-
Fototrend
Vírusirtó Topic 2019
Új hozzászólás Aktív témák
-
válasz szaki26a #18050 üzenetére
A nem futó malware csak addig nem jelent fenyegetést, amíg nem kerül védetlen környezetbe (pendriveon másik gépre) és ott nem fut. Régi példa a windows-vírus gyűjtemény linuxon. Egyébként igaz, nem muszáj örökké szkennelgetni a winyót, elég csak az elinduló progikat figyelni. De ezt tudtommal minden modern vírusgyaluban lehet finomhangolni.
A vírusgyártás tényleg nagyon beindult, én leginkább a whitelist megközelítésben látom a védekezés első vonalát: ami nem tiszta/aláírt, egyenesen mehet a kukába. Ezért blokkolódik nálam alapból a javascript, hirdetések, iframek. Illetve nem telepítek előreaktivált, szétcrackelt vackokat. Kéretlen tartalmak tonnáival bombázzák az embert naponta, ennek ha csak 1%-a is kártevő, és a kártevők 1 ezreléke csúszik át a klasszikus védelmen, akkor hónap végére megvan a fertőzés.
#18041: felhő alapú védelem és heurisztika is van sok antivírusban - pl a CIS-ben/CFW-ben is van. Tény, a Webroot jól finomhangolhatónak tűnik, de ettől még nem biztos, hogy a többiek valóban gyengébbek. Ha jól értelmeztem, a WSA használható egyéb rezidens védelem mellett, ez viszont nagyon pozitív.
[ Szerkesztve ]
Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
-
Szellem.
Topikgazda
válasz t72killer #18051 üzenetére
A vírusgyártás tényleg nagyon beindult, én leginkább a whitelist megközelítésben látom a védekezés első vonalát: ami nem tiszta/aláírt, egyenesen mehet a kukába.
Az aláírás sem megoldás a problémára, mert már simán megoldják azt a problémát, hogy egy kártevő rendelkezzen aláírással. Vista esetében már lehetett olyan kártevőkkel találkozni, amelyek rendelkeztek digitális aláírással.
-
szaki26a
aktív tag
válasz t72killer #18051 üzenetére
Semmi sem kerül védtelen gépre magától a pendriveon. Illetve, ha pendrivera másolsz egy mázsa autorunos vírust, akkor sem történik semmi. A fertőzéshez az kell, hogy az aktív vírus rámásolja magát a pendrivera ÉS létrehozza a megfelelő autorun bejegyzést a pendriveon. Ha a két szükséges feltételből csak egy nem teljesül máris veszélytelen.
Fehérlistázás jó megközelítés lehet egy nagyon-nagyon zárt környezetben. De van egy nagy hátránya, mint a hips ez is tesztelhető. Egy olyan szervezet, ami elég zárt ahhoz, hogy fehérlistás működés ne akadályozza a munkavégzést, már bőven a célzott támadások célpontja lehet. Ekkor pedig a behatolás előkészítéséhez használt folyamatnak része az adott védelmi szintek feltérképezése, és a specifikus kártevők elkészítése. Ez nagyon sokszor beigazolódott már, hogy remekül működik a sokrétegű, ám de ismert és tesztelhető védelmek ellen. A heurisztika egy nagyon régi módszer akár a sandbox is. A legjobb heurisztikák elérhetik akár a 30% os találati arányt is. Sandbox pedig ugyan része a csomagnak, de készíthető olyan kártevő, ami vagy nem kerül sandboxba, mert hamisított aláírásokkal, cheksumokkal kijátssza a sandbox indítást. Egy adott sandbox igényeire szabva is készíthető kártevő.
Felhővel az a baj, hogy nem tiszta mit is hívnak felhő alapú védelmi technikának, a legtöbb gyártó beveti, mivel divatos, viszont általában két igen buta megközelítéssel:
Adatbázis alapú működés hibáinak csökkentése, a vírusadatbázis egy részének felhőben tartásával.
Ezzel csökkenthető a vírus megjelenése után az az idő, ami az új definíciós fileok megjelenése és a gépekre való eljuttatása között eltelik. Sajnos nem megoldás viszont arra az időre, amíg a minta a laborba jut. Arra pedig pláne nem, hogy ma már célzott támadások kisszámú, de annál jobban low profile kártevőkkel el sem jutnak a laborba, amíg káros tevékenységüket, gyakran hónapok múlva a helyi rendszergazdák ki nem mutatják.
Reputációs elven működő rendszerek. Igen logikusan hangzó, de sajnos az életben csak kiegészítő védelemnek használható, kvázi fehérlistás módszer. Ha a file sok felhasználónknál van, és terjedése nem kitörés szerű, akkor reputációja jó. Sajnos ez az elvileg igen jól hangzó módszer a gyakorlatban számos sebből vérzik. Fontos célpontok és nem angol anyanyelvű térségek szoftvereinek kicsi lesz a reputációs indexe. A vírusgyártóknak nagyméretű botnet hálózatok álnak rendelkezésére, hogy a reputációt növeljék.[ Szerkesztve ]
-
L7wy
őstag
válasz Szellem. #18045 üzenetére
Arra alapozom, hogy tegnap feltettem, és adtam neki vírusokat, amit többnyire blokkolt is, monitorozott is, viszont törlés után mégis maradt rengeteg szemét utána amit hitman pro mutatott ki. WSAval ment scan is, és néztem hogy van-e monitorozott program, de nem volt. Aktív fenyegetést sem láttam killswitchben futni, szóval védte a gépet, viszont a downloads mappa tele volt vírusokkal (ami nem annyira baj), viszont volt a windows mappában is és a C-n is. Nem tűnt aktívnak de ott volt.
Másoknak is címezve:
Ha jól emlékszem, régen mindig ez volt "mindenkinek" a "baja" Comodoval is, hogy bár az autosandbox nem engedte a rendszert szétfertőzni, szemetet még hagyott. Pedig ugyanez a helyzet WSAval is...Windows 10 x64 ----- Qihoo 360 TS
-
blattida
nagyúr
válasz Szellem. #18049 üzenetére
Szevasz!
Persze, nagyrészt egyetértek, veled is és szakival is, azt én is írtam, hogy a wsa megközelítése jó és működik, csak könnyen kijátszható, kiiktatható a védelme.
Azzal is egyetértek, hogy az adatbázis alapú megközelítés egyre kevésbé lesz használható az óriási mennyiségű, naponta megjelenő új kártevők miatt, de ettől még nem kell sutba vágni őket és kikiáltani az új királyt, és ezzel nem rád céloztam.szaki
A viselkedés elemző és heurisztika messze nem jelent akkora védelmet és erőt, hogy arra alapozva ki lehessen jelenteni, hogy a wsa megoldásai az egyetlen igaz, jó és hatékony megoldások, a többiek pedig csak karcolgatják a felszínt, ez ugyanis arrogancia a javából, és, mint ahogy a gyakorlat is mutatja, szétfertőzhető mellette a rendszer, arra pedig ne bazírozzunk már, hogy a későbbi rollback majd mindent megold, mert nem teszi.
Ettől függetlenül, hajrá webroot, lehet fejleszteni, hogy még jobb legyen!Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
eternam
tag
Soron kívüli javítás érkezett a Javához
http://itcafe.hu/hir/oracle_java_plug-in_frissites_update.html
[ Szerkesztve ]
Az emberek nem fogadták el az igazságot hatalomnak, ezért megtették a hatalmat igazságnak. Pascal
-
-
Orlin
addikt
Sziasztok!
Kicsit ide is tartozik.Android topicban nem nagyon reagált senki...XD
Feltettem androidos telefonomra az ESET mobil védelmet.
Csináltam egy víruskeresést és ezt találta.Nézegettem külföldi főrumokat és ott is írják Sony telefonokkal kapcsolatban...
Veszélyes lehet?Köszi.
[ Szerkesztve ]
LENOVO IDEAPAD 5 Pro 16 - Ryzen 5 6600HS, 16, 1000 GB, 16GB, Radeon 660M Graphics, Win11
-
-
válasz Ninja Chick. #18063 üzenetére
Rootkitnek nézhette a boot-partíciót
Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
-
Szellem.
Topikgazda
Na, az van, hogy volt egy botor próbálkozásom a KIS-el.
Felraktam vasárnap, és a mai nap a következőket tapasztaltam:
Alig akart bejelentkezni a Win8. Az Üdvözöljük után 2 percig gondolkodott. Többszöri újraindítás után is volt.
Amikor bejelentkezett, iszonyat lassan indultak el a programok. Egyszerűen megállt a gép.
Szóval, backupból visszaállítottam egy friss üres rendszert és Bitdefender vissza.
Az az "F" patch nagyon jóra sikerült. Gratula Kaspersky!Arról nem is beszélve, hogy ma több oldalra nem tudtam belépni. Csak akkor ha a virtuális billentyűzettel írtam be a jeleszavakat! Ez nagyon gáz!
-
-
Szellem.
Topikgazda
válasz blattida #18057 üzenetére
Persze, az egyértelmű, hogy ez egy folyamat lesz! Abszolút nem lehet egy új, még nem feltétlen tökéletesen működő technika végett kivágni a korábbi, de még működő megoldásokat!
A WSA-t sem azért védtem egy picit, mert az a király, hanem, mert jó az elgondolás, ahogy TE is írtad. Az biztos, hogy abban egyetértünk, hogy új irányt kell felvenni a védelem területén.(#18066) t72killer: Kösz! Tényleg botor volt a próbálkozás, de az kiderült a számomra, hogy Kaspersky-ék nem változtak semmit. Amennyire kedveltem régen, ma annyira nem javaslom. Természetesen, ha megoldják ezeket a szarvas hibákat, hogy kiadnak egy szar patchet, és bugos a szoftver mint állat, akkor újra visszatérek rá.
[ Szerkesztve ]
-
Orlin
addikt
Ránéznétek erre az APK file-ra?
A gépemen a 6-os eset trójait jelez de az online virus total tisztának látja.
My Xperia-hoz kellene...LENOVO IDEAPAD 5 Pro 16 - Ryzen 5 6600HS, 16, 1000 GB, 16GB, Radeon 660M Graphics, Win11
-
félisten
válasz blattida #18057 üzenetére
"....hogy a wsa megközelítése jó és működik, csak könnyen kijátszható, kiiktatható a védelme."
Tehát guanó... (maximálisan egyet értek veled, jól szoktam keresni webroot után)[ Szerkesztve ]
Mindenki tudja, hogy bizonyos dolgokat nem lehet megvalósítani, mígnem jön valaki, aki erről nem tud, és megvalósítja. (Albert Einstein)
-
blattida
nagyúr
Megjelent a COMODO Antivirus for Linux (CAVL) v1.1.268025.1
Változások és újdonságok:
- Support Linux Mint
- Fix bug: OS hang while processing realtime scanning task
- Fix bug: Scanning stops abnormally after several full disk scanning
- Fix bug: File path contains non-English characters could not be displayed correctly somewhere
- Fix other bugsKépességek, szolgáltatások, jellemzők:
- On-demand and On-access malware scanning
- Script simulator and script scanning
- PE simulator including dynamic and generic unpack
- PE Obj scanning
- Cloud scanning
- Compressed packages scanning
- Full heuristic scanning
- White list checking and smart scanning
- Quarantine and event log viewer
- Signature and binary updates
- Mail gateway email malware filtering compatible with MTA software Postfix, Sendmail, Exim and Qmail
- Spam email detectionTámogatott disztribúciók:
- Redhat Enterprise Linux 5.9 and 6.3
- CentOS 5.9 and 6.3
- Fedora 17
- SUSE Linux Enterprise 11
- openSUSE 12.1
- Debian 6.0
- Ubuntu 12.04
- Mint 13Letöltés: i686, x86, i386, amd64
Fire
Nem guanó, de nem is arany.[ Szerkesztve ]
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
Celithrandi
addikt
comodo tűzfalánál hogy tudnám a totalcommandert kivételre tenni? folyton megfogja az ftp kapcsolatot és elég unalmas naponta 15 ször ki be kapcsolgatni.
i9 14900K, MSI Z790 Tomahawk MAX, ARCTIC LFIII 420, MSI 4080 Super, GSkill DDR5 7600Mhz, Patriot VIPER VP4300 Lite 4TB, LG 34GN850-B, Lian Li LANCOOL III
-
AtHoS
nagyúr
válasz Celithrandi #18076 üzenetére
A Tűzfal -> Hálózati biztonsági rendek részén van lehetőség kézzel alkalmazásszabályokat létrehozni
read-only mode on the forum
-
Black Plague
tag
Tisztelt Uraim !!!
Az lenne a kérdésem, hogy valaki használta vagy használja -e a Microsoft családbiztonság nevezetű cuccosát ?? Ha használja vagy használta valaki akkor mik a tapasztalatai van olyan jó mint már gyártó parental control progija ??? -
Ninja Chick.
tag
Avast! 8 Internet Security mellé érdemes valamilyen kiegészítő védelmet használni?
-
nagyúr
-
válasz Ninja Chick. #18081 üzenetére
Talán a WSA-t megtűri maga mellett. Esetleg egyéb, felhős antivírus, pl Kingsoft.
Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
-
nagyúr
-
ƵøŁĭ
veterán
válasz Ninja Chick. #18081 üzenetére
Mivel IS komplett védelmet add fölösleges mást felrakni mellé de ha "paranoid user" kategóriába tartozol akkor "esetleg" kingsoft termék vagy WSA szóba jöhet. Kingsoft termék telepítése mellett döntesz figyelj a False találatokra ,mert hajlamos nagyon erre .
[ Szerkesztve ]
(ง'̀-'́)ง(ง'̀-'́)ง
-
ƵøŁĭ
veterán
-
válasz Ninja Chick. #18087 üzenetére
Webroot SecureAnywhere. Fészbúkon kapni hozzá féléves ingyenlicenszet.
[ Szerkesztve ]
Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
-
Ninja Chick.
tag
Köszi szépen mindkettőtöknek, majd később ránézek
[ Szerkesztve ]
-
-
AtHoS
nagyúr
Új hozzászólás Aktív témák
● TILOS a warez!
● Vírusos, vagy egyéb kártevőt tartalmazó linkek a topikban való elhelyezésére vonatkozó szabály:
Tilos a topikban bármilyen vírusos vagy lehetséges vírusos kártevő link elhelyezése.
Az ilyen linkek megosztása csak privátban, PH tagok számára osztható meg.
Ellenkező esetben a hozzászólás törölve lesz.
- Luck Dragon: Asszociációs játék. :)
- Konkrét moderációval kapcsolatos kérdések
- GoPro Topic
- Rossz üzlet az EV-kölcsönzés
- Mesterséges Intelligencia topik
- 3D nyomtatás
- Airsoft
- f(x)=exp(x): A laposföld elmebaj: Vissza a jövőbe!
- A fociról könnyedén, egy baráti társaságban
- Azonnali informatikai kérdések órája
- További aktív témák...
- Eredeti Windows, telepítéssel! Digital Doctor Számítógép Szerviz
- PC JÁTÉKOK (OLCSÓ STEAM, EA , UPLAY KULCSOK ÉS SOKMINDEN MÁS IS 100% GARANCIA )
- Játékkulcsok olcsón: Steam, Uplay, GoG, Origin, Xbox, PS stb.
- Steam, Windows, Origin kulcsok, előfizetések közvetlenül a kiadótól, a LEGJOBB ÁRON!
- Bontatlan - BATTLEFIELD 1 Collectors Edition - Játékszoftver nélkül