Paras virustorjunta/softapalomuuri?

Öh, perehtyneitä lie valtaosa, ollut windowsin oma eikä viruksia-tyyppisesti. Mitä halutaan? Kokemuspohjaa et saisi viruksia? ;-)
Jos katsoo pellin alle, niin ms ostaa kuvauksia tai kuvauksensa broadcomilta, joten kummassa luulet olevan asiat paremmin ajan tasalla? Lisäksi esim. Nortonissa on sandboxaukset, koneoppimiset, toimiva mainepohjainen tarkistus jne. moottoreina toisin kuin Defenderissä. Lisäksi on noita VPN ja patch management, pw management ja web filteröintejä lisäominaisuuksina.. taitaa jotain parental controlliakin olla.

Turha näistä on yrittää vängätä.. kyllä sillä Ladallakin pääsee paikasta a paikkaan b. Se, että onko se vaikkapa turvallista tai mukavaa on sitten toinen juttu.
 
Mitä mainoksia? Mulla on kahdessa Windows-koneessa Norton, eikä siitä mitään mainoksia tule. Välillä tosin muistuttaa ärsyttävästi selaimen lisäosista, joita en halua käyttööni.

Noista AV-Test tai muista testisivuista sen verran, että minulle sanoi Broadcomin (Symantec) edustaja, että he eivät noiden tuloksilla viitsi leijua, koska ei ole mitään varmuutta miten itse testit on edes tehty.
No nyt on varmaa tietoa. Ihan Symantecin edustaja sanoi että ei tässä jaksa leijua...
 
Piti nyt ihan rekisteröityä tänne. Ei kovin vakuuttavia ole esim. Microsoft tai CrowdStrike Falcon...
 

Liitteet

  • VT.png
    VT.png
    142,5 KB · Luettu: 174
  • Jotti.png
    Jotti.png
    93,8 KB · Luettu: 175
Noista AV-Test tai muista testisivuista sen verran, että minulle sanoi Broadcomin (Symantec) edustaja, että he eivät noiden tuloksilla viitsi leijua, koska ei ole mitään varmuutta miten itse testit on edes tehty.

No aika hyvin nämä sivustot kyllä kuvailevat testausprosessejaan ja jopa rahoitustaan:


Onneksi tuotteen valmistajalta saa aina kaikkein puolueettomimman tiedon heidän tuotteestaan, eikö niin? :asif:

En toki väitä, että nämä av-test ja av-comparatives olisivat joku virustuotevertailun Raamattu, mutta annan niille huomattavasti enemmän arvoa vs. valmistajan omat väitteet. Näihin kun yhdistää vielä nettikansan kokemukset ja yrittää niistäkin suodattaa tiettyyn tuotteeseen rakastuneet fanaatikot ulos niin voi muodostaa omat mielipiteensä siitä mitä kannattaa käyttää ja mitä ei.
 
No aika hyvin nämä sivustot kyllä kuvailevat testausprosessejaan ja jopa rahoitustaan:


Onneksi tuotteen valmistajalta saa aina kaikkein puolueettomimman tiedon heidän tuotteestaan, eikö niin? :asif:

En toki väitä, että nämä av-test ja av-comparatives olisivat joku virustuotevertailun Raamattu, mutta annan niille huomattavasti enemmän arvoa vs. valmistajan omat väitteet. Näihin kun yhdistää vielä nettikansan kokemukset ja yrittää niistäkin suodattaa tiettyyn tuotteeseen rakastuneet fanaatikot ulos niin voi muodostaa omat mielipiteensä siitä mitä kannattaa käyttää ja mitä ei.
Kyllähän esim. tuo av-test.org on ihan merkittävä ja ymmärtääkseni luotettava toimija. Tässä nyt menee keskustelu sikäli sivuraiteelle, että Nortonin edustaja ilmeisesti oli väheksynyt testien merkitystä, mutta ei suinkaan siksi että he eivät olisi pärjänneet niissä. Norton on sen sijaan vuodesta toiseen parhaiden tuotteiden joukossa (esim. mainitun sivuston paras suoja kuluttajalle 2023 myönnettiin neljälle softalle, Norton niiden joukossa). Ja jos katsoo vaikka kesäkuun 2024 yksittäistä testiä, Norton saa täydet 6 pistettä virusten löytämisestä, Defender vain 5.5 eli se vuotaa enemmän.


 
No aika hyvin nämä sivustot kyllä kuvailevat testausprosessejaan ja jopa rahoitustaan:


Onneksi tuotteen valmistajalta saa aina kaikkein puolueettomimman tiedon heidän tuotteestaan, eikö niin? :asif:

En toki väitä, että nämä av-test ja av-comparatives olisivat joku virustuotevertailun Raamattu, mutta annan niille huomattavasti enemmän arvoa vs. valmistajan omat väitteet. Näihin kun yhdistää vielä nettikansan kokemukset ja yrittää niistäkin suodattaa tiettyyn tuotteeseen rakastuneet fanaatikot ulos niin voi muodostaa omat mielipiteensä siitä mitä kannattaa käyttää ja mitä ei.
Luetun ymmärtämisessä on vissiin parantamisen varaa.. siis ratakiskosta väännettynä: eivät halua mainostaa vaikka voittaisivatkin jonkun testin, koska eivät tiedä itse miten ja mitä on testattu.
 
Kyllähän esim. tuo av-test.org on ihan merkittävä ja ymmärtääkseni luotettava toimija. Tässä nyt menee keskustelu sikäli sivuraiteelle, että Nortonin edustaja ilmeisesti oli väheksynyt testien merkitystä, mutta ei suinkaan siksi että he eivät olisi pärjänneet niissä. Norton on sen sijaan vuodesta toiseen parhaiden tuotteiden joukossa (esim. mainitun sivuston paras suoja kuluttajalle 2023 myönnettiin neljälle softalle, Norton niiden joukossa). Ja jos katsoo vaikka kesäkuun 2024 yksittäistä testiä, Norton saa täydet 6 pistettä virusten löytämisestä, Defender vain 5.5 eli se vuotaa enemmän.


Tärkeintä olisi, että pystyisi minimoimaan mahdollisuuden jollekin kohdistetulle hyökkäykselle ja sen onnistumiselle, joka siis on suunniteltu vaikkapa juuri ja vain sinua varten. Ei niinkään se, että ajetaan joku viruslista tunnetuista pöpöistä ja katsotaan moniko menee läpi. Tässä auttaa noi mainepohjaisuudet, sandboxit, heuristiikka (taitavat kutsua AI:ksi nykyisin) jne. Toki aina plussaa, jos nyt ei koko lista menisi sukkana läpi, mutta idea varmaan selvisi.
 
Tärkeintä olisi, että pystyisi minimoimaan mahdollisuuden jollekin kohdistetulle hyökkäykselle ja sen onnistumiselle, joka siis on suunniteltu vaikkapa juuri ja vain sinua varten. Ei niinkään se, että ajetaan joku viruslista tunnetuista pöpöistä ja katsotaan moniko menee läpi. Tässä auttaa noi mainepohjaisuudet, sandboxit, heuristiikka (taitavat kutsua AI:ksi nykyisin) jne. Toki aina plussaa, jos nyt ei koko lista menisi sukkana läpi, mutta idea varmaan selvisi.
Avaatko vähän miksi juuri tuo olisi tärkeää vs tunnetut ja yleiset uhat? Kohdistetun hyökkäyksen todennäköisyys lienee tavallisen tallaajan kohdalla kuitenkin paljon epätodennäköisempi kuin se että itse tai joku perheenjäsen käy sivulla, jossa luuraa joku uhka.
 
Avaatko vähän miksi juuri tuo olisi tärkeää vs tunnetut ja yleiset uhat? Kohdistetun hyökkäyksen todennäköisyys lienee tavallisen tallaajan kohdalla kuitenkin paljon epätodennäköisempi kuin se että itse tai joku perheenjäsen käy sivulla, jossa luuraa joku uhka.
Varmaankin se, että kohde ei tarvitse olla pelkästään sinä itse, vaan kyseessä voisi olla vaikkapa io-tech kommuuni tai jopa Nordean käyttäjät. Kohdistettu hyökkäys on nykyisin se millä ns. päästään läpi, koska rivituotteet kuitenkin tunnistavat kaiken jo tunnetun.

Seuraavaksi joku sitten sanoo, että onhan Windowsissa muitakin suojausominaisuuksia ja niin onkin.. ja ne kannattaa pitääkin päällä.
 
Jatkuvasti Nortonilta näkyy, että Venäjältä yrittää jotain? Muilla samoja kokemuksia?

1728567463684.png
 
Jatkuvasti Nortonilta näkyy, että Venäjältä yrittää jotain? Muilla samoja kokemuksia?

Ilmeisesti Kaperskyllä tai M$ omalla ei tule moista ongelmaa.. mutta juu, kuten Tege kysyy onko julkinen verkko?
Tuota ongelmaa ei pitäisi olla vaihtuvalla IP:llä (eli jos ei ole mitään kiinteää ostettua verkkosivua tms) otaksuen että käytössä on uusin päivitetty version käyttöjärjestelmästä (viimeksi tällä viikolla ihmeteltiin kun Windows 7 kone jota "käytettiin vaan suoratoistopalveluissa" kävi aina vaan raskaammaksi ja lopulta ei edes suostunut käynnistymään käyttöjärjestelmään asti siten että käyttäjä olisi voinut tehdä jotain.. "kumma juttu")
 
Normaalitilanteessa oikein konffattu reititin+palomuuri blokkaa tuollaiset yritykset eivätkä pääse edes koneelle asti. Tuo taitaa olla portti 445 jos nyt oikein katsoin.
 
Jatkuvasti Nortonilta näkyy, että Venäjältä yrittää jotain? Muilla samoja kokemuksia?

1728567463684.png
Joku koittaa pommittaa sun levyjakoja eli ihan oikein toimii blokatessa.. Kantsis olla kotiverkko NATin takana noin ylipäänsä.

Windowsin työasemapalomuuri on muuten aika huonosti suunniteltu oletusasetuksilla; käytössä on ne lokaalisäännöt joita softat voi luoda itsestään asennuksen yhteydessä ja tässä parhaimmillaan sallitaan sitten kaikki liikenne sisäänpäin.
 
Jatkuvasti Nortonilta näkyy, että Venäjältä yrittää jotain? Muilla samoja kokemuksia?

1728567463684.png
Tämä keskustelu kannattaa laittaa omaksi ketjukseen vaikka tuohon alla olevaan ryhmään, ei kuulu tämän ketjun aiheeseen.


Onko tarvetta pitää ylipäätään Windowsin File and printer sharing päällä? Senhän voi disabloida ellei ole tarvetta jakaa tiedostoja tai tulostinta omassa verkossa. Kuulostaa siltä että siellä taitaa olla vain yksi kone kiinni suoraan netissä ilman reititintä/palomuuria. Huono yhdistelmä etenkin kun tuo sharing on päällä.

Ilmeisesti Kaperskyllä tai M$ omalla ei tule moista ongelmaa.. mutta juu, kuten Tege kysyy onko julkinen verkko?
Eipä kai tässä mistään Nortonin ongelmasta ole kyse. Ilman sitä voisi olla jo paljon pahempi tilanne.
 
Viimeksi muokattu:
Onko sinulla kone julkisessa verkossa?

Mistä näen ja voin muuttaa (pystyy tulkita monilla eri tavoin)? Minulla on korona tällä hetkellä ja ajatukset ei ihan toimi.

Tämä keskustelu kannattaa laittaa omaksi ketjukseen vaikka tuohon alla olevaan ryhmään, ei kuulu tämän ketjun aiheeseen.


Tuo linkki johtaa samaan ryhmään?

Hetken piti pohtia, niin tässä tapauksessa public tarkoittaa yksityistä ja private julkista.

1728575436532.png


Windowsin File and printer sharing on alunperin disabloituna.
 
Viimeksi muokattu:
Helpoin tapa lienee, että katsot vaikka ipconfig komennolla CMD:ssa, että onko koneen IP 192 tai 10 tai 172 alkuinen. Jos ei ole niin olet julkisessa verkossa suoraan.
 
Tuo linkki johtaa samaan ryhmään?
Juu mutta ko. ryhmässä on tämä keskustelu "Paras virustorjunta/softapalomuuri?", jossa juuri olemme, joka on vähän aiheen vierestä. Samaan ryhmään voisi tehdä uuden keskustelun hyvällä otsikolla.

Onko siellä siis F and P sharing enabloitu nyt? Jos on etkä tarvitse sitä, kannattaa disabloida kaikesta muusta riippumatta.
 
Toi muurihan blokkaa sen yhteysyrityksen siellä ulkolaidalla, enkä ole ihan varma onko siinä mitään tarkistusta sen suhteen onko se file and printers sharing siellä koneella aktiivisena. Työasemia pommitetaan kokoajan joka suunnasta, joten sitä voi funtsia onko ne kaikki ilmoitukset ihan tarpeellisia loppukäyttäjälle.
 
Juu mutta ko. ryhmässä on tämä keskustelu "Paras virustorjunta/softapalomuuri?", jossa juuri olemme, joka on vähän aiheen vierestä. Samaan ryhmään voisi tehdä uuden keskustelun hyvällä otsikolla.

Onko siellä siis F and P sharing enabloitu nyt? Jos on etkä tarvitse sitä, kannattaa disabloida kaikesta muusta riippumatta.

Se on disabloitu ja mielestäni aloitukseni keskustelu liittyi aiheeseen, koska hain ajatuksella parempaa virustorjuntaa/softapalomuuria. Voisit tehdä uuden keskustelun tietämälläsi otsikolla, johon liittyä.
 
Se on disabloitu ja mielestäni aloitukseni keskustelu liittyi aiheeseen, koska hain ajatuksella parempaa virustorjuntaa/softapalomuuria. Voisit tehdä uuden keskustelun tietämälläsi otsikolla, johon liittyä.
Tässä edellä on jo esitetty ihan varteenotettava epäilys siitä että jossain muualla on ongelma kuin virusturvassa, kuten esim että kone on suoraan julkisessa netissä kiinni. Et ole kertonut onko välissä palomuuriakaan. Olen edelleen sitä mieltä että ongelma on jossain muualla kuin tietoturvaohjelman nimessä.

Toi muurihan blokkaa sen yhteysyrityksen siellä ulkolaidalla, enkä ole ihan varma onko siinä mitään tarkistusta sen suhteen onko se file and printers sharing siellä koneella aktiivisena. Työasemia pommitetaan kokoajan joka suunnasta, joten sitä voi funtsia onko ne kaikki ilmoitukset ihan tarpeellisia loppukäyttäjälle.
No, itselläni Norton käytössä yli 10 vuotta enkä ole tainnut tuollaista viestiä koskaan saada. Ei se kovin paljoa turhia huutele.
 
Mitäs suojia sitä pitäisi nykyisin olla, Windowsin muuri ja Avastin ilmainen softa löytyy käytöstä. Tämä ehken vähän "retuperällä" ollut jo pidemmän aikaa.

Mietin vain kun oli ilmeisesti sposti leakannut, vaihdeltu salasanat ym. jälkikäteen kyllä mutta kysymyksenä, että onko nyt niinkun puutteita asian tiimoillta..? Vieläkö nykypäivänä käytellään ccleanereita tai ad-aware search&destroy tyyppisiä softia? Norton, F-Secure, Bitdefender, jos jonkun noista kolmesta ottaa ei varmasti hyvin pahasti mene vihkoon? Mitenkäs esim. Android käytössä puhelin, onko niihin tarvista hommata jotain suojausta?
 
Viimeksi muokattu:
Mitäs suojia sitä pitäisi nykyisin olla, Windowsin muuri ja Avastin ilmainen softa löytyy käytöstä. Tämä ehken vähän "retuperällä" ollut jo pidemmän aikaa.

Mietin vain kun oli ilmeisesti sposti leakannut, vaihdeltu salasanat ym. jälkikäteen kyllä mutta kysymyksenä, että onko nyt niinkun puutteita asian tiimoillta..? Vieläkö nykypäivänä käytellään ccleanereita tai ad-aware search&destroy tyyppisiä softia? Norton, F-Secure, Bitdefender, jos jonkun noista kolmesta ottaa ei varmasti hyvin pahasti mene vihkoon? Mitenkäs esim. Android käytössä puhelin, onko niihin tarvista hommata jotain suojausta?
Nykyään Windowsissa on oma virustorjunta automaattisesti. Avast mäkeen ja tilalle DefenderUI. Suositellut asetukset profiili päälle ja sen jälkeen voi unohtaa koko asian murehtimisen. Koneen voi tarkistaa haittaohjelmilta halutessaan vaikka Norton PowerEraser tai Emsisoft Emergency Kit. Kaikki nuo on ilmaisia ja hyväksi todettu. Salasanoihin siirtyisin käyttämään Bitwardenia.

Androidille ei tarvitse erikseen mitään suojausta. Adguard on hyvä, jos haluaa mainokset pois, mutta maksaa toki hieman.
 
Mitäs suojia sitä pitäisi nykyisin olla, Windowsin muuri ja Avastin ilmainen softa löytyy käytöstä. Tämä ehken vähän "retuperällä" ollut jo pidemmän aikaa.

Mietin vain kun oli ilmeisesti sposti leakannut, vaihdeltu salasanat ym. jälkikäteen kyllä mutta kysymyksenä, että onko nyt niinkun puutteita asian tiimoillta..? Vieläkö nykypäivänä käytellään ccleanereita tai ad-aware search&destroy tyyppisiä softia? Norton, F-Secure, Bitdefender, jos jonkun noista kolmesta ottaa ei varmasti hyvin pahasti mene vihkoon? Mitenkäs esim. Android käytössä puhelin, onko niihin tarvista hommata jotain suojausta?
Windowsin suojausvalikosta kaikki päälle mahdollisuuksien mukaan. Jos haluaa lisäturvaa niin Norton tai F-Secure lisenssi vaan tarjouksesta joita aina välillä on (esim. Verkkokauppa).

Kannattaa huomata, että Windowsin palomuuri on silkka vitsi oletus, eli kotikäyttäjäasetuksilla automaattisten ja sisäänrakennettujen sääntöjensä puolesta; jokin asennettu softa voi asentaessaan luoda säännön, jossa sallitaan kaikki liikenne sisäänpäin jne.
 
Mitäs suojia sitä pitäisi nykyisin olla, Windowsin muuri ja Avastin ilmainen softa löytyy käytöstä. Tämä ehken vähän "retuperällä" ollut jo pidemmän aikaa.

Mietin vain kun oli ilmeisesti sposti leakannut, vaihdeltu salasanat ym. jälkikäteen kyllä mutta kysymyksenä, että onko nyt niinkun puutteita asian tiimoillta..? Vieläkö nykypäivänä käytellään ccleanereita tai ad-aware search&destroy tyyppisiä softia? Norton, F-Secure, Bitdefender, jos jonkun noista kolmesta ottaa ei varmasti hyvin pahasti mene vihkoon? Mitenkäs esim. Android käytössä puhelin, onko niihin tarvista hommata jotain suojausta?
Itse poistaisin Avastin sen kyseenalaisuuden takia ja siirtyisin Microsoft Defenderiin (ent. Windows Defender). Tämän lisäksi käyttäisin Windowsia rajoitetulla tilillä päivittäiskäytössä. Haittasivustot ja mainokset estäisin NextDNS:lla verkkotasolla yms.

Kanavalleni ilmestyy illalla video koskien tätä koko aihetta. Videossa keskitytään siis pelkästään Windowsin omiin asetuksiin ja työkaluihin.
 
Viimeksi muokattu:
Samaa mieltä. Hyvä lähtökohta on ihan Windowsin omat tietoturvasoftat. Laittaa ne ensin kuntoon ja poistaa kaiken muun koneelta. Jos niillä pärjää ja jos ei tarvitse mitään erityisiä lisäominaisuuksi joita niistä saattaa puuttua, niin saa toimivan, ilmaisen,. tarpeeksi turvallisen ja äärimmäisen huomaamattoman sekä helpon ratkaisun.
 
Itse poistaisin Avasin sen kyseenalaisuuden takia ja siirtyisin Microsoft Defenderiin (ent. Windows Defender). Tämän lisäksi käyttäisin Windowsia rajoitetulla tilillä päivittäiskäytössä. Haittasivustot ja mainokset estäisin NextDNS:lla verkkotasolla yms.

Kanavalleni ilmestyy illalla video koskien tätä koko aihetta. Videossa keskitytään siis pelkästään Windowsin omiin asetuksiin ja työkaluihin.
Näillä mennyt itsekin vuoden verran ilman ongelmia. Vuosia sitten oli Avira/Eset/Comodo palomuuri, mutta nykyään ei tarvitse kikkailla.
 
Jos jollain on tarvetta, niin ensimmäinen tätä viestiä lainannut saa lisenssin Norton Deluxe 360 (12 kk, 3 laitetta) -ohjelmistoon. Itsellä ei ole tarvetta, niin parempi jos menee vaan käyttöön.
 
Viimeksi muokattu:
Kysymys virustorjunnasta ja virustunnisteiden päivityksistä eli käytän nyt bitdefenderiä, total security. Olen laittanut asetuksiin päivityksen tuntiin joka on oletus, silti päivityksien väli on 2-3 tuntia tai välillä enemmänkin. Voinko siis luottaa ohjelman reaali aikaiseen suojaukseen vai ovatko päivityksen miten isossa osassa?
 
Kysymys virustorjunnasta ja virustunnisteiden päivityksistä eli käytän nyt bitdefenderiä, total security. Olen laittanut asetuksiin päivityksen tuntiin joka on oletus, silti päivityksien väli on 2-3 tuntia tai välillä enemmänkin. Voinko siis luottaa ohjelman reaali aikaiseen suojaukseen vai ovatko päivityksen miten isossa osassa?
Meillä töissä konffataan Defender kuvauspäivitykset minimiin, eli 1h. Nykyisin tosin lähes kaikki AV-tuotteet, jopa alisuorittaja Defender luottavat pääosin pilvikyselyihin jolloin tuo deffien lataus päätelaitteelle ei ole niin kriittinen asia. Eli siis on nopeampi kysellä ns. cloudista, kuin odottaa, että kuvaukset ovat päivittyneet itse työasemalle.
 

Statistiikka

Viestiketjuista
262 480
Viestejä
4 558 193
Jäsenet
74 972
Uusin jäsen
Nagi

Hinta.fi

Back
Ylös Bottom