Paras virustorjunta/softapalomuuri?

[erihyva]

Panda lopetti toimintansa yhtäkkiä ilman syytä. Nyt käytössä ollut Avast on aivan surkea. Voisi seuraavaksi testata Aviraa.

Kokeile Kaspersky Freetä, se on erittäin hyvä.

 

[Noddy]

Voisi varmaan avata vähän sitä miksi Avast on surkea ettei jää nollapostaukseksi.

Malwaresuojaus on ainakin melko heikkoa siinä. edit: Vertasin ilmeisesti vanhaa tietoa tuo eli viime vuoden testejä katselin. Ilmeisesti ainut heikkous muihin ilmaisohjelmiin on hitaat manuaaliskannaukset.

 

[Masturbo]

Voisi avata tähän keskusteluun, että varmaan karmein valinta virusturvaksi lienee tällä hetkellä Symantech. "Virustorjunta" joka ei havaitse edes HP-cotextant-keyloggeria, jonka normi IO-techin lukijakin tunnistaisi. "Virusturva" joka on niin sekaisin, ettei erota Officen ohjelmia, vaan blokkailee niitä. Kaupan päälle firma on antanut potkut koko pohjoiseuroopan jaostolleen, jolloin tuotetukea tai apua on turha odottaa.

Mitä Avastiin tulee, niin se oli paras mitä olen kokeillutkaan, mutta viime vuosina on menty vähän alamäkeä. Vähän liiankin monta kertaa tullu asennettua tuo ilmainen turva, kalliin F-securen tilalle, huomaten että tarkituksessa löytyi useita oikeita viruksia josta F-secure ei tiennyt. Oli ensimmäinen ohjelma, joka haki virustunnisteensa sekunnesissa, samaan aikaan kun muilla meni jopa tunteja. Peli, keskeytys ja hiljaisuus tila olivat myös hyviä bonuksia. Vaan ongelmia on alkanut ilmaantua, päivityksiä jumissa, pro-versio sandboxailee mitä sattuu, sekä alkaa olla viimeisen päälle nagware. Aina vain enemmän mainostaa maksuversiota, puhuu puolipaskaa cleanupeista joita olisi proversiossa, yms.

Mutta nykyongelmista huolimatta, meinaan kuolla kun kuulen että joku on siirtynyt siihen pandasta ja kehtaa valittaa, sekä seuraavassa viestissä toinen perustelee malwaresuojalla. Olenko jäänyt paitsi jostakin, mitä nyt parivuotta sitten panda oli räpellys jota voisi verrata symantechin nykyiseen tilanteeseen. Onko se nyt muka siinä kunnossa, että sen jälkeen Avastia kehtaa moitta?

 

[TenderBeef]

Malwaresuojaus on ainakin melko heikkoa siinä.

Aika erikoista. Mihin perustuu tämä väite? Viime AV-comparativesin testissä 100% ja muutenkin ollut kutakuinkin kärkiporukoissa, muutamia notkahduksia on tosin ollut mutta mitään järkyttävää eroa ei ole ollut kärkipäähän niissäkään. En todellakaan sanoisi, että "melko heikkoa", ei mitään huippuakaan mutta ei mitään melko heikkoa lähelläkään. Vähän voisi perustella ettei jää nollapostaukseksi..

 

[Noddy]

Aika erikoista. Mihin perustuu tämä väite? Viime AV-comparativesin testissä 100% ja muutenkin ollut kutakuinkin kärkiporukoissa, muutamia notkahduksia on tosin ollut mutta mitään järkyttävää eroa ei ole ollut kärkipäähän niissäkään. En todellakaan sanoisi, että "melko heikkoa", ei mitään huippuakaan mutta ei mitään melko heikkoa lähelläkään. Vähän voisi perustella ettei jää nollapostaukseksi..

Joo katselin viimevuoden testejä. Ei tuo ihan parasta ole vieläkään, mutta taitaa ainut oikeasti mainitsemisen arvoinen ongelma olla tuo skannaushitaus. Eli moninkertaisesti hitaampi kuin kilpailijoilla?

 

[TenderBeef]

Ne ei se ainakaan performance testeissä näy: AV-Comparatives - Independent Tests of Anti-Virus Software - Real World Protection Test Overview

Saman verran hidastaa koneen käyttöä kuin esim. BitDefender tai Kaspersky.

 

[Noddy]

Ne ei se ainakaan performance testeissä näy: AV-Comparatives - Independent Tests of Anti-Virus Software - Real World Protection Test Overview

Saman verran hidastaa koneen käyttöä kuin esim. BitDefender tai Kaspersky.

Manuaaliset skannaukset.

 

[TenderBeef]

Ai niin kuin skannata koko kovalevy? Kuka sellaista turhuutta enää tekee? EDIT: Siis tarkoitan säännöllisesti, "just-in-case".

 

[Noddy]

Ai niin kuin skannata koko kovalevy? Kuka sellaista turhuutta enää tekee? EDIT: Siis tarkoitan säännöllisesti, "just-in-case".

Lähinnä pätee ulkoisten kiintolevyjen/usb-tikkunen/muistien kanssa. Eli joillekin voi vaikuttaa paljonkin. Ja kun oli ainakin viimevuoden testissä 3x hitaampaa kuin muissa niin niiden on hyvä tuo huomioida.

 

[TenderBeef]

Missä testissä?

Itse kyllä olen käyttänyt kaikenlaisia usb-tikkuja/levyjä ja tarpeen tullen skannaillut ja en kyllä mitenkään ole Avastia nähnyt ongelmaisena. YMMV.

 

[Seppo77]

Olen jo 7 vuotta käyttänyt Defenderiä ja Windowsin omaa palomuuria. Ne on olleet itselleni täysin riittäviä ja mukavan yksinkertaiset ja keveät. Win 8 ja Win10 edes tarttenut asentaa erikseen josta plussaa myös.

 

[Masturbo]

Missä testissä?

Itse kyllä olen käyttänyt kaikenlaisia usb-tikkuja/levyjä ja tarpeen tullen skannaillut ja en kyllä mitenkään ole Avastia nähnyt ongelmaisena. YMMV.

Henkilökohtaisesti, on ollut täysin päinvastoin. Avast on ollut ainoita virusturvia, joka ei välittömästi varaa tikkuasi jollekkin virustarkistukselle niin, että sitä ei ilman uloskirjausta voi poistaa turvallisesti. Se on oikein mukavaa varsinkin silloin, kun työpöydällä on kaikenlaista keskeneräistä ja vaihtoehtona on joko kaiken sen sammuttaminen tai sitten riskeerata tikun palauttaminen recurvalla.

Manuaalinen skannaus Avastilla onnistuu, valitsemalla ressusta alue, painamalla hiiren oikeaa ja valitsemalla tarkista.

 

[TenderBeef]

Avast on ollut ainoita virusturvia, joka ei välittömästi varaa tikkuasi jollekkin virustarkistukselle niin, että sitä ei ilman uloskirjausta voi poistaa turvallisesti.

Aika erikoista. Ikinä ei ole mitään tuollaista tapahtunut minun koneissa. Ainoastaan SpiderOak One pilvitallennusohjelma on tehnyt/tekee tuollaista joittenkin usb-levyjen kanssa. Onkohan sulla se asennus enää kunnossa, kokeile korjata, jos vielä käytät tuotetta.

EDIT: Tuo lukitseminen ilman syytä on kyllä todella ikävä, varsinkin jos sitä tekee ohjelma jota ei voi sulkea ja uudestaankäynnistää. Silti, tuo "turvallinen poistaminen" on vähän tavallaan turha, siitä ei mitään ongelmaa tule jos nykäisee irti jos levylle/tikulle ei mitään enää kirjoiteta.

 

[Masturbo]

Aika erikoista. Ikinä ei ole mitään tuollaista tapahtunut minun koneissa. Ainoastaan SpiderOak One pilvitallennusohjelma on tehnyt/tekee tuollaista joittenkin usb-levyjen kanssa. Onkohan sulla se asennus enää kunnossa, kokeile korjata, jos vielä käytät tuotetta.

Niin se on se ainoa joka ei varaa tikkua itselleen, niin että sitä ei saa irti.

Sen sijaan sekä koulu, että yrityskäytössä on ollut Symantechiä ja F-securea jotka tätä tekee.

 

[TenderBeef]

No katos. Miten luinkin ihan väärin. Ehkä vaikutti se, että lainasit viestiäni jossa kerroin, että en ole Avastia ongelmaisena kokenut, ja vastasit, että sinulla "täysin päinvastoin". Taisi tuo vaikuttaa niin paljon, että aivot eivät huomioineet "ei"-sanaa.

 

[Masturbo]

No katos. Miten luinkin ihan väärin. Ehkä vaikutti se, että lainasit viestiäni jossa kerroin, että en ole Avastia ongelmaisena kokenut, ja vastasit, että sinulla "täysin päinvastoin". Taisi tuo vaikuttaa niin paljon, että aivot eivät huomioineet "ei"-sanaa.

Aivan normaalia pikalukua, et arvaa montako kertaa olen tuohon itse syyllistynyt...

EDIT: Tuo lukitseminen ilman syytä on kyllä todella ikävä, varsinkin jos sitä tekee ohjelma jota ei voi sulkea ja uudestaankäynnistää. Silti, tuo "turvallinen poistaminen" on vähän tavallaan turha, siitä ei mitään ongelmaa tule jos nykäisee irti jos levylle/tikulle ei mitään enää kirjoiteta.

Näin onkin, tasan siihen asti kun FAT-formaatilla mennään. Sen sijaan NTFS-tikkuja on mennyt sekaisin useampaankin otteeseen ja tuon kanssa sopii muistaa turvallinen irroittaminen. Kun vain jokupäivä Windows oppisi kysymään, että otetaanko irti väkisin ja haistatetaanko virusturvalle pitkät....

 

[Aquatica]

Mitenkäs Kasperskyn oppiminen? Joskus (öhm.. v6? aikoina) aikojen saatossa niillä oli ihan perhanan hyvä oppiminen skannille, ettei samoja muuttumattomia filetsuja käydä läpi joka ikinen kerta. Kerran kesti pitkään ja sitten seuraavat skannit olikin nopeita ku mikä. Edelleen puolueelliset ja puolueettomat testit mukaanlukien taitaa olla prasta, mitä rahalla saa? Erittäin vähän FP:itä ja erittäin hyvä löytämään ikävyyksiä.

Toisaalta Microsoft itse kusee kaikkien kilpailijoiden muroon - en lukenut koko ketjua läpi, mitta ainakin Kaspersky on harkinnut asian viemistä EU:n markkinatuomioistuimeen... Esimerkiksi MS:n päätös vähän niinku piilottaa subscription-ilmoitukset Win10:ssä vs. "vanhat hyvät ajat", kuten 7 ja XP ja jotain muita pieniä juttuja... Yhtenä räikeimmistä törkeyksistä ehkä se, että MS:n Defender voipi ilmoitella koneen olevan suojaamaton (jos on lisenssi vanhentumassa TAI päivitys ei mennyt syystä X läpi) ja suosittelee painamaan KORJAA-nappia. Tuo kyseinen KORJAA-nappi disabloi erillisen virustorjunnan ja aktivoi Defenderin.

Ja se Defender myös tekee jotain, minkä Microsoft kieltää - toimii samanaikaisesti muiden ohjelmistojen kanssa. MS on määritellyt, ettei virustorjuntaohjelma saa toimia samanaikaisesti toisen virustorjuntaohjelman kanssa.

***
Osa tiedosta perustuu ~tammikuun nurkilla luettuun blogikirjoitukseen Kasperskyn jonkun isohkon heebon selittelynä. Lisäksi MS:n lausunto jossain haastattelussa asian tiimoilta. Jos ei tässä ketjussa ole tätä käyty läpi, niin hyvä tietää - jos on, niin pahoittelut uusinnasta. En myöskään tiedä, onko tilanne merkittävästi parantunut sittemmin.

Mulla on kotona NAT (ihan omaehtoisesti ja itse pystytettynä) ja käytössä Defender. Ei ihan kauheesti oo matoja koneelle eksynyt, kun hyödyntää Common Sense 2017(TM):ää.

 

[Mestaritonttu]

Mitenkäs Kasperskyn oppiminen? Joskus (öhm.. v6? aikoina) aikojen saatossa niillä oli ihan perhanan hyvä oppiminen skannille, ettei samoja muuttumattomia filetsuja käydä läpi joka ikinen kerta. Kerran kesti pitkään ja sitten seuraavat skannit olikin nopeita ku mikä. Edelleen puolueelliset ja puolueettomat testit mukaanlukien taitaa olla prasta, mitä rahalla saa? Erittäin vähän FP:itä ja erittäin hyvä löytämään ikävyyksiä.

Toisaalta Microsoft itse kusee kaikkien kilpailijoiden muroon - en lukenut koko ketjua läpi, mitta ainakin Kaspersky on harkinnut asian viemistä EU:n markkinatuomioistuimeen... Esimerkiksi MS:n päätös vähän niinku piilottaa subscription-ilmoitukset Win10:ssä vs. "vanhat hyvät ajat", kuten 7 ja XP ja jotain muita pieniä juttuja... Yhtenä räikeimmistä törkeyksistä ehkä se, että MS:n Defender voipi ilmoitella koneen olevan suojaamaton (jos on lisenssi vanhentumassa TAI päivitys ei mennyt syystä X läpi) ja suosittelee painamaan KORJAA-nappia. Tuo kyseinen KORJAA-nappi disabloi erillisen virustorjunnan ja aktivoi Defenderin.

Ja se Defender myös tekee jotain, minkä Microsoft kieltää - toimii samanaikaisesti muiden ohjelmistojen kanssa. MS on määritellyt, ettei virustorjuntaohjelma saa toimia samanaikaisesti toisen virustorjuntaohjelman kanssa.

***
Osa tiedosta perustuu ~tammikuun nurkilla luettuun blogikirjoitukseen Kasperskyn jonkun isohkon heebon selittelynä. Lisäksi MS:n lausunto jossain haastattelussa asian tiimoilta. Jos ei tässä ketjussa ole tätä käyty läpi, niin hyvä tietää - jos on, niin pahoittelut uusinnasta. En myöskään tiedä, onko tilanne merkittävästi parantunut sittemmin.

Mulla on kotona NAT (ihan omaehtoisesti ja itse pystytettynä) ja käytössä Defender. Ei ihan kauheesti oo matoja koneelle eksynyt, kun hyödyntää Common Sense 2017(TM):ää.

Tiedän että windowsissa on asetus jolla defenderin voi antaa skannata tietokone satunnaisesti vaikka käytössä on joku muu ohjelma, mutta ei defenderin aktiivisen suojauksen päällä olo samaan aikaan ole normaalia. Itsellä ei ole käynyt koskaan niin että oletetun aktiivisuuden olisi voinut huomata defenderin tilasta, se on aina ollut windowsin mukaan pois päältä.

 

[Aquatica]

se on aina ollut windowsin mukaan pois päältä.

Nimenomaa tässä pointti. Tuolloin taisi olla niin, että reaaliaikasen suojauksen engine oli käynnissä ja toisinaan halus asettaa itsensä defaultiksi epämääräisellä ilmoituksella. Jossakin kohtaa taisi olla jopa niin kammottava tilanne, että Event Vieweristä olisi pitänyt osata etsiä lisenssin vanhenemista koskevat ilmoitukset - eikä niin, kuin "aina ennen" tavallisesti notifikaatioalueella ilmoiteltu sitä.

Even if users have compatible protection from an independent developer already installed, Defender appears with an alarming window.
...
It fairly shouts that Defender is switched off, because you’ve some other AV installed. There’s a big juicy Defender ‘Turn on’ button too. Of course, many users will be inclined to press this button: ‘well, it’s from Microsoft – the people who make the OS; must be good; no harm in turning it on for sure’.

In fact, pressing the big juicy button will also deactivate your existing AV. But a user only gets to find this out from a tiny text in a pop-up window (and you need to know how to get that window to pop-up)...

Tässä vähän lähdemateriaalia lontooksi asian tiimoilta ja vierestä, jos jotakuta kiinnostaa;
That’s It. I’ve Had Enough! | Nota Bene: Eugene Kaspersky's Official Blog
Kaspersky accuses Microsoft of anticompetitive bundling of antivirus software
Kaspersky Accuses Microsoft of Unfairly Disabling Its Antivirus - ExtremeTech
Kaspersky Targets Microsoft in Complaint to European Union

Tuossa. Tuossa syitä, miksi dissaan Defenderiä ja MS:ää normaaliakin enempi. Silti käytän, koska vaihtoehdot vähissä.
Itseäni tosiaan kiinnostais maksaa tuo Kasperskyn vajaa satku vuodessa, jos se oikeasti on _hyvä_. Mä tiedän että se on erittäin hyvä tunnistamisessa ja FP:ssä, suhteellisen siedettävä kuormittamisessa... Mutta onko tuossa(kaan) enää ymmärrystä tiedostojen muuttumisen osalta? Se eka skanni jos kestää päivän, ei haittaa, jos seuraavissa menee minuutteja.

 

[TenderBeef]

Bitdefenderiä? Taisit tarkoittaa Defenderiä?

Eiköhän kaikissa AV-tuotteissa ole jo näitä "cacheja" ettei aina skannata kaikkia filejä? Avastissa ainakin on ollut pitkän aikaa "transient caching" (väliaikainen, file skannataan uudestaan vain jos kone tehnyt rebootin, tai virustunnisteet päivitetty) ja "persistent caching" (pysyvä, filet jotka todetaan puhtaiksi, esim. tiedostossa validi digitaalinen allekirjoitus, ei skannata uudestaan enää vaikka reboot tai virustunnisteet päivitetty.). Itse olen käyttänyt vain tuota väliaikaista "transient" cachingia, en oikein luota tuohon "persistent" cachingiin koska tarkempia tietoja ei anneta, että miten se toimii.

 

[Aquatica]

@TenderBeef, juu. Defenderiä tarkoitin. Oli vaan sopivasti kiireessä töihin lähtiessä kirjotukset ja jostain toi bitti otnne poikittain eksyi...

Mutta just kun mä oon sitä mieltä, ettei noita cacheja ole?! En ainakaan havaitse moista, jos sellainen on... Mutta tietysti hieman jos jaksaisi kaivella ja hutkia, niin varmaan selkeä vastauskin löytyisi.

 

[TenderBeef]

En tiedä muista AV:ista, Avastissa ainakin on. Voi olla, että muissa ei ole käyttäjille annettu asetuksia muuttaa niiden cachejen toimintaa/päällä oloa, toimii ehkä vain sisäisesti. Kyllä jos maalaisjärjellä tuota ajattelee, niin pakkohan on "kaikkien" käyttää tuollaista jollain tavalla, muuten jää vertailuissa muille tuotteille.

AV-Comparativesin viimeisimmässä performance testissä on tällainen tekstipätkä:

Fingerprinting/Optimization:
most anti-virus products use various technologies to decrease their impact on system performance. Fingerprinting is such a technology, where already scanned files do not get rescanned for some time or (more rarely) or are whitelisted. This increases the speed considerably (especially after a longer period of PC usage), but also adds some potential risk, as not all files are scanned anymore. It is up to the user to decide what to do. We suggest regularly performing a full-system scan (to be sure that all files are at least currently found to be clean, and to further optimize the fingerprinting).

 

[Aquatica]

No, uskottava kai se on.
Kasperskyn 6-versiossa meni jotenkin niin, että filetsukan sijainti, muutospäivä, koko, nimi (ainakin) pistettiin talteen - lisäksi siitä tehtiin hashi johonkin. Ja aina kun skannattiin läpi, käytiin listaa läpi jossain muotoa. Oli nopeampaa kuin tiedoston skannaus, mutta hitaampaa kuin jättämällä koko tiedosto huomiotta. Eli suomeksi ainoastaan muuttuneita tai sijaintinsa vaihtaneita tiedostoja skannattiin. Tietysti jos nykyään joku pääsee liian helposti sotkemaan moisia listoja, niin hommahan ei tietenkään toimi...

 

[Jack Bauer]

Onko jollain muulla ollut random kaatumisia Windows 10 + Bitdefender Total 2017 kanssa? Mulla kaatuu ehkä 2-3 päivän välein kerran tai kaksi kone ja WhoCrashed kerää minidumpeista tiedon, että bdfwfpf.sys -tiedosto olisi vikana. Kyseessä Bitdefenderin palomuuriin viittaava tiedosto (ilmeisesti?).

 

[escalibur]

Onko jollain muulla ollut random kaatumisia Windows 10 + Bitdefender Total 2017 kanssa? Mulla kaatuu ehkä 2-3 päivän välein kerran tai kaksi kone ja WhoCrashed kerää minidumpeista tiedon, että bdfwfpf.sys -tiedosto olisi vikana. Kyseessä Bitdefenderin palomuuriin viittaava tiedosto (ilmeisesti?).

Kokeile repair-asennusta ja sen perään vedä Updatea. Jos ei auta laita viestiä heidän supportiin.

 

[Tege]

Sivuilta lataat sen removal toolin. Koko roska pois ja asennat uudelleen.

 

[escalibur]

Bitdefenderin tulevia ominaisuuksia:

• HyperDetect. Powered by proven machine learning models, strong heuristics and behavioral-based detection, the protection module detects with high accuracy the latest and most advanced forms of threats, including file-less attacks.
• Sandbox Analyzer. Gives you improved context on threat behavior, by performing automatic, in-depth analysis of the suspicious files in an isolated, cloud-based sandbox.

 

[Noddy]

Onko jollain muulla ollut random kaatumisia Windows 10 + Bitdefender Total 2017 kanssa? Mulla kaatuu ehkä 2-3 päivän välein kerran tai kaksi kone ja WhoCrashed kerää minidumpeista tiedon, että bdfwfpf.sys -tiedosto olisi vikana. Kyseessä Bitdefenderin palomuuriin viittaava tiedosto (ilmeisesti?).

Minulla tuli molemmilla koneilla bitdefenderillä kaatumista (bsod) jotka viittasi bitdefenderiin ja supportissa syyttivät kolmannen osapuolen softaa. Ei ollut muistaakseni tosin tuo .sys tiedosto johon viittaat, mutta en pidättelisi hengitystäni heidän supportin vastauksen osalta. Kuitenkin kaikki muut softat palomuuri/virustorjuntaohjelmistot ovat toimineet hyvin mitä olen käyttänyt eli kaspersky ja windows firewall + avira.

 

[Jack Bauer]

Minulla tuli molemmilla koneilla bitdefenderillä kaatumista (bsod) jotka viittasi bitdefenderiin ja syyttivät kolmannen osapuolen softaa. Ei ollut muistaakseni tosin tuo .sys tiedosto johon viittaat, mutta en pidättelisi hengitystäni heidän supportin vastauksen osalta. Kuitenkin kaikki muut softat palomuuri/virustorjuntaohjelmistot ovat toimineet hyvin mitä olen käyttänyt eli kaspersky ja windows firewall + avira.

Paloi hermot ja otin toisen valmistajan sovelluksen käyttöön omalla koneella. Ei ainakaan vielä ole ongelmia ollut Vanhempieni koneessa Bitdefender toimii Windows 10 kanssa kyllä ilman ongelmia (tai ainakaan soittoja "KONE EI TOIMII!!) ei ole tullut) sekä tabletissani. Ja aikaisemmin oli tosiaan F-Secure Safe ja sen kanssa ei ollut ongelmia.

Noh... katsotaan.

 

[Noddy]

Yllä jo haukuin bitdefenderiä, mutta kuinka vaikea on löytää palomuuri joka kysyy minulta että haluanko päästää tietyn prosessin nettiin vai en? Haluan vaan sallia tai kieltää en sen kummempaa. Sitten toki jos vaatii erikoissäätöä niin voidaan laittaa, mutta kun 99% softissa tuo riittäisi niin en missään tapauksessa halua joutua säätämään jokaista erikseen. ENKÄ halua että ohjelma päättää itse mitkä päästää ja mitkä ei. Kaspersky tuohon ei ainakaan pystynyt. Heidän ohjelman kyllä saa pyytämään tuota, mutta se pyytää jokaiselle ip-osoitteelle ja portille jostain kumman syystä erikseen luvat vaikka pistäisin että salli koko sovellukselle täydet oikeudet. Bootin jälkeen se tosin taas aina lähtee toimimaan kyselemättä eli ilmeisesti pitäisi joka sovelluksen jälkeen käynnistää kone uudestaan. Supportista ilmoittivat että lähetä kuvakaappaus jokaisesta stepistä mitä tein vaikka olin kirjoittanut ylös englanniksi jokaisen vaiheen mitä tein heille alkuperäiseen vikailmoitukseeni...

Bitdefender aiheuttaa vähänkin erikoisemmissa sovelluksissa (tai ainakin molemmilla koneillani) kaatumisia joten sekin on ulossuljettu.
Paras vaihtoehto tällä hetkellä on windowsin oma palomuuri ja windows firewall control lisäri + avira, mutta siinä controllissa on bugeja windows 10n kanssa jotka aiheuttaa ongelmia hallittavuuden kanssa.

Voi olla että kuulostan tässä vaiheessa jo hirveältä itkupilliltä, mutta ei luulisi noinkin simppelin palomuurin tekemisen olevan kovin vaikeaa. Onko nämä nykysin tehty niin automaattiseksi että ei olla mietitty ollenkaan hallittavuutta kun oikeasti haluisi tehdä edes hyvinkin oleellisia säätöjä?

 

[Aaltoliike]

kuinka vaikea on löytää palomuuri joka kysyy minulta että haluanko päästää tietyn prosessin nettiin vai en? Haluan vaan sallia tai kieltää en sen kummempaa. Sitten toki jos vaatii erikoissäätöä niin voidaan laittaa, mutta kun 99% softissa tuo riittäisi niin en missään tapauksessa halua joutua säätämään jokaista erikseen. ENKÄ halua että ohjelma päättää itse mitkä päästää ja mitkä ei.

Windows Firewall Control

Mulla pelittää loistavasti

 

[Noddy]

Windows Firewall Control

Mulla pelittää loistavasti

Joo tuo vaan ei tule minulle oikealle alhaalle näkyviin enää joka käynnistyksellä jolloin ei myöskään pop-up tule näkyviin kun uusi sovellus kysyy luvitusta. En tiedä syytä. Alkoi uusimman w10 vuosipäivityksen jälkeen eli kk sitten. Muuten tuo olisi ehdottomasti edelleen käytössä.

 

[TenderBeef]

Jälleen näemme miten puolivillaisesti AV-ohjelmat tehdään. Blogipostauksessa kirjoittaja kertoo Avastista löytämästään bugista.
Avast Antivirus: Remote Stack Buffer Overflow with Magic Numbers | landave's blog

Obviously, this vulnerability can be easily exploited remotely, for example by sending an email with a crafted file as attachment to the victim.

Olisit voinut lainata vähän enemmänkin tuota:

Obviously, this vulnerability can be easily exploited remotely, for example by sending an email with a crafted file as attachment to the victim.

However, to exploit the vulnerability for arbitrary Remote Code Execution, another bug would be required to circumvent the stack canary, as Avast Antivirus uses /GS on Windows6 and I assume -fstack-protector is used on Linux.

I want to thank Avast Software and especially Igor Glücksmann for their fast response. Fixing a vulnerability and actually rolling out the patch within such a short time frame is remarkable.

Bugeja löytyy ohjelmistoista, myös AV:ista. Turha mielestäni paisutella asioita oman agendan ajamiseen. Sinun tuntuu olevan kaikkien AV:tten haukkuminen turhiksi ja jopa vaarallisiksi.

 

[Aaltoliike]

Joo tuo vaan ei tule minulle oikealle alhaalle näkyviin enää joka käynnistyksellä jolloin ei myöskään pop-up tule näkyviin kun uusi sovellus kysyy luvitusta. En tiedä syytä. Alkoi uusimman w10 vuosipäivityksen jälkeen eli kk sitten. Muuten tuo olisi ehdottomasti edelleen käytössä.

Itselläni Kaspersky välillä vittuilee tuosta, luulee serviceä virukseksi. Siksipä olen suunnitellut koko roskan (Kasperskyn) vaihtamista Bitdefenderiin, kunhan lisenssi loppuu.

 

[Noddy]

Itselläni Kaspersky välillä vittuilee tuosta, luulee serviceä virukseksi. Siksipä olen suunnitellut koko roskan (Kasperskyn) vaihtamista Bitdefenderiin, kunhan lisenssi loppuu.

Avira ei herjannut siitä miteään (ainakaan näkyvästi), mutta pitääpä kokeilla ilman aviraa jos se jotenkin sekoili tuon kanssa! Kasperskyn virustorjunta on kyllä rautaa. Sitä suosittelen, mutta tuo perkeleen palomuuri näissä nykysoftissa...

Edit: Ei auttanut aviran poisto. No pistän tuon windows controllin tekijälle mailia. Se ainakin vastaa eikä heitä bullshittiä kuten kasperskyltä.

 

[TenderBeef]

Sehän on selvä.

No ei se kyllä siltä vaikuttanut. Ehkä voisi vähän vähemmän painella sitä "paisuta juttua"-nappia näppiksestä.

 

[RageDaddy]

Kiskaisin defenderin hiuksista vittuun ja nakkasin kaspersky-freen tilalle

Microsoft Quietly Kills Another Gaping Hole in Windows Defender

 

[Nerkoon]

Joskus oli jossain uutinen, että joku firma olisi alkanut myymään yrityksille antivirusta, jossa ei ole kuvauksia ollenkaan vaan vain heuristiikka ja väittivät sitä silti tarkemmaksi kuin perinteistä. Tietääkö joku nimeä tuolle vai oliko vain hupiuutinen?

 

[Mestaritonttu]

Kiskaisin defenderin hiuksista vittuun ja nakkasin kaspersky-freen tilalle

Microsoft Quietly Kills Another Gaping Hole in Windows Defender

Kaspersky Free -> Kaspersky Antivirus -> Kaspersky Internet Security ->....

Menevätköhän nuo ominaisuuksien määrän mukaan noin? Tuossa Freessä ei kai tule palomuuriakaan mukana vai kuinka?

 

[RageDaddy]

Eipä ole, mutta reitittimen/modeemin natti ja windowsin palomuuri riittää enemmän kuin hyvin. Jos purkki jostain syystä siltaavana niin siinä tapauksessa voi korvata windowsin palomuurin jollain muulla esim comodon palomuurilla (asennusvaiheessa tarkkana, ettei valitse muuta kuin palomuurin) jos niin haluaa?

Free Firewall | Get Award Winning Comodo Firewall Today

 

[TenderBeef]

Miksi se Windowsin palomuuri ei toimi ilman, että on NATin takana?

 

[Mestaritonttu]

Itselläni Kaspersky välillä vittuilee tuosta, luulee serviceä virukseksi. Siksipä olen suunnitellut koko roskan (Kasperskyn) vaihtamista Bitdefenderiin, kunhan lisenssi loppuu.

Haluatko kertoa mikä palvelu kyseessä? Kasperskyllä on vaikka mitä kriteerejä joiden mukaan prosessit luokitellaan mutta onkohan tuohon palveluun liittyvät prosessit ja tiedostot luokiteltu epäluotettaviksi, esim. sertifikaatit puuttuvat tai niillä tiedostoilla on huono maine?

 

[RageDaddy]

Miksi se Windowsin palomuuri ei toimi ilman, että on NATin takana?

Toimiihan se ja hyvin toimiikin? Tonttu kyseli kasperskyn palomuurista ja sain sen kuvan että ei syystä tai toisesta haluaisi käyttää windowsin omaa palomuuria niin siksi linkki comodon muuriin.

 

[escalibur]

Test: 18 Security Suites under Windows 10

 

[neko]

Itsellä kokemus Kasperskystä, varmaankin lähemmäs 10 vuoden takaa. Silloin tuo oli koneen melkoiseen puuroon työntävä. Varsinkin kun uusi KIS ilmestyi, niin bugeja korjattiin pitkään, lähes seuraavan KIS [vuosiluku tähän] asti.

Kiinnostaisi tietää, vielä Kasperskyn Interner Securitiä vaivaa se, että uudessa versiossa on käyttöliittymä jälleen kerran muokattu "uuteen" uskoon?

Entä, hidastaako konetta? Tuossa edellisen viestin testistä sai sen kuvan ettei, mutta kuten minua usein, kiinnostaa ihan omakohtaiset arkiset kokemukset.

Ja huom, en siis arvostele Kasperskyä, vaan kiinnostaa ihan että missä ohjelma nykyään menee. Silloin todella kauan sitten, lopetin KISin käytön juuri siksi että se selvästi hidasti konetta. Ja uuden version asentaminen oli vaikeaa, piti poistaa erillisellä poistajalla, kun ei välttämättä tavallisella poistolla KIS saanut itseään pois. Ja uudessa versiossa jonkun tietyn asetuksen sijainti oli muutettu jonnekin ihan muualle.

 

[TenderBeef]

Toimiihan se ja hyvin toimiikin? Tonttu kyseli kasperskyn palomuurista ja sain sen kuvan että ei syystä tai toisesta haluaisi käyttää windowsin omaa palomuuria niin siksi linkki comodon muuriin.

No ethän sinä niin kirjoittanut? Tässä muistin virkistämiseksi:

Jos purkki jostain syystä siltaavana niin siinä tapauksessa voi korvata windowsin palomuurin jollain muulla

Eli selvästi esität, että NATin takana kelpaa Windowsin palomuuri mutta muuten ei.

 

[RageDaddy]

Ei mitään enää.

 

[TenderBeef]

Test: 18 Security Suites under Windows 10

Jännä juttu, performance-testin osalta tulokset ovat paljon erilaisia kuin AV-Comparativesin vastaavat testit kuukauden takaa. Ei ihan samaan aikaan testattu mutta todella lähellä toisiaan.

Esim. Avast on AV-Testin mukaan tuloksella 4.5/6 huonoimpien joukossa (ei huonoin tosin, on pari 4/6 tulosta), samalla pistemäärällä Windows Defenderin kanssa. AV-Comparativesin testeissä Avast on melkein kärkijoukoissa ja Defender aivan selvänä peränpitäjänä hirveänä hidastelijana.

Sitten taas AV-Testin mukaan Trend Micro on valiolaatua täysillä pisteillä, Vs. AV-Comparatives sanoo, että on 3:ksi huonoin ja todella kova hidastaja.

Ei näistä ota mitään selvää. Miten näihin testeihin voi mitään luottaa?

 

[escalibur]

Jännä juttu, performance-testin osalta tulokset ovat paljon erilaisia kuin AV-Comparativesin vastaavat testit kuukauden takaa. Ei ihan samaan aikaan testattu mutta todella lähellä toisiaan.

Esim. Avast on AV-Testin mukaan tuloksella 4.5/6 huonoimpien joukossa (ei huonoin tosin, on pari 4/6 tulosta), samalla pistemäärällä Windows Defenderin kanssa. AV-Comparativesin testeissä Avast on melkein kärkijoukoissa ja Defender aivan selvänä peränpitäjänä hirveänä hidastelijana.

Sitten taas AV-Testin mukaan Trend Micro on valiolaatua täysillä pisteillä, Vs. AV-Comparatives sanoo, että on 3:ksi huonoin ja todella kova hidastaja.

Ei näistä ota mitään selvää. Miten näihin testeihin voi mitään luottaa?

Entäs jos testausmetodit ovat eri?

 

[TenderBeef]

Mitä katsoin, niin näyttäisi olevan kutakuinkin samanlaiset. EDIT: AV-Testillä ei tainnut olla ihan niin monipuolinen ja kattava testaus kuin AV-Comparativesillä.

Mutta eipä sillä väliä, koska pointti oli se, että miten tällaisia eri testejä voi pitää validin tiedon antajina jos tulokset heittelevät näin paljon testien suorittaneiden välillä? Eli, onko niin, että keskustelu näistä asioista värittyy sillä perusteella, että mihin testin tekijään sattuu luottamaan enemmän? Eipä anna oikein hedelmällistä pohjaa näistä asioista kirjoitteluun. Itse ainakin näin nyt havahduin tähän ja taidankin lopettaa näiden testien "kyttäämisen".