-
Fototrend
Vírusirtó Topic 2019
Új hozzászólás Aktív témák
-
micafighter
nagyúr
válasz kisbalazs83 #24266 üzenetére
Fentebb egész jól megfogalmazták a HPA müködését, szerintem ehhez nincs szüksége sem netre, sem adatbázisra.
Szintén a fentebb említettek miatt szerintem MBAE > HPA. Viszont mivel MBAE még javában béta, én csinálnék elötte egy rendszervisszaállítási pontot.
[ Szerkesztve ]
-
blattida
nagyúr
válasz kisbalazs83 #24271 üzenetére
Mindkettőnél (hpa és mbae) a proaktivitás a lényeg, ezért a fehér és fekete lista használata túl sok problémát vetne föl, mivel adatbázis alapon már nem lehet követni a kártevők szaporodását.
mrszitya
Enyhén skizoidnak tetszik lenni ma este.[ Szerkesztve ]
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
micafighter
nagyúr
válasz kisbalazs83 #24551 üzenetére
Üdvözöllek a csapatban Mindig jó lelkes új arcokat látni
Először is az UKASHról annyit (nem tudom mennyire ismered), hogy több verziója van, kezdve az olyantól, ami csak egy böngésző ablak, amit nem tudsz bezárni, (csak a feladatkezeleőből) egészen olyanig, ami teljesen kizár a gépből, azaz nem tudsz az asztalhoz sem férni, csökkentett módban sem tudod indítani a gépet, stb.
Arra a kérdésedre, hogy a VM miért / hogyan biztonságos:
[ Szerkesztve ]
-
szaki26a
aktív tag
válasz kisbalazs83 #24551 üzenetére
A virus nem müködik csak utazik ilyenkor, a virtuális gépből pedig igen, ki lehet törni, de én még csak sérülékenységeket bemutató labor kodokról tudom, hogy vannak. Mivel az összes viruslabor virtulizációt használ minta elemzés automatizációra, ezért nem érdemes ilyen virust gyártani. Sokkal jellemzőbb, hogy egy virusban virtualizációt észeleő illetve késleltető rutinok vannak, hogy a virusírtó sandboxát ki várja mig elereszti és csak akkor kezdjen gyanus tevékenységbe. 10-20-30 percig csak ott ül és nem csinál semmit.
-
micafighter
nagyúr
válasz kisbalazs83 #24551 üzenetére
Megpróbálom megmagyarázni az általad tapasztalt jelenségeket. A következőekben egyáltalán nem vagyok biztos, de vannak itt a topicban nálam jóval hozzáértőbb fórumtársak, ha hülyeséget mondok, remélhetőleg kijavítanak
Szóval. Egyrészt ugye tesztelted a Sandboxie-t, és Eset bele látott, a Sandboxie-ban futtatott keygent törölte a gépről. Sajnos nincs Sandboxieval tapasztalatom, régen próbáltam és nem elég alaposan, de az internetes leírásából, amit az előbb linkeltem neked, úgy értelmezem, hogy ez egy egyoldalú elszigetelés, úgy kell rá tekinteni, mint mondjuk egy karantén, amibe be lehet nézni, be is lehet menni, de onnan ki nem lehet jönni. A te esetedben az Eset belelát az elszigetelt környezetbe, ezért jelzett a keygenre. Ugyanakkor a keygen nem tudott volna kárt okozni a gépedben, mivel egy csomó dologhoz nincs kellő jogosultsága (ez ki van fejtve a sandboxie-s linkemben).
A VirtualBox az pedig egy teljes virtuális környezet, ott kétoldalú az elszigetelés. Az MBAM szeirntem azért jelzett, mert ahogy te is írtad, ugye az adatforgalom az a gépről ment ki, azt az adatforgalmat pedig látja az MBAM. Azt, hogy mégis akkor hogyan véd a VirtualBox, ki van fejtve a VirtualBoxos linkben. Az én értelmezésem szerint a VirtualBox annyival másabb mint a Sandboxie, hogy nem jogokat tilt meg a virtuális környezetben lévő dolgoktól, hanem ha azok kérnek valamit, mondjuk hozzáférést a merevlemezhez, akkor minden ilyen hozzáférést átriányít a virtuális környezeten belülre.
Egy másik megközelítése a dolognak például a Shadow Defender, vagy a Toolwiz Time Freeze ami ingyenes. a Toolwiz használata roppant egyszerü. Elindítod, és onnantól kezdve a változásokat figyeli a gépeden. Ha befejezted a tesztelésedet a gépen, választhatsz, hogy a változásokat el akarod-e menteni, vagy sem, és ha azt mondod, hogy nem akarod elmenteni, akkor újraindul a gép, és a Toolwiz indítása után történt összes változás eltünik. Én konkrétan programok tesztelésére használom, ha tetszik a program, akkor elmentem a változásokat, ha nem tetszik, akkor meg egyszerüen újraindul a gép, és mint ha sosem lett volna telepítve a program, nem szemetel tele registry-t, temp mappát, semmit
(#24553) szaki26a vagyis a virtualizáció nem csak azért biztonságos, mert elkülönített környezet, hanem mert a vírusokat is többnyire úgy csinálják, hogy virtuális környezetben ártalmatlanok legyenek
Nem gond egyébként a tesztlaboroknak hogy a virusminták virtuális környezetben máshogy viselkednek?
[ Szerkesztve ]
-
borix
őstag
válasz kisbalazs83 #24551 üzenetére
Sandboxie rászokott kérdezni a szoftver kompatibilitásra kiírja,hogy milyen programokkal vannak gondok és az emberek legtöbbször elfogadják,.Azért,hogy a vírusirtót jelszókezelő stb is probléma nélkül fusson a virtuális környezetben.A vírusirtó belát és kiszed onnét dolgokat az még nem jelenti azt,hogy az onnét ki is tud törni.Ha jól tudom a vírusirtót ki lehet zárni és akkor nem fog belátni de mért jó az?
-
ƵøŁĭ
veterán
válasz kisbalazs83 #24872 üzenetére
Nem ,mert olyan mértékben felidegesített ,hogy majdnem összetörtem a gépet .
Friss rendszeren egyik napról a másikra nem jelent meg az ikonja . Utorrentel megint összeakadt .(ง'̀-'́)ง(ง'̀-'́)ง
-
netpeti98
addikt
válasz kisbalazs83 #24874 üzenetére
HPA véd az olyan exploitok ellen is melyek nem egy böngészőbe épülő vírust akarnak letölteni, hanem csak valamit csöndben letölteni a háttérben? Vagy ezek ellen inkább az MBAE javasolt?
Üdv netpeti98
-
King Unique
titán
válasz kisbalazs83 #24943 üzenetére
Kösz az infót , micafighter nekd is!
Megelőzéshez meg jó AV (Webroot, GData van nálam) + böngésző kiegészítők, MBAE elég gondolom.[ Szerkesztve ]
-
ƵøŁĭ
veterán
-
King Unique
titán
válasz kisbalazs83 #25031 üzenetére
Elég gáz, h ezeket is kidobja...
Amúgy visszatérve WSA-ra úgy látszik nem az igazi ez a manuális applikáció hozzáadás, hiába jó látszólag (lakat), mert FF-al kipróbálva, amit auto berakott a védett listába, már jelzett és blokkolta a hozzáférést a "tervéroldalakon", igaz nem mindnél...amúgy fent volt MBAE is, de nem csinált semmit az se, v az csak akkor ugrik, ha tuti éles a dolog ?
(#25035) Gazsi00: erre való a virtualbox, nem élesben ráengedni, inaktív védelemmel, bátor vagy.
De valóban, látszik, h azért ez a felhős izé se teljen ok minden helyzetben.[ Szerkesztve ]
-
LonGleY
veterán
válasz kisbalazs83 #25968 üzenetére
Eset? Soha.
(#25969) micafighter: Akkor már tolom is - bár a kezdés nem túl szép:
[ Szerkesztve ]
-
ƵøŁĭ
veterán
válasz kisbalazs83 #26533 üzenetére
Ezek a mintaszámok nem mérvadók ,több ezer minta fölött kell gondolkodni s vegyes összetételű legyen .Továbbá a védelmet egy oldalról tesztelik (adatbázis) .
(ง'̀-'́)ง(ง'̀-'́)ง
-
ƵøŁĭ
veterán
válasz kisbalazs83 #26537 üzenetére
Kulcsszó: Cloud
Olyan nincs ,hogy minden alkalommal 100%-t ér el . Ott valami turpisság van ,lehet elküldi nekik a mintákat és gyorsan feldolgozzák ,mint pl. Webroot esetében .
[ Szerkesztve ]
(ง'̀-'́)ง(ง'̀-'́)ง
-
Mannon
tag
-
addikt
válasz kisbalazs83 #26603 üzenetére
Hát kösz, valóban mindent total commanderből indítok ami kompatibilitásnál rendszergazdakéntre van állítva, a w8.1 kikapcsolt uac mellett is jelen lévő korlátozásait elkerülendő. Viszont most elindítottam simán sajátgépből és így is ugyanazt írja, mondjuk olyat nem is hallottam még hogy egy programnak az lenne a baja ha túl sok joga van.
Ryzen 7 5700G, 32 GB, RX6600XT, Windows 11
-
Polllen
nagyúr
válasz kisbalazs83 #31911 üzenetére
Ez egyébként pontosan mi? Nálam is most mbam blokkolt egy uw-s oldalt, úgy hogy csak egy prohadver fórumot nyitottam meg.
"Odamentem egy párhoz...négyen voltak!"
-
Tetete1
senior tag
válasz kisbalazs83 #32101 üzenetére
Vagy Restore....inkább).
- Az érdekel, hogy mi az élet értelme?! Én megmondom neked: sánta veréb elől elrúgom a lószart - a lehetőségeink körülbelül eddig terjednek. Moldova György
-
Pityu.
nagyúr
válasz kisbalazs83 #32198 üzenetére
Csökkentett módban lefuttattam már párat köztük a Malwarebytes Anti-Malware ot is,de olyat nem találtam egyiknek az észlelése között sem ,hogy URL:Mal
#CJ4567
Ha komolyabb gond van,ami hál isten ritka,mindíg csökkentet módban futtatom a víruskeresést.Ez a teredo meg akkor mi?Törölhető vagy szükséges?Erről a 10 es hibakódról olvastam valahol.
[ Szerkesztve ]
Az aki kérdez, öt percre tudatlan, de az ki nem kérdez,örökre tudatlan marad.
-
blattida
nagyúr
válasz kisbalazs83 #32485 üzenetére
Röviden: igen.
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
lck
senior tag
válasz kisbalazs83 #32479 üzenetére
Nekem is Főleg hogy IE-ben is szűr.
Gondoltam én is, hogy egy próbát megér, aztán azóta is fenn van. -
ƵøŁĭ
veterán
válasz kisbalazs83 #32554 üzenetére
Valahogy el kell adni a terméket .
[ Szerkesztve ]
(ง'̀-'́)ง(ง'̀-'́)ง
-
Winnie The P
őstag
válasz kisbalazs83 #32846 üzenetére
Köszi szépen, de megoldottam úgy a helyzetet, hogy a G Data ment a süllyesztőbe és visszaraktam a NIS-t.
Gigabyte B450M S2H|Ryzen 5 5500|Arctic Freezer12|G. Skill 2*8 Gb 3000Mhz|MSI RX 570 8Gb|Kingston A400 240Gb SSD|SP Nvme 512 Gb|Seagate 2TB|FSP Hexa+ 500W|Zalman Z3|Philips 243V7|W11|
-
csaba1203
addikt
válasz kisbalazs83 #32846 üzenetére
Érdekes nálam megy flottul.Nem tudtam már mit kitalálni és szerencsére jól döntöttem.Nem akar semmilyen kémprogramot felrakni és reklámok sem futkároznak a háttérben,mint a többi mellett.
-
BigManus
addikt
válasz kisbalazs83 #32885 üzenetére
Ebbe bele akadtam én is...
Virustotalon kb. a fele ismerte tegnap. Össze tudja egy kicsit kócolni az óvatlan felhasználó rendszerét...Nem a győzelem a részvétel hanem a fontos...
-
embe
nagyúr
válasz kisbalazs83 #33486 üzenetére
Apropó Kasperky! Tegnap leszedtem a legfrissebbet. De megint az a gondom, hogy nem mountolja fel az SSD-t, vagyis a C meghajtót, csak a D-t a HDD-t.
A másik gépen, ahol egy HDD van, szépen felmountolja a C meghajtót, és lefut.
Egy korábbi verzióval is ez volt a gond. Mi lehet a probléma?
Yamaha RX-A2080 Aventage erősítő, Garmin szíjak eladóak: https://n9.cl/ba3pe
-
Gabis
őstag
válasz kisbalazs83 #33835 üzenetére
Ha ebben a sandbox-ban futtatott böngészőben töltök le valamit akkor az is a box-ban fog futni?
-
mrszitya
senior tag
válasz kisbalazs83 #33863 üzenetére
Az ingyenes verzió egyes funkciói a próbaidőszak lejárta után fognak kikapcsolni link
[ Szerkesztve ]
-
blattida
nagyúr
válasz kisbalazs83 #33863 üzenetére
Bocs, tejesen elfelejtkeztem arról, hogy a béta korszaka már véget ért és valóban van már fizetős változata is.
mrszitya
Tőled is, jogos.
Mondjuk a hp.a fizetős változata sokkal többet ér, mint az ingyenes, a hollandoknál nagyobba differencia a két változat között, mint a malwarebytes esetében.[ Szerkesztve ]
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
mrszitya
senior tag
válasz kisbalazs83 #33865 üzenetére
Jó, azért ne harapd le a fejem.
A lényeg az, hogy korlátozottan használható lesz 30 nap után is a tervek szerint, ha vkinek ez elég.
Jómagam egyébként túl sok értelmét nem látom ebben a formában (sem ingyenesként, sem fizetősként).
[ Szerkesztve ]
-
addikt
válasz kisbalazs83 #33868 üzenetére
Merthogy? Ez most mivel jobb ingyenesbe?
King Unique: igen [link]
[ Szerkesztve ]
Ryzen 7 5700G, 32 GB, RX6600XT, Windows 11
-
addikt
válasz kisbalazs83 #33878 üzenetére
Azért valamit csinál is, ott van a vaccination a sandboxával. Az más, hogy az mbae nagyobb védelmet nyújt, ennek akkor örülök, majd kipróbálom.
A CryptoGuard a 2-esben úgy tudom nincs benne. Nem a 3asban mutatták be?
Ryzen 7 5700G, 32 GB, RX6600XT, Windows 11
-
ƵøŁĭ
veterán
válasz kisbalazs83 #33914 üzenetére
Nyugodtan írd le a véleményed .
Most rövidre fogom a választ:
- kevés minta
- "csak" szignatúráról kapsz képet
- futtatni kellene a mintákat és máris változna az összkép
- packok tartalmi diverzitása nem mutat megfelelő eredményeket hiszen sok az azonos kártevő
- rengeteg PUP-ot tesznek bele ,amiben az ESET jó viszont nem mérvadó -> nem kártevő csak kéretlen alkalmazás
- publikus oldalakról tesznek be mintákatNéhány %-ban befolyásolhatja az egyéni döntést termékválasztással kapcsolatban de nem csak erre kell alapozni . Egy egységes termékkel szembeni koncepció felállítása összetett folyamat:
1. hozzá nem értők véleménye
a, warez ->vírus -> a termék rossz
b, nem tiszta rendszerre telepít -> működésbeli problémák
=> információ terjesztés ->negatív összkép
2. Informálódott felhasználó ( amibe te is tartozol )
A következő gondolatokra figyelj ,hogy megfelelően válassz és értékelj egy terméket :
- hivatalos tesztek
- nem hivatalos tesztek
- cikkek, hírek
- saját tapasztalat
- mások véleménye amivel vigyázni kell
- számítógép konfigurációdZárásként pedig:
Egy vírusirtó hatékonyságának megállapítására összetett folyamatokra kell gondolni . Minden terméknek van gyengeségei és erősségei . MT-n található eredmények viszonylagos értelmezésben kis képet mutatnak egy termék hatékonyságáról de nem csak erre kell alapozni . ESET-nél pedig vannak jobb termékek de most nem ez a lényeg .
[ Szerkesztve ]
(ง'̀-'́)ง(ง'̀-'́)ง
-
szeky81
tag
válasz kisbalazs83 #34038 üzenetére
Én koala ügynök vagyok... Nem védem én őket, de volt is és tuti lesz is ilyen még pár víruslaborral. "Mondá ő...és ő aztán tudta".
szódabikarbabónábó'
-
lugosi
MODERÁTOR
válasz kisbalazs83 #34038 üzenetére
-
atillaahun
veterán
válasz kisbalazs83 #34198 üzenetére
Úgy tűnik működött.
Köszönöm szépen. -
szaki26a
aktív tag
válasz kisbalazs83 #34596 üzenetére
Küldtem egy frissebb mintát. Tök szép neve van: W32.Polyransom
-
AtHoS
nagyúr
-
UserX
őstag
válasz kisbalazs83 #34828 üzenetére
A Zemana nagy név a pályán, azt látom, hogy:
'Cloud-based multi-engine scanning' és, hogy:
'Multi-AV engine scanning', de arról nem találtam infót, hogy milyen motorokat használ?
Valaki próbálta, tesztelte már?
Üdv:
UserX
-
blattida
nagyúr
válasz kisbalazs83 #36367 üzenetére
Valóban használtam hosszabb ideig (3 év) nodot, de az nem mostanság volt (2003-2006). Ma is kedvelem,mert jól egyben van, nincs vele probléma és normálisan teszi a dolgát.
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
GEPESZ66
veterán
válasz kisbalazs83 #36639 üzenetére
Igen,így.
-
Kékes525
félisten
válasz kisbalazs83 #37133 üzenetére
Ezt már írtam is nekik. Sőt amikor vásárolok, akkor azt sem írják meg a kapott értesítő SMS-be, hogy mennyi pénzem maradt, hogy had lépjem túl a számlámat.
[ Szerkesztve ]
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
dragon1993
őstag
válasz kisbalazs83 #37133 üzenetére
Engem a K&H-nál az SSL3 támogatás zavar.
-
eurolac
senior tag
válasz kisbalazs83 #37420 üzenetére
Szia! Az én ajánlásom:
- 360 Security AV Boost ( könnyen kezelhető, magyar, elviselhető reklámozás, optimalizáló takarító is van benne ami jól működik)
- Zoner free (magyarul tud)
- CM Security (magyarul tud, sokan nem szeretik mert sok a reklám, ellenben ad böngészés védelmet és a (free) wifi kapcsolódások biztonságát is átvizsgálja)
Azért írtam ajánlást, mert nem azt kérdezted; h kell e androidra védelem, vagy nem?! (szerintem kell)
A fentiek nem mennek a teljesítmény rovására. (persze ez hardverfüggő is)Üdv!
Eurolac
-
riki
senior tag
válasz kisbalazs83 #37422 üzenetére
Azért mielőtt döntesz,ezt nézd meg :[link]
-
AtHoS
nagyúr
válasz kisbalazs83 #38454 üzenetére
Újszülöttnek minden vicc új
Szerk.
Na így már nem talán is annyira újszülöttSzerk2.
Mondjuk az első anonymus üzenet és az átszerkesztett mostani között érzek némi ellentmondást az Unióval kapcsolatban. A 2012-esben összeesküvéselméleti "mesteri terv"-ről ír, míg a mostaniban "roncsolják Magyarország kapcsolatait az unióval", szóval lehet gondolkodni.No nem témaindítónak szántam csak érdekes az ennyire eltérő álláspont.
[ Szerkesztve ]
read-only mode on the forum
-
Greenebola
senior tag
válasz kisbalazs83 #38454 üzenetére
Vissza a jövőbe.
Köszi! Javítva a link 2015. december 26.WEBROOT SecureAnywhere™ Internet Security Complete Beta Tester
-
Greenebola
senior tag
válasz kisbalazs83 #39222 üzenetére
Hello!
Be volt kapcsolva így 30/20 mappában maradt 10 fájl.Imént néztem 30/21 mappában maradt 9 fájl.
Kiterjesztett heurisztika/DNA/Intelligens vírusdefiníciók nélkül 30/12 mappában 18 fájl maradt.
Van különbség!WEBROOT SecureAnywhere™ Internet Security Complete Beta Tester
-
Kékes525
félisten
válasz kisbalazs83 #46758 üzenetére
Ez szerintem nem biztos hogy vírus. Küld el az ESET-nek, hogy analizálja.
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
Kékes525
félisten
válasz kisbalazs83 #46761 üzenetére
Szia! Az adatbázisba? Nem a heurasztikus mód ismeri fel? Mert az gyakrabban téveszt.
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
Új hozzászólás Aktív témák
● TILOS a warez!
● Vírusos, vagy egyéb kártevőt tartalmazó linkek a topikban való elhelyezésére vonatkozó szabály:
Tilos a topikban bármilyen vírusos vagy lehetséges vírusos kártevő link elhelyezése.
Az ilyen linkek megosztása csak privátban, PH tagok számára osztható meg.
Ellenkező esetben a hozzászólás törölve lesz.
- Gaming notebook topik
- Mini-ITX
- Robot fűnyírók
- A régi node-okra koncentrál a szankciók miatt Kína
- Politika
- Itt az első kép a 2024-es Nokia 3210-ről
- Telekom mobilszolgáltatások
- Egészen nagy teljesítményspektrumon fedné le a mobil piacot az AMD
- Sony MILC fényképezőgépcsalád
- Kerékpárosok, bringások ide!
- További aktív témák...
- Bontatlan - BATTLEFIELD 1 Collectors Edition - Játékszoftver nélkül
- Játékkulcsok olcsón: Steam, Uplay, GoG, Origin, Xbox, PS stb.
- Warhammer Online - Age of Reckoning (DE) Collectors Box (Figurával!)
- Windows, Office licencek a legolcsóbban, egyenesen a Microsoft-tól - 2990 Ft-tól!
- Steam, Windows, Origin kulcsok, előfizetések közvetlenül a kiadótól, a LEGJOBB ÁRON!