-
GAMEPOD.hu
Vírusirtó Topic 2019
Új hozzászólás Aktív témák
-
Black Plague
tag
a bd free most hol tart ???
Lehet már kivételeket hozzáadni ?? Gondolok itt Mappákra pl..Esetleg van már lehetőség arra hogy ne teljesen automatikusan csinálja a dolgát mert rohadt zavaró amikor csak úgy bevágja a karanténban a régi progit csak azért mert Ő úgy gondolja..AQzt még az a jobbik eset hogy ha csak karanténba és nem tőrli a drága egyből.. -
blattida
nagyúr
Szerintem félreérted. A HP csak azért szerepel, hogy mutassa, hogy az asztali letöltések mappában található tesztcsomag 125 fertőzött fájlt tartalmaz, az EEK pedig az FSAV vizsgálata után egy fertőzött fájlt talált, míg az mbam egyet sem.
[ Szerkesztve ]
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
ƵøŁĭ
veterán
"noname" alatt én csak azt értettem ,hogy nagy teszt laborokhoz képest a kis házi jellegű tesztek nem rendelkeznek nagy befolyásoló képességgel .Ugye itt van az AVC teszt csapat aki ugye mindenféle tesztet csinál . Ők már nagy elismerésben részesülnek . Ha 1 hónap alatt összeszednek 90E mintát és elvégzik a tesztet s publikálják a "nézőközönség"-et valamilyen szintet befolyásolhatják az eredmények . Egyértelmű az összeszedett minták többsége nem friss és ezért sok a 98%+ feletti eredmény .
"Észrevétel": COMODO nagy rajongó táborral rendelkezik ,számos fórumon istenítik . Az ismertebb kártevő beszerzési helyekről a felhasználók letöltik a szükséges mintákat és egyéni "tesztet" hajtanak végre . Ismerek számos külföldi embert aki minden nap azzal foglakozik ,hogy az általános malware beszerzési helyekről a mintákat a COMODO-nak elküldje .Természetesen ez más cégek esetében is megtörténik de térjünk a lényegre .Youtube-on számos "tesztelő" felhasználóval találkozhatunk akik általában mindennap végrehajtanak egy tesztet. Ezek az emberek is ugyanonnan szerzik be a mintát mint az előzőekben megemlített emberek is .Egy egyszerű példával szeretnék kitérni a lényegre :
2013.08.01 22:00 . Winsevenholic kimásolja a linkeket egy txt fájlba majd felveszi a tesztet . A teszt vírusirtó legyen egy felhővel rendelkező . XY ember előtte szintén beszerezte a forrásokat és elküldte a labornak s a gyors adatfeldolgozás következtében már az adatbázisba is kerültek. A teszt felkerül a youtube-ra és voálá nagyon jól szerepelt az AV .
Másik megközelítés a befolyásolás .Számos kártevő mintával foglalkozó weboldal megtalálható a neten .
Ugye a tesztelő ember szintén ebben az esetben is beszerzi a megfelelő mintákat . Na itt jön egy apró bökkenő . Kártevő linkek esetében a link végén található egy VT eredmény ami általában friss .(VT nem mindig 100%).Na most ha a tesztelő kiválaszt 20 linket és megnézi a VT-t ,nagymértékben befolyásolni tudja az eredményt .Direkt olyan mintákat tölt le amit az adott av valamilyen valószínűséggel nem fog megállítani.
Következő álláspont: malwaredoctor,winsevenholic és társai egy azon fórumon megtalálhatóak .A fórumon van 2 ember aki a mintákat összegyűjti majd ezt a pakkot megjeleníti a fórumon és sokan le is tesztelik az adott AV-et s majd a kihagyott mintákat elküldi a laboroknak. Délután készítenek egy videót ami már szintén nem az eredeti álláspontot tükrözi ,hiszen a minták már jelezve is lettek .Mindent félretéve azt tudjuk ,hogy a mai világban nem csak adatbázisra épülhet egy védelem hanem a többi kiegészítő modul (hips,sandbox) is javíthat a védelmen . COMODO-t csak példának hoztam fel azért ,hogy észrevegyük 1-2 tesztben azért lehet sunyiskodni .
(ง'̀-'́)ง(ง'̀-'́)ง
-
szaki26a
aktív tag
Gyakori félreértés már el is magyaráztam, de nem így müködik. Amig nem tesz olyat amit nem kéne egy ismeretlen program, addig nem fogja kilőni. Downloader akkor fog csak kinyirodni, ha letölti sikeresen payloadot, vagy ismereten virus disztribucios cimre megy. Biztos kap pár rosszpontot registry irásért, esetleg autorun bejegyzésért stb. Viszont addig csak egy ismeretlen installer, ami semmi szokatlant nem csinál, míg konkrétan tilosban nem kezd járni.
[ Szerkesztve ]
-
szaki26a
aktív tag
Utobbi. Gyakorlatilag egy rootkitet képzelj el, ami még a kernel cimteret is látja és képes manipulálni. Bele van huzalozva kismillió már látott program viselkedés, mint spamszürőben lehet gyüjteni a rosszpontokat, vagy lehet olyat csinalni ami azonnal blockot ér. Minden futó alkalmazás nagyon alacsony szintű monitorozásra kerül, ha felhő nem mondja fehér listás vagy malware. Sysinternalsos procmonhoz hasonló szintű esemény naplót képzelj el, ezeket küldi felhőnek, így ha nálam történik valami 2 perc mulva már te gépedről is legyalulja. Az a szép benne, hogy még müködik is
Spyware, rootkit, rouge mindegy neki (spysweeper ha emlékszel top 3 mas spyware irto volt, ugyhogy a spywarek kifinomultságához vannak szokva). Felhőből kaphat persze adatbázis találatot is mint bárki más, de ez lesz a ritkább.
Pár éve vettek egy web reputációs szolgáltatást a célra (brightcloud), illetve nemrég facebook megállapodot velük, hogy MINDEN facebookra kerülő linket megkapnak az adatbázis szervereik, hogy analizálhassák. Nem is tudok másról akinek ilyen lehetősége lenne.[ Szerkesztve ]
-
micafighter
nagyúr
valóban, viszont mindkettőben beállítottam hogy keressék az összes tömörített állományt, mérethatár nélkül tehát hasonló volt a felállás. valószinű egyébként, hogy kaspersky a tömörített állományokkal bíbelődött sokat. most nem tudom hogy teljesít, de vagy egy hónapja csináltam egy kis tesztet, egy pendrivera pakoltam 8 giga adatot, a fele kölönböző méretű tömörített állományok voltak, a másik fele pedig különböző méretü filmek, néhány exe, pár kép, pár zene. a kaspersky több mint negyedórát bíbelődött vele, a BD 5 perc alatt megbírkózott vele. hasonló beállítások mellett.
CFW+BD AV Plus tényleg jó páros, nekem is az volt és teljesen bevált. csak most cseréltem win7röl win8ra és gondoltam mást is tesztelgetek
[ Szerkesztve ]
-
blattida
nagyúr
-
szaki26a
aktív tag
Van benne pár érdekes trükk, hogy elkerüljék a vírusirtókat. Pl. teljesen új dolog volt ahogy megakasztotta a boot folyamatot (gyakorlatilag belefagyasztotta a gépet) és így megakadályozta a vírusirtók működését. Nem egy sufniban hegesztették, és nagyon sok variánsa van. A magyar verzió pl sokkal szolidabb volt a németnél. Az safe modba se engedte a gépet indulni. Később ezek a funkciók szépen bekerültek a fejlesztés előrehaladtával a többi variánsba is. Sőt szerver alapú polymorph motor minden letöltődéskor kicsit más variánst telepítettet az exploittal.
Adatbázismotorok így kilőve.[ Szerkesztve ]
-
szaki26a
aktív tag
Azt hiszem laca026 írta már, hogy fertőzött oldalak javascripttel felpakolják észre se veszed. Viselkedés elemző megfogja heurisztika nem. Viszont viselkedés elemzéséhez futnia kell, de mivel nagyon új volt ez a boot megszakítás pl. webrootnál is külön logika beépítését igényelte, hogy lefuthasson az eltávolítás. Akik előtte beszívták, hívhatták a supportot. Úgy is marhára unatkoznak
-
szaki26a
aktív tag
Europaban nem annyira ismert, usaban miota secureanywhere van azota annak szamit.
Egyebkent nem lehet virusirtokrol kovetkeztezest levonni vt alapjan. Gatwayre valo funkciok mukodnek csak, ezert sincsen webroot vt-n. Nem futatjak az alomanyokat, szimplan adatbazisok, heurisztika es adatbazis felhok mukodnek.[ Szerkesztve ]
-
blattida
nagyúr
Elsőrendű információforrásnak nevezni a vt-t nagy hiba, mivel nagyon nem az, csak sokan ezt gondolják róla, mivel jó a píárja.
Csak a teszteken, a valóságban az adatbázis+heurisztika messze nincs 99% fölött.Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
szaki26a
aktív tag
Ha nagyon rágyúrnak a heurisztikára, akkor nagyon megfogja a gépet, és max olyan 20-30% hatékonyságú.
Adatbázisban pedig igazi 0-day kártevő illetve a célzott támadások egyszerűen nem lehetnek benne.
Maximum egy ismert vírus újabb variánsát csípheti meg adatbázis+heurisztika jó eséllyel.
Ha valami új tényleg akkor 60-70% hogy átmegy, kivéve persze, ha mint mostanában szokás kibocsátás előtt megnézik, mit kezd vele norton,kaspersky,bitdefender,avira,stb. Na, ekkor jön a 100% elő napi átjutás, és kezdődik a versenyfutás a gépen, vírusíró gyorsabban tudja-e az új verziókat tesztelni és kibocsátani, mint a vírusirtó cég az adatbázist frissíteni, vagy sem. -
-
Szellem.
Topikgazda
Nem rossz megoldás a Webroot. Ahogy szaki26 leírta, egyedi a megoldása a ma fenyegetésekre. Azonban ez a technika sem mindenható. Érteni kell a program működését és egész szépen meg lehet vele védeni gépet vele. A magam részéről továbbra is azt vallom, hogy jelen helyzetben a felhasználón múlik a védelem legnagyobb része.
A mai technikák nem véletlenül használnak kombinált megoldásokat. Viszont igazából egyik gyártó sem tett komoly lépéseket a jelenlegi technika megreformálására. Megnéztem példának okáért a 2014-es Kaspersky termékeket. Jelentős újításokat ők sem eszközöltek. Megváltozott a GUI, a motorháztető alatt mókoltak, de semmi érdemleges, ráadásul ismét sikeresen megcsináltak egy bughalmazt. Legalábbis ahogy olvasom a fórumukban, eléggé instabil a program megint.
Szerintem egy teljesen új megoldás felé kéne elmenni a védelmi technológiák terén. Az adatbázis idejétmúlt és egymagában kevés, ráadásul iszonyat helyet foglal mind a memóriában,mint a háttértáron. A heurisztika, viselkedés elemzés, stb. szükséges, de ahogy haladunk előre ezek a technikák is kinövik magukat, mert egyre több a fals pozitívok száma. Webroot termékekbe nem ástam bele magam komolyabban, de az biztos, hogy a gépterhelése minden tekintetben nulla! Olyan, mintha AV nélkül használnád a géped. A megoldása jó. Lehet, ha lesz időm belemélyedek és megnézem komolyabban. Viszont a hagyományos tesztelési metódusok esetében nem mutat valós eredményt, hiszen másként működik,mint a hagyományos technikák, megoldások.
Annyit még megemlítenék, hogy a felhő technológia nem sokat ér jelen esetben. Egymagában biztos kevés. Múltkor néztem a videót, amit valaki belinkelt és nagyon jól meg lett fogalmazva, hogy miért gyenge a technológia. Természetesen az előadás és az előadások kicsit túlzottak, de pont az a szép bennük, hogy jelzik, könnyen ki lehet találni olyan megoldásokat, amivel az adott program vagy adott rendszer kilőhető.
Annyit megjegyeznék, hogy felvettem egy korábbi barátommal a kapcsolatot, aki oszlopos tagja a netacademia etikus hekker csapatának és jelezte felém, hogy az antivírus tesztek amiket nézegettek és nézegettünk korábban nem sokat jelentenek. Értem itt az av-comparatives.org, stb. oldalakat. Például a sokak által lesajnált és kritizált Windows Defender ami a Win8 része nagyon jól teljesített a saját tesztjeiken, ahol az ismeretlen vírusok felismerése és a víruskereső megkerülése volt a cél. Szóval, nem olyan rossz az a program.
Korábban pedig írtam, hogy nem a marketing és a hozzá csatolt "szakmai" tesztek alapján kell megítélni egy adott programot. Egy gyártó célja mindig is az eladás növelése lesz a cél, amiből eltartja magát, és profitot generál. Ezt az általam fent említett videóból is kiderül.A magam részéről két ok miatt tűntem el:
A topic stílusa megváltozott és bizonyos szempontból minősíthetetlen lett. Nincs időm és kedves a "Zsák Fosh a fontos" típusú emberekkel vívódni. A másik ok, hogy a cégem amit vezetek, és az életvitelem nem ad jelentős időt arra, hogy fórumoljak. Read Only módban vagyok. Persze, időnként beírok.Azért köszönöm, hogy megemlékeztél rólam, rólunk.
[ Szerkesztve ]
-
BigManus
addikt
Én is Plag hozzászólásával értek egyet...
ímár azon részével,hogy pár ember miatt nem igazán vagyok aktív. Naponta, illetve óránként felnézek, van hogy háborgok az ostobaságokon, van hogy tetszik amit olvasok, de bele fáradtam a harcolásba. Vannak itt ifjú titánok, én részemről bele öregedtem az egészbe.
Másrészről más fórumon vagyok inkább és persze a munkám miatt is elfoglalt vagyok.
Akiknek tudok, segítek így is,mert amióta itt nem aktívkodok, azóta meglepően sokan keresnek meg privátban.Nem a győzelem a részvétel hanem a fontos...
-
blattida
nagyúr
Nálam is hasonló a helyzet, csak a színvonal erőteljes visszaesése mellett inkább családi okokból és a téma iránti csökkenő érdeklődésem miatt nem írogatok túl sokat.
Plaghoz hasonlóan én is várakozó állásponton vagyok, mert a változás hamarosan bekövetkezik, mivel be kell következnie, a tradicionális technológiák már nem nyújtanak elegendő védelmet, a jelenlegi újak pedig vagy még vagy pedig eleve nem.
Alapvető technológiai váltásra van szükség.Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
szaki26a
aktív tag
Elvileg abbol kiindulva amit bemasoltal, ennek semmi koze ransomwareekhez. Szimplan a filokba agyazott virusok utani kutatas kapott egy kis figyelmet a fejlesztoktol. Kb. Ha valami benne van adatbazisban talaljuk mar meg pdfbe agyazva is. Marketing osztaly meg elt az alkalommal.
-
Szellem.
Topikgazda
Meghoztad a kedvem azzal, hogy ilyen kedvesen beszélsz rólunk és megemlékezel.
Kicsit aktívabb leszek.Itt akkor el is indítanám, hogy kíváncsian várom az új Kaspersky terméket. Sajnos most sem olvastam jót róluk.Remélem, nem olyan rossz mint amilyennek írják.
Jelenleg Defenderrel vagyok 4 hónapja és nincs gondom. A gép száguld és nem jelentkeznek lassulások.
-
szaki26a
aktív tag
A LiLxWaYnEx altal linkelt bank teszten szepen at is ment a banki vedelem. Identity shield neven talalod a beallitasok kozott. Ha kerdesed van privatban nyugodtan keress meg. Nem akarok chatet csinalni a forumbol, hajlamos vagyok ra
Muegyetemi viruslaborban talan ilyesmivel is foglalkozhatnak. Illetve elte meg sanszos.[ Szerkesztve ]
-
blattida
nagyúr
A BME-ről tudom, hogy vannak közös programjaik és fejlesztéseik külsős cégekkel, de semmi igazán komolyról nincs tudomásom és azt sem tudom, hogy más egyetemek részt vesznek e ilyen jellegű kutatásokban és fejlesztésekben.
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
h_143570
addikt
Hogy, on is legyek, nyers adatfolyambol kiszurni az ismeretlen kartekony kodot automatikus megoldasokkal, megbizhatoan es jo hatas fokkal elege valoszinutlen.
Szvsz egy rendesen sandboxolt rendszer, kombinalva megfelelo melysegu viselkdes elemzessel talan mukodhetne. A gond, ezzel a megoldassal, hogy tul sokat kerdez, igy a kezdo felhasznalo kezeben nem sokat erne.
Ha jol ertelmezem akkor ez a Zeta Shield megoldas kepes parsolni a gyakoribb file formatumokat es azokbol kiszurni a beagyazott kartevoket. Na ez az otlet egesz mukodo kepesnek tunik. Bar kerdes, hogy menyire gyakoriak ezek a tipusu tamadasok.
-
Black Plague
tag
Szerintem az asztali desktop rendszer akkor lenne biztonságosabb egy kicsit ha olyan szinten nem lehetne belenyulni a rendszerbe ahogy a WP8 ba sem lehet ..Ott max filmeket zenét képet rak fel az ember azt jónapot
Volna mondjuk egy user desktop windows meg egy a rendszergazdáknak..Az egyikben vannak root jogok a másikban meg nincs semmi ..Indulásnak talán jó lenne..Ja és kereskedelmi forgalomban NEM lehetne kapni a Rendszergazdáknak kiadott Windowst csak Vállalatok kapnák..
Új hozzászólás Aktív témák
● TILOS a warez!
● Vírusos, vagy egyéb kártevőt tartalmazó linkek a topikban való elhelyezésére vonatkozó szabály:
Tilos a topikban bármilyen vírusos vagy lehetséges vírusos kártevő link elhelyezése.
Az ilyen linkek megosztása csak privátban, PH tagok számára osztható meg.
Ellenkező esetben a hozzászólás törölve lesz.
- Microsoft 10/11/Pro/Home/Office szoftver
- 2 gog, 1 Windows, 1 Xbox store játékkulcs
- BIG BOX lot - Simulator (Panzer Commander, Luftwaffe Commander, Flanker 2.0)
- GameStar / Gamer Magazin / PC Guru stb papírtokos játékmellékletek 350Ft/db
- Vírusirtó, Antivirus, VPN licenckulcsok - kedvezményes ajánlatok (frissítve: 2024. 05. 01.)
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen