Dakle ovako. Već dugi niz godina na tri računala koristim Antivirusni program KIS. Ove godine produljio sam licencu za dvije godine, jer je ona bila jeftinija 50% od licence za Plus koji je navodno nasljednik KIS-a. E sada me zanima kako preći na Plus, da li je to uopće potrebno, jer je rečeno da će i dalje biti ažuriranja za KIS. Licenca istjeće skoro za dvije godine. OS je Win10.

Zašto u 2023. plačaš za AV? Win defender je dovoljan.

Upravo to. Od Windows 10, Defender je toliko poboljšan da je kupovanje antivirusnog programa postalo nepotrebno. 

Da, to nisam naveo. Na jednom računalu je još Win7. Ali da li je 36€ za tri računala, 2 god. puno. 10. god koristim Kaspersky KIS i na sreću ili nesreću još nikad nije prošlo ništa štetno na računala. Od kuda da ja znam da je Win Defender sada dobar. Na pratim informatičke novosti i nije mi bilo teško platiti 12€ za dvije godine.

A moje je pitanje samo bilo da li se može preći sa KIS na Plus samo tako. Da li bi Plus prihvatio aktivacijski ključ za KIS. I da li onda nas troje mora imati Plus. Ili najbolje čekati da istekne 22 mjeseca licenca, a onda ćemo vidjet što dalje.

Edit.

Malo sam istraživao kada ih se uspoređuje i svi daju bolju ocijenu KIS-u.

Ali opet, Kaspersky ima i besplatnu varijatnu koja ti je i više nego dovoljna. U preglednik si još dodaš uBlock Origin za blokiranje reklama i siguran si. Nikakav Kaspersky Internet Security, Premium, Plus. Ništa bolje nisi zaštićen sa tim KIS-om nego što bi bio sa besplatnom verzijom Kasperskog. Cilj tih komercijalnih paketa je da ti uvale što je više usluga moguće iako ti nisu potrebne.

Nije ti palo na pamet da uzmeš besplatni antivirusni program i da ne plaćaš ništa? 

Teško da će ti to netko na forumu moći reći jer gotovo nitko više ne koristi te antivirusne programe trećih strana, svi koriste Defender. Obrati se korisničkoj podršci Kasperskog.

Niti jedan antivirusni program ne nudi 100% zaštitu. Pored i onog koji je na testovima uvijek na prvom mjestu, uvijek postoji nešto što će proći. Realno, zapitaj se koliko ti se puta ove godine oglasio Kaspersky da je pronašao virus ili ga blokirao. Jer ako antivirus samo stoji u pozadini i ništa ne radi, a ti ga plaćaš, to je bacanje novaca.

Također, valja imati na umu da ta testiranja antivirusnih programa nisu relevantna jer sve te kompanije koje testiraju antivirusne programe, testiranja naplaćuju.

Za što je to windows defender "dovoljan" ?

misliš kao dovoljan (2) ?

Koristi besplatnu Kaspersky verziju, a sve ostalo od njih plačeno zaboravi fakat je potpuno nepotrebno.

https://forum.bug.hr/forum/topic/sigurnosni-softver/ultimativna-antivirus-tema-po/12723.aspx?page=1611&jumpto=6699757&sort=asc&view=flat

Zašto ? 

Vidim da se dobije VPN , ako je dobio VPN za 12 $ na dvije godine , to se isplati.

u linksu VPN košta 50 € godinu dana.

Da, slučajno sam uletio na stranice Artronica koji su glavni za Kaspersky i od njih kupujem KIS, da vidim cijenu, jer mi je još bilo 100 dana do obnove i naletio na akciju. Pitao sam ih da li je to stvarno ta cijena, i odgovorili da je. Mislim hej, 36€ za tri računala na dvije godine KIS, a ne KAV. Odmah to kupio i čekao da istekne stara, obnovio ju i sve radi kako treba. Prije Kasperskog imao Nod32 preko kojeg mi je uletio neki grdi virus ili što već na Win7. Znam da niti jedan nema 100% zaštitu, ali ako me Kaspersky služi već 10 god. bez problema zašto ne nastaviti za 12€ za dvije godine.

 Ne nego je win defender opčenito dobar av program. Ajde probaj se zaraziti. Čak je i ekstra kinky pornjava sigurna za gledanje

Od 2015. s prelaskom na win 10 do sredine ove godine sam koristio isključivo win defender i nikad se nisam zarazio. Ustvari av nikad nije ni pronašao prijetnje. Adblocker i malo pameti je dovoljno. Niti ti ne treba av.

Znaš li priču kako radi antivirus?, Antivirus radi tako da traži otisak poznatih virusa u nekoj datoteci.  

A nepoznati virusi?  E dobro pitanje. 

Antivirusni alati danas (dijele se besplatno) nisu ni približno dovoljni ako nemaju i dodatne značajke.

Što to ima Microsoft Defender od dodatnih značajki? Nema puno.

Makni taj ruski spyware s kompa...

Možda nekada davno je to funkcioniralo na taj način. Danas antivirusni programi imaju puno više modula zaštite, čak i besplatne varijante.

Prva i najčešća komponenta je baza virusnih potpisa. Ovo ima doslovno svaki antivirusni program; antički način detekcije virusa koji jednostavno više nije dovoljan.

Drugo, cloud zaštita; uvijek ažurna i u oblaku sadrži sve informacije o najnovijim detektiranim prijetnjama.

Treće je modul za analiziranja ponašanja programa (behaviour analysis). On je zaslužan za nadgledanje programa kako se ponaša, gdje vrluda i da ga prekine za slučaj da krene raditi nešto neželjeno. Ovdje se koristi i takozvana heuristika što je u stvari osjetljivost (možeš namjestiti koliko želiš da agresivna detekcija bude).

Četvrto je sandbox. Ovo neki antivirusni programi imaju, neki ne. U principu, svi novi nepoznati programi pokreću se izolirani od ostatka sustava tako da ako i krene raditi neku štetu, ne može apsolutno ništa.

Peta komponenta je Allow/Deny metoda; gdje možeš zabraniti pokretanje nepoznatim programima ili onima s lošom reputacijom. Ovo se sve radi u duetu s cloud modulom zaštite; antivirus šalje upit u cloud koji onda govori da li je program siguran ili ne.

Windows Defender ima dosta toga, vjerovao ili ne, iako su mu postavke jadne. Ima cloud zaštitu, ima pozadinsku analizu ponašanja programa, zaštitu od exploita, zaštitu od ransomwarea, SmartScreen koji dodatno provjerava i blokira nesigurne aplikacije, a ima i opciju otvaranja Edgea u izoliranom okruženju (nešto kao sigurni preglednik kod konkurencije). Čak ima i stvari koje konkurencija nema; na zaštitu Windows kernela, te memorije. Može blokirati i drivere sa otkrivenim sigurnosnim rupama. Najveći bonus je što je tvorac Defendera ujedno i tvorac Windowsa, pa nikada neće izazvati nikakav problem, te ima puno bolji pristup OS-u nego neki antivirusni program treće strane. I previše toga za 0€.

Jedino što mi se ne sviđa kod Defendera je loša politika privatnosti. Prikupljaju sve i svašta, SmartScreen pogotovo. Ali ni drugi antivirusni programi nisu nešto pretjerano privatni, pa ni taj Kaspersky.

Zato što VPN koji drži logove o tebi nije vrijedan korištenja. Cilj VPN-a je anonimnost, a anonimnost se i plaća. Imaš ti na internetu i besplatne VPN poslužitelje, samo u Windows upišeš adresu i korisničko ime javno dostupno na stranici, ali badava kada promet nije šifriran i drže baš sve logove koje mogu. Radije uzmeš Mullvad, ExpressVPN ili jeftiniji Windscribe i to je to.

Svi VPN-i drže logove, i svi ih dijele na zahtjev autoriteta, moraju.

Enkripcija vpn prometa? ista stvar.

Microsoft Defender nema VPN. A Kaspersky ima. Ako je brz/pouzdan i sakriva IP, onda obavlja posao i jeftiniji je nego ovaj u Linksu.

•   Prva i najčešća komponenta je baza virusnih potpisa. Ovo ima doslovno svaki antivirusni program; antički način detekcije virusa koji jednostavno više nije dovoljan.

...

•   Drugo, cloud zaštita; uvijek ažurna i u oblaku sadrži sve informacije o najnovijim detektiranim prijetnjama.

Ovo imaju svi besplatni antivirusi, to je ažuriranje potpisa

•   Treće je modul za analiziranja ponašanja programa (behaviour analysis). On je zaslužan za nadgledanje programa kako se ponaša, gdje vrluda i da ga prekine za slučaj da krene raditi nešto neželjeno. Ovdje se koristi i takozvana heuristika što je u stvari osjetljivost (možeš namjestiti koliko želiš da agresivna detekcija bude).

  Tzv. heuristika, ok to je prva dodatna značajka.

• Četvrto je sandbox. Ovo neki antivirusni programi imaju, neki ne. U principu, svi novi nepoznati programi pokreću se izolirani od ostatka sustava tako da ako i krene raditi neku štetu, ne može apsolutno ništa.

Druga.

•   Peta komponenta je Allow/Deny metoda; gdje možeš zabraniti pokretanje nepoznatim programima ili onima s lošom reputacijom. Ovo se sve radi u duetu s cloud modulom zaštite; antivirus šalje upit u cloud koji onda govori da li je program siguran ili ne.

Aha to je ono kad pokreneš exe, pa on kao te pita Allow / Deny. ok to nije baš neka napredna značajka. Uvijek te to pita kad pokreneš exe kao administrator. Samo su dodali popup window i to je to.

• Čak ima i stvari koje konkurencija nema; na zaštitu Windows kernela, te memorije. Može blokirati i drivere sa otkrivenim sigurnosnim rupama. Najveći bonus je što je tvorac Defendera ujedno i tvorac Windowsa, pa nikada neće izazvati nikakav problem, te ima puno bolji pristup OS-u nego neki antivirusni program treće strane. I previše toga za 0€.

Ovdje si sada ubacio i neke sigurnosne značajke OS-eva. I drugi OS-evi imaju memorijske zaštite, zaštite kernela. itd... Neki OS-evi nemaju takvih problema s driverima da im ranjivost u driverima treće strane narušava koncept. Npr. Linux . on ti kaže tainted kernel, nakon čega si sam odgovoran za svoje postupke, root može ionako i ovako pisati po kernel memoriji, pa nitko ni ne dovodi ranjive drivere i nije ih potrebno zabranjivati.

Microsoft Defender

Ocjena : 2

Pro : Ima neke dodatne značajke.

Con : Nema ih puno.

Da odgovorim čovjeku na pitanje bez spamanja i osuđivanja zašto koristi KIS ili neki third party AV.

Ti paketi obično daju dodatne feature kako bi rekli od: VPNa, razne analize i statističke provjere, dodatnih koraka sigurnosti i provjere koji su više manje kućnim korisnicima nepotrebni.

Ono što je od neke važnosti gdje obratiti pažnju za AV zaštitu je ne od "virusa" jer su oni praktički izumrli, nikome se ne isplati raditi kod da ti, ne znam, krene brisati sistemske fajlove jer od toga nema financijske koristi.

Malware, spyware, keylogger, ransomware, smishing, phishing itd itd su zapravo prava prijetnja koji god od tih mogu skupiti komadić informacije privatnog korisnika koja se može na neki naćin unovćiti.

Na tome dosta AV zna pasti, odnosno po AV testovima to se dešava kavartalski ovisno, neki su bolji neki lošiji neki drže ravnotežu, ali tu trebaš obratiti pažnju.

Moguće tebi je kao kućnom korisniku u cilju zaštita privatnih podataka izlaganju bilo komu i čemu isto sporedno "uništavanje virusom" datoteka na PCu - a tu može i najosnovniji paket Kaspersky softvera odraditi, nisu ti potrebni svi ti dodatni "featuri" jer vjerujem u tri godine ćeš jednom možda otvoriti control panel od njega. Tako da ti preporučam ne plaćati veće pakete nego tebi kao kućnom korisniku što je potrebno jer Premium / Plus / Standard će odraditi isti posao detekcije: i još uzmi u obzir generalno veći paket odnosno verzija AV ti ima veći impakt na sistemske performanse jer će vrlo vjerojatno pokrenuti više servisa u pozadini.

Nadam se da sam pomogao.

lp

Antivirus alat treba gledati kao skup alata, od kojih je sam antivirus ustvari nebitan.

(pravi antivirusi su prevaziđena tehnologija, danas vrijede 0€)

Imaš neke Anitviruse koji imaju dodatnu značajku da pokušavaju spriječiti curenje podataka.

DLP se to zove (Data loss prevention). Takvi softweri samo po sebi nisu jeftini.

Neznam, možda bi dobro došli nekome ko pada na phishing, smishing. itd.

A takvih je jako puno.

VPN, isto sam po sebi nešto košta.

 Nije to samo pokretanje nepoznatih programa, KIS je imao pravi pravcati hips - Host Intrusion Prevention System, i to jedan od najboljih s pravilima na kojim dijelovima sistema određeni program smije zapisivati, smije li pristupiti kernelu, drajverima, zapisivati, čitati, mijenjati, pristupati određenim apijima i još tone gluposti s mogućnošću dodavanja customiziranih pravila s promptovima, gdje te kis pita želiš li što dozvoliti ili zabraniti...

Tako da možeš upravo suprotno, iako ne preporučujem, pokrenuti virus a zabraniti mu sve ostalo ;)

Treba isključiti automatski mod rada i ući duboko u postavke.

Tako je bilo prije, kako je sada ne znam, već dugo me pustio interes za proučavanje windows sigurnosti i 3rd party sigurnosnih rješenja.

Ovo jednostavno nije istina. Ne drže svi VPN-ovi logove. Postoje neovisne tvrtke koje provjeravaju koliko je koji VPN anoniman, te odlaze u kontrole pregledavati poslužitelje. Svi koji VPN reklamiraju kao anoniman, prvi padaju na ispitu dostave podataka u slučaju sudskih sporova. Neki pružatelji VPN usluga su otišli korak dalje i za cijelu pohranu na poslužitelju koriste RAM, pa u slučaju nestanka napajanja, svi podaci se nepovratno gube.

Mullvad je najbolji po tom pitanju. RAM poslužitelji. Za registraciju ti ne treba ništa, a platit možeš i kešom. Doslovno dobiješ kod računa koji zapišeš u kuverti i pošalješ isti zajedno s novcima na njihovu adresu. Čak su se iskazali i po pitanju sudskih procesa; nikada nikome nisu mogli dati ništa od podataka jer ih nemaju. Čak su ih i vlasti posjetile, pa su otišle praznih ruku. Što je najbolje, još su slali švedskim vlastima upite tko ih je i iz kojeg razloga tražio za nekakve podatke, te sve objavljuju javno na svom webu.

Ne, cloud zaštita nije "baza virusnih potpisa"; cloud zaštita pruža više informacija od obične baze virusnih potpisa. Cloud je tu radi reputacije programa, da provjerava koliko je pouzdan, a to je u potpunosti drugačije od baze virusnih potpisa.

Što se tiče Allow/Deny, to je nešto kao UAC, ali opet, nije isto. Ovisi o mnogo faktora hoće li te to antivirusni program pitati ili neće. Ovo je također ovisno o cloud modulu zaštite.

Zaštitu kernela prethodne verzije Windowsa nisu imale, a istu antivirusni programi trećih strana nisu mogli pružiti.

Temljem tvojeg zaključka, vidi se da baš i ne poznaješ AV svijet.

Možda se informirati na stranicama kao Privacy tools za one malo paranoične...

Vjeruj mi ako VPN-u (bio on Mullet ili neki drugi) dođe naredba iz vladinih institucija. Nikakvo RAM pohranjivanje te neće spasiti.

Ti jednostavno ne znaš gdje idu ti podaci. 

 Ne, imaju sjedište i servere koji nisu u zemljama 14 očiju i "vlade" se mogu hebati, jednostavno nemaju logove.

Prouči na linku koji sam gore ostavio.

 Čovjek ti govori o događajima koji su se dogodili a ti ih niječeš, dakle to što ti je rekao se redovito događa kada vlade kontaktiraju Mullvad.

 OK, nisam tebi odgovarao nego Marku. 

Gle , ako vlada zemlje gdje se taj server nalazi nešto naredi ovaj mora to ispuniti.

Nisam rekao da five eyes ima ovlasti npr. u Rusiji.

Kakve veze ako nemaju logove? Mogu doći u tvrtku i postaviti loggere.

 I što sad ako si odgovarao Marku? Hoćeš reći da sa mnom ne želiš pričati?

To što tvrdiš, mislim, nije dozvoljeno švedskim zakonom, dakle bilo kakvi dokazi pribavljeni takvim putem su nevažeći na sudu, vrlo si paranoidan čini mi se, i da sve se može ali praksa pokazuje drugačije.

Btw, zašto bi to dozvoljavali vladama, naprosto više ne drže servere u toj zemlji...

OK, možemo pričati.

Sve pet. ako držiš servere u Rusiji, Five eyes ne mogu doći do njih. Tu nema spora.

Nego ja kažem ako držiš servere na Kokosovim otocima, vlada kokosovih otoka može doći do servera.

Lagano se ulazi u teorije zavjere. Čekam tko će prvi spomenuti vanzemaljce. Ruski KIS je pisao ET iz daleke galaksije, u suradnji sa KGB iz zatočeništva.

Zakoni i sigurnost- VPN i privatnost. Ne budite toliko naivni. VPN je samo ostvarena sigurna konekcija između A-B= tunel gdje "sigurno" putuju podatci i to je sve. Privatnom korisniku to ništa ne znači (osim lažiranja lokacije zbog raznoraznih pogodnosti), tvrtke su druga priča. Nema tu zaštite i zakona ako je potreban izvadak podataka i na ovaj ili onaj način vlasti ili netko uži treći će ih dobiti. Ali svrha tog VPNa je što ih koriste, otežanje "breacha" vanjskih čimbenika aka neovlaštenog pristupa i exploitu direktnog vlasništva tvrtke.

 Vlada kokosovih otoka niti ne zna što je server, niti ima pravno utvrđen taj dio zakonodavstva, na kraju netko se brine o farmama servera i zna se kada je server kompromitiran... sada ti možeš razviti krimi priču sa američkim ninđama koje po skrivećki upadaju na farme servera...

Poslao sam ti linkove. U Mullvad su došle vlasti po podatke, nisu im ništa dali jer ih ne drže. Još su vlastima nakon toga poslali upit sa sudskim nalogom po kojem su došli i tražili informaciju tko ih je poslao. Ispalo je da je stigao zahtjev iz Njemačke.

Ne mogu. Čak i ako dođu, postave "loggere" kako zoveš, oni jednostavno moraju obavijestiti korisnike o tome. Ne samo zbog zakona u Švedskoj nego zbog zakona EU koji je u primjeni u svim EU/EEA zemljama. Ako Google dobije nalog da podijeli tvoje podatke oni te moraju obavijestiti s kime su podijelili tvoje podatke i zašto.

Može doći do poslužitelja bez problema. Američka vlada pošalje ljude inkognito u data centar i ukradu poslužitelj. Ako ćemo već biti paranoični, onda ćemo biti paranoični.

Vrlo naivno razmišljanje,

Five Eyes ne treba obavijestiti korisnike ako ih nadzire. od kud ti to?

Isto tako tvoj karikaturalni primjer gdje Amerikanci upadaju u data centar u Rusiji i kradu poslužitelj, ne pomaže.

Ja nisam paranoičan, nego kažem istinu da tvrtka koja ima VPN server, ne može jamčiti privatnost podataka, jer oni su baš to tvrtka, a ne organ sigurnosti.

Btw. jel traži kis restart nakon instalacije, 99% sam siguran da traži, mora instalirati drajver etc.... Pitam jer mi se ne da instalirati vmware nego bih probao instalirati ga u windows sandbox.

 Nitko ne može jamčiti ništa, ja ne mogu čak jamčiti niti da sam živ a ne samo obična simulacija na nekakvom serveru, apsolutno ništa nije sigurno... ali idemo biti normalni.