-
Fototrend
Vírusirtó Topic 2019
Új hozzászólás Aktív témák
-
AmigaFan
aktív tag
válasz tpeter77 #43247 üzenetére
Szia!
Ha van időd, akkor néznél egy [Bitdefender Free]-t meg egy [Panda Free]-t?Amiga Forever...
-
Jack Oneill
veterán
Az Avast levelező védelem modult nyugodt lelkiismerettel eltávolíthatom, ha nem használok asztali levelező klienst? Csak web alapú levelezőt használok. Ha jól értelmezem, az a modul webes részre nem vonatkozik, igaz?
-
#41473792
törölt tag
Bitdefender 2017 30 napos trial verziók tölthetők:
http://www.bitdefender.com/
-
Pano
addikt
válasz Jack Oneill #43262 üzenetére
Nem, a webes e-mailt azt csekkolja maga a web védelem.
-
Jack Oneill
veterán
Szegeny rokafiu77 tesztalany lett De koszonjuk
-
tpeter77
addikt
bocs ma összeszaladt a meló....
F-Secure eredménye: Egyik vírus sem tudott kárt tenni a gépben, pedig próbáltam
Kettőt (Petya és Zepto) azonnal töröl már a mappába lépésnél. A másik kettőt (DetoxCrypto és AAmmyyAdmin) blokkolja amikor futtatni akarjuk.
Remekül vizsgázott ez is.
folyt. köv..... -
89Csabi89
tag
Sziasztok.
Összeszedtem egy ransomware vírust...., és szerintem már egy jó ideje..., de nem is vettem észre. Vagy is pontosabban régebben az asztalról tűntek el képek, de azokról volt másolat stb. nem izgattam maga. Újra raktam a gépet azt hittem minden rendben. De most, hogy nézegetném a régebbi képeim, már befurakodtak magát az összes meghajtóba...... :S :@.
Minél több adatom meg szeretném menteni ami még menthető... Mivel tudom eltávolítani mi ennek az útja módja???
Kérlek segítsetek.
Köszönöm.
Szerk.: Help Your Files.... Ezt írja ki a mappában ahol a képek voltak, persze más nem elérhető!!!
[ Szerkesztve ]
-
Pityu.
nagyúr
Nekem tökéletesen megteszi ez is,észrevétlenül teszi a dolgát előtte emsisoft anti maleware volt ,mert most újság kóddal nyomulok de nem csalódtam az esetben,csak az emsisoft nem kiabált ennyit,hogy le fog járni
Avast meg köszi nem kérem régebben volt az is.Az aki kérdez, öt percre tudatlan, de az ki nem kérdez,örökre tudatlan marad.
-
tpeter77
addikt
Az Ammyy oldaláról pár napja megint egy Cerber-es fájlt lehet letölteni....
és
ajaj a bitdefender még nem ismeri fel de a saját gépen nem merem futtatni
nem tesztelnétek le? (https :// www.hybrid-analysis.com /sample/6c11ec1f55d0fe3d2326b6ab25a8ed6c0505b48fa49752ba51ddab348ebfc653?environmentId=100)
login után tölthető...[ Szerkesztve ]
-
C. s.
addikt
Sziasztok!
Meg akarok szabadulni az Avasttól, mert nem hagyott más választást. Melyik ingyenes védelmet ajánlanátok helyette, ami hatékony? Tudom, 1. hsz. Elolvastam, viszont vannak egyéb szempontjaim is. Legyen kompatibilis a MBAM-mal és a Webroottal. Mindkettő "lejárt" már, azaz a MBAM csak kifejezett kérésre indul, a Webroot pedig kicsit többet tesz, figyeli a megnyitandó honlapokat és rendszeresen lefut egy könnyített rendszervizsgálat, plusz van pár program, aminek a nethozzáférését letiltottam benne (igazából emiatt ragaszkodom hozzá. - Ha lehet érdemben helyettesíteni, az is szóba jöhet.). Ja, és van még HitmanPro és HitmanPro Alert böngészővédő.
A 360 TSE nem tetszik, a Bitdefendert annyiszor fogadtam meg, hogy soha többé nem jöhet a gépemre, ahányszor fölraktam (Bár már kezdek felejteni, viszont a mostani hírek lehangolóak.). Az AVG-ről azt olvastam, hogy valami kémcucc (eszköztár) települ vele, ha kéri az ember, ha nem. (Így van?) Maradt bármi, vagy teljesen körbelőttem a kínálatot? Nagyon kéne valami!
-
Cs1csó
félisten
Amennyiben elég tudatos géphasználó vagy ki lehet próblni a PANDA free-t - kb. a reklámokat is ki lehet kapcsolni, vagy az AVIRA-t bár ott van reklám és nem is magyar nyelvű. Talán még a COMODO-nak van egy kisebb védelmi szoftvere a Comodo Cloud AV ezzel is lehet próbálkozni. A Sophos home is lehet egy alternatíva.
-
mrszitya
senior tag
Csak a félreértések elkerülése végett, a Comodo (CIS/CAV) "természetesen" nem engedi a gépen lévő fájlokat titkosítani alapbeállítások mellett (sem) - a napokban közzétett Ammyy-s (Cerber ransomware) vírusnak (sem).
Vírusirtó modulja továbbra is néma futtatás során, de az autosandbox megoldja a problémát, mint már megannyiszor kitárgyaltuk.
Alapbeállítások mellett (tehát a hips ilyenkor nem aktív) a következő üzenetek jönnek fel a Comodo-tól a konkrét esetben:
1. AA_v3.5.exe (Ammyy) futtatás
2. Comodo Sandbox: AA_v3.5.exe nem beazonosítható és hozzáférést szeretne a géphez
=> Elszigetelt futtatás (ez jelenti a sandboxban való futtatást)
=> Korlátlan futtatás (ez jelenti a normál módon való indítását a fájlnak)
=> Tilt (kilép/bezárja az állományunkat)3. Rendszergazdai jogok kérése esetén még egyszer a 2. lépés
4. Comodo Sandbox: Alkalmazás elszigetelve
(A vírus által a háttérben elindított folyamat - mely a titkosítást végzi, csak a sandboxban tud dolgozni...)Eredmény: a cerber így csak a Comodo sandboxban megtalálható pár virtuális .txt és képállományt tudta letitkosítani, a valódi példányok sértetlenek.
Megjegyzések:
- A hips bekapcsolását - a magam részéről továbbra sem tartom jó ötletnek a Comodo-nál, csak paranoia és/vagy kellő hozzáértés esetén. Akkor viszont a védett mappák opció alkalmazásával rendesen bebiztosíthatjuk magunkat.
(Alapbeállításra a beállítások / konfiguráció részében tudunk visszaállni (CAV esetében "Internet Security" a default mód)).
- A Comodo AV része sosem brillírozott adatbázis felismerésben, de az ismeretlen állományok esetében alkalmazott elszigetelt futtatás lehetősége miatt a kártevők nem tudnak kárt tenni a gépben.
Rendszeres kivétel ugyebár, ha az adott fájlunk nem futna normálisan a virtuális környezetben, emberünk viszont a gyanú ellenére mindenáron futtatni kívánja. Ilyenkor szépen a korlátlan futtatásra bök második nekifutásra, avagy keresi a kikapcsolás/kizárás lehetőségét a beállításokban, ahelyett hogy kicsit nyomozna a konkrét fájl esetében.
(Másik örök probléma forrás a bekapcsolt hips, ezt a mai napig sem sikerült jól megcsinálniuk. Kompatibilitási hibák és rossz döntések a futtatásnál, a következmény).- Sandbox-ból kitörő vírusra nagyon-nagyon kevés a példa. A Comodo, Sandboxie, vagy Quihoo sandboxot egyetlen általam tesztelt ransomware vírus sem tudta átverni. Utóbbi egy esetben mindössze a háttérképet engedte lecserélni a malwarenek.
Ha a virtuális környezetet észlelik, akkor jellemzően inkább nem fedik fel magukat a kártevők vagy hibaüzenettel leállnak (virtualbox tesztek esetében ez gyakori).- Az új CCAV (Comodo Cloud Antivirus) már kicsit másképp működik alapból - mint az "anya változat", itt sosem dob fel riasztási ablakot a rendszer hogy szeretnénk-e elszigetelt futtatást, hanem egyből abban fut az ismeretlen állomány. Ez a legjobb megoldás talán a kevésbé tapasztalt (azaz a legtöbb) felhasználónak, de egyelőre nagyon béta jellegű még.
[ Szerkesztve ]
-
Ruuwa
tag
T. topiklakók!
"Kisvállalati" környezetbe, könyvelő cégnek ( 2 PC + 5 Noti) milyen IS megoldást javasolnátok?
Rutin szerűen készülnek biztonsági mentések a fontos állományokról, heti ill. havi szinten, külső adattárolóra.
A gépek többsége win7-es, de van még egy XP-s PC is (remények szerint már nem sokáig).
Eddig Panda Adaptív def. futott alapvetően hiba nélkül, de az éves licensz megújításakor olyan összeg szerepelt a számlán, ami ugyancsak elgondolkodtató. Illetve a funkcióinak töredéke volt csak kihasználva. Arra lennék kíváncsi, hogy van-e valakinek a jelenlévők közül tapasztalata más, vállalatok számára elérhető megoldásról. A honlapokon szereplő marketing nem könnyíti meg a döntést...[ Szerkesztve ]
Valami tréfás, humoros, mégis mélyenszántó gondolatokat magában hordozó, rövid, velős mondat, mely egyéniségem rendkívüli sokszínűségéről tesz tanúbizonyságot.
-
Ruuwa
tag
Lenovo T420 első gen. Core i5 (talán 520, de már nem emlékszem) 8GB RAM-al, HP EliteBook 8570p i5-3320M-el. A PC-k szintén 3. gen. core i3-ak. Minden gép HDD-ről fut, nincs SSD, és 4-8GB RAM-ok vannak. Szerintem a mindennapi használatban nem vennének észre komolyabb igényű IS-t, a legnagyobb terhelést a böszme excelek és a windows update jelentik kb. Meg néha a magyarország.hu-ról érkező embertelen mennyiségű visszaigazoló e-mail-t kell megemésztenie az MOExchange-nek...
Valami tréfás, humoros, mégis mélyenszántó gondolatokat magában hordozó, rövid, velős mondat, mely egyéniségem rendkívüli sokszínűségéről tesz tanúbizonyságot.
-
tpeter77
addikt
válasz tpeter77 #43275 üzenetére
K7 Total Security eredmény
A legújabb AAmmyy vírust még a K7 Total Security sem ismeri fel! Viszont futtatni nem engedi. Ez jó dolog, így fertőzés nem történik, illetve azonnal blokkolja a háttérben az encrypted.exe fáj futását.
Az összes többi eddigi vírust viszont kérdezés nélkül törölte.
így 5:0 a K7 kontra vírusok arányamás.
McAfee - melyik terméket teszteljem le? (brrrrr)[ Szerkesztve ]
-
Kékes525
félisten
Ehhez mit szóltok? Budapesti Menetrend
Ez a kergetőm a mobilomon (S6): Vírusírtó Androidra PRO Verzió Ez volt az első riasztása 1.5 év alatt S6-on.
[ Szerkesztve ]
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
tpeter77
addikt
Bitdefender free
Végeredmény: Az 5 vírusból egyik sem tud fertőzni a gépen!
A vírusokat nem törli, hanem előbb karanténba teszi őket. A fájlt a helyén hagyja, nem mozgatja át sehová őket, de a kiterjesztésüket átírja az alábbi módon: 4szám.gzquar lesz pl. 2782.gzquar
és néhányhoz (zepto, aammyy, petya) még a TotalCommander F3 nézőkéjét sem engedi hozzáférni.
AAmmyy vírusokat blokkolja, és leállítja az encrypted fájlt még mielőtt bajt okozna.
DetoxCrypto hozzáférését pedig megtagadja, ezért nem tuttatható.7sony7
még nem, de sort kerítek rá még ma! Melyik legyen a TSE vagy a TS ?![ Szerkesztve ]
-
Kékes525
félisten
válasz Jack Oneill #43294 üzenetére
Lehet, hogy váltok mert szerintem is ez vakriasztás.
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
blattida
nagyúr
-
tpeter77
addikt
Q360TSE - alapbeállításokkal, frissített vírus adatbázissal:
Egyik programot sem ismerte fel víruselemzés során!
Futtatás során csak a régebbi Ammyy vírust gátolja, a többi program szabadon fertőz.Q360TSE "Security" módra konfigurálva, minden védelem, plusz motor, PUP, anyámkínja bekapcsolva.
Petya vírust törölte az elemzés során, Detox futását gátolja, a Zepto vírust blokkolja.
Mindegyik futását blokkolja, csak megerősíteni kell (confirm gomb). A legtöbb felhasználó, remélem hogy arra nyom, nem pedig a "Restore original"-ra.....
Sajnos az Ammyy ellen hatástalan. Ugyan a programindításnál blokkol egy fájlt, de az encrypted.exe vígan fertőz (titkosít) a háttérben.szomorú vagyok mert sokáig ezt a programot használtam otthon abban bízva, milyen jó védelmem van. Hát nem....
folyt.köv....
Új hozzászólás Aktív témák
● TILOS a warez!
● Vírusos, vagy egyéb kártevőt tartalmazó linkek a topikban való elhelyezésére vonatkozó szabály:
Tilos a topikban bármilyen vírusos vagy lehetséges vírusos kártevő link elhelyezése.
Az ilyen linkek megosztása csak privátban, PH tagok számára osztható meg.
Ellenkező esetben a hozzászólás törölve lesz.