Windows Defender Maximum ile ilgili ne düşünüyorsunuz?

Öncelikle veritabanı dandik değil. Dünya genelinde Windows 10 kurulu tüm bilgisayarlardan oluk oluk veri topluyor Defender. Veritabanı oldukça geniş. Marifet, bu veritabanını kullanıp tespit ve engellemede yatıyor.

Defender videodaki gibi maksimum güvenliğe alınmayıp standart bir kullanıcıda test edildiğinde %75'e kadar düşen bir gerçek zamanlı korumaya sahip. Kusura bakmayın ama sonuna kadar Defender savunan biri olarak %75'lik korumanın profesyonel yazılımlar ile yarışması imkansız. Evet ev kullanıcıları için yeterli olabilir fakat o kadar, sadece belirli bir yerde yeter Defender.

Şimdi video için birkaç yorum yapmak gerekirse;

- Öncelikle kullandığı "MAX" ayarlardan sonra farkederseniz bütün işlemler engelleniyor, tespit oranı %100'e çıkıyor. Neredeyse Kaspersky kadar iyi tespit ediyor değil mi? Aslında tespit etmiyor, önüne ne geliyorsa engelliyor. "MAX" koruma seviyesinde false-positive değerleri muhtemelen tavan yapmıştır, yüzlerce false-positive vermiştir. Çünkü zararlıları değil, zararsız yazılımları da engellemeye başlıyor.

- Farkındaysanız "MAX" koruma seviyesine alındıktan sonra tehdit tespitinde hiçbir uyarı vermiyor. Defender normalde tespit yaptığında uyarı verir, temizlenmesini ister. Fakat koruma o kadar katı bir hal almış durumda ki, yazılım kullanıcıya sormadan, zararlı zararsız bakmıyor doğrudan engelliyor, kaldırıyor.

Bu maksimum koruma değildir, bu tamamen bloklama üzerine kurulmuş bi sıkılaştırma. AV testlerinde yakındığımız false-positive oranlarını tavan yaptıran bir sıkılaştırma. O yüzden tespit etmesi, daha doğrusu her gördüğünü engellemesi gayet normal.

Beni tanıyanlar daha önceden standart ev kullanıcıları için Defender'ı savunduğumu bilir. Hala daha çoğu durum için önerebiliyorum standart korumasını. Ancak değişmeye başladı bu durum.

Açıkçası Defender'ın yükselişi durdu gibi geliyor bana, düşüş var platformda. Tespit oranları gittikçe azalıyor, false-positive oranları artıyor. Tespit çeşitliliği de gittikçe azalıyor. Bu şekilde giderse ev kullanıcıları için bile "temel koruma" adı altında başka çözümleri önermeye başlayacağız gibi.
 
Son düzenleme:
MS hiçbir zaman güvenlik firması olmadığı için. İşi olanı yapıyor sadece. Temel koruma sağlıyor.
Gelelim konuya :) Bir yazılımın bir AV'ye müdehale edememesi lazım ediyorsa orada zaten kendini koruyamıyor demektir.
Bilerek kalkanları kapatıp da içine dosya sıkıştırıyorsanız bu da bir güvenlik açığı oluşturacaktır.
 
Dutchman dedi:
Öncelikle veritabanı dandik değil. Dünya genelinde Windows 10 kurulu tüm bilgisayarlardan oluk oluk veri topluyor Defender. Veritabanı oldukça geniş. Marifet, bu veritabanını kullanıp tespit ve engellemede yatıyor.

Defender videodaki gibi maksimum güvenliğe alınmayıp standart bir kullanıcıda test edildiğinde %75'e kadar düşen bir gerçek zamanlı korumaya sahip. Kusura bakmayın ama sonuna kadar Defender savunan biri olarak %75'lik korumanın profesyonel yazılımlar ile yarışması imkansız. Evet ev kullanıcıları için yeterli olabilir fakat o kadar, sadece belirli bir yerde yeter Defender.

Şimdi video için birkaç yorum yapmak gerekirse;

- Öncelikle kullandığı "MAX" ayarlardan sonra farkederseniz bütün işlemler engelleniyor, tespit oranı %100'e çıkıyor. Neredeyse Kaspersky kadar iyi tespit ediyor değil mi? Aslında tespit etmiyor, önüne ne geliyorsa engelliyor. "MAX" koruma seviyesinde false-positive değerleri muhtemelen tavan yapmıştır, yüzlerce false-positive vermiştir. Çünkü zararlıları değil, zararsız yazılımları da engellemeye başlıyor.

- Farkındaysanız "MAX" koruma seviyesine alındıktan sonra tehdit tespitinde hiçbir uyarı vermiyor. Defender normalde tespit yaptığında uyarı verir, temizlenmesini ister. Fakat koruma o kadar katı bir hal almış durumda ki, yazılım kullanıcıya sormadan, zararlı zararsız bakmıyor doğrudan engelliyor, kaldırıyor.

Bu maksimum koruma değildir, bu tamamen bloklama üzerine kurulmuş bi sıkılaştırma. AV testlerinde yakındığımız false-positive oranlarını tavan yaptıran bir sıkılaştırma. O yüzden tespit etmesi, daha doğrusu her gördüğünü engellemesi gayet normal.

Beni tanıyanlar daha önceden standart ev kullanıcıları için Defender'ı savunduğumu bilir. Hala daha çoğu durum için önerebiliyorum standart korumasını. Ancak değişmeye başladı bu durum.

Açıkçası Defender'ın yükselişi durdu gibi geliyor bana, düşüş var platformda. Tespit oranları gittikçe azalıyor, false-positive oranları artıyor. Tespit çeşitliliği de gittikçe azalıyor. Bu şekilde giderse ev kullanıcıları için bile "temel koruma" adı altında başka çözümleri önermeye başlayacağız gibi.
Genişletmek için tıkla...
Peki, HIGH olan hakkında düşünceniz nedir?
Murat5038 dedi:
Bir yazılımın bir AV'ye müdehale edememesi lazım ediyorsa orada zaten kendini koruyamıyor demektir.
Genişletmek için tıkla...
Haklısın hocam.
 
Nowitzer dedi:
Peki, HIGH olan hakkında düşünceniz nedir?
Genişletmek için tıkla...
Temel koruma olarak mı? Yeterli.

İleri düzey koruma? Yetersiz.

Defender ayarlarına yapılan olası bir saldırı, gerçek zamanlı korumayı kolaylıkla durdurup istediği işi yürütebiliyor sistemde. Defender'ın ileri düzey koruma sınıfına erişebilmesi için, en azından o sınıfta karşılaştırılabilmesi için ilk önce kendi ayarlarını koruyabilmesi, ufak kayıt değerlerinin değişmesiye korumayı kaybetmemesi gerekli.

Bakın denetimli klasör erişimi diye bir özellik var. Son derece başarılı, son derece yararlı. Olası Ransomware saldırılarına karşı etkilenmesini istemediğiniz belgeleri buraya ekliyorsunuz, Defender koruyor. Aynı kanal testlerini de yaptı, hem de gerçek zamanlı korumayı kapatıp. Sistem tamamen enfekte olsa da o belgeler etkilenmedi. Tabii burada sıradaki aşama, o belgeleri herhangi bir diski enfekte etmeden nasıl alacağımız, orası ayrı konu.

Defender iyi, güzel. Ama tek başına güvenilmemesi gereken bir yazılım. Çok uzun bir süre kullandım, birkaç kritik zararlıyı da başarıyla engelledi sistemimde. Fakat yine de, sadece Defender kullanılacaksa en azından haftada bir tarama yapılması şart farklı yazılımlar ile.
 
Murat5038 dedi:
Gelelim konuya :) Bir yazılımın bir AV'ye müdehale edememesi lazım ediyorsa orada zaten kendini koruyamıyor demektir.
Bilerek kalkanları kapatıp da içine dosya sıkıştırıyorsanız bu da bir güvenlik açığı oluşturacaktır.
Genişletmek için tıkla...

Çok haklısınız, Avast bile dosyalarını koruyor, silinmesini ve değiştirilmesini engelliyor. Defender'ın ayarları böyle 2-3 uyduruk dosyayla değişiyorsa bunu virüsler de yapabilir.
 
Uyarı! Bu konu 5 yıl önce açıldı.
Muhtemelen daha fazla tartışma gerekli değildir ki bu durumda yeni bir konu başlatmayı öneririz. Eğer yine de cevabınızın gerekli olduğunu düşünüyorsanız buna rağmen cevap verebilirsiniz.

Benzer konular

C
Windows Defender hakkında ne düşünüyorsunuz?
Mesaj
4
Görüntüleme
556
Yener K.
Yener K.
enesxq
  • Soru
PowerShell ile Windows Defender kapatma
Mesaj
5
Görüntüleme
4.134
southwest
southwest
Sirac Burak
  • Soru
Windows Defender ile Kaldıramadığım Tehdit
2 3
Mesaj
27
Görüntüleme
5.917
unnamedington
U
BirSadeKullanıcı
Windows Defender ne kadar iyi?
2
Mesaj
12
Görüntüleme
925
HalfGlaze
H
Arıcan
Windows Defender silinirse ne olur?
2
Mesaj
11
Görüntüleme
2.321
EMİR37
EMİR37

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı