-
Fototrend
Vírusirtó Topic 2019
Új hozzászólás Aktív témák
-
Kékes525
félisten
-
Szellem.
Topikgazda
válasz Szellem. #47546 üzenetére
Sajnos lejárt a szerkesztési időm. A lényeg, hogy beraktam a beállításokat maximumra a KIS 2018 esetében!
Kb. úgy állítottam be, hogy még engem is blokkoljon, de hasztalan volt.Aztán az oldal által generált launcher exe(1) fájlt, mert ugye generáltattam egy másikat, feltöltöttem a VirusTotalra.
Meglepő lett az eredmény: -
Szellem.
Topikgazda
válasz Szellem. #47551 üzenetére
Zemana Antimalware Premium megfogta:
Játéknak jó a program, de véleményem szerint jól mutathatja az egyes védelmeket, hogy mennyire lehetnek hatékonyak vagy csak sok a marketingjük. Persze mindezt valós veszély nélkül.
Egyébként addig próbáljátok ki az oldalt amíg még valósan lehet, mert a VT alapján egyre többen be fogják tenni az adatbázisukba és onnantól kezdve már nem les valós az eredmény!A Defender eredménye már az okosított Defender volt!!!!
[ Szerkesztve ]
-
blattida
nagyúr
válasz Szellem. #47546 üzenetére
CIS 10
Nem került sandboxba a launcher exe, a futását meg engedélyeztem a hips értesítésén, de így is...Az avast meg a zemanan esetében nem történt futtatás, adatbázis alapján blokkolták.
chab7
Teljesen mindegy, az okosítás miatt nem fogja elkapni, miért is tenné? Maximum adatbázis alapján, ha felhőzik és a helyi adatbázis frissítése még nem történt meg.[ Szerkesztve ]
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
Pano
addikt
válasz Szellem. #47556 üzenetére
Legyen ahogy gondolod, ez is egy nézőpont és vélemény.
Amúgy meg te nem értetted meg, hogy mit akarok, totál lényegtelen ebbe belelovagolni.Azt mondjuk végképp nem értem, hogy ha valakinek más a véleménye és másként közelíti meg, miért kell egyből a szakértelmét kétségbe vonni. De ez nem az én hibám, ismét
Én maradok a saját meglátásomnál, amit én jónak ítélek meg továbbra is
Attól, hogy ti próbálgattok, engem nem zavar.[ Szerkesztve ]
-
Kékes525
félisten
válasz Szellem. #47546 üzenetére
Kiakartam próbálni a WAR-t, de nem jutott odáig a dolog, az ESET megfogta, minden beállítás változtatás nélkül. Azonban már az is nehéz volt, hogy egyáltalán az ESET elkaphassa, mert a NoScriptet lekellet tiltanom ehhez, mert nem engedte az oldalnak, hogy dolgozzon, hiába engedélyeztem a Script futását. Mindig XSS-t jelzett.
NoScript tiltása után:
[ Szerkesztve ]
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
Dévacsen
senior tag
válasz Szellem. #47567 üzenetére
Valószínű azért van így mert ő Edge böngészővel csinálta,és védelem szempontjából az Edge,Defender,Smart szűrő,szorosan kapcsolódik egymáshoz.A csoport beállításoknál is jól látni.Ez is jól példázza hogy nem adatbázisból ismerte fel nála.
ཨོཾ་ཨཱཿཧཱུྃ་བཛྲ་གུ་རུ་པདྨ་སིདྡྷི་ཧཱུྃ
-
UserX
őstag
-
Kékes525
félisten
válasz Szellem. #47598 üzenetére
Itt az volt az igazi problémám vele, hogy jelzésen kívül ténylegesen nem csinált semmit. Azt írta, hogy megtisztította a file-t, de az intakt maradt. Másrészt a háttérben a WAR miért nem reagált?
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
Kékes525
félisten
válasz Szellem. #47600 üzenetére
"Azért nem reagált, mert az Eset volt a gyorsabb. Ilyen egyszerű. "
Szerintem itt nem erről lehet szó. Az ESET csak felismerte, de ténylegesen nem tett semmit.
Habár arra gondolsz, hogy az ESET általi felismerés is elég volt ahhoz, hogy megzavarja a WAR-t és ezért nem lépett? Esetleg a háttérben mégiscsak csinált valamit az ESET? Ha ez igazi lett volna, akkor nem tudott volna kárt okozni? Azért lényeges ez, mert a file intakt, érintetlen maradt.[ Szerkesztve ]
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
blattida
nagyúr
válasz Szellem. #47607 üzenetére
A comodo is ugyanolyan jól szerepelt, a többiek közül meg sokat nem teszteltünk, így nem tudhatjuk, milyenek lennének, mit tudnának.
Nálam is csöndben maradt a defender, valamint az mbam pro is.Jack Oneill
Túl sok jóra ne számíts.[ Szerkesztve ]
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
daimonion
senior tag
válasz Szellem. #47612 üzenetére
Most a Windowst támadják, de lesz rosszabb
Sallai György, a KPMG információbiztonsági tanácsadásért felelős igazgatója Elemzés | VéleményKomoly pusztítást végzett múlt héten a PetrWrap zsarolóvírus. A WannaCry névre keresztelt korábbi kártevőnél fejlettebb vírus olyan windowsos gépeket is megtámadott, amelyeken új frissítések futottak. A támadás főleg magán- és irodai rendszerek ellen irányult, de kaptunk némi ízelítőt abból, hogy mi történne, ha nagy iparvállalatokat vagy közüzemeket érne célzott kibertámadás, hiszen a PetrWrap fennakadásokat okozott a német vasúton, a spanyol Telefónicánál és olyan világcégeknél is, mint a Nivea vagy a Maersk.
Akárcsak a WannaCry-nál, most is a windowsos rendszerek kerültek célkeresztbe, de nem lesz ez mindig így. Az infromációbiztonsági szakma régóta hangoztatja, hogy a nagy ipari és infrastrukturális vezérlő rendszerek nagyon sérülékenyek, aminek a 2010-es Stuxnet-botrány volt az egyik élő bizonyítéka (akkor kártékony kóddal állították le az iráni urániumdúsító berendezéseket), és előbb-utóbb felkeltik a hackerek érdeklődését.A dolgok távvezérlése, extraneten keresztül megvalósuló kontrollja és a távolról történő beavatkozások lehetősége először az ipar területén terjedt el, mert itt volt ezekre a legnagyobb szükség: a gyártásban, a logisztikában, az infrastruktúrában vagy a városüzemeltetésben számtalan olyan pont van, ahova embernek bemenni egyáltalán nem ajánlatos, vagy komolyabb leállás nélkül eleve lehetetlen. Nagy jelentősége van a központból irányított gyors beavatkozásnak, erre kitűnő példa egy atomerőmű vagy egy városi közlekedési csomópont.
Ezek a rendszerek a 80-as években még saját kábelhálózatokon keresztül üzemeltek, ma viszont már számos ponton csatlakoznak az internethez. A rendszerek zárt, szigetszerű hálózatok voltak, amelyekhez külső támadó nem férhetett hozzá. Ez a 2000-es években megváltozott, hiszen a régi hálózatok részben elöregedtek, részben világossá vált, hogy hálózatot üzemeltetni az interneten keresztül lehet a lehető leggyorsabban és legolcsóbban. A váltás sok esetben nem járt együtt a régi rendszerek (szenzorok, szelepek, fékek, relék stb.) cseréjével, mivel azok remekül működtek, a csere pedig bonyolult és költséges eljárás. Helyette annyi történt, hogy az adatátvitel kiköltözött a vezeték nélküli internetre, és maga a vezérlő rendszer is felköltözött a felhőbe.
Az üzemeltetők mindent az üzembiztonságnak rendelnek alá. Sok millió ember ellátása, közlekedése, óriási üzemek működése múlik azon, hogy megbízhatóan működjenek. Ez egyúttal azt is jelenti, hogy nem lehet mindennap átvezetni rajtuk a legújabb biztonsági fejlesztéseket, vagy telepíteni a szoftvereket. Mindent hónapokon át kell tesztelni, mielőtt bármit élesítenek a szakemberek, hiszen nagyon kevés az a karbantartásra szánt leállási idő, amelyet az üzemi működés sajátossága megenged. A teszt maga ráadásul a szoftverfejlesztések legköltségesebb szakasza, egy ilyen rendszer egyszerű frissítésének költségeiből a tesztelés átlagosan 70, kiemelt biztonsági megoldásnál pedig inkább 80 százalékot tesz ki, ami miatt a fejlesztők, de az üzemeltetők sem lelkesednek az újabb és újabb frissítésekért.
Ezzel ellentétben a hackerszakma gyorsan fejlődik, amit jól mutatnak az elmúlt évek kutatásai. Mindennek következtében a támadók és a potenciális célpontok közötti technológiai olló kinyílt, és nyugodtan mondhatjuk, hogy a nagy iparvállalatok és a hálózatos közüzemek rendszerei biztonsági szempontból többéves lemaradásban vannak a hackertámadásokra gyorsan reagáló információbiztonsági fejlesztésektől, vagyis rendkívüli módon sebezhetők. Nem véletlen, hogy az IBM Managed Security Services jelentése szerint 2016-ban az ipari létesítmények ellen indított támadások száma 110 százalékkal nőtt a megelőző évhez képest. Nem véletlen, hogy a KPMG nemzetközi vezérigazgatói felmérésében a kiberkockázat és az abból eredő egyéb kockázatok (reputációs veszteség, üzemfolytonosság megszakadása) évek óta az első 5 kockázat típus között szerepelnek.
Az ipari létesítmények és a nagy hálózatok sérülékenységi problémáját felismerte az Európai Unió is, amely most írt ki egy tendert az energetikai szektor kiberérintettségének fejlesztésére, a kritikus infrastruktúrával pedig hatósági szinten foglalkoznak. A kiemelt üzemeknek jelentési kötelezettséget írtak elő minden külső behatolási kísérlet észlelése esetén, ezen túlmenően azonban a sok nem kiemelt jelentőségű gyár, vegyi üzem és más létesítmény üzembiztonsága is kulcsfontosságú. Ráadásul ezeknek a rendszereknek a felkészültsége ma már jól tesztelhető, hiszen a kiberérettséget mérő megoldásokkal több szakmai cég is foglalkozik.
Kevesen tudják, hogy a hackertámadások iránya és módja meglehetősen jól prognosztizálható, és az is mérhető, hogy a potenciális célpontok közül mely szervezetek vannak leginkább kitéve a támadásoknak. A támadások jelentős része szektororientált, mivel a hasonló tevékenységet végző cégek sebezhetőségei is hasonlóságokat mutatnak. Amikor pedig egy szektort ér külső támadás, akkor a leggyengébb védekezési képességű cégek rendszerei adják meg magukat a legkönnyebben.
Éppen ezért fontosak a Cyber Benchmarking kutatások, amelyek lényege, hogy az azonos ágazatba tartozó cégek egy kiberérettségi teszt kitöltésével a szektor többi szereplőjéhez tudják hasonlítani rendszereik és szervezetük sebezhetőségét. A magyar nagyvállalatok nem szerepelnek jól ezeken a teszteken, ami nem meglepő, ha tudjuk, hogy 88 százalékuk éves jelentésében egyetlen szó sem esik a kiberbiztonságról. További 7-8 százalékuk egy-egy mondatot szentel a témának, és csak a 4-5 százalékuk áldoz egy bekezdésnyi szöveget a kockázatoknak és azok kezelésének. Ez lesújtóan gyenge arány ahhoz képest, hogy Németországban ezek a számok rendre 6, 19 és 50 százalékon alakulnak, és ott 25 százalékos súllyal szerepel még egy olyan csoport is, amely egynél több bekezdésben foglalkozik a témával. -
Akelaus
senior tag
válasz Szellem. #47639 üzenetére
Igen amire elkerekedett a szemem még, az az volt, hogy őszre jön a frissítés. Őszre, mikor lassan hetente van egy-egy támadás? Rendben többnyire azokat sikerül megfertőzni akik még a windows frissítést sem teszik fel, de akkor is. Qrva sok idő az, mire ebből az Ms valamit kihoz.
Arra lennék még kíváncsi, a kikapcsolás oka (mármint a Defenderé), az összeakadás, a fals riasztás, vagy mi? Nem tökéletes program, sőt. A legnagyobb baj szerintem a napi, vagy akár az azonnali frissítés ha van valami ami indokolja. Akkor lenne értelme ennek a Defendernek szerintem, ha rendesen kapna adatbázisfrissítést, ahogy a többi antivírus program.[ Szerkesztve ]
-
netpeti98
addikt
válasz Szellem. #47642 üzenetére
Az Insider build bemutatók alapján a Pro változatban biztosan benne van az exploit guard és a ransomware protection is.
Amennyire én tudom exploit guard működni fog a Windows Defender AV nélkül is, a ransomware protection viszont nem.A Home változatról nincs infóm.
[ Szerkesztve ]
-
Kékes525
félisten
válasz Szellem. #47642 üzenetére
"Amikor két rezidens antivirus fájlvédelme ugyan azt a memória címet akarja lefoglalni,"
Ez szerintem nem történhet meg, ha rendesen megírták a programot. Az operációs rendszer mondja meg a programnak, hogy mely memória cellák üresek. A program csak az igényelt memória nagyságát adja meg, a helyeket az operációs rendszer osztja ki. Ő ismeri a programok igényeit.
[ Szerkesztve ]
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
Kékes525
félisten
válasz Szellem. #47645 üzenetére
"Víruskereső esetében nem így működik!"
Ezt nehezen tudom elképzelni, mert a memóriakiosztások az operációs rendszer és nem az alkalmazások feladata.
Idézek a fenti cikkből: "Rendszermag (angolul kernel): az operációs rendszer alapja (magja), amely felelős a hardver erőforrásainak kezeléséért (beleértve a memóriát és a processzort is)."
"De, próbáld ki ha nem hiszed. tegyél fel két igazi víruskeresőt ( már ha engedi) és nézd meg mi történik. Olyan akadás lesz a vége, hogy a legrosszabb esetben winreinstall a vége."
Az akadás és a memória kiosztás két különböző dolog.
Az összeakadások, ami ténylegesen megtörténhetnek nem a közösen használt memória miatt vannak.
Egy programban nem fixen címzik meg a memóriát, nem is lehetne, mert honnét tudja a program, hogy mennyi más program van még a memóriában? Honnét tudja, hogy mely címek a szabadok? Másrészt miért csak azokat a memóriahelyeket akarná használni, mint amit a másik vírusellenőrző program? A programok az operációs rendszernek a lefoglalandó memória nagyságát adják meg nem a helyét. Az operációs rendszer a kérések sorrendjében és a rendelkezésre álló memória helyek alapján ossza ki a programoknak a memóriát. Másképp egy káosz lenne.
Az akadás onnét van, hogy ha két vírusellenőrző program ugyanazt a fájlt akarja ellenőrizni, akkor ezt az fogja megtenni, amelyik elsőnek jelezte az igényét az operációs rendszer felé, a másik hoppon marad, mert nem tud a fájlhoz férni és ezért nem fog jelezni akkor sem, ha esetleg vírusos is az adott fájl, mert a hozzáférését az első vírusellenőrző program megakadályozza.
Nálam is az volt, hogy az ESET megakadályozta a WAR-t abban, hogy hozzáférjen a fájlhoz, mert az ESET kernelje beépült az operációs rendszerbe és hamarabb kapott hozzáférést a fájlhoz mint a WAR. Ezért nem érzékelhette a fenyegetést a WAR és ezért nem reagálhatott.
[ Szerkesztve ]
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
Kékes525
félisten
válasz Szellem. #47647 üzenetére
"Két víruskereső egyidejű futtatása rendszerösszeomláshoz vezet!"
Így igaz, vezethet, de én nem erről írtam, hanem a memória kezelésről. Az hogy valamilyen program, legyen az memóriarezidens vírusellenőrző nem jelenti, hogy ugyanazt a memóriát is használná mint más memóriarezidens vírusellenőrző program. Az összeomlás nem ettől van, hanem attól, hogy mindkettő ugyanazt a feladatot próbálja, próbálná egyidejűleg végrehajtani, ugyanazokhoz a fájlokhoz akar hozzáférni ellenőrzés céljából. Másrészt attól, hogy egymás tevékenységét vírusgyanús műveletnek minősíthetik.
"És ez független attól, hogy hogyan van megírva a termék!"
Igen, a fentiekből következik. Amit ezzel kapcsolatban írtam, az a programhibákra vonatkozik, az esetleges közös memóriahasználatra és nem arra, hogy csak ettől omolhatna össze a program. A WAR-t nem ezzel kapcsolatban említettem meg.
A két memóriarezidens vírusellenőrző program egyidejű futtatása során fellépő akadás, rendszerösszeomlás oka, hogy ugyanazokhoz a fájlokhoz próbálnak hozzáférni ellenőrzés céljából, másrészt attól, hogy egymás tevékenységét vírusgyanús műveletnek minősíthetik.
[ Szerkesztve ]
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
blattida
nagyúr
válasz Szellem. #47860 üzenetére
Ahogy -Morrowind- is utalt rá, a ruszkiknak csak minél több infó kell, gondolom, eleve erre szánták/szánják. Amúgy meg veszélyes játék ez, mert ha sokkal rosszabb lesz, mint a fizetős változatok, akkor meg lehet belőle egy nagyobb presztízs veszteség is.
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
daimonion
senior tag
válasz Szellem. #47870 üzenetére
A teljes program összes funkciójához képest egy buta vackot adnak! Nem lesz konkurenciája egyik ingyenes változatnak, mert a többi gyártó többed ad funkcionalitásban!
Finoman szólva erősen le van butítva a termék. Ez így semmit, de inkább nem sokat ér!A közlemény szerint az ingyenes változat nem fog versenyezni a cég fizetős szoftvereivel, mivel ez utóbbiakban olyan fontos extra szolgáltatások vannak, mint pl. a szülői felügyelet, az online fizetések biztonságosságát felügyelő eszköz, vagy pl. a Secure Connection (VPN). Ám sokan vannak – írják –, akik nem akarják vagy nem tudják kifizetni az ötven dolláros díjat ezek használatáért, és ők általában a nem túl megbízható ingyenes vírusvédelmeket használják (itt nem mulasztanak el odaszúrni a Windows Defendernek…). Ezzel szemben – szól a promóciós szöveg – a Kaspersky Free bár nem kínál extrákat, alapvédelemben sokkal jobb, mint bármelyik hasonló kínálattal rendelkező ingyenes rendszer.
Azért van arc a Kasperskynál
[ Szerkesztve ]
-
lugosi
MODERÁTOR
válasz Szellem. #48061 üzenetére
Köszi, megnyugtattál, igazad lehet. Én részben azért is döntöttem a kaspersky mellett (az itteni fórumos ajánlás mellett), mert minden bántás nélkül a támadások jelentős része Oroszországból érkezik, így nem látom problémának ha egy helyi ottani szoftvertermékkel védekezek ellene, aki esetleg jobban rálát ezekre, de lehet hogy ez téves feltevés. Mindenesetre eddig jól működött, tetszik az alkalmazás, a gépet sem terheli agyon.
-
dqdb
nagyúr
válasz Szellem. #48230 üzenetére
Szerintem ez nem baj! Teljesen használható Windows 7 óta a Win tűzfala.
Több gyártó is már évek óta a Win tűzfal api-t használja csak megfelelően lehet konfigurálni.
Gondolom itt is ez lesz a helyzet!
Igen, ez lesz a helyzet. Az aggodalmam oka az, hogy így elég egyetlen komponenst támadni, és elég egyetlen Windows tűzfalat érintő kritikus hiba, hiába van neked megfelelő védelmi szintű AV vagy IS telepítve, létrejön egy lyuk a pajzson.Az egyesítéssel járó anyagi kompenzálás pedig nagyon korrekt! Azt gondolom ez a cég az egyik, ha nem a legkorrektebb a piacon. Maximálisan érezhető az ügyfél-központúság.
Ilyen téren nagyon korrektek és gyorsan reagálnak. Hasonlóan jártak el korábban is, ha IS → AV konverziót kértél tőlük (a legtöbb cég ilyenkor elhajt, hogy vegyél másik licencet), és hasonlóan járnak el, ha licenceket szeretnél összevonni.tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz Szellem. #48230 üzenetére
Közben az Emsisoft fórumot olvasgatva kiderült, hogy nem terveznek semmilyen saját felületet a Windows tűzfal fölé, ha kényelmes tűzfalat, interaktív módot és alkalmazásmonitorozást szeretnél, akkor oldd meg magad más szoftverrel Tegnap még pozitív voltam, azonban ez ilyen formában egy nagyon negatív húzás volt a részükről. Az a baj, hogy a számomra szóba jöhető konkurencia sem túl nagy.
Ráadásul eltűnt az EIS telepítő a honlapjukról, így friss telepítést sem lehet végrehajtani, az érvényes EIS licenckulcsot pedig nem fogadja el az EAM. Emellett a weblapjukon az EIS licenceket sem engedi meghosszabbítani EAM licencként, amit nagyon remélem, hogy gyorsan javítanak.
[ Szerkesztve ]
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
Semplar
őstag
-
MODERÁTOR
Új hozzászólás Aktív témák
● TILOS a warez!
● Vírusos, vagy egyéb kártevőt tartalmazó linkek a topikban való elhelyezésére vonatkozó szabály:
Tilos a topikban bármilyen vírusos vagy lehetséges vírusos kártevő link elhelyezése.
Az ilyen linkek megosztása csak privátban, PH tagok számára osztható meg.
Ellenkező esetben a hozzászólás törölve lesz.