- Biztonsági aggályok miatt késik a Microsoft hatalmas AI-újítása
- Kíváncsi az EU, milyen online védelmet adnak a pornóplatformok a kiskorúaknak
- Panaszt tettek a Google ellen, mert követi a felhasználókat a böngészője
- Rengeteg áram kell az adatközpontoknak, erre válasz a geotermikus energia
- Az AI megmondja, hogy van-e fájdalma a macskának
- ASUS routerek
- DIGI internet
- Windows 11
- pfSense - Avagy az okosított házirouter
- Betelik a pohár: nagy igény lenne a gyorshajtás-ellenes technológiára
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Microsoft Excel topic
- Biztonsági aggályok miatt késik a Microsoft hatalmas AI-újítása
- Google Drive
- Kíváncsi az EU, milyen online védelmet adnak a pornóplatformok a kiskorúaknak
Aktív témák
-
Erőforrás
tag
válasz
idspispopd
#5090
üzenetére
Én nem arról beszéltem, hogy nem fontosak ezek tesztek!Ilyet nem írtam.
Annyit írtam, én nem feltétlenül veszem alapul.
Azért azzal nem értek egyet, hogy egy tűzfalnak kell megfognia egy kártevőt. Arra a különböző anti-malware programok szolgálnak. Ugyanis egy kártevő, a számítógépen nem feltétlenül csak az internetre akar csatlakozni, nem biztos, hogy csak ez az egy funkciót látja el.
Való igaz, hogy egy magára ma adó tűzfal, komoly felszerelésekkel rendelkezik a különböző támadások, esetlegese kikerülések vagy hatástalanítsok ellen. Viszont semmi sem megoldhatatlan!
Arra akartam kilyukadni, hogy én nem azt preferálom, hogy minenféle bizonsági szoftverrel telepakoljuk a gépet, hanem azt, hogy tisztában kell lenni alapvető dolgokkal, amikkel vírust telepíthet a felhasználó és ezeket ne kövesse el. Jó dolognak tartom ezeket a biztonsági szoftvereket, és nyílván minenki eldönti maga, hogy a védelem érdekében mire van szüksége. Viszont a butaság ellen semmilyen szoftver nem véd meg. -
Erőforrás
tag
válasz
idspispopd
#5092
üzenetére
Igen, itt mondtad ki az igazságot és magát a tényt:"Nem helyesen üzemeltetett operációs rendszer!" Itt a baj. ?Meg kiegészíteném, hogy nem helyesen használt alkalmazások, meg nem megfelelő internet használat, ész nélkül kattintgatás, stb.
Abban amit leírtál, egyetértek. Viszont én inkább a miértekre szeretem megadni a választ, és a miértekkel megelőzni a hogyan továbbot.
Azért egy mondatodba belekötnék. Az alkalmazás szintű tűzfal sem képes 100%-ban tökéletesen kiszűrni a még nem ismert károkozókat!
Szerintem azzal te is tisztában vagy, hogy egyes alkalmazások csodálatosan tudnak rejtőzködni, és hozzácsapódni, vagy beépülni rendszerfolyamatokba.Megjegyezném mellékesen örülök, hogy értelmes beszélgetést folytatunk.
[ Szerkesztve ]
-
Erőforrás
tag
válasz
idspispopd
#5097
üzenetére
Már milyen viselkedésre sikerült beidomítanod az ismerőseidet?
-
Erőforrás
tag
válasz
idspispopd
#5097
üzenetére
Sok cikket lehetett olvasni korábban, miben a Vista tűzfalát és biztonsági megoldásait kritizálták.
A tűzfaláról azt vélekedem, hogy azt amit egy tűzfalnak tudnia kell tökéletesen ellátja. Szűri a ki, illetve bejövő forgalmat. Igaz, alap esetben nem teljes értékű a kifelé szűrés, de beállítható. Viszont, ehhez tényleg advanced usernek kell lenni.
A többi biztonsági megoldásait nem részletezném, gondolom ismered őket.
A Microsoft szándékosan így állította be alap estben a tűzfalát, mert a mai napig sok az olyan felhasználó, aki a bonyolultabb beállításokhoz nem ért.
Ez viszont kétélű dolog. Az egyik éle, hogy aki valóban tudja mit csinál, és nem eszetlenkedik, annak elégséges védelem. Az advanced user, meg be tudja állítani a kifelé szűrést is. A másik éle a dolognak, hogy a sok tapasztalatlan felhasználó elköveti azokat az alapvető hibákat, amik miatt fertőzést kapnak. Az ilyeneknek valóban egy komplett, mindent átfogó védelemre van szükségük. Bár, azért azt hozzáteszem, hogy egy ilyen védelem mellett sem biztos a siker, mivel egy rosszul beállított tűzfal, olyan, mintha nem is lenne. És az aki alapvető szabályokat nem ismer, az nem biztos, hogy ért a komolyabb kérdésekhez is! A legtöbben mindent next->next->finish módszerrel intéznek el gondolkodás nélkül.
Én a magam részéről tökéletesen elvagyok a KIS-el, bár a tűzfal részét lekaptam. Amióta fent volt, nem követtem el olyan hibát, hogy igényt érezzek a használatára. A Vista tűzfal tökéletes választás a számomra, a megfelelő vírus és kémprogram védelemmel.Te mit preferálsz?
Én nem szeretem telapakolni az operációs rendszerem, mert nem erődítmény. Minél több a külsős program, annál nagyobb a rendszer instabilitásának veszélye.
Inkább azt kéne tanítani embereknek, hogyan kell használni a netet, és a számítógépet, mert a felhasználók legnagyobb 100%-a olyan szarvashibákat követ el, ami ellen tényleg semmi sem véd. A kártevők 99%-a meg pont a tudatlanság miatt okoznak gondot, és nem a biztonsági rések miatt.[ Szerkesztve ]
-
Erőforrás
tag
válasz
idspispopd
#5118
üzenetére
Az UAC nem kikerülés elleni védelemre van kitalálva.
Ezt egy kicsit összefoglalom:
Az UAC legszembetűnőbb megnyilvánulása, amikor a rendszerműveletek végrehajtásakor felbukkan egy ablak, mely rákérdez, hogy valóban mi kezdeményeztük e a művelet végrehajtását. Ez elsőre bután, és később idegesítőn hangozhat. Azonban egy művelet végrehajtását egy a rendszerbe bejutott vírus is okozhatja. Így, ezek után be kell látnunk, hogy nem is olyan fölösleges ez a prompt a számunkra. Hiába áll a felhasználó nevünk mellett a rendszergazdai rang, a Vistában mindenki korlátozott jogú felhasználó.
Amikor egy művelet végrehajtásához valódi rendszergazdai jogokra van szükség, akkor az UAC egy úgynevezett szintemelő, promptot, jelenít meg, ahol egy gomb lenyomásával, vagy a jelszavunk megadásával, egy szinttel feljebb léphetünk és az adott feladatot, és csak azt, már rendszergazdaként végezhetjük el. Az UAC azonban sokkal több, mint egy megerősítést kérő párbeszédablak.
Az UAC nem csak figyelmeztető ablakok feldobálására alkalmas, hanem általa képes az Internet Explorer 7 védett módban futni. A védett mód nem más, mint az alkalmazás számára létrehozott virtuális homokozó, ahol kedvére törhet-zúzhat, ha éppen azt tartja kedve. Ennek a védett módnak akkor vesszük hasznát, ha minden figyelmeztetés, tiltás és riasztás ellenére mégis bejut egy ártó program az Internet Exploreren keresztül. Ilyenkor mivel a böngésző is alacsony jogosultsági szinten fut, sőt, még alacsonyabban, mint a többi, a problémás kód nem férhet hozzá szinte semmihez az adott böngészőablakon kívül. Ténykedését pedig igen egyszerűen beszüntethetjük, mégpedig a böngészőablak bezárásával.
Régebben sok problémát okozott egy-egy alkalmazásnál, hogy csak teljes rendszergazdai jogosultsággal volt képes megfelelően futni. Ez a Windows Vistában gondot okozhat, mivel mint minden alkalmazás ezek a programok is csökkentett jogokkal kell, hogy beérjék. A megoldás ismét a virtuális homokozó. az olyan programok esetén, melyek a rendszerleíró-adatbázis vagy a fájlrendszer védett helyeire szeretnének írni, az UAC virtualizálja nekik a helyet, vagyis egy könyvtár, vagy egy registry-ág pontos másával elhiteti az alkalmazásokkal, hogy tulajdonképpen a megfelelő helyre írnak, holott természetesen a felhasználó profilkönyvtárában létrehozott mappa és registry másolatokban tevékenykednek. Ezzel a módszerrel megakadályozhatjuk, hogy a régi alkalmazások teleszemeteljék a rendszermappákat és a rendszerleíró-adatbázist, valamint elejét vehetjük egy véletlen, vagy szándékos módosítás okozta rendszerösszeomlásnak.Azért enneél összetettebb a Vista védelmi rendszere, és a többi megoldás is egymással szorosan összefügg. Például az ASLR, a MIC, A DEP, a Service hardening, a session 0 izoláció, patchguard, stb.
Ahogy írtad az 1.0-ás felhasználó kikapcsolja. De képzeld el, hogy egy HIPS modullal ellátott tűzfallal akkor mit kezd? Az UAC egyszer kérdez, amikor telepíted az adott alkalmazás, vagy rendszergazdai jogra van szükség. A HIPS viszont nem egyszer tesz fel kérdéseket.
Nem a Vista védelmében írom, de a felhasználó, a HIPS-et előbb ki fogja kapcsolni sajnos.
Egyébként tavaly a Kaspersky Lab. részéről Natalja Kaspersky kritizálta az UAC-ot és azt mondta, ki fogják kapcsolni a felhasználók, annak idegesítő mivolta miatt. Érdekes, az UAC egyszer kérdez. Erre ők beépítették a HIPS modult az Internet Security programjukba, ami viszont nem egyszer kérdez a használata során.És mi az a víruskereső amit használsz?
Az összeszedett védelemmel nincs semmi baj, ha jól van megválasztva. Viszont akkor is azt állítom, hogy külsős alkalmazások növelhetik a rendszer instabilitását. Ez tapasztalat, és nem egy adott alkalmazásnál. No, meg ennek igazából nincs köze a többmagos rendszerekhez. Én a szoftver részére értem.[ Szerkesztve ]
-
Erőforrás
tag
válasz
idspispopd
#5134
üzenetére
Csak röviden reagálok, de később még írok neked.
A Patchguardról:A PatchGuard a Windows rendszermag módosítását gátló biztonsági szolgálta-tás. Ez a szolgáltatás korábban nagy vihart kavart néhány biztonsági szoftvereket gyártó cég és a Microsoft között. Állításuk szerint a Microsoft kizárja őket a versenyből, azzal, hogy lehetetlenné teszi a Windows kernel módosítását és így veszélynek teszi ki a fel-használókat. Ahhoz, hogy ezt a szolgáltatás megértsük, tisztában kell lennünk egy pár dologgal.
Tudnunk kell, hogy a kernel, vagy más néven rendszermag, a legalacsonyabb szintje az operációs rendszernek. A boot folyamat során elsőként a kernel töltődik be, majd olyan feladatokat lát el, mint a programok indítása, memória és fájlrendszer keze-lése. A kernel teszi lehetővé, hogy az egyes alkalmazások kommunikáljanak a hardver-eszközökkel, így a mag sebessége és megbízhatósága alapvető fontosságú az egész rendszerre nézve. A kernel patchelés, a kernel külső igénybevételével történő, nem tá-mogatott módosítása, mellyel szükségszerűen megbomlik a kernel integritása. Ez az integritás megbomlás hatással van a Windows teljesítményére, a stabilitásra, de akár a biztonságra is.
A különböző védelmi programok gyártói, gyakran alkalmazták ezt az eljárást, hogy elejét vegyék egy-egy fertőzésnek azáltal, hogy közvetlen kernelszinten akadá-lyozták meg egyes ártalmas programoknak, hogy bizonyos rendszerfüggvényeket hívja-nak meg. Sajnos azonban nem csak a vírus ellenes cégek alkalmazták a kernelmódosítást, hanem a különböző vírusokat készítő programozók is, hiszen ilyen módon akár a fájlkezelők elől is elrejtőzni képes, úgynevezett rootkit-eket is bejuttatnak, a rendszerbe, amik aztán szabadon garázdálkodhatnak anélkül, hogy bármely védelmi program tudo-mást szerzet volna a fertőzésről.
A kernel-módosítás elleni védelem nem új keletű, először a Windows XP és a Windows Server 2003 64 bites változataiban találkozhattunk vele az AMD64 és Intel EMT64T processzorok bevezetésének ideje körül. A 64 bites Windows Vistában azon-ban megkerülhetetlen lett a technológia, amint a Windows jogosulatlan kernel-módosítást érzékel, automatikusan leállítja a rendszert.
Az antivírus cégek szemében ez persze érthető módon szálkát jelent, hiszen a továbbiakban nem alkalmazhatják a régi jól bevált módszert, a kernel módosítását. A Microsofthoz még olyan abszurd kérés is érkezett ezektől a vállalatoktól, hogy a véde-lem fenntartásával együtt tegyék lehetővé az ismert partnercégek számára, hogy csak ők módosíthassák a kernelt. Ez nyilvánvalóan kivitelezhetetlen, hiszen hogyan különböz-tetné meg a Windows a valóban jóindulatú és a csak jóindulatúnak tűnő programokat, valamint mi akadályozná meg a víruskészítőket abban, hogy egy ismert Antivirus termék digitális aláírását felhasználva bejussanak a kernelbe?
A felháborodás jogosnak tűnhet, azonban a Microsoft olyan további technoló-giákat bocsájt a cégek rendelkezésére, melyekkel a kernel módosítása nélkül is megfelelő kiegészítő védelemmel láthatják el a rendszert.
Ezek a technológiák:
• Windows Filtering Platform: Olyan hálózati műveletek engedélyezése, mint a csomagelemzés, például harmadik féltől származó tűzfal műkö-désének támogatásához.
• File System Mini Filter: programok hozzáférésének biztosítása a fájl-rendszer műveletek figyeléséhez.
• Registry Notification Hooking: A Windows XP-ben bemutatott, de a Vistában továbbfejlesztett eljárás, mely lehetővé teszi a programoknak, hogy valós időben kövessék a rendszerleíró-adatbázis módosulásait.
A PatchGuardon kívül a 64 bites Vistában további megszorításként, csak a digitálisan aláírt és megfelelően letesztelt eszközmeghajtók telepíthetőek a rendszerre.Ezt beépíthették volna a 32 bites változatokba is!
Később folytatom a reagálásomat. Azért annyit megjegyzek dicsekedés és felvágás nélkül, hogy a Vista Biztonsági rendszeréből Diplomáztam.
[ Szerkesztve ]
-
Erőforrás
tag
válasz
idspispopd
#5134
üzenetére
A DEP tovább lett fejlesztve jelentősen a Vistában.
Erről nem írok, mert hosszú, viszont itt egy cikk, ami részletesen és érthetően leírja:[link]
Azt gondolom, ha az IE7 védett módban fut, a webről beérkezni próbáló kártevő, akkor sem tud semmit tenni. Az ablak bezárásával megy a levesbe.
Az más kérdés, ha már a rendszerbe bekerült egy kártevő. Én eddig nem tapasztaltam a tesztek során, hogy bármikor is az IE7 alatt kikerülte volna böngészés közben egy kártevő is a védett módot.
Egyébkén minden megkerülhető.
Az ASLR-el kapcsolatban gondolom erre a cikkre akarsz utalni:[link]
A valóságtartalmával egyetértek, de nem csípem ezt a bulváros megoldást!
A probléma ott kezdődik, hogy ezek az úgy mond szaklapok, egyébként nem nevezném őket annak, rendszerint kétértelmű információkat szolgáltatnak. A cikk elején, majdnem hogy azt jelentik ki, hogy a Vista szar, és a biztonsága egy nulla.
Leírja az említett szakemberek tesztjét és felismerését, majd azért a végén közli a cikk írója, hogy azért az ASLR még mindig jó megoldás, és azért biztonságos.
Ahogy írtam minden megkerülhető! Mindennek megvan az ellenszere, amit ember alkotott. Így ezzel szerintem nincs új a nap alatt.
Azt gondolom, azok a megoldások, amiket beletettek a Vistába, nagyon nagy változásokat hozott a biztonság terén a korábbi Windows változatokhoz képest! Így értékelendőek nagyon.
A másik, nem szeretem ezeket a szaklapokat. Már a cím is nevetséges, hogy Kihúzták a Vista-védelem méregfogát. A cikk írója nevetséges és deviáns, mint ahogyan az összes ilyen bulvár-szaklap cikke és írója. Nem tényeket közölnek elsősorban és nem tényszerűen írnak.
Eddig majdnem, hogy 90%-ban csak olyan cikkeket írtak, hogy a Vista ilyen szar, olyan szar, stb. Hagyjuk ezeket szerintem. Ez mindenféle szakmaiságot nélkülöz. Azt szeretem, ha valaki tényszerű cikket ír, és nem fikázni próbál. Persze, a fikázás mindenkinek megy, meg a szarozás.Arról persze egyik sem ír, vagy nagyon ritkán, hogy a Vista milyen újdonságokat hozott, stb. Nem, a Vista szar, a Vista nem biztonságos, a Vista zabálja az erőforrásokat stb. Ezekről van cikk dögivel.
Azt hiszem, nagy fejlődést mutatott a Microsoft. Azonban az operációs rendszer nem egy erőd. Tele lehetne pakolni még erősebb és még biztonságosabb megoldásokkal, de abban biztos vagyok, hogy mindezek jóval bonyolultabbak lennének. Korábban fikázták az XP-t. Most a Vistába beletettek erősebb biztonsági megoldásokat, erre jött a fika. Ha erősebb és bonyolultabb megoldásokat építenek be egy rendszerbe, az a felhasználói szinten is meg kell, hogy mutatkozzon. Ergo, egyre több a kérdés, és a beállítás. Márpedig ma még mindig azok a felhasználók vannak többségben, akik nem sokat konyítanak a bonyolultabb dolgokhoz, illetve nem szeretik ezeket a dolgokat. Szeretnének megmaradni az egyszerűségnél. Így, nem hiszem, hogy nagy sikere lenne annak, ha telepakolnak egy oprendszerbe ilyen megoldásokat. Egyébként biztos vagyok, ha így tennének akkor is jönne a fika, meg hogy szar, kijátszható, megkerülhető, stb.
Alapvető biztonsággal rendelkezzen egy ilyen rendszer, a többi megoldást pedig a biztonságtechnikai szoftvergyártók prezentálják. Lásd Internet Security-k, stb.
Egyébként az ilyen tényfeltáró cikkeknek két élük van. Az egyik, hogy óvatosságra intenek, a másik, hogy a sok aberrált buta ember, akik unalmukban azzal szórakoznak, hogy vírusokat írnak, az ilyen cikk nekik olaj a tűzre és ki fogják használni ezeket a problémákat!Én a magam részéről elégedett vagyok a Vistával, és nem adok ezekre a cikkekre teljes mértékben, mert ahogy írtam, minden kijátszható, így azon kéne parázni folyton, hogy szarban vagyok, nem vagyok biztonságban.
Igen szívok a KIS-el, de nem vészes a probléma. Nem minden nap fordul elő. Már dolgoznak rajta az oroszok, mert minden adatot a problémáról átadtam nekik. Nem csodálkozom ezen a problémán, mert sokkal nehezebb Vistára normális drivert írni, mint az XP-re.
Egyébként még mindig a Kasperksy integrált védelmét preferálom. A beépített megoldások a 2009-be nem parasztvakítás. Erős az Application Filtere (HIPS), erős a tűzfal, stb.És miért állsz át a Nod32-ről?
-
Erőforrás
tag
válasz
idspispopd
#5143
üzenetére
Ne értsük félre egymást!
Nem rád értettem, hogy állítottál is volna olyat, hogy a Vista nem lenne jobb az elődjénél.
Én a búlvársajto visszáságairól írtam. Ebben viszont nem rétünk egyet.
A cikkek a nygközönségnek íródnak, különben nem jelennének meg.
Ami viszont izgat, hogy nem szeretem az egyoldalú irományokat! Ne csak a hátrányát említsük meg folyton valaminek.A Videot köszönöm. Tetszik.
-
#5181
Szellem.
nagyúr
idspispopd
#5179
Szellem.
nagyúr
válasz
idspispopd
#5179
üzenetére
Sokan ma annak ellenére, hogy nagyon sok cikk és internetes fórum foglalkozik a megfelelő védelemmel, nem sokan adnak rá így sem!
Nézem a környezetemben lévő felhasználókat és olyan hibákat követnek el, amin csak pislogok. De vannak olyanok is akik tapasztaltabbak, hozzáértőbbek, és még ők is alapvető dolgokat feljetenek el. Aztán persze, amikor megvan a baj, jön a segítségkérés, meg a kapálózás.
Én komolyan csinálnék egy tanfolyamsorozatot, ahol mindenkinek kötelezően el kéne sajátítatni az alapvető biztonsággal kapcsolatos tudnivalókat. Talán így jobban tudatosúlna a felhasználókban a saját felelősségük. -
#5185
Szellem.
nagyúr
idspispopd
#5183
Szellem.
nagyúr
válasz
idspispopd
#5183
üzenetére
Nem rossz megoldás, de a kérdés, hogy mi ellenőrizné ezt, illetve ha belegondolsz abba, hogy manapság mennyi fertőzött gép van, a net kiürülne, vagy jelentősen megcsappanna a rákapcsolódott számítógépek száma.
-
#5187
Szellem.
nagyúr
idspispopd
#5186
Szellem.
nagyúr
válasz
idspispopd
#5186
üzenetére
Így már pontos.
Nem lenne rossz megoldás. Nagy mértékben lehetne csökkenteni a zombi hálózatokat.
Privát ment a számodra. -
#5189
VaniliásRönk
nagyúr
idspispopd
#5186
VaniliásRönk
nagyúr
válasz
idspispopd
#5186
üzenetére
Autót sem vezethetsz jogosítvány nélkül, a netezés is járjon némi felelősségérzettel, elvégre komoly károkat okoz a felelőtlenségük.
"Only two things are infinite, the universe and human stupidity, and I'm not sure about the former." (Albert Einstein)
Aktív témák
- Game Pass Ultimate előfizetések 1 - 25 hónapig azonnali kézbesítéssel a LEGOLCSÓBBAN!
- Microsoft licencek KIVÉTELES ÁRON AZONNAL - UTALÁSSAL IS AUTOMATIKUS KÉZBESÍTÉS - Windows és Office
- Adobe Creative Cloud - 2024. 04. 05 - 2025. 04. 05-ig
- Számlás!Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
- Windows, Office licencek a legolcsóbban, egyenesen a Microsoft-tól - 2990 Ft-tól!