-
IT café
Vírusirtó Topic 2019
Új hozzászólás Aktív témák
-
#48700
Jack Oneill
veterán
Kékes525
#48698
-
Kékes525
félisten
válasz
#41133696
#48695
üzenetére
+ (#48696) Jack Oneill
Nálam a 64bites pro verzió van. Ott mindig minden rendben volt. A HtimanPro, Malwarebytes Anti-Malware, Emsisoft Emergency Kit, F-SecureOnlineScanner, ESS 10 sosem ugrott rá.
A legújabb free: CCleaner.setup.5.34.6207 is rendben a VirusTotal szerint az ESET-NOD32Win32/Bundled.Toolbar.Google.D potentially unsafe kivételével.
Ennek ellenére nálam engedte letölteni az ESS 10 a 16103 -as (ma reggeli) adatbázis mellett, úgy látszik javították.[ Szerkesztve ]
-
#48697
medica
senior tag
Jack Oneill
#48696
medica
senior tag
válasz
Jack Oneill
#48696
üzenetére
5.34-es már okés nálam - mondjuk a többség úgyis 64-est használ
[ Szerkesztve ]
-
#48696
Jack Oneill
veterán
#41133696
#48695
Jack Oneill
veterán
válasz
#41133696
#48695
üzenetére
Az ESET pl mindig is ugrott a ccleanerre sajnos. Hiaba a mostani 5.33 verzioju virustartalom. Regebben irtam az ESET-nek, hogy allandoan beriaszt es azt mondtak, ezen nem fognak valtoztatni,mert bepitett adware-t tartalmaz. Igy allandoan melloznom kellett a ,,fenyegetest'' A mostani nyilvan mas helyzet.
[ Szerkesztve ]
-
#48694
Jack Oneill
veterán
Jack Oneill
veterán
Lehet, nem itt kellene feltennem a kérdést, de erről mi a véleményetek? Talán olyan lehet, mint a mobilon a Doolingo nyelvtanulás, nem tanulsz meg angolul, de némi rész tudást szerzel azért.
[ Szerkesztve ]
-
krealon
veterán
válasz
lordring
#48687
üzenetére
"Céges kis hálózaton valószínűleg bekaptunk valami spambotot, mert reggel óta óránként kb. 200 db kézbesítés sikertelen visszaigazolást kapunk, ahol elvileg mi vagyunk a feladók, teljesen ismeretlen címzettek felé. Átállítottam az érintett fiók jelszavát, gépeken AVG-vel futtattam víruskeresést eredmény eddig semmi. Merre lehetne tovább vizsgálódni?"
Mielott elkezdesz panikolni, tanulmanyozni kellene a levelek fejlecet, hogy az eredeti level honnan indult.
Valoszinuleg nem a ti halozatotokbol, mivel egy e-mail-ben tetszoleges felado cim megadhato, foleg, ha sajat SMTP szervert hasznalt a spammer.Ha a cimedet begyujtotte mar valahonnan egy spammer es nincs DKIM, illetve SPF implementalva, akkor ki vagytok teve az ehhez hasonlo e-mail header hamisitasos tamadasoknak.
-
lordring
aktív tag
Sziasztok! Céges kis hálózaton valószínűleg bekaptunk valami spambotot, mert reggel óta óránként kb. 200 db kézbesítés sikertelen visszaigazolást kapunk, ahol elvileg mi vagyunk a feladók, teljesen ismeretlen címzettek felé. Átállítottam az érintett fiók jelszavát, gépeken AVG-vel futtattam víruskeresést eredmény eddig semmi. Merre lehetne tovább vizsgálódni?
-
#19482368
törölt tag
válasz
Flagstaff
#48684
üzenetére
Mondom neked hogy nem vírus, se malware se semmi, Talán annyi hogy kapott egy 0.day exploitot. De azokat általában belső hálózatról lehet csak telepíteni. Ha azt írod, hogy olyan ismert eszköz jelent meg a hálózatodon, ami nem volt aktív, akkor bizony átjáró ház időnként. A gond az, hogy ezt csak komolyabb szintű hálózati eszközzel lehet meggátolni. Lakossági eszközök erre képtelenek. Hiába 60-80.000Ft. Mint írtam, ehhez Layer 2 kell, lakossági eszköz képtelen rá.
A leggyakrabban előforduló Layer2 támadási módszerek
CAM table overflow
A switch-ek működése az általunk tárolt MAC cím táblázaton (CAM table) alapul. E táblázatban vannak összerendelve a portok és a rájuk csatlakozó eszközök MAC címei. Amikor egy eszköz kommunikál, a switch csak azon porton küldi ki a csomagot, ahol a cél MAC található. Amennyiben nem ismeri a keresett eszköz címét, minden porton továbbítja a csomagot. (broadcast). A CAM tábla mérete korlátozott, amikor betelik, a switch az ismeretlen MAC címeknek küldendő csomagokat minden porton továbbítja. Ezért a következő támadás lehetséges: Egy hálózatra csatlakoztatott PC-ről folyamatosan újabb és újabb forrás MAC címről küldve adatokat a táblázat betelik és minden forgalom minden porton megjelenik (HUB működés). Ezután egy hálózatra csatlakoztatott speciális program (un. sniffer) segítségével lehallgatható minden kommunikáció.
VLAN hopping
A támadás célja, hogy egy adott VLAN-ba csatlakoztatott eszköz egy másik, számára tiltott VLAN-ba tudjon kommunikálni.
Virtualizált környezetekben a különböző típusú forgalmak (adat, menedzsment, stb.) VLAN-ok alkalmazásával vannak elkülönítve, így az ezek közti illetéktelen átjárhatóság nagyon komoly biztonsági problémát okoz.1, Switch Spoofing
A támadó egy olyan eszközt csatlakoztat a hálózatra, ami switch-ként viselkedik (vagy az) és valamilyen VLAN trunking protokoll (pl. 802.1q) kezelésére képes. Amennyiben a hálózatban működő switch-ek portjain DTP (Dynamic Trunk Protocol) engedélyezett, az idegen eszközzel VLAN trunköt alakítanak ki. Ezen keresztül hozzáférés lehetséges a hálózatban előforduló VLAN-okhoz.2, Double Tagging
Amennyiben egy csomagot két VLAN TAG fejléccel látunk el, abban az esetben lehetőség van adatokat eljuttatni egy másik VLAN-ba
A" switch eltávolítja a külső fejlécet és a belső fejléccel küldi tovább a VLAN trunk portján a támadó csomagot. A „B" switch a kapott csomagot a megfelelő porton VLAN2 továbbítja, így az eljut a támadott géphez.Spanning-Tree Protocol manipulation
A Spanning-Tree protocol a hálózati hurkok kiküszöbölésére való. A switch-ek indulás után e protokoll segítségével alakítják ki a hálózat struktúráját, illetve tiltják a redundáns útvonalakat. Kitüntetett szerepe van a „root" funkciókat ellátó switch-nek, ez lesz a központi eszköz. Kiválasztása prioritás érték megadásával lehetséges, a legkisebb prioritású switch lesz a „root".
A támadó eszköze olyan prioritás értéket hirdet magáról (STP Configuration / Topology Change BPDU) ami alapján ez az eszköz veszi át a „root" szerepét. Ezzel a hálózati struktúra megváltozik és a forgalmak jelentős része áthalad rajta. Ezután hasonlóan, mint a CAM table overflowing esetében, a támadó switchre csatlakoztatott sniffer segítségével lehallgatható a kommunikáció.DHCP starvation
A DHCP szerverek egy ismert támadása az IP pool-ok teljes kihasználása és ezzel a szerver funkcionális működésének leállítása. A módszer: folyamatosan, mindig más-más MAC címről DHCP kérés indítása a szervernek, amíg el nem fogynak a kiosztható címek.
Rouge DHCP server
Egy idegen DHCP szerver hálózatba kapcsolásával, annak működése jelentős mértékben befolyásolható. pl.
1, Az alapértelmezett átjáró megváltoztatása az Internet forgalom leállítását eredményezheti.
2, Az idegen DHCP szerver saját címét osztva átjáróként, a hálózati forgalom elterelhető és így hozzáférhető.MAC Address Spoofing, illetve ARP Spoofing
A MAC címek hamisításával lehetőség van a hálózathoz való illetéktelen hozzáférésre. Az ARP táblák hamisításával pedig forgalmak elterelésére. Amennyiben pl. a támadó gépe az adott hálózat átjáró IP címét veszi fel, abban az esetben valamennyi forgalom áthalad rajta. Így a támadó hozzájut az áthaladó adatokhoz.
-
Flagstaff
tag
válasz
#19482368
#48683
üzenetére
Egyelőre annyit csináltam hogy a gép BIOS-át a "vész"BIOS-ból újrahúztam, az azt írja a manual hogy a felhasználó által nem frissíthető semmilyen módon így feltételeztem hogy érintetlen. Kergettem rajta Linux Live disztróról vírust de semmit nem talált. Viszont egyelőre (kopp-kopp) megszűnt a gyanús p2p forgalom.
Egyébként vidék, nagyváros, családiházas övezet. A WIFI-met más nemigen babrálja mivel 1-akinek net kell annak be van kötve 2-akinek nincs az pedig olyan idős hogy gépe sincs. Még azzal sem kell foglalkozzak hanyas csatornán menjen a 2,4GHz, mert rohadtul mindegy annyira nem zavarjuk egymást, ergo kb elképzelhetetlen hogy valamelyik szomszéd próbálna meghekkelni.
A szolgáltatónk UPC, de még egy öreg CISCO eszköz van csak hozzá még azelőttről hogy bármiféle router funkció lett volna bennük. :-) A fiú gépe egyébkét kimondottan ritkán használt, uis hét közben nincs gépezés tanulás van a hét végi gépezés pedig a hét közben mutatott teljesítményétől függ. Maradjunk annyiban nincs minden hétvégén bekapcsolva. :-D A többi cuccos napi használatban van azokon is végigkergettem a vírusokat de nem lelt semmit.
Mindenesetre most úgy tűnik helyreállt a rend, a router önmagán lefuttatott egy víruskeresést de nem talált semmit, az adatforgalom mondhatni nulla, (kimenő 0KB,bejövő 1KB/sec körül ingadozik) és most már egy nap után sincs tele az Intrusion Prevention log-ja. Ettől még az email értesítéseket bekapcsolva hagytam ha valaki mégis ismét próbálkozna, hát tudjak róla akár nap közben a távollétemben is.
Routeren az admin felületre a net felőli belépés letiltva, alapértelmezett felhasználónév/jelszó pedig nincs azt én adtam meg SK mindkettőt. Amit nem használok vagy csak úgy láttam/éreztem jónak azt mindent letiltottam. Persze ettől még biztos be lehet jutni, de nem Julcsa néni 5000Ft-os TPLink routere alapértelmezett beállításokkal. Könnyen lehet hogy még az előző router (bár az is be volt állítgatva) idejében fertőződött meg a gép és fel sem tűnt míg ez az új munkába nem állt. -
#19482368
törölt tag
válasz
Flagstaff
#48674
üzenetére
Üdv a klubban!
Nem a készülékedben van a hiba, a probléma megoldása is több rétegű.
Egy olyan hálózati eszköz beszerzése ahol a nem kívánt hálózati protokollokat le tudod tiltani. P2P, RDP, SSH TELNET, ICMP, IGMP, Egy tűzfal nem add védelmet, sajna. Legalább 2 db tűzfal, lehetőleg mindent külön VLAN-ba tenni. A wifi, az egy olyan opció hogy addig amíg nem oldódott meg a probléma ki kell kapcsolni. A második lépés egy proxy szerver beüzemelése. Ami rendesen megszűri a bejövő https csomagokat. Mert vagy a böngészőn keresztül jön be, vagy rosszabb.
