Hirdetés

2022. szeptember 30., péntek

Gyorskeresés

Hozzászólások

(#1) GoodSpeed


GoodSpeed
senior tag

" Most a britek is azt mondják, nincsenek versenyjogi aggályaik: az egyesült cég komoly riválisokkal néz majd szembe, és a CMA szerint a Microsoft erősebbé tett, ingyenes, beépített biztonsági megoldása is annyira jó védelmet ad, mint sok más, erre specializálódott vállalat terméke."

2022-ben is csoda, hogy még vannak, akik 50-80 €-t kiadnak harmadik féltől származó védelemért, amikor a Windowsba épített is hozza a szintet.

ASUS Rog Strix G17 G713QM HX1139T; ASUS TUF VG249Q Gaming monitor 144Hz; ASUS Xonar U5; ASUS RT-AX86S , Xiaomi 11 Lite 5G 8/128, Xiaomi M365 & Pro 2

(#2) sh4d0w


sh4d0w
nagyúr
LOGOUT blog

Még egy szoftver, ami megy a levesbe. Bloat lesz, lassú, de legalább megbízhatatlan...

https://www.coreinfinity.tech

(#3) Zotya84 válasza sh4d0w (#2) üzenetére


Zotya84
őstag

Mintha most nem az lenne... :D

Mi ez a hülyeség? Nokiánál ütésállóságot nem fejszével kellene tesztelni, hanem elkezded ütni egy 3310-zel... - L3zl13

(#4) Sirus86


Sirus86
tag

A Bullguard is így ment a levesbe. Az teljesen Brit termék volt. (Avast volt lényegében)

És mondá az Úr: És legyen immáron a kocka, tetraéder!

(#5) Alogonomus válasza GoodSpeed (#1) üzenetére


Alogonomus
senior tag

Nekem például bőven megér évi 50-80 €-t, hogy a szüleim gépein futva megbízhatóan megelőzi, hogy mindenféle csaló oldalakra kattintsanak, ahonnan jobb esetben csak rengeteg bloatware települne a gépükre, rosszabb esetben pedig mindenféle adataikat megadnák valakinek, mert az hivatalos oldalnak/személynek adja ki magát. A Windows Defender bár állítólag képes erre, elbukott éles helyzetekben. Norton előtt minimum félévente ráment több hétvégém a belassult gépük újratelepítésére, újrabeállítására.

(#6) sh4d0w válasza Zotya84 (#3) üzenetére


sh4d0w
nagyúr
LOGOUT blog

Passzolom a választ, Linux main, Windows csak arra, amire való (játék), és nekem bőven megfelel a Defender.

https://www.coreinfinity.tech

(#7) L3zl13 válasza Zotya84 (#3) üzenetére


L3zl13
nagyúr

De legalább volt ingyenes verziója

Aki hülye, haljon meg!

(#8) Zotya84 válasza sh4d0w (#6) üzenetére


Zotya84
őstag

Abszolút elhiszem.

#7 L3zl13: Ugyan ma már egyre többször okoz gondot akármelyik verziója, régebben nem volt rossz. Mostanra akkora bloatware lett, hogy az csak na. Olyan módszerekkel próbálja meg rávenni az embereket a megvásárlására, meg olyan módokon nyúlja a laikusok adatait, hogy azért más programokat már PUP-nak jelölnek és valamirevaló irtó program letakarítja. Ez meg még mindig létezik, ahelyett, hogy beszántották volna.

#1 GoodSpeed: Hiába jó a Defender, ha beépített tűzfal, hát, ööö, hogyismondjam, kalap lótrágyát nem ér. Annyira még nem is volt rég, mikor ITCaféra küldtem a coinminer-fertőzött weboldalt, amit jóformán csak a Norton tűzfal vett észre, mert nagyjából semmi más nem.

[ Szerkesztve ]

Mi ez a hülyeség? Nokiánál ütésállóságot nem fejszével kellene tesztelni, hanem elkezded ütni egy 3310-zel... - L3zl13

(#9) M@cika


M@cika
őstag

Ja, a Defender is tud annyit és nem piszkálja a felhasználót naponta, hogy vegye meg a "Pro-t". Ezen kívül az AVAST keményen be tudja lassítani a kicsit is gyengébb gépeket (ami nem SSD-ről dolgozik).

Nasit a kis fehér medvének!

(#10) Gargouille válasza M@cika (#9) üzenetére


Gargouille
őstag

Ugyanezekről a tapasztalatokról tudok én is beszámolni. Már egy ideje kialakult nálunk az a gyakorlat, hogy ha valahol avast-ot látunk egy gépen, akkor azt el is távolítjuk azonnal.

Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.

(#11) Osiferi válasza M@cika (#9) üzenetére


Osiferi
kezdő

Így 2022-ben az a gép ami nem SSD-ról "dolgozik" az már önmagában is egy biztonsági kockázat.

(#12) M@cika válasza Osiferi (#11) üzenetére


M@cika
őstag

Nagyjából igaz is, de sajnos rengeteg ilyen gép van.
Gargouille: Én csak javasolni szoktam a tulajnak, hogy keressen valami használható védelmet. A legtöbben úgyis az ingyenes változatot használják.

Nasit a kis fehér medvének!

(#13) Béééla válasza sh4d0w (#2) üzenetére


Béééla
őstag

Nálam ott elvágta magát, amikor egységsugarú nyugdíjast rávette, hogy Avast VPN-re fizessen elő, mert látják az IP címét!!!4!!4!4!
Ijesztgető rohadék, nem vírusirtó.

Bélabá - Ingyen enefté: https://vault1337.hu/nft

(#14) Lenry


Lenry
nagyúr
LOGOUT blog

ezt a céget mióta nem Symantecnek hívják?

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

(#15) Osiferi válasza Lenry (#14) üzenetére


Osiferi
kezdő

2019-óta. [link]

(#16) Jürgenmüller válasza Béééla (#13) üzenetére


Jürgenmüller
kezdő

És tényleg, már persze, ha nem kapcsolta ki a WebRTC-t, valamint nem állította be megfelelően a böngészőjét. Akkor egy Leak test-el megmutatja az IP címét. Persze ha nem fontos neki, akkor tényleg felesleges volt megvennie.
Ettől függetlenül én is utálom az avg-t, mert ugyanazt csinálja, ha jól tudom az is Avast termék.

(#17) Juhaszatti válasza Gargouille (#10) üzenetére


Juhaszatti
őstag

Szervizben dolgozom, többször kellett már javasolnom az ügyfélnek hogy törölje le a vírusirtóját, és a problémáinak zöme meg fog szűnni.
A kedvenceim azok az esetek, mikor az ügyfél behozza a laptopot, hogy egyik pillanatról a másikra nem működik a laptop billentyűzete, vagy az USB csatlakozók, én meg látom hogy a víruskeresője vágta karanténba a gép drivereit. Hiába veszem ki a karanténból, driverezem a gépet újra, teszem a dolgokat whitelist-re, újra és újra letiltja, és csak a víruskereső eltávolítása oldja meg a problémát. Aztán mehet a kukába a pár napja vásárolt éves Kaspersky előfizetés.

Egyébként igen, az Avast is elég problémás bloatware kategória, gyengébb gépeket iszonyúan vissza tud fogni.

(#18) Timer válasza GoodSpeed (#1) üzenetére


Timer
addikt

"...amikor a Windowsba épített is hozza a szintet."

Ahogy mondod!

Ja, nem.

Tavaly kissé zavart a bunkóságom, de 2022-ben végre változtattam ezen. Már nem zavar.

(#19) martonl


martonl
senior tag

Az AVG már beolvadt az Avastba egy ideje, jól tudom?

Szerk.: jól tudom, csak lusta voltam guglizni.

[ Szerkesztve ]

(#20) Alteran-IT válasza Juhaszatti (#17) üzenetére


Alteran-IT
senior tag

Én is foglalkozok szervizeléssel és nekem is Kaspersky-m van és másoknak is azt ajánlok, illetve telepítek (vagy néha még F-Secure) és eddig még nem volt olyan probléma, hogy a Kaspersky csak úgy magától megbolondult volna és drivereket tett karanténba, ott valószínűleg más probléma volt, de inkább nem is térek ki rá.

Aki meg azt mondja, hogy a Windows Defender ingyen ugyan azt a védelmet nyújtja, mint egy normális vírusírtó, az valószínűleg sem a Defender, sem a komolyabb vírusírtó és tűzfalszoftverek képességeivel nincs tisztában. Volt pár eset, mikor azt mondtam, adok egy esélyt annak a sz@rnak, azonban pár hónap múlva visszahozták a gépet tele vírussal úgy, hogy ha már betöltött a Windows, nem tudtál rajta semmit elindítani jogosultsági és egyéb hibák miatt, külső rendszerrel és vírusírtóval ellenőriztem is, tele volt vírusokkal a gép, úgy hogy újratelepítés lett belőle, majd Kaspersky Internet vagy Total Security, azóta sincs egyik géppel sem probléma, a vírusírtót és a tűzfalat is csak egyszer kell normálisan konfigurálni és nem okoz semmiféle problémát az egyszerűbb felhasználóknak sem, a profiknak meg amúgy sem, csak legtöbb esetben az a baj, hogy átlag user feltelepíti a komolyabb védelmi szoftvert, az ugye a nyitott Windows tűzfalon elég sok mindent lezár, meg ilyesmi és halvány lila fingja sincs, hogy egyébként is hogy kellene mondjuk portot nyitni vagy ilyesmi, így inkább törli a védelmi szoftvert, visszaállítva a gyakorlatilag nulla védelmet nyújtó alapbeállításokat a tűzfalon és ugye minden probléma megoldva, mert újra működik minden anélkül, hogy bármit is kellene csinálnunk, csak cserébe tárva nyitva van a Windows-unk mint a k.... picsája, ez a probléma, de az egyszerűbb embereknek nem probléma, mert úgy sem értik mi a probléma, viszont így könnyebb nekik a mindennapi netes tevékenységeket végezni és ha beújjítanak valamit (pl. Távoli asztal), elég csak a router "nehézségeivel" megbírkózni, nem kell pluszba még egy komolyabb tűzfalszoftverben is portot nyitni, vagy egyéb szabályt létrehozni, persze az RDP már egy kicsit komolyabb példa.

(#21) Gargouille válasza Alteran-IT (#20) üzenetére


Gargouille
őstag

"Aki meg azt mondja, hogy a Windows Defender ingyen ugyan azt a védelmet nyújtja, mint egy normális vírusírtó, az valószínűleg sem a Defender, sem a komolyabb vírusírtó és tűzfalszoftverek képességeivel nincs tisztában."

Tehát akinek más a véleménye vagy mások a tapasztalatai mint neked, az nyilván nem ért hozzá. :F

Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.

(#22) sh4d0w válasza Alteran-IT (#20) üzenetére


sh4d0w
nagyúr
LOGOUT blog

Nyilván te jobban tudod, mint pl. a Google Zero tagjai... Ők ilyen hobbi amatőrök, míg te vagy a profi.

:C

https://www.coreinfinity.tech

(#23) dolon75 válasza Timer (#18) üzenetére


dolon75
tag

[link] Itt jobban leírják, mi is történik.
Jó kis megoldás, minden tiszteletem annak, aki megtalálta. ;)

Egyébként így kezdődik:
"After establishing access to a target system and gaining the required user privileges...."

Legegyszerűbb erre mondjuk egy letöltés, majd egy admin ablak, hogy légyszi, engedd, hogy fussak.
Na, ez az, amire egy átlag user minden további nélkül rábök.

Ezzel nem védeni akarom a Defendert, biztosan van mit fejleszteni benne. Arra szeretnék csak utalni, hogy hiába bármi védelem, ha a felhasználó szándékosan tesz rá.

(#24) Alteran-IT válasza Gargouille (#21) üzenetére


Alteran-IT
senior tag

Maradjunk annyiban, hogy akiknek más a tapasztalata, vagyis az, hogy a defender elég jó, annak nem eléggé mélyek a tapasztalatai, mert a defender nagyon sok kártékony oldalra való lépéstől nem véd meg, sok vírust fel sem ismer, a valós idejű hálózati támadások elleni hatásosságáról meg nem is beszélek. Nyílván az átlag usereknél (90%) inkább az első a legnagyobb probléma, már ha nem nagyon átlagok és a fb és instán, meg esetleg a yt-t kivéve mást nem használnak.

#22 sh4d0w: Megmondom neked az őszintét, adatvédelmi szempontból kb. semmi sem érdekel igazán, amiben a Google, illetve a Microsoft szerepet játszik, főleg nem egy olyan csapat, akik a saját házuk táján nem vettek észre a közelmúltban kritikus biztonsági problémákat, sőt a nagyobb tech cégek esetén is már lassan noname hackercsoportok, vagy 1-1 magánszemély veszi észre a kritikus hibákat, szóval ezek tudatában meg a tapasztalatok birtokában a gyerekes hozzászólásod nem igazán mond semmit.

(#25) dolon75 válasza sh4d0w (#22) üzenetére


dolon75
tag

Ha van linked hirtelen tőlük védelmek összehasonlítására, fel tudod tenni ide? Sajnos nem találok, és szívesen megnézném.

(#26) Alogonomus válasza sh4d0w (#22) üzenetére


Alogonomus
senior tag

Hol is állította a Google Zero, hogy az ingyenes Windows Defender minden biztonsági szempontból legalább azonos szintet képvisel, mint bármelyik külön megvásárolható vírusvédelmi szoftver?
A Windows Defender a "biztonsági öv", mert anélkül szinte biztosan komolyan megsérülnél egy balesetben. Az extraként vásárolható vírusvédelmi szoftverek pedig a "függönylégzsák", "gyűrődőzóna", "ABS/ESP", "ráfutásgátló", meg egyebek, amikre a biztonságod fokozása érdekében beruházhatsz.

(#27) dolon75 válasza Alogonomus (#26) üzenetére


dolon75
tag

Bár nem google zero, találtam egy összehasonlítást, konkrétan Defender vs Avast
[link]

Az Avast ingyenes verziója az oldal szerint csak a hálózati tamadok ellen tud többet.

Ráadásul lejjebb megetették mindkettőt, és a táblázat szerint a Defender jobb.

Még lejjebb azt írják, hogy hasonlóan jól teljesített mindkettő.

Majd ismét az Avast prémium szolgáltatás reklámja jön.
Es ott vannak valóban az extrák, éves elofizuval, amelynek eves díja osszemerheto a Windows licensz díjával.

(#28) sh4d0w válasza dolon75 (#25) üzenetére


sh4d0w
nagyúr
LOGOUT blog

Kimondottan nem tesztelték az AV-ket, a saját tapasztalataik alapján jelentették ki, ha megtalálom a linket, szívesen megosztom - még valamikor 2019 környékén említették.

https://www.coreinfinity.tech

(#29) sh4d0w válasza Alteran-IT (#24) üzenetére


sh4d0w
nagyúr
LOGOUT blog

Taníts még, made my day...

https://www.coreinfinity.tech

(#30) Alteran-IT válasza sh4d0w (#29) üzenetére


Alteran-IT
senior tag

Te nem tudtál konkrétan alátámasztani semmit a Google Zero-val kapcsolatban, szóval így ezt figyelmen kívül hagyom. Én is tudom azt mondani például, hogy Orbán Viktor azt mondta, hogy a következő 1 órában minden boltban ingyen lesz minden, persze egyrészt nem mondott ilyet, másrészt általában amit mond az sem igaz, na ennyit erről. Most nem politizálni akartam mielőtt valaki félre értené, csak most egy ilyen példa jutott eszembe, mondhattam volna más ismert személyt, vagy szervezetet és egyéb kitalációt.

(#31) Alogonomus válasza dolon75 (#27) üzenetére


Alogonomus
senior tag

A Google rengeteg találatot kidob a "Windows Defender vs antivirus software" keresésre, de azok ilyen-olyan kérdéses hitelességű oldalak megállapításai. A Google Zero összesített hivatalos véleménye viszont valóban jelentőségteljes lenne, mert az Alphabet céges hitelességét rombolnák egy nem kiegyensúlyozott tájékoztatással.

(#32) dolon75 válasza Alogonomus (#31) üzenetére


dolon75
tag

egyetértek.

azért ragadtam ki egy összevetést a sok közül, hogy lássuk, az ingyenes verzió kb ugyanazt tudja.

Ezt több oldalt atfutva meg tudjuk állapítani.

A fizetős meg a windows árával vetekedik évente.
ez fontos szempont.

(#33) LamerGyuri válasza sh4d0w (#29) üzenetére


LamerGyuri
senior tag

Mostaztánjólmegkaptad, kellettnekedbeleszólni :D

Este visszanézek ide, veszek délután popcorn-t ;]

"Egy Gyűrű mind fölött, Egy Gyűrű kegyetlen, Egy a sötétbe zár, bilincs az Egyetlen."

(#34) Timer válasza dolon75 (#23) üzenetére


Timer
addikt

Nem csak ez a baj, hanem az, hogy rengeteg olyan ransom van, ami képes kiütni a defendert a háttérben, mert különösebben nem védik a szabotázstól. Más kergetőknél alap, hogy a beállítások jelszavazhatók, tehát kilépni se enged csak úgy. Persze ezt is megkerülik sokszor, pláne ha a user lokál admin is a gépen, de jobb, mint a semmi. Ráadásul a Defender több millió gépen van fent, megéri kutatni a hibáit és kihasználni azokat. Már csak ezért is megéri normális, fizetős 3rd party védelmi szoftvert használni, szerintem.

[ Szerkesztve ]

Tavaly kissé zavart a bunkóságom, de 2022-ben végre változtattam ezen. Már nem zavar.

(#35) Gargouille válasza Alteran-IT (#24) üzenetére


Gargouille
őstag

Én főképp vállalati IT-ban mozgok, ne vedd sértésnek, de több multicégnél is Defender-t használnak például, ezek alapján nyilván senki nem ért hozzá elég mélyen rajtad kívül. Értem a mondandód, de a megfogalmazás inkább nagyképűségnek hangzik.

Te most arra alapozva érvelsz a 3rd party vírusirtók mellett, hogy időseknek felraktad és lám, egyből meg voltak védve, nem lett vírusos a gép. Miközben szerintem vannak itt nagyon sokan, akik szintén csináltak már másoknak gépet, családnak, nagyinak, szülőknek stb. és más tapasztalataik vannak.

Lehet például, hogy ha csak böngésznek egy gépen, akkor abban az egyben jól teljesít egy 3rd party védelem. De az élet és a számítógép használat nem csak ennyiből áll és sokan meg pont azt tapasztalják, hogy a Avast meg az ESET meg a többi mondjuk random blokkolgat valid hálózati kapcsolatokat, szolgáltatásokat stb. mert fals pozitívan veszélynek érzékeli.

ESET-el kapcsolatban egészen konkrét példa is beugrott tavalyról, egyik ügyfelünk fizetős verziót használt és majd egy évig nem tudta megoldani nekik az ESET support, hogy hibátlanul működjön (egy játékfejlesztő cégről van szó), folyamatosan blokkolgatta random a különféle hálózati szolgáltatásokat, kommunikációkat. Helyszínre is kiment mérnök, ő sem boldogult. Végül feladták és elengedték az egészet.

Ha ez nálad hitbéli kérdés, akkor nyilván nem érdemes érvelni, én csak annyit kérnék, hogy ne tudatlanozz le másokat azért, mert eltérőek a tapasztalataik vagy másképp gondolják mint te. Amúgy csak viccből rákerestem, hogy mégis hol áll a Defender a tesztekben, nekem nem tűnik horrornak az objektív mérés alapján sem. Nyilván a személyes tapasztalataim szerint sem az, de ez persze szubjektív.

Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.

(#36) Alogonomus válasza Gargouille (#35) üzenetére


Alogonomus
senior tag

A linkelt oldal mögötti cég - bár ultraprofinak állítja be magát - csak egy sima magánszervezet, ami mögött még csak hatósági felügyelet sincs. Egy sokadik "megszakértő" vállalkozás, aminek a pozitív megállapításait a termék dobozára teheti a marketing részleg.
A másik probléma pedig a termékek összemérhetőségének a hiánya. Szinte minden termék csupa 6-os osztályzatot kapott, így nem lehet rangsorolni őket. Nem vizsgálták ahhoz eléggé mélyrehatóan a termékeket, hogy egymáshoz képest is bepozicionálhassák azokat. Pont, mint a régi energiahatékonysági besorolás, aminél már minden A+-os volt, és ezért is kellett megreformálni azt a feltételrendszert.

(#37) dolon75 válasza Timer (#34) üzenetére


dolon75
tag

Válasszuk szét az otthoni egyszerű usert, és a vállalati usert.

Ez utóbbinál általában nincs lokál admin jog, megszokta, hogy nem telepít fel semmit a gépre, nem probléma számára, ha minden jelszóval védett.

Az otthoni user viszont telepíteni szeretne, megszokta, hogy letölt, futtat, felmegy.
Ez utóbbi esetben mindegynek gondolom, hogy a Windows UAC-ra mond igent, vagy begépel egy plusz jelszót, úgyis engedi telepíteni az ikszedik nemtudom milyen appot, admin joggal.
És innen indul a probléma, ez ellen már eleve nehezebben véd bármi.
Én azt a plusz jelszót nem érzem előnynek otthoni user esetén.

Biztos vagyok benne, hogy sok mindent kell a Defenderben is fejleszteni.
Kicsit megfordítva az utolsó mondatod: ha a Defender nagyságrendekkel több gépen van fent, mint más védelem, akkor a minta, amiből dolgozik, is sokkal nagyobb, azaz hamarabb talál rá valami újra, és emiatt a tudása nagyobb lehet,
Vagy nem. :)

(#38) dolon75 válasza Alogonomus (#36) üzenetére


dolon75
tag

OK, de akkor azt sem mondhatjuk, hogy rosszabb, nem?
Most nem védeni akarom a Defendert, tényleg jó lenne egy hiteles valami, ahol nem lóg ki a lóláb azonnal, hogy ki a felmérés megrendelője.

Tudsz ilyen friss összevetést?

(#39) Alogonomus válasza dolon75 (#38) üzenetére


Alogonomus
senior tag

Igen, pont azért nem ér semmit az a lista, mert szinte mindennek a maximális pontszámot adta. Biztosan nem igaz, hogy minden ugyanannyira maximálisan tökéletes.
Vagy a tesztelési kritériumrendszerük túl engedékeny, vagy tényleg csak a termékek reklámanyagaiban feltüntethető kamu maximális pontszámok kiosztására létesített vállalkozás.

(#40) dolon75 válasza Alogonomus (#39) üzenetére


dolon75
tag

a virustotal.com is kiadhatna egy statisztikát, hogy melyik hogy szerepel.
van egy olyan gyanúm, hogy nem véletlenül nem ad(hat) ki ilyet.

(#41) Gargouille válasza Alogonomus (#36) üzenetére


Gargouille
őstag

"A linkelt oldal mögötti cég - bár ultraprofinak állítja be magát - csak egy sima magánszervezet,..."

Mint írtam, csak kíváncsiságból rákerestem nem végeztem oknyomozást, hogy ki áll az oldal mögött, kár rajta pörögni. De él bennem a gyanú, hogy bármilyen tesztet is nézel, mindig lehet mögötte találni "valakit", ha hatóság lenne mögötte, akkor meg azokat is biztos lefizették... :)

Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.

(#42) Alogonomus válasza Gargouille (#41) üzenetére


Alogonomus
senior tag

"ha hatóság lenne mögötte, akkor meg azokat is biztos lefizették"

Valótlant állító hatóságot lebukást követően elő lehet venni, és talán még kártérítést is fizethet utána az adott állam. Még a sh4d0w által felemlegetett Google Zero szervezet állításaiért is felelősséggel tartozik az Alphabet, és az Alphabet nem kockáztatná a renoméját egy sima vírusirtó hamis színben feltüntetése miatt.
Az ilyen "egy-a-millióból" AV-Test.org, vagy a dolon75 által felhozott virustotal.com viszont semmivel sem több, mint például a userbenchmark.com. Amennyiben lebuknak valami piszkos üggyel, egy nap alatt csinálhatnak egy új cégre regisztrált új honlapot, és onnan terjeszthetik tovább a hamis információt.

(#43) dolon75 válasza Alogonomus (#42) üzenetére


dolon75
tag

hmm.
tudod, mi az a virustotal.com?

(#44) Alogonomus válasza dolon75 (#43) üzenetére


Alogonomus
senior tag

Több, mint az AV-Test, de azért nem Google Zero, főleg pedig nem állami hatóság.
A Google egy alrendszerének alrendszerébe ágyazott szolgáltatás. Ha a Google Zero az MTA Doktori Tanácsa lenne, akkor a VirusTotal az MTA egyik intézetének az elfelejtett vidéki telephelye lenne.
A userbenchmark felemlegetése valóban túlzás volt, annál azért az AV-Test.org is minőségibb lehet.

(#45) Timer válasza dolon75 (#37) üzenetére


Timer
addikt

Szerintem pont fordítva kell ezt nézni, épp azért, mert az otthoni usernek sokkal nagyobb joga van a gépen alapesetben, mint egy szervezetben mondjuk a mezei domain usernek. Kezdve ott, hogy utóbbi nem tudja kikapcsolni az UAC-t, nem befolyásolhatja a smartscreent, és ha netán mégis lefuttat egy malware-t, az nem admin joggal fog futni. Ráadásul jó eséllyel az ilyen user ugyanazokat az erőforrásokat használja, IDS / IPS peremvédelem mögött ül, a leveleit szűrik erősen, stb. Magyarán, ha csak szigorúan azt nézem, hogy melyik réteg napi internetezése kockázatosabb a potenciális fertőzés tekintetében, akkor azt mondom, hogy inkább ajánlok otthonra 3rd party, erős internet security csomagot, mint a céghez. Az más kérdés, hogy mekkora a kockázat az elveszthető adatok terén, mert ezt vizsgálva nyilván a céghez is inkább 3rd party szoftvert ajánlanék. Üzemeltetek néhány helyen, sehol sem bízok a defenderben annyira, hogy a klienseken az legyen. Otthonra is tényleg csak annak ajánlom, és csak W10 óta, aki nem bankol a gépen, csak híreket olvas kábé, mindig ugyanott. Ha van FB, már inkább ajánlom a komolyabb AV terméket, mert tapasztalat, hogy már a középkorú réteg is kattint ész nélkül mindenre, amit lát.

[ Szerkesztve ]

Tavaly kissé zavart a bunkóságom, de 2022-ben végre változtattam ezen. Már nem zavar.

(#46) sh4d0w válasza Alogonomus (#44) üzenetére


sh4d0w
nagyúr
LOGOUT blog

A VirusTotal is Google.

https://www.coreinfinity.tech

(#47) sh4d0w válasza Alteran-IT (#24) üzenetére


sh4d0w
nagyúr
LOGOUT blog

Na most, hogy van egy kis időm, tegyük ezt helyre.

A Defender elég jó, hobbi felhasználóknak biztosan - őket más AV sem fogja megvédeni, ha szándékosan kattintanak mindenre gondolkodás nélkül, ami eléjük kerül. Nálad ezek jártak.
Ha nem véd meg kártékony oldalakra lépéstől (ez is marhaság egyébként, vastagon - "megbízható" oldalakon is megfertőződhetsz, ahogy erre volt is példa), az azért volt, mert nem Edge-et használtál. Ha Edge-el böngészel, van SmartScreen, vagy URL blocking stb. Más böngészőket természetszerűleg nem támogat, ott máshogy kell megoldanod.
Ezen túlmenően, a Defender nem telepít böngésző-plugineket, a HTTPS forgalom vizsgálatához nincs szüksége man-in-the-middle-re, míg a többi AV-nek igen. A Defenderben van egy valagnyi modul és beállítás, ami nincs kivezetve az UI-ra, de meglehetősen jó kis lista és nem vagyok arról meggyőződve, hogy a többi hobbi-AV-ben is benne vannak (nincs kedvem csak azért telepíteni vmi mást, hogy aztán még nyomozhassam is).

Adatvédelem: itt is akadnak zavarok. Ha Windows-t használsz, ebből a szempontból mindegy, hogy az AV-d Defender-e, vagy sem. Ha Androidot használsz, szintén. FB, Amazon, Apple - tökmindegy. Általában véve igaz, hogy ha ingyen kapsz valamit, te vagy a termék. Ingyen Gmail, GSuite? Az adataiddal, a privát profiloddal fizetsz érte.
Ellenben, ha üzleti felhasználó vagy, abban a pillanatban megszűnik a scannelés, mert onnantól fogva az már ipari kémkedésnek számítana.

Mindezeken túl: enterprise környezetben a hobbifelhasználók által ismert AV-k közül kevés kerül szóba, mert teljes EDR-XDR-SOAR nem, vagy csak nagyon nehezen oldható meg velük - ellenben a Defenderhez teljes támogatás van a Sentinelben. Gondolom, ha elég jó egy enterprise védelem részeként, elég jó lehet másra is.

Disclaimer: nem vagyok sem Google, sem Microsoft alkalmazott, üzleti érdekem sem fűződik egyik környezet alkalmazásához sem, ellenben mindkettőben eleget mozgok/mozogtam munkámból kifolyólag.

Egyébként meg: a legjobb védelem, a Layer 8-as tűzfal, nincs AV, ami mindentől megvéd.

[ Szerkesztve ]

https://www.coreinfinity.tech

(#48) dolon75 válasza Timer (#45) üzenetére


dolon75
tag

hasonlóan látjuk, azzal nem ertek egyet, hogy pusztán az a teny, hogy más eszköz véd még egy plusz jelszóval, ha valamit akar, önmagában jobb lenne, mint az UAC.

foleg, ha ez egy komplex védelem ingyenes, butitott verziója.

(#49) Gargouille


Gargouille
őstag

Ha már ennyire belementünk a témába, akkor mindenekelőtt egy fontos dolgot érdemes tisztázni. A biztonság - mint olyan - egy roppant összetett gépezet, aminek csupán egyetlen csavarja a vírusvédelem. Hajlamosak vagyunk azt hinni, hogy egy "jó" vírusvédelem vagy tűzfal szoftver "megvéd". Az igazság az, hogy nem ezen múlik vagy pontosabban fogalmazva nem csak ezen. Ajánlom e témában például Sh4dow kolléga blogját (ha már itt írogat :D ).

Azon is kár késhegyre menő vitát folytatni, hogy melyik gyártó szoftvere a "megbízható" vagy melyik a "legjobb". Egyrészt ezek a szoftverek mind azért készülnek, hogy megvásárolják, hogy profitot termeljenek, így minden gyártónak elemi érdeke, hogy a különböző tesztekben minél jobb helyen szerepeljen. Ezt pedig minden létező módon igyekszik elősegíteni. Ne legyenek illúziók, tudjuk jól, hogy minden "független" tesztet fenntartásokkal kell kezelni, de nem csak emiatt, hanem azért is, mert egy vírusvédelem vagy egy tűzfal teljesítménye objektíven nem mérhető. Attól függően fog változni az eredmény, hogy hogyan állítod össze a tesztet.

Másfelől sokkal több múlik a felhasználói viselkedésen. Példaként hozhatnám apukámat - ha már a nyugdíjasokra hivatkoztunk - , aki 78 évesen (és még csak nem is power userként) egy Windows 10-el és a beépített Defenderrel nyomul az információs szupersztrádán és csodával határos módon évek óta mentes a gépe a fertőzésektől.

Ráadásul - legyünk őszinték magunkhoz - igazából fingunk nincs róla, hogy egy adott szoftver pontosan mit is csinál, hova szivárogtat adatot, milyen sebezhetőségek vagy hátsó kapuk vannak benne. Csak a példa kedvéért említeném a Kaspersky esetét, ami ugye általánosságban egy jól csengő név volt a piacon, ennek ellenére a Nemzeti Kibervédelmi Intézet figyelmeztetése kicsit kijózanító.

Szóval szerintem ez egy hitvita leginkább. Nekem ezzel voltak jó tapasztalataim, akkor ezt istenítem, a másiknak meg azzal voltak rossz tapasztalatai akkor meg azt szapulja. De nem hiszem, hogy az itt karakán véleményt formálók közül túl sokan lennének, akik is visszafejtették volna bármelyik termék kódját és utána rendelkeznének azzal a szakértelemmel is, hogy kielemezzék. Vagyis érdemi információkkal nem rendelkezünk ahhoz, hogy az alapján foglaljunk állást. Ez hitvita leginkább. :)

Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.

(#50) Timer válasza dolon75 (#48) üzenetére


Timer
addikt

Az első hozzászólásom egy olyan kommentre válaszul született, ahol a fizetős alternatívával lett összehasonlítva a Defender. Ha ingyenes 3rd party AV szoftvereket vizsgálunk, akkor nem kérdés, hogy én is inkább a Defenderre szavazok. A különbség egyébként nem csak egy jelszó, mert egy ESET, vagy Fsec lényegesen nehezebben lőhető ki a háttérből admin jog nélkül, mint a Defender, de jó eséllyel igaz ez a többi fizetős termékre is. Defenderre tudtommal számos exploit létezik mind a mai napig, ami lazán megoldja ezt user jogok mellett is (meg ha cinkelni akarnám, akkor azt is írhatnám, hogy néha magától is leáll, mert ilyenre is láttam már példát).

[ Szerkesztve ]

Tavaly kissé zavart a bunkóságom, de 2022-ben végre változtattam ezen. Már nem zavar.

Copyright © 2000-2022 PROHARDVER Informatikai Kft.