Microsoft Windows Defender

Csak röviden, kinek mi a véleménye erről..? (De ne azzal gyertek, hogy én vagyok a hülye, hogy Wint használok...! Tudom, nem sajátom! :) ) Viszont az érdekel, más is bosszankodik hasonlók miatt, vagy csak én vagyok tejbetök, hogy velem "törődik" egyedül a világon?

A minap éppen frissíteni kívántam néhány free-nek nevezhető szoftvert. Az Inkscape legfrisseb verziójának letöltését követően, - USB-re került és vittem tovább a gépekre, - a Windows biztonsági rendszere percenként tiltotta le a pen-t, ahogyan a telepítést indítottam.

Beállítottam a Defendernek kivételt a mappára, magára az Inkscape telepítőjére. De mit sem ért. A veszély források ellenőrzését végezve, megengedtem az "alacsony kockázatú veszélyhelyzet" ignorálását. - (Persze konkrét nevet nem tud felmutatni ehhez.) Ez mind nem érdekli a "hülyét". Mit szeretne látni, webkamerán cigánykerekezzek neki?

A Windows még arra is képes, hogy egy megosztott Synology könyvtárat kitiltson. Persze a hálózatban mindaddig látható, amíg a telepítőt onnan nem akarod a gépre másolni, vagy esetleg a telepítést onnan indítani. Komolyan mondom, én, aki 30 éve csak jogszerű programokkal dolgozom, a szerzői jogot megkövetelő állományokat eszembe nem jut élesben használt eszközökön tárolni, megtekinteni, soha nem torrenteztem. - (Nincs és nem is lehet egy MS-nek ellenkező információja rólam, mégis úgy szivat a dög ahogyan kell.

Mi a fészkes fene lehet egy 64 bit-es Inkscape telepítőben, ami nem teszik neki. Hogy fél óra kell mire 10-20 próbálkozás után hajlandó lesz végre engedni a telepítését. (Közben olyanok is vannak, hogy a gépre másolást elkezdve, a megjelenítés mutatja 30%-ig a másolást, majd a forrás eszköz leválasztja és így a megkezdett folyamat persze félbe szakad.

Mi a courva életért nem lehet a Defendernek megmondani, hogy most egy fél órára kuss van. - Mert persze minden rá vonatkozó működést engedélyező opció a grafikuson és a policy oldalon is ki van kapcsolva. (Természetesen csak Windows Pro-kat használok!) A Windows biztonsági fejlesztőinek teljesen elment a józan eszük, - mert a 10-esnél egyre gyakrabban találkozom ezzel a "külső forrás" használatának kitiltásával más eseteknél is.?

Hozzászólások

Szerkesztve: 2023. 01. 05., cs – 08:40

Biztos jó forrásból szerezted be azt a programot? Nem volt valami más is esetleg a pendrive-on? Nekem otthon a Defender, mint fő víruskergető nem nagyon szólt még bele ilyen programokba, bár konkrétan Inkscape-t nem próbáltam, de pl mostanában Gimp, LibreOffice vagy AirSpy + a Zadig USD driver telepítő sem akasztotta ki a Defendert. Max olyannal találkozok, hogy nem tudja ellenőrízni az aláírást, de kis kellemetlenség után megy tovább a telepítés/indítás és nem zaklat többé ugyanazzal a programmal. Esetleg még a frissítéseket nézném meg, nem-e akadt el a Windows Update pár évvel ezelőtt :)

Ja és szintén használok Synology-t, és arról SMB-n felcsatolt meghajtót mindenféle ősi programmal, de azok se lettek letiltva. A DSM saját kergetője tett karanténba egy-két cuccot, amire már nem volt úgy se szükségem :)

Színes vászon, színes vászon, fúj!

Kérem a Fiátot..

Nem.., a Win rendben volt, "up to date". A forrás is, az Inkscape hivatalos oldala. A pen-en persze vannak más szoftver-verziók is, de szigorúan originális forrásokból. (Soha nem talált rajta konkrét vírust, de még azon egy-egy tool-t is leszedni engedem neki, ami esetleg nem tetszett neki. Most ilyen nem volt.) Az a gyanús, hogy ahányszor kiveszem és visszateszem, mindig felveszi és megjelenik a kérdéses fájl. De ahogyan hozzá nyúlok már leválasztja azonnal. - (De most ezen akadtam ki, de korábban is rendszeresen küzdöttem ilyen "kikiktatásokkal".)

Lehet, hogy játékos kedvű fejlesztők "bújócskákat" vagy "itt a pen, hol a pen" játékokat fejlesztenek, a felhasználók szórakoztatására?

A defendert ki lehet gyakni veglegesen, de fajlokat, mappakat is excludalni a keresesbol.  Sajnos a defender, azon kivul hogy egy hamis biztonsagerzetet ad azzal, hogy a fogalmatlan usert abuzalja, nem alkalmas atfogo vedelemre.

"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Félreértés ne essék. Nincs vele a működő gépeken problémám. Persze arról nem tudnék hatékonyan nyilatkozni, hogy dolgozva vele a felhasználó mennyire elégedett. (Csak az jelenti számomra a Windows-ok védelmét a 10-es megjelenése óta.)

- A problémám ott kezd lenni vele, amikor a rendszer adminisztrátort hülyének nézi és akadályozza abban, hogy dolgozzon a rendszer alakításán.

Ugyanezt bármikor hozza nagyvállalati környezetben is. (ATP). 

A normális management és a kivételkezelés halál.

Néha húz be olyan riasztást, hogy a MS premiere support se tud 1 hónap alatt normális választ adni rá, hogy miért (pl: skeleton key attack)

Ha valaki erre gerjed, használja :-)

A defendert ki lehet gyakni veglegesen, de fajlokat, mappakat is excludalni a keresesbol.  Sajnos a defender, azon kivul hogy egy hamis biztonsagerzetet ad azzal, hogy a fogalmatlan usert abuzalja, nem alkalmas atfogo vedelemre.

Szerintem az ingyenes védelmek között kb. a legjobb választás, átlagos használatra megfelelő, ennyit kell várni tőle.

Láttam én már igen sok ingyenes terméket, amelyik igen jó minőségű, ez valami igen nyakatekert és kurvára nehezen védhető érv, elég a Linuxra gondolnom, mint ingyenes termékre. Amúgy meg nem ingyenes, hanem egy viszonylag drága rendszer része.

Könnyen lehet, hogy igazad van! Gondolok én is BIOS verzióra, más egyéb hardverhez kapcsolódó drájver verzióra. Ki is próbáltam, - megnéztem, - a frissítő programok milyen verziókat mutatnak...! Főként esetleg az USB meghajtó hardver és drájver verziója, De pl. egy korszerű workstation-típus rendszermeghajtóin sok idő végig menni. És vaktában frissítgetni ilyeneket az lutri.)

Csak azt nem tudom megmagyarázni, hogy kb. fél óra és számtalan ledobás után ugyanott, ugyanabban a "lyukban" miért lesz jó...?

Azért én Defender-nek nevezem a probléma okát, de a Windows-ban a biztonságnak van más számtalan alrendszere is. Pl, a "ROsszindulatú...", stb. És kikapcsolni magát már a Defender-t is csak feltételezve lehet.

Bootolj linux live -ot, masold be a telepitot a C: meghajtora, es probalkozz onnan, kihagyva az USB kulcsot a telelpites folyamatabol.

Szerkesztve: 2023. 01. 05., cs – 10:23

Közben olyanok is vannak, hogy a gépre másolást elkezdve, a megjelenítés mutatja 30%-ig a másolást, majd a forrás eszköz leválasztja és így a megkezdett folyamat persze félbe szakad.

Ez nem kifejezetten a Defender irányába mutat.
Belenéztél az Eventlog-ba? (System, Application és Microsoft Defender)

Linuxon van csak rossz tapasztalatom a Defenderrel: Docker Layer FS-t nem képes kezelni, ezért a futó konténerekben nem keres.

Múltkor egy számomra új információ volt, hogy a Defendert eredetileg egy magyar csapat fejlesztette. Most nem tudom mi a helyzet.

"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."

Szerkesztve: 2023. 01. 05., cs – 10:27

Leteszteltem pendrájvról a telepítést, és nálam 13 percig tartott. Pedig gyors a gépem. Az Inkscape önmagában ~15000 fájlból áll, pendrájvról telepítve úgy látszik elég megterhelő a gépnek, kicsomagol (gyanítom a pendrájvra), átmásol. Ugyan ez lokál drájvon indítva 2.5 perc volt. Ez nem a Defender bűne. A gépem ventillátorai is felpörögtek, nem energia barát telepítő.

De a program nagyon QL! Imádom.

A CAD-en kívüli vektorok világa, a Corel-en kívül tulajdonképpen! - Én is hálásan köszönöm a fejlesztőinek, hogy van egy jó free megoldás erre. (Igazából Linux-on az igazi egyedüli!)

Egyetlen program amit tiszta rendszerre először szinte biztosan pen-ről telepítek, az a TC. :) Más programok természetesen egy külön mappába felmásolva és onnan kerülnek, - többnyire a sorrendre is ügyelve, - telepítésre.

Köszönöm a visszajelzéseket, mert ezek is irányt mutatnak nekem!

Persze a Windows 10 fejlődése során  a "system jogosultságok" egyre bővebb kiterjesztésével én sem nagyon tudok mit kezdeni, az általuk a rendszervédelemben valószínűleg alkalmazott AI a nem standard viselkedésem okán is kib*szhat velem.

A felhasználó által felcsatolt könyvtár rendszerből történő kitiltását igazából ilyen jellegű automatizmusnak veszem.

Csak hogy érthetőbb legyen, van VGA drájverből annyi a pen-en, amennyi gépet kezelek, és nincs két egyforma..! :) Ráadásul legalább 3 féle Windows verzióra is folyamatosan ügyelnem kell.

Ettől függetlenül nagyon veszélyes trendnek tartanám, hogy azért nem enged a rendszer egy pent használni, mert régebbi Windows verziókhoz, - még jogszerűen megvásárolt formában telepítve és azóta is futó gépeknél, -  is vannak rajta drájverek, - többnyire Nvidia, - esetleg a felhasználók köre által ritkábban használt szoftverek, hálózati adminisztrációhoz szükséges tool-ok. - Hangsúlyozom.., tiszta forrásokból, megfelelő jogosultságokkal. Erre kényesen ügyelek. Na meg a Defender is mindig! :) (Vagy megvásárolt verziók, vagy free, GPL, stb licenc alatt közzétettek.) - Mert, ha nem így lenne, persze a napi munkám során számtalan gép dobná le a konkrét jelzett pent, és nem tudnám használni a hardveres végkifejletéig, - de nem, nem teszik. Ez csak adott pár esettet jelent, amelynek nem találom a konkrét indokát. (Remélem, nincs valahol leírva, hogy a munkámhoz nem gyűjthetek egybe egy pen-re pl. 100 különböző szoftvert??)

Makacsul ismét kizárja, de végül, hosszabb idő után mindig elfogadja, és meg tudom oldani róla a kívánt feladatot. Csak miért kell neki ehhez mondjuk fél óra, és számtalan próbálkozás, amikor a pen előtte sem volt "másabb". - Ráadásul úgy, hogy a közelmúltban, (előző napokban,) más gépekre csatolva is folyamatosan találkozik rajta - jó esetben, - a saját indexeléseivel, ellenőrzéseivel. (Csak nem csinálja mindig nulláról?!)

Mondjuk nincs azzal bajom, ha egy régebbi szoftverben egy korábban nem detektált trójait kifog és karanténozza. Akkor ahhoz nem ragaszkodom tovább. Nekem azzal van bajom, ha semmit nem tud megnevezni és csak kitilt, - valami ócska általános veszélyre hivatkozva, vagy még azt a hivatkozást is megspórolva. (Mert ő jobban tudja. De akkor én is szeretném, ha közölné velem a konkrét okot!!!). - Meg azzal persze, hogy nem halasztja a "b*szakodást" későbbre.)

Az MS mondjuk tavaly tavasz óta képtelen frissíteni egy adott gépen(!). folyamatosan nekiugrik és végül közli, hogy később ismét megpróbálja, én meg..., :) - ezt "RÁBÍZTAM!", - eddig kíváncsi voltam, hogy mikor fog sikerülni neki... :)

- Bár minden lehetséges módon megpróbáltam már segíteni is rajta, a javítások száz féle próbájával, - egyedül csak a DISM-el megvolt szerintem, - de nem, még sem tudja megoldani. (A az sfc korrektnek találja a rendszert, a DISM log-okkal sem jutottam semmire. A megjelölt "error"-kód visszavisz pár évvel korábbi verzióknál található megoldásokhoz, amelyek ugyanúgy nem működnek.)

Mivel a gép egyébként szépen megy, lehet dolgozni vele, ezért hétvégeken hagytam "izmozni". (Meg hát én is kerestem a "Szent Grált", (a Módszert!) ha van.) Az MS "bízza ránk" szlogenje ennyire képes. Egy "courva javítást" nem tud lassan 1 éve egy egyébként látszólag kifogástalanul működő gépre felrakni, - a hibajavítást százszor futtatva. (Hozzátéve, nem egy csomagot, hiszen az foltozó keddenként megújul... Mindig reménykedtem, hogy majd a következő javítja a "képtelenséget"! De a 12. havi sem megy.) A Defender-rel szénné szkennelve. Lassan 10 éve egyetlen gép lesz, amelyen kényszerből lassan újra fogok nullától telepíteni. (Persze más felhasználónak. - És csak a WU hallatlanul fontos érdekében!)

Na, megyek is Win 10-et telepíteni, lecserélem ezt a "szerencsétlent" egy legutóbb vett Dell-re. - (Új évi fogadalom!) :) - Majd itt jelzem, ha "aggódik" e pen miatt.