Valorant / Riotgames webbplats rapporteras som skadlig

Kan vara false positiv. Valorant installerar ju ett anti-cheat som laddas in i kernel, kan ha reagerat på det och varnar då för att det är skadlig kod. Eller så är det faktiskt skadlig kod. *shrugs* Det finns ingen knapp för att få mer information eller något sådant?

Bahnhofs säkerhetspaket använder sig av F-Secure, som fick många false positive under AV-Comparatives False Alarm Test under mars i år, tätt före McAfee och Norton.

F-Secure blockerade tydligen 10 249 av 10 249 sabotageprogram som de testade, men orsakade många false positive i deras Malware Protection Test från samma månad i år. Microsofts egna antiviruslösning fick för övrigt dåliga betyg i det testet.

Båda testen är de allra senaste från AV-Comparatives. Det senaste sabotageskyddstest från dom, är Real-World Protection Test från juni i år, och där fick F-Secure 11 false positive, vilket är dåligt. ESET och Kaspersky fick 0 false positive i samma test.

Om du inte orkar läsa igenom allt: F-Secure är typ sämst gällande skydd och förvänta dig därför att få många falska träffar.

Rekommendation: skaffa ett bättre antivirus-program, förslagsvis Kaspersky eller Bitdefender. Microsofts egna säkerhetsprogram har tydligen blivit sämre i år, men det är bättre än inget, helt klart.

Mjo. Man kan ju tycka det, men det handlar om samarbete och affärer, vad jag vet på rak arm, så vi går efter det tills motsatsen har bevisats.

Felias (jo, faktiskt, Felia) säkerhetslösning F-Secure SAFE använder sig av F-Secure också. Likaså Com Hems Trygg Surf, samt Ownits och Bredband2s säkerhetspaket. Har bara kollat upp de som jag har skrivit upp i det här inlägget, men majoriteten av internetleverantörer i Sverige verkar använda sig av F-Secure av någon konstig anledning (har aldrig förstått exakt varför, förutom samarbete och affärer). Men Tele2 använder sig av Norman i deras Surfa Tryggt-paket. "Rolig" fakta: Norman är en del av AVG i dag. A3 verkar också vilja bryta trenden, då de erbjuder Panda Essential, Complete och Premium.

F-Secure har för övrigt använt många olika antivirusmotorer genom åren. De använde sig bland annat av Kasperskys antivirusmotor och Normans sandboxmotor under 2007 och enligt det här forumsinlägget använde de sig av Bitdefenders motor under 2012. Den affären gällde under några år, då jag hittade ett forumsinlägg från en från F-Secure som sa att de använde Bitdefender under 2015.

I dagsläget använder F-Secure sig av främst två motorer: Capricorn och Aquarius. Om de använder flera andra motorer än de, orkar jag tyvärr inte kolla upp, men jag antar det, baserat på deras bakgrund. Capricorn är baserat på Aviras antivirusmotor enligt det här forumsinlägget. F-Secure har använt sig av Aquarius sedan 2012 (okänt ursprung, men antar det är Norman/AVG).

Phew.

Ja, allt är bara en enda stor röra, och varför de byter antivirusmotorer "hela tiden", har jag ingen susning om, men jag misstänker att det har med licensieringar att göra.

@Airikr: De använder en motor idag och det är Avira, de kör inte längre Bitdefender.

@Airikr: Kollade precis igenom både "Malware protection" och "real-world Protection test" (gjort av intel eller? ), och både F-secure och norton (som jag själv använder) ser helt ok ut att använda, då de är de enda som får 100% protection i båda testerna.
I mina ögon är det bättre med en FP som jag själv kan göra något åt om jag vill, än att det släpper igenom skadlig kod, som alla de andra verkar göra till någon grad

Ok. Skrev annars att de kör med bland annat Aviras antivirusmotor Skrev inte att Aquarius är Bitdefenders antivirusmotor, utan kanske Norman/AVG, och eftersom att de inte hade Capricorn under 2012 då de faktiskt använde Bitdefender (om man ska tro på forumsinlägget jag använde som källa i mitt förra inlägg), så förmodar jag att de bytte Bitdefenders motor till Capricorn (Avira), men bestämde att ha kvar Aquarius-motorn (kanske Norman/AVG).

Sen kör inte F-Secure med endast en antivirusmotor, utan med flera, bland annat Hydra, Capricorn och USS. Skrev i mitt förra inlägg att F-Secure använder sig av främst två antivirusmotorer, Capricorn och Aquarius. Om du har F-Secure själv, kolla gärna i programmets inställningar och sen "Updates" (du kanske måste gå till "Common Settings" först). Där ser du alla antivirusmotorer som F-Secure använder sig av.

Enligt den här skärmdumpen, så fanns inte Aquarius listad bland de nio motorerna under februari förra året, men motorn får dagligen uppdateringar. Finns Aquarius med i listan med antivirusmotorerna i programmet i dag?

Angående Aquarius. Jag gjorde ett till försök till att försöka hitta vart Aquarius-motorn härstammar från, och jag hittade motorns officiella webbsida (helt på spanska, så använd Google Översätt till den). Skummade igenom den och såg att de har ett samarbete med Kaspersky Lab, för Kaspersky Industrial CyberSecurity. Det behöver inte betyda att F-Secure använder sig av Kaspersky igen. Jag vet fortfarande inte om F-Secure använder antivirusmotorn via ett antivirusföretag som de brukar göra, eller om det är ett stand-alone (att F-Secure går direkt till Aquarius utan via något datorsäkerhetsföretag, så som Norman/AVG).

AV-Comparatives är inte skapad av (noll källor), sponsrad av (noll källor), eller ett samarbetsföretag med (noll källor) Intel Grundaren till AV-Comparatives heter Andreas Clementi och han är från Österrike. Om man ska tro blint på hans LinkedIn-profil, så är AV-Comparatives hans enda företag som han har arbetat på. Besök gärna AV-Comparatives "Om oss"-sida, om du vill.

Självklart är false positives bättre än att missa något sabotageprogram helt, men eftersom trådskaparen har problem med just detta, så skrev jag till användaren att han/hon får leva med sånt, om användaren vill fortsätta använda sig av F-Secure Fast med andra ord, såklart.

Att jag skrev "F-Secure är typ sämst gällande skydd" berodde på att antivirusprogram som har många false positive (som F-Secure har) är inte bra i den bemärkelsen att programmet då lurar användaren till att något som inte är något sabotageprogram, är ett sabotageprogram.

Jag personligen skulle välja ett antivirusprogram som har minst 99% skydd mot sabotageprogram och som har 1-10, men helst 0, false positive. F-Secure fick 25 false positive i False Alarm Test-testet, 24 false positive i Malware Protection Test-testet, och 11 false positive i Real-World Protection Test-testet.

@Airikr: Aquarius = Bitdefender. De kör Avira idag. Sidan du länkar har inget med antivirus att göra. Portugisiska bör du kunna (deras about us-sida finns på engelska) maskinöversätta, det är ett brasilianskt företag som arbetar med styrsystem och automation och det är där Kaspersky kommer in. SCADA och andra industriella system behöver också skyddas.

Har du någon källa som styrker att Aquarius är Bitdefenders antivirusmotor? Det enda jag kan hitta, är Bitdefender GravityZone för deras antivirusmotor för företag. Hittar inte namnet på deras antivirusmotor för privat bruk.

F-Secure kör Aviras sökmotor, Capricorn, ja, men de har även en till motor, Aquarius, enligt deras databas som jag länkade till tidigare. Jag har noll aning om vilka som har skapat Aquarius och som delar den motorn till F-Secure, mer än det du säger. Men F-Secure använder inte Bitdefenders antivirusmotor längre och du ger mig noll källor som styrker det du säger. Om F-Secure inte använder Bitdefenders antivirusmotor och Aquarius är Bitdefenders antivirusmotor, varför uppdaterar F-Secure den motorn flera gånger per dag, än i dag? Det går inte ihop hos mig.

Angående länken jag delade till aquarius.com.pr i mitt förra inlägg. Jag var helt slut i huvudet och var dessutom stressad, så skummade bara igenom allt. Förstår nu att jag länkade till fel webbsida och att det du skrev om företaget stämmer. Tack för korrigeringen. Den uppskattas

@Airikr: Nej, F-Secure kör inte längre Bitdefenders motor sedan början av 2019. Vad F-Secure kallar motorerna är ointressant för övrigt, det bygger på OEM/SDK-varianten av motorn bara.

Finns givetvis äldre versioner av F-Secure som fortfarande uppdateras. Det går däremot inte att köra den motorn nuvarande versioner.

Alltså F-Secure "14" och framåt (när det gäller stabila varianter) kan inte köra Aquarius som är Bitdefendermotorn. F-Secure 13 bör dock ha uppdateringar fram till mitten av nästa år. Där talar vi om företagssidan, konsumenter har redan tvingats uppgradera till versioner som inte har motorn.

@Airikr: grejen med intel var mer menat som ett skämt då intel ofta tycker om att kalla saker för "real-world" när det är något det är bra på

Då förstår jag det hela. Tack för att du berättade för oss, @Petterk.

@sweisdapro: Jaha xD Ja, men då hänger jag med på banorna

@Elektroman: egentligen inte. Valorants anticheat är väl praktiskt taget ett rootkit som körs hela tiden. Riot har väl inte den bästa historiken av företagskultur heller så det är ett val man bör läsa på lite mer om.