Wpis z mikrobloga

@Depilator: nie ma sensu

@Depilator: Jest potwierdzone testami, iż Defender to jeden z największych zamulaczy spośród AV.
https://www.av-comparatives.org/tests/performance-test-october-2021/

@Depilator: Raczej defender wystarczy, przez to ze jest instalowany razem z windowsem ma ogromna bazę wirusów.

@Depilator: celowałbym raczej w coś innego. bd/gdata/kspk. Każdy udostępnia bezpłatną, pełną wersję na 1 msc. Pobierz, testuj, wybierz.

@radkon: Ten test to jakieś bzdury. Zero konkretów na temat metodologii, jakaś opisówka, która nic nie wnosi.

The performance tests were done on a clean Windows 10 21H1 64-Bit system (English) and then with the installed consumer security software (with default settings).

“No security software” is tested on a baseline system without any security software installed, which scores 100 points in the PC Mark 10 benchmark.

"clean Windows 10 21H1 64-BitPokaż całość

@radkon przy kopiowaniu pliku je skanuje - co wskazuję tylko ze inne AV tego nie robią. Reszta testów wypada ok i Defender jest w dużej mierze niewidoczny
@Depilator

@winstonyczerwonesetki: Odnośnik do metodologii jest na stronce z testem (link po prawej):
https://www.av-comparatives.org/performance-test-methodology/

Testy innego AV musiały obejmować wyłączenie Defendera, bo Defender jest automatycznie wyłączany po instalacji zewnętrznego oprogramowania antywirusowego. Wynika to ze specyfiki samego systemu Windows.

@Koliat: Każdy AV skanuje pliki przy ich kopiowaniu. Z testu nie wynika, aby było inaczej. Po prostu inne technologie/algorytmy skanowania użyte przez innych producentów umożliwiają wykonanie tej operacji w sposób mniej lub wcalePokaż całość

@radkon: Oczywiście że Defender ma wykrywanie nieznanych zagrożeń - https://docs.microsoft.com/en-us/microsoft-365/security/defender-endpoint/configure-real-time-protection-microsoft-defender-antivirus?view=o365-worldwide - sekcja dot. behaviour monitoring. Oczywiście najlepiej działa wraz z cloud scanem, gdzie nieznane próbki są wysyłane do analizy na serwery MS automatycznie i na podstawie tej analizy jest werdykt czy bezpieczny czy nie

@Koliat: Nie negowałem, że nie ma, aczkolwiek moja wypowiedź mogła trochę to sugerować.

Miałem na myśli to, iż technologie behawioralne są lepiej rozwinięte/bardziej zaawansowane u innych producentów niż Microsoft.

@radkon: Gartner nie potwierdza ( ͡° ͜ʖ ͡°) MS ma dla firm Defender for Endpoint - dzięki temu rozwija dość mocno telemetrię i rozpoznawanie nietypowych wydarzeń, i najpewniej Defender dla użytkowników końcowych również korzysta z tych mechanizmów. W samym Defenderze jest sporo opcji domyślnie wyłączonych a przydatnych, jedyna przewaga jaką widzę w 3rd party AV to przyjemniejsza konsola zarządzająca

@Depilator: nie klikaj w glupie linki i nie sciagaj gowien i torrentow i bedzie gites

@Koliat: Jeśli chodzi o detekcję "nieznanego", to niestety ich technologie proaktywne na nic się zdają w przypadku, gdy padnie sieć lub są jakieś kompy, które nie mogą być na stałe podłączone do Internetu. Nadal są firmy/instytucje, gdzie zwracana jest na to duża uwaga.
https://www.av-comparatives.org/tests/malware-protection-test-september-2021/
Offline detection rate w przypadku MS Defender na poziomie ~69%

Inni producenci mają wyniki o wiele wyższe, np. BitDefender i G DATA ~93%

@radkon: Tu się zgadza, choć takich instytucji jest coraz mniej i stanowią raczej ułamek use-caseów. W przypadku wyboru produktu security należałoby wziąć pod uwagę w tym scenariuszu. No i znów, komputer offline-only jest też siłą rzeczy dużo mniej narażony na ataki które wykorzystują internet ;-)

@Depilator: Dla zwykłego (ale też świadomego) użytkownika komputera nie ma sensu. Co innego, jeżeli masz w domu amatorów darkwebu lub ciekawych pirackich witryn, to ci najlepszy antywirus nie pomoże ( ͡° ͜ʖ ͡°)