-
GAMEPOD.hu
Vírusirtó Topic 2019
Új hozzászólás Aktív témák
-
daimonion
senior tag
Win Patrol
Lifetime licenszek 85% kedvezménnyel.
Winpatrol Firewal pl 11 dollár 1 gépre -
daimonion
senior tag
válasz Core2duo6600 #48404 üzenetére
Win Patrol egy HIPS program ami figyeli a háttérfolyamatokat és ha valamiben változás áll be akkor jelez
Win Antiransomware vagy más néven WAR ami a neve is mutatja Ransomware ellen ad védelmet
Win Privacy más néven Win Patrol firewall pedig a programokat engedi/ nem engedi ki a netre plusz véd egyéb dolgok ellen, hogy a netre minnél biztonságosabban tudj kilépniAzt veszed meg ami a Pc használat és/vagy az internetezési szokásaidnak úgy érzed, hogy ymegfelel vagy szükségét érzed.
Én anno a Win Patrolt vettem meg 1500Ft ért élettartam licenszet , most a win privacyval szemezek -
daimonion
senior tag
Szerintem nem ugyanaz, hisz az adguard mint már írták rezindesen fut és innentől kezdve már ezerszer jobb / számomra/ mint egy böngésző plugin.Ha meg már meg van Neked is akkor meg tuti látod azt a kismillió különbséget amit ez a roppant hasznos fizetős progi ad.
Más Aki adguardot akar venni állítsa át orosz nyelvre az oldalt és úgy vásároljon amíg lehet.De ezt már leírták de jobb ismételni hátha sokan kihasználják ezt az ingyenes lehetőséget a sokkal olcsóbb vásárlásra -
daimonion
senior tag
Cisco Umbrella
tégy vele egy próbát -
daimonion
senior tag
Mennyire kell ezt komolyan venni? Illetve 2017-ben mi véd meg ez ellen? Találhatnak rést a pajzson (nyitott port), hogy kártékony kódokat juttassanak a PC-mre, akár egy zombi hálózat részesévé tenni? Vagy ez már túlaggódás?
Én teljesen laikusként a kiemelt részről kérdeznélek.Mi a valószínűsége annak, hogy egy Magyarországon netező embernek a számítógépét "megtalálják" és egy zombihálózat részévé tegyék ? 0,003% ? megnézel egy csomó vírus térképet és gyakorlatilag Magyarország nincs rajta.
pl itt
http://outbreaks.globalincidentmap.com/
http://www.healthmap.org/zika/#timeline -
daimonion
senior tag
válasz Kékes525 #48516 üzenetére
Ezt nem értem .Kifejtenéd Bővebben ? nem vagyok rébuszfejtő.
ha esetleg jól fejtettem meg a rébuszodat.Akkor laikusként azt mondom és ezt tartom / lehet nincs igazam/ hogy Magyarország a Botnet térképen kb annyira van jelen mint elefánt seggén a pattanás.
Hogyan is leszel egy botnet hálózat tagja ? szerintem mindenféleképp egy olyan progit spec programot kell exe vagy bármit és futtatnod hogy az észrevétlenül az AV tudta nélkül megkerülve a HIPS-t adatbázis védelmet mittudom én a Háttérben tudjon müködni észrevétlen.Na most szerintem itt Magyarországon ennek az esélye vajmi kevés feltéve ha az ember tudja is hogy mire kattint.
A botneteket hétköznapi, otthoni, iskolai, vállalati számítógépek alkotják. Egy számítógép anélkül tagja lehet egy botnetnek, hogy a gazdája ezt kérte, megengedte volna vagy akár egyáltalán tudna róla. Egy speciális program települ a gépre, mely a háttérben fut anélkül, hogy a számítógép gazdája azt észrevenné. A modern vírusvédelmek felismerik az ilyen típusú programokat, azonban nagyon sokan nem vagy elavult vírusvédelmet használnak.A titkosan futó program bizonyos időközönként kapcsolódik a spammerhez, hogy parancsokat, feladatokat vegyen át tőle. Nem közvetlenül a spammer számítógépeihez, szervereihez kapcsolódik, hanem gyakran egy nyilvános IRC-szerverhez. Egyes csatornák forgalmát figyeli, és felismeri a spammer által speciális, általában kódolt formában oda küldött parancsokat.
A botnetek leggyakrabban spamet küldenek szét, de használják őket DDoS-támadásra is. Ilyen ismert DDoS-támadás volt például a Blue Security ellen (a spammertámadó Blue Frog alkalmazás miatt) 2006-ban is. Gyakran támadják a spamellenes szolgáltatásokat nyújtó weboldalakat, szervereket, például a feketelisták üzemeltetőit.
A profi spammerek saját botnetet, botneteket építenek. Mivel valahogyan rá kell venni a felhasználókat, hogy telepítsék a gépükre a háttérben futó botalkalmazást, vírusokat, hátsó ajtót nyitó trójai programokat használnak erre. Akár egyszerű megtévesztéssel is elérhető a cél, például spamben küldött hamis ajánlat után sokan nem szándékosan megfertőzik a saját gépüket:
Pamela Anderson Interesting presentation.
The melody is Stunning!
Only 1 day trial - get this Interesting mpeg4 now!Download it now: http://example.com/video.exe
A Pamela Anderson idomaira kíváncsi óvatlan internetező rögtön rákattint a linkre, mellyel letölti a programot a számítógépére, majd futtatja azt. A gépe ezzel megfertőződött, új taggal bővült a spammer botnete.A Microsoft 2008 áprilisában bemutatta botnetellenes szoftverét, amelyet a Windows operációs rendszerekhez is mellékelnek majd. Bár a Rosszindulatú szoftvert eltávolító eszköz[1] nevű program működése titkos, annyit lehet tudni, hogy a kanadai rendőrség sikerrel használta egy félmillió számítógépet irányító rendszer felkutatásához.[
Amikor a számítógépünk egy botnet része, akkor rendszerint malware-rel van megfertőzve. A bot ilyenkor vagy egy távoli szerverrel létesít kapcsolatot, vagy egész egyszerűen csak más, közeli botokkal lép kapcsolatba, majd ezt követően várja az utasításokat a hálózat irányítójától. Mindez pedig lehetővé teszi a támadó számára, hogy egyszerre több számítógép irányításával valósíthassa meg az általában nem túl “nemes” céljait.
A botnetekre kapcsolt számítógépek egyéb malware-ekkel is megfertőződhetnek, mint pl. olyan keyloggerekkel, amelyek először rögzítik a pénzügyi adatainkat, majd elküldik azokat egy távoli szervernek. Egy számítógép attól lesz egy botnet része, hogy a többi géppel együttesen válik irányíthatóvá. Miután a számítógépeket a hálózathoz kapcsolják, onnantól kezdve a botnetet létrehozók már szabadon dönthetnek arról, hogy mit tegyenek a botokkal – pl. arra utasíthatják a számítógépeket, hogy további malware-eket töltsenek le, vagy akár arra is, hogy bizonyos folyamatokat együttesen (egyfajta felhős szuperszámítógépként) végezzék el.Szóval szerintem annak a valószínűsége, hogy User X forumtárs egy botnet része lesz kb a nullával egyenlő.Feltételezve, hogy használ naprakész oprendszert, vírusírtót és nem kattingat mindenféle ismeretlen szutyokra és nem akar crackelt játékokkal játszani. De ez általában szerintem minden netezési szokásra igaz.
[ Szerkesztve ]
-
daimonion
senior tag
Így fertőznek Windowst a profik
Computerworld | 2017 szeptember 2. 10:00
A WikiLeaks legfrissebb szivárogtatása öt újabb CIA-s hackereszközt mutatott be.A WikiLeaks egy újabb titkos CIA projektről számot meg, amelyet a Windows rendszerek meghekkelésére irányult.
Az Angelfire kódnév alatt futó csomag a Windows XP és Windows 7 rendszereket célozta, és öt részből állt. A Solartime víruskomponens módosította a rendszerindító szektort, hogy betöltődhessen a következő modul, a Wolfcreek, amely különböző vezérlőket tartalmazott, és lehetővé tette további vezérlők és alkalmazások telepítését.
A harmadik komponens, a Keystone egyéb rosszindulatú kódokat felpakolását készítette elő az ügynököknek, míg a negyedik, a BadMFS olyan állomány-rendszerként szolgált, ami eltárolta a többi modul által titkosított vagy tönkretett adatokat.
Az utolsó elem, a Windows Transitory File System a WikiLeaks szerint a BadMFS alternatívája volt, és fájlrendszer helyett ideiglenes fájlokat használt az információk eltárolására.
A dokumentumon nem szerepel dátum, de mivel az Angelfire kifejezetten Windows 7-re és Windows XP-re szakosodott, valószínű, hogy a projektet még a Windows 8 2012-es megjelenése előtt indították.
-
daimonion
senior tag
A globális, roppant komoly pusztításokat előidéző támadások ellenére még mindig nagyon sokan félvállról veszik a vírusvédelmet. Pedig ez az információbiztonság egyik legfontosabb alappillére.
Interjú: a vírusvédelem jelene és jövőjePetrányi-Széll Andrást, a G DATA szoftvereit forgalmazó V-Detect Antivírus Kft. ügyvezetőjét arról kérdeztük, hogy milyen változásokon ment keresztül a vírusvédelem, és annak fejlődését mennyiben befolyásolták a folyamatosan megújuló technológiák, illetve a különféle fenyegetettségek. biztonságportál
E kártevők ellen az elsődleges védelmet mindig is az antivírus termékek nyújtották, és most is azok nyújtják. A mi tapasztalatunk az, hogy a WannaCry és a Petya kártevőket is szinte azonnal felismerték és blokkolták a neves vírusvédelmi szoftverek, és a legtöbb fertőzés emberi mulasztásra vezethető vissza. Általában az derül ki, hogy nincsenek telepítve az operációs rendszer frissítései, nem volt frissítve a vírusvédelem, vagy az az adott gépen nem futott.
A probléma a rendszergazdákkal az, hogy leterheltek, nem jut idejük arra, hogy a vírusvédelem-menedzsment felületét napi szinten megnyissák, és gondoskodjanak a hibák és hiányosságok elhárításáról. Egy magára hagyott, nem frissített vírusvédelem pedig nyilvánvalóan nem nyújt megfelelő védelmet. Amíg a közigazgatási szektorban 3-4 hónapot kell arra várni, hogy a felettes gazdasági hivatal jóváhagyja a vírusvédelem licencének megújítását, addig rendkívül nehéz lesz a rendszergazdák élete!Petrányi-Széll András
-
daimonion
senior tag
Megbízható a ByteFence?
Igen, a ByteFence egy valódi antimalware program. Az már más kérdés, hogy sokkal jobb hírű alternatívák is léteznek, például a SyHunter, a STOPzilla és a Malwarebytes. Ennek ellenére a program nem kártékony, de a biztonsági szakértők a potenciálisan kéretlen programok kategóriájába sorolják a következők miatt:
Rosszindulatú terjesztési módszer A ByteFence a rendszerbe juthat ingyenes programok, például letöltéskezelők, PDF-készítők, videóstreaming szoftverek és hasonlók mellékleteként.
A rendszerbeállítások módosítása Mikor a ByteFence a rendszerbe jut, jellemzően bővítményt telepít a böngészőkbe (Google Chrome, Mozilla Firefox, Internet Explorer, Safari stb.), és módosítja a kezdőlapokat, az alapértelmezett keresőmotorokat, az új fülek tartalmát, a könyvjelzőket és a kedvencek listáját. Az esetek többségében a Search.bytefence.com oldalt hirdeti. Habár elméletileg a Yahoo adja a keresések találatait, az ezek közé tűzdelt reklámtartalmak akár veszélyes weboldalakra is vezethetnek.
A felhasználók böngészési szokásainak megfigyelése Azzal, hogy a ByteFence átveszi az alapértelmezett kereső és a kezdőlap helyét, képessé válik arra, hogy megfigyelje a felhasználót. A böngészési szokásokról gyűjt adatokat: a keresett kifejezéseket, a leggyakrabban látogatott weboldalakat, az ezekre beírt adatokat és így tovább.
Habár a program önmagában nem kártékony, a biztonsági szakértők mégis a ByteFence eltávolítását javasolják, mert potenciális veszélyforrásnak számít. Legyen óvatos, ne hagyja, hogy a ByteFence átirányításai affiliate weboldalakra juttassák. Ha az ön böngészőjében is felbukkant a ByteFence, töltsön le egy megbízhatóbb antispyware programot (például a Reimage legújabb változatát) és futtasson vele teljes rendszervizsgálatot. Így egy-két kattintással rendbe hozhatja a számítógépet.
Hogyan telepítődhet a ByteFence?
Ahogy már említettük is, a ByteFence a honlapjáról is letölthető. Önmagában a ByteFence nagyon hasonlít az AVG antivírusra, ami egyébként szintén telepíthet kéretlen eszköztárakat, és módosíthat bizonyos beállításokat. Sajnos előfordul, hogy a ByteFence antimalware törlése nem távolítja el a Search.bytefence.com vírust. Ha el szeretné kerülni, legyen alapos a ByteFence telepítése során, mert felajánlja a kezdőlapok és a keresőmotorok módosítását, tehát ez ezek elutasíthatók. Ha pedig nem szeretne kéretlen szoftvermellékleteket a rendszerbe engedni, mindig az egyéni/custom (vagy haladó/advanced stb.) telepítési módot válassza, ha ingyenes programot telepít (letöltéskezelő, PDF-készítő, videószoftver és hasonlók), és utasítsa el a gyanús opcionális elemeket.
A ByteFence átirányító vírus eltávolítása és a számítógép helyreállítása
A ByteFence eltávolítható egy megbízható antimalware programmal, illetve kézzel is. Fontos, hogy minden elemét el kell távolítania, különben a szoftver újra és újra meg fog jelenni. A legegyszerűbb módszer a Search.bytefence.com automatikus eltávolítása. Segítségképp biztonsági szakértőink kiválasztottak néhány biztosan jól működő antispyware programot. Mindegyik tesztelt, tökéletes eredményeket mutató program.A(z) ByteFence automatikusan eltávolítható a következő programok valamelyikének segítségével: Reimage, Plumbytes Anti-Malware, Malwarebytes Anti Malware Azért ezeket a programokat ajánljuk, mert hatékonyan távolítják el a vírusok és potenciálisan kéretlen programok minden fájlját és regisztrációs bejegyzését
Forrás
[link][ Szerkesztve ]
-
daimonion
senior tag
válasz Jack Oneill #48711 üzenetére
Hurrá legalább megtudjuk nap mint nap, hogy az ESET ugrik rá
nem unalmas még ez a dolog ?
Annyi más progi van ami ugyanezt tudja mint a Ccleaner .Az meg /sztem/ külön szegénységi bizonyítvány az felvásárló cég / Avast/ részéröl, hogy ilyen megtörténhetett. -
daimonion
senior tag
Nagy internetszolgáltatók is érintettek lehetnek a legújabb FinFisher megfigyelési akciókban
2017. szeptember 27., szerda 11:30
A AAz ESET biztonságtechnológiai cég kutatói olyan megfigyelési kampányt fedeztek fel, amely a hírhedt FinFisher kémprogram egy új, FinSpy nevű variánsát alkalmazza. Az akció hét országot érintett (ezeket az ESET a további veszélyek elkerülésének érdekében nem nevezi meg), amelyből kettőben nagy internetszolgáltatók is érintettek lehetnek a megfigyelt célpontok megfertőzésében.
A jól ismert FinFisher egy bűnüldözési eszközként forgalmazott kémprogram, amelyet a világ kormányzati szervezetei számára értékesítettek, de valószínűleg elnyomó rezsimek is használják. A FinFisher olyan kiterjedt kémkedési képességekkel rendelkezik, mint a webes kamerákkal és mikrofonokkal történő élő megfigyelés, billentyűzetfigyelés és naplózás (keylogger) valamint a fájlok kiszivárogtatása.A program számos fejlesztést kapott a legújabb változatában, amelynek célja a kémkedés képességének javítása, a felderítés elkerülése és az elemzés megakadályozása. A legfontosabb újítás azonban az, ahogyan a kémprogramot a célzott számítógépekre juttatják a kiberbűnözők.
„Két akcióban a kémprogram közbeékelődéses támadás (man-in-the-middle attack) során terjedt, és valószínűleg a nagy internetszolgáltatók játszották a közbeékelődött fél szerepét. Vizsgálataink során számos olyan adatot találtunk, amelyek azt sugallják, hogy az átirányítás egy nagy internetszolgáltató szintjén történik” – mondta Filip Kafka, az ESET kártevőelemzője.
Amikor a célzott felhasználó le szeretne tölteni néhány népszerű alkalmazást, mint a WhatsApp, a Skype vagy a VLC Player, átirányítják a támadók szervereire, ahol a trójai programmal ellátott telepítőcsomagot éri el. Az ESET szakemberei szerint ezek az első olyan nyilvánosságra kerülő akciók, ahol nagy internetszolgáltatókat vonnak be a kártevők terjesztésébe. A kampányok igen kifinomultak és a megfigyelési, illetve elérési módszerek területén is egyedülállók. A FinFinisher akciókról további információ Filip Kafka blogbejegyzésében olvasható a WeLiveSecurity.com oldalon.
-
daimonion
senior tag
Brutális károkat okozott a Fedexnél a zsarolóvírus
Szerző: Biztonságportál | Utolsó módosítás: 2017.09.27.
A Fedex nyilvánosságra hozta a NotPetya zsaroló program által okozott károk nagyságát. Megdöbbentő számról van szó, de még így sem ez a legnagyobb veszteség, ami a károkozó nevéhez fűződik.
hirdetésA NotPetya zsaroló program júniusi terjedésének számos nagyvállalat is áldozatául esett. Ezek között volt a Fedex is, amelynek egyes szervezeti egységei nagyon megsínylették a vírusinváziót. Különösen a TNT Express rendszerei kerültek fel az áldozatok listájára. A Fedex a TNT Expresst tavaly vásárolta fel 4,8 milliárd dollárért, de az új szerzemény most sok fejtörést okozott.
A Fedex már néhány héttel ezelőtt jelezte, hogy a NotPetya támadásának következtében helyreállíthatatlan károkkal is számolni kell. Egyes rendszereit, illetve üzletileg kritikus adatait nem sikerült teljes mértékben helyreállítani. Ennek ellenére a TNT Express IT-infrastruktúrája kezd magához térni, de nagyon sok időbe került mire a mostani szintre sikerült eljutni, és a legfontosabb üzleti folyamatok ismét zökkenőmentesen működhetnek.
A vállalat közölte, hogy a vírustámadás következtében körülbelül 300 millió dolláros veszteséggel kell számolni, vagyis nagyságrendileg ekkorák a károk. Az igazán aggasztó az, hogy az ismét működő IT ellenére a forgalom és a bevételek még mindig nem tudtak visszatérni arra a szintre, ami a NotPetya fertőzése előtt volt. Azt nem tudni, hogy a fennakadások közepette mennyi ügyfél pártolt el a cégtől, de félő, hogy a biztonsági incidensnek tartós következményei is lesznek.
Meg kell említeni, hogy a NotPetya nem a Fedex rendszerieben okozta a legnagyobb pusztítását. A Saint-Gobain ugyanis korábban 400 millió dollárra becsülte a nála realizálódó veszteségeket. Eközben a szintén pórul járt Mondelez, az AP Moller-Maersk és a Nuance Communications is milliós nagyságrendű károkat emleget. -
daimonion
senior tag
Úgy néz ki, hogy a most megjelenő fall creator update Win 10-ben tovább bővítették a Windows Defender tudását és integrálták az EMET -et is.Azt hogy teljesen vagy csak részben azt nem tudom de az biztos, hogy pro verzióban a "szokásos" gpedit.msc opcióval igen jól konfigurálható a WD és ASR elleni védelem is került bele.
[ Szerkesztve ]
-
daimonion
senior tag
válasz #11563776 #49000 üzenetére
2018 julius 31-ig megszünik a támogatása az EMET nek.Aztán, hogy mi lesz vele ? Ki tudja.
EMET Oldala
End of Life Statement
We have listened to customers' feedback regarding the January 27, 2017 end of life date for EMET and we are pleased to announce that the end of life date is being extended 18 months. The new end of life date is July 31, 2018. There are no plans to offer support or security patching for EMET after July 31, 2018. For improved security, we recommend that customers migrate to the latest version of Windows 10. -
daimonion
senior tag
válasz winkleer #49036 üzenetére
A többiek mindent leírtak de azért leírnák valami NEKED.
Mondj már légyszives egy olyan gyógyszer készítményt ami jelenleg véd az összes betegségtől károkozótól, és nem leszel rákos, nem kapsz strókot, és nem lesz érszűkületed. Plusz még ellát a napi szükséges vitamin és ásványianyag bevitellel, és még a rostmennyiséggel. Valamint szabályozza a vérnyomásodat, vércukorszintedet, a pajzsmirigy működésedet, és a koleszterinszintedet. Csak beveszed a gyógyszert és Te mint ember nem kell foglalkozni az egészségeddel semmit. Szerinted létezik ilyen ?
Valahogy így gondolj a Pc-dre és annak "egészségére " is.A PC-d egészségével is foglalkozni kell, nem lehet csak "magára" hagyni azt jónapot. -
daimonion
senior tag
A sérülékenységek kihasználása és a zsarolóvírusok ellen véd az operációs rendszer két továbbfejlesztése a Fall Creators Update-ben.
Biztonsági rés kihasználása elleni védelem
A Microsoft 2009-ben bemutatott Enhanced Mitigation Experience Toolkit (EMET) nevű ingyenes eszköze felismeri a Windows rendszerekben lévő sérülékenységeket, és különféle technikákkal megpróbálja megakadályozni, hogy ezeket rosszindulatú kód segítségével kihasználják a kiberbűnözők. A főként vállalati használatra készült EMET sok éven keresztül volt értékes védelmi eszköze a céges rendszeradminisztrátoroknak. Azonban a Windows megjelenésével a Microsoft hatékonyabb védelmet kezdett beépíteni az operációs rendszerbe, gyakrabban ad ki nagyobb frissítéseket, és arra ösztönzi a felhasználókat, hogy fejlesszenek tovább az új változatokra, ahelyett, hogy az EMET segítségével próbálják megvédeni a Windows egy régebbi verzióját. Bár még mindig lehet telepíteni és futtatni az EMET-et, a Microsoft bejelentette, hogy 2018. július 31-i hatállyal nyugdíjazni fogja a szoftvert.Jó hír ugyanakkor, hogy az EMET fenyegetettségek elleni védelme újjászületik a Fall Creators Update-ben, méghozzá Windows Defender Exploit Guard néven. Ez része lesz a Microsoft vállalati biztonsági szolgáltatásának, a Windows Defender Advanced Threat Protectionnek. Az Exploit Guardnak köszönhetően blokkolva lesznek az olyan fenyegetések, mint például a veszélyes Office makrók vagy a rosszindulatú programokat terjesztő weboldalak.
A Windows 10 Creators Update-ben megjelent Windows Defender Biztonsági Központot szintén továbbfejlesztették a Fall Creators Update-ben, és immár tartalmazza az EMET-stílusú kihasználás elleni védelmet.
Zsarolóvírusok elleni védelem
Nemrégiben okozott hatalmas galibát és rendkívüli kellemetlenségeket a megfertőzött felhasználóknak a WannaCry zsarolóvírus-járvány. Bár a legtöbb érintett számítógép a Windows régebbi változatait futtatta, a Microsoft megerősítette a zsarolóvírusok elleni védelmet a Windows 10-ben.Egy új szolgáltatás a Fall Creators Update-ben megakadályozza, hogy a zsarolóvírusok zárolják a felhasználók személyes fájljait. A Windows Defender Biztonsági Központ egy, a mappák kontrollált hozzáférését lehetővé tevő kapcsolóval egészül ki. Ha engedélyezzük a funkciót, csak a fehérlistán szereplő programok tudnak hozzáférni az Asztal, Dokumentumok, Zene, Képek és Videók mappákhoz, és módosítani az azokban található fájlokat. Ha egy erre nem jogosult app megpróbál hozzáférni ezekhez a mappákhoz, a Windows 10 figyelmeztetést küld.
[ Szerkesztve ]
-
daimonion
senior tag
válasz Szellem. #49229 üzenetére
Nekem is ez a problémám, hogy az újdonságokat bele lehetne kapálni hamarabb is. Meg volt terv hogy Windows Update-en keresztül fog frissülni egy csomó más progi is pl MS Edge és a WD is.De hát az MS nem így gondolja még.Van Home verzióm is és ott is benne van mindkettő újdonság.Viszont a mai napig nem értem, hogy miért nem lehet valamilyen barátságos GUI-n keresztül engedélyezni mindenkinek azokat a beállításokat amelyeket a gpedit.msc-vel el lehet érni ?
Ez érthetetlen számomra. -
daimonion
senior tag
válasz SityiSXT #49227 üzenetére
megmondom őszintén, hogy nem tudom hogy mit tud.Ugyanis a Win10 óta ezt használom adguarddal / asztali lifetime licensz/ meg MS Edge bekapcsolt smartscreen szürővel és soha semmi bajság nem ért.Igaz csak meghatározott "körön belül" használom az internetet megbízható forrásból töltök le.De /kopp kopp/ soha semmi.
A teszteket néha megnézem, ott már elég jól szerepelnek de azok ugye nem mérvadóak de pl az avc-n 2017 real World teszten 99,7% -ot ért el.na most ez jó vagy nem ? Én nem tudom AV-orgon meg már kapott legutobb egy AV -test plecsnit amit eddig nem.Most ez jó ? Nem tudom.Azt tudom, hogy Nálam a véleményem szerint jól muzsikál -
daimonion
senior tag
válasz Kelvin #49367 üzenetére
Ami még kicsit ismeretlen az a Biztonsági rés kiaknázása elleni védelem.
Biztonsági rés kihasználása elleni védelem
A Microsoft 2009-ben bemutatott Enhanced Mitigation Experience Toolkit (EMET) nevű ingyenes eszköze felismeri a Windows rendszerekben lévő sérülékenységeket, és különféle technikákkal megpróbálja megakadályozni, hogy ezeket rosszindulatú kód segítségével kihasználják a kiberbűnözők. A főként vállalati használatra készült EMET sok éven keresztül volt értékes védelmi eszköze a céges rendszeradminisztrátoroknak. Azonban a Windows megjelenésével a Microsoft hatékonyabb védelmet kezdett beépíteni az operációs rendszerbe, gyakrabban ad ki nagyobb frissítéseket, és arra ösztönzi a felhasználókat, hogy fejlesszenek tovább az új változatokra, ahelyett, hogy az EMET segítségével próbálják megvédeni a Windows egy régebbi verzióját. Bár még mindig lehet telepíteni és futtatni az EMET-et, a Microsoft bejelentette, hogy 2018. július 31-i hatállyal nyugdíjazni fogja a szoftvert.
Jó hír ugyanakkor, hogy az EMET fenyegetettségek elleni védelme újjászületik a Fall Creators Update-ben, méghozzá Windows Defender Exploit Guard néven. Ez része lesz a Microsoft vállalati biztonsági szolgáltatásának, a Windows Defender Advanced Threat Protectionnek. Az Exploit Guardnak köszönhetően blokkolva lesznek az olyan fenyegetések, mint például a veszélyes Office makrók vagy a rosszindulatú programokat terjesztő weboldalak.
A Windows 10 Creators Update-ben megjelent Windows Defender Biztonsági Központot szintén továbbfejlesztették a Fall Creators Update-ben, és immár tartalmazza az EMET-stílusú kihasználás elleni védelmet.Én még nem találtam használható magyar nyelvű leírást erről a funkcióról.angolul itt
De általában az alap beállítás amit az MS csinál jó szokott lenni
Emetröl bővebben[ Szerkesztve ]
-
daimonion
senior tag
A Hitmant felvásárolta a sophos
https://www.hitmanpro.com/hmp.aspx -
daimonion
senior tag
válasz SityiSXT #49721 üzenetére
VAN viselkedéselemző és alapbeállításban be is van kapcsolva.Nem is kell a gui ban keresni.
de ha jól látom nem is ott nézted ahol valójában van
A viselkedéselemzőt a Windows Defender valós idejű védelem fülön találod ha megnyitod a csoportházirend szerkesztőtAmit néztél az valóban vállalati dolog és ha jól láttam az Enterprise verzióba lehet elérni
degu61
Szerintem ha megnézed a csoportházirendben a beállításokat akkor nem olyan sok "finomhangolás" kell a defendernek. A lényeges beállítások úgy vannak megadva, hogy ha nem konfigurálod akkor gyakorlatilag úgy veszi mintha be lenne kapcsolva.Viszont a beállítások exportálásáról importálásáról nem tudok.De valaki aki ilyennel foglalkozik lehet mondd valami okosságot
[ Szerkesztve ]
-
daimonion
senior tag
Én úgy tudom,hogy az Mpengine a fall creator update óta üzemel a windows defenderbe.
Meg kell nyitni a regeditet és ott van benne
Számítógép\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\MpEngine alapértelmezetten be van kapcsolva.Nem kell már semmiféle hack[ Szerkesztve ]
-
daimonion
senior tag
Igen és a rendszerben lévő Malware removal toolt is használom.
Semmivel sem rosszabb termékek mint a többi ehhez hasonló
Microsoft Safety Scanner
Safety Scanner provides full, comprehensive on-demand antimalware scans. It offers robust offline scan and cleanup capabilities. However, it does not provide real-time and cloud-based protection available with Windows Defender Antivirus.
Safety Scanner covers both prevalent and less notable threats. It is recommended as a more robust alternative to MSRT.Windows Malicious Software Removal Tool
The Malicious Software Remove Tool (MSRT) is released regularly through Windows Update and automatically removes the most prevalent threats. MSRT helps ensure that Windows computers, regardless of their antimalware solution, are regularly scanned for the most prevalent threats.
MSRT is also provided as a downloadble standalone tool. Customers who want to be able to address the most prevalent threats on demand can download and run the standalone version.[ Szerkesztve ]
-
daimonion
senior tag
-
daimonion
senior tag
válasz Szellem. #50327 üzenetére
Én azt nem értem, hogy miért kapcsolta ki a Real Time védelmet ?
Már csak azért kérdezem, mert
A Windows Defender víruskereső automatikusan határozza meg, hogy mely alkalmazások tekinthetők megbízhatónak. Felvehet további megbízható alkalmazásokat is az Engedélyezett alkalmazások konfigurálása csoportházirend-beállításban.A szoftver automatikusan védi az alapértelmezett rendszermappákat, de felvehet további mappákat is a Védett mappák konfigurálása csoportházirend-beállításban.
Ebből szerintem evidensen jön le, hogy csak bekapcsolt védelem esetén működik a mappavédelem.Ha a Real time védelem ki van kapcsolva akkor nem.
Viszont az tényleg üdvözítő lenne ha a mappavédelem önálló modulként működne a Wd mellett .Még akkor is ha a WD ki van kapcsolva.De akkor meg felvetődik a kérdés, hoyg más AV termék ilyen moduljával nem akadna össze ?
-
daimonion
senior tag
válasz Szellem. #50339 üzenetére
nemtom. Fogalmam sincs már, hogy minek higgyen már az ember. Nálam pl mindenre jelez ami pl az asztalra akar kitenni ikont.Van olyan progi amit nem is tudtam telepíteni addig amíg ki nem kapcsoltam a mappavédelemet.
Pano
Olvastam a Hsz-edet és el vagyok szomorodva. Ugyanis már a you tube-on is már csak olyan manipulált dolgok vannak felrakva amelyek a mezei felahsználót teljesen félreveztik, összezavarják, és egy a video készítője által preferált progi felé terelik.Mindenhova betürt a pénz sajna
-
daimonion
senior tag
Lifetime licenszek
Win Patrol Firewall 6,99 dollár ezt meg is vettem
Win patrol War 8,99 dollár
Win Patrol Plus 6,99 dollár -
daimonion
senior tag
Sztem egyszerűen azért, mert Nálunk nincs még olyan technológiai cég vagy bármi más olyan vállalat amelyet célszerű lenne megtámadni.Meg egyszerűen az internet hozzáférésünk sem olyan még és a Pc-as dolgaink sem ,hogy érdemes lenne itt próbálkozniuk egy hacker brigádnak.ugyen magyarországon a potenciális asztali PC-s felhasználók nincsennek olyan relevánsan sokan, hogy érdemes lenne egy komolyabb kapmányt erre az országra építeni.Akkor inkább egy Brazilia vagy india , vagy Kína usa , oroszoreszág. Baromi sokan élnek ezekben az országokban és könnyebb összehozni egy botnet hálozatot.
De amit írtam szigorúan MAGÁNVÉLEMÉNY.nem tudom semmiféle adattal alátámasztani csak láttam pár globális fertőzési térképet azt azokat látva gondolom ezt. -
daimonion
senior tag
válasz Vesporigo #50771 üzenetére
Hiába a pozitív visszajelzések a Win 10-ben lévő Defenderre, túlságosan befészkelte magát az elmémbe az a gondolat, hogy windows tűzfalat/vírusirtót nem használunk.
ilyenkor kell a rossz beidegződéseken túl tenni Magának az embernek.
Nem véletlen az, hogy mindenki a Windows beépített falát használja, és nem fogsz találni olyan terméket amelyik ne a beépített Windows falat turbózza fel.Mindegyik ezt teszi, csak annyi a különbség ,hogy ki hogyan képes a beépített fal funkcióit kezelhetővé tenni. Kivétel a Comodo Tüzfala
A Win10 defenderje a FCU óta pedig kimondottan jó ha a felhasználó is olyan.Ráadásul mivel beépített gyakorlatilag észrevehetetlen és pár "aprósággal" felturbózva megfelelő védelmet biztosít.
Ilyen 'aproság" pl az asztali Adguard, bekapcsolt mappavédelem, és bekapcsolt smart screen .Nyugodtan kipróbálhatod .Nem annyira rossz védelem.Az az időszak elmúlt már.Mondjuk az igazsághoz hozzátartozik, hogy a teljes védelem az MS Edge használatával teljes, de az meg nem biztos, hogy olyan böngésző amelyet mindenki szívesen használna.[ Szerkesztve ]
-
daimonion
senior tag
Windows 10 Redstone 4 - Build 17063
Windows Defender fejlesztések
Windows Defender Application Guard: A Windows 10 Redstone 4 végleges kiadásában már nem csak a Windows 10 Enterprise, de a Pro felhasználóknak is elérhető lesz a Defender Application Guard használata, mellyel elszigetelten és teljes biztonságban böngészhetnek.Akkor ez már jó hír csak az a baj, hogy a home tulajok megint kimaradnak
-
daimonion
senior tag
A mineres témához. Nálam asztali Adguard teljesít szolgálatot lassan kb egy éve. Ilyen olyan formában. A Windows Defender mellett és a smart screen mellett. Mindig mindenhol jelez a bányász scriptekre. Az általatok sokszor belinkelt moviecc oldalon is ahogy a fenti képek is mutatják.Nem gondolom azt, hogy ne lenne lételemük ilyen progiknak a AV-k melett.Kár lenne ha az AV gyártók az egyszerűség helyett elmennének még jobban a komplex és nagyra duzzasztott all in one progik felé. Nézzük meg mit csináltak a Kinaiak a f@sza kis Quihoo TS progijukból
-
daimonion
senior tag
válasz Szellem. #51329 üzenetére
Egy pár kép az asztali adguardról és tudásáról.Kicsit nagyobb tudású mint a böngésző kieg sztem ,Blokkolja a java és flash tartalmakat is és a scripteket is ha károsak
Én anno 1800 Ft körüli összegért vettem az élettartam licenszet amíg lehetett a rubeles ficsört megtenni. Most már úgy tudom, ez a módszer sajna nem működik / azaz, hogy átváltottál orosz nyelvre a honlapon és rubelben vásároltál akkor jóval olcsóbb volt minden/
[ Szerkesztve ]
-
daimonion
senior tag
-
Új hozzászólás Aktív témák
● TILOS a warez!
● Vírusos, vagy egyéb kártevőt tartalmazó linkek a topikban való elhelyezésére vonatkozó szabály:
Tilos a topikban bármilyen vírusos vagy lehetséges vírusos kártevő link elhelyezése.
Az ilyen linkek megosztása csak privátban, PH tagok számára osztható meg.
Ellenkező esetben a hozzászólás törölve lesz.
- Linux kezdőknek
- Milyen billentyűzetet vegyek?
- Kerékpárosok, bringások ide!
- 2025-ben jöhet az Intel Panther Lake processzora
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Lakáshitel, lakásvásárlás
- Formula-1 humoros
- Kertészet, mezőgazdaság topik
- sziku69: Fűzzük össze a szavakat :)
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest