Üdv újra.

Régen voltam itt, de szertném felhívni a figyelmet egy lehetőségre, aki teheti álljon át windows 10 enterprise ra és akitíválja a device protection-t. Ransomewarek ellen céges környezetben a legjobb megoldás az av mellé.

Komolyabb nasok tudnak verzió követést az is jól jöhet ransomwarek ellen. Le kodólja a fileokat, de pár klikkel vissza lehet állítani az előző, még jó verziót.

Szerintem fals, csak a hozzáférései és tevékenységei miatt gyanús a viselkedés elemzőjüknek.
Ez a fajta működés ezzel jár, a fals riasztások elkerülhetetlenek. A digitális aláírás hiánya meg viszonylag gyakran előfordul legitim programok esetében is.

Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||

Először is kellemes húsvéti ünnepeket mindenkinek!

Természetesen a hivatalos Logitech oldalról szedtem le a telepítőt. A VT szerint a letöltött telepítő teljesen tiszta, a temp mappába kerülő fájlt,amire riasztott, még nem töltöttem fel.
A karanténon belül beküldtem a mintát, email címmel együtt. Várható tőlük valamilyen felülvizsgálat?

[ Szerkesztve ]

Üdv. Tud valaki ajánlani egy jó ingyenes vírusirtót, ami megbízhatóan véd, de nincs túl sok false pozitive és nem reklámoz folyton? A pandaban túl sok volt a false pozitive. Az avast feszt reklámoz. Az avira pedig valamiért nem akar adatbázist frissíteni, azt írja ki Internet connection failed . Esetleg az avirára tud valaki valami megoldást?

Ja és kellemes húsvétot mindenkinek!

[ Szerkesztve ]

Comodo Antivirus
Comodo Cloud Antivirus
360 Total Security

Köszönöm! Ezek közül melyik a legajánlottabb, mert ezek közül egyiket se igen ismerem. Nekem talán a Comodo Cloud tetszene legjobban. Van valami hátránya ezeknek a felhő alapú vírusirtóknak?

[ Szerkesztve ]

Én jelenleg a 360 TS-t használom, de volt egy időszak amikor a Comodo AV is fent volt mellette. Problémát nem okozott a kettő együtt.

Üdv, +1 qihoo 360 TSE - essential verziót -

Én egyenlőre a comodo cloud antivirust próbáltam ki. A belinkelt 360 securityben nem tetszett a clean up és speed up funkció. Nem szeretem, ha egy antivírus számomra ilyen felesleges dolgokat tartalmaz. (Erre nekem ott van a Ccleaner.)

Kicsit jobban szétnézel akkor van olyan verzió is amiben nincsenek olyan funkciók.

ezért emeltem ki az ESSENTIAL verziót amiben pont ezek a bloatware-ek nincsenek benne. Azaza nem TS hanem TSE

Eredetileg én is azt akartam linkelni csak nem úgy sikerült.

De ha egy kicsit komolyabban megvizsgálod a Quihoo nevezetű terméket akkor bizony nincsenek olyan funkciók benne mint a Ccleanerben csak hasonlók.Viszont a 360 TS a Ccleanerrel ellentétben még egy igen hatásos és JÓ vírusírtó de van Neki a tse változata amit már a többiek is leírtak

[ Szerkesztve ]

Elnézést annyira nem néztem szét. Akkor majd holnap lehet inkább ezt teszem fel a comodo helyett, bár igazából nekem a comodo is tetszik eddig. Gépigény szempontjából melyik a jobb? Kéne felraknom egy gyenge gépre is valami vírusirtót, az enyémen kívül és ott már lényeges lenne, hogy mennyire eszi a gépet.

[ Szerkesztve ]

A gépigényt inkább érzésre lehet meghatározni a 360 tse ilyen szempntból jó, a comodo sokszor bugos, ez a cloud antivírusa pedig még "nagyon új" nem eröltetném.

Értem, holnap tényleg lecserélem a ts-re. Köszönöm mindenkinek a segítségét!

Ne a TS-re hanem TSE-re

A ccav gépterhelése kisebb, mint a 360 ts vagy tse változaté.
Valóban bugos még, viszont jól teszi a dolgát.

[ Szerkesztve ]

Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||

Arra, csak rosszul írtam

Sziasztok!

Tudtok nekem ajanlani egy jo live cd-s virusirtot? Tehat nem szeretnem telepiteni, csak fogom es neha futtatom az usb-rol.

Elore is koszi!

HyperX

Az egyik legjobb a Kaspersy-é.

Üdv Urak! Ahogy összerakom édesanyám (65 éves) netes szörfölési históriáját, azt látom, hogy email-en érkezett a csapás. Megynyitott egy Document1.zipet.*.locky lett a jpg, doc stb. Kb. 3 hónapja mentettem lemezre a családi fotókat... Kérdésem. Van mód a visszaállításra? Amit találtam a neten elég pilótavizsgásnak tűnik, de hátha van vmi leírás, mert az angolom nem az igazi. Köszönöm.

[ Szerkesztve ]

https://www.flickr.com/photos/57762354@N03/

Jah, muter is magától kapta 03.16-án.

https://www.flickr.com/photos/57762354@N03/

Ha maradt shadow copy a gépen, akkor abból a shadow explorerrel esetleg vissza lehet hozni az eredeti fájlokat, ám igen kicsi a valószínűsége.
Gyakorlatilag, ha nincs külső mentésed, akkor el lehet búcsúzni a fájloktól vagy lehet fizetni, ám ezt csak akkor, ha valóban fontos dokumentumokról van szó...

Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||

van két jelöltem az otthoni gépem védelmére.
Mindkét jelöltet kipróbáltam, mindegyik akadásmentesen fut, semmi probléma használat alatt, márcsak ezért is fordulok hozzátok.
A gép, Windows 10 64bit; AMD Phenom X4 955 ; 8 Gb RAM.
A PC normális otthoni használaton van, mint net, kisebb-nagyobb letöltések, zene, szöveg/Excel/powerpoint szerkeztés-készítés, tehát kicsit munkagép is , 3D játék ( Origin games inkább) , netbank utalgatások, ebayezés/vaterázás.

A két antivírus program :
Kaspersky Total Security
Avast Internet Security

vélemények ? vagy valami pro-kontra esetleg a tanácsaitokban?

köszönöm előre is !

In loving memory of Garrett Lockhart

A Kaspersky TS többet tud és a védelemben is az elsők között van.

Promo topikból

Heimdal Pro ingyen 1 évre

Lehet nagyon buta kérdés, de ez egy MBAM alternatíva? Vagy ez igazából egy vírusirtó és egy anti-malware keveréke? A honlapjukról nekem nem jött át egyértelműen, hogy mi is ez.

Have you ever noticed that anybody driving slower than you is an idiot, and anyone going faster than you is a maniac? George Carlin

Valami ilyesmi
Keress rá a nevére, volt már róla szó a fórumban.

Sziasztok!

Kaspersky Internet Security vs. ESET Smart Security.
Melyiket ajánlanátok jobban otthoni átlagos felhasználásra? Néha előfordul, hogy veszélyes oldalakra tévedek amikor valami szofver után keresgélek. És néha bizony engem is sikerül átverniük, és letöltök olyat amiről aztán hamar kiderül, hogy nem kéne futtatni. De azért ezek a ritkább esetek, észnél szoktam lenni. Eddig Eset Smart Security-t használtam, de most építettem egy új gépet és kicsit olcsóbban hozzájutnék a Kaspersky-hez, azért merült fel bennem a kérdés. A különbség nagyjából pár ezer forint lenne, tehát nem is ez a lényeg. Hanem inkább, hogy megéri-e leváltanom amit már megszoktam, mert mondjuk jobb a Kaspersky. Az csak ráadás lenne, hogy most olcsóbban meg is tudom venni.

Köszi ha segítetek dönteni!

[ Szerkesztve ]

Tedd fel a próbaverzióját a Kasperskynek egy 15-30 napra minimum ha kísérletezős kedvedben vagy, és okosabb leszel. A Kaspersky jellemzően mindig a dobogón helyezkedik el védelmi szempontból, de az Eset is meglehetősen jó védelem.
Én előbbit preferálnám e kettő közül, ha nem találkoznék zavaró problémával a használata során.

Sok esetben már a próba alatt kiderülnek azok a hibák, amik miatt a felhasználó nem venné meg az adott szoftvert. Nem kevesen vannak, akik teszt nélkül veszik meg a védelmi programokat és utána panaszkodnak...

[ Szerkesztve ]

Ahogy az elottem iro kollega irta, mindenkepp probald ki vagy 2 hetre mielott fizetsz erte, nalam a kaspy nem jott be, eleg erosen fogta a gepet, valamint a laptop billentyuzet driverevel sem voltak baratok, el is ajandekoztam.Masnal pedig tokeletesen fut.Mindenkepp javasolt a proba.

Ransomware elleni ingyenes program a Bitdefendertől..[link]

ཨོཾ་ཨཱཿཧཱུྃ་བཛྲ་གུ་རུ་པདྨ་སིདྡྷི་ཧཱུྃ

Szia!

Koszi a gyors valaszt! Gondolom a Rescue Disk-re gondoltal, ki is probalom.

HyperX

Persze,azt kérted.

Ahogy a cikk szerzője is fogalmaz: a semminél több, de nem ad valós védelmet a különféle crypto variánsok ellen.

Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||

Pont most akartam írni,hogy a lényeg a cikk végén van,gyakorlatilag nem sok értelme van.

Lehet használni a malwarebytes antiransomware alkalmazását (mbarw), az valóban jó és használható, igaz, csak a béta időszakban marad önálló program, utána beépül az mbam-ba.

Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||

Megvárom míg beépül a MBAM-be.Addig gumit húzok a laptopra.

Nos, a tegnapi lockydat áttoltam egy két védelmen. Mint írtad is, maga a javascript-állomány nem közvetlenül kezdeményez a számunkra oly kedves fájl-letitkosítási tevékenységet, hanem felmegyen a netre vala és onnan tölte le és indítana vala el egy futtatható fájlocskát.

Avast Pro Antivirus:

1. teszt: a script rögtön nem is tetszik neki (other:malware.gen [trj]) /OK/
2. teszt: kikapcsolt állapotában a scriptet elindítva, majd a védelmet visszakapcsolva viszont nem ugrott a közben már azonnal le is töltődött és aktiválódott futtatható állományra. Így már bukta volna a tesztet, bár kézi keresést kezdeményezve a futó .exe-n, végül arra is riasztott /x/
3. teszt: sandboxban futtatás nem lehetséges, a scriptet nem lehet közvetlenül sandboxból futtatni (csak .exe fájlokat enged direkt módon) /x/

Comodo Antivirus:

1. teszt: a script sandboxból indul, így a letöltött futtatható fájl is onnan fut, ezért aztán a rendszerben nem tud kárt okozni. Az AV-modul egyébként néma marad, beleértve a felhőt is. /OK/
(Külön a hips-et nem teszteltem)

Comodo Cloud Antivirus:

1. teszt: a script sandboxból indul, így a letöltött futtatható fájl is onnan fut, ezért aztán a rendszerben nem tud kárt okozni. A felhős AV-modul néma marad /OK/

360 Total Security Essential:

1. teszt: az AV-modul, méghozzá a saját fejlesztésű motor - bár a BD is be volt kapcsolva) jelez a letöltődő .exe állomány futásakor /OK/
2. teszt: a quihoo sandboxból indítom a scriptet - kikapcsolt védelmi modulok mellett persze, de a kártevő nem jár sikerrel. Ellenben a háttérképet ki tudja cserélni a drága a sajátjára (újraindítás után már csak fekete háttér látszódik) /OK/

Sandboxie:

1. teszt: a scriptet sandboxieból indítva, a letöltött futtatható fájl is homokozóban fut, ezért aztán a rendszerben nem tud kárt okozni /OK/

Malwarebytes Anti Ransomware:

1. teszt: bár detektálja "Lockyt" amikor aktiválódik, de túl lassan végzi a feladatát így mire a karanténjába kerül, már le is kódolta a tesztrendszerben lévő pár képet és dokumentumot. Megjegyzés: az MBAR egyrészt béta, másrészt a tesztjét VB-ban végeztem lassú HDD-ről futtatva, így elképzelhető hogy normál rendszeren időben megállította volna a kódolást. Mindenesetre kell még rajta reszelni... /x/

[ Szerkesztve ]

Köszönjük a több résztvevős tesztet, nagyon tanulságos és sok mindent elmond ezekről a nyomorult ransomware típusokról.

Érdekesek lettek volna azok a tesztek is, melyekben mondjuk a már tényleges titkosítást végző, letöltött exe futtatásakor mit tettek volna az egyes védelmek, gondolok itt főleg az avastra, illetve csak a hips-et (tehát no sandbox!) tesztelve a comodora.

A 360tse esetében a helyi vagy a felhő/qvm motor jelzett a letöltendő exe miatt?
Amúgy ez is bizonyítja, hogy valóban jó a kínaiak cucca.

Az mbarw nálam nem tűnik lassúnak, igaz, most én nem is használok sandboxot/virtuális közeget.
A legfrissebb build-el (416, beta 6) tesztelted? Azért is kérdezem, mert gyorsabb lett és kevesebb a fals riasztása.

[ Szerkesztve ]

Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||

Van még létjogosultsága ezeknek az önálló de kiegészítő védelmeknek amik akár gyártón belül is a többféle mbam - expoit , ransome stb. vagy akár amit a Bitdefender vagy az egyéb ilyeneknek?

Persze, hogy van, csak nem egyformán hatásosak, van, amelyiket van értelme használni és van, amelyiket nincs. A beemelt malwarebytes termékek jók, viszont a bitdfender esetében ez nem mondható el mindegyik megoldásukról.

Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||

Az utolsóra válaszolok először. Frissen töltöttem le az MBAR-t a fórumból. Szerintem normál rendszerben talán még időben lelőné a kódolást, de a lassú virtualizált rendszer és a HDD, amiről futtattam nem kedvezett neki. Még egy tesztet megér majd a dolog majd mindenesetre később a részemről.

A Quihoonál két riasztás volt, de a QVM lesz. A Comodo hipsről később beszámolok. Avast-nál nagyban futott az .exe (megerősített üzemmód aktív), és síri csend. Csak a temp mappát kézzel felkeresve és ott egy kézi keresést indítva jelzett be rá egyik tesztnél. Anélkül nem reagált rá (legalábbis default hips-szel). Egyébként a VT szerint is ismeri már az adatbázisa a fájlt.

---------------------------------

Ahogy mondani szoktad, éles (teszt)rendszeren kéne igazság szerint próbálkozni, hogy a hibalehetőségek köre szűküljön, de erre nem lesz mostanában lehetőségem nekem.

[ Szerkesztve ]

Az mbarw-nál majd meglátjuk, mi lesz a későbbi eredmény, viszont lehet, hogy mindjárt letesztelem a kérdéses szkripttel egy éles rendszeren...

A qihu virtuális motorja meg már többször bizonyította, hogy ugyan vannak fals jelzései, viszont elég jó a felismerése a friss kártevők esetében.

Az avast viselkedése furi, de nem számomra nem annyira váratlan, valahogy még mindig nem eléggé konzisztens a védelmeinek az összessége és ha legalább valamelyik rétege nem ismeri föl, akkor borul az egész védelme, ráadásul az avast felismerése szinte mindig adatbázis alapú, hiába van nekik is egy egyre jobb és erősebb hips-ük és sandboxuk...

Nálam jelenleg nincs fönt comodo termék, így nem teszteltem a hips-üket sem, viszont érdekelne, hogy önmagában a viselkedés elemzőjük és a viruscope mit tudna kezdeni vele, hiszen az utóbbi képes egy adott folyamat tevékenységét visszaforgatni és az eredeti állapotot visszaállítani...

Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||

Hja, van még mit faragni az Avast védelmi megoldásain a ransomok hódítása idején, de legalább megcsinálhatnák úgy a sandboxot, hogy bármilyen állományt engedjen futtatni direkt módon, valamint opció szintjén lehetne automatice is a homokozás vagy pedig kérdést tehetne fel ismeretlen állományok esetében.

Comodo hips:

1. wscript.exe próbálja futtatni a locky exe-jét
2. locky exe-je módosítani akar egy védett reg kulcsot
3. locky exe-je próbálja futtatni a vssadmin.exe-t
Itt kezdi a lekódolást, ha engedélyt kap

4. locky exe-je próbálja futtatni a jegyzettömböt => beleírja a tennivalókat, ha vissza akarjuk nyerni a dolgokat
5. locky exe-je próbálja futtatni a parancssort

[ Szerkesztve ]

A vssadmin-t engedted elindítani? Bár, gondolom, hogy igen.
Jó dolog egy jó hips, csak az átlagos felhasználó nem biztos, hogy megfelelően tudná használni, ezért jó, hogy van egy auto sandbox is.

Az avastosok változtatni fognak a biztonsági protokolljukon, mert egyszerűen rákényszerülnek. A komplexebb kártevők miatt, mint amilyenek a crypto variánsok is, szükség lesz rá, különben átjáróház lesz az avast védelme.

Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||

Természetesen, hisz a Comodo mindentől megvéd engem. De komolyan, egy átlagos Kis István honnan tudná, mi a VSS? Tényleg kell az autosandbox, de kb. minden védelemben ott lenne a helye.

MBARW

A 2. felvonásban is elbukott nálam (VB-s futtatás, tiszta rendszer) a konkrét ransommal, mivel rögtön csak a lekódolás végeztével - amikor locky végül a hátteret cserélte már és a jegyzettömböt nyitotta, akkor detektálta csak.

---------------------------------

Ghacks: Anti-Ransomware Software Overview - a BD anti-ransomware appja kapcsán összeszedtek pár hasonló megoldást, a WinPatrol-féléről én például még nem tudtam

[ Szerkesztve ]