Windows Defender for Windows 10. Bad or Good?

Tycker nog det låter som staten som får 95% av anklagelserna. Företag som kör med tracing cookies, ip-loggning för intresseprofilering, rekla-mail osv, det tycker jag ses mer som 'ett nödvändigt ont' för att dom ska kunna tjäna pengar. Staten däremot sägs bara vara ondskefull och 'big brother'.

Mja ...
Om jag stänger av funktionen 'hantera brandväggen automatiskt' (har tredjeparts), så får jag 20st förfrågningar från brandväggen på bara några sekunder här. Det är alla möjliga processer i Windows som jag inte har en aning om vad det är, eller processer som går igenom svchost, och alla vill ut på nätet eller ta emot från nätet. Jag har inte mycket koll på vad som händer om jag nekar vissa och jakar andra, vilka som är nödvändig kommunikation och vilka som är domedagsvirus. Jag måste förlita mig i relativt hög grad på att brandväggen gör det jag hoppas den ska göra. Det är ju enklare så, men säkerheten får jag svårt att bedöma.

Det finns det gamla talesättet "Assumption is the mother of all fuckups". För att göra det säkrare för mig skulle jag behöva känna till de allra flesta processerna och rutinerna i Windows, och avgöra varenda brandväggsförfrågning för sig. Men det till priset av att jag måste ägna några veckor åt att etablera fasta regler i brandväggen som inte besvärar mig var 5e sekund i längden, utan bara varje timme kanske. Det blir teoretiskt sett mycket säkrare, och besvärligare, för mig än om jag bara installerar, sätter på 'auto' och hoppas på det bästa.

Lite så tänker jag om det.

Nya defender som kommer i Creators update, riktigt snygg och förbättrad.

https://cdn-mspoweruser.netdna-ssl.com/wp-content/uploads/2016/12/defender-2.png
https://cdn-mspoweruser.netdna-ssl.com/wp-content/uploads/2016/12/defender-6.png
https://cdn-mspoweruser.netdna-ssl.com/wp-content/uploads/2016/12/defender-8.png

Personlig åsikt: Anti-virus år 2016/17 är förlegat, det hörde hemma i en tid då alla enheter inte var uppkopplade jämt.

Dagens attacker mer sofistikerade, sker mest via sårbarheter i program ex. flash-player, Adobe Reader, Internet Explorer m.fl. som behöver patchas väldigt ofta eller via direkta riktade attacker.

Andra varianter kommer via trojaner som du råkar installera själv då du eventuellt laddar ner filer från osäkra källor.

Windows store är i princip det vettigaste "anti-virus" programmet i den bemärkelsen för Windows användare.

Så anti-virus enl. mig år 2016 är enbart en falsk säkerhet som gör att personer lever med tron om att det faktiskt skyddar mot något, det är bara det att hoten inte är utformade så längre.
Det traditionella virusmakeriet är i princip dött. Numera satsar man på att angripa viktiga processer i system som ej blivit patchade eller via Zero-day exploits som det inte finns några patchar tillgängliga för.
Angrips en process kan oftast anti-virusprogrammet inte göra ett dugg eftersom processerna som angrips kan vara system-kritiska.

I ärlighetens namn tror jag att en väl konfigurerad brandvägg skulle erbjuda en bättre säkerhet i dagsläget.

Det mest skrattretande brukar vara när folk motsätter sig patchning av vanliga desktop klienter så till den milda grad att MS tvångsinstallerar patcharna numera, likaså när folk stänger av antivirus samt brandvägg i hopp om att det skall bidra till något bättre prestanda eller tillgänglighet (-det sista är dock sant, men det gäller tyvärr även för ev. angripare)

@DunderKlumpen: "Ren galenskap" låter lite överdrivet, tycker jag. Har haft mitt primära mailkonto i över 5 år, utan tvåfaktor, och enligt IP-loggen är det aldrig nån annan än jag som loggat in. Iofs så kör jag med långa lösenord och byter 1 gång i månaden.
Att hugga nåns telefon är ju inte svårare än att anlita någon lokal person på plats. Men i dom flesta fall är det väl ändå folk i ens närmsta omgivning som försöker ta sig in.

Tycker bara två-faktor är så jääääkla omständigt. Exempel:
Ska man ansluta nånstans, FTP eller Webdav eller POP3, whatever, så blir det "Connection refused" och sen ska man vänta på kod till telefon, och när man väl får den så ska man gå in i anslutningsprofilen och byta ut lösenordet mot 2-faktorkoden, och ansluta igen. Såvida inte det gått mer än 30 sekunder innan man ansluter med 2-faktorkoden, för har det gått mer än tidsgränsen då måste man börja om från början igen. Händer alltför ofta. SMS från USA är inte blixtsnabba direkt.

En timme senare, man ska logga in igen, då blir det connection refused igen, men det kommer inget 2-faktor SMS, alls. Varför? Jo för det lösenord som klienten försökte logga in är ju 2-faktorkoden från förra gången man anslöt, som ligger kvar där i anslutningsprofilen. Försöker man logga in med helt fel lösenord så får man ingen 2-faktorkod. Så då måste man in på lösenordsmanagern och hitta rätt på riktiga lösenordet och lägga in det igen, för att snart igen ta bort det när man får ny 2-faktorkod, och efter man loggat in så måste man direkt in i anslutningsprofilen och lägga tillbaka rätt lösenord igen. Blueh!

Och ifall en överföring avbryts, kanske bara nåt felformulerat kommando eller förlorat paket, Gud förbjude, man kan inte gå ut o handla eller nåt under tiden överföringen görs. För, i normala fall, när avbrott på överföring sker, så reconnectar ju bara klienten automatiskt och kör Resume (eller liknande). Men med två-faktor, då får man kod i telefon när klienten reconnectar, medan man är på affären och handlar typ. Och klienten skickar ju inte den koden för att få reconnecta, så då kör klienten Retry connection typ var 10e sekund i 5 minuter i sträck eller nåt. Man får nytt SMS var 10 sekund i fickan 'ding, ding, ding, ding, ding, ding, ding, ding, ding, ding, ding, ding' ... fem minuter i sträck, folk bara stirrar undrar va i helvete som pågår.
Detta förutsatt att man kommit ihåg att öppna anslutningsprofilen och klistra tillbaka rätt lösenord efter man loggat in. Annars kommer man bara hem efter en timme och överföringen har inte skett.

Känns så B med tvåfaktor, fattar inte hur folk orkar. Dom vanor o verktyg vi använder är liksom inte gjorda för tvåfaktor alls.
Det blir väl nödvändigt med tvåfaktor kanske. Uff, som sagt: säkerhet och enkelhet är nästan alltid motsatser.

Tjänsterna jag beskriver har betydligt större marknadsandelar än Google inom gebitet, kända betal-tjänster som är sägs tillhöra de mest tekniskt flexibla och säkra som finns. Talar inte om e-mail. Rekommendationer mottages gärna på tjänster och klienter som erbjuder tvåfaktor-login utan ovanstående strul. (really)

Är precis det som gör det så effektivt. Ingen tror på den drabbades anklagelse, för det låter så sinnessjukt.
Förekommer en del redan nu, som en del av företagsspionage i näringslivet, inom religiösa samfund mot sina kritiker, inom paparazzi- o kändisvärlden, och det kommer mer o mer ibland privatpersoner. Om nån gör det för dig, så får du göra nåt liknande för han. Sen är ni kvitt. Inte särskilt svårt, och i princip idiotsäkert.

11 år sen? Tja, vad ska ja säga. Rekommendationer på tjänster och mjukvaruklienter mottages mycket tacksamt.
Webdav/FTP klient som gör inloggning via två-faktor enkelt t.ex? Har sökt mig blå i fejjan.
Ingen tjänst som jag hört talas om, som erbjuder två-faktor inloggning, har stöd för det i egna anslutningsklienter för lokalt bruk ens.
Nah, vill inte. Jag har sökt rejält, veckor, bland tjänster jag behöver, och aldrig sett enkla funktionella två-faktor lösning som funkar över hela anslutningsspektrat. Möjlitvis om man fixar egen server-park hemma då, men vem orkar.
Och frågar man efter exempel/rekommendationer på tjänster, brukar det jämt bli knäpptyst.
En e-post klient på desktop som gör två-faktor inloggning typ lika lätt som utan två-faktor? Nån?
Två-faktor har baksidor med, gör phishing nästan lättare än förut. Sitter ju ungdomar på 'rebell-forum' världen över, som har fått fram nåns lösenord, men inte kommer förbi två-faktor inloggningen, skryter om hur dom bara tar kontakt med tjänstprovidern, säger dom är ägaren till e-mailadressen, men har förlorat mobilen. Så om tjänsten bara stänger ner två-faktorfunktionen, endast, så kan dom logga in som vanligt och ändra telefonnumret i inställningarna. Extremt få tjänstproviders som har några inhouse rutiner för att hantera såna förfrågningar, så många bara säger eh, öh, ja .. okej då. Rädda för dålig PR eller online-rykte.

Så nja, jämfört med min beskrivningen längre upp så känns två-faktor känns mer besvär än det är värt det, just nu iaf. Absolut inget "måste idag". Är väl en sak om man bara heter Lars Jönsson från Örkeljunga som kör pack-moppe och har en e-postadress. Men utöver det så blir det exponentiellt fler problem än det blir värt, iaf just nu. Jag har ip-ban på min e-post, starkt lösen, lagrat lokalt bakom kryptering, byts varje månad o TLS anslutning. Det räcker gott.

Eftersom du tydligen vet det, kan du väl ge några exempel på 'dom stora' som inte har dom problem jag beskriver? Dvs två-faktorinloggning via flera olika protokoll (ftps/webdavs/ssh/API) och klienter som gör sån inloggning i princip lika snabb, smidig och felfri som inloggning utan två-faktor. Så kan jag kontrollera det, eftersom mina två-tre års research och tester inte nått i närheten av det.
Annars tvingas man ju anta att det här är samma grundlösa snack som man alltför ofta får slängt i ansiktet.

Nah, vill inte...

Gmail, Twitter och Facebook löser det bra. Vore galet att inte lösa det på ett smidigt sätt, annars används det ofta inte som det bör. Enkelhet och säkerhet går hand i hand nämligen.

Vill inte? Du klarar inte av det. Så enkelt är det med den saken.

Jag skrev ju "FTP eller Webdav eller POP3", "auto reconnect", "retry reconnection var 10e sekund", "resume upload/download" för jag talade om simpel två-faktor inloggning på e-mail, twitter och facebook? Ja, just det.
Och min direkta fråga gick tydligen inte heller att förstå? "Två-faktorinloggning via flera olika protokoll (ftps/webdavs/ssh/API) och klienter som gör sån inloggning i princip lika snabb, smidig och felfri som inloggning utan två-faktor", det rörde ju lallande på e-mail, facebook och twitter med?

Nä, precis.

Du visste vad jag ifrågasatte och efterfrågade från ruta 1. Ditt svar var att jag använder skittjänster, för dom stora (av sådana tjänster jag använder) klarar det jag vill problem. Det fanns noll substans bakom det, enbart ett sätt att sätta sig över någon annan för att låtsas stor, eller känsla av överlägsenhet. Och nu gäller det bara för dig att försöka avstyra/avdramatisera, som 'ett missförstånd' eller liknande, så det inte syns vad du egentligen är/gör.

Störande trollande bara, som jag trodde. Tror inte du uppskattar personligheter som beter sig mot dig såsom du behandlat andra här.

Ja precis som jag skrev "Nu gäller det bara för dig att försöka avstyra/avdramatisera .. så det inte syns vad du egentligen är/gör."

Att jag inte vill skriva ut för hela allmänheten vilka servertjänster+anslutningar jag använder mig av i mitt jobb, är pga datasäkerhetsaspekter. Det förstår folk i allmänhet utan att man behöver säga det ens.
Att kalla dessa tjänster skit, innan du ens frågat vilka dom är, och inte kunna ge exempel på dom bättre du hänvisat till, är pga trolleri-aspekter.

Exempel på FTP/Webdav/ssh/API med enkel två-faktor lösning? Det som jag specifikt efterfrågade, som du medvetet duckade, för att inte avslöja att det är bara ord utan innehåll? Mm, precis. Och du kan inte ge exempel på bättre alternativ oavsett jag skulle nämna vilka, eller inte. 'Dom stora i branschen' för dig, är ju Facebok och Twitter, uppenbarligen.

Det är praxis ibland såväl näringsverksamheter och statliga verksamheter att lämna ut så lite som möjligt om vad man använder och hur. Need to know basis. Det gör kloka privatpersoner med, då databrott, IT-bedrägeri och ID-stöld är vanligare än cykelstölder och bostadsinbrott sammanslaget. Det är känt även ibland de som bara har behov av e-mail, twitter och Facebook i sin vardag.

Det är bra nu. Folk kan se vad du gör ändå ...

Hej igen "Klumpen" Funderade lite och dubbelkontrollerade. För jag reagerade på din kommentar att "WD" inte är inbyggt i OS:et.

Det är det. Så då behöver vi inte fundera över det mer