[Megoldva] Vírusirtó szükséges, ha igen, milyet? :: noob kérdések

macOS

# hardver: MBP 14" (M1 Pro)
# os: Monterey 12.3.1

Érdemes valamilyen vírusirtót használni?
Licencem van ESET Protect Entry On-Prem vagy kérjek mást, esetleg ClamAV?

Csak céges dolgokra használom és nem élek veszélyesen. ;-]

Előre is köszi! :-]

[Megoldva]

Norton 360 Deluxe (1 user, 3 device) lett.
Ezeken használom: MBP14, iPhone 13Pro, iPad 11Pro (M1)

pro:
- VPN miatt választottam, top pron működik (főleg AT és DE-ben használom)
- észrevétlenül működik, nem tolakodó
- adtak hozzá dobozt is. ;-]

lehetne jobb / más:
- honlap elemzése keresési találatokat nem elemzi, csak a nyitott oldalakat nézi
- Dark Web Monitoring HU regisztrációval nem működik

Köszi szépen mindenkinek az ötleteket, tanácsokat.! :-]

( kisbetu v | 2022. 04. 21., cs – 17:27 )

Ennyi ideje tag 14 év 11 hónap

 :: noob kérdések

 

Későn érő típus :)

"Normális ember már nem kommentel sehol." (c) Poli

( end | 2022. 04. 21., cs – 19:51 )

Szerkesztve: 2022. 04. 21., cs – 19:54

Arra én is kíváncsi lennék, fejlesztenek-e MAC-ra "zsarolókat", és milyen gyakorlati eredménnyel? (Nyilván M1-re leginkább.., a MAC-et használók közül találkozott-e valaki valamilyen vírus kártételével a megjelenése óta.)

( gabrielakos v | 2022. 04. 21., cs – 21:00 )

Ha valami nagyon gyanús akkor malwarebytes-al átnézem, de amúgy nem használok vírusirtót, sose volt bajom.

TimeMachine mentés persze van.

Gábriel Ákos

( locsemege v | 2022. 04. 23., szo – 23:10 )

Mentésed legyen, ne vírusirtód.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Igen, bár annál csak a titkosított file-jaid hex viewerrel történő felesleges, ám talán szórakoztató nézegetése nagyobb élmény. Sohasem használtam vírusirtót, és sohasem volt efféle problémám Linuxon. Igaz, messziről kiszagolom a spam-et.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Itt Macről volt szó. Viszont szerintem oda se kell vírusirtó. A unix/unix-like rendszerekre sose kellett, nem csak Linuxon nem. Normál esetben Androidon, iOS-en, stb.-n se kell. Szerintem ha támogatott MacOS verziót használ, és nem telepít ellenőrizetlen forrásból, nincs mitől tartania, nem kell sem ESET, sem más szutyok. Ez inkább windowsos beidegződés szokott lenni Linuxon is, mikor jönnek az új userek, és ahhoz vannak szokva, hogy kell vírusirtó, és nem hiszik el, hogy nem kell. Szoktak azzal is jönni, hogy ha nem kell, akkor miért van vírusirtó, Linuxra, Macre, stb., és nem akarják megérteni, hogy nem azért, hogy az adott platform vírusait szűrje, hanem hogy az ember más platformokra, főleg Windowsra ne terjessze tovább a vírust. Ez a célja a clamav-nek meg a többinek is.

A computer is like air conditioning – it becomes useless when you open Windows.” (Linus Torvalds)

Ez a gondolatmenet elavult kb 15 éve. :D

A mai vírusirtóknak nevezett megoldások a fejlettebb esetekben tartalmaznak un web, email védelmet is, amik nem oprendszerfüggő gondoktól, kellemetlenségektől (phising, xss, stb ill. saját hülyeség) kímélnek/védenek meg (téged és a rendszergizdádat).

Huh...ez elég IT-s hozzáállás. Kicsit olvass utána, hogy hol tart a világ.

Már 10+x éve is használtunk HIPS-et és AV-t linux szervereken, a telefonokról meg ne is beszéljünk, hogy ott milyen szofisztikált támadási módok vannak. (nem csak Pegazus) Pár hónapja demoztunk ügyfélnél Android és iOS támadást - hasonló hozzáállással indult a dolog, a végén meg döbbent csend volt a teremben.

Hirtelen ez a hasonlat jutott eszembe:

"A BMW-be nem kellene igazából biztonsági öv, annyira biztonságos, de azért tesznek bele, hogy aki utasként más autóból ül bele, megszokásból tudjon mit becsatolni."

Vagy nem?

Nem feltétlen csak a böngészőn keresztül szedhetsz össze dolgokat. Tudnék konkrét eseteket mesélni (van ami elgondolkodtató, de azokról még nem tehetem...), de pl. van ahol sshd-t cseréltek le a szerveren távolról, és onnantól indult a "móka". 

Átlagosan ~250 nap körül van, amikor észreveszik hogy megtörtek valakit, ha nem a pusztítás/zsarolás csak a cél.

Egy sima fejlesztői gépen is fut webszerver általában, nem lehet biztos ha egy ismert wifi-re is felmész, hogy az tényleg az vagy csak az SSID-je egyezik,...ott volt nemrég a log4shell remote code execution-nel, egy csomó mindenben benne van/volt,...van ahol beágyazva, ott nem is tudod csomagként külön frissíteni (pl SAP) csak applikációval együtt,...

Egy HIPS és FIM ilyenkor azért lehet segítség, mert kiszúrhatja, ha valami "fura" történik a gépen

Az hogy linux, önmagában nem jelent semmit sajnos, script-kiddiek ellen talán . kevesebbet talál a neten hozzá, de ha "targeted" dolgot kapsz....

És ilyenkor szokott jönni az "IT-s hozzáállás", áttettem magas portra a szolgáltatást és 20 karakteres jelszót állítottam be - mintha bármit is számítana, ha pl. sérülékeny a dolog.

Szerintem....

Nyilván hardware és kernel bugok ellen nincs mit tenni. Ezért up to date a gépem, most is a vanillában létező legfrissebb, 5.17.5-ös kernel fut rajta. Persze lehet más kritikus rendszerkomponens is, mint pl. az sshd, systemd, bash, glibc, de valamiért bízom ezekben. Kb. 10 éve telepítettem utoljára a gépet, azóta cseréltem alatta hardware-t, háttértárat, de sohasem telepítettem újra. Stabilan megy, nincs semmi gyanús, szerintem biztonságos ez bármiféle kártevő elleni védelem nélkül is.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Azt nem mondtam, hogy nincsenek támadási módok, de azokat a unixlike világban patchek foltozzák, nem vírusirtók. Erre a linuxos vírusirtóra is kitértem, igen, használják szervereken, de csak azért, hogy megosztott fájloknál, meg e-maileknél ki legyenek szűrve a káros kódok, hogy windowsos gépek ne fertőződjenek, azok felé ne legyen terjesztve semmi, de ez is általában szerveroldalon van, és nem kliensoldalon. A topik viszont kliens oldali Mac-ről szól. Androidos telefonokra is elérhető vírusirtó, de ha megnézzük, akkor nem sokan használják. Akik be is nyalnak androidos kártékony kódot, általában régi, nem támogatott, foltozatlan Androidon esnek ennek áldozatul.

A BMW-t nem tudom, abba szerintem azért kell biztonsági öv, mert a törvény előírja, hogy legyen, és használni is kötelező. Az autós hasonlatok amúgy sem állták meg soha a helyüket IT témában.

Mint írtam, Mac-et nem használok, így nem tudom, csak azt írtam meg, amit Mac userektől hallok, hogy ők nem használnak. 8 éve linuxozok, nekem sem kellett soha vírusirtó, így elhiszem, mikor Mac-esek, BSD-sek azt írják, hogy nekik sem kell, hiszen miben lennének azok a rendszerek mások a Linuxhoz képest. Ez a klasszikus vírus téma mindig is a MS-os OS-eket érintette főként.

A computer is like air conditioning – it becomes useless when you open Windows.” (Linus Torvalds)

Ok, akkor maradjunk ennyiben. :-)

Azt már az elején kitárgyaltuk, hogy a mai "vírusirtók" már komplex végpontvédelmi csomagok, legtöbbször felhős AI-s backeddel, ThreatIntel DB-vel. Ha az infrában nincsenek meg a kontrolljaid akkor ezt ő a végponton biztosítja. Egy mobil, tanácsadózós, nem 1 céghez köthető kliens gépnél ez ezért fontos.

Patch:

Akkor ér a patch valamit, ha nyilvánosságra kerül a sérülékenység, megírja és kiadja a gyártó (sikerül is tényleg kijavítani elsőre) és felkerül a gépre. Ezek között meg látható idő szokott eltelni. (akár hónapok) Egy végpontvédelmi csomag nem csak vírusirtó. 0-day ellen nem tudsz patchelni, de egy HIPS segíthet + ha valami nem patchhiány, hanem konfigurációs probléma a gépeden, az ellen sem ér a patch semmit.

A BMV-s téma a tipikus hozzáállásra volt példa, hogy ha teszel is linuxra, akkor csak azért mert a user keresni fogja. De akkor ez nem ment át. :-)

Szerk:

A cégeknél is "törvény", konkrétan a biztonsági szabályzat írja általában elő, nem az IT-s üzemeltető döntése - jobb esetben.

komplex végpontvédelmi csomagok, legtöbbször felhős AI-s backeddel

Mindig is azt gyűlöltem a Microsoft hozzáállásában, hogy magamtól akar megvédeni, jobban akarja tudni, én mit akarok, és persze rendre téved, így csak a munkát akadályozza, hiszen nem vagyok egy átlag felhasználó. Továbbá hogy jön ide bármiféle felhő?

Ezek között meg látható idő szokott eltelni. (akár hónapok)

Már a Windows esetében, Linuxon jellemzően órák, rosszabb esetben napok kérdése.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Az MS-t senki nem említette - szerintem használhatatlanok a secu megoldásaik, technikailag és koncepcionálisan is.

A felhő úgy jött ide, hogy nem statikus, szignatúra alapon megy már a dolgok kiértékelése, ha TI, sandbox,... és egyéb technikákat kellenek, az már ott megy. Minden (jobb) végpontvédelmi gyártó terméke így működik már évek óta.

Az hogy felkerül a gépre egy patch az sajnos nem órák kérdése sehol, mindegy hogy linux vagy windows.

És ez nem csak az üzemeltetők hanyagsága, hanem a change management folyamatok miatt is van. A kitettség meg ott van addig is.

Csináltam nem egy nagy (>60 000 assetes) sérülékenységi management projektet (ami ugye nem driver-e, hanem kontrollja a patchelésnek!). Sajnos nem az a tapasztalat, hogy ez rendben lenne, bár az IT az elején mindig ezt állítja...aztán boci szemekkel forgatják az első riportokat és magyarázkodnak.

Ha ilyenkor nincs más kontroll (HIPS, NIPS, virtual patching,...), akkor a "kint van a seggünk" eset áll fenn.

Ja, most fogtam csak fel, hogy te céges infrastruktúra managementről beszélsz. Ez az a része, ami hidegen hagy, van nekünk rendszergazdánk, fájjon emiatt az ő feje. Én csak a saját gépeimet tartom karban, ami itthon két linuxos gép, egy linuxos router, munkahelyen egy linuxos gép. Ebben a körben igyekszem elérni azt, hogy minden a legnagyobb rendben legyen, és minden a legnagyobb rendben van. :) Persze közeli hozzátartozók, néhány ismerős gépét is karbantartom, de ott sincs baj. De amúgy nem vagyok üzemeltető, utálnám, ha ebből kellene megélnem. Unalmas, stresszes, tudnak lenni meglepetések, a siker mindössze azt jelenti, hogy semmi sem rosszabb, mint eddig, amit mindenki természetesnek vesz. Csak akkor szegeződik rád a figyelem, ha valamit elszúrtál, de akkor épp nem örülsz ennek.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Így van, veszteséget tudsz minimalizálna ha jól üzemeltetsz, de ez értéket önmagában nem teremt. Nehéz elfogadni, de sajnos igaz. :-)

Igen, kicsit elkanyarodtunk, de csak amiatt, hogy itt ki lett jelentve hogy "linux/unix gépekre nem kell semmi védelem". Ez a megfogalmazás, így nem helytálló szerintem.

Nálam is az "IT üzemeltetés" a saját, családi infrára korlátozódik, de a végpontokon (win, linux vegyesen), telefonokon (Android) mindenhol van központilag managelt "AV", parental control, secure DNS, web filtering, anti-trackers,...nálam ez a rendszer része, én nem érzem hogy bármiben korlátozna. Inkább emiatt nyaggassanak, hogy engedélyezzem ezt-azt az oldalt/szolgáltatás-kategóriát, mint hogy "fura üzenet van a képernyőn és nem lehet 1 file-t se megnyitni a gépen, mi van ilyenkor" vagy "nem tudok belépni, de jött egy üzenet hogy nemrég jelszót változtattam, de én nem is csináltam ilyet".

A BMV-s példát akkor félreértettem, de a lényegen nem változtat, mert engem igazolsz vele: ez a vírusirtóhoz ragaszkodás egy Windowson felvett mentalitás, és az emberek más rendszereken megszokásból erőltetik. Azt nem vitatom, hogy lehet pozitív hozadéka, mert mégis csak egy +1 védelmi réteg lehet, főleg egy olyan usernél, aki tudja magáról, hogy informatikailag teljesen egybites, vagy szeret nagyon veszélyesen élni, és tisztán élvezetből erőltet mindenféle gyanús helyről származó crackelt orosz, ukrán, kínai kódokat, de az meg nem céges gépes kategória. Ennek ellenére igen, cégnél a szabályzat előírhatja, hogy használni kell vírusirtót, egész lemezes titkosítást, secure bootot, domain policyket, stb., de akkor meg ilyen topikot értelmetlen indítani, hogy kell-e, mert egyértelmű, hogy nem kell, de megkövetelt, és nincs választás.

A Linux, BSD világában nagyon gyorsan foltoznak sérülékenységeket, néha pár óra, max. pár nap. Egy hónap semmiképp, kivételek persze vannak, pl. a biztonságmániáról ismert OpenBSD, ahol még mindig nincs Spectre v1 ellen folt (a virtuális szálak kikapcsolása nem segít ezen). Az Apple gyorsaságát nem ismerem ezügyben, gyaníthatóan jobban teljesítenek, mint a MS, ahol várni kell a következő havi patch keddre. 0 day ellen meg egyformán mindenki sérülékeny, de a gyakorlatban nem nagyon van olyan sérülékenység, amit 0 day már ki is használnak tömegesen.

Ezért én azt szoktam ajánlani, aki a biztonság miatt aggódik, hogy vírusirtózás helyett inkább 1) rendeltetésszerűen használja a rendszert, értsd ez alatt, hogy hivatalos tárolókból, és ellenőrzött megoldásokból telepítsen (Apple Store, homebrew mind beleférnek példaképp), lehetőleg tiszta megoldásokat (free, opensource, ha nem is az, akkor egy ismert cég, ellenőrzött, auditált terméke legyen, ne gyanús, noname kínai, orosz cég szutyka), 2) rendszeresen frissítsen, ne halogassa a frissítéseket, ne legyen lusta rászánni az időt, 3) legyen mindig mindenről biztonsági mentés (ami nem csak a vírusuk miatt kell, hanem meghaló adattárak, felhasználói hibából megjejtett véletlen törlés, felülírás miatt is).

A computer is like air conditioning – it becomes useless when you open Windows.” (Linus Torvalds)

A példa arra volt, hogy bizonyos "eszközök" tulajdonosai, üzemeltetői gyakran meg vannak (meglátásom és közel 20 év secu tapasztalatom alapján, hogy tévesen) győződve arról, hogy rájuk a "fizika" nem vonatkozik. És ezt teszik anélkül, hogy pontosan ismernék a kontrollkörnyezetet, a kockázatokat.

Ha szabályzat kimondja -> akkor "kell". Olyan írta aki ért hozzá, ezért kapja a fizetését, felmérte _abban a környezetben_ a kockázatot és viseli a felelősséget.

Ezért kérdeztem az elején, hogy ki és mire használja a kérdéses gépet. Mivel adminol, fejleszt + tanácsadózik szerintem nem kérdés, már csak a reputációs kockázat miatt is - ha tőle, rajta keresztül egyszer is ilyen dolog kikerül, bekerül vagy akár csak a gyanúja felmerül és kiderül hogy semmi védelem nem volt nála - lehúzta magát a klotyón. + ha nincs, lehet  VPN-en belépni se fog tudni az ügyfelei rendszereibe távolról.

De ülj le pl. bármelyik biztosítóval "cyber insurace"-t kötni. A felmérésnél rá fognak erre részletesen kérdezni és mindjárt kapsz egy szorzót az éves díjba. A hiánya egyértelmű kockázat, nem érdekli őket milyen OS-t használsz és szerinted szükséges-e.

Egy mai végpontvédelem<> "vírusirtó". Tudod egy HIPS megoldás mit "tud", hogy működik, mire jó egy desktopon vagy szerveren? Hogy tud blokkolni pl. egy bufferoverflow-t anélkül hogy konkrétan ismerté a támadási mintát? Mit csinál egy EDR?

Egy sérülékenység okozója nem csak patch-hiány lehet hanem konfigurációs is. Erre nem lesz patch, se egy órán, se egy napon belül. Rengeteg példát tudnék erre is hozni.

+ a legtöbb esetben ezen megoldások árai jóval alacsonyabbak, mint a cég védendő adatainak értéke és üzleti vagy reputációs veszteségei. Kevés CEO/CFO van aki nyugodt szívvel egy rendszergazda javaslata alapján ezt lehúzza, csak mert ő majd 1 órán belül mindig patchelni fog "istenbizony".

Az hogy az otthoni "játék" szerverére meg ki mit rak - legyen a hite és a lehetséges veszteség függvénye, de jó ha ezeket azért látja.

Szerintem...

Macnél? Hát ha olyan sűrűn mentesz és annyira tele a backupod, akkor igen.

Amúgy meg ha mondjuk hetente van Timemachine-ed, akkor jóeséllyel még találsz egy hónappal ezelőtti vírusmentes változatot, megtartja azokat is amíg tudja.

nyilván ha évekkel ezelőtt bekaptad a vírust és azóta se vetted észre akkor így jársz, de évente egyszer érdemes egy occsó vinyót “szalagnak” használni.

virus<>ransomware

Ransomware ellen jó lehet a mentés - bár még jobb ha meg se kapod - de azt legalább "észreveszed". Ha pl. egy backdoor-t nyalsz be, az ellen a mentés nem sokat ér, főleg ha már a támadónak is van egy mentése a gépedről. :-)

+ az eredeti kérdésre:

Mit kell megvédeni? Mi/ki ellen? Milyen más kontrolljaid vannak már implementálva host és network szinten ? (Secure DNS, HIPS, DLP, device control, webforgalom szűrés, mail szűrés, file titkosítás, "adminként" dolgozol-e folyamatosan vagy korlátozott userrel, csak kontrollált forrásból telepítesz,...) 

+ a géped, munkaköröd, eléréseid milyen kockázatokat jelentenek a többi gépre, céges adatokra,...

Így, hogy "kell-e vírusirtó?"....nehezen megválaszolható.

Mentésem szerintem ok: NAS => LTO; 3 felhős (MS, Google, BackBlaze).
365 napi, "végtelen" heti mentésem van.
Fontos fájlok külön "végtelen" verzió mentve vannak.

- covid óta keveset, egyébként sokat utazom (belföld, AT, DE)
- 30% admin, 30% fejlesztő, 40% tanácsadó vagyok
- vpn mindig, idegen neten nem használok
- notit csak céges célra
- ssd titkosítva

Semmi extra para vagy kitettség.
Vírusom egyszer volt, valami DOS-os, floppyról. ;-]

Amit szeretnék elkerülni: MS oldali vírus
pl.: MS vírusos Excelt kapok => Mac-em hidegen hagyja => átnézem vagy szerkesztem és visszaküldöm MS-t használó usernek

Nincs tapasztalatom Mac alatt, ezért érdekel az expertek tanácsa.
Előre is köszi! :-]

# RHE, Rocky, NethServer, MBP14

Írtad hogy használsz VPN-eket is.

Ezeknél van device health check/device posture? Mert ez is lekorlátozhatja, hogy milyen AV jöhet szóba, ha az ügyfél rendszere csak 1-2 konkrét típust fogad el. Nekem nagyon kevés olyan ügyfelem van, ahol ne lenne már ilyen ellenőrzés, de van, ahol már VPN sincs, felhős application proxy-n keresztül megy a belső app/szolgáltatás elérés és ott is kötelező, hogy legyen a gépen "valami", aminek a szignatúra DB-je pl. nem régebbi mint 7 nap, nincs aktív riasztásod, up-to-date az OS,van EDR, nem kapcsolódsz ismert gázos hálózathoz - és ezeket 15 percenként ellenőrzik újra-... anélkül nem is lépsz be, nem a Te döntésed már, hogy akarsz-e a gépre ilyet. 

De ha tanácsadózol, akkor a reputációs kockázatod is van, valamit mindneképp tennék fel, már csak "asscovering" miatt is. 

Az ismeretségi körben Mac-en Bitdefendert használnak, lehet érdemes megnézni. Nekem Win-es , consumer környezetben van vele hands-on tapasztalatom, ott bejött. Nagyvállalatiban mást használunk/viszünk.

Abban nem vagyok biztos, hogy pl. egy MS-es dokumentumba beágyazott PS sciptet a Mac-es AV ki fog neked értékelni, sandboxban megfuttatni,... ha csak nem reputációs alapon fogja meg a hash alapján.

Köszi a részletes tanácsaid @peterdif. :-]

admin részem stabil, fejlesztő részem könnyen kezelhető, tanácsadó részem pedig ismert, üzletileg is vállalható megoldást keres
(így pl.: most a Kaspersky kizárva). Ezek az igényeim gyakran ütköznek a hétköznapokban is . ;-]

Device health check/device posture van, de minden "nagy" AV engedélyezett.
Felhős application proxy még csak két partnernél van.

AV-TEST, fórum, stb. teszteket természetesen már egy ideje követem.

Köszi, megnézem most a Bitdefender-t is.

# RHE, Rocky, NethServer, MBP14

( TAndras | 2022. 04. 25., h – 12:53 )

Szia!

Én F-Secure SAFE-et használok iMac-en és MacBook Air-en. Nekem bevált, nem riaszt tévesen és nincs nagy erőforrásigénye.

( bzg | 2022. 04. 25., h – 13:05 )

Céges (M1) és saját (Pro, Intel-es) Mac-en is TrendMicro-t használok, eddig meg vagyok elégedve.

-- Soha ne vitatkozz idiotakkal! Lesulyedsz az O szintjukre es legyoznek a rutinjukkal ! --

( Mik v | 2022. 04. 27., sze – 12:38 )

MS Defender központilag telepítve. Defender összekötve Intune-al, megfelelőség esetén hozzáférés belső oldalakhoz. 

A gép Jamf-en keresztül távmenedzselve. Antivírus, password, disk encryption, screensaver/lock stb policyk kötelezően beállítva. 

( dlaszlo | 2022. 04. 28., cs – 23:17 )

Szerkesztve: 2022. 04. 28., cs – 23:20

Egy kérdés, windows defender nem elég?

A bitdefender nekem még soha semmit nem talált (lehet, hogy szerencse), akkor sem, ha a malwarebyte-s talált valamit, ami gondolom nem tudott elindulni, valami browseres temp könyvtárban. (régebben).

Malwarebytes-al ellenőrzök néha dolgokat (telefon, gép).

A virustotal-al (weblap) megnézek néha dolgokat.

+

Hülyeséget igyekszem nem csinálni.

100%-os megoldás eddig nem készült, "fals positive" riasztás is lesz mindig, meg mások a baseline-ok a termékek között -ill van amit lehet/kell hangolgatni.

A sima (nem e5 licenszes) MS Defender semmire se való, ott szokták használni, ahol nem akarnak foglalkozni vele, csak legyen AV. Nagy valószínűséggel nem fog megvédeni, de sok üzemeltetési problémát sem okoz.

Van gyártó, aki már terméket is fejlesztettek rá. Mint "agent" maradhat az MS Defender a végponton, de az elemző, kiértékelő részt a felhőben ők teszik mögé. A tesztekben meg is ugrott így ennek a kombónak a pontszáma, mert secu tapasztalat és működő ThreatIntel szolgáltatás van mögötte.

Spam, phishing, web filter, HIPS/EDR.... ezek ma már egy végpontvédelmi csomag részei és standalone gépre nem felesleges, ha maga az infrastruktúrád ezeket nem biztosítja.

+ mentés és józan paraszti ész.

De ahogy régen mondták - "Cipőt a cipőboltból." 

Secu megoldást secu gyártótól- mondom közel 20 éves secu mérnöki/tanácsadói tapasztalattal és MS partnerként. :-)

( pirate | 2022. 04. 30., szo – 12:27 )

Ceges (M1): SentinelOne
Sajat (Intel): SophosHome

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

( soproni v | 2022. 05. 19., cs – 17:05 )

Norton 360 Deluxe (1 user, 3 device) lett.
Ezeken használom: MBP14, iPhone 13Pro, iPad 11Pro (M1)

pro:
- VPN miatt választottam, top pron működik (főleg AT és DE-ben használom)
- észrevétlenül működik, nem tolakodó
- adtak hozzá dobozt is. ;-]

lehetne jobb / más:
- honlap elemzése keresési találatokat nem elemzi, csak a nyitott oldalakat nézi
- Dark Web Monitoring HU regisztrációval nem működik

Köszi szépen mindenkinek az ötleteket, tanácsokat.! :-]

# RHE, Rocky, NethServer, MBP14