Microsoft Defender tror att enkel textfil är skadeprogram

Permalänk
Melding Plague

Microsoft Defender tror att enkel textfil är skadeprogram

Windows inbyggda antivirusfunktion har en minst sagt märklig bugg.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk

Så har det varit hur länge som helst, speciellt tillbaka till tider då .vbs virus var vanliga. Idag har jag sett om man automatgenererar .bat filer innehållande sökväg till ens användare C:\Users\Användare i vissa lägen kunde trigga vissa antivirusprogram med en IDP.Generic trojan varning. https://pcrisk.com/removal-guides/14924-idp-generic-malware

edit*
Falska varningar är ett problem. För många och folk kan ignorera dem, det är ett komplicerat ämne.

Permalänk
Hedersmedlem

Filen är visst skadlig. Den är ett program skrivet i programspråket BS++, där kommandot This content is no longer availble. raderar användarens hårddisk.

Permalänk
Medlem

Rätt praktiskt med en eicar fil som inte är eicar.

Permalänk
Medlem

Jag ser Windows Defender som ett skadeprogram.

Borde finnas bättre sätt att hålla en dator fri från virus och malware. Själv förlitar jag mig mer på yttre säkerhet.

Permalänk
Medlem
Skrivet av walkir:

Jag ser Windows Defender som ett skadeprogram.

Borde finnas bättre sätt att hålla en dator fri från virus och malware. Själv förlitar jag mig mer på yttre säkerhet.

Jag ser Windows Defender som ett nyttoprogram.

Permalänk
Medlem
Skrivet av walkir:

Jag ser Windows Defender som ett skadeprogram.

Borde finnas bättre sätt att hålla en dator fri från virus och malware. Själv förlitar jag mig mer på yttre säkerhet.

På vilket sätt skadar det att ha Windows defender igång för gemene man?

Visa signatur

SHIT vilken strömförbrukning det va på 590 SLI, ska man behöva ha ett kärnkraftverk för 2 sånna kort eller? Lär ju bli fler Fukushima katastrofer i världen i så fall!

Permalänk
Medlem
Skrivet av Hablam:

På vilket sätt skadar det att ha Windows defender igång för gemene man?

Man går miste om 2 FPS i CS 😱

Visa signatur

Intel i5 12600K | Asus TUF Gaming Z690-Plus D4 | Asus Geforce RTX 3060 Ti | 32 GB DDR4 | Fractal Design North | Corsair iCue Link H100i | Cooler Master V750 Gold i Multi

Permalänk
Medlem
Skrivet av Gender Bender:

Man går miste om 2 FPS i CS 😱

Fyfan, hur ska man överleva när FPSen går under 437?!?🫨

Visa signatur

SHIT vilken strömförbrukning det va på 590 SLI, ska man behöva ha ett kärnkraftverk för 2 sånna kort eller? Lär ju bli fler Fukushima katastrofer i världen i så fall!

Permalänk
Medlem
Skrivet av Hablam:

På vilket sätt skadar det att ha Windows defender igång för gemene man?

Windows Defender Antivirus ställer främst till det genom att radera viktiga filer från min dator utan förvarning. Inte ovanligt att alla former av program för att tweaka systemet flaggas felaktigt.

Har nog en handfull appar som jag fått lägga till i exclude-listan i Windows Security.

För gemene man som inte bryr sig nämnvärt om prestanda, bloat eller resursslöseri, så är Windows Defender Antivirus bra att alltid ha igång.

Windows Firewall/Windows Defender Firewall har jag alltid igång. Främst för att kontrollera utgående trafik tillsammans med simplewall.

Permalänk
Medlem

Haha Defender sämre skit går inte att hitta om det skulle hitta något värt att ta bort så misslyckas det eller gör datorn oduglig, vem vill ha ett antivirusprogram som ligger på 3.2gig och kräver att du laddar ner ett borttagnings verktyg för att få bort viruset! Och hur tusan kom det dit från början?

goggle stavning
Permalänk
Medlem
Skrivet av Nyhet:

Windows inbyggda antivirusfunktion har en minst sagt märklig bugg.

Läs hela artikeln här

Låter inte alls som en bugg utan snarare exakt som det står i artikeln, strängen har varit del av något tidigare malware och man matchar mot den strängen i detektionen. Inte alls konstigt, men väldigt öppet skriven detektion och kanske tom slarvigt. Märkligt att användarens första tanke gått till kollisionsmöjlighet och inget annat. Som jämförelse har jag fått lära mig att hasha filer forensiskt med md5 för att det går snabbast men kollisionsmöjligheten i våra dataset alltid är försvinnande liten, sha256 böra vara helt safe i många många fall.

Visa signatur

WS - 980x/48GB/MSI Big Bangx58/2xIntel PT Gbe/Seasonic x760/3xSSD@120GB/8xSeagate@250GB/GTX670/Dell U2711 Win7x64/VmWare WS9 och massa stuff.
NAS - AMD C60-I/8GB/2xIntel PT Gbe/FSP Pico@90w/SSD@120GB/5xSeagate_o_WD@2TB WinServer2k8r2/Flexraid/Crashplan/Hyper-V----> idle@20w

Permalänk
Medlem
Skrivet av walkir:

Windows Defender Antivirus ställer främst till det genom att radera viktiga filer från min dator utan förvarning. Inte ovanligt att alla former av program för att tweaka systemet flaggas felaktigt.

Har nog en handfull appar som jag fått lägga till i exclude-listan i Windows Security.

För gemene man som inte bryr sig nämnvärt om prestanda, bloat eller resursslöseri, så är Windows Defender Antivirus bra att alltid ha igång.

Windows Firewall/Windows Defender Firewall har jag alltid igång. Främst för att kontrollera utgående trafik tillsammans med simplewall.

Hur mycket prestanda tror du Windows defender tar?

Visa signatur

SHIT vilken strömförbrukning det va på 590 SLI, ska man behöva ha ett kärnkraftverk för 2 sånna kort eller? Lär ju bli fler Fukushima katastrofer i världen i så fall!

Permalänk
Medlem
Skrivet av Hablam:

Hur mycket prestanda tror du Windows defender tar?

7,78% i uppförsbacke!

Källa:
https://www.av-test.org/en/antivirus/home-windows/windows-11/...

Permalänk
Medlem

Mycket - istället för > 3 timmar med defender aktiv (orkade inte vänta ut tiden utan avbröt innan) så kanske det tar 48 minuter att skapa 10 miljoner filer med en textträng lika lång som filnamnet själv (en hashvärde) utan defender aktiv för volymen i windows - gör man samma operation under linux med ext4/BTRFS så tar det ca 6 minuter och då är det scriptet som skapar filerna som begränsar farten medans kör man samma skript i Windows så hänger allt på OS och scriptet drar relativt liten del typ 10% - dessutom försvinner en massa CPU-tid som inte redovisas någonstans utan man får räkna baklänges... (det är då man inser att NTFS hanteras enkeltrådat och den tiden redovisas inte alls).

- siffrorna taget ur minnet men det var uppseendeväckande stor skillnad både med och utan defender och skillnaden mellan NTFS och ext4/BTRFS på olika OS. - NTFS via Windows utan defender och NTFS med den äldre FUSE NTFS-drivrutinen var dock nästan på minute lika när det körs i windows eller kördes under Linux - har inte gjort någon senare test med kernel-versionen av NTFS i Linux. - allt kördes på SSD med SATA 600 MB/s-buss och tvivlar stark att det hade gått så mycket fortare med NVMe då det är win-OS som drar CPU när den skall skapa filer...

Permalänk
Medlem

Windows Defender är numera ett av de bästa antivirusprogramen på marknaden. Det är lätt att säga att "det är ren skit", men faktum är att det i grunden är bra säkerhetsmjukvara och tänk er om det blev upp till gemene man att manuellt installera ett eget antivirusprogram. Enorma kostnader för samhället och skyhög virusspridning mellan datorer. WD dämpar detta kraftigt. Jämför det med ett vaccin-program (tex mässlingvaccin) och hur det bidrar till en flockimmunitet, även om ett fåtal blir sjuka i sjukdomen och får viruset.

Jag känner inte igen beskrivningen av att WD tar bort programvara och viktiga filer stup i kvarten. Kan bara tänka mig att det är ett problem i miljöer där man skapar ny mjukvara som är okänd för MS enorma molnsäkerhetslösning.

Visa signatur

Vänligen,
Gabe

Permalänk
Medlem
Skrivet av Gabe:

Windows Defender är numera ett av de bästa antivirusprogramen på marknaden. ...

När skyddade Windows Defender Antivirus dig mot ett aktivt hot senast? Själv har det hittills aldrig hänt mig, trots att jag använt Windows Defender sedan XP-tiden.

Kan hålla med om att WDA är bland de bästa freeware-skydden idag, men har inget behov av real-time skydd 24/7. Speciellt inte när jag hanterar 10000-tals filer i skapander av egna varianter av install.wim medan jag är offline.

Väl online, så stoppar mitt antivirus/malware skydd i routern 99% av alla attacker. Enstaka filer från okända källor scannas bäst med virustotal.com.

Windows Defender Antivirus blockerar gärna appar härifrån:
https://www.nirsoft.net/

Permalänk
Medlem
Skrivet av walkir:

När skyddade Windows Defender Antivirus dig mot ett aktivt hot senast? Själv har det hittills aldrig hänt mig, trots att jag använt Windows Defender sedan XP-tiden.

Kan hålla med om att WDA är bland de bästa freeware-skydden idag, men har inget behov av real-time skydd 24/7. Speciellt inte när jag hanterar 10000-tals filer i skapander av egna varianter av install.wim medan jag är offline.

Väl online, så stoppar mitt antivirus/malware skydd i routern 99% av alla attacker. Enstaka filer från okända källor scannas bäst med virustotal.com.

Windows Defender Antivirus blockerar gärna appar härifrån:
https://www.nirsoft.net/

Jag håller med. Men samma problem har de flesta säkerhetslösningarna och inget unikt för WD. Jag har aldrig någonsin fått en enhet infekterad under de 28 år jag haft tillgång till internet. Jag har heller aldrig fått en varning annat än när jag testat Eicar-filen. Det visar ju å andra sidan att det viktigaste man kan göra för att slippa bli infekterad är sunt förnuft och en brandvägg.

Visa signatur

Vänligen,
Gabe