Τελικά ποιο antivirus είναι αρκετά αξιόπιστο

[deniSun]

Δεν έγινε compromised ούτε username, ούτε κωδικός, ούτε 2fa. Ένα script τους στείλανε το οποίο με πρόσβαση διαχειριστή πήρε το session token του YouTube. Άρα ήταν αυτόματα συνδεδεμένος, χωρίς να ξέρει κανένα στοιχείο και χωρίς να περάσει ποτέ από Login.

Δεν ήταν απλά τους έστειλαν ένα αρχείο και το άνοιξαν. Προηγήθηκαν κάποια email επικοινωνίας και τους έστειλαν τους "όρους συνεργασίας" υποτίθεται. Το οποίο ήταν ένα Contract.pdf.scr, 800MB (zipped 1MB, γιατί έχει πολλά μηδενικά μέσα) το οποίο πολλά av το αγνοούν λόγω μεγέθους.

Τα κύρια προβλήματα που είχε ήταν δυο:

1. Δεν είχε ενεργοποιημενη την επιλογή για να βγάζει μήνυμα αν κάτι θέλει δικαιώματα διαχειριστή, οπότε δεν παρατηρησε ότι το pdf ήθελε κάτι τέτοιο.
2. Δεν ακολουθούσε την αρχή του least privilege. Οπότε ο υπάλληλος, χαμηλής τάξης μάλλον, είχε πλήρη πρόσβαση στο κανάλι. Οπότε μπορούσε ακόμα και να το σβήσει.


Από την πλευρά του το YouTube, όπως λέει, δεν έχει τα αντίστοιχα εργαλεία για να μειώσει δικαιώματα σε κάποιους ή να βγάζει password/2fa prompt, αν πχ σβήσεις τόσα πολλά αρχεια από το κανάλι.

Και μετά κράζουμε τον μπάρμπα-Γιώργο και την κυρά-Τούλα.
Μιλάμε για στόκο.

[MitsakosGR]

Και μετά κράζουμε τον μπάρμπα-Γιώργο και την κυρά-Τούλα.
Μιλάμε για στόκο.

Σε μία εταιρία, ακόμα και τεχνολογική ή πληροφορικής, δεν είναι όλοι εξοικειωμένοι με τα τεχνικά θέματα, ούτε και με θέματα ασφαλείας.

Το πρόβλημα είναι ότι η ευκολία και η ασφάλεια δεν πάνε μαζί, με αποτέλεσμα οι περισσότεροι να επιλέγουν την ευκολία!

"Στόκο" δεν θα χαρακτήριζα κάποιον που δεν ήξερε να κοιτάξει τα σωστά πράγματα. Αλλά θα χαρακτήριζα προβληματικό το σύστημα που δεν τον εκπαίδευσε να τα αναγνωρίζει και δεν έβαλε/επέβαλε τους αντίστοιχους μηχανισμούς, ώστε να αποτραπεί, στο μέτρο του δυνατού, το λάθος του χρήστη.

[deniSun]

Σε μία εταιρία, ακόμα και τεχνολογική ή πληροφορικής, δεν είναι όλοι εξοικειωμένοι με τα τεχνικά θέματα, ούτε και με θέματα ασφαλείας.

Το πρόβλημα είναι ότι η ευκολία και η ασφάλεια δεν πάνε μαζί, με αποτέλεσμα οι περισσότεροι να επιλέγουν την ευκολία!

"Στόκο" δεν θα χαρακτήριζα κάποιον που δεν ήξερε να κοιτάξει τα σωστά πράγματα. Αλλά θα χαρακτήριζα προβληματικό το σύστημα που δεν τον εκπαίδευσε να τα αναγνωρίζει και δεν έβαλε/επέβαλε τους αντίστοιχους μηχανισμούς, ώστε να αποτραπεί, στο μέτρο του δυνατού, το λάθος του χρήστη.

Σε μια σοβαρή εταιρεία δεν θα έμπαινε κανείς σε λογαριασμούς κρίσιμους από οπουδήποτε.
Επίσης οι ΗΥ από τους οποίους θα έμπαινε θα είχαν την σχετική ασφάλεια.
Τίποτε από τα παραπάνω δεν τηρήθηκε.
Άρα ναι. Είναι στόκος. Δεν μπορεί να τρέχει ο τεχνικός πίσω από το κάθε ένα βούρλο μήπως και κάνει την Χ-βλακεία.
Κανονικά ο τύπος χρίζει άμεσα επιτήρησης.
Εγώ προσωπικά δεν θα το άφηνα με τίποτε μόνο σε δωμάτιο με ακάλυπτες μπρίζες.
Αν και στην περίπτωσή του ποτέ δεν ξέρεις.

[sweet dreams]

Εγώ προσωπικά δεν θα το άφηνα με τίποτε μόνο σε δωμάτιο με ακάλυπτες μπρίζες.

[xaris2335]

Δεν έγινε compromised ούτε username, ούτε κωδικός, ούτε 2fa. Ένα script τους στείλανε το οποίο με πρόσβαση διαχειριστή πήρε το session token του YouTube. Άρα ήταν αυτόματα συνδεδεμένος, χωρίς να ξέρει κανένα στοιχείο και χωρίς να περάσει ποτέ από Login.

Δεν ήταν απλά τους έστειλαν ένα αρχείο και το άνοιξαν. Προηγήθηκαν κάποια email επικοινωνίας και τους έστειλαν τους "όρους συνεργασίας" υποτίθεται. Το οποίο ήταν ένα Contract.pdf.scr, 800MB (zipped 1MB, γιατί έχει πολλά μηδενικά μέσα) το οποίο πολλά av το αγνοούν λόγω μεγέθους.

Τα κύρια προβλήματα που είχε ήταν δυο:

1. Δεν είχε ενεργοποιημενη την επιλογή για να βγάζει μήνυμα αν κάτι θέλει δικαιώματα διαχειριστή, οπότε δεν παρατηρησε ότι το pdf ήθελε κάτι τέτοιο.
2. Δεν ακολουθούσε την αρχή του least privilege. Οπότε ο υπάλληλος, χαμηλής τάξης μάλλον, είχε πλήρη πρόσβαση στο κανάλι. Οπότε μπορούσε ακόμα και να το σβήσει.


Από την πλευρά του το YouTube, όπως λέει, δεν έχει τα αντίστοιχα εργαλεία για να μειώσει δικαιώματα σε κάποιους ή να βγάζει password/2fa prompt, αν πχ σβήσεις τόσα πολλά αρχεια από το κανάλι.

Σωστά!! Αυτό ακριβώς έδειξε και στο δεύτερο βίντεο που πόσταρα. Είναι πολύ καλό κανάλι και κάνει πολύ καλή ανάλυση των ιών το συνιστώ.

[BlueChris]

Έχει δει/δοκιμάσει κανείς το Eset Inspect? για εταιρικό περιβάλλον μιλάω αν αξίζει. Αυτή τη στιγμή είμαι με Eset Protect και είμαι ευχαριστημένος πολύ απλά αυτό το θεωρώ κάτι έξτρα και πως θα υπάρχει ακόμα μεγαλύτερη προστασία. Μεγάλος ρουφιάνος θα είναι βέβαια προς την Eset αλλά εδώ παίζει το έργο του better the devil you know.

[Zus]

Ποιος χειρίζεται τα Alarms που χτυπάνε? Τα Key Features φαίνονται σημαντικά αλλά απαιτούν και χρόνο για να τα εκμεταλλευτείς.

[BlueChris]

Ποιος χειρίζεται τα Alarms που χτυπάνε? Τα Key Features φαίνονται σημαντικά αλλά απαιτούν και χρόνο για να τα εκμεταλλευτείς.

Στα σοβαρά σου στέλνει email λογικά. Ούτε στο Protect είμαι από πάνω όλη μέρα αλλά κάθε πρωί κάνω ένα τσεκ και στη σοβαρή φάση μου στέλνει email.

[deniSun]

Θέλω ένα addon για ff που να ελέγχει τα url για διάφορα κακόβουλα πράγματα,
να με προειδοποιεί ή/και να τα κόβει,
να είναι γρήγορο (αν είναι δυνατόν με τοπική ΒΔ) και αξιόπιστο
να είναι δοκιμασμένο σε web banking
να είναι παραμετροποιήσιμο (μην κόβει ότι θέλει και ψάχνομαι).

Πολύ παλιά είχα το WOT.
Τώρα είδα το Malwarebytes για το οποίο έχω να πω τα καλύτερα για το καθαρισμό malware στον ΗΥ.
Από av έχω το avast free αλλά δεν μου γεμίζει το μάτι το ανάλογο addon του ή το web shield του av (δεν ξέρω αν είναι το ίδιο).

Τι προτείνετε;

[Iris07]

Το καλύτερο για μένα είναι το addon του Kaspersky.
Σου βγάζει ενδείξεις και όταν κάνεις αναζητήσεις για διάφορα sites, πριν πας κάπου.

Αυτό και το NoScript έχω στον FF.

[deniSun]

Το καλύτερο για μένα είναι το addon του Kaspersky.
Σου βγάζει ενδείξεις και όταν κάνεις αναζητήσεις για διάφορα sites, πριν πας κάπου.

Αυτό και το NoScript έχω στον FF.

Αυτό προϋποθέτει και την σουίτα kasp.

[sweet dreams]

Ναι, δεν το έχει ούτε το free που έχω κρατήσει.

[deniSun]

Δοκιμάζω το malwarebytes.
Το βλέπω αρκετά παραμετροποιήσιμο και γρήγορο.
Παίζει συνοδευτικό με το adblock.
Τα περισσότερα domain τα κόβω από το noscript αλλά 2-3 που μου ξέφυγαν τα επισήμανε το malwarebytes.

[sweet dreams]

Θα επισημάνω για ακόμη μια φορά ότι φορτώνεις το σύστημα με διάφορα ενώ μπορείς να κάνεις την δουλειά σου μόνο με ένα.
Έχεις το AVAST, που προσωπικά το θεωρώ ότι χειρότερο και ας παίρνει καλές κριτικές.
Πρόσφατα σε υπολογιστή φίλου/πελάτη μου έκοβε την πρόσβαση στα Unifi χωρίς καμία ειδοποίηση και δεν μπορούσα να καταλάβω τι συμβαίνει, το έκλεισα για να έχω πρόσβαση.
Μάλιστα είχε βάλει το πληρωμένο.
έχω το KIS κάτι δεκαετίες, δεν είχα ποτέ πρόβλημα και δεν χρειάζομαι ούτε addons ούτε τίποτε άλλο, όλα σε ένα και τελείωσε.

[deniSun]

Θα επισημάνω για ακόμη μια φορά ότι φορτώνεις το σύστημα με διάφορα ενώ μπορείς να κάνεις την δουλειά σου μόνο με ένα.
Έχεις το AVAST, που προσωπικά το θεωρώ ότι χειρότερο και ας παίρνει καλές κριτικές.
Πρόσφατα σε υπολογιστή φίλου/πελάτη μου έκοβε την πρόσβαση στα Unifi χωρίς καμία ειδοποίηση και δεν μπορούσα να καταλάβω τι συμβαίνει, το έκλεισα για να έχω πρόσβαση.
Μάλιστα είχε βάλει το πληρωμένο.
έχω το KIS κάτι δεκαετίες, δεν είχα ποτέ πρόβλημα και δεν χρειάζομαι ούτε addons ούτε τίποτε άλλο, όλα σε ένα και τελείωσε.

Δεν χρησιμοποιώ ποτέ ολόκληρες σουίτες που περιέχουν ηλίθια fw.
Το avast free το έχω μόνο με ενεργοποιημένο το av.
Τίποτε από όλα τα υπόλοιπα.
Και επί χρόνια τα πάει μια χαρά.