-
Fototrend
Vírusirtó Topic 2019
Új hozzászólás Aktív témák
-
stingy2
senior tag
válasz szaki26a #30650 üzenetére
pont az ilyenek miatt cseréltem le a régebben évekig használt IS-eket(KIS,CIS) egyedi sw-ekre.
ha az egyiken "át is verekszi" magát a vírus, féreg, akármi, ott lesz neki a 2.3.4. védelmi vonal.ha ezeken is átjut, akkor még mindig van offline mentés a tiszta, beállított rendszerről, meg a fontosabb dokumentumokról...őszintén szólva még nem sikrült összefertőznöm a gépet, pedig miután összeválogattam a programokat, szinte minden vírusos oldalt menyitottam, amit találtam.(nyilván ismeretlen .exe-ket nem futtatok, az már az uac-nál elhasal...)INTJ
-
válasz stingy2 #30651 üzenetére
"ha az egyiken "át is verekszi" magát a vírus, féreg, akármi, ott lesz neki a 2.3.4. védelmi vonal.ha ezeken is átjut, akkor még mindig van offline mentés a tiszta, beállított rendszerről, meg a fontosabb dokumentumokról..."
Igen, ez a jó hozzáállás! Ezért magyarázom én mindíg annak, aki AV tanácsot kér, hogy 0. lépésként "értelmesen" használja ki a rendszert, és whitelist alapján böngésszen, ill csak megbízható progikat telepítsen. Olyanról még nemigen hallottam, hogy valaki civilizáltan használt - akár AV nélküli - windows 7/8-on megfertőződött volna. A "beszívások" mögött mindíg van egy klikkelés gyanús FB-linkre, spamcsatolmány megnyitása, crackelt progi telepítése, fertőzött pendrive bedugása és hasonlók (vajon miért is kezdődik minden crack használati utasítása azzal, h kapcsold ki a vírusvédelmet...).
A gond ott kezdődik, amikor hozzánemértő/felelőtlen usernek csinálunk gépet, aki sápítozva jön, hogy megették a vírusok a gépét (komolyan, hány ilyet láttam már...). Ezek nem akarnak UAC-jelszót, nem akarnak scriptblockot tanítgatni, és teljes biztonságérzettel netbankolnak fél éve lejárt nod-licensz mellett, amikor a kártevők már egymást gyilkolva írják át a kezdőhonlapot.
Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
-
nagyúr
válasz t72killer #30654 üzenetére
"Olyanról még nemigen hallottam, hogy valaki civilizáltan használt - akár AV nélküli - windows 7/8-on megfertőződött volna. A "beszívások" mögött mindíg van egy klikkelés gyanús FB-linkre, spamcsatolmány megnyitása, crackelt progi telepítése, fertőzött pendrive bedugása és hasonlók (vajon miért is kezdődik minden crack használati utasítása azzal, h kapcsold ki a vírusvédelmet...)."
Pedig már itt is volt szó anno olyanról,hogy egy kisvárosi óvoda honlapját fertőzték meg vagy egy badacsonyi borászat weboldalát.... ezek eleve veszélyes oldalak,amiket azonnal messzire kerülni kell?Ki tudja mennyi ilyen van még,amiről soha senki nem gondolná elsőre,hogy simán átirányít fertőzött oldalra,vagy eleve benne van az ártó kód,stb.
Vagy tessék,mai friss hír : [link]
[ Szerkesztve ]
-
stingy2
senior tag
válasz Mikulásbá #30656 üzenetére
ahhoz, h a linkelt cikkben található veszélyforrást elkerüld, még av se kell, elég egy jól beállított böngésző pl. ff,- csak mert azt ismerem- ,scriptblokkolóval (noscript).+ ha még az adblock+ is fenn van, az meg maga a kánaán
pl:"A leggyakrabban olyan ismert szoftverek biztonsági réseit használják ki, mint amilyen az Adobe Flash, a Reader, a Silverlight vagy a Java.":
- firefox: beállítások/pluginek/flash, silverlight: rákérdezés az aktiválásra és kilőve ez a pont,
- noscript és blokkolja...
- nálam pl. java plugin nincs, adobe readert meg rég lecseréltem PDFXCviewre, azt ici-picit kevesebben támadják.
"Beágyazott IFRAME-kódokkal és az ActionScript adta lehetőségekkel visszaélve komoly problémákat okozhatnak."
- noscript: megbízhatatlan oldalak/iframe, frame tiltása...
Másik cikkből:"Ezt a felhasználókra bízták, akiket különféle megtévesztő módokon próbáltak rávenni arra, hogy nyissák meg a letöltődő állományt."- common sense, meg .exe esetén uac: always notify.
ezekben a cikkekben leírt támadások kivédéséhez még csak av se kell.
azt meg sajnos tudomásul kell venni, hogy a kényelem és a biztonság fordítottan arányos.mindenkinek meg kell találnia a megfelelő kompromisszumot a saját "tűrőképességéhez" igazodva.
aki feltesz egy főleg szignatúraalapú védelemre kihegyezett av-t és beszív ezt-azt, az sajna így járt, ezeket a vírusok,( vírusírók) adott esetben simán átverik.
[link]
a vicc, h gyakran az av-k sebezhetőségeit kihasználva törik fel a gépet...[link]
az utóbbiból pl. nekem az jön le h a vírusirtó csak gyengített a védelmen, mert még az op. rendszer saját védelmét is kiiktathatóvá tette.
volt még egy másik cikk is, ahol nem egy vírusirtó esetén kimutattak sebezhetőséget (eset, bitdefender kaspersky-re emlékszem). pl. amíg az eset a figyelmeztetés után javította a hibát, a kaspersky sz@rt rá- ez is egy hozzáállás[ Szerkesztve ]
INTJ
-
válasz Mikulásbá #30656 üzenetére
OK, nálam a civilizált használat a következőket jelenti - tény, kicsit több a "nemklikkelünk a freexxx.exe csatolmányra" elvnél:
0. A teljes rendszer frissentartása, különös figyelemmel az OS-re és a böngészőre. Illetve, ahogy stingy2 kolléga is írta, a bughalmaz, agyontámadott alkalmazások (ld Acrobat) mellőzése/használatának minimalizálása.
1. Jogkörök szigorú kiosztása:
- OS: UAC maxon, autorun/play minden formája gpe-ben tiltva + limitált felhasználóként legyen az ember belépve (=ha nincs exploit, akkor a rendszermappákhoz és a registryhez nem férnek hozzá a futó appok)
- böngésző: 3rd party cookie-k tiltása, és ahogy a kolléga is írta, a pluginek csak klikkre indulnak.2. "Alap" biztonsági bővítmények használata: Adblockplus, BDTL, HPA (+nálam megy a ScriptSafe, iframe és egyéb nyalánkságok tiltásával ill a javascript popup blocker)
Ezek közül egyik sem igényel szoftvervásárlást, telepítést is csak féligmeddig (bővítmények) - ezért hívom "alapdolgoknak" őket.
Ezek mellett a linkelt cikkben leírt próbálkozásnak nem sok esélye van (mert a reklámok eleve tiltva vannak, és ha véletlen meg is jelennének, a bennük lévő flash az 1-es pont miatt nem aktiválódik).
Persze, nem azt mondom, hogy ne legyen az embernek védelmi szoftvere - távolról sem! Csak az már az utolsó védelmi vonal, ha mindezeken átjutott vmi féreg.
[ Szerkesztve ]
Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
-
válasz Mikulásbá #30663 üzenetére
"kivéve a 2.pont-az már paranoia szint-még jó hogy elindul szegény böngésző."
Nálunk egy egymagos atomos netbookon is így van belőve a chrome és nincs komoly baja. Egy picit tényleg lassabban indul, és volt már oldal, amit lassabban töltött be, de nem érzek komoly belassulást. Paranoid? Talán igen, de így elkerülsz egy rakat flash-re utazó kártevőt és "piroslámpás" (BDTL) linkre nem mész rá.
Csak a fogalmak tisztázása végett írtam le, mit tekintek biztonságos alapnak Sok kérdezőnél amúgy nem érzem, hogy ez meglenne - lévén teljesen tanácstalan, témában járatlan emberek is jönnek ide tanulni. Sztem az összefoglaló 3-as pontjába be lehetne ezeket venni. OK, elég specifikus, de széles réteget (win7/8+FF/Chrome felhasználók) fed le. IE-t ritkán használok, annak a biztonságos belövéséről is szívesen olvasnék (TPL listákig jutottam, BDTL sajna nincs rá).
Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
-
stingy2
senior tag
válasz Mikulásbá #30663 üzenetére
"2.pont-az már paranoia szint-még jó hogy elindul szegény böngésző."
Nálam a no script, adblock+ (7 listával) BD trafficlight van. megnéztem ezek nélkül kb 0,7-0,8 mp alatt tölt be a ff, ha aktívak ezek a pluginek, akkor kb 1,5-1,8 mp. viszont ezért az indításonként kb FÉL másodpercért bőven kárpótol a gyorsulás, a böngészés közben a háttérben be(nem) töltődő f@xságok kiiktatása miatt.
a 3,5 éves laptopon 4-5 mp az indulás, de a böngészés ott is sokkal gyorsabb utána.#30660"Csak egy olyan védelmet mondj,amiben semmi sebezhetőség,kihasználható,átverhető hiba nincs." azon néhány cikk, amit olvastam azt sugallja, h ilyen nem nagyon van. épp ezért fontos, h ha vki felfedez egy ilyet, akkor az av gyártója reagálja már le minél gyorsabban. egyébként pont a sebezhetőségek kihasználásának csökkentése miatt van fenn pl. az EMET, és húzok is bele minden .exe-t, amit csak használok. na ez már tényleg paranoia
[ Szerkesztve ]
INTJ
-
sz.j
nagyúr
Műanyag, alumínium és motoros redőnyök, valamint szúnyoghálók készítése, szerelése. www.szaboredony.hu
-
No.01
őstag
Sziasztok,
Avira felhasznalo vagyok mar lassan 5eve. Mivel annak idejen es igazabol meg manapsag is fontos volt, h ne fogja nagyon a gepet (laptop es nem v.mi combos a konfig) tovabba, h legyen konnyen kezelheto igy valtottam az ingyenes valtozatrol a Pro-ra. Eleg jo ajanlatot kaptam 3ev, 3PC es 70EUR koruli osszeget fizettem.
Sajna ez a licence bo 1 honapon belul lejar.Ezalatt kaptam mar jopar ajanlatot, de az uj termekeikket illetoen lovesem sincs mivel a jelenlegi jol mukodott es meg sok volt hatra a lejaratig.
Kerdeseim: Jo-e meg az Avira, virustalalat es alacsony rendszerigeny szempontokbol? Ha igen akkor mire upgrade-eljek? Igazabol mar eleg lenne 2 licence is, de ha csak 1 az sem baj (max a 2. Gepen visszaallok a free verziora azt ugysem nagyon hasznaljuk mar miota van 1 tabletunk is)
Ill szeretnem megtudni meg, h anno olvastam, erdemes varni a lejarat utan par hetet (honapot?) mert kapunk kedvezmenyt.
Ez meg jelenleg is igy van?Tanacsaitokat ill segitsegeteket elore is koszonom!
-
Durva. Mindíg is gyanítottam, hogy az irániak nem szimpla autorun-szabály miatt szívták be a Stuxnetet.
#30668: Az Avira elég erős darab, de nem árt hozzá kieg védelem. Én az ingyenes változatot javasolnám mondjuk comodo tűzfallal.
Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
-
daimonion
senior tag
válasz stingy2 #30666 üzenetére
Rengeteg memóriát eszik az AdBlock Plus
Ez Májusban még fennállt mind a FF és mind a Chrome esetében..Azóta javították ezt a hibát ? Mert arról nem találtam infót
-
-
stingy2
senior tag
válasz daimonion #30673 üzenetére
ezt sajnos nem tudom megmondani. többen írták már, h lassul a böngészés az ABP miatt. én csak az indítás után tapasztalom azt a kb 0,5mp-el magasabb betöltődést, utána minden ok. de valószínűleg a 16gb memóriának is köszönhetően nem lassul.a másik gépben 2gb van, ott ABP-al elszüttyög a ff 4-5 mp-ig mire betölt, de utána különösebben nem érzem, h lassítana -bár lehet, h már hozzászoktam.pár napja próbaképp feltettem helyette a bluhell firewallt, azzal a laposon gyorsult valamit, csak az meg nem fog annyi szemetet, mint az ADP...már megint az a rusnya kompromisszum
t72killer #30678 most, h írod, beugrott, h volt vmelyik topicban erről szó, h bizonyos oldalaknál működéséből kifolyólag az ABP brutál tudja zabálni a memóriát[ Szerkesztve ]
INTJ
-
Qasam
aktív tag
-
borix
őstag
Ezt a conduitot a hitmen pro mindig megtalálja ahányszor lefuttatom hiába törlöm.
De rajta kívül semmi más nem jelez rá (Vírusirtók,Malwarebytes,Emisoft).
Lehet tudni,hogy mivel települt vagy hol található?[ Szerkesztve ]
-
ƵøŁĭ
veterán
HitmanPro.Alert 3 build 90 CTP4
Release Notes
-Added Application Lockdown feature to Exploit Mitigations’ code mitigations, which enables safe use of protected applications while preventing high risk actions. If attackers successfully bypass sandbox, memory and other code mitigations, they still cannot introduce and run new executables, or manipulate the Windows Registry to run malicious code. For example, because Microsoft Word is designed to write documents, it can no longer be abused to abnormally download, create and run binaries – Alert blocks this inappropriate behavior, effectively stopping attackers from executing malicious payloads. Application Lockdown also affects attacks that abuse e.g. macros in Office documents to hoist in malware via phishing emails.
-Added Virtual Machine Simulation to Active Vaccination. This new feature adds to our Debugger Simulation and are both designed to make VM-aware malware believe it is attacking a virus research sandbox/honeypot, which causes it not to infect the machine and self-terminate. Vaccination turns malware’s own defenses against itself.
-Added Minimize button to the installer and main user interface.
-Added Simplified User Interface, which is now the default interface. Users can use the new Settings menu, next to the new Minimize window button, to reveal the Advanced Interface. The simplified user interface also warns users when important features are disabled or when the computer needs to be scanned for malware.
-Added Network Lockdown to Office applications, including PDF programs like Acrobat Reader. This helps to stop attackers from establishing a command-and-control connection. The Network Lockdown setting can be found by clicking on the orange Security tile.
-Added registry protection to prevent illegal registry data. This feature is part of Vaccination and blocks e.g. the persistent Poweliks malware, which is diskless and lives in the registry.
-Added automatic activation of the trial license so Exploit Mitigations, Vaccination and Hollow Process protections are automatically enabled after installation.
-Improved performance of Control-Flow Integrity (CFI) technology, which blocks ROP attacks by analyzing on-chip branch-traces (inside Intel® processor hardware).
-Improved Java (Network) Lockdown compatibility with legitimate applications like Cisco ADSM. Java (Network) Lockdown is now part of Network Lockdown.
-Improved Keystroke Encryption which now offers dependable performance.
-Improved detection of installed web browsers by the Software Radar.
-Fixed a 32-bit stack traversal corner-case condition that affected Intuit QuickBooks.
-Fixed a compatibility problem with Windows 8.0.
-Fixed a compatibility issue with Microsoft Office 2007.
-Fixed a problem with orphaned browser plugins, e.g. Silverlight (agcp.exe) when closing Netflix in the browser.
-Fixed a compatibility issue with Steam games installed on non-default path.
-Fixed a compatibility issue with AdwCleaner.
-Added Anti-VM test to the Exploit Test Tool (32-bit). This test can be used to trigger the Active Vaccination feature of HitmanPro.Alert 3. The used technique is identical to how 99% of all VM-aware malware evade sandboxes.
-Enabled the Updater. When there is a new version, the user interface will notify you.
Known Issues
-Webcam Notifier works with webcams that use the Windows usbvideo.sys driver. Webcams using vendor specific drivers are currently not supported.
-The checkbox ‘Show border around applications’ under ‘Safety notification’ is currently checked and locked on purpose.
-HitmanPro.Alert 3 is currently not compatible with Sandboxie on Windows Vista 32.
-Sandboxie and Norton (Internet) Security can interfere with the drawing of the notification border around protected applications.
-Agnitum Outpost Firewall on 64-bit versions of Windows is currently incompatible with HitmanPro.Alert 3.
-The Export Address Table Access Filtering (EAF) module of Microsoft EMET 5.0 is currently incompatible with HitmanPro.Alert 3, but our Exploit Test Tool is compatible. Microsoft EMET 4.1 Update 1 is fully compatible with HitmanPro.Alert 3.
-Malwarebytes Anti-Exploit is currently incompatible with HitmanPro.Alert 3, but our Exploit Test Tool is compatible(ง'̀-'́)ง(ง'̀-'́)ง
-
daimonion
senior tag
-
Kékes525
félisten
A HitmanPro és HitmanPro.Alert licence ugyanaz? Azaz nem kell külön megvásárolni őket?
[ Szerkesztve ]
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
CJ4567
veterán
BD2015 termékek még mindig fogják a gépet, meg bugosak?
No Sana No Life
Új hozzászólás Aktív témák
● TILOS a warez!
● Vírusos, vagy egyéb kártevőt tartalmazó linkek a topikban való elhelyezésére vonatkozó szabály:
Tilos a topikban bármilyen vírusos vagy lehetséges vírusos kártevő link elhelyezése.
Az ilyen linkek megosztása csak privátban, PH tagok számára osztható meg.
Ellenkező esetben a hozzászólás törölve lesz.
- Rossz üzlet az EV-kölcsönzés
- MIUI / HyperOS topik
- A személyre szabott reklám lehet a streaming következő slágere
- EAFC 24
- Retro teló rajongók OFF topicja
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Van, amit nehéz lett megtalálni a Google keresőjével
- Székesfehérvár és környéke adok-veszek-beszélgetek
- Pécs és környéke adok-veszek-beszélgetek
- Hobby elektronika
- További aktív témák...
- Canva Pro előfizetés - 1 éves
- World of Warcraft Shadowlands Collectors edition EU EN
- Windows 10/11 Home/Pro , Office OEM/Retail kulcsok
- PC JÁTÉKOK (OLCSÓ STEAM, EA , UPLAY KULCSOK ÉS SOKMINDEN MÁS IS 100% GARANCIA )
- Eredeti Microsoft termékek - MEGA Akciók! Windows, Office Pro Plus, Project Pro, Visio Pro stb.