-
Fototrend
Vírusirtó Topic 2019
Új hozzászólás Aktív témák
-
blattida
nagyúr
-
blattida
nagyúr
válasz t72killer #17616 üzenetére
Nem, hülyeséget írtam, sajnos sima felhasználói fiók alatt is működik.
Mindjárt letöltöm és tesztelem.zolee0307
CLT futtatásakor egy ilyen ablakot kell látnod:Itt, az elszigetelt futtatás jelenti az auto sandboxot.
[ Szerkesztve ]
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
-
tbalint3
tag
válasz t72killer #17679 üzenetére
>> "A telepítő valószínű tiszta lesz, a progi annál kevésbbé, lévén régóta nem frissítik már. Tilts majd le mindenféle netes hozzáférést a részéről."
Ezt, hogy érted, sok sebezhetőség van benne? (Egyébként csak egy virtuális XP-n lenne használva, a valódi gépen Win7 alatt legális CS5-öt használok)
-
-
Szellem.
Topikgazda
válasz t72killer #17787 üzenetére
A Windows 8/7 tűzfala egy alap csomagszűrő tűzfal. Azt amit kell, tökéletesen ellátja.
A többi cég által gyártott falban van HIPS/alkalmazásszűrő, stb. Ettől "profibbak".
Azonban maga a saját windows-os tűzfal arra amire ki lett találva tökéletes. Abban nem teljesen értünk egyet, hogy a tűzfal feladata lenne a malware-k blokkolása. Az igaz, hogy a tűzfal és kiegészítő moduljai fogják meg a kifelé ill. befelé irányuló "nem tiszta" kommunikációt, de véleményem szerint nem a tűzfal dolga lenne a malware-k blokkolása és megfogása. Szerintem nem kell keverni a kettőt. Ez ma már sajnos vagy nem sajnos összemosódott a különböző gyártók körében amikor megjelentek a piacon a különböző IS termékeikkel.Lehet, hogy maradinak tűnök ezen a területen de én azt vallom, hogy a vírusírtó fogja meg a malware-t, a tűzfal meg felügyelje a kommunikációt, zárja vagy nyissa a portokat, stb.
Ezt megpróbálhatod:
GRC
Bár, lehet nem egyre gondolunk. Természetesen mondanom sem kell, ha a szoftveres falat akarod tesztelni, rooter ne legyen vagy legyen kikapcsolva, mert nem valós eredményt kapsz.[ Szerkesztve ]
-
TFSi
őstag
válasz t72killer #17792 üzenetére
Az a gond a AV-hoz illesztett HIPS-szel, hogy a védelmek heurisztikája/viselkedéselemzője (bár a kettő tudtommal kb. ugyanaz) nem eléggé fejlett ahhoz, hogy min. 99%-os hatékonysággal tudja szűrni a kívánatos és nem kívánatos folyamatokat, melyek nagyobbik része (a külső meghajtókon kívül) része a hálózaton keresztül kerül a gépre. Az a biztos, ha egyéni szabálykészletet hozunk létre és amelyet alapvetően a hálózati forgalom alapján definiálunk. Itt meg bejön maga a fal jelentősége és kompatibilitása a HIPS-szel. Azért azt is hozzátenném, hogy a HIPS egyszerű kezekben annyit ér, mint ördögnek a tömjénfüst, és ebből a felhasználói rétegből van túlkínálat...
Ha tévedek, javítsatok ki...
[ Szerkesztve ]
Hogy' akarjam magának kifejezni, hogy... (Alexander Salachi)
-
rayoliviero
veterán
válasz t72killer #17802 üzenetére
Feldob örökké a Comodo egy kis ablakot gép indításkor, hogy fix issue bla-bla... Szakember segítségét felajánlja. Ezt, hogy lehet kikapcsolni, hogy semmit ne ajánljon fel. Asztalra is feltett vagy 5-6 ikont, töröltem őket és a gép újraindítás után kettőt megint visszatett. Ez nem tetszik ebben a programban. Kaspersky nem csinált semmi ilyesmit, csak a háttérben tette a dolgát.
-
TFSi
őstag
válasz t72killer #17827 üzenetére
Legutóbb az IceDragonnál kb. 1 napot késtek, most van egy olyan elhúzódó megjelentetés, amit magam sem értek, de biztosan nem ok nélkül van. Egyébként a legutóbbi 18.0.3.1-es verzió sebezhetősége miatt nem érdemes aggódni, mert ha jól emlékszem, magasabb a verziószáma, mint az FF 18-nak.
LaleeeSan: az Avast webshieldje olykor komoly lassulásokat szokott produkálni a hálózati kapcsolatokban, erről körülbelül egy jó fél éve volt itt szó a topicban, érdemes azért egy Malwarebytes vizsgálatot csinálni, esetleg egy TrendMicro Housecall-t lefuttatni.
[ Szerkesztve ]
Hogy' akarjam magának kifejezni, hogy... (Alexander Salachi)
-
choco01
addikt
-
szaki26a
aktív tag
válasz t72killer #18013 üzenetére
Ezt ne nagyon hidd. A playstore ugy mukodik, hogy van rajta egy virusirto. Barki barmit feltehet playstore ba, aztan vagy megtalalja google a rosszindulatu kodot vagy nem. Ha megtalalta atnevezed es megint van parnapod a playstoreban mig a virusirto odaer. Egyebken vannak mar exploiton terjedo androidos kodok is. Itt van egy 2011 es iras a temarol. http://m.krebsonsecurity.com/2011/07/zeus-trojan-for-google-android-spotted/
-
Szellem.
Topikgazda
válasz t72killer #18026 üzenetére
Azért nagy valószínűséggel a kártevőt kiszűrték volna már. Sajnos, azt tapasztalom, hogy az ilyen oldalaknak nincs gazdája.
A másik topicban írt válaszod első felére itt válaszolnék:"...a usert tartom az elsődleges vírusgazdának. Ha a user tudja a dolgát és alapvető dolgokkal tisztában van a gép és internet használat terén, akkor teljesen mindegy mit használ, elkerülhetőek a fertőzések."
Ezzel 99.9%-ban egyetértek Gond a 0.1%-al van (exploit "megbízható" oldalról)Ellenpéldaként, jelen esetben amióta van Windows 7 és 8 nem fertőződtem meg sehonnan még Defender alatt sem!
Friss rendszer, naprakészen tartott programok, ésszel használat és nincs vírus! Tapasztalat.
Van egy pár szakmában dolgozó barátom és hasonló tapasztalatokról tudnak beszámolni. Tudatosság kell elsősorban.[ Szerkesztve ]
-
Szellem.
Topikgazda
válasz t72killer #18051 üzenetére
A vírusgyártás tényleg nagyon beindult, én leginkább a whitelist megközelítésben látom a védekezés első vonalát: ami nem tiszta/aláírt, egyenesen mehet a kukába.
Az aláírás sem megoldás a problémára, mert már simán megoldják azt a problémát, hogy egy kártevő rendelkezzen aláírással. Vista esetében már lehetett olyan kártevőkkel találkozni, amelyek rendelkeztek digitális aláírással.
-
szaki26a
aktív tag
válasz t72killer #18051 üzenetére
Semmi sem kerül védtelen gépre magától a pendriveon. Illetve, ha pendrivera másolsz egy mázsa autorunos vírust, akkor sem történik semmi. A fertőzéshez az kell, hogy az aktív vírus rámásolja magát a pendrivera ÉS létrehozza a megfelelő autorun bejegyzést a pendriveon. Ha a két szükséges feltételből csak egy nem teljesül máris veszélytelen.
Fehérlistázás jó megközelítés lehet egy nagyon-nagyon zárt környezetben. De van egy nagy hátránya, mint a hips ez is tesztelhető. Egy olyan szervezet, ami elég zárt ahhoz, hogy fehérlistás működés ne akadályozza a munkavégzést, már bőven a célzott támadások célpontja lehet. Ekkor pedig a behatolás előkészítéséhez használt folyamatnak része az adott védelmi szintek feltérképezése, és a specifikus kártevők elkészítése. Ez nagyon sokszor beigazolódott már, hogy remekül működik a sokrétegű, ám de ismert és tesztelhető védelmek ellen. A heurisztika egy nagyon régi módszer akár a sandbox is. A legjobb heurisztikák elérhetik akár a 30% os találati arányt is. Sandbox pedig ugyan része a csomagnak, de készíthető olyan kártevő, ami vagy nem kerül sandboxba, mert hamisított aláírásokkal, cheksumokkal kijátssza a sandbox indítást. Egy adott sandbox igényeire szabva is készíthető kártevő.
Felhővel az a baj, hogy nem tiszta mit is hívnak felhő alapú védelmi technikának, a legtöbb gyártó beveti, mivel divatos, viszont általában két igen buta megközelítéssel:
Adatbázis alapú működés hibáinak csökkentése, a vírusadatbázis egy részének felhőben tartásával.
Ezzel csökkenthető a vírus megjelenése után az az idő, ami az új definíciós fileok megjelenése és a gépekre való eljuttatása között eltelik. Sajnos nem megoldás viszont arra az időre, amíg a minta a laborba jut. Arra pedig pláne nem, hogy ma már célzott támadások kisszámú, de annál jobban low profile kártevőkkel el sem jutnak a laborba, amíg káros tevékenységüket, gyakran hónapok múlva a helyi rendszergazdák ki nem mutatják.
Reputációs elven működő rendszerek. Igen logikusan hangzó, de sajnos az életben csak kiegészítő védelemnek használható, kvázi fehérlistás módszer. Ha a file sok felhasználónknál van, és terjedése nem kitörés szerű, akkor reputációja jó. Sajnos ez az elvileg igen jól hangzó módszer a gyakorlatban számos sebből vérzik. Fontos célpontok és nem angol anyanyelvű térségek szoftvereinek kicsi lesz a reputációs indexe. A vírusgyártóknak nagyméretű botnet hálózatok álnak rendelkezésére, hogy a reputációt növeljék.[ Szerkesztve ]
-
válasz t72killer #18150 üzenetére
Pontosabban ezt kellett volna a szerviznek csinálni, mert egy vírusirtót/Kaspersky rescue CD-t bárki le tud futtatni, de esetleges BIOS-ba/egyebekbe befurakodott kártevőket már elég macerás házilag kifüstölni. Szerencsére ez elég ritka dolog, di ki tudja, ahol egy rootkit van, ott csúnyább dolog is előfordulhat.
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
-
qdak
addikt
-
blattida
nagyúr
válasz t72killer #18269 üzenetére
Azt az esetleges pár kártevőt alapvetően nem azért szerezte be, mert xp fut a gépén, hanem azért, mert nem használta a józan paraszti eszét.
Egy naprakész XP nem kőkorszaki, hagyjuk már ezt az állandó biztonsági riogatást, vistával, hetessel és nyolcassal is ugyanúgy megfertőződik a legtöbb júzer, nem ezen múlik.Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
blattida
nagyúr
válasz t72killer #18271 üzenetére
Ez önmagában igaz, viszont a hetest is mindenki admin fiókból használja, az uac általában ki van kapcsolva, csakúgy, mint az agyak, ezért én azt mondom, hogy gyakorlatilag mindegy, aki ész nélkül használja a gépét, annak szinte mindegy, aki pedig ésszel, az általában nem fertőzi össze a rendszerét, gyakorlatilag elenyésző lehet azok száma, akiket az uac védett meg valamitől.
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
blattida
nagyúr
válasz t72killer #18274 üzenetére
A legtöbben ezt teszik, sajnos, mindenki a saját hülyeségének a kovácsa.
netpeti
Ez az általános attitűd, gyors klikkelgetés okéra, igenre.
Riasztásra, kártevőre iksz/igen/mehet.Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
qdak
addikt
válasz t72killer #18269 üzenetére
figy idáig nem volt gond, nem pont a win xp re fognam, jo h elavult de elözö rendszerem vagy 5 évig birta most is uj gép miatt kellet ujraraknom, probálkozok a leirtással
(Don Hedo) ஃ°˙*˙°ஃ доступ запрещен ஃ°˙*˙°ஃ; Eladó HP ML350 G6: https://hardverapro.hu/apro/hp_ml350_g6/friss.html
-
elodman
aktív tag
válasz t72killer #18351 üzenetére
Köszi
Win XP -re kell majd telepíteni a dirvereket.
Egyébként milyen screenshot / info kell vajon a még futó XP-s driverekről?
A device manager / Details / Hardware ID -ben: VEN és DEV számok?Asszem az ingyenes DriverMax mellett döntök (napi 2 driver a Free-ben)
thanx és üdv.
[ Szerkesztve ]
-
olivera88
veterán
válasz t72killer #18558 üzenetére
Itt [link] A másikat meg én csináltam 3 kisebb pakkból. [link] Jelszavat küldöm privátba.
blattida Van közte egyforma , most néztem utólag. De nem ugyanaz a fájlok neve. Egyébként nem futtatható állományok. Az este maradékot elküldtem a Comodonak analízisre, reggel átnéztem a maradékot 4 et felismert belőle.
LG Velvet 5G Android 11 - Windows 10 Pro x64 & Debian 11 Bullseye - WoWS unsinkable_sam_
Új hozzászólás Aktív témák
● TILOS a warez!
● Vírusos, vagy egyéb kártevőt tartalmazó linkek a topikban való elhelyezésére vonatkozó szabály:
Tilos a topikban bármilyen vírusos vagy lehetséges vírusos kártevő link elhelyezése.
Az ilyen linkek megosztása csak privátban, PH tagok számára osztható meg.
Ellenkező esetben a hozzászólás törölve lesz.
- Honor Magic6 Pro - kör közepén számok
- Call of Duty: Black Ops 6
- Politika
- TCL LCD és LED TV-k
- Telekom mobilszolgáltatások
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Bivalyerős lett a Poco F6 és F6 Pro
- PHP programozás
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- gban: Ingyen kellene, de tegnapra
- További aktív témák...
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Promenade Publishing House Kft.
Város: Budapest