Bemutatkozik a Microsoft Defender ATP for Mac

 ( trey | 2019. március 22., péntek - 10:43 )

A Microsoft bejelentette, hogy Windows után macOS-re is elérhető a Microsoft Defender ATP (Advanced Threat Protection) terméke. Ennek megfelelően a termék neve változott Windows Defender ATP-ről Microsoft Defender ATP-re.

Részletek a bejelentésben.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

...vagy ipf vagy ipfw

Ha feltelepíted, még fp is lehet. :)

Csak részben kapcsolódik, de itt van 7 darab 2012-es teszt, ahol a víruskergetőket hasonlították össze és a "protection" szerint rangsorolva (vagyis ami egy védelmi programnál a primer aspektus) az ms cuccai (security essential / defender / endpoint protection) hétből hatszor (ebből egyszer (Xp home alatt) holtversenyben) utolsók, egyszer pedig (Vista alatt) utolsó előttiek lettek.

Xp otthoni
Xp vállalati
Vista otthoni
7 otthoni
7 vállalati
8 otthoni
8 vállalati

2019-es teszt is van? :)

Nincs, 2018 decemberi az utolsó, de nem tudom mennyire megbízható manapság ez a teszt, mert ezen már szinte mindenki 6-ból 6 pontot ért el és a maradék is csak tized pontokkal marad alatta, gyakorlatilag zéró szórás van, mindenki tökéletes védelmet ad a teszt szerint. A VirusBulletin tesztjén is mindenki 100-at futott, kivétel nélkül. Most vagy a vírusírók lettek ennyire lámák, vagy a vírusírtók ennyire jók, vagy a tesztek nem érnek már semmit. A Cylance szerint ez azért van, mert az AV gyártók lefizetik a tesztlaborokat, hogy 100%-os eredményt kapjanak. Ez persze konteó, de azért lássuk be, érdekes, hogy tényleg minden antivírus 100%-ot fut...

A VB 100 nem azt jelenti, hogy a virusirto minden virust megtalal, hanem hogy a WildList altal kozzetett aktualis listarol minimum 99.5%-ot felismer, max. 0.01% (?) false positive mellett. Ez azert nem elkepzelehtetlen, hogy az ismertebb szereplok a piacon meg tudjak ugrani.

Az lehet. Mondjuk a Cylance is csak az AV-Test-et emelte ki, a VB-100-ra nem emlékszem.
Bár ez a WildList sem tudom, hogy mennyire up-to-date, hogy mennyi vírus nincs rajta...

Egy releváns sztori, hogy az ismert vírusokra való vadászat mennyire hatástalan: Az egyik megrendelőnk rendszergazdája win10/OneDrive kombóval dolgozott, az OneDrive-ba szinkronizálgatta a dolgait. Egyszer a Defender és a SmartScreen ellenére valahogy beszopott egy random N+1. féle zsarolóvírust (maga sem tudja, hogy hogy), ami letitkosította az adatait. Ez még a kisebbik gond volt, de ezután a win10 felszinkronizálta a letitkosított adatokat az OneDrive-ra, a zsarolóvírus jelenlétének ellenére. Azóta a srác offline backupol.

Én meg úgy látom, hogy Defender és SmartScreen gyakorlatilag mindent tilt, amit nem ismer. Így könnyű jónak lenni :)
Egy rakás program, amit nem ismerhet (belső használatra volt fejlesztve) fennakad rajta, nem lehet letölteni a védelem állítása nélkül, miközben semmi gyanúsat nem csinálnak.

Hát ez az. Nekünk is ki kellett kapcsolni a munkaidőterminálokon a SmartScreen-t, hogy a programunk futni tudjon, különben közölte, hogy nagyon megvédte a gépünket a programunktól...
Ilyenek mellett tényleg elég égő, hogy a ransomware meg tud futni.

:DDDDDDDD

valszeg nem lesz feltelepitve otthon, de a popkornt bekeszitettem

mikor jön a Facebook saját vírusirtója?

Facebookot hogyan lehet osszehasonlitani Microsofttal?
Az egyik egy technologiai orias, amasik meg...

ezt majdnem annyian fogják használni, mint a linuxos verzióját.