- DIGI internet
- Kínában túl sok az EV, fokozódik az árháború
- Mobilinternet
- Az MSI RadiX AXE6600 tesztje – router, játékosoknak
- Hálózati / IP kamera
- 3 évig még biztosan nem rendelhetünk Xiaomi EV-t
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- HBO Max & OD topic
- Milyen program, ami...?
- Aliexpress tapasztalatok
Új hozzászólás Aktív témák
-
lorenzen
aktív tag
10 kártékony programmal tesztelni a biztonságot nem elég meggyőző teszt.
A megrendelő kívánsága szerint lehet megrendezni a végeredményt
.Adj vért, életet adsz!! (Az aláírás, a vámpírok támogatásával jöhetett létre.)
-
-
nagyúr
Van az ESET-ben egy kezdetleges HIPS, pl. a 4-es verzióban a sysinspectorral csinálsz egy mentést a tiszta rendszeredről aztán ha esetleg valami gyanúsat észlesz a gépeden akkor csinálsz vele még egy mentést és össze tudod hasonlítani a 2 mentést ahol a registry-től kezdve minden változást látsz.
A HIPS-el alapvetően az a baj, hogy egy átlag user orra alá sok borsot tör, de nagyon hasznos cucc.
Sandbox egy virtualizált tér, futtathatsz benne bármit, pl. böngészőt, így nem tudják kihasználni a böngésző sebezhetőségét. Vagy van egy gyanús exe fájlod, elindítod sandbox-ban és nem tudja megtámadni a rendszert ha esetleg kártevő lenne.
Kaspersky ebből a szempontból különleges mert 64biten is működik a sandboxa. Ugye 64biten azért nehéz sandbox-ot futtatni mert a Windows úgynevezett PatchGuard védelemmel rendelkezik ami nem engedélyezi a kernel szintű módosításokat.
32bites Windows-hoz ingyenes sandbox: Link
[ Szerkesztve ]
Thanos was right.
-
félisten
De miért számítana monopóliumra való törekvésnek, ha a MS a saját oprendszerét annyira biztonságossá tenné, hogy nem lenne szükség antivirus progikra?
Számít az, hogy ezt egy beépített antivírussal oldja meg, vagy más módon immunizálja a rendszert?Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
oO7
őstag
ha úgy vesszük, az esetek többségében "más módon" már immunis a rendszer (a user hülyesége kell, hogy egy kártevő elindulhasson)... vírusírtót meg nem rakhat bele mert akkor miböl fog megélni az erre specializálódott iparág ? (monopol helyzettel való visszaélés, szemét multi, monnyon le)
-
FTeR
addikt
nem világos, h az UAC-nak miért is kéne vírust fognia. az UAC arra van, h megerősítést kérjen, ha egy alkalmazás olyan helyre akar piszkálni, ahol kárt tehet a rentszer integritásában.
ha egy trójai megelégszik user szintű jogokkal, akkor az UAC nem fog bejelentkezni. -
lapa
veterán
most ez mit jelent? ha gizike nem kapcsolja be magának külön a mittoménmit, akkor továbbra is a botneteké a világ?
nem teljesen értem a videó második részét, az emberke elindít valamit, ami ha jól értem mutatja mekkora gonoszságok vannak odabent. mivan ha nem indítja el a valamit?
arra akarok kilyukadni, hogy gizike tuti futtatja, utána eltűnik, elfelejti. szól neki valami, hogy gebasz van, vagy neki kell csinálnia valamit, hogy megnézze van-e gebasz? szigorúan a default, next-next-finish telepítés viselkedésére lennék kíváncsi.
jajdejó, láma vagyok windowsból pfff.
-
=Mentor=
őstag
A Sophos Antivirus kb sehol nincs az antivirusok között, majd ha lesznek valahol akkor ugathatnak, de lehetőleg ne ekkora baromságot
-
a Prime csak rendszermódban indult pl. na ez kifejezetten kellemetlen volt bekapcsolt UACcal (főleg amikor még nem tudott multithreadet, tehát nekem négy insta kellett), aztán kellettek még a monitorozók (megintcsak gépközeli cuccok rendszergazdaként), ami minimális stabil fesz keresésénél minimum fárasztó volt. na ez volt Vistán.
Win7 alatt a giga oc progiján akad ki (ventiszabályzás miatt kell), egyébként meg nyugton van. ja meg amikor a local settingsben kell manuálisan takarítanom valamelyik program után (van pár ami elfelejti üríteni a tempet néha, pl sacred2) azt se szereti, de az meg érthető.
mondhatnánk persze, hogy tuningolni nem kötelező, de ha stabilan elmegy fele fogyasztással a csökkentett fesz miatt, akkor miért ne csökkentettem volna a feszt? aztán akkor már nekiálltam mást is piszkálni (és a rivatunerrel is ugyanez a problémakör jött elő).
egyébként meg emberi hülyeség ellen nem véd, ez tény.
Don't dream it, be it. // Lagom amount.
-
moonman
titán
válasz Csakénvagyok #48 üzenetére
nem tud.
-
moonman
titán
na ezt kicsit tegyük tisztába. az UAC beállítások megváltoztatásához mindig szükséges UAC jóváhagyás, kivéve ha a legalsó szinten vagyunk. a bétában még nem így volt, de annyian feedback-elték, hogy végül saját sandboxot kapott az UAC control panel. legfelső szintre állítva még magát az UAC beállításokat is csak UAC-n keresztül lehet elérni.
alapértelmezett beállításokkal viszont könnyedén átverhető a rendszer és szinte bármilyen programot el lehet indítani UAC prompt nélkül is admin módban egy kódbefecskendezős módszerrel.
az van, hogy a felhasználói élményért cserébe beáldozták az UAC-t, ami jelenlegi formájában nagyjából arra jó, hogy egyel többet kelljen kattintani. az igazi megoldás, ha visszakapcsoljuk "Vista módba", vagyis a legfelső szintre, így még az imént linkelt hack sem működik. (ami érdekes, hogy az MSE például default beállításokkal is mindig kér megerősítést.)
biztos van, aki hüjét kap akár napi 2-3 prompttól is, de én minden Win7 telepítést úgy kezdek, hogy UAC-t feltolom maxra. nekem a biztonság többet ér, mint egy kattintás.
[ Szerkesztve ]
-
moonman
titán
válasz WonderCSabo #62 üzenetére
ez by design van így, több hónapos magyarázás, kérés és könyörgés ellenére, kétlem, hogy megváltoztatják. majd a Win8.
-
nagyúr
Én annyit tudok mondani, hogy ha nem rendszergazdaként futtatok valamit(alapértelmezetten senki sem rendszergazda Vistaban, Win 7-ben) akkor szólni fog UAC HA adott program olyan módosításokat akar eszközölni amihez rendszergazdai jog szükséges, pl. meg akar változtatni egy rendszerfájlt vagy írni akar egyáltalán valamit a rendszermappába.
A videoban az látszik, hogy vírusirtó nélkül az UAC 2-szer is figyelmeztetett, hogy valami a Temp mappából akar rendszergazdai módosításokat eszközölni, azt emberünk nem is engedélyezte, viszont a többi kártevő megelégedett a user szintű dolgokkal(pl. host fájl módosítása, keylogger telepítése).
Én úgy fogom fel az UAC-ot mint egy extra védelmi vonalat, nem mint egy komplett védelmet, emellé kell még józanész és egy vírusirtó.
Ha hülyeséget írtam, nyugodtan kijavíthatnak az okosok. Nem fogok megsértődni.
=Mentor=: ismert biztonsági cég, csak fő profiljuk a cégekre, céges védelmi hálózatok tervezésére összpontosít.
[ Szerkesztve ]
Thanos was right.
-
lapa
veterán
viszont a többi kártevő megelégedett a user szintű dolgokkal(pl. host fájl módosítása, keylogger telepítése).
...botnet kliens futtatása a háttérben.
hirtelen nincs jobb ötletem, mint az aláírt futtathatókat engedélyezni, a nem aláírtakhoz egyszer admin jelszót kérni.
semmivel se vagyunk előrébb így, mint eddig.
egyébként leszarom, hogy ellopják a banki adatait, de a botnetekkel sokkal komolyabb károk is okozhatók. nekem ez a bajom.
upd: egyébként nem lenne hű de bonyolult felállítani egy csoportot az ms-en belül, amelyik top-level certifikaként működne, és a fejlesztők csilló dollár befizetése nélkül írhatnák alá a szoftvereiket mittomén pár személyes adat vagy cégadat ellenében. a bucimaci otthoni programokra meg maradna az egyszeri admin jelszó bekérés.
tudom programok százezreiról van szó, egy csomó cég meg már nem is létezik. pont ezért a futtatható állományok változatlanok.
[ Szerkesztve ]
-
Morden24
nagyúr
De akkor mire lesz jó a vírusirtó? Nekik is meg kell élni valamiből.
Gondolom az íjkészítőket és a páncélkovácsokat sem akarod visszahozni, hogy gépfegyver és tank mellé gyártsanak ők is
Ha egyszer szükségtelenné válik a munkájuk, akkor majd profilt váltanak, vagy munkahelyet, és pont.
Sectumsempra - For Enemies
-
lapa
veterán
szerintem aki tudja mi az a registry, az kapcsolja ki. gizikéről beszélek, akihez nem jutnak el a közszájon forgó alapvető figyelmeztetések sem. akinek pda-ja van azért valamennyire érdeklődik, nem csak a zivivet nyomja.
nemtom nekem ubuntun normális, hogy amikor olyan van, ahhoz admin jelszót kér. változtatáskor (hoppá), nem nézéskor. halálos az volt, amikor egy compmgmt-t se lehetett megnyitni uac prompt nélkül. az egész ugye dizájn ügyileg khm-khm.
nemtom változott-e xp óta, de ugye ez ugyanaz a téma, mint hogy nem tudsz naptárat nyitni az órára kattintva, mert nem vagy gazda. egyszerűen hibás elvek szerint történt az implementáció.
rengeteg olyan dolog van, amit főleg akkor lát az ember, amikor kipróbál valami mást. valami épeszűen, nem pedig parancsra összerakottat. ilyen például a...
-
pzstm
titán
az enyémen se lenne, ha nem Béta-tesztelnék
Töb mint egy évig ment Vista Defenderrel, UAC-al hibátlanul, soha semmit nem szedtem össze
Amúgy klföldi oldalakon már tízből nyolc az arány [link]
[ Szerkesztve ]
iPhone 15 Pro Max 256GB Black |Macbook Air M1|Xbox Series X|Írhatsz nyugodtan, de x64 alatt nem barátkozom :)| I'm not special...I'm just limited edition!
-
floatr
veterán
Amúgy vicces ez a linkelt cikk is. Elkezd azon tépelődni, hogy "ha a feed-ben a top10 mac-es vírus lenne", miközben a szoposzos csákó nyilván win7et akart tesztelni win vírusokkal, már kérdés h milyen módszerrel. Megint figyelmen kívül hagyja azt, hogy ha egy új módszer sikeres, akkor annak variánsai hamar feltűnnek, így a mintavétel sem feltétlenül problémás.
Ezek szerint bőven akadhat user space-ben lubickoló kártevő az alapbeállításokkal (akár a közeljövőben). Win7-nél van esetleg olyan lehetőség, mint pl egy nosuid/nodev/noexec mount? Mer akkor azellen védhetne...
(#74) Glenda: más kérdés, hogy akarja-e?
[ Szerkesztve ]
-
veterán
-
Glenda
addikt
Igen, csak ezek a hittérítők mindíg meg akarják győzni az embereket, hogy az a legjobb amit ők használnak, mert még vírusirtó sem kell.
1 évig volt Debian, annyi bőven elég volt. A bleeding edge(sid) bugzik, a stable meg régi.
Nekem szükségem van a Visual Studiora, és azt is élvezem, hogy out-of-the-box működik a rendszerem, és csak a munkára kell koncentrálnom.
from r in rings where r.Owner == "Sauron" select r
-
Glenda
addikt
válasz Neil Watts #77 üzenetére
Gondolod UNIXból?
from r in rings where r.Owner == "Sauron" select r
-
veterán
-
moonman
titán
"halálos az volt, amikor egy compmgmt-t se lehetett megnyitni uac prompt nélkül."
mivel a computer management alapvető rendszeradminisztrátori cucc, ahol a legmélyebb szinten el lehet kúrni bármit, nem látom, miért probléma, hogy az indításakor megkérdezi, hogy rendszergazda vagy-e."nemtom változott-e xp óta, de ugye ez ugyanaz a téma, mint hogy nem tudsz naptárat nyitni az órára kattintva"
változott, mivel XP-ben nem "naptár" volt, hanem rendszeridő-beállítás. Vistától egy katt felbukkanó naptár."rengeteg olyan dolog van, amit főleg akkor lát az ember, amikor kipróbál valami mást. valami épeszűen, nem pedig parancsra összerakottat. ilyen például a..."
hagyjukmáezt. -
moonman
titán
válasz Neil Watts #77 üzenetére
majdnem stimmel: \windows\system32\drivers\etc\hosts
amúgy meg nem tökmindegy, hogy hívják a mappákat? ebből nekem egyedül az etc rémlik *nixból, az is egy latin rövidítés.
-
veterán
-
pzstm
titán
úgyis azt akarták mondani, hogy az MS, ezt is "lopta", és persze hogy a *nix-ből..
Nem tudtad, hogy MS-ék xart sem értenek semmihez? mindent csak összeollóznak
[ Szerkesztve ]
iPhone 15 Pro Max 256GB Black |Macbook Air M1|Xbox Series X|Írhatsz nyugodtan, de x64 alatt nem barátkozom :)| I'm not special...I'm just limited edition!
-
veterán
-
veterán
-
lapa
veterán
látom megint elfelejted megérteni a mondandóm lényegét. "nézni" nem "elkúrni" szeretnék. egyébként pont ezért írtam, hogy lehet máshonnan is látni a dolgokat, nem csak a "márpedig ez így van kitalálva és kész" szemszögből.
nt4 óta szarok rá hogy hívják, én a naptárat akarom megnézni. a vistás naptárat sikerült úgy "megcsinálni", hogy eltűnik mikor más ablakot aktiválsz. az aztán szuper, legalább olyan impotens, mint a "csak-admin-nézheti-a-rendszeridőt".
"hagyjukmáezt."
pontosan így is tettem. ettől függetlenül nekem eddig se kellett hozzá luniksz, hogy belássam ha valami (nem az egész win 12345678) egyszerűen szarul van megcsinálva.
win7-ben is eltűnik a naptár ablak ha visszaklikkolsz belőle excelre?
-
moonman
titán
márpedig ez így van kitalálva és kész. az mmc-ben módosítani szokás, user meg ne mászkáljon computer management-ben.
"nt4 óta szarok rá hogy hívják, én a naptárat akarom megnézni."
akkor nyiss egy Outlook-ot."a vistás naptárat sikerült úgy "megcsinálni", hogy eltűnik mikor más ablakot aktiválsz."
Vistában van Windows Calendar, nem tűnik sehová. Win7-re telepítesz egy Live Mail-t és szintén. meg ott van a calendar gadget. a tálcás naptár csak gyors rátekintésre van. -
nagyúr
Ez a hasonlat sarkított eléggé, ha Microsoft megalkotja a tökéletes védelmet én nem fogok sírni senkiért és semmiért, nem állok a fejlődés útjába, de mivel tökéletes védelem nincs mert ember alkotja és ember használja ezért néhány megoldás csak arra jó, hogy egyre több hajszálamat veszítsem el, pl. szeretnék sandboxot használni 64bites Windows-on, azért van 64bites Windowsom mert így vettem gépet, ennyi memóriát és ilyen Windowst adtak hozzá, de nem tudom használni a PatchGuard miatt.
Marad a VMware, de az meg ágyúval galambra lövés esete... Szerencsére Kaspersky személyében találtam egy használható sandbox-ot, de ez se teljes funkcionalitású.
Thanos was right.
-
nagyúr
válasz Neil Watts #77 üzenetére
Nem Pistike módosítja hanem a gonosz algoritmusok.
Thanos was right.
-
veterán
-
félisten
Moonman, írtad, hogy a MSE a win frissítőjét használja. Máshol olvasom, hogy teljesen automatikus üzemmódra kapcsolja a windows-os frissítéseket.
Ha én később ezt visszaállítom arra, hogy csak szóljon, ha van valami, és ne töltse le, pláne ne rakja fel, akkor megbénítom az MSE működését is?
Az lenne az iagzi, ha az MSE egyből töltené a frissítéseket, de a win kérdezne elötte.
Ez megoldható?Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
SLY19xx
csendes tag
Szerintem nagyon jó a windows 7....
kb fél éve van fent a gépemen vírusirtó nélkül és eddig semmit sem nyeltem be vele...
valaki szívott már be vírust?
-
moonman
titán
ha manuálisra teszed, akkor az MSE frissítésekre is fel fogja dobálni az értesítést és kézzel kell applikálni.
én így oldottam meg:
ezzel a fontosak, köztük MSE automatikusan frissülnek, de nem indul újra alattam a gép, az ajánlottakat pedig felajánlja, de kézzel kell nyugtázni.
[ Szerkesztve ]
-
moonman
titán
válasz Csakénvagyok #97 üzenetére
akkor valószínűleg rosszul volt konfigurálva rajta a tűzfal.
Új hozzászólás Aktív témák
- Vigneau interaktív lokálblogja
- Google Pixel 6/7/8 topik
- DIGI internet
- Ford topik
- Kínában túl sok az EV, fokozódik az árháború
- NVIDIA GeForce RTX 4060 / 4070 S/Ti/TiS (AD104/103)
- Kínai, és egyéb olcsó órák topikja
- Witcher topik
- Luck Dragon: Asszociációs játék. :)
- Samsung Galaxy S23 Ultra - non plus ultra
- További aktív témák...
- ZOTAC GeForce GTX 1080 AMP Edition 8GB GDDR5X 256bit
- Filmes gép gyűjtemény
- Nikon D5000 + AF-S DX NIKKOR 18-105 mm
- Bontatlan Seagate & Western Digital HDD-k 3TB - 12TB -ig - Számla + Garancia, Ár alatt! BeszámítOK!
- DJI Mini 4 pro FMC drón - 3 akku, RC2 táv, 2 táska, Filterek, 2025. decemberig garancia, DJI Care