-
GAMEPOD.hu
Vírusirtó Topic 2019
Új hozzászólás Aktív témák
-
daimonion
senior tag
válasz Semplar #51515 üzenetére
Bocs hogy beleszólok, de a célzott támadások elleni védelemre / sztem/ már elég jó megoldást ad maga az operációs rendszer is.Windowsra gondolok itt Természetesen nem mindegyikre, de pl a Win10 legutóbbi kiadásában nem véletlenül került bele a biztonsági rések kiaknázása elleni védelem. Épp nemrég kérdezte valaki itt hogy ha felrak egy másik AV-t akkor ez kikapcsolódik-e ? Csináltam pár képet arról, hogy nem.
Szóval ha az oprendszer frissítve van akkor már egy alapszintű védelmed van.Ezt már csak ki kell egészítened pár aprósággal, és mezei userként kész is a biztonság.
Én meg vagyok arról győződve, hogy a célzott támadások NEm a mezei userek ellen irányulnak. Erre jó példa volt egy vírustámadás amit az Iráni atomlétesítmények ellen intéztek.Az már más kérdés, hogy egy iráni hacker visszafordította és elterjedt. Ez volt a Stuxnet.De általában minden nagyobb vírusfertőzés úgy indul el, hogy egy állam által fizetett hackercsoport pl Lazarus és tsai mind kapnak a kormánytól megbízatást és teszik a dolgukat. Én még sehol nem láttam arra egy statisztikát sem, hogy csak úgy Magyrországon végig söpört volna egy hűha orbitális célzott az országra irányuló vírusfertőzés. Mi8ért ? Mert Mi NEM vagyunk még célpont/ hál istennek/ Meg egyébként sincsen olyan IT vagy bármilyen infrastruktúránk amit érdemes lenen megtámadniAki Magyarországon megfertőződik az bizony a tudatlanság és figyelmetlenség miatt van.
Ezért kellene a megfelelő helyeken elindítani már egy képzést a TUDATOS INTERNET HASZNÁLAT oktatására, már a kisiskolás kortól kezdve.[ Szerkesztve ]
-
daimonion
senior tag
válasz Szellem. #51518 üzenetére
Na erről nem si tudtam. Sztem ez egy üdvözítő megoldás. Jó lenne ha az AV gyártók abba az irányba mennének le hogy az operációs rendszer gyártójával együttműködve és nem ellene működve dolgoznának. Hiszen az MS-nek is vannak jó megoldásai, Gondolok itt a Mappavédelem funkcióra/ amit lehetne még bőven csiszolni, de kezdetnek jó/ vagy az Emet integrálására Ha a gyártók együttműködnének az MS-el akkor össze tudnának ütni egy olyan magas szintű védelmet a mezei usereknek, amely már ténylegesen megvédené Őket a fenyegetettségektől. Én el tudnák képzelni még egy a Windows Biztonsági központból managelhető Adguard szintű reklámvédelmet is. -
daimonion
senior tag
válasz Cs1csó #51536 üzenetére
Az fizetős, viszont régebben lehetett olyat csinálni, hogy a honlap oldalát átváltottad oroszra és akkro a lifetime licensz került kb 1800 ft ba a rubel árfolyama miatt. Nem tudom azóta korrigálták-e az árakat de ez egy legális kiskapu volt a szerény pénztárcájú vevőknek
Igaz lehet etikailag elitélni de ez van -
daimonion
senior tag
-
daimonion
senior tag
válasz Mikulásbá #51736 üzenetére
Gondolj arra mekkora hepajt csaptak mindenhol a Win 10 adatbiztonsági beállítása miatt? Még itt a topicban is van olyan aki blotware-nak hívja.HA windows Bloatware akkor ezek alaján a kaspersky mi lehet ?
Távcső oroszországba? egyébként meg ki tudja, hogy mi a fontos Nekik?
Lehet,hogy van olyan adatod ami Neked mindennapos és nem is gondolod, hogy fontos Ők meg csemegéznek a fájlaidba.Azt ki tudja, hogy mit csinálnak -
daimonion
senior tag
válasz DIEGO15 #51840 üzenetére
Oszt miért is nem ?
mindkettönél csak akkor és kizárólag akkor tudsz hozzájutni a jelszavakhoz ha a hitelesítő adataidat megadod. Pont úgy mint pl a last passnál vagy a safe in cloudnál. Semmivel sem gyengébbek ezek a módszerek.Chromenál is ugyanez a helyzet.
Joker88 használhatóak nyugodtan, de a safe in cloud is igen jó erre a célra vagy a keepass is -
daimonion
senior tag
válasz DIEGO15 #51848 üzenetére
ez ízlés dolga
Kinek a pap kinek a paplan.
Én semmilyen pénzért nem válnék meg a safe in cloudomtól. DE ugyanígy vagyok a Chrome és MS felhő jelszó-kezelőivel is. Sokáig használtam last passt de amikor rövid időn belül vagy 3-szor kértek levélben a mesterjelszó megváltoztatására mert feltörték a rendszerüket és fingjuk sem volt arról, hogy vajon kinek az adatait is vitték vagy vitték -e el egyáltalán akkor azt mondtam, hogy viszlát.
azt mint már az előző HSZ-ben is írtam a password google.com on vannak a jelszavak és ha be van állítva a kétlépcsős azonosítás akkor igen nagy biztonságban vannak a jelszavaid ugyanúgy ahogy az MS jelszó-kezelőjében.
Nem meggyőzni akarlak csak rávilágítani arra a dologra, hogy ma már a nagy cégek / google MS és tsaik/ is igen komolyan kezdik venni a biztonságot.rokafiu77
A keepass offline és csak a helyi gépen tárolt titkosítot kbdx kiterjesztésú kódolt fájlban tárolja az adatokat. Ellenben a last passal amely online tárolja és ha illetéktelenek kezébe kerül a mesterjelszavad akkor gebasz van
Safe in cloud / nem kérdezted/ ismeri a különbözü felhőtárhelyeket gdrive, onedrive és amelyiket használod oda menti egy safe in cloud.db doc fájlba amelyet egy mesterjelszó véd. De ahhoz meg úgy férhetnek hozzá ha előtte megszerzik a onedrive vagy gdrive belépési adataidat.
Ha innen nézzük akkor a last pass a négy közül talán egy kicsivel gyengébbnek tünik a többihez képest[ Szerkesztve ]
-
daimonion
senior tag
válasz Cs1csó #51892 üzenetére
Nem tudom mi ez a nagy Adguard őrület, a web extension-je gyenge - jobb nála az Ublock origin vagy a Nano Adblocker is. A desktop verziója pedig fizetős, "jobban megvédi a böngészőt" valami ilyesmit szoktak mondani, hát nem tudom.
Az a baj, hogy nem használod, és amiket használsz azokat meg preferálod és úgy állítod be őket mint egy csak is egy azon egy progit amit védhet.
Igen fizetni kell érte, de azt a pénzt megéri. Jelenleg 90 azaz 90 fajta böngészőt tud és védi még a legegzotikusabb böngészőket is mint pl Uran browser,UC browser, de védi pl a chromium, chromodo, comodo dragon Srware iron böngészőket
Ezen felül van benne szülői felügyelet és szépen véd a bányász scriptek ellen
Az meg, hogy az általad említed szürők jobban védenének az sztem csak bla bla ugyanis pontosan ugyanazokat a szürőket használja az adguard is mint az általad használtak.
De a fizetős asztalinak természetesen sokkal de sokkal több védelmi funkciója van ami tökéletesen kiegészíti pl a Windows Defendert de bármelyik AV-t is.
de olvassd el ezt legalább egyszer.hogy azért legyen valamiféle rálátásod, hogy mi is az az adguard
[ Szerkesztve ]
-
daimonion
senior tag
válasz Cs1csó #51912 üzenetére
Így van és az adguard pont ott ad komplex védelmet.Azért javasoltam az oldal áttekintését mert ott sok hasznos infóval lehet gazdagabb az ember.Figyelni kell az akciókat , mert Én pl 1800Ft ért vettem lifetime licenszet.
Úgy gondolom, hogy ezért a pénzért egy igen korrekt megbízhatóan müködő kiváló programot kaptam.De többet is megér ha valakinek kellenek a pluszok és nem akar minden böngészőjére külön kiegészítő adblockert telepíteni.
Mert valljuk be kicsit nyűgős külön a Chrome-ra , külön a FF-re külön az IE-re telepíteni. Már láttam olyat, hogy pl az ublock origin a Chrome-on rendesen müködött míg az FF-en meg problémákat okozott.Az asztali adguarddal ez ki van küszöböve.Ami nagy hátránya és erre plag mutatott rá ,hogy a ping időt megnöveli. Aki erre háklis az keressen más progit -
daimonion
senior tag
válasz Szellem. #51976 üzenetére
Én nem mondtam, hoyg nem gáz, de alacsony netsebességnél akkor sem valós állítás amit írtatok
Egyébként meg lehet Én vagyok megelégedve a netsebességgel, mert ahol lakom többet nem is tudnak jelenleg adni a kevés előfizető miatti hálózat fejlesztés fajlagos magas költsége miatt, de annyira meglátszik egy 500-as netsebességnél ha egy Adguard visszafogja a netet valamennyire ? Most tényleg azt akarjátok mondani, hogy TI szemmel láthatóan észreveszitek, ha mondjuk 850 mbit/s helyett 783 mbit/s sebeséggel megy a net ? Ez most komoly ?
A ping az érthető meg tényleg látványos lehet weboldalak betöltésénél azt aláírom, de a netsebesség csökkenését azt már erősen kétlem.
De ha azt mondjátok, hogy Ti észreveszitek akkor azt elhiszem Nektek -
daimonion
senior tag
válasz SityiSXT #51993 üzenetére
A felső Adguard nélkül az alsó adguarddal.
Az általad is nézett oldalon. Szerény nyomott véleményem szerint ez is olyan eset lesz mint az AV-k esetében, hogy ugyanaz a védelmi program különböző gépeken és konfigokon teljesen másképp működik.
Szerény egyáltalán nem megalapozott és balga véleményem szerint a Ping időt nem csak az Adguard basztatja, ha bár jól látszik,. hogy az Adguard használatával növekszik a ping idő, és csökkenhet a net sebesség is, de nagyban befolyásolhatja az is , hogy mely szolgáltatónál milyen kiépítésű hálózaton mérik az emberek.
Mivel nem értek hozzá ezért csak feltételezem azzal a sületlen balga eszemmel, hogy nem teljesen mindegy az
hogy Telekom hálózat vagy digi, vagy PR-Telekom vagy bármi és, hogy azon belül pedig adsl2 sima kábelnet, vagy üvegszálas digitális technológia amit használ az user. Ha meg valaki még a régi műholdas netet használja átjátszókon keresztül az meg pláne megint egy másik kávéház.
Ezt még le szerettem volna írni.
Plusz annyi, hogy eltávolítottam az Adguardot és ugyanígy lemértem a net sebességet ugyanitt
Azt most ezek után gondolkodjak azon, hogy leveszem vagy visszarakom ? Mert úgy néz ki, hogy Nálam Adguard nélkül a duplájára nött a ping.
Szóval kár ezen lovagolnom azt hiszem , mert csak belebolondul az ember a sok hülyeségeb[ Szerkesztve ]
-
daimonion
senior tag
megnéztem ezt a smadavot a 4 dollár nem pénz érte de nem tudtam kisilabizálni, hogy ez mit is csinál tulajdonképpen ?
amit ki tudtam venni, hogy ez egy indonéz cucc. Védi a gépen MS scripteket és az ismeretlen usb dolgok ellen. Meg azt hogy ezt meglévő AV mellé szánják.
De mit csinál ez tulajdonképpen ? A free verzió csak scannelésre jó.A pro rel time véd ? -
daimonion
senior tag
válasz amargo #52285 üzenetére
Ha regisztrálsz akkor egy baromi jól konfigurálható dns cuccot kapsz.
Pár képSzóval ha gondolod próbáld ki. Azt nem tudom mennyire befolyásolja a ping értéket
SP4C3
Azért próbáld ki és hasonlítsd össze.Egy regisztrálást megér, hogy tudj objektíven nyilatkozni
[ Szerkesztve ]
-
daimonion
senior tag
válasz Szellem. #52548 üzenetére
Azt tudtátok, hogy az Ausztriai kis sufnicég ma már Új -Zélandon székel?Valószínűleg az alapítónak ott lakik az anyósa
De azért a Zsarolóvírusok mindig is a középpontban fognak lenni. Ez a Kriptodolog meg addig lesz érdekes míg
a virtuális tözsdéken baromi nagy összegeket lehet kaszálni rajta. Ha egyszer kipukkad akkor maradnak újra a régi jól bevált dolgok.DDOS, RAnsomware, trójai és tsai
hogy egy klasszikust is idézzek
"Mások lettek a módszerek , finomabbak a gyógyszerek "[ Szerkesztve ]
-
daimonion
senior tag
na bassz.....
ide is eljutottunk. Még ha nem is releváns a teszt de akkor isReal-World Protection test 2018 febr.
Kaspersky, Trend-micro, F-Secure, Microsoft 100 %
False pozitív Kaspersky 0, Trend Micro 2 Microsoft 3, F-secure 14[ Szerkesztve ]
-
daimonion
senior tag
válasz junior11 #52574 üzenetére
Nem tudom, hogy a WD mennyire jó Én azt tudom, hogy ma még az emberekben Bőven él az a sztereotípia, hogy kötelező utálni mindent amihez valami köze van az Ms nek.Én Win 10 óta mást nem használok csak WD-t ráadásul azt is alap beállításokon.Azt soha semmi problémám nem volt.
Böngészni manapság pedig az FF-el böngészek ott pedig úgy,hogy semmilyen reklámszűrőt sem használok.
De kopp kopp az égegyadta világon semmilyen problémám nem volt. Tudom Én vagyok a balf@sz mert a világ tele van fertőzéssel, de például miner scripttel is akkor találkoztam amikor ide belinkelték. Vírusokkal meg akkor amikor fiatalabb koromban azt hittem, hogy micsoda nagy szaki vagyok a vírusok világában és orrba szájba tesztelgettem mindenféle víruspakkokat.Nekem az ÉN internetezési szokásaimhoz Bőven elegendő a WD is. Ha meg az EDGE böngészőjüket használom akkor meg kibővített plusz védelmet is kapok. Nekem nem kell fizetős cucc, mert nem igénylem. (Mondjuk a WD sem ingyenes hiszen meg kell venned az oprendszert aminek a része ) De biztos vannak igen sokan akik akkor érzik magukat teljes biztonságban ( Hamis illúzio ) ha egy harmadik féltől származó progit használnak. Benenm nincsenek hamis illuziók, hiszen tudm, hogy bármikor fertőződhetek ha figyelmetlen vagyok de úgy gondolom, hogy amit emberileg meg lehet tenni azt megtettem. ( Van biztonsági mentésem külső vínyón, Onedrive mentésem is van, pusz Megán is van mentésem a fontos adatokról ) Ennyi.[ Szerkesztve ]
-
daimonion
senior tag
válasz Jack Oneill #52642 üzenetére
Így sem lehet semmi értelmeset kihozni belőle.
Van olyan lehetőség hogy link oda bemásolod aztán itt csak egy link felirat látszik, de remélhetőleg úgy meg tudjuk nézni. -
daimonion
senior tag
válasz junior11 #52672 üzenetére
Sokadszorra leírom, hátha egyszer figyelembe is veszed amit írok
nem a vírusírtó rész blokkolja a káros oldalakat !!!!!hanem az alkalmazás és böngészővezérlés fülön lévő Smart screen szolgáltatás . Azt kell megnézni, hogy áll. Letiltás, figyelmeztetés vagy ki.Mondjuk ha szigorúan nyelvtani dologból nézzük akkor ezt a szolgáltatást Windows Defender smart screennek hívják a legújabb frissítés óta.
És már azt is írtam, hogy ha nem jelez akkor be lehet jelenteni a káros oldalt és utánanéznek.
Ezt pedig a MS EDGE-ben tudod megtenni.
Viszont ezeket a bányász genyákat hiába írták, hogy a WD blokkolja , sztem csak akkor tesz ilyet ha el is indul és dolgozik is a genya. -
daimonion
senior tag
válasz junior11 #52715 üzenetére
A Windows Defender SmartScreen a Windows, az Internet Explorer és a Microsoft Edge szolgáltatása. Célja, hogy megvédje Önt azoktól a webhelyektől, amelyekről a Microsoft úgy véli, hogy megtévesztő szándékúak, amelyek megpróbálják eltulajdonítani az Ön személyes adatait. Az Internet Explorer 8 és újabb verziókban a SmartScreen a kártevő szoftverek letöltésével szemben is védelmet nyújt.
A Windows Defender SmartScreen alapvetően a következő módon biztosítja az Ön védelmét:
IE7 és újabb verziók: A Windows Defender SmartScreen a meglátogatott webhelyek URL-címeit összeveti az adathalászként jelentett webhelyek folyamatosan frissített online listájával. Ha egyezést talál, a SmartScreen figyelmeztetésben értesíti Önt arról, hogy a webhelyet potenciálisan nem biztonságosként jelentették.
IE8 és újabb verziók: A Windows Defender SmartScreen a meglátogatott webhelyek URL-címeit és az internetről letöltött fájlok adatait összeveti a kártevő szoftvereket tartalmazóként bejelentett webhelyek folyamatosan frissített online listájával. Ha egyezést talál, a SmartScreen figyelmezteti Önt, hogy a letöltést potenciálisan nem biztonságosként jelentették.
IE9 és újabb verziók: Egy internetes szolgáltatás használatával információk (például a fájl kivonata és digitális aláírása) érhetők el a letöltött fájlokról a letöltött programok megbízhatóságának meghatározásához. Ha a fájl megbízhatósága nem állapítható meg, és ezért nagyobb eséllyel rosszindulatú, figyelmeztetés jelenik meg.
Microsoft Edge: A Windows Defender SmartScreen összeveti a webhelyeket (URL-címeket) a bejelentett adathalász, kártevő, a biztonsági rés kiaknázását célzó és csaló webhelyek dinamikus, online listájával. Egy online szolgáltatás segítségével ellenőrizheti a letöltött fájlokkal kapcsolatos információkat, például a fájl kivonatát és digitális aláírását a letöltött program megbízhatóságának meghatározása érdekében.
Valszeg itt a kutya elásva...Azért szoktam beküldeni az itt linkelt oldalakat.
-
daimonion
senior tag
Én szeretem azt ha valaki mond valamit akkor konkrétumot is ír.
Forrás ? Milyen sebezhetőséget tártak fel ami nem lett kijavítva "foltozva" .Milyen "élő" hibája van a terméknek amelynek kihasználásával át lehet venni a gép felett az írányítást ? A talán ha és lehet az sztem nem mérvadó ok egy termék használatánál .Ez volt a legutolsóismert hiba amit soron kívűl javítottak is. Ez a Windows-hiba olyan súlyos, hogy egy hetet sem várhatott
Arról nem beszélve, hogy pl volt itt egy hipe pl a Kaspersky termékkel kapcsolatban. Akkro sokan mondják azt hogy ne használják az oroszok termékét mert az amerikaiak kitiltották a kormányzati gépekről ?
-
daimonion
senior tag
Én meg azon nem tudom Magam túltenni, hogy világosan ott van, hogy PREMIUM SERVICE . Plusz, PREMIUM SEGÍTSÉG .Tudod amikor ha valamid elromlott hívod a SERVICE-t.Auto, Mosógép, Tv stb. Mit kell azon csodálkozni, hogy ennyibe kerül ? ha hívsz egy Tv szerelőt az is felszámítja a kiszállási díjat alkatrészt szakértelmet stb. feltételezik, hogy ha már Őket hívod akkor komoly gondod akadt amit TE nem tudsz megcsinálni.A szakértelemért pedig FIZETNI KELL !
Ezt úgy is felfoghatod hogy felraksz egy temviewert és szólsz a szomszéd haverodnak ,hogy tisztítsa már meg a gépedet, mert Te nem tudod mitől lassul.Aztán Tv-n keresztül megcsinálja majd kér tőled pénzt.
ennyi a történet. Azt hiszem túl sok Hellt vagy Redbullt ihattál azért pörögtél ennyire fel ezen a témán[ Szerkesztve ]
-
daimonion
senior tag
válasz Kékes525 #53100 üzenetére
Speciális vírusok eltávolítására alkalmas eszköz.Minden hónapban frissül. Ha elindítod akkor ha rákattintasz a megfelelő helyre akkor láthatod azoknak a vírusoknak a listáját amelyeket felismer.
Az UAC dologra rátérve. A Win 10-nek van egy olyan plusz "védelme az UAC-n kívül, hogy ha beállítod, hogy csak az áruházból letöltött alkalmazásokat futtathatja a géped akkor minden egyes Win 32 alkalmazása telepítése előtt felugrik egy figyelmeztető ablak. Ez jó olyan alkalmazások ellen amelyek automatikusan elinduló telepítője van.
Plusz az UAC maximumom és akkor annyi felugró ablakot kapsz amit el kell olvasnod, hogy ha ezek után is vírusokat kapsz akkor igazán megérdemled
De még a WD mappavédelmét és a biztonsági rés elleni védelmét ( Régebben EMET ) is beállíthatod .
-
daimonion
senior tag
válasz Cs1csó #53106 üzenetére
Azért leírhatnád, hogy hogyan is tanítanád az MS UAC -ját ?meg miért is ? Még így is ah tudatlanul kattingatsz símán benyelsz minden szi sz@rt.Én inkább jobban szigorítanám valamilyen szabályok szerint.pl ha egy proginak nincs digitális aláírása vagy nem megbízható az akkor sem lehetne elindítani ha az igen gombra kattint az user
-
daimonion
senior tag
válasz Cs1csó #53270 üzenetére
Forticlient - érdekes megoldás de elég komolyan blokkolta a webes hozzáférést
Ezen a mondatodon még most is hasamat fogva nevetek .Mit jelent ez a mondat ? hiszen baromi részletesen gyakorlatilag pontról pontra szedve lehet állítani a Webvédelmét a blokkolás figyelmeztetés és engedés között .Amikor azt írom, hogy pontról pontra az alatt azt értem, hogy van egy kategória azon belül még vagy 6-8 vagy 10 is akár és azokat külön külön plusz ezen felül pedig még kivételeket is hozzá lehet adni Azt kategóriákból is van Web Filter Categories
Úgy érzem, hogy a Forticlientet csak felraktad megnézted felületesen és letörölted.
Egyébként meg a Forticlient free a Fortigate és egyéb vállalati cuccok lebutított változata. Nincs benne application Firewall ami a Fortigate cuccokhoz jár és hiányzik a központi managment is.. Valahogy úgy ahogy az MS né la vállalati ügyfelek használhatják az Advanced threat protection szolgáltatást
De tudom ajánlani ezt az oldalt ahol többet is megtudhatsz az egyik legjobb webvédelemmel rendelkező AV cuccról.
Egyébként igen komoly meghatározó tényező a vállalati szegmensben Fortinet
ha biztonságról van szó. Ugyanúgy ahogyan az itt sosem tárgyalt és nem emlegetett Check point és a hozzá köthető Zone alarm -
daimonion
senior tag
Én meg fenntartom a véleményemet, hogy nem megfelelő kezekben egyik védelem sem megfelelő.Főleg a Windows Defender ilyen.
feltűnt hogy milyen lassú a gép meg hülye felugró ablakok jelennek meg időnként a böngésző alatt.Milyen böngészőt használt ? ha NEM MS Edge-t akkor a smart screen már nem is működik. Akkor már egy védelmi réteget ki is hagyott. Ha mást akkor volt-e fent adblocker vagy egyéb más böngésző kiegészítő amely véd a káros oldalaktól ?
. A lefuttatott keresések után a kasper 16 trojan akármit azonosított, kétszer újra kellett indítani a gépet, mikorra le tudta szedni, de leszedte mindet. MBAM szintén jó sokat talált. Kérdeztem is, hogy nem kapott figyelmeztető ablakokat a Defendertől? De állítása szerint semmi ilyen nem volt.
Most őszintén bárki is el fogja mondani, hogy igen volt ablak és nem tudtam Mi is az és rányomtam valamit.
egyébként meg az előzményeknél meg tudod nézni, hogy a Defender blokkolt-e valamit. Mappavédelem be volt kapcsolva ? Trojan akármi meg tág fogalom mert egy aktivátor is lehet trojan akármi -
daimonion
senior tag
Most vigyorogva írhatnám a sok évi MS vírusírtó fikázás után,( hozzáteszem jogosan ) hogy lám lám az MS eljutott egy olyan szintre hogy a 3TH party progikkal versenyben van egy "független" labor szerint és már nincs is szükség más Vírusírtókra.DE...
1. Mindenki tudja hogy ezek a tesztek "tájékoztató" jellegűek
2. Mindenki tudja ( nagy általánosságban ),hogy az egyik legbefolyásoló tényező még mindig maga az user.
3. Azt is tudja remélem mindenki,hogy igen sok egyéb dologtól függ ki milyen AV-t használ.( Milyen a gui szine, tetszik-e a neve, a szomszéd fiu éppen mit mond mi a jó, itt éppen mi a trend stb stb stb )
4. Alalpjáraton minden AV nem ér egy kalap lófütyit sem ha jobban belegondolunk.Hiszen nagyon sok fertőzést már az online térben böngészöben lehetne blokkolni ha mindenki használna pl webfiltert és amikro kiírja hogy az oldalt letiltotta ezért azért nem kattint az ennek ellenére továbblépek gombra .( Ez a pont erősen szubjektív véleményemen alapszik ) -
daimonion
senior tag
A legveszélyesebb rosszindulatú programok és sérülékenységek
CW | 2018 június 20. 18:50A Check Point által összeállított, 2018. májusi adatokat feldolgozó Global Threat Intelligence Trends elemzés szerint a Coinhive nevű crypto-bányász program világszerte a szervezetek 22%-ánál jelent meg, ami majd 50%-os növekedés az áprilisi adatokhoz képest (akkor 16% volt ez az adat).
2018 májusa már az ötödik hónap, hogy a Check Point listájának első tíz helyén túlsúlyban voltak a crypto-bányász rosszindulatú programok: a vezető helyet a Coinhive foglalta el, melyet egy másik crypto-bányász program, a Cryptoloot követett a maga 14%-ával, míg a Roughted, rosszindulatú reklámokat terjesztő program a harmadik helyre került (11%-os elterjedtséggel).Ugyanakkor a Check Point kutatói arról is beszámoltak, hogy a cyber-bűnözők továbbra is célba veszik a Microsoft Windows Server 2003 (CVE-2017-7269), illetve az Oracle Web Logic (CVE-2017-10271) szerverek javítatlan biztonsági réseit, amikor vállalati hálózatokat támadnak meg. A világ szervezeteinek 44%-át érinti a Microsoft Windows Server 2003 sérülékenysége, az Oracle Web Logic szorosan követte, és világszerte a szervezetek 40%-ánál jelent meg, míg további 17%-ot SQL injection érte el.
"Egyre inkább jellemző, hogy a cyber-bűnözők a már ismert sérülékenységekkel próbálkoznak, abban a reményben, hogy a szerveztek még nem tettek semmit azok kivédése érdekében, mivel új támadási vektorokat dolgoznak ki. Mindig a legegyszerűbb útvonalat fogják keresni a hálózatba való bejutáshoz," mondta Maya Horowitz, a Check Point Threat Intelligence csoportmenedzsere. "Éppen ezért nagyon fontos, hogy a szervezetek azonnal alkalmazzák a javításokat, amint elérhetővé válnak. Az, hogy ezen sérülékenységek még mindig hatással vannak a szervezetekre, felhívja a figyelmet arra, hogy a biztonsági alapok - mint a hibák javítása - kritikus fontosságúak a hálózatok biztonságának védelme szempontjából."
Horowitz hozzátette: "Figyelembe véve, hogy világszerte a szervezetek több, mint 40%-a ezen támadások célkeresztjébe került, a támadók nyivánvalóan profitábilisnak tartják ezt a módszert. Kritikus fontosságú, hogy hálózataik crypto-bányászattal - és más támadásfajtákkal - szembeni védelme érdekében a vállalatok több-rétegű cyber-biztonsági stratégiát alkalmazzanak, mely megvédi őket a jól ismert rosszindulatú programcsaládokkal, a cyber-támadásokkal és a legújabb fenyegetésekkel szemben is."2018 májusának top három rosszindulatú programja:
Coinhive - A Monero crypto-valuta online bányászatára tervezett crypto-bányász, mely akkor kezd akcióba amikor a felhasználó a saját engedélye nélkül látogat meg egy weboldalt.Cryptoloot - Crypto-bányász, mely az áldozat CPU vagy GPU teljesítményét, valamint elérhető erőforrásait használja crypto-bányászatra, tranzakciókat rendelve a blockchainhez, így felszabadítva új valutát.
Roughted - Rosszindulatú reklámokat terjesztő program, melyet olyan rosszindulatú weboldalak és terhelések terjesztésére használnak mint a scamek, a reklámprogramok (adware), az exploit kitek és a zsaroló programok. Bármilyen típusú platform és operációs rendszer támadására használható, alapja a reklámokat blokkoló rendszereken való átjutás és az ujjlenyomat-felismerés, aminek révén biztosítja, hogy a legrelevánsabb támadást tudja intézni a célba vett áldozat ellen.
A Lokibot, az Android-alapú, banki tevékenységre specializálódott trójai, mely felhasználói jogosultságokat szerezve tölt le rosszindulatú programokat, volt a szervezetek mobilparkjainak megtámadására szakosodott, legelterjedtebb rosszindulatú program, őt követte a Triada és a Lotoor.
2018 májusának top három rosszindulatú mobil családja:
Lokibot - Android-alapú, banki tevékenységre specializálódott trójai és információ tolvaj, mely a telefont feloldó, rosszindulatú programmá is képes átalakulni.
Triada - Moduláris backdoor (hátsó ajtó) az Android eszközök számára, mely kiemelt felhasználói jogosultságokat ad a letöltött rosszindulatú programnak.Lotoor - Az Android operációs rendszer sérülékenységeit kihasználva root jogosultságokra szert tevő, hack eszköz.
A Check Point kutatói elemezték a leggyakrabban kihasznált cyber sérülékenységeket is. Első helyen állt a CVE-2017-7269 (világszerte 46%-os elterjedtséggel), melyet a CVE-2017-10271 követett (a szervezetek 40%-a volt érintett). A harmadik helyre az SQL injection került, mely globálisan a szervezetek 16%-ánál jelent meg.
2018 áprilisának top három sérülékenysége:
Microsoft IIS WebDAV ScStoragePathFromUrl Buffer Overflow (CVE-2017-7269) - A távoli támadó egy speciálisan összeállított csomagot küld a Microsoft Windows Server 2003 R2-re a Microsoft Internet Information Services 6.0-án keresztül, és így lehetősége nyílhat önkényes kódfuttatásra vagy a cél szerver üzemeltetésének megtagadását okozhatja. Ennek legfőbb oka a buffer túlcsordulásából fakadó sérülékenység, amit a HTTP kérés hosszú fejlécének nem megfelelő validálása okoz. A javítás 2017 márciusa óta érhető el.
Oracle WebLogic WLS Security Component Remote Code Execution (CVE-2017-10271) - Az Oracle WebLogic WLS-ban van egy távoli kódfuttatást lehetővé tévő sérülékenység, aminek oka az, ahogyan az Oracle WebLogic az xml feldolgozásokat kezeli. Egy sikeres támadás távoli kódfuttatást tehet lehetővé. A javítás 2017 novembere óta érhető el.
SQL Injection - SQL lekérdezést injektál a kliens és az alkalmazás közti inputba, miközben az egyik alkalmazás szoftverének a biztonsági sérülékenységét használja ki.
Ez a lista jól mutatja, hogy a fenyegetések indítói egyszerre alkalmaznak modern technikákat (két sérülékenységet is 2017-ben hoztak nyilvánosságra) és az olyan hagyományos támadási vektorokat mint az SQL injection.A Check Point ThreatCloud Map alapja a Check Point's ThreatCloud intelligence, a legnagyobb, a cyber bűnözéssel szemben harcoló, kollaboráción alapuló hálózat, mely fenyegetésekkel kapcsolatos adatokat és támadási trendekkel kapcsolatos információkat szolgáltat a szenzorok globális hálózata számára. A ThreatCloud adatbázis több mint 250 millió címet (melyeket botok beazonosítása céljából elemez), 11 milliónál is több rosszindulatú aláírást és 5,5 millió feletti fertőzött weboldalt tartalmaz, illetve napi szinten több millió rosszindulatú programtípust azonosít be.
-
daimonion
senior tag
válasz GEPESZ66 #53796 üzenetére
Ezekből a tesztekből nekem az jön le, hogy mivel mindegyiknél memarad valamennyi, nem sok értelme van fizetni a védelemért, elég a Defender.
De lehet, hogy rosszul látomm!
Baromi rosszul látod a dolgot,hiszen a Defender védelméért is fizetsz, mert meg kell venned legálisan az oprendszert ,hogy meglegyen a Defender, mert külön nem tudod letölteni.Ha így nézzük akkro a Windows Defender ugyanolyan fizetős program mint pl a Kaspersky vagy Bitdefender vagy más fizetős program.
Viszont ha szigorúan a találati eredményeket nézzük, és a képességeket akkor van némi igazsága annak amit írsz .De ugye ha Defendert használsz azért nem olyan komplex porgram még mint pl egyx Kaspersky vagy Bd ,DE ahogy írták ésszerű használat mellett bőven elegendő lehet.
A Defender pedig véd az adathalász oldalaktól a smart screen segítségével ennek viszont sajnos az a feltétele, hogy használod a böngészőjüket az Edge böngészőt .Egyéb esetben pl a Chroem esetében pedig ott a beépülő moduljuk amit írtál is.[ Szerkesztve ]
-
daimonion
senior tag
válasz Cs1csó #53852 üzenetére
Egyfajta szeparációt mindenképpen érdemes megvalósítani:
- külön böngészőt használni a banki ügyintézésre - ne azt amit általános böngészésre használsz
- legalább a windows saját beépített virtuális billentyűzetét használni adatbevitelreEzt a két dolgot mindenképpen érdemes meglépni.Ezt nem értem .Miért kell ezeket használni ??
Otthonról bankolok két faktoros azonosításom van ráadásul most már QR kódon keresztül a telefonomról ujjlenyomat leolvasással lépek be. Akkor miért is kell egy teljesen külön böngésző meg virtuális billentyűzet ?
Plusz más bankoknál pl az MKB banknál meg úgy tudsz belépni, hogy a belépéshez külön a telóra küldik a mindig változó kódot, ergo ha valaki egy vírussal vagy bármivel ellopná a belépési adatokat akkor sem tud belépni ( sztem) mert nem Ő kapja meg a belépéshez és azonosításhoz szükséges dolgot.nem lehet hogy ezek a jó tanácsok már idejét múltak ???
-
daimonion
senior tag
válasz Jack Oneill #53861 üzenetére
Erről beszélek. A telefonon pedig a smart bank alkalmazásba is ujjlenyomattal lépek be. Semmit nem kell gépelni. Akkor miért kell Nekem egy külön elszeparált böngésző ? Virtuális billentyűzet meg egyéb ilyenek ?
Még egy számlaszámot sem kell megadnom. Vagy kompromittálták már meg az OTP oldalát úgy hoyg mindezeket egyszerre adják Nekem, hogy beléphessenek hozzám ? -
daimonion
senior tag
Szerintem tégy egy próbát az EMSI-vel is . A tűzfal integrációt annak idején én is olvastam, de nem nagyon értettem, annyira nem vagyok 'szaki'. Tűzfal beállítási lehetőségek nincsenek a programban, én legalábbis nem találtam.
Azért nem találsz tűzfal beállítási lehetőséget az EMSI ben mert leírták, hogy a Win be épített tüzfal gyakorlatilag tökéletesen ellátja a dolgát.Azt ha teszel rá egy kezelőfelületet amivel kényelmesebben tudod szabályozni a ki és bemenő forgalmat , teljesen értelmét veszti az hogy Ők ugyanezt megcsinálják. Nagy vonalakban, ezt írta az EMSI szakija.
All firewalls on modern versions of Windows are based on the same technologies provided by Microsoft. In addition, inbound firewalls in particular are incredibly straightforward to implement, as they only block or allow access based on simple rules. That is why there is absolutely no difference in protection provided between any of the inbound firewalls on the market, including the Windows Firewall.
However, the Windows Firewall does have some benefits:
Support for Windows Networking like Home Groups is a lot better in the Windows Firewall out of the box. There is no need to tweak any rules manually as was often the case for Emsisoft Internet Security.
It is easier to use. This is mostly because third-party applications will take care of creating all necessary firewall rules for you. That is not an option that Emsisoft Internet Security could provide, as most software vendors don’t care about third-party firewalls.
The Windows Firewall also provides much better compatibility. Third-party software vendors usually test their products with the Windows Firewall as it is part of Windows, but almost never test their product’s compatibility with aftermarket firewall products.
Last but not least, the Windows Firewall also provides a lot more configuration possibilities to expert users and allows for much more complex rulesets than the inbound firewall offered as part of Emsisoft Internet Security.[ Szerkesztve ]
-
daimonion
senior tag
válasz #61847040 #53961 üzenetére
Windows Defender sorolom az okokat
- Lassan és biztosan hozza azt a szintet mint bármelyik vírusvédelmi megoldás
-Mivel az MS sajátja és igen mélyen a rendszerbe van integrálva ( elméletileg és gyakorlatban is) észrevehetetlen. Saját tapasztalat
- Ha bekapcsolod a mappavédelmet plusz védelmi réteget kapsz, de viszonylag körülményes a kivételek hozzáadása.
- Ha MS Edge az alapértelmezett böngésződ akkor a Smart screen szolgáltatás aktívan és igen jó szolgálatot téve védi a neten plusz a letöltéseknél is
Ha Win 10 pro van fennet akkor gpedit.msc parancs futtatásával még több beállításhoz férhetsz hozzá amivel még hatékonyabbá teheted a Defendert.
Ha ésszel netezel és nem vagy egy next next finish user gyakorlatilag ez a tökéletes választás .Mikulásbá
Ne aggódj azért a Kaspersky fenn fog maradni, hogy akik szeretik használják egészséggel. Egyébként sem engedné el az orosz kormány a kezüket.
Új hozzászólás Aktív témák
● TILOS a warez!
● Vírusos, vagy egyéb kártevőt tartalmazó linkek a topikban való elhelyezésére vonatkozó szabály:
Tilos a topikban bármilyen vírusos vagy lehetséges vírusos kártevő link elhelyezése.
Az ilyen linkek megosztása csak privátban, PH tagok számára osztható meg.
Ellenkező esetben a hozzászólás törölve lesz.
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest