Za i przeciw Microsoft Defender
#1
Nie używam tego programu z dwóch zasadniczych powodów: nie mam Win10 i nie używam programów AV jako takich. Dlatego zainteresował mnie artykuł, który opublikowano na AVLab, a zatytułowany "Korzystasz z Microsoft Defender? Czy wiesz co robisz?" Ponieważ w sieci jest dużo mniej i bardziej uzasadnionych mitów i opinii o tym systemowym antywirusie i są one czasem zupełnie skrajne, dobrze by jego użytkownicy otrzymali dość zwięzłą i rzetelną informację na jego temat. Poza zestawieniem wad i zalet WD dostajemy również wyniki testów z dwóch lat oraz informacje dla użytkowników systemowych AV dla wcześniejszych systemów.

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
No wiesz na Windows 7 to ten antywirus jest sztuczny niemal nie istniejący ludzie sie śmieją mówiąc "Legenda głosi że Defender coś wykrył,
Dopiero tak na prawdę w systemie windows 10 Defender faktycznie zachowuje sie w końcu jak przystało na antywirusa po prostu wykrywa już "normalnie wirusy"

Co do wykrywania no jest jednak jeszcze słaby w porównaniu z innymi antywirusami oraz nie zapewne pełnego pokrycia na inne programy uruchamiane w systemie i tak dalej co jest już wyszczególnione w miarę w powyższym linku.
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#3
Cytat:Legenda głosi że Defender coś wykrył

Chyba tylko wirusy testujące eicar Smile
Odpowiedz
#4


Test defendera po ustawieniu maksymalnej skuteczności.

Do ustawienia zostało użyte narzędzie ConfigureDefender

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#5
Jeśli spojrzeć na zbiorcze statystyki z ok. 2 lat z raportów AV-Test, AV-Comparatives (Malware Protection) i SE Labs, to widać, że tylko Norton ma konsekwentnie lepszą detekcję niż WD w ustawieniach domyślnych. Pozostałe produkty mają gorszy rezultat na co najmniej jednej z tych testujących platform. Np. Kaspersky osiągnął gorszy rezultat w testach AV-Test i AV-Comparatives. TrendMicro zajął drugie miejsce zarówno w testach AV_Test i SE Labs, za to sromotne ostatnie miejsce w testach AV-Comparatives (Malware protection). Zbiorcze statystyki można prześledzić na Malwaretips:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]


Moim zdaniem, takie statystyki pokazują, że w istocie ochrona większości Antywirusów w warunkach domowych jest na tyle zbliżona, że testy dają praktycznie losowe wyniki. Wyjątkiem jest Norton, ale jego detekcja = 1 infekcja 0-day od stycznia 2016 roku (ok. 7000 próbek) jest bardzo podejrzana. Testy na Malwaretips pokazują, że był on wielokrotnie pokonany już po użyciu kilkuset próbek (w testach od VI do Listopada 2020).
Konkluzje wyciągnięte przez Adriana na AVLab dotyczą głównie WD w porównaniu do Antywirusów biznesowych, które mają moduły ATP. Taką ochronę można uzyskać dla Defendera używając dodatkowych narzędzi konfiguracyjnych (ConfigureDefender, PowerShell, GPO). Te zaawansowane ustawienia działają także na Windows Home.
Odpowiedz
#6
@@andybear
Dzięki za Twój komentarz...jesteś jednym z niewielu ludzi, którzy mają tak obszerną wiedzę na temat tego programu i jego powiązań z pozostałymi składnikami systemu i każda Twoja uwaga jest naprawdę cenna. Smile Beer
Niejako w uzupełnieniu tematu WD chcę zalinkować do serii artykułów na temat WD zamieszczonych niedawno na łamach DP. Sporo interesujących informacji, konkretnych ustawień i trików

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#7
A ja zalinkuję tutaj -

[Aby zobaczyć linki, zarejestruj się tutaj]

Czytajcie - jeśli już to konfigurując go scryptami Andyego - ale trzeba się znać.
Bez tego nie jest za dobry - i nie biorę pod uwagę dużego obciążenia systemu w losowych momentach.
Dla zwykłych użytkowników - jest dużo lepszych - darmowych i płatnych opcji.
Odpowiedz
#8
Zgadza sie ale to już podchodzi bardziej pod funkcje "SRP" a nie sama jakość antywirusa do skanowania na sygnaturach.
i jak chodzi o utwardzenie systemu to warto jeszcze dodać SysHardener

[Aby zobaczyć linki, zarejestruj się tutaj]

lub

[Aby zobaczyć linki, zarejestruj się tutaj]


Co do windowsa 7 funkcje DEP można było wzmocnić między innymi aplikacjami takimi jak AppGuard czy EMET, Malwarebytes Anti Exploit


Co nie zmienia faktu że sam antywirus w sobie jest taki średni i lepsze są lepsze alternatywy do zainstalowania.
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#9
Na forum  

[Aby zobaczyć linki, zarejestruj się tutaj]

 przez wiele miesięcy dyskutowano nad dosyć trywialnym problemem: czy można czasowo wyłączyć Defendera za pomocą prostego skryptu, który nie zostanie powstrzymany przez Tamper Protection. Każdy w ciągu kilku minut mógł sam sprawdzić, że jest to możliwe. Możliwe są także inne metody osłabienia detekcji Defendera jeśli użyjemy techniki omijającej UAC, co jest raczej oczywiste (zauważyli to niektórzy forumowicze).
Także w ciągu kilku minut (Google) można znaleźć podobny sposób na wyłączenie Kasperskiego, czego twórca wątku przez ten czas nie zauważył:
klpsm.exe stop_avp_service

[Aby zobaczyć linki, zarejestruj się tutaj]



Czy Kaspersky jest najgorszym antywirusem z tego powodu ??? Question

Jednak uważam, że możliwości włączania-wyłączania lub dodawania plików nie skanowanych przez Defendera powinny mieć podobne ustawienia jak Tamper Protection. W ten sposób użytkownicy indywidualni mieli by takie możliwości zablokowane dla skryptów i innych aplikacji, a administratorzy mogli by zdalnie używać tych opcji jak zwykle.
Odpowiedz
#10
(16.11.2020, 16:09)ichito napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

@@andybear
Dzięki za Twój komentarz...jesteś jednym z niewielu ludzi, którzy mają tak obszerną wiedzę na temat tego programu i jego powiązań z pozostałymi składnikami systemu i każda Twoja uwaga jest naprawdę cenna. Smile Beer
Niejako w uzupełnieniu tematu WD chcę zalinkować do serii artykułów na temat WD zamieszczonych niedawno na łamach DP. Sporo interesujących informacji, konkretnych ustawień i trików

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Dzięki. Smile
Przeglądnąłem ten cykl artykułów, to dobry pomysł. Autor nie jest specjalistą od Defendera (zauważyłem sporo neścisłości) ale w praktyce artykuły mogą pomóc w konfiguracji Defendera za pomocą skryptów PowerShell.
Odpowiedz
#11
(18.11.2020, 11:55)@andybear napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Dzięki. Smile
Przeglądnąłem ten cykl artykułów, to dobry pomysł. Autor nie jest specjalistą od Defendera (zauważyłem sporo neścisłości) ale w praktyce artykuły mogą pomóc w konfiguracji Defendera za pomocą skryptów PowerShell.
Patrzę na podpis pod Twoim awatarem i tak sobie myślę..."amator"? Smile No kurde, zgłaszam wniosek formalny o awans Grin
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#12
(20.11.2020, 16:41)ichito napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

(18.11.2020, 11:55)@andybear napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Dzięki. Smile
Przeglądnąłem ten cykl artykułów, to dobry pomysł. Autor nie jest specjalistą od Defendera (zauważyłem sporo neścisłości) ale w praktyce artykuły mogą pomóc w konfiguracji Defendera za pomocą skryptów PowerShell.
Patrzę na podpis pod Twoim awatarem i tak sobie myślę..."amator"? Smile No kurde, zgłaszam wniosek formalny o awans Grin
Amator bezpieczeństwa Windows. Smile
Odpowiedz
#13
OK...rozumiem, że to przez skromność Smile To odpowiem cytatem z "Potopu" - "Jędruś,jam twych ran nie godna całować..."
Cool
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#14
Ha, ha. Smile 
Nawiązanie do Potopu może być znamienne. Mamy przecież potop nowych złośliwych plików i nawet potop wirusów w naturze (oraz dużo "zranionych"). Mam nadzieję, że członkowie forum i czytelnicy cieszą się dobrym zdrowiem.  Beer
Odpowiedz
#15
Kurde ciągle korzystam tylko z niego i jakoś nie mam problemów. Oczywiście w HC włączone wyższe ustawienia oraz inne opcje. Wystarczająca ochrona na podstawowe potrzeby kogoś kto nie klika w ciemno, działa czy nie działa w sumie to chyba na jedno by wyszło.

Dawno nie spotkałem się z typowymi atakami, spam email ostatnio ostry ale gmail wycina wszystko.

Może przesypiam jakieś wyrafinowane ataki, ale od 3 lat Defender wystarcza mi w zupełności do konsumowania treści na komputerze.
Windows 10/11 Home x64 + Hard_Configurator + Windows Defender + router z firewall
Odpowiedz
#16
(27.11.2020, 16:49)buri napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Kurde ciągle korzystam tylko z niego i jakoś nie mam problemów. Oczywiście w HC włączone wyższe ustawienia oraz inne opcje. Wystarczająca ochrona na podstawowe potrzeby kogoś kto nie klika w ciemno, działa czy nie działa w sumie to chyba na jedno by wyszło.

Dawno nie spotkałem się z typowymi atakami, spam email ostatnio ostry ale gmail wycina wszystko.

Może przesypiam jakieś wyrafinowane ataki, ale od 3 lat Defender wystarcza mi w zupełności do konsumowania treści na komputerze.

Wątpię czy Hard_Configurator lub inny dodatkowy program jest Ci potrzebny jeśli używasz Windows 10. Doświadczony i w miarę ostrożny użytkownik nie uruchomi niczego niebezpiecznego co następnie zablokowały by restryckcje skonfigurowane dzięki H_C (jak zauważyłeś w swoim poście).

Ustawienia H_C pomagają doświadczonemu użytkownikowi kontrolować i zabezpieczać komputery niedoświadczonych użytkowników (członków rodziny, przyjaciół). Zwykle jest po prostu mniej roboty, chyba że niedoświadczony user instaluje dużo gier i programów.
Oczywiście ustawienia H_C mogą uratować w przypadku zaawansowanych ataków, ale takie przypadki są niezwykle rzadkie w stosunku do użytkowników domowych.
Odpowiedz
#17
Ja się zastanawiam czy nie zrezygnować całkowicie z płatnego antywirusa na rzecz WD, Edge na chromium + Application Guard.
Testy WD na YT wyglądają całkiem dobrze. Jest rozwijany przez MS.
Mamy, uważam, że już naprawdę w miarę dobry antywirus + przeglądarkę w środowisku wirutalnym.
Odpowiedz
#18
Aby rozwiać wszelkie wątpliwości sam zrobiłem POC. Omija on UAC (domyślne ustawienia), wyłącza Defendera i uruchamia dowolny złoścliwy plik. Trzeba przyznać, że Windows 10 + Defender ma aktualnie bardzo silne zabezpieczenia przeciwko omijaniu UAC. Wszystkie znane mi wcześniej metody są załatane lub wykrywane przez Defendera (także używające fodhelper lub cleanmgr). Udało mi się zmodyfikować bypass z ubiegłego roku tak, że Defender go nie widzi (na razie).

[Aby zobaczyć linki, zarejestruj się tutaj]


POC jest raczej skomplikowany więc raczej nie spotkamy go w szeroko zakrojonych atakach na użytkowników domowych.
Odpowiedz
#19
Czy "Sterowanie aplikacjami i przeglądarką" to część Defendera czy jakiś oddzielny moduł ? To coś odinstalowało mi "Deluge" twierdząc, że to PUP, to samo zrobił z HyperSpin (nakładka graficzna na MAME). Czuję, że każdy program do wymiany plików, torrentów etc. jest na liście do usuwania z automatu.
Odpowiedz
#20
To jeden z modułów defendera, wykrywanie PUP można dodać plik do wykluczonych lub całkiem wyłączyć, czego nie polecam.
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości