Paras virustorjunta/softapalomuuri?

[Fenotype]

Juurikin 6e/kpl hintaan koko suvulle aina kissin hommannut. Tuosta free versiosta ainankin puuttuu lapsilukko ja yksityisyyden suoja ja jotain muutakin. "Yksityisyyden suoja" on näköjään tässä virtuaali koneessa blokannut 67000 tapausta 30 päivän aikana. Olisiko 30% todellisesta informaatio määrästä, selain ja windows vuotaa loput 70%. Kaikkeahan nykypäivänä ei voi blokata että sivu latautuisi.

 

[escalibur]

En tiedä mitä eroa tuossa Freessä on mutta maksullisen saa 6€lla. Ostin noilta yksityisiltä tuolta ja hyvin on toiminut. Kaspersky Internet Security 2017 - 1 PC - 12 MONTHS CD-KEY GLOBAL - G2A.COM

Bitdefender oli 6kk käytössä pari vuotta sitten, mutta ajoittaiset BSODt joita googlettamalla johtivat jälkensä bitdefenderiin aiheuttivat vaihdon. Niillä oli ollut tuo tiedossa jo pitkään, mutta ei oltu korjattu. Ilman tuota olisin kyllä bitdefenderissä pysynyt.

Toisaalta sattuuhan näitä. Kasperskyllä oli vuosi sitten nvidian ajuriasennuspaketin kanssa ongelma että tuli aina bsod kun yritti asentaa

Kannattaa sitten varautua G2A:sta ostetun lisenssin mahdolliseen mitätöintiin. G2A.com:ssa usein myydään promo/ilmaiseksi jaettuja lisenssejä, joita on ennenkin mitätöity.

Bitdefenderin tapauksessa olisin ollut yhteydessä heidän tukeen. BSOD:t voivat johtua vaikka mistä asiasta vaikka aiheuttaja olisi varsinnaisesti ohjelma "X".

 

[peksi]

Googlen Project Zeron löytämiä haavoittuvuuksia AV-softista seuranneena ei tulisi kyllä mieleenkään käyttää mitään näitä enää vuonna 2017. Suht. luotettavana pidetty MS Defenderkin sisälsi ihan kamalia mokia kuten JS:n ajamista system-tasolla ilman sandboxia.

Ei siitä ole ihan kauheasti iloa jos jokin sovellus tunnistaa eniten jostain virusdatabasesta kun a) uhat muuttuu koko ajan ja heuristiikat ei välttämättä pysy perässä b) AV-softat on täynnä bugisia formaattidekoodereita aukkoineen ja pahimmassa tapauksessa tekee parsinnan korkeilla käyttöoikeuksilla.

Mutta erittäin hyvät markkinat snake oilille toki.

 

[leripe]

Googlen Project Zeron löytämiä haavoittuvuuksia AV-softista seuranneena ei tulisi kyllä mieleenkään käyttää mitään näitä enää vuonna 2017. Suht. luotettavana pidetty MS Defenderkin sisälsi ihan kamalia mokia kuten JS:n ajamista system-tasolla ilman sandboxia.

Ei siitä ole ihan kauheasti iloa jos jokin sovellus tunnistaa eniten jostain virusdatabasesta kun a) uhat muuttuu koko ajan ja heuristiikat ei välttämättä pysy perässä b) AV-softat on täynnä bugisia formaattidekoodereita aukkoineen ja pahimmassa tapauksessa tekee parsinnan korkeilla käyttöoikeuksilla.

Mutta erittäin hyvät markkinat snake oilille toki.

Noo eikai sitä välttämättä mitään kotona tarvii, jos käyttää hyvää linux distroa, ei selaa nettiä eikä ole mitään portteja auki sisäänpäin.

 

[RageDaddy]

Eniten näissä AV-softissa suorastaan vituttaa kaikki verkkoliikenteen nuuskimiset sun muut härpäkkeet mistä ei ole kuin harmia ja hidastelua. On selainsuojaa, verkkosuojaa, yksityisyyden suojaa jne jne joista suurin osa jökittää enemmän ja vähemmän liikennettä ymv.

 

[Noddy]

Kannattaa sitten varautua G2A:sta ostetun lisenssin mahdolliseen mitätöintiin. G2A.com:ssa usein myydään promo/ilmaiseksi jaettuja lisenssejä, joita on ennenkin mitätöity.

Bitdefenderin tapauksessa olisin ollut yhteydessä heidän tukeen. BSOD:t voivat johtua vaikka mistä asiasta vaikka aiheuttaja olisi varsinnaisesti ohjelma "X".

Olinhan minä yhteydessä. Heidän ohje oli tuhota se ohjelma jonka kanssa on yhteensopivuusongelma sen tein ja poistin sen heidän softan. Olen noin 40 lisenssiä ostanut G2Asta tai vastaavasta ja yksi on EAn puolelta mitätöity. Siitä sain täysimittaisesti rahat takaisin 2 vuotta ostamisen jälkeen. Voi olla että ei saa G2Alta jos ostaa noita yksittäisen käyttäjän myymiä, mutta ei tuo 6€ ehkä silti ole niin paha kun suoraan kasperskyltä ostettuna maksaa varmasti monta kertaa enemmän.

 

[escalibur]

Ei siitä ole ihan kauheasti iloa jos jokin sovellus tunnistaa eniten jostain virusdatabasesta kun a) uhat muuttuu koko ajan ja heuristiikat ei välttämättä pysy perässä b) AV-softat on täynnä bugisia formaattidekoodereita aukkoineen ja pahimmassa tapauksessa tekee parsinnan korkeilla käyttöoikeuksilla.

Harva softa nojaa enää pelkkiin tunnisteisiin, vaan epäilyttäviä toimintoja tunnistetaan nimenomaan heuristisella suojalla. Usein myös muilla vastaavilla ratkaisuilla. Bitdefenderin Ransomware-suoja on yksi näistä.

Tässäkään asiassa ei ole yhtä ainoaa oikeaa vastausta. Se miten itse toimii/toimisi ei vältämättä päde kaikkiin käyttäjiin. Tietoturvassa kissa-hiiri-leikki tulee jatkumaan varmaan aina. Minusta tietoturvasuojaaa kannattaa rakentaa usealla kerroksella, joista AV:n asentaminen on vain yksi niistä.

Eniten näissä AV-softissa suorastaan vituttaa kaikki verkkoliikenteen nuuskimiset sun muut härpäkkeet mistä ei ole kuin harmia ja hidastelua. On selainsuojaa, verkkosuojaa, yksityisyyden suojaa jne jne joista suurin osa jökittää enemmän ja vähemmän liikennettä ymv.

Onneksi suurimman osan ylimääräisistä skannailuista saa halutessaan pois päältä. Osassa softista osa noista toiminnoista ei oletuksena ole edes päällä.

 

[leripe]

Esim. F-Securessa ei ole mitään erillistä brändättyä ja mainoskikallista Ransomware suojaa, vaan sen käyttämä deepguard ja pilvi tuovat tälläisen ns. nextgen suojan. Koko nextgen nimityskin on vain mainoskikkaa.

 

[escalibur]

Ihan niinkuin loppukäyttäjän typeryys voitaisiin estää jonkun AV-ohjelman avulla.

Ei ehkä estää, mutta joissakin tilanteessa ainakin lieventää.

 

[Pertti Kosunen]

Tietoturva ei lähde mistään kolmannen osapuolen huonosti implementoidusta ja dokumentoimattomasta "tietoturvaohjelmasta", vaan kehityspuolella tietojenkäsittelyn perusperiaatteiden noudattamisesta (esim. segmentointi, principle of least privilege, secure defaults jne.), sekä laadukkaasta ja yksinkertaisesta koodista.

Entäs sitten, kun on pakko käyttää Windowsia?

 

[Siancarlo]

Väliraportti Kaspersky Freestä: hyvin toimii, kevyt, jää käyttöön mun koneisiin.

+1

 

[Noddy]

Meneekö offtopiciin muutan kun täällä kehuttiin bitdefenderin mobiilisuojausta. Rupesin sitten tutkimaan, että mitä ne oikeasti tekee. Tuo bitdefender on oikeasti hyvä (verrattuna muihin), mutta löysin hyvin kyseenalaistavaa tietoa että onko OIKEASTI tarpeellista edes androidiin tuollaista asentaa jos ei ole rootattu ja käyttää vain play storea ja melko yleisiä softia. Toki noissa on sitten etäwipe jne ominaisuuksia, mutta lähinnä kiinnostaa kännykän saastumisen suojaaminen tässä. Päädyin olemaan asentamatta mitään vieläkään noihin kun ne mitään muuta tunnu tekevän kun hidastaa ja häiritsee käyttöä.

 

[Tup3x]

Onko uusin fuck-secure minkälainen tuotos? Muutama vuosi takaperin oli kyllä hidas resurssisyöppö, joka veti silloisen läppärin (ei ssdtä) ihan juntturaan pitkäksi aikaa kun päivitti virus tunnisteita. Muutenkin hidasti konetta selvästi.

 

[Kerosiini]

Meneekö offtopiciin muutan kun täällä kehuttiin bitdefenderin mobiilisuojausta. Rupesin sitten tutkimaan, että mitä ne oikeasti tekee. Tuo bitdefender on oikeasti hyvä (verrattuna muihin), mutta löysin hyvin kyseenalaistavaa tietoa että onko OIKEASTI tarpeellista edes androidiin tuollaista asentaa jos ei ole rootattu ja käyttää vain play storea ja melko yleisiä softia. Toki noissa on sitten etäwipe jne ominaisuuksia, mutta lähinnä kiinnostaa kännykän saastumisen suojaaminen tässä. Päädyin olemaan asentamatta mitään vieläkään noihin kun ne mitään muuta tunnu tekevän kun hidastaa ja häiritsee käyttöä.

En näe mitään syytä pitää puhelimessa tuollaista jynssäämässä jatkuvasti taustalla, mutta kerran kolme-neljä vuotta sitten ajelin huvikseni jonkin android av softan läpi, en muista minkä, mutta totesi että yhdessä taustakuvasoftassa oli jonkin sortin backdoor tms. Huomasin samalla että kyseinen ohjelma oli myös kadonnut google playsta, oliko muuten vain poistettu tekijän toimesta vai nakattu niskaperseotteella pihalle kun oli huomattu sisältävän jotain ei toivottavaa, sitä en tiedä. Joka tapauksessa, onhan noita tapauksia ollut että virallisessa app storessa olevasta ohjelmasta on löydetty skeidaa.

Itse henkilökohtaisesti olen asentanut puhelimeen softat joita tiedän käyttäväni ja sitten ajan kerran jonkin av softan läpi jonka sen jälkeen poistan turhana. Ajelen uudestaan vain jos myöhemmin tulee säädettyä uusien softien kanssa varmuuden vuoksi.

 

[Nerkoon]

Onko uusin fuck-secure minkälainen tuotos? Muutama vuosi takaperin oli kyllä hidas resurssisyöppö, joka veti silloisen läppärin (ei ssdtä) ihan juntturaan pitkäksi aikaa kun päivitti virus tunnisteita. Muutenkin hidasti konetta selvästi.

Tuo "muutama" vuotesi alkaa olla kymmenen vuoden luokkaa jos resurssisyöpöstä puhutaan. Softa keveni silloin melkoisesti kun F-Secure heitti Kasperskyn enginen pihalle softastaan ja korvasi sen toisen valmistajan tuotteella. Omassa koneessa F-Secure on ollut vuosia ja en huomaa sen olemassaoloa ollenkaan normaalin käytön aikana.

 

[JuSiZ]

En näe mitään syytä pitää puhelimessa tuollaista jynssäämässä jatkuvasti taustalla, mutta kerran kolme-neljä vuotta sitten ajelin huvikseni jonkin android av softan läpi, en muista minkä, mutta totesi että yhdessä taustakuvasoftassa oli jonkin sortin backdoor tms. Huomasin samalla että kyseinen ohjelma oli myös kadonnut google playsta, oliko muuten vain poistettu tekijän toimesta vai nakattu niskaperseotteella pihalle kun oli huomattu sisältävän jotain ei toivottavaa, sitä en tiedä. Joka tapauksessa, onhan noita tapauksia ollut että virallisessa app storessa olevasta ohjelmasta on löydetty skeidaa.

Itse henkilökohtaisesti olen asentanut puhelimeen softat joita tiedän käyttäväni ja sitten ajan kerran jonkin av softan läpi jonka sen jälkeen poistan turhana. Ajelen uudestaan vain jos myöhemmin tulee säädettyä uusien softien kanssa varmuuden vuoksi.

Täällä tuo bitdefenderi puhelimessa ja ei tunnu hidastavan tai syövän akkua sen enempää kun ilmankaan ja ainakaan tässä ei tule yläpalkkiin mitään ilmoituksia tai kuvakkeita muutakun jos jotain ilmoitettavaa.

 

[escalibur]

Tuo "muutama" vuotesi alkaa olla kymmenen vuoden luokkaa jos resurssisyöpöstä puhutaan. Softa keveni silloin melkoisesti kun F-Secure heitti Kasperskyn enginen pihalle softastaan ja korvasi sen toisen valmistajan tuotteella.

..Bitdefenderin.

AV-Vendors - AV-Comparatives

 

[peksi]

MS Defender vuotaa jälleen (korjattu tuotannossa):



Ja: 1258 - Windows MsMpEng remotely exploitable UaF due to design issue in GC engine - project-zero - Monorail

Auts...pitääpä vihdoin disabloida koko sovellus omalla koneella

 

[RageDaddy]

Korjattu 25.5 päivityksellä

 

[xcm]

Escaliburin mainostuksen ja testitulosten innoittamana tuli hankittua tuo Bitdefenderin AV Plus. Pari ärsyttävää ominaisuutta tuli aika nopeasti vastaan:
- Jonkun verran yksityisyyttä arvostavana ihmisenä käänsin Web Protectionista kaikki (Search Advisor, Scan SSL, Protection against fraud, Protection against phishing) kiinni, ja phishing-suojan jälkeen ohjelma päätti ilmoittaa, ettei järjestelmäni enää ole turvattu. Olenko oikein ymmärtänyt, että Web Protectionin ollessa päällä BD skannaa selaukseni, ja jos itse tajuaa katsoa käyttämiensä sivustojen luotettavuuden (osoitepalkissa oikea osoite ym.), ei sen sulkeminen ole turvallisuusuhka?
- Päivitin ohjelman Update now -painikkeesta, ja ohjelma vaatii käynnistämään järjestelmän uudelleen. Oikeastiko 2017?

 

[Tege]

Voi johtua tuo vika siitä, että tullut isompi patchi.

 

[Lagittaja]

Silloin kun itse viimeksi käytin BD:tä (alle vuosi) niin joka ikisen päivityksen yhteydessä sai käynnistellä konetta uudestaan.

 

[Mr.eikka]

Silloin kun itse viimeksi käytin BD:tä (alle vuosi) niin joka ikisen päivityksen yhteydessä sai käynnistellä konetta uudestaan.

Itse käyttäny BD:tä reilu puolvuotta ja kertaakaa ei ole tarvinnut käynnistää uudelleen.

 

[Dualram]

Agnitum/Outpost Security Products discontinued... pitääks tää paikkansa?

 

[Lrrr]

Näemmä Agnitum myytiin Venäläiselle yhtiölle nimeltä Yandex.

Muistaakseni samoihin aikoihin käyttäjille tarjottiin siirtymistä Kasperskyn tuotteisiin.

 

[Tup3x]

Tuo "muutama" vuotesi alkaa olla kymmenen vuoden luokkaa jos resurssisyöpöstä puhutaan. Softa keveni silloin melkoisesti kun F-Secure heitti Kasperskyn enginen pihalle softastaan ja korvasi sen toisen valmistajan tuotteella. Omassa koneessa F-Secure on ollut vuosia ja en huomaa sen olemassaoloa ollenkaan normaalin käytön aikana.

Pitää kokeilla kun subi nykyisestä alkaa loppumaan.


Tuli laitettua GT 1030 HTPCeen ja oli muuten hidasta asennella NVIDIAn ajureita. Windows Defender se siellä paahtoi täysillä ja hidasti aivan järkyttävän paljon. Windows Defender on kyllä todella hidas verrattuna vaikka Nortoniin ja oletettavasti BitDefenderiin.

 

[Mr.eikka]

Suositeltua virustorjuntaa serveriin?

 

[allapo]

Windows Server AntiVirus & Network Security | AVG Business

Kävisikö tuo?

 

[Nerkoon]

Suositeltua virustorjuntaa serveriin?

Älä ainakaan ota McAfeeta. Ihan jäätävää paskaa kokemuksen mukaan

 

[rane58]

Näemmä Agnitum myytiin Venäläiselle yhtiölle nimeltä Yandex.

Muistaakseni samoihin aikoihin käyttäjille tarjottiin siirtymistä Kasperskyn tuotteisiin.

Onko nuo nyt putinin pisneksiä tai valvonnassa...?

 

[Noddy]

No joo se siitä kasperskyn ongelmattomuudesta. Lakkas nyt whatsapp ja spotify esim. toimimasta eli väittäävät että eio nettiyhteyttä. Lähtee toimimaan kun sammutan kasperskyn. Toimi vielä aiemmin tänään. Koneen boottasin ja siinä meni.

Edit: Jaa liitty varmaan kun pistin täpän "trust digitally signed applications" pois. Arvelin että se sitten älyäisi KYSYÄ minulta per ohjelma että annanko luvan mutta kun ei kysy mitään. Paska ohjelma.

 

[Mestaritonttu]

No joo se siitä kasperskyn ongelmattomuudesta. Lakkas nyt whatsapp ja spotify esim. toimimasta eli väittäävät että eio nettiyhteyttä. Lähtee toimimaan kun sammutan kasperskyn. Toimi vielä aiemmin tänään. Koneen boottasin ja siinä meni.

Edit: Jaa liitty varmaan kun pistin täpän "trust digitally signed applications" pois. Arvelin että se sitten älyäisi KYSYÄ minulta per ohjelma että annanko luvan mutta kun ei kysy mitään. Paska ohjelma.

Katsoppas mitkä oikeudet Kasperskyn palomuuri antaa noille? Keltaisille eli low restricted- luokituksen ohjelmille nettiyhteys ulospäin voi olla rajattu. Voit vaihtaa ohjelmien luokitukseksi 'trusted' niin ei tule tulevaisuudessa ongelmia niiden kanssa vaikka allekirjoitetut ohjelmat eivät olisikaan automaattisesti luotettuja.

 

[escalibur]

Escaliburin mainostuksen ja testitulosten innoittamana tuli hankittua tuo Bitdefenderin AV Plus. Pari ärsyttävää ominaisuutta tuli aika nopeasti vastaan:
- Jonkun verran yksityisyyttä arvostavana ihmisenä käänsin Web Protectionista kaikki (Search Advisor, Scan SSL, Protection against fraud, Protection against phishing) kiinni, ja phishing-suojan jälkeen ohjelma päätti ilmoittaa, ettei järjestelmäni enää ole turvattu. Olenko oikein ymmärtänyt, että Web Protectionin ollessa päällä BD skannaa selaukseni, ja jos itse tajuaa katsoa käyttämiensä sivustojen luotettavuuden (osoitepalkissa oikea osoite ym.), ei sen sulkeminen ole turvallisuusuhka?
- Päivitin ohjelman Update now -painikkeesta, ja ohjelma vaatii käynnistämään järjestelmän uudelleen. Oikeastiko 2017?

Ne "ominaisuus ei ole päällä"-ilmoitukset saa pois asetuksista. En itsekään käytä mm. Scan SSL:aa ja client ei siltikän valita asiasta.

Päivitysten osalta bootille on tarvetta ainoastaan silloin, kun ohjelman omia suojausmoduuleita päivitetään. Eli tämä on ihan "by design", koska muuten suojan jouduttaisiin ottamaan hetkeksi pois ja se ei vältämättä ole parempi vaihtoehto. Tätä toimintaa voidaan vertailla vaikka Windowsin päivitysten buuttaustarpeisiin.

Suositeltua virustorjuntaa serveriin?

AV-TEST – The Independent IT-Security Institute

 

[peksi]

MS:n AV vuotaa edelleen:


Ois hauska nähdä mitä Tavis saisi irti esim. Bitdefenderistä

 

[Masturbo]

Heittäisin tähän ketjuun kysymyksen, että onko kellään kokemusta Fortinetin UTM tai Client virusturvapalveluista. Ollaan firmassa kartoittamassa eri vaihtoehtoja ja nousi esille hyvässä mielessä, mutta on ainoa johon en juuri ole törmännyt. En ole kiinnostusnut mistää teknisistä tiedoista tai mainosmateriaalista, vaan siitä jos jollain sattuu olemaan edes jonkinsorttista oikeaa kokemusta.

 

[Domeus]

Ostin jokunen kuukausi sitten bitdefender antivirus plus setin vuodeksi. Aloin ihmettelemään jossain vaiheessa kun sivujen latautuminen kestää 2-5 sekuntia "odotetaan palvelinta osoitteesta.." pöytäkoneella suhteellisen kauan. Surffaus tuntui siis ontuvan. Nyt masentelin läppäriin puhtaalta windows 10, wintoosan omalla defenderillä. Chromella sivut aukeaa heti, eikä hetken mietinnän jälkeen. Poistin pöytäkoneesta bitdefenderin, ja surffailu taas jouhevaa. Paskaa sanon minä, bitdefender skannaa kaikki sivun linkit läpi jossa kestää. Muuta selitystä en keksinyt.

 

[escalibur]

Ostin jokunen kuukausi sitten bitdefender antivirus plus setin vuodeksi. Aloin ihmettelemään jossain vaiheessa kun sivujen latautuminen kestää 2-5 sekuntia "odotetaan palvelinta osoitteesta.." pöytäkoneella suhteellisen kauan. Surffaus tuntui siis ontuvan. Nyt masentelin läppäriin puhtaalta windows 10, wintoosan omalla defenderillä. Chromella sivut aukeaa heti, eikä hetken mietinnän jälkeen. Poistin pöytäkoneesta bitdefenderin, ja surffailu taas jouhevaa. Paskaa sanon minä, bitdefender skannaa kaikki sivun linkit läpi jossa kestää. Muuta selitystä en keksinyt.

...niin. Tai sitten vain säädät web-skannailun pienemmälle/pois päältä.

 

[Domeus]

...niin. Tai sitten vain säädät web-skannailun pienemmälle/pois päältä.

Nojoo, tokitoki. Mutta defaulttina tyhmästi hidastelee. Mielestäni kyllä rukkailin noita asetuksia, ilman tuloksia. Mennään jatkossa wintoosan omalla defenderillä.

Ja itseasiassa ilmainen bitdefender tekee samaa, eikä siihen ole ratkaisua kun ei ole asetuksia.

Hieno tunne kun nyt sivut aukeaa silmänräpäyksessä.

 

[RageDaddy]

Läiskäsin seuraavat asetukset Windows Defenderille ja ainakaan vielä ei hidasta tai venytä nettiä, asennuksia yms sen enempää mitä ennen noita linkin vinkkaamia asetuksia?

How to change Windows Defender Antivirus cloud-protection level on Windows 10

Edit. Muuta WD lätinää (pdf): http://download.microsoft.com/downl...ion_with_Windows_10_Creators_Update_EN_US.pdf

Edit2.: Microsoft to Protect Windows 10 Users Against Cyberattacks with New AI Tech

 

[RageDaddy]

AV-Comparatives toukokuu 2017:

AV-Comparatives - Independent Tests of Anti-Virus Software - Real World Protection Test Overview

Bitdefenderin ja windows defenderin välillä 0.2% ero. Avira jäi jo taakse sekä muutama muu maksullinen AV (eset, emsi jne jne)

WD mukamas hidastaa niin perkeleesti, paskaa sanon minä ja testit tehty low-end computer with HDD. Itsellä low-end ja 5400 rpm eikä jökitä kyllä pätkääkään :

AV-Comparatives - Independent Tests of Anti-Virus Software - Real World Protection Test Overview

 

[TenderBeef]

Sulla on kyllä kiitettävän kova tarmo Microsoft Defenderiä puolustella/mainostaa.

Droppeja tulee kaikille valmistajille. Kuten on tuhanteen kertaan sanottu, parasta on katsoa valmistajien historiaa testeissä. Microsoft on n. puolen vuoden aikana nostanut periaatteessa itsensä sieltä pohjaporukasta keskikastiin malwaren torjunnassa. Valitettavasti testit puhuvat edelleenkin sitä kieltä, että Defender on todella kova koneen hidastaja.. ihan sama mitä yksi ragedaddy todistelee Microsoft kiimassa yksittäistapauksena.

Ja olihan tuossa eilen taas tällainen (Tavis Ormandyn löytämien aukkojen jälkeen joku löysi lisää):

Microsoftin tietoturvaohjelmistossa uusia haavoittuvuuksia – edes päivitys ei auta

 

[TenderBeef]

Vilkasin vielä tarkemmin AV-Comparativesin Real World Protection Testejä ja näyttäisi tuo Defenderin malware-torjunnan parantuminen tuonut mukanaan False Positive ongelmaa. Keskikastissa isohkolla FP-määrällä, eli matkaa on vielä paljon kärkijoukkoon.

 

[neko]

Ja olihan tuossa eilen taas tällainen (Tavis Ormandyn löytämien aukkojen jälkeen joku löysi lisää):

Microsoftin tietoturvaohjelmistossa uusia haavoittuvuuksia – edes päivitys ei auta

Onkos mitään paikkaistoimia, joita voisi tehdä (oikeasti on liian paljon asioita, että ehtisi perehtymään, joten asiaan perehtyneiden kommentit ovat tervetulleita).

 

[RageDaddy]

Vilkasin vielä tarkemmin AV-Comparativesin Real World Protection Testejä ja näyttäisi tuo Defenderin malware-torjunnan parantuminen tuonut mukanaan False Positive ongelmaa. Keskikastissa isohkolla FP-määrällä, eli matkaa on vielä paljon kärkijoukkoon.

5 falsea, ongelma ja isohko määrä? F-securella 37? Tässä mitä WD:tä muutaman kuukauden käyttänyt ja chromea aina incognito-tilassa pääselaimena sekä ublock-lisäriä (manuaalisesti lisännyt lähes kaikki malwaredomainit), niin kertaakaan ei ole WD estänyt yhtäkään sivua, mutta ublock on jokusen linkin estänyt joltain paskasivuilta.

The results are based on the test set of 398 live test cases (malicious URLs found in the field), consisting of working exploits (i.e. drive-by downloads) and URLs pointing directly to malware. Thus exactly the same infection vectors are used as a typical user would experience in everyday life. The test-cases used cover a wide range of current malicious sites and provide insights into the protection given by the various products (using all their protection features) while surfing the web.

http://www.av-comparatives.org/wp-content/uploads/2017/06/avc_factsheet2017_05.pdf

Heitetään vielä kylkeen AV-test.orgin uusimmat tulokset kympillä:

AV-TEST – The Independent IT-Security Institute

Jos vannoutunut OS X käyttäjä luokitellaan 45-vuotiaana microsoftin fanipojaksi niin olkoon sitten niin. Näiden vehkeitten kanssa miekkaillut jo pikkupojasta saakka (Spectrum, Vic-20, C-64 jne jne) ja luulisin jotain jo tietotekniikasta ymmärtäväni niin oma visio on näissä WD puolusteluissa lähinnä se että vaikka ATK-foorumilla ollaankin niin juurikin AV-softista tietoa etsivät eivät suurelta osin ymmärrä höykäsen pölähtävää koko hommasta ja siksi WD:tä puolustelen. Ylivoimaisesti käyttäjäystävällisin ja helpoin ihan peruskäyttäjälle joka ei ehdi tai halua perehtyä sen tarkemmin pöpöjen maailmaan eikä kuitenkaan halua maksaa AV-softasta pennin jeniä! Sellaista AV-softaa tai palomuuria 95/98/XP/Vista/7 aikana ei taida olla edes olemassa mitä en olisi joskus enemmän tai vähemmän aikaa käyttänyt/kokeillut. Kympin kanssa en ole jaksanut kaikkia olemassa olevia kokeilla, mutta suurinta osaa kuitenkin...ja kasin aikana paukutin iMacillä ja muilla apölin vehkeillä menemään 98% ajasta.

Wilderssin WD kettu alkaen 30.1.2016 (39 sivua) jos jotakuta kiinnostaa mitä tästä tuolla ulkona ajatellaan:

Windows Defender Is Becoming the Powerful Antivirus That Windows 10 Needs

 

[TenderBeef]

5 falsea, ongelma ja isohko määrä? F-securella 37? Tässä mitä WD:tä muutaman kuukauden käyttänyt ja chromea aina incognito-tilassa pääselaimena sekä ublock-lisäriä (manuaalisesti lisännyt lähes kaikki malwaredomainit), niin kertaakaan ei ole WD estänyt yhtäkään sivua, mutta ublock on jokusen linkin estänyt joltain paskasivuilta.

F-Secure on F-Secure, sen takia se onkin paska, saa hyvän malware-torjunnan erittäin isolla FP-määrällä. Mutta selvää on kun testejä katsoo (EI vain viimeistä! Tuloksien historia on merkittävä, ei yksittäinen tulos. Eikä yksittäisen käyttäjän kokemus!), että pohjalta keskikastiin noussut Defender on myös nostanut FP-määrää samalla. Kärkipään tuotteet antavat hyvin vähän, jos ollenkaan (0-1) False Positiveja.

Kirjoitin "isohko" koska "iso" ei ihan mielestäni kuvannut asiaa. Eikös "isohkolla" ole lievempi merkitys kuin "isolla"? Se nyt ei kuitenkaan ollut se tärkein biiffi, vaan se, että FP on noussut malware-torjunnan parantumisen mukana. Eli meneekö, jos menee, Defender sitten kärkiporukoihin vielä isommalla FP-tasolla? Kuten F-Secure?

Kuten jo kirjoitin, se on ihan yks hailee mitä sinä omalla koneella olet kokenut normikäytössä, sillä ei ole mitään painoarvoa (esim. "olen käyttänyt AVta X ja mitään tartuntoja ei ole ollut vuosiin" -> ei mitään painoarvoa AV-tuotteiden malwarevertailussa). En oikein ymmärrä tuota sinun Chrome+uBlock Vs. Defender kirjoitusta mitä sillä haet näin FP kontekstissa. FP:t katsotaan tiedostoista (okei, okei, netistä tulee tiedostoja). Eikös Defender aktivoituisi vasta sitten jos jotain malwarea yrittää sivu pukata? Sitä ennen uBlock on jo "käsitellyt" sivun.

 

[TenderBeef]

oma visio on näissä WD puolusteluissa lähinnä se että vaikka ATK-foorumilla ollaankin niin juurikin AV-softista tietoa etsivät eivät suurelta osin ymmärrä höykäsen pölähtävää koko hommasta ja siksi WD:tä puolustelen. Ylivoimaisesti käyttäjäystävällisin ja helpoin ihan peruskäyttäjälle joka ei ehdi tai halua perehtyä sen tarkemmin pöpöjen maailmaan eikä kuitenkaan halua maksaa AV-softasta pennin jeniä!

BitDefender Free. Asenna ja unohda. Ei edes käsittääkseni anna mitään asetuksia vaihdella. Hyvä malware-torjunta, ei ole raskas kuten Defender. Ei maksa mitään.

 

[RageDaddy]

On kokeiltu, tosin siitä on aikaa jo reilu vuosi. Ei ole raskas ei, mutta tinttasi välillä koko koneen jumiin ja nettiä pätki aika huolella. Samoja kokemuksia löytyy aika monelta tästäkin ketjusta. Pysyn tässä WD hässäkässä paljon mielummin.

 

[TenderBeef]

Fair enough. Toin vain esille vähän lisänäkökulmaa asioihin/tuotteisiin. Defenderin etu kyllä sinänsä on se, että sitä ei tarvitse asentaa vaan se tulee automaattisesti, eikä varmasti tyrkytä mitään premium-versiota niin kuin _jotkut_ muut tekevät. Sitten taas haittana on se, että sitä ei kait nykyisin Win10:ssä saa pois päältä millään enää, jos olen oikein ymmärtänyt, vaikka olisikin joku muu 3rd party AV käytössä. En ole jaksanut tarkemmin tutkia tuota asiaa, pahoittelen jos aivan väärää tietoa, minulta jää Win10 väliin, olen juuri keskellä linuxiin siirtymistä Win8:sta. En enää jaksanut Microsoftin pelleilyä, varsinkin päivityshommien ja käyttäjien vakoilujen kanssa.

 

[Purple]

Panda lopetti toimintansa yhtäkkiä ilman syytä. Nyt käytössä ollut Avast on aivan surkea. Voisi seuraavaksi testata Aviraa.

 

[TenderBeef]

Voisi varmaan avata vähän sitä miksi Avast on surkea ettei jää nollapostaukseksi.