Security Essentials vodeći antivirus

- iznimno je mali broj testova na zeroday.  linkani VB lijepo navodi malware star 3 tjedna. lijepo pise.   i testiranja nisu gluposti.

- kazes zastita ne postoji...

ja ti ponavljam 3 amena u ocenasu koja ce ti ponovit i eugene kaspersky ili melih iz comoda...

1. prevention

2. detection

3. cure

taj prevention je jako kompleksan i viseslojan, te je  namijenjen preventivnom djelovanju na nepoznato... a oko te tvoje price, ni bog ti nece pomoc...pa krenimo od obicnog spartanskog sandboxa ili ti ga funkcionalne izolacije... u istom trenutku se moze koprcat xy malicioznih procesa..koji su evidentirani...NIGDJE!  Koprca se u izolaciji sve do dana kada putem clouda ne dodje vdf potvrda malicioznosti.  Eto jedan djelotvornog prevention primjera...ma o kakvom se exploitu radilo.  Da budemo ontopic, ima li ga MSE?  Nema!  i dalje je tema MSE.

_{Tu misao treba izbiti iz glave. Protiv zero-daya se bori na način da se pokušava indirektno uloviti maliciozno ponašanje,}

i o cemu ja pricam cijelo vrijeme,nego o istom postulatu zvanom prevention?! 

Moja zadnja recenica o mintu je namijenjena desetorici padobranaca koji su neargumentirano protutnjali kroz temu "siskin ne kenjaj, MSE rules".  Onda kad takve fantome pitas da malo razmijenimo misljenja,onda iz prikrajka cuce i pritiskaju td.  Sa tobom sam razmjenjivao misljenja nimalo nadobudno i bahato, busajuci se da nesto puno znam,ali za razliku od padobranaca ipak ZNAM!

premda pijem kavicu uz prekrasan opustajuci dan, video bi pogledao da je 4 min,a ne 41min ;)

nije bas takva praksa kod vecine naprednih.  recimo comodo, po defaultu to sve odradjuje,a moze se jos sve postelovati manualno.  untrusted je sve sto nije whitelistano i sandboxa se.  znas da svi sada imaju osim virusnih definicija i baze sa legitimnim aplikacijama/ procesima.  nikakva heuristika, za pocetak ide provjera u bazi legitimnih procesa putem clouda ili komjunitija... ako se radi o malwareu nultog dana, kroz par sati ili jedan dan, ovjera od javnog biljeznika iz oblaka ce stici i sve se prepusta av komponenti.  prevention je zavrsio svoj dio.

dakle,av/heuristika nemora nista prepoznati. sve sto nema potpis javnog biljeznika, ide u izolaciju.   naravno,kada si 110% siguran u neki proces, trustas ga manualno i whitelistas...dapace kao dio komnjunitija saljes u oblak svoje postupke,koji su takodjer bitan faktor.

ja bih sveo pricu karju.  niti sam u nijednom trenutku decidirano tvrdio da se sve moze dovest na level tvrdjave sa 100% ucinkovitosti, ali ostajem pri tvrdnji da se moze izvest strahovito pouzdana viseslojna zastita za svakodnevno koristenje,a bome i za namjerno šamaranje sa malware uzorcima.   prica sa zerodayom je zastranila pocetak topica koji je isao (makar s moje strane) u smjeru "prevention" tj , viseslojnost.

LP

have a nice malware free christmas