99% hogy valaki VLAN hoppol, és behamisítja azt az eszközt, amit sűrűn használtok. Ezt lakossági szinten elég nehéz kivédeni. Hiszen Layer 2 hálózati eszköz kell hozzá, amiknek a jelenlegi piaci ára hát.... de az igazán gyenge láncszemek a szolgáltatók által biztosított eszközök. A UPC még modem módban se tud mit kezdeni vele. Telekom, ki kell venni a modemből az internetes falhasználó név, jelszó párost. És a kapcsolatot a saját eszközre bízni, ha nem használjátok bontani kell a kapcsolatot. Sajna ezt így szokták már csinálni, hogy vagy a routert, vagy a csatlakozott kliens eszközt hamisítják be. A rosszabbik eset hogy egy olyan plusz betol egy switch-nek tűnő eszközt, és a teljes forgalmat át tudja irányítani. Te meg azt hiszed hogy vírus. A másik amit lehet tenni az összes VPS szolgáltatót le tiltani, ugyanis az esetek X% azt szokták csinálni, hogy bérelnek egy VPS szervert amin linux fut, az SSH át állítják 443 portra, és gyakorlatilag máris átjáró ház lettél. Nézd meg hogy nincs esetleg snifferelés a hálózatodon, és nmap-el, nincs véletlen dupla geatway-ed. Sajna soho eszközökből kinyerni a wifi jelszót könnyebb mint sokan gondolnák. És már csak a hülye gyerek alkalmaz brute force-ot. Ettől sokkal kifinomultabban, szokták csinálni. Van olyan web oldal, ahol sok sok lakossági eszköz van be húzva, és be lehet rájuk lépni. Gyakorlatilag simán ki lehet olvasni a Wifi jelszavakat. Ha egy ilyen oldalra valami paraszt behúzott akkor basz... Amennyiben feltevésem helytálló, akkor részvétem.[ Szerkesztve ]
-
Flagstaff
tag
Üdv!
A következő nagyon érdekes problémám adódott:
Adott egy otthoni hálózat, PC, vékonykliensek HTPC-ként, két noti és néhány mobil.
Ezek mellé vettem egy hete egy Synology RT1900AC routert és ha már tudja akkor telepítettem rá az Intrusion Prevention nevű SW-t. Ez szépen naplóz és elvet gyanús hálózati csomagokat. Amikből egy hét alatt egyre több és több lett, valamint a fel és letöltési aktivitásmérő is folyamatos mozgolódást mutatott (10-20KB/sec). Az igazi érdekesség viszont nem ez. Hanem az, hogy az egyik legaktívabb IP ami gyanús, HIGH osztályzatú p2p kommunikációt folytatott a router szerint, elméletileg a fiam KIKAPCSOLT (jó,OS alól kikapcsolt, tehát áram alatt lévő, de nem alvó módban lévő) PC-je MAC address és IP cím alapján. A gép egyébként WIFIn kapcsolódik egy AP-hez ami powerLAN-on a routerhez. A router amennyire figyelemmel tudtam követni, inaktív, nem kapcsolódottként jelenítette meg ezt a gépet. Pár órája szétszedtem, így gyakorlatilag ténylegesen ki van kapcsolva, azóta a többi IP-re és IP-ről sincsenek gyanús csomagok. A szétszedés oka HW hiba keresése uis mióta kitiltottam a routerről tűzfallal és még utoljára ma bekapcsolt, nem bootol be a gép, BIOS indítóképig eljut, onnantól viszont bootloop.
Kicsit tovább gondolva a dolgot viszont lehet nem is HW hiba, főleg hogy azóta a gyanús tevékenységek naplója üres.
Amire gondolni tudok, bár nem igazán tudom mennyi valóságalapja van:
1 - a kikapcsolt gép BIOS-ába befurakodott valami gyönyörűség és WIFI-n keresztül adta az ívet a hálózatomon keresztül a netre miközben a router inaktívnak látta az eszközt. Node ehhez ugye kell a WIFI jelszó is (persze ezt megszerezni ha a gépen van a vírus nemigen lehet nehéz) és álcázni a gépet a router felé mint inaktív eszköz miközben hálózati forgalmat bonyolít rajta keresztül.
2 - az eddig routerként használt TL-WDR4300-as cuccos lett (akár még router korában) betámadva és egy a hálózaton amúgy fellelhető és rajta keresztül kommunikáló MAC addresst klónozva vagy mittomén hogy, de a fiam gépének a "nevében" randalírozik.
3 - a TPLink powerLAN adaptereket fertőzték meg és azok randalíroznak egy a hálózaton létező MAC address nevében.
A második és a harmadik lehetőséget annak fényében hogy a gyanús forgalom és fel illetve letöltési aktivitás a gép szétszedése után eltűnt, valamint a gép egyéb problémákat is produkál, elvetném.
Találkozott vagy hallott/olvasott bárki hasonló problémával/-ról?
Mit tudok tenni? Ha jól láttam az alaplapom dual BIOS-os. Lehet őket egymástól függetlenül flashelni, vagy az egyikről fertőződött a másik is és ha leflashelem valamelyiket a másik visszafertőzi? Ráadásul ne pendrive-ról flasheljek nehogy a frissen letöltött BIOS image már vissza legyen fertőzve.
Gondolom ha ezen túl vagyok akkor a gépben lévő meghajtók formázás után friss telepítéssel ismét használatba vehetőek. -
UserX
addikt
Uhhh! Az ESET SS, már a 10-es verziónál tart, javaslom a frissítést! Ha 'gondok' lennének, keress meg privátban...
Még néhány tanács, amivel a gyenge gép védelmét lehet növelni. Legalábbis én így használom...
1. Commodo Dragon böngésző (Chrome alapú)
2. Adguard Adblocker plugin
3. BitDefender TrafficLight plugin.
4. A Commodo Pluginjait (valami MediaDownloader stb.) viszont töröltem, mert érezhetően lassítottak.Üdv.
UserX
[ Szerkesztve ]
-
-
UserX
addikt
Az egy tesztoldal, tehát nem igazi vírus, semmilyen kárt nem tesz. Én úgy fogalmaznék, hogy 'illik' megfogni, de nem feltétlenül szükséges. Talán pont azért, hogy a felhasználó tudja tesztelni a programját, hogy mik a lehetőségek, ha valóban éles helyzettel találkozik. Attól, hogy az EICAR-t nem ismeri fel, egyébként még lehet jó az írtó.
Az általam használt EMSI pl. fogja:
Én nem nagyon kínlódtam 360 SE beállításával, minden alapon van, kivéve a két külső motor bekapcsolása. Arra a gyenge gépre (ami átmeneti megoldás), jó az így...
Tényleg nincs senkinek tippje, hogy ESET AV mellett miért nem megy a VPN (alapbeállítások mellett)???
Gondolom át kellene néznem a log-ot, de arra most nem nagyon van lehetőségem...[ Szerkesztve ]
-
csaba1203
addikt
-
UserX
addikt
demmer123 #48654: Tipp: lehet, hogy halódik a videókártyád
. Ha driver frisítés sem segít, ha van lehetőséged próbáld ki egy másik karival a konfigod, és/vagy a használt karid rakd másik gépbe. a teszteléshez nem kell feltétlen játszani, futtasd a FurMark progit, az 100%-on járatja a GPU-t.neo81 #48650: Frissülni automatikusan frissül. Kipróbáltam a kedvedért az EICAR-al, az első kettőre meg sem mozdult, a ZIP-nél a kicsomagoláskor jött a felugró ablak, elkezdett visszafelé számolni. Az alapbeállítás a 'DELETE'-volt, de a legördülő menüben volt egyéb opció is. Tehát, ha, azt hiszem 30 mp alatt, nem reagálsz, akkor töröl. Ez lehet állítható, nézd át, ismerkedj, barátkozz vele!
Üdv:
UserX
[ Szerkesztve ]
-
demmer123
őstag
Sziasztok több éve nem használok vírus irtót.Napokban állandóan 10-20 perc játék után kapok kékhalált driver_irql_not_less_or_equal hiba kóddal.Újratelepítettem a windowst akkor megjavult a helyzet de pár hét múlva megint kékhalálozótt játékok alatt.
Lefuttattam Malwarebytes Anti-Malware programot de nem talált pedig vírust.Vagy nem tudja ki irtani?
Esetleg vírus csinálhat ezzel a hiba kóddal ilyent?
Vagy más irányba kezdjek el kutatni?
Köszi a válaszokat.
[ Szerkesztve ]
-
old-dog
aktív tag
-
Cs1csó
titán
Ilyen hogy "a legjobb" vírusirtó szerintem nincs, igények, felhasználói szokások stb. vannak és különböző tesztek, vélemények, tapasztalatok. Kormányzati gépekre, amennyiben ez megoldható, én is hazai védelmet tennék, főleg nem az örökös nagy ellenlábas termékét, vagy ha nincs saját akkor egy szövetséges termékét pl. németek, csehek stb.
Persze most usákiában még a spájzban is oroszokat látnak de majd lenyugszanak. Tegyenek fel QIHOO-t
Kínával is nagy a barátság.Persze itt is van csavar, hogy pl. kínában meg win fut a gépeken pont most volt valami nagy biznyic az MS és kína között, bár ott nagyon komoly kontrollt kaptak a win felett.
[ Szerkesztve ]
-
-
knightba
csendes tag
sziasztok,
találkozott már valaki olyannal ami átírja a levelező program menüjét más nyelvre?
outlook menüjének egy részét valamilyen északi, (talán finn) nyelvre írta át valami dög
avg talált és karanténba zárt egy adwer gent, office-ra nyomtam egy javítást, a helyzet változatlan: vegyesen magyar/finn nyelvű a menü
más office progiban nincs hiba, csak outlook menübenvan ötlete valakinek mivel próbáljam javítani a dolgot?
-
UserX
addikt
Egyébként szívesen!
Arra figyelj oda, hogy a BD és az AVIRA motorok nincsenek automatikusan bekapcsolva, a telepítést követően manuálisan kell megtenni. Így persze nő a rendszerterhelés is. Van aki szerint elég a saját motor, én be szoktam kapcsolni. Használd vírusmentesen! -
#48632
King Unique
titán
#11563776
#48629
King Unique
titán
válasz
#11563776
#48629
üzenetére
Vagy eleve egy neves AV szintén pl. Linux-alapú Live rendszerét használni, ami azért acélosabb lehet vírusirtás terén, mint a Clam. Nekem a Bitdefender ez egyik favoritom, ami egyes más gyártók megoldásaival ellentétben nemcsak Legacy boot módban, hanem UEFI-ben is működik. Illetve fájlkezelő ugyanúgy van nyilván abban is. De egyébként Live megoldás létezik Windows alapon is (WinPE), ami szintén használható lehet diagnosztikai, adatmentési stb. célra.
[ Szerkesztve ]
-
embe
nagyúr
Köszi Urak a segítséget!
Ez alapján a korábbi bejegyzés alapján
megoldottam.
Pendriveról feltettem egy linux alapú ZorinOS-t, és a link útmutatásai alapján megcsináltam. Most, egyelőre, megoldottnak tűnik a dolog.Ez egy olyan mindenes pen volt, és nem az én gépem, hanem az unokatesóm gépe gyalázta le.
-
#11563776
törölt tag
Üdv.!
Én ilyen esetekben legfőbb óvatosságból mindig Linux-ot használtam, teljes sikerrel.
A pendrive-ról ott lemented biztos helyre - pl.: valami másik külső helyre - a valódi fájlokat/mappákat. A Linux fájlkezelőjében minden szépen olvasható és lementhető lesz. Mentés után mehet a pendrive teljes újraparticionálása/formázása - ezek a vírust garantáltan leölik. Aztán, ha kész, mehet a gép/gépek merevlemezeinek a vírustalanítása, vagy a fórumon említettekkel, vagy Linux-on például ezzel: Vírusvédelem a ClamAV vírusirtó segítségével az Ubuntu Linux rendszeren
Azért írtam többes számot, mivel említetted, hogy másik gépbe is próbáltad a fertőzött pendrive-ot, és mivel a vírusok egyik kiemelkedő tulajdonsága az önálló szaporodás...Sok sikert!
[ Szerkesztve ]
-
Kékes525
félisten
Először is a vírust, ha egyáltalán az, ki kell irtani. Milyen elsődleges védelmed van? Futtasd a Hitmanprot, Malwarebytes Anti-Malware, és ha ezek sem találják, akkor az Emsisoft Emergency Kit-el is próbálkozhatsz. A TC be van állítva a rejtett file-ok mutatására? Állítsd be és úgy nézd meg.
[ Szerkesztve ]
-
embe
nagyúr
Sziasztok!
A következőbe futottam bele.
Egy 32GB-os pendrivon volt/van mindenféle. Mappák, különböző fájlok. Hogy mi a bánat történt nem tudom, most ha csatlakoztatom bármelyik géphez, csak .lnk kiterjesztésű parancsfájlokat látok. Ha megakarom nyitni TotalCommanderből, akkor a Windows intéző megnyitja, de a TC nem.
Másik gépben meg ezt a hiba üzenetet dobja, ha a TotalCommanderrel szeretném megnyitni:
Egy másik fórumon egy "parancsikon" vírusnak titulálták. Van valami egyszerű mód a helyreállításra?
-
UserX
addikt
Vegitaa #48609: Inkább az MBAM-ot használják kiegészítő védelemként. Nem tudom mik a géped paraméterei, de szerintem inkább keress valami 'fő' védelmet. Ha nagyon belassulna, az MBAM rezidens védelmét ki is kapcsolhatod, Elég hetente 1x lefuttatni. Nekem LT licencem van, mégsem fut az állandó védelem...Ez az én véleményem.
neo81 #48613:: Most tettem fel a SE-t egy Celeleron 2,8, 1 GB RAM-os konfigra, bekapcsolt BD és AVIRA motorokkal. Ennél gyengébb konfigot nehéz elképzelni
, mégis eldöcög. Szerintem elégséges védelem.Akkor én is kérdeznék:
ESET vs. VPN::
Hátha valaki csípőből tudja a választ. A fiam gépén ESET AV van újságos kóddal, tehát nem SS. Külső VPN programokat használ. Azt tapasztalta, hogy nem működnek. Nem sz@rozott kikapcsolta az ESET-et és láss csodát, megy a VPN. Az ESET alapbeállításon van, tudja valaki, hogy mit kellene állítani? Én nem mélyedtem el az opcióiban. Ha nem, akkor megy fel a Free Kaspersky, úgyis ki akartam próbálni
![;]](//cdn.rios.hu/dl/s/v1.gif)
.Üdv.
UserX
-
Kékes525
félisten
Nem ismerem őket, de elképzelhető, hogy a gyengébb verzió kisebb erőforrás igénylő. Persze, ha a rezidens részük egyforma és csak a kiegészítőkben van különbség, ezt azért meg kellene nézni, akkor gyakorlatilag az erőforrás tekintetében mindegy. Nézz szét a neten e tekintetben.
[ Szerkesztve ]
-
Kékes525
félisten
"What are the differences between 360 Total Security, 360 Internet Security and 360 Total Security Essential?
360 Total Security is our flagship product that provides an all-in-one solution. It not only protects users from computer viruses and Trojans, but also speeds up and cleans up computers.
360 Internet Security is our first international product that provides antivirus features with a simple and intuitive user interface.
360 Total Security Essential is the successor product to 360 Internet Security. It aims to provide users with essential PC protection.""Mi a különbség a 360 Total Security, a 360 Internet Security és a 360 Total Security Essential között?
A 360 Total Security a mi kiemelt termékünk, amely egy all-in-one megoldást kínál. Ez nem csak a felhasználókat védi a számítógépes vírusoktól és a trójaiaktól, hanem felgyorsítja és tisztítja a számítógépeket.
A 360 Internet Security az első olyan nemzetközi termékünk, amely egyszerű és intuitív felhasználói felületet biztosít a víruskereső funkcióknak.
A 360 Total Security Essential a következő 360 termékbiztonsági termék. Célja, hogy a felhasználók számára alapvető PC-védelmet biztosítson."Ebből következik, hogy a 360 Total Security a legjobb, legerősebb.
[ Szerkesztve ]
-
Kékes525
félisten
-
Kékes525
félisten
Itt is megkérdezem, tudom, hogy nem ildomos egyszerre több topikban is, de ide is tartozik és nagyon furcsa a probléma. Másrészt nem biztos, hogy mindenki figyeli a Firefox topikot. Sandboxie-ről van szó: [link], [link]
Kíváncsi vagyok mi lehetett, hogy az esetleg ismétlődéseket elháríthassam.
[ Szerkesztve ]
-
válasz
tylerddd
#48601
üzenetére
Egy adalék a tört vírusvédelem ellen, ha nehéz meggyőzni a havert:
Egy biztonsági konferencián voltam néhány éve, ahol meséltek egy tört vírusírtóról, ami úgy oldotta meg a frissítéseket, hogy nem a gyártó cég szerveréről töltötte le, hanem a törés írójának volt egy darab licensze, azzal ment a frissítés a saját szerverére, majd onnan ment tovább a tört szoftvert használók gépére, így megkerülve a védelmet.
A frissítések majdnem teljesen módosítás nélkül mentek a felhasználók gépére, kivéve egy darab kártevőt, amit maga a törés készítője írt, és így egy közepes méretű botnetet rakott össze egy szál ember egy darab tört vírusírtóval.
Viszont minden más kártevőt megfogott...
[ Szerkesztve ]
-
Pano
addikt
válasz
tylerddd
#48597
üzenetére
Nem sznobizmusból szoktunk érvelni a jogtiszta szoftverek mellett. Sajnos antivirus progiknál kiemelkedően fontos a crack mentesség, mert valóban csökkenti a hatékonyságát.
Amiket meg nem crackelni kell, hanem mondjuk serial számmal telepíteni, azzal meg az lesz a gond, hogy maga a szoftver nem fog frissülni, tehát megint ott kötünk ki, hogy le vagy maradva a jogtiszta szoftver hatékonyságától.
Sőt egyéb okok miatt már a ccleaner használatától is elfordultam kb. féléve minden gépen. Jól tettem, vagy jól tettem? 
Gondolom át kellene néznem a log-ot, de arra most nem nagyon van lehetőségem...
. Ha driver frisítés sem segít, ha van lehetőséged próbáld ki egy másik karival a konfigod, és/vagy a használt karid rakd másik gépbe. a teszteléshez nem kell feltétlen játszani, futtasd a FurMark progit, az 100%-on járatja a GPU-t.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
Szellem.● TILOS a warez!
● Vírusos, vagy egyéb kártevőt tartalmazó linkek a topikban való elhelyezésére vonatkozó szabály:
Tilos a topikban bármilyen vírusos vagy lehetséges vírusos kártevő link elhelyezése.
Az ilyen linkek megosztása csak privátban, PH tagok számára osztható meg.
Ellenkező esetben a hozzászólás törölve lesz.
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest