PplWare Mobile

Microsoft trará o seu antivírus Windows Defender para os Mac da Apple

                                    
                                

Este artigo tem mais de um ano


Autor: Micael Pires


  1. Spoky says:

    Windows Defender é um gozo total, muitos dos virus especialmente os que possuem “persistencia” o Windows Defender não consegue remover, fica sempre a receber notificações “uma ameaça foi encontrada e foi posta em quarentena” qualquer coisa assim do genero, constantemente a receber essa mensagem quando entra algum trojan.

    Simplesmente o Windows Defender mesmo pondo em Quarentena, ou pedir para remover. O Trojan volta sempre, quem diz trojan. Diz Malware com processos persistente.

    Windows Defender não da conta do recado, esqueçam. Não compreendo quem diz que Windows Defender é suficiente ou é bom, não não é. É bom é para proteção BÁSICA.

    E sim, eu fiz de proposito numa VM de forma a poder tentar a eficacia com que remove virus e posso vos dizer, para trojan, malware persistente e com tecnicas mais avançadas o Windows Defender entra em modo paranoico, que nem remover consegue e constantemente alertas de que há ameaças.

    Serve é para quem tem cuidado nos clicks e sabe o que faz, isso o Windows Defender é suficiente. Para quem navega muito, descarrega muito, familiares a utilizar PC,.

    O Windows Defender não é suficiente, de longe! E as vezes nem sequer detecta, as vezes no virustotal 30/35 antivirus detetam o ficheiro e/ou executavel como virus mas o Windows Defender não deteta! Resumindo, há muitos virus que quase todos os antivirus detetam menos o WD.

    Não compreendo quem diz que o Windows Defender é bom, totalmente mentira. Isso é motivo de gozo para programadores, hackers, script kiddies etc. Um simples Crypter da a volta a isso nem precisam de ter demasiado conhecimento.

    E sim Windows 10 actualizado, e com proteção em tempo real ativa..

      • MACnista says:

        Pois o XXX = Vin Diesel!!! do filme, claro LOLOLOL

      • Spoky says:

        @Lol

        O que é que XXX tem a haver com virus? Lol, isso não faz sentido não é por veres XXX que já ficas com o PC infectado..

        Btw. http://urlquery.net é ideal para testar o Windows Defender, e foi isto que usei basta procurar por links que terminam em .exe

        Ridiculo o teu comentário.

        • Rogério N. says:

          Nada “a haver” ou nada a ver? Como sou português, para mim é a segunda opção, mas fiquei na dúvida…
          Não sou fã do WD, mas antes de dizer que é tão fraco, aconselhava-te a ver os testes de laboratório… basta pesquisares.
          Cumprimentos

          • Casuístico says:

            Sim, em bom português é “nada a ver”, não importa em que lado do Atlântico esteja o sujeito. Cumprimentos.

    • Vitor says:

      “Serve é para quem tem cuidado nos clicks e sabe o que faz, isso o Windows Defender é suficiente. Para quem navega muito, descarrega muito, familiares a utilizar PC,. ..” Escreveste um comentário tão extenso para dizer uma coisa simples…a solução anti vírus da Microsoft é uma solução ao nível das melhores! Porque para quem NÃO tem cuidado nos clicks e NÃO sabe o que faz…NÃO existe solução de segurança suficiente! Porque,nesses casos,o problema está entre o PC e a cadeira onde o “operador” se encontra…ou seja ele próprio!

    • Jorge says:

      “Serve é para quem tem cuidado nos clicks e sabe o que faz, isso o Windows Defender é suficiente”
      Dizes isto mas o restante texto é a dizer que nao compreendes o que as pessoas dizem como “ele é bom”
      Mas também andar aconselhar antivirus, “anti”, grátis como já vi dezenas de “técnicos informaticos” fazerem… Onde 95% dos mesmos são apenas bots com codigo copiados uns dos outros e muito desse codigo retirado do windows defender….
      Até agora, do que conheço e já testei, só usaria o ESET como no trabalho, como em casa.
      Mas neste momento uso o Windows Defender e continuarei a usar.
      Ja fiz tambem inumeros testes e digo te ja que eles melhoraram muito a proteção.
      Antigamente sim era algo ridiculo… Tanto que a primeira coisa a fazer apos colocar nova imagem era remover esse antivirus e colocar outro.
      E mesmo assim, sem contar com os grátis, muitos dos pagos são anedotas autenticas.
      Avast pro, Norton….. Venha o diabo e escolha
      Acho que os unicos que se aproveitam é o ESET e malware byte e mesmo assim….

    • Lucas says:

      Windows Defender é um dos antivírus com a menor nota

    • censo says:

      Se calhar não sabes o que andas a fazer por essa net fora. WDefender para mim chega e sobra, quer para todos com quem trabalho. Mas pronto, é trabalho. O resto…o resto é marketing. Há que fazer dinheiro com a ignorância dos outros. Tem antes cuidado com o que fazes, se é que sabes o que fazes …

    • pwnage says:

      Meu caro, visto que manifesta curiosidade sobre a eficácia do Windows Defender, ficam aqui algumas notas:

      1- As capacidades de AV (nem vou entrar na extensão do Endpoint Platforn Protection completo) são avaliadas por entidades independentes que atestam que aquilo que dizes não é verdade. A NSS Labs publica regularmente os resultados dos testes dos AVs, na dimensão de Proteção, Usabilidade e Performance. No campo da proteção o Windows Defender tem atingido pontuação máxima (6) há vários meses consecutivos, quer seja em cenários de sampling como deteções reais;

      2-O Windows Defender foi o primeiro e ainda é o único AV com anti-tampering (aka sandbox), o qual foi modelado para que os processos do AV que requerem inspeção no disco, de ficheiros, memória, análise comportamental, etc, deixam de necessitar de privilégios elevados no sistema, correndo num processo de low privilege em sandbox. Esta capacidade já existe para Win 10 1703 ou superior, ativada via Powershell, na próxima release do Win10 estará visível no interface. O Anti-Tampering é igualmente relevante porque uma vez ativo torna-se impossível anular o Engine, assinaturas, e outras componentes;

      3-O Windows Defender não depende exclusivamente de assinaturas e modelos de análise heurísticos, tem Modelos ML que analisam aspetos comportamentais e sinais em modo de execução que permitem conter localmente grande parte do malware conhecido ou desconhecido, se identificar probabilidades que requerem mais analise, invoca os Modelos ML em Cloud e algorítmos deep learning, se estes manifestarem probabilidades de potencial comportamento anormal, invocam o envio de sample do código que é detonado na Cloud;

      4-O Windows Defender, é à data o único AV que tira proveito do AMSI (Antimalware subsystem), que permite antes da execução de código, expor o mesmo a emulação de execução, o que no caso de código polimórfico e altamente ofuscado, expõe todo o código e isso permite invocar em cima disso os Modelos ML e expôr malware, por exemplo, muito útil em cenários de powershell ofuscado que é bastante usado nos ataques modernos;

      Por aquilo que descreves no teu teste, tenho sérias dúvidas que tenhas ativado “Cloud Protection” (devia estar ativo por defeito) e envio de Samples para a Cloud, se desativaste isto estás a abdicar dos modelos de análise mais sofisticados. Se tudo isto estiver ativo, só na eventualidade de teres criado exclusões para que o malware execute é que terias alguma forma de forçar a execução do malware.

      Já agora, se usas Edge recomendo que mantenhas o Smartscreen ativo, se usas Chrome também podes instalar a extensão do Defender que te dá o Smartscreen no Chrome e protege-te sempre que acedes a um URL malicioso, considerado pelos testes independentes o mais eficaz na proteção de browsing.

      Para não me alongar mais, avalia também as regras de proteção do Attack Surface Reduction e o Network Protection (espécie de Smartscreen mas que protege todo e qualquer acesso do sistema operativo e não apenas o browser), fazem parte do Windows Defender Exploit Guard. Existem outras componentes, como o Control folder access (proteção contra ransomware) e Exploit Protection (antigo EMET) que são mais complexas mas extremamente eficientes (usado pelo MoD em US e outras agências de Defesa e Intelligence).

      • Spoky says:

        Tanta palha, tanta palavras, tanto texto para nada. Se lesses bem, estamos a falar do Windows Defender doméstico, para uso pessoal. Não empresarial (business) e Endpoint esse sei que sim possui mais mecanismos que o habitual.

        Não foi disso que eu falei, falei do Windows Defender para uso domestico. E ele é fraco para aquilo que faz, só acredita e cai nessa treta quem quer, um Crypter não muito sofisticado, é capaz de dar a volta ao Windows Defender, até um Script Kiddie.

        E sim, é verdade que todos os antivirus mesmo pagos são possíveis de dar a volta, mas não são tão fáceis como o Windows Defender (mais uma vez domestico)

        Procura por testes independentes a maioria deles ves o Windows Defender com nota baixa.

  2. eu says:

    Isto até é um desprestigio para o Mac.
    O Mac não precisa de antivirus em 99% dos casos.
    1% fica reservado ao melhor antivirus que é o humano cuidado.

    O Windows Defender é provavelmente o pior antivirus da história.

    A imagem que usarem para a demonstração pelo menos está coerente pois é aquele que irá aparecer sempre nas poucas máquinas que alguém quiser instalar não faço ideia porque razão.

  3. John says:

    O melhor anti-virus está entre a maquina e a cadeira… (em alguns casos)

  4. Jorge Gomes says:

    Eu mesmo se tivesse um pc com Windows nunca compraria um Windows Defender.

  5. Pérolas says:

    Uiiiii, uma app, windows, de código fechado,com vulnerabilidades indeterminadas, com permissões elevadas, instalada num sistema de código fechado, com vulnerabilidades não conhecidas, e ainda mais opaco é uma verdadeira receita para o azar…. Não me parece que seja nada de especial ou que faça sentir alguém especial e confiante só por tê-la instalada, mas, se o marketing for bom e a app paga…

  6. Lucas says:

    So uma dúvida, por que usaram uma imagem com o Linux?

  7. Pedro B. says:

    Atenção que o Windows (Microsoft) Defender Advanced Threat Protection não é o Windows Defender que vem no Windows 10. É uma solução que está apenas disponível para clientes empresariais.
    https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-atp/windows-defender-advanced-threat-protection

    • pwnage says:

      Afirmativo, mas sendo este um espaço mais virado para a tecnologia de consumo, a maior parte não entende que o Microsoft Defender Advanced Threat Protection, não só é uma solução empresarial, como também está focada no Post-breach em EDR (Endpoint Detection and Response).

      Não obstante o Defender para MAC para já é um AV que irá enviar os alertas de deteção para o MDATP, brevemente terá a capacidade de EDR em MAC…

  8. K says:

    Mas porque? O osx não precisa de activadores pirata KMS…

  9. Sujeito says:

    Em que ficamos?

    “O software de proteção deixou de se chamar Windows Defender Advanced Threat Protection (ATP) para receber a nova nomenclatura Microsoft Defender Advanced Threat Protection (ATP). “

  10. informado says:

    Uso Linux Fedora 🙂 Nunca uso antivirus , anti trojan anti worm lol ahahahahahahaha 🙂 Venha daí um que eu nunca vi nenhum….ashahahaahahahahah..

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.