Darmowy lekki antywirus chroniący przed Ransomware

Imię tego konia to Tautologia: zagrożenie, które wykrywa i unieszkodliwia AV, nie jest groźne a więc groźne jest to, czego AV nie wykrywa, dlatego, aby zabezpieczyć się przed tym, co jest groźne nie potrzebujemy AV :wink:

ale kiedy w sowim systemie nie masz żadnego av groźnie jest wszystko bo nic nie jest wykrywane. Bez żadnego av twój system jest zagrożony zarówno przez znane zagrożenia jak i przed nieznanymi. Dlatego av warto mieć żeby przynajmniej mieć komputer chroniony przed znanymi zagrożeniami co zmniejsza ryzyko infekcji dość znacznie. :slight_smile:

Zrób sobie eksperyment. Na wirtualnej maszynie zainstaluj Windowsa i powyłączaj wszystkie systemowe zabezpieczenia. A potem za pomocą np Kali, spróbuj wygenerować jakieś zagrożenie. Zobaczysz, że nawet teoretycznie „rozbrojony” Windows wcale nie jest taki bezbronny jak to by się mogło wydawać :wink:

Poza tym ja nie jestem zwolennikiem, tego aby nie było w systemie zabezpiecznień tylko zwolennikiem tego aby uzywać systemowego Defendera :slight_smile:

ps. a jakby co, to wiem jak zabezpieczyć komputer totalnie:

Swoją drogą, zobaczcie, jak to teraz wygląda. Mail sprzed kilku minut:

A tak wygląda link do zdalnej zawartości:

mail-2

W zasadzie nic nie trzeba klikać, wystarczy wyświetlić obrazki…

Kiedyś bardzo dawno (jeszcze przed fakenewsami więc myślę że to prawda) czytałem o pierwszych wirusach w obrazkach jpg. By uruchomić takiego wirusa podobno wystarczyło otworzyć zarażony jpg. Nie wiem na ile to prawda i jak temat dalej poszedł i czy tego typu zagrożenia są rozwijane. Ale moim zdaniem byłoby to bardzo groźne. Wirus w zdjęciu jpg to byłoby naprawdę zagrożenie jeżeli weźmie się pod uwagę to jak popularna jest erotyka/porno, portale społecznościowe i w ogóle przeglądanie zdjęć.

Zobacz: Wirus ukryty w pliku graficznym? Sprawdziliśmy, jak cyberprzestępcy atakują komputery przy użyciu steganografii. - Kapitan Hack

I taki @wielkipiec potem będzie pisał że av do niczego nie są potrzebne. Choćby właśnie żeby chronić się przed takimi zagrożeniami są one po prostu konieczne.

Nie. Wielkipiec mówi, że przed nieznanym zagrożeniem AV nie zapewni ochrony. I dlatego rekomenduje nieużywanie DRUGIEGO AV (czyli innego niż systemowy Defender).

1 polubienie

Nigdy nie powiedziałem, że są o niczego niepotrzebne. Kilka osób w tym wątku ma błędne wyobrażenie w kwestii tego, co mówiłem

Ściśle, na temat. Darmowe - pierwsze trzy od góry. Translator w dłoń i naprzód!

https://www.comss.ru/list.php?c=antiransomware

Wiem o tym i do tego moja wypowiedź się odnosi. Załóżmy sobie taki przykład. Nie masz antywirusa w systemie. Przeglądasz sobie zdjęcia i jedno z nich jest zainfekowane znanym wirusem który istnieje od powiedzmy trzech miesięcy. Każdy antywir go wykryje ale ty przecież nie masz go zainstalowanego bo posłuchałeś rady @wielkipiec a gdybyś miał to byłbyś chroniony. Dlatego trzeba być naprawdę ignorantem albo szaleńcem by doradzać komuś by w ogóle nie instalował av. Bo równie ważnym jest być chronionym przed znanym jak i nieznanym.

Mając Windows 10 nie da się nie mieć zainstalowanego żadnego antywirusa.
Możesz co najwyżej dezaktywować tego, który jest częścią systemu, ale to już jest intencjonalne działanie.
„By default” instalując system jesteś praktycznie chroniony tak dobrze, jak to możliwe.

Dalej twierdzisz ze powiedziałem coś, czego nie powiedziałem :slight_smile:

Jeżeli posłuchałeś rady wielkiegopieca to masz dobrze skonfigurowanego Defendera :wink:

Zacznę od przykrej sprawy. Artykuły w DP nie są w jakiejkolwiek mierze wartymi czegokolwiek pracami o zapewnieniu bezpieczeństwa czegokolwiek. To tylko opisy działania czegoś z 2018 r.
Mamy 2021.
Zaś wysnuwanie daleko idącego wniosku na podstawie jednostkowych zdarzeń jest dziecinadą
Teraz zaś do meritum.
K.J.D czy redakcja nie jest całym realnym światem.
To pierwszy aksjomat
Skuteczność programów AV mierzy się stosunkiem wykrytych ataków do wszystkich wykonanych ataków. w określonym przedziale czasowym
Wykonane ataki to suma wykrytych i niewykrytych ataków w określonym przedziale czasowym.
To drugi aksjomat.
Myślę że tu się ze mną zgodzisz, no chyba że masz własną teorie.
W realnym świecie jest ok. 1 miliard i 300 milionów zainstalowanych Win 10.
By wysnuwać jakiekolwiek teorie o realnej skuteczności w realnym świecie programów AV trzeba dysponować danymi z tego świata

Czy dysponujesz danymi Microsoftu o ilości programów AV w rozbiciu na poszczególne, zainstalowane na Win 10?.. NIE.
Czy dysponujesz danymi Microsoftu o ilości wykrytych ataków, dokonanych w jakimś przedziale czasowym?.. NIE.
Czy dysponujesz danymi Microsoftu o ilości niewykrytych ataków dokonanych w tym samym przedziale czasowym?.. NIE.
Czy Microsoft lub ktokolwiek nimi dysponuje?..NIE. Ponieważ trudno mieć dostęp do czegoś co nie zostało wykryte.
Więc na jakiej podstawie można pisać o skuteczności programów AV w realu gdy dysponuje się tylko wielkością danych dotyczących ataków wykrytych zaś druga wielkość, dotycząca WSZYSTKICH ataków nazywa się NIE WIEM.
Chyba tylko na podstawie wróżenia z fusów. Albo rzutu monetą. I na pewno nie na podstawie tego że u Jasia Fasoli ransomware zaszyfrowało pliki
Kwadratura koła.
I dlatego pozostają testy. Profesjonalne a nie dyletantów.
Robią je i producenci i wyspecjalizowane pracownie badawcze a nie kółko zainteresowań overclockingiem.
Dostarczyłem ci link do wyników rozszerzonego profesjonalnego testu z grudnia 2020. Myślę że nawet tego tekstu nie przeczytałeś. Za trudny?

Problem z tym co mówisz (poza oczywiście gniewem o jakiś randomowy wpis w internecie xD) polega na tym, ze upierasz się żeby mierzyć coś, czego pomiar jest pozbawiony sensu z powodów fundamentalnych.

W takiej sytuacji spór o metodykę jest jałowy. A wysnuwanie wniosków na temat wartości takich badań - groźnie mylące

Można.
Zakładając porównywalną liczbę komputerów z danym AV i liczbę X ataków/wirusów oraz mając dane 10 dla programu A oraz 100 dla programu B mamy ułamki: 10/X oraz 100/X, ten drugi jest 10 razy większy, niezależnie, czy pod X podstawisz milion czy bilion. :wink:

Czy ten tekst jest tak trudny do zrozumienia?
Widzę że tak.
P.S. A jakież to fundamentalne powody pozbawiają sensu dokonywanie pomiarów? Religia?
Jak ocenić wartość danego AV? Na pewno nie poprzez opinie Jasia Fasoli. No to co pozostaje? Twoja opinia? :joy:
No i nie pisz o „gniewie” ponieważ używanie tych artykułów jako argumentu było co najmniej dziwne co skomentowałem.

Napisz tak by to mozna było zrozumieć.
Czym sa dane 10? a czym sa dane 100?

Jakie fundamentalne powody? Na przykład ograniczenia logiki formalnej. Twierdzenie Goedla o niezupełności. Nieskuteczność antywirusów jest zagadnieniem matematycznie fundamentalnym: W sumie to skąd wiemy, co program tak naprawdę robi? Czyli parę słów o ciężkim losie antywirusów (i naszym własnym)

Wygłaszałem o tym nawet prelekcję w 2018, i jak się postarasz to ją znajdziesz :wink: