haittaohjelmat.

    Tuossa käytetty skriptiavusteinen suoritus on testaajalle helpoin ja nopein tapa toteuttaa sekä AV-tutkalle HELPOIN mahdollinen skenaario.

    Vaikuttaa, että nyt tullaan vain huutelemaan ilman minkäänlaisia perustietoja. Kaksi aiempaa kaveria varmaan vieläkin luulee, että testi ajettiin Defender sammutettuna. :itku:
     
  41. Blackcat

    Blackcat

    Viestejä:
    7
    Rekisteröitynyt:
    06.08.2019
  42. allapo

    allapo

    Viestejä:
    332
    Rekisteröitynyt:
    24.10.2016
    Kuuluisa Spyshelter pärjäsi tosi hyvin!
     
  43. Johtaja_Jurmu

    Johtaja_Jurmu

    Viestejä:
    44
    Rekisteröitynyt:
    31.07.2019
    Eihän siitä ole montaa viikkoa/kuukautta kun oli kärkijoukoissa...
    Herää taas epäilys mitkä testit on luotettavia ja mitkä ei?

    Edit, jaah tämä kyseinen testi näyttäisi olevan vajaan vuoden takaa.
     
  44. neko

    neko Make ATK Great Again

    Viestejä:
    2 509
    Rekisteröitynyt:
    18.10.2016
    Mietin tätä testausmuotoa, että kuinka paljon sillä on tekemistä tosi elämän kanssa. On hirmuinen määrä uutta haittista, ja niitä kaikkia kokeillaan ajaa koneessa? Eihän tällaista tapahdu oikeasti, tai jos tapahtuu, niin heikosti menee.

    Samoin ei selviä, ajetaanko konetta normaalilta tililtä vai järjestelmänvalvojana? Asia ei ole mikään ihmeitä tekevä asia, mutta on sillä vaikutusta varmasti osaan, kun kerran ajetaan niin perhanasti ja vapaasti ties mitä.

    Ja jos Windowsin Defenderillä meni tuossa huonosti, mutta miksi ihmeessä se piti sulkea siksi aikaa, että paska saatiin siirrettyä koneelle? Mitä asiaa tavallisessa elämässä tämä kohta mallintaa? Eikö olisi todellisempaa, että se/testattava ohjelma olisi päällä jo tässä vaiheessa?
    (Ei, en väitä tämän ratkaisevasta vaikuttava tuollaiseen älyttömyyteen, jota tässä tehdään, mutta ihmettelen vain)

    Täytyy sanoa ettei video vaikuttanut itseeni mitenkään. Täällä mennään Defenderin kanssa ja koitetaan olla lataamatta koneelle kasa paskaa pyörimään.:tup:

    Sinä varmasti voinet ystävällisesti tiivistää tämän muutamalla virkkeellä, eli mitä kohtaa mallintaa tämä että Defender suljetaan ryönän siirtämisen ajaksi? Sitä että siellä on jo joku torttu housuissa, ja paskaa tulee suolesta lisää sen vuoksi vai mitä?

    Korostan että kysyn mielenkiinnosta, en väittelyn vuoksi. Ei kysyvä tieltä eksy, jos vain neuvotaan. ;)
     
    Viimeksi muokattu: 02.11.2019
  45. jkm

    jkm

    Viestejä:
    415
    Rekisteröitynyt:
    23.06.2017
    Se, että ne testissä käytettävät binäärit kopioidaan levylle ei tarkoita sitä, että ne infektoisi käyttöjärjestelmän. Ne pitää ensin suorittaa. Osa niistä tiedostoista jäisi heti kiinni virustutkaan kopioitaessa, jos se olisi päällä. Niitä voisi myös ajaa verkkojaosta jolloin tuota sammutusta ei tarvitsisi tehdä, mutta siinä voisi sitten koko testi katketa jos joku haitake muokkaisi verkon asetuksia niin, että sinne jakoon ei enää yhteys toimisi. Ne tiedostothan eivät ole kaikki haittaohjelmia myöskään vaan joukossa on PUP ja loadereita, jotka siis vasta suorittamisen jälkeen latailee netistä itse haittakoodit.

    Ihan samalla tavalla tuolla kanavalla F-Secure ja Norton on pois pelistä sen kopioinnin ajan. Kannattaa nekin katsoa, ei tuo mikään hyökkäys Defenderiä vastaan ole.

    Tuo AV-labin testi sitten käyttääkin eri lähestymiskulmaa ja kertoo hyvin sen, että Defenderissä ei ole juuri mitään lisäsuojaa tuon antiikkisen kuvauspohjaisen suojauksen lisäksi.

    PS. Ei taida enää kovin moni talo noilla testituloksilla kerskailla, minullekin vendori kertoi etteivät niistä tuloksista mainitse, koska ei ole mitään tarkempaa tietoa mitä ja miten siellä on testattu.
     
  46. neko

    neko Make ATK Great Again

    Viestejä:
    2 509
    Rekisteröitynyt:
    18.10.2016
    Ok, selittää ihan hyvin tuon kysymäni. Kiitän.
     
  47. superg

    superg

    Viestejä:
    141
    Rekisteröitynyt:
    25.01.2018
    Tässä kohtaahan testi meni päin p*rsettä, ei "tosielämässä" noin tehdä että kopioidaan haittaohjelmia koneelle ilman että että on Windows Defender päällä. Kaikki mitä tuon vaiheen jälkeen tapahtuu on täysin epäolennaista. Ja sittenkö ne haitakkeet vielä pitää itse käynnistää vapaaehtoisesti? Kuka tekee näin "tosielämässä"?
     
  48. jkm

    jkm

    Viestejä:
    415
    Rekisteröitynyt:
    23.06.2017
    Se haittaohjelma tai sen loader joka lataa itse payloadin tulee esim. sähköpostiliitteenä tai sitten WWW-sivun yhteydessä tai sitten jonkun haavoittuvuuden myötä koneelle. AV-softan tarkoitus on parhaassa tapauksessa estää nuo edellä mainitut ja viimeistään estää sen haittakoodin suoritus.

    Mainitsin aiemmin, että tuo malli on Defenderille helpoin, koska siinä ei ole noita ensimmäisiä suojauskeinoja vaan se nojaa lähes täysin vain suoritettavien tiedostojen skannaukseen.

    Ilmeisesti et nyt ymmärtänyt koko asiaa tai sitten et edes lue mitä sinulle kirjoitetaan.
     
  49. =JP=

    =JP=

    Viestejä:
    1 108
    Rekisteröitynyt:
    20.10.2016
    Eli jo kopsaus vaiheessa tiedostot skannataan ja siellä alkaisi hälytyskellot soimaan, mutta tämän yli hypätään tuossa testissä, koska?

    Configure scanning options for Windows Defender AV

    If real-time protection is enabled, files are scanned before they are accessed and executed. The scanning scope includes all files, including those on mounted removable devices such as USB drives.
     
  50. jkm

    jkm

    Viestejä:
    415
    Rekisteröitynyt:
    23.06.2017
    Miten sä saisit sen testin ajettua läpi sitten? Miten luulet, että noi muut testaajat testaa? Monettakohan kertaa tässä koitetaan sanoa, että sen virustutkan tehtävä on estää niiden haitallisten koodien suorittaminen. Se, että ne rojut kopioidaan levylle ensin EI saastuta sitä käyttöjärjestelmää.