Vírusirtó Topic 2019
Gyorskeresés
Legfrissebb anyagok
Általános témák
LOGOUT.hu témák
- [Re:] eBay-es kütyük kis pénzért
- [Re:] [Hieronymus:] Békésen legelészik a májusi hardvercsorda
- [Re:] [ubyegon2:] Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- [Re:] Rap, Hip-hop 90'
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] USB to S/PDif konverter a modern RIAA, elektroncsövekkel
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [sziku69:] Fűzzük össze a szavakat :)
- [Re:] [SirRasor:] Garmin Venu SQ és Garmin HRM-Dual összehasonlítása, avagy kell-e a szíj?
- [Re:] [sziku69:] Szólánc.
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
Téma összefoglaló
Hozzászólások
A nem futó malware csak addig nem jelent fenyegetést, amíg nem kerül védetlen környezetbe (pendriveon másik gépre) és ott nem fut. Régi példa a windows-vírus gyűjtemény linuxon. Egyébként igaz, nem muszáj örökké szkennelgetni a winyót, elég csak az elinduló progikat figyelni. De ezt tudtommal minden modern vírusgyaluban lehet finomhangolni.
A vírusgyártás tényleg nagyon beindult, én leginkább a whitelist megközelítésben látom a védekezés első vonalát: ami nem tiszta/aláírt, egyenesen mehet a kukába. Ezért blokkolódik nálam alapból a javascript, hirdetések, iframek. Illetve nem telepítek előreaktivált, szétcrackelt vackokat. Kéretlen tartalmak tonnáival bombázzák az embert naponta, ennek ha csak 1%-a is kártevő, és a kártevők 1 ezreléke csúszik át a klasszikus védelmen, akkor hónap végére megvan a fertőzés.
#18041: felhő alapú védelem és heurisztika is van sok antivírusban - pl a CIS-ben/CFW-ben is van. Tény, a Webroot jól finomhangolhatónak tűnik, de ettől még nem biztos, hogy a többiek valóban gyengébbek. Ha jól értelmeztem, a WSA használható egyéb rezidens védelem mellett, ez viszont nagyon pozitív.
[ Szerkesztve ]
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
Szellem.
Topikgazda
A vírusgyártás tényleg nagyon beindult, én leginkább a whitelist megközelítésben látom a védekezés első vonalát: ami nem tiszta/aláírt, egyenesen mehet a kukába.
Az aláírás sem megoldás a problémára, mert már simán megoldják azt a problémát, hogy egy kártevő rendelkezzen aláírással. Vista esetében már lehetett olyan kártevőkkel találkozni, amelyek rendelkeztek digitális aláírással.
szaki26a
aktív tag
Semmi sem kerül védtelen gépre magától a pendriveon. Illetve, ha pendrivera másolsz egy mázsa autorunos vírust, akkor sem történik semmi. A fertőzéshez az kell, hogy az aktív vírus rámásolja magát a pendrivera ÉS létrehozza a megfelelő autorun bejegyzést a pendriveon. Ha a két szükséges feltételből csak egy nem teljesül máris veszélytelen.
Fehérlistázás jó megközelítés lehet egy nagyon-nagyon zárt környezetben. De van egy nagy hátránya, mint a hips ez is tesztelhető. Egy olyan szervezet, ami elég zárt ahhoz, hogy fehérlistás működés ne akadályozza a munkavégzést, már bőven a célzott támadások célpontja lehet. Ekkor pedig a behatolás előkészítéséhez használt folyamatnak része az adott védelmi szintek feltérképezése, és a specifikus kártevők elkészítése. Ez nagyon sokszor beigazolódott már, hogy remekül működik a sokrétegű, ám de ismert és tesztelhető védelmek ellen. A heurisztika egy nagyon régi módszer akár a sandbox is. A legjobb heurisztikák elérhetik akár a 30% os találati arányt is. Sandbox pedig ugyan része a csomagnak, de készíthető olyan kártevő, ami vagy nem kerül sandboxba, mert hamisított aláírásokkal, cheksumokkal kijátssza a sandbox indítást. Egy adott sandbox igényeire szabva is készíthető kártevő.
Felhővel az a baj, hogy nem tiszta mit is hívnak felhő alapú védelmi technikának, a legtöbb gyártó beveti, mivel divatos, viszont általában két igen buta megközelítéssel:
Adatbázis alapú működés hibáinak csökkentése, a vírusadatbázis egy részének felhőben tartásával.
Ezzel csökkenthető a vírus megjelenése után az az idő, ami az új definíciós fileok megjelenése és a gépekre való eljuttatása között eltelik. Sajnos nem megoldás viszont arra az időre, amíg a minta a laborba jut. Arra pedig pláne nem, hogy ma már célzott támadások kisszámú, de annál jobban low profile kártevőkkel el sem jutnak a laborba, amíg káros tevékenységüket, gyakran hónapok múlva a helyi rendszergazdák ki nem mutatják.
Reputációs elven működő rendszerek. Igen logikusan hangzó, de sajnos az életben csak kiegészítő védelemnek használható, kvázi fehérlistás módszer. Ha a file sok felhasználónknál van, és terjedése nem kitörés szerű, akkor reputációja jó. Sajnos ez az elvileg igen jól hangzó módszer a gyakorlatban számos sebből vérzik. Fontos célpontok és nem angol anyanyelvű térségek szoftvereinek kicsi lesz a reputációs indexe. A vírusgyártóknak nagyméretű botnet hálózatok álnak rendelkezésére, hogy a reputációt növeljék.
[ Szerkesztve ]
L7wy
őstag
Arra alapozom, hogy tegnap feltettem, és adtam neki vírusokat, amit többnyire blokkolt is, monitorozott is, viszont törlés után mégis maradt rengeteg szemét utána amit hitman pro mutatott ki. WSAval ment scan is, és néztem hogy van-e monitorozott program, de nem volt. Aktív fenyegetést sem láttam killswitchben futni, szóval védte a gépet, viszont a downloads mappa tele volt vírusokkal (ami nem annyira baj), viszont volt a windows mappában is és a C-n is. Nem tűnt aktívnak de ott volt.
Másoknak is címezve:
Ha jól emlékszem, régen mindig ez volt "mindenkinek" a "baja" Comodoval is, hogy bár az autosandbox nem engedte a rendszert szétfertőzni, szemetet még hagyott. Pedig ugyanez a helyzet WSAval is...
Windows 10 x64 ----- Qihoo 360 TS
szaki26a
aktív tag
Nézz bele a logba. Nem ír ki minden monitorozott folyamatot a gui. Reports/save scan log
L7wy
őstag
Jó, de a reporttal mit kezd(jek)? Az alapján max én tisztíthatok kézzel. Jobb mint a semmi amúgy, de akkor sem az igazi szerintem.
Windows 10 x64 ----- Qihoo 360 TS
blattida
nagyúr
Szevasz!
Persze, nagyrészt egyetértek, veled is és szakival is, azt én is írtam, hogy a wsa megközelítése jó és működik, csak könnyen kijátszható, kiiktatható a védelme.
Azzal is egyetértek, hogy az adatbázis alapú megközelítés egyre kevésbé lesz használható az óriási mennyiségű, naponta megjelenő új kártevők miatt, de ettől még nem kell sutba vágni őket és kikiáltani az új királyt, és ezzel nem rád céloztam.
szaki
A viselkedés elemző és heurisztika messze nem jelent akkora védelmet és erőt, hogy arra alapozva ki lehessen jelenteni, hogy a wsa megoldásai az egyetlen igaz, jó és hatékony megoldások, a többiek pedig csak karcolgatják a felszínt, ez ugyanis arrogancia a javából, és, mint ahogy a gyakorlat is mutatja, szétfertőzhető mellette a rendszer, arra pedig ne bazírozzunk már, hogy a későbbi rollback majd mindent megold, mert nem teszi.
Ettől függetlenül, hajrá webroot, lehet fejleszteni, hogy még jobb legyen!
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
eternam
tag
Soron kívüli javítás érkezett a Javához
http://itcafe.hu/hir/oracle_java_plug-in_frissites_update.html
[ Szerkesztve ]
Az emberek nem fogadták el az igazságot hatalomnak, ezért megtették a hatalmat igazságnak. Pascal
Köszi az infót, húzom is lefelé az újat
[ Szerkesztve ]
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
Orlin
addikt
Sziasztok!
Kicsit ide is tartozik.Android topicban nem nagyon reagált senki...XD
Feltettem androidos telefonomra az ESET mobil védelmet.
Csináltam egy víruskeresést és ezt találta.Nézegettem külföldi főrumokat és ott is írják Sony telefonokkal kapcsolatban...
Veszélyes lehet?
Köszi.
[ Szerkesztve ]
LENOVO IDEAPAD 5 Pro 16 - Ryzen 5 6600HS, 16, 1000 GB, 16GB, Radeon 660M Graphics, Win11
Felküldhetsz egy másolatot a virustotalra, ha ki tudod guberálni a fájlt valahogy.
[ Szerkesztve ]
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
Orlin
addikt
Hát nem találom a gépen lévő eset-et nem lehet ráküldeni valahogy a telefonra nézze meg?
Néztem más is találkozott vele...
LENOVO IDEAPAD 5 Pro 16 - Ryzen 5 6600HS, 16, 1000 GB, 16GB, Radeon 660M Graphics, Win11
Ninja Chick.
tag
Hát a beépített Windows 8 -as nem tudta önmagát helyre állítani sem önmagától sem külső telepítőtől szóval elképzelésem sincs, hogy mit csinált a boot time scan, de az biztos hogy a következő 5 évben nem fogom használni
Rootkitnek nézhette a boot-partíciót
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
Szellem.
Topikgazda
Na, az van, hogy volt egy botor próbálkozásom a KIS-el.
Felraktam vasárnap, és a mai nap a következőket tapasztaltam:
Alig akart bejelentkezni a Win8. Az Üdvözöljük után 2 percig gondolkodott. Többszöri újraindítás után is volt.
Amikor bejelentkezett, iszonyat lassan indultak el a programok. Egyszerűen megállt a gép.
Szóval, backupból visszaállítottam egy friss üres rendszert és Bitdefender vissza.
Az az "F" patch nagyon jóra sikerült. Gratula Kaspersky!
Arról nem is beszélve, hogy ma több oldalra nem tudtam belépni. Csak akkor ha a virtuális billentyűzettel írtam be a jeleszavakat! Ez nagyon gáz!
Auch, részvétem. Nekem két vírusölőmotor (trustport) + szigorúra konfigurált Comodo tűzfal együtt nem okoz ilyesmit, pedig ez a házasság sem indult a legrózsásabban...
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
Szellem.
Topikgazda
Persze, az egyértelmű, hogy ez egy folyamat lesz! Abszolút nem lehet egy új, még nem feltétlen tökéletesen működő technika végett kivágni a korábbi, de még működő megoldásokat!
A WSA-t sem azért védtem egy picit, mert az a király, hanem, mert jó az elgondolás, ahogy TE is írtad. Az biztos, hogy abban egyetértünk, hogy új irányt kell felvenni a védelem területén.
(#18066) t72killer: Kösz! Tényleg botor volt a próbálkozás, de az kiderült a számomra, hogy Kaspersky-ék nem változtak semmit. Amennyire kedveltem régen, ma annyira nem javaslom. Természetesen, ha megoldják ezeket a szarvas hibákat, hogy kiadnak egy szar patchet, és bugos a szoftver mint állat, akkor újra visszatérek rá.
[ Szerkesztve ]
Orlin
addikt
Ránéznétek erre az APK file-ra?
A gépemen a 6-os eset trójait jelez de az online virus total tisztának látja.
My Xperia-hoz kellene...
LENOVO IDEAPAD 5 Pro 16 - Ryzen 5 6600HS, 16, 1000 GB, 16GB, Radeon 660M Graphics, Win11
Szellem.
Topikgazda
Javaslom, hogy nézd meg ezt vagy Zoner Antivirussal, vagy az Avast Mobile Security-val a programot. Nem feltétlen jelenti azt a Nod32 jelzése, hogy vírus is.
BigManus
addikt
Szia!
Elvileg tiszta a fájl.
Kaspersky, BitDefender, AVG nem jelzett rá.
Nem a győzelem a részvétel hanem a fontos...
"....hogy a wsa megközelítése jó és működik, csak könnyen kijátszható, kiiktatható a védelme."
Tehát guanó... (maximálisan egyet értek veled, jól szoktam keresni webroot után)
[ Szerkesztve ]
Mindenki tudja, hogy bizonyos dolgokat nem lehet megvalósítani, mígnem jön valaki, aki erről nem tud, és megvalósítja. (Albert Einstein)
blattida
nagyúr
Megjelent a COMODO Antivirus for Linux (CAVL) v1.1.268025.1
Változások és újdonságok:
- Support Linux Mint
- Fix bug: OS hang while processing realtime scanning task
- Fix bug: Scanning stops abnormally after several full disk scanning
- Fix bug: File path contains non-English characters could not be displayed correctly somewhere
- Fix other bugs
Képességek, szolgáltatások, jellemzők:
- On-demand and On-access malware scanning
- Script simulator and script scanning
- PE simulator including dynamic and generic unpack
- PE Obj scanning
- Cloud scanning
- Compressed packages scanning
- Full heuristic scanning
- White list checking and smart scanning
- Quarantine and event log viewer
- Signature and binary updates
- Mail gateway email malware filtering compatible with MTA software Postfix, Sendmail, Exim and Qmail
- Spam email detection
Támogatott disztribúciók:
- Redhat Enterprise Linux 5.9 and 6.3
- CentOS 5.9 and 6.3
- Fedora 17
- SUSE Linux Enterprise 11
- openSUSE 12.1
- Debian 6.0
- Ubuntu 12.04
- Mint 13
Letöltés: i686, x86, i386, amd64
Fire
Nem guanó, de nem is arany.
[ Szerkesztve ]
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
AmigaFan
aktív tag
F-Secure szerint is tiszta.
Amiga Forever...
BigManus
addikt
Köszi!
Ki is próbálom
Nem a győzelem a részvétel hanem a fontos...
Nézd meg emulátoron.
Thanos was right.
Celithrandi
addikt
comodo tűzfalánál hogy tudnám a totalcommandert kivételre tenni? folyton megfogja az ftp kapcsolatot és elég unalmas naponta 15 ször ki be kapcsolgatni.
i9 14900K, MSI Z790 Tomahawk MAX, ARCTIC LFIII 420, MSI 4090, GSkill DDR5 7600Mhz, Patriot VIPER VP4300 Lite 4TB, Lian Li LANCOOL III, LG 34GN850-B, Optoma UHZ66
AtHoS
nagyúr
A Tűzfal -> Hálózati biztonsági rendek részén van lehetőség kézzel alkalmazásszabályokat létrehozni
read-only mode on the forum
Black Plague
tag
Tisztelt Uraim !!!
Az lenne a kérdésem, hogy valaki használta vagy használja -e a Microsoft családbiztonság nevezetű cuccosát ?? Ha használja vagy használta valaki akkor mik a tapasztalatai van olyan jó mint már gyártó parental control progija ???
Ninja Chick.
tag
Avast! 8 Internet Security mellé érdemes valamilyen kiegészítő védelmet használni?
Malwarebytes
Thanos was right.
Ninja Chick.
tag
Persze, de aktív védelemre gondoltam. MBAM-ból a Free-t használom amit hetente 2x lefuttatok.
Talán a WSA-t megtűri maga mellett. Esetleg egyéb, felhős antivírus, pl Kingsoft.
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
Más nem kell.
Thanos was right.
ƵøŁĭ
veterán
Mivel IS komplett védelmet add fölösleges mást felrakni mellé de ha "paranoid user" kategóriába tartozol akkor "esetleg" kingsoft termék vagy WSA szóba jöhet. Kingsoft termék telepítése mellett döntesz figyelj a False találatokra ,mert hajlamos nagyon erre .
[ Szerkesztve ]
(ง'̀-'́)ง(ง'̀-'́)ง
Ninja Chick.
tag
Köszi, de a WSA azmiaz? Googleban esküszöm nem találok semmi érdemlegeset se a WSA se a WSA Security kifejezésre
hamy légyszíves hanyagolj. Köszi.
ƵøŁĭ
veterán
Webroot SecureAnywhere. Fészbúkon kapni hozzá féléves ingyenlicenszet.
[ Szerkesztve ]
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
Ninja Chick.
tag
Köszi szépen mindkettőtöknek, majd később ránézek
[ Szerkesztve ]
Celithrandi
addikt
ez internet securitty premium, ilyen helyet nem látok benne
i9 14900K, MSI Z790 Tomahawk MAX, ARCTIC LFIII 420, MSI 4090, GSkill DDR5 7600Mhz, Patriot VIPER VP4300 Lite 4TB, Lian Li LANCOOL III, LG 34GN850-B, Optoma UHZ66
TFSi
őstag
Egy újabb gyöngyszem a hamisított, tudományos weboldalakból:
A hócipőm tele van már az ilyen garázda oldalakkal tudván, hogy hónapok múlva is itt fognak díszelegni a világhálón büntetlenül...
Hogy' akarjam magának kifejezni, hogy... (Alexander Salachi)
AtHoS
nagyúr
Téma tudnivalók
● TILOS a warez!
● Vírusos, vagy egyéb kártevőt tartalmazó linkek a topikban való elhelyezésére vonatkozó szabály:
Tilos a topikban bármilyen vírusos vagy lehetséges vírusos kártevő link elhelyezése.
Az ilyen linkek megosztása csak privátban, PH tagok számára osztható meg.
Ellenkező esetben a hozzászólás törölve lesz.
Mai Hardverapró hirdetések
prémium kategóriában
- MSI MAG274QRF-QD QLED Gamer Monitor!27"/2k/165hz/1ms/Freesync-Gsync/Type C/Konzolhoz is/Beszámítás!
- Sennheiser Epos H3 White Gamer Fejhallgató Eladó!
- Hisense 50A6BG 4k Smart TV!50"/4k/DOLBY VISION/10bit/Game Mode/ALLM/Beszámítás!
- Dell S2421HN Full HD Led Monitor! 24"/1920x1080/IPS/75hz/Freesync/Fehér
- Dell S2721DS 2k Monitor!27"/IPS/2560x1440/75hz/Freesync-Gsync/Fehér/Beszámítás