Bemutatkozik a Microsoft Defender ATP for Mac

A Microsoft bejelentette, hogy Windows után macOS-re is elérhető a Microsoft Defender ATP (Advanced Threat Protection) terméke. Ennek megfelelően a termék neve változott Windows Defender ATP-ről Microsoft Defender ATP-re.

Részletek a bejelentésben.

Hozzászólások

Csak részben kapcsolódik, de itt van 7 darab 2012-es teszt, ahol a víruskergetőket hasonlították össze és a "protection" szerint rangsorolva (vagyis ami egy védelmi programnál a primer aspektus) az ms cuccai (security essential / defender / endpoint protection) hétből hatszor (ebből egyszer (Xp home alatt) holtversenyben) utolsók, egyszer pedig (Vista alatt) utolsó előttiek lettek.

Xp otthoni
Xp vállalati
Vista otthoni
7 otthoni
7 vállalati
8 otthoni
8 vállalati

Nincs, 2018 decemberi az utolsó, de nem tudom mennyire megbízható manapság ez a teszt, mert ezen már szinte mindenki 6-ból 6 pontot ért el és a maradék is csak tized pontokkal marad alatta, gyakorlatilag zéró szórás van, mindenki tökéletes védelmet ad a teszt szerint. A VirusBulletin tesztjén is mindenki 100-at futott, kivétel nélkül. Most vagy a vírusírók lettek ennyire lámák, vagy a vírusírtók ennyire jók, vagy a tesztek nem érnek már semmit. A Cylance szerint ez azért van, mert az AV gyártók lefizetik a tesztlaborokat, hogy 100%-os eredményt kapjanak. Ez persze konteó, de azért lássuk be, érdekes, hogy tényleg minden antivírus 100%-ot fut...

Az lehet. Mondjuk a Cylance is csak az AV-Test-et emelte ki, a VB-100-ra nem emlékszem.
Bár ez a WildList sem tudom, hogy mennyire up-to-date, hogy mennyi vírus nincs rajta...

Egy releváns sztori, hogy az ismert vírusokra való vadászat mennyire hatástalan: Az egyik megrendelőnk rendszergazdája win10/OneDrive kombóval dolgozott, az OneDrive-ba szinkronizálgatta a dolgait. Egyszer a Defender és a SmartScreen ellenére valahogy beszopott egy random N+1. féle zsarolóvírust (maga sem tudja, hogy hogy), ami letitkosította az adatait. Ez még a kisebbik gond volt, de ezután a win10 felszinkronizálta a letitkosított adatokat az OneDrive-ra, a zsarolóvírus jelenlétének ellenére. Azóta a srác offline backupol.

Én meg úgy látom, hogy Defender és SmartScreen gyakorlatilag mindent tilt, amit nem ismer. Így könnyű jónak lenni :)
Egy rakás program, amit nem ismerhet (belső használatra volt fejlesztve) fennakad rajta, nem lehet letölteni a védelem állítása nélkül, miközben semmi gyanúsat nem csinálnak.

mikor jön a Facebook saját vírusirtója?

ezt majdnem annyian fogják használni, mint a linuxos verzióját.