Ultimativna antivirus tema - P&O

misliš da sa win 11 ne treba imati neki bolji AV ili cijeli internet security?

"e-soft.shop"

https://e-soft.shop/products/eset-internet-security-1-year-2-device-original-license-key-copy-copy

Ja sam kupio nedavno od njih i sve štima, radi sve bez problema....eset snart security premium....49kn za dva računala dvije godine...

Bitdefender free se napušta: https://www.bitdefender.com/solutions/free.html

We are focusing product development around multi-platform protection and as a result, we are retiring Bitdefender Antivirus Free Edition for Windows. Current users will be supported through June 30, 2022.

 Pa... sa default postavkama ne bih rekao, a to bi većina korisnika koristila.

Svaki imalo ozbiljni malware rutinski zaobilazi MS Defender, inače nebi ni bio pušten u opticaj.

Statički scan na staru vreću malwarea će svaki moderni AV odraditi dobro, ali kada upadne nešto nepoznato ili ransomware, tu MS Defender nije baš sjajan.

Možda sa konfiguratorima, ali kao što rekoh, većina običnih korisnika i nezna za to.

Usporedimo to recimo sa Kaspersky Security Cloud free, koji sa samo sa System Watcher komponentom (isključenim main-AV) već zaustavlja razne ransomware u nekim testovima.

Šteta što Bitdefender free odlazi, stavio sam ga svojim roditeljima. Morat ću im nešto drugo naći za pola godine, možda KSC free sa automatskom karantenom bez da pita...

Nećeš vjerovati kad ti ovo kažem, ali situacija više nije kao što je nekad bila. Defender se pretvorio u odličan sigurnosni paket koji čak i na zadanim postavkama obavlja posao odlično. Kada nekome instaliram Windowse i namještam zaštitu, sve što trebam napraviti je uključiti blokiranje PUP/PUA i to je više manje to.

Kad se koristi samo s virusnim definicijama, slabašan je baš ka2o i svaki drugi antivirusni program. Virusne definicije ne mogu pratiti nove varijante koliko se one brzo mogu pojavljivati. Zato se koristi oblak i još neke sitnice. Dakle, ako virus ne detektira skeniranjem, detektirat će ga prilikom pokretanja nakon provjere u oblaku. Ovo čisto skeniranje sa isključenom zaštitom više nema smisla jer se tu oslanja samo na virusne definicije, ništa više. Tako se zaštita testirala nekada kada su se antivirusni programi oslanjali isključivo na definicije i nisu imali nikakve dodatne module zaštite. Danas to naprosto više nema smisla.

Jedini ispravan način za testiranje antivirusnog programa jest da je isti uključen, te onda pokušaj inficiranja sustava. Ovo kako se testira na YouTube-u (da se ugasi AV, skine hrpa programa i onda skeniraje mape) je doslovno krivi način jer ti antivirusni program nikada (ili jako, jako rijetko) ćeš imat potrebu gasiti, pa je samim time takva situacija nerealna i nemoguća. 

Da se vratim na temu; za Defender ne koristim nikakve konfiguratore ili programe trećih strana, namjestim ga samo kroz njegove vlastite postavke i možda GPE nešto (rijetko kada). Uz to, dodam uBlock Origin i to je više manje to. Još mi se nitko nije javio da ima nekakvih problema ili da misli da mu je računalo zaraženo. Ako netko baš hoće dodatnu zaštitu, za svaki slučaj, namjestim mu Quad9 DNS ili 1.1.1.1 Family.

 Da. Lijepo tu zvuči i 6 mjeseci se nikome ne čini toliko blizu. Javlja se subjektivni dojam, instalirao sam uteg na računalo i sad sam miran. Za šest mjeseci "ko živ-ko mrtav (od Covida)" Ne želim sad razmišljati o tome! Međuitm, jednom prođe i tih 6 mjeseci, a nas Covid poštedio i ostali smo živi! Naš dobri AV se počne meškoljiti i javljati da mu je "ponestalo" novaca i da će početi štrajkati. Mi postanemo nervozni, počnemo žaliti što nas vrag-Covid nije odnio, a nemamo namjeru kopati po novčaniku. I pogodite što tada slijedi? Uninstall, ili u prijevodu masakriranje sistema, jer windowsi su hrpetina koda koju je skrojio sam vrag koji ne pušta. Ono šta jednom posere registry, više nema toalet papira koji će ga očistiti...nije to Linux, nije to MacOS...Spas windowsima vidim samo u razvijanju i napretku ARM projekta i UWP aplikacija.

Da se vratim na temu: NE, hvala lijepa, doviđenja...Ali Djigibaou prst gore jer želi pomoći...

Bitdefender konstantno nudi trial na 6 mjeseci, nije ovo nikakva promotivna ponuda.

 Ne treba ga žalit, i to zato jer ima i znatno bolje Free rješenje pa realno dok je tak nema prolema.

Ne pa opet ne i ne, Mikrošuft alat nikad neče bit niti do koljena Kaspersky Free rješenju.To su potvrdila nezavisna testiranja, ili ukratko kad najviše zagusti(Ransomware) od MIkrošuft smeča neče bit nikakve koristi.

Ja priznam samo Kaspersky, isprobano i testirano i dalje ga koristim. To je najbolje rješenje ili Kaspersky Security Cloud Free, ili ako neko treba platit ja opet preporučam samo Kaspersky plačeno rješenje.

Dok Kaspersky nudi Free opciju nema frke, i s obzirom na Rusku filozofiju(samo da zahebu zapadnu konkurenciju)oni neče ugasit Free verziju to je vrlo logično.

https://forum.bug.hr/forum/topic/sigurnosni-softver/ultimativna-antivirus-tema-po/12723.aspx?page=1589&jumpto=6084175&sort=asc&view=flat

 Nisi shvatio poantu...

Ne kažem da je MS bolji od Kaspyja, naravno da nije ali nudi dovoljno dobru zaštitu da većina normalnih korisnika ( milioni ) nemaju razloga instaliravat neki drugi av, jednostavno im ne trebajer nisu rizični korisnici kojima treba nešto jače.

Niti ja odkako sam na win10 nemam ništa drugo osim MS zaštite + na bowseru AdGuard i nikakvih problema sa virusima a znam švrljat i po torentima i po sajtovima za gledanje serija i filmova!!!  Jednostavno nemam potrebe uopće razmišljat o zasebnom AV-u.

Mislim da su milijuni ljudi odkako su prešli na Win10 u istoj situaciji i istih razmišljanja a toga su itekako svijesni proizvođači AV rješenja kojima su free AV-i bili navlakuša da ljudi u konačnici ipak kupe njihov paid AV jer nudi još bolju zaštitu i više zaštitnih modula a ako ništa od toga onda barem dobivaju dobru reputaciju od ljudi koji su se zadržali na free AV-ima.

Sva ta politika je sada dobrano poljuljana jer oni koji nisu rizični korisnici će ostati na MS-ovoj zaštiti a oni rizični će kupiti AV pa s tog gledišta free AV više nema smisla.

Možda si me krivo razumio. Htio sam upravo to reći, da statički scan na vreću danas nije neki pokazatelj dali je AV dobar ili ne, pa činjenica da MS Defender ima dobre rezultate na njima ne znači da je sveukupno dobar. (Znam da nisi rekao da je dobar samo zbog toga, ali ističem tu činjenicu generalno)

Kao što sam u prošlom postu napisao: "Svaki imalo ozbiljni malware rutinski zaobilazi MS Defender, inače nebi ni bio pušten u opticaj."

Dakle novi ransomware za kojeg nema još definicija... pogledaš testove na YouTubeu ili drugim forumima, MS Defender nije baš sjajan. Ali to je i za očekivati. Malware autor nebi pustio ransomware u opticaj ako ne može zaobići ni MS Defendera. Dakle to im je nakakav minimum kojeg njihov malware mora moći da bi ga uopće distribuirali.

Daleko od toga da je MS Defender loš, dosta su ga unaprijedili i to je dobro. Podiže ljestvicu ispod koje ostali ne smiju pasti. Ako je neki AV ispod toga -> nema ga smisla koristiti, imaš MS Defender besplatno kao opciju.

Ali pogledaš testove na izvršavanje nepoznatog malwarea, pogledaš testove performansi (tj. utjecaj na performanse kompjutera) i vidiš da postoje alternative koji su bolji u oba pogleda. Za mene se onda postavi pitanje zašto onda koristiti MS Defender.

Kaspersky free je trenutno najbolji u tom pogledu.

Bitdefender je bio odlična alternativa za obitelj. Nažalost više nije opcija.

Naravno da im možeš staviti MS Defender, ali objektivno dobivaju lošiju zaštitu, ne lošu, nego lošiju nego bi sa recimo sa Bitdefenderom. Zato je stvarno šteta što ga miču, barem iz mog gledišta, ali razumijem ih sa financijske strane. Tako je kako je.

Veliki AV test labovi daju jednu sliku, ali kada ih ljudi počnu sami testirati na razne stvari, ispadne druga slika.

Opet, ne pljujem po Microsoftu, dobru su stvar napravili i rade dalje na tome, palac gore. Ali imaju još dugačak put prije nego sustignu neke druge. Tako ja barem vidim stvari.

Btw i Sophos Home besplatna verzija isto ide u povijest.

Btw 2 testovi na malwaretips forumu su pokazali da Quad9 DNS i slični su obično dosta loši protiv malware linkova. Neki su dobri protiv phishinga, ali za to postoje i browser addoni ako se želi nadopuniti zaštita od AV-a protiv phishinga. (uglavno korisno za neiskusne korisnike, za nas phishing ne predstavlja ozbiljnu opasnost)

Nadopuna: andi je napisao da mnogi korisnici nisu rizična skupina pa im ne treba bolje ... pa, ne znam baš. Može se proći sa MS Defenderom i nikad ne pokupiti malware. Ali vjerojatnost je veća nego kod nekih drugih AV-ova. MS Defender je osobito loš protiv skripti koji se recimo izvrše u PowerShellu, Windows Script Host, dll injection, process hollowing, fileless malwarea i tako. MS Defender nije loš per se. Ali ako uzmemo u obzir da neki drugi štite bolje od toga uz čak bolje performanse na kompjuteru ... za mene su druge opcije jednostavno bolje.

Maliciozni code je taj koji koristi te tehnike tipa izvršavanje naredbi u PowerShellu, ne ideš ti ručno skidati skripte i pokretati ih. To se odvija automatski kada maliciozni code (tj njegov dropper dio) pozove PowerShell ili slično kako bi skinuo i pokrenuo sami malware kojeg autor te malware kampanje postavi i po potrebi mijenja... trojan, keylogger, ransomware ili šta već za šifriranje, špijunažu ili slično.

Ako malware koristi process hollowing, dll injection ili drugu tehniku da umetne svoj code u windowsov process, onda sumnjam da će te Defenderov modul zaštititi jer praktički explorer / notepad / svchost/ kojigod windowsov process je taj koji vrši šifriranje.

Upravo zaštita od tih tehnika je gdje MS Defender kaska. Kao što rekoh, da malware nemože to postići pokraj default AV-a MS Defendera, nebi ni bio pušten u opticaj.

Korisnici su se itekako zarazili običnim korištenjem interneta.

Drive-by download je jedna od metoda gdje nemoraš ništa kliknuti.

Adblocker će spriječiti većinu takvih jer se mnogi šire kroz malvertising. Ali može biti i maliciozni code (recimo javascript koji onda skida / radi druge stvari) na inače legitimnoj stranici, recimo ako stranica koristi Wordpress sa ranjivim Pluginom.

Danas su mnoge rupe zakrpane pa je to teže, ali nije nemoguće.

Evo baš aktualan primjer sa log4j ranjivosti, nemoraš ništa napraviti, malware autori iskoriste rupu. Naravno, vrlo rijetki ovdje se trebaju brinuti baš o log4j, koristim to samo kao primjer.

Mnogi primaju email sa raznim Word/Excel datotekama sa malicioznom skriptom u njima. Za neiskusne to je isto normalno korištenje interneta kroz koje se mogu zaraziti.

Kako AV zaštita napreduje, programi bivaju zakrpani i slično, šanse padaju i to je dobro. Kao što rekoh, možeš imati MS Defender i nikad ne pokupiti malware. Ali šansa je veća nego kod nekih drugih.

Ja samo znam da čim se otkrije nova ranjivost, malware autori prvo budu sigurni da mogu zaobići MS Defender i onda ga šalju u opticaj. Zato osobno želim više od osnovne zaštite.

To u vezi stabilnosti priznajem je validan kriterij. Jedan od kriterija.

Ali isto tako se ni BSOD niti update na novu major verziju Windowsa ne događa svaki dan.

Na kraju svatko će sam procijeniti na koje stvari više polaže vrijednost ili im daje prioritet.

Što više MS Defender napreduje, to više podiže ljestvicu minimum zaštite i vrši pritisak na druge AV kompanije i to je dobro za sve korisnike.

Osim možda kada nam ukinu free rješenja (Sophos i Bitdefender) :P

Fileless malware je u usponu, po nekim statistikama ove godine za 900% u odnosu na prošlu  https://www.google.hr/search?q=fileless+malware+prevalence

A takvi koriste tehnike poput navedenih. Mnogi testovi pokazuju da Kaspersky, Bitdefender itd imaju bolju zaštitu protiv njih. Naravno klasični malware je vjerojatno još uvijek zastupljeniji jer ga je lakše za napraviti.

To zašto Microsoft ne štiti jednako dobro ili ima gore performanse nego neki drugi unatoč tomu što ima navodno dublji / bolji pristup sustavu - moraš pitati njih.

U mom primjeru zaražene Wordpress stranice, radi se o legitimnoj i do tada sigurnoj stranici.

Naravno da adblockeri danas pomažu protiv mnogo toga, to sam već napisao i oduvijek i tvrdio da je danas adblocker manje-više obavezan

Prema nekima na malwaretips forumu, te DNS usluge / filteri nisu tako dobri protiv malwarea, niti baš realtime jer im za propagaciju kroz globalnu mrežu treba vremena kada / ako uopće otkriju malware. Tako da su tu AV kompanije bolje (njihov cloud lookup je realtime sa daleko boljom detekcijom).

Istina, danas je manje zaraženih sa Defenderom nego prije jer se poboljšao. Kao što rekoh u prošlom postu, to je dobra stvar.

Kakvu statistiku tražiš? Da se računala sa MS Defenderom zaraze? Googlaj. Zar misliš da će netko uložiti trud i novac za razvijanje / unajmljivanje malwarea i njegove distribucije samo da bi odmah zakazao na default Defenderu jer ga nije testirao hoće li ga detektirati?

Koliko sam čitao, neki malware autori čak imaju neku svoju verziju dark-virustotala, gdje se rezultati naravno ne dijele sa AV kompanijama, nego se prvo testira koliko ih se može zaobići prije nego malware kampanja krene. Naravno ne svaki, nego oni koji si to mogu priuštiti.

Opet, Defender je dobar - bolji nego prije, ali postoje bolji. Ali ok, svakomu svoje.

Da, ova tema je utihnula, kako zbog životnih obaveza, tako i zasićenosti testiranjem na vreće koje više nisu mjerodavne, a napredni testovi traže više vremena i truda kojeg nakon ovoliko godina više nismo spremni uložiti.

Tako da samo postamo nove zanimljivosti kada se pojave. Ništa loše u tome. Cilj teme izvorno i nije bio nužno najnoviji test na malware.

Nemoj me krivo razumiti kao da te napadam. Tu smo jer se zanimamo za ovu tematiku i lijepo je razmijeniti različita mišljenja.

Što se tiče Kaspersky a, njega se može zaobići trivijalno, u pol sata složio sam prije par godina kod koji mu gasi sve procese.

Sretan božić.

Ne znam kako je bilo prije, ali danas su AV puno otporniji.

Prije par godina se moglo i Comodo Internet Security sa njegovim jakim HIPS-om jednostavno deinstalirati ako se izvrši neki code, mislim da se predaju određeni parametri windows installeru ili tako nešto.

MS Defendera određeni malware i dan danas gasi.

Što se tiče fileless malwera, mislim da se to prije zvalo stealth malwer, točnije tip 2, po predloženoj taxonomiji rutkowska 2006.

Malwer mijenja samo ono što se ionako mijenja, i nije  moguće automatski provjeriti integritet sustava, sa nekakvim hashevima i sl.

Poslije tipa 2 dolazi tip 3, on ne mijenja sustav uopće.

Sretan božić.