Aktív témák
-
moonman
titán
ha jól értem, valamelyik korábbi hozzászóló helyesen látta, tulajdonképpen új variánst csináltál (ha nem is a vírus kódját változtattad meg, de be van ágyazva egy másik programba). így meg persze, hogy nem találja meg. legalábbis fölösleges, ha már úgyse futtatható. szerintem bőven elég a fertőzésképes vírusokat kimutatni (ahogy azt el is kapta a legtöbb virgácskergető), ami úgyse tud elindulni az adott rendszeren, azért fölösleges riasztani. persze ez mind szvsz :)
-
_én_
csendes tag
x_virus.ex_ akkor lsz, ha lefuttatod a virus_host.exe-t, és ez maga az eredeti vírus, csak mivel nem *.exe, hanem *.ex_ ezért működésképtelen (nem futtatható file).
Igazából a virus_host.exe-ben kellene a vírusirtonak megtalálnia, legalábbis meggyanúsítani ezt a filét... -
_én_
csendes tag
természetesen korlátozott, nem Power User (azzal már igaz, hogy lehet írni mindenhova pl HKLM)
adminisztráció pedig: ''runas /user:Administrator c: otalcommander otalcommander.exe'', és onnan indítom ezeket: regedit, computer managment,nero, stb... (van egy vezérlőpult parancsikonom, onnan elérem adminként a teljes vezérlőpultot. -
_én_
csendes tag
Javíson ki valaki, ha tévedek, de én, mint USER (2k3 alatt) nem tudok a registry HKLM ágába írni, csak a HKCU-be. Ez meg csak rám vonatkozik. C:Documents and SettingsAll Users szintén csak olvasható. System jogokat meg csak biztonsági rés kihasználásával tud szerezni (lsd: Blaster,Sasser, de ezeket eddig egy tűzfal simán blokkolta...). Ezek ellen ott vannak a biztonsági frissítések (kedvenc oldalam: [L]http://microsoft.com/technet/security/CurrentDL.aspx[/L] )
A fentiekből következik, hogy az én felhasználói fiókomat megfertőzhetem,de csak azt, utána Adminként tisztán beléphetek, és javíthatom...
Tehát nem értem miről beszélsz.
[Szerkesztve] -
moonman
titán
én mindig mindenkinek papolom, hogy ne legyen bent rendszergazdával (mondjuk néha én is vizet prédikálok :P) de a vírus attól még simán elterjedhet, mert te user vagy. ha mondjuk system vagy service jogokat ad magának... hmm... vagy beteszi magát a hklm ág run kulcsába (mindenki által írható) akkor következő rebootkor úgy indul, ahogy akar.
-
_én_
csendes tag
Na, Ez nem igaz!!! A vírus szarhat rá, de ha nem az oprendszer hibáját használja ki, akkor az OS szempontjából csak egy program, ami user jogokkal fut. De mivel user jogokkal nem lehet írni pl. a windows/program files/stb mappákb, nem tudja elbaszni a rendszert. nem véletlen, hogy MS-ék is javasolják a user jogokat [L]http://technet.netacademia.net/2003/nov/[/L]
különben VPC-n futtattam vírust user jogokkal, és valami hibaüzenet lett a vége, hogy nem tud valamit megcsinálni (mármint a vírus) :D -
_én_
csendes tag
Hülyén fogalmaztam, bocs. Tehát ''Ők'' vagy nem használnak vírusirtót vagy csak azt, de alapbeállításokkal. Én jelenleg nem használok vírusirtót, de helyette nekem ott van az aprólékosan beállított win 2003, úgymint: user jogok, NTFS jogok + MS VirtualPC 2004, mint tesztkörnyezet.., Én így védekezek. (Tűzfalam természetesen van.)
-
_én_
csendes tag
Ebben teljesen igazad van, de én ezzel olyan vírusirtót kerestem(burkoltan), amely pl ISO-ban is megtalálja a vírust mountolás nélkül (mármint Daemonnnal mountolva pl).
De amint látom itt akadt 2 irtó, amely a *.zip-ben megtalálta, tehát jó eséllyel az ISO-ban is meg fogja. Nekem ilyen kell. Amúgy meg gyűjtöm a vírusokat, tehát nem szeretem, ha *.ex_-ről kérdezés nélkül letilt(pl: NAV 2002). Ennyi
[Szerkesztve] -
L3zl13
nagyúr
Attól függ mit értesz fertőzésen.
A fenti víruskeresők mindegyike megtalálta azt a file-t amit elindítva megfertőződik a gép.
A te progid egy lépéssel még korábban van. (Tehát csak legenerálja azt a file-t amit futtatva megfertőződik a gép.) És ami a lényeg egyedi. Ha ilyen formában lenne elterjedve, akkor a vírusirtók már a te progidat is szűrnék. Tehát a vírusírtók megtalálják az elterjedt formátumot a legkorábbi állapotában, és ez szvsz elég a védelemhez azok számára is aki az adataidat használják, mert vírus max az elterjedt formátumban lehet köztük. Egyedi vírusok ellen (tulajdonképpen a te progid tekinthető új variánsnak) meg úgysem véd meg semmi. -
_én_
csendes tag
''A lényeg, hogy futni/fertőzni ne tudjon észrevétlenül.'' Ezzel nem értek teljesen egyet, mert nekem inkább az kéne, hogy tudjam, van-e vírusom, ugyanis az adataimat más is használhatja, és ők nem tudnak ilyen védekezési módszreket...:
A fertőzésről meg annyit, hogy win2k3-at használok, és user jogokkal nyomom, tehát adataim/rendszerem nagyrészt biztonságban van (a kezdetben említett 50GB-t csak olvasni tudom írni nem :) )
#14: köszi ilyenre gondoltam, majd megnézem azt az irtót is.
[Szerkesztve] -
L3zl13
nagyúr
Avastnál nincs benyomva a Real Time scan, de zip-et manuálisan scanelve megtalálta. És ráadásul free.
De egyet értek |moonman|-nel. Nem értünk annyira a vírusírtókhoz, hogy tökéletes tesztprogit csinálhassunk. Ki tudja melyik pontosan mi alapján ismeri fel a vírust. A lényeg, hogy futni/fertőzni ne tudjon észrevétlenül. -
L3zl13
nagyúr
1. Esetleg próbáld meg még a NOD32-t.
2. Kérdés, hogy hogyan iratod ki a vírusos file-t a C:-re. A vírusírtók úgy müxenek, hogy a vírus kódjának egy részletét ismerik fel. Ha a delphi progidban ez így nem szerepel összefüggő bitre megegyező formában (Pl mert a delphi kicsit máshogy tárolja ezt az adatot fordítás után, mint az eredeti vírusban szerepelt.), akkor ez nyilván nem müxik. Ja és ez még nem feltétlenül rossz, mert ha a valódi vírus is ezt a módszert használná. (a delphi-s progid lenne a kiinduló állomány) akkor a vírusírtó progikat is annak megtalására készítenék fel. Szóval ez csak annyit jelent, hogy ha nagyon akarod akkor meg tudod fertőzni magad szándékosan. :DDD
[Szerkesztve] -
_én_
csendes tag
Lehet hogy hülye a cím de a probléma, amely inkább elméleti jellegű:
Van ~50 GB adatom, filmek, zenék, de sok ISO, melyben *.exe-k is vannak. Namost erről kéne megmondani, hogy van-e benne vírus, vagy nincs. Állandóan futó vírusirtót nem akarok felrakni, mert: 1, lassít 2, nem hagy normálisan (esetleg vírusokkal) dolgozni 3,nem ismer fel minden vírust (Ehhez 1 történet: csináltam 1 olyan fájlt, amelyet ha elindítok, a c: gyökerébe ír egy ismert (nimda talán) vírust. Namost, ezt eddig 4 vírusirtóval etettem meg, de egyik se találta fertőzöttnek, de a mellette lévő ismert vírust mindig felismerték. Ezentúl a vírusirtók képességeibe nem igazán bízok...)
Tehát az eredeti problémára visszatérve: mivel lehetne meggyőződnöm, hogy az az 50GB adatom tiszta-e? Csak arra van szökségem, hogy valaki megmondja, vírusos-e a file onnantól én szereteném törölni, UTÁLOM, ha 1 vírusirtó öntevékenyen elkezd ''javítgatni''.
UI: ha valaki kedvet érez magában http://m-page.uw.hu/virus.zip néven megtalálja az előbb említett víusos filét a Delphi6-os forrással együtt, és megnézheti, vírusirtó felismeri-e vírusnak, szeretném tudni, van-e olyan vírusirtó, amely felismeri?
[Szerkesztve]
Aktív témák
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! Automatikus 0-24
- Keresem az alábbi PC játékokat! (Teljes lista a leírásban!)
- Assassin's Creed Shadows Collector's Edition PC
- Game Pass Ultimate előfizetések 4 - 19 hónapig azonnali kézbesítéssel a LEGOLCSÓBBAN! AKCIÓ!
- Eredeti Microsoft termékek - MEGA Akciók! Windows, Office Pro Plus, Project Pro, Visio Pro stb.
- HIBÁTLAN iPhone 14 Pro 256GB Space Black -1 ÉV GARANCIA -Kártyafüggetlen, MS3235
- Xbox Game Pass Ultimate kedvező áron, egyenesen a Microsoft-tól! - AUTOMATA BOLT
- Xiaomi 12T Pro 5G 256GB // Számla+Garancia//
- Hp Prodesk 600 G3/ G5/ G6 SFF/ i5 8-9-10 gen / Elitedesk 800 G4 /Win11- Számla, garancia
- AKCIÓ! MSI Z77 MPOWER Z77 chipset alaplap garanciával hibátlan működéssel
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest