Új hozzászólás Aktív témák
-
#16820480
törölt tag
válasz #97246720 #21 üzenetére
Mi a csudának? Tűzfal anélkül is van (routerben is, és OP-rendszerben is), a vírusirtó meg semmit nem ér jóformán, mert adatbázis alapján dolgozik, de olyan vírust ezer éve nem láttam. Manapság 0 day sebezhetőségek, meg egyéb olyan kódok mennek, mihez nem kell feltétlen települnie valaminek a gépedre, a heurisztikus keresés meg elég gyengén muzsikál. Sőt, múltkor olvastam ilyen cikket, hogy a vírusirtókban több biztonsági hiba van, mint a natúr rendszerben, ráadásul a legtöbb ilyen nyavalya az rootként fut, kilőhetetlen folyamatokkal, így ha azt támadják, akkor sokkal könnyebben bejutnak.
-
shortcutme
tag
válasz #97246720 #21 üzenetére
Gyakorlatban a viruskeresok legalabb annyi biztonsagi hibat hoznak, mint amennyit befoltoznak:
- ESET
- Norton
- Comodo
- MalwareBytes
- Avast(Csak par a pelda kedveert)
Raadasul ezek tobbsege a leheto legrosszabb, mivel a scannert erinti, igy nem igenyel semilyen interakciot a felhasznalotol: a viruskereso minden letoltott (vagy emailben kapott) fajlt ellenoriz, igy nem kell semmit elinditani, azt automatikusan "betolti" a viruskereso.
(+ multi-platform es kernel szintu hozzaferest ad, igy tovabbi szint-emelest kivalto exploit nem szukseges)[ Szerkesztve ]
-
shortcutme
tag
válasz #97246720 #25 üzenetére
Józan paraszti ész:
- Nem futtatunk ismeretlen forrásból letöltött programokat.
- Ha feljön egy "a java/flash/böngészője elavult, kattintson ide a frissítéshez", akkor nem kattintasz rá, esetleg a gyártó honlapjáról letöltöd a legújabb verziót.Ha ezeket betartod, akkor nagy baj nem lehet szerintem.
Még pár vicces életkép az antivírusok világából:
- Comodo: Comodo Internet Security installs and starts a VNC server by default
- Comodo: Comodo "Chromodo" Browser disables same origin policy, Effectively turning off web security
- Avast Remote FileSystem Access if Avastium (Avast fork of Chromium) is installed
- TrendMicro node.js HTTP server listening on localhost can execute commands
- ESET NOD32 antivirus installer allows remote code execution with escalation of privilege
- Comodo: Comodo Antivirus Forwards Emulated API calls to the Real API during scans[ Szerkesztve ]