Forum Mjukvara Microsoft Windows Tråd

byta antivirusprogram, vilket?

1 2
Skriv svar
Permalänk
Medlem
Skrivet av torbjorn_75:

Det stämmer inte riktigt, Joxean Koret är en snubbe, men senast citerade jag faktiskt Tavis Ormandy. Han är säkerhetsforskare i Google Project Zero, specialist på reverse-engineering och sårbarhetsanalys.

Gå till inlägget

Okej, jag rättar mig; du citerar två personer - inte en. Grattis.
Dina svepande rekommendationer för marknadens sämsta antivirus-lösning är fortfarande dåliga oavsett om Joxean Koret eller Billy Blåst som håller med dig.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Mr.Borka:

Okej, jag rättar mig; du citerar två personer - inte en. Grattis.
Dina svepande rekommendationer för marknadens sämsta antivirus-lösning är fortfarande dåliga oavsett om Joxean Koret eller Billy Blåst som håller med dig.

Gå till inlägget

Att säkerhetsforskarna håller med mig tyder väl på att min rekommendation är ganska bra.

Redigera
Citera flera Citera
Permalänk
Livsnjutare 😎
Skrivet av bz2:

@andreas_dock: Ok tack för information. Dock trodde jag du använde den fri versionen as Sophos.

Gå till inlägget

Det finns väl inga fria versioner utav något AV som ger dig multiconfig / fler pc's ?

Visa signatur

Citera eller Svara för respons! •
• Life is a playground {|;^) •

Redigera
Citera flera Citera
Permalänk
Keeper of Traditions
Skrivet av torbjorn_75:

Att säkerhetsforskarna håller med mig tyder väl på att min rekommendation är ganska bra.

Gå till inlägget

Fast det gör de inte, inte Joxean i alla fall, den andra känner jag inte till.
Joxeans papper tar inte upp MSE alls, vilket gör att det finns stora hål i hans forskning.

Visa signatur

|| Intel 8700K || Asus RTX 4070 TI Super TUF || Samsung 750 EVO 500GB & Kingston A2000 1TB & Samsung 960 EVO 250GB || Corsair RM 850x || Antec P183 || Asus G-Sync RoG Swift PG279Q || Dell XPS 15 || Thinkpad X220

The Force is like Duct Tape, it has a light side, a dark side, and holds the universe together.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Mr.Borka:

Men I varje tråd du skriver på ämnet så får du mothugg från alla håll. Du tycks inte ta till dig kritiken det minsta.

Hela tiden citerar du en individ och dennes påstådda upptäckter och rekommenderar en av marknadens sämsta antivirus-program som resultat.

Gå till inlägget

Det som är påtagligt är väl just att eftersom antiviruslösningarna är där och undersöker precis allt som händer (även saker som användaren inte tagit i med tång), så kan de på ett ögonblick förvandlas från att vara ett skydd till att istället vara en vidöppen väg in om någon upptäckt fel i AV-lösningen.

Ett par exempel för att göra det konkret:

https://googleprojectzero.blogspot.se/2016/06/how-to-compromi... (om du ifrågasätter källan så har Symantec egen information om detta https://www.symantec.com/security_response/securityupdates/de...

https://googleprojectzero.blogspot.se/2015/09/kaspersky-mo-un... (om du ifrågasätter källan så har Kaspersky egen information om detta https://support.kaspersky.com/vulnerability.aspx?el=12430#220...

https://googleprojectzero.blogspot.se/2015/06/analysis-and-ex... (om du ifrågasätter källan så har ESET egen information om detta http://www.virusradar.com/en/update/info/11824)

För min del blir slutsatserna:

* Det är absolut kritiskt att hålla AV-mjukvara uppdaterad (inte enbart "definitioner"), just eftersom AV-mjukvaran i praktiken har ett påtagligt riskbeteende i hur den arbetar med att analysera precis allt och eventuella fel därmed är extremt exponerade för omvärlden.

* AV-mjukvarorna framstår ofta som obehagligt genomsnittliga i hur de hanteras säkerhetsmässigt. Se t.ex. Symantec nu senast som utöver sina egna buggar även inkluderade tredjepartskomponenter som de underlåtit att uppdatera på över sju år trots att det släppts säkerhetsuppdateringar för dessa.

* Det är inte nödvändigtvis att föredra att göra så mycket som möjligt (vilket verkar vara vad AV-företagen hela tiden tävlar om); samtidigt som de gör detta för att öka skyddet så är det samtidigt en risk om det finns buggar (att det kommer att finnas buggar får nog ses som den bistra sanningen).

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av evil penguin:

Det som är påtagligt är väl just att eftersom antiviruslösningarna är där och undersöker precis allt som händer (även saker som användaren inte tagit i med tång), så kan de på ett ögonblick förvandlas från att vara ett skydd till att istället vara en vidöppen väg in om någon upptäckt fel i AV-lösningen.

Ett par exempel för att göra det konkret:

https://googleprojectzero.blogspot.se/2016/06/how-to-compromi... (om du ifrågasätter källan så har Symantec egen information om detta https://www.symantec.com/security_response/securityupdates/de...

https://googleprojectzero.blogspot.se/2015/09/kaspersky-mo-un... (om du ifrågasätter källan så har Kaspersky egen information om detta https://support.kaspersky.com/vulnerability.aspx?el=12430#220...

https://googleprojectzero.blogspot.se/2015/06/analysis-and-ex... (om du ifrågasätter källan så har ESET egen information om detta http://www.virusradar.com/en/update/info/11824)

För min del blir slutsatserna:

* Det är absolut kritiskt att hålla AV-mjukvara uppdaterad (inte enbart "definitioner"), just eftersom AV-mjukvaran i praktiken har ett påtagligt riskbeteende i hur den arbetar med att analysera precis allt och eventuella fel därmed är extremt exponerade för omvärlden.

* AV-mjukvarorna framstår ofta som obehagligt genomsnittliga i hur de hanteras säkerhetsmässigt. Se t.ex. Symantec nu senast som utöver sina egna buggar även inkluderade tredjepartskomponenter som de underlåtit att uppdatera på över sju år trots att det släppts säkerhetsuppdateringar för dessa.

* Det är inte nödvändigtvis att föredra att göra så mycket som möjligt (vilket verkar vara vad AV-företagen hela tiden tävlar om); samtidigt som de gör detta för att öka skyddet så är det samtidigt en risk om det finns buggar (att det kommer att finnas buggar får nog ses som den bistra sanningen).

Gå till inlägget

Vad är meningen med att ta upp något gammalt. Det är ju åtgärdat. Eller vi har kanske kommit utanför ämnet.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av buddaz:

Vad är meningen med att ta upp något gammalt. Det är ju åtgärdat. Eller vi har kanske kommit utanför ämnet.

Gå till inlägget

Bra fråga. De listade buggarna är fixade, men problemet med stort P är inte åtgärdat, dvs avsaknaden av sandboxing.

Symantec runs the unpackers directly in the operating system kernel -- Ars Technica

Anti-virus products, with only a few exceptions, are years behind security-conscious client-side applications -- Joxean Koret

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av torbjorn_75:

Bra fråga. De listade buggarna är fixade, men problemet med stort P är inte åtgärdat, dvs avsaknaden av sandboxing.

Symantec runs the unpackers directly in the operating system kernel -- Ars Technica

Anti-virus products, with only a few exceptions, are years behind security-conscious client-side applications -- Joxean Koret

Gå till inlägget

Quote-mining

Istället för att låsa upp dig på detaljer som de där två menar på så bör du titta på den stora bilden.

Du rekommenderar marknadens sämsta antivirus-lösning baserat på att två individer menar på att X eller Y antiviruslösning har sårbarheter. Du har inte funderat en sekund på att dina dåliga rekommendationer riskerar att förvilla och få okunniga att ta det bevisbärt sämsta alternativet på ditt ord?

Lite lustigt är ju också att du hela tiden kommer med olika kritik. Nu plötsligt är bristen på sandboxing som är det stora problemet...

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av torbjorn_75:

Bra fråga. De listade buggarna är fixade, men problemet med stort P är inte åtgärdat, dvs avsaknaden av sandboxing.

Symantec runs the unpackers directly in the operating system kernel -- Ars Technica

Anti-virus products, with only a few exceptions, are years behind security-conscious client-side applications -- Joxean Koret

Gå till inlägget

Jag är ingen datorforskare däremot har jag förstått som sådan att sandboxing är inte allt istället används andra skyddsparametrar exempelvis mozilla firefox har ingen grundläggande sandboxing ändå är det lika säker som Google chrome. Har för mig att jag har läst att det finns vissa problem med sandboxing som medför till att inte riktigt förlita sig på tekniken.

Skickades från m.sweclockers.com

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av buddaz:

Jag är ingen datorforskare däremot har jag förstått som sådan att sandboxing är inte allt istället används andra skyddsparametrar exempelvis mozilla firefox har ingen grundläggande sandboxing ändå är det lika säker som Google chrome. Har för mig att jag har läst att det finns vissa problem med sandboxing som medför till att inte riktigt förlita sig på tekniken.

Skickades från m.sweclockers.com

Gå till inlägget

Det är klart att en enskild säkerhetsteknik inte är allt, det är kombinationen av hur säkra alla delar är som avgör i slutänden.
Men att på mycket oklara grunder komma fram till att Firefox och Chrome är "lika säkra" (otroligt komplexa programvaror att bedöma! jag upplever det dock som att experterna tenderar att ge fördel åt Chrome) och att med det som grund dra slutsatsen att sandboxing inte är viktigt (dessutom i ett helt annat sammanhang) känns högst tvivelaktigt som argument.

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Mr.Borka:

Quote-mining

Istället för att låsa upp dig på detaljer som de där två menar på så bör du titta på den stora bilden.

Du rekommenderar marknadens sämsta antivirus-lösning baserat på att två individer menar på att X eller Y antiviruslösning har sårbarheter. Du har inte funderat en sekund på att dina dåliga rekommendationer riskerar att förvilla och få okunniga att ta det bevisbärt sämsta alternativet på ditt ord?

Lite lustigt är ju också att du hela tiden kommer med olika kritik. Nu plötsligt är bristen på sandboxing som är det stora problemet...

Gå till inlägget

Avsaknaden av sandboxing är ett exempel, det finns fler problem. Jag citerade några i den andra av-tråden och här är de igen, för de som vill ha en lite större bild (från recensionen av Daniel Bilar till boken The Antivirus Hacker's Handbook):

What they demonstrate is actually quite depressing and alarming: Vast majority of AV (one or two unnamed exceptions) lack rudimentary security controls, such as those implemented in modern-ish web browsers and document readers. These includes but are not limited to

* Privilege separation '
* Sandboxing '
* Emulation '
* Default trust deny of other components'
* Anti-exploitation measures inside their own products
* SSL/TLS based updates
* Effective use of ASLR
* Effective and proper use of ACLs

Som jag förstår det menar säkerhetsforskarna att alla antivirusprogram har sårbarheter och ställer sig tveksamma till att använda antivirusprogram över huvud taget. Men för de som envisas med det, rekommenderar de Microsofts AV.

Om vi ska spekulera tror jag att den rekommendationen lätt drunknar i alla andra rekommendationer. Men man kan ju hoppas att själva motiveringen kommer att få några av de du kallar okunniga att bli nyfikna och vilja veta mer om sårbarheterna, och kanske även IT-säkerhet i allmänhet, och därefter göra ett något mer informerat val.

I så fall har jag i alla fall bidragit med något.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av evil penguin:

Det är klart att en enskild säkerhetsteknik inte är allt, det är kombinationen av hur säkra alla delar är som avgör i slutänden.
Men att på mycket oklara grunder komma fram till att Firefox och Chrome är "lika säkra" (otroligt komplexa programvaror att bedöma! jag upplever det dock som att experterna tenderar att ge fördel åt Chrome) och att med det som grund dra slutsatsen att sandboxing inte är viktigt (dessutom i ett helt annat sammanhang) känns högst tvivelaktigt som argument.

Gå till inlägget

Kom bara inte på exempel så jag valde det som var enklast att referera till angående säkerhet.

Skickades från m.sweclockers.com

Redigera
Citera flera Citera
Permalänk
Keeper of Traditions
Skrivet av torbjorn_75:

Som jag förstår det menar säkerhetsforskarna att alla antivirusprogram har sårbarheter och ställer sig tveksamma till att använda antivirusprogram över huvud taget. Men för de som envisas med det, rekommenderar de Microsofts AV.

I så fall har jag i alla fall bidragit med något.

Gå till inlägget

Inte en chans att alla skulle rekommendera MSE. Både testsajter och folk som jobbar med säkerhet rekommenderar annat.
Joxean tar inte ens upp MSE, som sagt.

Visa signatur

|| Intel 8700K || Asus RTX 4070 TI Super TUF || Samsung 750 EVO 500GB & Kingston A2000 1TB & Samsung 960 EVO 250GB || Corsair RM 850x || Antec P183 || Asus G-Sync RoG Swift PG279Q || Dell XPS 15 || Thinkpad X220

The Force is like Duct Tape, it has a light side, a dark side, and holds the universe together.

Redigera
Citera flera Citera
Permalänk
Avstängd

Slutade använda sådant skräp när jag gick över till Windows 10.

Det inbyggda funkar ypperligt bra och det kommer bli ännu bättre i Aniversary uppdateringen.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av MischievousError:

Slutade använda sådant skräp när jag gick över till Windows 10.

Det inbyggda funkar ypperligt bra och det kommer bli ännu bättre i Aniversary uppdateringen.

Gå till inlägget

Länka gärna till en säker källa, där de berättar att Anniversary Update innehåller en förbättrad version av Windows Defender.

Senast redigerat La till tre missade ord.
Visa signatur

Citera mig om du vill att jag ska hitta till ditt svar.
airikr.me /device:desktop. Andra projekt: Keizai, Koroth & Serenum.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Airikr:

Länka gärna till en säker källa, där de berättar att Anniversary Update innehåller en förbättrad version av Windows Defender.

Gå till inlägget

Den vill jag också gärna se. Ha annars en trevlig dag.

Skickades från m.sweclockers.com

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av MischievousError:

Slutade använda sådant skräp när jag gick över till Windows 10.

Det inbyggda funkar ypperligt bra och det kommer bli ännu bättre i Aniversary uppdateringen.

Gå till inlägget

Nu har det gått en vecka och 6 dagar sedan vi ville ha en pålitlig källa på det du hävdade, men vi har inte fått någon respons från dig än. Varför har du inte länkat oss till källan?

Uppdatering
Såg nu att användaren har blivit avstängd från forumet. Jag blev inte förvånad...

Senast redigerat
Visa signatur

Citera mig om du vill att jag ska hitta till ditt svar.
airikr.me /device:desktop. Andra projekt: Keizai, Koroth & Serenum.

Redigera
Citera flera Citera
1 2
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara