simonebortolin Forse è bene fare a meno di certe schifezze di programmi

ciao scusami, se mi intrometto nel post.. per imparare. perchè windows defender sarebbe più utile rispetto ad un altro antivirus a pagamento come Bitdefender? per impegnare risorse intende la ram o la connessione?

      DarkJedi perché
      1) è più leggero e non rallenta il PC essendo integrato in windows
      2) perché attualmente il rischio è principalmente pshining e criptolocker e non i virus oltre ché attacchi via rete, dove serve un router/firewall che non si buchi in 2 secondi
      3) perché è inutile spendere soldi se quello che offre microsoft è qualitamente accettabile
      4) perché ormai neanche i produttori di antivirus ci credono a quello che vendono ed il software è sempre lo stesso dal 2010, inadatto al 2024

          simonebortolin
          se il rischio è principalmente pishing e criptolocker non avrebbe senso nemmeno tenere quello di windows tenendo conto che un minimo di memoria la consuma seppur poca. si ho capito che per queste cose ci vuole un firewal ben impostato.
          il punto 3 e come dire: non guardate nemmeno linux o firefox, usate solo windows e il suo monopolio.
          il punto 4 non l ho capita.
          ps: io avevo di default antivirus windows(attivo e aggiornato) e come firewall quello del modem dato dal isp, eppure non rilevava i virus che avevo e il firewall mi è stato bucato subito (anche se era una cosa di default e non fatta da me, per questo dico che non ce l avevo), malwarebytes e un antivirus a pagamento hanno trovato ed "eliminato" anche se io dopo ho completamente cancellato tutto.

          ps2: sentiti libero (se possibile) di rispondermi in privato, cosi non

              • [cancellato]

              • Messaggio #5
              • Modificato

              DarkJedi

              Dipende da che minacce vuoi proteggerti, e dal profilo di rischio. Gli antivirus hanno l'effetto collaterale di riuscire a mettere in ginocchio anche PC potenti, a seconda di quali funzionalità sono attive. Inoltre installando driver profondamente installati nel sistema operativo sono un rischio se qualcosa va di traverso. Ovviamente se si lasciano attive sole le funzioni di scan di file, magari on demand, non sono un grosso problema, con tutto attivo sono spesso un macigno.

              Per utenti "sbadati" che accedono, scaricano e installano il peggio dalle fonti più incredibili, può essere necessario un AV più sofisticato di Windows Defender, sperando che basti. Con utenti più "attenti", o per quelli "castrati" a sufficienza, Windows Defender può essere sufficiente (purché siano veramente attenti, o i permessi veramente limitati). e in cambio si ha un sistema più leggero. Anche Defeneder può creare problemi, ad esempio io ho dovuto mettere la directory di Adobe Lightrooom nelle eccezioni perché se mi effettua la scansione ogni volta che apre e accede ad un fil (e lo fa spesso, perché una parte è scritta in Lua), le prestazioni crollano. Idem sulla macchina che uso per programmare, le cartelle con i sorgenti sono "esentate", o la compilazione rallenta sensibilimente.

              La sicurezza è sempre un compromesso. In questo caso tra prestazioni e protezione. Devi scegliere di volta in volta in che direzione andare. Ad esempio nel tuo caso se i tuoi genitori fanno parte della categoria "sbadati", è meglio che abbiano un AV migliore di Defender, accettando però magari anche un calo di prestazioni. Ad esempio le funzioni di analisi dirette del traffico di rete possono facilmente far calare le prestazioni, anche non di poco. Raramente quei driver sono così ottimizzati da reggere traffico a 1Gb/s e oltre senza problemi - ammesso che sia possibile, specialmente su hardware che non ha semplicemente i cicli d CPU per farlo.

              Per altri tipi di utenti un AV di questo tipo può essere poco utile. Va acquisato però un AV veramente migliiore di Defender.

              DarkJedi se il rischio è principalmente pishing e criptolocker non avrebbe senso nemmeno tenere quello di windows

              Il phishing si basa su social engineering, e richiede di analizzare la posta o il traffico web alla ricerca di indicatori di quel tipo, che però sono anche cambiati molto spesso. I critpolocker sono invece una specie di malware, ed un AV decente dovrebbe individuarli, Defender compreso. Defender fa un po' meno ed meglio integrato con l'OS, questo lo rende un po' più leggero.

              DarkJedi il punto 3 e come dire: non guardate nemmeno linux o firefox, usate solo windows e il suo monopolio.

              No, è una cosa un po' diversa - usi un servizio di sistema che è per molti utenti adeguato. Come detto sopra, ci possono essere buoni motivi per sostituirlo con altro.

              DarkJedi il punto 4 non l ho capita.

              Simone intende che non ci sono stati più grossi passi avanti nella tecnologia degli AV, sono diventati solo un po' più invasivi tentando di controllare tutti gli ingressi, a scapito delle prestazioni.

              DarkJedi eppure non rilevava i virus che avevo

              I virus ovviamente tentano di sfuggire agli AV - Defender non ti garantisce una protezione al 100% e può essere necessario usare altro, come detto sopra. Bisognerebbe vedere cosa è stato trovato effettivamente.

                          [cancellato] Per utenti "sbadati" che accedono, scaricano e installano il peggio dalle fonti più incredibili, può essere necessario un AV più sofisticato di Windows Defender

                          buongiorno, questa per me e la risposta definitiva. Ho iniziato a comprendere che anche nelle patch o le crack di programmi, giochi (per averli gratis) molto spesso si puo insediare un qualcosa di malevolo se scaricato sopratutto in siti inaffidabili, etc.
                          questo pero mi sembra riguardare solo windows, per linux credo forse che il discorso sia diverso?

                          se devo scegliere tra protezione e prestazioni, cercherei un compromesso a meta ma sarei piu su lato protezione.

                          [cancellato] No, è una cosa un po' diversa - usi un servizio di sistema che è per molti utenti adeguato. Come detto sopra, ci possono essere buoni motivi per sostituirlo con altro.

                          cosi è spiegato molto bene, ma come l aveva detta lui senza quel tipo di spiegazione, pareva cosi 🙂

                          [cancellato] Simone intende che non ci sono stati più grossi passi avanti nella tecnologia degli AV, sono diventati solo un po' più invasivi tentando di controllare tutti gli ingressi, a scapito delle prestazioni.

                          ma controllare gli ingressi, non è una cosa che dovrebbe fare un buon AV? come si dovrebbe migliorare un AV facendo i passi che mancano?? togliendo che dovrebbe consumare meno prestazioni

                                  DarkJedi se il rischio è principalmente pishing e criptolocker non avrebbe senso nemmeno tenere quello di windows tenendo conto che un minimo di memoria la consuma seppur poca.

                                  ed invece sì, per i pochi virus che capitano dato che l'impatto di windows defender è prosismo allo 0 va bene tenerlo.

                                  DarkJedi si ho capito che per queste cose ci vuole un firewal ben impostato.

                                  ma neanche troppo basta non avere porte aperte.

                                  DarkJedi il punto 3 e come dire: non guardate nemmeno linux o firefox, usate solo windows e il suo monopolio.

                                  linux non ha problemi di virus o criptolocker, firefox non comprendo cosa c'entra. Io uso chrome e chroimum e pure ogni tanto linux, ma l'unico posto dove ci sono i problemi di virus o criptolocker sono ambiti windows (oppure server linux...)

                                  DarkJedi il punto 4 non l ho capita.

                                  dico che la codebase degli antivirus commerciali è ferma al 2010, non ci sono stati aggiornamenti del codice se non piccoli fix e aggiornamenti delle firme, non hanno mai migliorato l'efficenza o altro, e le uniche cose che cambiano sono le UI e gli inutili addon che mettono che sono tutti inutili.

                                  DarkJedi ps: io avevo di default antivirus windows(attivo e aggiornato) e come firewall quello del modem dato dal isp, eppure non rilevava i virus che avevo e il firewall mi è stato bucato subito (anche se era una cosa di default e non fatta da me, per questo dico che non ce l avevo), malwarebytes e un antivirus a pagamento hanno trovato ed "eliminato" anche se io dopo ho completamente cancellato tutto.

                                  non ho capito nulla

                                              • [cancellato]

                                              • Messaggio #8
                                              • Modificato

                                              DarkJedi ma controllare gli ingressi, non è una cosa che dovrebbe fare un buon AV?

                                              Sì, ma gli "ingressi" sono tanti, compresi i protocolli applicativi. Ad esempio se vuoi controllare uno zip inserito in una mail, o lo fai come plugin del client di posta, o devi intercettare il traffico IMAP/POP/SMTP (es. agendo da proxy), ricostruire il messaggio, estrarre l'allegato e processarlo. È una cosa inevitabilmente "pesante". Se hai già quel controllo a livello di mail server, puoi evitare di farlo sul client. Idem per il traffico web, individuare qualcosa di malevolo ad esempio negli script richiede una procedura simile.

                                              DarkJedi come si dovrebbe migliorare un AV facendo i passi che mancano?

                                              L'analisi di "tutto e sempre" rimane un compito pesante, e scrivere quel tipo di codice richiede sviluppatori estremamente competenti, difficili da pagare se non ci sono rivaci sufficienti. Si può alleggerire spostando i controlli altrove, bloccando sorgenti malevole note.

                                              simonebortolin linux non ha problemi di virus o criptolocker,

                                              Ehm, no. Anche Linux ha problemi di virus, e criptolocker - ce l'hanno persino i NAS. Per diversi motivi il rischio può essere diverso da quello di Windows (le macchine Linux in genere o sono server o sono perlopiù utilizzate da una tipologia diversa di utente), ma semplicemente "usare Linux" (o macOS o FreeBSD) non è una garanzia.

                                              DarkJedi per linux credo forse che il discorso sia diverso?

                                              Linux è un bersaglio di tipo diverso. Gli utenti desktop sono pochi, e quelli domestici in genere un bersaglio poco pagante. Il profilo di attacco è diverso (chiedere alle aziende che pagano i riscatti perché gli criptano i server...)

                                                        [cancellato] Ehm, no. Anche Linux ha problemi di virus, e criptolocker - ce l'hanno persino i NAS. Per diversi motivi il rischio può essere diverso da quello di Windows (le macchine Linux in genere o sono server o sono perlopiù utilizzate da una tipologia diversa di utente), ma semplicemente "usare Linux" (o macOS o FreeBSD) non è una garanzia.

                                                        molto ridotti.

                                                            DarkJedi

                                                            Ho iniziato a comprendere che anche nelle patch o le crack di programmi, giochi (per averli gratis) molto spesso si puo insediare un qualcosa di malevolo se scaricato sopratutto in siti inaffidabili, etc.

                                                            Infatti, da quando sono iniziati a diffondersi i ransomware ho lasciato perdere e adesso tutti i programmi che ho sono regolarmente licenziati. Avere un ransomware non è una cosa troppo carina.

                                                            Riguardo al discorso della discussione, preferisco avere un prodotto a pagamento più che altro per la funzione "ransomware remediation", che permette di avere indietro i file eventualmente criptati da un ransomware.

                                                            Windows Defender trovo che a volte sia molto pesante (se cercate su Internet è pieno di testimonianze che Defender a volte è più pesante rispetto ad antivirus commerciali), mentre sono d'accordo sul fatto che i driver di alcuni AV possono creare problemi (mi è capitato con Avast e Bitdefender).

                                                            Defender ha pure una funzione per proteggere cartelle importanti dal ransomware, ma sinceramente è fatta malissimo, in quanto quella funzione blocca pure i programmi affidabili (infatti, parecchi consigliano di lasciarla disattiva proprio per questo motivo); noto, inoltre, che da quando hanno lanciato Defender in Windows 10 (mi pare) è sempre stato un problema per questa funzione.

                                                            • Juza ha risposto a questo messaggio

                                                                nicos18 a me l'unico "problema" che crea defender è ricordarmi ogni tot di fare una scansione rapida. Dal mio punto di vista non capisco perché disattivarlo o ricorrere ad altri prodotti, almeno per un'utenza domestica mediamente consapevole.

                                                                  Sinceramente, non so voi. Ma secondo me, Windows defender è più pesante di antivirus come bitdefender o Kaspersky. Quando usavo Windows ricordo che c'era differenza di prestazioni ed uso di memoria tra questi. Ma quasi sempre defender era più pesante (saturando quasi tutta la CPU) ed anche più lento a finire la scansione. Lato memoria più o meno si equivalgono ormai

                                                                    Un "antivirus" XDR come il Cynet e sei a posto per tutto (a parte te stesso)

                                                                    • H2o ha messo mi piace.

                                                                    • [cancellato]

                                                                    • Messaggio #14

                                                                    simonebortolin molto ridotti.

                                                                    È solo diverso il profilo. Difficilmlmente sono attacchi a strascico, sono più mirati - e paganti, e ci fai centinaia di migliaia se non milioni di dollarti ad attacco, non qualche centinaio. Di sistemi e applicazioni Linux non aggiornati e vulnerabili ce ne sono a bizzeffe, come con Windows. Vedi i sistemi Ivanti/Atlassian/GitLab che stanno allegramente bucando in questi giorni...

                                                                        [cancellato] È solo diverso il profilo. Difficilmlmente sono attacchi a strascico, sono più mirati - e paganti, e ci fai centinaia di migliaia se non milioni di dollarti ad attacco, non qualche centinaio. Di sistemi e applicazioni Linux non aggiornati e vulnerabili ce ne sono a bizzeffe, come con Windows. Vedi i sistemi Ivanti/Atlassian/GitLab che stanno allegramente bucando in questi giorni...

                                                                        Esatto... è un target diverso, su linux mirati, su windows generici. Questo è quello che fa la differenza

                                                                        giuse56 Ma secondo me, Windows defender è più pesante di antivirus come bitdefender o Kaspersky.

                                                                        ma assolutamente no

                                                                              giuse56 Defender più pesante di Kaspersky? Non credo proprio. A meno di disattivare i quest'ultimo tutto il disattivabile.

                                                                                • [cancellato]

                                                                                • Messaggio #17

                                                                                simonebortolin Esatto... è un target diverso, su linux mirati, su windows generici. Questo è quello che fa la differenza

                                                                                Però hai anche i NAS, tipicamente basati su Linux, che hanno specifici ransomware a loro dedicati, visto che tipicamente il bersaglio è pagante. Come i bot per spammare che attaccano sistemi diversi. Poi sì, quel 4% di utenti desktop Linux interessa poco - e Linux si protegge anche tramite incompatibilità fra distro e versioni di distro... 😉

                                                                                  giuse56 Sinceramente, non so voi. Ma secondo me, Windows defender è più pesante di antivirus come bitdefender o Kaspersky. Quando usavo Windows ricordo che c'era differenza di prestazioni ed uso di memoria tra questi. Ma quasi sempre defender era più pesante (saturando quasi tutta la CPU) ed anche più lento a finire la scansione. Lato memoria più o meno si equivalgono ormai

                                                                                  In effetti questo sito di comparazioni (che teoricamente dovrebbe essere abbastanza attendibile), considera il Defender di Microsoft tra i pù pesanti (relativamente parlando): https://www.av-comparatives.org/consumer/

                                                                                  L'ultimo test di Ottobre 2023:

                                                                                  • Juza e H2o hanno risposto a questo messaggio
                                                                                  • nicos18 ha messo mi piace.

                                                                                      MiloZ il sito è affidabilissimo ma bisognerebbe spulciare la metodologia di test. Personalmente mi accorgo che defender è in esecuzione solo quando scarico qualcosa da browser e ci mette qualche secondo ad analizzare il file (su una macchina con i5 mobile di decima generazione 8 GB di ram e ssd nvme)

                                                                                          Juza Ma infatti mi torna il secondo screenshot, non il primo che ha postato @MiloZ .

                                                                                          • Juza ha messo mi piace.

                                                                                            Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                                                                            P.I. IT16712091004 - info@fibraclick.it

                                                                                            ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile