Czy teraz Windows Defender wystarczy do komputera biurowego?

Może pytanie ciągle się powtarza, ale czy obecnie dla komputera biurowego wystarczy Windows Defender czy lepiej kupić “jakiś” antywirus?
Od lat kupuję ESET bo jest relatywnie tani. Teraz zastanawiam się czy nadal potrzeba kupować…
A może zrobi upgrade do Internet Security? Czy lepiej innej firmy?

Raczej wystarcza sam defender. ja używam z tym skryptem do łatwego ustawiania.:
https://github.com/AndyFul/ConfigureDefender/blob/master/ConfigureDefender.exe

Kieruj się własnymi potrzebami. Windows Defender - Dokładnie przejrzyj i ustaw pod siebie te opcje:
Zrzut%20ekranu%202021-02-22%20154946
Nie skazuj się na czyjś punkt widzenia! :grinning:

Ok. Zgadzam się. Może ktoś przy okazji podpowie, nad jakimi darmowymi zaporami sieciowymi się zastanowić ?

Do przeciętnych potrzeb wystarczy.
Czy ochroni w przypadku bardziej zaawansowanych zagrożeń w tym ukierunkowanych - absolutnie w wielu przypadkach nie.
To samo jednak tyczy się oprogramowania innych producentów.
Zobacz sobie to i wyciągnij wniosek:

https://www.youtube.com/watch?v=mhOWdH2zwMk

Płatne rozwiązania np. typu RAT zawsze są o krok do przodu względem spopularyzowanych produktów typu Windows Defender i inne szeroko stosowane rozwiązania.

  1. Przede wszystkim odpowiednio skonfigurowany Windows i nie pracowanie na koncie administratora.
  2. Zasada minimum potrzebnych uprawnień!
  3. Nie otwieranie żadnych plików JS,VBS,VBE, EXE i innych uruchomieniowych z nieznanych, niezaufanych źródeł.
  4. Stosowanie aktualnego pakietu MS Office lub migracja na inny pakiet, aby uniknąć niebezpiecznych makr lub potencjalnego wektora infekcji poprzez dokumenty xls,doc …
  5. Im mniej standardowa konfiguracja i oprogramowanie tym trudniej o udany atak.

Co do darmowego firewalla to zobacz sobie: https://tinywall.pados.hu/

1lajk

Wystarczy w zupełności. Mało tego mój komputer który służy do bankowości elektronicznej od ponad dwóch lat chroniony jest wyłącznie przez Defendera i nic złego się nie wydarzyło.

Podaj nazwy programów antywirusowych które zawierają rozwiązania typu RAT i czy Windows Defender nie posiada takiej ochrony?

czy Windows Defender nie posiada takiej ochrony?

Posiada rozmaite rozwiązania włączone domyślnie lub do włączenia samemu.
Problem w tym, że są w sprytny sposób deaktywowane lub omijane, a pomysłowość jak widać na załączonym filmiku jest ogromna.
Samo zaciemnienie skryptu i jego modułowość (i to w różnych językach programowania) i sposób uruchamiania payloadu trzeba przyznać, że jest mega pomysłowy.
Wpisz sobie np. “RAT JPG Spoofing Bypass Windows Defender”.

Nie odpowiedziałeś jakie programy ich nazwy będą lepszą opcją od Windows Defander.

Nie programy, a użytkownik z odpowiednią wiedzą i dobrze skonfigurowany system.
Każde zabezpieczenie da się złamać.
Jeden pakiet zabezpieczający sprawdzi się lepiej w przypadku zagrożenia “A”
Drugi w przypadku zagrożenia “B”. Defender nie jest zły, ale nie jest też dobry poprzez swoją popularność z racji, że jest “out of the box”.

Jeżeli byłby taki świetny to nie było by plagi użytkowników z zaszyfrowanymi danymi przez ransomware. Ale tutaj raczej słabym ogniwem jest użytkownik, który ufa i uruchamia to, czego nie powinien.

Wirus dotarł do naszej firmy 9 lutego, jest 25 lutego, Defender nadal go nie wykrywa:
https://www.virustotal.com/gui/file/dea272736ef273edfa7dfc9243b096704756c45a2dd8e992bce581b6ef99c040/detection

A o czymś takim jak false positive slyszałeś
https://www.av-comparatives.org/tests/false-alarm-test-september-2020/

jest 25 lutego, Defender nadal go nie wykrywa

jak false positive

20 alarmów o ataku trojanowym / phishingowym to raczej za dużo.

Poza tym pewnie wie do kogo i od kogo (nie będzie to ich stały/nowy kontrahent) mail był.

Naprawdę? A może to pozostałe mają prawidłowy wynik.

Zajrzyj na

oraz na

Poczytaj i sam oceń.

Tylko co ten link ma wspólnego z moim linkiem?

Można wejść do mojego linka za kolejne 2 tygodnie i się przekonać, bo Microsoft często wykrywa rzeczy z opóźnieniem.

To że to wcale nie musi być prawdziwy alarm. Na 59, 20 coś wykrywa. I to wykrywa rzeczy same w sobie sprzeczne. Wystarczy spojrzeć na nazwy z VT. Silniki wykrywają rózne malware a nie to samo o róznych nazwach a ponadto jedno z częstych wykryć jest w bazie danych Defendera od 2019 roku.

Defender jest ok. o ile nie chodzimy po poodjeżdżanych stronach, nie instalujemy oprogramowania, którego nie znamy, nie robimy przelewów, komputer nie służy do pracy w firmie.

Skuteczność jest względnie ok. niestety bazy wirusów są często opóźnione w stosunku do komercyjnej konkurencji. Na pewno jest lepszy od Avasta, który według mnie bardziej szkodzi niż pomaga. Wielokrotnie widziałem kompletnie zainfekowane komputery z Avasetm, który niczego nie wykrywał.

Pytanie było o pc biurowy, ja się przychylę do twierdzenia, że nie jest wystarczający, a wiem jak ustawić defendera lepiej niż domyślnie :slight_smile:

Nawet robiłem testy defender vs gdata business vs bitdefender business. Główny test polegał na sprawdzeniu podejrzanych maili, w których przyszedł vba, zip z exe lub doc i excel ze skryptem, który trzeba odpalić i potwierdzić zaciąganie zewnętrznych źródeł.

Dlaczego taki? Bo jest częsty i ile byś nie szkolił ludzi zawsze znajdzie się ktoś “mądrzejszy” kto taką rzecz odpali, a jak nie będzie sie udawało to będzie kombinować…

Do wniosków, defender nie poradził sobie z połową syfu, głównie doc, docx, czy vba, a ransomware się panoszył… pozostałe dwa w momencie dotarcia na skrzynkę usuwały załącznik (takie ustawienia). Nie mówię o blokadach podejrzanych stron lub skryptów na nich, dużo można wyciąć dodatkami na poziomie sieci.

Moim zdaniem defender ma jeszcze długą drogę do dotarcia do czołówki ale na użytek własny, jeżeli obsługujący sprzęt jest ogarnięty może wystarczyć, na sprzęt biurowy dla mniej zaawansowanych bym uważał.

Nie wiem, nie czytałem, ani nie testowałem jak to wygląda przy zarządzaniu wieloma maszynami, wszystko testowałem na maszynach wirtualnych.

W grupach sprzętu od 50 do setek sztuk mam dobre zdanie o bitdefenderze ale na rynku jest masa softu anty wszelkiej maści, z którym nie miałem styczności, tak jak inne rozwiązania typu routery z usługami typu check and destroy ale często jest taniej kupić antywira niż sprzęt i usługę.