- Microsoft Edge (a Windows Internet Explorer utódja)
- ASUS routerek
- Mesterséges intelligencia topik
- Windows 10
- Milyen program, ami...?
- A tüntetések ellenére is bővítheti német gyárát a Tesla
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Max
- Még több AI-t hozna a Windowsba a Microsoft
- Linux kezdőknek
Aktív témák
-
#5090
idspispopd
csendes tag
Erőforrás
#5089
idspispopd
csendes tag
válasz
Erőforrás
#5089
üzenetére
Szerintem meg igenis fontos ez a teszt elvégre egy modern személyi tűzfalnak igenis kuya kőtelssége ellenőrizni hogy milyen programok mehetnek ki a netre. A sima csomagszűrők bizonyitottan simán kikerűlhetőek. Ezek a tesztek pedig pont azt vizsgálják, hogy mit érnek a kikerülésre és műkődés ellehetelenitésre képes kártevők ellen. Ha ezeket az egyszerű tesztek által használt technikákat nem képesek csipből venni akkor a valós élletben sem lesznek képesek ellátni az alaklmazás felűgyelő feladatukat. Elvégre bármikor kikerülhetőek es kikapcsolhatóak lesznek. Az összes magára valamit is adó gyártó már megépitette a szinte tőkéletesen műkődő alkalmazás tűzfalát. Jópár visszont még mindig nem vol képes erre.
A teszt utolsó pár szintjén már az előbbi védelem stabilitását vizsgálták. És itt bizony még van mit fejlődni elég sok gyártónak.
[ Szerkesztve ]
-
#5092
idspispopd
csendes tag
Erőforrás
#5091
idspispopd
csendes tag
válasz
Erőforrás
#5091
üzenetére
Ez nem a kártevő megfogásról szól, az csak mindőssze egy mellékhatása egy rendesen műkődő személyi vagy ha jobban tetszik alkalmazás szintű tűzfalnak. A csomagszűrés rész is fontos, de egy nem helyesn üzemeltetett oprendszer esetében nem lehet meguszni az erős alkalmazás szintű részét sem.
Valóban az egyébb védelmi programoknak kellene megfogniuk, de ezek sem képesek mindet elkapni. Szerencsére a jelenleg elterjedt kártevők eggyik alaptulajdonsága, hogy megprobálnak kijutni a netre. Vagy hazaküldeni a megszerzett adatokat, vagy átadni a gépvezérlését, esetleg reklámokat letölteni. Egy masik mellékhatása az alkalmazás szintű tüzfalaknak, hogy a kikerülés es semlegesités elleni védelem, tökéletesen alkalmas meg nem ismert kártevők kiszűrésére is, bar valóban nem ez a fő feladatuk.
Valóban a hülyeség ellen nincsen orvosság, de legalabb nem mondhatja, hogy nem lett figyelmeztetve. -
#5097
idspispopd
csendes tag
Erőforrás
#5093
idspispopd
csendes tag
válasz
Erőforrás
#5093
üzenetére
Valóban nem 100%os meg ez a megoldás sem visszont a rejtőzkődő és egyébb technikákat használó alkalmazások által használt megoldásokat lehet érzékelni. Ami lényeges, hogy ezeknek a tűzfalaknak fel kell ismerniük minél többfélét. A kezdő felhasználó jó eséllyel nem fog tudni mit kezdeni ezzekkel a figyelmeztetésekkel, de legalabb a gépe takaritásakor, egyszerűbb dolga van a szakértőbbnek. Esetleg gyanus lesz a viselkedés és segitséget kér, mielőt még jobban megszívná. Az ismerőseimet már sikerült beidomítanom erre a viselkedésre.
Az érzés kölcsönös.
[ Szerkesztve ]
-
#5118
idspispopd
csendes tag
Erőforrás
#5099
idspispopd
csendes tag
válasz
Erőforrás
#5099
üzenetére
A vista tűzfala föleg sima csomagszűrő nemi alkalamzás szűrési képeséggel, visszont semmi kikerűlés elleni védelemmel. Ezt a feladatott az UAC lenne hivatott ellátni, de abbol nem lehet sokkal tőbbet kihozni, mint amit jelenleg tud. Visszont nem mindig elég sot az 1.0as felhasználó inkább kikapcsolja.
A mindent átfogó vedelmi progi visszont rendszerint csak egy komponensében eri el a megfelelő erőséget a tőbbi vagy gyenge vagy csak látvány elemként van jelen.
Valóban 100% visszont ami nagyon fontos, hogy az eseményket naplózzása. Így legalább ki lehet deriteni utólag, hogy mit is szúrt el, vagy én mit szúrtam el.
Az alapvető szabályok ismerete ellen nem lehet mit tenni, viszont lehet beiktatni nehány extra vedelmi hálót. A tapasztalatlan felhasználó valószinűleg meg igy is megszívja, de legalabb figyelmezetetve lett es kőnnyebb utólag javitani a problémát. Ha ezeket a védelmi halókat egy kezdő felhasznalónál gyengére vesszűk akkor, ha azt fere konfigurálja akkor tényleg vege es rendszer ujra rakás, ha szerencséje van. Illetve nem tud miből tanulni sem.Kűlőn erős alkalmazás szűréssel rendelkező tűzfal; egy jo lehetőleg heurisztikat is tartalamzó virus irtó; illetve 1-2 spyware irtó. A tőbb magos rendszerek esetében ez már nem szokott probléma lenni. Ha rendesen rakja őssze az ember.
-
#5134
idspispopd
csendes tag
Erőforrás
#5123
idspispopd
csendes tag
válasz
Erőforrás
#5123
üzenetére
Ezt nem is állítottam, hogy arra találták ki, de ez meg nem valtoztat a tenyen, hogy alkalmazas kontrolt valosit meg. Azaz figyelmeztet, ha egy program olyan rendszer muveleteket akar vegrehajtani ami potencialisan karosithatja a rendszer mukodeset.
A vista behozott meg egy file es regiszty szintű virtualizaciót, nem vagyok biztos benne, de szerintem függetlenül müküdik az UAC-tol. Legalábbis a Group Policy-k nel külön konfigurálható az UAC-tol.
Az IE védet módja az újonana behozott Integritási szinteknek es a virtulizaációs technologiának az eredmenye; sajnos triviálisan kikerűlhető. Ha a rendszerre bekerűl egy kártevő ami szintén alacsony integritás szintel űzemel akkor már tudja módositani az IE-ben megjelenő ablakokat sőt akár az UAC promtot is át tudja maskolni.
A legszörnyübb, hogy a programok nagy reszét ugy irták meg, hogy adminisztrátori jogokal akar futni, mikozben ehhez nem lenne rá szűkség.ASLR, mivel csak 255 fele helyből választhat igy limitált, visszont sajnos már van rá tőrés. Legalább nem fordytáskór derűl ki a memóri cím, hanem futáskor.
A DEP az már az XP-ben is volt az SP3 főlhozta a VIsta szintjére az MS szerint.
MIC ha azonos integritás szinten van 2 process akkor megint azt csinálnak egymással amit akarnak. Egyedűl egy magasabbal nem tudnak mit kezdeni.
A service hardening egy jo huzás, kirtani a nem szükséges szolgáltatásokat.
A Session 0 sem rossz huzás.
A Patchguard visszont csak 64 bites xp újabb valtózatokkal mükődik.
[link]Nem biztos az egyiket ő telepítette fel a másikat meg a szmét MS sózta a nyakában, amit a forumokat olvasva semmit sem ér. Ami persze nem igaz, csak senki sem magyarázta el neki, hogy mi az és mire jó. HIPS, IDS, Alkalmazás szintű tűzfal azt visszonnylag egyszerűb elmagyarázni neki. A HIPS valóban nem egyszer kérdez, mert a telpittő tőbb rész folyamatot índit. Mivel a kártevők egy része perparált telpíőket használ (SFX tomoritvenybe csomgaolt eredeti program es a kártevő); igy az egyszerű kérdéssel teljes jogott adtál a kártevőnek is.
Az igazán űtőképes HIPS elég ritka még manpság is, a legtőbb IS-ben mindőssze látványért szerepel.A több magos rendszeren a processor erőforrás haszálat rendszerint már nem szokott játszani. A rendszer instabilitás visszont lehet, probléma de ez főleg programozás technikai hiba miatt. Ha rendesen a publikált megoldásokkal es driver minőség vizsgálókon átmegy a driver akkor már nem lesz gond a stabilitással. Ezt visszont a gyártók a gyanutlan felhasznalókon akarják megspórólni, bug reportok formájában. Ahogy láttam te is szívsz a KIS halózati komunkiációt felugyelő driverevel.
NOD32 -ről migrálók Avira-ra, lassan.
-
#5143
idspispopd
csendes tag
Erőforrás
#5137
idspispopd
csendes tag
válasz
Erőforrás
#5137
üzenetére
A Patchguard 32 bites támogatásáról:
[link]
[What versions of Windows support patch protection]
TáblázatAz MS biztosított számos új API-t amik használatával elkerűlhető a kernel patchelés jelentős része. Emlekeim szerint ennek egy reszet atpakoltak XP-be is, de erre nem vennek merget.
DEP:
[link]
Az ASLR randomizacioval tud csak tőbet a Vista, maga a DEP ugyanaz ami nem meglepo, mert a processzor gyartók már évek óta nem módosítottak rajta semmit, nem mintha nagyon lehetne. Futathato a memoria lap vagy sem, ha nem akkor program futása félbeszakitt, ha futatható akkor meg mehet tovább. Ezen nem lehet nagyon mit fejleszteni, lehet mellé visszont jarulékós megoldásokat rakni, ha mégsem végezné jól a dolgát.Mielött még félreértés lenne belőle nem állitottam, hogy a Vista nem lenne jobb biztonsági szempontból mint az elődje sőt. Visszont nagyon már nem lehet szigorítani rajta anélkűl, hogy a funkcionalítás ne serűljön. Ezzel szemben a jelenlegi felhasználói bázis túlságosan is felelőtlen, ezert viszont a Vista is könyedén sebezhető. Itt jegyezném meg. hogy ha a Linuxnak is hasonló minőségű lenne a felhasznalói bázisa akkor arra is kellenének hasonlóan erős védelmi megoldások.
A kérdéses cikek nem neked szólnak, hanem maguknak aa biztonsági szoftver fejlesztőknek és egy kicsit z oprendszer gyaártóknak. A kártékony program gyártók számára ez nem is rossz megélhetési forma. Semmi abaráltság sincsen ebben mindossze annnyi, hogy a birkákat most még kőnnyebb lenyirni. Az ilyen kódokat írók nem fogják nyilvánooságrahozni, hogy hogyan csinálták, ezért a vedelmi szoftvergyártóknak egyedül kellen rajönniuk. Ami felthetőleg menne, de sokkal tőbb termeket kellene használni ahhoz, hogy elfogadható szintű legyen a védelem.
Azt is éerdemes észben tartani, hogy a legtőbb kártevő valójabban csak variáns illetve modulokból generált. Igy ténylegesen a kártvők száma legalább 2 nagyságrendel kevesebb, mint amilyennek jópár virusírtó gyartó megpróbálja beállítani. A teljesen eredeti kártevőből havonta vagy mégritkábban jelenik meg új, amit tényleg nem lehet az aktuális technológiával felimserni.Ha tényleg érdekel a Vista biztonsága akkor itt egy jó kis video egyenesen a forrástól. Sajnos angol, de egyszerű a szöveg. Az előadás pontosan elmagyarázza, hogy mi a bizontsági megoldása Vistában és mi az ami nem, meglepő és tanúlságos.
[link] -
#5179
idspispopd
csendes tag
Erőforrás
#5152
idspispopd
csendes tag
válasz
Erőforrás
#5152
üzenetére
Ez is igaz, hogy a tőmegeket akarják vele sokolni. Egy rendesen patchelt és megfelő minőségű védelmi szoftver(kel) felvértezett rendszerent valóban nem sok gondott okoznak. Természetesen meg így is lesz aki megszivja, pl a nem rég volt a múlti platformos DNS mérgezési támadás, szinte minden oprendszer és DNS kliens sérülékeny volt rá.
[ Szerkesztve ]
-
#5186
idspispopd
csendes tag
Szellem.
#5185
-
#5191
idspispopd
csendes tag
VaniliásRönk
#5189
idspispopd
csendes tag
válasz
VaniliásRönk
#5189
üzenetére
Sajnos ennek a megvalosulására sok eselyt nem látok.
[ Szerkesztve ]
Aktív témák
- Bestbuy játékok
- Bivalyerős lett a Poco F6 és F6 Pro
- Luck Dragon: Asszociációs játék. :)
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Microsoft Edge (a Windows Internet Explorer utódja)
- Kutya topik
- Micro Four Thirds
- Peugeot, Citroën topik
- Vodafone mobilszolgáltatások
- Forza sorozat (Horizon/Motorsport)
- További aktív témák...
- Számlás!Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
- Warhammer Online - Age of Reckoning (DE) Collectors Box (Figurával!)
- PC JÁTÉKOK (OLCSÓ STEAM, EA , UPLAY KULCSOK ÉS SOKMINDEN MÁS IS 100% GARANCIA )
- Új, bontatlan World of Warcraft gyűjtői kiadások
- Eredeti Windows, telepítéssel! Digital Doctor Számítógép Szerviz
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen