-
GAMEPOD.hu
Vírusirtó Topic 2019
Új hozzászólás Aktív témák
-
kisbalazs83
aktív tag
Pár hete foglalkozok csak a víruskereső témával és most kezdem beleásni magam. Mindig valamire rákapok és akkor megpróbálom a témát kivesézni, iGO, Routerre OpenWrt ilyesmi. Sokat olvastam már vissza a fórumon és belebotlottam a Sandbox és VirtualBox kifejezésekbe. Gondoltam ezeket ki kell próbálnom. Milyen, hogyan működik stb. Olvastam hogy több víruskeresőben is megtalálható ez a Sandbox dolog, de van külön is Sandboxie néven. Szóval a Sandboxie-val kezdtem az ismerkedést. Oké, működik. Amit letöltök megkérdezi hogy tényleg oda kerüljön-e vagy maradjon a homokozóba. Böngészés után ha törlök mindent a Sandboxie tárolójából akkor olyan mit ha meg se történt volna még a telepített böngésző kiegészítők se lesznek meg. De ugye a lényege a biztonság lenne, szóval ki akartam próbálni egy olyan fájlal (keygen) amiről tudtam hogy a ESS7 karanténba teszi, mi történik ha a Sandboxie-ba csomagolom ki a jelszavas rarból. Az ESS7 simán karanténba tette a Sandoxie-ból, szóval az én értelmezésem szerint semmilyen védelmet nem ad egy esetleges vírussal szemben. Nem tudom hogy a víruskeresőkbe épített Sandbox is ilyen-e. A biztonságot tekintve ez így felejtős.
Ezután a figyelmem a VirtualBox felé fordítottam. Megcsináltam a kis virtuális gépem 25GB HDD, 2GB RAM, tök egyszerű és egy win7-et feltelepítettem rá. Jöhetett a keygen. Na ebbe a virtuális gépbe már nem látott bele az ESS7 szóval mondhatni tényleg el van zárva az eredeti rendszertől.
Nem olyan régen az egyik ismerősöm találkozott egy cyberpolice-os oldallal és elküldte a linket hogy megnézhessem, mert én akármit csináltam nem találtam, pedig már minden xxx, free torrent meg Nyertél-re rákattintottam. Az MBAM blokkolta az oldal betöltését, de az MBAM kikapcsolása után az ESS7 simán engedte betöltődni az oldalt és csak feladatkezelőből lehetett bezárni a firefoxot. MBAM elindít, firefox elindít, MBAM blokkolta, firefox visszaállít google indulásra. Ártalmatlan dolog volt.
Kíváncsi voltam mi történik ha a Virtuális gépen nyitom meg a cyberpolice-os oldalt. A gazdagépen lévő azaz a fő rendszerre telepített MBAM blokkolta az oldal elérését amit a virtuális gépbe akartam megnyitni... Tehát az internet a fő rendszeren keresztül megy (másként ugye nem is tudna). Az MBAM belelát ebbe a forgalomba akkor mi akadályozza azt meg hogy ebben a forgalomban lévő vírus ne a Virtuális gépen kössön ki hanem a fő rendszeren? Ha egy vírust fel tudnak készíteni arra hogy tudja virtuális gépen van [(#18246) szaki26a], akkor talán ez is lehet egy kiskapu idővel. Csak egy kis gondolatmenet részemről. Ha valamit nem jól írtam vagy értelmeztem ezzel kapcsolatban, szívesen veszem az okítást. A másik dolog hogy pm-be valaki tudna küldeni egy ilyen ukash-t? Kíváncsi vagyok melyik víruskereső ismeri fel és a fertőzés után melyik Rescue Disc boldogul vele.[ Szerkesztve ]
65JZ1000, 65PUS7506, 55OLED754, FTXF42D
-
micafighter
nagyúr
válasz kisbalazs83 #24551 üzenetére
Üdvözöllek a csapatban Mindig jó lelkes új arcokat látni
Először is az UKASHról annyit (nem tudom mennyire ismered), hogy több verziója van, kezdve az olyantól, ami csak egy böngésző ablak, amit nem tudsz bezárni, (csak a feladatkezeleőből) egészen olyanig, ami teljesen kizár a gépből, azaz nem tudsz az asztalhoz sem férni, csökkentett módban sem tudod indítani a gépet, stb.
Arra a kérdésedre, hogy a VM miért / hogyan biztonságos:
[ Szerkesztve ]
-
szaki26a
aktív tag
válasz kisbalazs83 #24551 üzenetére
A virus nem müködik csak utazik ilyenkor, a virtuális gépből pedig igen, ki lehet törni, de én még csak sérülékenységeket bemutató labor kodokról tudom, hogy vannak. Mivel az összes viruslabor virtulizációt használ minta elemzés automatizációra, ezért nem érdemes ilyen virust gyártani. Sokkal jellemzőbb, hogy egy virusban virtualizációt észeleő illetve késleltető rutinok vannak, hogy a virusírtó sandboxát ki várja mig elereszti és csak akkor kezdjen gyanus tevékenységbe. 10-20-30 percig csak ott ül és nem csinál semmit.
-
micafighter
nagyúr
válasz kisbalazs83 #24551 üzenetére
Megpróbálom megmagyarázni az általad tapasztalt jelenségeket. A következőekben egyáltalán nem vagyok biztos, de vannak itt a topicban nálam jóval hozzáértőbb fórumtársak, ha hülyeséget mondok, remélhetőleg kijavítanak
Szóval. Egyrészt ugye tesztelted a Sandboxie-t, és Eset bele látott, a Sandboxie-ban futtatott keygent törölte a gépről. Sajnos nincs Sandboxieval tapasztalatom, régen próbáltam és nem elég alaposan, de az internetes leírásából, amit az előbb linkeltem neked, úgy értelmezem, hogy ez egy egyoldalú elszigetelés, úgy kell rá tekinteni, mint mondjuk egy karantén, amibe be lehet nézni, be is lehet menni, de onnan ki nem lehet jönni. A te esetedben az Eset belelát az elszigetelt környezetbe, ezért jelzett a keygenre. Ugyanakkor a keygen nem tudott volna kárt okozni a gépedben, mivel egy csomó dologhoz nincs kellő jogosultsága (ez ki van fejtve a sandboxie-s linkemben).
A VirtualBox az pedig egy teljes virtuális környezet, ott kétoldalú az elszigetelés. Az MBAM szeirntem azért jelzett, mert ahogy te is írtad, ugye az adatforgalom az a gépről ment ki, azt az adatforgalmat pedig látja az MBAM. Azt, hogy mégis akkor hogyan véd a VirtualBox, ki van fejtve a VirtualBoxos linkben. Az én értelmezésem szerint a VirtualBox annyival másabb mint a Sandboxie, hogy nem jogokat tilt meg a virtuális környezetben lévő dolgoktól, hanem ha azok kérnek valamit, mondjuk hozzáférést a merevlemezhez, akkor minden ilyen hozzáférést átriányít a virtuális környezeten belülre.
Egy másik megközelítése a dolognak például a Shadow Defender, vagy a Toolwiz Time Freeze ami ingyenes. a Toolwiz használata roppant egyszerü. Elindítod, és onnantól kezdve a változásokat figyeli a gépeden. Ha befejezted a tesztelésedet a gépen, választhatsz, hogy a változásokat el akarod-e menteni, vagy sem, és ha azt mondod, hogy nem akarod elmenteni, akkor újraindul a gép, és a Toolwiz indítása után történt összes változás eltünik. Én konkrétan programok tesztelésére használom, ha tetszik a program, akkor elmentem a változásokat, ha nem tetszik, akkor meg egyszerüen újraindul a gép, és mint ha sosem lett volna telepítve a program, nem szemetel tele registry-t, temp mappát, semmit
(#24553) szaki26a vagyis a virtualizáció nem csak azért biztonságos, mert elkülönített környezet, hanem mert a vírusokat is többnyire úgy csinálják, hogy virtuális környezetben ártalmatlanok legyenek
Nem gond egyébként a tesztlaboroknak hogy a virusminták virtuális környezetben máshogy viselkednek?
[ Szerkesztve ]
-
szaki26a
aktív tag
válasz micafighter #24554 üzenetére
De gond meg is probálnak mindenféle trükközést és végén, ha kell úgy is fizikai gépre kerül a minta. Éljenek az ssdk.
-
UserX
őstag
válasz mrszitya #24345 üzenetére
Ez az AVAST! Free 2014 ("szigorúra" állítva) + MBAM Pro tényleg nem tűnik rossz combo-nak, az erősen igénybe vett gépen.
Az eddigi mérleg:
AVAST!: 5 PUP + 1 vírus
MBAM: 2 PUP
Kösz a tippet, megtartom!
Esetleg tudtok valami Free tűzfalat ezek mellé, ami nem kérdez (automatikus szabályalkotás) és mégis hatékony, nem akad és kicsi az erőforrás igénye?
[ Szerkesztve ]
-
kisbalazs83
aktív tag
válasz micafighter #24552 üzenetére
Üdv! Köszönöm a kimerítő választ. A Toolwiz Time Freeze-t is megnézem majd. Arra az UKASH-ra gondoltam "ami teljesen kizár a gépből, azaz nem tudsz az asztalhoz sem férni, csökkentett módban sem tudod indítani a gépet". Egy olyat szeretnék VirtualBox-ba tesztelni.
szaki26a: ez nagyon tetszett: "nem működik csak utazik"
65JZ1000, 65PUS7506, 55OLED754, FTXF42D
-
TFSi
őstag
Egy kis olvasnivaló, bár itt a legtöbbetek számára a cikk tartalma nem lesz újdonság...
Azon gondolkodtam, hogy szerintem bármelyik WiFi router jelszavához hozzá tud férni egy hacker, vagyis online vásárlásnál nem vagyok valami nagy biztonságban. És ehhez még csak nem is kell, hogy a szomszédban legyenek. Ezért is vezetékelek, ahol csak lehet.
A WSA mellé talán nem ártana egy BD Safepay Premium, vagy esetleg egy VPN...
Hogy' akarjam magának kifejezni, hogy... (Alexander Salachi)
-
borix
őstag
válasz kisbalazs83 #24551 üzenetére
Sandboxie rászokott kérdezni a szoftver kompatibilitásra kiírja,hogy milyen programokkal vannak gondok és az emberek legtöbbször elfogadják,.Azért,hogy a vírusirtót jelszókezelő stb is probléma nélkül fusson a virtuális környezetben.A vírusirtó belát és kiszed onnét dolgokat az még nem jelenti azt,hogy az onnét ki is tud törni.Ha jól tudom a vírusirtót ki lehet zárni és akkor nem fog belátni de mért jó az?
-
borix
őstag
válasz micafighter #24554 üzenetére
Sandboxie,Shadow Defender jól szolgálnak addig míg a D-re a vírusok valahogy nem kezdik el magukat rejtve több helyre beírni.
Mert akkor a mentésből visszarakott rendszer is egyből fertőződik.Ha nagyon friss nem ismert a vírus akkor a live cd sem biztos,hogy megtalálja. -
motacilo
aktív tag
Egy kis segítség kellene. Egy PC-re kellene ingyenes vírusirtó. A gép paraméterei: win7 oprendszer., régebbi kétmagos Pentium processzor, 1 GB RAM (ez a szűk keresztmetszet szerintem).
Igények: magyar nyelvű, egyszerű használat, keveset kérdezzen és talán a legfontosabb a kis erőforrásigény)
Én 3 termék között vacillálok: AVG Free, Avast Free, Panda Cloud Free
Várok véleményeket. Előre is köszönöm. -
#85154688
törölt tag
Sziasztok!Érdeklődnék,hogy az új AVAST 2014-et már érdemes-e felrakni vagy még várjak inkább egy programverzió frissítésre a bugok és egyéb hibák miatt?Köszi előre is.
-
nagyúr
-
janes1976
őstag
válasz #85154688 #24567 üzenetére
Avast IS 2014-et használom a legnagyobb megelégedéssel. Eddig semmi hiba, kop, kop. Az erőforrással nem tudom mit csináltak a gyerekik, de a töredéke a régieknek (régebben Avastot használtam, azért szedtem le, mert ette a gépet, az IS-je).
[ Szerkesztve ]
Xiaomi X6 Pro 512/12 GB (Grey)
-
kisbalazs83
aktív tag
Kipróbáltam és ha nincs engedélyezve a Szoftverkompatibilitásban az ESET, akkor is belelát a Sandboxie-ba és karanténba helyezi a keygent. És hogy miért nem jó ez? Mert ha a főrendszertől elkülönítve szeretne valaki kicsomagolni egy tömörített fájlt és futtatni pl egy keygent, azt így nem tudja megtenni. Mindegy is mert a VirtualBox szerintem egy komolyabb és biztonságosabb megoldás ilyenre.
65JZ1000, 65PUS7506, 55OLED754, FTXF42D
-
mrszitya
senior tag
HitmanPro.Alert, now with CryptoGuard
Changelog:
- ADDED: CryptoGuard: a universal solution against crypto ransomware.
- ADDED: Support for Internet Explorer Enhanced Protected Mode.
- ADDED: Support for Opera 17Egyelőre béta formában, de most már a fájltitkosítós ransomware vírusok ellen is véd.
-
milan26
senior tag
Hát én most kipróbáltam a Webrootot... Nem tudom, mit esznek rajta, arra volt jó az egész, hogy konfigurálhattam újra az avastot. Olyan szinten áttekinthetetlen, testre szabhatatlan és funkciószegény, hogy csak csuda. A gépigénye tényleg kicsi, de nagyon gyengécske gépre is jobb szívvel telepítenék avastot/qihoot/pandát, de még emesét is.
-
blattida
nagyúr
válasz milan26 #24577 üzenetére
Azért két percnél illett volna többet is foglalkozni vele, mert az állításaid nagy része nem állja meg a helyét.
Az, hogy a felülete nem jön be, az ok, de ha szántál volna rá egy kicsivel több időt, akkor láthattad volna, hogy bőségesen van benne beállítási lehetőség és a védelem szempontjából fontos funkciók igenis megtalálhatóak benne.Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
-
blattida
nagyúr
válasz milan26 #24579 üzenetére
A legtöbb teszten, pont a neki kevésbé kedvező metodika miatt, jelenleg nem teljesít túl jól.
Ezek a beállítások nem túl fontosak a wsa mögött meghúzódó védelmi filozófia miatt, ez nem tesztelgetésre és "játszadozásra" van kitalálva, csak telepíteni kell és elfelejteni, csöndben, a háttérben teszi a dolgát.
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
milan26
senior tag
válasz blattida #24580 üzenetére
Azért mindenhol bőven megkapja a plecsnit.
Ezt a marketing szöveget.
Minden vírusirtótól elvárható, hogy a lehető legkevesebb kérdéssel zaklasson, de van aki lehetőséget ad rá, hogy személy szerint testre is tudd szabni. Roppant egyszerű, mint a faék, van akinél ez előny, nálam nem annyira. A túl sok beállítás sem tartom nyerőnek, lásd Comodo, de ez meg a másik véglet. Még mindig nem mondom, hogy rossz, vagy ne lenne hatékony, de nagyon nem az én "stílusom" ez a GUI. -
blattida
nagyúr
-
addikt
válasz milan26 #24582 üzenetére
Hogy sikerült ennyi marhaságot összehordani? Konkrétan mit nem találtál (a keresési módokon kívül amiről már képet is kaptál)? Jobb felső sarokban az advanced settings gomb-ot kellene megnyomni.
Az mse-ben 4ed ennyi beállítás van, a pandában (gondolom a cloud-ról beszélsz mert ingyeneseket soroltál) meg konkrétan 2 ha jól rémlik. Szóval a véglet az pont a panda cloud, na meg a bitdefender free, a webroot egyáltalán nem.[ Szerkesztve ]
Ryzen 7 5700G, 32 GB, RX6600XT, Windows 11
-
micafighter
nagyúr
válasz Visormail #24586 üzenetére
Igen, ezt akartam én is kérdezni, kíváncsi vagyok, mit akarsz még személyre szabni benne, amit nem lehet ? Az biztos egyébként, hogy egy Comodo-ban több beállítási lehetőség van, de az teljesen más elven müködik, itt arra gondolok, hogy Comodo a felhasználóra támaszkodik, hogy be legyen állítva, ezzel szemben a Webroot, ahogy blattida is írta, úgy müködik, hogy feltelepíted, (3 másodperc), és utána nem kell vele többet foglalkozni.
Visormail pedig kapásból mondott 3 másikat, amiben kevesebb beállítási lehetöség van mint a Webrootban.
-
milan26
senior tag
válasz micafighter #24587 üzenetére
Elhamarkodottan mondtam véleményt, el kell, hogy ismerjem. Nem adtam neki túl sok esélyt.
Ettől független értsétek meg, őszintén mondom, hogy az én ízlésem szerint borzasztó ez a GUI. Azért az sem teljesen igaz, amit Visormail mond:
Azokban is lehet mit állítani. Remélem senki sem fogja megszámolni az opciókat...
[ Szerkesztve ]
-
micafighter
nagyúr
válasz milan26 #24588 üzenetére
Ezeket én értem, de Visormail arra mondott példákat, hogy van jó pár AV, amiben kevesebb beállítási lehetőség van mint a Webrootban, arra válaszolva, amikor azt írtad, hogy a Webroot a véglet, olyan kevés beállítás van benne.
De én is tudok még példákat mondani, a Bitdefender Free-t mondta Visormail is, ahol egy rendes GUI nincs is (nem feltétlen baj ez egyébként, nekem például tetszik a BD Free minimalisztikus jellege, bár sok funkció így hiányzik belőle, az tény), de egyébként a teljes Bitdefender AV Plusban is jóval kevesebb a beállítási lehetőség, mint a Webrootban. Lehetne még itt példákat mondani, nem ez a lényeg szerintem, hogy hány AV van kevesebb beállítási lehetőséggel mint a Webroot.
A lényeg az lenne, amire nem válaszoltál, ezért megkérdezem megint, mi az a beállítás, amit a webrootból hiányolsz, ami nélkül nem lehet élni?
Az egy másik dolog hogy nem tetszik a GUI, az szerintem szubjektív
[ Szerkesztve ]
-
Újabb Trustport 2014 verzió. Szokás szerint semmi infó a javításokról, mindenesetre ezt teszem fel a jövőheti win8.1 telepítéskor...
Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
-
daimonion
senior tag
válasz micafighter #24538 üzenetére
Két kongresszus között van egy kis időm a csevegés lezárására..Gyakorlatilag ugyanarról beszélünk csak más más aspektusból szerintem..Én nem szeretem az innováció felöl nézni a dolgokat engem az érdekel hogy ha egy gyártó valamilyen technológiát felhasznál azt jól teszi avagy nem..a Quihoo és a BAIDU sztem jól használja fel az idegen innovációt.ezért tartanak jelenleg ott ahol az erős középmezőnyben.
Így szerintem lezártnak tekinthetjük a témát
Más dolog.STAP: a biztonsági eszközök új kategóriája
érdekes cikk érdemes elolvasni szerintem itt a jövö a víruskergetőknek..
-
micafighter
nagyúr
Sebezhetőség Windows termékekben: http://technet.microsoft.com/en-us/security/advisory/2896666
,, An attacker who successfully exploited the vulnerability could gain the same user rights as the current user. "
Email üzeneten, fájlon, és weblapon keresztül is ki tudják használni az exploitot az Affected Software alatt felsorolt termékeknél. Az exploiton keresztül a támadó a felhasználóval azonos felhasználói jogokat szerez.
[ Szerkesztve ]
-
milan26
senior tag
válasz micafighter #24597 üzenetére
Most mit vársz, álljak ki az Oktogonra délben és kiabáljam bele egy megafonba, hogy hülyeséget beszéltem, és nem hiányzik belőle semmi?
[ Szerkesztve ]
Új hozzászólás Aktív témák
● TILOS a warez!
● Vírusos, vagy egyéb kártevőt tartalmazó linkek a topikban való elhelyezésére vonatkozó szabály:
Tilos a topikban bármilyen vírusos vagy lehetséges vírusos kártevő link elhelyezése.
Az ilyen linkek megosztása csak privátban, PH tagok számára osztható meg.
Ellenkező esetben a hozzászólás törölve lesz.
- Microsoft licencek KIVÉTELES ÁRON AZONNAL - UTALÁSSAL IS AUTOMATIKUS KÉZBESÍTÉS - Windows és Office
- Eladó Steam kulcsok kedvező áron!
- AKCIÓ! - STEAM kulcsok /Anuchard, Aragami, Children of Morta, stb. - 2024.04.17.
- Steames kulcsok jó áron eladóak!
- Bontatlan - BATTLEFIELD 1 Collectors Edition - Játékszoftver nélkül