Da se ima o cemu diskutovati moj friend.
Imas dobro zapazanje i dobro pitanje?
blue sky
Na nekom giveaway site-u sam primjetio security softver koji navodno pazi na serijski port. Nisam skinuo sebi taj softver, ali sam u BIOS-u svog kompa svejedno dizejblao serijski port. No i dalje mi nije jasno u cemu je stos s tim?
Zadnih pet godina tri kompa su mi open source nema realtime protectio i nikad nije bilo problema.
Samo legendarni Malwarebytes free , Norton scan free i dva Adblockera na chromu.
Zašto?
Da, dobro pitanje. Zašto pored AdGuarda trpati još jedan blocker, usporavati browser, promet i ostalo? Zašto "prljati" sistem third party AV rješenjima? Windows Defender i ništa više. Eventualno koristiti onaj programčić ConfigureDefender za malo ga nabrijati i izbjeći kopanje po GP Editoru!
pozdrav ekipi,molio bih preporuku nekog free antivirusnog programa,nekog po vama zadovoljavajućeg,nisam već duže vrijeme u tim vodama pa ni sam neznam za šta bi se odlučio,oduvjek imam free program uglavnom Avasta ali bih ga sada promjenio
Windows Defender.
čekaj, čekaj, jel ja to dobro vidim, Markec prezime mu Avast (šala) koristi Windows Defender?
fakat me nije bilo gro dugo tu, al ajd drago mi je da ste shvatili da je skroz ok taj defender i win firewall i ad blocker u sada edge i to je to.
pozdrav ekipi,molio bih preporuku nekog free antivirusnog programa,nekog po vama zadovoljavajućeg,nisam već duže vrijeme u tim vodama pa ni sam neznam za šta bi se odlučio,oduvjek imam free program uglavnom Avasta ali bih ga sada promjenio
Windows Defender.
čekaj, čekaj, jel ja to dobro vidim, Markec prezime mu Avast (šala) koristi Windows Defender?
fakat me nije bilo gro dugo tu, al ajd drago mi je da ste shvatili da je skroz ok taj defender i win firewall i ad blocker u sada edge i to je to.
Avast je postao iz gotovo savršenog antivirusnog programa, smeće, ali doslovno. U nedostatku besplatnog antivirusnog programa, bez oglasa, kao jedino dobro rješenje pokazao mi se Windows Defender na koji sam prešao. Ali ni njega ne koristim na maksimalnim postavkama već mi je isključeno sve osim osnovne zaštite virusnim definicijama. Cloud, SmartScreen i kojekakve druge opcije koje zahtjevaju internetsku vezu su isključene zbog politike privatnosti s kojom se ne slažem.
Sve u svemu i s Defenderom na minimum i uBlock Originom u pregledniku, još uvijek ni najmanjih problema. To je kombinacija koja meni kao naprednom korisniku funkcionira odlično. Toliko dobro da ni Defender nema nikakvog posla jer virusa vrlo vjerojatno nije ni vidio otkada ga koristim.
Da, u ovoj temi već dugo dugo nije bilo problema sa virusima!
To je zato jer je sada Windows dobro zaštićen out of the box. Više ne treba ništa namještati.
Izgleda da je Covid toliko izmutirao, pa je istisnuo i ove računalne...Bolje! Lakše mi je bilo preboliti Covid nego da ne daj bože zagrančam nešto na računalu...
misliš da sa win 11 ne treba imati neki bolji AV ili cijeli internet security?
Ne treba. Ako te hvata paranoja, uBlock Origin u preglednik, uključiš si SmartScreen, ransomware zaštitu i blokiranje potencijalno neželjenih aplikacija u Defenderu.
"e-soft.shop"
https://e-soft.shop/products/eset-internet-security-1-year-2-device-original-license-key-copy-copy
Ja sam kupio nedavno od njih i sve štima, radi sve bez problema....eset snart security premium....49kn za dva računala dvije godine...
"e-soft.shop"
https://e-soft.shop/products/eset-internet-security-1-year-2-device-original-license-key-copy-copy
Ja sam kupio nedavno od njih i sve štima, radi sve bez problema....eset snart security premium....49kn za dva računala dvije godine...
Nepotrebno, ali tko voli neka izvoli...
Bitdefender free se napušta: https://www.bitdefender.com/solutions/free.html
We are focusing product development around multi-platform protection and as a result, we are retiring Bitdefender Antivirus Free Edition for Windows. Current users will be supported through June 30, 2022.
What is the status of Bitdefender Antivirus Free Edition?
We are focusing product development around multi-platform protection and as a result, we are retiring Bitdefender Antivirus Free Edition for Windows starting on December.
Bitdefender values its customers and user base, all our Bitdefender Antivirus Free users will receive privately (via email) a special discounted offer for Bitdefender Total Security.
Šteta, bio je dobar free AV za manje iskusne korisnike koji se ne žele zezati sa ikakvim postavkama.
Bilo je i za očekivat da se naki free av-i počnu polako gasiti, dobra poslovna odluka jer free av nemaju više smisla odkako je MS-ov zaštitni sustav sada na visokom nivou.
Some people are so poor... all they have is money!
Bilo je i za očekivat da se naki free av-i počnu polako gasiti, dobra poslovna odluka jer free av nemaju više smisla odkako je MS-ov zaštitni sustav sada na visokom nivou.
Pa... sa default postavkama ne bih rekao, a to bi većina korisnika koristila.
Svaki imalo ozbiljni malware rutinski zaobilazi MS Defender, inače nebi ni bio pušten u opticaj.
Statički scan na staru vreću malwarea će svaki moderni AV odraditi dobro, ali kada upadne nešto nepoznato ili ransomware, tu MS Defender nije baš sjajan.
Možda sa konfiguratorima, ali kao što rekoh, većina običnih korisnika i nezna za to.
Usporedimo to recimo sa Kaspersky Security Cloud free, koji sa samo sa System Watcher komponentom (isključenim main-AV) već zaustavlja razne ransomware u nekim testovima.
Šteta što Bitdefender free odlazi, stavio sam ga svojim roditeljima. Morat ću im nešto drugo naći za pola godine, možda KSC free sa automatskom karantenom bez da pita...
Za normalne korisnike, Defender i AdBlok ili slično na browseru sasvim doviljno!
Some people are so poor... all they have is money!
Bilo je i za očekivat da se naki free av-i počnu polako gasiti, dobra poslovna odluka jer free av nemaju više smisla odkako je MS-ov zaštitni sustav sada na visokom nivou.
Pa... sa default postavkama ne bih rekao, a to bi većina korisnika koristila.
Svaki imalo ozbiljni malware rutinski zaobilazi MS Defender, inače nebi ni bio pušten u opticaj.
Nećeš vjerovati kad ti ovo kažem, ali situacija više nije kao što je nekad bila. Defender se pretvorio u odličan sigurnosni paket koji čak i na zadanim postavkama obavlja posao odlično. Kada nekome instaliram Windowse i namještam zaštitu, sve što trebam napraviti je uključiti blokiranje PUP/PUA i to je više manje to.
Statički scan na staru vreću malwarea će svaki moderni AV odraditi dobro, ali kada upadne nešto nepoznato ili ransomware, tu MS Defender nije baš sjajan.
Možda sa konfiguratorima, ali kao što rekoh, većina običnih korisnika i nezna za to.
Kad se koristi samo s virusnim definicijama, slabašan je baš ka2o i svaki drugi antivirusni program. Virusne definicije ne mogu pratiti nove varijante koliko se one brzo mogu pojavljivati. Zato se koristi oblak i još neke sitnice. Dakle, ako virus ne detektira skeniranjem, detektirat će ga prilikom pokretanja nakon provjere u oblaku. Ovo čisto skeniranje sa isključenom zaštitom više nema smisla jer se tu oslanja samo na virusne definicije, ništa više. Tako se zaštita testirala nekada kada su se antivirusni programi oslanjali isključivo na definicije i nisu imali nikakve dodatne module zaštite. Danas to naprosto više nema smisla.
Jedini ispravan način za testiranje antivirusnog programa jest da je isti uključen, te onda pokušaj inficiranja sustava. Ovo kako se testira na YouTube-u (da se ugasi AV, skine hrpa programa i onda skeniraje mape) je doslovno krivi način jer ti antivirusni program nikada (ili jako, jako rijetko) ćeš imat potrebu gasiti, pa je samim time takva situacija nerealna i nemoguća.
Da se vratim na temu; za Defender ne koristim nikakve konfiguratore ili programe trećih strana, namjestim ga samo kroz njegove vlastite postavke i možda GPE nešto (rijetko kada). Uz to, dodam uBlock Origin i to je više manje to. Još mi se nitko nije javio da ima nekakvih problema ili da misli da mu je računalo zaraženo. Ako netko baš hoće dodatnu zaštitu, za svaki slučaj, namjestim mu Quad9 DNS ili 1.1.1.1 Family.
Da. Lijepo tu zvuči i 6 mjeseci se nikome ne čini toliko blizu. Javlja se subjektivni dojam, instalirao sam uteg na računalo i sad sam miran. Za šest mjeseci "ko živ-ko mrtav (od Covida)" Ne želim sad razmišljati o tome! Međuitm, jednom prođe i tih 6 mjeseci, a nas Covid poštedio i ostali smo živi! Naš dobri AV se počne meškoljiti i javljati da mu je "ponestalo" novaca i da će početi štrajkati. Mi postanemo nervozni, počnemo žaliti što nas vrag-Covid nije odnio, a nemamo namjeru kopati po novčaniku. I pogodite što tada slijedi? Uninstall, ili u prijevodu masakriranje sistema, jer windowsi su hrpetina koda koju je skrojio sam vrag koji ne pušta. Ono šta jednom posere registry, više nema toalet papira koji će ga očistiti...nije to Linux, nije to MacOS...Spas windowsima vidim samo u razvijanju i napretku ARM projekta i UWP aplikacija.
Da se vratim na temu: NE, hvala lijepa, doviđenja...Ali Djigibaou prst gore jer želi pomoći...
Bitdefender konstantno nudi trial na 6 mjeseci, nije ovo nikakva promotivna ponuda.
Nećeš vjerovati kad ti ovo kažem, ali situacija više nije kao što je nekad bila. Defender se pretvorio u odličan sigurnosni paket koji čak i na zadanim postavkama obavlja posao odlično. Kada nekome instaliram Windowse i namještam zaštitu, sve što trebam napraviti je uključiti blokiranje PUP/PUA i to je više manje to
Jel za tu zastitu treba koristiti microsoftov preglednik edge ili kako? Nisam nigdje nasao te opcije u samom defenderu..
Galaxy S10e
Bitdefender free se napušta: https://www.bitdefender.com/solutions/free.html
Šteta, bio je dobar free AV za manje iskusne korisnike koji se ne žele zezati sa ikakvim postavkama.
Ne treba ga žalit, i to zato jer ima i znatno bolje Free rješenje pa realno dok je tak nema prolema.
Bilo je i za očekivat da se naki free av-i počnu polako gasiti, dobra poslovna odluka jer free av nemaju više smisla odkako je MS-ov zaštitni sustav sada na visokom nivou.
Ne pa opet ne i ne,
Mikrošuft alat nikad neče bit niti do koljena Kaspersky Free rješenju.To su potvrdila nezavisna testiranja, ili ukratko kad najviše zagusti(Ransomware) od MIkrošuft smeča neče bit nikakve koristi.
Ja priznam samo Kaspersky, isprobano i testirano i dalje ga koristim. To je najbolje rješenje ili Kaspersky Security Cloud Free, ili ako neko treba platit ja opet preporučam samo Kaspersky plačeno rješenje.
Dok Kaspersky nudi Free opciju nema frke, i s obzirom na Rusku filozofiju(samo da zahebu zapadnu konkurenciju)oni neče ugasit Free verziju to je vrlo logično.
https://forum.bug.hr/forum/topic/sigurnosni-softver/ultimativna-antivirus-tema-po/12723.aspx?page=1589&jumpto=6084175&sort=asc&view=flat
Top 3 razloga zasto NE instalirati free antivirus:
1. Ne štiti od novih virusa
2. Virus sa admin ovlastima, će jednostavno zagasiti sve AV procese.
3. Pomažete snake oil industriju. Tako da se svaki "sumnjivi" fajl šalje na analizu u centralu.
Bonus:
Zbog bloatwarea.
Andi kaže:
Bilo je i za očekivat da se naki free av-i počnu polako gasiti, dobra poslovna odluka jer free av nemaju više smisla odkako je MS-ov zaštitni sustav sada na visokom nivou.
Rambox kaže:
Ne pa opet ne i ne, Mikrošuft alat nikad neče bit niti do koljena Kaspersky Free rješenju.To su potvrdila nezavisna testiranja, ili ukratko kad najviše zagusti(Ransomware) od MIkrošuft smeča neče bit nikakve koristi.
Nisi shvatio poantu...
Ne kažem da je MS bolji od Kaspyja, naravno da nije ali nudi dovoljno dobru zaštitu da većina normalnih korisnika ( milioni ) nemaju razloga instaliravat neki drugi av, jednostavno im ne trebajer nisu rizični korisnici kojima treba nešto jače.
Niti ja odkako sam na win10 nemam ništa drugo osim MS zaštite + na bowseru AdGuard i nikakvih problema sa virusima a znam švrljat i po torentima i po sajtovima za gledanje serija i filmova!!! Jednostavno nemam potrebe uopće razmišljat o zasebnom AV-u.
Mislim da su milijuni ljudi odkako su prešli na Win10 u istoj situaciji i istih razmišljanja a toga su itekako svijesni proizvođači AV rješenja kojima su free AV-i bili navlakuša da ljudi u konačnici ipak kupe njihov paid AV jer nudi još bolju zaštitu i više zaštitnih modula a ako ništa od toga onda barem dobivaju dobru reputaciju od ljudi koji su se zadržali na free AV-ima.
Sva ta politika je sada dobrano poljuljana jer oni koji nisu rizični korisnici će ostati na MS-ovoj zaštiti a oni rizični će kupiti AV pa s tog gledišta free AV više nema smisla.
Nećeš vjerovati kad ti ovo kažem, ali situacija više nije kao što je nekad bila. Defender se pretvorio u odličan sigurnosni paket koji čak i na zadanim postavkama obavlja posao odlično. Kada nekome instaliram Windowse i namještam zaštitu, sve što trebam napraviti je uključiti blokiranje PUP/PUA i to je više manje to
Jel za tu zastitu treba koristiti microsoftov preglednik edge ili kako? Nisam nigdje nasao te opcije u samom defenderu..
Ne treba. Jedino što Edge ima, a drugi preglednici nemaju je SmartScreen. Isti možeš staviti i u Chrome, ali moraš skinut njihov dodatak. Chrome i ostali preglednici koriste Google Safe Browsing koji je po meni bolji od SmartScreena jer je privatniji.
Nećeš vjerovati kad ti ovo kažem, ali situacija više nije kao što je nekad bila. Defender se pretvorio u odličan sigurnosni paket koji čak i na zadanim postavkama obavlja posao odlično. Kada nekome instaliram Windowse i namještam zaštitu, sve što trebam napraviti je uključiti blokiranje PUP/PUA i to je više manje to.
Kad se koristi samo s virusnim definicijama, slabašan je baš ka2o i svaki drugi antivirusni program. Virusne definicije ne mogu pratiti nove varijante koliko se one brzo mogu pojavljivati. Zato se koristi oblak i još neke sitnice. Dakle, ako virus ne detektira skeniranjem, detektirat će ga prilikom pokretanja nakon provjere u oblaku. Ovo čisto skeniranje sa isključenom zaštitom više nema smisla jer se tu oslanja samo na virusne definicije, ništa više. Tako se zaštita testirala nekada kada su se antivirusni programi oslanjali isključivo na definicije i nisu imali nikakve dodatne module zaštite. Danas to naprosto više nema smisla.
Jedini ispravan način za testiranje antivirusnog programa jest da je isti uključen, te onda pokušaj inficiranja sustava. Ovo kako se testira na YouTube-u (da se ugasi AV, skine hrpa programa i onda skeniraje mape) je doslovno krivi način jer ti antivirusni program nikada (ili jako, jako rijetko) ćeš imat potrebu gasiti, pa je samim time takva situacija nerealna i nemoguća.
Da se vratim na temu; za Defender ne koristim nikakve konfiguratore ili programe trećih strana, namjestim ga samo kroz njegove vlastite postavke i možda GPE nešto (rijetko kada). Uz to, dodam uBlock Origin i to je više manje to. Još mi se nitko nije javio da ima nekakvih problema ili da misli da mu je računalo zaraženo. Ako netko baš hoće dodatnu zaštitu, za svaki slučaj, namjestim mu Quad9 DNS ili 1.1.1.1 Family.
Možda si me krivo razumio. Htio sam upravo to reći, da statički scan na vreću danas nije neki pokazatelj dali je AV dobar ili ne, pa činjenica da MS Defender ima dobre rezultate na njima ne znači da je sveukupno dobar. (Znam da nisi rekao da je dobar samo zbog toga, ali ističem tu činjenicu generalno)
Kao što sam u prošlom postu napisao: "Svaki imalo ozbiljni malware rutinski zaobilazi MS Defender, inače nebi ni bio pušten u opticaj."
Dakle novi ransomware za kojeg nema još definicija... pogledaš testove na YouTubeu ili drugim forumima, MS Defender nije baš sjajan. Ali to je i za očekivati. Malware autor nebi pustio ransomware u opticaj ako ne može zaobići ni MS Defendera. Dakle to im je nakakav minimum kojeg njihov malware mora moći da bi ga uopće distribuirali.
Daleko od toga da je MS Defender loš, dosta su ga unaprijedili i to je dobro. Podiže ljestvicu ispod koje ostali ne smiju pasti. Ako je neki AV ispod toga -> nema ga smisla koristiti, imaš MS Defender besplatno kao opciju.
Ali pogledaš testove na izvršavanje nepoznatog malwarea, pogledaš testove performansi (tj. utjecaj na performanse kompjutera) i vidiš da postoje alternative koji su bolji u oba pogleda. Za mene se onda postavi pitanje zašto onda koristiti MS Defender.
Kaspersky free je trenutno najbolji u tom pogledu.
Bitdefender je bio odlična alternativa za obitelj. Nažalost više nije opcija.
Naravno da im možeš staviti MS Defender, ali objektivno dobivaju lošiju zaštitu, ne lošu, nego lošiju nego bi sa recimo sa Bitdefenderom. Zato je stvarno šteta što ga miču, barem iz mog gledišta, ali razumijem ih sa financijske strane. Tako je kako je.
Veliki AV test labovi daju jednu sliku, ali kada ih ljudi počnu sami testirati na razne stvari, ispadne druga slika.
Opet, ne pljujem po Microsoftu, dobru su stvar napravili i rade dalje na tome, palac gore. Ali imaju još dugačak put prije nego sustignu neke druge. Tako ja barem vidim stvari.
Btw i Sophos Home besplatna verzija isto ide u povijest.
Btw 2 testovi na malwaretips forumu su pokazali da Quad9 DNS i slični su obično dosta loši protiv malware linkova. Neki su dobri protiv phishinga, ali za to postoje i browser addoni ako se želi nadopuniti zaštita od AV-a protiv phishinga. (uglavno korisno za neiskusne korisnike, za nas phishing ne predstavlja ozbiljnu opasnost)
Nadopuna: andi je napisao da mnogi korisnici nisu rizična skupina pa im ne treba bolje ... pa, ne znam baš. Može se proći sa MS Defenderom i nikad ne pokupiti malware. Ali vjerojatnost je veća nego kod nekih drugih AV-ova. MS Defender je osobito loš protiv skripti koji se recimo izvrše u PowerShellu, Windows Script Host, dll injection, process hollowing, fileless malwarea i tako. MS Defender nije loš per se. Ali ako uzmemo u obzir da neki drugi štite bolje od toga uz čak bolje performanse na kompjuteru ... za mene su druge opcije jednostavno bolje.
Kolega, ni jedan antivirusni program samo definicijama te neće zaštititi od ransomwarea, ni Kaspersky, ni Windows Defender. Zato su tu drugi moduli zaštite koji, uz virusne definicije, pomažu u zaštiti sustava. Windows Defender ima modul zaštite koji štiti upravo od ransomwarea i samo potvrđeno sigurnim aplikacijama daje pristup mapama koje ti sam odabereš. Dakle, bez obzira na to što nema ransomware u bazi, isti ne može šifrirati datoteke ako je ta opcija uključena jer nepoznatim programima pristup je automatski blokiran.
Nadalje, ni drugi antivirusni programi nisu imuni na kojekakve maliciozne PowerShell skripte, DLL injection i slične napade. Ako misliš da će te jedan Kaspersky ili bilo koji drugi antivirusni program zaštititi od istih neće. Također, valja napomenuti da u stvarnom svijetu istima se gotovo nemoguće zaraziti osim ako to ne želiš. Zašto? Nitko normalan neće ić na internet i pokretati nepouzdane PowerShell skripte, najmanje tipični korisnici koji ni ne znaju što je PowerShell. Onaj koji to radi ni ne zalužuje drugo nego da se zarazi. WSH se isključi vrlo lako; ja kao napredni korisnik računala ne vidim apsolutno nikakvu primjenu istog i, kao što rekoh, isti se isključi u par klikova. Time si eliminirao i te napade bez instalacije Kasperskog ili nekog drugog antivirusnog programa. Sanše da ćeš biti žrtva DLL injectiona i ostalih manje običnih načina zaraze su ravne nuli. I to iskreno mislim jer, ponavljam, time se ne možeš zaraziti normalnim korištenjem računala i interneta. Jedino ako baš tražiš način da zaraziš računalo, u tom slučaju zarazit ćeš računalo imao ti instaliran najbolji antivirusni program ili ne.
Windows Defender ima jednu prednost koju svi drugi antivirusni programi nemaju, a to je kompatibilnost. Isti je 100% kompatibilan s Windowsima i gotovo nikada ne izaziva nikakve probleme. Nije rijetkost da antivirusni programi trećih strana izazivaju BSOD ili da korisnici ne mogu nadograditi sustav jer eto, antivirusna kompanija nije prilagodila svoj program.
No da ne bi bilo kako samo hvalim Defender; ne sviđa mi se UI, bugovit je svugdje gdje se okreneš, a ni po performansama nije prvak. ALI ni jedno od toga se ne osjeti u svakodnevnom radu na računalu, doslovno. I nije baš da ćeš svaki dan otvarati Defender; nećeš svaki dan naletit na neki virus, a nije ni baš da ćeš non stop seliti datoteke veličine nekoliko stotina GB. To su činjenice. Upravo zbog svega spomenutog Defender se tipičnim, a i naprednim korisnicima nameće kao najbolji izbor; stvara uvjerljivo najmanje probleme i najbolje poznaje Windowse od bilo kojeg drugog antivirusnog programa.
Nitko normalan neće ić na internet i pokretati nepouzdane PowerShell skripte, najmanje tipični korisnici koji ni ne znaju što je PowerShell.
...
Sanše da ćeš biti žrtva DLL injectiona i ostalih manje običnih načina zaraze su ravne nuli. I to iskreno mislim jer, ponavljam, time se ne možeš zaraziti normalnim korištenjem računala i interneta.
Maliciozni code je taj koji koristi te tehnike tipa izvršavanje naredbi u PowerShellu, ne ideš ti ručno skidati skripte i pokretati ih. To se odvija automatski kada maliciozni code (tj njegov dropper dio) pozove PowerShell ili slično kako bi skinuo i pokrenuo sami malware kojeg autor te malware kampanje postavi i po potrebi mijenja... trojan, keylogger, ransomware ili šta već za šifriranje, špijunažu ili slično.
Ako malware koristi process hollowing, dll injection ili drugu tehniku da umetne svoj code u windowsov process, onda sumnjam da će te Defenderov modul zaštititi jer praktički explorer / notepad / svchost/ kojigod windowsov process je taj koji vrši šifriranje.
Upravo zaštita od tih tehnika je gdje MS Defender kaska. Kao što rekoh, da malware nemože to postići pokraj default AV-a MS Defendera, nebi ni bio pušten u opticaj.
Korisnici su se itekako zarazili običnim korištenjem interneta.
Drive-by download je jedna od metoda gdje nemoraš ništa kliknuti.
Adblocker će spriječiti većinu takvih jer se mnogi šire kroz malvertising. Ali može biti i maliciozni code (recimo javascript koji onda skida / radi druge stvari) na inače legitimnoj stranici, recimo ako stranica koristi Wordpress sa ranjivim Pluginom.
Danas su mnoge rupe zakrpane pa je to teže, ali nije nemoguće.
Evo baš aktualan primjer sa log4j ranjivosti, nemoraš ništa napraviti, malware autori iskoriste rupu. Naravno, vrlo rijetki ovdje se trebaju brinuti baš o log4j, koristim to samo kao primjer.
Mnogi primaju email sa raznim Word/Excel datotekama sa malicioznom skriptom u njima. Za neiskusne to je isto normalno korištenje interneta kroz koje se mogu zaraziti.
Kako AV zaštita napreduje, programi bivaju zakrpani i slično, šanse padaju i to je dobro. Kao što rekoh, možeš imati MS Defender i nikad ne pokupiti malware. Ali šansa je veća nego kod nekih drugih.
Ja samo znam da čim se otkrije nova ranjivost, malware autori prvo budu sigurni da mogu zaobići MS Defender i onda ga šalju u opticaj. Zato osobno želim više od osnovne zaštite.
To u vezi stabilnosti priznajem je validan kriterij. Jedan od kriterija.
Ali isto tako se ni BSOD niti update na novu major verziju Windowsa ne događa svaki dan.
Na kraju svatko će sam procijeniti na koje stvari više polaže vrijednost ili im daje prioritet.
Što više MS Defender napreduje, to više podiže ljestvicu minimum zaštite i vrši pritisak na druge AV kompanije i to je dobro za sve korisnike.
Osim možda kada nam ukinu free rješenja (Sophos i Bitdefender) :P
Maliciozni code je taj koji koristi te tehnike tipa izvršavanje naredbi u PowerShellu, ne ideš ti ručno skidati skripte i pokretati ih. To se odvija automatski kada maliciozni code (tj njegov dropper dio) pozove PowerShell ili slično kako bi skinuo i pokrenuo sami malware kojeg autor te malware kampanje postavi i po potrebi mijenja... trojan, keylogger, ransomware ili šta već za šifriranje, špijunažu ili slično.
Ako malware koristi process hollowing, dll injection ili drugu tehniku da umetne svoj code u windowsov process, onda sumnjam da će te Defenderov modul zaštititi jer praktički explorer / notepad / svchost/ kojigod windowsov process je taj koji vrši šifriranje.
Upravo zaštita od tih tehnika je gdje MS Defender kaska. Kao što rekoh, da malware nemože to postići pokraj default AV-a MS Defendera, nebi ni bio pušten u opticaj.
Takav malware je iznimno rijedak i šanse da naletiš na njega su kao da se zaraziš na Linuxu, vjerojatno i manje.
I dalje tvrdim—Defender ima puno dublji pristup sustavu od bilo kojeg antivirusnog programa treće strane. Pa ako Defender ne može zaštititi od takvih napada, kako će tek Kaspersky, Sophos i Bitdefender?
Drive-by download je jedna od metoda gdje nemoraš ništa kliknuti.
Adblocker će spriječiti većinu takvih jer se mnogi šire kroz malvertising. Ali može biti i maliciozni code (recimo javascript koji onda skida / radi druge stvari) na inače legitimnoj stranici, recimo ako stranica koristi Wordpress sa ranjivim Pluginom.
Danas su mnoge rupe zakrpane pa je to teže, ali nije nemoguće.
Evo baš aktualan primjer sa log4j ranjivosti, nemoraš ništa napraviti, malware autori iskoriste rupu. Naravno, vrlo rijetki ovdje se trebaju brinuti baš o log4j, koristim to samo kao primjer.
Mnogi primaju email sa raznim Word/Excel datotekama sa malicioznom skriptom u njima. Za neiskusne to je isto normalno korištenje interneta kroz koje se mogu zaraziti.
Pogledaj malo novija pravila u popularnim ad blocker filterima. Dakle, po novom se blokiraju skripte koje dolaze s nepoznatih i nesigurnih stranica. Dodatno, blokira se većina toga s nastavka kao što su .xyz i sadrže random znakove u imenu skripti i putanji do skripte. Time je rizik od drive-by zaraze znatno umanjen, kao i malvertising. Dodatno se za zaštitu može koristiti i DNS koji će također blokirati najnovije prijetnje u realnom vremenu.
I tu se opet vraćamo na ransomware. Jer dvije najčešće vrste zlonamjernog sadržaja koje se dijele u mailovima su phishing stranice i ransomware.
Kako AV zaštita napreduje, programi bivaju zakrpani i slično, šanse padaju i to je dobro. Kao što rekoh, možeš imati MS Defender i nikad ne pokupiti malware. Ali šansa je veća nego kod nekih drugih.
Ja samo znam da čim se otkrije nova ranjivost, malware autori prvo budu sigurni da mogu zaobići MS Defender i onda ga šalju u opticaj. Zato osobno želim više od osnovne zaštite.
Volio bih vidjet tu neku realnu statistiku koja mi to govori. Bez ikakve statistike i nekakvih dokaza, teško je povjerovati u ove tvrdnje. Činjenica je da je danas manje zaraženih računala nego ikad prije zahvaljujući Microsoftovoj zaštiti.
Ovaj forum je doslovno utihnuo otkad je Microsoft uveo Defender i namjestio ga da pruža odličnu zaštitu.
