» »

windows defender

windows defender

Gospod ::

Pozdravljeni
Ali je antivirusni program defender za Windows 1o vredu glede na ostale brezplačne antivirusne programe?
lp.

filip007 ::

Odvisno kaj delaš, če je travnik na programu, jaz menjam AV enkrat na mesec, samo tudi to prideš enkrat na okoli.
Trevor Philips Industries

DeeCoy ::

Windows defender je za vse računalniško pismene uporabnike več kot dovolj. Kakršnokoli drugo nesnago je škoda dodajat, ker pred nepismenimi te noben antivirus ne obrani.

_Denny_ ::

Že samo ta mesec so bile tone novic o problemih zaradi določenih antivirusov (Avast, Avira, McAfee, Sophos) po inštalaciji zadnjih Win updatov, tako da si mnenje ustvari sam. Lani maja sem se rešil Avasta in ne moreš verjeti koliko težav je izginilo...več ali manj so čisto vsi free/plačljivi zanič (sploh tisti, ki se vtikajo v SSL, kot je bila debata tu), le Defender je malo manj, ker vsaj ne povzroča težav s samim Windowsom.
Asrock X670E Taichi, Ryzen 9 7950X3D + NH-D14, 96GB Corsair DDR5-6400 CL32
RTX 2070S 8GB, 2TB Kingston KC3000, 2TB ADATA SX8200 Pro, 4TB Micron 5200
Seasonic Focus Plus 850W, Corsair Air 540, Logitech Z-2300, Samsung UE65H6400

hdx ::

Aktiviraj še PUA/PUP. Odpreš powershell kot admin in kopiraš Set-MpPreference -PUAProtection 1

SeMiNeSanja ::

Mi poslovnim uporabnikom po novem ponujamo DNS zasnovano zaščito DNSWatchGo, katera dopolnjuje katerikoli klasični antivirusni proizvod.

Ta zadeva vsa DNS povpraševanja sistema preveri tako glede kategorizacije (zlasti pri spletnih vsebinah), kakor tudi nahajanja naslovov v raznoraznih bazah z tveganimi IP naslovi, s posebnim poudarkom na tveganje phishing-a.

Ta zaščita se tako ne vpleta v sam promet, temveč ga sploh ne dopusti povezavo, če je naslov med sumljivimi. Namesto tega te preusmeri na varno spletišče, kjer ti ponudi kratek kviz o phishing-u.

V kratkem bo v ponudbi še EDR (Endpoint Detection & Response) komponenta, katera je ravno tako mišljena kot dodatek k obstoječemu antivirusnemu orodju.
Ta dodatek uporabnikom WatchGuard požarnih pregrad ni nepoznan, saj ga že nekaj let uporabljamo pod imenom TDR - Thread Detection & Response.
V kratkem bo ta storitev na voljo tudi uporabnikom, ki nimajo nič skupnega z WatchGuard požarnimi pregradami.
Zadeva sumljivim datotekam glede na različne indikatorje (tudi analitika v peskovniku) podeli oceno nevarnosti. Tako nimamo več izključno črnobelo sliko dobrih/slabih datotek, temveč ocene od 0 - 10.
Glede na stopnjo ogroženosti si nato nastaviš tzv. Cybercon, s katerim definiraš, kako 'nevarne' datoteke so trenutno še sprejemljive, pri kateri oceni pa npr. želiš, da se datoteko pošlje v karanteno, pobije proces ali celo 'odklopi' računalnik od omrežja.

Tako si lahko v pisarni nastaviš nižjo stopnjo ogroženosti, ko pa se z prenosnikom podaš na teren, si dvigneš to stopnjo, da sistem postane bolj netoleranten do tveganih datotek.

Žal je vse to nekoliko izven dosega povprečnim domačim uporabnikom, saj se gre za komercialne proizvode cenovnega ranga okoli 80€/leto/uporabnika (v tej ceni je vključena še AuthPoint večstopenjska avtentikacija).

Je pa morda za koga zanimivo videti, v katero smer se razvijajo stvari, ki naj bi pomagale klasičnim AV rešitvam obraniti naše računalnike.

DNS bazirana zaščita drugače ni nekaj novega. Nudi jo npr. tudi Cisco s svojim Umbrella proizvodom in brezplačno (če je testom za verjeti - skrajno neučinkovito) varianto OpenDNS, katero sem tudi jaz včasih priporočal domačim uporabnikom.
Kot vedno se tu na koncu pokaže, da čeprav 'baje' vsi zbirajo podatke iz istih baz, eni to znajo početi učinkovito, medtem ko drugi...
Žal je tovrstnih testov veliko premalo, zato se npr. OpenDNS še vedno smatra kot odličen varnostni dodatek k navadnemu routerju, kar pa zgolj dviguje lažen občutek varnosti in mogoče tudi spodbudi kakšno tveganje, ki ga brez tega nebi sprejeli.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Backdoor-i v Cisco (in drugih) napravah (strani: 1 2 3 4 )

Oddelek: Informacijska varnost
15331237 (26083) jukoz
»

WannaCry SLO

Oddelek: Informacijska varnost
335547 (3967) crniangeo
»

PFsense vs Sonic Wall (strani: 1 2 )

Oddelek: Informacijska varnost
8318306 (14957) Blisk
»

Zamenjava za Cisco 1600 router

Oddelek: Omrežja in internet
336063 (5330) deadbeef
»

Locky Virus (strani: 1 2 )

Oddelek: Informacijska varnost
8827727 (24743) Manna

Več podobnih tem