1. Dator och IT
  2. IT-säkerhet

Den STORA brandvägg/antivirus/antispyware tråden // Mod

Svara
2015-09-30, 12:45
  #4957
Lyfang
Medlem
Jag söker en brandvägg som kan blockera den här Windows 10 nyheten:
"Mandatory Disclosures we may access, disclose and preserve your personal information, including your private content (such as the content of your emails, other private communications or files in private folders), when we have a good faith belief that doing so is necessary"

Brandväggen från MS låter dig styra vem datorn "talar till" på internet? Nej jag tror inte det. När blev det tillåtet att göra så mot en användare? Jag har dok inte tid att göra en Fiddler Web Debugger-analys. Men det hela ser inte bra ut från MS sida.
Citera
2015-09-30, 13:21
  #4958
1FF
Medlem
1FFs avatar
Citat:
Ursprungligen postat av Lyfang
Jag söker en brandvägg som kan blockera den här Windows 10 nyheten:
"Mandatory Disclosures we may access, disclose and preserve your personal information, including your private content (such as the content of your emails, other private communications or files in private folders), when we have a good faith belief that doing so is necessary"

Brandväggen från MS låter dig styra vem datorn "talar till" på internet? Nej jag tror inte det. När blev det tillåtet att göra så mot en användare? Jag har dok inte tid att göra en Fiddler Web Debugger-analys. Men det hela ser inte bra ut från MS sida.

I nuläget så är det ju svårt att veta om det ens går att vara säker med en 3:dje parts Bv men att använda en sådan på W10 för att kunna blockera utgående kommunikation är kanske bättre än Ms egna. Men det är nog ingen som vet det ännu med full säkerhet och MS har nog bakat in den utgående kommunikationen i någon annan service - rimligen - så det spelar antagligen ingen roll vad man använder.

Avinstallera alla updates som har med spionerandet att göra och köra något av de antispionprogram som finns som tar bort de funktionerna på W10 kan man också göra för ökad integritet.
Citera
2015-09-30, 14:12
  #4959
Lyfang
Medlem
Citat:
Ursprungligen postat av 1FF
Men det är nog ingen som vet det ännu med full säkerhet och MS har nog bakat in den utgående kommunikationen i någon annan service - rimligen - så det spelar antagligen ingen roll vad man använder.
Jag använder Windowsbrandväggen idag. Möjliga lösningar kan vara DoNotSpy10 och PeerBlock med följande IP:
Citera
2015-09-30, 14:47
  #4960
1FF
Medlem
1FFs avatar
Citat:
Ursprungligen postat av Lyfang
Jag använder Windowsbrandväggen idag. Möjliga lösningar kan vara DoNotSpy10 och PeerBlock med följande IP:

Det finns en del andra "spionprogramslösningar" också på nätet samt denna tråd med olika tips - förstås - (FB) Windows 10 - Integritetsintrång och komplikationer
Citera
2015-09-30, 17:27
  #4961
Lyfang
Medlem
Citat:
Ursprungligen postat av Lyfang
Panda Free Antivirus (antivirus), Comodo Firewall (brandvägg) och Malwarebytes Anti-Malware Free (anti-sabotageprogram) är ett förslag på grundläggande skydd.
Glöm inte HitmanPro.Alert (exploateringsskydd). Ganska ok att bara installera Panda (antivirus), Windowsbrandväggen skyddar mot intrång. Inaktivera Windows Defender.
Citera
2015-09-30, 21:55
  #4962
shogun-r
Medlem
shogun-rs avatar
Förstår inte hur Emsi-soft kan ha sämre resultat än Bitdefender om man kollar på AV-Comparatives då Emsi-soft (vad jag förstått), skall använda Bitdefenders AV-defintioner + sin egen.
Citera
2015-09-30, 22:54
  #4963
1FF
Medlem
1FFs avatar
Citat:
Ursprungligen postat av shogun-r
Förstår inte hur Emsi-soft kan ha sämre resultat än Bitdefender om man kollar på AV-Comparatives då Emsi-soft (vad jag förstått), skall använda Bitdefenders AV-defintioner + sin egen.

Ja de använder BD`s och sin egna - https://www.emsisoft.com/en/software/technology/. Det beror väl bl.a på vilket definitionspack de köper - d.v.s hur ofta de uppdateras.

Men fråga i Emsisofttråden hos Wilder sec.forum - det skulle jag också läsa då jag själv undrar lite över det . De är lite av malwareprodukten som vill men inte riktigt når ända fram - till toppen d.v.s.
Citera
2015-10-01, 11:08
  #4964
Lyfang
Medlem
Citat:
Ursprungligen postat av shogun-r
Förstår inte hur Emsi-soft kan ha sämre resultat än Bitdefender om man kollar på AV-Comparatives då Emsi-soft (vad jag förstått), skall använda Bitdefenders AV-defintioner + sin egen.
Sämre heuristisk? Drar efter på uppdateringar?
Citera
2015-10-01, 15:01
  #4965
shogun-r
Medlem
shogun-rs avatar
Citat:
Ursprungligen postat av 1FF
Ja de använder BD`s och sin egna - https://www.emsisoft.com/en/software/technology/. Det beror väl bl.a på vilket definitionspack de köper - d.v.s hur ofta de uppdateras.

Men fråga i Emsisofttråden hos Wilder sec.forum - det skulle jag också läsa då jag själv undrar lite över det . De är lite av malwareprodukten som vill men inte riktigt når ända fram - till toppen d.v.s.

Frågade på Wilders och fick svar. Från en användare och från Emsisoft själva. Man kan ju välja "detection test" och då skiljer det sig bara 0.1% på senaste, så antar att själva definitionerna är ganska lika.

You seem to just compare the perfomance based on one month. At least you should look over a longer period of time.
For example, between March and June 2015 the difference between Emsisoft and Bitdefender (compromised) is only 0.1%. i.e. null

Från Emsisoft

In general the real-world test aims to replicate real world scenarios, where a user with slightly outdated browser and plugins goes to malicious websites that would normally lead to an infection. The goal for any application undergoing testing is to prevent that from happening and it can do it in various ways:

It can prevent you from accessing the malicious URL in the first place.
It can prevent any exploitation or drive-by attempts on those websites, so the malware never makes it to your system.
It can prevent the malware from running based on file based detection.
It can prevent the malware from doing harm to the system while running by using either behavior blocking techniques or sandboxing.

The only part we use from Bitdefender is the file based detection stuff, which as you can see is only part of the puzzle. So variations are completely normal. It is true that we had more misses than usual in the past 2 or 3 tests. Most of them were caused by one single malware family. We fixed it in the latest update we released yesterday. It took us a bit longer than usual, as the update was blocked by a few other changes we made to prepare for version 11. But that is just how it goes sometimes.
Citera
2015-10-01, 16:16
  #4966
1FF
Medlem
1FFs avatar
Ja jag såg det. Men tittar man över hela den period som Emsisoft varit med, vilken är kort, så skiljer det sig en del, lite, men en del. Mest på "user dependent" och FP`s.

Även om Fabians svar var intressant med sin ärlighet så svarade han faktiskt inte på varför det skiljt sig nu på senare tid eftersom hans förklaring inte tydliggjorde varför BD inte hade samma problem. Jag vet att företag kan göra olika sorters avtal, eller kunde ?, med Bd och att de bl.a har med uppdateringsfrekvensen av definitioner samt service/hjälp ifrån BD att göra. Om inte det sistnämnda så varför hade inte BD det problem Fabian talade om ?...BD lyckades hantera det malware han talade om fortare.

Titta på Heuristic delen av testet du länkade till så ser du att EM är rätt dåliga på det, fast de ansågs riktigt bra på det i sin forna BV - .


Fråga om stycke #1 och 2 ovan hos Wilders.
__________________
Senast redigerad av 1FF 2015-10-01 kl. 16:29.
Citera
2015-10-02, 23:27
  #4967
shogun-r
Medlem
shogun-rs avatar
Citat:
Ursprungligen postat av 1FF
Ja jag såg det. Men tittar man över hela den period som Emsisoft varit med, vilken är kort, så skiljer det sig en del, lite, men en del. Mest på "user dependent" och FP`s.

Även om Fabians svar var intressant med sin ärlighet så svarade han faktiskt inte på varför det skiljt sig nu på senare tid eftersom hans förklaring inte tydliggjorde varför BD inte hade samma problem. Jag vet att företag kan göra olika sorters avtal, eller kunde ?, med Bd och att de bl.a har med uppdateringsfrekvensen av definitioner samt service/hjälp ifrån BD att göra. Om inte det sistnämnda så varför hade inte BD det problem Fabian talade om ?...BD lyckades hantera det malware han talade om fortare.

Titta på Heuristic delen av testet du länkade till så ser du att EM är rätt dåliga på det, fast de ansågs riktigt bra på det i sin forna BV - .


Fråga om stycke #1 och 2 ovan hos Wilders.

Min poäng var att virus-definitionerna ser faktiskt enligt test ut att prestera lika. Men att det ändå varit en viss skillnad, speciellt under senare tid. Så AV-programmen utnyttjar troligen dessa definitioner olika + att ett komplett av innehåller fler delar. Som t ex Behavior blocker/analyser etc.

Ett "real world protection test" testar väl helheten och då på ett visst sätt, och därför får man ofta olika resultat i olika tester.

Enligt Fabian så var det vad jag förstod visst grupper av malware som dragit ner resultaten senaste tiden.

Men Bitdefender är nog inte lätta att rå på då dom typ är bäst i alla tester
Citera
2015-10-02, 23:31
  #4968
shogun-r
Medlem
shogun-rs avatar
Kanske en korkad fråga men vill vara helt säker.

Om jag skall använda Sandboxie och för att ladda ner en film/serie till hårddisken, se på denna och sedan radera den. Detta helt utan risk att kunna drabbas av något givetvis.

Hur skall jag då bära mig åt? Vilka steg är nödvändiga?

Skall jag ladda ner filmen med en sandboxad utorrent eller räcker det att ha VLC sandboxad när jag spelar upp filmen? Filmen är väl ingen risk av att bara ligga på datorn? Men att ladda ner den, risk?
Citera
Svara

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in