Új hozzászólás Aktív témák
-
mrszitya
senior tag
válasz szaki26a #747 üzenetére
Háhá, nekem van több gondom is...
- Böngésző-kiegészítők (FF, IE) továbbra is működésképtelenek nálam Win 8.1 alatt a reputáció szempontjából (persze ez "kit érdekel" kategória amúgy, de akkor is ) Másrészt meg nem is értem, miért kell a jelszókezelőt telepíteni ezért az AV verzióhoz? Ezt meg is írtam nekik, és nem is reagálnak semmit
- Idegesítő a működése és leheletnyit bugosan működik a webfilter. Ha pedig egyszer az ember továbblép a figyelmeztetés ellenére, akkor legközelebb már szó nélkül továbbenged. Ez nem biztos, hogy így van jól.
- A kézi sandbox felesleges vagy túlbonyolított, és ha egyszer már van, akkor a context menübe is kitehették volna
- Ha több vírustalálat van, és túl gyorsan kattintgat az ember, könnyen elindulhat egymás után két, három scan is.Elég lesz ennyi, vagy még? Tudnék pár dolgot kritizálni még.
Nem, de a fentiektől függetlenül tetszik nagyon nekem is a cucc. Tesztelgettem is: egy régebbi, de döntőrészt mind e hónapban fellelt vírusokból álló pack - egy kivételével összes elemét elkapta a mappa olvasásánál.
Sandboxból futtatva aztán azt az egyet is lerendezte. A friss vagy pár napos mintákat is meglepően jól csipegette, de itt inkább csak futtatás után persze.[ Szerkesztve ]
-
micafighter
nagyúr
válasz mrszitya #751 üzenetére
,, Böngésző-kiegészítők (FF, IE) továbbra is működésképtelenek nálam Win 8.1 alatt a reputáció szempontjából (persze ez "kit érdekel" kategória amúgy, de akkor is ) Másrészt meg nem is értem, miért kell a jelszókezelőt telepíteni ezért az AV verzióhoz? Ezt meg is írtam nekik, és nem is reagálnak semmit "
Ezekre mind válaszoltam neked korábbi hszekben, telorol vagyok úgyh nem tudok linkelni, de van, amit biztos hogy nem olvastál, pl 2en is írtuk, szaki meg én, hogy amit a supporttol kaptál böngésző kiegészítő az valszeg a support részéről félreértés/hiba, mert a jelszókezelőt nem kell telepíteni az AVhez, a jelszó kezelő csak jelszavakat kezel, semmi köze az annotációkhoz. Azt is írtam, h a reputációs annotációk egyrészt böngésző kiegészítő nélkül működnek, azt is leírtam milyen böngészőkben és oldalakon. Az új webfilterrel jön majd egy böngésző kiegészítő amit autó update megkapunk előbb utóbb, és ez nem a jelszókezelő, hanem egy különálló böngésző kiegészítő, de ezt is írtam már. És ez az új böngésző kiegészítő fogja megvalósítani az annotációt https oldalakon, pl google.
Ha még mindig nem tiszta vmi kérdezz nyugodtan
csak azért írtam annyit h ,,ezt már írtam" mert van 1-2 hsz ami szerintem elkerülte a figyelmed
De nincs ezzel gond, ha nem tiszta vmi, kérdezzetek
[ Szerkesztve ]
-
mrszitya
senior tag
válasz micafighter #752 üzenetére
Köszönöm, olvastam a korábbiakat is, ám ti sem adtatok egyértelmű magyarázatot, ami egyszerűen azért lehet, mert más gyártókhoz hasonlóan ők sem bőbeszédűek, ha hibákról, meg konkrétumokról van szó...
Nem hiszem, hogy félreértettek volna amúgy, külön kiemeltem, hogy AV verzióról van szó, és hogy nem a jelszókezelővel kapcsolatban kérdezem őket. Viszont pár sor kivételével csak copy-paste szöveget raktak be a válaszlevelükbe, így nem is tisztázták egyértelműen a dolgot. Ha a hiv. fórumban képesek leírni, hogy gondok vannak még ezzel, akkor support levélben is megtehették volna.
(Második levelemre egyébként még nem reagáltak azóta sem.)A toolbarfix amit küldtek, gondolom minden beépülőt újra felrak, IE alá több dolgot is betett, FF alá viszont csak a "LastPass-t", ezért + a copy-paste szöveg bizonyos sorai alapján is feltételeztem, amit feltételeztem.
Azt véletlenül sem említették, hogy esetleg jelen pillanatban felesleges próbálkozni.Egyébként meg miért ne lehetne egy addonba beépíteni ezeket a funkciókat? Csak értelmetlen lenne, de ettől még lehetne.
[ Szerkesztve ]
-
szaki26a
aktív tag
válasz mrszitya #753 üzenetére
Sajnos nagyon nehezen tudom kiszűrni, mire vonatkozik NDA-m mire nem. Lehet kicsit túl óvatos vagyok.
Ilyenkor írj vissza, hogy elcseszte a supportos és nem ez volt a kérdés. Ne hagyd annyiban.
Egyébként egy adonba egy dolog miatt nem lehet. Van olyan verzió amihez nincsen jelszó kezelő. Van amihez nincsen Backup. Ezeket rádásul máshonan licenszelik. Lastpass és Sugarsync. A reputációs pedig 2014 estől a Brightcloudra épül ami saját. Viszont lehet azért nem foglalkoznak régi reputációs eszközzel, mert elvileg már cserélik le mindenkinek az újra, amiben ezek már mind javítva vannak. -
mrszitya
senior tag
válasz szaki26a #754 üzenetére
Oké, azért köszi az eddigi infókat. Valószínű nem hagynám annyiban a dolgot, ha fontosabb lenne. Pl. a webfilter feljebb említett ügyködése idegesítőbb számomra, és lehetne okosítani még rajta. (Ezt is megemlítettem nekik, és az volt a válasz sejthető módon, hogy ez szándékos.)
-
sz.j
nagyúr
Srácok!
Mi a véleményetek arról, hogy ha a Webroot mellé feltennék egy másik irtót (AVG, Avast, F-secure, stb) összeakadnának?Műanyag, alumínium és motoros redőnyök, valamint szúnyoghálók készítése, szerelése. www.szaboredony.hu
-
lck
senior tag
-
mrszitya
senior tag
Tökéletes védelem nincs... Ettől még nem kell tőle fejvesztve menekülni.
Jó lenne egyszer, ha "élőben" találkoznék egy ilyen ransommal, de nekem nem jön össze. Kíváncsi lennék a "nem csináltam semmi különöset, csak Firefoxszal böngésztem" történet a valóságban mit jelent.
[ Szerkesztve ]
-
ƵøŁĭ
veterán
2013-ban azért ne 2 vírusirtóval keljen már védekezni az embernek . (értelmetlen)
(#760) mrszitya
Facebook-on is könnyen el lehet kapni hivatkozás formájában . Kiraknak egy képet rákattintasz már böngészőbe beépül vagy rosszabb esetben ismerősöd megjelöl egy képen ,megnézed s kezdődnek a kellemetlen események .[ Szerkesztve ]
(ง'̀-'́)ง(ง'̀-'́)ง
-
micafighter
nagyúr
válasz mrszitya #755 üzenetére
Most kicsit "összezavarodtam" Van még valami probléma? Azt hittem mindenre válaszoltam és tisztázódott
(#756) sz.j : Webrootot úgy tervezték, hogy más programmal is együtt tudjon működni, amolyan 2. védelmi vonal funkcióként. Előfordulhatnak problémák, mert a kompatibilitás mindig kicsit kérdéses, de más AV-k 99%-ával együtt tud futni WSA. Én ettől függetlenül nem tennék WSA mellé mást. Csak feleslegesen lassítaná a gépet, egyetértek Lilwayne-el, fölösleges.
(#759) lck & (#760) mrszitya
Tökéletes védelem valóban nincs Annyi a különbség az AV-k között, hogy ha Webrottal bekapsz valamit, akkor a support segít
Na de egyébként ransomware és rendőrségi vírussal kapcsolatban webroot:
https://community.webroot.com/t5/Webroot-SecureAnywhere-Antivirus/How-Would-Webroot-Clean-Ransomware/td-p/54120és
http://www.wilderssecurity.com/showthread.php?t=353696
Kiemeltem az ide vágó részt:
,,Thanks! I've taken a look at the files you sent and while WSA is successfully blocking it from fully taking over the desktop, it does still show a full-screen window on bootup. You can use "Windows key + D" to get back to the desktop and get around the threat from there, but I think there is room for us to add generic logic to block this alternate type of attack as well."
Ez egy rendőrségi vírusos példa, ahol úgy tűnt WSA bekapta a vírust, azonban mint kiderült, WSA megakadályozta a vírust hogy kizárjon a gépből, csak egy teljes képernyős ablakot mutatott a vírus boot után, amit ki lehetett kerülni a Win + D gombbal hogy az asztalra jussunk. Lehet, hogy ez volt a helyzet ?
Igaz ez így csak fél pont a Webrootnak, mert azért a képet csak látjuk, na meg azóta már a Webrootnak frissítenie kellett volna, hogy ilyen se legyen. Írnál a supportjuknak, kíváncsi vagyok, mit mondanak? Vagy ha gondolod írok én, ticketem van egy Escalation Engineernél, ugyhogy hamarabb kapok választ.
Mondjuk esetleg még egy negyed pont a Webrootnak az adott példában, hogy a journal müködik, és csak a rollback parancsra vár a felhőtöl.
,, Based on the logs you sent to me via email, change journaling is indeed working properly so when we mark these files as malicious, they will be fully removed. I'm having our threat research team wait a bit still so that we can do some additional testing on the generic approach for this type of threat, but we'll be removing them soon. "
[ Szerkesztve ]
-
TFSi
őstag
Pláne, hogy a rendőrséges vírus ellen van más védelmi megoldás is, csak sokaknak kényelmetlenséget okoz egy jó script blokkoló. Pendrive esetében a rajta található fertőzések, szinte kivétel nélkül nem 0 day kártevők. Mondjuk érdekelne, hogy beszívás esetén működik-e a rollback, és ha igen, hogyan...
Hogy' akarjam magának kifejezni, hogy... (Alexander Salachi)
-
micafighter
nagyúr
válasz blattida #763 üzenetére
Kíváncsi vagyok, majd a Comodo új tüzfalával együtt tud e müködni Nagyon remélem, szivesen kipróbálnám a Comodo megoldását Rollbackre
Szerk: köszönöm a számot, jól szól
(#764) TFSi : Mármint ransomware bekapása esetén a rollback müködne e ? A fejlesztési vezető szerint igen (fentebb linkek)
[ Szerkesztve ]
-
ƵøŁĭ
veterán
válasz micafighter #765 üzenetére
Jó kis párharc alakulhat ki local vs cloud back-ban.
[ Szerkesztve ]
(ง'̀-'́)ง(ง'̀-'́)ง
-
blattida
nagyúr
válasz micafighter #765 üzenetére
Hamarosan kipróbálhatod.
Az azért egy érdekes vetülete a visszaállítási funkcióknak, hogy mi van akkor, ha nem történt monitorozás, azaz, már egy fertőzött gépre kerül föl például a wsa? Marad a support?
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
micafighter
nagyúr
válasz blattida #767 üzenetére
Ha eleve vírusos gépre kerül fel WSA, ebben az esetben ugye nem készülhetett napló, és mentések, (HA már megtörténtek a káros események mikor Webroot felkerül) ami alapján a Webroot vissza tudja állítani a változtatásokat. Ha még nem történtek meg a káros események WSA install előtt, akkor onnantol figyel és rollback & journal aktív, ha telepítéskor nem szendé le az adott vírust.
Viszont szaki szépen összefoglalta a lényeget: [link]
[ Szerkesztve ]
-
blattida
nagyúr
válasz micafighter #768 üzenetére
Tehát support.
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
-
micafighter
nagyúr
válasz blattida #769 üzenetére
Még annyit tennék hozzá szaki-hoz, hogy PCmag tesztjében csak Virut és Sality-vel volt gondja ilyen előre megfertőzött rendszeren. Az install utáni keresésnél egy üzenetet dob fel ezeknél, hogy lépjünk kapcsoaltba a support-al, és azért teszi ezt, mert óriási kárt tudnak ezek a fajta vírusok okozni. De egyébként 2 frissítés múlva ez is meg lesz oldva, hogy WSA magától megtisztítsa az ilyen nagyon csínytalan vírusokkal megfertőzött gépeket telepítéskor.
Forrás : [link]
,, It was due to WSA being too cautious - when it detected an active file infector (Virut in this case), it stopped the scan/cleanup process and threw up the "Contact Support" flag, which is what it normally does when pre-infected. The purpose of the prompt is to avoid "collateral damage" when cleaning a file infector, as they often wreak havoc across the system by infecting anything and everything. What we should have done is detect that rollback was available and bypass the "Contact Support" dialog. I connected to Neil's systems remotely to help out and copied over a cleanup script which bypassed the dialog, and reverted the infections.
We're looking into changing this, albeit cautiously as file infectors do often require support intervention when users come pre-infected with thousands of file infectors. It may not make it into the immediate next build, but probably the build right after. "
[ Szerkesztve ]
-
mrszitya
senior tag
Én még nem találkoztam vele FB-n sem, meg ismerősök sem említették még, pedig van egy pár, aki minden sz... kattint.
Anno viszont a videónak álcázott képek, amik továbbvittek külső oldalra, ha nem csak a terjedés volt a feladatuk, akkor döntőrészben a júzernek kellett még egyszer hülyének lenni és engedélyt adni pl. a kiterjesztés telepítésére. Most is vmi ilyesmi a divat? Vagy exploit?@micafighter
Beküldöm majd természetesen, mert kíváncsi vagyok, mennyi idő alatt lesz az adatbázisban. Nem tudom, mi a valós szituáció, sandboxból teszteltem, most nincs fenn virtuális gépem. CTRL-ALT-DEL vagy Win-D-vel csak a tálcát tudtam vissza hozni (asztalt nem), onnan kilőttem a sandboxot és vége, vagy simán újra is indíthattam volna.
Ha valaki nagyon akarja, elkérheti a linket privátban, ezért nem küldtem be még. Nincs az adatbázisban még most sem.
[ Szerkesztve ]
-
szaki26a
aktív tag
válasz mrszitya #772 üzenetére
Várj Sandboxba nem müködik a webroot nem lát be. Sandbox nélkül próbáld. Sandboxba nem megy be webroot, mert léket nem akar ütni. Csak akkor avatkozott volna be, ha kitör sandboxból. KB úgy kezeli, mint egy másik virusírtót ami véd, ezért ne használj mellette sandboxoló softwaret. Nekem is le kellett szoknom sandboxieról miatta
-
mrszitya
senior tag
-
szaki26a
aktív tag
válasz mrszitya #778 üzenetére
Na megfertőződtem, nem volt könnyű
Window 8.1 kapásból szólt a file ismeretlen és nem engedte indítani.
Kitiltott fő fiókomból, de többiből nem. Megnéztem ami fent van belőle az U-s mind. Várom mikor esik le nekik mi is történik. Addig használom másik fiók alol a gépet, majd tudósítok. -
micafighter
nagyúr
válasz szaki26a #782 üzenetére
Köszönjük szépen az éles tesztet Tegnap egyik VM sem akart müködni nekem, úgyhogy nem tudtam sajnos kipróbálni, de akkor tudjuk az eredményt Kíváncsi vagyok, mi lett volna, ha csak egy felhasználó van. A rollback & journal akkor is müködik, és ha parancsot kap, akkor visszaállít mindent, de elvileg Webroot nem engedi hogy kizárjon a gépből.
-
mrszitya
senior tag
Köszi az éles próbát. Egy fiókra én is kíváncsi lennék. Miért nincs ilyenkor az embernek egy víruslaborja?
Amúgy itt a bizonyíték, hogy már ismeri:
-
szaki26a
aktív tag
válasz micafighter #784 üzenetére
Sajnos siman kizart a gepbol. Ha nem lett volna masik felhasznalo akkor varhattam volna. Illetve ujraindithattam volna a gepet. Ismeretlen volt es monitorozta minden felhokapcsolodaskor rakerdez ilyenkor.
-
micafighter
nagyúr
-
szaki26a
aktív tag
válasz micafighter #787 üzenetére
Elvileg direk került bele ez ellen a virus ellen valami, hogy ne zárhasson ki. Egyébként sandboxie miatt kérdéses a monitorozás, igazából pedig, miután neki estem megnézni mit is csinál egyedileg kell majd valamit betenni ez ellen. Egy sima weblapot rak ugyan is ki eléd és különösebben vad dolgokat nem tesz.
Az anti lock out amit direkt police virusok ellen tettek be viszont nem müködik ellene, mert már más módon zár ki. (Gyakorlatilag nem zár ki csak adott usernek mutat egy weblapot és kinyirja billt.) Szerencsére support nélkül is lekapta így nagyobb baj nincsen. Viszont beszéltem fejlesztési igazgatóval, be is kérte a mintát elemzésre, valami kerül következő verziókba ez ellen viselkedés alapon. -
micafighter
nagyúr
válasz szaki26a #789 üzenetére
Na szuper, köszi hogy így belenéztél, a weblapos kizárós dologon már dolgozik, amit fentebb linkeltem wilderses webroot ransomware-es témában volt nemrég erről szó.
Azt hittem a kizárás elleni védelem nem működik, de akkor nem ez a gond
És azt is köszönjük hogy írtál neki -
mrszitya
senior tag
válasz szaki26a #788 üzenetére
Ja érdekes, ezek szerint én voltam az első, aki webroot alatt lefuttatta.
Amiket küldtem még párat (nem tudom, volt-e köztük másik ukash) tegnap este, azok is ilyen nagy számú PC-n fordultak meg amúgy. Biztató egyébként, hogy egyet kivéve már benn is az adatbázisban mind.Az tetszik szintén, hogy máris terveznek reagálni valamit...
[ Szerkesztve ]
-
King Unique
titán
Na, én is felvarázsoltam 8.1-re ezt a csodát , de lenne pár kérdésem:
1. a 180 napos AV promóban is van tűzfal írtátok, ami winét tuningolja fel, ez így elég, nem kell helyette más FW? Kicsit fura, lehet rég használtam sima win tűzfalt, de egy libreoffice-ra is ugrott, nem tudom alapban ilyen primitív, v wsa közreműködésével lett ilyen.
2. látom rendőrségi vírus a téma, h "felesbe" bekapta, de már javítják/ javították, ez ellen már véd teljesen, v kell vmi + is, pl. HP Alert?
3. látom ez nem vegzálja progikat, folyamatokat mint Comodo, itt nem nagyon kell kivétel hozzáadásokkal, szabályrendszerekkel szórakozni, ahogy tapasztaltam, tehát amíg nem szól, nem dob fel üzenetet, addig nyugodtan lehetek?
4. bankolás, usb meghajtók védelme (autoscan). előbbinél rendesen véd, utóbbinál kell mellé pl. egy BD usb immunizer?
5. eltávolítása is olyan egyszerű, mint telepítése, nem találtam ehhez uninstall toolt, korábban olvastam vki csökentett módot javasolt, de mehet simán "normál" módon ?
[ Szerkesztve ]
-
micafighter
nagyúr
válasz King Unique #792 üzenetére
Nagyon jó kérdések
1) Nem kell mellé másik tüzfal. Win 8.1-ben kivételeket/szabályokat a Vezérlőpultban a Windows Tüzfal beállításainál tudsz hozzáadni/létrehozni. Annyi itt a különbség mondjuk a Comodo tüzfalához képest ebben a tekintetben, hogy a tüzfal szabályoknak nincs kivezetve egy felület a Webroot kezelőfelületére, hanem a Win tüzfal beállításaiból tudod azt szabályozni, de az eredmény ugyan az, mint ha a Comodóbol hozod létre a szabályt. Win 7 alatt egyébként a WSA-ban van egy egyszerü tüzfal felület, de Win 8 és a fölött már nincs a Windows változásai miatt. Meg lehetne persze csinálni neki egy felületet, hogy a WSA-ból tudd irányítani a tüzfalat, de Webroot fejlesztő csapata ugy van vele, hogy minek bíbelődjenek ezzel, amikor a Win tüzfal beállításaiból tudod ugyanezt szabályozni, inkább fontosabb dolgokra fordítják az idejüket és energiájukat. WSA egyébként magától blokkol minden kártékonynak észlelt folyamatot. Tehát ha nem akarsz szabályokat / kivételeket létrehozni, akkor semmi dolgod.
Libreofficeal kapcsolatban egyébként, Webroot nagyon nagyon ritkán kérdez, ha Webroot felugró ablakot láttál akkor a Webroot kérdezett a Libreoffice-ra, viszont ha Win tüzfal felugró ablakot láttál, akkor a Win tüzfal kérdezett rá.
2) Fel lehet mellé tenni HPA-t de felesleges igazából, mert Webroot tudja ugyanazt, és még sokkal többet. Bővebben erről: http://www.wilderssecurity.com/showthread.php?t=353774&highlight=Hitman
3) pontosan így van, ahogy mondod Ez egy olyan AV hogy felteszed, aztán nem kell vele többet foglalkozni, teszi a dolgát nélküled. Ha valami van, akkor meg szól.
4) Mind a kettő tekintetben elég jó. Bankolási védelmet az Identity Shield látja el.
Arra kell figyelni Webrootnál, hogy sandboxba nem nyúl bele. Ez volt most a rendőrségi vírusnál is, de pl ha comodo sandboxolt böngészőből bankolsz, akkor szintén ugyanez a helyzet, vagy bitdefender safepay ugyancsak. Ez azt jelenti, hogy ha mondjuk a comodo dragonnal bankolsz sandboxban, akkor a webroot nem nyújt védelmet, mert a sandboxba nem nyúl bele. Viszont ha comodo dragonnal bankolsz sandbox nélkül, akkor jobb alsó sarokban lesz a webroot ikonján egy pici lakat, ami jelzi, hogy az előtérben lévő programodat védi az Identity Shield. (lehet egyébként hogy a dragont külön hozzá kell adni a védett alkalmazásokhoz az identity shieldnél, de egyébként sok böngészőt felismer alapból és automatikusan védett lesz)
Ezért én egyszerüen a böngészőben bankolok, semmi sandbox vagy egyéb trükk, mert véd a Webroot ID Shield automatikusan.
USB-s védelemről szaki többet tud mondani mint én, úgyhogy azt meghagyom neki
5) eltávolítása még egyszerübb, mint telepíteni ! Nincs külön uninstaller tool, mert nincs rá szükség Kettő féle képpen lehet eltávolítani, (ha nem vesszük a parancssoros megoldást): Vezérlőpultból, vagy pedig ha van WSA parancsikonod, akkor át kell írni a parancsikon jobbklikk tulajdonságok, cél: "C:\Program Files\Webroot\WRSA.exe" -showgui -t erre, hogy "C:\Program Files\Webroot\WRSA.exe" -uninstall. Ha -uninstall van a cél végén, és így 2x bal katt a parancsikonra, akkor indul az uninstall
1x volt itt olyan, hogy csökkentett mód eltávolítás kellett, nem találkoztam más hasonló esettel. A fentebb említett két megoldás alkalmazandó
Tehát normál módban való eltávolítás elég
[ Szerkesztve ]
-
Gyick
őstag
Csá! Windows xp sp1-re fel lehet rakni? Egy ismerősőm régi gépére kellene de erre a régi xp-re sok mindent nem lehet nod32-t sem engedte,még a google chrome-t se merthogy nem támogatott oprendszer..
[ Szerkesztve ]
-
mrszitya
senior tag
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen