-
GAMEPOD.hu
Vírusirtó Topic 2019
Új hozzászólás Aktív témák
-
szaki26a
aktív tag
válasz blattida #6416 üzenetére
A vtesztről, csak mert itt is ott is
Metodikája pedig a tesztnek ugyan az, amit te is csináltál meg itt mindenki a csomagokkal. Egyébként nézd meg a minta neveket. Jé, nem ugyan azok. Pedig ez alap lenne. Ha nem ugyan azokat a mintákat használják egyszerűen nem összehasonlíthatók a tesztek. Kiváncsi lennék elküldték e a mintákat elemzésre, hogy mi történik, ha 0-dayből 1-2 day lesz. Az egyszerű 0-day tesztek nem életszerűek. Comodo is remekel Matousec teszteken közben meg Core Impact simán bedarálja. Ja, az egyik egy teszt amire lehet optimalizálni, hiszen lehet tudni pontosan mi fog tesztelődni, a másik meg egy komoly audit eszköz, ami még a cis sandboxából is kitört simán. Felhőknél az eredmények olyan gyorsan változhatnak, hogy egyetlen valódi tesztelése a chekvir módszere lenne. Sajna nem is megy ne félj. Az pedig, hogy 50 darab vírussal teszteljed naponta hááát nem releváns. 100,000 új vírus jön ki naponta. A többi már statisztika. Mondjuk legyünk megengedőek, akkora védelmet nyújt mint bármelyik minden hájjal megkent fizetős AV. Csak éppen azoknál sokkal kevesebb erőforrásigénnyel. Otthonra anyádnak, barátnődnek bárkinek aki nem ért hozzá. Nincsenek popup ablakok, nem kell tudnod mi az az svchost, és ki kell e mennie. És nem kell aggódnod amiatt a pár % miatt sem ami minden AV-n átjut.
Olyan mint egy jó légiharc rakéta. Kicsi, gyors és FnF. (Fire and Forget) -
szaki26a
aktív tag
válasz 12-es csaj #6624 üzenetére
Nem ott van minden helyben elvileg. Receptíró progit pl. úgy kell letölteniük, az se felhőből megy. Szokott rajta lenni net pedig elvileg max csak helyi háló kéne. Bár információim nem napra készek, lehet azóta javult a helyzet, de nem hiszem.
-
szaki26a
aktív tag
Hát HIPS teszten Comodo azért van elöl annyira, mert komoly vetélytársakat még nem tesztelték 64 biten. Egyébként már a fejlesztésnél figyelembe veszik a tesztet, és ha jól emlékszem PC magon olvastam, miszerint a komoly audit program simán átsétált a védelmükön a Matousecen jól szereplő 90+ százalékos progiknak. (Core Impact) 30 ból 30 ment át. "Like ZoneAlarm, Comodo Firewall didn't actively detect or block any of the thirty-odd exploits generated by the Core IMPACT penetration tool. Norton and Kaspersky block exploit attacks at the network level. When last tested, Norton blocked all of them and identified almost all by name." 2012 es verzió [link]
Topten fizetős marketing oldal hírében áll, szerintem jogosan.
PCmag legalább független és Rubenkingnek nem véletlen van jó neve a szakmában. -
szaki26a
aktív tag
válasz blattida #9221 üzenetére
Azokra gondoltam akik 32 biten 90 felett vannak még. Nem nortonra, mcaffere vagy más piacvezető termékekre. Ezt látta már valaki? Kim’s Multiple Antivirus Scanner. Ezzel teszteleik virusokat szabadon engedés előtt. [link] Itt pedig egy érdekes írás, hogyan is müködik az iparág.
-
szaki26a
aktív tag
válasz Butcher-HUN #9244 üzenetére
Az emlékeim szerint két motort használ, felismerésben eltávolításban emiatt nagyon jó. De 2012 nagyon fogta a gépet nálam. Jók a virusbulletin eredményei nagyon.
[ Szerkesztve ]
-
szaki26a
aktív tag
válasz Stephan89 #9473 üzenetére
Chrome pont hogy nem, csak nemrég sikerült átjutni a sandboxán akkor is flash alapon.
HWSW cikk
A védelemeket felcserélném a helyedben, ha tudod mit csinálsz neked panda, szülőknek meg a Norton. De elvileg Nortont is árulják 3 gépes verzióban, ha neked bevállt.
Egyébként igen elég rámenni az oldalra és már meg is fertőződtél. Az hogy letiltottad az exe fileok futtatását az nem sokat segít. Kb. Mint halottnak a csók. -
szaki26a
aktív tag
Miféle tárgyi tévedésem?
Leírtam Stephan89-nek, hogy nem védi meg semmitől a
Stephan89: "Internetbeállításoknál a kártékony típusú fájlok futtatását letiltottam nekik, így .EXE és hasonló letöltött fájlokat nem tudnak elindítani."Illetve, hogy a chrome még mindig az egyik legbiztonságosabb böngésző.
Egyébként pedig a túlmisztifikált korlátozott fiók sem védi meg semmitől.
Szépen lefut a virus úgyan úgy, és megszerzi a teljes hozzáférést. Amúgy sem a rendszergazda hanem állt system a célpont annak a nevében fog futni. -
szaki26a
aktív tag
Nincs mit megoldani, hoax.
-
szaki26a
aktív tag
válasz DonThomasino #11100 üzenetére
Agnitum remek hips és gyenge virusbusteres adatbázis. Elvileg, ha tudod mit csinálsz nem kapsz be vele semmit. Comodo ilyen még. 0-day es támadások ellen ezek a legjobbak az biztos.
-
szaki26a
aktív tag
válasz Mosanke #11398 üzenetére
Szerintem ez is érdekes a témában.
http://www.pcworld.com/businesscenter/article/256376/flame_lethal_cyberweapon_or_media_hype.html
-
szaki26a
aktív tag
válasz blattida #12113 üzenetére
Nem is fog javulni. Dolgoznak a mérési metodusokon. Egyenlőre nem kompatibilis a wsa filozofiájával.
Kissé részletesebben.
Webroot Blog -
szaki26a
aktív tag
Par honapig jo lesz meg a defender. Aztan virusok iroi tesztelni fogjak a kartevoket. 0. Napon at kell jutniuk mert nagyon sok gepen lesz egyetlen vedelemkent. Egyebkent mar most is vannak ilyen eszkozeik es ma is hasznaljak leggyakoribb varhato vedelmek ellen. Avast avira avg norton kaspersky stb.
-
szaki26a
aktív tag
Tipikus cybercriminal eszkoz:
Kim’s Multiple Antivirus Scanner, Multi AV Fixer, ScanLix and Mini AV Scanner, Multi AV Scan
Az uj berelheto virus gyarto eszkozokben ez mar automatizaltan felho alapon is megy, azert erdekes lehet a regi modszer ismerete is.
Ezeket az avket tudjak tesztelni pl KIMS el:Asquared
Avast
AVG
Avira
BitDefender
ClamWin
Dr. Web
eTrust
FProt
Ikarus
KAV
McAfee
NOD32
Norman
Norton
Panda
TrendMicro
Quick Heal
Solo
Sophos
VBA32
VirusBuster -
szaki26a
aktív tag
Bocs az ekezetek hianyaert de telefonrol igy egyszerubb. Linkelni se tudok sajnos.
A par honapot ugy ertem hogy oktoberben megjelenik win 8 a beepitett msevel. Amint elegge elterjed alapvetove valik a malwarek terjesztes elotti ellenorzese. Ahogy most is megnezik a komoly virusirok a legelterjedtebb viruirtokkal. -
-
szaki26a
aktív tag
Androiddal kapcsolatban a velemenyem, hogy most tartunk a pcs korszak 2000 res eveinek fordulopontjan. Mar nem ervenyesek az eddigi tapasztalatok. Exponencialisan no az androidra megjeleno malwarek szama minden honapban. Elerte a kritikus tomeget az androidos exkozok szama igy kiemelt celpont lett. A windows phone sokkal zartabb igy biztonsagosabb rendszer. Nem rootolt wpre nincsen laboron kivuli kartevo. Nem kell ra hagyomanyos ertelemben vett tuzfal sem. A szigoru biztonsagi beallitasok miatt. Nem ferhet semilyen app uzenetkuldo hivo stb. apikhoz.
Szerintem is alap az ugyfelnek nem okozunk kart. Mentunk mielott nekiesnenk barminek.
Sajnos mar vannak hagyomanyos eszkozokkel felderithetetlen es irthatatlan kartevok. Egy szerver alapu poliform motorral rendelkezo kartevot nagyon kicsi ra az esely, hogy el lehet tavolitani. Nem veletlen kezdtek el fejleszteni minden gyartonal hirtelen a viselkedes elemzo es rendszervisszaallito retegeket. Secureanywhere megmutatta mi a helyes irany. Ha bekapod virust, mikor support kielemzi es viruskent ertekeli, vissza allitjak az eredeti allapotot nem csak nalad de osszes ugyfelnel.[ Szerkesztve ]
-
szaki26a
aktív tag
Azert ha egy tuzfal nem fog meg egy mukodo kapcsolatot az az o hibaja. Tdi vel megvalositotz tuzfalfunkcioktol a microsoft mereven elzarkozik vista ota. Windows 8 miatt ugy is kenytelenek lesznek ujrairni az egeszet. De elvileg ezt a modszert hasznalva barmilyen malware kitorhet a geprol mig meg nem teszik.
-
szaki26a
aktív tag
Na akkor ha már szakmai forum.
A comodo megvalósítása valóban elavult, TDI mint olyan nem lesz win 7 után. Csak a WFP és a WSK marad. A comodonak kutya kötelessége lett volna már windows 7 re megcsinálni az ezekkel operáló tűzfalát, mint mindeki másnak is. Nem véletlen javultak annyira hirtelen a 64 bites tűzfalteszt eredmények. A tesztekhez irják a programokat. ha teszt metodika vált idomulnak hozzá. Nem a valós védelem a cél, hanem a jó teszt a marketingnek.
A webshield nem bugos avastnál és miért kéne neki úgy modosítania a programját hogy egy 3. fél hozzá férjen? Saját IS verziójánál nincsen ilyen bug gondolom. Kaspersky és még egy csomo másik AV is ugyan ezt a metodust használja web szürésre, mert szabványos. MS valóban változtatott loopback en de jó előre jelezte és dokumentálta. Innentől te dolgod alaklmazkodni és WSK-t használni és WFP-t.
Mivel szakmai forum: WSK Winsock Kernel
WFP Windows Filtering Platform
TDI Transport Driver InterfaceWSK leírás ajnálom különös figyelemmel olvassátok a TDI re vonatkozó részt 2006 ból
-
szaki26a
aktív tag
Win 8 ala secureanywhere van mar. Az nem lassitja le es nem kapcsol ki mellette a defender sem. Nekem bevalt eddig. Ui. A 305 os driver ami a nvidia fejlesztoi oldalan van nem jo optimushoz?
-
szaki26a
aktív tag
A http://laptopvideo2go.com/ on van optimusos driver.
-
szaki26a
aktív tag
válasz t72killer #13060 üzenetére
A probléma a validációan van meg azon, hogy még az az 1000 is nagyon kis része a napi termésnek. Ezért is teljesen értelmetlen az ilyen fajta teszt. Youtube videos bepakolok 20 linket és kijelentem mi jó mi nem, meg egyenesen megtévesztő. Arról nem is beszélve, hogy hipsre építő védelmek csak az elinditok minden egyes mintát alapon tesztelhetőek. Sima scan csak a tisztán adatbázis alapú védelmeket teszteli.
[ Szerkesztve ]
-
szaki26a
aktív tag
Azt hiszem eleg relevans tudok lenni 1000 licensszel. Van laptop is nem allando netkapcsolattal. Nagyon is jo vedelmet ad es rendkivul kenyelmes. Ha bekapsz valamit es kesobb ismerik csak fel a roleback teljesen jol mukodik. Nem kell a gephez zarandokolni virusirtani. Ha a gep nincsen a neten a visszavonhatatlan valtoztatast a gepen nem engedi es ha online lesz a gep perceken belul indul a scan es a roleback ha kell.
-
szaki26a
aktív tag
válasz Visormail #13323 üzenetére
bleepingcomputer.com csinálja a combofixet, de ésszel kell használni mert szakértőknek készült. Gyakran küld combofix scriptet a szakértő ha gond van. (Én is) Szigorúan csökkentett módban futtatandó. Ha lefuttatod a logot mentsd el a bleepingcomputeren a logból tudnak segíteni az irtásban.
[ Szerkesztve ]
-
szaki26a
aktív tag
A totálisan hozzá nem értő felhasználóknak nagyon nehéz megbízható védelmet csinálni, pedig ők vannak a legnagyobb veszélyben. Hipsben gondolkodni a poweruserek esetén lehet. Blattida által favorizált Comodo ezért nem jó megoldás. A jó hips maximum olyan okos mint a kezelője. Amikor pedig a letiltott svchost miatt hirtelen elmegy valamilyen szolgáltatás a gépen, jobb ha más irányba kezdesz keresgélni. Most épp a cloud alapú vírus adatbázis szétosztás a sláger, és a napi 30 adatbázis frissítés stb. De az alapok nem változtak. Az egész iparág nagyot fog koppanni októberben szerintem. Windows 8 beépített MSE. Ki fog venni 20000 Ft ért gépet jól lelassító és mse adatbázisánál max 10% al többet tudó vírusirtót? Arról nem is beszélve hogy a Microsoft olyan masszív adatbázis lesz képes építeni az automatikus elemzésre küldés funkcióval, ami elolvasztja azt a pár % ot is. Akkor mi lesz veled NOD, KAV, NIS?
[ Szerkesztve ]
-
szaki26a
aktív tag
válasz Szellem. #13398 üzenetére
Az átlag a win 7 64 bit. 55% al az xp 13% . (steam adatok)
Egy átlagos háztartásban ma 3-5 gép is lehet. Nem véletlen olyan népszerűek ezek a csomagok. A MSE és Forefront kb.85-90% körüli eredményeket produkál virusbulletin szerint,
ami alapján mondtam a különbséget. NAV Kav bitdefender 96%, több motoros trustport gdata és társai 98 jobb napokon 99%.
Na most jön a lényeg. Ezek a rendszerek, illetve a minden féle plusz védelmi réteg vodoo próbálja leplezni, hogy a 90 es évek óta valódi forradalmi fejlesztés nem történt. A meglévő technologiákat össze csomagolták a 2000 res években. Elnevezték Security Suitnak. De a 90 es évek technologiái élnek bennük tovább. Egyre újabb és újabb motorok érkeztek a suitokba. Av mellett ma már elvárás a spyware védelem, adwearek, hips, tűzfal, hurisztika, sandbox stb. Szerintem mindenki fel tudná sorolni ugyan ezeket még régen külön termékben más fejlesztő csapatoktól. Ha nem segítek.: sunbelt counter spy, lavasoft ad-aware, NIDS pl. Snort, Hips tripwire vagy ossec, hogy csak a nagyobakat ismeretebbeket említsem. Ezeket szépen felvásárolták, és ment az új motor a meglévő 4-5 mellé. Most egy átlagos suite 4-5 különálló, külön fejlesztett és karbantartott motort tartalmaz. Nem tudom kinek ismerős az, amikor a legújabb telepítésnél több száz megányi definiciós fájlt is lehúznak. Illetve, mikor a egyébként gépet nem túl lassító védelmi program megálljt parancsol, mikor egy nagyobb adtbázist, esetleg motort sikerül neki lefrissíteni.
A motorkról pedig, hogy mire is képesek igazából? Mindegyik av motor külön kis futtatókörnyezet saját nyelvvel és jó sok paraméterezhető egyéb funkcióval. Egy virusdefiniciós file ma már nem hasheket vagy más felismerendő kódrészleteket tartalmaz. Az adott vírust felismerő külön scripteket, vagy a motor saját nyelvén megírt programokat. Ezek karbantartása, és folyamatos patchelése ezeket a motorokat olyan bonyulultá tette, hogy mindegyikkel külön csapat foglalkozik. Egymást a motorok gyakran csak a kész termékben látják. Mert mindegyiket külön szálon kell fejleszteni. A régit kidobni és újra kezdeni roppant drága és veszélyes mulatság lenne. Se a stuxnet, se a későbbi híres média által felkapott malwarek nem voltak veszélyben, míg egy rendszergazda fel nem fedezte őket. A minták nem voltak meg az antivirus cégeknek. Honan is lett volna? Hiszen azokból már nem több tíz vagy százezer keringett a neten. A Stuxnet, de a Flame és a Duqu is megmutatta, hogy a célzott támadásik ellen az av cégek semmiféle védelmet nem nyújtanak. Régi vessző paripám a polimorf motorok költözése. Több olyan virus motor vásárolható a neten, ami képes elárasztani egy helyett, egyénileg legyártott közös mintának felismerhetetlen változattal, ami nem visszafejthető. A polimorf motor egyszerűen már nem benne van, hogy tanulmányozhassák. Egy szerverről szórja a polymorfizált verziókat a weboldalra, minden klikkelésre másikat beszúrva. Természetesen minden ilyen oldal garantálja, hogy a támadást a 0 dik napon a nagyobb gyártók megoldásai nem észlelik. Ugyanis ezekre letesztelik. -
szaki26a
aktív tag
válasz blattida #13402 üzenetére
Remek kis kordiagramm, de tenyleg. Az hogy nem relevans az atlagos home userre mellekes. Viszont ha majd a vallalati rendszerekrol beszelunk. Melle rakva meg 2-3 masik management app statisztikait jol jon. Koszi. Azt meg hozza tennem, hogy a bevetelek nagyon kis szazaleka jon nagyvallalati userektol alltalaban. Belulrol latva az iparagat es figyelve a torteneseket a baj jelei egyertelmuek. Emlekszik meg valaki a netscape-re?
[ Szerkesztve ]
-
szaki26a
aktív tag
válasz RaPiDsHaRe #13553 üzenetére
Megszunt felvasarolta a webroot. A prevx 4 bol csinaltak a secureanywheret. Jo cucc egyebkent.
-
szaki26a
aktív tag
válasz Drughi #13567 üzenetére
En kicsit maskepp kozelitenem meg a kerdest a helyedben. Ket fo szempont szerintem. 1 Ha jol sejtem jobb ha magyarul nem erti mit kerdez mint ha angolul.
2 Legfontosabb szempont a magyar support es a virus eltavolitas ingyenessege.
Ezen okokbol es mert gondolom nem szeretned ha hetente rohangalnal virust irtani valami fizetos kene, de hazulrol. Nod eleg sok mindent atenged a gdatanak meg csak most lett hazai kepviselete. Nortonnak hirhedten rossz a supportja. Maradnek helyedben f-secure nal. A tobbiek elmondasa alapjan igen eros a hazai kepviseletuk.
Új hozzászólás Aktív témák
● TILOS a warez!
● Vírusos, vagy egyéb kártevőt tartalmazó linkek a topikban való elhelyezésére vonatkozó szabály:
Tilos a topikban bármilyen vírusos vagy lehetséges vírusos kártevő link elhelyezése.
Az ilyen linkek megosztása csak privátban, PH tagok számára osztható meg.
Ellenkező esetben a hozzászólás törölve lesz.
- Otthoni hálózat és internet megosztás
- Mobilinternet
- Hegesztés topic
- Politika
- USB to S/PDif konverter a modern RIAA, elektroncsövekkel
- Xiaomi 13T és 13T Pro - nincs tétlenkedés
- Sorozatok
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- ASUS ROG PG32UCDM: OLED csúcsmonitor tesztje
- Háztartási gépek
- További aktív témák...
- Steam kulcsok - UTALÁS/REVOLUT
- Bitdefender Total Security 3év/3eszköz! - "Tökéletes védelem most kedvező áron..."
- Új, bontatlan World of Warcraft gyűjtői kiadások
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! LEGOLCSÓBB! Automatikus 0-24
- Bontatlan - BATTLEFIELD 1 Collectors Edition - Játékszoftver nélkül
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs