Az irtas utan mukodokepes meg, illetve melyik allomanyat irtotta ki?

SCJP 6

Illetve a hivatalos oldalról lett-e leszedve?

I put a joke into the joke so you can laugh while you laugh,

Jogos kerdes.

SCJP 6

Nem működőképes, valami run.exe-t talált fertőzöttnek (ha jól emlékszem). Úgyhogy uninstall az Eye-nek.
Egyébként pont a minap próbálgattam a Trustport Workstationt, az is fertőzöttnek találta, de akkor még nem vettem komolyan és mivel a warez aktiválós keyjel nem működött a Trustport, visszaállítottam az egész particiót az Acronis True Image-val.
Ha két vírusirtó is fertőzöttnek találta, akkor szerintem biztos hogy kártevő volt benne.
A vírustotalon nem tudom megnézni ugyanis töröltem a kérdéses fájlt a karanténból.

Baromi régen (legalább egy éve) szedtem le valahonnan az Eye-t, de az biztos hogy nem hivatalos oldal volt, olyan oldalról ahonnan egybecsomagolva lehet leszedni az alkalmazást a hozzávaló crackkal.

Ez esetben mit csodalkozol, hogy kartevo volt bene. Egybekent az idonkenti regisztraciora felszolito kiirast leszamitva teljesen mukodokepes az ingyenes valtozata is. A hivatalos AES nem tartalamz run.exe-t.

Az osszes crack ami nem szeria szamot tartamaz alapbol gyanus, a keygenek is csak eros hips es kritikus pont figyelesel felvertezez biztonsagi progik eseteben piszkalandok. Az allomany athekelosek meg egyenesen ongyilkossag.

visszon mivel elmondasod szerint mar egy eve fent van esa gepednek semmi baja sem volt tole igy valszinuleg teves riasztas volt vagy artalmatlan. A netes leirasok szerint a Zapchast egy mIRC trojan.

SCJP 6

"mar egy eve fent van esa gepednek semmi baja sem volt tole igy valszinuleg teves riasztas volt vagy artalmatlan."

Én azt olvastam hogy a mai kártevők nem okoznak különösebb zűrt a kiszemelt számítógépen, az anyagi haszonszerzés az egyetlen céljuk. Mára már többé kevésbé megszüntek azok a fenyegetések amik rendszerösszeomlást okoznak. A mai kártevők szép csendben megbújnak a célgépen és paypal jelszót, bankkártyainformációt, stb-t lopnak amit aztán a bűnözők hasznosítanak. Valószínüleg ez a trójai is ezek családjába tartozott, egyre elégedettebb vagyok a SEP-al.

A Zapchast egy mIRC alapu remote control trojan. Eleg sok alavariansa van es rendszerint windows belso szolgaltatsnak alcazza magat. Mivel az AES-t rendszeresen futatod, igy a memoriaban is kellet volna belole lennie, de gondolom nem volt. Ezert mondtam, hogy teves vagy artalmataln valtozat volt. Netforgalom lassulas es iranyitas elvesztes a geped felet, ezt visszonylag egyszeru eszrevenni. Tovabba kellen fent lennie egy reszleges mIRC kliensnek is.

A masik tipusuak keretlen reklamokat es egyebb aranyosagokat telepitenek

Mig a 3 dik felek pedig csendben atveszik a gep feletti uralmat, neked atlitolag ez a tipus volt.

[ Szerkesztve ]

SCJP 6

És a híres Kaspersky, meg az Avira, meg az F-Secure nem vette észre ezt a típusú trojant... azért borzasztó több mint egy évig a bűnözők azt csinálhattak a gépemmel amit akartak. De a SEP megmentett., hála néki.

Pontosabban Program Files\The All-Seeing Eye\movenrun.exe a kérdéses fájl, eszembe jutott. És Trojan.Zapchast.H néven azonosította a SEP.

Meg 1 szer, ha ez tenyleg az lett volna akkor betelepitette volna magat a memoriba rendszerint valailyen windows rendszer folyamatnak alcazva magat, majd felpakol a rendszere egy IRC klienest, rendszerint a windows rendszerkonyvtaraba amin a parancsokat kapna. Ez a resze utana automatikusan elindulna minden rendszer inditaskor. Igy meg ha kirtanad az AES minden egyes elinditasanal ujra telpitene magat. Ezt az elmondasod alapjan nem tette meg mivel a memoriaban nem talalta a kerdeses kartevot vagy az altala beengedeteknek a nyomat.

Szoval felultel egy teves riasztasnak. Ez nem meglepo mert rengeteg alvaltozata van igy a heurisztikus keresok eleg szepen felre tudnak menni. Foleg mivel az AES telepitesi folyamata ugy kezdi, hogy a netrol szedi le a legfrissebb valtozatot, ami hasonlit a Zapchast fertozesi megoldasara.

SCJP 6

[Zapchas-H]
A kerdes progi az AES frissitoje, ami kielegiti a lirasban levo feltetelek egy reszet:
Downloads code from the internet (AES)
Installs itself in the Registry (AES)

[ Szerkesztve ]

SCJP 6

Érdekelne ki használja az új Crawler Toolbart, a Web Security Guardot? Nem régen jelent meg, a potenciális veszélyes oldalak kiszűrésére szolgál. Teljesen ingyenes. Beépül a Firefoxba, IE-be. Az Operába nem. Én ezért váltottam Operáról Firefoxra, mindig jelez ha veszélyes oldalt nyitok meg, szerintem nagyon hasznos alkalmazás.

"Érdekelne ki használja az új Crawler Toolbart, a Web Security Guardot?"
Aki paranoiás.

Na de most komolyan, nem sok értelmét látom ennek. Sokkal inkább egy Firefox megvont rendszergazdai jogokkal (DropMyRights), NoScript, és AdBlock Plus addonokkal. Ez a toolbar csak fölösleges törődést igényel, és esetleg téves riasztásokat produkál.

I put a joke into the joke so you can laugh while you laugh,

Emlekeim szerint mindegyik bongeszoben van mar phsing szuro, ami pont erre lenne jo. FF esetben egy NoScript szinte minden biztonsagi problemat megfog. Az Operara meg szinte nincs is tamado kod. Az IE eseteben talan van ertelme, de ott is foleg a bealitasokon mulik az egesz.

SCJP 6

Így is van, erről ennyit. Aztán egy hozzáértő(bb) felhasználó majdcsak nem dől be az adathalászoknak, és nem fog bankszámlaszámot megadni.

A "Na de most komolyan, nem sok értelmét látom ennek." kijelentésem a Crawler Toolbar-ra irányult, nem a phising szűrésre.

[ Szerkesztve ]

I put a joke into the joke so you can laugh while you laugh,

A phsing pont ezek ellen az oldalk ellen jo, a tobbi oldal ellen szinte hasztalan. Mivel az exploitok nem az adott honlapon vannak, hanem a dinamikus tartalmat szolgalatato reklam szervereken. Igy a kerdeses oldal blokolasa nem oldja meg a problemat, a reklam szerver blokolas visszont szinte biztosan, ez melle egy altalanos szkript blokolo whitelistazassal es kesz. Esetleg egy kevesbe elterjed webbongeszo hasznalata.

Ne akkodj nem ertettem ferre.

[ Szerkesztve ]

SCJP 6

Érthető.

Ok.

I put a joke into the joke so you can laugh while you laugh,

Telepítettem Firefoxra a NoScript-et. Klasszul belőttem, a biztonságos oldalakon engedélyzrtem a srcipteket, negyed órám ment rá, de mostmár működik.

Felraktam a Trustport antivirus magyar verzióját (ver. 1.5.2.77). Ez dupla keresőmotoros antivírus, a Bitdefender és a Norman vírusirtóját használja. Az AV Comparatives legutóbbi tesztjén az összes vizsgált antivirus közül a legjobb lett a maga 99.64 %-ával, és komolyan mondom fél óránként frissül az adatbázisa. Hozzá felraktam a Comodo tűzfalat, meg lecseréltem a CA Antispyware-t az A-Squared Anti-Malware 3-ra. Az A-Squared jelen pillanatban 933.675 kártevőt ismer. Úgy gondolom ez a védelem már bőven elég egy egyszerű mezei felhasználó számára.

szvsz az adatbázis mérete, a 30perces frissítés másodlagos....fontosabbnak tartok egy jó on-line heurisztikus felismerést...

A PC olyan mint a nő: nem lehet kiszámitani hogy reagál 5 perc múlva... :)

Hát két vírusirtó heurisztikáját tartalmazza (Bitdefender, Norman), csak nem lehet rossz.
A Trustport az AV Comparatives tesztjein a legjobbak (ha nem a legjobb) között van.

Toolbar özön kell?

[link]

[ Szerkesztve ]

http://prohardver.hu/tema/ignition_autoverseny/hsz_1-100.html, Honda Jazz 1.4LS

Ez szép. Láttam már ilyet, de azt hiszem, hogy Firefox-szal. Srác kíváncsi volt, hogy mennyit bír a róka.

I put a joke into the joke so you can laugh while you laugh,

Hali! Egy olyan kérdésem lenne hogy csak nekem lassú a Kaspersky internet security vagy vagy mindenkinél az? Pontosan a víruskeresése lassú de nagyon. Nod az nagyon gyors de ez...

Video games ruined my life!!! Good thing I have two extra lives

Sajnos ez a KIS es meg nehany termek eseteben teljesen normalis.

SCJP 6

Valaki mintha régebben írta volna, hogy a Kaspersky a legelső lemezellenőrzéskor készít egy adatbázist a leellenőrzött fájlokról, ami sok időt vesz igénybe. Aztán a következő keresésekkor azok a fájlok, amik az elkészített adatbázis alapján nem változtak, nem lesznek ellenőrizve. Így az elkövetkezendő ellenőrzések rövidebb ideig tartanak már.

Aztán persze a keresés ideje függ a beállításoktól is.

[ Szerkesztve ]

I put a joke into the joke so you can laugh while you laugh,

Ezt szinte mindegyik csinalja, visszont a KIS7 eseteben emlekeim szerint mintha kulon be kellet volna ezt allitani.

SCJP 6

Hát amelyikben van is egy valamire való HIPS, az csinál ilyesmit.

[ Szerkesztve ]

I put a joke into the joke so you can laugh while you laugh,

Kell is, mert egyszerubb es foleg eroforras takarekosabb a biztonsagosank itelt allomanyok elleorzeset kihagyni, legalabbis amig nem valtoznak vagy nem frissul az adatbazis.

SCJP 6

Hi!

Melyik internet security programot érdemesebb feltenni?
F-secure IS 2008
Kaspersky IS 6.0

előre is thx

.

a kasperskybol van van 7.0-as verzio is amugy jo mind2!

hmm...

Elso blikre szetszedtek 2 reszre, tuzfal es HIPS. Majd a Defense+ nak keresztelt HIPS reszt jelentosen feltapoltak. Jelenleg az egyetlen dolog ami hibadzik a 3.0ban hogy meg beta, viszont ugy 2 honapja volt fent es egesz stabilan birta. Azert kerult le mert beta teszterekdem az outpost tuzfalon. Innet tudod leszedni az aktualis Comodo 3.0at.

Talan meg annyi, hogy a Defense+ modulja egy kisse sokat kerdezet, bar lehet, hogy csak en allitottam tul erzekenyre, erre sajnos mar nem emlekszem.

SCJP 6

Outpost Security Suite Pro 2008 publikus beta ha erdekel valakit:

[link]

hmm...

Mar kb 1 hete kint van a vegleges. A fo oldalrol elerheto.

[ Szerkesztve ]

SCJP 6

ja ok van magyar verzio is? 2007hez kepest mit javitottak?

hmm...

A magyar oldal meg betat emleget igy valoszinuleg nincs belole meg magyar.

Az egyik ujitas, hogy van virus irto nelkuli valtozat is, ami PRO neven es a 2007ben bemutatkozott virus irtos Suit is. A 4.0as kulcsok mukodnek a 2008 PRO val. A legnagyobb ujitas a VISTA tamogatas, visszont teljesen ujrairtak igy allitolag vistan meg egy kisse nehezkesen mukodik. A 2007 es a legujabb 4.0as valtozatok behoztak egy 3 lepcsos architekurat ezt a a 2008 is megkapta. Az osszes felhasznaloi szintu hookot lecsereltek kernel szinture. A csomagszurest felhasznaloi szintrol (LSP) athelyeztek kernel szintre (NDIS), igy megnehezbb kikerulni.

Viszont mint emlitettem, teljesen ujrairt termekrol van szo igy lehetnek vele meg kisebb nagyobb gondok.

[ Szerkesztve ]

SCJP 6

A Comodo 3 béta helyett felraktam az Outpost Firewall Pro 2008-at. Az a gond a Comodo 3 bétával hogy nincs benne DoS támadások ellen védelem. Eddig meg vagy vagyok elégedve a OFP2008-al, kevés az erőforrás igénye, van benne auto-learn mód, és véd a potenciálisan veszélyes oldalak ellen is.

Hy all!

Chip magazinban találtam egy cikket. ( Tűzfal nélkül tökéletes biztonságban)

Lényege:- no tűzfal
-avira antivir ingyenes vírusírtó
-spybot 1.5 kémprogramírtó
-firefox böngésző (noscipt addon)
- korlátozott felhasználói jogosultságú fiók
- Mozilla Thunderbird ( spamhillator -spam szűrő)
- Automatikus Windows frissítés bekapcsolva

1. Véleményeteket kérném a témával kapcsolatban. Elég ez így vagy valamit változtassak rajta?

2. jó ez a vírus + kémprogram írtó ?

3. kell még mellé valami ?

Előre is köszönöm

Csak érdekességként említem, a Comodo 3 béta bennthagyott több mint 300 registry bejegyzést az uninstall után. Nem győztem ezeket kitörölni a jv16 Powertools-al.

Ez a felalas egy hardveres tuzfal eseteben biztonsagos igazan, ezt pedig legolcsoban egy par ezer forintos routerrel lehet beszerezni. Mivel a windows halozati stackje sajnos elege serulekeny illetve pl nem tud mit kezdeni a DOS es DDOS tamadasokal es hasonloakkal.

A bongeszo valsztas ezek utan nagyon fontos mivel a legtobb szar manapsag azon kersztul jon be tudtod es belegyezesed nelkul. Reszben a biztonsagi resein reszben a hibas konfiguraciojan. Az IE-t is be lehet allitani biztonsagosra, ugyan ugy mint ahogy egy FF et is felre lehet konfigolni. Alterantivanak a bongeszo es email kliensnek kiprobalhatod az Opera-t is, foleg akkor ha tetszik a gmail fele level szerevezesi megoldas. Az FF helyett a Mozila bongeszot is kiprobalhatod az FF belole agazott le.

A levelezo kliens eseteben arra kell figyelni, hogy ne nyis meg levelet HTML vagy RichText foramatumban, hanem csak sima szoveges modban. Erre egyebkent az outlookban is van opcio igy akar maradhatsz annal is akar. Ilyen szempontbol eleg sok alternativa van pl The Bat! az Eudora stb.

A spybot egy szep es jo altalanos megoldas foleg a teatimer moduljanak a bekapcsolasa utan, de sajnos nem csodaszer fole mivel valos ideju vedelme limitalt. Erdemes beszererzni melle egy celiranyosabbat. Termeszetesen ha jol bealitot bongeszot hasznalsz es esszel netezel akkor a spyware ellenes megoldas majdnem megsprolhato. Ja igen a spybot egyik nagy elonye, hogy kepes immunizalni a rendszert bizonyos kartevok ellen az ugyancsak ingyenes spywareblasterrel akar az FF is imunizalhato sok karevo ellen.

A NoScript csak nemi korul tekintes birtokaban mukodik igazan, vagyis csak ott enged futni a szkripteket ahol tenyleg szukseged van ra. A NoScript funkcionalitas Operaban is megoldhato.

Az avira az egyik legjobb a ZOO mintak ellen es az In The Wild ek ellen is kelloen hatekony, az egyetlen hibaja a tul erzekeny heurisztikaja, igy erdemes a www.virustotal.com on utanna ellenorizni a talalatait.

Ha meggatolod a bejutast akkor a koraltozot felhasznaloi jogokat is meguszhatod. A legnagyobb gond a limitalt felhasznaloi fiokkal, hogy a legtobb windows programot nem irtak meg kompatibilisre vele. Ezert erdemeseb inkabb zvaragabor forum tars megoldasat valasztani. Vagyis a DropMyRights nevu progival vissza venni a bongeszo es a levelezo progi jogsultsagait limitat felhasznaloi jogokra.

SCJP 6

Beta valtozat igy szvsz ez meg megbocsajthato. Tenyleg a tobbi menyi szemetet hagyot maga utan csak erdeklodes keppen hatha megnezted, mert erdekelne.

SCJP 6

Az F-Secure Client Security vagy 40 bejegyzést, a Symantec Endpoint Security vagy 80 bejegyzést hagy maga után. Az Avira szinte semmit, a Kaspersky is hagy valami 20-at. Jó dolog a jv16 Powertools 2007. Nem hagyom hogy meglassuljon a windowsom a sok registry szemét miatt.

Szep ugytunik szeretnik szemetelni.

A CCleaner is egy jo kis progi, az meg a windows particion levo szemet fileokat takaritja ki.

[ Szerkesztve ]

SCJP 6

Az Agnitum Outpost Security Suite-ban még mindig a Vírusbuster motorja van? Vagy lecserélték korszerűbb vírusirtó motorra?

Jaja, én is használom, meg a Window Washert. A másfél év alatt (Mióta újratelepítés nélkül használom a windowst) megszabadítottak több GB szeméttől.

A VB integraltak bele, szvsz a motor elege korszeru tekintve, hogy a vilag egyik legregebbi virus vedelmi megoldasaival foglakozo cegerol van szo. Bar a maganak a motornak van nemi instabilitasa.

SCJP 6

Az Outpost Security Suite 2008-as verziójáról van szó... elfelejtettem leírni.

Milyen nemzetközi elismertsége van a Virusbusternek. Gondolok itt az AV Comparatives, Virusbulletin, Checkvir, stb-re.
A választ köszi.