Testy AV-Comparatives
(17.06.2018, 12:28)ichito napisał(a): Opublikowane wczoraj "Real-World Protection Test May 2018" - wyniki na podstawie 227 próbek dla Win 10 Pro
https://www.av-comparatives.org/tests/re...factsheet/
Zaskakująco dobry - 100% - wynik dla WD...i F-secure ładnie Smile

chyba sobie żartujesz F-secure dobrze :Smileehe a co to 26 plików które były zdrowe potraktował jako zagrożenie, to rozumiem ze program który wszystko by uznawał za wirusy uznałbyś za ideał? FP to także zło bo nie zobaczysz pliku na którym Ci zależy skoro go pobierasz/otwierasz.... . Prawo masz uważać co chcesz i nikt Ci twojego zdania nie podważy ale czy naprawdę tak uważasz czy coś nie dopatrzyłeś z tymi FP?

PS. gdzieś czytałem że WD od Microsoftu korzysta w jakiś sposób z baz Bitdefendera? Coś czytałem o współpracy... ale nie pamiętam gdzie ... ktoś coś wie?

Panda jak się stoczyła....
Security:  Kaspersky FREE AV
Odpowiedz
Panda zawsze była słaba. Na testach szła ładnie, ale w normalnym użyciu to był poziom maks avasta.
WD współpracuje z wszystkimi producentami AV, tylko że korzysta z swoich baz.
Odpowiedz
Trend micro , Tencent i Bitdefender to dobre AV - NIE RAZ 100% ....
Odpowiedz
(17.06.2018, 12:28)ichito napisał(a): Opublikowane wczoraj "Real-World Protection Test May 2018" - wyniki na podstawie 227 próbek dla Win 10 Pro
https://www.av-comparatives.org/tests/re...factsheet/
Zaskakująco dobry - 100% - wynik dla WD...
Żebym nie musiał zaraz czytać, jak to z jednej jaskółki zaraz pojawią się twierdzenia, że na Windows 10 do ochrony WD wystarczy polecam lekturę wyników WD w ostatnich testach AVLab
https://avlab.pl/pl/najlepsze-antywirusy...ieczenstwa
czy MRG EFFITAS
https://www.mrg-effitas.com/wp-content/u...ection.pdf
czy starszy SE Labs
https://selabs.uk/download/consumers/jan...nsumer.pdf
Zemana AntiLogger+SS Premium+Shadow Defender+Dashlane+StartupStar+Keriver 1-Click Restore Free
Odpowiedz
@witek21 
FP to tylko FP - to wg metodologii nieprawidłowo zablokowany plik albo adres i świadczy tylko o zbytniej nadgorliwości aplikacji...to wskaźnik dość ważny, ale nie najważniejszy i wolałbym taki wynik niż Kasperskiego, Eseta czy Emsi, które mają mniej FP, ale wpuściły szkodnika do systemu - jeden wystarczy i jest po herbacie.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
Emsi jest bardzo słaby w wykrywalności ta firma bardzo sie stoczyła przez ostatnie 4 lata praktycznie nie ma nic do zaoferowania. jedynie to ich nadgorliwy moduł behawioralny ale jak bym chciał program co pyta o pliki wykonywalne to bym zainstalował HIPS albo solidnego anty-exe. a nie AV z lipną bazą danych.

Z szkodnikami to tak bywa dlatego teraz jest trend na multiskanery bo zawsze to większa szansa na wykrycie szkodnika jak korzysta sie z wielu baz. Choć dla mnie to dalej Wrtualizacja i izolacja jest po prostu skuteczniejsza no i kopia zapasowa Smile
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
Wychodzi na to iż Emsi oberwał mocno na swojej zmianie polityki produktu, ale może i lepiej.
Odpowiedz
Wg informacji z różnych forów Emsi stawia ewidentnie na analizy behawioralne, a swoje rozwiązania - kontrola nie tylko uruchamianych plików, ale również ustawień zapory - stawia jako wzór właściwie i twierdzi, że inne są zbyteczne. Tłumaczy to wygodą użytkownika i choć zapewne ma w tym sporo racji, to kluczowe jest słowo "sporo", bo nie oznacza ono, że to w pełni szczelne rozwiązanie.
"Wygłaskali" swój program...nie ma w nim już żadnego zadzioru...pazura...jakiejś nuty porywającej innowacyjności...szkoda.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
(19.06.2018, 10:07)ichito napisał(a): ale również ustawień zapory
Tyle że emsisoft nie ma zapory bo twierdzi że nowy windows ma wystarczająco dobrą zaporę i wycofał ją dawno.

Więc zostaje ci sam nagi AV z słabą bazą danych, a zarazem wykrywalnością z lekko nadgorliwym behawiorem i to wszystko czym Emsisoft został.
Kod:
2015 Marzec - Emssisoft rezygnuje z rozwoju oprogramowania  Online Armor "Silna zapora z HIPS" przeistaczając swój swoje Oprogramowanie w tak zwany pakiet ochronny Czyli Antywirus z nową mocno obkrojoną funkcją zapory

2017 Sierpień - Emsisoft łączy Pakiet Internet security z Anty-malware w efekcie tego wyzbywa sie swoje zapory, a zaczyna korzystać z mechanizmu wbudowanej zapory w systemie windows.

Dla mnie emsisoft nie istnieje od roku 2015 bo nie ma nic już co było warte polecenia/korzystania z tej firmy.
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
Emsi owszem korzysta z zapory systemowej a nie swojej własnej, ale posiada moduł "zastępczy", który ustawienia systemowej chroni i kontroluje próby zmiany jej ustawień...nieco więcej w tym wątku
https://safegroup.pl/thread-11162.html
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
Ichito --> Emsi nie korzysta z zapory systemowej, tylko chroni ją tak jak napisałeś w poście 43 w podlinkowanym przez Ciebie wątku.
Odpowiedz
(19.06.2018, 18:19)Buli napisał(a): Ichito --> Emsi nie korzysta z zapory systemowej, tylko chroni ją tak jak napisałeś w poście 43 w podlinkowanym przez Ciebie wątku.

Korzysta w tym sensie i w takim zakresie, w jakim korzysta użytkownik, bo zaporę swoją usunęli, a nowy moduł nazwany Windows Firewall Fortify nie jest żadną zaporą, a jedynie strażnikiem jej ustawień - wynika tak z oficjalnego komunikatu (podkreślenie moje).
Może sformułowanie było zbytnim uproszczeniem, więc wolę sprostować Smile

Cytat:So, in the interests of protecting our customers, we thought it would be most beneficial if, moving forward, we simply rely on the Windows Firewall and use our software to cover its blind spot and ensure its settings can’t be manipulated by malware from the inside.
How are we going to do that?
Well, one of Emsisoft’s key strengths is creating Behavior Blocking technology that works. It allows us to detect and intercept malicious actions from active programs in real time before they can cause any damage. This technology now allows us to define behavior patterns that indicate illegitimate manipulations of Windows Firewall rules. We make sure Windows Firewall is as safe to use as our own firewall, so we can remove the redundancy of building and maintaining our own firewall code.
 https://blog.emsisoft.com/en/28245/mergi...i-malware/
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości