Inlägg

Gjorde lite research tack vare tidigare inlägg...

Hela artikeln: http://news.softpedia.com/news/google-security-expert-critici...

Some antivirus certification tests are just hilarious
But besides Comodo, Mr. Ormandy also took to heart the criteria Verizon used to certify the high standards of information security that Comodo had to pass.
Since Verizon published its methodology according to which the awards were given out, Mr. Ormandy was quick to point out that they were extremely simplistic.
This reporter also took a look at all the criteria, and in our assessment, most antivirus products would have passed since the certification requirements merely described basic antivirus functions, half of which were related to UI functions.
Some of the certification "criteria" included the likes of: "Enable and disable the Detection of Malware" (which is a basic start/stop button for the scanning process), "Retrieve and apply the latest Engine and Signatures over the Internet" (the antivirus must be able to update itself), "On-Demand Detection" (the antivirus must start a scan when you press a button, or a new file is detected), and "Report no false positives" (well, duh!).
Most antivirus products are a collection of deprecated codebases
But Mr. Ormandy's criticism was not only directed at Verizon and Comodo, and he said that antivirus products, in general, are insecure. "All of the major security vendors are using ancient codebases with no awareness of modern security practices, it’s still hacking like it’s 1999," the researcher said.
And he's right in his assessment. Before cutting Comodo's reputation to bits, Mr. Ormandy also discovered security issues with other security products from companies such as Avast, Malwarebytes, Trend Micro, AVG, FireEye, Kaspersky, and ESET.
He did all of his research with no access to source code, with point-and-click security tools and basic techniques that every security researcher learns.

mm mm. Se länk ovan för hela artikeln. Mycket intressant och kunnig kille.

Tack, mycket bra och logiskt inlägg. Själv hade jag ett tag runt 2005 en liten enkel pc som jag la in lite virus och skadlig kod i ibland. Självklart var den helt fristående och ej kopplad till nät eller internet. Lyckades kolla lite olika antivirus och säkerhetsprogram då, men orkar inte idag. Sedan har jag ibland använt metoden att manuellt söka på olika virusdefinitioner och skadlig kod. Men allt sådant tar lite tid att hålla på med. Men jag har fått lite hum om vilka antivirusprogram som är seriösa

Hi Bruce. De år som jag kört ESET Endpoint på mina olika enheter så har inte Windows Defender bråkat, tjatat om aktivering eller varit till besvär, men direkt jag avinstallerade ESET så rullade det igång och uppfyller sin uppgift på ett förnämligt sätt.
Tänk så olika det kan vara

Your welcome. Bra med lite saklig input från någon som är insatt lite mer på djupet. Ska kolla upp de forskare och författare du nämner.
Tack för bra input

Håller med om att den tar lång tid att göra en "Fullständig" scanning, brukar göra en sådan ca var 14e dag/på natten, så drabbas man inte. annars kör jag "Snabb" vaianten lite oftare, smidig. Har inget problem med systemresurser.
Bra tips med cmd sfc/scannow, kompletterar bra.

Saludos

Du och jag ser saken på väldigt olika sätt. Om du tycker att jag har tvivelaktiga och skumma åsikter så står det för dig och du har nämnt det. Bra så, så får andra bilda sig en uppfattning efter sina egna åsikter.
Mina sk "påståenden" är mina erfarenheter och reflektioner, jag delar med mig av dem så får ni göra vad ni vill med dem. Men jag är tacksam för alla andras erfarenheter och åsikter angående om Windows Defender är bra eller dåligt. Jag har beskrivit varför jag tycker att "WD" är bra, jag har fått kommentarer som är åt båda hållen med både argument och utan. Jag tänker inte kräva en vetenskaplig förklaring som bevisar deras argument. Jag är nöjd med det som det är och är spänd inför nästa kommentar (om det blir någon). För ju fler kommentarer ju klarare kan kanske bilden bli...

Lev väl

@Dunder: Du skriver i dina svar att jag har varit smittad...? Du måste skilja på dator och människa, jag svarar den och datorn... Tycker du börjar komma bort från "pudelns kärna" ämnet. Vill bara ha lite kommentarer som kan förbättra mitt och andras kunskaper om Antivirus och åsikter om Windows defender.

@Dunder:
Angående:
potentiellt smittad... det har du rätt i, men mig veterligen så är den inte smittad.
magiska metoder... har jag inte, bara sunt förnuft, lång erfarenhet och andra verktyg/softwares för att dubbelkolla.
biprodukter, är sätt som de tjänar pengar på tex bara att du måste registrera e-post gör att du hamnar i e-listor som de säljer vidare.
vad defender kostar... ingår ju i Windows, så man får väl värdera den biten var för sig.

Saludos

Jag har inte skrivit att den "potentiellt blivit smittad". Jag blir ju lite misstänksam ibland när det gått ett tag utan varning för hot eller virus i karantän etc... så jag dubbelkollar då och då med andra verktyg. Det händer ju nån gång att man får varning för sidor och virus i karantän och detta är ju bevis att det fungerar. Har många sätt som jag använder för att försäkra mig om att enheten är virusfri samt fri från annan skadlig kod. Så jag står för vad jag skriver, sedan får ni andra stå för era åsikter.
Men jag kan ju säga, att vill ni betala eller leva med andra biprodukter av andra gratisprogram så är det upp till er. För inga program är riktigt gratis om man fingranskar... (anser jag).

Jag gillar att få mothugg. Klart att jag inte tror att jag har rätt i allt jag skriver, men allt jag skriver och tycker kommer ur mina egna erfarenheter och tester. Jag har provkört och jämfört olika antivirus program på mitt eget sätt.
Att jag skriver att "ESET" är bäst. Baseras på att i början när de släppte sitt "NOD32" så var de outstanding i alla tester, medans de på senare tid har gått ned radikalt i alla mätningar från testföretag/organisationer etc. (ja jag har kollat in olika tester också). Detta har varit helt oförståeligt för mig då "ESET" blivit bättre på alla fronter hela tiden. Så som jag skrev "Har inte fått ett virus i en dator med ESET/NOD32 installerat under hela deras existens, talar sitt tysta språk för mig. Egen erfarenhet.
Måste erkänna ett fel... jag skrev tidigare att ESET/NOD32 var svenskutvecklat, men är åtminstone nu ett Slovakiskt företag. Men om jag inte har helt fel... så var NOD32 antivirus svenskutvecklat, någon som vet? Spelar egentligen ingen roll men man börjar undra över minnet
Så jag litar inte ett dugg på de tester som degraderar ESET under tex Kaspersky och Norton som är ett tunga mammutar.
Varför är Windows defender skräp? Kan inte tro det... med de resurser som Microsoft har. De har ju också meddelat att nästa stora uppgradering av Windows 10 i början av 2017 framförallt ska handla om säkerhet.

Saludos

Tack VexedRelic
Har samma ISP hemma, därifrån är det helt ok. Så hela landet är ju inte blockerat, samt att hela ISPn ej heller är blockerad. Verkar bara vara vårt IP eller möjligen en serie där vårt IP ingår. Har kontaktat ISPn om att få byta IP, de verkar ovilliga till detta, så vi får kanske byta hela ISPn. Blackwirehosting svarar inte på våra mail... så de verkar oseriösa. Annars har deras service fungerat bra för mig från att jag började använda dem hemifrån Sverige och flera år fram till nu.

Tack för inlägg hasenfrasen.
Hur ska man kunna kolla detta eller åtgärda?? Det är ju bara till ett ip/en server som problemet uppstår. Kan det ha med certifikat autentiseringen att göra som jag skrev ovan??
Jag gör som jag skrev i mitt tidigare inlägg... eller om du har någon annan patentlösning så blir jag mycket tacksam...

Saludos...

Tack igen Aene... låter troligt att det kan vara detta problem. Men jag har ju ett WHM login konto där jag sköter mina olika kunders c-panel konton. Jag har inte åtkomst att göra några förändringar på servern.
Funderar och funderar. Nästa steg är att försöka få vår ISP att byta vårt IP nr samt att vi ser till att alla e-postkonton ominstalleras utan autentiweringsproblem. Problemet har varit att vår ISP inte vill byta IP...men vi ska göra ett nytt försök.

Gracias todos !!

Hej tack för svar. Jag är ju ingen utbildad IT tekniker, men vet hur man utför de mest elimentära sakerna...
Vet inte så mycket om vad servern har för OS. Den ligger i sk cloud och jag kör php script på den, så lär väl vara nåm apashe eller något??
Den fungerar klockrent från andra maskiner utanför vår router. Det enda jag kan erinra mig som dök upp när de aktuella företagen böt till denna server var att några av de anställda fick autentiserings fel av certifikat meddelanden när de la upp sina mailkonton. De använder Outlook 2010. Men de godkände och mailkontona fungerade de första dagarna i alla fall.
Frågan är om det är detta som orsakat problemet?

Saludos

@robbankentor: Jag skrev att IPn är whitelistad (inte blaclistad) men vi kommer likväl inte åt denna server från vår IP...
Någon idé...

Hej. Börjar bli förtvivlad. Arbetar på kontor i Quito, Ecuador. Flera företag (och Svenska Konsulatet) har samma internetleverantör här och vi använder samma router. Jag administrerar hemsidor och e-postkonton åt konsulatet och 3 företag här.
Den webserver vi använder för dessa företag finns fysiskt i Denver, USA. Vi blev för en tid sedan "Blacklisted" av MX Toolbox. Det var vårt ip som providern "Netlife" här i Ecuador ger oss som blev bannat. IP: 186.4.192.157. Utan till synes någon anledning. Vi har sökt efter virus, skadlig kod mm i alla anslutna datorer, men det verkar ok. Den server vi använder har namn: www.blackwirehosting.com, med ip nr: 68.70.174.83 Vi har även försäkrat oss om att ingen sysslar med e-post spamning.
Vi har inga problem med internetuppkopplingen, vi kommer ut på alla webbsidor utom de som finns på denna servern. Jag kan ej heller nå servern för att uppdatera och vi kommer inte åt mailkontona på denna server. Allt annat fungerar, vi kommer ut på andra servrar och ftp konton.
Så fort vi använder datorer utanför kontoret på andra internetuppkopplingar så fungerar det... nu har vi haft det såhär i 3 veckor. Det konstiga är att några dagar har det fungerat, som t ex idag, när vi kom till kontoret på morgonen fungerade allt som det skulle, men ca 2 tim senare så blockades vår kommunikation till denna server.

Vi följde i början "MX Toolbox" anvisningar för att whitelista ip nr och har nu sedan 2 veckor varit fria från blacklistning. Men problemet kvarstår. Sedan har ju MX Toolbox börjat begära betalt för tjänster och om man ska få snabbare service mm. Helt oetiskt att de först kan svartlista utan att man blir förvarnad och kan göra något åt problemet eller får reda på direkt varför...
Tycker det luktar lurendrejeri, precis som en del antivirusföretag hade sidoverksamheter där de även producerade virus...

Om någon har bra tips om att åtgärda detta, snälla hör av er snarast.
Gracias

@xxargs:
Tar åt mig... måste erkänna att jag aldrig testat mina backuper jag gjort, har litat på välrenomerat omdöme. Ska ändra på det

GRACIAS