Po co Ci antywirus, skoro masz Defendera?
#1
Takim nieco prowokującym tytułem postanowiłem zacząć wątek w którym zalinkuję do portalu, którego z perspektywy czasu i działań z powiedzmy ostatniego roku nie trawię, niemniej artykuł który się tam ukazał, jest zdecydowanie godny uwagi.

Chodzi o informacje odnośnie budowy i działania Windows Defendera (pod Windows 10), oraz jego konfiguracji w sensie wyłączenia, gdy nie jest nam potrzebny. Artykuł napisał Kamil Dudek aka wielkipiec, którego miałem okazję poznać osobiście i który - wierzcie lub nie - ma ogromną wiedzę o tym jak i co działa w Windowsie, jak go konfigurować czy automatyzować:

https://www.dobreprogramy.pl/Windows-Def...84488.html

A czemu taki tytuł? Bo ze sporego artykułu jasno przebija pewna opinia autora - z którą ja się zresztą zgadzam - że obecnie instalowanie zewnętrznych aplikacji ochronnych nie jest potrzebne, a nawet może być szkodliwe. Czym sam to popieram? Wystarczy spojrzeć na Windows: coraz bardziej zabetonowany i lepiej chroniony (np. włączenie w system mechanizmów z EMETa [szkoda, że nie wszystkich]), coraz trudniejszy do zaatakowania, a z drugiej strony mocno skomplikowane oprogramowanie antywirusowe które samo z siebie stanowi wektor ataku i potrafi być koszmarnie dziuraw. Ot, tu świetnym przykładem jest Tavis Ormandy z Google który regularnie piętnuje dziury w tego typu oprogramowaniu:

https://twitter.com/taviso

Sam obecnie nie używam systemu Windows, ale mają go domownicy na swoich laptopach, którymi ja się opiekuję. Z zewnętrznych aplikacji nie korzystam i nie mam zamiaru - nawet na aplikacje typu rodzimego SpySheltera, bo przy obecnym tempie rozwoju W10, jest to proszenie się o kłopoty. A ma działać, po prostu Smile Oczywiście to tylko moje zdanie i moje podejście.

Jedyne co mam do Defendera to czasami KOSZMARNA wydajność. Uruchamianie instalatorów (także tych z Microsoftu i z Windows Update) to wydajnościowa masakra i wtedy widać, że wciąga zasoby niczym wprawiony narkoman dobry proszek. Z drugiej strony, taka sytuacja nie występuje za często gdy już mamy wszystkie potrzebne nam programy.
Odpowiedz
#2
No ja widziałem już tego defendera w akcji wcale takie dobre ratio nie ma Tongue
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#3
To prawda, że MS robi wszystko, żeby system uszczelnić, ale tak by równocześnie ograniczyć rozwiązania firm trzecich...chcą mieć samowystarczalne rozwiązanie, jednak to trochę jak tapeta na dziurawe ściany...ładnie dla oka, ale w środku nie za bardzo. Wciąż wykrywa się podatności i to czasem tak stare, że wszystkim szczęka opada, że można było coś takiego "wyhodować". Google ma w tych odkryciach swój udział, ale to dla mnie hipokryzja czystej wody, bo są dokładnie tak samo zakłamani...chrzanią dużo o ochronie, prywatności a ich sklep to wylęgarnia wszelkiej maści dziadostwa zarówno na stacjonarki, jak i urządzenia mobilne.
Google wciąż kombinuje ze swoim Chrome, co ma na celu uczynić z przeglądarki narzędzie ochrony dla całej maszyny...na ich własnym systemie może to i dobre, ale na Windowsach to mania wielkości tylko, choć Chrome ma owszem ok. 60% udziału w rynku przeglądarek. Przeglądarki jednak to nie jedyne...choć bardzo ważne i może najczęstsze...źródło infekcji, a szum wokół tak "rewolucyjnych" projektów to czysty PR.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#4
Tak system staje się szczelny ale powiem jedno 80% użytkowników Windowsa korzysta z konta administratora (sam korzystam i przyznaje się bez bicia) i tyle 50% wyłącza jeszcze UAC Smile
Ba, jako ciekawostkę podam, lecz nie podam nazwy firmy, która do obsługi swojego oprogramowani zaleca wyłączenie konta UAC, bo potrafi naprzykrzyć życie. Duża firma dostarczająca oprogramowania ERP dla firm Smile
Odpowiedz
#5
(04.12.2017, 10:48)lukasamd napisał(a): A czemu taki tytuł? Bo ze sporego artykułu jasno przebija pewna opinia autora - z którą ja się zresztą zgadzam - że obecnie instalowanie zewnętrznych aplikacji ochronnych nie jest potrzebne, a nawet może być szkodliwe.
A co jak to właśnie defender stanie się wektorem ataku? Grin
Odpowiedz
#6
@Quassar moim zdaniem ratio na jakichś sztywnych paczkach to już od dawna mało znaczący wyznacznik co oferuje program.


@ichito Nie zgodzę się w zasadzie wszystkim co napisałeś. To nie jest tapetowanie bez zmian pod spodem - bo właśnie pod spodem zachodzą największe zmiany. Czym innym można nazwać wrzuconego już dobre kilka lat temu patchguarda (powspominajmy DefenseWalla), czym innym jest zintegrowanie w systemie mechanizmów z pakietu EMET? Czym jest UAC czy Secure Boot? Czym Bitlocker wykorzystujacy czystego AES'a zamiast jakiejś ich implementacji (jak w Windows Vista/7)? Owszem, nie wszystkie one są tak konfigurowalne jak zewnętrzne narzędzia, ale to musi być robione z głową. My możemy sobie dywagować co user chce mieć na kompie, ale w grę wchodzą środowiska korporacyjne, a przez nie i problemy z kompatybilnością wszystko jest wrzucane wolniej, niż by zapewne każdy z nas chciał. Niemniej jest i zmienia się, a teraz MS promuje Defendera jako aplikację która nie wymaga zastępników firm trzecich - ja im w tym kibicuję, bo wspomniane programy to więcej kłopotów niż pożytku.

Luk, także takich sprzed wielu lat nie da się uniknąć bo to nie jest jakiś modułowy twór, lecz kobyła z milionami wierszy kodu. Stosunkowo niewielka liczba 0day jest jednak realnie wykorzystywana w jakichś szkodnikach przed ich załataniem. No chyba że doliczymy do tego ataki militarne i przemysłowe na dużą skalę. Tyle, że one nie są przeprowadzane przez Johnego super Hackera spod siódemki.

Argument o Google przypomina gadanie typu "a u was to murzynów biją!". Ja się zgadzam, że mają u siebie śmietnik, że na Androidzie jest wiele do zrobienia - choć aby zwiększyć bezpieczeństwo musieliby też ograniczyć jego możliwości, że i w Chrome Web Store są syfy a automatyczne filtrowanie nie działa w pełni skutecznie. Ale co to ma do odkryć grupy Project Zero, do informacji jakie przedstawia wspomniany Tavis? Czy to, że Google ma u siebie śmietnik jakoś "automagicznie" od razu usprawiedliwia dziury znajdowane w oprogramowaniu antywirusowym wielu firm? Czy to usprawiedliwia np. ostatnią, gigantyczną wpadkę Kasperskyego z infiltrowaniem ich wewnętrznej infrastruktury? Jeśli tak, to ja takowej logiki nie pojmuję. Dla mnie to ogromna zaleta że są ludzie, którzy tych dziur szukają i je pokazują. Chrome natomiast... to jest przykład po prostu rozsądnie zaplanowanego projektu. Przykładem niech będzie sandbox. Owszem, zdarzały się fixy poprawiające zgłoszenie o możliwości ucieczki z niego, ale mimo wszystko jest ceniony i implementowany także w innych aplikacjach (np. Firefoksie).


@zbc Oczywiście że może, tym bardziej, że i w jego modułach wykryto luki. Rzecz w tym, że on i tak jest w systemie. Po co robić sobie dodatkowe wektory ataku instalując dodatkowe oprogramowanie, które ostatnio jest coraz bardziej na celowniku? Instalacja oprogramowania antywirusowego firm trzecich niebawem stanie się tym samym co instalacja Javy czy Flasha - chcesz, potrzebujesz, to wrzucaj, ale licz się z tym, że otwierasz drogę do wielu niebezpiecznych akcji.
Odpowiedz
Podziękowania
#7
Witam, zgadzam się w 100% z tym co napisał Lukasz, dokładnie tak jest ze na dzień dzisiejszy oprogramowanie zabezpieczające firm trzecich otwiera więcej możliwości ataku niż zamyka a Windows 10 jeżeli już się na niego decydujemy jest w zupełności sam w sobie wystarczająco zabezpieczony.
Pozdrawiam Jacek
Odpowiedz
#8
I dobrz Lukas, że masz inne zdanie...inaczej nie byłoby dyskusji Smile ...niemniej obstaję przy swoim i dalej twierdzę, że to chaotyczne działania, które mają jakiś konkretny cel - ustanowienie systemowych, samodzielnych i niezależnych od innych dostawców mechanizmów ochronnych - ale zastosowałbym tu porównanie, jakie kiedyś zastosowałem do pakietu Comodo...
Cytat:Od wielu lat już zastanawiam się nad tym programem...mam bardzo sprzeczne uczucia, kiedy o nim myślę i piszę, dlatego nie jestem w stanie nikomu go polecać jako program, który konkurencję zostawia "w blokach". Z jednej strony pełno "cudowności", jakie program oferuje, a każde wydanie...miesiąc...rok...przynosi kolejne dodatki, funkcje możliwości, ale...no właśnie jest "ale" i nie dotyczy to szeroko kiedyś komentowanych zarzutów wobec Comodo o zbieraniu danych o użytkownikach, śledzeniu ich aktywności czy wręcz natrętnego dobijania się do jego zasobów w postaci instalowanych programów, przechowywanych danych, itp.
Rzecz dotyczy nieodpartego wrażenia, że to wszystko, co robi producent z tym programem wygląda dla mnie jak jeden wielki chaos...jak próba poskładania do kupy wielu rzeczy na raz, nie za bardzo przejmując się tym, że to wcale razem ze sobą dobrze nie współgra...moduł taki...tu inny...każdy nieco dziurawy i z innej parafii...wygląda to jako klasyczny "patchwork" niezbyt dobrze pozszywany z wielu fragmentów czegoś, co było czymś innym...jak pociągniesz z jednego rogu, to puszczają szwy w innym...chcesz się nim przykryć po głowę, to nie starczy na stopy...
Pytasz o trend...nie chcę takich trendów...wolę może bardziej ubogie narzędzia, ale dopracowane i po których wiem, czego mogę się spodziewać.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#9
Co do tego to się akurat zgadzam - MS wydaje się sam nie wiedzieć co chce zrobić... ale od strony interfejsowej Wink
Odpowiedz
#10
Tak a propos WD, zmian w nim i jego możliwości - spory wątek na Wildersach pt. "Windows Defender Is Becoming the Powerful Antivirus That Windows 10 Needs"
https://www.wilderssecurity.com/threads/...ds.383448/
---------------
edit:
i na "drugą nóżkę" dla równowagi Grin
Cytat:programowanie zabezpieczające tworzone przez Microsoft samo potrzebuje zabezpieczenia. Użytkownicy Windows Defendera (a więc praktycznie wszyscy użytkownicy Windows 10), Microsoft Security Essentials, Endpoint Protection, Forefront Endpoint Protection oraz serwerów Exchange 2013 i 2016 podatni są na atak polegający na podaniu silnikowi antywirusowemu spreparowanego pliku, którego odczytanie wywoła uszkodzenie pamięci i pozwoli na zdalne uruchomienie kodu. Nie lękajcie się jednak, łatka do luki oznaczonej jako CVE-2017-11937 dostępna jest przez Windows Update dla wszystkich wspieranych systemów.
https://www.dobreprogramy.pl/Jeden-plik-...84736.html
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#11
Link numer dwa to tylko studium przypadku - a takich przypadków, jak wiesz, bywało więcej. Odświeżcie mi pamięć, ale czy to MacAffee uznawał boot.ini za szkodnik i przenosił do kwarantanny, lata temu? Z nowszych to chyba odkrycia Google Project Zero robią największą furorę w internecie z tej tematyki Suspicious

(07.12.2017, 23:59)lukasamd napisał(a): Co do tego to się akurat zgadzam - MS wydaje się sam nie wiedzieć co chce zrobić... ale od strony interfejsowej Wink

A może, wzorem pewnej owocowej firmy, co ją przerosła w zyskach i zakumulowanej wartości, chcą ubić aplikacje firm trzecich za bardzo ingerujące w system i integrujące się z nim?

https://www.askwoody.com/2017/classic-sh...en-source/
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#12
Było najpierw "słodko", więc dla równowagi musiała być nutka goryczy. Nikt nie przeczy, że oprogramowanie firm trzecich to wcale nie wzór do naśladowania, bo przykładów bugów, podatności i udanych "obejść" takich aplikacji pewnie każdy mógłby podać klika. Chodzi mi o niepotrzebne i niezasadne gloryfikowanie oprogramowania od MS, które staje się coraz bardziej skomplikowane i opasłe, a tym samym bardziej podatne i niebezpieczne dla systemu. Już lata 4 temu wykazano, że rozwiązania jednej firmy w systemie narażają go bardziej, ponieważ błędy i luki powielają się w kolejnych warstwach...stosując rozwiązania bardziej różnorodne, specjalistyczne i od innego autora ewentualne błędy niwelują raczej, niż nakładają.
-------------
edit:
Udało mi się znaleźć info na temat analiz, o których wspominałem, a ze względu na brak już na blogu NSS Labs wpisu, to link do oryginalnego raportu...wszystko poniżej
https://safegroup.pl/thread-6971-post-16...#pid165000
https://www.nsslabs.com/research-advisor...-failures/


A ponieważ lubię "na drugą nóżkę" to wyniki analiz podatności programów AV Grin
https://safegroup.pl/thread-8513-post-18...#pid185983
i zalecenia dla użytkowników z tego raportu
Cytat:* nie należy ślepo ufać swojemu programowi AV
* przy okazji...nie należy ślepo wierzyć swojemu programowi AV
* ponadto nie należy ślepo wierzyć swojemu programowi AV
* Nie...wystarczy, nie trzeba już podkreślać
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#13
(09.12.2017, 14:17)Mcin napisał(a): A może, wzorem pewnej owocowej firmy, co ją przerosła w zyskach i zakumulowanej wartości, chcą ubić aplikacje firm trzecich za bardzo ingerujące w system i integrujące się z nim?

To jest też możliwe i moim zdaniem też ma bardzo dobre wytłumaczenie - po co im coś, co może zmniejszać stabilność systemu? Będzie zawsze grupa power userów, ale są też laicy którzy instalują i mają problemy. Mogą je zrzucać na Windows, choć powodem faktycznym może być to, że program nie bierze pod uwagę jakichś zmian w systemie. Przy tempie rozwoju Windows 10 tworzenie takich aplikacji jest mocno utrudnione. Tylko czy można naprawdę obwiniać za to MS? Za to, że przez lata pozwalał na kompletny śmietnik? Przypomnijmy sobie czasy Windows XP i 32-bitowego systemu - instalacja niepodpisanych sterowników, podmiana systemowych plików odpowiadających za skórki itp. Zdania zawsze będą podzielone, według mnie dobrze robią ograniczając takie rzeczy bo większości ludzi (czysto subiektywna ocena niepodparta żadnymi ankietami, badaniami itp. Wink ) nie jest to kompletnie potrzebne i tego nie korzystali.
Odpowiedz
#14
Windows przy tej obfitej telemetri będzie miał bardzo dobre podłoże do zbudowania solidnego AV na tych wszystkich plikach które sobie kopiuje to swojej chmury... tylko będzie musiał tam pracować spory dział pracowników aby to ogarnąć.

Nie każdy korzysta z danego antywirusa m.in Kaspersky. Avira , ESET czy też darmowe Comodo lub Avast a niemal każdy siedzi na Windowsie co może dać Microsoftowi sporą przewagę jak chodzi o zasób informacji o użytkownikach .. tylko czy Microsoft będzie umiał to wykorzystać i zrobić porządną Ochronę czy tylko jak zwykle zbierać prywatne dane personalne aby jest potem odsprzedać innym marketingowym firmą które tak ochoczo wpycha do swojego systemu.....

Microsoft jest jak taki podwójny agent, który gra na 2 fronty
Niby zabezpiecza i poprawia oprogramowanie/luki po czym ingeruje w system sporo niepotrzebnego PUP/Adware...
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#15
@Lukas - bardziej mi chodziło o to, że Microsoft, będąc na rynku PC niemal monopolista, będzie po prostu po monopolistycznemu się zachowywał i w prowadzał tak często tak znaczące zmiany, że utrzymać się w szeregu będą w stanie tylko najwięksi i ci, którzy podążą ścieżką M$ i zamiast tworzyć ambitne, mocno osadzone w systemie projekty zostaną programy, ba, pewnie nawet bardzo dobre programy, ale w dużo większym stopniu uzależnione od jednej słusznej drogi - najlepiej, jeśli tą droga będzie Sklep Windows. Wtedy 'duża' zmiana w systemie, albo nawet sklepowa czystka będzie w stanie uczynić część programów bezużytecznymi, bo niekompatybilnymi z wymuszoną w wersjach systemowych aktualizacją, i karuzelę sprzedażową nakręcamy od nowa, a prowizje dla sklepu polecą.

Nie chcę brzmieć jak twórca teorii spiskowych (mimo, że nakreślona przeze mnie afera zatacza szerokie kręgi), raczej chodzi mi o to, że Microsoft to przede wszystkim korporacja, a te są nastawione na zyski, to których nie zawsze prowadzi szeroko pojmowane dobro konsumentów, a ich motywy nie muszą się ograniczać do troski o bezpieczeństwo, a w praktyce są bardziej złożone i rozmyte Suspicious
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#16
Ja się z tym zgadzam, tylko dorzucę coś jeszcze - udział Windowsa na rynku spada. I nie będą monopolistami bo zmienia się cały rynek. Coraz więcej ludzi używa przede wszystkim smartfona. I nie dziwi mnie sytuacja w której ktoś mi mówi, że komputer odpalał ostatni raz kilka, kilkanaście dni temu. Jeśli przy nim nie pracuje, nie tworzy jakichś treści to... dla takiej osoby Windows nie ma znaczenia. A takich osób jest coraz więcej Wink
Odpowiedz
#17
Też prawda. Do karmienia nałogu medialnego wielu osobom, szczególnie nietechnicznym, wystarczy smartfon. Inna sprawa, że M$ zabezpieczył już sobie kilka źródeł dochodu w tym nowym świecie (narzędzia developerskie, Azure... ba, nawet głupiego Office'a w korporacjach chyba długo nic nie zastąpi... i nie zapomnijmy o wojnach patentowych Suspicious), a Windows w przewidywalnej przyszłości nie zginie. Na tym skończę, bo za bardzo odchodzimy w dygresje.
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#18
Mam pytano w sprawie Windows Defender na Windows 10 czy on wystarczy do ochrony systemu i nie trzeba już innego pakietu zabezpieczającego , czy windows defender chroni system i przeglądarki w czasie rzeczywistym np. mozilla , przyznam sie że dopiero przesiadłem sie na 10 i miałem mały problem od początku ponieważ system kupiłem laptopa z systemem Windows 10 w wersji 1607 zainstalowałem bitdefender internet security 2018 i zaistniał problem ponieważ windows 10 nie widział aktualizacji do wersji 1709 po prostu system szukając aktualizacji nie widział najnowszej wersji windows do pobrania i zainstalowania , dopiero gdy odinstalowałem pakiet Bitdeffender system zaciągnął aktualizacje do najnowszej wersji 1709 , dzwoniąc do Microsoft na pomoc techniczną mówili własnie że moga wystepować problemy z aktualizacją systemu gdy posiadamy inny pakiet ochrony niż windows defender czy to prawda ? Czy jest jakis sposób by windows nie miał problemów z szukaniem aktualizacji ?
Odpowiedz
#19
Więc tak. Nie ma możliwości, żeby Bitdefender zablokował aktualizacje w Windowsie. Prawdopodobnie MS sprawdza pod kontem kompatybilności swoje aktualizacje i najwyraźniej uznali, że jeszcze nie czas na Twojego kompa.
Co do ochrony to wszystko zależy jak używasz komputera. Ściągasz jakieś pliki i chodzisz po nieznanych stronach? Przydałby się jakiś lepszy antywir niż Defender. Nie robisz takich rzeczy = jest wystarczający.
Jeżeli masz licencję na Bit to ja bym zaktualizował system do najnowszej kompilacji (jeżeli jeszcze nie masz) i zostawiłbym Bit`a, chociaż jak dla mnie to jest on za duży automat ale jak kto lubi.
Sygnatura
Odpowiedz
#20
(21.12.2017, 10:02)Apocalypse napisał(a): Więc tak. Nie ma możliwości, żeby Bitdefender zablokował aktualizacje w Windowsie. Prawdopodobnie MS sprawdza pod kontem kompatybilności swoje aktualizacje i najwyraźniej uznali, że jeszcze nie czas na Twojego kompa.
Co do ochrony to wszystko zależy jak używasz komputera. Ściągasz jakieś pliki i chodzisz po nieznanych stronach? Przydałby się jakiś lepszy antywir niż Defender. Nie robisz takich rzeczy = jest wystarczający.
Jeżeli masz licencję na Bit to ja bym zaktualizował system do najnowszej kompilacji (jeżeli jeszcze nie masz) i zostawiłbym Bit`a, chociaż jak dla mnie to jest on za duży automat ale jak kto lubi.

W pełni się zgadzam. 
jacabad - na to, że aktualizacja 1709 pokaże Ci się w systemowych aktualizacjach możesz sobie czekać i czekać... Ten system aktualizacji MS wciąż naprawia, a i tak jest skopany. Zamiast się bawić i czekać, skorzystaj z Windows Media Creation Tool. Programy zewnętrzne nie mają nic do rzeczy do pokazywania się aktualizacji w Windows, niemniej podczas ściągania Fall Creators Update (bo nie wiem czy go w końcu zainstalowałeś) i jego instalacji wyłącz Bitdefendera (na wszelki wypadek). Mniejsze późniejsze aktualizacje Bitek sam Ci ściągnie i zainstaluje za pomocą swojego modułu "Skanowanie luk".
Ps. Windows Defender jako tako wygląda dopiero po instalacji właśnie Fall Creators Update, więc jak zaktualizujesz poświęć chwilę, że włączyć mu maksymalną ochronę, tyle że ochrona Defendera w znacznej mierze pokrywa się z Bitdefender IS. Wolałbym Bitka.
Zemana AntiLogger+SS Premium+Shadow Defender+Dashlane+StartupStar+Keriver 1-Click Restore Free
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości