Ibernato
Utente Èlite
- Messaggi
- 4,342
- Reazioni
- 2,049
- Punteggio
- 133
Dipende dal contesto.
Io, utente normale, uso solo Windows Defender. Ovviamente so quello che faccio, quindi per questo mi basta e avanza
Pubblicità
UFFICIALE Antivirus, antimalware: consigli, opinioni e dubbi degli Utenti
- Autore discussione Tom's Hardware
- Data d'inizio
Pubblicità
Io, utente normale, uso solo Windows Defender. Ovviamente so quello che faccio, quindi per questo mi basta e avanza
E posso dire, da persona abbastanza competente nel settore, che non ti serve altro. Ho sempre criticato MS per varie ragioni. Utilizzo al 95% Linux per quasi tutto, ma dovendo avere a che fare con la security Windows per lavoro, ho potuto apprezzare le capacità di Defender.
L'ho testato con vari malware, nuovi di pacca, alcuni realizzati da me come PoC. Creati apposta per aggirare i tipici controlli degli AV/EDR e, grazie al sistema basato sul cloud e machine learning, pure questi finiscono nelle db delle firme nel giro di 6 ore in media.
Come fa? Semplicemente flagga alcune specifiche sequenze di API call come malevole. Dopo di che manda i binari responsabili al backend per un'analisi dettagliata.
E credetemi, riescono a bucare una marea di schemi di packing e tecniche anti.sandbox, anti-vm, ecc...
Tant'è che se lurkate su qualche forum di hacking ( quelli veri, dove si muovono i cybercriminali ) noterete che questi signori hanno abbandonato il vecchio modello del malware che vola "under the radar" e semplicemente implementano un modello di aggiornamenti veloci. Cioè un loader viene rigenerato ogni 4-6 ore e gli acquirenti/utilizzatori sono esortati ad inviare update ai loro bot appena arrivano gli aggiornamenti.
Questo proprio perchè Defender ha alzato l'asticella per quanto riguarda la capacità dei malware di rimanere stealth per lungo tempo. E' rarissimo trovare malware stealth ancora in giro e quei pochi usano rootkit kernel-mode e sono sviluppati da organizzazioni facenti capo a vari Stati.
Questo è riuscita a fare MS con Defender. Mica pizza e fichi!
GraveKeeper
Utente Èlite
- Messaggi
- 7,714
- Reazioni
- 3,434
- Punteggio
- 158
Confermo, fa un’ottimo lavoro sul 10. L’unica pecca è sempre la gran quantità di falsi positivi.
GraveKeeper
Utente Èlite
- Messaggi
- 7,714
- Reazioni
- 3,434
- Punteggio
- 158
Beh ma non è pensato per filtri pagine web.
Non serve alcun firewall migliore di Windows Firewall tranne in casi particolari e se uno ha Firefox (con https only attivo che segnala se è http) e Ublock Origin installato, ci pensa lui a bloccare tutta la m***a, anche quella malevola.
Al contrario, con Kaspersky e Bitdefender Free è capitato a volte che bloccasse alcune pagina randomicamente.
Ovviamente nessuno sminuisce la sicurezza di antivirus di terze parti free e a pagamento, ma è tutto a seconda della necessità, per l'utente medio che non fa cose strane Windows Defender + Ublock Origin (e gli strumenti appositi come Adwcleaner, malwarebytes ecc per scansioni manuali approfondite se si pensa di essere incappati in qualcosa di grosso) sono più che sufficienti.
Anzi per un utilizzo office normale gli strumenti aggiuntivi nemmeno dovrebbero servire.
arabafenice74
Utente Attivo
- Messaggi
- 271
- Reazioni
- 3
- Punteggio
- 38
Uso la versione free di kaspersky antivirus e non ho ben capito se insieme alle definizioni di virus mi aggiorna automaticamente, nel caso ci fosse, una versione del software piu aggiornata di quella attualmente installata o debbo periodicamente andarmela a scaricare io dal sito di kaspersky?
Inoltre nel programma non trovo nemmeno il numero di versione installato qual'é e dov'è inserito.
Qualcuno potrebbe aiutarmi a capire questi quesiti?
Grazie
Inoltre nel programma non trovo nemmeno il numero di versione installato qual'é e dov'è inserito.
Qualcuno potrebbe aiutarmi a capire questi quesiti?
Grazie
yardrat
Utente Èlite
- Messaggi
- 5,631
- Reazioni
- 2,345
- Punteggio
- 158
habanero
Utente Attivo
- Messaggi
- 171
- Reazioni
- 16
- Punteggio
- 49
Buon giorno volevo un parere, io ho un PC con Windows 10, conviene installare malwarebytes a pagamento per integrare Windows Defender ? accetto consigli grazie
Inviato da Redmi Note 9 Pro tramite App ufficiale di Tom\'s Hardware Italia Forum
Inviato da Redmi Note 9 Pro tramite App ufficiale di Tom\'s Hardware Italia Forum
Windows 10 Pro e successive? Nel qual caso NO. Per le altre versioni di Windows, Defender non protegge dagli APT, per cui si potrebbe considerare di comprare qualcos'altro o anche una versione APT di Defender.
Da quello che ho visto, nessun antivirus fa un uso estensivo di ETW come Defender e pochi possono permettersi un backend basato su machine learning delle dimensioni di quello fornito da Microsoft.
- Messaggi
- 22,124
- Reazioni
- 14,047
- Punteggio
- 253
Il defender di windows 10/11 è un ottimo prodotto essendo già integrato nel sistema operativo.
Se mantieni aggiornato il sistema, che deve essere originale, è un ottimo sistema di difesa.
Se parliamo di Windows, davvero non vedo quali necessità incalzanti si possano avere per usare qualcosa di diverso da Defender. Che poi la versione ATP ( quella fornita con le versioni Education ed Enterprise ) è un EDR a tutti gli effetti.
In alternativa Kaspersky ed ESET. A questi livelli trovi Cylance, ma è un prodotto enterprise e si paga un botto.
GraveKeeper
Utente Èlite
- Messaggi
- 7,714
- Reazioni
- 3,434
- Punteggio
- 158
Ma non è vero
Kaspersky Security Cloud è gratuito
Scarica l'Antivirus 2022 Gratuito - Android & PC | Kaspersky
Scarica il software antivirus gratuito Kaspersky e proteggi il tuo computer da virus e minacce esterne che possono rubare i tuoi dati sensibili.
www.kaspersky.it
Poi è vero che puoi attivare la trial della versione pro o premium o quello che è e che sarà pro/premium per 1 mese di prova, ma scaduta semplicemente resta la versione free.
Pubblicità