Darmowy lekki antywirus chroniący przed Ransomware

Narzekałeś na linuksowych tzw. bojowników o wolność i demokrację … a tymczasem co niektórzy wyznawcy Niebieskiego Cielca gotowi cię zaraz zaciukać nośnikami intalacyjnymi z systemem Windows 10 Home ™ … :joy:

No dociera. W realu nie da się określić rzeczywistej skuteczności AV. Brak danych.
Jest to możliwe tylko w testach ale te nie odzwierciedlają w pełni realnego świata.
Podałem link do testu robionego z założeniem ze użytkownik to idiota który wpuści wszystko.
Taki typowy „Intel inside, idiot outside”.

No właśnie. Sedno leży w tym, jakie wnioski wyciąga się z powyższego.

Przeczytałeś część to przeczytaj resztę. Cała resztę.

Znowu ktoś się wygłupia.

Co tu z tego poniżej w tym tekście zostało naruszone, Pytam Administratora. Proszę o odpowiedż.
https://forum.dobreprogramy.pl/guidelines

Ten post był do Administratora, Co też nie wolno? Ośmieszaj sie dalej.
Ciekawe dlaczego ukrywasz się za tzw. „społecznością” zamiast zrobić to oficjalnie i zgodnie z przepisami.

Jest to nieprawda. W stosunku do gołego systemu istnieje i jest weryfikowalna bez problemu.
Dobrej klasy antywirusy reagują w ciągu kilku godzin od powstania zagrożenia.Co więcej, kod wielu ransomware jest powiązany i dobry program antywirusowy wykryje nawet nowe zagrożenie oparte o podobne rozwiązania. Dobry antywirus, to też dobra ochrona proaktywna. I tutaj jest olbrzymie pole do popisu. Jestem bez problemu w stanie udowodnić, że goła 10 z firmowym antywirusem ulegnie atakowi po wejściu na spreparowaną stronę, a wyposażona w dobrego AV nie.

Ja jestem w stanie udowodnić coś odwrotnego. Oczywiście w przygotowanym przeze mnie wcześniej środowisku testowym… :wink:

Zanim zaczniesz udowadniać proponuję byś przeczytał opis oraz wyniki rozszerzonego testu, wykonanego na zgłoszonych dobrowolnie przez producentów programach AV.
Do testu zgłoszono siedem AV. W teście wykorzystano 15 technik kierunkowego ataku w tym parę powiązanych z plikami na stronach. Jedynym który to wyłapał był Kaspersky (strony).
Test był w grudniu więc prawdopodobnie firmy udoskonaliły swoje produkty ale życie nie stoi w miejscu więc jak to jest teraz trzeba poczekać do następnego testu.

A ja się zgadzam, że układając testy pod tezę udowodnicie wszystko. :wink:
Pytanie: co udowadnia ten test?
Chyba tylko to, że 9 na 15 zagrożen, na moje oko, związanych jest z uruchomieniem zainfekowanego usb lub pobraniem zainfekowanych danych z sieci.

No i problem metodologiczny, w teście nie ma defendera, a przecież platforma z W10. Czyżby niezależna instytucja testująca produkty miała interes by nie pokazywać porównania (płatnych?) aplikacji z tym, co jest gratis w OS. :slight_smile:

  1. This threat is introduced via Trusted Relationship. MSHTA launches an HTML application, which executes a staged Empire PowerShell payload.

  2. This threat is introduced via Trusted Relationship. A PowerShell script containing an AMSI bypass and a PowerShell Empire stager was executed.

  3. This threat is introduced via Trusted Relationship. Windows Scripting Host was used to download a PowerShell payload via a integrated Empire PowerShell Stager, combined with an AMSI bypass.

  4. This threat is introduced through Valid Accounts. The trusted Windows utility Microsoft Build Engine was used to proxy the execution of an Empire macro payload, which opens a command and control channel.

  5. This threat is introduced through Valid Accounts. A VBScript which spawns a PowerShell process and executes an Empire payload has been used.

  6. This threat is introduced through Valid Accounts. A batch file was used to execute an obfuscated PowerShell stager, download an obfuscated PoshC2

  7. This threat is introduced via Removable Media (USB). A JavaScript executes an obfuscated PowerShell stager, which downloads and executes a PoshC2 PowerShell payload.

  8. This threat is introduced via Removable Media (USB). MSHTA.exe executes a PowerShell stager which launches a base64-encoded PoshC2 staged PowerShell payload.

  9. This threat is introduced via Removable Media (USB). A malicious Microsoft Office macro executes a PoshC2 PowerShell payload.

  10. This threat is introduced via Spearphishing Attachment. VBScript downloads and executes an XSL PoshC2

  11. This threat is introduced via Spearphishing Attachment. A HTML application downloads and executes an obfuscated PowerShell payload. This test case was created with Metasploit Meterpreter.

  12. This threat is introduced via Spearphishing Attachment. VBScript downloads and executes an XSL payload. This test case was created with Metasploit Meterpreter.

  13. This threat is introduced via Spearphishing Link. MSHTA.exe downloads and executes an obfuscated XSL payload. This test case was created with Metasploit Meterpreter.

  14. This threat is introduced via Spearphishing Link. A JavaScript downloads and executes an obfuscated PowerShell payload. This test case was created with Metasploit Meterpreter.

  15. This threat is introduced via Spearphishing Link. exe downloads and executes a PowerShell stager which downloads and executes an encrypted PowerShell Empire staged PowerShell payload, combined with an AMSI bypass.

Moim zdaniem, takie testy to jest forma zawodów sportowych.

Usb to trzy ataki. W dzisiejszych czasach to internet jest główną przyczyną problemów z bezpieczeństwem a ten test nie ma za zadanie udowadniać skąd pochodzą ataki ale jak programy AV sobie z nimi radzą.
Dlaczego nie ma Defendera? A czytać dokładnie.

„The following vendors participated in the Advanced Threat Protection Test. These are the vendors who were confident enough in the protection capabilities of their products against targeted attacks to take part in this public test. All other vendors in the Consumer Main-Test Series opted out of the test.

No i co to znaczy? Jeżeli testuje się produkt, to robi się to niezależnie, testowanie tego co i kiedy chce producent nie jest obiektywne i zwykle odbywa się za kasę. Na jakich warunkach te zostały dopuszczone nie wiemy, jednak firma ta nie robi tych testów pro publico bono, bo za Bóg zapłać czynszu nie opłacisz…

Egzekli. Podobnie, jak overclocking ^^

Testować możesz wyłącznie kogoś lub coś kto wyrazi na to zgodę.
To czy wyrazi lub nie, świadczy o tym co tę zgodę wyraża lub nie.

Proponuje jednak byś u żródła się zapytał jak to jest.

Jak dostaniesz odpowiedż to podziel się nią. :joy:
Chętnie zobaczę.
P.S. Kancelaria + 300 zł

:joy:

A już myślałem inaczej.

Pytasz się swojego telefonu o zgodę, czy możesz go przetestować? :wink:

Faktycznie jesteś bystry. Zapytaj swojego szefa czy możesz przetestować jego poczucie humoru upubliczniając jego dane osobowe.

Konkretnie który artykuł i w jakim kodeksie zabrania mi przetestowania i napisania recenzji Pana Tadeusza na blogu? Czy może mam zatrudnić biegłego nekromantę w celu uzyskania pisemnej zgody właściciela, z pieczęcią za zgodność dyplomowanego egzorcysty?

A co jest danymi osobowymi dyrektora i co to ma do marki handlowej programu antywirusowego? ( Nie wiem nawet, czy w przypadku testu nie moglibyśmy mówić o działalności edukacyjnej, a tam w ustawie o prawie autorskim masz możliwość wykorzystywać elementy innych utworów nawet bez pytania o zgodę)

Masz prawo testować dowolny produkt i napisać dowolną recenzję, a jeżeli napiszesz coś, co firma uzna za nieprawdziwe, czyli zwykle negatywny wynik da test, to może Cię pozwać. Ale nie za testowanie, a za naruszenie dobrego imienia, czy coś podobnego.

Tu jest właśnie problem i z niego wynika między innymi niska wartość testów, o patologii typu „produkt/kasa za recenzję”, co też się zdarza, nie wspomnę już. :wink:

Przeczytaj teraz uważnie.
AV-Comparatives działa na terenie Austrii i obowiązują ją tamtejsze przepisy. Testy wykonuje na produktach firm jeszcze innych krajów więc jeśli pisze że
„The following vendors participated in the Advanced Threat Protection Test. These are the vendors who were confident enough in the protection capabilities of their products against targeted attacks to take part in this public test. All other vendors in the Consumer Main-Test Series opted out of the test. ” to znaczy że widocznie jest tam taki wymóg i producent oprogramowania widocznie mógł nie wyrazić zgody na test.
Jeśli znasz tamtejsze przepisy to wyprowadż mnie z błędu.
Podałem ci link do ich kontaktowej strony gdzie pisząc do nich możesz zasięgnąć dokładnych informacji zamiast teoretyzować tu.
Co do danych osobowych w Polsce to to nie tylko imię i nazwisko.

Co do tego sformułowania mogę tylko napisać.
Możesz nie uznawać rzetelności testów tworzonych przez tego rodzaju niezależne organizacje. Ważne ze producenci traktuja je powaznie a opinie pana Nikt interesują tylko mu podobnych ponieważ nie maja żadnego znaczenia w realnym świecie.