-
GAMEPOD.hu
Vírusirtó Topic 2019
Új hozzászólás Aktív témák
-
mrszitya
senior tag
válasz blattida #21997 üzenetére
A CIS problémámról:
Nem biztonsági incidensem volt vele, nyugalom. (Ezt a többieknek mondom => Sam67, micafighter.)
Kíváncsi voltam, milyen az új 6-os változat, gondolkoztam hogy esetleg felrakom egyedüli védelemnek.
Sajna azonban, valamiért a telepítése után nem sokkal "el kezdte fagyasztani" önmagát, meg a Windowst is (Win8 x86), amit nem sikerült orvosolnom, sőt egy újraindítást követően már a guija sem volt hajlandó betöltődni. Hiába játszottam a beállításaival, resetelésével, a profilokkal. Az újratelepítése sem segített.
Utána az eltávolítás sem volt zökkenőmentes (kellett hozzá a gyári eltávolító.)Nyilván, sok minden lehetett ennek az okozója. "Belakott" volt már rendszer, talán a vírusirtóm maradványaira lelt (Avast, aminek a törlése után még a gyári uninstaller is le lett futtatva), rosszul települt fel, nem tudom. Más rezidens irtót nem használok. Arra már nem emlékszem viszont, hogy Sandboxie-t és EMET-et töröltem-e előtte a gépről, mert tervben volt már a Win reinstall, így felületes voltam a próbánál. Még talán ők közrejátszhattak a dologban.
Később majd lehet, újra próbát teszek vele, de nem mostanában. Addig úgyis toldozzák-foltozzák még párszor, meg jön a Win 8.1-es update is.
[ Szerkesztve ]
-
mrszitya
senior tag
válasz blattida #21997 üzenetére
Ja, blattida köszi amúgy Rambo cikkének a linkelését, én ma nem is vettem volna észre, valószínű átsiklottam felette. Szerintem betehetnétek a topic összefoglalójába a linket egy pár mondattal, például így: "Mi a helyzet a tesztekkel?" - tényleg van benne egy sor hasznos észrevétel.
Mondjuk az is megérne egy "misét," hogy pl. AV-Test mennyi mintát használ a teszteknél, és hogyan pontoz ennek (is) következtében. Szépen el tudják torzítani ők is az eredményt.
-
szaki26a
aktív tag
válasz blattida #22035 üzenetére
Természetesen ezekkel vitatkoznék. A Powerusereknek készített felület nem takar jobb védelmet. Öszetettnek tényleg összetett az biztos. Nagyon sok segédprogramot használ kioszk, killswitch stb. Egyetlen probléma az állításoddal az, hogy hips meg hasonlók jobb védelmet képviselnek szimplán nem igaz. Kijátszhatóak, mivel tesztelhetőek és nem védenek minden lehetséges belépési pontot. Egyébként WSA is tartalmaz hipset, csak nem nevezik így és nincsen kivezetve felhasználói felületre a védelem minden rétege. A kijutó adatokról pedig anyit, hogy van tűzfal és ismeretlen alaklmazás nem forgalmazhat engedély nélkül beállítható. És a 3. vagy 4. generációs leszármazó folyamatot is tudja, hogy ki fia borja amit Windows nem.
-
h_143570
addikt
válasz blattida #22039 üzenetére
A SAS nincs fent allandoan csak nagyon alakalom szeruen kerul fel aztan torlodik is le, szinten PRO licensz.Rendszerint sutiken kivul nem talal semmit, visszont volt mar ra pelda, hogy talat a tobbi altal nem lathatot. Masod velemeny szkenernek jo, de allando hasznalatra valoban semmit sem er.
-
csaba1203
addikt
válasz blattida #22116 üzenetére
Valóban igazad van.De van sok új olyan fiatal cég is,akik nem bajlódnak ilyen fejlesztéssel inkább licenszelnek motort és más egyébb infrastruktúrát.Azért dícséretes,hogy itt szó sincs ilyesmiről minden saját kútfőből megy.Talán lesz még egy Kaspersky-hez hasonló orosz produktum a piacon.
-
szaki26a
aktív tag
-
szaki26a
aktív tag
válasz blattida #22243 üzenetére
Identity Shield elég jól sikerült cucc. Bankok önmagában is veszik, biztos nem azért, mert jó eséllyel átenged bármit is. Ha nincsen internet, nem tudod ellopot adatokat elküldeni, még ha sikerült is megszerzni őket ártalmatlanul csücsülnek a gépen, netre várva. Ha van net, akkor pedig van válasz a felhőből. Egyébként pedig nem csak rolebackra támaszkodik internet nélkül, gyakorlatilag képes whitelistás módban müködni mig nincsen net. Usbről semmit nem enged futni ami már nincsen a gépen és kész. És az inteligencia amivel a viselkedés mintákat elemzi, az aktuális fő veszélyforrások felismeréséhez szükséges mintákat a gépre teszi amig online. A 1000 leggyakoribb viselkedésmintát kell ez alatt érteni.
Olvasd el amit linkeltem. Egyébként pedig sose fogunk megegyezni az biztos, nagy hipses voltam én is, de cis akkoriban elfogadhatlan ui-val rendelkezett, és Outpostot perferáltam inkább. De szerintem még mindig csak power usereknek használható. Egyetlen megoldásnak a Hips felhősítését láttam, és a WSA lényegében ez, és az erre épülő viselkedés elemező. Nagyon kemény Hips és sandbox technika van az egész mögött. Gyakkorlatilag egy kereskedelmi rootkitről beszélünk ami még a ring 0-ba is képes bele látni. Irtáshoz kell újraindítás néha, de kereséshez sose ezért nincsen Emergency CD.Kicsit hoszzú és zagyva lett, de remélem érthető.
[ Szerkesztve ]
-
TFSi
őstag
válasz blattida #22499 üzenetére
Ez jó hír, mert benne vagyok abban a körben, akinek OA Premium használatával tiszta telepítésnél BSOD volt W8 alatt. Utánaolvasgattam a hibának, és egy már majd 1 éve létező bugról van szó. Lehet, hogy az új kiadással javítottak rajta, de azért marad a CFW+BD/WSA, elég volt az utóbbi 4 újratelepítés szoftverpróba végett...
[ Szerkesztve ]
Hogy' akarjam magának kifejezni, hogy... (Alexander Salachi)
-
micafighter
nagyúr
válasz blattida #22653 üzenetére
tudja, írtam neki, hogy csak a béta támogatja még
(#22637) micafighter :
,, (#22636) LógaGéza : http://changeblog.emsisoft.com/?s=online+armor -> ez is jó fal, de win 8.1 támogatás még sajnos csak a bétában van "
Viszont azt elfelejtettem írni, hogy a bétánál tényleg lehetnek meglepetések.. Érdemes átnézni a "known issues / bugs" szekciót, hogy tudja az ember mire számítson
-
Orlin
addikt
válasz blattida #22848 üzenetére
Akkor ha van fent mbae és a biztonságos böngészés is be van kapcsolva akkor ők nem akadnak össze úgy mint 2 irtó.
De gondolom úgy már ha kettő megy egyszerre fogja a böngészőt jobban mint ha egy.LENOVO IDEAPAD 5 Pro 16 - Ryzen 5 6600HS, 16, 1000 GB, 16GB, Radeon 660M Graphics, Win11
-
daimonion
senior tag
válasz blattida #22911 üzenetére
két hips fölösleges és adott esetben káros is lehet
Ezt hogyan érted , hogy káros lehet?..Összeomlik a rendszer vagy az egyik HIPS jelez a másik nem ?
Lassítja a rendszert ? megmagyarázhatatlan hibák jelentkezhetnek ?
Milyen kárra gondoltál adott esetben ? Ha meg kárt okozhat akkor miért nem jelzi pl a Zemana oldala és miért írják azt hogy teljesen kompatibilis a CIS-el és lehet használni ? -
King Unique
titán
válasz blattida #23081 üzenetére
Az jó , akkor gyakorlatilag, ha vki folyamatosan "virtual dragonozik", nem is lehet netről vírusos a gépe (?).
Ez a fajta használat adatlopás, pl. banki trójaiak ellen mennyire véd, mert írta vki korábban, hogy a BD-ben van külön Safe Pay modul erre, Comodónal meg ez a megfelelője, gondolom önmagában azért csak fentebb említett dolog ellen vég, virtual módba se árt egy Hitman féle Alert? -
zolee0307
őstag
válasz blattida #23122 üzenetére
A legfrissebb buildet próbált. Vagy háromszor újraraltam, de ugyanaz az eredmény. Írtam a supportnak, de azt válaszolták, hogy mivel beta, így nincs hivatalos support még, meg segítség. Linkelték a fórumot, ott is volt vkinek ilyen problémája, ott az értesítési ikon beállításairól írtak vmit, de nem nagyon értettem mit.
///\\\ Már a jövő sem a régi ///\\\ Magyar égre magyar UFO-t ///\\\ Sose nyomjá full kretént - Kirk Lazarus (Tropic Thunder) ///\\\
-
HZoli87
veterán
válasz blattida #23370 üzenetére
SkyDrive-on ellenőrzi az MS a fájlokat (legalábbis a futtatható állományokat, gondolom van méret korlát is). Pár hónapja feltöltöttem egy friss kártevőt (amit a Norton nem ismert fel), pár nap múlva letöltés előtt már jött is figyelmeztetés, hogy veszélyes és nem ajánlott a futtatása (automatikusan nem törlik az ilyen fájlokat).
-
-
micafighter
nagyúr
válasz blattida #23430 üzenetére
Azért írtam, h innen, mármint ebből a topikból, azaz a tudatosabb felhasználók köréből, aki fel sem rakná az iobit szintű programot
Blattida : sokszor írta már szaki26a, hogy elfogult a webroot iránt. De most a support jellegétől függetlenül (kiemelt ként kezelik, vagy sem) szerintem tud reális képet adni a programról.
[ Szerkesztve ]
-
szaki26a
aktív tag
válasz blattida #23436 üzenetére
Direkt csak az alapcsomagban levo support menetet irtam le. Ha veszel webrootot ez ugyan ugy benne van az arban mint a fizetos comodonal. Egyebkent pedig szoktam ajanlani barati korben is fordulj supporthoz. Nem szoktam beavatkozni, nagyabol latom mi az egyseg sugaru user kezelese. Aki ingyenest hasznal az ugy jart. A fo indok ami miatt a fizetos verziok miatt vagyok a support. Comodonal pl az is plusz amit ajanlani mernek. Ha barmi atmegy garantaljak leszedik. Azert ez eleg ritka a piacon. Nekem megeri havi egy fagyi arat.
Borix
Hagyomanyos virus pl? D meghajton bele irta magat minden fileba? Autorun d rol. Illetve mondj olyan backupot amelyik szol, hogy androidrol is kapard le a zeusz modult, mert baj lesz.[ Szerkesztve ]
-
micafighter
nagyúr
válasz blattida #23510 üzenetére
Szerintem egyáltalán nem erre gondolt.
Nagyon egyszerü a dolog: az összes tüzfal ugyanazzal az eszközzel tudja blokkolni és engedni a folyamatokat a hálózatra. Ebbe nincs különbség. Az, hogy mi dönti el, melyik folyamat mehet, melyik tiltott, (vagy esetleg részben korlátozott), abban már igen jelentős különbségek vannak. (ezt most nem neked szántam, hanem azoknak, akik most kicsit összekavarodtak)
Most az, hogy mi pontosan a tüzfal, hát ki mit ért alatta. Ahogy mondtad, ma már a legtöbb "tűzfal temék" tartalmaz HIPSet, esetleg Sandboxot. Szerintem a "tűzfal" mint kifejezés alatt szaki a windows API-t érti. Az tiltja és engedi a folyamatokat. Ezzel tudnak a tüzfalak blokkolni.
Viszont az, hogy ezt mi irányítja, ott már jelentős különbségek vannak, és egy tüzfal hatékonysága ott dől el. Ezt sok esetben a HIPS szabályozza, vagy felhő inteligencia, esetleg az user. De ezeknek már külön nevük van, ezért amikor tüzfalat mondok, akkor én is a fentebb említett API-ra gondolok. A HIPS meg HIPS. Most attól függetlenül, hogy az szabályozza a tüzfalat sok esetben. Ezért mondom pl hogy a Comodo tűzfal mint termék, tartalmazza a tüzfalat, hipset, sandboxot, és fájlbesorolást, meg egy nagyon részletes szabálykészlet, ami a felhasználó kezébe adhatja az irányítást.
Abból ered egyébként sokszor a félreértés, hogy pl nem minden tüzfal egyforma. Például a Comodo tüzfalat említettem, hogy miket tartalmaz. A Windows Firewalll Control program ezzel szemben csak egy egyszerü szabálykészletet / rendszert tartalmaz, amivel a win tüzfalát könnyebben, egy másik felületről tudom szabályozni.
Ezért mondom értem én a tüzfal kifejezés alatt az API-t, mert ezt minden tűzfal programra "rá tudjuk húzni", a Comodoban a HIPS, Sandbox stb pedig egy értékes bónusz.
[ Szerkesztve ]
-
micafighter
nagyúr
válasz blattida #23514 üzenetére
csak megszokásból van fent a mbam pro. Nem szokott semmit találni, csak 1-2 pupnak észlelt maradványt a telepítőkböl a temp mappában.
Az elözö témával kapcsolatban még annyit, hogy egyetértek veled, ugyanúgy gondolkodunk. Azért hoztam fel az egész API-s dolgot, mert volt egy megjegyzés hogy a KIS tüzfala jobb mint a BD, és érdekelt volna hogy konkrétan mire gondol, pl erősebb HIPS vagy ilyesmi.
[ Szerkesztve ]
-
szaki26a
aktív tag
válasz blattida #23522 üzenetére
Telefonról néha az újból válasz lesz, aztán az útolsó hozzászólásra válaszolok. Pici a gomb és nem tepsi telefon sajna
Álltalában csak azért hozom fel, mert azt ismeri mindenki szinte itt, mert ingyen van. Így jó közös nevező. Ironizálni csak ritkán szoktam vele és csak akkor ha megérdemli. Bocs nem tudtam megállni[ Szerkesztve ]
-
mrszitya
senior tag
válasz blattida #23615 üzenetére
Pont akartam már írni neked, hogy csodálom a türelmed ezt mindig leírni a VT-ről...
Amúgy akkor már érdemes volna is betenni az első hsz.-be: - bár úgyse olvasná senki
VT=> GYIK
VirusTotal antivirus solutions sometimes are not exactly the same as the public commercial versions. Very often, antivirus companies parametrize their engines specifically for VirusTotal...@micafighter
KillSwitch ennél kicsit komolyabb tudással bír...[ Szerkesztve ]
-
MacCaine
őstag
válasz blattida #23615 üzenetére
"Attól, hogy nincs annyi képesség és funkció (heurisztika, felhő, sandbox, viselkedés elemző, stb)."
VT -> GYIK:
VirusTotal antivirus solutions sometimes are not exactly the same as the public commercial versions. Very often, antivirus companies parametrize their engines specifically for VirusTotal (stronger heuristics, cloud interaction, inclusion of beta signatures, etc.). Therefore, sometimes the antivirus solution in VirusTotal will not behave exactly the same as the equivalent public commercial version of the given product.Ott írja, hogy van.
(#23617) mrszitya: Jó az idézet a GYIK-ből, csak pont a lényeget vágtad le.
-
#61275904
törölt tag
válasz blattida #23646 üzenetére
Köszi.
Most fut a McAfee 30 napig. Azt nem érdemes meghosszabbítani?
Egyébként annak van vmi különleges oka a markeing és sales motiváción kívül, hogy a legtöbb előretelepített géphez a McAfee-t adják a gyártók? (én ezzel találkoztam az elmúlt évben vagy 3-4 gépnél is)
Új hozzászólás Aktív témák
● TILOS a warez!
● Vírusos, vagy egyéb kártevőt tartalmazó linkek a topikban való elhelyezésére vonatkozó szabály:
Tilos a topikban bármilyen vírusos vagy lehetséges vírusos kártevő link elhelyezése.
Az ilyen linkek megosztása csak privátban, PH tagok számára osztható meg.
Ellenkező esetben a hozzászólás törölve lesz.
- Eladó Steam kulcsok kedvező áron!
- Autómatricák a legjobb minőségben, több ezer minta! PH tagoknak 30% kedvezmény!
- Számlás!Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
- Eredeti Microsoft termékek - MEGA Akciók! Windows, Office Pro Plus, Project Pro, Visio Pro stb.
- Bontatlan - BATTLEFIELD 1 Collectors Edition - Játékszoftver nélkül
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen