Paras virustorjunta/softapalomuuri?

Tästä yksi selitys sille miksi kaikki eivät halua käyttää windows defenderiä. Jujuna on AI ja sen valjastaminen tietoturvakäyttöön. Tämän vuoden puolella on useat, isot tietoturvatalot pistäneet omat tekoälynsä ulos joista osa pieksee tunnisteita ja heurestiikkaa käyttävät tietoturvasoftat mennen tullen ja vieläpä reilusti! Resurssien käytössä ja nopeudessa AI-hässäkät aivan omaa luokkaansa! AI ja oppiminen todellakin toimii kuten videolta voitte jokainen kurkkia. Testejä yms löytyy netistä jo pikkuhiljaa enemmän ja enemmän, mutta testausmetodit ovat vielä vähän hakusessa näiden uusien hässäköiden kanssa.
How artificial intelligence stopped an Emotet outbreak
 
Dr.Web tarjoilee halukkaille 3kk pidennetyn kokeilun security space hässäkälleen sekä -40% alennuksen jos uusii (ostaa) vuoden lisenssin kokeiluajan jälkeen.

May 31, 2018

The Russian anti-virus company Doctor Web has released Dr.Web Security Space and Dr.Web Anti-virus for Windows 11.5. With over a year in development, the updated version incorporates a variety of new threat neutralisation techniques, including those based on machine learning. Dr.Web innovations also provide better protection for UEFI firmware, which is gradually superseding BIOS.

As malicious programs grow in number and diversity, the conventional signature-based detection routines are losing their relevance as a staple in anti-virus security. Over recent years Dr.Web's non-signature technologies have been enhanced and upgraded as a result. Along with the heuristic analyser, Dr.Web also offers unique features such as Origins Tracing for detecting unknown threats and the Fly-Code technology that exposes malware disguised with unsupported packer formats. Furthermore, the Dr.Web Heuristic process acquires up-to-date reputation information from the continually updated Dr.Web cloud; while ScriptHeuristic disrupts the execution of any malicious scripts in browsers and PDF viewers. To extend its array of protected features further, Dr.Web 11.5 has been equipped with detection routines based on machine learning. Now thanks to the cloud, Dr.Web identifies and disarms malware more quickly and accurately. At the same time, the technology provides enhanced security even if the cloud cannot be reached for some reason.

Although UEFI promises better security, experience shows that malicious code that can't be detected with standard routines can be deployed in the firmware as well as in BIOS. Doctor Web was among the anti-virus companies that pioneered BIOS scanning technologies in order to expose Trojan.Bioskit malware. Now, version 11.5 can also scan UEFI firmware.

Dr.Web Preventive Protection has become even smarter and boasts an even smaller number of false positives.

The new Dr.Web version accumulates the entire wealth of Doctor Web's anti-virus security experience. Now the fruits of our programmers' work are readily available to all Dr.Web users.

Find out more about innovations in Dr.Web 11.5.

Dr.Web anti-virus / Download
 
Viimeksi muokattu:
Onko monella käytössä tämä uusi Bitdefender 2019? Toimiiko teillä manuaali päivitys?
 
Onko monella käytössä tämä uusi Bitdefender 2019? Toimiiko teillä manuaali päivitys?

Tuttava ei löydä manuaalipäivitystä edes siitä. Missä se sijaitsee jotta osaisi neuvoa ettei tarvitsisi taas mennä katsomaan kun kerkeää...
 
Tuttava ei löydä manuaalipäivitystä edes siitä. Missä se sijaitsee jotta osaisi neuvoa ettei tarvitsisi taas mennä katsomaan kun kerkeää...
Nykyään ovat siellä alapalkissa ikonin takana, sitä hiiren oikealla ja update. Logeissa näkyy, että automatiikka kyllä päivittää.
Edit. Nyt päivittää manuaalisesti, antaakohan se tuon virheen jos päivitystä ei ole saatavilla?

Vähän tyhmää kyllä jos tulee vaan, että update failed.

Edit2. On se kyllä niin tyhmä. Jos päivitys on saatavilla se ladataan mutta muuten annetaan update failed/error. Hyvää koodausta.
 
Nykyään ovat siellä alapalkissa ikonin takana, sitä hiiren oikealla ja update. Logeissa näkyy, että automatiikka kyllä päivittää.
Edit. Nyt päivittää manuaalisesti, antaakohan se tuon virheen jos päivitystä ei ole saatavilla?

Vähän tyhmää kyllä jos tulee vaan, että update failed.

Edit2. On se kyllä niin tyhmä. Jos päivitys on saatavilla se ladataan mutta muuten annetaan update failed/error. Hyvää koodausta.
Muutenkin BD voisi panostaa tuohon päivitykseen yleisesti, nehän päivittyvät 5 min (käynnistyksen jälkeen) - 1 tunnin jälkeen (normaali)
 
Viimeisten 6-8kk aikana räpeltänyt kaikkia vähänkin tunnettuja AV-softia ja suurta osaa näistä vähemmän tunnetuistakin, niin ilmaisten kuin maksullistenkin osalta. Mitä jäi käteen?

Uusin Forticlient ja oman koneen mukaan sävelletty conffi-filu! Ei vaan yksinkertaisesti löydy parempaa (omaan käyttöön) mistään, ei vaikka olisi halukas maksamaan 100€/v. Alla parit linkkivinkit:

Update - FortiClient 6.0.0 (Windows)

FortiClient XML Tweaking! | Fortinet Technical Discussion Forums
 
Tässä on vanhenemassa fsecuren safe. Mietin tilalle tätä fortinettiä. Toimiiko ilman säätöä riittävän hyvin?
Taloudessa yksi 9v käyttäjän kone johon olisi hyvä saada pron filtterit.
Löytyy myös pihole valmiina mutten ole sitä vasta kuin omassa työasemassa testaillut.
Ja toki selaimissa ublock originit jo olemassa.
 
Kiitos näistä. Omaan koneeseen tuo fortin jo asentelin kokeeksi. Laitan kasperskyn kokeeksi ja adguardia mukaan.
Tosin se vähä mitö konetta käyttää on se aika maltillista ollut pahinmat tulee youtubesta nöistä paskeista missä otsikko on muuta kuin sisältö...
Enempi käyttöä hänellä on android luuri/tabletti puolella.
 
BD Free päivittyi tunti sitten versioon 1.0.13.54 (versiosta 1.0.12.41), ei mitään näkyviä muutoksia.
 
Ei kannata forticlienttiä asentaa, siinä kun ei satu käyttäytymissuojaa olemaan. Jos 9 vuotias käyttää konetta pelkästään, niin käyttäisin 'adult' filtterinä ihan DNS tason filtteriä esim adguardin family tai neustarin business protection DNS. Siihen sitten nano adblocker kylkeen selaimeen. Virusturvana simppeleimmät vaihtoehdot ovat AVG, taikka kaspersky free. Eivät turhia ilmoittele, joka tässä tilanteessa on paras vaihtoehto. Jos kaipaa sitten ylimääräistä suojaa niin NVT syshardenerin ajaa AVG/ kasperskyn kaveriksi ja rustittelee mitä sieltä sitten haluaa ja kokee hyödyllisiksi.

Tietty aina on vaihtoehtona hommata vaikkapa adguard desktop lisenssi, muutaman euronkohan se maksaa ja asettaa selain käynnistymään sandboxiessa joka kerta.

Comodolla on ilmainen business luokan dns, johon saa dashboardin ja näät millä sivustoilla käydään ja voit estää eri kategorioita, saman saa myös puhelimiin yms.

K9 on myös hyvä vaihtoehto, ellei jopa parhaimpia tuohon web filteröintiin. Jos forticlientin web filteri kiinnostaa , niin silloin kannattaa asentaa ihan forticlientin virusturva samoin tein, meinaan kokemuksesta helposti bugaa muun softan kanssa

Ööö, ok?

HE3IHYB.jpg


Forticlient - Next Generation Endpoint Protection


Forticlientin webfiltteri sattuu olemaan markkinoiden parhaita ellei jopa paras ja sen saa täysin ilmaiseksi. Näkyvien filtterisäätöjen lisäksi se touhuaa ns. pellin alla aika perusteellisesti blokaten mm. torrent-latauksien kautta mielestään harmilliset IP-osoitteet...

Alla linkki uuteen 6.0.2 x 64 versioon, Forticlientin työntekijän ( Slyguy/malwaretips: Update - FortiClient 6.0.0 (Windows) ) lataamana. Myöhemmin voin laittaa parannettua conffitiedostoa tänne/ohjeita mutta nyt just ei ehdi...

FortiClientSetup_6.0.2.0128_x64.exe | openload
 
Kyllä tuon forticlientin asensin jo muksun koneeseen, kun siinä omaan koneeseen asennuksen yhteydessä tuon webfiltterin pongasin.
Jotain xml säätöäkin tein..
 
Voisin omalta osalta käydä läpi tuota Forticlientin conffaamista ja mitä muutoksia mä ite oon siihen tehnyt.

Conffitiedoston saa koneelleen FortiClient iconia hiiren oikeella -> Open FortiClient Console -> Settings -> Backup -> Valitaan minne, vaikka työpöydälle ja painetaan OK. Tämän jälkeen avataan se tiedosto vaikka muistioon.

Laitan tähän kohtia mitä olen itse muuttanut ja miksi.

<ui> kohta:

<ads>0</ads> - Koska en halua mainoksia.
<default_tab>AV</default_tab> - Koska haluan ohjelman avautuvan suoraan Anti-Virus välilehdelle
<gpu_rendering>1</gpu_rendering> - Minulla on tehokas näytönohjain, joten voin kiihdyttää FortiClientin toimintaa sillä. Heikolla näyttiksellä tähän kannattaa laittaa 0.

<log_settings> kohta:

<level>2</level> - Lokittaa vain kriittiset toiminnot. En itse tarvitse laajempia lokeja. Isompi numero = Laajemmat lokit. Vaihtoehdot 0-7.
<log_events>scheduler,update,firewall,av,webfilter,vuln,antiexploit</log_events> - Kaikki tarpeelliset FortiClientin käyttämät palaset lokitukseen.

<endpoint_control> kohta:

<enabled>0</enabled> - Ei tarvetta kotikäyttäjällä, joten 0.

<antivirus> kohta:

<signature_expired_notification>1</signature_expired_notification> - Tunnisteiden vanhenemisesta varoittaminen 24h jälkeen. Kyseessä päiviä. Taitaa oletuksena olla 7, eli viikon muistaakseni.
<antirootkit>4294947295</antirootkit> - Tuo numerorimpsu asettaa antirootkitin etsimisen toimimaan täysillä sylintereillä.
<fortiguard_analytics>0</fortiguard_analytics> - En tue telemetriaa. Oletuksena taitaa olla 1.
<multi_process_limit>0</multi_process_limit> - Minulla on 8C/16T prosessori, joten haluan FortiClientin käyttävän kaikkia ytimiä nopeuttaakseen toimintaansa.


<on_demand_scanning> kohta:

<use_extreme_db>1</use_extreme_db> - Käyttää laajempia tietokantoja virus- ja haittaohjelmatunnisteista
<on_virus_found>4</on_virus_found> - Nelonen asettaa haitakkeet automaattisesti karanteeniin löydettäessä.


<automatic_virus_submission> kohta:

<enabled>0</enabled> - En halua lähettää FortiClientin löytämiä haitakkeita heille tutkittavaksi, voin tehdä sen manuaalisesti halutessani, joten 0. Oletuksena taitaa olla 1?


<compressed_files> kohta:

<maxsize>100</maxsize> - Skannaa kaikki alle 100MB pakatut tiedostot. Voi määritellä itse.


<riskware> kohta:

<enabled>1</enabled> - Haluan FortiClientin etsivän myös riskiohjelmia. Joten 1.


<heuristic_scanning> kohta:

<level>3</level> - Asettaa heurestiset tunnisteet tasolle 3, mikä ei ole itselläni aiheuttanut ongelmia. 1 taisi olla pienin ja 4 suurin.
<action>1</action> - Asettaa heurestiikan löydökset suoraan karanteeniin.


<real_time_protection> kohta:

<use_extreme_db>1</use_extreme_db> - Laajemmat tietokannat käyttöön.
<on_virus_found>4</on_virus_found> - Haitakkeet suoraan karanteeniin.
<popup_alerts>1</popup_alerts> - Haluan FortiClientin ilmottavan mulle mitä löysi ja mistä.


<cloud_based_detection> kohta:

<on_virus_found>4</on_virus_found> - Haitakkeet suoraan karanteeniin.


<sandboxing> kohta:

<use_sandbox_signatures>1</use_sandbox_signatures> - Käyttää Sandbox tunnisteita.


<email> kohta:

<smtp>1</smtp> - Haluan FortiClientin tutkivan sähköpostit haitakkeiden varalta.
<pop3>1</pop3> - Kts. ylempi
<outlook>1</outlook> - Kts. ylempi


<wormdetection> kohta:
<enabled>1</enabled> - Haluan FC :n etsivän myös verkkomadot yms.
<action>1</action> - Estää niiden toiminta.


<heuristic_scanning> kohta:
<enabled>1</enabled>
<action>1</action> - Tämä hämäsi itseäni ennen, koska luulin taas 4 asettavan kohteet karanteeniin, mutta tässä on vaihtoehtoina vain 0 tai 1, joten 1.


<mime_scanning>
<enabled>1</enabled> - MIME-haitakkeet syyniin.


<quarantine> kohta:
<cullage>365</cullage> - Säilyttää löydettyjä haitakkeita karanteenissa vuoden. Maksimiaika.


<antiexploit> kohta:
<enabled>1</enabled> - Asettaa suojan haavoittuvuuksia vastaan monelle ohjelmalle, ei ole oletuksena jostain käsittämättömästä syystä päällä?!
<show_bubble_notifications>1</show_bubble_notifications> - Haluan FC :n ilmoittavan jos jotain haavoittuvuutta on käytetty.

Tallennetaan muutokset conffitiedostoon. Tämän jälkeen samaa reittiä FC ikoni -> Konsoli auki -> Settings -> Unlock settings -> Restore -> Etitään tiedosto työpöydältä -> OK ja FC ilmoittaa että valitsemasi asetukset on otettu käyttöön.

Toi on oikeesti helppo käyttää kun jaksaa vähän aikaa perehtyä, kerran ku on nää conffit tehny, nii niihin ei tarvi enää kajota.

Fortinet Docs Library - FortiClient 6.0.2 XML Reference Tästä löytyy opas, jossa nuo samat asetukset on käyty kohta kohdalta läpi ja asetusvaihtoehdot myös. Hyödyllinen opus mulle :)
 
Viimeksi muokattu:
Voisin omalta osalta käydä läpi tuota Forticlientin conffaamista ja mitä muutoksia mä ite oon siihen tehnyt.

Conffitiedoston saa koneelleen FortiClient iconia hiiren oikeella -> Open FortiClient Console -> Settings -> Backup -> Valitaan minne, vaikka työpöydälle ja painetaan OK. Tämän jälkeen avataan se tiedosto vaikka muistioon.

Laitan tähän kohtia mitä olen itse muuttanut ja miksi.

<ui> kohta:

<ads>0</ads> - Koska en halua mainoksia.
<default_tab>AV</default_tab> - Koska haluan ohjelman avautuvan suoraan Anti-Virus välilehdelle
<gpu_rendering>1</gpu_rendering> - Minulla on tehokas näytönohjain, joten voin kiihdyttää FortiClientin toimintaa sillä. Heikolla näyttiksellä tähän kannattaa laittaa 0.

<log_settings> kohta:

<level>2</level> - Lokittaa vain kriittiset toiminnot. En itse tarvitse laajempia lokeja. Isompi numero = Laajemmat lokit. Vaihtoehdot 0-7.
<log_events>scheduler,update,firewall,av,webfilter,vuln,antiexploit</log_events> - Kaikki tarpeelliset FortiClientin käyttämät palaset lokitukseen.

<endpoint_control> kohta:

<enabled>0</enabled> - Ei tarvetta kotikäyttäjällä, joten 0.

<antivirus> kohta:

<signature_expired_notification>1</signature_expired_notification> - Tunnisteiden vanhenemisesta varoittaminen 24h jälkeen. Kyseessä päiviä. Taitaa oletuksena olla 7, eli viikon muistaakseni.
<antirootkit>4294947295</antirootkit> - Tuo numerorimpsu asettaa antirootkitin etsimisen toimimaan täysillä sylintereillä.
<fortiguard_analytics>0</fortiguard_analytics> - En tue telemetriaa. Oletuksena taitaa olla 1.
<multi_process_limit>0</multi_process_limit> - Minulla on 8C/16T prosessori, joten haluan FortiClientin käyttävän kaikkia ytimiä nopeuttaakseen toimintaansa.


<on_demand_scanning> kohta:

<use_extreme_db>1</use_extreme_db> - Käyttää laajempia tietokantoja virus- ja haittaohjelmatunnisteista
<on_virus_found>4</on_virus_found> - Nelonen asettaa haitakkeet automaattisesti karanteeniin löydettäessä.


<automatic_virus_submission> kohta:

<enabled>0</enabled> - En halua lähettää FortiClientin löytämiä haitakkeita heille tutkittavaksi, voin tehdä sen manuaalisesti halutessani, joten 0. Oletuksena taitaa olla 1?


<compressed_files> kohta:

<maxsize>100</maxsize> - Skannaa kaikki alle 100MB pakatut tiedostot. Voi määritellä itse.


<riskware> kohta:

<enabled>1</enabled> - Haluan FortiClientin etsivän myös riskiohjelmia. Joten 1.


<heuristic_scanning> kohta:

<level>3</level> - Asettaa heurestiset tunnisteet tasolle 3, mikä ei ole itselläni aiheuttanut ongelmia. 1 taisi olla pienin ja 4 suurin.
<action>1</action> - Asettaa heurestiikan löydökset suoraan karanteeniin.


<real_time_protection> kohta:

<use_extreme_db>1</use_extreme_db> - Laajemmat tietokannat käyttöön.
<on_virus_found>4</on_virus_found> - Haitakkeet suoraan karanteeniin.
<popup_alerts>1</popup_alerts> - Haluan FortiClientin ilmottavan mulle mitä löysi ja mistä.


<cloud_based_detection> kohta:

<on_virus_found>4</on_virus_found> - Haitakkeet suoraan karanteeniin.


<sandboxing> kohta:

<use_sandbox_signatures>1</use_sandbox_signatures> - Käyttää Sandbox tunnisteita.


<email> kohta:

<smtp>1</smtp> - Haluan FortiClientin tutkivan sähköpostit haitakkeiden varalta.
<pop3>1</pop3> - Kts. ylempi
<outlook>1</outlook> - Kts. ylempi


<wormdetection> kohta:
<enabled>1</enabled> - Haluan FC :n etsivän myös verkkomadot yms.
<action>1</action> - Estää niiden toiminta.


<heuristic_scanning> kohta:
<enabled>1</enabled>
<action>1</action> - Tämä hämäsi itseäni ennen, koska luulin taas 4 asettavan kohteet karanteeniin, mutta tässä on vaihtoehtoina vain 0 tai 1, joten 1.


<mime_scanning>
<enabled>1</enabled> - MIME-haitakkeet syyniin.


<quarantine> kohta:
<cullage>365</cullage> - Säilyttää löydettyjä haitakkeita karanteenissa vuoden. Maksimiaika.


<antiexploit> kohta:
<enabled>1</enabled> - Asettaa suojan haavoittuvuuksia vastaan monelle ohjelmalle, ei ole oletuksena jostain käsittämättömästä syystä päällä?!
<show_bubble_notifications>1</show_bubble_notifications> - Haluan FC :n ilmoittavan jos jotain haavoittuvuutta on käytetty.

Tallennetaan muutokset conffitiedostoon. Tämän jälkeen samaa reittiä FC ikoni -> Konsoli auki -> Settings -> Unlock settings -> Restore -> Etitään tiedosto työpöydältä -> OK ja FC ilmoittaa että valitsemasi asetukset on otettu käyttöön.

Toi on oikeesti helppo käyttää kun jaksaa vähän aikaa perehtyä, kerran ku on nää conffit tehny, nii niihin ei tarvi enää kajota.

Fortinet Docs Library - FortiClient 6.0.2 XML Reference Tästä löytyy opas, jossa nuo samat asetukset on käyty kohta kohdalta läpi ja asetusvaihtoehdot myös. Hyödyllinen opus mulle :)

Tuossahan se jo tulikin, tämän alla olevan kun vielä nykäisee oletusarvosta 8 -> 80 niin a vot! Eli en enää tarkalleen muista mistä tässä oli kyse, mutta muistinkäyttö vähenee/nopeutuu huomattavasti etc etc!

Heurestiikan "action" säädöt ovat 0, 1 ja 3.

By default it is:
<heuristic_scanning>
<level>0</level>
<action>0</action>
</heuristic_scanning>

Changing "level" from 0 to 1, 2, 3 or 4 will turn heuristic ON (1 means low heuristic, 4 means high heuristic)
Changing "action" from 0 to 1 or 3 will change what FC does if heuristic finds a maware (0: warning; 1: deny access; 3: submit only)

<signature_load_memory_threshold>80</signature_load_memory_threshold>
 
Viimeksi muokattu:
mikähän on kun noita Aaltoliikkeen asetuksia laitoin ja muutama omakin niin ei se näytä ottavan restorella + buutilla käyttöön niitä. restore kuitenkin sanoo succesfully
käytössä tuo 6.0.2
edit: ja asensin siis
security fabric
advanced:
antivirus
webfiltering
application firewall
 
Viimeksi muokattu:
Täytynee perehtyä tarkemmin, huomasin pikkasen samanlaisia oireita. Sandboxin signaturet ei päivity enää ollenkaan ja muita pieniä fiboja...villi veikkaus olisi jotain proxyhommeleita tahi vastaavia mitkä muuttuneet ja näyttäisi vähän siltä että jos samalla koneella on aiemmin ollut FC niin kaivaa osan asetuksista jostain rekisterin syövereistä yms. Ei sinänsä vaikuta kaiketi toimintaan mitenkään, slyguy noita selitteli jossain että vaikkei näy valikoissa niin on kuitenkin päällä/päivittää taustalla tjsp..

Edit. unohtui edellisestä, löytyy on demand ja realtime scan kohdista. Oletuksena 0 -> 1 :tup:

<include_files_with_no_extension>0</include_files_with_no_extension>
 
Viimeksi muokattu:
Ei tuo ota mitään asetuksia, esim päivitykset automatic, oletus tab,.
Web filtteriä testailin laitoin disabled ja silti se blokkasi sivun. Kokeilen huomenna 6.0 versiolla.
 
Toimii kyllä kokolailla oikein täällä? Pieniä jujuja on muttei mitään ihmeellistä. Jos olet kopsannut conffifilun alun mukaan missä päivämäärät ym softatiedot niin silloin ei toimi! Alta voi testailla, eli kokonaisuutena ei toimi (modeemin/reitittimen palomuuri ei päästä läpi) mutta jokaisen testin saa + kohdalta erikseen auki. Ylempi on puhdas testifilu, jossa screenshotti samalta sivulta otettuna muutamia minuutteja aiemmin, alemmassa sama shotti mutta mukaan pakattu/ängetty eicar.

Take The Test - Test Your Metal by Fortinet

18/18 sain yksitellen tehtynä, FC ei laita näitä karanteenin koska konffifilussa ignore when blaablaablaa 2 eli tarkoittaa eicaria tai muita testisoftia. Toki voi kokeilla muillakin AV-softilla, en nyt muista millä ajelin mutta tulos oli jotain 2/18 yms...

Edit. Niin siis nyt vasta hokasin, eli GUI:n kautta tehdyt muutokset mallia rasti ruutuun ei toimi täälläkään, täytyy sitä conffia räpeltää että jää muutokset pysyvästi voimaan!

Edit2. Forticlientin (C/Program Files jne jne) asennuskansiossa on kaksi varmennetta joita windows ei jostain syystä tunnu hyväksyvän, server ja joku toinen jota en enää muista. Asentelin ne käsipelillä mutta ei mitään hajua vielä liittyvätkö mihinkään vai ei?

Edit3. Forticlientin XML oppaasta (linkattu ylempänä) löysin ihan ekoilta riveiltä tämän kaiketi kohtalaisen uuden asetuksen. Oletuksena tuo 0 mutta maalaisjärki kehoittaa muuttamaan 1 jos tätä conffia kerran itse räpeltää?

<partial_configuration>0</partial_configuration>

0 Controls whether the configuration is replaced or added in import/restore. Possible values are 0 or 1.
 
Viimeksi muokattu:
Joo, jostain syystä ei ota sandbox-tunnisteita käyttöön mullakin. Nollaa sen vaihtoehdon aina. Ja tämä tuli versiossa 6.0.2. About välilehti näyttää nykyään myös näin:

319735240019670a92e6a0cc888b89ca.png


Ennen Sandbox Signatures näkyi vain, jos oli asentanut sen Sandbox-palikan FortiClienttiin, joka ei toimi ilman, että sulla on heidän rautaa verkossa.
 
samalta näyttää. kuikasta ei anna valita default tabiksi antivirusta, eipä se näy kyllä siinä listalla vasemmallakaan.
 
Jep, sama täällä. Toimii kuitenkin niin kuin pitääkin niin näyttäköön mun puolesta miltä tahansa kunhan hoitaa hommansa yhtä kevyesti ja hienosti kuin aikaisemmilla versiolla.

Edit. Webbifiltteri vähän liiankin hienosti, eli jos kaikki on security risk kohdassa blokattuna niin esim. NHLgamesin freesports.net serveri tulee blokatuksi siinä samalla eikä pelit näy (freegamez.ga toimii). Helpointa lienee sallia nuo newly blaablaablaa domainit sekä Dynamic DNS kokonaan..

OfFltmf.jpg



kwe4asX.jpg
 
Viimeksi muokattu:
Joo, jostain syystä ei ota sandbox-tunnisteita käyttöön mullakin. Nollaa sen vaihtoehdon aina. Ja tämä tuli versiossa 6.0.2. About välilehti näyttää nykyään myös näin:

319735240019670a92e6a0cc888b89ca.png


Ennen Sandbox Signatures näkyi vain, jos oli asentanut sen Sandbox-palikan FortiClienttiin, joka ei toimi ilman, että sulla on heidän rautaa verkossa.

Käsittääkseni se palikka pitää ladata jos haluaa sandboxin tunnisteita käyttää....? Näin ainakin aiemmilla versioilla?

Update - FortiClient 6.0.0 (Windows)

forticlient1-png.196829
 
Alas on vajottu, jos nielet Microsoftin henkselien paukutuksen kaikkine koukkuineen ihan tuosta vaan

En ole käyttänyt mitään virusohjelmia kymmeneen vuoteen ja yhtään ongelmaa ei ole ollut. Toki en laitaile netistä mitään ylimääräistä mistä sattuu sivuilta.

Tai siis sanotaan näin että mikkisoftan oma ollut aina käytössä.
 
Viimeksi muokattu:
F-Secure SAFE meni vanhaksi, ja en uusinut. Ei siinä mitään vikaa ollut, mutta en vain viitsinyt maksaa enää. Nyt on vain MalwareBytes AntiMalware ja Windows Defender. Macciin ja Androidiin pitää kans keksiä jotain MalwareBytesin kaveriksi.
 
F-Secure SAFE meni vanhaksi, ja en uusinut. Ei siinä mitään vikaa ollut, mutta en vain viitsinyt maksaa enää. Nyt on vain MalwareBytes AntiMalware ja Windows Defender. Macciin ja Androidiin pitää kans keksiä jotain MalwareBytesin kaveriksi.

Androidiin ei tarvitte mitään.
 
Android on kaikkein herkin nykyään malwarelle... Pahempi kuin Windows, joka on petrannut.
 
Bitdefender "7.77845" virustorjuntapäivityksissä Jimms.fi sivusto oli epäilyttävissä sivustoissa, "7.77846" versioon korjattu ilmeisesti.
 
Tässä on vanhenemassa fsecuren safe. Mietin tilalle tätä fortinettiä. Toimiiko ilman säätöä riittävän hyvin?
Taloudessa yksi 9v käyttäjän kone johon olisi hyvä saada pron filtterit.
Löytyy myös pihole valmiina mutten ole sitä vasta kuin omassa työasemassa testaillut.
Ja toki selaimissa ublock originit jo olemassa.

Toivottavasti olet tehnyt sen tärkeimmän ja tehokkaimman eli poistanut käyttäjätunnukselta admin -oikeudet....
 
Uusin 63.0 Firefox on alkanut virustorjujaksi, varoittelee sivuista joissa vanhat versiot eivät reagoineet... :think:
 
Sen asetuksenhan saa pois. Kyse ei ole viruksista vaan Firefoxin mielestä epäilyttävistä sivustoista, jotka sisältävät haitallista koodia tai kaivelevat selaustietojasi mainontaa varten evästeiden kautta.
Ei haittaa, arvelinkin sen olevan turhankin tarkkana...:p
 
Minä otin kaikkiin koneisiin tuon keväällä otetun bullguard premiumin käyttöön.
En ole muistin kulutuksia ym seurannut mutta onhan tuo hommansa hoitanut.
Bonuksena tuossa on tuo easy varmuuskopiointi.
 
Onko näkynyt Bitdefender 2019 tarjouksia? Nykyinen suite loppuu 30pv päästä.
 
Pitäisi firmalle hommata uusi muuri.

Vanha Ciscon ASA alkaa olla jo aikalailla morjens. Ja firma joka aikanaan oli otettu tekemään tuo konffi ja ylläpito on onnistunut muuten sössimään firman juttuja niin se lentää pihalle samalla oven avauksella kaikine romuineen. Tosin se ei sitä vielä tiedä :vihellys: . En ole raaskinut kertoa kun vanhaa sopparia on vielä muutama kuukausi voimassa ja ettei konffeihin "tapahdu" mitään yllättäviä odottamattomia muutoksia.

Nyt pitäisi miettiä uutta ratkaisua. Lähtökohtana on että kun kerran uuteen mennään niin sen pitää olla moderni ja UTM.

Vaihtoehtoina mielessä on ollut:
- Fortinet (=aika tyyris 3v lisenssi tarjousten perusteella. Itse tyhmä purkki on kohtuullisen hintainen.)
- Sophos UTM (vanha mutta jotenkin paremman tuntuinen kun XG. Sophos vaan on aika tyyris kun ei oikein viitsi mennä Home-lisenssillä.)
- Cisco Meraki (tunnustan, ei ole tätä edes kokeillut. Onko tästä kokemuksia?)
- pfSense ("ilmainen", tosin konffi ja ylläpito tietenkin maksaa. Ja loppujen lopuksi aika sekava UI. Ja täytynee ostaa joku purkki tälle tai ajaa virtuaalina.)
- Untangle (harvinainen, yrityskäyttöön taitaa olla kovin kallis. Voi ajaa virtuaalina. Musta hevonen?)

Cisco ASAa ei enää. Se on jotenkin liian sisäpiirin juttua ja ASDM/java sotku ei ole oikein enää tätä päivää.

Täytyi oikein päivittää omaa tietämystä ja asensin VM:n Sophos XG ja UTM, pfSense, Untangle, OPNsense ja .

Jotenkin himottaisi ottaa pientä riskiä ja mennä avoimen sorsan ratkaisuun (pfSense) mutta pitäisi ottaa joku joka oikeasti tuntee sen metkut läpikotaisin ja osaa tehdä ammattimaisen konffin eikä mitään purkkavirityksiä. Vastuu täytyy tässä kohdassa ulkoistaa :)

Mitä suosittelisitte? Käyttäjiä about 100. Jos uskallatte/haluatte sanoa niin kertokaa mitä yrityksissä käytette ja mitä mieltä siitä olette.

Jos on jotain firmoja suositella mistä laitteet, kamat ja konffi niin laittakaa pm kun ei tässä kuitenkaan saa eikä kannata "mainostaa".
 
Ei nyt ehkä ihan osu tähän keskusteluun tuo sinun kysymyksesi kun ketjussa on lähinnä käsitelty softamuureja. Mutta kuitenkin, jos nyt UTM on hakusessa yritykselle, niin kannattaa kysyä myös Palo Alton tuotteesta (sekä virtuaalina ajettavasta että rautapurkista) tarjous. Lisensointimalli on käsittääkseni samantyyppinen kuin Fortinetillä eli laite/virtuaalikone maksaa jotain ja siihen päälle lisäominaisuuksien (AV, IDS yms.) lisenssit.

Hieman olen kyseisen puljun tuotteita päässyt käpistelemään ja ottaisin iloisin mielin sellaisen kotiinkin, mutta ovat kotikäyttöön turhan kalliita noiden lisenssien takia. Kotona olen siis tyytynyt pfsenseen ja Sophokseen ja jos niihin vertaa, niin PA:ssa on enemmän ominaisuuksia ja parempi käyttöliittymä.
 

Statistiikka

Viestiketjuista
259 408
Viestejä
4 506 953
Jäsenet
74 395
Uusin jäsen
amer

Hinta.fi

Back
Ylös Bottom