שאלת אנטי וירוס
- פותח הנושא RoyG NJ
- פורסם בתאריך
Mail in Rebate
זה כלי שיווקי לקידום מוצרים.
לסימנטק יוצא מזה כמה דברים:
א. הם מקבלים את כל הפרטים עליך -שם, כתובת וכל מה שאתה ממלא בטופס, וזה נכנס למאגר שלהם ואולי נמכר לחברות אחרות
ב. לרוב אתה צריך לגזור את ה UPC מהקופסא ולשלוח, ואז אתה לא יכול להחזיר את המוצר אם אתה מתחרט
ג. נסיון להחדיר מוצרים לשוק, במיוחד שמדובר במוצר עם אורך חיים מוגבל, בתקווה שתקנה אותו בעתיד.
ועוד ועוד, מה גם שהרבה אנשים מעצלים לשלוח את הריבייט, וגם עד שהם שולחים את הריבייט אליך, הוא בינתיים צובר להם ריבית.
התנסיתי עם נורטון בעבר, אבל לפני כמה שנים, הורדתי אותו כי הוא האט לי מאוד את המחשב, אני לא יודע כמה המוצרים העדכניים עושים את זה.
זה כלי שיווקי לקידום מוצרים.
לסימנטק יוצא מזה כמה דברים:
א. הם מקבלים את כל הפרטים עליך -שם, כתובת וכל מה שאתה ממלא בטופס, וזה נכנס למאגר שלהם ואולי נמכר לחברות אחרות
ב. לרוב אתה צריך לגזור את ה UPC מהקופסא ולשלוח, ואז אתה לא יכול להחזיר את המוצר אם אתה מתחרט
ג. נסיון להחדיר מוצרים לשוק, במיוחד שמדובר במוצר עם אורך חיים מוגבל, בתקווה שתקנה אותו בעתיד.
ועוד ועוד, מה גם שהרבה אנשים מעצלים לשלוח את הריבייט, וגם עד שהם שולחים את הריבייט אליך, הוא בינתיים צובר להם ריבית.
התנסיתי עם נורטון בעבר, אבל לפני כמה שנים, הורדתי אותו כי הוא האט לי מאוד את המחשב, אני לא יודע כמה המוצרים העדכניים עושים את זה.
האם כל אנטי-וירוס מכובד הוא בחינם
וסימנטק שאבידה נת שוק אדיר בשנים האחרונות נכנסת למשחק מאוחר (מתוך "כבוד" למותג הם עדיין נמנעים לתת אותו בחינם אז זה הטריק שלהם).
כך אנטי וירוס טוב (בדוק באתרים נייטרלאים אם אתה לא מאמין לי) שלא צורך זכרון או כסף: http://windows.microsoft.com/en-US/windows/products/security-essentials
הוא גם פותח בחלקו בארץ אז אתה גם תומך בכחול לבן
וסימנטק שאבידה נת שוק אדיר בשנים האחרונות נכנסת למשחק מאוחר (מתוך "כבוד" למותג הם עדיין נמנעים לתת אותו בחינם אז זה הטריק שלהם).
כך אנטי וירוס טוב (בדוק באתרים נייטרלאים אם אתה לא מאמין לי) שלא צורך זכרון או כסף: http://windows.microsoft.com/en-US/windows/products/security-essentials
הוא גם פותח בחלקו בארץ אז אתה גם תומך בכחול לבן
John the Savage
New member
עם כל הכבוד לעם ולמולדת
אתרים נייטראליים דווקא לא כל-כך מתלהבים מהאנטי-וירוס הספציפי הזה:
http://www.av-test.org/en/tests/test-reports/janfeb-2012/
אתרים נייטראליים דווקא לא כל-כך מתלהבים מהאנטי-וירוס הספציפי הזה:
http://www.av-test.org/en/tests/test-reports/janfeb-2012/
לפי האתר הזה (שאכן אתר מצוין)
האנטיוירוס של מיקרוסופט הוא מקום שלישי ב
REPAIR
ומאוד גבוה ב USABILITY.
Protection זו קטגוריה לא רלוונטית כיום והיא מאפיינת אנטי-וירוסים מהדור "הישן". מה שחשוב לך כלקוח זה:
1. Repair - שים לב להגדרה של הקטגוריה, למעשה זה היכולת לזהות וגם להעיף באופן מוחלט את הוירוס (וזה של מיקרוסופט עושה את זה הרבה מעל לאחרים). הוא מזהה באחוזים הרבה יותר מהאחרים תוך כדי אפס מוחלט של "False Positive". שים לב שמה שחשוב היום זה היכולת לזהות בזמן ריצה "התנהגות" וירוסית, וזה נכלל בקטגוריה הזו. Protection זו הקטגוריה "הישנה" שמבוססת בעיקר על Signatures ולא מסוגלת באמת להתמודד עם מה שיש "בחוץ".
2. Usability - הוא עובד בפשטות, בשקט, והכי חשוב (ונכלל בקטגוריה) משתמש במשאבים זעומים של המערכת.
האנטיוירוס של מיקרוסופט הוא מקום שלישי ב
REPAIR
ומאוד גבוה ב USABILITY.
Protection זו קטגוריה לא רלוונטית כיום והיא מאפיינת אנטי-וירוסים מהדור "הישן". מה שחשוב לך כלקוח זה:
1. Repair - שים לב להגדרה של הקטגוריה, למעשה זה היכולת לזהות וגם להעיף באופן מוחלט את הוירוס (וזה של מיקרוסופט עושה את זה הרבה מעל לאחרים). הוא מזהה באחוזים הרבה יותר מהאחרים תוך כדי אפס מוחלט של "False Positive". שים לב שמה שחשוב היום זה היכולת לזהות בזמן ריצה "התנהגות" וירוסית, וזה נכלל בקטגוריה הזו. Protection זו הקטגוריה "הישנה" שמבוססת בעיקר על Signatures ולא מסוגלת באמת להתמודד עם מה שיש "בחוץ".
2. Usability - הוא עובד בפשטות, בשקט, והכי חשוב (ונכלל בקטגוריה) משתמש במשאבים זעומים של המערכת.
John the Savage
New member
קטגוריית ה-protection עדיין בהחלט רלוונטית
הציון בקטגוריה מורכב שלושה מרכיבים. אחד מהם הוא באמת היכולת לזהות וירוסים נפוצים על-פי חתימה. המרכיב הזה הוא באמת לא משמעותי כיום, וכל האנטי-וירוסים הקיימים מצליחים לזהות 100% מהוירוסים. אבל מה שמוריד לאנטיוירוס של מיקרוסופט את הציון דווקא לא קשור ביכולת לזהות וירוסים על פי חתימה, אלא היכולת לזהות 0day malware, כלומר היכולת לזהות וירוסים וטרוייאנים חדשים שאין להם חתימה מוכרת על ידי זיהוי דפוסי התנהגות שמאפיינים malware.
הציון שקיבל ה-AV של מיקרוסופט בקטגוריה הזו היה 86% בסוף השנה שעברה ואמנם השתפר ל-90%, אבל זה עדיין הרבה מתחת לממוצע הכללי בקרב אנטיוירוסים, שעומד על 96%.
הציון בקטגוריה מורכב שלושה מרכיבים. אחד מהם הוא באמת היכולת לזהות וירוסים נפוצים על-פי חתימה. המרכיב הזה הוא באמת לא משמעותי כיום, וכל האנטי-וירוסים הקיימים מצליחים לזהות 100% מהוירוסים. אבל מה שמוריד לאנטיוירוס של מיקרוסופט את הציון דווקא לא קשור ביכולת לזהות וירוסים על פי חתימה, אלא היכולת לזהות 0day malware, כלומר היכולת לזהות וירוסים וטרוייאנים חדשים שאין להם חתימה מוכרת על ידי זיהוי דפוסי התנהגות שמאפיינים malware.
הציון שקיבל ה-AV של מיקרוסופט בקטגוריה הזו היה 86% בסוף השנה שעברה ואמנם השתפר ל-90%, אבל זה עדיין הרבה מתחת לממוצע הכללי בקרב אנטיוירוסים, שעומד על 96%.
John the Savage
New member
תפוזבל
לא קשור לדיון שלנו, אבל עם כל החיבה שלי לפורומים של תפוז, בחיים לא נתקלתי באתר כל-כך גרוע מבחינת רמת התחזוקה הטכנית כמו תפוז.
למה אתה חושב ש-zero day vulnerability זה מדד חשוב יותר מ-zero day malware עבור המשתמש הביתי? בהנחה שהבדיקות נעשו בתנאים שמשחזרים תנאי שימוש טיפוסיים, כולל מערכת הפעלה עם כל עדכוני האבטחה העדכניים ביותר, למה שישנה למשתמש אם זה zero day vulnerability? בכל מקרה, אנטי-וירוסים לא מתבססים על היכרות עם פרצות אבטחה ספציפיות אלא משתמשים בהיוריסטיקות כלליות יותר שנועדו לזהות דפוסי פעולה של וירוסים וטרויאנים.
ההנחה היא שכל עוד עדכון אבטחה לא הגיע למשתמש הקצה, פירצה אבטחה היא פרצת אבטחה, בין אם זה zero day ובין אם לא.
אם היה מדובר בעניינים של אבטחת מידע באירגון או אתר אינטרנט, זה היה עניין שונה, אבל אז אנחנו בכלל לא מדברים על אנטי-וירוסים אלא על עולם שונה לחלוטין.
לא קשור לדיון שלנו, אבל עם כל החיבה שלי לפורומים של תפוז, בחיים לא נתקלתי באתר כל-כך גרוע מבחינת רמת התחזוקה הטכנית כמו תפוז.
למה אתה חושב ש-zero day vulnerability זה מדד חשוב יותר מ-zero day malware עבור המשתמש הביתי? בהנחה שהבדיקות נעשו בתנאים שמשחזרים תנאי שימוש טיפוסיים, כולל מערכת הפעלה עם כל עדכוני האבטחה העדכניים ביותר, למה שישנה למשתמש אם זה zero day vulnerability? בכל מקרה, אנטי-וירוסים לא מתבססים על היכרות עם פרצות אבטחה ספציפיות אלא משתמשים בהיוריסטיקות כלליות יותר שנועדו לזהות דפוסי פעולה של וירוסים וטרויאנים.
ההנחה היא שכל עוד עדכון אבטחה לא הגיע למשתמש הקצה, פירצה אבטחה היא פרצת אבטחה, בין אם זה zero day ובין אם לא.
אם היה מדובר בעניינים של אבטחת מידע באירגון או אתר אינטרנט, זה היה עניין שונה, אבל אז אנחנו בכלל לא מדברים על אנטי-וירוסים אלא על עולם שונה לחלוטין.
ההבדל דווקא נעוץ במשפט האחרון שלך
כל
Malware
מתחיל את דרכו ב Zero Day Malware . תמיד יש את יומו הראשון. אבל זה לא באמת חשוב, כי אם זה Malware "מטופש", כמו 95% מהנמצאים, גם אם האנטי-וירוס שלך לא גילה אותו מיידית בטרם הורץ (נניח זה של מיקרוסופט ש"כשל" בתחום), הוא יגלה אותו בזמן ריצתו שניות/דקות אח"כ, ואפילו אם כשל בזה , יגלה אותו מספר ימים אח"כ שיצא עדכון להתנהגות.
הוא גם כנראה לא יצליח לעשות נזק רב, כי זה שהוא על המחשב שלך לא אומר שדווקא יש לו גישה להכל (נניח, לתיקיות SYSTEM גם אם אתה אדמין על המחשב, ובלי התערבות אנושית).
עם זאת, לא כל malware מכיל Zero Day Vulnerability.
כאלה, מנצלים פרצות מערכת (תוכנה, מערכת הפעלה, וכ"ו) שטרם ידועים. אלה למעשה עושים:
1. את רוב הנזק האמיתי בעולם
2. מתקינים את עצמם בצורה נסתרת, root kit ועוד דרכים.
(2) מוביל לכך שגם אם האנטי-וירוס התותח שלך לא גילה אותו, אבל דקות אח"כ יצא עדכון לאנטי-וירוס שלך והוא כעת יזהה אותו, יש סבירות גבוהה שהוא כבר לא יזהה שנבדקת, וגם אם כן, לא יצליח לנקות אותו בצורה מלאה ותאלץ לפרמט את המחשב ולהתחיל מההתחלה.
ופה בדיוק ההבדל בין האנטי-וירוס של מיקרוסופט (ועוד כמה בודדים), לבין האחרים. שפה, בדיוק בתרשים השוואה שהבאת, עושים עבודה מדהימה של Repair. כלומר, בהנחה שאין לך מחשב צבאי שעצם הפרצה לדקות/שעות/ימים למחשב שלך גרמה נזק עצום, זה שהאנטי-וירוס מייד תיקן לך את המחשב והעיף לחלוטין את הוירוס, מאפשר לך, כמשתמש ביתי מן השורה, נחת וחסכון זמן אדיר.
אתה גם יכול לישון בשקט ש"אם האנטי-וירוס אומר לי שאין לי וירוס, ככל הנראה בסבירות של 99.99% אין לי וירוס", בניגוד לאנטי-וירוסים רבים אחרים.
אגב, לאנטי-וירוס של מיקרוסופט יש גם יכולת להיות מותקן על USB (או DVD לזקנים שבינינו) עם יכולת BOOT והוא יכול לסרוק לך את המחשב כולו "DEEP SCAN", כשאין מערכת הפעלה פעילה על המחשב כדי לתת עוד יותר יכולת זיהוי/תיקון לדברים שאנטי-וירוס שרץ על מערכת מודבקת לא תמיד יכול.
כל
Malware
מתחיל את דרכו ב Zero Day Malware . תמיד יש את יומו הראשון. אבל זה לא באמת חשוב, כי אם זה Malware "מטופש", כמו 95% מהנמצאים, גם אם האנטי-וירוס שלך לא גילה אותו מיידית בטרם הורץ (נניח זה של מיקרוסופט ש"כשל" בתחום), הוא יגלה אותו בזמן ריצתו שניות/דקות אח"כ, ואפילו אם כשל בזה , יגלה אותו מספר ימים אח"כ שיצא עדכון להתנהגות.
הוא גם כנראה לא יצליח לעשות נזק רב, כי זה שהוא על המחשב שלך לא אומר שדווקא יש לו גישה להכל (נניח, לתיקיות SYSTEM גם אם אתה אדמין על המחשב, ובלי התערבות אנושית).
עם זאת, לא כל malware מכיל Zero Day Vulnerability.
כאלה, מנצלים פרצות מערכת (תוכנה, מערכת הפעלה, וכ"ו) שטרם ידועים. אלה למעשה עושים:
1. את רוב הנזק האמיתי בעולם
2. מתקינים את עצמם בצורה נסתרת, root kit ועוד דרכים.
(2) מוביל לכך שגם אם האנטי-וירוס התותח שלך לא גילה אותו, אבל דקות אח"כ יצא עדכון לאנטי-וירוס שלך והוא כעת יזהה אותו, יש סבירות גבוהה שהוא כבר לא יזהה שנבדקת, וגם אם כן, לא יצליח לנקות אותו בצורה מלאה ותאלץ לפרמט את המחשב ולהתחיל מההתחלה.
ופה בדיוק ההבדל בין האנטי-וירוס של מיקרוסופט (ועוד כמה בודדים), לבין האחרים. שפה, בדיוק בתרשים השוואה שהבאת, עושים עבודה מדהימה של Repair. כלומר, בהנחה שאין לך מחשב צבאי שעצם הפרצה לדקות/שעות/ימים למחשב שלך גרמה נזק עצום, זה שהאנטי-וירוס מייד תיקן לך את המחשב והעיף לחלוטין את הוירוס, מאפשר לך, כמשתמש ביתי מן השורה, נחת וחסכון זמן אדיר.
אתה גם יכול לישון בשקט ש"אם האנטי-וירוס אומר לי שאין לי וירוס, ככל הנראה בסבירות של 99.99% אין לי וירוס", בניגוד לאנטי-וירוסים רבים אחרים.
אגב, לאנטי-וירוס של מיקרוסופט יש גם יכולת להיות מותקן על USB (או DVD לזקנים שבינינו) עם יכולת BOOT והוא יכול לסרוק לך את המחשב כולו "DEEP SCAN", כשאין מערכת הפעלה פעילה על המחשב כדי לתת עוד יותר יכולת זיהוי/תיקון לדברים שאנטי-וירוס שרץ על מערכת מודבקת לא תמיד יכול.
John the Savage
New member
מצטרף להמלצה על Avast
יש לי אותו (בגרסה החינמית) על כל המחשבים שלנו, והוא עובד מצויין, יש לו כיסוי טוב מבחינת הגנה על וירוסים ולא מכביד מידי על המחשב.
בדרך כלל מחשבים חדשים מגיעים עם מקאפי עליהם ל-3 חודשים ניסיון, ביחד עם שאר ה-crapware שיצרניות המחשבים דוחפות. בכל מחשב שקניתי, כבר ביום הראשון שהמחשב היה אצלי הסרתי את מקאפי והתקנתי במקומו Avast.
יש לי אותו (בגרסה החינמית) על כל המחשבים שלנו, והוא עובד מצויין, יש לו כיסוי טוב מבחינת הגנה על וירוסים ולא מכביד מידי על המחשב.
בדרך כלל מחשבים חדשים מגיעים עם מקאפי עליהם ל-3 חודשים ניסיון, ביחד עם שאר ה-crapware שיצרניות המחשבים דוחפות. בכל מחשב שקניתי, כבר ביום הראשון שהמחשב היה אצלי הסרתי את מקאפי והתקנתי במקומו Avast.
ויש גם
את Microsoft Security Essentials שאפילו לא מציק לך לשדרג. אני מריץ גם אותו וגם את AVG. כמו כבר אמרו לך Norton ודומיו זה מקרה קלאסי של the cure is worst than the disease. הבעיה עם כל האנטיוירוסים היא שבסופו של דבר כולם הגיעו לרמת יעילות זהה, ולכן הם דוחפים כל מיני פיצ'רים לא נחוצים בנסיון להיות יותר טובים מהאחרים.
לפני מספר ימים היה לי נקע במוח והורדתי משהו against my better judgement. מיד קפץ עליו ה-Avg וגם ה-MSE. משמע שניהם יעילים באותה מידה. ההבדל הוא שה-Avg מציק לפחות פעם בשנה בהצעות שדרוג, ואז אתה צריך לבחור "לא תודה" ואחר כך "כן אני בטוח" ואחר כך, רק ליתר בטחון , "לא תודה, וכן אני יודע מה אני עושה". ה-MSE יושב ברקע, לא מציק ומסתבר שעושה את העבודה.
את Microsoft Security Essentials שאפילו לא מציק לך לשדרג. אני מריץ גם אותו וגם את AVG. כמו כבר אמרו לך Norton ודומיו זה מקרה קלאסי של the cure is worst than the disease. הבעיה עם כל האנטיוירוסים היא שבסופו של דבר כולם הגיעו לרמת יעילות זהה, ולכן הם דוחפים כל מיני פיצ'רים לא נחוצים בנסיון להיות יותר טובים מהאחרים.
לפני מספר ימים היה לי נקע במוח והורדתי משהו against my better judgement. מיד קפץ עליו ה-Avg וגם ה-MSE. משמע שניהם יעילים באותה מידה. ההבדל הוא שה-Avg מציק לפחות פעם בשנה בהצעות שדרוג, ואז אתה צריך לבחור "לא תודה" ואחר כך "כן אני בטוח" ואחר כך, רק ליתר בטחון , "לא תודה, וכן אני יודע מה אני עושה". ה-MSE יושב ברקע, לא מציק ומסתבר שעושה את העבודה.
Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.