- Rendszergazda topic
- Crypto Trade
- Facebook profil letiltás kapcsolt ismeretlen Instagram fiók miatt
- Betelik a pohár: nagy igény lenne a gyorshajtás-ellenes technológiára
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Windows 10
- Otthoni hálózat és internet megosztás
- Vírusirtó topic
- Facebook és Messenger
- Hálózati / IP kamera
-
IT café
Vírusirtó Topic 2019
Új hozzászólás Aktív témák
-
daimonion
senior tag
Biztonsági okokból változtatott a legnépszerűbb levelezőszolgáltatás csatolmányokat kezelő rendszerén a Google. Így akadályozzák a vírusok terjedését, de sajnos kellemetlenséget is okoznak vele azoknak is, akik egyáltalán nem kártékony fájlokat szeretnének küldeni.
A weboldalak nagy részéhez is használt JavaScript-fájlok alaphelyzetben nem feltétlenül veszélyesek, de az tény, hogy a vírusok jelentős része használja ezt a technológiát. Amikor valaki e-mail csatolmányaként kap egy ilyen (rosszindulatú) fájlt, majd rákattint, akkor ezzel megnyitja a kaput más kártékony programok észrevétlen letöltődése előtt is. A végeredmény nagyon gyorsan az lehet, hogy a gépre kerülő vírus ellopja a pc-n lévő adatokat és/vagy átveszi a hatalmat a számítógép fölött.Ezért döntött úgy a Google, hogy egészen egyszerűen ellehetetleníti az ilyen fájlok küldését és fogadását a Gmailben. Ha ilyen, .js kiterjesztésű fájlt próbálnánk küldeni a Gmailből, egy piros figyelmeztetést kapunk. Ha pedig valaki ilyen fájlt is tartalmazó csatolmányt küld a mi gmailes címünkre, az értesítést kap róla, hogy e-mailjét biztonsági blokkolta a rendszer. (Nem árt tisztában lenni vele, hogy a Gmail néhány más ok/fájl miatt is blokkolja a nekünk vagy általunk küldött e-maileket, a tiltólistát itt találja.)
A Gmail biztonsági rendszere átvizsgálja a tömörített fájlokat is, ami két dolog miatt is érdekes. Egyrészt nem lehet szándékosan kitrükközni a Gmailt úgy, hogy valaki zip-be tömöríti az adott fájlt. Másrészt előfordulhat, hogy valakinek azért nem megy/jön majd át egy zip-be tömörített csatolmány, mert – egyébként abszolút nem rossz szándékból – a csomag része egy aprócska, veszélytelen JavaScript fájl is.
A Google közlése szerint a felhasználókhoz fokozatosan ér el a változás szele, de 1-3 napon belül mindenkinél életbe lép a technikai korlátozás.
-
daimonion
senior tag
Ha valaki öngyilkos akar lenni akkor az mindenképp megteszi tehetsz bármit ellene.ugyanez igaz / sőt még hatványozottabban a számítástechnikára/ Ha egy felhasználó gyök2 akkor tehetsz bármit is akkor is megfertőződik.
egyébként csak érdeklődés szintjén, valami javaslatod, hogy szerinted hogyan lehetne védekezni a levélben érkező káros js-ektől ,amiről a cikk szól ?
Más téma
Tudomásul kell vennie, hogy kémekkel van körülvéve: figyeli a böngészője, az okostelefonja, sőt még a televíziója is. Az egyik ilyen készülék gyártójának sokba került ez a rejtett pluszfunkció.
A VIZIO a világ egyik legnagyobb okostelevízió-gyártója. Hetek óta hangos tőle a tech-sajtó, azonban nem azért, mert egy új készülékkel rukkolt volna ki, hanem mert kiderült, titokban adatokat gyűjtött több mint 11 millió tévénézőről, és az információkat jó pénzért eladta különféle cégeknek, a felhasználók tudta és beleegyezése nélkül.A VIZIO okostelevízióiban van egy Smart Interactivity nevű funkció, amely amúgy programokat ajánl, csak épp arról felejtették el tájékoztatni a felhasználókat, hogy egy sor adatot is be lehet vele gyűjteni a nézőkről. Fel lehetett jegyezni tévézési szokásaikat, azt, hogy milyen csatornákat néznek, az élő műsort vagy inkább a felvettet preferálják, milyen a demográfiai megoszlásuk, megszerezték az IP-címeiket, sőt az irányítószámaikat is. Ezeket az adatokat azután jó pénzért továbbadták, és a harmadik fél célzott hirdetéseket zúdíthatott a mit sem sejtő nézőkre.
© Hacker News Bulletin
Az Egyesült Államok Szövetségi Kereskedelmi Bizottsága (Federal Trade Commission, FTC) lépett az ügyben, és 2,2 millió dollárra büntették a VIZIO-t, arra hivatkozva, hogy a VIZIO adatgyűjtése tisztességtelen és megtévesztő volt, sérti az FTC törvényt és New Jersey fogyasztóvédelmi törvényét. A VIZIO nem megy perre, kifizeti a büntetést. Arra is kötelezték, hogy törölje az összegyűjtött adatokat.[ Szerkesztve ]
-
-
#45435
daimonion
senior tag
Winnie The P
#45432
daimonion
senior tag
válasz
Winnie The P
#45432
üzenetére
Miért van az,hogy ezek az alig ismert programok mindig hasonlítanak valami másik programra.Ez jelen esetben pl a Tencent-re és a Quihoo ra ?
-
daimonion
senior tag
válasz
Cs1csó
#45441
üzenetére
bármilyen "email shield' csak az asztali levelezőklienseket védi ezek általában már a jobb védelmi progik része. Az AVAST-ban is van, de tuti van az ESET-ben vagy egyéb ismertebb fizetős termékben is.
Ez mind szép és jó de már bennem is felvetődőtt, hogy mit csinálnak ezek az "email Shield"-ek ?
Ugyanis valahol leírtam, hogy pl az Office 365-ben ha feltelepíted bármeyik komponenst Word ,excel, powerpont és ha a leveled ilyen formátumban jön akkor védett nézetben nyitja meg .Ami azt jelenti,hogy le van tiltva a dokumentumon belül minden egyéb sript stb futtatási lehetőség.Egy sandboxban fut a melléklet.
Ha pl tömörített állományban jön valami "rosszaság akkor felismeri ? Mert ugye a Comodoban nincs email védelem hanem úgy oldották meg,hogy amikor kitömöríted és futtatni akarod akkor vizsgálja Real time-ban és ha ismeretlen akkor sandboxban futtatja.
Egyáltalán van még létjogosultsága egyáltalán ilyen "ficsörnek"? Vagy csak simán "parasztvakítás,"?
Szerintem igen.Mert ha van egy védelmed amiben ugye fut a RT védelem viselkedés elemzö, Cloud bázisú elemzés, van benne sandbox akkor minek az email shield vagy micsoda ?[ Szerkesztve ]
-
daimonion
senior tag
válasz
GEPESZ66
#45508
üzenetére
Természetesen MSE vagy Windows Defender ésgondolom kikapcsolt Windows Update mellett mert állandóan zaklatta azokkal ahülye frissítésekkel. ezért "természetesen" az a Mocskos MS tehet .
![;]](//cdn.rios.hu/dl/s/v1.gif)
Komolyra fordítva a szót inkább azt kellen megkérdezni, hogy mit csinált a kollega,hogy "beszedte" a zsarolóvírust.Milyen legális szoftverrel vagy oldalról esetleg levél mellékleteként stb.Pár kommenttel feljebb is azt írta valaki más, hogy Egyik ismerősöm elkövetett egy olyan hibát, hogy windows 7re szeretett volna volna autokms.exét telepíteni, mint utólag kiderült egy vírus pakkot nyomott fel a gépre.
Ami valahol hiba valahol meg teljesen megérdemelten kapott vírust az illegális tevékenysége jutalmaként.Valahol nehezen tudom elképzelni, hogy manapság nem lehet kiszorítani a családi büdzséböl cirka 30k forintot egy legális oprendszerre ha mindenáron Windowst akar használni valaki.Ha meg ingyeneset akkor meg ott a linux.[ Szerkesztve ]
-
#45561
daimonion
senior tag
HarryPotter
#45560
daimonion
senior tag
válasz
HarryPotter
#45560
üzenetére
Ha szabad kérdezni, most miért érezted szükségét annak, hogy feltegyél vírusírtót ?
Passzió ? esetleg kaptál valami olyat amiről azt gondoltad megfertőződtél ? -
daimonion
senior tag
válasz
T_Stark
#45564
üzenetére
A Windows Defender. A néhány héten belül érkező creator updateben még jobb lesz.De egyébként meg az összes ingyenes jó sztem csak nem mindegy,hogy ki használja a gépet és mire.
De a teljesség igénye nélkül
Windows defender
Avast
Forticlient
Sophos Home
Quihoo360 TSE vagy TS
AVG
Nano Antivirus / ezzel mondjuk vigyázni kell mert Nálam az egyik email fiókom nem müködött amikor ez volt fenn /
Comodo Cloud Av vagy Comodo IS vagy CAV
ezek mind mind használható és jó ingyenes megoldások.
De ha pl használsz open dns-t akkor sok bonyodalomtól megkímélheted magadat netezés közben.De egyébként meg a böngészőre nem árt valami adblocker is ja és odafigyelés meg naprakész oprendszer stb stb ami az összefoglalóban szépen és pontosan le vagyon írva, -
daimonion
senior tag
válasz
blue eyes
#45644
üzenetére
Tessék itt olvashatsz róla,és azt látom / nem kötözködésböl írom /, hogy nem tartozol azok közé aki fizet a progikért és a fizetős helyett ingyenes alternatívát választasz Így viszont nagy az esélyed arra,hogy megfertőződj. -
daimonion
senior tag
válasz
lugosi
#45651
üzenetére
Szerintem baromira nem.A gonosz nevetés meg kijár, mert még mindig ott tart a magyar ember,hogy ahelyett hogy megvenne egy programot inkább patcheli vagy crakeli .2017 ben még nem nöttünk fel oda, hogy minden fizetősnek vagy ingyenes alternatívája ami az esetek 99% ban a mezei usernek Böven elég.Ha értelmileg eljutunk idáig akkor talán nem lesz annyi fertőzés és ransomware sem a gépeken.
-
daimonion
senior tag
válasz
lugosi
#45671
üzenetére
csak nem bírod ki igaz ? Fel akart törni egy fizetős progi, gondolom aTe makulátlan jellemedből adódóan ez rendben van . Igen ÉN nevetek az ilyeneken sőt azt kell mondjam mindegyik aki ilyet csinál megérdemli a sorsát. DE Veled ellentétben drága gráll lovagom még segítettem is Neki hogyan tud Tőle megszabadulni. Veled ellentétben aki csak jártatja a száját feleslegesen és haszontalanul.
-
daimonion
senior tag
Office-t használók komoly veszélyben
Nincsenek biztonságban a Microsoft Office felhasználók a kiberbűnözőktől. Az online támadók ugyanis sikeresen használják ki az irodai programcsomag hibáit. Az emailes fertőzéseket könnyen ki lehet védeni a rendszer által ajánlott frissítések telepítésével, a felhasználók harmada mégsem telepíti őket, ezáltal folyamatos veszélynek vannak kitéve, véli a Sophos.
A Microsoft Office felhasználókat elsősorban emaileken keresztül próbálják meg támadni. Ezeknek az üzeneteknek a melléklete maga a kártevő. A kártevő lefuttatásához az email megnyitása után még külön meg kell nyitni a mellékletet. A levél szövegezése próbálja általában rávenni a célpontot a melléklet aktiválására.
Szappanos Gábor, a Sophos vírusszakértője szerint leginkább az ismeretlen helyről érkező levelek mellékleteit ne nyissuk meg. De még ha ismerőstől is érkezik a levél vagy legalábbis úgy tűnik, mintha ismerőstől érkezne, akkor is fokozott óvatossággal kezeljük a mellékletet.
Gyakori támadási forma, amikor Word vagy Excel dokumentumban károkozó makróprogramot rejtenek el, ami telepíti a trójait. A káros tartalom a dokumentum megnyitásakor nem fut le automatikusan, azt a megtámadott személynek külön kell engedélyeznie. A dokumentum szövegezése olyan, ami megpróbálja rávenni minket a makróprogramok futtatásának engedélyezésére, azaz a csatolmány megnyitására. Ezt semmiképpen ne tegyük meg, ellenkező esetben aktiválódik a gépünkön a kártékony kód.Fertőzött gép
Általában nincs látványos, közvetlen jele a fertőzésnek, ami egy átlagos felhasználónak feltűnhet. Közvetett jelek utalhatnak rá: ha egy banki jelszólopó megszerezte a hozzáférési adatokat, akkor váratlan forgalom jelenhet meg a bankszámlán. Kémprogram esetében a számítógépről gyűjtött adatokat a kártevő kiküldi a bűnözőknek, ami esetenként észrevehető hálózati adatforgalmat generálhat. Ha fertőzött a gép, akkor vírusellenőrzést kell rajta lefuttatni, és eltávolítani a kártevőket.Jogtiszta szoftver rendszeresen frissítve Azoknak akik úgy gondolják, hogy patchelni crackelni olyan jó dolog.
A megelőzés legelső lépése az operációs rendszer és a feltelepített alkalmazások, mindenekelőtt a Microsoft Office, a Java és az Adobe Acrobat és Flash biztonsági frissítéseinek a feltelepítése. Mindez jelentősen lecsökkenti a támadási felületet. A Sophos tapasztalata alapján az látszik, hogy a felhasználók harmada nem frissít rendszeresen, így bármelyik pillanatban megfertőződhet a gépük. A nem jogtiszta szoftvereket használó számítógép tulajdonosok folyamatos veszélynek vannak kitéve, hiszen ezeket a rendszereket nem lehet naprakészen frissíteni.
Erősen ajánlott a naprakész vírusvédelmi program futtatása is, ami töredékére csökkenti a fertőzés esélyét, tette hozzá Szappanos Gábor.http://computerworld.hu/computerworld/office-t-hasznalok-komoly-veszelyben.html
-
daimonion
senior tag
Ezért rossz, ha elemzik a https-forgalmat az antivírusok
A Google, a Mozilla, a Cloudflare és két egyetem kutatói készítettek egy tanulmányt, amelyben kritizálják, hogy az antivíruscégek végpontvédelmi termékei elfogják a https-forgalmat.
A https-forgalom elemzése alapesetben nem lenne lehetséges. A vírusirtó szoftverek azonban telepíthetnek egy saját tanúsítványt, így már elemezni tudják a titkosított internetkapcsolatokon átmenő adatokat. Ezzel a lehetőséggel gyakran élnek is, de sajnos a https-forgalom elfogása ront a biztonságon, ráadásul a tanulmány szerzői szerint további sérülékenységekkel egészítik ki a kapcsolatot.
A szakértők 8 milliárd biztosított kapcsolatot elemeztek a Firefox frissítőszervereihez, több internetes áruház oldalához, valamint a Cloudflare hálózatához. Az eredmények szerint a kapcsolatok 4, 6,2 és 10,9 százalékát fogták el a vírusirtók.
Azt is megnézték, hogy milyen hatása volt mindennek, és megállapították, hogy 97, 32 és 54 százalékos arányban romlott a kapcsolatok biztonsága. Nem csupán gyengébb titkosítóalgoritmusokat használtak az antivírus szoftverek, de lehetővé tették, hogy egy külső fél visszafejtse a titkosítást.
A kutatók már eddig is tudták, hogy a vírusirtók képesek elemezni a https-forgalmat, ugyanakkor meglepődtek rajta, hogy ez milyen rossz hatással van a kapcsolatok biztonságára, és mennyien alkalmazzák a rossz gyakorlatot.
A G DATA biztonságos
Ugyanakkor a kutatás eredményei egy gyártóra indokolatlanul vetettek rossz fényt. A szerzők a G DATA termékeit is azok közé sorolták, amelyek elfogják a https-forgalmat, azonban ez nem igaz.
A G DATA blogbejegyzése szerint a biztonsági szoftverek gyártói egyébként nagy dilemma előtt állnak, amikor el kell dönteniük, hogy elemezni fogják-e a titkosított forgalmat. Ideálisan ugyanis a kártékony kódot még azelőtt állítja meg a védelmi szoftver, hogy az elérné a gépet, és ez legjobban egy gateway segítségével lehetséges. Azonban a titkosított adatok végponttól végpontig közlekednek, és így elemzésük csak akkor lehetséges, ha egy közbülső állomáson a titkosítás feloldásra kerül, ami az eredeti tanulmányban leírtaknak megfelelően ronthatja a biztonságot. A G DATA így tudatosan nem fogja el a titkosított forgalmat, azonban a letöltött fájlokat elemzi, amint azok létrejönnek a számítógépen. [link]
A német védelmi cég ezért kapcsolatba lépett a tanulmány eredeti szerzőivel, akik elismerték a hibát. Nick Sullivan a Twitteren jelezte, hogy frissítik a tanulmányt, ami azóta meg is történt, és egy másik szerző, Zakir Durumeric oldaláról elérhető. A végleges listában a G DATA már nem szerepel, azonban több más gyártó – közöttük az ESET, a Kaspersky, az Avast és az AVG – igen.Forrás : [link]
[ Szerkesztve ]
-
daimonion
senior tag
Én magam nem értem az egészet, megmondom öszintén.Laikus fejjel úgy gondolom / privát magánvélemény/ ,hogy egy titkosított kapcsolatot nagy valószínűséggel nehezebb lehet "lehallgatni". Ha ebbe a kapcsolatba valaki "belepiszkál" az nem biztos, hogy jó, legyen az AV vagy bármi más.
Másik oldalról Nekem szimpatikusabb egy olyan AV megoldás ami akkor próbálja elhárítani a fenyegetést amikor az aktivizálódni akarna a gépen. PL a Comodo is ebbe az irányba indult el anno. Mert mi történik egy zipbe csomagolt zsarolóvírussal ha letöltöd ? Semmi .De ha kicsomagolod és pl futtatni akarod akkor bizony jön a gebasz.
Tehát Én nem tudom megítélni, hogy a titkosított vagy titkosítatlan megoldás a jobb a weben. Viszont ha ne adj isten valami a gépemre kerül azt az AV fogja meg.
A másik dolog ami Nálam számít az a netbank. Nekem olyan megoldás a szimpatikus ami kiszüri a kártékony csaló oldalakat. Na most azokat meg különböző módon lehet megtenni. Most az laikus fejjel megint nem tudom, hogy a csaló oldalak szűréséhez kell-e titkosítani a webet vagy nem.
Úgyhogy nem tudok okosságot mondani e tanulmánnyal kapcsolatban sajna. -
daimonion
senior tag
válasz
Cs1csó
#45773
üzenetére
Példa rá esetleg képekkel ? Mert saját tapasztalatom az és lehet ,hogy rossz kergetőt használok emiatt, de Win 10 alatt a Defender még egyszer sem generált nekem hibát az Edge böngészővel.
Használom win 10 alatt az operát az sem generált hibát. Mely böngészőkre érted ? FF és Chrome? Vagy Chromodo és Dragon ?borix
megmondom Őszintén Én nem értem, hogy mit akartál írni, kifejtenéd, hogy Én mint laikus is értsem a mondandódat ?
Ha jól értem akkor azt akartad írni, hogy minden esetben szükség van mindenkinek egy IS re amiben van többek között
az egyik IS ben
Vírusvédelem
Védelem a zsarolóvírusok ellen
Védelem a kémprogramok és rootkitek ellen
BankGuard Technológia
AutostartManager
Böngészés közbeni védelem
E-mail forgalom védelme
Biztonságos online bankolás
Heurisztikus és viselkedésalapú védelem
Személyi tűzfal
Levélszemétszűrő
Szülői felügyelet
Víruskeresés több szálon
Fehérlistázás
Ujjlenyomatképzés
Víruskeresés pihenés közben
Óránkénti frissítések
Helyreállító lemez készítéseMásik IS termékben
Vírusvédelem:
Védelmezi a számítógépet a vírusoktól és egyéb kártevőktől a gyanús fájlok, weboldalak és e-mailek automatikus vizsgálatával.
Proaktív védelem:
A programok viselkedésének elemzésével automatikusan észleli és megállítja az ismeretlen vírusokat és egyéb kártevőket mielőtt azok megfertőznék a számítógépet.
Alkalmazás felügyelő és sandbox:
A virtuális sanbox-ban biztonságosan tesztelhetők vírus és egyéb kártevő szempontjából a gyanús programok és weboldalak, mert a virtuális környezet korlátozza a hozzáférést egyes rendszer erőforrásokhoz.
Személyes adatok védelme:
Biztonságos vásárlás és bankolás online; védelmezi a személyes adatokat (pl. bankkártyaszám, stb.) az online tolvajlástól.
Internet Security:
Meggátolja hogy a kiberbűnözők kárt okozzanak a rendszerben és az adatokban (pl. dokumentumok, fotók, zene, stb.); védelmezi a személyes adatokat az online tolvajokkal szemben; a biztonságos futtatás módban átvizsgálja és teszteli a megkérdőjelezhető weboldalakat; és teljeskörű védelmet nyújt az online fenyegetések teljes skálája ellen.
Nem kívánt tartalom blokkolása:
Blokkolja a spamet, felugró ablakokat és az egyéb nem kívánatos tartalmakat a böngészőben és az e-mail fiókban.
A család védelme (Szülői felügyelet):
Lehetővé teszi, hogy a szülő menedzselje és ellenőrizze a gyermek hozzáférését a számítógépen bizonyos programokhoz és az internethez (pl. játékok, azonnali üzenetküldő alkalmazások, weboldalak, stb); részletes jelentések érhetők el.
PC biztonsági finomhangolás:
Átvizsgálja az operációs rendszert és a programokat sebezhetőségeket keresve; finomhangolja a rendszer beállításokat a nagyobb biztonságért; a mentesítő CD segítségével visszaállítja és megjavítja a vírus által meghibásodott/megfertőződött rendszert
Otthoni hálózat biztonsága:
Védelmezi az otthoni hálózatot kétirányú tűzfal segítségével; blokkolja a külső biztopnsági fenyegetéseket, mint a kártékony programok, fájlok szkriptek, melyek kárt okozhatnak a számítógépben és az adatainkban; megnövelt biztonság a Wi-Fi kapcsolatokhoz.Biztos, hogy szükség van mindenkinek mindenezekre a szolgáltatásokra ráadásul, úgy ,hogy a többség megtalálható magában az operáció rendszerben ?
Pl Kétirányú tűzfal, szülői felügyelet[ Szerkesztve ]
-
daimonion
senior tag
Elnézést lehet Én vagyok a figyelmetlen, de nem arról beszélgetünk, hogy vajon egy mezei userenek elég-e a sima AV vagy muszáj felrakni az IS-t a sok plusz akármivel ami magával hordozhat sok egyéb problémát ?
Nyilvánvaló, hogy nem lehet egyénekre szabni egy védelmet de pont ezért beszéltünk arról, hogy talán felesleges is többet belepakolni egy védelmi cuccba mint a lényeget. -
daimonion
senior tag
válasz
Szellem.
#45791
üzenetére
Teljes mértékben igazat adok Neked. Éppen / többek között / a Win10 óta nem használok más AV védelmet az MS sajátjánál. Néha kipróbálok pár ingyenest de valahogy mindig visszakerül a Ms sajátja +Emet.Úgy érzem, hogy nincs is többre szükségem. Tényleg igen sokat tesz az MS az oprendszere biztonságáért és már igen közel a nap amikor sztem mélyen tesznek az EU ra és mindenkire és egy igen izmos defendert tesznek bele a Win10 Home -ba is.Lesznek sztem előjelei mint pl a nemrég bemutatott új Windows Defender hub a Creator updateba és sztem a redstone3 ba is izmosítják a védelmet -
daimonion
senior tag
Most erre mit is írhatnék. Ha bár Nem Nekem írtad a bejegyzésedet de meghajlok a tudásod előtt Ó mester !!!!
Linuxot Mindenkinek, mert a mesternek az van és nem kapott semmit..
Azért az nem zavar, hogy WINDOWS 10 és a rajta lévő Windows Defenderről van /volt szó ? Ha már osztod az észt akkor légyszives értelmezni azt amit a másik ír.találtam egy gépet, amin egyik vírusirtó szerint se volt semmi probléma, még böngészőn keresztül bekapható reklámlink se: a saját linuxos gépem, amit évek óta használok mindenféle védelem nélkül webezésre is. erre meg saját Magad megadod a választ
egyszerűen HÜLYESÉG azt leírni, hogy bármelyik vírusírtó is tökéletes védelmet ad - ez csak az idióták boldogsága, akik örülnek, hogy a program azt írja ki, hogy nincsen semmi baj. Tehát a Linuxon azért nem használsz vírusítót, hogy nehogy azt mond Magadra milyen idióta vagyok, mert nem ír ki semmit a vírusírtóm ?
Sztem hagyjuk ezt a témát és gondold át még egyszer a dolgot.
-
daimonion
senior tag
Komolyabb biztonsági fejlesztéseket is kap a Windows 10 az áprilisban érkező Alkotói frissítéssel.
A Windows 10 Alkotói frissítéséről már egy tucat hírt hoztunk le az oldalon, de eddig az új funkciókon kívül nem esett szó a biztonsági fejlesztésekről – egészen mostanáig. A Microsoft várhatóan a 1703-as verziószámon juttatja el a felhasználókhoz az új frissítést, amely olyan biztonsági fejlesztéseket kap, aminek köszönhetően a Windows 10 tűzfala is jobb védelmet nyújt az alkalmazások, eszközök és az adataink számára.
Ezenfelül a Windows 10 Alkotói frissítése javítani fog a rendszermemória kezelésen és a kernel működésén, ehhez pedig hozzátartozik, hogy a memória és a kernel magasabb szintű védelmet kap a támadások ellen. Továbbá az új Windows Defender ATP-portál lehetővé teszi az IT-rendszergazdáknak, hogy könnyen megtalálják a gyanús vagy fertőzött számítógépeket. Sőt, ezen a téren még egy olyan biztonsági rendszeren is dolgozik a Microsoft, amely automatikusan felismeri és kizárja azokat a számítógépeket a hálózatból, amik vírusos támadás alatt állnak.Azért remélem a Home tulajok is profitálnak valamit a biztonsági újításokból.
-
daimonion
senior tag
Így fokozza a Windows 10 biztonságát a Microsoft
Átfogó védelmi funkciókat kapott az áprilisban megjelenő legfrissebb Windows 10 változat, a Creators Update.
Nem sokra tartották eddig a felhasználók a Windows beépített vírusellenes modulját, a Windows Defendert, amelynek szolgáltatásain jelentősen javított a Microsoft az április elején megjelenő Creators Update kiadásban.
Itt vannak mindjárt a felhasználói felületen végrehajtott szembetűnő változtatások: a Windows Defender és a hozzá kapcsolódó biztonsági alkalmazások egy minden szolgáltatást egy helyen elérhetővé tevő vezérlőpultot kaptak, amely a Windows Defender biztonsági központ nevet kapta, és amely a Gépház segédprogram Frissítés és biztonság szekciójában érhető el.
Ez nem csupán a Windows Defender működésének beállítására szolgál, hanem a teljes számítógép biztonságáról és megfelelő működéséről gondoskodhatunk itt. Felhívja a figyelmet a potenciális problémákra, és rendelkezésünkre bocsát egy sor beállítási lehetőséget az optimális működés biztosításához. Az egyes ikonok mellett megjelenő kis zöld körben lévő pipa jelzi azt, hogy az adott területen mindent rendben talált a szolgáltatás. Ha viszont egy piros köröcskében lévő X jelenik meg, akkor be kell avatkoznunk egy biztonsági probléma megszüntetése érdekében.
A biztonsági vezérlőpult öt részből áll:
Vírusok és fenyegetések elleni védelem.
Ez mutatja az antivirus modul aktuális állapotát. Nem csupán a Windows Defenderrel, hanem a külső fejlesztőktől származó, a számítógépre telepített vírusellenes programokkal is együttműködik. Ha a Windows Defendert használjuk, megtekinthetjük a korábban lefuttatott víruskeresések eredményeit és testre szabhatjuk a védelem működését. Ha egy külső programot futtatunk, az ikonra kattintás elindítja ezt az alkalmazást.
Eszköz teljesítménye és egészségi állapota.
Megtekinthetjük itt a legújabb Windows-frissítéseket, valamint információt kapunk a tárolóeszközökkel, eszközvezérlőkkel vagy az akkumulátorral kapcsolatos problémákról.
Tűzfalas és hálózati védelem.
Itt állíthatjuk be a tűzfal működését. Információt szolgáltat továbbá a hálózati kapcsolatokról, és itt érhető el a hálózati hibajavító modul.
Alkalmazás és böngésző felügyelet. Ez vezérli a SmartScreen szűrőt, amely blokkolja a potenciálisan veszélyes appokat, fájlokat és webhelyeket, ha a Microsoft Edge böngészőt használjuk internetezésre.
Szülői felügyelet. Itt állíthatók be a gyermekek védelmét szolgáló funkciók. -
daimonion
senior tag
válasz
junior11
#45916
üzenetére
Biztos, hogy javulni fog a védelem is. De majd kiderül.
Plag
A támadás ellen egyedül a Windows Defender védett, mivel ennek védett folyamatai vannak, amibe az Application Verifier sem tud belepiszkálni. A Cybellum publikálta a proof-of-concept fájlokat a GitHubon, illetve közzétett egy videót is , amin látszik a sikeres támadás.Azért ez érdekes.
[ Szerkesztve ]
-
daimonion
senior tag
válasz
Szellem.
#45921
üzenetére
Pontosan erre gondoltam amit Te is írtál. Minden teszten valahogy "mindig" az jön le, hogy a Win 10 Wd a "futottak még" kategória és a külső gyártók termékei meg milyen faszák. Most meg egyre másra lehet olyan híreket olvasni, hogy recseg ropog ez a "szép világ". Szerintem lassan itt lesz az idő amikor gondol egy nagyot az MS nagy ívben tesz mindenkire és beletesz a rendszerébe egy olyan biztonsági megoldást, hogy nem lesz szükség az átlag usernek külső gyártó termékére pénzt költeni.
-
daimonion
senior tag
válasz
blattida
#45923
üzenetére
Én úgy gondolom, hogy mihelyst az MS kihozna egy minden téren versenyképes Defendert akkor az lenne a legelső, hogy a 3th party vírusvédelmi cégek egyből rohannának az EU illetékes bíróságához, hogy jaj kérem szepen ez a csúnya MS korlátozza a versenyt meg mittudomén.Pontosan úgy ahogy a böngészők esetében tették. Szerintem ezért is olyan a Defender mint abban a bizonyos mesében, hogy hoztam is ajándékot meg nem is. Azt úgy ahogy írtad A tudatos felhasználók defenderrel vagy védelmi programok nélkül is elvannak, de ez nem a defendert minősíti.
Aki meg veszélyes vizeken hajózik, annak kevés a defender és ez mondhatni tény, a tesztektől totál függetlenül is.brd
Lásd a fenti hsz-emet.
-
daimonion
senior tag
Sztem nem kötelező használni ezt az OS-t amiben benne van a WD .Én az MS helyében zárttá tenném a rendszert és csak az fejleszthetne rá akinek megengedi az MS és akinek a progijait szigorúan ellenőriznek kompatibilitás stabilitás meg egyéb más szempontból. Igen sok zűr megszűnne. De mivel az MS egy mainstream rendszer mindenki ezt szarozza és természetesen azt elvárja az MS töl, hogy a saját maga által fejlesztett rendszerhez teljes hozzáférést biztosítson, mert különben akadályozza a különböző jogaikat.Ez azért nonszensz.Te egyébként mit szolnál ha fejlesztenél egy programot és külső gyártók hibás progijai miatt a TE progid rosszul müködne vagy kevésbé lenne biztonságos.
Egy jó példa erre az adobe flash.Az MS most már maga javaítja a sérülékenységeket és a patch keddeken mindig be is teszi ezeket mert az adobe nagy ívben tett a javításokra és ezáltal maga az OS lett sebezhetöbb.[ Szerkesztve ]
-
-
daimonion
senior tag
válasz
netpeti98
#45949
üzenetére
Ez rendben van de az, hogy saját hatáskörben patcheli az nem azt jelenti, hogy a javítást saját hatáskörben oldja meg ? Csak kérdem, mert Én ezt úgy értelmezem, hogy nem vár arra, hogy az Adobe mikor foltozza be a hibát hanem mikor kiderül a hiba javítja és a javító kedden pedig frissíti azokat a termékeket amiben található az Adobe flash. Ez szerintem nem mondható el sem a firefox sem a Chrome esetében. Legalább is ott nem találkoztam ilyennel. Chrome esetében olyannal már igen, hogy azt írta, hogy frissítsem a flash playert mert elavult. De ilyen megoldást, hogy valaki saját hatáskörben javítja és terjeszti a javított flasht csak az MS esetében van. Azt visszatérve a kezdőponthoz ha az MS nem frissíti az Ie- ben és Edgeben lévő flash playert akkor szívás van , mert akkor a böngészők sérülékenyek lesznek és ha sérülékenyek akkor ha olyan a sérülékenység akkor az Oprendszer is sérülékeny marad.Arról nem beszélve,hogy hiába adja ki az adobe a javítást IE-hez és az Edge-hez csak a Patch keddeken lehet hozzájutni.Azt megint fennáll az előző mondatom.
Szerintem.De ha nincs igazam a feltételezésemmel akkor sincs gond[ Szerkesztve ]
-
daimonion
senior tag
Köszönöm szépen .
De akkor a win 10-nél miért mindig a patch kedden adják ki a Flash frissítését ? Miért nem akkor amikor az adobe ?Nem múlhat el hónap a Microsoft patch-keddje nélkül, a vállalat az áprilisi csomagban is számos biztonsági sérülékenységet javított, valamint a Windows-mint-szolgáltatás szemléletnek megfelelően a legújabb kumulatív frissítéssel több funkcionális hibát is kiküszöbölt a Windows 10-ben.
A nemrég kiadott pakk 6 kritikus és 7 fontos besorolású frissítést tartalmaz, az előbbiek a Microsoft szokásos besorolási rendszerének megfelelően olyan sérülékenységeket javítanak, melyek kihasználásával a támadók további felhasználói interakció nélkül juthatnak távoli kódfuttatási lehetőséghez.
Ezek között kapott helyet a Flash Player 0-day (CVE-2016-1019) hibájának eredetileg múlt heti javítása is, amit így a Microsoft a többi érintett szoftvercéghez képest csak néhány napos késéssel adott ki. A lépés azért érdekes, mert az Adobe és több biztonsági cég is figyelmeztetett arra múlt héten, hogy a hibát támadók már aktívan használják zsarolószoftverekben (ransomware).Nem csak az egyszerű felhasználókat, de a teljes biztonsági szakmát sokkolva a Microsoft előzetes tájékoztatás nélkül elhalasztotta a februári hibajavító keddet, az összes erre a hónapra betervezett biztonsági frissítése a márciusi patch kedden fog megérkezni. A helyzetet súlyosbította, hogy a Windows 8 / 10 rendszerek gyári Internet Explorer és Edge böngészői beágyazottan tartalmazzák az Adobe Flash beépülőt, így az alkalmazások által használt plugint az Adobe helyett a Microsoft frissíti a Windows Update-en keresztül.
Sajnos a Microsoft továbbra sem volt hajlandó hivatalos tájékoztatás nyújtani a hibajavító kedd precedens nélküli elhalasztásának okáról, azonban kedd este sikerült váratlanul kiküldenie a Windows Update-en keresztül Adobe Flash frissítését a fent említett rendszerekre. Ez mindenképp üdvözlendő, hiszen a beépülő új változatában 13 súlyos sérülékenységet javított az Adobe, így kétségtelenül fontos frissítésről van szó.
Ezt Én akkor nem értem, hogy az MS miért csinála így
-
daimonion
senior tag
válasz
Szellem.
#46049
üzenetére
Nekem pár napja ez van 64 bit és pro . Ha bemegyek a gpedit.msc ben akkor igen sok mindent lehet állítani.
Van pár olyan funkció amit be lehet kapcsolni de azt írja hogy az enterprise verzió támogatott.De akkor miért lehet proban bekapcsolni ? Pl
De a vírusírtóban már nem kell belebuherálni az Mpengine dolgot mint régebben és bővültek a beállítási lehetőségek is
Egyébként a biztonsági központ szerintem egy jól áttekinthető cucc lett .Lehet más nem így érzi de szerintem sokat fejlődött a Windows Defender .A home tulajok nem tudom mennyit fognak ebből profitálni.
Én nem szoktam tesztelgetni így nem tudom, hogy milyen a felismerése de nem nagyon lehet észrevenni azt hogy fut a háttérben.Ífgy pár nap után kb ennyi.Mondjuk az jó lett volna ha a tűzfalnál lenne már végre valami értesítési dolog amit pl olyan progikkal lehet csak "előcsalogatni" mint a WFC és társai.
De összességében Én fejlődést látok, főleg a motorháztető alatt történtek / szerintem/ jelentős fejlesztések.[ Szerkesztve ]
-
daimonion
senior tag
válasz
lacoka007
#46051
üzenetére
Bocsi, hogy beleszólok, de ennyi az összes érv a WD ellen ? Ezért fos a CU-s Win Defender ? Esetleg képek mondjuk a VT-röl,hogy az általad tesztelt progit mennyi AV / IS ismerte is fel és milyen fenyegetésnek ? Csak, hogy tényleg 1000% ig biztosak legyünk benne, hogy egy rakás fos aza CU-s Win defender .
-
daimonion
senior tag
Miről akarod meggyőzni Őket ? Arról, hogy nem jó ? Ha pl Windows 10-et használnak és a sokat emlegetett tudatos felhasználók közé tartoznak akkor nem kell másik vírusírtó hiszen magában a Windowsban is van egy alapszintű hips amit sokan előszeretettel kikapcsolnak , mert "minek ugrál fel állandóan az a hűlye ablak mikor telepítek nem kell az nekem". Másrészről ott a smart screen szűrő. Plusz a legfrissebb creators Update-ben történtek jó irányba mutató fejlesztések amelyek biztonságosabbá tették a rendszert. Ezen felül attól függ, hogy melyik böngészőt használja a delikvens ha a böngészőben van pl egy Adguard és jól be van konfigurálva akkor már sok gondja nem lehet. Viszont ha az ismerőseid nem a tudatos felhasználók közé tartoznak akkor meg bizony a világ legjobb vírusírtója sem lesz nekik elegendő.
De szerintem a topic elején lévő összefoglalót másold ki nyomtasd i Nekik vagy olvasd el és Te is el tudod dönteni ezeket a kérdéseket, mert nagyon nagyon jól le van írva a lényeg.
Én csak próbaképp rakok fel A defenderen kívül mást , mert tökéletesen elegendő az Én pc használati szokásomhoz. -
daimonion
senior tag
válasz
Szellem.
#46212
üzenetére
Sajnos beteg az összes cég már./ tisztelet a ritka kivételeknek/ Lassan eljutunk odáig, hogy egy biztonsági termék nem fog másból állni csak abból, hogy az user kapni fog egy 200 oldalas letölthető felhasználói kézikönyvet amiben az lesz elmagyarázva, hogy a 4.555.000 beállításból mit is kell pontosan beállítani, hogy az user azt higgye hogy aztán mindenféle gonoszságtól meg lesz védve és a végén kiderül, hogy egyszerű hamis oldalnál ugyanúgy bekap egy ransomware-t vagy bármit. Aztán mikor feltelepíti a biztonsági programot és mindent beállít akkor rájön, hogy eddig tudta használni a programjait most az új változattal nem. Majd a cég kiad egy hot fixet de a helyzet csak nem javul meg. Az user meg ragaszkodik a termékhez még FIZET is érte csak azért hogy szívhasson
Bolond egy világ ez. Mondjuk természetesen ilyen esetben az MS a hibás mert mi a francért frissítgeti az oprendszerét De komolyan miért nem képesek a cégek lerakni egy bugoktól kevésbé mentes terméket ? Vagy egy utópisztikus gondolat, hogy az egyik nagy biztonsági cég mondjuk eladná a komplett technológiáját az Ms nek az MS meg zárttá tenné a rendszerét és csak az az egy cég foglalkoznak az MS biztonságával./ Mondjuk a többi cég tuti perelné egyböl az MS-t mert kiesnének a zsírosbödönből. Ingyenes terméket továbbra is fejleszthetnének rá de fizetős nem lehetne egyáltalán[ Szerkesztve ]
-
daimonion
senior tag
válasz
Gigi01
#46328
üzenetére
Mindennek van oka.Pl a Te esetedben felmerül a kérdés, hogy milyen oldalakat látogattál a keggyakrabban ? töltöttél le valamilyen olyan progit amihez használtál esetleg keygent cracket vagy bármi olyat amivel meg akartad kerülni a regelést.Melyik böngésző vacakolt ? azon volt-e valamilyen adblocker esetleg webshield , stb stb.Ezek nélkül csak a jóisten tudja, hogy mi lehet a gépeden.
-
daimonion
senior tag
Kibertámadás ért több angliai kórházat, akadozik az ellátás
MTI2017. május 12. 19:49
Pénteken több angliai kórház informatikai és távközlési hálózatát érte zsarolóvírus-támadás, amelynek nyomán akadozik az ellátás, a zsarolóvírus pedig egyes gépeken 300 dollárnak megfelelő összeget követel Bitcoinban. Spanyolországban egyébként pénteken több vállalat informatikai rendszerét szintén zsarolóvírus-támadás érte, míg Romániában sikerült elhárítania az ottani hatóságoknak egy kibertámadást.16 körzetben érzékelték a támadást
A brit állami egészségügyi szolgálat (NHS) angliai részlegének tájékoztatása szerint az érintett kórházak zömében akadozik a telefonszolgáltatás és a számítógépes rendszerek működése. Ezekben a kórházakban felfüggesztették a nem sürgősségi problémával jelentkező betegek fogadását.
A szolgálat digitális rendszereit kezelő részleg - NHS Digital - pénteken kora este kiadott közleménye szerint a probléma tizenhat angliai körzetben, köztük London, Blackburn, Nottingham, Liverpool és Manchester egyes kórházaiban jelentkezett.
Az NHS Digital szerint úgynevezett ransomware támadás történhetett, vagyis az egészségügyi szolgálat informatikai rendszereiben egy olyan számítógépes vírus terjedhetett szét, amelynek készítői pénzt követelnek a felhasználóktól a rosszindulatú program által zárolt adatok hozzáférhetővé tételéért (a ransom váltságdíjat jelent).
Bitcoint követelt a zsarolóvírus
Egyes kórházak jelzései szerint az érintett számítógépeken megjelenő üzenetek 300 dollárnak megfelelő összeget követelnek a bitcoin nevű virtuális valutában.
Az NHS Digital közölte, hogy eddigi vizsgálatai alapján a Wanna Decryptor nevű számítógépes vírusvariánsról lehet szó. Több kórház maga állította le informatikai rendszereit, hogy megvédje adatbázisait a behatolási kísérletektől.
Sok körzeti orvos is arról számolt be, hogy nem fér hozzá betegei elektronikusan tárolt adataihoz, köztük az elvégzett vizsgálatok leleteihez.
Az NHS szerint ugyanakkor nincsenek arra utaló jelek, hogy a kibertámadás elkövetői hozzáférhettek a páciensek személyes adataihoz. Az eddigi vizsgálat alapján feltételezhető, hogy a támadás Nagy-Britannián belül Angliára korlátozódott, az NHS skóciai és walesi részlegei nem észleltek zavarokat számítógépes és távközlési rendszereik működésében.
A brit kormány elektronikus kommunikációfigyelő kémszolgálatának (GCHQ) országos kiberbiztonsági központja (National Cyber Security Centre, NCSC) és az Országos Bűnüldözési Ügynökség (National Crime Agency, NCA) is vizsgálja az incidenst.
A spanyol cégek is támadást érzékeltek
Több spanyol vállalat informatikai rendszerét érte zsarolóvírus-támadás pénteken - erősítette meg a hírszerzéshez tartozó nemzeti kriptográfiai központ (CCN) a spanyol sajtóban megjelent információkat.
A tájékoztatás szerint Windows-rendszereket érintő zsarolóvírusról (ransomware) van szó, a WannaCry nevű program egy fajtájáról, amely titkosítja a gépen található adatokat, és megfertőzi a hálózatba kapcsolt többi számítógépet is.
A CCN nem nevezte meg a támadásban érintett vállalatokat, de több sajtóorgánum szerint a Telefonica nevű távközlési óriáscég, az Iberdrola engergetikai vállalat, a Gas Natural gázszolgáltató, a BBVA bank és a Vodafone is köztük van. A cégek többsége cáfolta a sajtóban megjelenteket.
Itt is Bitcoint kértek
Chema Alonso, a Telefonica adatbiztonsági főnöke az El Confidencial című internes lapnak elismerte a támadást. Mint mondta, az a belső hálózatukat érinti, de dolgoznak a megoldásán, az ügyfeleket és a szolgáltatásokat nem érinti a probléma.
A lap a Telefonica munkatársaira hivatkozva beszámolt arról is, hogy a cég madridi központjában dolgozókat arra kérték: hagyják abba a munkát és kapcsolják ki gépeiket.
Akinek a számítógépét megfertőzte a vírus, egy üzenetet látott a képernyőn, amelyben 300 dollárnak megfelelő bitcoint (virtuális valutát) kértek a zsarolók egy órán belül, és a blokkolt adatok törlésével fenyegettek - írja az El Confidencial.
A románok elhárítottak egy támadást
A román hírszerző szolgálatnak (SRI) sikerült elhárítania egy kormányzati intézmény ellen irányuló kibertámadás kísérletét - jelentették be pénteken Bukarestben.
Az SRI közölte, hogy a román külföldi hírszerzés (SIE) értesítését követően reagált a feltehetően az APT 28 elnevezésű - "Fancy Bear" néven is ismert - hackercsoporthoz köthető támadásra.
A román hírszerzési szolgálat szerint a támadást még azelőtt semlegesíteni tudták, hogy az alakot ölthetett volna, és elhárították az esetleges károkat is, ugyanakkor sikerült azonosítani a támadás célpontját és az alkalmazott módszert is.
A közlésben a román hatóság kiemelte: több ezer kibertámadásra kerül sor naponta intézmények és személyek ellen a világhálón, és Románia sem képez kivételt ez alól.
A helyi sajtó úgy tudja, hogy a román külügyminisztériumba érkezett be egy email, kémprogramot tartalmazó melléklettel, amely az elektronikus üzenet megnyitását követően telepítette magát az érintett számítógépre.
Amerikai kémelhárító körökben úgy vélik, hogy a Fancy Bear vagy más néven APT 28 az orosz katonai hírszerzéshez köthető.
Forrás [link]
-
daimonion
senior tag
-
daimonion
senior tag
Visszavonhatja a Microsoft elleni kartellvádat a Kaspersky
Az orosz IT-cégnek az operációs rendszerbe épített biztonsági csomaggal volt problémája, ami miatt nehezebb saját megoldásukat eladni.
A Kaspersky Lab a jövőben nem foglalkozik tovább a Microsoft ellen az Európai Unióhoz tavaly novemberben benyújtott kartellváddal. A vállalat korábban azt kifogásolta, hogy a Defender biztonsági csomag szorosan kapcsolódik a Windows 10 operációs rendszerhez. Eugene Kaspersky, a Kaspersky Lab alapítója és vezetője Oroszország, az Európai Unió és világszerte számos állam versenyhivatalához fordult, s azt állította, hogy a redmondi társaság célzottan hátrányos helyzetbe hozza a független biztonsági vállalkozásokat.
Az üzletember azzal indokolta a mostani lépést, hogy a Microsoft meghallgatta őket és több változást eszközölt, amelyek megvalósítása még most is folyamatban van. Amennyiben az óriáscég minden követelésüknek eleget tesz, akkor nem fogják beperelni. Mindettől függetlenül úgy tűnik, hogy az Oroszországban, a Szövetségi Monopólium-ellenes Szolgálat (FAS) által elindított vizsgálat folytatódik. Azt ugyanakkor nem lehet tudni, hogy a Kaspersky Lab milyen feltételeket fogalmazott meg a Microsofttal szemben.
Korábban kifogásként elhangzott, hogy komoly problémát jelent, hogy a Microsoft - egy új Windows 10-verzió megjelenése után már nem két hónap, hanem csupán egyetlen hét időt ad a fejlesztőknek arra, hogy a termékeiket az operációs rendszerhez igazítsák. Ezenkívül meghatározták azt is, hogy összesen két aktív biztonsági alkalmazás lehet egy számítógépen, ezek közül pedig az egyik a Microsoft saját megoldása.
Forrás : [link]
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Ha jól értem akkor azt akartad írni, hogy minden esetben szükség van mindenkinek egy IS re amiben van többek között
Ez jó hír mondjuk minél hamarabb annál jobb. Nekem mondjuk még mindig fura ez a netes dashboard de azért hozzá lehet szokni.
Új hozzászólás Aktív témák
● TILOS a warez!
● Vírusos, vagy egyéb kártevőt tartalmazó linkek a topikban való elhelyezésére vonatkozó szabály:
Tilos a topikban bármilyen vírusos vagy lehetséges vírusos kártevő link elhelyezése.
Az ilyen linkek megosztása csak privátban, PH tagok számára osztható meg.
Ellenkező esetben a hozzászólás törölve lesz.
