Jatketaan vaikka täällä. Jatkoa nimittäin videolle ilmestyi:Ottamatta kantaa Defenderin hyvyyteen videossa pistivät silmään muutamat asiat:
- Videossa ei käy ilmi oliko Defenderin Ransomware-kansiosuoja päällä.
- Videossa ei käy ilmi oliko käyttäjätunnuksella järjestelmävalvojan oikeudet vai ei. Defender kun ei toimi kokonnaisvaltaisena suojana.
- Kommenttien perusteella videon julkaisija suosittelee Comodon virustorjuntaa joka on vähintäänkin kyseenalainen yritys.
Noiden lisäksi tuollaisia yksittäisiä "snapshot"-testejä voitaisiin tehdä mistä tahansa tuotteesta. Yksikään vendori ei lupaa 100%:sta tunnistetutkaa, joten suojat on hoidettava muillakin keinoilla kuten rajatulla käyttäjätilillä, AppLocker/Windows Defender Application Controlilla, DNS-suodatuksilla jne jne.
Vastaan itselleni:Jahas, Norton ei anna enää käyttää VPNää jos ei suostu pitämään automaattista tilauksen uusintaa päällä? Sama linja kuin kuulemma McAfeella.
Tämä siis viimeisimmän versiopäivityksen myötä...
Olihan testi ajettu rajatulla käyttäjätilillä?Jatketaan vaikka täällä. Jatkoa nimittäin videolle ilmestyi:
- Defender erikseen kovetettu.
- Ransomware-kansiosuojaus on päällä.
- UAC asetettu maksimiin.
- VirusTotalin mukaan Defenderin pitäisi tunnistaa Magniber -> Eipä tunnista. Iloisesti menee läpi ja kryptaa tiedostot.
- Jos ja kun COMODO todistetusti toimii, niin voikai sitä suositella? Itse en käytä.
Ajattelitko, että Admineilla voisi ajaa softat ilman Defenderin tarkistuksia?Olihan testi ajettu rajatulla käyttäjätilillä?
Ajattelin että videossa testataan Windowsin tietoturvaa niin kuin sitä kuuluisi testata.Ajattelitko, että Admineilla voisi ajaa softat ilman Defenderin tarkistuksia?
Et vastannut kysymykseen. AV-tuotteen pitää havaita haittakoodi ajettin se millä tahansa tunnuksella.Ajattelin että videossa testataan Windowsin tietoturvaa niin kuin sitä kuuluisi testata.
Windows Defender ei edelleenkään ole itsennäinen virustorjunta, vaan ainoastaan osa Windowsin tietoturvaa. Enkä näe syytä vatvoa tätä asiaa enempää. Jos Defender ei tunnistanut asiaa X, silloin toivottavasti testaaja on tehnyt yhteisölle palveluksen ja lähettänyt näytteen Microsoftille selvitettäväksi. Yksikään virustorjunta ei takaa 100% tunnistetutkaa, joten edellä mainituista asioista huolimatta Defender ei ole poikkeus.Et vastannut kysymykseen. AV-tuotteen pitää havaita haittakoodi ajettin se millä tahansa tunnuksella.
Jäi taas lukemisen ymmärtäminen vähille. Microsoft lupasi, että tuo haitake tunnistetaan, ei tunistanut. Käytössä on Windows 7, joka ei vastaa Defenderin osalta samoja suojauksia, mitä Windows 1x on. Joten luultavasti tästä kiinni. Eli päivittäkää ne Windowsit, jos tätä käytätte.Windows Defender ei edelleenkään ole itsennäinen virustorjunta, vaan ainoastaan osa Windowsin tietoturvaa. Enkä näe syytä vatvoa tätä asiaa enempää. Jos Defender ei tunnistanut asiaa X, silloin toivottavasti testaaja on tehnyt yhteisölle palveluksen ja lähettänyt näytteen Microsoftille selvitettäväksi. Yksikään virustorjunta ei takaa 100% tunnistetutkaa, joten edellä mainituista asioista huolimatta Defender ei ole poikkeus.
Mikähän saa sut luulemaan että tuo on win7 ajettu? Ihan win11 tuo näyttää, ei seiskaan edes tuollaista saa?Ajattelitko, että Admineilla voisi ajaa softat ilman Defenderin tarkistuksia?
Tuossa on käytössä Windows 7 ja ties mikä buildi. Siellä ei ole lähellekään samat featuret saatavilla tai käytössä, kuin Windows 1x.
Kts. Ylempi. Ja escaliburille sen verran, että miten voi olla mahdollista, että Microsoft ilmoittaa tunnistavansa haitakkeen virustotalissa samalla hashilla, mutta todellisuudessa ei tunnista?Jäi taas lukemisen ymmärtäminen vähille. Microsoft lupasi, että tuo haitake tunnistetaan, ei tunistanut. Käytössä on Windows 7, joka ei vastaa Defenderin osalta samoja suojauksia, mitä Windows 1x on. Joten luultavasti tästä kiinni. Eli päivittäkää ne Windowsit, jos tätä käytätte.
Tämä ei kuitenkaan tarkoita sitä, että Defender tuolla työkalullakaan olisi samalla tasolla, kuin kilpailevat kaupalliset tuotteet.
Näkyy kuvasi mukaan ilmainen Avast! ja Defender olevan samalla viivalle. Joten sinänsä kait sama kumman sitten valitsee jos ilmaista haluaa käyttää. Onhan tuo nyt paljon parantunut jostain Windows XP:n (64bit) ajoista samaten kuin toivottavasti ymmärrys tietoturvasta muutenkin.Mikä ihme vimma täällä on joillakin saada ihan väkisin winun Defenderi näyttämään huonolta??
Katsonpa vielä jossain välissä uudestaan, tuon starttikuvakkeen perusteella arvailin.Mikähän saa sut luulemaan että tuo on win7 ajettu? Ihan win11 tuo näyttää, ei seiskaan edes tuollaista saa?
E. Cruelsister kommentti "Done on an updated Win 11 system with StartAllBack desktop."
Onneksi sentään olit nopea arvostelemaan muiden luetunymmärttämistä.Katsonpa vielä jossain välissä uudestaan, tuon starttikuvakkeen perusteella arvailin.
Kasaan tähän faktat jotka tiedetään:Windows Defender ei edelleenkään ole itsennäinen virustorjunta, vaan ainoastaan osa Windowsin tietoturvaa. Enkä näe syytä vatvoa tätä asiaa enempää. Jos Defender ei tunnistanut asiaa X, silloin toivottavasti testaaja on tehnyt yhteisölle palveluksen ja lähettänyt näytteen Microsoftille selvitettäväksi. Yksikään virustorjunta ei takaa 100% tunnistetutkaa, joten edellä mainituista asioista huolimatta Defender ei ole poikkeus.
Toivottavasti testaaja jaksaa lähettää näytteen Microsoftille selvitettäväksi.Kasaan tähän faktat jotka tiedetään:
- Win11 päivitetty ajantasalle.
- Defender erikseen kovetettu ja päivitetty ajantasalle.
- Ransomware-kansiosuojaus on päällä.
- UAC asetettu maksimiin.
- Microsoft väittää Virustotalin kautta tunnistavansa Magniber-haitakkeen samalla hashillä.
-> Todellisuudessa ei tunnista ja sama ransomware pääsee edelleen läpi oikein kiltisti, OLLESSAAN JO MONTA KUUKAUTTA ns. wild ja Microsoftin tiedossa.
Andy Ful spekuloi asiaa seuraavasti:Toivottavasti testaaja jaksaa lähettää näytteen Microsoftille selvitettäväksi.
En tunne reverse engineerausta yhtään, mutta arvelen tuon toimivan eri prosessilla ja tai hashilla jota Defender ei tunnista. Eiköhän joku Microsoftilla tarttu asiaan jos se vain ilmoitetaan heille perustelujen kera. Parhaassa tapauksessa vinkkaaja voi saada Microsoftilta jopa karkkirahaakin.
Yes, the Magniber MSI samples show that the Defender's detection of some MSI files is weird. We already talk about it on another thread (Magniber thread). For some reason (known only to Microsoft), several Magniber MSI samples are not locked (can be run) even when they are locally detected by Microsoft. Furthermore, these samples are not automatically remediated.
The only way is to perform the manual scan of each sample, follow the Defender alert, and choose the action (file is quarantined). This procedure is not optimal.
https://malwaretips.com/threads/microsoft-defender-vs-magniber.114690/post-998676
The Magniber MSI samples show, that for now, Microsoft does not recognize Magniber MSI files as dangerous.
From my tests it follows, that Defender can automatically detect and remediate archives (ZIP, RAR, 7-ZIP) downloaded from the Internet (BAFS is used for that), even when they are password protected. Several Magniber samples from Malware Bazaar are also detected in this way. My guess is that many Magniber MSI samples were delivered in the wild via archives, so they were properly detected and remediated by BAFS shortly after the first attacks. On the contrary, the uncompressed samples (MSI files) are not detected via BAFS at all, so Defender will fail in tests similar to those made by @cruelsister.
Onko pakko valita noista? Onko Windowssin omat softat vaihtoehto?F-Secure Total vai Norton 360?
On vaihtoehto.Onko pakko valita noista? Onko Windowssin omat softat vaihtoehto?
Windowsissa ei ole esim. password manageria ja vpn:ää.Onko pakko valita noista? Onko Windowssin omat softat vaihtoehto?
Defender viruksille, Bitwarden salasanoille. Ja joku VPN VPN:lle.Windowsissa ei ole esim. password manageria ja vpn:ää.
Windscribe VPN löytyy lifetime-lisenssillä, mutta lieneekö tuo melko huono… Harvemmin tulee käytettyä.Defender viruksille, Bitwarden salasanoille. Ja joku VPN VPN:lle.
Komppaan @Paapaa ta. Noi yhdistelmä paketit ei oo kaksisia...Windowsissa ei ole esim. password manageria ja vpn:ää.
Minkälainen tarve sille VPN:lle on, kun muuten on hankala arvioida mitään VPN:n tarjoajaa.Windscribe VPN löytyy lifetime-lisenssillä, mutta lieneekö tuo melko huono… Harvemmin tulee käytettyä.
VPN koska haluaisin lisäsuojaa seuraamiselta. Jos käytän Chromea niin auttaako VPN hätistelemään kaikenlaista seurausta ja datan hoardaamista?Minkälainen tarve sille VPN:lle on, kun muuten on hankala arvioida mitään VPN:n tarjoajaa.
Noissa paketeissa on se ongelma, että "kaikki munat on yhdessä paketissa". Etenkin salasanojen suhteen suosittelen erillistä palvelua ja vir.torjunnasta on turha maksaa kun Windowssin oma on varsin pätevä nykyisin. Ja esim F-Secure käyttää muistaakseni Windowssin omaa palomuuria ja toimii vain helpompana käyttöliittymänä sille. Noiden jälkeen ei oikeen jää jäljelle kuin VPN ja siellä Norton, eikä F-Secure taida loistaa kun aletaan todella vertailemaan kilpailijoihin.
En osaa noihin vastata, mutta muistuta siitä että käyttäjällä pitää olla kova luotto sekä viustorjunnan että VPN:n tarjoajaan. Siksi halvin VPN esim. ei välttämättä ole fiksu ratkaisu. Ja samasta syystä itse mielelläni keskitän tuon luottamuksen yhteen firmaan.VPN koska haluaisin lisäsuojaa seuraamiselta. Jos käytän Chromea niin auttaako VPN hätistelemään kaikenlaista seurausta ja datan hoardaamista?
Tuon ”ongelman” takia moni varmaan ostaa näitä , koska kaikki tulee tosiaan yhdessä paketissa ja ei tarvitse monesta eri palasesta noita rakentaa.
Pääasiassa olen säilönyt salasanoja keychainissa iCloudissa, mutta alkaa sen verran huolettaa tuo Applen touhu tuon pilvensä kanssa, että aloin miettiä vaihtoehtoja.
Noista kahdesta F-Secure ilman muuta. Suomen armeija käyttää myös F-Securea (serverit toki sitten erikseen, niitä ei edes nettiin kytketä mutta likaisen verkon koneet). Mahdollisuus että F-Secure myisi tietosi muualle (kuten esim. Kapersky voi tehdä jos Putin hieman ärähtää) on käytännössä olematon.F-Secure Total vai Norton 360?
Juurikin näin. Erillinen virustorjunta laajentaa tietoturvauhkien tarttumispintaa mm. eri haavoituvuuksienkin osalta. Windows Defender ja rajattu Windows-käyttäjätili riittävät varmasti.Defender viruksille, Bitwarden salasanoille. Ja joku VPN VPN:lle.
Vakiona olet admin. Kuten päälle 90% käyttäjistä on. Se vaatii tietotaitoa tehdä se uusi käyttäjä ja sille erikseen rajattu käyttäjätili = siksi niin moni Suomessakin ihmettelee kun lapset käyttelevät ja pääsevät käsiksi luottokorttiin ja tekevät ostoksia. Eli antavat lasten käyttää konetta (nykyisin kännykkää myös) ja lapset osaavat sitten tehdä ne ostokset myös samalla kun pelaavat pelejä...Tekeekö Windows-vakiona rajatun käyttäjätilin vai ajetaanko sitä vakiona adminina?
Mitä näillä tarkoitat? VPN tuskin auttaa siihen, että teet Google-hakuja kirjautuneena tai evästeet yhdistävät sun FB-profiilin asiaan X. VPN ei estä mainostajia keräämästä dataa. VPN lähinnä estää serveriä näkemästä, mistä IP:stä liikenne tulee (tai se serveri näkee sen VPN:n IP:n), mutta eipä se sillä tiedolla muutoinkaan kauheasti mitään tee noin yleisesti. Joissain tilanteissa tämä vaikuttaa esim. maakohtaiseen sisältöön. On hyödyllistä jossain tilanteissa ehdottomasti. muttei mikään tapa piilottaa yleisesti tekemisiäsi.auttaako VPN hätistelemään kaikenlaista seurausta ja datan hoardaamista
Suomeksi sanottuna kaupallinen VPN-palvelu on lähinnä oman luottamuksen siirtämistä nykyiseltä internetoperaattorilta jollekin eksoottiseen maahan rekisteröidylle yritykselle (tai yritysketjulle). Se mitä sinusta kerätään, tai ei kerätä on täysin sinun ulottamattomissa, etkä voi mitenkään tietää pitääkö väite paikkaansa. Ainut tapa olla asiasta varma on pyörittää koko palvelua itse.Mitä näillä tarkoitat? VPN tuskin auttaa siihen, että teet Google-hakuja kirjautuneena tai evästeet yhdistävät sun FB-profiilin asiaan X. VPN ei estä mainostajia keräämästä dataa. VPN lähinnä estää serveriä näkemästä, mistä IP:stä liikenne tulee (tai se serveri näkee sen VPN:n IP:n), mutta eipä se sillä tiedolla muutoinkaan kauheasti mitään tee noin yleisesti. Joissain tilanteissa tämä vaikuttaa esim. maakohtaiseen sisältöön. On hyödyllistä jossain tilanteissa ehdottomasti. muttei mikään tapa piilottaa yleisesti tekemisiäsi.
VPN:t ovat musta yliarvostettuja noin keskimäärin. Syynä jatkuva spämmäys joka toisella YouTube-kanavalla.
Ja musta tosiaan tuollainen pakettiratkaisu on luultavasti huono. Älä käytä VPN:ää ellet sellaista oikeasti tarvitse. Hommaa kunnon salasanamanageri, kuten Bitwarden/LastPass/1Password ja viruksiin Defender on enemmän kuin hyvä, ja vähemmän häiritsevä kuin kaikki muut.
VPN hyödyt ja haitat, otettu muualta kohtuullisen kattava tietopaketti vuodelta 2021:VPN koska haluaisin lisäsuojaa seuraamiselta. Jos käytän Chromea niin auttaako VPN hätistelemään kaikenlaista seurausta ja datan hoardaamista?
Vaikuttaa lähinnä mainostekstiltä kuin miltään objektiiviselta tietopaketilta. Ja johtaa pahasti harhaan esim. uskottelemalla että verkkoyhteyden salaamiseen tarvittaisiin VPN:n. Ei tarvita, kunhan vaan käyttää HTTPS-protokollaa, joka salaa kaiken yhteyden koneelta palvelimelle. Ja edes VPN kanssa ei kannata käyttää HTTP-palvelimia, sillä se yhteys on salaamaton VPN:n palvelimelta sinne lopulliseen palvelimeen ja välissä voi sen datan kaapata kuka tahansa. VPN antaa tästä väärän turvallisuudentunteen.VPN hyödyt ja haitat, otettu muualta kohtuullisen kattava tietopaketti vuodelta 2021:
Nyt täytyy miettiä vuotta myös. Eli tästä jos vaikka lukee (2022 artikkeli):'Vaikuttaa lähinnä mainostekstiltä kuin miltään objektiiviselta tietopaketilta. Ja johtaa pahasti harhaan esim. uskottelemalla että verkkoyhteyden salaamiseen tarvittaisiin VPN:n. Ei tarvita, kunhan vaan käyttää HTTPS-protokollaa, joka salaa kaiken yhteyden koneelta palvelimelle. Ja edes VPN kanssa ei kannata käyttää HTTP-palvelimia, sillä se yhteys on salaamaton VPN:n palvelimelta sinne lopulliseen palvelimeen ja välissä voi sen datan kaapata kuka tahansa. VPN antaa tästä väärän turvallisuudentunteen.
HTTPS on oikea tapa suojata se data, ei VPN.
No eikä näe. Ei näe yhtään mitään dataa HTTPS-liikenteellä (näkee vain domainin), joka salataan selaimessa ja terminoidaan vasta palvelimella (koska kukaan ei voi sitä siinä välissä purkaa ilman salausavaimia). Avoin WiFi on turvallinen kunhan ei käytä HTTP-sivuja, joita ei saa käyttää silloinkaan kun on VPN tai salattu WiFi, sillä sitä dataa ei loppupäässä salata. Voit turvallisesti käyttää verkkopankkia ilman VPN:ää avoimella wifilla Thaimaassa kunhan vain pidät huolen, että menet oikealle sivulle, jolla on voimassa oleva sertifikaatti.Käy ilmi että esim. moni (käsiä vaan ylös) käyttää julkisia avoimia wifi-hotspotteja vaikkapa. Eli siinä verkkoa valvova taho näkee suoraan toimintasi.
Freedomen mainos: ”Mitä näillä tarkoitat? VPN tuskin auttaa siihen, että teet Google-hakuja kirjautuneena tai evästeet yhdistävät sun FB-profiilin asiaan X. VPN ei estä mainostajia keräämästä dataa. VPN lähinnä estää serveriä näkemästä, mistä IP:stä liikenne tulee (tai se serveri näkee sen VPN:n IP:n), mutta eipä se sillä tiedolla muutoinkaan kauheasti mitään tee noin yleisesti. Joissain tilanteissa tämä vaikuttaa esim. maakohtaiseen sisältöön. On hyödyllistä jossain tilanteissa ehdottomasti. muttei mikään tapa piilottaa yleisesti tekemisiäsi.
VPN:t ovat musta yliarvostettuja noin keskimäärin. Syynä jatkuva spämmäys joka toisella YouTube-kanavalla.
Ja musta tosiaan tuollainen pakettiratkaisu on luultavasti huono. Älä käytä VPN:ää ellet sellaista oikeasti tarvitse. Hommaa kunnon salasanamanageri, kuten Bitwarden/LastPass/1Password ja viruksiin Defender on enemmän kuin hyvä, ja vähemmän häiritsevä kuin kaikki muut.
Ei kai ollut mitään sellaista, missä kenenkään dataa olisi vuotanut. Noi kunnon salasanamanagerithan toimivat niin, että sun tallentamasi salasanant eivät koskaan poistu sun koneeltasi muuta kuin salattuna pääsalasanalla jonka vain sinä tiedät. Eli vaikka palveluntarjoajan tietokanta vaarantuisi, niin siellä on vain salattua tavaraa jota kukaan ei saa purettua paitsi sinä. Ainoa tärkeä asia on pitää se oma pääsalasana turvassa - ja pitää huoli että se on vahva ja uniikki. Ja 2FA päälle.En ehkä tarvitse VPN mihinkään. Eikö LastPassilla tai 1Passwordilla ollut jotain tietorturvaongelmia vasta… Olen luottanut Keychainiin, mutta luotto Applen pilveen alkaa olla pohjalukemissa viimeaikaisten uutisten myötä. Olen jo asentanut Bitwardenin iPhoneen,täytyy tutustua siihen tarkemmin kun ehtii.
En. Bitwardenin saa noihin kaikkiin selaimiin, joten sama manageri toimii joka paikassa. Sama koskee muitakin salasanamanagereita.Oletko tallentanut salasanojasi mihinkään muualle? Esim. Googlelle, tai Edgeen, Firefoxiin tms.?
Tää ei liity mitenkään siihen VPN:ään. Ja noin 99,9999% tapauksissa tuo ei edes tee mitään:FREEDOME estää mainostajien ja hakkereiden seurannan sekä torjuu tehokkaasti haitalliset sivustot ja sovellukset.
Eli tuo träkkäyssuojaus perustuu salaamattomaan HTTP-yhteyteen. Täysin turha mielestäni, sillä oikeastaan mikään sivusto ei enää käytä HTTP:tä. Ja harhaanjohtavaa. Ihan älytöntä, että mainonta perustuu tilanteeseen, joka netissä oli joskus 10+ vuotta sitten kun jokainen saitti ei ollut https:n takana. Nykyään on ja selaimet huutaa naama punaisena jos eksyy http-sivulle.Some of your browsing happens over encrypted communications (HTTPS/TLS/SSL), and in those cases FREEDOME VPN cannot decrypt the communications and remove the tracking cookies.
LastPassilla oli lähdekoodin vuoto joka ei kuitenkaan saanut mitään vahinkoa aikaiseksi, käyttäjien sisältö kun on salattua muutenkin.Eikö LastPassilla tai 1Passwordilla ollut jotain tietorturvaongelmia vasta…
Minkälaisten lähteiden perusteella Applen iCloudin luotto on pohjalukemissa?Olen luottanut Keychainiin, mutta luotto Applen pilveen alkaa olla pohjalukemissa viimeaikaisten uutisten myötä. Olen jo asentanut Bitwardenin iPhoneen,täytyy tutustua siihen tarkemmin kun ehtii.
LastPassilla oli lähdekoodin vuoto joka ei kuitenkaan saanut mitään vahinkoa aikaiseksi, käyttäjien sisältö kun on salattua muutenkin.
Minkälaisten lähteiden perusteella Applen iCloudin luotto on pohjalukemissa?
Bitwardenin hylkäsin. En kestä tuota ysäri käyttistä.
Tarkoitan iOS appsia ja nettisivuja mistä tuota oli tarkoitus hallita.?? Ok. Bitwarden on mielestäni paras salasanamanageri ja tuntuu kaikkein nopeimmalta käyttää. Siinä on kaikki ominaisuudet mitä tarvitsen ja se maksaa 0-10e vuodessa. Eli on halvempi kuin moni kilpailuja. En tiedä mitä "käyttistä" tarkoitit, mutta ihan modernilta tuo selainlaajennos näyttää. Ja ennen kaikkea toimii hyvin. Samoin Android-appis. En tiedä mitä muuta tuonne oikein oikein kaipaat. Mutta ei siinä, jos joku muu miellyttää enemmän niin hyvä. Tärkeintä on että se toimii hyvin arkikäytössä ja on turvallinen.
Sitä voi hallita netiivisulta, työpöytäsoftan, selainlaajennoksen ja kännykkäsovelluksen avulla. Monta vaihtoehtoa. Kaikilla pääsy samaan dataan.Tarkoitan iOS appsia ja nettisivuja mistä tuota oli tarkoitus hallita.