Ugrás a fő tartalomra

#security

#security
http://www.hirstart.hu/site/relocate.php?rssid=1&rsspid=30&ctype=rss&id=12387664&chk=3d8524c3ff18a9875b11b4db7d617f94&url=http%3A%2F%2Fhvg.hu%2Ftudomany%2F20170509_google_project_zero_felfedezese_serulekenyseg_a_windowsban_javitasa%23rss

Megjegyzések

  1. Ha nem fut, akkor nem lehet megnézni a verziót. De persze akkor veszély sincs.

    VálaszTörlés
  2. Ellentmondásos tesztek keringenek. Néhol arról írnak, hogy csak a Defender, néhol meg csak azt ne. Megmondom őszintén, én nem tudom, melyikkel járok jobban.

    VálaszTörlés
  3. Másik víruskergetővel is volt már hasonló malőr. Nem lehet ezt eldönteni. Szerintem tökmindegy melyik, ráadásul általában egy éven belül valamiért használhatatlanná válik, szinte bármelyik. Nem keresi a vírust, csak úgy csinál. Ezt amúgy senki nem szokta tesztelni, pedig kellene. Nem tud frissíteni, nem a beállítások szerint működik, nagyon belassul, felesleges hibaüzeneteket dobál, stb.

    Defender szerintem teljesen használható, de baromi lassú, ezért a fejlesztéses mappákat ki kell zárni.

    Most Bitdefenderem van, az gyors, de a webes vaklárma királya. Ellentétben a tesztekkel, amik szerint nem, de azok vagy hazudnak, vagy rosszul tesztelnek, vagy mindkettő. (Valójában más oldalakat néznek.) És most az SSL Scant le is kellett kapcsolnom, mert a https oldalakat nem engedte betölteni a FF-nak.

    Gergely Tarsoly-nak nálam megalapozottab véleménye van erről, ő Nortont szokott javasolni, ami teljesen jó is, csak nálam valami baja volt, ami miatt macerás lett volna használnom.

    VálaszTörlés
  4. Sancho Vi At Tavis Ormandy nagy mondása volt, hogy a Defender a király a többi AV meg több kárt okoz mint használ, erre most olyan mértékű hibát talált a Defenderben, amire még nem volt példa. Vess szintén ki is akadt rajta: https://twitter.com/VessOnSecurity/status/861840168810098689

    Horváth Gyula Azért ez, hogy egyszercsak az AV nekiáll nemfrissülni és a háttérben szépen nem működni, az nagyon kilencvenes évek, ilyennel azért nem szoktam találkozni, viszont tény, hogy az AV felügyelete ajánlott, mert néha sikerül ellehetetleníteni a működését,
    némely funkcióját (vállalati környezetben sikerül érdekes helyzeteket előidézni)

    Minden szoftverben vannak hibák, ez alól az AV termékek sem kivételek, az nem mindegy mennyire figyel ezekre a vendor, milyen gyorsan reagál, ha kiderül valami probléma. Nagyon összetett és mély szinten rendszerbe épülő alkalmazások ezek.

    Az AV tesztek nagyon torzított képet tudnak mutatni, nem tudnak megfelelő vizsgálati körülményeket teremteni, erről is sokat lehetne beszélgetni.

    Nem mindegy hogy egy AV azért lassú, mert rosszul van megírva, vagy azért, mert több különböző motort is használt, pl emuláció vagy cloud lookup ami /fájl megnövelheti a scan idejét.

    Nem tudnék én sem rámutatni, hogy melyik vendor terméke a legjobb, vagy melyik a legrosszabb, én is a gyártók bullshitjére és az üzemeltetési tapasztalatokra tudok alapozni. Az a helyzet, hogy a kockázatarányos, teljeskörű védelem már komplex több eszközön, összekapcsolt elemeken alapulva lehetséges (legalábbis vállalati környezetben, otthoni esetben meg lehetetlen is, mert nem felügyelt ilyen szinten a végpont környezete).
    De egészen addig felesleges is AV-kat összehasonlítani ezen a szinten, míg a felhasználói tudatosság, felkészültség nem megfelelő. Ez a legnagyobb security gap, nem az AV zip kicsomagoló moduljának nehezen kihasználható rése.

    Mi most épp egy ethikus hacker csapattal kezdtük meg az együttműködést, mi kiépítünk egy végpontvédelmet és hozzákapcsoljuk az ATP appliance-et is, meglátjuk, átjutnak-e a védelmen, ha igen, hogyan, miért.

    Na most nem voltam összeszedett, de hát elvileg munkaidő van, nem is írhatnék ide. :)

    VálaszTörlés
  5. Gergely Tarsoly Nekem manapság is rendszeres tapasztalatom, hogy a kergető egyszer csak megmakkan. Az is igaz, hogy sokszor free verziót használok. Nem mert sajnálom rá a pénzt, hanem úgy, hogy félő, hogy a fizetős verzió ellenére mégis cserélni kell majd, úgy már sajnálom. Persze azért NOD, Panda és most Bitdefender is volt már teljes verzió nálam. Nem voltak jobbak az ingyenesnél, de rosszabbak se.
    Ami vírusom meg egyszer volt, azt semmi se fogta volna meg. (Delphi fejlesztői környezet vírusa, ami egy évig rejtve volt az egész világon.)

    VálaszTörlés
  6. Horváth Gyula Nortont már küldtem, nem akarsz kísérletezni esetleg a McAfee otthoni védelmével? Tudok ahhoz is kulcsot több évre :D

    VálaszTörlés
  7. Gergely Tarsoly Köszönöm az ajánlatot. A Norton tetszett is, de volt valami, ami miatt mégis macerás lett volna. Most még elvagyok a Bitdefenferrel, de ha bajom lesz vele, akkor lehet, hogy élek az a lehetőséggel.

    VálaszTörlés
  8. Komoly egy cikk! Sebezhetőség a windowsban. Melyikben? Mintha csak 1 windows létezne mindenek felett. Nem mellesleg nálam a windows 7 az új XP, le nem cserélném még1x a hulladék 10-esre.

    VálaszTörlés

Megjegyzés küldése