Legfrissebb anyagok

IT café témák

PROHARDVER! témák

Mobilarena témák

GAMEPOD.hu témák

LOGOUT.hu témák

Keresés

Új hozzászólás Aktív témák

#32 Enclave aktív tag moonman #28

Új Válasz 2010-07-15 12:32:20 #32
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Enclave

aktív tag

válasz moonman #28 üzenetére

Mi csak Xp-s dolgokkal foglalkoztunk, mivel az a legelterjedtebb és Vista-t kevesen használnak. Win7-ről nem volt szó mert akkor még csak béta létezett.
Viszont amit Roxbury ír, ez volt a fő indok ami miatt "gagyinak" lett titulálva az Xp-s tűzfal. A kimenő forgalmat nem lehet szabályozni benne, így mi is volt a hasonlat? "Olyan mint egy lyukas pajzs vagy olyan mint egy új autó amiben nincs hátramenet" azaz egy nagyon fontos funkció hiányzik belőle. Ha valaki mégis valamilyen módon összeszedett egy vírust, trójait, akármit, onnantól az már szabadon hozzáférhetett a nethez és hálóhoz belülről, semmi sem állta útján a fertőzött gépen.
Én viszont éppen ilyesmik miatt jobban bízok (akár igazak ezek,akár nem), bíztam egyéb "külsős" programokban emiatt használtam Zonealarm-ot és Nod-ot illetve most Comodo+Nod kombinációt a gyári dolgok helyett már az Xp megjelenése óta. Vagyis már előtte is 1-2 évvel.

[ Szerkesztve ]

Semmi sem állandó, csak a változás.
#36 Enclave aktív tag moonman #34

Új Válasz 2010-07-15 13:47:59 #36
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Enclave

aktív tag

válasz moonman #34 üzenetére

Én úgy tudom épp a kimenő forgalom szűrése ad lehetőséget vírusok,trójaiak, (és ebből keletkező botnetek) kordában tartására. Ha már véletlenül valaki összeszedett ilyesmit és mondjuk a vírusirtója nem detektálta a kártevőt.

Semmi sem állandó, csak a változás.
#39 Enclave aktív tag moonman #34

Új Válasz 2010-07-15 14:09:20 #39
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Enclave

aktív tag

válasz moonman #34 üzenetére

Egyébként pont a napokban szólt az öcsém,h. nézzem meg a gépét. Xp Sp3-al. A Zonealarm állandóan jelzett neki már hetek óta,h. az "yxgdfgfd.exe" (kb. ennyire volt értelmes a neve) ki akar menni a netre, mit csináljon vele, kiengedje vagy tiltsa?
Aztán megnéztem és akkor láttam,h. az egy vírus. (már alapból azoknak adnak ilyen "értelmes" neveket).
Avira volt fent neki, ingyenes változat (piros esernyős ikon). A vírusirtót kicserélve egy másikra már sikerült leirtani ezt a vírust.
Ha a Zonealarm nem szólt volna neki és a kimenő forgalom nem lett volna nála szűrve, a gépe lehet már régen egy botnet, zombihálózat része lenne amivel DDoS támadásokat indítanának vagy spammelnének a Föld másik végéből...

Semmi sem állandó, csak a változás.
#44 Narxis nagyúr moonman #40

Új Válasz 2010-07-15 14:42:57 #44
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Narxis

nagyúr

válasz moonman #40 üzenetére

"csak aztán hat anyja legyen annak, aki minden program minden kommunikációját felkonfigurálja"
Tanuló mód.
(elnézést a dupla postért)

[ Szerkesztve ]

Thanos was right.
#47 Narxis nagyúr moonman #46

Új Válasz 2010-07-15 15:06:59 #47
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Narxis

nagyúr

válasz moonman #46 üzenetére

A tanuló módnak akkor van értelme ha tiszta a gép, akkor mehet minden ki, utána a legtöbb 3rd party tűzfal automatikusan átkapcsol interaktív módba. Outpost-nál 1 hétig tart a tanuló mód, ZoneAlarm-nál 21 napig, Comodo-nál és ESET Smart Security-nél asszem useren múlik.
Az, hogy utána mi mehet ki abban segít Outpost-nál az ImproveNET technológia, ZoneAlarm-nál a DefenseNet, Comodo-nál pedig a ThreatCast.
Windows-os tűzfalhoz még jól jöhet ez ez az apró, de praktikus segédprogram: Windows 7 Firewall Control

[ Szerkesztve ]

Thanos was right.
#50 Enclave aktív tag moonman #40

Új Válasz 2010-07-15 17:40:47 #50
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Enclave

aktív tag

válasz moonman #40 üzenetére

Lehet,h. proaktív biztonságtechnikát nem tanítottak, vagy csak említés szinten, viszont azt itt lehet lejjebb is írták,h. 100%os védelem nincs. Lehet akármilyen jó vírusirtó vagy tűzfal a gépen.
Arról viszont szó volt,h. sokkal hatékonyabb, biztonságosabb egy több szintből álló védelem. Aminek egyik része nemcsak a bejövő hanem a kimenő forgalom szűrése is például. A sok egyéb dolog mellett. Vagy egy hálózat esetén külső+belső tűzfal, külön proxy stb. A forgalom ne 1 tűzfalon, gépen menjen keresztül, hanem több szinten/rendszeren.
(az autóban is akkor ér valamit a légzsák ha az ember beköti magát, úgy nem ér semmit ha azt mondja,h. "jaj én óvatosan/jól vezetek, nekem semmi szükségem nincs rá", aztán csak egyszer megtörténik a baj és onnantól leshet...) Ez esetleg lehet nem hétköznapi eset de:
a kimenő forgalom szűrése sosem jó megoldás vírus- és trójai védelemre.
Lehet de még mindig +1 szint amin a kártevőnek át kell verekednie magát pluszban. Tehát nem a virusvédelem helyett lenne például, hanem azt kiegészítve. (itt lehet félreérthető voltam előzőleg)
És azt nem tudom pontosan hogyan került a gépére de a Zonealarm jelzett neki és onnan feltűnt neki,h. valami nincs rendben. És így valami visszajelzett neki, nem kapott "zöld utat" a kártevő "default"-on. Lehet,h. ahhoz nem értett,h. mit telepít fel, viszont ahhoz igen,h. a Zonealarm egy új alkalmazást észlelt amiről tájékoztatást kér,h. kimehet-e.
Ezért szólt nekem. És hiába volt vírusirtója és mindene up-to-date, egyébként asszem valami msn 3rd party cuccal települt fel, ugyanis több (női) ismerőse van/volt, akik mindenféle spéci smiley-kat használtak és kiderült,h. azzal települt fel, nem pedig "sima vírusként" vagy email csatolmány stb-stb-ként. Viszont én ezt már hétköznapi esetnek mondanám. "Hétköznapi emberként" egy msn kiegészítőt rakott fel és nem pedig egy ismeretlen feladótól érkezett levelet és csatolmányát nézegette.
És amit itt alattam is írtak: Tanuló mód. Én rá szántam 1-2-3 órát és onnantól tudom,h. semmi "kacat" nem megy ki-be, aminek nem kell, minthogy "sunyiban" a háttérben valami elinduljon. Ha valamiről nem tudom 100%,h. milyen folyamathoz tartozik: kipróbálom. Először tiltom. Ha nincs gond, legközelebb már úgy marad. Ha valami nem működik, kiakad, akkor engedélyezem és tudom,h. az xy-alkalmazás működéséhez kell. Semmi ördöngösség nincs benne. Legközelebb már nem 5 percenként zaklat, csak akkor amikor valami új alkalmazás kerül a gépre, elindításra. Évek óta így használom az Xp-t illetve már Win7-et és soha semmi gondom nem volt ebből. Egyébként az intelligens tűzfalak ajánlatot is tesznek,h. "...ez az xy.exe, xz.dll a Windows..."- vagy akármi ,"...folyamathoz tartozik, megbízható és ki lehet engedni a netre vagy tanácsos a kiengedése."
Másik példa: van egy laptopom Xp-Sp3-al gyári, minden frissítés és egyéb Ms javítás van rajta. Még talán ez a gyári Ms "Malicious Removal Tool" (elég ritkán használom azt a laptopot angol Xp-vel,azért nem tudom a szoftver pontos nevét). Egyszer úgy 1-2 éve megengedtem magamnak azt a luxust,h. nem telepítettem rá vírusirtót, mivel sosincs netre kötve, csak addig amíg a frissítések rámennek és onnan lehúz.
Kölcsönadtam az egyik ismerősömnek házibulira. Csináltam nekik saját profilt stb. Mivel buli volt, rádugtak vagy 5-10 pendrive-ot és rámásolták a zenéket róla.
Mire visszakaptam furcsálltam,h. "valami nincs rendben vele". Jobban megnézve: 2 db vírus volt rajta...Fogalmam sincs hogy kerültek rá azok a sz*rok de azóta az Xp-s beépített cuccokban nem bízok. És azóta azt a luxust sem engedem meg magamnak,h. ne rakjak fel vírusirtót még egy olyan laptopra sem, ami sosincs a netre kötve. Lehet azóta ez a helyzet már változott a Vista, Win7-tel, viszont én nem akarok olyasmiért fizetni (oprendszer), amit évente csak párszor használok. (mint ez a laptopot)

Semmi sem állandó, csak a változás.