-
Fototrend
Vírusirtó Topic 2019
Új hozzászólás Aktív témák
-
Pano
addikt
válasz Krystal_s #68314 üzenetére
Szia!
Még utoljára kifejtem az álláspontom.
"Amikor meg tényeket kérek, vagy címeket, akkor semmi. Vártam, hogy írnak pár címet, amit érdemes kerülni."
Most tekintsünk el attól, hogy ide nem lehetne ilyen címeket belinkelni.
Megértem a részletek utáni vágyad, de az alapkitételhez semmi köze. Kicsit olyan, mint ha az egészet személyes támadásnak vetted volna és a "ez egy szakmai fórum" mögé bújva nekiálltál volna kötekedni. Nekem így jött át, de ha nem így van akkor utólag is elnézést kérek.Én részemről továbbra sem értem, hogy a fórumtársnak szánt figyelmeztetésem miért kéne linkekkel alátámasztanom? Ha nem teszem, akkor az mi okból alávaló, még szakmai tekintetben is?
Bocs a fórum olvasóktól, hogy mindig a hasonlataimmal jövök, de én így tudom legjobban kifejezni amit akarok: Ha én miközben nem dohányzom, azt mondom, hogy a dohányzás káros, betegséget okozhat, de nem mondok konkrét cigaretta márkát és típust vagy lóbálok egészségügyi tanulmányokat, akkor hiteltelenné válik a kijelentésem? Aztán közben beugrik egy személy, hogy ne magyarázzam már meg, ő e-cigit szív, az nem káros, meg nem büdös, csak vízgőz stb. De attól még dohányzik! "Teccikérteni?". A kevésbé káros nem jelenti azt, hogy nem káros. .Mindegy, részemről a témát lezártam. A kritikát irányomba továbbra sem érzem jogosnak.
[ Szerkesztve ]
-
Szellem.
Topikgazda
válasz Krystal_s #68321 üzenetére
Mivel senki nem válaszolt egyértelműen, akkor ha nem baj én megteszem.
Tegyük fel rákeresel a Tenet című filmere. Bejön az online-filmek.me oldal. Ez valóban egy gyűjtő oldal.Ezzel még semmi gond idáig. Van leírás, meg a Beküldött linkek megtekintése. Itt rákattintasz a Beküldött Linkekre és innen jön az izgalom.
Átirányít egy teljesen más oldalra, ahol kiválaszthatod, hol nézed meg, milyen minőségben, stb. Kiválasztasz egy linket. És egyből ezzel szembesülsz:
És akkor mellé kapsz olyat, hogy pishing oldalra irányít, a videót nem tudod elindítani, stb.Azután ha szerencséd van, még egy bányász szkript is megy a böngészőben és 80-90%-on terheli a processzorodat, mint ahogy korábban ezt már vizsgáltuk itt a topikban. Ha visszakeresel, akkor találsz olyan bejegyzést, hogy egy ilyen oldalon bizony ment a szkript és bányászott keményen a gép meg laggolt a magas terheltség miatt. Ezt pont úgy vizsgáltuk, hogy az F-Secure az egyedüli termék, ami alapból blokkolja az összes ilyen szkriptet. (Ez csak mellékesen írtam).
Szóval, ha már konkrétan kérdezted, ezek a problémák az ilyen oldalakkal.
Mielőtt megjegyzed, kikapcsoltam a reklámblokkolót!Szándékosan, mert a mai napig vannak sokan, akik azt sem tudják mi az, és én most szándékosan szerettem volna demonstrálni, a laptopomon, hogy mi a gond az ilyen oldalakkal.Amúgy meg csak finoman jegyzem meg, hogy rendre állítod, hogy mennyire értesz a témához. Akkor nem értem a kérdésed? Pontosan tudod, hogy mi van egy ilyen oldalon és mi a hátulütője.
[ Szerkesztve ]
-
Szellem.
Topikgazda
válasz Krystal_s #68328 üzenetére
Az ma már nagyon fontos, hogy az ember használjon reklámblokkolót, mert az ilyen szaros oldalakon lévő vackokat nagy mértékben megszűrik. Ahogy írtam, én szándékosan kapcsoltam ki, hogy lásd, mik vannak ezeken az oldalakon.
A vírusirtó ebben az esetben másodlagos szempont. Ma már elengedhetetlen a reklámblokkoló használata. -
-
Cs1csó
félisten
válasz Krystal_s #69536 üzenetére
Az nem gond, ha valaki nem Windows 10 használ. Kiváló Linux alternatívák vannak amik nagyon "egyben" vannak de azt nem tolerálom, hogy elavult Windows rendszereket használ valaki aztán meg jön panaszkodni, hogy valami miért nem fut az ő 10+ éves oprendszerén, pl. a friss program vagy friss hardver miért nem működik megfelelően stb.
Akinek nem jó a Windows (Windows 10) az nyugodtan használjon Linux-ot. Ha valaki komolyabb munkára használja akkor ott a PRO aminél másfél évre is tiltható az update.
A biztonságnak ára van, ha nem törekszel rá akkor lehet egy látszólag stabil rendszered ami ellenben biztonság szempontjából lyukas mint egy szita. Ilyenkor szokott pl. egy rendszer bot hálózat részéve válni és ezzel már mások életét is veszélyezteted nem csak a sajátodat.
-
Szellem.
Topikgazda
válasz Krystal_s #69536 üzenetére
Én csak arra reflektáltam amit írtál, mert nálam is előfordult az, hogy jó pár giga eltűnik a gépemről, pontosabban a rendszerlemezen. De konkrétan nem néztem ennek utána.
Ahogy a fenti válaszban is írják, létező jelenség, de most úgy néz ki megállt. Pár napja nincs ssd méret csökkenésem. -
félisten
válasz Krystal_s #69616 üzenetére
A Defender a W10-ben kernel szinten van jelen(W8.1-ben sem volt így).
Sajnos a 3rd progikkal sem lehet kinyúvasztani, még akkor sem, ha látszólag "vége van".
Így lehet "leamortizálni": [link]
Viszont erre vigyázz, mert ha az általad használt 3rd szoftver valamit mégsem tud úgy kezelni/valamihez hozzáférni, akkor abból gond lehet, adott esetben nem kicsi...Mindenki tudja, hogy bizonyos dolgokat nem lehet megvalósítani, mígnem jön valaki, aki erről nem tud, és megvalósítja. (Albert Einstein)
-
-
-
Cs1csó
félisten
válasz Krystal_s #69802 üzenetére
A Windows 10-en milyen variálásokat csináltál a CIS-en kívül ami már maga egy időzített bomba, ebbe a topikban már rég leírtuk. Ha elkezdenéd felsorolni lehet sokan csak fognák a fejüket.
Ha van egy a biztonsági központba rendesen integrálódó vírusirtód - a CIS NEM ilyen - akkor nem kellene ilyen dolgoknak történnie. -
Vertigo18
addikt
válasz Krystal_s #71275 üzenetére
Ha jó még az oroszom ( ), akkor a program files könyvtárában van még valamiféle "Transmission" nevű mappa, akkor valószínűleg ez felel azért, hogy hiába gyalulom le manuálisan a z APPDATA könyvtár Robotdemo könyvtárának összes fájlját, emiatt települhet vissza.
Megnézem akkor a Farbart otthon, aztán ha nem sikerül, akkor megpróbálom az itt felsoroltakat egyesével letörölni.Remélem ez végre sikerül...
Vásárolnék M.A.G.U.S. kiadványokat! Pm me!
-
Vertigo18
addikt
válasz Krystal_s #71275 üzenetére
Nos, úgy tűnik megvan a kis hamis... Nem tettem fel a Farbart, amit itt írnak, hanem alaposan átböngésztem az oldalt és észrevettem ezt a részt:
"begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; TerminateProcessByName('c:\program files (x86)\transmission\transmission-qt.exe'); SetServiceStart('Transmission', 4); DeleteFile('C:\Program Files (x86)\Transmission\Qt5Core.dll','32'); DeleteFile('c:\program files (x86)\transmission\transmission-qt.exe','32'); DeleteService('Transmission'); DeleteFileMask('C:\Program Files (x86)\Transmission', '*', true); DeleteDirectory('C:\Program Files (x86)\Transmission'); DeleteFileMask('C:\ProgramData\RobotDemo', '*', true); DeleteDirectory('C:\ProgramData\RobotDemo'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end."
Ugye ebben fel van sorolva az, amit eltüntettek a víruson kívül, ebből lehetett arra következtetni, hogy a robotdemo könyvtár visszapakolásáért a "C:\Program Files (x86)\Transmission" könyvtár a felelős. Tehát a robotdemo-exe-t leállította, karanténozta a Malwarebytes, én letöröltem a Robotdemo könyvtárat, aztán megpróbáltam letörölni ezt a Transmission könyvtárat manuálisan. Természetesen felét (dll fájlokat és egy exe állományt) nem engedett, így újraindítottam csökkentett módban. Ilyenkor a Malwarebytes se indul, de a Transmission könyvtár tartalma sem pakolta fel a Robotdemo könyvtárat, csökkentett módban pedig már tudtam törölni a Transmission könyvtárat.
Újraindítás után félve vártam a jobb alsó sarokban felbukkanó ablakot (itt bukkant fel eddig minden indítás után szinte azonnal, hogy blokkolta a robotdemo-exe-t), de csak nem jött. Megnéztem a Malwarebytes log fájlját, hátha csak a szöveges buborék nem érkezett meg, de nem, indításkor nem talált ilyen exe-t. Megnyitottam az APPDATA könyvtárat, ahova a teljes Robotdemo könyvtárat pakolja, de nem volt meg a könyvtár. Ezután leellenőriztem, hogy nincs-e véletlenül visszamászva a Transmission könyvtár, de úgy látszik az volt a gyökere, mert az sem pakolódott vissza. A processzorhasználatom pedig 3%-on áll..
Szóval végül sikerült, köszönöm az érdemi segítségeket!Vásárolnék M.A.G.U.S. kiadványokat! Pm me!
-
ledgeri
nagyúr
-
Cs1csó
félisten
válasz Krystal_s #73986 üzenetére
Ez a bajom a Defenderrel, főleg ha a PUA (potenciális kéretlen alkalmazások) is be van kapcsolva BAXIK értesíteni csak karanténoz de onnan nehéz visszaállítani de törölni is nehéz. Ebben pl. sokkal de sokkal jobb az Avast Free, vagy bármelyik termék.
Elméletileg egyik biztonsági programnak sem szabadna SEMMIT sem TÖRÖLNI maximum karanténozni de a Defendernél vannak érdekességek visszaállítási anomáliák. -
ledgeri
nagyúr
válasz Krystal_s #73999 üzenetére
Bocs, azt tényleg kifejthettem volna jobbann, hogy mire gonolok csupazöld alatt: mind a kettő arra van, hogy egy másik program fájljait nyissa meg, és módosítsa, vagy nyerjen ki adatot. ilyesmiket gonoszságok is csinálnak, így ez benne lehet, a hoopá ez ilyesféle,szóval lehet rossz pakliban a defender részéről. A Te miért nem kérdez-edre ez nem váasz, csak kb válasz a miért töröl-re...
Hogy miért off, részemről? Nem direktben a kérdésedre a válasz, és nem a vírusírtó defender sajátosségia világít rá, hanem az általa észlelt olyasmi kódra, ami úgy működik mint ahogy kártevők nagy része!
Ez is ezért off// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
riki
senior tag
válasz Krystal_s #74006 üzenetére
Szia.
Igen , elég lenne önmagában is, de mivel tudomásom szerint a Heimdalt etikus hekkerek alapították / Lylx lehet megcáfol / másodlagos védelemnek használom . Blokkolt már magyar oldalakat meglepetésemre /pld.Shopmánia,mp4bolt / több rétegű védelem, rezidens, de nem zavarják egymást az AhnLabbal . Van magyar forgalmazója. Most volt 1 éves promo, lehet ,hogy még él.[ Szerkesztve ]
-
ledgeri
nagyúr
válasz Krystal_s #74433 üzenetére
Csak ahhoz hogy ez előjöjjön, rá is kell kattintani a fenti linkre, aminek a tudatossága, nem tudatossága volt a kérdés abban a topikban amiből áthoztad a témát.
Én Defender mellett sem kattintanék letölthető chat GPT-s linkre facebookon... Valaki meg kattint olyanokra, bármilyen védelem mellett, hogy biztos hogy benyel valamit egy napon belül!
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
Semplar
őstag
válasz Krystal_s #74634 üzenetére
Nálam pont fordítva van. Hips kikapcsolva, vírusirtó nincs telepítve csak a tűzfal, elszigetelő és a vírusscope fog minden ismeretlent.(The Cruelsister Variation)
[ Szerkesztve ]
“Don’t worry, nothing gets away here, the place belongs to the Mafia.”
-
Semplar
őstag
válasz Krystal_s #74745 üzenetére
Nem szoktam tiltani, pedig lenne rá lehetőség, de nem ugrál fel CFW mellett.
FirewallOff.cmd@echo off
netsh advfirewall set allprofiles state off
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Notifications\Settings\Windows.SystemToast.SecurityAndMaintenance" /v "Enabled" /t REG_DWORD /d "0" /f
exitFirewallOn.cmd
@echo off
netsh advfirewall set allprofiles state on
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Notifications\Settings\Windows.SystemToast.SecurityAndMaintenance" /v "Enabled" /t REG_DWORD /d "1" /f
exit“Don’t worry, nothing gets away here, the place belongs to the Mafia.”
-
Cs1csó
félisten
válasz Krystal_s #74795 üzenetére
Tanúsíthatom, nem működik a Defender UI, a vicc hogy pont az "interaktív" működés miatt telepítettem, pontisabban 2 dolog miatt:
1. BÁRMIT akar csinálni ELŐBB JELEZZEN, sőt urambocsá KÉRDEZZEN!
(ezt nem tudja a DefenderUI)
2. a vizsgálati jelentések, előzmények, törölhetőek legyenek "tabula rasa" és a karanténozott dolgok törölhetőek vagy visszaállíthatóak legyenek. Ezt dem tudja maradéktalanul, betagadt elemek stb. -
Szellem.
Topikgazda
válasz Krystal_s #76502 üzenetére
Kaspersky Threat Intelligence Portal — Analysis
Ide nem kell.
Feltöltőd a fájlt és csinálja. Illetve Te is kérheted a reanalysist, és tovább küldheted újra ellenőrzésre és ha megadod a mélcímed, elvileg jön értesítés. -
Szellem.
Topikgazda
válasz Krystal_s #76514 üzenetére
Most felraktam egy friss fájlt. Leellenőrizte és megcsinálta a teljes analízist, ami ugye jó pár perc volt. Majd megjelent egy ablak, hogy submit to reanalize, és arra kattintva, ha megadod az email címed, stb, akkor ellenőrzi a human erőforrás és küldenek infot mire jutottak.
Új hozzászólás Aktív témák
● TILOS a warez!
● Vírusos, vagy egyéb kártevőt tartalmazó linkek a topikban való elhelyezésére vonatkozó szabály:
Tilos a topikban bármilyen vírusos vagy lehetséges vírusos kártevő link elhelyezése.
Az ilyen linkek megosztása csak privátban, PH tagok számára osztható meg.
Ellenkező esetben a hozzászólás törölve lesz.
- HBO Max & OD topic
- ubyegon2: Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- sziku69: Fűzzük össze a szavakat :)
- Gaming notebook topik
- Építő/felújító topik
- HiFi műszaki szemmel - sztereó hangrendszerek
- Samsung Galaxy A54 - türelemjáték
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Autós topik
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Ozeki Kft.
Város: Debrecen