@Plag

Én a Free-ről tudok nyilatkozni, pár hete ezt nyúzom már, illetve korábban is a 7-es változat szolgált nálam hosszú ideig, csak az W8-on BSOD-ot csinált sokaknál - velem együtt, így most került vissza - immár az új verzió.
És maradni is fog...

Észrevételek:
- pár órája említettem az automata szoftverfrissítőt, most egy uTorrenttel is teszteltem, jól funkcionál. Egyébként egy kék ablakot dobál fel, ha van elérhető frissítés, és itt kéri az engedélyt a frissítésre. A fizetős verziókban lehetőség van a teljes automatizálásra.
- (kiadott) frissítés kevesebb van, ami sejtésem szerint azért lehet, mert aktívabban támaszkodhat már a felhőre
- a kivételek kezelése cseppet könnyebben használható lett, korábban külön-külön kellett az egyes modulokban hozzáadni az adott állományt, most már globálisan is lehet. (Ez akkor lehetett érdekes, ha pl. az állandó védelemben betett valamit az ember a kivételek közé, de a kézi keresésben nem.)
- bekerült egy (pontosabban a 7-esben is volt, de sosem láttam működni), a MS SmartScreen-hez hasonló opció, ami arra hivatott, hogy felhívja figyelmet, ha olyan állományt indítunk, amivel még nagyon kevés felhasználó találkozott, és kéri hogy gondoljuk ezt meg. Ez aktívan működik, Windows 8-nál korábbi rendszeren hasznos főleg, mert a 8-ban már a Windows is figyelmeztet erre.
- rendszerterhelés jeles, webszűrő jelenléte a nethasználatban nem érezhető
- beállítások, ki/bekapcsolás jelszóval védhetők
- korábban, ha nem telepítettük vagy kikapcsoltuk a WebRep elnevezésű böngészőmoduljukat (közösségi visszajelzések megjelenítése a weboldalaknál, keresési találatoknál) , akkor ugrott az adathalász-oldalak észlelése. Most már függetleníthető egymástól a két opció.
- mostantól van egy SiteCorrect nevű opció, ami az elgépelt webcímeket jelzi (ezen még lenne mit javítani, de pl. avastt.com-nál jelez)
- van Facebook app, de nem tudom, mire is jó
- igazából még a 7-es verzióban jelent meg, hogy a mobil és desktop rendszereink összekapcsolhatóak egy fiókba. A neten megnézhetjük a rendszerünk statisztikáit, pl. hogy mi volt az utolsó blokkolt állomány, illetve az elveszett/ellopott mobil innen követhető
- hatékonyságról bővebben nem tudok nyilatkozni, egy ismerősnél a minap egy autorun vírust fogott, nálam eddig csak egy javascript átirányítós script miatt jelzett egy feltört oldalon

@dnsi
Sandbox van az Avast-ban. E tekintetben nincs változás az új változatban, csak a fizetős kiadásaiban lehet manuálisan kérni sandboxot, pl. a böngészőhöz. Free magától indítja, ha gyanúsnak tart valamit.

[ Szerkesztve ]

Meglett változtatva a Topic címe!
Mostantól a Nagy Vírusírtó Topic lett a cím! Remélem, mindenkinek megfelelő.
Most már jobban tükrözi a topic valódí témáját.

Nagyon szépen köszönjük, így már sokkal beszédesebb a témakör, mint előtte volt.

Hogy' akarjam magának kifejezni, hogy... (Alexander Salachi)

Az F-Secure DeepGurad technológiája mennyire hatékony? Régebben olvastam hogy egy felhasználó barát HIPS-ként is felfogható a működése. Van olyan videóteszt amiben szinte mindent megfog amit az AV része nem (mint például LiLxWaYnEx egyik tesztje), van olyan ahol sok mindent átenged (MalwareDoctor).

Üdv netpeti98

Azt gondolom, már régen meg kellett volna csinálni, mert a topic már régen nem arról szól, hogy melyik a legjobb vírusírtó. Azt gondolom ez így most jó.

Elég hatékony. A videoteszteket meg nem kell komolyan venni. Sok esetben kimásolt linkeken tesztelnek. Ezek már csak azért sem mérvadóak, mert éppen úgy lehet a program előnyére mint a hátrányára válogatottak a linkek! Sokszor láthatsz olyat, hogy egy adott program x-nél hibátlanul teljesít, de y-nál meg rosszul. Jó ezeket nézegetni, de fenntartással kell őket kezelni.

Inkább azt a részt néztem hogy van egy malware mappa az asztalon teszteli, majd futtatja maradékot. Amin fennakadtam nem ennél a tesztnél hogy, kijelenti hogy az adott termék 91%-os detektálással rendelkezik, de ha megnézzük a maradékot, láthatunk pár fájlt aminek ugyanaz az ikonja és a méretük is ugyanaz (ergo valószínűleg ugyan azok a fájlok többször is benne vannak, az adott pakban).

Üdv netpeti98

Arról meg nem is beszélve, hogy közel sem biztos, hogy abban a mappában mindegyik malware! Ahogy írtam, ezeket a teszteket igen csak fenntartással kell kezelni.
Ahhoz, hogy egy ilyen mappán való tesztelést komolyan vegyünk, 100%-os biztonsággal kéne állítani, hogy a benne lévő fájlok, mind valamilyen kártevő. Ezt egyik teszter sem tudja bizton állítani.
Az ilyeneket lehet nézegetni, meg otthonbohóckodni velük, de sokat nem jelentenek. Főleg a vállogatott linkeken való tesztelésen nevetek jókat.

192.168.100 ezen az ip címen folyamatosan támadásokat jelez a Bitdefender.Rákerestem de valami routerrel kapcsolatos dolgokat adott ki a net.Akkor engedélyezhetem?

Androidos mobilja van? Minden 2. percben rosszul járhat

A G Data víruslaboratóriumának információi szerint az elmúlt hónapokban tömegével jelentek meg az új andoridos kártevők, a bűnözők ráadásul egyre összetettebb támadásokat valósítanak meg. Minden második percben megszületik egy új androidos vírus.

[link]

LENOVO IDEAPAD 5 Pro 16 - Ryzen 5 6600HS, 16, 1000 GB, 16GB, Radeon 660M Graphics, Win11

Ez egy kicsit olyan, mint az "átlagember" fogalma: az átlagember súlya x kiló, y liter sört iszik évente, z esélye van autóbalesetre, stb.

Ha az ember megbízható forrásból (play store) telepít, akkor SzVSz egyelőre biztonságban van droidon. PC-s jellegő, weboldalakon terjedő férgekről még nem hallottam.

30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)

Gondolom ez már volt,de számomra egészen jó irányba halad az Avast.Lehet legközelebb majd ha telepítek ő lesz az alany.

Megjelent a remek, ingyenes vírusirtó legújabb verziója

[link]

LENOVO IDEAPAD 5 Pro 16 - Ryzen 5 6600HS, 16, 1000 GB, 16GB, Radeon 660M Graphics, Win11

Ezt ne nagyon hidd. A playstore ugy mukodik, hogy van rajta egy virusirto. Barki barmit feltehet playstore ba, aztan vagy megtalalja google a rosszindulatu kodot vagy nem. Ha megtalalta atnevezed es megint van parnapod a playstoreban mig a virusirto odaer. Egyebken vannak mar exploiton terjedo androidos kodok is. Itt van egy 2011 es iras a temarol. http://m.krebsonsecurity.com/2011/07/zeus-trojan-for-google-android-spotted/

Én mondjuk a store-ból se telepítek akármit, nálam a telefon munkaeszköz, nem játék.

"Egyebken vannak mar exploiton terjedo androidos kodok is." - Ez már jobban aggaszt...

30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)

Ez a hamisított webhely még mindig létezik:

[link]

Igen komoly reformra szorul az internet protokoll, mert ez így nem mehet tovább! Hónapok óta létezik a webhely, személyesen többször jelentettem a Google-nek, Kaspersky-nek, és a fórumkollégák is elküldték valamennyi szoftveres védelmi cégnek. A WOT-on is jelöltem.

Visszaélnek létező személyek nevével és egy nem létező felsőoktatási intézménybe próbálják csábítani a nemzetközi érdeklődőket. Állítólag már a rendőrség is nyomoz, és feljelentést tettek az oldalon szereplő személyek is, akik egyébként a Debreceni Egyetem munkatársai.

Írok már a témának megfelelő hangulatjelet is:

[ Szerkesztve ]

Hogy' akarjam magának kifejezni, hogy... (Alexander Salachi)

Vannak még hiányosságok bőven ezen a területen.
Valószínűleg az olyan weboldalakra koncentrálnak, ahol valamilyen internetes/banki csalás vagy kártevő található az oldalon. Ez az oldal csalós oldal, de nem abban az értelemben.

Az lehet, de ne adj Isten egy óvatlan felhasználó lazán csalás áldozatává válik, ha a megadott mailcímeken érdeklődve valami olyan utazást szerveznek meg neki, esetleg valamilyen botcsinálta fizetős regisztrációra veszik rá, amely mögött nincsen valós tartalom. Mondhatjuk azt is, hogy ez egy sophisticated phishing site...

blattida: sajnos, mivel Oroszországból vagy Amerikából nézve elég nehezen eldönthető, hogy vajon létezik-e ez a Charles Molnár Univeristy. Ilyenkor lenne szükség egy ellenőrzött digitális aláírásra, vagy a site tulajdonosának megnevezését kellene ilyen esetekben kötelezővé tenni.

[ Szerkesztve ]

Hogy' akarjam magának kifejezni, hogy... (Alexander Salachi)

Ez, sajnos, csak a rendőrségre tartozik, nem az av cégek dolga ezzel a fajta visszaéléssel foglalkozni.

Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||

Mindig lesznek ilyen oldalak és sajnos nem feltétlen tartoznak az AV gyártók hatáskörébe.
Persze, az oldal valóban kamu oldal, de blattida-val kell egyetértsek, hogy ez a rendőrség hatáskörébe tartozik. Ez tipikusan országon belüli probléma.

Már nem csak magyar probléma (sőt, valszleg sosem volt igazán magyar probléma a "CMU" "létezése").

Sajna a web tele van ilyenekkel, SzVSz teljes joggal be lehet sorolni őket az adathalász/szűrendő kategóriába. Google-nek jelentettem, a többi helyre regisztráció kéne, az FBI feljelentős oldalán lehet, hogy egyszer átrágom magam...

30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)

Androidhoz még egy adalék:
2012 január: 13.000 minta
2013 január: 180.000 minta + 65.000 PUA

[link]

Szerintem pedig nem ártana, ha a bűnügyi hatóságok és az AV cégek között hatékonyabb kommunikáció történne, mert így az eljárás alá vont, kétes tartalmú oldalakat idejekorán blokkolni/potenciálisan veszélyesként jelölni lehetne. Ez egy újszerű, virtuális térben zajló bűnözési módszer, amelyet maguk az AV gyártók is fraud activity-nek írnak, bár ezt inkább alkalmazásokra értik, nem ártana bővíteni a kört, ha már security solutions... Hiszen az ilyen oldalak potenciálisan veszélyes tartalmak, ezzel meg is alkottam az új nevezéktant hozzá...

Hogy' akarjam magának kifejezni, hogy... (Alexander Salachi)

Szerintem, elég sok mindenben alapvető változásokat kéne eszközölni. Az a problémakör -és ebbe akkor bele is venném a vírusvédelem körét is,- alapvető reformációra szorulna.

Itt értem ezalatt:
- Egységes tesztmetodika kialakítása figyelembe véve a különböző megoldások sajátosságait ( ez a mai napig nem történt meg, hiába létezik AMTSO)
- Marketing bullshit és félelem keltés helyett valós fenyegetésekre és ezáltal megoldásokra koncentrálni.

Péntek óta belemerültem egy számomra érdekes témakörbe és programba.
A Webroot megoldása a számomra nagyon szimpatikus kezd lenni. Egy olyan egyedi megoldást tartalmaz, amit már más gyártók részben alkalmaznak. Természetesen nem állítom azt, hogy a Webroot úttörő lenne ebben, hiszen az előfutára nagyon hatékonyan a PrevX volt. Azt sem állítom, hogy az egyedüli és célravezető megoldás az övék lenne, viszont egy teljesen újfajta megközelítést adnak, ami a számomra sok mindent előrevetít.
Az a számomra tény, hogy a mai hagyományos vírusvédelmi megoldások idejétmúltak. Az adatbázis alapú felismerés, a heurisztika, a HIPS, NIPS, és egyéb megoldások kevesek a mai fenyegetésszámok mellett. Azt nem mondom, hogy hatékonytalanok, mert nélkülük még rosszabb helyzetben lennénk. Az viszont tény, hogy jelen helyzetben a technika elérte a korlátait és új megoldások irányába kell menni.

Angolul scam, magyarul csalás/okirathamisítás. Amúgy ha már parental control meg adblock létezik, az ilyen oldalakat miért nem teszik hozzá?? Konkrétan veszélyezteti az ügyfél pénztárcáját - illetve ha ilyen szándékkal hozták létre a weboldalt, ki tudja, hogy tiszta-e kártevőszempontból?

30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)

Azért nagy valószínűséggel a kártevőt kiszűrték volna már. Sajnos, azt tapasztalom, hogy az ilyen oldalaknak nincs gazdája.
A másik topicban írt válaszod első felére itt válaszolnék:

"...a usert tartom az elsődleges vírusgazdának. Ha a user tudja a dolgát és alapvető dolgokkal tisztában van a gép és internet használat terén, akkor teljesen mindegy mit használ, elkerülhetőek a fertőzések."
Ezzel 99.9%-ban egyetértek Gond a 0.1%-al van (exploit "megbízható" oldalról)

Ellenpéldaként, jelen esetben amióta van Windows 7 és 8 nem fertőződtem meg sehonnan még Defender alatt sem!
Friss rendszer, naprakészen tartott programok, ésszel használat és nincs vírus! Tapasztalat.
Van egy pár szakmában dolgozó barátom és hasonló tapasztalatokról tudnak beszámolni. Tudatosság kell elsősorban.

[ Szerkesztve ]

Addig, amíg teljes egészében a netre támaszkodik a wsa, addig nagyon sebezhető a védelme.A monitorozás és a káros változtatások visszaállítása jó dolog, de könnyedén kiiktatható, pontosan ezt tapasztaltam meg vele a gépemen és pontosan ezért, amíg ezen nem változtatnak, addig nem is fogom ajánlani/használni.

Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||

"Ellenpéldaként, jelen esetben amióta van Windows 7 és 8 nem fertőződtem meg sehonnan még Defender alatt sem!"
Igaz, a "valódi" melós win7-et nekem se sikerült 2 és fél év alatt megfertőznöm (legalábbis 2 féle vírusirtó szerint, amivel visszaadás előtt átnéztem a notit). XP alatt anno többször akadtak gondjaim.

30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)

Ahogy írtam fentebb, abszolút nem állítom, hogy a WSA tökéletesen jó megoldás lenne. Az alap ötlet viszont jó lehet!
Azt viszont már láthatjuk, hogy az adatbázis alapú felismerés szépen lassan a jelenlegi formájában meg fog szünni. Már bőven idejét múlt. Akkora adatbázisokról beszélünk, aminek a természetes velejárója lesz a méretes telepítő (amit már látni is lehet egy pás programnál), és a gépterhelés.

(#18029) t72killer: Az XP-vel anno más volt a helyzet. Az újabb oprendszerekkel egy kalap alatt sem lehet említeni. Ahogy az MS akkori filizófiáját sem.

[ Szerkesztve ]

A WSA védelme egyáltalán nem támaszkodik az internetre kizárólagosan. Itt egy kis olvasnivaló a témában:
[link]

Ez pedig a video, ha valaki jobban szereti azt:

link

És végül mi van, ha mégis kihagy valamit bemutató:
[link]

Sokan nem értik meg azt, hogyan is működik a teljesen új alapok miatt. Tele a youtube olyan "teszt" videókkal, amiken nagyon látszik, hogy nem értették meg se a működési elveit se a sajátosságait.
Sokan meg vannak győződve, hogy a viselkedés elemző a felhőben van. Nem ott van. Ki is próbálhatod. Egy valódi általa nem ismert 0-day vírussal. Indítsd, el hagyni fogja futni és gyűjti az eseményeket a viselkedés analízishez. Egyszer csak pár perc vagy, ha például a vírus úgy van megírva (ami ma nagyon gyakori), hogy lapuljon és semmilyen káros tevékenységet ne fejtsen ki, csak terjedjen és javítsa a reputációs indexét akkor esetleg pár nap múlva megtalálja és rollbackeli. Miközben a gyűjtött eseményeket amikor scanelsz elküldi a felhőnek, hátha már ismeri. De amikor pár perc múlva megtalálja, a gépeden blokkolja és letörli aközben a másik gépeden, amin szintén fut pl. egy másik VM-be a keresés nem fog találni semmit. Még nem elemezte önállóan és a felhőben még nem validálták. Pár perccel később már futtatás nélkül is leszedi másik gépen is, ahogy ez megtörtént. És ezek a védelmek teljesen működőképesek internet nélkül is. Azt pedig külön fontosnak tartom megjegyezni, hogy a rendkívül testre szabható elemző moduljának külön szabályok állnak rendelkezésre offline módhoz, és te is külön beállíthatsz egyedi szabályokat rá, akárcsak az usbre.

Zárójelbe megjegyzés a végére a mallwarek 99% a vagy interneten keresztül érkezik vagy usbn. Az usb-s autorun alapból ki van lőve, mert fehérlistával működtethető és alapból szigorú szabályok vonatkoznak rá.

Oké, valóban nem csak a netre támaszkodik, de a védelmének gerincét az adja. Ha a netet elveszíti, akkor bizony komoly gondok lehetnek és lesznek is.
Maga az védelmi stratégiai elv jó, de még kiiktatható, ha majd ezen is változtatnak (sokkal erősebb és jobb offline védelem), akkor meglátjuk.

Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||

Nem nem az adja, a viselkedés elemzés és eseménynaplózás teljesen offline. Ha nincsen net még mindig hozza minimum az átlagos szintet, illetve jól beállítva pendrive és egyéb külső adathordozóról érkező veszélyekkel szemben pedig meglehetősen jó védelme van. Internet hiányában pedig honnan is jönne a vírus?

[ Szerkesztve ]

Arról nem is beszélve, hogy W8 alatt a KIS még mindig impotens Java ügyben. Ma amúgy egy full scannél fagyott szét... Tényleg rossz ez az "F" patch, már a beta teszten is tele volt buggal a megjelenés előtt pár nappal is...

Hogy' akarjam magának kifejezni, hogy... (Alexander Salachi)

Az exploitshield megvéd a nagy részétől az olyan jellegű exploitokat megfogva amik file letöltődéssel végződnek.

Azok nem a gerincét alkotják, az én terminológiám szerint, ráadásul messze nem olyan hatékonyak.
Azt mire alapozod, hogy net nélkül is átlagos szint, egyáltalán, mit jelent az, hogy átlagos? Mihez viszonyítva? Saját maga átlagát lehet, hogy hozza úgy is, de hogy az iparági standard felismerési arányt nem, az biztos.
Ne azt a válaszd add, hogy ha majd online lesz, akkor majd visszaállítja az esetleges csúnyaság által okozott változástatások előtti állapotot, mert lehet, hogy az már késő (akár a veszteség helyreállítása, akár a gép használhatóvá tétele).
Egy adott kártevő már lehet a számítógépen, nem feltétlenül érkezne éppen akkor a netről.

motacilo
Mit akarsz? Az abev maga a tökély.
Nem lenne az rossz, de a megvalósítása...

[ Szerkesztve ]

Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||

Jó lenne, ha legalább az alapokkal tisztában lennél, mielőtt nyilatkozol, nézd meg amit linkeltem.
Offline módban is működik az eseményeken alapuló viselkedés analízis, nincsen szüksége felhőre hozzá.
És ami még fontosabb a nem rollbackelhető változtatásoknál kapsz egy üzenetet, hogy sajnos nem megbízható program akart nem visszaállítható változtatásokat eszközölni a gépen, ezért a futása fel lett függesztve. Ez egyébként szintén benne van a linkelt anyagban.
Egyetlen fontos előny, ha van, internet nem kell megvárni a futó programról, míg elég gyanús tevékenység összegyűlik. Ha másik gépen már megtette és az már jelentette a felhőnek, akkor blokkolni lehet még indulás előtt.

UI: Közepes eredmény pl. CIS, AVIRA, stb. Bár ezek a TESZT környezetben jól szerepelnek, valójában mindig a vírusok után kullognak, míg be nem gyűjtik a mintát és ki nem adják hozzájuk a frissítést.
A legnagyobb gond azonban, hogy a 0-day védelmük teljesen statikus és tesztelhető. Ezért indult el a comodo is a 6 os verzióval ebbe az irányba 2013 ban. Majd 3-5 év múlva nem csak a felszínt karcolgatják a témában.

[ Szerkesztve ]

Hát mostanában elég sűrűn dobálják a frissítéseket a java-hoz. Minden esetre megbízható oldalról kell leszedni, így talán elkerüli az ember az esetleges ál frissítéseket. Már ha tényleg van ilyen

pl. ez megbízható hely [link]

[ Szerkesztve ]

read-only mode on the forum

Szerintem részben igazad van, részben nincs, a rendszert többnyire jól megvédi WSA viszont sok vírust meg is hagy, igaz, nem engedi aktiválódni, de a gépen hagyja. Amit meg CIS-ről írtál, az szerintem nem igaz, de győzz meg az ellenkezőjéről, ha gondolod

[ Szerkesztve ]

Windows 10 x64 ----- Qihoo 360 TS

Nem akarok a WSA mellett kardoskodni, de amit írsz, hogy sok vírust eltávolít és sokat meg is hagy, azt mire alapozod? A fantasztikus videótesztekre a neten? Mert ha igen, akkor azok egyáltalán nem relevánsak!
Amit szaki26a linkelt, már értem. Pontosan leírja, hogy a WSA hogyan működik, akkor is, ha felkerül egy vírus a gépre. A teszteken csak azt nem várják meg, hogy mielőtt MBAM-al leszedik, mi történik addig? Nem úgy működik, mint egy hagyományos védelem. Ez az amit viszont egyik teszt sem tükröz.
Legalábbis mondom mindezt annak fényében, hogy a fenti linkelt anyagokat elolvastam.

Nem tudom, hogy ez a java probléma pontosan mit takar, de azt valljuk be, hogy elég sok a probléma a java körül.
Azt, hogy csinálta, hogy szétfagyott? Mi történt? Nálam a 180 gigás ssd-t és az 1 terrás vinyót 7 perc alatt tolta le, de úgy, hogy ez volt az első szkenje. Egyébként meg, ha valóban tele volt buggal, nem is értem, hogy miért engedték ki akkor.

Próbálhatod a netbankolást és az egyéb javás bevetéseket Comodo virtual kioskban, minden egyébtől elszeparálva futtatni. Elvileg azt is meg lehet oldani, hogy a virtual kioskba legyen csak java telepítve, a valódi gépre nem. Nekem pl a jdownloader fut virtual kioskban.

#18039, Ninja Chick "tönkrevágja a rendszert" hijj, de jófiú ez az avast... Életemben 1x próbáltam, mivel sokszor olvasok jót róla, mindig újra akartam próbálni, de valahogy mindig lebeszéltem magam róla. Először az inkompatibilitás a win8-cal, comodóval, aztán itt van ez...

[ Szerkesztve ]

30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)

Egy szóval sem állítottam az ellenkezőjét, én a hatékonyságáról beszéltem. Természetesen elolvastam a linkelt webrootos anyagot.
A baj az ismeretlen alkalmazások kezelésével van. Ugyan elvileg sandboxban futtatva vizsgálj a a tevékenységüket, ettől függetlenül, például esetemben, a valós gép hálózata szállt el (többek között)a védelme mellett. Ez a fajta viselkedés elemzés és sandbox kombináció koránt sem tökéletes.
Én azt várnám, hogy az alapjaiban nagyon jó prevx technológiát fejlesszék tovább, mert rászorul, de már eltelt majd két év és nem érzem azt, hogy a webroot olyan nagyon előrébb tartana.

A comodora: jelen pillanatban engem nem érdekel, mi van a comodoval, csak a wsa-ról írtam, nem is hasonlítottam a cis-hez, mivel nem volt szándékomban, Te emelted be a vitába.
Amiről írsz, hogy a comodo a hatos változattal indult volna el egy irányba, ami szerinted jó, az nem igaz, mivel a comodo eleve ebbe az irányba fordult, mikor a tűzfalukba sok-sok évvel ezelőtt bekerült a hips és a viselkedés elemző. Amire gondolhatsz, azaz a helyi sandboxban történő futtatás és megfigyelés sem új dolog náluk, majd két éve ez megy: CIS5, most pedig CIS6
Ami változás lesz nemsokára, az a teljes értékű helyi viselkedés elemző megjelenése, ami net nélkül is működik.

Jó, amit csinál a webroot (is), de azért még messze nem olyan erős és hatékony, mivel kicsi, minimális erőforrás igényű és relatíve hatékony, ezért jó megoldás, de pont a felépítéséből és működéséből fakadó előnyei azok, melyek sok esetben hátrányok is egyben.

Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||

Szia Kolléga!

Én nem akarok beszállni a Ti megbeszélésetekbe, de lenne egy két gondolatom:

Mint minden AV termék esetében a WSA-nal is fennáll az, hogy nem tökéletes. Azt se mondom, hogy egyedüli és üdvözítő megoldás lehet az övéké. Ami szimpatikus ahogy írtam az a gondolkodásmód és a megvalósítás.
Nem akarom magam ismételni, de abban szerintem egyetértünk, hogy a mai védelmi technológiák nagy része erőlködés a vírusokkal folytatott harcban. Azt sem mondom, hogy hatékonytalanok, mert ez nem lenne igaz! Viszont, teljesen más alternatívákat kell alkalmazni a jövőben ahhoz, hogy hatékonyabb eredményeket érjenek el a gyártók. Nyílván nem vagyok WSA fan, viszont az elgondolásuk jó. Azt nem tudom megállapítani, hogy a PrevX-hez képest mennyit fejlesztettek, de azt mind a ketten tudjuk, hogy anno a PrevX nagyon jó termék volt.
Amennyiben, továbbfejlesztik magát a technológiát eléggé jó alternatíva lehet a védekezésben.

Komoly szemleletbeli kulonbsegek vannak a webroot es egyeb gyartok kozott. Secureanywhere nem tesztekre fejleszti a termeket mint sokan masok. A hddn levo, de nem futo malware nem jelent fenyegetest, az egesz hdd atnezese az eltavolitasuk erdekeben egyertelmu eroforras pazarlas.
Ahhoz, hogy megertsd mi a baj az adatbazis+hips megkozelitessel, vissza kell menni az idoben es megnezni, hogyan fejlodott a virusok mogott allo ipar. Mekkora is ez? Egy becsles szerint 2012ben az orosz maffia virusok altal elert jovedelme meghaladta a kabitoszerbol szarmazot. Majd innen folytatom, ha nem telefonrol is irhatok.