- Linux kezdőknek
- Call center-forradalom: AI alakítja át az ideges telefonálók hangját
- Kaspersky Antivirus és Internet Security Fórum
- SkyShowtime
- 2 nm-es chipeknél is modernebb lapkákat fejlesztenek az EU-ban
- Kínos ügy lett az OpenAI Scarlett Johansson-botránya
- WLAN, WiFi, vezeték nélküli hálózat
- A tüntetések ellenére is bővítheti német gyárát a Tesla
- Hálózati / IP kamera
- Microsoft Excel topic
-
IT café
Vírusirtó Topic 2019
Új hozzászólás Aktív témák
-
dqdb
nagyúr
válasz blattida #38252 üzenetére
"Megvettem az avast-ot de nagyon lassítja a gépem,van visszavásárlási garancia?
Vagy esetleg át tudom adni valakinek?"
Lehet, hogy érdemes lenne az összefoglalóban jobban kiemelni, hogy fizetős vírusirtó vásárlása előtt érdemes kihasználni a teljes ingyenes tesztidőszakot az összes gépen, amelyre a vírusirtó kerül majd, mert ilyen mélyen a rendszerbe épülő programok esetén bármilyen inkompatibilitás és probléma előfordulhat, ami máshol nem.tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz gyuri2008 #38264 üzenetére
Elvileg 30 napos pénzvisszafizetési garanciájuk van, addig van rá esély, utána sehogyan sem.
[link]
Nyitsz egy support ticketet, leírod, hogy refundot kérsz, csatolod a vásárlás adatait, és vársz. Ha 4-5 napon belül nem reagálnak semmit, akkor irány a fórumuk, ahol nyitsz egy új topikot, és elsírod, hogy hiába kérted, nem megy a refund, és ezt addig folytatod, amíg nem lépnek.Legközelebb ne vásárolj vírusirtót alapos kipróbálás nélkül.
Lassú voltam ...
[ Szerkesztve ]
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz savior #38335 üzenetére
Azt nem árt tudni, hogy eltávolításkor ottfelejt egy kernel drivert, amit kézzel kell eltávolítani (és ami túlélt egy W10-re történő frissítést is). Az amúgy atomstabil gépemen egy BSOD buktatta le (a zam64.sys volt a bűnös), és miután leszedtem, egy csapásra megszűnt egy billentyűzettel kapcsolatos parajelenség is (Opera böngészőben néha megállt a billentyűzetkezelés, amit csak az Opera újraindítása oldott meg, természetesen a böngészőhibára gyanakodtam).
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz blattida #38339 üzenetére
Gondolta a fene, hogy egy on-demand scanner így beépül a rendszerbe, főleg, hogy van belőle portable változat is. Nem szeretem az ilyen eltávolító alkalmazásokat, vagy nem telepítek szemetet, vagy virtualizálok. Most azért tettem csak kivételt, mert egy újratelepítésre váró Windowsról volt szó. A cég ezzel nálam feketelistára került egy időre, mert az olyan kijelentéseket, mint We have designed AntiMalware to remove deeply embedded and persistent threats. nehéz elhinni úgy, hogy saját magát sem képes rendesen eltávolítani (tudom, egy uninstaller más, de ha beépül a szoftverük N helyre, akkor elvárom, hogy mind az N helyről törölje magát, és ne csak N - K helyről), vagy ha ez nem megy nekik, akkor biztosítsanak külön eltávolító alkalmazást, mint a legtöbb vírusirtógyártó.
lugosi: Ilyenkor felmerül bennem a rosszindulatú kérdés, hogy vajon mit csinált az a sys file a billentyűzettel...
Bennem nincsen rosszindulatú kérdés, mert a többfolyamatos működésű Opera bármilyen védelmi programnak kihívás, és amelyik elront valamit IPC terén, annak lehet ilyen mellékhatása. A billentyűzet csak magán a weboldalán állt meg (az egérmozdulatokkal egyetemben), ami nem a böngésző fő folyamatában fut, a címsorban vígan működött (ez igen). Szóval a keylogger szó egy pillanat erejéig sem merült fel bennem a felfedezés után, a hanyag (uninstall) és hibás (BSOD + Opera problémák okozása) programozói munka annál inkább.Med1on: Lehetséges, hogy mondjuk az antivírus okozná a gondot?
Elképzelhető, lásd az előző bekezdésem. Két hardveresen rendkívül hasonló, szoftveres téren ikertestvér gép közül csak az egyiken jelentkezett, a másikon sosem (EIS + MBAM + MBAE mindkettőn fut, de a másik gépre csak olyat telepítek, amit ezen már kiteszteltem). Az Opera blogján többen is panaszkodtak erre a hibára, de előrelépést nem láttam a témában.tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz Pyrandus #38369 üzenetére
Olyan nincs, amit kifizetek, és mindhalálig frissül, évi új fizetések nélkül?^
Vipre-ből van ilyen, de ott a mindhalálig azt jelenti, hogy amíg hardveresen nem módosítod azt a gépet, amire feltelepítetted:If your purchase includes ThreatTrack's PC Lifetime Service Policy ("Lifetime Service"), as indicated on your License Certificate, ThreatTrack agrees to provide you with related Content updates for the Software for download at no additional charge for as long as you own the original computer upon which you originally installed the agent or client Software ("Original Computer"). Notwithstanding the foregoing, if your Original Computer is damaged, or if you experience a hard drive failure resulting in having to rebuild or restore the Original Computer, ThreatTrack agrees to provide to you a one-time reinstall of the Software so as to continue the Lifetime Service. LIFETIME SERVICE IS SUBJECT TO THE FOLLOWING RESTRICTIONS AND LIMITATIONS: in addition to the terms of this License: (a) Lifetime Service is not transferable to a new (or used) or different computer if, for any reason, you purchase a new computer; however, you may purchase from ThreatTrack an additional copy of the Software, or the equivalent product available at that time, for a fee; and (b) Lifetime Service is not transferable to another user if your Original Computer is sold or transferred to another user, if components are rebuilt into a new computer, or if the Software is transferred as maybe otherwise provided herein.
Szóval egy gyenge védelmi szoftver fejlesztőitől szándékosan kétértelmű elnevezés (lifetime helyett PC lifetime), jogi szöveg mögé bújtatott átverés, amit már évek óta művelnek.
Még az Outpost Firewallból és Security Suite-ból szokott lenni lifetime változat akció keretében (az elmúlt évekből év vége-év eleje rémlik), ott a lifetime tényleg lifetime (ezt egy tűzfal esetében tanúsítani is tudom, mert az elmúlt 7-8 évben járt 5 különböző gépen ugyanaz a licenc), itt egy nagyon jó tűzfalhoz/HIPS-hez egy középszerű vírusirtó jár.
A vírusirtókra nem úgy kell tekinteni, mint egy termékre, amit megveszel és használsz az idők végezetéig vagy upgrade-ig, hanem úgy, mint egy szolgáltatásra, ahol folyamatosan kell fizetned, cserébe folyamatosan jönnek a frissítések, azaz ingyenes az upgrade. Figyelni kell az akciókat, megfelelő pillanatokban előre betárazni kulcsokból, mert sokkal olcsóbban ki lehet jönni: az elmúlt 5 évben 5 gépre körülbelül 1,5 évnyi normál árnak megfelelő összegből megúsztam a vírusirtókat.
[ Szerkesztve ]
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz kabdzsi #38417 üzenetére
Ha F-Secure mellett telement vírussal a géped, akkor az inkább felhasználói hiba, mint védelmi, ugyanis az F-Secure a legerősebb védelmek egyike.
Mint jelent az, hogy tele lett vírussal a gépem? Mi alapján vontad le ezt a következtetést? Milyen fertőzésekről van szó?
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz Peetey91 #38425 üzenetére
Kaspersky vagy Emsisoft az online boltjából. Ha jól sejtem, sürgős, így kihagyom a szokásos szöveget, hogy le kellene tesztelni előtte.
kabdzsi: Először akkor tűnt fel, amikor Tajvan-ból megpróbáltak belépni a facebookomban. Utána lefuttattam egy Malwarebytes ellenőrzést és 7 trójait talált a gépen, amik gondolom valamiféle spyware-ek voltak.
Véletlenül nem PUP volt az a trójai? Mert ha igen, akkor azt te magad telepítetted fel valami szoftverrel egybecsomagolva. Továbbra is azt mondom, ahol az F-Secure mellett ennyi mindent benyeltél, ott nem a vírusirtóval van alapvető probléma, hanem neked kellene a felhasználói szokásaidon változtatni, mert másik vírusirtóval sem jársz majd jobban.tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz Garsza #38509 üzenetére
Létezik erre valami megoldás hogy vissza nyerjem a dokumentumokat és képeket?
Egyetlen garantáltan működő megoldás van: biztonsági mentésből történő visszaállítás.Ha szerencséd van, akkor a második lépésben szereplő második és harmadik módszer egyike működni fog, azonban a zsarolóvírusok aktuális generációja már törli az ezek működéséhez szükséges adatokat a titkosítás során.
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
És ha végül fizetős felé mennél el, akkor a tényleges vásárlás előtt a fizetősnél is használd ki a teljes trial időszakot mindegyik érintett gépen.
Lassan könyvjelzőznöm kellene ezt a mondatomat a topikban, annyiszor írtam le mostanában
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz TomMusic #38524 üzenetére
Illetve ha így lenne, akkor miért éri meg nekik hogy full ingyenes, és ajánlott egyáltalán használni?
Keresztfinanszírozás teljesen más területről, ők nem a vírusirtójukból élnek. Ugyanezért léteznek ingyenes vírusirtók kimondottan ilyenekből élő cégeknél, ők a vállalati szektor bevételéből fedezik az ingyenes otthoni változatokat.Azonban az utóbbi hozzászólásokban olvastam, hogy nem otthoni felhasználásban csak a "Comodo" nevű program van, ami ingyenes.
A Comodóhoz hasonlóan keresztfinanszírozó kínai programok (Qihoo, Baidu) licencelését sose néztem még, de a Comodo IS garantáltan ingyenesen használható céges szinten:"Comodo Internet Security (CIS) may be used royalty-free for both commercial and personal use."
[link]tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz TomMusic #38527 üzenetére
Vírusvédelemben gyengébb, tűzfalban és HIPS-ben az egyik legjobb.
Mivel saját fejlesztésű alkalmazást említettél, ezért kipróbálás nélkül nem fogod megúszni. Főleg úgy nem, ha fejlesztő vagy, a frissen fordított programok futtatásakor egyes vírusirtók "csodákra" képesek.
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz TomMusic #38531 üzenetére
Így nem, csak az automatikus megújítást ne felejtsd el kikapcsolni. De mindenképpen próbáld ki vásárlás előtt, mert amellett, hogy az egyik legjobb védelem, az idegesítő bugok terén is "jól" áll.
Jó áron még az Emsisoft IS van (ők osztrák cégként nekünk, magyaroknak 50%-os árengedményt adnak, köszönöm ezúttal is nekik), és a védelem terén ők is a legjobbak közé tartoznak.
[ Szerkesztve ]
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz TomMusic #38534 üzenetére
Mindegyik gyártónál letölthető az EULA, abban szerepelni fog a kérdésedre a válasz (sokszor úgy, hogy egyáltalán nem is említik meg a témát), általában csak az ingyenes változatra van ilyen korlátozás. Emsisoft esetében a fizetős verziónál biztosan nincsen ilyen megkötés (az ingyenes náluk csak on-demand víruskeresésre jó, nem nyújt folyamatos védelmet), Kasperskyt nem néztem meg.
A vírusirtók home (=normál) és vállalati verziója között a legfontosabb különbség az utóbbi javára a távmenedzsment lehetősége szokott lenni. Vállalati szegmensben nincsen öngerjesztő kényszer a UI évenkénti megújítására, így ott konzervatívabb fejlesztési-kiadási modell mentén az újdonságok általában lassabban jelennek meg, cserébe stabilabbak is. Mivel alacsony licencszám mellett sokszor drágábbak egy gépre vetítve a vállalati változatok, és általában van korlátozás a minimálisan vásárolható mennyiségre is, ezért ha a vállalati változat nyújtotta extrákra nincsen szükséged, akkor nem érdemes arra beruházni.
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
"Viruses are now officially to be considered dead – until further notice. Our research in the most spread malware categories earlier this year revealed that only 0.2% of the total infections happen to be from viruses."
[link]Most nézem, ez nem új infó, csak egy éves válogatás régebbi cikkekből, így a fenti grafikon is szerepelhetett már korábban, most már mindegy
[ Szerkesztve ]
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
HTTPS esetén mi történik? Nem szűr, vagy ilyenkor a böngészőbe telepített extensionre támaszkodva szűr, vagy tanúsítványcserélgetéssel belép a biztonságos kapcsolatba?
Ha most meghosszabbítanám az egyik Emsisoft licencemet, akkor ingyen járna hozzá az AdGuard, és elgondolkoztam rajta, de ha tönkreteszi az eredeti tanúsítványláncot, akkor ingyen sem kell.
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz #24633088 #38565 üzenetére
Az első pontban szerepel egy megoldási javaslat. Azt kipróbáltad egyáltalán?
A második pontban tényleg az van leírva, hogy kapcsold ki a védelmet, de úgy kezdődik ez a félmondat, hogy ideiglenesen, és úgy fejeződik be a leírás, és nézd meg, javult-e a helyzet. Ha nem, akkor evidens a support ticket nyitása, a link a lap alján szerepel. Ha igen, akkor is azt kérik, vedd fel velük a kapcsolatot, és írd le a helyzetet és azt, hogy milyen beállításokat módosítottál, aminek hatására megszűnt a 100%-os CPU terhelés.
Avast IS-ből van most is futó 6 hónapos promó.
[ Szerkesztve ]
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz ftamas0201 #38614 üzenetére
fogyasztásról nem nagyon írtak
Ez a fogyasztás dolog nagyon becsapós tud lenni. Például több teszt alapján a Kaspersky nagyon takarékosan bánik az erőforrásokkal, ami igaz abban az esetben, ha erős géped van, akkor tényleg alig eszik más termékekhez képest. Azonban ha gyenge géped van, akkor tapasztalatom szerint azt sokkal jobban meg tudja fogni, mint egy erős gép esetében többet fogyasztó vírusirtó.Elsőre ez nekem is furcsa volt, aztán leesett, hogy a memória mennyisége az egyik sarkalatos pont (gyenge gép), a másik pedig a vírusirtó memóriakezelési szokása. Hiába érte be a KIS kevesebb memóriával, mint például a CIS (2 éves emlék, lehet, hogy tévedek), de sokkal több lapozásra kényszerítette a rendszert, amelyik többször nyúlt virtuális memóriához, így a HDD-hez, és érezhetően lassabb volt tőle a gép.
Szóval az esetedben releváns válasszal csak az tud szolgálni, aki hasonlóan gyenge gépet használ, már egy olyan C2D, amelyikhez van 4 GB memória, is félrevezető lehet. Vagy a szokásos megoldást tudom javasolni: próbáld ki, melyik válik be.
Vancom: mit tehetnék a fránya kezdőoldal - és ha véletlen módosul a keresőmotor - érdekében?
Igen egyszerű: legközelebb nem teszel fel warez Windowst.tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz King Unique #38760 üzenetére
Kizárólag az Windows 10 Enterprise változatában aktív a PUP elleni védelem Defenderben, a többiben úgy kell "bekapcsolni".
Az egyik legjobb ingyenes védelem PUP ellen a Next gomb vad nyomogatása helyett az értő olvasás. Nem véd meg mindentől, de rengeteg nem várt meglepetéscsomagot meg tudsz előzni vele (ahogyan a helyetted olvasó változatával, az Uncheckyvel is).
Ingyenes védelemben nem tudom, melyik hatékony PUP ellen, fizetősben az ESET és az Emsisoft igen.
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz #41133696 #38787 üzenetére
Jól értem a körülményes megfogalmazásukat (you will receive two subsequently activated 1-year license keys), hogy 2 darab, nem aktivált, 1 éves, 3 gépes KIS kulcsot kaptál? Csak azért kérdezem, mert van elfekvőben egy lifetime Outpost Pro kulcsom, és jó lenne, ha az érte kapott KIS kulcsokat is félre tudnám tenni egy időre (most feleslegesek lennének), míg ha ketyeg rajtuk a licenc, akkor odaadnám ismerősöknek.
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz piadex2 #38815 üzenetére
Csak azt nem értem, hogy itt a "Fényképek, zenék stb. védelme" miért nem alapszolgáltatás?
Csodálatos fordításról van szó. Az angol oldalon kiderül, hogy ezalatt automatikus és/vagy online biztonsági mentést értenek csak. Felesleges a TS változat, bőven elegendő az IS.Kaspersky? esetleg norton vagy comodo vagy bármi más? tapasztalatok?
kösz előre is.
Ha fizetős terméket néznél, akkor a Kaspersky IS, F-Secure IS, Emsisoft IS, ESS próbaverziót teszteld le a saját gépe(i)den, melyik válik be a legjobban, mielőtt vásárlásra adnád a fejed.Ha ingyeneset, akkor a 360 Total Security az egyik favorit a topikban.
A Comodo tűzfalban és HIPS terén erős igazán, a vírusirtóban nem annyira, a Norton úgy semmiben.
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
Ha az Agnitum kivásárlására volt zs., az új mintákkal is kellene foglalkozni.
A Yandex vette meg az Agnitumot Annyi köze van hozzájuk a Kasperskynek, hogy a Yandex/Agnitum az ő termékükből vásárolt OEM licenceket a volt felhasználóik részleges kárpótlására.Futtatásos teszt nélkül ne írj le egy viselkedéselemzésben erős terméket kizárólag adatbázis alapú eredmények alapján.
[ Szerkesztve ]
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz Narxis #39286 üzenetére
Régen rossz ha már a böngészőn múlik a biztonság.
Még rosszabb, ha a vírusirtó a védelmet hangoztatva feleslegesen* beépül a biztonságos kapcsolatba, csak az SSL/TLS implementációja jóval gyengébb és sérülékeny, a böngészőével szemben, és lényegében gyengíti a védelmedet (de még jól megírt kódnál is kevesebbet kapsz, például az EV tanúsítványok nyújtotta extrát bukod). És ugyebár erre is volt több példa nemrég.Az a vírusirtó ami saját böngészőt telepít, hogy majd megvédi a bankolásod ott vagy feladták a vírusok elleni küzdelmet vagy nem tudnak újat kitalálni.
Ebből a vagy nem tudnak újat kitalálni esete áll fenn. A felhasználóknak a karácsonyfák tetszenek jó hosszú és évről évre bővülő feature-listával, így megkapják azt egy rakás buggal fűszerezve, mert annyira szerteágazó lesz a kód. Lassan akkora bloatware lesz egy átlagos vírusirtó, mint amilyenné a Nero vált valaha. Szerencsére vannak olyanok az iparban, akik ennek ellenére a lényegre koncentrálnak, így van választási lehetőség is.* ha egyesek tudnak enélkül is erős és hatékony védelmet készíteni, akkor mindenkinek menne
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
Az ilyen vírusok a titkosítás során nem végeznek olyan műveleteket, amelyekre egy HIPS ugrana. Ehhez jól működő viselkedéselemző kell, aminek feltűnik, hogy oké, hogy adott folyamat nem csinál semmi csúnyát vagy csúnyához vezethetőt (amire egy HIPS ugrik azonnal), mindössze a felhasználói mappában olvas-ír fájlokat (mint például egy képnézegető vagy Word), de ezt nagy intenzitással teszi és hibás formátumú fájlokat hagy maga után.
Egy klasszikus HIPS nem végez csodát és tartalmaz komplexebb szintű intelligenciát-logikát, mindössze a felhasználóra-rendszerre veszélyes műveletekre azok engedélyezése előtt rákérdez, ahol a művelet alatt olyat kell érteni, mint driver betöltése, hosts fájl módosítása, keyboard hook telepítése, külső hálózati kapcsolat nyitása, másik folyamat módosítása, registry írása, stb. A felhasználó mappában történő írás-olvasás nem ilyen.
Szóval ha a kártevőt nem ismerte fel adatbázisból/heurisztikával a Comodo víruskereső része, akkor onnantól kezdve sima útja volt.
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz Anubis_9 #39552 üzenetére
Egy ilyen kártevő nem fogja a NAS-t megfertőzni/megtámadni, kizárólag a fájljaidat titkosítja, amelyeket a gépen talál, és ha a gépedről eljut a NAS-on tárolt fájlokhoz, akkor vannak azok veszélyben.
Ezt elkerülendő ne csatold fel meghajtóként a NAS-t külön betűjellel, hanem mindig \\gépnév\megosztás\elérési út hálózati megosztáson keresztül kezeld, ezzel tudomásom szerint kivéded az összes jelenleg fertőző ransomware esetében, hogy a PC-dről kiindulva titkosítsák a NAS-on tárolt adatokat is.
Az igazán biztos megoldás erre és egyéb adatvesztési problémákra a NAS-ról rendszeresen készített offline mentés (pár külső HDD, amelyek csak a mentés idejére kapnak áramot).
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
Köszi az infót. Nem mondom, hogy nem volt várható, mert igen
Még egy védelmi lehetőség szerencsére adott, de már kényelmetlenség árán: írásvédett megosztás és SFTP-vel vagy más protokollal történő írás.
És persze továbbra is él, amit írtam: menteni kell, nincsen mese, és mentés alatt nem azt értem, hogy van egy NAS és arra, hanem azt, hogy van a NAS tartalmáról is relatíve friss offline másolat. És persze jobb esetben offsite is.
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz kaszaf #39705 üzenetére
Itt a tanács nem arra vonatkozott, hogy ismered-e mások gépéről az adott vírusirtót, hanem arra, hogy a te gépeiden, az általad kialakított hardveres-szoftveres környezetben is megfelelően működik-e, és nem okoz-e olyan inkompatibilitási problémát, amely miatt végeredményben nem tudod használni. A kis nyűg nem nyűg, vannak apróságok, amelyekkel együtt lehet élni, de vannak olyan problémák is, amelyekkel nem. És ennek még jobb a pénzköltés előtt utánajárni, kihasználva a próbaidőszak teljes hosszát.
Nálam például 2-3 évvel ezelőtt elbukott a tesztelés első hetében a BDIS egy olyan tűzfalproblémával, ami a felhasználó 99,99%-át nem érinti, sosem fogja érinteni, nekem pedig ellehetetlenítette a rutin munkafolyamatokat. Szóval hiába jó vírusirtó, és üzemel másnál tökéletesen, nekem nem vált be mégsem.
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz kaszaf #39708 üzenetére
A három gépből kettő a gyerekeké, ezeken semmi olyan nincs ami meg tudna "akadni" egy biztonsági sw miatt. Steam-játékok + office + böngészés ezek mennek csak egyenlőre.
Amíg nem futsz bele ilyenbe, addig biztos vagy benne, hogy ez így is van. Amikor mégis belefutsz, akkor gyorsan megváltozhat ez a véleményed, mert például megtapasztalod, mint itt hárman is, hogy az "akadni" az lehet szó szerint akadni is, és úgy konkrétan bármiféle zenelejátszást tehetnek élvezhetetlenné mikroakadások, amelyeket a hardver-driver-vírusirtó szerencsétlen együttállása okoz. Nem kicsit tud idegtépő lenni, amikor az egyik gépeden a 20-30 másodpercenként reccsen egyet a zene, míg egy, a telepített szoftvereket nézve megegyező, csak hardveresen eltérő gépen minden szép és jó. Vagy ugyanazon a gépen letiltott tűzfallal is jó minden, de a vírusirtó tűzfalát engedélyezve jön a folyamatos hajtépés és újraindítgatás.tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz HoTaZo #39866 üzenetére
Ha a Chrome-hoz te adtad hozzá azt a keresőt (amin csodálkoznék, ismerve a nyomulós és korábban újracsomagolós Softonic oldalt), akkor töröld.
A Firefox bejegyzés nem tűnik problémásnak, valószínűleg okkal állítottad át nagyon régen, mert egy oldal azt ajánlotta, hogy ettől gyorsabb lesz a böngésző (a leírás alapján csak speciális esetekben gyorsulhat a betöltés). Itt mind a megtartás, mind a törlés jó döntés lehet (legfeljebb az utóbbi esetben a beállítás visszaáll az alapértelmezett értékre).
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz Hunmugli #39907 üzenetére
Zsarolóprogramok: nem lehet olyan egyszerűen védekezni ellenük, hogy a vírusírtó monitorozza a lemeztevékenységet, és ha az gyanúsan magas/titkosítás történik, akkor közbelép és a folytatáshoz a felhasználó közbeavatkozását kéri?
Gyanúsan magas: ha valaki csak ezt nézi, akkor könnyű lyukra futni és false positive észlelést bedobni. A felismerésnél a sok közül egy indikátornak jó, de nem tévedhetetlen, ezért fenntartásokkal kezelhető.Titkosítás történik: az, hogy most titkosítás történik, nem lehet megállapítani, hacsak a vírus nem valami közös API-t, mint például CryptoAPI-t használ erre a célra (és ha igen, akkor ismét a false positive képbe kerül, mert rengeteg legitim alkalmazás is így működik). Azt ellenben meg lehetne fogni, amikor a vírus a titkosított adatot írja vissza fájlként, a kiírt adatok formátum-ellenőrzésével, azonban ez nem kicsit erőforrás-igényes folyamat (mind a gyártóknak lefejleszteni X dokumentumformátumhoz a validátort, mind neked, hogy fusson ez a háttérben).
Az a baj és azért tűnnek a vírusirtók tehetetlenek ezzel a fertőzéstípussal szemben, mert hiába fogalmazható meg bárki által tömören az a cél, hogy szóljon a vírusirtó, ha gyanús fájlműveleteket észlel, ezt a mondatot viselkedéselemzési szabályrendszerre átültetni már messze nem ilyen könnyű és triviális, főleg úgy nem, hogy ne kiáltson folyamatosan farkast a heurisztika/logika. Nem véletlenül azok a vírusirtók hatékonyabbak a zsarolóvírusokkal szemben, ahol a fejlesztők már régebben ráfeküdtek a viselkedéselemzésre, és még őket is ki lehet játszani. A tapasztalatok hatására lassan javulni fog az időben történő felismerés hatékonysága, és előbb-utóbb vissza fogják majd szorítani ezt a támadástípust (és szokás szerint valami más lép a helyébe), de ez sok millió felhasználót már nem fog boldogítani.
bencze94: Mi értelme az egész felhasználói fiókos történetnek, ha csak így "megadja magának a háttérben" egy folyamat bármelyik user jogait?
Az a csúnya, hogy egy cryptolocker vírusnak, ha a gépedre jutott, még rendszergazdai jog sem kell a pusztításhoz. A dokumentumaid az általad is írásra-olvasásra elért mappában vannak (hiszen azok a te dokumentumaid), így azokat tudja titkosítani alapszintű jogosultsággal. A vezérlőszerverrel történő kommunikációt is végre tudja hajtani így (direktben vagy egy másik futó folyamatra akaszkodva).Ha egy mezei user, admin jogok nélkül indítja el, és sehol nem is adja meg az admin jelszót, akkor is a cryptolocker folyamata már admin jogokat szerezhet magának?
Ha te adminisztrátor vagy a gépeden, akkor az UAC hatékony és jól végzi a dolgát, de mint minden szoftveres komponens, ez sem tökéletes. Előfordulhatnak hibák, amelyekkel kijátszható, ezeket természetesen javítják, azonban ha a vírus 0. napi sebezhetőséggel támad, akkor megszívtad.Ha mezei felhasználó vagy, akkor sem lehetetlen, olyan sebezhetőség kell, amivel egy rendszergazdai szinten futó folyamatra rá lehet akaszkodni. Időnként előfordul ilyen, javítják is azonnal, ha ismertté válik, azonban egy 0. napi sebezhetőség itt is lehetőséget biztosíthat egy ilyen típusú támadásra.
Szóval szerencsére nem triviális elérni ezt, de sajnos nem is lehetetlen.
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
Ha a normál uninstall nem oldja meg, akkor a gyártó ilyen célra fejlesztett eltávolító alkalmazását kell használni, ez általában XxxRemover néven fut. 3rd party uninstallerek használata nem túl szerencsés ilyen termékeknél.
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz szenesember #40057 üzenetére
3. Megoldás lenne e az adataim védelmére egy külső háttértár, és, ha igen, le tudom e védeni kóddal, vagy hasonlókkal, h. ahhoz ne férjen hozzá semmilyen kártevő? Illetve milyen programmal lehet levédeni egy háttértárat?
Egy külső HDD-t kell érteni, amelyet csak és kizárólag az aktuális mentés idejére csatlakoztatsz, és probléma megoldva. Tehát nem kiterjesztett háttértárként használod, hanem csak biztonsági mentésként.Automatizált megoldásként például a Genie Timeline tökéletes megoldás (fizetős, de gyakori hozzá a 100%-os promó). Ha csatlakoztatod a HDD-t, akkor bármiféle felhasználói interakció nélkül magától elkezdi menteni a változásokat, ha lehúzod, akkor felfüggeszti a mentést, de legközelebb ott folytatja, ahol abbahagyta, ha sokáig nem csatlakoztatod, akkor szól, hogy menteni kellene.
Másik lehetőség nem mountolt meghajtóként vagy hálózati megosztásként elérhető tárhely, például NAS FTP-n keresztül.
[ Szerkesztve ]
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz szenesember #40062 üzenetére
A lehetőség és ezzel a veszély megvan, de fájlmásoláson alapuló megoldásnál, mint egy lokálisan csatlakoztatott HDD, nem igazán tudsz mást tenni, ezért írtam, hogy csak a mentés idejére csatlakoztasd (a másik oka ennek a megjegyzésnek az, hogy ne legyen a biztonsági mentés áramkörileg ugyanazon a körön, mint a forrás).
Ha a túloldal intelligens (NAS, távoli szerver rsynckel vagy hasonlóval, haver gépe futó CrashPlannal szoftverrel), és oda nem fájlmásolással jut el az adat, hanem egyéb protokollon keresztül, valamint a túloldalon van verziózás (nemcsak az aktuális fájlt tartja meg, hanem az előző pár változatát is), akkor védett vagy ellene.
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz CactuS #40073 üzenetére
És azt FTP jelszót se jegyeztesd meg, mert már volt olyan kártevő, ami a Total Commander elmentett FTP címein ment végig (és törte meg az esetleges website-okat), a következő lépések egyike szerintem az lesz a cryptolockerek fejlődésében, hogy felhasználják ezeket az utakat is, csak ne legyen igazam.
Ha van elegendő upload sebesség, akkor az egyik legjobb megoldás máshol élő családtaggal/haverral összebeszélni, és egymáshoz keresztbe tükrözni titkosított formában az adatokat a CrashPlan ingyenes megoldásával. Ez véd a cryptolockerek ilyen típusú fertőzése ellen, és mindkettőtöknek helyből lesz offsite mentése is.
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz zazenke #40144 üzenetére
eBayről csak óvatosan a régiókódok miatt, ugyanis még az EU-s eladótól vásárlás sem 100% garancia arra, hogy a EU-s kódot kapsz.
Daywalkerke: [link]
Nem egy gépes, hanem három és Total Security, cserébe még így is olcsó. Ha kicsit álldogálsz az oldalon, akkor ad még egy font kedvezményt.[link]
Ha elég csak az AV, akkor ez a legolcsóbb, a 2016-os termékekhez még elvileg használható ez a kulcs.tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz Poplacsek #40265 üzenetére
Mivel a Malwarebytes egy ideje nem árul élettartamlicences változatot, ezért valószínűleg csak annyira lesz legális, amennyire egy kulcsgenerátorral létrehozott kód legális lesz: semennyire.
eBayről csak nagy körültekintéssel szabad védelmi programot vásárolni, mert könnyen bele lehet futni régiókódos mókába (aminek következtében idővel tilthatják a kulcsodat) vagy a Malwarebytes esetében kulcsgenerátoros kódokba (a generált kulcsokat sokan eladták vagy a generált kód egy valósan megvásárolt kódot talált telibe, ezért idővel tiltották/tiltják őket).
Letiltott PDF plugin mellett (vagy a böngésző beépítettjét használva) az MBAE-ből szerintem felesleges a prémium változat, az MBAM az már más kérdés.
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz t72killer #40309 üzenetére
Nem működne. Az UAC prompt feldobása nem automatikus a Windows részéről, ahhoz az alkalmazásnak valamilyen lépest kell tennie. Vagy a fejlesztője eleve megtette ezt fordításkor program manifest beágyazásával (hogy a program indításakor jöjjön a prompt), vagy menetközben érzékeli, hogy nincsen jogosultsága valamilyen művelethez, és ekkor kér elevationt*.
Szóval egy olyan cryptolocker, amely nem képes emelt jogosultság megszerzésére, nemes egyszerűséggel a csalifájlokat ki fogja hagyni, míg a többi fájlt titkosítja, és ebből nem veszel észre semmit sem, hiszen ő maga nem fog UAC promptot feldobálni, hogy lebuktassa magát. Egy olyan cryptolocker, amely képes emelt jogosultság megszerzésére, szintén nem fog UAC promptot feldobálni, mert nincsen rá szüksége, megvan a jogosultsága a művelethez.
* ez így kissé pongyola megfogalmazás, mert egy folyamat jogosultságrendszere indításkor eldől, azt bővíteni nem lehet, csak szűkíteni. A valóságban az összes olyan alkalmazás, amely menetközben kér jogosultságot, a háttérben egy új folyamatot indít, amely folyamatnak az indítása triggereli az UAC prompt megjelenítését. Az új folyamat fog csak az emelt jogokkal rendelkezni, az eredetileg futó nem.
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
-
dqdb
nagyúr
válasz t72killer #40475 üzenetére
A hibának köze nincsen a szabad lemezterülethez, a szabad memóriaterülethez már van némi, de ahhoz sem túl sok.
Windows alatt lehetőség van szálszinten adatokat tárolni. Ez úgy néz ki, hogy minden szálhoz tartozik egy csak általa látható TLS (thread local storage) nevű terület, amelyben kulcs-érték szervezésű adatok szerepelhetnek. Egy alkalmazás kérhet új kulcsot, módosíthatja, lekérdezheti egy meglévő értéke, valamint törölheti is azt, azaz lényegében az adott szál kontextusában globális változóterületként fogható fel. Azonban a mérete korlátos, így ha az alkalmazás hibás, csak foglal a TLS-ben, de nem szabadít fel, azaz leakel, akkor jöhet a hibaüzenet:
"This minimum is guaranteed to be at least 64 for all systems. The maximum number of indexes per process is 1,088."
3 GB üres hely a rendszerpartíción ettől függetlenül igencsak kevésnek mondható.
[ Szerkesztve ]
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz t72killer #40820 üzenetére
#1: hányan veszik észre a rejtett doksikat
Mindegyik. Ahhoz kell külön kódot írni, hogy ne vedd észre a rejtett és/vagy rendszerfájlokat, nem ahhoz, hogy észrevedd.#2: hányan képesek jogosultsági szintlépésre friss win(10)-en (adminjoggal védett doksi kódolása limitált fiók alól, ill adminjogú mappákban kotorászás)?
Jó kérdés. Mindenesetre ha azt tervezed, hogy pár csali helyett az összes dokumentumot átállítod ilyenre, akkor ezzel csak önmagadat szívatod meg: napi rutin folyamatok közben is állandóan kapod az UAC promptot, és egy idő után érzéketlen leszel rá, és olyankor is engeded majd, amikor nem kellene, valamint rendszeresen lesz rendszergazdai joggal futó Office termék a gépeden, amely folyamatra rá tudnak kapaszkodni a kártevők.tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz Fejlesztő13 #41374 üzenetére
10-12 évvel ezelőtt az Outlookkal előfordult ilyen, mert teljes értékű IE-t használt a HTML levelek megjelenítéséhez, és lefutott a beágyazott JavaScript, de ezt a kiskaput hamar lezárták.
De ettől függetlenül ma is előfordulhat bármely levelezőprogram HTML megjelenítőjében sérülékenység, amit ki tudnak használni. Igaz, ehhez adott program adott verziójára specializált támadást kell végrehajtani, és neked bele kell esni a támadási vektorba. Az esély kicsi, de jobb inkább nem megnyitni az ilyeneket, hanem törölni olvasás nélkül. Nem HTML (text/plain) levél esetében nincsen ilyen veszély.
A csatolmány már más kérdés, úgy megfertőződni 100% user error (ahogyan ilyen levelekben lévő linkre kattintva is), és amíg nagyobb hatékonysággal érik el ilyen módon a célcsoportot, addig a támadók ezt a megoldást fogják használni.
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
Új hozzászólás Aktív témák
● TILOS a warez!
● Vírusos, vagy egyéb kártevőt tartalmazó linkek a topikban való elhelyezésére vonatkozó szabály:
Tilos a topikban bármilyen vírusos vagy lehetséges vírusos kártevő link elhelyezése.
Az ilyen linkek megosztása csak privátban, PH tagok számára osztható meg.
Ellenkező esetben a hozzászólás törölve lesz.
- Star Citizen
- Autós topik
- Új kategóriát teremtett a PC-n belül a Microsoft
- ubyegon2: Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- Samsung Galaxy A54 - türelemjáték
- VR topik (Oculus Rift, stb.)
- Apple iPhone 13 mini - miért nem veszik elegen?
- Sony MILC fényképezőgépcsalád
- Eredeti játékok OFF topik
- Xbox Series X|S
- További aktív témák...
- Microsoft licencek KIVÉTELES ÁRON AZONNAL - UTALÁSSAL IS AUTOMATIKUS KÉZBESÍTÉS - Windows és Office
- Steam kulcsok - UTALÁS/REVOLUT
- Windows, Office licencek a legolcsóbban, egyenesen a Microsoft-tól - 2990 Ft-tól!
- Eredeti Windows, telepítéssel! Digital Doctor Számítógép Szerviz
- World of Warcraft Shadowlands Collectors edition EU EN
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest