-
Fototrend
Vírusirtó Topic 2019
Új hozzászólás Aktív témák
-
deter
aktív tag
Na kipróbáltam a Bullguardot. Érdekes egy program. Igen ambivalens érzéseim vannak vele kapcsolatban. Nos, mint a legtöbb védelmi megoldás tűzfalát, automatikus szabály létrehozásra állítom. Tekintve, hogy csak megbízható és legális alkalmazásokat használok. Így amikor egy számára ismeretlen program próbál kommunikálni, egy kis ablakot dob fel. Azon lépjünk túl, hogy olyan alapvető programoknál kéri a felhasználó beavatkozását, mint például, a Thunderbird, Opera stb. De maga tűzfal része is ellentmondásos. Van egy "Gameing" fül, ahol van egy nem túl nagy lista, illetve további játékokat adhatunk hozzá .
![[link]](//cdn.rios.hu/dl/upc/2011-05/20/36443_esilxkmhnt1ncphw_bg_gameing.thumb.jpg/600 "[link]")
Na most itt a manuálisan hozzáadott játékok első indítása során létrehoz egy szabályt.
Gondolnánk, hogy ezzel ok így rendben van. Csak elindítva a játékot változó mértékben teljesítmény csökkenést, illetve lagot tapasztalhatunk. Homefront például játszhatatlan szintre esik vissza. De említtethetném a Battlefield BC2-őt, CoD BO-t, Counter Strike Source -t stb (azért ezeket emeltem ki mert, a PC játékosok egy igen "pici" csoportja játszik a fenti játékok valamelyikével)
Így írtam a terméktámogatásnak/vevőszolgálatnak. Nem is azért, hogy az én problémámon segítsenek, hanem csak jelezzem a hibát. Ugyanis mire megjött a válasz már felraktam Norton IS 2012 bétát. (Kaspersky-ről akarok váltani, így több potenciális jelöltet tesztelek vásárlás előtt, ESS 5 béta már megbukott nálam, de ez másik bejegyzés lehetne
) Na mindegy gondoltam adok még egy esélyt. Így visszaraktam. Nagy nehezen sikerült "live support"-tal kapcsolatba lépni. Ugyanis az első operátor a bejelentkezés után arra kért, hogy várjak egy keveset. Ami cirka háromnegyed óra volt, és mielőtt írhattam volna bármit is megszakította a kapcsolatot. Nálam egy adott terméknél az egyik legnagyobb prioritás a vevőkapcsolaton van, így ezért pofátlanságért képzeletben máris vesztettek egy csillagot az ötből. Még egy próbát teszek, elvégre még nem fizettem a programért és más vállalatok eleve csak fizetett felhasználóknak nyújtanak élő támogatást. Itt annak ellenére, hogy e-mailben volt egy hibajegyszám amire kérték, hogy hivatkozzak, még egyszer lekellet írnom a problémám. Mínusz fél csillag. Ettől függetlenül sikerült rájönni a probléma okára. Nos arra két az operátor (miután kipróbáltuk teljesen kikapcsolt védelemnél a játékokat és úgy működtek), hogy adjam hozzá külön a tűzfal fülnél is a kívánt alkalmazást. Mellékesen jegyzem, hogy elég idiótán van ez is megoldva. Lást alább. Nincs külön látható(!) dedikált gomb vagy hivatkozás erre tűzfal ezen részlegén.
Mint megtudtam jobb egérgombbal lehet egy elugró menüt lehívni. Valamiért nem gondoltam erre. Miután itt hozzáadtam már viszonylag jól működtek a játékok.
De azért néhány kérdés felmerült bennem.
1.) Ha tiltva volt a kommunikáció, akkor hogyan is tudtam (úgy-ahogy) online játszani?
2.) A tűzfal naplójában miért nem jelezte a tiltott kapcsolatokat? (gyakorlatilag az összes bejövő/kimenő kapcsolatot lehet naplózni)
3.) Ha szükséges az adott programnak az internet hozzáférés, akkor miért nem dob fel egy ablakot, mint a például az Operánál?
(Erre tudom a választ, vélhetően azért mert ha hozzáadjuk, az adott alkalmazást a játékos profilhoz akkor letiltja a felugró ablakokat. De mindegy mert így is logikailag ellentmondásos.)Summa-summarum. A Gaming rész nagyon innovatív volna. Ugyanis adott program futtatásakor automatikusan leállíthatjuk bizonyos védelmi komponenseket, és elvileg külön szabályokat hozhatnánk létre. Például, ha elindítok egy játékot, akkor tiltsa torrent klienst stb. Csak hogy valahogy koherencia hibás ez outpost licencelt tűzfalával. És ha itt ilyen hiba van, nem tudom mennyire lehet megbízható, összegészét nézve.
[ Szerkesztve ]
-
#451
deter
aktív tag
Fire/SOUL/CD
#201
deter
aktív tag
válasz
Fire/SOUL/CD
#201
üzenetére
Comodo Time Machine nálam alapvető program. Sőt SZVSZ Comodo legértékesebb/hasznosabb alkalmazása. Elég sok gépet szervizelek pro bono alapon, így ahova tehetem felteszem. Persze úgy, hogy avatatlan szem számára láthatatlan maradjon. Egy igen nagy hibája van, mégpedig hogy RAID-0 nem támogatja. Viszont, ha valaki tudna hasonló programot ami viszont igen akár fizetős változat és megosztaná a nevét, nagyon megköszönném.
-
deter
aktív tag
Sajnos korai öröm volt. Továbbra is szaggatást eredményez bizonyos játékoknál ezen védelmi megoldás használata. Illetve, inaktív "game mode" mellett sem kérdezi meg, hogy hozzon-e létre szabályokat. Valamint a hálózati eseményeknél (Network activity) nem látszik egyszerűen az adott program. Sajnálatosan játékosoknak ez a védelmi csomag abszolút nem ajánlott...
(Elnézést egymást utáni hozzászóláskorét!)
[ Szerkesztve ]
-
deter
aktív tag
Sziasztok!
KIS 2012 milyen állapotban áll már? Illetve, továbbra sem elérhető bizonyos funkciók x64 alatt? Illetve bizonyos játékokkal való inkompatibilist kijavították-e már? Például BF: BC2 szerver tallózó, és UT3 motorral meghajtott játékok fagyása. Valamint e böngészés élménye javult-e?
Most továbbra is NIS 2012 Beta van fent. De sajnos ebben a megoldásban is csalódnom kell. Opera alatt semmilyen web védelmi funkciója nem működik. És itt nem csak az oldal értékelése/besorolása hiányzik, hanem minden. Nem blokkolja az adathalász/kártékony oldalakat, nem ellenőrzi a megnyitott oldalakat stb.
üdv_
deter -
deter
aktív tag
KIS-el többek között az volt a baj, hogy minden játékot potenciális veszélyes alkalmazásként kezelt. Persze, hozzá lehetett adni a kiviélekhez, de azzal egy lyukat ütöttem a védelmen. Tehát akkor továbbra sincs homokozó/sandbox x64 alá...
NIS.
Nem még az előzőt. De akkor is igen gyér, hogy nem protokoll szerint ellenőrzi böngészését, hanem alkalmazás specifikusan. Nem is tudok fejből még egy ilyen biztonsági programot mondani ami ilyen szinten figyelmen kívül hagyja az Opera felhasználókat. Arról nem is beszélve, hogy laikusként belegondolva, az igen nagy biztonsági kockázat. Főleg egy átlagos usernek.üdv_
deter -
deter
aktív tag
Maradjunk annyiban, hogy bizonyos szempontból a NIS egy igen "érdekes" program. Vegyük alapul a WEB védelmet. A legtöbb megoldás protokoll (HTTP forgalom) szerint szűri a káros tartalmakat/kártevőket/oldalakat, míg NIS, ezt adott böngészőkbe beépülő modulok segítségével oldja meg. Ok tegyük fel, hogy magasról tesz Symantec, arra 5-6%-ra, akik Windows alapú gépen, nem IE/Chrome/FF-ot használ. De elég ebben felgyorsult fejlesztési tempóban egy frissítés ebből adódóan egy inkompatibilis kiegészítő és oda a védelem.
Ettől függetlenül NIS szimpatikus. Egy játékkal sem akadt összes, nem észlelhető a jelenléte, ergo a semmiféle teljesítmény csökkenést nem tapasztaltam, a több hasonló megoldással ellentétben. Bár így Opera diszkriminációja miatt, vélhetően tovább keresgélek, ami jobban megfelel a személyes preferenciáimnak.
Valaki egyébként ismeri, illetve próbálta már az Norman Security Suite Pro-t?
-
deter
aktív tag
Igen a "4" fő funkcióból amit a WEB védelem nyújt, csak az insight működik, de az is csak kompromisszumok árán.
Nézzük sorba:
I.) Web protection - nem működik Operával
II.) Download Intelligence - korlátozottan működik Operával
II.) Identity safe - nem működik Operával
IV.) Safe surfing - nem működik Operával
IV./1.) Antiphishing - nem működik Operával
IV./2.) Submit full site information - nem működik Operával
IV./3.) Block Malicious Pages - nem működik Operával
IV./4.) Site rating Icons in Search result - nem működik OperávalÉs az bosszantó, hogy vélhetően nem venne sok fejlesztési időt igénybe, hogy a norvég böngésző jobban támogatott legyen. Nem az ikonokat hiányolom, az adott találati eredményeknél. Hanem olyan funkciókat amelyek gyakorlatilag egy védelmi megoldás meghatározói.
blattida:
Egyébként a funkció listája megkapó. Az már egy más kérdés, hogy a látszat csal.
[ Szerkesztve ]
-
-
deter
aktív tag
válasz
blattida
#1329
üzenetére
Nem az az érdekes, hogy átengedték a tesztkártevőt, hanem, hogy nem volt képes megakadályozni az adatszivárgást. Az egy dolog, hogy virtuális billentyűzet nem naplózható közvetlen, de jól értelmezem a tesztet, akkor itt nem is klasszikus keyloggerről van szó. Hanem magát a böngészőt, memória kiterjesztését(?) fertőzte meg. És itt képezett hookot. É KIS az online bankolás esetén homokózban-(védett módban) indítja el a böngészőt (IE-t, értelemszerűen, minden kiegészítő nélkül), ami elviekben memóriában egy elkülönített területen van és más alkalmazás nem is férhetne hozzá. De ezen teszt szerint mégis.
-
deter
aktív tag
Zemanna Antilogger annyira csendesen működik, hogy teljesen észrevehetetlen....
Persze ez annak tudható be, hogy nem működik
. Legszigorúbb beállításokra tettem, még a Windows folyamatoknál is sikítani kellene, de semmi. Még saját teszt kártevői után sem kérdezősködik... Nem egy drága program, na de egy óra melletti ikon azért ennyit nem ér :> -
deter
aktív tag
válasz
#27441408
#1378
üzenetére
Opera alatt is működik. tehát blokkolja a káros oldalakat, csak az oldal/találat értékelés hiányzik.
Ha olyan programot keresel, ami hasonló a AVG Scannerhez, és teljesen kompatibilis az Operával és az összes böngészővel, akkor a Bitdefender Traffic Light (beta) ajánlom. Hátránya, hogy jelentősen hatással van még a böngészés teljesítményre.
blattida:
Ahogy írtam, minden a legszigorúbb beállításokon van. Kivan kapcsolva a automatikus szabály alkotás, fehér lista, stb. Egyszerűen nem működik. Még a (saját) teszt programjaira sem jelez...
Goodspeed:
Iobit egy viszonylag megbízható cég. Két programot is vásároltam már tőlük. Nem biztonsági probléma van az IObittel, hanem a Malwarebytes incidens óta, [link] a közösség következetesen lepontozza.
[ Szerkesztve ]
-
deter
aktív tag
válasz
herb555
#1392
üzenetére
Most látom csak, hogy én totálisan félre olvastam a hozzászólásod. Azt hittem, hogy az oldalról valami (fake) antivírus tölthető le. Mivel WOT bejelzett tovább sem mentem. Csak whois szolgáltatással megnéztem az IP adatait. Azért én óvatos lennék.
Más:
Nem véletlen, hogy az utóbbi napokban itt kotnyeleskedek. Ugyanis két-három napja célzott spameket kapok. Ami még önmagában nem is zavart volna. (Habár hozzá kell tenni, igen meggyőző adathalász levelek. Konkrétan WoW-al kapcsolatban). De belépve a gmail-es fiókomba látom a figyelmeztetést, hogy kínai IP-ről történt belépés. Ami azt jelenti, hogy valahogyan hozzájutottak a jelszavamhoz. Csak arra tudok tippelni, hogy nem tőlem került ki. Sajnos elkövettem azt a hibát, hogy több helyre ugyanazt a jelszót (természetesen, csak olyan helyeken, ahol szivárgás esetén nem érhet anyagi kár) használtam. Bár azóta minden létező, eszközzel ellenőriztem a rendszert. Comodo FP találatin kívül nem volt semmi releváns. Minden esetre csak olyan oldalról kerülhetett ki a jelszavam, ami wow-al kapcsolatos. Egyébként hasonló történt egy hónapja is. Akkor is kaptam valódinak tűnő e-mailt. De tartalma miatt gyanút fogtam. Konkrétan Cybersnipa nevében jött kérés. Ők tagadták, hogy tőlük került ki a címem (korábban volt ugye levelezés), de ez annak tudatában, hogy napokig ott virított a honlapjukon helyén, hogy "hacked by serbian crew" így nem igazán volt hiteles a válasz. Arról nem is beszélve, hogy mennyire etikátlan. Summa-summarum, mintha megszaporodtak volna a támadások. Eddig is kaptam persze kéretlen levelet, de adathalász kísérlet nem volt jellemző. És egy átlag felhasználót iszonyat könnyen belehet csalni így málnásba. Nem hiszem, hogy jellemző volna, hogy e-mail forráskódját megnézik. Mert ugye a "feladó" helyén az igazi-hiteles cím áll legtöbb esetben.
-
deter
aktív tag
Még egy kis adalék herb555 által linkelt oldallal kapcsolatban.
Kérdés:
Hello,
Why does your website on WOT's (Web of Trust) black list?
Kind regards,
deterMiért van az Ön oldala a WOT fekete listáján?
Üdvözlettel,
deterVálasz:
Hello,
Because sites like http://www.mywot.com make more money the more websites they list in their
database.At once time our site was on Norton's and McAfee's database, but I contacted them to show them our site is clean, and they removed our URL from their database.
I will now contact mywot.com and report their error as well.
Regards,
Brent Hather
Alpine SnowAzért mert az olyan oldalak, mint http://www.mywot.com azzal keresnek többet, ha minél több weboldal van az adatbázisukban.
Egy alkalommal az oldalunk szerepelt a Norton és McAffe adatbázisában, de kapcsolatba léptem velük, hogy megmutassam az oldalunk tiszta. És vissza is vonták az oldal hivatkozását az adatbázisaikból.
Felveszem a kapcsolatot a mywot.com-al és jelzem feléjük is a problémát.
Üdv,
Brent Hather/Nem akartam neki vissza írni, hogy WOT közösségi alapú és nem igazán fogják csak sitty-sutty megváltoztatni az oldaluk reputációját, lásd IObit.
-
deter
aktív tag
válasz
HZoli87
#1487
üzenetére
Nekem Operával gondjai akadtak. Szétestek az oldalak ESS5 (beta) mellett. Vagy legalábbis hibásan jelentek meg. Másik bajom a HIPS-ével volt, Windows folyamatokat is blokkolt. A játékokról már nem is beszélve. Persze automatikus szabály alkotás módban.
Imi1981:
NIS-ben mióta van sandbox? Egyébként tényleg számomra is ez vált be (NIS 2012 beta) a leginkább, így amint megjelenik bizonyosan meg fogom venni. Bár csak Opera támogatásra rágyúrnának egy kicsit...
Más:
Írtam, hogy Zemana Antilogger nem igazán működik. És támogatás elismerte a hibát, hogy x64-es környezetben még igencsak korlátozottan működik, de így képes néhány SSL trójait megfogni. De semmi gond, mert a következő verzió 2.0 már tejleskörűen támogatni fogja a x64 rendszereket. Aminek megjelenése július 30.
-
deter
aktív tag
válasz
zazenke
#1879
üzenetére
Azért túlzás a G-datahoz hasonlítani, révén csak egy kiegészítő védelem. Úgy gondolom, hogy sűrűn látogatják azon oldalakat ahol az ilyen vírusminták összegyűjtve szerepelnek. Másfelől jó reklámot csináltak neki az amatőr tesztelők. Lehet, AV-C. detektálási tesztben kevésbé jól szerepelne. Úgy gondolom, hogy emnisoft antimalware legalább ilyen jó. Természetesen ezektől függetlenül azt mondom, hogy az egyik legjobb kiegészítő védelem/kereső.
Fire/Soul/CD:
Jó persze már nevében is szerepel, hogy kísérleti. Mégis szép teljesítmény egy embertől. Az pedig igazán érdekes, hogy nincs is a teljes körű sandboxie-ra alternatíva.
-
deter
aktív tag
Tegnap megvettem Emsisoft Anti-Malware programját. Remekül működik a már létező megoldások mellett is. Bár laikusnak nem ajánlanám, a viselkedés elemzője az átlag felhasználót zavarba hoz. A fehér listázást alaposan tovább kellene gondolni. Egyébként nagyon korrekt a termék támogatás.
-
-
deter
aktív tag
válasz
blattida
#2120
üzenetére
Onnan gondoltam, hogy azt is licencelik, hogy ennyire pontosan tudják mikor fog megjelenni a 2.0 verzió. Saját béta programjuk, pedig jelenleg nincs.
Egyébként nem felesleges KIS mellett sem. Pont az általad linkelt teszt tanúsága szerint, hatékonyabb. Egyébként leginkább Threatfire-hez lehetne hasonlítani.
-
deter
aktív tag
-
deter
aktív tag
Szívesen.
1. Elvileg jónak kell lennie.
2. Passz, de az is elképzelhető, hogy vásárlástól számítja az időt. Sőt az én KIS licencem is a vásárlástól számítva 1 évig érvényes, bár én hazai viszonyeladótól vettem.
3. Cleverbridge. Tehát kapsz egy e-mailt, illetve a tranzakció végén a weboldalon is megjelennek az adatok és a letöltési linkek. Nincs rejtett költség. Egyébként AVG-t nem fogsz kapni. Amint átváltod az összeget forintra el is tűnik a listáról. Ha nem váltod át, akkor sem jár..
-
deter
aktív tag
válasz
blattida
#2138
üzenetére
Igen csak az ilyen egybe minden megoldásokkal az a baj, hogy az "A" modul összeomlik, akkor megy vele "B" is. KIS-nél számtalanszor tapasztaltam, hogy egyszerűen fogta magát, minden különösebb ok nélkül és kikapcsolt az összes védelem. Most tételezzük fel, hogy nincs a gép előtt NAT, és a felhasználó XP-t futtat rendszergazdai jogosultságokkal Mennyi idő is kell, hogy megfertőződjön így? 1 perc talán 2? Sőt amondó vagyok, hogy egy jó védelem teljesen külön álló elemekből épül fel. Külön tűzfal/AV/AM/HIPS/homokozó. Persze így akadhatnak kompatibilitási/stabilitási gondok és vélhetően erőforrás igényesebb. De így biztosított a redundancia.
Más:
AIDA64-et nem nagyon szeretik a védelmi megoldások. Most ahány programom van, annyi különálló állományát találták potenciálisan veszélyesnek. MBAM/NIS/Hitman pro illetve Comodo CE is lecsípett belőle egy-egy fájlt.
(fentebb meg elírtam, nem viszoNYeladó, hanem viszonteladó, pff)
-
#2145
deter
aktív tag
Greenebola
#2143
deter
aktív tag
válasz
Greenebola
#2143
üzenetére
Természetesen. Egyetlenegy warez alkalmazásom sincs. Tegyük hozzá, hogy magas heurisztika mellett
Hitman pro (korai figyelmeztetés-gyanús): kerneld.x64
NIS (WS.Trojan.H) : aida_diskbench.dll
CCE(Heur.Suspicious@): aida64.exe
MBAM: itt sajnos bonyolultabb a log és nem találom
LiLxWaYnEx:
Nálam többször előferdült, a meghibásodott (corrupt) adatbázissal egyetemben.
[ Szerkesztve ]
-
deter
aktív tag
Egyedi hiba? KIS-nél ez gyakori. Kérdezz meg 10 felhasználót. 5 találkozott már program hibával (2011-es verzió). Teljesen tiszta rendszerre lett telepítve. Sok dolga nem is akadt. Tényleges fertőzést a jó ég tudja mikor szedtem be utoljára. Nem is emlékszem így konkrét esetere.
Most redundanciát felesleges túlmisztifikálni. Nem egy olyan speciális "nagyvállalati" IT szakkifejezés, amelyet más vonatkozásban ne lehetne használni... (pff) Valóban átlag felhasználónak, aki nem bonyolít pénzügyi műveleteteket a gépén, nincs gyakorlatilag veszteni valója egy esetleges fertőzéssel. Annak nem szükséges egy komplexebb védelmi kiépítés. Jó példa erre, hogy ilyen átlagos felhasználású gépekre, ahol tudom, hogy csak netezésre/filmezés és hasonló tevékenységekre van első sorban használva. Nem is bonyolítom túl. Felteszem az éppen friss Ubuntu disztribúciót és elvan intézve a dolog. Ha rendelkezik legális Windows licencel akkor meg, OS saját tűzfala, MSE, WU, Comodo Time Machine. És csoki mikulás. Plusz sandboxie, ha előfordulhat, hogy felnőtt tartalmat látogat. Ahol viszont már van Steam kliens vagy más játék fiók, vagy esetleg aktívan használ valamilyen aukciós portált, netán netbankol vagy online vásárol. Ott már macerásabb. És igen ez a szegmens az, ahol már fontos a redundancia. Hisz effektív kár érheti őket.
-
#2177
deter
aktív tag
Kezdő vagyok
#2172
deter
aktív tag
válasz
Kezdő vagyok
#2172
üzenetére
Magyarul talán a viselkedés elemzőnek lehetne leginkább fordítani. Ebből következik, hogy a a hagyományos antivírus modulokkal szemben, nem konkrét vírus definíciók/ujjlenyomatok alapján dolgozik, hanem figyeli az adott program tevékenységeit. Tehát nem az adott állomány forráskódját ellenőrzi, hanem a program a rendszerre gyakorolt hatását/interakcióját. Ezért foghatja meg az AV által még ismeretlen kártevőket. Azt szoftvere és beállítása válogatja, hogy konkrétan mi kerüljön kijelzése és blokkolásra. De általánosságban elmondható, hogy olyan tevékenységre riaszt amely valamely szempont alapján különböző kartevők működéséhez hasonlatos. Hátránya (mint a heurisztikának* ) abból származik, hogy nőhet a fals találatok száma. Másfelől egy laikust egy sokat kérdezősködő HIPS zavarba hoz...
(a heurisztika viszont az adott állomány forráskódját elemzi olyan "kód láncokat/elemeket" kutatva, amely kártevőkben is megtalálhatók)
-
deter
aktív tag
Az a gond, hogy a kártevők száma a IT egyre elterjedtebbé válásával exponenciálisan nő. Ma már felnő egy nemzedék aki az anyatej helyett, biteket szív magába szélessávú neten. Ráadásul tekintve az online bűnözés nemzetközi mivoltát a hagyományos bűnüldözés a generációs lemaradása miatt is kvázi tehetetlen. Emiatt a paranoia egyáltalán nem alaptalan. Régen úgy gondoltam, (és lehet, hogy volt is benne igazság), hogy a kártevőket a biztonsági cégek írják. De napjainkra egy nyolc éves gyerek is írhat egy olyan vírust amelynél a legtöbb megoldás elhasal. Figyeld a híreket, hogy mennyivel nőnek a hacker támadások száma. És nem az utóbbi hónapokra gondolva (habár kétségtelen, hogy ezek a történések katalizátorként hatnak) hanem évekre lebontva.
-
deter
aktív tag
válasz
blattida
#2184
üzenetére
Inkább ezt részt privátban küldöm...
Általam írt:
Ebből következik, hogy a a hagyományos antivírus modulokkal szemben, nem konkrét vírus definíciók/ujjlenyomatok alapján dolgozik, hanem figyeli az adott program tevékenységeit. Tehát nem az adott állomány forráskódját ellenőrzi, hanem a program a rendszerre gyakorolt hatását/interakciójátÁltalad írt:
Nincs benne heurisztika, csak minden interakciót, tevékenységet figyel és jelez, a felhasználó pedig eldöntheti, hogy az adott folyamat vagy művelet mehet e vagy sem.Egyébként, sehol nem írtam, hogy tartalmazna a HIPS heurisztikát, sőt éppen az ellenkezőjét..
Az pedig csúsztatás, hogy "viselkedés elemző" később jelent meg. Lényegében a HIPS viselkedés elemző. És nem törvényszerűen kell tartalmaznia fehér-fekete listát. Szándékosan kerültem magának a kifejezésnek a tükör fordítását. Ugyanis az önmagában semmit nem mond.
Kasperskyvel nem csak szerintem akadtak problémák. Elég ritka más megoldásoknál, hogy ennyiszer kell foltozni az adott programot. Nem írom le újra. Ezek tényleges, nem kozmetikai hibák voltak. Hivatalos terméktámogatásról nem is beszélve.
[ Szerkesztve ]
-
deter
aktív tag
Az első hozzászólásban le van írva. Azt azért vágom a fejedhez, mert az enyémhez is hozzá lett vágva, néhány hónapja
Malwarebytes: [link]
Emsisoft Emergency Kit: [link]
Comodo Cleaning Essentials: [link]
Hitman Pro: [link]
SuperAntispyware (portable) : [link]
Ezeknek nem hoznak létre állandó folyamatokat, így kicsi az esélye, hogy összeakadnak a jelenlegi védelemmel. Persze, ha egyik sem jelez találatot, az még közel sem jeleni, hogy nem fertőzött a rendszered. Egyébként, pedig vedd fel az Avira-ban a heurisztikát maximumra. És állítsd be az állandó védelemben, hogy minden fájlt ellenőrizzen (scan all files vagy ilyesmi).
-
#2284
deter
aktív tag
Fire/SOUL/CD
#2276
deter
aktív tag
válasz
Fire/SOUL/CD
#2276
üzenetére
Ilyen marhaságot terjeszteni...
Legtöbb védelmi megoldás, tölt fel állományokat, anélkül, hogy konkrétan rákérdezne a pontosan, hogy adott fájl mehet-e. Másfelől hitmannak, nincs is aktív védelme, van benne egy heurisztikus kereső, és amit gyanúsnak vél, azt lefuttatja a felhőben. Még egyszer a legtöbb védelmi megoldás kvázi kémkedik. Anélkül, hogy tudnád, pontosan mit is küld a cég felé. Legjobb példa erre NIS 2012 beta. Most már több, mint 6 GB adatot töltött fel. Nem tudom, pontosan, mert cfosspeedet, újratettem. De nem csak a napló fájlokat. Rákérdeztem a fórumán, hogy árulják már el, mi franc ez sok adat amit feltölt. Persze válasz nem érkezett.Vagy vegyük a "biztonságos" DNS szolgáltatásokat. Azért teszik ingyen elérhetővé, mert a böngészési szokásaidat kiszolgáltatod feléjük. (Ez akár WOT-ra is igaz és legtöbb site advisor/oldal ellenőrző szolgáltatásra) Ők pedig szép statisztikát tudnak készíteni. Amit jobbik esetben csak saját célra használnak.
-
#2370
deter
aktív tag
Forza_JUVE
#2358
deter
aktív tag
válasz
Forza_JUVE
#2358
üzenetére
Ha képfájlból állítottad vissza a rendszert, akkor az felülírja a MBR-ot is. (Persze nem tudom, mit használtál visszaállításra) Így nem hiszem, hogy boot vírus volna probléma. Persze kártevő, nem csak a rendszer partíción lakozhat. Lehet, hogy van egy fertőzött állomány másik meghajtón. Valamint nézd meg, hogy nincs-e rejtett partíció a lemezen. Ha van, az még nem jelent önmagában semmit, hisz az ilyen OEM gyártók rendszerint odapakolják fel driverket, telepítőt stb. De azért ellenőrizném, hogy mit tartalmaz. Ja igen, az előferdülhet, hogy ezen a partíción van az MBR. Ebben az esetben a nem íródott felül, rendszer visszaállítás után. Pont azért mert a legtöbb gyártónak saját helyreállító konzolja van. De ez a terület gyakorlatilag ROM-ként funkciónál, nem hiszem, hogy ide egy vírus be tudta volna magát írni.
Másfelől én ellenőriznem magát a merevlemez állapotát is. Van erre tucatnyi program, például [link] [link] és persze CHKDSK-et is futtattnék. Illetve indítsd el csökkentett módban a rendszert. Ha itt abszolút, semmilyen szinten nem érzékelhető a lassulás, akkor tovább kutakodnék. Megnézném, hogy mire vár a rendszer, melyik folyamat töltődik be lassan. Windows Taskmanagerre helyett, használd a Procces Hacker-t érdemes az I/O részt is figyelni (Lehet, hogy van erre külön program is). Ha megvan a ludas, és nem rendszerkritikus folyamat akkor XP esetén is van lehetőség elvileg elhalasztani az indulásukat, sajnos konkrétan nem tudok olyan programot ajánlani, amiről tudom, hogy teljesen biztonságos, de megfelelő topikban biztos tudnak megfelelőt javasolni ezt találtam [link] ) ESS egyébként csinál egy gyors memória ellenőrzést alapbeállításon induláskor ami gyengébb gépeket terheli. Plusz nem tudom milyen netet használ, de nincs állandó kapcsolat tehát "betárcsázós", akkor érdemes a hálókártyának az IP címét fixre állítani.
(Persze aztán, lehet hogy nem, vagy igen ki tudja? Csak okoskodok
) -
deter
aktív tag
válasz
Vukmuty
#2377
üzenetére
Igen, ez ilyen lassú. (Előző kiadásban hajlamos volt beragadni is) Ráadásul alapbeállításon a heurisztika nincs is a legmagasabbra véve. Vigasztaljon, hogy elvileg a következő teljes ellenőrzés már gyorsabb lesz az iSwiftnek köszönhetően. Bár én azt tanácsolom, hogy kapcsold ki ezt a funkciót. Ez az iSwift lényegében annyit jelent, hogy a már korábban átvizsgált állományokat nem nézi át újból, feltéve, ha nem lettek módosítva. Ebből adódik a hátránya is. Ha egy adott kártevő csak a későbbiekben kerül be az adatbázisba. És például pont egy ilyen korábban már ellenőrzött állományban lapul, akkor nem kerül kijelzésre. (iChecker maradhat, duplikált fájlok esetén hozhat gyorsulást és nincs biztonsági kockázata) Sőt továbbá azt javaslom, hogy állítsd át a heurisztikát maximumra, és jelöld be rootkit scan opciót. Mivel ha már teljes vizsgálatot választasz, akkor az legyen ténylegesen alapos.
Ha egy idő hatékonyabb ellenőrzést kívánsz futtatni, akkor "Costum scan"-t állítsd át a megfelelőkre. Tehát kiterjesztés szerinti keresés, közepes szintű heurisztika, iswift, és vedd ki a pipát az archívum ellenőrzés elöl.
-
deter
aktív tag
Nem logikai bukfenc. Csak nem érted. Másfelől a valósidejű védelem is használja a iSwift technológiát. Persze azért jóval bonyolultabb a logikai szerint kerülhetnek adott fájlok a mellőzöttek közé. Vélhetően van valami limitáció, tegyük fel, hogy a futtatható állományokra nem vonatkozik a kizárás. Az előző vizsgálat során tisztának vélt, például, csak a videó és hang (stb.) fájlokat mellőz. Vagy még azokat sem.
Most feltettem szándékosan KIS 2012-őt a virtuális gépre, átállítottam a keresést, kiterjesztést általira (tehát csak olyan állományokat ellenőriz amely adott eseteben káros kód futtatására alkalmas), heurisztikát kikapcsoltam. És úgy tűnik tévedtem:
Az időt érdemes figyelni. Tehát a második ellenőrzéstől kezdve jól érzékelhetően negyedére csökkent a lefuttatási idő. Ami épp csak arra elég, így 96K fájl esetében, hogy összehasonlítsa a iSwift adatbázisban levő hash értékeket. Hogy történt-e változás. És nem végez effektív ellenőrzést.
Egyébként még egyszer olvasd el a korábbi hozzászólásomat. Nem azt írtam, hogy egy aktív vírus szabadon tud módosításokat végezni, hanem hogy egy fertőzött állomány az iSwift miatt, akár nem kerülhet a találati jelzésre.
bajtokarpi:
KIS (a személyes ellenérzéseim ellenére is) sokkal átfogóbb és hatékonyabb védelmet jelent, mint a NIS. Nortont úgy érdemes használni, ha van még mellette néhány védelmi program.
[ Szerkesztve ]
-
deter
aktív tag
válasz
blattida
#2394
üzenetére
Tény és való, hogy a részleteket benéztem. Na de, hogy korrigáljam magam (vagy, hogy még inkább kaotikussá tegyem a fentieket) lefordítottam a bejegyzést. Természetesen messze nem tökéletes. Az állományt szándékosan használtam az objektum helyett, miközben informatikai értelemben nem feltétlen fedik egymást. Egyébként pedig a fenti állításaim, a pontatlanságokat nem tekintve igazak...
)Az iChecker technológia működési elve:
Az első vizsgálat alkalmával az állomány ellenőrzőösszege mentésre kerül. Az ellenőrzőösszeg , egy egyedi digitális aláírása egy adott állománynak/fájlnak, amely lehetővé teszi hogy az adott állomány/fájl beazonosítható legyen. Az ellenőrzőősszeg minden alkalommal változik, ha az adott állomány/fájl módosításra kerül. Ez az információ egy speciális táblalázban van tárolva. A következő ellenőrzés(ek) alkalmával az előző és a jelenlegi ellenőrzőösszeg összehasonlításra kerül. Amennyiben az ellenőrzőösszeg eltérő, akkor adott állomány/fájl megváltozott. Így az újbóli átvizsgálás szükséges káros kód után kutatva. Amennyiben az ellenőrzőösszeg megegyezőek, abban az esetben az adott állomány/fájl változatlan, ezért nem kerül átvizsgálásra.
Az iChecker technológia előnyei:
-Az előzőleg már átvizsgált állományok/fájlok másolatai (duplikátumai) felismerése kerülnek bármely más mappában, üzentekben/levelekben és archívumban.
-Az iChecker technológia kompatibilis az eltávolítható meghajtón található állományokkal/fájlokkal, levél mellékletekkel stb.
-Az iChecker technológia a Windows operációs rendszer erőforrásait használja, annak érdekében, hogy optimalizálja és gyorsítsa az adott állomány/fájl első átvizsgálásának sebességét.Az iChecker technológia hátrányai (korlátai):
-Az eljárás nem működik nagy terjedelmű fájlokkal, abban esetben, ha fájl átvizsgálása gyorsabb, mint az ellenőrzőösszeg kiszámítása. Valamint ezen eljárás csak korlátozott számú fájlformátumokkal működik együtt (úgymint: *.exe *.dll. *.ttf stb.)
Az iSwift technológia működési elve:
Ez az eljárás az NTFS fájlrendszerhez lett kifejlesztve Ebben a rendszerben minden egyes állományhoz egy NTFS azonosító van rendelve. Ez az NTFS azonosító összehasonlításra kerül az iSwift adatbázisában tárolt értékekkel. Amennyiben az adatbázisban tárolt érték nem egyezik az NTFS azonosítóval, akkor az adott állomány átvizsgálásra vagy ismételt átvizsgálásra kerül.
Ez az algoritmus figyelembe veszi az előző átvizsgálás idejét és az alapján határozza, meg hogy szükséges-e az ismételt vizsgálat. Az algoritmus működése mértani sorozatokon illetve néhány változó/véletlen tényezőn alapul. Például, ha első és utolsó vizsgálat között azonos vagy több idő telt el, akkor az állomány ismételten átvizsgálásra kerül. Az algoritmus nem veszi figyelembe a köztes átvizsgálást, sem azok számát, csakis az első és utolsó ellenőrzés közötti időszakaszt. Az állományok abban az esetben is átvizsgálásra kerülnek, ha a kereső modulban szigorúbb beállítások lettek alkalmazva.
iSwift technológia előnyei:
-Gyorsabb, mint az iChecker, mivel nem hozz létre ellenőrzőösszegeket az állományok átvizsgálásakor.
-Bármilyen formátumú, méretű és típusú állománnyal kompatibilis.Az iSwift technológia hátrányai (korlátai):
-Ez az technológia, az NTFS fájlrendszer fájlok helyének a meghatározásával van kapcsolatban. Következéskép, ha egy adott fájl helye megváltozik, az ismételten átvizsgálásra kerül.
-Ez a technológia kizárólag NTFS fájlrendszeren működik. -
deter
aktív tag
válasz
herb555
#2530
üzenetére
Fél éve már talán, hogy nézegettem, hogy milyen párosítás illetve komplett megoldás fogyasztja a legkevesebb RAM-ot. (Természetesen ez nem azt jelenti, hogy összegészét tekintve, a leginkább erőforrás hatékonyabb) És saját, nem reprezentatív tesztemből az Avira free+Comodo tűzfal jött ki győztesen. Persze kizárólag freeware szoftvereket néztem. Ez kettő igen korrekt védelmet ad. Annyi a probléma, hogy Avira időként feldob ez üzenet, hogy vedd meg fizetős változatot, de ha jól emlékszem, ezt lelehet tiltani [link]. Viszont, ha egy teljesen átlagos felhasználónak kell, akkor MSE/Windows beépített tűzfal/Sandboxie*/Norton DNS szolgáltatás kombóra szavaznék.
Még annyit, hogy Norton DNS-t mindenképpen beállítanám, illetve Sanboxie-t is telepítenék. Plusz néhány egyéb szokásos, S&D immunizáció vagy Spawareblaster és Comdo Time Machine. Utóbbi esetében érdemes kikapcsolni az óra melletti rendszer ikont.
NOD 32-nél vedd számításba, hogy havonta frissíteni kell a szériaszámot. Feltéve, hogy magazinokhoz (GS/PC Guru/Chip/PCW) járó promóciós licenccel kívánod feltelepíteni. Illetve a rendszer memória fogyasztása nagyobb, mint Avira vagy Avast esetében.
[ Szerkesztve ]
-
deter
aktív tag
Opera alatt valaki tesztelte már az új ESS-t?
Korábbi béta verzióknál, nálam problémák adódtak, rosszul és lassan betöltődő oldalak stb.
Még valami van kihasználatlanul 3PC/1év KAV (KIS-t akartam venni, de fáradt voltam és rosszat vettem) , és egy Online Armor + 1 év licencem. Hasonló értékű szoftverre cserélném. Elnézést ha esetleg valakit zavarna a hirdetésem.
[ Szerkesztve ]
-
#4616
deter
aktív tag
King Unique
#4600
deter
aktív tag
válasz
King Unique
#4600
üzenetére
Melyik oldalakkal van konkrétan probléma? Néhány helytelenül megírt oldal valóban rosszul jelenik meg a Operában, antivírustól függetlenül. De ha általánosnak mondhatók a fenti problémáid, tehát elég gyakran jelentkezik, akkor elképzelhető, hogy eset a ludas. Nálam, ahogy írtam, hibásan jelenítette meg az oldalakat a böngésző ESS 5 béta mellett.
-
deter
aktív tag
válasz
#41133696
#4775
üzenetére
Rosszul fogalmaztam, a vevőszolgálat hagy némi kivetni valót maga után. Nagyon lassan és akkor is csak többszöri noszogatás hatására válaszolnak. És akkor még esetleges probléma megoldásáról nem is beszélve. Ugye ez valahol megérthető 1 ugyanazon ember aki ezt a feladatot ellátja, az összes variáns oldalon.
-
deter
aktív tag
válasz
#41133696
#4804
üzenetére
LiLxWaYnEx:
Beleteszed a kosárba (rákattintasz a buy now-ra), onnantól kezdve Cleverbridge keretrendszerén keresztül tudod megvásárolni a kívánt terméket. A Cleverbridge előnye, hogy korrekt magyar felülete van, illetve forintban is megjeleníthetőek az árak. Fizetni szokásos, elektronikus módokon lehet. Érdemes a Extended Download Insurance elől kivenni a pipát, mivel gyakorlati előnye nincs. A megfelelő adatok kitöltése után, e-mailben kapod meg a licencet/sorozatszámot.
[ Módosította: ollie ]
-
deter
aktív tag
Nem semmi mennyi információt meg kell adni a Bullguard bétához. És, hogy mennyi kötelezettséget kell vállalni. Megy virtuális rendszere és kiderül milyen.
Fentiekben valaki írta, hogy x64-es oprendszeren Zemana-t használ proaktív védelemre. Ezzel csak az a bibi, hogy csak részlegesen működik ebben a környezetben. És várt kiadás 2.0 sem jelent meg. Ráadásul nálam mostanság gyakran összeomlik. Vélhetően a EAM bétával nem kedvelik egymást. Apropó Emsisoft Antimalware. Igen jó az új változat, valóban lényegesen gyorsabb a keresés. Bár a memória használat még most sem tartozik a pozitív tulajdonságai közé.
[ Szerkesztve ]
![[link]](http://cdn.rios.hu/dl/upc/2011-05/20/36443_esilxkmhnt1ncphw_bg_gameing.jpg "[link]")
) Na mindegy gondoltam adok még egy esélyt. Így visszaraktam. Nagy nehezen sikerült "live support"-tal kapcsolatba lépni. Ugyanis az első operátor a bejelentkezés után arra kért, hogy várjak egy keveset. Ami cirka háromnegyed óra volt, és mielőtt írhattam volna bármit is megszakította a kapcsolatot. Nálam egy adott terméknél az egyik legnagyobb prioritás a vevőkapcsolaton van, így ezért pofátlanságért képzeletben máris vesztettek egy csillagot az ötből. Még egy próbát teszek, elvégre még nem fizettem a programért és más vállalatok eleve csak fizetett felhasználóknak nyújtanak élő támogatást. Itt annak ellenére, hogy e-mailben volt egy hibajegyszám amire kérték, hogy hivatkozzak, még egyszer lekellet írnom a problémám. Mínusz fél csillag. Ettől függetlenül sikerült rájönni a probléma okára. Nos arra két az operátor (miután kipróbáltuk teljesen kikapcsolt védelemnél a játékokat és úgy működtek), hogy adjam hozzá külön a tűzfal fülnél is a kívánt alkalmazást. Mellékesen jegyzem, hogy elég idiótán van ez is megoldva. Lást alább. Nincs külön látható(!) dedikált gomb vagy hivatkozás erre tűzfal ezen részlegén.
. Legszigorúbb beállításokra tettem, még a Windows folyamatoknál is sikítani kellene, de semmi. Még saját teszt kártevői után sem kérdezősködik... Nem egy drága program, na de egy óra melletti ikon azért ennyit nem ér :>
Legtöbb védelmi megoldás, tölt fel állományokat, anélkül, hogy konkrétan rákérdezne a pontosan, hogy adott fájl mehet-e. Másfelől hitmannak, nincs is aktív védelme, van benne egy heurisztikus kereső, és amit gyanúsnak vél, azt lefuttatja a felhőben. Még egyszer a legtöbb védelmi megoldás kvázi kémkedik. Anélkül, hogy tudnád, pontosan mit is küld a cég felé. Legjobb példa erre NIS 2012 beta. Most már több, mint 6 GB adatot töltött fel. Nem tudom, pontosan, mert cfosspeedet, újratettem. De nem csak a napló fájlokat. Rákérdeztem a fórumán, hogy árulják már el, mi franc ez sok adat amit feltölt. Persze válasz nem érkezett.
Új hozzászólás Aktív témák
Szellem.● TILOS a warez!
● Vírusos, vagy egyéb kártevőt tartalmazó linkek a topikban való elhelyezésére vonatkozó szabály:
Tilos a topikban bármilyen vírusos vagy lehetséges vírusos kártevő link elhelyezése.
Az ilyen linkek megosztása csak privátban, PH tagok számára osztható meg.
Ellenkező esetben a hozzászólás törölve lesz.
- AKCIÓ! - STEAM kulcsok /Anuchard, Aragami, Children of Morta, stb. - 2024.04.17.
- Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
- Windows, Office licencek a legolcsóbban, egyenesen a Microsoft-tól - 2990 Ft-tól!
- PC JÁTÉKOK (OLCSÓ STEAM, EA , UPLAY KULCSOK ÉS SOKMINDEN MÁS IS 100% GARANCIA )
- Bitdefender Total Security 3év/3eszköz! - "Tökéletes védelem most kedvező áron..."