Érdemes lenne emsisoftnak küldeni egy mintát, lehet hogy később annak segítségével csinálnak hozzá visszafejtőt és meg tudod menteni a dolgokat.

[ Szerkesztve ]

Ez egy igazán jó ötlet. Köszi, majd írok is nekik és elküldök egy fertőzött fájlt, az online kulcsot, meg egy readme.txt-t.

Ez nem csak a Defenderről mondható el, hanem az összes 3rd party cégről sajnos. Még a Kaspersky sem rendelkezik hatékony megoldással a zsarolóvírusok ellen. Mindegyik cég, csak utólag tud fellépni ellenük. Rendre kerülnek fel olyan videók, hogy x,y zsarolóvírust beszopta a Kaspersky, Emsisoft, Norton, stb.
Jelen esetben azon kéne dolgozniuk, hogy kitaláljanak egy egységes védelmi metódust, ami nem utólagos, hanem proaktív, mert tök fasza, hogy utólag csinálnak visszafejtőt, de az már késő.

Szerencsére, egy viszonylag egyszerű módon azért lehet védekezni: rendszeres adatmentés. Aminek sok előnye van:
- 100%-os védelem
- egyéb adatvesztés ellen is véd: tűzkár, vízkár, mechanikai sérül, lopás, általános meghibásodás

+1

Olcsóbb a külső tárhely,mint váltságdíj (amit ki sem szabadna ugye fizetni) vagy a pótolhatatlan cuccok elvesztése.Ha már úgy sem lehet tenni semmit az ilyenek ellen.
Én cserélhető tok+HDD-k,SSD-k-megoldás választottam,de van sok pendrive és micro SD kártya(átalakítóval) az apróságoknak.
Felhőbe a fontosabbak is fel vanna tolva.

[ Szerkesztve ]

Adatvesztés így is bekövetkezik, mert senki sem ment minden másodpercben adatot.
Ettől még igazad van, de nem értetted vagy nem akartad érteni amit írtam.
Le lehet írni ugyan azokat a közhelyeket copy/pasteval, de kérlek olvasd el, hogy én a 3rd party gyártókról beszéltem és nem a user otthoni egyéni felelősgégéről.

Szerintem mint minden vírus ellen, ezek ellen se lehet teljesen védekezni (vírusírtó szintjén). Nem hiszem, hogy sokkal jobb proaktív védelem várható lenne ebben a tekintetben a közeljövőben, mert ugye olyan metódusokat használnak ezek a genyák, amik amúgy is legális műveletek. Így nagyon nehéz lenne proaktív módon kiszűrni, hogy a fájlra történő kódolás az most legális módon történik éppen, user hozzájárulással vagy kártékony kód. Pont emiatt is halad ilyen lassan ez az egész.

Bár ugyan nem vagyok biztonságtechnikai programozó, de józan paraszti ésszel megközelítve én minden kódolási metódust felügyelnék és ha ilyen indul, akkor captcha-s jóváhagyást kérnék a usertől. Ha megkapom, hogy igen ezt ő akarja hagyom, ha nem akkor blokkolom. Bár lehet, hogy magát a kódolást nem lehet blokkolni..igazából most ezt csak mondom, különösebb ehhez kapcsolódó szakértelem nélkül. Meg ha ennyire egyszerű lenne már valószínűleg ez létezne.

[ Szerkesztve ]

Ok, a baj az, hogy nem bízom egyik biztonsági cégben sem ennyire. Amúgy sok cég a hangzatos marketingdumával elaltatja az ügyfeleit (mikor beleírják, hogy van Ransomware védelmi modul) aztán meg ha beüt a karch lehet meresztgetni a nagy bociszemeket.
Az persze evidens, hogy nem lehet minden adatot menteni bár nem is kell de a ne mentet adatot is szeretné az ember biztonságban tudni. Korábban írta valaki, hogy kb. 7TB lett letitkosítva na az nekem is fájna.
A végső konklúzió a többrétegű védelem és reménykedni, valamelyik réteg majd segít.

Felturbózzák a Windows 10 vírusvédelmét

ཨོཾ་ཨཱཿཧཱུྃ་བཛྲ་གུ་རུ་པདྨ་སིདྡྷི་ཧཱུྃ

A legújabb teszt :

[link]

jól elkurvult az av-comparatives.. panda meg trend micro mint top termék, aha

.........,kutya ugat.

Ha eltekintünk a tesztelő reputációjáról és csak függetlenül a tesztet nézzük és statisztikus szemmel akkor:
- kb. mindegyik 2%-on belüli szintet ért el ez bőven hibahatár.

Nem tudom ki szeretne pl. egy tesztet 98%-osra megírni? A TotalDefense is 97% feletti.

én a vpn teszteknél láttam be egy kicsit a kulisszák mögé, a cégek kemény pénzeket fizetnek azért, hogy ki kerüljön bizonyos toplistákban az első meg második helyre, gyakorlatilag elég kevés köze van az adott termék vagy szolgáltatás minőségéhez a helyezés.

Kicsit olyan mint ha sokan fizetnének sokat, hogy elől legyenek a listában, sokak pedig nem fizetnek és így még a teszten sincsenek ott.

Az Emsisoft pl ezért lépett ki szinte minden tesztből. Pont ez (is) volt a problémájuk, hogy olyan irdatlan összegekkel akarták őket lehúzni a laborok szimplán a "helypénzért", ami már veszélyeztette a termék fejlesztésére elkülönített büdzsét.
Valószínű itt is ez megy.

A teszt továbbra is marketing eszköz, semmi más. Olyan ez, mint amikor a legjobban megjelenő hirdetésekre licitálnak a Google-nél a hirdetők. Aki a legtöbb pénzt nyomja bele, az jelenik meg a legjobb helyeken. Ennyi.

[ Szerkesztve ]

Üdv,
Nem topikspecifikus a kérdésem, de hátha itt gyorsabban kapok választ, és kicsit most aktuális is. Bizonytalan vagyok, ezért kérdeznélek benneteket, hogy o365 családi előfizetésem van, az én 1 tb-om van lényegében mindenem. A gépen van ugye egy onedrive mappa, ami szinkronizál a felhővel. Zsarolóvírus fertőzés esetén, ha itt is módosulnak a fájlok, akkor ez leszinkronizál a felhővel is? Vagy hogy van ez pontosan?

Lekódolhatja, igen. De szerencsére van fájl verziózás, ami annyit jelent, hogy a felhőben tárolt adatokról eleve keletkezik egy "biztonsági" mentés és vissza tudod állítani a fájlok korábbi állapotát. Gyakorlatban ez jól működik, de egy esetleges ransomware kódolás esetén nem láttam működni.
Ha nagyon aggaszt, akkor viszont ne szinkronizált közvetlen a géppel a felhőt, hanem böngészőben mindig töltsd fel amit kell.

[ Szerkesztve ]

Igen, oda csak kicsomagolja magát, de nem települ.

Ki van kapcsolva, de figyelmeztetés ettől még van. És vicces, h tényleg nincsenek könnyű jelszavaim. Na mindegy, ez kilőttem, köszi a tippet.

Véleményem szubjektív...

Hello!
Tanácsot, segítséget kérnék tőletek! Hülye voltam, megnyitottam egy email mellékletet, doc fájl. Mikor eszméltem, hogy mégsem az küldte, aki a feladó neve volt, már meg volt nyitva a fájl. A Word-ben a szerkesztés engedélyezésére nem mentem rá. Egyébként a doc-ban egy kép volt asszem angol szöveggel, hogy kompatibilitási akármi van, töltsem el ezt meg azt a bővítményt. A képre már nem kattintottam, az emailt töröltem.
Win10, gyári win védelem bekapcsolva, outlook levelező, minden progi hivatalos.
Futtattam Emsi EK-t, érdekes módon ennek a futása közben (kb. 50-60% környékén) jelzett a defender, hogy valamelyik outlook mappában megtalálta a fenti mellékletet és veszélyes. Töröltettem vele. Az EEK végigfutott, az már nem talált semmit.

Mit tanácsoltok? Lehet valami probléma még ezután?
Köszi!

[ Szerkesztve ]

Elvileg-ezek után-nincs baj nálad.
Ne futtass semmi programot,a feladatkezelő teljesítmény fülön kívül.Ha ekkor pörög a CPU,ott valami megy a háttérben,meg is tudod nézni hogy mi,ha lenn az erőforrás megfigyelésre kattintasz,ott fenn CPU fül.

[ Szerkesztve ]

Köszönöm a választ!
Mégnéztem a CPU-t, csak a szokásos néhány % a terhelés. Egy fokkal nyugodtabb vagyok... és sokkal de sokkal figyelmesebb.

Azért ráküldöm még a MBAM-t és KVR-t is majd, ami a fenti összefoglalóban ajánlott.

Amíg nyitva volt a fájl, tudott esetleg telepíteni valamit, ami most nem látszik ?

[ Szerkesztve ]

Mehet rá még az AdwCleaner és ha van egy másik gép azon egy pendrive-ra egy Kaspersky Rescue Disk-et létrehozol és arról boot-olva még egy vizsgálat.

+1 a Kaspersky Rescue Disk-re,írni is akartam,azt feltétlen le kellene futtatni.

Defender megtalálta a motyót, így elégséges volt a védelme. Nem kell mást futtatnod. Nyugi.

Sziasztok!

Valaki ismeri az IObit Malware Fighter programot?
Jónak számít, érdemes feltenni?

Nem érdemes feltenni.

Köszönöm szépen!

Szerintem maradhat, gondolom lehetőség van felülbírálni, ha tényleg megbíz ok abban az alkalmazásban akkor engedélyezi és kész.

Sziasztok!

Elegendő, ha ezeket futattam le?
AdwCleaner, Emsisoft Emergency Kit, MalwareBytes Antimalware, Defender.
Sajnos a Kaspersky Rescue Disket nem tudom futtatni, mert nincs másik gép, amiről le tudnám tölteni

Elég ha a kereső eszközökből egyet lefuttatsz havonta.
ESET/Dr.Web/MBAM/Emsisoft.

[ Szerkesztve ]

(ง'̀-'́)ง(ง'̀-'́)ง

Malwarebytes mennyire jó mostanában? Ajánlott?

my three wishes to god , the salvation of the souls of mankind , an elevator to heaven and one night with Aphrodite, in no particular order

Mesterem.
Érdeklődnék,hogy a Nano antivírusról mi a véleményed. Volt most egy 1 éves promo, amiből kértem egy gépre felhasználást,kísérlet képen. A telepített gép csak átlagos felhasználásnak van kitéve ,se torrent ,se xxx. Az aktívabb gépeken Webroot van ,amit nagyon kedvelek,mert szinte észrevehetetlen.Ilyen téren a Nano sem rossz ,mert játék módban /ami nincs a free verzióban/szintén észrevehetetlen. A neten keringő videókban jó a felismerése,de neked jóban hiszek,mert sajnos "Minden szentnek ,maga felé hajlik a keze". Köszönöm.

Nem ér hosszú monológot. HULLADÉK.

(ง'̀-'́)ง(ง'̀-'́)ง

Éves konstrukcióban nem érdemes megvásárolni. Jogtiszta élettartam kulccsal van értelme.

(ง'̀-'́)ง(ง'̀-'́)ง

azért mert éves kostrukcióban drágább mint a lifetime licence? Ezt értem, de a kérdésem nem az árra, hanem a minőségre vonatkozott: mennyire hatékony/ajánlott,

[ Szerkesztve ]

my three wishes to god , the salvation of the souls of mankind , an elevator to heaven and one night with Aphrodite, in no particular order

Az is meg alapvetően az összes fő márka terméke jobb.

(ง'̀-'́)ง(ง'̀-'́)ง

Köszönöm, Szép napot.

ok, tehát nem a csúcs. macintoshra tenném, ezt nem írtam -- erre a platformra tud valaki hatékony av ill. antimalware megoldást ajánlani?

my three wishes to god , the salvation of the souls of mankind , an elevator to heaven and one night with Aphrodite, in no particular order

Bitdefender, Kaspersky, Sophos, TrendMicro, Norton, F-Secure. Nézd meg melyik mit ad.

[ Szerkesztve ]

(ง'̀-'́)ง(ง'̀-'́)ง

és @csicso82 és @Mikulásbá nagyon köszönöm a segítségeteket!

itt mindenki szidja pl a pandát és a malwarebytest meg dicsérik. jómagam mindkettőt kipróbáltam már sőt az összes nagyágyút. A kérdésem az mit tett volna pl a malwarebytes a következő esetben amit ma próbáltam ki. Egy olyan fájlt futattam amit sem a panda sem a malwarebytes nem ismer . Majdnem nulladik napinak lehetne nevezni. gyártója ismeretlennek van írva ez már ugye gyanus. A panda alkalmazás vezérlője legalább riasztott hogy ismeretlen gyanus fájl próbál módosításokat végrehajtani a gépemen és megkérdezte hogy blokkoljon vagy ne. A malwarebytes szerintem semmit nem csinált volna mert szerintem ez a funkció is hiányzik belőle. Sajnos most csak free van fent a gépen így nincs realtime védelme csak vizsgálatot tudok kérni a fájlra ami szerint nincs baj . a virustotalon pár órás vizsgálata van 11 találattal. ezért mondom hogy majdnem nulladik napi

A Panda védelmét mindenki szidja ez okés, én sem tartom sokra őket, de az MBAM sem egy nagy eresztés, hébe-hóba történő lefuttatásra szoktuk ajánlani pl. Emsisoft EK, vagy DrWebCureIt mellett plusz az MBAM-ban az sem tetszik, hogy nem lehet telepítés nélkül futtatni az előbbi kettő igen.

csak azt nem akarom elhinni hogy egy ilyen régi cég mint a panda és valószínüleg nem is kicsi és elég sok pénzt költhet fejlesztésre -ennyire ne bírjon jó terméket előállítani. Akkor hogy is maradhattak talpon ha máshogy nem is hát megvennének más cégeket a fejlesztéseikkel együtt.

Kevés felhasználója van a Pandának,30 millió meg egy kis +, ezzel szemben pl.Avast,Kaspersky,több mint 400 millió felhasználó adataiból dolgozik,nem mindegy,itt egy kis idézet az Avast oldaláról bemásolva,hogy mennyit jelent a felhasználói adatbázis.. működésünket egy roppant léptékű felhőalapú gépi tanulási motorra alapozzuk, amelybe állandó jelleggel áramlanak az adatok több százmillió felhasználónktól. Ez példátlan sebességű tanulást tesz lehetővé, mesterségesintelligencia-motorunk így mindenki másénál okosabbá és gyorsabbá válhat.

ཨོཾ་ཨཱཿཧཱུྃ་བཛྲ་གུ་རུ་པདྨ་སིདྡྷི་ཧཱུྃ