Czy mogę wyłączyć centrum zabezpieczeń czy zostawić?

Witam
mam takie pytanie bo posiadam kaspersky free i czy centrum powiadomień wyłączyć z defenderem? czy zostawić włączone jak było?

Wyłączyć kaspersky free a zostawić Defendera w spokoju.

1lajk

to teraz zabłysłeś Ci powiem :DD

Defender jest znacznie lepszym antywirusem niż kaspersky free. Każdy tutaj ci to powie. Zastanawiać się to mógłbyś gdybyś miał licencję na kasperskiego. Porównywać jednak wersję free z Defenderem to żadne porównanie bo tutaj nie ma co porównywać. Defender wygrywa w każdej kategorii. Defender to obecenie jeden z najlepszych antywirusów na świcie.

1lajk

w jakiej kategorii niby wygrywa?

W każdej. Widzę, że nie ma sensu z tobą dalej toczyć dyskusję. Zadałeś pytanie, padła odpowiedź. Skoro wiesz lepiej to nie pytaj tylko używaj swojego kasperskiego.

1lajk

to dlaczego przepuszcza malware i nie widzi tego w skanowaniu?

W wykrywaniu wirusów z przed mniej więcej miesiąca. Jest skuteczny, tylko zwykle już po zawodach, ale i tak lepiej mu idzie niż np. Avast.

1lajk

miałem eset na rok ale naszło mnie na darmowe do testowania dlatego takie pytanie :wink: ok posłucham ** Sidkwa** zobaczymy jak to będzie , bardziej wazne jest zeby była ochrona w czasie rzeczywistym i ransomare

Maciek jak chcesz ochrone właściwą To siedzi sie na koncie zwykłego usera z restrykcjami ustawieniami tak aby programy nie uruchamiały sie bez pozwolenia i bez uprawieni administratora nie mógł ingerować w środowisko.

Jak chodzi o potencjalne zagrożenie czyli co najczęściej przyczynia się do zainfekowania systemu lub jak to inni mówią są nośnikami.

Przeglądarka wejście na pewne strony może powodować wykonanie kodu złośliwego którego antywirus może nie wykryć.
Podobnie jak z Programami biurowymi typu Office czy czytniki PDF

W takich wypadkach najlepiej izolować takie aplikacji za pomocą Piaskownic lub Wirtualizacji systemu
Polecane softy to
Piaskownica Sandboxie
Pełna wirtualizacja systemu: Vmware lub Virtaulbox

Co do wycieku danych z głównego systemu tutaj istotną role będzie odgrywać Zapora najlepiej ustawić aby automatycznie blokowała nieznane połączenie lub zawsze pytaj i ostrożnie uważać na co sie klika “zezwól”

Jak chcesz mieć większą kontrole w samym systemie to tutaj ważny będzie HIPS który da ci kontrole nad uruchamianymi procesami w tyle i dzięki twojej dobrej czujności możesz zablokować wirusa tuż przy pierwszej próbie ingerencji w system.

Ogólnie programy takie jak Kaspersky, Comodo mają tak zwane pakiety ochronne w który skład wchodzi większość tych modułów lub jak to inni mówią Warstw ochrony.
Są też osobne programy które potrafią wnieść ochronę pod daną warstwę jak ktoś nie lubi całych pakietów bo uważa że cześć modułów nie działa tak dobrze jak osobny rasowy program przeznaczony do tego.

Ciekawą opcją przed keylogerami np będzie dobre szyfrowanie klawiszy koduje klawisze a następnie rozkoduje w procesie finalnym prze co procesy pomiędzy nimi nie będą mieć wglądu do tego co piszesz i taki keyloger podpięty może nie sczytać danych prawidłowo jak wpisujesz.

Dobrym darmowym narzędziem będzie SpyShelter Silent


Tu masz stary artykuł opisuje z grubsza to i owo.
https://forum.pclab.pl/topic/388692-nieaktualizowany-bezpieczeństwo-systemu-windows/?do=findComment&comment=5551977

1lajk

Dokładnie przejrzyj i ustaw pod siebie te opcje:
Zrzut%20ekranu%202021-02-22%20154946

1lajk


To wyniki ostatniego testu.

1lajk

to ja nie jestem poinformowany :smiley: sądziłem że defender się nic nie zmienił a tu prosze chyle czoło

Aż tak go nie chyl. Jeśli chodzi o wykrywalność, behawior, exploit, ramson i jeszcze sporo tego jest, jest dobry.
Ale. Zawsze jest jakieś ale.
Do konfiguracji wszystkiego co można z Defendera osiągnąć potrzeba wiedzy z poweshella lub tej nakładki. I w jednym i drugim trzeba myśleć.
https://www.majorgeeks.com/files/details/configuredefender.html

No i nie można się zdziwić gdy dostanie sie taki komunikat.

eicar%202021-02-09%20211202

A tym bardziej gdy uruchomisz skanowanie Offline (skan przed uruchomieniem systemu).
Poleci skanowanie do ok 91% , zakończy i uruchomi system. I zero informacji że cokolwiek było jesli nic nie wykryje.
Jak wiesz gdzie szukać to sie dowiesz ze takie skanowanie zaszło.
Ale jak to ci nie przeszkadza, mnie nie, to pozostań przy tym ponieważ jest wbudowany w system i przy aktualizacjach systemu nie namiesza a wykrywa.