-
GAMEPOD.hu
Vírusirtó Topic 2019
Új hozzászólás Aktív témák
-
Szellem.
Topikgazda
válasz Szellem. #47551 üzenetére
Zemana Antimalware Premium megfogta:
Játéknak jó a program, de véleményem szerint jól mutathatja az egyes védelmeket, hogy mennyire lehetnek hatékonyak vagy csak sok a marketingjük. Persze mindezt valós veszély nélkül.
Egyébként addig próbáljátok ki az oldalt amíg még valósan lehet, mert a VT alapján egyre többen be fogják tenni az adatbázisukba és onnantól kezdve már nem les valós az eredmény!A Defender eredménye már az okosított Defender volt!!!!
[ Szerkesztve ]
-
blattida
nagyúr
válasz Szellem. #47546 üzenetére
CIS 10
Nem került sandboxba a launcher exe, a futását meg engedélyeztem a hips értesítésén, de így is...Az avast meg a zemanan esetében nem történt futtatás, adatbázis alapján blokkolták.
chab7
Teljesen mindegy, az okosítás miatt nem fogja elkapni, miért is tenné? Maximum adatbázis alapján, ha felhőzik és a helyi adatbázis frissítése még nem történt meg.[ Szerkesztve ]
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
Pano
addikt
Ezzel az egésszel az a probléma megint, hogy semmi értelme.
Jelen esetben azt várjuk el a szoftvertől, hogy FP-t generáljon erre a fájlra. Tehát tesztelési mechanizmus szerint a hibás működést akarjuk helyesnek tekinteni. S mivel ez a fájl KONKRÉTAN nem okoz kárt (hiába emulálja), ezért az eredmény csak téves riasztás lehet.
Attól, hogy a beteg még jó szimuláns, attól még nem lesz eltörve a keze, de a csontja lehet kellően ellenálló...[ Szerkesztve ]
-
Szellem.
Topikgazda
Okés, akkor neked nem kell ebben részt venned.
Szerinted értelmetlen, más szerint és szerintem meg nem. Pontosan azokat a körülményeket szimulálja, amit egy esetleges ismeretlen ransomware okozhat! Benne van a nevében, hogy teszt! Nyilván nem fognak a userekre egy valós kártevőt rászabadítani!És a működés nem hibás ahogy állítod. Itt pont nem a felismerés lenne az elsődleges lényeg , hanem a blokkolás, de ezek szerint nem értetted meg a tesztet és az oldal leírását.
Egyébiránt meg pont az lenne a lényeg, hogy az ismeretlen ransomwarek esetén, hogyan viselkedne az adott AV.
De, mivel állítólag van informatikus vénád, ezt tudnod kellett volna mielőtt leírod a kommented.[ Szerkesztve ]
-
Szellem.
Topikgazda
válasz Semplar #47557 üzenetére
Milyen böngészőben pró áltad?Edge alatt nekem sem működött sajnos, de FF es Chrome alatt működik.
blattida: Pont ez a lényege.Hogyan viselkedik az adatbázis alapon kìvül egy termék megelöző védelme egy ilyen esetben. A CIS-ről feltételeztem, hogy blokkolja.
[ Szerkesztve ]
-
Pano
addikt
válasz Szellem. #47556 üzenetére
Legyen ahogy gondolod, ez is egy nézőpont és vélemény.
Amúgy meg te nem értetted meg, hogy mit akarok, totál lényegtelen ebbe belelovagolni.Azt mondjuk végképp nem értem, hogy ha valakinek más a véleménye és másként közelíti meg, miért kell egyből a szakértelmét kétségbe vonni. De ez nem az én hibám, ismét
Én maradok a saját meglátásomnál, amit én jónak ítélek meg továbbra is
Attól, hogy ti próbálgattok, engem nem zavar.[ Szerkesztve ]
-
Szellem.
Topikgazda
Abszolút értettem amit írtál.
Ezen a tesztoldalon nem az volt a lényeg, hogy az adott termék felismeri e adatbázisból vagy heurisztikából a programot vagy sem! A proaktív képességek a lényeg!
Ahogy annak idején is létrejött az eicar oldal, annak is volt értelme. Anno! Ők sem valós kártevőt hoztak létre, hanem egy szimulátort, de az közbe már idejétmúlt.Ebben a tesztben egy valós körülményeket szimuláló program van, ami pont egy ransomwaret akar valós körülményekkel szimulálni és azt akarja vizsgálni, hogy a termékek proaktív védelme mennyire van "felvértezve" az esetleges ismeretlen ransomwarek ellen. Ez pedig igen csak fontos, mert ma a legveszélyesebb kategória a ransomware. Ezek ellen meg, mint ahogy más ellen sem az adatbázis alapú védelem fogja jelenteni a vakcinát. Itt a lényeg, hogy az adott cégek termékei, mennyire tettek lépéseket, hogy a proaktív technológiáik mennyire fejlettek ezek ellen a fertőzéstípusok ellen.
Szóval, nem az adatbázis alapú felismerés a lényeg. Jelen állás szerint mire egy kártevő belekerül az adatbázisba és lefrissül a userek gépeire már több ezer gép megfertőződhet! Ezek kiküszöbölésére vannak a proaktív technológiák.A szakértelmedet illetően, ha valóban elolvastad az oldalon található leírást, és értelmezed az ott leírtak alapján, akkor amit fentebb írtál nem írod le. A hasonlatod meg abszolút nem odavaló.
Egyébiránt a fenti hozzászólásodat egy laikustól elnézem, de Tőled nem. Sokkal tapasztaltabb és értőbb vagy a témában! És azt gondolom, ezzel pont, hogy nem degradáltalak le!(#47560) GoodSpeed: Szerintem meg köze nincs az eicar testhez! Annyiban igen, hogy ez is egy szimulátor. Viszont a teszt lényege pont nem az, hogy adatbázisból felismeri e egy termék vagy sem. Pont a proaktív technológiákat nézi. Windows 10 alatt nem a Defender volt a lényeg, hanem a többi funkció ami a Windows 10 része. Egy dolgot nem próbáltam ki, hogy ha hardveresen bekapcsolom a DEP-et, akkor mi történik.
Mellesleg egy ismeretlen vírus esetén nem várható el, hogy a megjelenése előtt már adatbázisban legyen!
Az viszont elvárható bármely terméktől, hogy az adott fertőzés típusokra fejlesszék a proaktív megelőző technológiáikat![ Szerkesztve ]
-
Kékes525
félisten
válasz Szellem. #47546 üzenetére
Kiakartam próbálni a WAR-t, de nem jutott odáig a dolog, az ESET megfogta, minden beállítás változtatás nélkül. Azonban már az is nehéz volt, hogy egyáltalán az ESET elkaphassa, mert a NoScriptet lekellet tiltanom ehhez, mert nem engedte az oldalnak, hogy dolgozzon, hiába engedélyeztem a Script futását. Mindig XSS-t jelzett.
NoScript tiltása után:
[ Szerkesztve ]
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
Szellem.
Topikgazda
válasz daimonion #47564 üzenetére
Na, ez az igazán érdekes!
Nekem is ugyan úgy van beállítva a Defender mint nektek.
Most reggel nyomtam egy frissítést, mielött ismét elindítottam volna az oldalon a malware szerkesztést.
És nálam, szépen átengedte ugyan azokkal a beállításokkal.Ha megnézem az elmézését a VT-n akkor ott sem látja!Friss elemzés ebben a pillanatban!
[link]Viszont, ahogy írtam, ennek a tesztnek a lényege pont a proaktív technológiák vizsgálata lenne.
Számomra tegnap a KIS 2018 eredménye meglepett, mert semmilyen proaktív technológiája nem jelezett a programtevékenységre. Semmi!
[ Szerkesztve ]
-
Kékes525
félisten
válasz Jack Oneill #47566 üzenetére
Alapból megcsinálta, semmit nem állítottam pluszként rajta, úgy ahogy használom. Vírusirtó beállítások default értékeken vannak, semmi szigorításom sincs.
(#47568) junior11: Nem, de adhatsz fake adatokat is. Én egyedül az e célra fenntartott freemail-es címemet adtam meg valósnak.
[ Szerkesztve ]
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
blattida
nagyúr
válasz daimonion #47564 üzenetére
A defender produkál igazi, adatbázis alapú fp-t, de jogosan, az eset is fp-tik, de ő heurisztikusan teszi.
Plag
A kis akkor sem jelez, ha a ksn-t kikapcsolod (azaz fehér listát sem használ)?Semplar
Jellemző, hogy a ccav sandbox-szal blokkolja.
Milyen régen láttam az 5.12 comodo felületet...Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
Dévacsen
senior tag
válasz Szellem. #47567 üzenetére
Valószínű azért van így mert ő Edge böngészővel csinálta,és védelem szempontjából az Edge,Defender,Smart szűrő,szorosan kapcsolódik egymáshoz.A csoport beállításoknál is jól látni.Ez is jól példázza hogy nem adatbázisból ismerte fel nála.
ཨོཾ་ཨཱཿཧཱུྃ་བཛྲ་གུ་རུ་པདྨ་སིདྡྷི་ཧཱུྃ
-
Dévacsen
senior tag
válasz daimonion #47574 üzenetére
Átmentem az előbb admin fiókra,(csak ott engedi állítani a csoport..rendet)belenéztem a defender beállításaiba,van egy érdekes kis opció,sajnos alapból ez is inaktív..ha a MAPS közösség tagja valaki,be van kapcsolva ez a funkciója,akkor ha időközben kiderül egy definíció frissítésről hogy fals p. akkor letiltja.Persze ezt gondolom minden antivírus megteszi,csak így nem láttam még hogy van ilyen opció egy termékben.
ཨོཾ་ཨཱཿཧཱུྃ་བཛྲ་གུ་རུ་པདྨ་སིདྡྷི་ཧཱུྃ
-
Kékes525
félisten
válasz Jack Oneill #47577 üzenetére
Jó ez az ESET.
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
Semplar
őstag
válasz blattida #47571 üzenetére
Nagyon bevált nálam ez a páros. Telepítéskor mindent végigkérdeztek, de azóta néma csend és nulla gépterhelés, nincs adatbázis töltögetés, lemezhasználat, de ha kell azonnal ugrik és még ráadásul gyönyörű is!
“Don’t worry, nothing gets away here, the place belongs to the Mafia.”
-
ƵøŁĭ
veterán
Sophos: fail.
(ง'̀-'́)ง(ง'̀-'́)ง
-
Cs1csó
félisten
válasz Jack Oneill #47579 üzenetére
Jah ebben jó az ESET: márkettingg
-
Szellem.
Topikgazda
Tudom, hiszen ez van fent nekem is!
A fájlvédelem megfogja, de ha kikapcsolod, akkor a Viselkedésblokkoló megfogja! Mind megfogja!
Szóval, náluk nem csak marketingfogás lett az, van AntiRansomware" fejlesztésük, ami bekerült a termékbe!(#47587) UserX: Ez az ablak honnan jött elő neked? Nálam ilyen nincs. Vagy ez mobilos alkalmazás?
[ Szerkesztve ]
-
Kékes525
félisten
Eggyel tovább léptem. Kikapcsoltam a fájlok létrehozásakor ellenőrzést, így letudtam tölteni a programot, majd elindítottam.
Még mindig nem tudtam eljutni a WAR-hoz, az ESET most is lekapcsolta.
De nem, a file érintetlenül ott van és teljesen harcképes, nem törölte le. Még egyszer lefuttattam és az 1-es kép jött elő. A háttérben pedig ott áll a WAR teljes fegyverzetében, de nem reagált. Ilyenkor most mi van?
[ Szerkesztve ]
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
UserX
őstag
-
Sdi
addikt
A Q360TS sem ugrott rá.
"Ha az alkohol akadályoz a munkában, hagyd abba a munkát!" /Manuel Scorza/
-
Szellem.
Topikgazda
Pedig itt a video, amin lehet látni, hogy az Emsi kikapcsolt fájlvédelemmel is blokkolja. A video annyiban sántít csak, hogy a tesztelő a quaratine helyett az engedélyezés gombokra nyom, tehát engedi szándékosan lefutni a programokat.
VideoÉn a Zemana Antimalware premiumot használom. Az teljesen jó nekem és nem is rossz alkalmazás.
[ Szerkesztve ]
-
Szellem.
Topikgazda
válasz Kékes525 #47593 üzenetére
Ezt korábban már megbeszéltük, hogy nem az az elsődleges, hogy felismerjék a kártevőt, hanem a különböző proaktív technológiákkal blokkolják!
Mivel ez nem valós kártevő, így nem várható el, hogy az adatbázisból felismerjék. Max. heurisztikával, de itt nem ez a lényeg! -
Tommer
tag
Érdekes nekem a 360 Total Security Essential (8.8.0.1036) mindegy mit állítottam be ezen a weboldalon, mindig megfogta.
Ahogy le akartam tölteni, karanténba tette ezt a "launcher.exe" fájlt.
(Itt nálam a 360TSE - ha jól láttam itt mindenki így rövidíti - esetében a "Ransomware Blocking" és a "Bitdefender Scan Engine" be van kapcsolva. És így ~250MB memóriát eszik meg.)
Gondoltam leírom én is. Ha már ezt tesztelgetik itt többen.[ Szerkesztve ]
AMD Ryzen
-
Kékes525
félisten
válasz Szellem. #47598 üzenetére
Itt az volt az igazi problémám vele, hogy jelzésen kívül ténylegesen nem csinált semmit. Azt írta, hogy megtisztította a file-t, de az intakt maradt. Másrészt a háttérben a WAR miért nem reagált?
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
Szellem.
Topikgazda
válasz Kékes525 #47599 üzenetére
Azért nem reagált, mert az Eset volt a gyorsabb. Ilyen egyszerű. Azért nem szoktam felrakni több védelmet egymás mellé ami rezidensen fut, mert
1.: Összeakadhatnak, amikor egyszerre mozdulnak ugyan arra
2.: Az egyik gyorsabban ugrik mint a másik és így téves képet adhatnak egymásról.Én amit javasolni szoktam vagy MBAM, Vagy HitManPro, vagy Zemana Antimalware és nem rezidensként fussanak.
Új hozzászólás Aktív témák
● TILOS a warez!
● Vírusos, vagy egyéb kártevőt tartalmazó linkek a topikban való elhelyezésére vonatkozó szabály:
Tilos a topikban bármilyen vírusos vagy lehetséges vírusos kártevő link elhelyezése.
Az ilyen linkek megosztása csak privátban, PH tagok számára osztható meg.
Ellenkező esetben a hozzászólás törölve lesz.
- Microsoft licencek KIVÉTELES ÁRON AZONNAL - UTALÁSSAL IS AUTOMATIKUS KÉZBESÍTÉS - Windows és Office
- Eladó Steam kulcsok kedvező áron!
- Windows 10/11 Home/Pro , Office OEM/Retail kulcsok
- Canva Pro előfizetés - 1 éves
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! LEGOLCSÓBB! Automatikus 0-24