Nya erbjudanden i Komplett Geek Week

Kan man klara sig med Windows brandvägg & Antivirus bakom en router? Nyfiken!

Permalänk
Medlem
Skrivet av thom.g:

Igen undrar jag över din läsförståelse...
Jag skriver inte utan hjälm, men att det är att likna vid att ha en hjälm som fungerar dåligt.
Lite som att ha en hjälm som väger lite för att kunna cykla snabbt men skyddar bara i vissa speciella fall om man är försiktig.

Man kan ju göra samma liknelse från ett annat perspektiv också: "Att köpa till annat virusskydd är som att köpa till fempunktsbälte och störtbåge till ens familjebil som redan har ett bra grundskydd. Det kanske ger extra skydd i extrema situationer men det är total overkill för all normal användning och är opraktiskt och i vägen hela tiden."

Permalänk
Medlem
Skrivet av snajk:

Man kan ju göra samma liknelse från ett annat perspektiv också: "Att köpa till annat virusskydd är som att köpa till fempunktsbälte och störtbåge till ens familjebil som redan har ett bra grundskydd. Det kanske ger extra skydd i extrema situationer men det är total overkill för all normal användning och är opraktiskt och i vägen hela tiden."

Haha!

Kollar man "real-world-protection" på denna sida (https://www.av-comparatives.org/comparison/) o jämför malwarebytes mot windows så har malwarebytes 0,1% compromised jmf mot windows som har 1%.

Dvs 10 ggr fler problem med windows egna. Det tycker jag ändå talar för sig självt.

stavfel
Permalänk
Arvid Nordqvist-mannen
Skrivet av thom.g:

Haha!

Kollar man "real-world-protection" på denna sida (https://www.av-comparatives.org/comparison/) o jämför malwarebytes mot windows så har malwarebytes 0,1% compromised jmf mot windows som har 1%.

Dvs 10 ggr fler problem med windows egna. Det tycker jag ändå talar för sig självt.

0.1 mot 1% säger inte jättemycket i sig. Vänd på det istället så blockerade MS Defender 99% av alla testade malware medans MBAM blockerade 99.9%
Hur mycket malware/virus testade man?
Vilka släpptes genom och vilka blockeras?
Vilken skada hann ske?

Tittar man på Malware Protection test ligger MS Defender något högre än MBAM

Permalänk
Medlem
Skrivet av thom.g:

Haha!

Kollar man "real-world-protection" på denna sida (https://www.av-comparatives.org/comparison/) o jämför malwarebytes mot windows så har malwarebytes 0,1% compromised jmf mot windows som har 1%.

Dvs 10 ggr fler problem med windows egna. Det tycker jag ändå talar för sig självt.

Jo tio gånger fler låter ju väldigt illa förstås, men nivåerna spelar ju roll också. Om risken med ett program är en infektion på en miljard besök på hemsidor exempelvis så är ju tio gånger fler en på hundra miljoner, vilket ändå låter rätt säkert. Sen är det ju mycket mer komplext än så, att bara titta på hur många av de kända infektionerna ett program stoppar ignorerar helt hur allvarliga infektionerna är och förstås hur vanliga de är är.

Sen gäller ju fortfarande vad jag har sagt flera gånger. Programmens förmåga varierar över tid. Vissa perioder hittar MS 100%, andra något mindre, men samma gäller alla AV-program. Inget är totalt överlägset vad det gäller att hitta nya infektioner helt enkelt.

Men Defender har ju en del andra fördelar. Till exempel att uppdateringarna och schemaläggningen är helt integrerad i Windows vanliga verktyg. Man kan också diskutera hur stor fördel MS har av att vara de som utvecklar Windows som ju är systemet som ska skyddas liksom, jag tror fördelen är ganska stor då de slipper reverse-engineera systemet för att komma åt det och risken för att de skulle introducera nya säkerhetshål borde vara mindre med tanke på deras kunskap om det underliggande systemet. Även om man inte tror att det hjälper så kan det ju inte skada åtminstone. Sen handlar det också om hur mycket man litar på olika leverantörer, och MS litar man redan på om man kör Windows liksom. Att introducera en leverantör till av kritisk programvara innebär ju alltid en risk.

Sen kan man ju titta på vilka som litar på en leverantör, jag har inte hört talas om att Malwarebytes används som standard på några större företag, eller ens några alls om jag ska vara ärlig. Medan MS AV används av många stora företag, bland annat min arbetsgivare som har väldigt höga krav på säkerhet. Sen finns det ju andra som används av stora företag eller organisationer, Norton och McAffee är rätt vanliga exempelvis, Kaspersky var vanligare tidigare men de har tappat på senare tid. Och jag är medveten om att företag använder andra produkter än de som vi konsumenter har tillgång till, men de brukar bygga på samma motor och skiljer mest i administrationsfunktioner och liknande.

Permalänk
Medlem

Jag kör enbart Microsofts inbyggda på mina Windows-datorer, vill jag surfa obskyrt görs det inne i en vm, likaså med okända program.

Permalänk
Medlem
Skrivet av tcntad:

0.1 mot 1% säger inte jättemycket i sig...

Skrivet av snajk:

Jo tio gånger fler låter ju väldigt illa förstås....

Det låter som ni båda är i kognitiv dissonans. 10 gånger fler är 10 gånger fler. Spelar ingen roll hur ni vänder o vrider på det.

Permalänk
Medlem
Skrivet av thom.g:

Igen undrar jag över din läsförståelse...
Jag skriver inte utan hjälm, men att det är att likna vid att ha en hjälm som fungerar dåligt.
Lite som att ha en hjälm som väger lite för att kunna cykla snabbt men skyddar bara i vissa speciella fall om man är försiktig.

Alltså, jag måste bara säga det. Du vet inte ens vad du själv har skrivit. Går inte diskutera sakligt med dig då du uppenbarligen inte vill förstå vad jag skriver. Lämnar tråden nu, detta leder ingenstans.

Permalänk
Arvid Nordqvist-mannen
Skrivet av thom.g:

Det låter som ni båda är i kognitiv dissonans. 10 gånger fler är 10 gånger fler. Spelar ingen roll hur ni vänder o vrider på det.

Så 10 gånger jämfört med X av totalt antal? 100 eller 1M eller 100M?
Enligt https://dataprot.net/statistics/malware-statistics/ hittas ca halv miljon malware om dagen så jo det totala antalet spelar roll. En knapp procent är inte mycket.

Permalänk
Medlem
Skrivet av thom.g:

Det låter som ni båda är i kognitiv dissonans. 10 gånger fler är 10 gånger fler. Spelar ingen roll hur ni vänder o vrider på det.

Eh, har du glömt bort hur procent fungerar? Att snacka om tio gånger fler när det handlar om mängder á flera hundra tusen är ju inte så givande. Speciellt inte när du inte kan motivera varför 0,1% är helt OK men 1% är jättedåligt. Varför är 0,1% baseline, liksom.

Edit: För att förtydliga, det är inte så att du laddar ner 10000 program med skadlig kod och kör dem, och tycker att det är OK med enbart 10 infektioner med det ena programmet jämfört med 100 infektioner med det andra. Du vill ha noll infektioner, och då är väl 1% good enough. För att skydda sig mot resten har man andra säkerhetsrutiner.

Det är som det någon skrev tidigare i koden om att bli av med kryptovaluta. Om man tycker att det är oacceptabelt förlitar man sig inte bara på en antivirusprodukt för att förhindra det, utan man gör sina kryptotransaktioner på en annan maskin än den man tankar ner en massa skit på.

Viktigt att tänka på är också att test av antivirusprogrammens täckning enbart testar den skadliga kod man känner till. Den man inte känner till kan man inte testa eller skydda sig emot. Därför kan man aldrig räkna med ett hundraprocentigt skydd.

Permalänk
Medlem

Om JAG skulle börja med kryptovalutor så hade jag aldrig kört nånting inom den aspekten på en windows burk, troligen ej heller kört det på en linux burk som används som en daglig maskin.
Och givetvis inte på android/ios heller.

Utan det hade blivit en separat linux burk som enbart kör saker som har med kryptovaluta att göra.

Permalänk
Medlem
Skrivet av tcntad:

Så 10 gånger jämfört med X av totalt antal? 100 eller 1M eller 100M?
Enligt https://dataprot.net/statistics/malware-statistics/ hittas ca halv miljon malware om dagen så jo det totala antalet spelar roll. En knapp procent är inte mycket.

Ju mer den gallrar ju bättre. Förhållandet är x10 i det testet. Så om dina siffror stämmer så kommer malwarebytes att missa 500 st. Windows missar 5000 st. Det är många fler. 10 gånger fler. Det bästa vore att den tog alla såklart.

Skrivet av Phod:

Eh, har du glömt bort hur procent fungerar? Att snacka om tio gånger fler när det handlar om mängder á flera hundra tusen är ju inte så givande. Speciellt inte när du inte kan motivera varför 0,1% är helt OK men 1% är jättedåligt. Varför är 0,1% baseline, liksom.

Edit: För att förtydliga, det är inte så att du laddar ner 10000 program med skadlig kod och kör dem, och tycker att det är OK med enbart 10 infektioner med det ena programmet jämfört med 100 infektioner med det andra. Du vill ha noll infektioner, och då är väl 1% good enough. För att skydda sig mot resten har man andra säkerhetsrutiner.

Det är som det någon skrev tidigare i koden om att bli av med kryptovaluta. Om man tycker att det är oacceptabelt förlitar man sig inte bara på en antivirusprodukt för att förhindra det, utan man gör sina kryptotransaktioner på en annan maskin än den man tankar ner en massa skit på.

Viktigt att tänka på är också att test av antivirusprogrammens täckning enbart testar den skadliga kod man känner till. Den man inte känner till kan man inte testa eller skydda sig emot. Därför kan man aldrig räkna med ett hundraprocentigt skydd.

Nej jag har inte glömt hur procent fungerar. Varför tror du det? Det bästa vore att den tog alla såklart, men risken att drabbas borde vara avsevärt mindre med 0,1 % genomsläpp.

Permalänk
Medlem
Skrivet av thom.g:

Nej jag har inte glömt hur procent fungerar. Varför tror du det? Det bästa vore att den tog alla såklart, men risken att drabbas borde vara avsevärt mindre med 0,1 % genomsläpp.

Skillnaden är dock enbart 0,9 procentenheter. Jag förstår hur du tänker "0,1 mindre än 1, bättre!", men det är inte riktigt rätt. Du måste tolka de talen och se hur du påverkar dig i verkligheten, och då kanske du inser att skillnaden är så liten att det inte spelar så stor roll. Jag menar, skulle du bete dig annorlunda med ett antivirusprogram som tar 99.9% mot ett som tar 99%?

Permalänk
Medlem
Skrivet av Phod:

Du måste tolka de talen och se hur du påverkar dig i verkligheten, och då kanske du inser att skillnaden är så liten att det inte spelar så stor roll.

Detta gjorde jag ju ovan. Om man går på statistik så finns det dagligen 4500 färre hot med den ena mot den andra.

Jag vill inte tjafsa mer nu. Anledningen att jag deltog i tråden var för att jag själv förut trodde windows var bra som många av er andra men jag har med egna upplevelser sett hur den inte är så bra. Det finns ju tillochmed viss statistik på detta verkar det som men jag förstår att ingen vill ändra uppfattning eller retirera från sin position så det blir att gå i cirklar här.

Permalänk
Medlem

Jag använder det inbyggda skyddet i Windows då det är smidigt att slippa installera annat och allt vad det innebär och att det är tillräckligt bra.

Den där sista procenten eller tiondelarna av den är nog mycket svårt att uppnå, det bästa för att slippa de där sista och kanske mest elaka hoten är nog att tänka på hur man använder datorn, men hundra procent säker blir man nog aldrig ändå och det kanske är bra.

Personligen ser jag ett antivirusskydd mer som ett larm som ska signalera till mig om datorn blivit infekterad och i så fall ska disken formateras och Windows installeras på nytt. En besudlad dator litar jag inte på.

Permalänk
Medlem
Skrivet av thom.g:

Det låter som ni båda är i kognitiv dissonans. 10 gånger fler är 10 gånger fler. Spelar ingen roll hur ni vänder o vrider på det.

Fast det är ju inte så enkelt. Det är inte så att bara för att produkt X stoppar 99% och produkt Y 97% av känd malware en viss månad så kommer tre gånger fler av användarna av Y att få malware. Problemet är att en kvantitativ analys inte ger i närheten av hela bilden. Det finns sjukt mycket malware men den stora merparten har ju aldrig träffats på "i det vilda". Om ett AV program hittar 98 eller 100 procent av den typen av malware spelar ju mindre roll, medan en enstaka malware med stor spridning kan vara en stor risk liksom.

Sen är det ju bara en aspekt av en sådan mjukvaras effektivitet. Hur bra är de på att identifiera oidentifierade (nya) malware via beteenden? Hur bra skyddar de mot "krypteringsvirus"? Hur säker är uppdateringsprocessen (det är inte ovanligt att få in malware via en infekterad uppdatering)? Etc. Defender med övrig inbyggd säkerhet i Windows är generellt väldigt bra på dessa kringliggande aspekter (bara man har funktionena aktiverade, brandväggen på, filskyddet aktivt och så), och i eller nära toppen på att identifiera känd malware.

Sen finns det ju mängder av tester av denna typ av produkt, men MS klarar sig generellt bra i de flesta. Undantaget är väl sådana som fokuserar mer på "mervärde", Defender har inte inbyggd lösenordshanterare, eller krypterade "valv", eller spamfilter, och en del tester sågar det för det, men för många av oss så är det en fördel att slippa onödig bloat.

Permalänk
Medlem
Skrivet av THB:

Pfsense router/fw, sedan Windows Defender på Windows-burkarna och ufw som låst allt utom nödvändiga portar på de servers som behöver ses från internet.

Vilken pfsense router kör du?