OT su antivirus

DarkJedi · 2024-01-15T20:40:52+00:00

simonebortolin Forse è bene fare a meno di certe schifezze di programmi ciao scusami, se mi intrometto nel post.. per imparare. perchè windows defender sare...

H2o

MiloZ In effetti questo sito di comparazioni (che teoricamente dovrebbe essere abbastanza attendibile)

Bha,
Personalmente gestisco TrendMicro XDR per alcuni clienti e se non c'è nulla di attivo è come non averlo.
Se si cominciano ad attivare i controlli in real time e il check delle CVE ho visto PC ben carrozzati rallentarsi in maniera paurosa.
L'AV dovrebbe solamente preventivare azioni dell'utente lato files e blindare l'OS.
Lato mail un buon antispam e un AV per servizi cloud puliscono il 99% dello sporco (l'1% di solito ha dei warning talmente grandi che se l'utente preme qualcosa prima di menarlo gli si fissa una visita dall'oculista).
Lato web un firewall con web filtering e tutti i controlli del caso non dovrebbe permettere di far arrivare l'utente a contenuto malevolo (e nel caso dovrebbe intercettarlo).

Quindi un AV può essere sì pesante, ma significa che si sta sobbarcando ruoli che non dovrebbe avere IMHO

[cancellato]

H2o Quindi un AV può essere sì pesante, ma significa che si sta sobbarcando ruoli che non dovrebbe avere IMHO

In ambienti domestici tipicamente purtroppo non hai il mail/web filtering necessario, e quindi finisci per delegare all'AV quei compiti, con le conseguenze del caso.

handymenny

Nella mia esperienza il problema di microsoft defender è che quando spostate o comunque lavorate su tanti file inizia ad occupare tanta CPU, si nota specialmente durante aggiornamenti di software o compilazione di programmi vari. Però fuori da questi casi, risolvibili con delle whitelist ad hoc, non ci si accorge nemmeno che è operativo.

Tra gli antivirus di terzi parti sicuramente ce ne sono di più intelligenti e efficienti, però sono un potenziale veicolo di attacco (o spionaggio) aggiuntivo, una potenziale raccolta dati aggiuntiva (specialmente nelle versioni gratuite), possono essere più invasivi o avere più falsi positivi, possono interferire con lo stack di rete e client mail (alcuni mettono/mettevano anche dei loro certificati nella trust chain).
Quindi in definitiva ci "si deve fidare".

Considerando che usando Windows ci si sta già fidando di Microsoft, sono anche io dell'idea che, se non si hanno esigenze particolari, è meglio utilizzare la soluzione di microsoft, specialmente se si vuole una soluzione gratuita.

Per la questione ransomware, per me quello che servono non sono antivis, ma un meccanismo stile selinux. Non capisco perché nessuno ci abbia mai pensato... Non vedo perché qualsiasi processo debba avere accesso alle mie foto o a %LOCALAPPDATA%\Google\Chrome\.

« Pagina precedente

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile