Víruskereső prorgramok, problémák!

Bizonyos szinten mindegyik AV megoldás biztonsági kockázat, hiszen tökéletes védelem nincs. De ha a te logikádat nézzük, akkor is a lejobbnál rosszabb antivírus szoftver biztonsági kockázatot jelent. Na jó, de melyik alegjobb? Az AV-test.org az otthoni felhasználásra szánt termékek közül ha csak a védelmet nézzük, az AhnLab V3 Internet Securityt hozza ki győztesnek, az AV-comparatives.org a Trend Microt, a Virus Bulletin pedig a Wontok Antimalwaret. Igaz, hogy például az Agnitum Outpost Security nincs tesztelve sem az AV-testen, sem az AV-comparativeson, vagy mondjuk a Norman Security Suite hiányzik az AV-comparativesról, és mondjuk a Rising Lion Antivirus egyik oldalon sem volt tesztelve. Emellett a Trend Micro úgy lett tesztgyőztes, hogy mellette fals pozitívokat is produkált rendesen. Ja, és az AV-test győztese, az AhnLab V3 a lista végén kullog az AV-comparatives listáján. Az MSE szintén a vert mezőnyben van az AV-testnél és -comprativenál, de a Microsoft ForeFront (ami tulajdonképp az MSE/WinDef vállalati verziója, a lényegi rész, az antivírus-motor ugyanaz) megkapta a VB100 minősítést, az AV-comparativeson pedig azok közé tartozik, amely nem produkált téves riasztást - a detekciós arány pedig 94,2% - 83,5% - 78% az egyes tesztek szerint; akkor hát tégy igazságot, kinek van igaza... Csak azért utálni valamit, mert Microsoft, nem túl bölcs dolog; azt hinni, hogy ott csak kutyaütők és ostobák dolgoznak, igen nagy butaság. Overkillnek pedig soha nem fog minősülni - egyszerűen a mai nethez kell antivírus legyen szó akármilyen OS-ről. Volt már arra példa, hogy tisztességes, népszerű oldalakra vírus került (egész pontosan az ott elhelyezett reklámok voltak vírusosak).

@Aryx: Win 8.x alatt ha a felhasználói fiókod össze van kötve a Microsoft fiókoddal, akkor a Windows beállításaid, asztalod/háttered és az Internet Explorer beállítások-könyvjelzők is szinkronizálódnak. Kb. két hete raktam újra a gépem, és működik.

Nem rossz, csak bizonyos szinten biztonsági kockázat. Nem rossz, pláne a korábbiakhoz képest, illetve vannak rosszabb alternatívák (pl. a semmi vagy egy rosszul beállított über-pro rendszer) is. Nyilván ha nem jelentene biztonsági kockázatot, akkor kifejezetten jó lenne.

A 2. bekezdésben egyetértek. Ha a felhasználó tudatos, óvatos és körültekintő, akkor elég az alapszintű védelem is, sőt még akár ez is overkill-nek minősülhet.

Nem keveredtél most önellentmondásba kissé? Imént azt írod, biztonsági kockázat, most meg már csak nem rossz? Nézd, alapvetően a legnagyobb biztonsági kockázatot mindig a user fogja jelenteni, és ezen a tényen összességében véve keveset tud változtatni bármelyik anti-malware. Járt már a kezeim között olyan gép, ami csurig volt mindenféle virnyákkal, pedig Trend Micro, Norton, Symantec, Avira, Avast, NOD, akármi védte.

Az a baj, hogy sokan csak önmagában a Windows tűzfalat és az MSE-t nézik. Win7 alatt csak IE-ben, Win8-tól minden futtatható fájlnál ott a SmartScreen, ami a gyanús fájloknál automatikusan szól, hogy talán ezt nem kéne. Rengeteg "szakértő" lelövi a Windows Update-et, mert csak lassítja a gépet (ami nettó baromság) - a legtöbb malware pont a patchelt biztonsági résekre mennek rá, mert ilyen birkák dögivel vannak. A helytelen jelszóhasználat, a barom mód olvasás nélkül történő következő-következő-befejezés kattintótúra vagy ennek alvariációja az olvasás és értelmezés nélkül a figyelmeztetés továbbkattintása, az ésszel történő keresés (Google, Bing, Yahoo, egyremegy - a találati listát értelmezni is kéne tudni) mind-mind olyan dolog, amit egy AV+tűzfal nem fog megoldani a user helyett. Ha ezek megvannak, akkor egy MSE/WinDef+WinFW is bőven elég védelem kell, hogy legyen.

Az a gond, hogy a MS megoldásai nem rosszak, de tipikusan vannak jobbak is. A beépített cuccok elhitetik a felhasználókkal, hogy ők bizony biztonságban vannak, hiszen van tűzfal meg mindenféle biztonsági cucc és akkor ők már mindent meg is tettek. Szóval nem olyan jók a Windows megoldásai, mint amennyire meg tudják nyugtatni a usereket.

Sajnos az az igazság, hogy legtöbbször pont az átlagos felhasználónak van szüksége a legnagyobb biztonságra. Tévhit, hogy az átlagfelhasználó ne járna az internet "sötét oldalán", bizony manapság legjellemzőbben ott jár.
A legtöbben akarnak filmeket, zenéket, játékokat, programokat letölteni vagy online hozzájutni ilyen tartalmakhoz. Kifejezetten magas konkrétan a warez- és pornóoldalak látogatottsága is, nincs ezen mit szépíteni. A közösségi oldalak, videómegosztók is elég veszélyeztetettek és e-mailekben is terjed a fertő.

Miért is biztonsági kockázat a Windows beépített tűzfala? Mert még valamikor az XP-s időkben pár malware ki tudta kapcsolni az indulása előtt? Ember, 2014. lassan elmúlik! A Windows beépített tűzfala pontosan ugyanazt csinálja, mint az összes többi: csomagokat szűr. A lényegi különbség: csöndben teszi a dolgát (más ugye popupokkal adja a user tudtára, hogy ő itt most nagyon dolgozik, A Winé csak megkérdi adott program első indulasakor, hogy kommunikálhat-e a cucc a külvilággal), illetve ha az ember kicsit jobban meg akarja buherálni, akkor egy nem túl baráti felületet kap hozzá (Start menü -> vezérlőpult -> Rendszer és biztonság -> Windows tűzfal -> bal oldalt Haladó beállítások - lehet nézelődni).
Ami pedig az MSE-t illeti: Windows Update-tel simán lejön, és bár kétségkívül nem a legokosabb AV, átlagos felhasználás mellett (tehát a felhasználó nem látogat gyakori rendszerességgel illetlen, modortalan oldalakat) simán el lehet lenni vele, tökéletesen "gondozásmentes". Az igaz viszont, hogy ha az adott felhasználó az internet árnyékosabb részén is sokat tanyázik, oda kell valami robosztusabb.

@Aryx:
Szerintem nem is kell ezzel feltétlen foglalkoznod. Annyi az egész, hogy annál a Firefox verziónál a címsorba beírva lehetett elérni speciális config opciókat, amikből rengeteg volt. Eldugottabb helyeken pedig csak kézzel tudsz szöveget átírni 1-1 beállításnál, pl. hogy mit nyisson alapból az új fülön. Operánál is hasonlóan megy, Chrome-ot nem igazán használok, de annyit tudok, hogy ott is igencsak szegényesek a szem előtt lévő beállítási lehetőségek. Ezért gondoltam, hogy akár ilyen megoldás segíthet Neked is, de csak egy ötlet volt, valószínűleg most más kell.

@Corvus5:
Annyiból egyetértek, hogy egy átlagos felhasználónak ez a brute-force újratelepítés a leghasznosabb. Legtöbb esetben így biztos a hatás és a rendszer egyéb gondjait is orvosolhatja. Manapság pedig már tényleg elég hamar megvan. Persze ez akkor járható út, ha nincsenek kritikus adataid, amiket már nehéz és/vagy kockázatos lenne kimenteni.

@-T0ng-:
Azért ez így kissé merész kijelentés. Alapesetben elég lehet a tűzfal, de ehhez sok dolognak együtt kell lennie.
Ennek a tűzfalnak jónak és megbízhatónak kell lennie, megfelelően felkonfigurálva. A MS biztonsági megoldásai ilyen szempontból felejtősek, kb. többet árt mint használ, elsősorban a hamis biztonságérzet miatt.
Tudatos és óvatos felhasználók kellenek, akik kerülik a potenciálisan veszélyes weboldalakat, odafigyelnek arra milyen leveleket nyitnak meg, milyen adathordozókat használnak, milyen linkekre kattintanak, honnan torrenteznek és crackelnek stb..
Még ezekkel együtt is bármikor beüthet valami gond, amikor igenis jó szolgálatot tehet egy vírusirtó és anti-malware. Olyan ez, hogy bizonyos szempontból felesleges otthon bmilyen önvédelmi fegyvert tartani, mert úgyis zárva az ajtó, van riasztó stb., de azért sose lehet tudni.
Az pedig nem garancia semmire, hogy nem találkoztál még fertőzéssel. Lehet, hogy tényleg sose volt gáz, de az is lehet, hogy csak nem tűnt fel.