-
GAMEPOD.hu
Vírusirtó Topic 2019
Új hozzászólás Aktív témák
-
szaki26a
aktív tag
válasz Mikulásbá #30644 üzenetére
Korántsem meglepő. Mielőtt a ransomware kikerül a készitőktől, gondosan letesztelik, a számukra érdekes védelmekkel. A célországokban a Kaspersky vezető pozicióban van, ergo tesztelve lesz. A jövő... jelen?
A ransomware payloadként érkezik a gépre.. A másik összetevő letöltés előtt ellenörzi az AV tipusát és bizony más payload érkezhet egy olyan gépre amin adott tipusú védelmet talál. Már most is van ilyen tipusú támadás, és várható a további terjedése az APT-k felöl. -
stingy2
senior tag
válasz Mikulásbá #30656 üzenetére
ahhoz, h a linkelt cikkben található veszélyforrást elkerüld, még av se kell, elég egy jól beállított böngésző pl. ff,- csak mert azt ismerem- ,scriptblokkolóval (noscript).+ ha még az adblock+ is fenn van, az meg maga a kánaán
pl:"A leggyakrabban olyan ismert szoftverek biztonsági réseit használják ki, mint amilyen az Adobe Flash, a Reader, a Silverlight vagy a Java.":
- firefox: beállítások/pluginek/flash, silverlight: rákérdezés az aktiválásra és kilőve ez a pont,
- noscript és blokkolja...
- nálam pl. java plugin nincs, adobe readert meg rég lecseréltem PDFXCviewre, azt ici-picit kevesebben támadják.
"Beágyazott IFRAME-kódokkal és az ActionScript adta lehetőségekkel visszaélve komoly problémákat okozhatnak."
- noscript: megbízhatatlan oldalak/iframe, frame tiltása...
Másik cikkből:"Ezt a felhasználókra bízták, akiket különféle megtévesztő módokon próbáltak rávenni arra, hogy nyissák meg a letöltődő állományt."- common sense, meg .exe esetén uac: always notify.
ezekben a cikkekben leírt támadások kivédéséhez még csak av se kell.
azt meg sajnos tudomásul kell venni, hogy a kényelem és a biztonság fordítottan arányos.mindenkinek meg kell találnia a megfelelő kompromisszumot a saját "tűrőképességéhez" igazodva.
aki feltesz egy főleg szignatúraalapú védelemre kihegyezett av-t és beszív ezt-azt, az sajna így járt, ezeket a vírusok,( vírusírók) adott esetben simán átverik.
[link]
a vicc, h gyakran az av-k sebezhetőségeit kihasználva törik fel a gépet...[link]
az utóbbiból pl. nekem az jön le h a vírusirtó csak gyengített a védelmen, mert még az op. rendszer saját védelmét is kiiktathatóvá tette.
volt még egy másik cikk is, ahol nem egy vírusirtó esetén kimutattak sebezhetőséget (eset, bitdefender kaspersky-re emlékszem). pl. amíg az eset a figyelmeztetés után javította a hibát, a kaspersky sz@rt rá- ez is egy hozzáállás[ Szerkesztve ]
INTJ
-
válasz Mikulásbá #30656 üzenetére
OK, nálam a civilizált használat a következőket jelenti - tény, kicsit több a "nemklikkelünk a freexxx.exe csatolmányra" elvnél:
0. A teljes rendszer frissentartása, különös figyelemmel az OS-re és a böngészőre. Illetve, ahogy stingy2 kolléga is írta, a bughalmaz, agyontámadott alkalmazások (ld Acrobat) mellőzése/használatának minimalizálása.
1. Jogkörök szigorú kiosztása:
- OS: UAC maxon, autorun/play minden formája gpe-ben tiltva + limitált felhasználóként legyen az ember belépve (=ha nincs exploit, akkor a rendszermappákhoz és a registryhez nem férnek hozzá a futó appok)
- böngésző: 3rd party cookie-k tiltása, és ahogy a kolléga is írta, a pluginek csak klikkre indulnak.2. "Alap" biztonsági bővítmények használata: Adblockplus, BDTL, HPA (+nálam megy a ScriptSafe, iframe és egyéb nyalánkságok tiltásával ill a javascript popup blocker)
Ezek közül egyik sem igényel szoftvervásárlást, telepítést is csak féligmeddig (bővítmények) - ezért hívom "alapdolgoknak" őket.
Ezek mellett a linkelt cikkben leírt próbálkozásnak nem sok esélye van (mert a reklámok eleve tiltva vannak, és ha véletlen meg is jelennének, a bennük lévő flash az 1-es pont miatt nem aktiválódik).
Persze, nem azt mondom, hogy ne legyen az embernek védelmi szoftvere - távolról sem! Csak az már az utolsó védelmi vonal, ha mindezeken átjutott vmi féreg.
[ Szerkesztve ]
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
-
válasz Mikulásbá #30663 üzenetére
"kivéve a 2.pont-az már paranoia szint-még jó hogy elindul szegény böngésző."
Nálunk egy egymagos atomos netbookon is így van belőve a chrome és nincs komoly baja. Egy picit tényleg lassabban indul, és volt már oldal, amit lassabban töltött be, de nem érzek komoly belassulást. Paranoid? Talán igen, de így elkerülsz egy rakat flash-re utazó kártevőt és "piroslámpás" (BDTL) linkre nem mész rá.
Csak a fogalmak tisztázása végett írtam le, mit tekintek biztonságos alapnak Sok kérdezőnél amúgy nem érzem, hogy ez meglenne - lévén teljesen tanácstalan, témában járatlan emberek is jönnek ide tanulni. Sztem az összefoglaló 3-as pontjába be lehetne ezeket venni. OK, elég specifikus, de széles réteget (win7/8+FF/Chrome felhasználók) fed le. IE-t ritkán használok, annak a biztonságos belövéséről is szívesen olvasnék (TPL listákig jutottam, BDTL sajna nincs rá).
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
-
stingy2
senior tag
válasz Mikulásbá #30663 üzenetére
"2.pont-az már paranoia szint-még jó hogy elindul szegény böngésző."
Nálam a no script, adblock+ (7 listával) BD trafficlight van. megnéztem ezek nélkül kb 0,7-0,8 mp alatt tölt be a ff, ha aktívak ezek a pluginek, akkor kb 1,5-1,8 mp. viszont ezért az indításonként kb FÉL másodpercért bőven kárpótol a gyorsulás, a böngészés közben a háttérben be(nem) töltődő f@xságok kiiktatása miatt.
a 3,5 éves laptopon 4-5 mp az indulás, de a böngészés ott is sokkal gyorsabb utána.#30660"Csak egy olyan védelmet mondj,amiben semmi sebezhetőség,kihasználható,átverhető hiba nincs." azon néhány cikk, amit olvastam azt sugallja, h ilyen nem nagyon van. épp ezért fontos, h ha vki felfedez egy ilyet, akkor az av gyártója reagálja már le minél gyorsabban. egyébként pont a sebezhetőségek kihasználásának csökkentése miatt van fenn pl. az EMET, és húzok is bele minden .exe-t, amit csak használok. na ez már tényleg paranoia
[ Szerkesztve ]
INTJ
-
Imi1981
veterán
válasz Mikulásbá #30730 üzenetére
Most jobban megnéztem itt is le kell tölteni és telepíteni,nem töltöttem le csak elindítottam és fsecure-t használja!Milyen az fsecure?Nagyon régen használtam kb 6 éve a próbaverziót, akkor jó volt csak fogta a gépet.
Kékes525 a virusírtó érdekelt arról meg inkább itt kérdezek.
[ Szerkesztve ]
-
Imi1981
veterán
válasz Mikulásbá #30733 üzenetére
Akkor lehet megpróbálom és akkor teljesen legálisan lenne vírusírtóm és nem kéne próbaverziósokkal szenvedjek.Az ingyenesek nem tetszenek(avast ,avg,panda,stb).Vajon az új verziót használják?Sajna most nem tudom letölteni mert elfogyott a nappali adatforgalmam10gb és így nagyon lassú a letöltés.Itt [link] lehet letölteni teljesen legörgetve az oldalon,meg tudnád nézni melyik verziót használják?Remélem az új verziót akkor előtte kipróbálom a próbaverziót.
-
Imi1981
veterán
válasz Mikulásbá #30739 üzenetére
Eset smart vagy sima nod-ra van promo? Az van fent probaverziós amihez ha akarok tudok probakódot kérni minden hónapban de szerintem ez nem annyira legális (eldobható email). Még a norton is tetszik az se fogja nagyon a gépet, meg lehet kipróbáom este az fsecure-t. Ha bármelyikhez tudtok promot megköszönném!
szaki26a tudom de így nekem jobb, sajnálok egyszerre annyit kiadni így meg nem veszem észre annyira.
[ Szerkesztve ]
-
senior tag
-
-
blattida
nagyúr
válasz Mikulásbá #30844 üzenetére
Szeretek veszélyesen élni, nap, mint nap ezt teszem, orosz torrent oldal és az op rendszerem még mindig tart, ukrán warez és a gépem még mindig tökéletes, amerikai virágbolt és a böngészőm még mindig stabil.
Csak egy noscript kell és máris titta ölöm és bódottág!Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
CJ4567
veterán
-
borix
őstag
válasz Mikulásbá #30864 üzenetére
Volt ez a kérdésem amire közben megtaláltam,hogy mire jelez.
A bs player regisztrációs bejegyzése ezért nem jelez rá valószínűleg semmi.
Windows Registry Editor Version 5.00
[HKEY_USERS\S-1-5-21-234867056-2068656543-129388112-1000\Software\Conduit]
[HKEY_USERS\S-1-5-21-234867056-2068656543-129388112-1000\Software\Conduit\AppPaths]
[HKEY_USERS\S-1-5-21-234867056-2068656543-129388112-1000\Software\Conduit\AppPaths\bsplayer.exe]
"AppPath"="C:\\Program Files\\Webteh\\BSplayerPro\\bsplayer.exe" -
borix
őstag
válasz Mikulásbá #30866 üzenetére
A regisztrációs bejegyzésre jelez a Hitman Pro.
Letöltöttem egy másik BS player telepítőt arra meg jelez az Eset.(módosult Win32/tolbar.Conduit.B kéretlen alkalmazás)
Eset,Hitman Pron kívül más vírusirtó nem jelzett +emsisoft emergency kit,malwarebytes sem.Szerintem nem problémás de azért nem tetszik.
[ Szerkesztve ]
-
CJ4567
veterán
-
CJ4567
veterán
Új hozzászólás Aktív témák
● TILOS a warez!
● Vírusos, vagy egyéb kártevőt tartalmazó linkek a topikban való elhelyezésére vonatkozó szabály:
Tilos a topikban bármilyen vírusos vagy lehetséges vírusos kártevő link elhelyezése.
Az ilyen linkek megosztása csak privátban, PH tagok számára osztható meg.
Ellenkező esetben a hozzászólás törölve lesz.
- Bontatlan - BATTLEFIELD 1 Collectors Edition - Játékszoftver nélkül
- Játékkulcsok olcsón: Steam, Uplay, GoG, Origin, Xbox, PS stb.
- AKCIÓ! - STEAM kulcsok / Punch Club, Oddworld: Soulstorm, Children of Morta, stb. - 2024.05.16.
- Számlás!Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
- Új, bontatlan World of Warcraft gyűjtői kiadások
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs