Új hozzászólás Aktív témák
-
kispx
addikt
> "Linuxon nekem most semmiféle vírusvédelmi rendszerem nincs."
13 virus linuxra (15 ev alatt)
Mellesleg ha utána googlizol, hogy mit kell tenni, hogy feltelepüljenek, akkor tényleg nincs sok értelme, hogy vírusirtó cégek számba vegyék ezt a platformot.(#9) PeachMan
> "Virtuális gépen vany egy Win7-em, amit csak akkor használok"
Ez így egy keylogger ellen nem véd. Ajánlatosabb a kifejezetten erre a célra szánt megoldásokat használni. Pl.: CIS-nél a KIOSK.(#12) Dyra
> "A neten fellelhető konzolos utmutatók 90% így kezdődik sudo apt-get install"
Ami egy ellenőrzött repóból telepít egy szoftvert. Történelem során hány olyan vírus volt, ami egy ellenőrzött repóból települt fel?[ Szerkesztve ]
-
kispx
addikt
> "víruskereső nélkül is észlelhetők, ugyanis nem hiszem hogy van arra mód hogy a feladatkezelőben ne látszódjon"
Van rá mód.> "Persze a vírusirtó ad egy jófajta (hamis) biztonságérzetet, főleg úgy hogy minden cracket meg trainert (hamisan) ismer fel(onnan lehet tudni hogy vagy annyit ír rá hogy "gyanús" vagy egy programozási technikát ismer fel vírusként (hook), nem egy konkrét kártékony program nevét), na meg sok egyéb programot is, így a laikus csak azt látja hogy milyen sok kártékony programtól mentette meg őt "
Először is pont azt hook-ot kell kilőni, én ilyenkor a CIS-nél már nyomok a viszlát gombra
Másodszor nem vélhetetlenül kategorizálja a cracket vírusnak. -
kispx
addikt
válasz pakriksz #112 üzenetére
> "Nincs olyan hogy fertőzött weblap."
Tehát akkor azt minek mondod amikor egy weblap egy exploiton keresztül fertőzi meg a gépedet?> "Ami svchost-ot tud nyitni az service-nek hívják, és regisztrálnia kell magát a servicek között, amihez egyrész admin jog kell, és egy uac ok"
Vagy egy privilégium szint emelő exploit.> "másrészt látszik a service listában..."
Te percenként ellenőrzöd, hogy a service listában nincs gyanús elem?> "Akkor szeretném látni hogy van rá mód hogy egy feladat ne látszódjon a feladatkezelőben"
- Rootkit
- A 17 éves informatikai pályafutásod során boot vírusokról nem hallottál? Ezt furcsállom. Pedig ez sincs benne a process treeben> "de aki ért hozzá tudja azt is hogy milyen servicekre van szüksége"
Bocsánat, de tudnál linkelni, HIVATALOS service leírást? Te komolyan ennyire értesz, hogy hozzá, hogy le tiltogatod?> "Onnan letöltődő fertőzött program van, amihez kell a felhasználó segítsége hogy csináljon valami csúnyaságot."
És
> "Nyugodtan töltögethetsz lefelé vírusokat is, ártalmatlanok."
Erről sem hallottál a "17 év" alatt? Ez anno nagy vihart kavart. De idézek belőle:
"Ezen mulasztás kiaknázásával a támadó úgy hívhat meg külső állományokban tárolt támadó kódot, hogy a parancsikon el sem kellett indítani"> "Másik dolog pedig hogy ezeket az exploitokat elérjék, először el kell jutni a hibás szolgáltatáshoz"
Böngésző.[ Szerkesztve ]
-
kispx
addikt
válasz Dr. Traktor #121 üzenetére
Épp ezért nem egy "csupasz vírusirtót" kell felrakni. Az Internet Security-nek nevezett dolgok több részből is állnak. Pl.: sandbox, ha ebben futtatod a vírust akkor nem tudja megfertőzni a gépet.De sorolhatnám pl HIPS, KIOSK és társait is.
Chromeból kitörni csak olyan privilégium szinttel tud, amiben a Chrome is fut. Ahhoz, hogy rendszergazdai joggal fusson, ahhoz kell egy privilégiumszint emelő exploit is. De egy vírusnak nem kell rendszergazdai jog, user módban is tud jelszót lopni, spammelni, dos támadást indítani stb... Igaz, user módú vírust könnyebb eltávolítani.
A Chrome sanboxából már jó párszor kitörtek.
A vírusirtó cégek gyorsabban reagálnak rá. Mivel nekik elegendő egy adatbázis update kiadniuk, és így megtudják szakítani a http forgalmat. A böngésző fejlesztőknek meg a hiba detektálása, javítása, tesztelés, kiadás.
-
kispx
addikt
válasz pakriksz #123 üzenetére
> "Ilyet még nem láttam, és konkrét működési leírást sem hogy működhet ilyen az IE böngészőn kívül észrevétlenül."
Úgy ahogy az IE-n. Youtubeon a demók.> "van de mire elterjedne ezt kihasználó program, már be is van foltozva (otthoni gépekről van szó még mindig, nem azok az elsődleges célponjai az exploitoknak)."
Nah ez megnevettetett. Én a MS-t nem úgy ismerem, mint aki mihamarabb befoltozná a biztonsági réseket. Az előbb említett LNK exploitnál is a golden partnerei verték az ajtót, mire soron kívül adott ki valamit, pedig egy patch keddet is kihagyott. Szerintem egy exploit definíció után guglizzál, mert ez nem válogat, hogy otthon vagy vállalatnál van a netező.> "Boothoz hozzáféréshez, már elég szép segítség kell a user részéről."
Nem kell. De itt a rootkitek a lényeg.> "Google a barátod, ott lehet részletesen olvasni a servicekről(nemtudom hogy van-e hivatalos, de ez lényegtelen), amúgy ha megnyitod a services listát, ha a nevükből nem derülne ki mire valók a servicek, ott van mellettük egy pár soros hivatalos leírás, eszerint lehet tudni mire valók, és tiltogatni."
Aha, ismerem a googlit. De el kell mondanom, sok 10 éves hülye gyerek csinált leírást ad ki, hogy lődd ki az X szolgáltatást, így gyorsabb lesz a boot... stb. Két nap után meg csodálkozik, hogy miért nem megy Y program. Ami a service mellett van az a két mondat az pedig nem dokumentáció. Nem hiába emeltem ki a hivatalos szót. Nem azoktól szeretném hallani a serviceről a dokumentációt akik csinálták. A többi hozzá nem értő szaki nem érdekel.> "Másrészt ettől egy vírusirtó hogy véd meg? (sehogy)."
oké, hogy képben vagy, hogy a legutolsó vírusirtó is hamarabb ismerte fel, mint az MS javította volna a sérülékenységet.> "Ilyenre ahogy tapasztaltam megint csak az IE képes csak a felhasználó hülyesége nélkül, mert az van annyira integrálva (és annyira bugos) hogy ezt lehetővé tegye."
Mindegyik böngészőben sorra javítják a sérülékenységet. Vagy tudnál mutatni olyat amiben nincs ilyen? (Azért az előző hszben is mondtam, hogy a Chrome sandboxából is sorra törtek ki.)> "A felsorolt dolgokkal megint az a probléma, hogy ok hogy működnek ha már a gépen van, de először fel kéne juttatni rá, és az a legnehezebb."
Böngésző
De ez sem kell, elég csak a hookos hszedet felhozni példának.Ami a NOD32-es történetedet illeti, válasz mást. Ez még a hogyan írjuk keylogger első találatát sem ismeri fel. Ennyit a nodról.
> "Ellenben (nem csak a nod) gyakran bombázott hamis riasztásokkal"
Honnan tudod, hogy hamis?> "hogy már megjelent a kártékony programhoz a letöltőablak (persze canceleztem), és azt sem vette észre az irtó."
Miért kellett volna észrevenni? Lejött 2 bájt a vírusból és az első 2 bájt alapján ismerje fel?> "aztán az AVG-s win8-as kékhalál témáról meg ne is beszéljünk"
Főképp a win8-ról ne beszéljünk, mert több kék halál van rajta mint a 7-nél. Most volt valamelyik oldalon, hogy a 8.1-es kiadással közelítik meg a hetes kék halál számát. -
Új hozzászólás Aktív témák
- Játékkulcsok olcsón: Steam, Uplay, GoG, Origin, Xbox, PS stb.
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! LEGOLCSÓBB! Automatikus 0-24
- Bontatlan - BATTLEFIELD 1 Collectors Edition - Játékszoftver nélkül
- Steam, Windows, Origin kulcsok, előfizetések közvetlenül a kiadótól, a LEGJOBB ÁRON!
- Canva Pro előfizetés - 1 éves