A nem futó malware csak addig nem jelent fenyegetést, amíg nem kerül védetlen környezetbe (pendriveon másik gépre) és ott nem fut. Régi példa a windows-vírus gyűjtemény linuxon. Egyébként igaz, nem muszáj örökké szkennelgetni a winyót, elég csak az elinduló progikat figyelni. De ezt tudtommal minden modern vírusgyaluban lehet finomhangolni.

A vírusgyártás tényleg nagyon beindult, én leginkább a whitelist megközelítésben látom a védekezés első vonalát: ami nem tiszta/aláírt, egyenesen mehet a kukába. Ezért blokkolódik nálam alapból a javascript, hirdetések, iframek. Illetve nem telepítek előreaktivált, szétcrackelt vackokat. Kéretlen tartalmak tonnáival bombázzák az embert naponta, ennek ha csak 1%-a is kártevő, és a kártevők 1 ezreléke csúszik át a klasszikus védelmen, akkor hónap végére megvan a fertőzés.

#18041: felhő alapú védelem és heurisztika is van sok antivírusban - pl a CIS-ben/CFW-ben is van. Tény, a Webroot jól finomhangolhatónak tűnik, de ettől még nem biztos, hogy a többiek valóban gyengébbek. Ha jól értelmeztem, a WSA használható egyéb rezidens védelem mellett, ez viszont nagyon pozitív.

[ Szerkesztve ]

30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)

A vírusgyártás tényleg nagyon beindult, én leginkább a whitelist megközelítésben látom a védekezés első vonalát: ami nem tiszta/aláírt, egyenesen mehet a kukába.

Az aláírás sem megoldás a problémára, mert már simán megoldják azt a problémát, hogy egy kártevő rendelkezzen aláírással. Vista esetében már lehetett olyan kártevőkkel találkozni, amelyek rendelkeztek digitális aláírással.

Semmi sem kerül védtelen gépre magától a pendriveon. Illetve, ha pendrivera másolsz egy mázsa autorunos vírust, akkor sem történik semmi. A fertőzéshez az kell, hogy az aktív vírus rámásolja magát a pendrivera ÉS létrehozza a megfelelő autorun bejegyzést a pendriveon. Ha a két szükséges feltételből csak egy nem teljesül máris veszélytelen.
Fehérlistázás jó megközelítés lehet egy nagyon-nagyon zárt környezetben. De van egy nagy hátránya, mint a hips ez is tesztelhető. Egy olyan szervezet, ami elég zárt ahhoz, hogy fehérlistás működés ne akadályozza a munkavégzést, már bőven a célzott támadások célpontja lehet. Ekkor pedig a behatolás előkészítéséhez használt folyamatnak része az adott védelmi szintek feltérképezése, és a specifikus kártevők elkészítése. Ez nagyon sokszor beigazolódott már, hogy remekül működik a sokrétegű, ám de ismert és tesztelhető védelmek ellen. A heurisztika egy nagyon régi módszer akár a sandbox is. A legjobb heurisztikák elérhetik akár a 30% os találati arányt is. Sandbox pedig ugyan része a csomagnak, de készíthető olyan kártevő, ami vagy nem kerül sandboxba, mert hamisított aláírásokkal, cheksumokkal kijátssza a sandbox indítást. Egy adott sandbox igényeire szabva is készíthető kártevő.
Felhővel az a baj, hogy nem tiszta mit is hívnak felhő alapú védelmi technikának, a legtöbb gyártó beveti, mivel divatos, viszont általában két igen buta megközelítéssel:
Adatbázis alapú működés hibáinak csökkentése, a vírusadatbázis egy részének felhőben tartásával.
Ezzel csökkenthető a vírus megjelenése után az az idő, ami az új definíciós fileok megjelenése és a gépekre való eljuttatása között eltelik. Sajnos nem megoldás viszont arra az időre, amíg a minta a laborba jut. Arra pedig pláne nem, hogy ma már célzott támadások kisszámú, de annál jobban low profile kártevőkkel el sem jutnak a laborba, amíg káros tevékenységüket, gyakran hónapok múlva a helyi rendszergazdák ki nem mutatják.
Reputációs elven működő rendszerek. Igen logikusan hangzó, de sajnos az életben csak kiegészítő védelemnek használható, kvázi fehérlistás módszer. Ha a file sok felhasználónknál van, és terjedése nem kitörés szerű, akkor reputációja jó. Sajnos ez az elvileg igen jól hangzó módszer a gyakorlatban számos sebből vérzik. Fontos célpontok és nem angol anyanyelvű térségek szoftvereinek kicsi lesz a reputációs indexe. A vírusgyártóknak nagyméretű botnet hálózatok álnak rendelkezésére, hogy a reputációt növeljék.

[ Szerkesztve ]

Arra alapozom, hogy tegnap feltettem, és adtam neki vírusokat, amit többnyire blokkolt is, monitorozott is, viszont törlés után mégis maradt rengeteg szemét utána amit hitman pro mutatott ki. WSAval ment scan is, és néztem hogy van-e monitorozott program, de nem volt. Aktív fenyegetést sem láttam killswitchben futni, szóval védte a gépet, viszont a downloads mappa tele volt vírusokkal (ami nem annyira baj), viszont volt a windows mappában is és a C-n is. Nem tűnt aktívnak de ott volt.

Másoknak is címezve:
Ha jól emlékszem, régen mindig ez volt "mindenkinek" a "baja" Comodoval is, hogy bár az autosandbox nem engedte a rendszert szétfertőzni, szemetet még hagyott. Pedig ugyanez a helyzet WSAval is...

Windows 10 x64 ----- Qihoo 360 TS

Nézz bele a logba. Nem ír ki minden monitorozott folyamatot a gui. Reports/save scan log

Jó, de a reporttal mit kezd(jek)? Az alapján max én tisztíthatok kézzel. Jobb mint a semmi amúgy, de akkor sem az igazi szerintem.

Windows 10 x64 ----- Qihoo 360 TS

Szevasz!

Persze, nagyrészt egyetértek, veled is és szakival is, azt én is írtam, hogy a wsa megközelítése jó és működik, csak könnyen kijátszható, kiiktatható a védelme.
Azzal is egyetértek, hogy az adatbázis alapú megközelítés egyre kevésbé lesz használható az óriási mennyiségű, naponta megjelenő új kártevők miatt, de ettől még nem kell sutba vágni őket és kikiáltani az új királyt, és ezzel nem rád céloztam.

szaki
A viselkedés elemző és heurisztika messze nem jelent akkora védelmet és erőt, hogy arra alapozva ki lehessen jelenteni, hogy a wsa megoldásai az egyetlen igaz, jó és hatékony megoldások, a többiek pedig csak karcolgatják a felszínt, ez ugyanis arrogancia a javából, és, mint ahogy a gyakorlat is mutatja, szétfertőzhető mellette a rendszer, arra pedig ne bazírozzunk már, hogy a későbbi rollback majd mindent megold, mert nem teszi.
Ettől függetlenül, hajrá webroot, lehet fejleszteni, hogy még jobb legyen!

Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||

Felküldhetsz egy másolatot a virustotalra, ha ki tudod guberálni a fájlt valahogy.

[ Szerkesztve ]

30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)

Hát nem találom a gépen lévő eset-et nem lehet ráküldeni valahogy a telefonra nézze meg?
Néztem más is találkozott vele...

[link]

LENOVO IDEAPAD 5 Pro 16 - Ryzen 5 6600HS, 16, 1000 GB, 16GB, Radeon 660M Graphics, Win11

Rootkitnek nézhette a boot-partíciót

30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)

Na, az van, hogy volt egy botor próbálkozásom a KIS-el.
Felraktam vasárnap, és a mai nap a következőket tapasztaltam:
Alig akart bejelentkezni a Win8. Az Üdvözöljük után 2 percig gondolkodott. Többszöri újraindítás után is volt.
Amikor bejelentkezett, iszonyat lassan indultak el a programok. Egyszerűen megállt a gép.
Szóval, backupból visszaállítottam egy friss üres rendszert és Bitdefender vissza.
Az az "F" patch nagyon jóra sikerült. Gratula Kaspersky!

Arról nem is beszélve, hogy ma több oldalra nem tudtam belépni. Csak akkor ha a virtuális billentyűzettel írtam be a jeleszavakat! Ez nagyon gáz!

Auch, részvétem. Nekem két vírusölőmotor (trustport) + szigorúra konfigurált Comodo tűzfal együtt nem okoz ilyesmit, pedig ez a házasság sem indult a legrózsásabban...

30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)

Persze, az egyértelmű, hogy ez egy folyamat lesz! Abszolút nem lehet egy új, még nem feltétlen tökéletesen működő technika végett kivágni a korábbi, de még működő megoldásokat!
A WSA-t sem azért védtem egy picit, mert az a király, hanem, mert jó az elgondolás, ahogy TE is írtad. Az biztos, hogy abban egyetértünk, hogy új irányt kell felvenni a védelem területén.

(#18066) t72killer: Kösz! Tényleg botor volt a próbálkozás, de az kiderült a számomra, hogy Kaspersky-ék nem változtak semmit. Amennyire kedveltem régen, ma annyira nem javaslom. Természetesen, ha megoldják ezeket a szarvas hibákat, hogy kiadnak egy szar patchet, és bugos a szoftver mint állat, akkor újra visszatérek rá.

[ Szerkesztve ]

Ránéznétek erre az APK file-ra?
A gépemen a 6-os eset trójait jelez de az online virus total tisztának látja.
My Xperia-hoz kellene...

[link]

LENOVO IDEAPAD 5 Pro 16 - Ryzen 5 6600HS, 16, 1000 GB, 16GB, Radeon 660M Graphics, Win11

Javaslom, hogy nézd meg ezt vagy Zoner Antivirussal, vagy az Avast Mobile Security-val a programot. Nem feltétlen jelenti azt a Nod32 jelzése, hogy vírus is.

Szia!

Elvileg tiszta a fájl.
Kaspersky, BitDefender, AVG nem jelzett rá.

Nem a győzelem a részvétel hanem a fontos...

"....hogy a wsa megközelítése jó és működik, csak könnyen kijátszható, kiiktatható a védelme."
Tehát guanó... (maximálisan egyet értek veled, jól szoktam keresni webroot után)

[ Szerkesztve ]

Mindenki tudja, hogy bizonyos dolgokat nem lehet megvalósítani, mígnem jön valaki, aki erről nem tud, és megvalósítja. (Albert Einstein)

Megjelent a COMODO Antivirus for Linux (CAVL) v1.1.268025.1

Változások és újdonságok:

- Support Linux Mint
- Fix bug: OS hang while processing realtime scanning task
- Fix bug: Scanning stops abnormally after several full disk scanning
- Fix bug: File path contains non-English characters could not be displayed correctly somewhere
- Fix other bugs

Képességek, szolgáltatások, jellemzők:

- On-demand and On-access malware scanning
- Script simulator and script scanning
- PE simulator including dynamic and generic unpack
- PE Obj scanning
- Cloud scanning
- Compressed packages scanning
- Full heuristic scanning
- White list checking and smart scanning
- Quarantine and event log viewer
- Signature and binary updates
- Mail gateway email malware filtering compatible with MTA software Postfix, Sendmail, Exim and Qmail
- Spam email detection

Támogatott disztribúciók:

- Redhat Enterprise Linux 5.9 and 6.3
- CentOS 5.9 and 6.3
- Fedora 17
- SUSE Linux Enterprise 11
- openSUSE 12.1
- Debian 6.0
- Ubuntu 12.04
- Mint 13

Letöltés: i686, x86, i386, amd64

Fire
Nem guanó, de nem is arany.

[ Szerkesztve ]

Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||

F-Secure szerint is tiszta.

Amiga Forever...

Köszi!

Ki is próbálom

Nem a győzelem a részvétel hanem a fontos...

Nézd meg emulátoron.

Thanos was right.

comodo tűzfalánál hogy tudnám a totalcommandert kivételre tenni? folyton megfogja az ftp kapcsolatot és elég unalmas naponta 15 ször ki be kapcsolgatni.

i9 14900K, MSI Z790 Tomahawk MAX, ARCTIC LFIII 420, MSI 4090, GSkill DDR5 7600Mhz, Patriot VIPER VP4300 Lite 4TB, Lian Li LANCOOL III, LG 34GN850-B, Optoma UHZ66

A Tűzfal -> Hálózati biztonsági rendek részén van lehetőség kézzel alkalmazásszabályokat létrehozni

read-only mode on the forum

Tisztelt Uraim !!!
Az lenne a kérdésem, hogy valaki használta vagy használja -e a Microsoft családbiztonság nevezetű cuccosát ?? Ha használja vagy használta valaki akkor mik a tapasztalatai van olyan jó mint már gyártó parental control progija ???

Malwarebytes

Thanos was right.

Talán a WSA-t megtűri maga mellett. Esetleg egyéb, felhős antivírus, pl Kingsoft.

30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)

Más nem kell.

Thanos was right.

Mivel IS komplett védelmet add fölösleges mást felrakni mellé de ha "paranoid user" kategóriába tartozol akkor "esetleg" kingsoft termék vagy WSA szóba jöhet. Kingsoft termék telepítése mellett döntesz figyelj a False találatokra ,mert hajlamos nagyon erre .

[ Szerkesztve ]

(ง'̀-'́)ง(ง'̀-'́)ง

[link]
[link]

[ Szerkesztve ]

(ง'̀-'́)ง(ง'̀-'́)ง

Webroot SecureAnywhere. Fészbúkon kapni hozzá féléves ingyenlicenszet.

[ Szerkesztve ]

30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)

ez internet securitty premium, ilyen helyet nem látok benne

i9 14900K, MSI Z790 Tomahawk MAX, ARCTIC LFIII 420, MSI 4090, GSkill DDR5 7600Mhz, Patriot VIPER VP4300 Lite 4TB, Lian Li LANCOOL III, LG 34GN850-B, Optoma UHZ66

Egy újabb gyöngyszem a hamisított, tudományos weboldalakból:

[link]

A hócipőm tele van már az ilyen garázda oldalakkal tudván, hogy hónapok múlva is itt fognak díszelegni a világhálón büntetlenül...

Hogy' akarjam magának kifejezni, hogy... (Alexander Salachi)

Pedig ott van az

read-only mode on the forum

Applikáció fejlesztés, weboldal készítés, SEO, Online marketing » https://petadev.com