Prelazak sa Kaspersky internet Securiti na Plus

Dakle ovako. Već dugi niz godina na tri računala koristim Antivirusni program KIS. Ove godine produljio sam licencu za dvije godine, jer je ona bila jeftinija 50% od licence za Plus koji je navodno nasljednik KIS-a. E sada me zanima kako preći na Plus, da li je to uopće potrebno, jer je rečeno da će i dalje biti ažuriranja za KIS. Licenca istjeće skoro za dvije godine. OS je Win10.

Upravo to. Od Windows 10, Defender je toliko poboljšan da je kupovanje antivirusnog programa postalo nepotrebno. 

Ali opet, Kaspersky ima i besplatnu varijatnu koja ti je i više nego dovoljna. U preglednik si još dodaš uBlock Origin za blokiranje reklama i siguran si. Nikakav Kaspersky Internet Security, Premium, Plus. Ništa bolje nisi zaštićen sa tim KIS-om nego što bi bio sa besplatnom verzijom Kasperskog. Cilj tih komercijalnih paketa je da ti uvale što je više usluga moguće iako ti nisu potrebne.

Nije ti palo na pamet da uzmeš besplatni antivirusni program i da ne plaćaš ništa? 

Teško da će ti to netko na forumu moći reći jer gotovo nitko više ne koristi te antivirusne programe trećih strana, svi koriste Defender. Obrati se korisničkoj podršci Kasperskog.

Niti jedan antivirusni program ne nudi 100% zaštitu. Pored i onog koji je na testovima uvijek na prvom mjestu, uvijek postoji nešto što će proći. Realno, zapitaj se koliko ti se puta ove godine oglasio Kaspersky da je pronašao virus ili ga blokirao. Jer ako antivirus samo stoji u pozadini i ništa ne radi, a ti ga plaćaš, to je bacanje novaca.

Također, valja imati na umu da ta testiranja antivirusnih programa nisu relevantna jer sve te kompanije koje testiraju antivirusne programe, testiranja naplaćuju.

Koristi besplatnu Kaspersky verziju, a sve ostalo od njih plačeno zaboravi fakat je potpuno nepotrebno.

https://forum.bug.hr/forum/topic/sigurnosni-softver/ultimativna-antivirus-tema-po/12723.aspx?page=1611&jumpto=6699757&sort=asc&view=flat

Da, slučajno sam uletio na stranice Artronica koji su glavni za Kaspersky i od njih kupujem KIS, da vidim cijenu, jer mi je još bilo 100 dana do obnove i naletio na akciju. Pitao sam ih da li je to stvarno ta cijena, i odgovorili da je. Mislim hej, 36€ za tri računala na dvije godine KIS, a ne KAV. Odmah to kupio i čekao da istekne stara, obnovio ju i sve radi kako treba. Prije Kasperskog imao Nod32 preko kojeg mi je uletio neki grdi virus ili što već na Win7. Znam da niti jedan nema 100% zaštitu, ali ako me Kaspersky služi već 10 god. bez problema zašto ne nastaviti za 12€ za dvije godine.

Znaš li priču kako radi antivirus?, Antivirus radi tako da traži otisak poznatih virusa u nekoj datoteci.  

A nepoznati virusi?  E dobro pitanje. 

Antivirusni alati danas (dijele se besplatno) nisu ni približno dovoljni ako nemaju i dodatne značajke.

Što to ima Microsoft Defender od dodatnih značajki? Nema puno.

Možda nekada davno je to funkcioniralo na taj način. Danas antivirusni programi imaju puno više modula zaštite, čak i besplatne varijante.

Prva i najčešća komponenta je baza virusnih potpisa. Ovo ima doslovno svaki antivirusni program; antički način detekcije virusa koji jednostavno više nije dovoljan.

Drugo, cloud zaštita; uvijek ažurna i u oblaku sadrži sve informacije o najnovijim detektiranim prijetnjama.

Treće je modul za analiziranja ponašanja programa (behaviour analysis). On je zaslužan za nadgledanje programa kako se ponaša, gdje vrluda i da ga prekine za slučaj da krene raditi nešto neželjeno. Ovdje se koristi i takozvana heuristika što je u stvari osjetljivost (možeš namjestiti koliko želiš da agresivna detekcija bude).

Četvrto je sandbox. Ovo neki antivirusni programi imaju, neki ne. U principu, svi novi nepoznati programi pokreću se izolirani od ostatka sustava tako da ako i krene raditi neku štetu, ne može apsolutno ništa.

Peta komponenta je Allow/Deny metoda; gdje možeš zabraniti pokretanje nepoznatim programima ili onima s lošom reputacijom. Ovo se sve radi u duetu s cloud modulom zaštite; antivirus šalje upit u cloud koji onda govori da li je program siguran ili ne.

Windows Defender ima dosta toga, vjerovao ili ne, iako su mu postavke jadne. Ima cloud zaštitu, ima pozadinsku analizu ponašanja programa, zaštitu od exploita, zaštitu od ransomwarea, SmartScreen koji dodatno provjerava i blokira nesigurne aplikacije, a ima i opciju otvaranja Edgea u izoliranom okruženju (nešto kao sigurni preglednik kod konkurencije). Čak ima i stvari koje konkurencija nema; na zaštitu Windows kernela, te memorije. Može blokirati i drivere sa otkrivenim sigurnosnim rupama. Najveći bonus je što je tvorac Defendera ujedno i tvorac Windowsa, pa nikada neće izazvati nikakav problem, te ima puno bolji pristup OS-u nego neki antivirusni program treće strane. I previše toga za 0€.

Jedino što mi se ne sviđa kod Defendera je loša politika privatnosti. Prikupljaju sve i svašta, SmartScreen pogotovo. Ali ni drugi antivirusni programi nisu nešto pretjerano privatni, pa ni taj Kaspersky.

Zato što VPN koji drži logove o tebi nije vrijedan korištenja. Cilj VPN-a je anonimnost, a anonimnost se i plaća. Imaš ti na internetu i besplatne VPN poslužitelje, samo u Windows upišeš adresu i korisničko ime javno dostupno na stranici, ali badava kada promet nije šifriran i drže baš sve logove koje mogu. Radije uzmeš Mullvad, ExpressVPN ili jeftiniji Windscribe i to je to.

•   Prva i najčešća komponenta je baza virusnih potpisa. Ovo ima doslovno svaki antivirusni program; antički način detekcije virusa koji jednostavno više nije dovoljan.

...

•   Drugo, cloud zaštita; uvijek ažurna i u oblaku sadrži sve informacije o najnovijim detektiranim prijetnjama.

Ovo imaju svi besplatni antivirusi, to je ažuriranje potpisa

•   Treće je modul za analiziranja ponašanja programa (behaviour analysis). On je zaslužan za nadgledanje programa kako se ponaša, gdje vrluda i da ga prekine za slučaj da krene raditi nešto neželjeno. Ovdje se koristi i takozvana heuristika što je u stvari osjetljivost (možeš namjestiti koliko želiš da agresivna detekcija bude).

  Tzv. heuristika, ok to je prva dodatna značajka.

• Četvrto je sandbox. Ovo neki antivirusni programi imaju, neki ne. U principu, svi novi nepoznati programi pokreću se izolirani od ostatka sustava tako da ako i krene raditi neku štetu, ne može apsolutno ništa.

Druga.

•   Peta komponenta je Allow/Deny metoda; gdje možeš zabraniti pokretanje nepoznatim programima ili onima s lošom reputacijom. Ovo se sve radi u duetu s cloud modulom zaštite; antivirus šalje upit u cloud koji onda govori da li je program siguran ili ne.

Aha to je ono kad pokreneš exe, pa on kao te pita Allow / Deny. ok to nije baš neka napredna značajka. Uvijek te to pita kad pokreneš exe kao administrator. Samo su dodali popup window i to je to.

• Čak ima i stvari koje konkurencija nema; na zaštitu Windows kernela, te memorije. Može blokirati i drivere sa otkrivenim sigurnosnim rupama. Najveći bonus je što je tvorac Defendera ujedno i tvorac Windowsa, pa nikada neće izazvati nikakav problem, te ima puno bolji pristup OS-u nego neki antivirusni program treće strane. I previše toga za 0€.

Ovdje si sada ubacio i neke sigurnosne značajke OS-eva. I drugi OS-evi imaju memorijske zaštite, zaštite kernela. itd... Neki OS-evi nemaju takvih problema s driverima da im ranjivost u driverima treće strane narušava koncept. Npr. Linux . on ti kaže tainted kernel, nakon čega si sam odgovoran za svoje postupke, root može ionako i ovako pisati po kernel memoriji, pa nitko ni ne dovodi ranjive drivere i nije ih potrebno zabranjivati.

Microsoft Defender

Ocjena : 2

Pro : Ima neke dodatne značajke.

Con : Nema ih puno.

Antivirus alat treba gledati kao skup alata, od kojih je sam antivirus ustvari nebitan.

(pravi antivirusi su prevaziđena tehnologija, danas vrijede 0€)

Imaš neke Anitviruse koji imaju dodatnu značajku da pokušavaju spriječiti curenje podataka.

DLP se to zove (Data loss prevention). Takvi softweri samo po sebi nisu jeftini.

Neznam, možda bi dobro došli nekome ko pada na phishing, smishing. itd.

A takvih je jako puno.

VPN, isto sam po sebi nešto košta.

Ovo jednostavno nije istina. Ne drže svi VPN-ovi logove. Postoje neovisne tvrtke koje provjeravaju koliko je koji VPN anoniman, te odlaze u kontrole pregledavati poslužitelje. Svi koji VPN reklamiraju kao anoniman, prvi padaju na ispitu dostave podataka u slučaju sudskih sporova. Neki pružatelji VPN usluga su otišli korak dalje i za cijelu pohranu na poslužitelju koriste RAM, pa u slučaju nestanka napajanja, svi podaci se nepovratno gube.

Mullvad je najbolji po tom pitanju. RAM poslužitelji. Za registraciju ti ne treba ništa, a platit možeš i kešom. Doslovno dobiješ kod računa koji zapišeš u kuverti i pošalješ isti zajedno s novcima na njihovu adresu. Čak su se iskazali i po pitanju sudskih procesa; nikada nikome nisu mogli dati ništa od podataka jer ih nemaju. Čak su ih i vlasti posjetile, pa su otišle praznih ruku. Što je najbolje, još su slali švedskim vlastima upite tko ih je i iz kojeg razloga tražio za nekakve podatke, te sve objavljuju javno na svom webu.

Ne, cloud zaštita nije "baza virusnih potpisa"; cloud zaštita pruža više informacija od obične baze virusnih potpisa. Cloud je tu radi reputacije programa, da provjerava koliko je pouzdan, a to je u potpunosti drugačije od baze virusnih potpisa.

Što se tiče Allow/Deny, to je nešto kao UAC, ali opet, nije isto. Ovisi o mnogo faktora hoće li te to antivirusni program pitati ili neće. Ovo je također ovisno o cloud modulu zaštite.

Zaštitu kernela prethodne verzije Windowsa nisu imale, a istu antivirusni programi trećih strana nisu mogli pružiti.

Temljem tvojeg zaključka, vidi se da baš i ne poznaješ AV svijet.

Vjeruj mi ako VPN-u (bio on Mullet ili neki drugi) dođe naredba iz vladinih institucija. Nikakvo RAM pohranjivanje te neće spasiti.

Ti jednostavno ne znaš gdje idu ti podaci. 

 OK, nisam tebi odgovarao nego Marku. 

Gle , ako vlada zemlje gdje se taj server nalazi nešto naredi ovaj mora to ispuniti.

Nisam rekao da five eyes ima ovlasti npr. u Rusiji.

Kakve veze ako nemaju logove? Mogu doći u tvrtku i postaviti loggere.

OK, možemo pričati.

Sve pet. ako držiš servere u Rusiji, Five eyes ne mogu doći do njih. Tu nema spora.

Nego ja kažem ako držiš servere na Kokosovim otocima, vlada kokosovih otoka može doći do servera.

 Vlada kokosovih otoka niti ne zna što je server, niti ima pravno utvrđen taj dio zakonodavstva, na kraju netko se brine o farmama servera i zna se kada je server kompromitiran... sada ti možeš razviti krimi priču sa američkim ninđama koje po skrivećki upadaju na farme servera...

Vrlo naivno razmišljanje,

Five Eyes ne treba obavijestiti korisnike ako ih nadzire. od kud ti to?

Isto tako tvoj karikaturalni primjer gdje Amerikanci upadaju u data centar u Rusiji i kradu poslužitelj, ne pomaže.

Ja nisam paranoičan, nego kažem istinu da tvrtka koja ima VPN server, ne može jamčiti privatnost podataka, jer oni su baš to tvrtka, a ne organ sigurnosti.