Windows säkerhetsfunktioner sänker prestanda i spel

Nu lyssnar jag på er som pratar om hur viktigt det är med säkerhet och undrar.
Om min dator används endast till spel och surf (jag har annan dator till jobb och allt annat) behöver jag också skydd? Eller kan jag bara installera om Windows om jag får problem?
Om ni tycker att jag borde skaffa en antivirus, vilken passar bäst en Gaming rig?

Windows egna skydd räcker rätt långt.

Se till att Realtime shield är igång.
Att du frekvent uppdaterar windows när det kommer patchar.
Att Windows Brandväggen är igång.
Och ja antivirus då.

Sen handlar det rätt mycket om vad har du för andra devices hemma?
Har du IOT prylar? lampor, kameror, smarta stuffs, har du separerat dem på egna nät? etc etc
Uppdaterar du dessa?

Sen instället för att köpa ytterligare Antivirus på datorn så skulle jag kolla på en vettigare hemma router med bättre skydd.

Denna funktion är inte igång på min burk, behöver jag slå på den tro eller skall jag låta det vara?

om du inte har aktiverat virtualisering i BIOS/UEFI så nej, låt det vara.

Ah ok, tack då vet jag.

Om du vill göra saker för att öka säkerheten, så vore det ju positivt att aktivera och se till att VBS i Windows är aktiverat.

(Men som nyheten säger så har det ju en liten prestandakostnad)

Har du slagit på/inte stängt av de inbyggda skydden och övrig utrustning i huset är säkerhetsuppdaterad och har sina brandväggar igång skulle jag säga att det troligen räcker.

Men är du exempelvis också inloggad på samma molntjänster med den mindre skyddade speldatorn har du naturligtvis introducerat en svag länk i din kedja, så då får du återigen bedöma bekvämlighet kontra risk för din data. ”Oftast” går det ju bra, men det är som sagt ett personligt val man gör.

Får man själv avgöra om man vet vad man gör då? För ska sådant här vara på som standard så tycker jag i så fall det borde vara lätt att stänga av, inte massa bcedit eller powershell-script. Det ska inte vara "gömt" som det är idag.

Personligen har jag inte ens UAC påslaget. Även den lägsta nivån gör mig väldigt frustrerad.

Men det är klart. Om man "bara surfar" och betalar räkningar med sin dator så lider man inte av det prestandatapp som virtualiseringsbubbelplast skapar och får nog inte upp så många UAC-prompter när man använder datorn- Men med det use caset så är ju frågan varför man ens har en dator då allt det går att göra på mobilen.

Tack förresten för en Dilbert jag faktiskt missat

Jag skulle snarast säga att det är först om du ”kan PowerShell” som du har en chans att förstå konsekvenserna av att göra den sorts val du beskriver, så hatten av för Microsoft om det är vad som krävs idag. 😆

Vad du gör på sin egen dator är ju mestadels upp till dig, men de flesta operativsystem har länge - vissa längre än andra - rekommenderat att man inte kör som en privilegierad användare till vardags, och jag ger tidigare i tråden exempel på en händelse som kunnat bli katastrofal om användaren i fråga hade haft större tillgång till sin dator än hon hade. Det är helt enkelt inte bara du själv som exekverar kod på din dator nu för tiden.

Lycka till med att förklara MitM-attacker vs certificate pinning för mormor, och varför hon följaktligen måste vitlista sin internetbanks URL:er i IDS:en. 🙂

Det lilla skydd en mer avancerad hemmarouter/brandvägg för vanliga användare realistiskt kan ge är DNS-filtrering och blockering av trafik till/från kända elaka IP-adresser, vilket är bättre än inget, men inte jättebra.

Nu var det dock inte mormor vi pratade om här

Sant - men ditt svar var riktat till en person vars fråga indikerade att de inte är proffs på IT-säkerhet, vilket ur det perspektivet överlappar med min fiktiva ”mormor”.

Inte att en lekperson inte skulle kunna lära sig tillräckligt mycket om ämnet för att ha mer nytta än skada av en NGFW/IDS/IPS-lösning, men realistiskt sett är det bättre att inte invagga folk i falsk trygghet: Bättre att utgå från att om din brandvägg/router inte varit ditt heltidsjobb i några veckor och löpande behöver ses till ett par timmar i veckan under resten av sin livstid, så ger den bara passiv säkerhet mot mycket naiva attacker.

ehh jo njaeo

Det finns rätt hyffsade ändå som jag skulle vilja påsta är bättre än de klassiska Asus / Dlink etc etc

Meraki har nyligen släppt nån som rätt mer anpassad för hemmet, (tror dock inte IPS följer med där) osäker.
Sen Ubiquiti Unifi serien är rätt hyffsad ändå skulle jag säga, blir dock snabbt rätt meckigt att confa mer avancerade policys och exemptions.

Tyvärr är det överlag en bajsmacka å hålla nära å käras nät relativt säkra.

Sen handlar det ju inte bara om själva skyddet din router/fw ger, även hur säker den i sig är, finns tyvärr alldeles för många hemma routrar som redan är infekterade då de inte underhålls / patchas.

Där kan ex Meraki GO / Unifi vara ett bättre alternativ då de kan styras av autopatch policys i molnet

Så sant som det är sagt.

Det är precis detta jag menade ovan: räkna inte med att routern på något sätt är magisk. Stäng ner allt som kan stängas ner av extern tillgång, och sätt ett bra och unikt lösenord för intern management så har du gjort det som bör göras i routern om du inte är mer än medelmåttigt intresserad av nätverk.

Se sen till att enheterna inne i ditt nätverk inte heller kan kommunicera med varandra i onödan, så har du en bra nivå av passiv säkerhet.

Problemet är lite att det jag skulle vilja rekommendera till folk går mer eller mindre antingen inte att köpa som privatperson, är alldeles för komplicerat samt åt helvetes för dyrt och kräver licenser. Fortinet, Cisco Firepower, Checkpoint, Palo Alto etc etc
Alternativt att köra med en vm som brandvägg som Pfsense+ / Sophes XG m.m. är också ett bättre alternativ men då kommer hela virtualiseringsträsket som väldigt många inte mäktar med / förstår sig på.

Därav mina köp en UniFi, det är absolut ingen perfekt FW, (är iförsig ingen av de ovan nämnda heller) men ja!
Konsument sidan av säkerhets produkter ligger väldigt efter fortfarande tyvärr. och dessa Prosumer prylar är det mindre dåliga så att säga.

Jag kan inte hitta det uppdaterade testet någonstans på deras sida.

Nej, Windows använder virtualisering för att exempelvis segmentera vissa känsliga processer så som LSASS för att förhindra att angripare läser ut hashar (och lösenord om man har WDigest aktiverat) för inloggade användare ur minnet från den processen. Samlingsnamnet VBS inkluderar en rad andra skydd också.

Det är inte de skadliga programmen som använder virtualiseringen, det är Windows som utnyttjar de funktioner det ger för att höja säkerheten. Stänger du av VBS (antingen direkt eller genom att slå av virtualisering) sänker du säkerheten.

Allt detta står förövrigt i artikeln du länkade så läs gärna igenom den en gång till mer noggrant om du vill förstå VBS bättre.

Sök på "core isolation" och stäng av "memory integrity". Klart.

OK, får läsa på bättre nästa gång

Själv kommer jag troligtvis lämna det avstängt i fortsättningen också, skyller på min "tweaker" bakgrund (körde exempelvis Nlite förut och skalade ner OS'et), när OCD:n var som värst hade jag en viss ritual i vilken ordning saker o ting skulle ställas in efter en formatering osv och gärna formatera typ flera ggr i året) som gillar få maximal prestanda även om det kommer på kostnad till viss lidelse i säkerhet (living on the edge som man brukar säga på engelska). Lite klokare har man blivit på senare dagar men tweaker personaliteten lever litegrann kvar ännu.

Jag har försökt aktivera det men har ett par drivers som är "incompatible" och som jag fasen inte lyckas bli av med. Tog manuellt bort dem med kommandotolken men då krashade windows och hittade inte längre boot partitionen och enda sättet att komma igång igen var att installera en systemavbildning.

Var redan avstängt hos mig, by default.