-
IT café
Vírusirtó Topic 2019
Új hozzászólás Aktív témák
-
dqdb
nagyúr
válasz Cs1csó #54419 üzenetére
Jah és amit a legjobban GYŰLÖLÖK, hogy a Wise care LETÖLTÖKÖZPOTJÁBA megyek DIREKT hogy a gyártó honlapjáról szedjem le a legfrissebbet erre onnan már nem lehet leszedni hanem átirányít a CNET-re ami az egyik leggusztustalanabb oldal a neten. Még a CCleaner is felajánlja hogy INNEN SZEDED le közvetlenül vagy a Filehippo-ról.
Olcsóbb nekik feltölteni a CNET-re, mint saját szerveren kapacitást biztosítani vagy egy CDN-en kapacitást vásárolni. Nem túl elegáns megoldás, én sem szeretem az ilyet, de ebbe nem kell többet belelátni.tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz Szellem. #54426 üzenetére
Nekem nem tűnt fel (ugyan meglehetősen bő, de alapvetően állandó alkalmazáskészlettel dolgozom).
Fejlesztés közben a frissen fordított alkalmazások esetében pedig amikor viselkedésen alapján mostanában blokkolást ajánl, akkor korábban is blokkolást ajánlott. Jellemzően az első hálózati kapcsolat-felépítésnél szokott ugrani bizonyos működési jegyek alapján, ezen codesigning + időbélyegzés néha segít (hivatalos Windows tanúsítványtárában is szereplő magyar CA-kból kiállított tanúsítvánnyal), de nem mindig. A nem mindig részét nem szoktam szeretni, mert akkor minden fordítás-futtatás körben le kell okéznom egy olyan ablakon a bináris változását, amiről utána nem kerül vissza a fókusz az alkalmazásra (kivételekhez nem szeretek semmit sem adni, amit nem nagyon muszáj).
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz internetezoo #54439 üzenetére
Ha azt nézzük, hogy ez egyik legelterjedtebb szoftver egyik komponense nincsen fehérlistázva, akkor az nagyon gáz.
Ha azt nézzük, hogy ez a komponens végignézi a gépedet, hogy milyen alkalmazások vannak telepítve/futnak és ezt jelenti a Google felé, akkor a kép hirtelen árnyalódik (az, hogy ezt azért teszik, hogy az esetlegesen inkompatibilitásból eredő problémákat könnyebben elkapják, jelen esetben nem ellensúlyozza az én szememben a komponens negatív megítélését).
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz B@ldrick #54493 üzenetére
Nem lesz egyszerű, a legtöbb szoftvergyártó az XP támogatás kivezetésével együtt a Vista támogatást is megszüntette az elenyésző piaci részesedés miatt. Bár annyira nem tér el az alapokat tekintve, mint az XP tért el, azonban annyira mégis, hogy a piaci részesedés tudatában ne érje meg nekik támogatni.
Az összes nagyobb böngésző támogatása megszűnt már, a lehetőségek közül a legfrissebbel, azaz azzal a Firefoxszal jársz a legjobban, azonban abból sem jön ki több változat, mert lejárt az 52esr támogatása.
A vírusirtó sem egyszerű téma, a Windows Defender elvileg még támogatott, a nem működő listádat a Bitdefenderrel és az Emsisofttal egészíteném ki.
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz Cs1csó #54535 üzenetére
MS böngészőit azért nem tartom jónak mert sokszor a frissitése csak a windows update-el esik egybe van, hogy ennél sűrűbben kellene, és a win update-től függetlenül is
Ha kritikus/biztonsági hibáról van szó, akkor soron kívül frissítik, ha a beépített Flash-t érinti, akkor azt szintén, szóval ez éppen nem érv az Edge ellen.A 1703 előtt volt hír arról, hogy leválasztják a Windows frissítésekről, és a Store-ból lehet majd frissíteni gyakoribb kiadási ciklusok mellett, de ez úgy tűnik, hogy még nem történt meg (vagy cáfoljon meg valaki, ha tévednék).
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz Szellem. #54546 üzenetére
Eddig még nem használtam olyan vírusirtót, ami nem dobott false positive találatot legitim programra. Azt pedig már össze sem tudom számolni, hogy fejlesztés közben hányszor vágtak volna saját, frissen fordított programot karanténba. A legszebb a KIS volt, amely linkelés közben törölt egy .lib fájlt, ami előtte 20 másodperccel jött létre.
Alá van írva elektronikusan codesigning tanúsítvánnyal az anki.exe fájl? Ha nem, akkor az összes BB ingerküszöbe sokkal alacsonyabban van, és hamarabb ugranak gyanús jelekre, mint egy Authenticode aláírással rendelkező programra. Ha igen, akkor csúnya nagy FP és jelentsd be nekik. Belefutottam én is ilyenbe, jelentettem is nekik, ott egy Windows Store-ból telepített alkalmazás egy komponensére ugrott volna rá, de azon nem csodálkoztam, mert a háttérben olyan dolgot csinált volna a program, amire bármilyen BB azonnal ugrana.
[ Szerkesztve ]
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz Semplar #54563 üzenetére
Nálam semmilyen probléma nincsen az EAM+MPC-HC viszonyban, furcsa és aggasztó az ilyen nálad nem megy, nálam megy eltérés.
10+ éve MPC-HC-t használok videolejátszásra minden általam felügyelt gépen, és még egyetlen vírusirtóval sem akadt össze (ebbe nem számolom bele az Avast és Outpost FW DPC latency okozását és a hang ebből eredő pattogását, mert az minden hangot kiadó szoftvert elrontott a gépen pár órányi uptime után).
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
Pár éve több napon keresztül köhögött az egyik ügyfelünk számára fejlesztett rendszer, mert az egyik szerveren futó vírusirtó bármiféle naplózott nyom nélkül az első megkergülését követően exponenciálisan gyorsuló ütemben mindig újraindította a szolgáltatásainkat, és a végén, már elindulni sem volt ideje ezeknek, nemhogy kéréseket kiszolgálni. Reboot után megjavult egy ideig, aztán kezdte elölről, szerencsére a cluster többi tagja vitte a tranzakciókat, végül a naplók nézegetése és intenzív fejvakarás után kínomban bedobtam az üzemeltetésüknek a kapcsoljátok már ki a vírusirtót egy kis időre, hátha megjegyzést, és egy csapásra minden megjavult. Később a gyártó KB cikkében kiderült, hogy az AV egy bugja okozta ezt az anomáliát.
Mivel egy vírusirtónak a rendszer legmélyére kell beépülni, ezért a vírusirtók működése akaratlanul is negatívan hathat egyéb szoftverekre, ezek ellen sokat nem lehet tenni felhasználóként, ilyen bugok mindig is lesznek, és ezek mindegyike kínos is persze.
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz gyurasz #54586 üzenetére
Egy átlagos HDD számára a legártalmasabb dolog a felpörgés, az a legnagyobb sokkhatás a mechanika számára, utána maga a pörgés már nem vészes. Külső/laptop HDD-nél, amely ellenállóbb az állandó leállításra, már lehet, hogy nem ennyire egyértelmű a helyzet.
Nekem asztali gépben 7/24-ben mennek a HDD-k, bírják, mondjuk rendes hűtést kapnak.
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
Nincsen nálad valami telepítési gond? Csak azért, mert például a qBittorenttel nem problémázott nálam.
A beállításoknál a Look up reputation of programs és az Automatically allow programs with good reputation be vannak kapcsolva?
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
Továbbra sem értem, hogy miért megy nálad ennyire félre. Főleg amiatt nem, hogy más is jelezte, hogy nála is problémamentes az az alkalmazás, amire nálad ugrott. A NirSoft tooljait nem számolva (mert arra minden vírusirtó ugrik) mindössze két elemű hamis pozitív riasztás miatt a gépemen a fehérlista (és ezeken felül egyetlen alkalmazást jelentettem nekik mindössze emiatt).
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
Szép összefoglaló.
- nekem rengeteg alkalmazás nem indult el WD alatt
Ez és az EAM-nal kapcsolatos nyűgjeid miatt egyre biztosabb vagyok abban, hogy a Windowsoddal nem kerek valami.- Emsisoft esetében is mint valami robot úgy válaszolnak az embernek
A helyükben én ezekre a bejelentésekre sablonválaszokat készítenék, hogy kevesebbet kelljen gépelnie a supportnak, ha nem muszáj.- VPN szolgáltatások száma is mennyire megnőtt de a legtöbb feltörhető és csak az információd eladására megy
Sok VPN csak a félig nevezhető annak, mert ugyan az IP alapú geográfiai tiltásokat megkerülheted vele, de titkosítás például nem kerül a kapcsolatra. Alaposan utána kell nézni, hogy mit választ az ember. Sokszor a legjobb megoldás erre az, hogy saját infrastruktúrát használ VPN-re nem biztonságos wifiről, a még jobb az, ha elkerüli a free wifit teljes egészében.tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz Pityke78 #54685 üzenetére
1. innen töltsd le a Process Monitor-t
2. indítsd el (ha ugrik rá a vírusirtó, akkor engedd tovább)
3. a megjelenő ablakban add hozzá a Path contains freuuewj szűrőt (remélem, nem írtam el ), Add és végül OK
4. használd a gépet addig, amíg felugrik az ablak
5. válts át a Process Monitor ablakára
6. a lista tele lesz sorokkal, az első soron dupla klikk, Process fül és Path alatt kiderül, hogy mi próbálja meg elindítaniHa ezzel megvagy, akkor gyere vissza az ott látható információval.
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz Pityke78 #54691 üzenetére
Ebből sajnos csak annyi derült ki, hogy egy cmd.exe példány szeretné elindítani.
Ctrl+Shift+Esc, a megjelenő Feladatkezelőben válts a Folyamatok fülre. Ott a fejlécen kattintva kapcsold be a PID oszlopot, és keresd meg azt a sort, ahol ez 2572 (a képened a Parent PID). Azon a sorok jobb klikk, Tulajdonságok, aztán kiderül, hogy mi indította volna a cmd.exe-t.
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
-
dqdb
nagyúr
válasz Pityke78 #54703 üzenetére
Igen, simán töröld ki. Vagy Operának álcázta magát a kártevő, vagy volt egy hibás Opera telepítésed, és az ragadt be (mert például az ESET kártevőnek ítélte meg a telepítőt és törölte egy részét és az általa végzett műveletek másik fele, mint létrehozott ütemezett feladat, ott maradt hibásan).
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz Kam1kaze #54743 üzenetére
Javíthatnának a Silent Mode működésén, hogy akkor tekintse ezt a beállítást inaktívnak és dobja fel az üzenetet, ha az éppen futó játékot blokkolná (és nem valami más folyamat miatt generált értesítést nem jelenítené meg). Addig is a beállításokban bekapcsolhatod, hogy Silent Mode-ban is dobja fel az értesítéseket.
Közben leesett végre, miért tűnik többeknek az EAM működése agresszívebbnek. Korábban kétszintű volt az EAM működése akkor, amikor fenyegetettséget érzett: az egyértelmű dolgokat tiltotta és bizonytalan esetekben a felhasználóra bízta a döntést (amit át lehetett állítani automatikus tiltásra). Ezt alakították át, most már bizonytalan esetben is alapból blokkol és utólag lehet a tiltást feloldani a meglehetősen rövid ideig megjelenő popupban. Ha nem figyelsz vagy éppen teljes képernyős alkalmazást használnál, akkor pedig pisloghatsz, hogy mi történt, ez így nagyon nem jó szerintem sem (nálam például a Silent Mode le van tiltva, és a blokkolásról az értesítés egy órára fel van tolva az alapértelmezett 10 másodpercről, csak már elfeledkeztem arról, hogy ezeket megléptem korábban).
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
A Freemake telepítő PUP-ot tartalmaz (korábban legalábbis tartalmazott), és van automata frissítése, ez lehet az oka.
Amúgy a második sorban szereplő szolgáltatást én fixen lelőném (szüleim gépén leállítottam), semmi szükség nincsen a szoftverek működéséhez (vagy legalábbis a náluk telepített és a fentiek miatt sosem frissülő változatnak nincsen).
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz Szellem. #54814 üzenetére
Változott az FP gyakorisága a 2-3 évvel ezelőtti állapothoz képest? Akkor nagyon hamar repült a gépemről, mert a kikapcsolhatatlan automatizmusa a munkámat tette lehetetlenné. Konkrétan a lefordított programot azonnal karanténba vágta, és erről lebeszélni sem tudtam, ilyen agresszív működéssel egyetlen vírusirtónál sem találkoztam (kivéve egy KIS-nél, ott egy FP már fordítás közben elrontott mindent).
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz Szellem. #54816 üzenetére
Annyit megjegyeznék, hogy ha lenne is fp-ja, kevésbé lenne idegesítő a számomra, mint jelenleg az EAM megoldása.
Amikor FP-t produkált nálam, akkor szó nélkül karanténba vágott a dolgokat, semmi popup vagy hasonló visszajelzés, csak pislogtam, hogy miért nem indul el a lefordított alkalmazás. Ezért is repült rövid úton, mert nem tudtam közbeavatkozni, ha tudtam volna, maradt volna. Szülők gépén nyugiban tette a dolgát (website-ra volt pár FP, de nem vészes mennyiség), oda megvettem 1 évre, aztán az EAM váltotta náluk is az egységesség jegyében.EAM-nál van popup (kivéve játékmódban, de az a munkám közben nem aktiválódik), így le tudnám beszélni, ha karanténba kívánná dobni, de általában nem kívánja. Arról persze mindig értesít, hogy megváltozott a bináris, és rákérdez, biztosan futtatni akarom-e, de ezt elviselem, mint ahogyan másik vírusirtótól is elviseltem (azt ellenben utálom benne, hogy a fókuszt ilyenkor nem teszi vissza a futó alkalmazásra az EAM).
Szóval érdemes próbát tenni vele.
Nem érzem a késztetést, jelenleg van egy problémamentes és erős védelmem, ami körülöttem meglehetősen eltérő felhasználási környezetekben is egyaránt jól teljesít, csak érdekelt, változott-e ezen a téren az F-Secure.tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz GEPESZ66 #54862 üzenetére
Szoftveres megoldás: letiltod a mikrofont, és csak akkor engedélyezed, ha szükség van rá.
Hardveres megoldás: létezik olyan jack adapter, ami elhiteti a rendszerrel, hogy ő egy headset mikrofonja, és a rendszer alapértelmezett mikrofonjává válik ezáltal (hirtelenjében nem tudok linkelni).
Külső webkamerára hardveres megoldás: kihúzod az USB portból vagy olyan USB hubot használsz, ahol egyes csatlakozók kapcsolhatóak.
[ Szerkesztve ]
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
Új hozzászólás Aktív témák
● TILOS a warez!
● Vírusos, vagy egyéb kártevőt tartalmazó linkek a topikban való elhelyezésére vonatkozó szabály:
Tilos a topikban bármilyen vírusos vagy lehetséges vírusos kártevő link elhelyezése.
Az ilyen linkek megosztása csak privátban, PH tagok számára osztható meg.
Ellenkező esetben a hozzászólás törölve lesz.
- Windows, Office licencek a legolcsóbban, egyenesen a Microsoft-tól - 2990 Ft-tól!
- Új, bontatlan World of Warcraft gyűjtői kiadások
- Megmaradt - Eredeti Humble, Choice - Steam kulcsok
- 10 Darab PC Játék (Bontatlanul!) Egyben 6990Ft.-ért Foxal!!!
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! LEGOLCSÓBB! Automatikus 0-24
- Windows 7 Home Premium, Pro, Ultimate és Windows 8, 8.1 Pro licenckulcsok 64, 32 bit - MEGA Akció!
- PC játékok 1200Ft/db
- Steelbookok, gyűjtői darabok, relikviák
- Windows 10, 11 Professional, Home, Enterprise licenckulcsok 64, 32 bit - MEGA Akció!
- Office Professional Plus 2013, 2016, 2019, 2021 RETAIL licenckulcsok - MEGA Akció!
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen