-
Fototrend
Vírusirtó Topic 2019
Új hozzászólás Aktív témák
-
dqdb
nagyúr
Más is találkozott már Avast esetén mikroakadásokkal médialejátszás közben? Kaspersky után megváltás volt kipróbálni, alig eszi a gépet, de idővel sajnos itt is kijöttek problémák, most kereshetek másik utódot. Két gépen teszteltem, mindegyiken Windows 8 x64 futott eleinte (az egyiket tesztelés közben teljes újratelepítéssel lecseréltem 8.1-re).
Az egyik nagy probléma az, volt, hogy az egyik (éppen a főleg fejlesztésre használt) gépen DeepScreen sokszor félrement, és a futtatott folyamat beragadt a szülővel együtt úgy, hogy csak újraindítással lehetett eltüntet őket (ez egy komplett Visual Studióból futtatás esetén annyira nem poén).
A másik, sokkal nagyobb probléma a médialejátszás volt. Közvetlenül boot után minden rendben ment, pár óra vagy egy hibernálás után kezdett elromlani, és jöttek az akadások, pattogások akkor is, ha a lejátszóprogramon kívül más nem futott (és persze a háttérfolyamatok). Jelentkezik USB-s hangkártyán (sűrűbben) és az alaplapin (ritkábban), zenehallgatáskor (foobar), videólejátszásnál (MPC-HC) és YouTube nézése közben is. Az Avast és később a Windows újratelepítés sem oldotta meg a problémát: az utóbbinál a minimálisan szükséges programokat feltelepítve ismét előjött a jelenség.
Teszek még egy próbát a Bitdefenderrel (azt korábban már kihúztam egy hálózati probléma és a családtagok számára fontosabb magyar felület hiánya miatt), aztán lehet, hogy az összes nyűgje ellenére Kaspersky hosszabbítás lesz a vége.
A Windows újratelepítés előtt tettem egy próbát az Emsisofttal, mókás volt, hogy egy általam írt és forráskódból fordított programban konkrét vírust talált (tehát nem a heurisztika ugrott rá), eléggé csúnya false positive.
[ Szerkesztve ]
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz
BigManus
#25184
üzenetére
Köszi, gondoltam már rá, szerintem kipróbálom azt is. Eddig a BD után WSA-val is tettem próbát, de ahhoz hasonló okok* miatt tettem le róla, mint amiért páran idegenkednek tőle itt a topikban. Ezután jött az Avast, majd egy napra az Emsisoft.
* pontosítva nekem még egy problémám van vele: miért MD5 hash-t alkalmaznak a biztonságos fájlok azonosítására? Az MD5 már nem biztonságos algoritmus, "könnyen" készíthető olyan preparált alkalmazás, amelynek megegyezik az eredetivel a hash-e (X.509 tanúsítvánnyal már évekkel ezelőtt eljátszották ezt). Legalább SHA1 lenne (bár már az is hivatalosan a nem ajánlott kategóriába tartozik), vagy inkább az SHA2 család egyik tagja (256/385/512), vagy ha az lassú nekik, akkor valamelyik SHA3 aspiráns. Tudom, hogy az MD5 mellett még (vagy már nem) alkalmaznak egy PX5 nevű algoritmust is, de egy nem nyilvános algoritmus nekem nem számít biztonságosnak.
[ Szerkesztve ]
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
Lehet nem túlzás azt állítani, hogy az új fejlesztésekkel és a tűzfalas plattformcserével Kaspersky magasságokba lépett a cucc, kevesebb buggal.
Jelen állás szerint én Kaspersky-t hosszabbítok január elején a bugjai ellenére. Hiába eszik az Avast kevesebbet, véd hasonló szinten, elég a sok apróbb helyett egyetlen rendkívül idegesítő hiba, hogy ne essen rá a választásom.tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
F-Secure-ból van olyan megbízható forrás, ahol a V3 áraihoz hasonló szinten be lehet szerezni három gépes licencet belőle? Nem a TriProtect-re gondolok, ami három gépre telepítést enged meg, hanem olyanra, ahol egyszerre három gépen tudom használni (a védeni kívánt háromból egy számítógép garantáltan cserélve lesz egy éven belül).
micafighter: Amúgy aki Kasperskyt ajánl itt attól mindig falnak megyek, nem tudom hogy lehet nyugodt lelkiismerettel ajánlani olyan programot, amiról köztudott, hogy súlyos hibái vannak.
Az elmúlt 2 hónapban körbementem az ismertebb/ajánlottabb vírusirtók nagy részén, mert a Kasperskyből kezdett elegem lenni, és 7 év után nem akartam megújítani a licencet. Volt a tesztgépen BitDefender, Avast, AVG, Emsisoft, WSA, és jelenleg most ott tartok, ha nem sikerül nyomott áron F-Secure-t venni, akkor ismét 1 évre Kaspersky jön. Lehet valamiben sok hiba, ha azok olyanok, hogy együtt tudsz velük élni (részemről a KIS ilyen), és lehet valamiben egyetlen hiba, ami miatt használhatatlan lesz az egész (részemről az Avast ilyen, a médialejátszás közben mikroakadásokkal az őrületbe kergetett).[ Szerkesztve ]
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
#25961
dqdb
nagyúr
micafighter
#25958
dqdb
nagyúr
válasz
micafighter
#25958
üzenetére
Avast felhasználókat kérdezném, a falsh videók, pl youtube, nem szokott akadozni?
Ha a "szerencsés" körbe tartozol, akkor 2-3 órával boot után bármilyen médiafájl lejátszása esetén mikroakadások tucatjait produkálja, legyen az lokálisan tárolt vagy streamelt, zene vagy videó. Egyedül foobar2000 alatt sikerült megoldást találni akadásmentes lejátszásra WASAPI push kimenet mellett 10 másodperces pufferrel.Az a vicces, hogy érezhetően kevésbé lassítja a gépet, mint a Kaspersky, mégis amellett nem jelentkezik ilyen probléma nálam. Valószínűleg átlagosan kevesebb CPU-val is megelégszik, de amikor kell neki, akkor nem fogja magát vissza, és intenzívebb csúcsokat produkál (DPC és LatencyMon a két kulcsszó, topik itt).
LonGleY: a tűzfal okozza a problémát ha anélkül telepíted fel, akkor nem lesz akadás. Azonban mivel te pont emiatt tetted fel, részedről tényleg kuka.
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
tudja használni != legálisan használhatja
Ha egy program licencfeltételei között szerepel, hogy üzleti célokra nem használhatja, akkor hiába fut a program, annak ellenére sem használhatja, ha ezt a programot pénzért vette meg.
Sokan a Windows 8 bevezető akciójában warez változatról frissítve vették meg a programot. Van egy legális Windows 8 upgrade licencük? Igen. Van egy legális Windows 8 licencük? Nincsen. Tudják használni így a programot? Igen. Legálisan használják így a programot? Nem.
Persze a fenti fejtegetés jelen esetben semmis, ha a magazinos kódhoz olyan licencfeltétel tartozik, hogy üzleti felhasználás is engedélyezett. Ilyenkor megoldás a 15 újság megvásárlása, akármennyire extrém is.
[ Szerkesztve ]
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
#26510
dqdb
nagyúr
Yiggdrasil
#26509
dqdb
nagyúr
válasz
Yiggdrasil
#26509
üzenetére
Nyomd le a billentyűzeteden a Ctrl, Alt és Shift billentyűket (lehet egyszerre mind a hatot, nem muszáj egymás után). Valószínűleg valamiért úgy érzi a billentyűzet-Windows-Kaspersky hármas egyik tagja, hogy valamelyik módosítógomb beragadt (a leírásod alapján az Alt a ludas).
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz
motacilo
#26710
üzenetére
Egyszerűen bénán oldották meg. Az eredeti arveres.apeh.hu címről átirányítani kellett volna nekik az arveres.nav.gov.hu címre, és akkor nem lenne probléma. Jelenleg az első címra érkező kérést a második címhez tartozó szerver szolgál ki a saját tanúsítványával, emiatt figyelmeztet a böngésző. Vagy olyan tanúsítványt kibocsátani, ami tartalmazza mindkét címet, és ekkor sem lenne probléma.
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz
HellGreg
#27237
üzenetére
megfigyeltem, hogy ha nyitva van a chrome böngészőm egy ablak, egy lap, akkor a folyamatoknál 6db chrome fut egyszerre. Normális ez?
Igen, az lehet. Chrome, Chromium, Opera 15+ és a többi Chromium fork esetén így néz ki a matematika:
1. egy fő/dispatcher folyamat
2. minden fülhöz külön folyamat
3. minden betöltött pluginhez külön folyamat
4. minden olyan extensionhöz külön folyamat, amelyik állandóan futó background page-dzsel rendelkezik (szinte az összes komplexebbnek számító ilyen)Ha rákattintok egy linkre a böngészőben, gyakori, hogy nem a kívánt oldal jön be, hanem átirányul az oldal pl. a bet365 vagy más sportfogadóoldalra, néha valami youtube- szerű videós oldalra. A hivatkozott linket kb harmadjára nyitja csak meg. Milyen vírus lehet ez?
Ha csak Chrome alatt jelentkezik ez a probléma, akkor én az extensionök környékén néznék körül.tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz
Akelaus
#27671
üzenetére
Ahogyan blattida is említette, az a számológép, mégpedig annak a 32 bites változata volt. A 64 bites változata megmaradt még a rendszerben (az a syswow64 helyett a system32 mappában van). Valószínűleg hamis riasztás volt, de az is valószínű, hogy sosem fog hiányozni ez a fájl a jövőben.
[ Szerkesztve ]
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz
kivlov
#28030
üzenetére
Pár hét után dobtam ki ezt a párost két gépről is Windows 8.1 x64 alatt. Sebességben nem volt probléma, szépen tette a dolgát, azonban 4-5 napnyi uptime után (közben altatás és hibernálás is volt) valami megreccsent a két oldal közül az egyikben, és hirtelen 50-60 másodpercig tartott egy programindítás. Ilyenkor már lelőni sem lehetett szoftverből a gépet, maradt az árammegvonás.
Mindkettőnél kivételek közé tettem a másikat, próbáltam a sandboxot kapcsolgatni (mindkettőben élt, csak Avastban, csak Comodóban), de ezek nem segítettek. Az Avast nem frissült azóta, a Comodo igen, de nem volt kedvem tesztelgetni újra.
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
#28311
dqdb
nagyúr
rayoliviero
#28254
dqdb
nagyúr
válasz
rayoliviero
#28254
üzenetére
Ha arra gondolsz, hogy 2-3 napnyi uptime után a hang zene vagy videó lejátszásakor nekiáll ok nélkül szaggatni bizonyos gépeken, akkor nem javították (DPC problémák). Egyetlen megoldás az elkerülésére az Avast tűzfal fel nem telepítése.
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
-
dqdb
nagyúr
válasz
blattida
#28323
üzenetére
Köszi, közben feltoltam az EIS9 bétáját, majd kiderül.
Vagy nagyon lassította a gépet (KIS, EAM8+EOA7), vagy hálózati nyűgjeim voltak (BDIS), vagy DPC problémák (Avast IS, Outpost IS, Avast AV + Outpost FW), vagy instabilitás (Avast AV + Comodo FW) vagy a szoftverfejlesztést lehetetlenítette el az állandó karanténezésével (F-Secure IS). Két teljesen különböző gépen néztem, a fentiek némelyik probléma csak egyiken jelentkezett, némelyik mindkettőn, eddig a Comodo IS tűnt a befutónak, majd kiderül.
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz
daimonion
#28736
üzenetére
Az EIS9 az EAM9 tűzfallal bővített változata, amibe nem az Online Armort integrálták, hanem nulláról írtak egy tűzfalkomponenst. Ezért az EAM9-ben és az EIS9-ben nincsen HIPS, csak BB. Ha neked kell HIPS, akkor maradt a korábbi megoldás, azaz az EISP néven is futó külön EAM9 és külön OA telepítés.
Ha a klasszikus EAM9+OA felállást telepíted, akkor a HIPS és a BB működése közötti és felfogásbeli különbségek szépen megfigyelhetőek. Például a HIPS egy alacsony szintű keyboard filter (WH_LL_KEYBOARD) regisztrálásakor azonnal szól, hogy engeded-e, míg a BB ilyenkor még hallgat, de a filter által generált az első generált billentyűzeteseménykor ő is megszólal. Code injection esetén hasonló az eset, a HIPS akkor szól, amikor a program "előkészíti" a terepet, míg a BB akkor, amikor ezt használná is.
A mostani akciójukban vettem 3 évnyi licencet, még gondolkozom, hogy az EIS9 megjelenésekor migráltassam-e a kulcsot az EISP-ről, jelenleg inkább nem a válaszom, mert némi erőforrástöbblettel egyszerre lesz HIPS és BB is.
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz
CJ4567
#29517
üzenetére
ha Opera az alapértelmezett böngésző akkor olyan mintha nem lenne böngésző a programon belüli linkeknél
Ez Opera hiba, már egy ideje jelen van.Plag: az O15+ vonalon nincsen külön támogatni való, ami támogatja az Chrome-ot, az 99%, hogy megy Operában is.
[ Szerkesztve ]
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
Nemrég végrehajtott sok hetes tesztkör alapján a tapasztalataim alapján ez a táblázat sokkal közelebb áll a valósághoz, mint a korábban linkelt. Akkor a KIS, KAV+OFW, OSS, Avast IS, Avast Free+OFW, Avast Free+CFW, CIS, BD IS, BD Free+CFW, EAM9+OA, EIS9 béta és F-Secure IS konfigurációkat próbáltam ki két gépen, mire sikerült egységes és hosszútávúnak tűnő megoldást találni az EAM9+OA személyében (igaz, most az egyik gépen EIS9 béta fut, hogy a megjelenésekor el tudjam dönteni majd, az EISP licencemet át akarom-e konvertálni EIS licencre, de cégen belül maradok remélhetőleg ~3 évig).
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz
daimonion
#29840
üzenetére
Röviden annyi, hogy a 360 IS és TS kizárólag akkor működik, ha a számítógépet rendszergazdai jogosultságú felhasználó használja, korlátozott jogú esetén nem fut (a linkelt topik szerint ilyenkor kiír egy hibaüzenetet). A hozzászólás írója ezt már fél éve jelentette a fejlesztőknek, időközben 6 levelet írt, de semmi sem történt. A hibát többen is megerősítik, majd kicsit később a 360 hivatalos support egy hozzászólásban megígéri, hogy hamarosan javítják azt.
A hozzászólás végén arra hívja fel a figyelmet, hogy a 360 kínai változata és az új 360 TS különböznek, az említett tesztoldalak az előbbit tesztelik, míg te az utóbbit tudod letölteni és használni.
A linkelt topikban egy másik felhasználó egy BD motorral kapcsolatos problémát említ, amely szerint a 360 által használt BD adatbázis nem egyezik meg sem a BD saját, sem az Emsisoft licencelt változatával, annál szűkebb. Később más megerősíti ezt is, és kiegészíti azzal, hogy az Avira adatbázisuk sem teljes.
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz
blattida
#29914
üzenetére
Az adatbázis alapú felismerése rosszabb, minta román vetélytársáé, viszont ezt jócskán pótolja proaktív oldalon.
Az Emsisoft a sajátja mellett éppen BD motort használ.scott_free: a tűzfala mennyire automatikus vagy kérdezős?
Jelenleg az integrált Emsisoft Internet Security még béta fázisban van, most Emsisoft Internet Security Pack néven a vírusirtó Emsisoft Anti-Malware és a tűzfal Emsisoft Online Armor párosát tudod megvenni (ígéretek szerint a licenc cserélhető lesz az integrált csomagra, amint megjelenik).Ha szeretnéd, hogy folyamatosan megerősítést kérjen, és ezért paranoid beállításokkal használod, akkor az Online Armor egy jó HIPS-hez méltóan sokat kérdez. Ha megelégszel az alapbeállításokkal, akkor csak a szükséges pillanatokban zaklat, de akkor tényleg fontos dologról lesz szó. Kissé zavaró lehet, hogy a mellé telepített Anti-Malware-be épített behavior blocker szintén ráugorhat ugyanarra az eseményre, és ezért van, amit kétszer kell megerősítened (és itt a megerősítés időpontja alapján látható a HIPS és a BB felfogásbeli különbsége, a HIPS már az esemény kialakulásához vezető úton szól, míg a BB az eseményt akadályozza meg).
Az Internet Security sem fog sokat kérdezni, ha nem szeretnéd, de itt is beállítás kérdése. Azonban azt érdemes tudni, hogy ebben nem lesz HIPS, csak a vírusirtóban található BB. A megjelenési ideje nem ismert, eléggé bugos szerintem még.
Az új EAM9-EIS9 vonal sokkal kevésbé terheli nálam a gépet, mint a BDIS2013.
De ahogyan írták már, próbáld ki, 30 napos trial után kell eldönteni, kell-e neked, mert az idegesítő hibák idővel jönnek csak ki (a BDIS nem is az erőforrásigénye miatt bukott e nálam, hanem a bugjai miatt, például tűzfalával volt egy megoldhatatlan problémám).
[ Szerkesztve ]
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz
blattida
#29920
üzenetére
Ettől még rosszabb az adatbázis alapú felismerése, mint a bitdefenderé. Ami nem is meglepő, hiszen az oem bd motor+adatbázis nem egyenlő a gyári bd motor+adatbázissal. Elég sokat tesztelem az emsi cuccait, nagyon jól tudom, hogy miről beszélek.
Köszi a kiegészítést, ezt jó tudni. Én tesztelés címszó alatt nem vírusmintákkal foglalkoztam, hanem arra fókuszáltam, mennyire illik bele a program a mindennapi felhasználásomba. Így például hiába az a közvélekedés, hogy a Comodo tűzfala sokat kérdez, azzal nekem semmi problémám nem volt, míg a csendesebbnek tartott Privatefirewall mindössze egy órát volt a gépemen (jónak tűnt, aztán megpróbáltam Qt Creatorban lefordítani egy projektet), mert nem tudtam beállítani elviselhetően csendesre.A viselkedés blokkoló (BB) is egy hips, csak kevesebb képességgel és kisebb hatókörrel rendelkezik.
Annyiban igen, hogy ugyanazon támadástípusok ellen véd, de más filozófia mentén működnek. Egy HIPS minden gyanús eseményre ugrik és kérdez (vagy használ egy korábban rögzített szabályt). Egy BB ellenben némi heurisztikát is alkalmazó szabályrendszer alapján dönti el, mi a gyanús számára, azaz lehet, hogy akár tucatnyi, egy HIPS által gyanúsnak ítélt esemény együttes létrejötte kell ahhoz, hogy a BB gyanakodni kezdjen és lépjen. Nekem a HIPS megközelítése szimpatikusabb, míg egy BB egy átlagfelhasználónak, mert kevesebbet zaklatja.scott_free: akkor az új, integrált EIS kevesebbet fog tudni, mint a mostani EAM+OA pack?
Elvileg igen, mármint klasszikus HIPS nem lesz benne, de néhol kicsit máshogyan, néhol kicsit kevesebbet nyújtva a BB kiváltja a helyét. Ha ez neked kevés, akkor gyártói ajánlásra a jövőben is lehet használni EAM+OA párost. Én még nem tudom, mit lépek, a mostani EIS9 béta a tűzfal nyűgjei miatt nem alkalmas a tapasztalat levonására, így csak a végleges megjelenése után döntök, de úgy néz ki, marad az EAM+OA.tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz
blattida
#29927
üzenetére
Az EIS9 a tűzfalában van IPv6 támogatás, míg az OA esetében nincsen, ha valakinek erre van szüksége, akkor sajnos nincsen választása.
Arról van esetleg információd, hogy továbbfejlesztik-e még az OA-t, vagy teljesen dobják a termékvonalat? Találkoztam olyan spekulációval, hogy vége van, ezt erősíti meg, hogy bétának még nyoma sincsen még, nagyon hallgatnak róla. De simán lehet az is az oka, hogy kis cégként nem megy nekik a párhuzamos fejlesztés, most az EIS befejezésén van a hangsúly, és ezután jön az új OA kiadása.
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
Ha regisztrálod a honlapjukon az EAM és OA kulcsodat, akkor már most lehetőséged van összevonni a kettőt egy EIS kulcsba. Az összevont kulcs lejárati ideje a két kulcs lejárati idejének átlaga lesz.
Ha csak OA kulcsod van, akkor erre állítólag lesz kedvezményes upgrade-lehetőség.
[ Szerkesztve ]
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
A héten Emsisoftnál egyet fizet, hármat kap akció van mindegyik termékükre egy éves előfizetés vásárlása esetén (például a 3 gépes EIS9 ~6500 forint egy évre).
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz
kmarci25
#31334
üzenetére
Többször megerősítették, legutoljára pár napja, hogy fejlesztik még az Online Armort, bár ennek nem túl sok jele van, hiszen több, mint egy éve nem frissült. Mindenesetre remélem, hogy hamarosan megjelenik az OA8 béta.
Próbáld ki az új Emsisoft Internet Security 9-et, ami az EAM tűzfallal felturbózott változata. Ez a tűzfal nem az OA tűzfala, hanem egy teljesen új fejlesztés. Ez valahol többet tud az OA-nál (IPv6 és Unicode), valahol kevesebbet (nincsen HIPS, csak az EAM-ban is bevezetett BB). Ha megtetszik, akkor bármikor átkonvertálhatod az EAM+OA (=EISP) kulcsodat EIS kulcsra (az új kulcs lejárata a kettő átlaga lesz), de vigyázz, visszaút elvileg nincsen (gyakorlatilag eléggé rugalmasak tudnak lenni).
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz
zazenke
#31348
üzenetére
Kérdezz rá a fórumukban, tényleg rugalmasak. Az biztosan megy az ő közreműködésük nélkül is, hogy veszel egy OA licencet, és azt összevonod a mostani EAM licenceddel, aminek a végeredménye egy olyan licenc lesz, ami a kettő lejárati idejének az átlaga (vagyis a pénzedért nem csak plusz tudást, hanem plusz érvényességi időt is kapsz).
Ha drágának tartod a végeredményt, de szükséged lenne jó HIPS-szel rendelkező tűzfalra a vírusirtó mellé ingyen, akkor a Privatefirewall a leginkább ajánlott megoldás EAM mellé.
[ Szerkesztve ]
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
-
dqdb
nagyúr
Akkor sajnos nincsen ötletem. Az egyik gépen nálam is a 15.0.0.239 van telepítve, de sem O12, sem O27 developer, sem FF alatt nem nyüszít az MBAE Free (+MBAM Premium + EIS9). Másik gépen 16 béta van és O27 developer, és ott is minden jó (+MBAM Premium + EIS9).
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz
Polllen
#31902
üzenetére
[link]
Ingyenesként minőségi HIPS-szel még ott van a Privatefirewall is, amelyik kompatibilitás és teljesítményigény szempontjából az Online Armorral hasonlóan jól szokott teljesíteni. Az Outpost kicsit finnyásabb (például volt időszak, amikor a KAV-val nagyon nem szerették egymást), de körülbelül egy éve DPC problémákat okozott nálam az egyik gépen (ami pattogó, szakadozó zenelejátszást jelentett pár órás uptime után), ezért az élettartamlicenc ellenére cserére kényszerültem. Legtöbb működési (de nem kompatibilitási) nyűgöt a Comodo 8 okozta nálam, a fenti listából az Outpostot szerettem a legjobban.tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
-
dqdb
nagyúr
válasz
CanibelZ
#32161
üzenetére
Melyik ingyenes vagy lifetime licences tűzfalat ajánlanátok, amiben tudok szabályokat létrehozni?
Önálló tűzfalból a Comodo mellett a Privatefirewall (ingyenes), az Outpost Pro (általában év végén szokott lenni belőle lifetime licences változat, most is van az IS-ből) és az Online Armor (van belőle Free változat) nevezhető jónak HIPS terén is, a többiek csak a futottak még kategória. Használtam mindegyiket rövidebb-hosszabb ideig, ezek közül szerintem az Outpost a legjobb a tudást és felületet együtt vizsgálva, mégis az Online Armor fizetős verzióját használom egy kompatibilitás nyűg miatt.tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
#32455
dqdb
nagyúr
csababarca
#32452
dqdb
nagyúr
válasz
csababarca
#32452
üzenetére
gondoltam rá,hogy valami egér-bill driver hiba, de az sem.
Pedig ahogyan AtHos is írja, ez tipikusan a beragadó Ctrl/Shift esete. Shift+kattintás szolgál a tömeges ikonkijelölésre, Control+klikk indítja el adminisztrátorként az adott programot, és a beragadt Shift hatása megegyezik a Caps Lockéval.Ilyenkor nyomkodd végig a billentyűzeted a Ctrl-Alt-Shift billentyűket mindkét oldalon, és meg fog javulni. Vezetékes billentyűzetnél rendkívül ritkán fordul elő, vezeték nélkülinél gyakrabban, és minél jobban merül benne az elem, annál sűrűbben jön elő a jelenség.
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
-
dqdb
nagyúr
válasz
lugosi
#33852
üzenetére
Outlookban létre lehet hozni szerver- és kliensoldali szabályokat is, az előbbi eszközkészlete sokkal korlátozottabb.
De én nem aggódnék emiatt a helyedben, mert nem képek okozzák a fertőzést, így a preview sem okoz gondot, hanem képnek/dokumentumnak látszó futtatható fájlok, amelyeket a felhasználó indít el duplán klikkelve. A védekezés első, és szerintem legfontosabb lépése, hogy kapcsold ki az Windows azon idióta funkcióját, amely elrejti az ismert fájltípusok kiterjesztését. Így könnyebben lebukik a valami.jpg.scr, mintha csak azt látnád megfelelő ikonnal, hogy valami.jpg. Bármi, aminek dupla kiterjesztése van gyanús, a .exe, .lnk, .pif, .scr különösen, mert ezek futtatható fájlokat takarhatnak. De ne lankadjon a figyelmed a fájlnevet végignézve, ugyanis a Unicode RTL vezérlőkarakterrel is át tudnak verni, szóval az egész fájlnevet kell nézni, hogy gyanús szövegrészleteket kell figyelni vagy normál, vagy fordított írásmóddal.
Ha még mindig gyanús, de nincsen egyértelmű jel rá, akkor mentsd le a fájlt, de ne indítsd el, és ezután nézzél bele hexadecimális megjelenítővel (Total Commanderben F3 3, Far Managerben F3 F4, vagy külön telepített HxD).
Ha egy .docx vagy .xlsx elején 50 4b 03 04 (PK..) szerepel, akkor az jó lehet, .zip kiterjesztésűre átnevezve _rels és docProps mappákat kell látnod benne. Persze ilyenkor még előfordulhat, hogy van benne meglepetés makró formájában, de legalább nem egy futtatható fájl.
Egy .jpg kezdete kötelezően FF D8, vége FF D9, ha ilyet látsz, az biztosan kép lesz.
Egy .pdf kezdete 25 50 44 46 (%PDF), a vége 0a 25 25 45 4f 46 0a (%%EOF). Persze előfordulhat, hogy tartalmaz aktív kódot (Javascript lehet benne), de dokumentumnak tűnik (ha van rá igény, akkor gyorsan összedobok egy projektet, ami megnézi, hogy egy .pdf tartalmaz-e aktív kódot, ez iTextSharp segítségével gyorsan megvan).
Szóval szerintem a józan ész és némi odafigyelés árán a veszélyeket eléggé jól lehet minimalizálni.
[ Szerkesztve ]
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz
zolee0307
#34068
üzenetére
Normális. Két motort használnak (saját és BD), így egyes definíciók duplán kerülnek be. Ezt a felesleges redundanciát időnként csökkentik azzal, hogy a saját motorjukból kidobják a felesleget. A csökkenés másik oka az, hogy időnként összevonnak hasonló mintákat.
HussarF, Plag: valószínűleg a ad.doubleclick.net-nél volt valami probléma, és onnan az oldalba ágyazott JS fájl valamilyen fallback hatására application/javascript vagy text/javascript helyett tévesen text/plain content type-pal jött le. Néha előfordul az ilyen, szóval aggódni nem kell, mert ártalmatlan, csak iszonyatosan idegesítő. Majd ha application/octet-stream jön vissza .exe kiterjesztéssel egy külső reklámoldaltól, mert megtörték, akkor lehet és kell is pánikolni
![;]](//cdn.rios.hu/dl/s/v1.gif)
[ Szerkesztve ]
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
Tippre íráskor megkövetelik, hogy az adott fájltípusra jellemző formátumú állomány jöjjön létre (régebbi Office esetén OLE DocFile, újabbaknál zip megfelelő struktúrával, jpeg képeknél szegmensek szigorú sorozata, stb.), ami a fájl elejébe írt kulccsal és a titkosítás miatt nem teljesülne. De egy értelmes leírást én is díjaznék a témában.
Valami hasonló formátumellenőrzéssel védekezni lehetne a fájlnév.jpg.exe típusú támadások ellen is (dupla kiterjesztés esetén élesedik az antivírusban ez a feature, szóval lassulást sem okozna), nem is értem, miért nem lépték már meg.
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz
Vangelis
#34586
üzenetére
Akkor a jelen állás szerint IJ, személyre szóló tapasztalatot szerzett az offline biztonsági mentés fontosságáról. Korábbi variánsoknál még volt esély visszaállításra, a mostaniaknál már nem követik el azt az amatőr kriptográfiai hibát, amit a visszaállító eszközök kihasználtak.
Talán most megtanulja, hogy hallgasson a tanácsokra, tudom, már késő, de ez legalább a jövőre nézve reményt ad. Nem kevés szájtépés, vitatkozás és türelem szükséges egyes számítógép-felhasználók számára a valóság megismertetése. Hosszú folyamat volt elérni családi szinten, hogy kérdezzen, ha valami furcsa jön szembe, inkább vigye sokszor 1-2 percenként az időmet, minthogy órákban, napokban lehessen mérni a kár helyreállítását (ha egyáltalán lehetséges). Telefonálás közben általam rendszeresen feltett kérdés a csatlakoztattad hétfőn a backup HDD-t, hogy elkészítse automatikusan a mentést, és az erre adott reakció figyelése, valamint az ilyen fórumkérdések és cikkek linkelése tanulság gyanánt. Ez van, az átlagfelhasználó felelőtlen, még a tudatos része is, ezért a tényleg hozzáértőknek kell felelősséggel lenni irántuk. Persze vannak tényleg menthetetlenek ...
[ Szerkesztve ]
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz
HoTaZo
#34690
üzenetére
A TrustedInstaller egy technikai jellegű Windows felhasználó, a rendszer része, ugyanis a Windows Update folyamatok az ő nevében futnak le (valamint a Windows komponensek hozzáadását és eltávolítását is ez ő nevében végzi el a rendszer).
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
#34919
dqdb
nagyúr
scott_free
#34916
dqdb
nagyúr
válasz
scott_free
#34916
üzenetére
Ez most meglehetősen vérszegény lett a tavalyi akciókhoz képest (EIS9 kiadása, november eleje), mind árban, mind feltételekben. Elsőre megörültem, hogy betárazhatok ismét olcsón egy hármas csomagot, de az ördög a részletekben bújt el.
blattida: sajnos a 3 év/1 gép licencet drágán méri mindenki az 1 év/3 gépeshez képest, náluk is szerintem csak 3 év/3 géptől felfelé éri meg elkötelezni magad ilyen hosszan előre.
t72killer: "Malware scans typically in less than 1 minute." - hm
Kicsit fura, ennyi idő alatt még a fájlneveket se lehet végigfutni a rendszermeghajtón
Határozottan gyorsabb lett, tényleg a korábbi töredékére esett az időigénye, de határozottan nem egy percig tartott, hanem mondjuk a tízszereséig, mert például végigment a temp mappán is ...tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
#34922
dqdb
nagyúr
scott_free
#34920
dqdb
nagyúr
válasz
scott_free
#34920
üzenetére
Ha már fizetős vírusirtó mellett döntesz, akkor azt mindig akcióban kell megvenni
Ha nem ilyenek a feltételek (2 hónapon belüli kötelező aktiválás, nem összevonható licencek), akkor betáraztam volna 2×3 licencet belőle, de így inkább nem. Várok a következő leárazásra, úgyis bőven van időm (az egyik licenccsomag esetében jövő áprilisig, a másik esetében 2017 közepéig).tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
#35312
dqdb
nagyúr
Turbolada II
#35309
dqdb
nagyúr
válasz
Turbolada II
#35309
üzenetére
Egyáltalán megoldható a 2048 bites titkosítás feloldása?
Igen, ha van erre sok százezer éved vagy egy működő kvantumszámítógéped.Az összes ilyen zsaroló vírus nyilvános kulcsú titkosításra épít, abból is a ma biztonságosnak tartott algoritmusokra és kulcsméretekre:
1. generálnak egy 2048 bites RSA kulcsot, annak a titkos részét elküldik a szerverükre, míg a nyilvános részét megtartják a te gépeden (vagy fordítva, a szerveren generálnak, a nyilvános részt küldik le a gépedre, és a titkos rész ki se kerül onnan, én legalábbis így csinálnám a helyükben)
2. mivel az RSA rendkívül időigényes és nem alkalmas nagy adatok titkosítására, ezért a PKI világban szokásos megoldás szerint minden dokumentumodhoz generálnak egy egyedi AES256 kulcsot, ezzel kódolják az adatokat, majd ezt a kulcsot kódolják az RSA kulccsalA fentiekből következően az AES256 kulcsokat nem érdemes támadni, mert minden dokumentumnál egyedi, egyenként kell megtörni, ráadásul matematikailag eléggé erős algoritmus. Brute force esetén nemes egyszerűséggel az összes lehetséges esetet végig kell próbálni, ez AES256 esetén 2^256 lehetőség, ami durván 10^77. A lehetőségek számát lehet csökkenteni az algoritmus időközben kiderült (és publikált) gyengeségeit kihasználva, ezzel AES256 esetén "csak" 2^254,4 próbálkozást kell végrehajtani, ami durván 10^76, azaz az algoritmus megjelenése óta eltelt 15 év alatt a szükséges időt csak a tizedére tudták csökkenteni. Például egy Core i5-4300U esetén egy AES256 brute force-hoz csak a key setup idejét számolva 3,09 * 10^69 másodperc kellene, ami kerekítve 10^62 év (részletesebb AES és RSA teljesítményadatok itt).
A dokumentumonként egyedi AES kulcsok titkosítására használt RSA algoritmus arra épít, hogy egy szám faktorizálása, azaz prímszámok szorzatára bontása rendkívül időigényes feladat. RSA kulcsnál a mindenki számára megismerhető nyilvános kulcs, amivel titkosítani lehet az adatokat, két meglehetősen nagy prím szorzatából áll, míg a dekódoláshoz szükség van mindkét prímre (tudom, ez eléggé durva leegyszerűsítése volt a dolgoknak). Jelenleg a legerősebb RSA kulcs, amit bizonyítottan meg tudtak törni, azaz a nyilvános kulcs ismeretében elő tudták állítani a privát kulcsot, az 768 bites, azaz 232 számjegyű volt. Ehhez egyetlen 2,2 GHz-en járó Opteronnak 2000 évre lett volna szüksége. Az esetedben 2048 bites, azaz 617 számjegyű a megtörésre váró kulcs, ami kb. 2000-szeresére emeli a szükséges idő igényét.
Látható, hogy az RSA2048 töréséhez kellene a kevesebb idő, erre vonatkozott a ha van pár százezer éved kitétel. A másik eshetőség a Shor-algoritmusra épít, erre vonatkozott a vagy egy kvantumszámítógéped kitétel, azonban jelenleg még erre a feladatra alkalmas komplexitású kvantumszámítógép nem áll rendelkezésre. Harmadik lehetőség, amikor gyenge RSA kulcsot generálnak, és a két prím túl közel esik egymáshoz. Ekkor a valójában szükséges idő töredéke szükséges csak, de 15-20 éve sem illett már elkövetni ezt a hibát, manapság főleg nem.
A következő eshetőség az lenne, ha az algoritmusok implementálása során vétettek volna hibát, azonban az összeszedett infók alapján a Windows CryptoAPI-ját használják, azaz egy jó RSA implementációt és kulcsgenerátort, egy jó AES implementációt és egy jó véletlenszám-generátort tudhatnak magukénak, ez is kihúzva.
Az utolsó előtti eshetőség az lenne, ha hiába az erős algoritmusok, azokat rosszul használják fel, és ezzel meggyengítik azokat. A legjobb példa erre a DVD-k másolásvédelmére létrehozott CSS, amit sikerült olyan jól kitalálni, hogy az eredetileg 40 bites kulcsméret erőssége valójában 16 bites csak, így a brute force időigénye 1100 milliárd helyett mindössze csak 65536 próbálkozás (másik jó példa erre az, amikor egy A kulccsal, DES algoritmussal titkosított adatot B kulccsal és DES algoritmussal is titkosítunk, akkor a végeredmény nemhogy biztonságosabb lesz, hanem sokkal gyengébb, mint a szimpla titkosítás). Azonban a jelek szerint ezt a szívességet sem tették meg nekünk a CTB-Locker készítői (már nem rémlik, hogy melyik első generációs zsaroló vírusnál sokak szerencséjére megtették).
A legutolsó eshetőség az, ha sikerül valakinek ráakadnia a CTB-Locker infrastruktúrájára, és onnan kinyerni az RSA kulcsokat.
Szóval érezheted cinikusnak az eredeti kérdésedre kapott reakciókat, azonban azok valójában realisták voltak ...
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
2048 bites RSA-nál hülyeséget írtam, a 768 bites időadatához képest az időigénye nem 2000-szerese, hanem 63 milliószorosa a jelenleg leghatékonyabbnak tartott GNFS algoritmust használva (és a komplexitás exponenciálisan nő). A többi következtetés ettől függetlenül áll.
[ Szerkesztve ]
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
Logikailag végigvezetve a gondolatsort a 10^76 nem a tizede a 10^77-nek
Hanem?Turbolada II: Néha azért szivárognak ki kulcsok, ol. ha lebuknak az elkövetők.
Körülbelül az az egyetlen reális esélyed, hogy ráakadnak valamikor arra a szerverre, ahol a te kulcsodat is tárolják. Tartsd meg a titkosított adatokat, hátha egyszer sikerül a dekódolásuk.tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
Olyan szoftverrel találkozott már esetleg valaki, amely csak bizonyos folyamatokból engedi az írást, míg másokból írásvédettnek látszik a meghajtó? Elvileg FSD filter formájában megoldható, és közepes mennyiségű kellemetlenség árán olyan CryptoLocker variánsok ellen védene, amelyek nem egy fehérlistázott programra kapaszkodva kódolnak.
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz
t72killer
#35524
üzenetére
elvileg sebezhetők, mert valahol tárolniuk kell a kulcsot - de ezt tudják variálni
Rém egyszerű erre a megoldás: ha a C&C szerver generálja az RSA kulcsot, és kizárólag a publikus részét küldi le a kliensre, akkor még menetközben sem lenne esélyed, mert nincsen a gépeden olyan kulcs, amivel dekódolni tudsz. A vírusírók szempontjából gyengíti a hatékonyságot, hogy a dropper fertőzése után, de még a tényleges titkosítás előtt kell hálózati kapcsolat a vezérlőszerverrel, és adott esetben lebukhat miatta, míg a kliensoldali kulcsgenerálással már csak a teljes titkosítás és pusztítás után van kifelé kapcsolat.ra^ven: csak Teslacrypt és az utódjának számító Alphacrypt esetén működne ez a dekódolóprogram, ha még a teljes titkosítás és a C&C szerverre történő kulcsfeltöltés előtt futtatnád. Szóval túl sok a ha, de ha ezek teljesülnek, akkor hatalmas segítség ez az alkalmazás.
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz
Daemos
#35567
üzenetére
A legfontosabb, hogy legyen bekapcsolva a kiterjesztések megjelenítése (szerintem a legkártékonyabb Windows feature az ismert kiterjesztések elrejtése), és sosem az ikon alapján, hanem mindig a kiterjesztést nézve nyissatok meg vagy sem egy fájlt. Tehát ha kaptok egy .zip fájlt (aminek a kiterjesztése ez), abban van egy .dwg fájl aminek ez a kiterjesztése, és nem egy valami.dwg.exe a .dwg ikonjával, akkor azt nyugodtan meg lehet nyitni.
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz
Cs1csó
#35614
üzenetére
Általában igen, de az F-Secure-nak kétféle 3 gépes licence van:
1. a mindenki mástól megszokott normál licenc, aminél újratelepítheted a Windowst, vagy akár át is viheted másik gépre
2. a TriProtect nevezetű, aminél három aktiválásod van, és az nem érdekli őket, hogy ugyanazon a gépen lőtted el mindegyiket, mert kétszer újratelepítetted a WindowstSzóval alaposan meg kell nézni vásárlás előtt, és sajnos sok helyen elfelejtik részletezni, hogy melyik változatról van szó. Nagyon hülye húzás az F-Secure részéről.
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Kicsit fura, ennyi idő alatt még a fájlneveket se lehet végigfutni a rendszermeghajtón
Új hozzászólás Aktív témák
Szellem.● TILOS a warez!
● Vírusos, vagy egyéb kártevőt tartalmazó linkek a topikban való elhelyezésére vonatkozó szabály:
Tilos a topikban bármilyen vírusos vagy lehetséges vírusos kártevő link elhelyezése.
Az ilyen linkek megosztása csak privátban, PH tagok számára osztható meg.
Ellenkező esetben a hozzászólás törölve lesz.
- Luck Dragon: Asszociációs játék. :)
- Xiaomi Smart Band 8 - folyamatosan
- Redmi Note 12 Pro - nem tolták túl
- iOS alkalmazások
- iPhone topik
- Büszke apukák és anyukák topikja
- Skoda, VW, Audi, Seat topik
- Békéscsaba és környéke adok-veszek-beszélgetek
- Vodafone mobilszolgáltatások
- A fociról könnyedén, egy baráti társaságban
- További aktív témák...
- AKCIÓ! - STEAM kulcsok /Anuchard, Aragami, Children of Morta, stb. - 2024.04.17.
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! LEGOLCSÓBB! Automatikus 0-24
- Játékkulcsok olcsón: Steam, Uplay, GoG, Origin, Xbox, PS stb.
- Windows, Office licencek a legolcsóbban, egyenesen a Microsoft-tól - 2990 Ft-tól!
- Eredeti Microsoft termékek - MEGA Akciók! Windows, Office Pro Plus, Project Pro, Visio Pro stb.