-
GAMEPOD.hu
Vírusirtó Topic 2019
Új hozzászólás Aktív témák
-
-
AtHoS
nagyúr
válasz blattida #17617 üzenetére
Nálam feldobott egy kis ablakot jobb alul, itt nyomtan neki előbb "Mehet"-et (80 pont), majd "Sandbox"-ot (330 pont), tehát automatikusan nem rakta sandbox-ba.
Viszont normál módban használva (D+ biztonságos szint) esetén viszont többször izolálva futtatott programokat (melyeknél kézzel állítottam be, hogy ne izolálja többet). Gondolom ez lenne az auto sandbox
read-only mode on the forum
-
-
zolee0307
őstag
válasz blattida #17620 üzenetére
Ez oké. De ha az elszigetelt futtatást választom hibával leállt a clt. Legalábbis úgy emlékszem.
Majd még egy próbát futok vele.
[ Szerkesztve ]
///\\\ Már a jövő sem a régi ///\\\ Magyar égre magyar UFO-t ///\\\ Sose nyomjá full kretént - Kirk Lazarus (Tropic Thunder) ///\\\
-
-
.HUman
csendes tag
válasz blattida #17625 üzenetére
Ezt nem tudom, hol olvastad, a hatos cav nem zabál erőforrást, csak a környezetemben 4 egymagos, régi gépen fut gond nélkül, ráadásul sok és rendszeres fájlírás-olvasás mellett. Nem fogja a gépeket.
Nem otthoni felhasználásról van szó, egy szerveren nagyságrendekkel több a disk I/O műveletek száma és a Comodo ingyenes AV-je nem hinném, hogy ilyen környezetre lenne optimalizálva.
A központi kezelést nem írtad, mint igényt, az az mse esetében sem megvalósítható.
Úgy gondoltad, hogy egyesével fogok klienseket felügyelni?
Azt hol olvastad, hogy szerintem MSE estén megvalósítható (egyébként igen, de szintén fizetős megoldás)?A comodonak van központi kezelő megoldása, az ESM, viszont az fizetős.
"Másrészt nincs ingyenes central management."
.
-
válasz blattida #17631 üzenetére
+1.
Nem véletlenül fizetnek a védelemért privát szinten is. Ha pl a tipikusan ingyen használt Avast-ot nézzük, a fizetős verziók sokkal többet tudnak az ingyenesnél.
A cégvilágban meg olyan egyszerűen nincs, hogy ingyenmunka, max promóció.30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
-
zolee0307
őstag
válasz blattida #17625 üzenetére
Ahogy írtad kipróbáltam, így 310 pontot kapok, rendesen lefutott. Korábban biztos user error volt
Ezek szerint, ha ismeretlen az alkalmazás, vagy nem vagyok biztos benne, akkor a korlátozott módot válasszam, hogy sandboxban menjen?
Illetve a láthatatlan portoknál érdemesebb a bejövő kapcsolatok blokkolását választani?
[ Szerkesztve ]
///\\\ Már a jövő sem a régi ///\\\ Magyar égre magyar UFO-t ///\\\ Sose nyomjá full kretént - Kirk Lazarus (Tropic Thunder) ///\\\
-
.HUman
csendes tag
válasz blattida #17631 üzenetére
"..nem tudom, hogy a normál, mindenki számára elérhető av-k között van e egyáltalán ilyen, ráadásul ingyen.."
Nem írtam, hogy ingyenes legyen. Fire ajánlotta én pedig válaszoltam, hogy miért nem megfelelő.
Ha Te ingyenesen szeretnél szerverre optimalizált, központilag kezelhető védelmi megoldást, akkor fogalmad sincs a realitásokról, tehát, vagy leadsz az igényeidből vagy fizetsz és kapsz olyat, amilyet szeretnél, de, gondolom, ez a második opció nem játszik.
Ismét megkérdezném: Hol írtam én olyat, hogy ingyenes megoldásra vágyok?
Tudod, a programokat dolgozó emberek írják, pénzért, fizetésért, fölhozhatod példának a nyílt forráskódú programokat, de ott is csak a személyes használatra szánt verziók ingyenesek, a speciális változatokért, céges használatra mindenért, mindenhol fizetni kell.
Nem tudtam, én naív, mindig azt hittem, mindenki pusziért dolgozik. Köszi, hogy felnyitottad a szemem.
"Gondolom, Te sem ingyé tolod a szekerét az intézménynek."
LSD. fentebb.
Én itt most be is fejezem, sem a stílusod, sem a szövegértelmezésed nem üti meg azt a szintet, hogy értelmes párbeszéd alakuljon ki az egészből. És kérlek ne nézz hülyének.
.
-
UserX
őstag
válasz blattida #17763 üzenetére
Értettem a poént az én válaszom is poén lett volna, afféle "angol" humor...
Egyébként a GUI-n is az szerepel, hogy "Malware aláírások", ezért használtam ezt a szót.
Már okafogyott a dolog. Az volt a gondom ugyanis, hogy múlt héten már 12 millió felett járt az aláírások száma, ma bekapcsoltam a laptopot, frissített és 11 millió valamennyi. Most megnéztem az itthoni asztalin is, de ugyanannyi. Hogy mitől csökkenhetett? Bizonyára kivették az FP-ket, ami szintén tiszteletre méltó. Okos dolog egyébként az EMSI-ben a karanténban lévő elemek újraellenőrzése is!!! Tudom egyébként, hogy a minták száma, önmagában nem sokat jelent.
Üdv
[ Szerkesztve ]
-
szaki26a
aktív tag
válasz blattida #17778 üzenetére
Biztonsagi szempontbol, tuzfalkent azt ketlem. Foleg win 7 es win 8 eseten. Ha kicsit utanna jarsz rajosz miert terjednek a win beepitett tuzfalat maceralo megoldasok. De minden portot lezar kivulrol ahogy kell. A tobbi nem az o dolga. Bentrol pedig a komunikaciot kifele ellenorzi. Az szinten nem a tuzfal dolga, hogy ellenorizze nem e akaszkodott ra valami az explorerre mikor komunikal. Ugyhogy amire te gondolsz az nem tufal funkcio. Kevesebb arc tobb szaktudas jo lenne a forumon. Legalabb te meg laca tartsatok mar egy szinvonalat, ha mar ti vagytok a hangadok, ez felelosseggel is jar. Gondolom te is tisztaban vagy vele, hogy a microsoft betiltotta a driver hurkolast es mindenki csak a windows forgalom ellenorzo apijat hivogathatja, kulonben nem kap alairast. Ezert lett hirtelen sok. virusirtoban nyiltan win tuzfal management tuzfalkent hirtelen. Ha lehet legkozelebb ha tuzfalrol van szo ne keverjetek bele hipset, halozati behatolas elleni vedelmeket meg ami meg eszetekbe jut.
Ui.: Nem akartalak megserteni vagy kioktatni, de sok ember figyel a szavadra es nem szeretnem, ha power user szintre sulyedne a szinvonal. Van itt 3-4 ember aki tud ha akkar, es ha odafigyel ne fogalmazzon pongyolan.
-
Szellem.
Topikgazda
válasz blattida #17789 üzenetére
Az való igaz, hogy maga az adatbázis alapú felismerés ma már igen kevésnek számít és nem adhat kelő védelmet. Már az is elmondható, hogy a heurisztikus megoldások is kevesek. Plusz védelmi funkciók kellenek és a Te autós hasonlatoddal élve egy autóban is több féle funkció van, ami nem feltétlen kell, hogy szorosan kapcsolódjon az autóhoz.
Azt gondolom erről továbbra is, hogy amikor az első IS-eket elkezdték gyártani, ott mosták össze a fogalmakat és megoldásokat. Továbbra is azt vallom, hogy az antivírus és a tűzfal feladatait külön kell választani! Bármennyire is összemosták a két dolgot, mind a kettőnek más a feladata. -
LaleeeSan
tag
válasz blattida #17828 üzenetére
Ezeket nem néztem az igaz.
De az is érdekes volt, hogy az avast nem engedett frissíteni sem, ebből jöttem rá, hogy vele lehet a gond. Azt írta ki, hogy nincs elég hely, pedig van bőven (csak a rendszer vinyón vagy 60 GB és memória is volt szabad vagy 6GB).
Ezért szedtem le. Majd megvárom az Avast 8-t addig elég a CIS.Through 20 years of effort, We've successfully trained everyone to use passwords that are hard for humans to remember, but easy for computers to guess.
-
Szellem.
Topikgazda
válasz blattida #18028 üzenetére
Ahogy írtam fentebb, abszolút nem állítom, hogy a WSA tökéletesen jó megoldás lenne. Az alap ötlet viszont jó lehet!
Azt viszont már láthatjuk, hogy az adatbázis alapú felismerés szépen lassan a jelenlegi formájában meg fog szünni. Már bőven idejét múlt. Akkora adatbázisokról beszélünk, aminek a természetes velejárója lesz a méretes telepítő (amit már látni is lehet egy pás programnál), és a gépterhelés.(#18029) t72killer: Az XP-vel anno más volt a helyzet. Az újabb oprendszerekkel egy kalap alatt sem lehet említeni. Ahogy az MS akkori filizófiáját sem.
[ Szerkesztve ]
-
szaki26a
aktív tag
válasz blattida #18028 üzenetére
A WSA védelme egyáltalán nem támaszkodik az internetre kizárólagosan. Itt egy kis olvasnivaló a témában:
[link]Ez pedig a video, ha valaki jobban szereti azt:
És végül mi van, ha mégis kihagy valamit bemutató:
[link]Sokan nem értik meg azt, hogyan is működik a teljesen új alapok miatt. Tele a youtube olyan "teszt" videókkal, amiken nagyon látszik, hogy nem értették meg se a működési elveit se a sajátosságait.
Sokan meg vannak győződve, hogy a viselkedés elemző a felhőben van. Nem ott van. Ki is próbálhatod. Egy valódi általa nem ismert 0-day vírussal. Indítsd, el hagyni fogja futni és gyűjti az eseményeket a viselkedés analízishez. Egyszer csak pár perc vagy, ha például a vírus úgy van megírva (ami ma nagyon gyakori), hogy lapuljon és semmilyen káros tevékenységet ne fejtsen ki, csak terjedjen és javítsa a reputációs indexét akkor esetleg pár nap múlva megtalálja és rollbackeli. Miközben a gyűjtött eseményeket amikor scanelsz elküldi a felhőnek, hátha már ismeri. De amikor pár perc múlva megtalálja, a gépeden blokkolja és letörli aközben a másik gépeden, amin szintén fut pl. egy másik VM-be a keresés nem fog találni semmit. Még nem elemezte önállóan és a felhőben még nem validálták. Pár perccel később már futtatás nélkül is leszedi másik gépen is, ahogy ez megtörtént. És ezek a védelmek teljesen működőképesek internet nélkül is. Azt pedig külön fontosnak tartom megjegyezni, hogy a rendkívül testre szabható elemző moduljának külön szabályok állnak rendelkezésre offline módhoz, és te is külön beállíthatsz egyedi szabályokat rá, akárcsak az usbre.Zárójelbe megjegyzés a végére a mallwarek 99% a vagy interneten keresztül érkezik vagy usbn. Az usb-s autorun alapból ki van lőve, mert fehérlistával működtethető és alapból szigorú szabályok vonatkoznak rá.
-
szaki26a
aktív tag
válasz blattida #18032 üzenetére
Nem nem az adja, a viselkedés elemzés és eseménynaplózás teljesen offline. Ha nincsen net még mindig hozza minimum az átlagos szintet, illetve jól beállítva pendrive és egyéb külső adathordozóról érkező veszélyekkel szemben pedig meglehetősen jó védelme van. Internet hiányában pedig honnan is jönne a vírus?
[ Szerkesztve ]
-
szaki26a
aktív tag
válasz blattida #18037 üzenetére
Jó lenne, ha legalább az alapokkal tisztában lennél, mielőtt nyilatkozol, nézd meg amit linkeltem.
Offline módban is működik az eseményeken alapuló viselkedés analízis, nincsen szüksége felhőre hozzá.
És ami még fontosabb a nem rollbackelhető változtatásoknál kapsz egy üzenetet, hogy sajnos nem megbízható program akart nem visszaállítható változtatásokat eszközölni a gépen, ezért a futása fel lett függesztve. Ez egyébként szintén benne van a linkelt anyagban.
Egyetlen fontos előny, ha van, internet nem kell megvárni a futó programról, míg elég gyanús tevékenység összegyűlik. Ha másik gépen már megtette és az már jelentette a felhőnek, akkor blokkolni lehet még indulás előtt.UI: Közepes eredmény pl. CIS, AVIRA, stb. Bár ezek a TESZT környezetben jól szerepelnek, valójában mindig a vírusok után kullognak, míg be nem gyűjtik a mintát és ki nem adják hozzájuk a frissítést.
A legnagyobb gond azonban, hogy a 0-day védelmük teljesen statikus és tesztelhető. Ezért indult el a comodo is a 6 os verzióval ebbe az irányba 2013 ban. Majd 3-5 év múlva nem csak a felszínt karcolgatják a témában.[ Szerkesztve ]
-
Szellem.
Topikgazda
válasz blattida #18048 üzenetére
Szia Kolléga!
Én nem akarok beszállni a Ti megbeszélésetekbe, de lenne egy két gondolatom:
Mint minden AV termék esetében a WSA-nal is fennáll az, hogy nem tökéletes. Azt se mondom, hogy egyedüli és üdvözítő megoldás lehet az övéké. Ami szimpatikus ahogy írtam az a gondolkodásmód és a megvalósítás.
Nem akarom magam ismételni, de abban szerintem egyetértünk, hogy a mai védelmi technológiák nagy része erőlködés a vírusokkal folytatott harcban. Azt sem mondom, hogy hatékonytalanok, mert ez nem lenne igaz! Viszont, teljesen más alternatívákat kell alkalmazni a jövőben ahhoz, hogy hatékonyabb eredményeket érjenek el a gyártók. Nyílván nem vagyok WSA fan, viszont az elgondolásuk jó. Azt nem tudom megállapítani, hogy a PrevX-hez képest mennyit fejlesztettek, de azt mind a ketten tudjuk, hogy anno a PrevX nagyon jó termék volt.
Amennyiben, továbbfejlesztik magát a technológiát eléggé jó alternatíva lehet a védekezésben. -
Szellem.
Topikgazda
válasz blattida #18057 üzenetére
Persze, az egyértelmű, hogy ez egy folyamat lesz! Abszolút nem lehet egy új, még nem feltétlen tökéletesen működő technika végett kivágni a korábbi, de még működő megoldásokat!
A WSA-t sem azért védtem egy picit, mert az a király, hanem, mert jó az elgondolás, ahogy TE is írtad. Az biztos, hogy abban egyetértünk, hogy új irányt kell felvenni a védelem területén.(#18066) t72killer: Kösz! Tényleg botor volt a próbálkozás, de az kiderült a számomra, hogy Kaspersky-ék nem változtak semmit. Amennyire kedveltem régen, ma annyira nem javaslom. Természetesen, ha megoldják ezeket a szarvas hibákat, hogy kiadnak egy szar patchet, és bugos a szoftver mint állat, akkor újra visszatérek rá.
[ Szerkesztve ]
-
félisten
válasz blattida #18057 üzenetére
"....hogy a wsa megközelítése jó és működik, csak könnyen kijátszható, kiiktatható a védelme."
Tehát guanó... (maximálisan egyet értek veled, jól szoktam keresni webroot után)[ Szerkesztve ]
Mindenki tudja, hogy bizonyos dolgokat nem lehet megvalósítani, mígnem jön valaki, aki erről nem tud, és megvalósítja. (Albert Einstein)
-
Celithrandi
addikt
válasz blattida #18115 üzenetére
vazz,, magyar, de annyira hülye helyen volt hogy észre se vettem így már nem lesz gond, ezt a gombot kellett volna a szemembe bökni köszi
i9 14900K, MSI Z790 Tomahawk MAX, ARCTIC LFIII 420, MSI 4090, GSkill DDR5 7600Mhz, Patriot VIPER VP4300 Lite 4TB, Lian Li LANCOOL III, LG 34GN850-B, Optoma UHZ66
-
válasz blattida #18270 üzenetére
Azért ha az uac-t használja valaki, szvsz nagyobb biztonságban van, mint egy xp-t adminjogokkal használó (tipikus) user. Márpedig tapasztalataim szerint a legtöbb civil (nem-céges) XP-t adminmódban használják.
[ Szerkesztve ]
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
-
válasz blattida #18272 üzenetére
Ok, ha valaki szándékosan nyírja le a védelmet (uac), az megérdemli, amit kap (vagy amit leemelnek a bankszámlájáról). Szűkebb ismerőseim mind használják.
#18273: az ilyentől kell/kéne elvenni az adminjelszót...
[ Szerkesztve ]
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
-
Andyka0908
tag
válasz blattida #18367 üzenetére
Sziasztok!
Segítséget szeretnék kérni a megfelelő vírusirtó kiválasztása ügyében. Nem rég vásároltam az alábbi gépet:
Fujitsu LH532. Azóta került bele még +4GB ram, így 8GB van benne.Általános dolgokra használom a gépet (film, netezés, egy kis játék, de nem túl gépigényesek). Elég sokat szoktam szörfözni a neten, és új ismeretlen oldalakat megnézni...de bizonytalan oldalakat nem nagyon szoktam megnyitni.
Köszi a segítséget előre is!
Asus TransformerBook T100, Lenovo IdeaPad A10, PocketBook Mini 515
-
tknof1871
őstag
válasz blattida #18433 üzenetére
Azt, hogy automatikus frissül e korlátozott fiók alól az mbam, nem tudom, viszont a kézi frissítés biztos, hogy működik itt is, ott is.
Kézi frissítés nem működik korlátozott fiók alól. Szerintem a Malwarebytes Anti-Malware automatikusan nem is frissül. Most telepítettem fel, hogy kipróbáljam.A SAS-nak teljesen mindegy, milyen fiók alatt fut, ugyanis nem sokat ér, sajnos vagy nem sajnos.
Úgy tudtam, a SUPERAntiSpyware az egyik legjobb a maga nemében.Windows 10 Home 64 bites operációs rendszer; LG G4 6.0 Android verzió
-
olivera88
veterán
válasz blattida #18431 üzenetére
De jóval 3ezer Mhz alatt kéne lennie üresjáratban. Attól hogy megvan nyitva a Chrome, a Skype, Dropbox meg pár kisebb program még nem volna szabad h ennyire pörögjön.Most is itt van felmegy 60 ra, sőt néha eléri a 70 et is. [link]
[ Szerkesztve ]
LG Velvet 5G Android 11 - Windows 10 Pro x64 & Debian 11 Bullseye - WoWS unsinkable_sam_
-
-
zolee0307
őstag
válasz blattida #18459 üzenetére
Értem, köszi szépen. Tehát ha a kioszkban teszem a dolgomat (net, telepítés) akkor ha bármilyen kártevő jönne be, akkor a rendszer nem fertőzödik meg, a kioszkon belül marad?
Ha korlátozottként nem lehet futtatni, akkor mi értelme van ennek az opciónak?
Boccs, ha érthetetlenkedek, de még csak ismerkedek a comodoval, meg nem nagyon értek ehhez a biztonsági dolgokhoz, ezen a téren egyszerű user vok.
[ Szerkesztve ]
///\\\ Már a jövő sem a régi ///\\\ Magyar égre magyar UFO-t ///\\\ Sose nyomjá full kretént - Kirk Lazarus (Tropic Thunder) ///\\\
Új hozzászólás Aktív témák
● TILOS a warez!
● Vírusos, vagy egyéb kártevőt tartalmazó linkek a topikban való elhelyezésére vonatkozó szabály:
Tilos a topikban bármilyen vírusos vagy lehetséges vírusos kártevő link elhelyezése.
Az ilyen linkek megosztása csak privátban, PH tagok számára osztható meg.
Ellenkező esetben a hozzászólás törölve lesz.
- Gaming notebook topik
- Politika
- Milyen okostelefont vegyek?
- Elkészült Oroszország első litográfiai berendezése
- Mikrokontrollerek Arduino környezetben (programozás, építés, tippek)
- ubyegon2: Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- EAFC 24
- Linux kezdőknek
- Xbox Series X|S
- Vírusirtó topic
- További aktív témák...
- Adobe Creative Cloud - 2024. 04. 05 - 2025. 04. 05-ig
- Számlás!Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
- Steam kulcsok - UTALÁS/REVOLUT
- Eredeti Microsoft termékek - MEGA Akciók! Windows, Office Pro Plus, Project Pro, Visio Pro stb.
- PC JÁTÉKOK (OLCSÓ STEAM, EA , UPLAY KULCSOK ÉS SOKMINDEN MÁS IS 100% GARANCIA )
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest