-
GAMEPOD.hu
Vírusirtó Topic 2019
Új hozzászólás Aktív témák
-
szaki26a
aktív tag
Üdv újra.
Régen voltam itt, de szertném felhívni a figyelmet egy lehetőségre, aki teheti álljon át windows 10 enterprise ra és akitíválja a device protection-t. Ransomewarek ellen céges környezetben a legjobb megoldás az av mellé.
Komolyabb nasok tudnak verzió követést az is jól jöhet ransomwarek ellen. Le kodólja a fileokat, de pár klikkel vissza lehet állítani az előző, még jó verziót.
-
blattida
nagyúr
válasz netpeti98 #39999 üzenetére
Szerintem fals, csak a hozzáférései és tevékenységei miatt gyanús a viselkedés elemzőjüknek.
Ez a fajta működés ezzel jár, a fals riasztások elkerülhetetlenek. A digitális aláírás hiánya meg viszonylag gyakran előfordul legitim programok esetében is.Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
netpeti98
addikt
Először is kellemes húsvéti ünnepeket mindenkinek!
Természetesen a hivatalos Logitech oldalról szedtem le a telepítőt. A VT szerint a letöltött telepítő teljesen tiszta, a temp mappába kerülő fájlt,amire riasztott, még nem töltöttem fel.
A karanténon belül beküldtem a mintát, email címmel együtt. Várható tőlük valamilyen felülvizsgálat?[ Szerkesztve ]
-
Kovbob
senior tag
Üdv. Tud valaki ajánlani egy jó ingyenes vírusirtót, ami megbízhatóan véd, de nincs túl sok false pozitive és nem reklámoz folyton? A pandaban túl sok volt a false pozitive. Az avast feszt reklámoz. Az avira pedig valamiért nem akar adatbázist frissíteni, azt írja ki Internet connection failed . Esetleg az avirára tud valaki valami megoldást?
Ja és kellemes húsvétot mindenkinek!
[ Szerkesztve ]
-
Fandango
veterán
-
Fandango
veterán
-
daimonion
senior tag
válasz Kovbob #40009 üzenetére
De ha egy kicsit komolyabban megvizsgálod a Quihoo nevezetű terméket akkor bizony nincsenek olyan funkciók benne mint a Ccleanerben csak hasonlók.Viszont a 360 TS a Ccleanerrel ellentétben még egy igen hatásos és JÓ vírusírtó de van Neki a tse változata amit már a többiek is leírtak
[ Szerkesztve ]
-
Kovbob
senior tag
válasz Fandango #40010 üzenetére
Elnézést annyira nem néztem szét. Akkor majd holnap lehet inkább ezt teszem fel a comodo helyett, bár igazából nekem a comodo is tetszik eddig. Gépigény szempontjából melyik a jobb? Kéne felraknom egy gyenge gépre is valami vírusirtót, az enyémen kívül és ott már lényeges lenne, hogy mennyire eszi a gépet.
[ Szerkesztve ]
-
Skilly
aktív tag
Sziasztok!
Tudtok nekem ajanlani egy jo live cd-s virusirtot? Tehat nem szeretnem telepiteni, csak fogom es neha futtatom az usb-rol.
Elore is koszi!
HyperX
-
blattida
nagyúr
Aki szeretne egy új java szkriptes locky variánst tesztelni, az jelezze nekem, mert van egy friss változatom belőle (elvileg email mellékletben kaptam saját magamtól... ).
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
Segnior_Barthez
senior tag
Üdv Urak! Ahogy összerakom édesanyám (65 éves) netes szörfölési históriáját, azt látom, hogy email-en érkezett a csapás. Megynyitott egy Document1.zipet.*.locky lett a jpg, doc stb. Kb. 3 hónapja mentettem lemezre a családi fotókat... Kérdésem. Van mód a visszaállításra? Amit találtam a neten elég pilótavizsgásnak tűnik, de hátha van vmi leírás, mert az angolom nem az igazi. Köszönöm.
[ Szerkesztve ]
https://www.flickr.com/photos/57762354@N03/
-
blattida
nagyúr
válasz Segnior_Barthez #40023 üzenetére
Ha maradt shadow copy a gépen, akkor abból a shadow explorerrel esetleg vissza lehet hozni az eredeti fájlokat, ám igen kicsi a valószínűsége.
Gyakorlatilag, ha nincs külső mentésed, akkor el lehet búcsúzni a fájloktól vagy lehet fizetni, ám ezt csak akkor, ha valóban fontos dokumentumokról van szó...Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
Joker88
őstag
van két jelöltem az otthoni gépem védelmére.
Mindkét jelöltet kipróbáltam, mindegyik akadásmentesen fut, semmi probléma használat alatt, márcsak ezért is fordulok hozzátok.
A gép, Windows 10 64bit; AMD Phenom X4 955 ; 8 Gb RAM.
A PC normális otthoni használaton van, mint net, kisebb-nagyobb letöltések, zene, szöveg/Excel/powerpoint szerkeztés-készítés, tehát kicsit munkagép is , 3D játék ( Origin games inkább) , netbank utalgatások, ebayezés/vaterázás.A két antivírus program :
Kaspersky Total Security
Avast Internet Securityvélemények ? vagy valami pro-kontra esetleg a tanácsaitokban?
köszönöm előre is !
In loving memory of Garrett Lockhart
-
Fandango
veterán
Promo topikból
-
CactuS
Arcképgyáros
válasz Fandango #40028 üzenetére
Lehet nagyon buta kérdés, de ez egy MBAM alternatíva? Vagy ez igazából egy vírusirtó és egy anti-malware keveréke? A honlapjukról nekem nem jött át egyértelműen, hogy mi is ez.
Have you ever noticed that anybody driving slower than you is an idiot, and anyone going faster than you is a maniac? George Carlin
-
HollywoodBoy
tag
Sziasztok!
Kaspersky Internet Security vs. ESET Smart Security.
Melyiket ajánlanátok jobban otthoni átlagos felhasználásra? Néha előfordul, hogy veszélyes oldalakra tévedek amikor valami szofver után keresgélek. És néha bizony engem is sikerül átverniük, és letöltök olyat amiről aztán hamar kiderül, hogy nem kéne futtatni. De azért ezek a ritkább esetek, észnél szoktam lenni. Eddig Eset Smart Security-t használtam, de most építettem egy új gépet és kicsit olcsóbban hozzájutnék a Kaspersky-hez, azért merült fel bennem a kérdés. A különbség nagyjából pár ezer forint lenne, tehát nem is ez a lényeg. Hanem inkább, hogy megéri-e leváltanom amit már megszoktam, mert mondjuk jobb a Kaspersky. Az csak ráadás lenne, hogy most olcsóbban meg is tudom venni.Köszi ha segítetek dönteni!
[ Szerkesztve ]
-
mrszitya
senior tag
válasz HollywoodBoy #40031 üzenetére
Tedd fel a próbaverzióját a Kasperskynek egy 15-30 napra minimum ha kísérletezős kedvedben vagy, és okosabb leszel. A Kaspersky jellemzően mindig a dobogón helyezkedik el védelmi szempontból, de az Eset is meglehetősen jó védelem.
Én előbbit preferálnám e kettő közül, ha nem találkoznék zavaró problémával a használata során.Sok esetben már a próba alatt kiderülnek azok a hibák, amik miatt a felhasználó nem venné meg az adott szoftvert. Nem kevesen vannak, akik teszt nélkül veszik meg a védelmi programokat és utána panaszkodnak...
[ Szerkesztve ]
-
viralmind
aktív tag
válasz HollywoodBoy #40031 üzenetére
Ahogy az elottem iro kollega irta, mindenkepp probald ki vagy 2 hetre mielott fizetsz erte, nalam a kaspy nem jott be, eleg erosen fogta a gepet, valamint a laptop billentyuzet driverevel sem voltak baratok, el is ajandekoztam.Masnal pedig tokeletesen fut.Mindenkepp javasolt a proba.
-
Dévacsen
senior tag
Ransomware elleni ingyenes program a Bitdefendertől..[link]
ཨོཾ་ཨཱཿཧཱུྃ་བཛྲ་གུ་རུ་པདྨ་སིདྡྷི་ཧཱུྃ
-
blattida
nagyúr
-
mrszitya
senior tag
válasz blattida #40022 üzenetére
Nos, a tegnapi lockydat áttoltam egy két védelmen. Mint írtad is, maga a javascript-állomány nem közvetlenül kezdeményez a számunkra oly kedves fájl-letitkosítási tevékenységet, hanem felmegyen a netre vala és onnan tölte le és indítana vala el egy futtatható fájlocskát.
Avast Pro Antivirus:
1. teszt: a script rögtön nem is tetszik neki (other:malware.gen [trj]) /OK/
2. teszt: kikapcsolt állapotában a scriptet elindítva, majd a védelmet visszakapcsolva viszont nem ugrott a közben már azonnal le is töltődött és aktiválódott futtatható állományra. Így már bukta volna a tesztet, bár kézi keresést kezdeményezve a futó .exe-n, végül arra is riasztott /x/
3. teszt: sandboxban futtatás nem lehetséges, a scriptet nem lehet közvetlenül sandboxból futtatni (csak .exe fájlokat enged direkt módon) /x/Comodo Antivirus:
1. teszt: a script sandboxból indul, így a letöltött futtatható fájl is onnan fut, ezért aztán a rendszerben nem tud kárt okozni. Az AV-modul egyébként néma marad, beleértve a felhőt is. /OK/
(Külön a hips-et nem teszteltem)Comodo Cloud Antivirus:
1. teszt: a script sandboxból indul, így a letöltött futtatható fájl is onnan fut, ezért aztán a rendszerben nem tud kárt okozni. A felhős AV-modul néma marad /OK/
360 Total Security Essential:
1. teszt: az AV-modul, méghozzá a saját fejlesztésű motor - bár a BD is be volt kapcsolva) jelez a letöltődő .exe állomány futásakor /OK/
2. teszt: a quihoo sandboxból indítom a scriptet - kikapcsolt védelmi modulok mellett persze, de a kártevő nem jár sikerrel. Ellenben a háttérképet ki tudja cserélni a drága a sajátjára (újraindítás után már csak fekete háttér látszódik) /OK/Sandboxie:
1. teszt: a scriptet sandboxieból indítva, a letöltött futtatható fájl is homokozóban fut, ezért aztán a rendszerben nem tud kárt okozni /OK/
Malwarebytes Anti Ransomware:
1. teszt: bár detektálja "Lockyt" amikor aktiválódik, de túl lassan végzi a feladatát így mire a karanténjába kerül, már le is kódolta a tesztrendszerben lévő pár képet és dokumentumot. Megjegyzés: az MBAR egyrészt béta, másrészt a tesztjét VB-ban végeztem lassú HDD-ről futtatva, így elképzelhető hogy normál rendszeren időben megállította volna a kódolást. Mindenesetre kell még rajta reszelni... /x/
[ Szerkesztve ]
-
blattida
nagyúr
válasz mrszitya #40042 üzenetére
Köszönjük a több résztvevős tesztet, nagyon tanulságos és sok mindent elmond ezekről a nyomorult ransomware típusokról.
Érdekesek lettek volna azok a tesztek is, melyekben mondjuk a már tényleges titkosítást végző, letöltött exe futtatásakor mit tettek volna az egyes védelmek, gondolok itt főleg az avastra, illetve csak a hips-et (tehát no sandbox!) tesztelve a comodora.
A 360tse esetében a helyi vagy a felhő/qvm motor jelzett a letöltendő exe miatt?
Amúgy ez is bizonyítja, hogy valóban jó a kínaiak cucca.Az mbarw nálam nem tűnik lassúnak, igaz, most én nem is használok sandboxot/virtuális közeget.
A legfrissebb build-el (416, beta 6) tesztelted? Azért is kérdezem, mert gyorsabb lett és kevesebb a fals riasztása.[ Szerkesztve ]
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
blattida
nagyúr
válasz Cs1csó #40044 üzenetére
Persze, hogy van, csak nem egyformán hatásosak, van, amelyiket van értelme használni és van, amelyiket nincs. A beemelt malwarebytes termékek jók, viszont a bitdfender esetében ez nem mondható el mindegyik megoldásukról.
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
mrszitya
senior tag
válasz blattida #40043 üzenetére
Az utolsóra válaszolok először. Frissen töltöttem le az MBAR-t a fórumból. Szerintem normál rendszerben talán még időben lelőné a kódolást, de a lassú virtualizált rendszer és a HDD, amiről futtattam nem kedvezett neki. Még egy tesztet megér majd a dolog majd mindenesetre később a részemről.
A Quihoonál két riasztás volt, de a QVM lesz. A Comodo hipsről később beszámolok. Avast-nál nagyban futott az .exe (megerősített üzemmód aktív), és síri csend. Csak a temp mappát kézzel felkeresve és ott egy kézi keresést indítva jelzett be rá egyik tesztnél. Anélkül nem reagált rá (legalábbis default hips-szel). Egyébként a VT szerint is ismeri már az adatbázisa a fájlt.
---------------------------------
Ahogy mondani szoktad, éles (teszt)rendszeren kéne igazság szerint próbálkozni, hogy a hibalehetőségek köre szűküljön, de erre nem lesz mostanában lehetőségem nekem.
[ Szerkesztve ]
-
blattida
nagyúr
válasz mrszitya #40046 üzenetére
Az mbarw-nál majd meglátjuk, mi lesz a későbbi eredmény, viszont lehet, hogy mindjárt letesztelem a kérdéses szkripttel egy éles rendszeren...
A qihu virtuális motorja meg már többször bizonyította, hogy ugyan vannak fals jelzései, viszont elég jó a felismerése a friss kártevők esetében.
Az avast viselkedése furi, de nem számomra nem annyira váratlan, valahogy még mindig nem eléggé konzisztens a védelmeinek az összessége és ha legalább valamelyik rétege nem ismeri föl, akkor borul az egész védelme, ráadásul az avast felismerése szinte mindig adatbázis alapú, hiába van nekik is egy egyre jobb és erősebb hips-ük és sandboxuk...
Nálam jelenleg nincs fönt comodo termék, így nem teszteltem a hips-üket sem, viszont érdekelne, hogy önmagában a viselkedés elemzőjük és a viruscope mit tudna kezdeni vele, hiszen az utóbbi képes egy adott folyamat tevékenységét visszaforgatni és az eredeti állapotot visszaállítani...
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
mrszitya
senior tag
válasz blattida #40047 üzenetére
Hja, van még mit faragni az Avast védelmi megoldásain a ransomok hódítása idején, de legalább megcsinálhatnák úgy a sandboxot, hogy bármilyen állományt engedjen futtatni direkt módon, valamint opció szintjén lehetne automatice is a homokozás vagy pedig kérdést tehetne fel ismeretlen állományok esetében.
Comodo hips:
1. wscript.exe próbálja futtatni a locky exe-jét
2. locky exe-je módosítani akar egy védett reg kulcsot
3. locky exe-je próbálja futtatni a vssadmin.exe-t
Itt kezdi a lekódolást, ha engedélyt kap4. locky exe-je próbálja futtatni a jegyzettömböt => beleírja a tennivalókat, ha vissza akarjuk nyerni a dolgokat
5. locky exe-je próbálja futtatni a parancssort[ Szerkesztve ]
-
blattida
nagyúr
válasz mrszitya #40048 üzenetére
A vssadmin-t engedted elindítani? Bár, gondolom, hogy igen.
Jó dolog egy jó hips, csak az átlagos felhasználó nem biztos, hogy megfelelően tudná használni, ezért jó, hogy van egy auto sandbox is.Az avastosok változtatni fognak a biztonsági protokolljukon, mert egyszerűen rákényszerülnek. A komplexebb kártevők miatt, mint amilyenek a crypto variánsok is, szükség lesz rá, különben átjáróház lesz az avast védelme.
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
mrszitya
senior tag
válasz blattida #40047 üzenetére
Természetesen, hisz a Comodo mindentől megvéd engem. De komolyan, egy átlagos Kis István honnan tudná, mi a VSS? Tényleg kell az autosandbox, de kb. minden védelemben ott lenne a helye.
MBARW
A 2. felvonásban is elbukott nálam (VB-s futtatás, tiszta rendszer) a konkrét ransommal, mivel rögtön csak a lekódolás végeztével - amikor locky végül a hátteret cserélte már és a jegyzettömböt nyitotta, akkor detektálta csak.
---------------------------------
Ghacks: Anti-Ransomware Software Overview - a BD anti-ransomware appja kapcsán összeszedtek pár hasonló megoldást, a WinPatrol-féléről én például még nem tudtam
[ Szerkesztve ]
Új hozzászólás Aktív témák
● TILOS a warez!
● Vírusos, vagy egyéb kártevőt tartalmazó linkek a topikban való elhelyezésére vonatkozó szabály:
Tilos a topikban bármilyen vírusos vagy lehetséges vírusos kártevő link elhelyezése.
Az ilyen linkek megosztása csak privátban, PH tagok számára osztható meg.
Ellenkező esetben a hozzászólás törölve lesz.
- Huawei P30 Pro - teletalálat
- Formula-1
- Otthoni hálózat és internet megosztás
- WLAN, WiFi, vezeték nélküli hálózat
- Kerékpárosok, bringások ide!
- Analóg kapcsolós klaviatúrák triója a Razer fémjelzésével
- Milyen routert?
- Renault, Dacia topik
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Politika
- További aktív témák...