Windows Defender je dle posledních testů solidní antivir

měl jsem tu pc s w10, že do toho stáhnu free správce souborů - salamander, ať se to dá používat.
shitový defender jsem musel zakázat (práva uživatele system), ještě že verze pro.
čili už to spadlo mezi antivirový trus: plete se to do práce, výjimku nenastavíš, blokuje co nemá kvůli falešným poplachům - stává se z toho klasický odpad jako avg / avast.

Zkusil jsem teď nainstalovat Salamander ve virtuálce s aktuálními definicemi, Defender ani nepípnul.
Nenašel jsem kde by řešil někdo problém s Defenderem při instalaci Salamanderu.
Že by v Defenderu nešla nastavit výjimka? To se mi nějak nezdá...
Trus/odpad jsou přece všechny antiviry.
A ještě větší uživatelé, kteří tento trus/odpad používají.
Před čím antivir zachránil tebe, pokud antivir používáš?
Před čím antivir zachránil uživatele, kterému jsi instaloval Salamander?
Před něčím antivir zachránil kohokoliv?

jsou tam dezorientované řečnické otázky, snad budou stačit jednoduché odpovědi:

"shitový defender jsem musel zakázat" - ti co čtou lépe chápou, že na tom pc nic nezachraňuje, a to je dobře.
antiviry ve windows nevedu 20 let. jsou zbytečné, kvůli zdání důležitosti jen otravné placebo. řeší nákazy z minulého století, se kterými se kinderhaxorům už dávno nechce programovat.
když nevíš, tak nepiš nesmysly, nejsem tvůj brácha.

pro sebe si hloubám nad tím, jak to v nových windows proběhlo:
pc s předinstalovaným systémem, po prvním zapnutí bez sítě nějaké klasické donastavení. aktualizace budou stačit půlroční-roční, až přijde jejich čas. takže ani zpitomnělý defender nemá žádné definice.
prvním stahovaným softem byla instalačka salámu. a protože rádoby antivir neměl pomůcku, která by mu řekla jak pozná txt soubor od viru, pro jistotu se rozhodl všechny .exe soubory blokovat.
to bylo naposledy, co jsem viděl defender běžet. měl fungovat jako kdysi před w10, a ne se srát do věcí kterým nerozumí.

1.
Ve svém předchozím příspěvku jsi použil termín "antivirový trus" a to ve smyslu antivir = antimalware.
Na webu Defenderu je Defender prezentován jako antivir ve smyslu antimalware.
Pro tebou zmiňovaný Avast a Avg platí to samé.
Pro clamAV, který zmiňoval následně Mlocik97, platí to samé. Mlocik97 použil slovo antivir ve vztahu clamAV opět ve smyslu antimalware.
Obecně na netu platí to samé (např. se podívej na wiki).
Já v mém příspěvku logicky použil termín antivir = antimalware.
Ale ty, najednou, jsi v tomto tvém posledním příspěvku použil slovo antivir ve smyslu pouze ochrana na viry. Proč? Asi proto, že se ti to zrovna hodilo a že se ti líbí neustále psát nesmysly. Nebo je pro tebe těžké na položené otázky odpovědět?

2.
Udělal jsem tedy pokus snad ve smyslu co jsi teď popsal, 1903 čistě nainstalovaný, definice Defendera pouze ty v instalačce Windows... a instalace Salamanderu proběhla zase bez problému. Píšu to tu hlavně proto, aby si někdo automaticky nemyslel nebo nezačal na základě tvých zavádějícíh poznámek myslet, že Defender = nemožnost nainstalovat Salamander.

2a)
Raději zopakuju, v instalačce Windows jsou definice takže neplatí to tvé "defender nemá žádné definice".

3.
Pokud tím "aktualizace budou stačit půlroční-roční, až přijde jejich čas. takže ani zpitomnělý defender nemá žádné definice." myslíš používání Windows bez kumulativních aktualizací, tak to mi nepříjde jako rozumné řešení, např. něco v tom smyslu, co jsem psal tu zvýrazněně:
https://pc.poradna.net/questions/2952481-nova-vlna-kryptovirusov-opat-cez-zranitelnost-rdp#r2952493

Obe programi majú mnoho verzií, takže tvrdiť jasne nikdy Defender nezablokoval Salamander, lebo ani mne teraz nezablokoval je nezmysel.

lední brtník psal Windows 10 a Defender. Testnul jsem v prvním testu 1903 + aktuální definice. V druhém 1903 s definicemi v instalačce 1903. Takže jak mnoho verzí? A když už tak to je problém ledního brtníka, že nenapsal za jakých podmínek k tomu došlo, já zkošel jen tu nejpravděpodobnější možnost vycházející nejdřív z prvního a poté ze druhého příspěvku. Já nikde netvrdím, že Defender nikdy nezablokoval Salamander. Já jen chtěl vyvolat to, co se stalo brtníkovi, což se mi nepodařilo, protože se mi prakticky vždy stává, že neznalí uživatelé mají problém, problém hážou na jednu věc a když to člověk ověří, příčina je úplně někde jinde, takže se tu jednak snažím psát k čemu jsem došel zatím já a ověřit to, co píše.
A nesmysl je to, aby to psal lední brtník tak, jako by Defender se stal klasický odpad jen na základě toho, že něco mu jednou zablokovalo z nějakého důvodu za kdoví jakých podmínek instalaci Salamanderu.

Ale on psal cosi o defenderu z roku 2013 viz "jako kdysi před w10" a na tomto základě jsou jeho tvrzení, čím konec věty "a ne se srát do věcí kterým nerozumí" jelikož nemá absolutní ponětí jak je na tom aktuální verze defenderu pak vypadá nanejvýš hloupě .
V předchozích vláknem tito firkulini psali a uživatelům doporučovali defender jakož to zcela dostačující a ted je to schit k ničemu , co po nich pak chceš než jen fanastmagorie ?
Pravda je taková , ze někteří neumí s operačním systémem prostě zacházet a nevi proč co a jak funguje a svou nechopnost svadi na prvni věc co jim padne pod ruku, jak Windows 10 protože nabízí víc možností jak XP a teď když má Windows o 3 funkce navíc tak už se topí v chaosu. Jak defender funguje a z jakých služeb se skládá , jakou ochranu a proti čemu poskytují jde zcela mimo ně .
Používat slovo antivirus a virus jako univerzální název proto co neumí správně pojmenovat vypadá divně .

1.
Psal: "měl jsem tu pc s w10, že do toho stáhnu free správce souborů - salamander, ať se to dá používat."
První věta v jeho prvním příspěvku. Co na tom nechápeš? Psal o Defenderu ve Windows 10.

2.
V domácím prostředí je antivir zbytečný (včetně Defendera) a pokud nějaký neznalý uživatel antivir používá, tak je opravdu nejvhodnější ve Windows 10 používat Defender, na webu Defenderu je hezký odstavec:
"Když je počítač chráněn antivirovou ochranou v programu Windows Defender, získáváte komplexní ochranu systému, souborů a online aktivit před viry, malwarem, spywarem a dalšími hrozbami. Duševní pohoda nebyla nikdy tak snadná."
Já to Microsoftu žeru. A pravdivá je hlavně ta poslední věta. O té dlouhodobé duševní pohodě to celé je. I když někdo má problém úplně se vším a tu duševní pohodu u něj nejde vytvořit za žádných okolností. A že občas tu pohodu u běžného neznalého uživatele pokazí nějaký ten aktivní malware, to prostě k používání pc běžným neznalým uživatelem patří bez ohledu na to jaký antivir používá (reálný odhad odhalování malware antivirem je někde kolem 40 %).

V domácím prostředí je antivir zbytečný (včetně Defendera)

S tím moc nesouhlasím a nevidím důvod úmyslně defender který integroval i ochranu proti ransomware dezaktivovávat. Ale tvůj názor akceptuji, nemám s tím problém.
I v domácím prostředí jsou hrozby jak z WAN (když pominu funkci firewallu), z poštovního klienta, software (vše se nedá bezpečně instalovat jen přes ms store) nebo externiho zařízení. Myslim že Autoruns nemá smyls rozebírat.
Je ochrana a prevence, i když ochranu nepotřebuješ nějaká prevence je vždy zapotřeby. Proto bych defender doporučil mít aktivovaný i tak, za účelem "prevence", tak jako numerické podpisy uefi (secureboot) i když jde o velmi nízké % nákaza může být umístěna na všem co má paměť , tak jako hardware a na to jen tak hlava uživatele nestačí. Ochrana vždy neni řešena jen s anti něco ale celkového nastavení pravidel systému kterého je av jen součástí, kde se celkové bezpečné užívání systému nepopírá jen o něho.
PS: Od doby co mám nainstalovaný Win10 na základní desce s BIOS UEFI + secureboot , používám jen defender a md5sum který používám i na Ubuntu a s infekcí jsem se prozatím nesetkal. Běžné užívání, nejsem stahovač nebo čumílek filmu pro dospělé
Přes všechny ty pohromy o kterých se tu píše a kritické updaty co prý ničí celý svět, jsem nemusel os ani jednou provést reinstalaci nebo něco opravovat.

Co se týče rizik tak:
- Zjednoduším to. Ze sítě je asi největší přes již zaplátované zranitelnosti. Pokud jsou programy a systém zaktualizovány, tak se to riziko napadení přes síť dá zanedbat.
- Z poštovního klienta? Pokud někdo nepozná jpg od exe tak na tom musí být hodně špatně, navíc normální poštovní klient snad vhodně upozorňuje uživatele co že to stáhl nebo může stáhnout za obsah (například to dělá Outlook a podle mě je to dostatečně blbuvzdorné). A pokud budu brát SmartScreen jako samostatný program tak uživatel myslím musí přejít i přes něj (i když osobně i ten zakazuju).
- Software. Zase to zjednoduším. Nemusí se instalovat vše přes Store aby se rizika daly zanedbat. Co se týče programů (ve smyslu neher), obvykle jsou ke stažení instalačky z oficiálního zdroje, pokud máš na mysli ošetření, tak, na to jsou zdrojáky, klíče, keygeny ve virtuálce... Hry třeba nainstalovat ve virtuálce a nakopírovat nainstalovanou hru do uživatelského účtu.
- Externí zařízení nechápu, v jakém smyslu myslíš to riziko?
Důvody pro zakázání Defendera a nepoužívání antiviru u mě:
- Při rozumném používání pc vidím riziko napadení naprosto minimální, zanedbatelné. Bráno v úvahu i to, že antivir nemá logicky jednoznačnou detekci a slouží spíš informačně.
- Antivir slouží jako další špehovací věc.
- Antivir vytěžuje, při běžné činnosti to možná poznat nejde, ale když třeba něco testuju tak to poznat bylo.
- Nemám rád, když mě někdo obtěžuje a sděluje mě automaticky jestli něco hrozba je nebo ne při něčem, co jsem si vědom co je (třeba když si něco stáhnu z netu). Navíc používám třeba autoit a programuju věci, které mají komponenty na upravování souborů, na šifrování, na operace se sítí a todle to mají antiviry v oblibě nějakým způsobem detekovat. Nechce se mi řešit nějaké povolování, při přesouvání takových souborů na disku nebo třeba při přesunu do virtuálky.
- mám to nastavené opačně. Běžný uživatel se dostane do Duševní pohody pokud mu běží antivir. Já se dostanu do Duševní pohody pokud mi antivir neběží.
Co se týče ochrany a prevence:
Ano, ochranu nepotřebuju. Ale nepotřebuju ani prevenci od antiviru. Postačuje uživatelská prevence. Třeba to jde vidět na tom uvedeném příkladu s hrama. Dejme tomu, že hra je z neofiko zdroje. Bez ohledu na to jestli má člověk antivir nebo ne, bez ohledu jestli ta hra je detekována jakýmkoliv antivirem nebo ne, tak z hlediska prevence taková hra se nemůže naostro instalovat s admin právy. Takže se preventivně nainstaluje do virtuálky a hodí se pak do uživatelského účtu, kde se může používat. A pak se můžou potenciální rizika už zanedbat. A uživatelská prevence (a ochrana) má zásadní vliv na bezpečnost, ne ta antivirová prevence a ochrana. Když se podíváš na warez, jsou tam hry, které běží pod uživatelským účtem, ale mají instalátor řešený s admin právy. Řeší to někdo? Neřeší, že? To by se nahazovalo jako archiv ne instalačka, případně instalačka nevyžadující admin práva. A instaluje to někdo přes virtuálku? Ne, že... A pak takoví debilní uživatelé, kteří neřeší todle to, řeší jaký antivir je nejlepší Jde o to, že pokud někdo neřeší ochranu a prevenci z hlediska uživatele, tak je zbytečné řešit ochranu a prevenci z hlediska antiviru. No a pokud někdo má pořešenou uživateslkou ochranu a prevenci, tak další rizika může klidně zanedbat.
Takže na takových úvahách já zakládám to mé tvrzení: "V domácím prostředí je antivir zbytečný"

Jako ok, dusevni pohoda.

Nicmene ja jsem v dusevni pohode, kdyz nemusim resit zbytecnosti, takze kdyz tam ten Defender je v defaultu nainstalovanej a pustenej, tak at si tam klidne smrdi. Driv jsem byl bez antiviru a taky to slo, ted zase antivir diky vestavenemu Defenderu mam.
Ze je spustenej jsem zatim poznal jen jednou, kdyz po mne Microsoft pozadoval odeslat vzrorek spoustece vytvoreneho v AutoIt, stalo se to jednou, takze jsem to neresil, kdyby se to zacalo stavat vickrat, tak ten Defender taky deaktivuju. Jinak to vykon vubec nezere, nemuzu rict kriveho slova.

Já ten autoit právěže používám tošku víc. Já nikomu nevnucuju, že má Defendera vypínat, jen tvrdím, že antivir (myšleno antimalware) je zbytečný, pokud někomu konkrétně antivir (myšleno antimalware) Defender ve Windows 10 vyhovuje, tak ať jej používá U jiných antivirů ale tak tolerantní teda nejsem
Co se týče vytěžování, to u mě hlavní důvod nebyl, uvedl jsem jej jen informačně, například jsem si všimnul při testování ve virtuálce, že při zakázání Defendera byly myslím zkušební produkty od Adobe mnohem rychlejc nainstalované a dokážu si představit, že to za nějakých podmínek vadit může, za běžných asi ne.

A jaký je tam přesně problém mezi https://www.autoitscript.com/site/ a defenderem ? Na zkoušku jsem ho stahl a nainstaloval a žádný problém se mi nikde neobjevil .

Nevim jaké virtualni prostředí používáš, ale v (bezpecném prostředí) SandBoxu od Microsoftu se mi žádný problém také neprojevil.

Kdyz jsem napsal v AutoIt obycejny spousteci skript na tri radky, tak ten exac chce Microsoft posilat na analyzu, jestli s tim kacikac dela vic, tak verim, ze ho to vytaci.

To je nějak jedno, na to jsem se neptal. Za prvé jsem se ptal kacikac a za druhé mě zajímal jen jaky se při používání autoit stal problém. Jestli nedokážes udržet nutkání odpovídat, o autoit jsem uvažoval na misto AutoHotkey a proto se ptám, tak by mi upozornění na případný problém který by se mohl vyskytnout ušetřil čas.
Jestli jsou neznamé soubory posílány na analyzu je snad v pořádku, od toho je nastavení výjimek a spustitelné vyvojové prostředí kde to řešit nemusíš (da se vystacit i s Přidání vyloučení do Zabezpečení Windows). Mimochodem že posílá něco z offline virtuálního prostředí upřímně pochybuji.

Psal jsem:

Navíc používám třeba autoit a programuju věci, které mají komponenty na upravování souborů, na šifrování, na operace se sítí a todle to mají antiviry v oblibě nějakým způsobem detekovat. Nechce se mi řešit nějaké povolování, při přesouvání takových souborů na disku nebo třeba při přesunu do virtuálky.

Však jsem napsal včem může být problém.
Defendera mám zakázaného. Tak to první tvrzení mám založené na tom, že občas zkouším jak je detekovaný exe, který naprogramuju v autoitu, na virustotal. Pokud používám některé komponenty, které nejspíš využívá i nějaký existující malware, tak se mi stává, že to exe je detekované. A stává se to, jak jsem psal, když se použije třeba něco se šifrováním, přepisováním souboru, a pod. ale není to pravidlem. Např. před měsícem jsem naprogramoval něco, co obsahuje dva nedetekované soubory přes FileInstall, pak i přepisování toho jednoho svého souboru přes FileSetPos/FileWrite, pak hromadu dotazů na WMI a snad nic dalšího tam nevidím a na virustotal mi to před měsícem (celkem 12/69) i teď (celkem 23/69) hlásilo: Microsoft:Trojan:Win32/Wacatac.B!ml ... na druhou stranu jsem to teď testnul ve virtuálce s aktuální definicí Defendera a detekované není, tak to nějak nechápu... Ale prostě se může stávat, že něco z autoitu bude antivir detekovat.
Co se týče virtuálky tak jsem to myslel tak, že používám vmware a to soubory před kopírováním do virtuálky kopíruje do tempu, takže pokud by bylo něco detekované tak by se musel přes výjimky řešit i ten temp.
Autoit je něco podobného jako AutoHotkey. AutoHotkey vychází z autoitu. Nevím jestli je to tím, že na Autoit používám už dlouho, ale zdá se mi prostě takový přehlednější a snadnější na skriptování než AutoHotkey. Zato AutoHotkey se mi zdá víc vyvíjený, něco např. udělat v autoitu nejde, teda aspoň jsem se o to pokoušel a nešlo mi to, třeba tcp server/klient na ipv6, to v AutoHotkey myslím jde.
Přejít na autoit chceš proč? Pokud umíš AutoHotkey, tak snad nepotřebuješ přecházet na autoit, ne?

tak snad nepotřebuješ přecházet na autoit, ne?

AIT je licencovaný GPL jako AHK?
Pokud mám v úmyslu vytvořit plně vybavené automatizační aplikace, rád bych je zkusil navrhnout v AutoIT na pohled pro mě s přehlednější syntézou. Rád bych si na něho udělal vlastní nazor a pak až následovne zvážil pro a proti, je v tom snad problém ?
Musím snad zůstat a používat jen jeden software ? Ze chci na něho prejít jsem neuváděl.

Nevím jak je Autoit licencovaný.
Mně se autoit líbí proto, že se v něm dá skriptovat bez toho, aniž by se člověk učil skriptovat
Však zkus.
Mimochodem, už vím, co na virustotal ten engine pod slovem Microsoft detekuje Trojan:Win32/Wacatac.B!ml
(Defender ale pravděpodobně ne)
Toto:

#NoTrayIcon
#RequireAdmin
FileInstall ("smv.exe", "test.exe", 1)

Jako exe jsem použil smv.exe, ale použít se dá asi jakékoliv co máš po ruce.
Virustotal:
https://www.virustotal.com/gui/file/e0e856e5b7f1fbfebc07ca6017ae7e830cff3679af45cb26471211d539081662/detection
smv.exe:
https://www.virustotal.com/gui/file/a37194f5527ebb35ff8464851b5a04fc3afa16820b5a4591af2cded867894b44/detection

Mimochodem, už vím, co na virustotal ten engine pod slovem Microsoft detekuje Trojan:Win32/Wacatac.B!ml

To bude klasické falešné pozitivní.

With hundreds of levels and endless physics-based action, Stickman Hook offers a uniquely satisfying gameplay experience for all skill levels.