- Milyen billentyűzetet vegyek?
- Házi barkács, gányolás, tákolás, megdöbbentő gépek!
- Audiokultúra - Hi-Fi-ről hifisen
- Házimozi belépő szinten
- Milyen notebookot vegyek?
- NVIDIA GeForce RTX 3080 / 3090 / Ti (GA102)
- Azonnali notebookos kérdések órája
- Milyen processzort vegyek?
- Megbírságolták a Razert a Zephyr maszkok miatt
- Mini-ITX
Hirdetés
-
Képeken az egyik kameráját elvesztő Sony Xperia 10 VI
ma Részletes anyag került fel az internetre a Sony idei középkategóriás telefonjáról, három helyett két hátlapi kamera várható.
-
Ilyen lesz a SteamWorld Heist II
gp A folytatás a tervek szerint a nyár folyamán, pontosabban augusztus elején érkezik.
-
Toyota Corolla Touring Sport 2.0 teszt és az autóipar
lo Némi autóipari kitekintés után egy középkategóriás autót mutatok be, ami az észszerűség műhelyében készül.
Aktív témák
-
Erőforrás
tag
válasz
Kiskutya
#5100
üzenetére
Tudod mi az igazság? Az, hogy elvileg mindenkinek elégnek kéne lennie a Vista tűzfalnak, aki tudja, hogy mit csinál!
Lehet letöltögetni mellett, meg warezolni, ha valaki úgy kívánja. De ésszel, és nincs probléma.
A másik, amit nagyon nem bírok, amikor valaki szarozik egy víruskeresőt. Persze, miért? Mert beszívott egy vírust, vagy többet.
Na most ezzel a gond a következő:
Más egy víruskeresőt szakmai szempontból kritizálni. Ahogy az autóknál is vannak erősebb és jobb minőségűek, és vannak gyengébbek. Ez tiszta sor.
Viszont, amikor valaki szarozik, nem feltétlenül a víruskereső a hibás egymagában, hanem az, aki birka módon beengedte a vírust, és telepítette. Ugyanis az magától nem kerül sehová. Érdekes ezek az emberek véres szájjal fröcsögnek, meg okoskodnak, de ők természetesen nem voltak hibásak. Mindenki és minden más persze igen.
Tavaly januárban, amikor kijött a Vista, és víruskereső nélkül használtam. Csak a saját védelmi rendszerével. Csináltam mindent amit lehet, de mégsem volt egyetlen fertőzésem sem. Érdekes, ha ez másnak megy, akkor valószínűleg nem kivitelezhetetlen.
Ezzel nem azt mondom, hogy nem kell víruskereső, vagy egyéb megoldás. Nem vagyok ellenük.[ Szerkesztve ]
-
Kiskutya
veterán
válasz
Erőforrás
#5101
üzenetére
Az ügyfeleim miatt mindig szemmel tartom az új védelmi megoldásokat, hogy mindenkinek a legmegfelelőbbet tudjam ajánlani. Ilyenkor szoktam tesztelgetni. Ekkor jöttem rá, hogy felesleges össze vissza cserélgetni a védelmi megoldásokat mert az is szétcseszheti az egész rendszert majdnem úgy mint 1 vírus. Jobb az a megoldás ha 1 védelmet használ az ember max ha valami szarság van a gépével akkor ellenőrzi 1 másik irtóval.
hmm...
-
Xelo
addikt
válasz
Erőforrás
#5103
üzenetére
én is csatlakoznék hozzátok. ha valaki nagyon próbálkozik akármilyen védelmi szoftverekkel van ellátva a gépe tönkre tudja tenni. mindemellett én is azt mondom hogy egyréteg nem réteg
BitDefender Internet Security 2009, A-Squared Anti-Malware 3.5 páros nagyon szuperál. más nem is kell nekem. -
Laybee
őstag
válasz
h_143570
#5096
üzenetére
A lényeg az, hogy nincs lapozófájlom, mert 2 gigám van. Van egy outpost pro 6.0 tűzfal és a acs.exe is erre mutat, ami eléri olykor az 1giga felhasznált ramot. Ilyen még nem történt velem, hogy 2giga kevés legyen. Pedig nem használok "nagy" programokat.
Van még egy NOD32-m is.[ Szerkesztve ]
-
Erőforrás
tag
Na, akkor meg is van a probléma. Mi az, hogy nincs lapzófájlod?
Ki mondta az a butaságot, hogy nem kell?
Állítsd vissza azonnal az eredeti értékre a lapozófájlt, és akkor nézd meg mi a helyzet.
A Windows erőforráskezelése olyan, hogy minden esetben használja a virtuális memóriát![ Szerkesztve ]
-
Xelo
addikt
válasz
Erőforrás
#5110
üzenetére
ha ezek így külön megvannak akkor természetesen már nem egy rétegről beszélünk.
én arra utaltam hogy az adott antiviruson (amit általában ellátnak beépített spyware irtóval is) kívül kell még valami másodlagos spyware/malware irtó hogy valaki biztonságban mondhassa magát. és én az aktív védelemről beszélek. az én választásom az A-Squared, de ott van még a SpySweepr, SpywareDoctor, SpywareTerminator, etc.[ Szerkesztve ]
-
#5118
idspispopd
csendes tag
Erőforrás
#5099
idspispopd
csendes tag
válasz
Erőforrás
#5099
üzenetére
A vista tűzfala föleg sima csomagszűrő nemi alkalamzás szűrési képeséggel, visszont semmi kikerűlés elleni védelemmel. Ezt a feladatott az UAC lenne hivatott ellátni, de abbol nem lehet sokkal tőbbet kihozni, mint amit jelenleg tud. Visszont nem mindig elég sot az 1.0as felhasználó inkább kikapcsolja.
A mindent átfogó vedelmi progi visszont rendszerint csak egy komponensében eri el a megfelelő erőséget a tőbbi vagy gyenge vagy csak látvány elemként van jelen.
Valóban 100% visszont ami nagyon fontos, hogy az eseményket naplózzása. Így legalább ki lehet deriteni utólag, hogy mit is szúrt el, vagy én mit szúrtam el.
Az alapvető szabályok ismerete ellen nem lehet mit tenni, viszont lehet beiktatni nehány extra vedelmi hálót. A tapasztalatlan felhasználó valószinűleg meg igy is megszívja, de legalabb figyelmezetetve lett es kőnnyebb utólag javitani a problémát. Ha ezeket a védelmi halókat egy kezdő felhasznalónál gyengére vesszűk akkor, ha azt fere konfigurálja akkor tényleg vege es rendszer ujra rakás, ha szerencséje van. Illetve nem tud miből tanulni sem.Kűlőn erős alkalmazás szűréssel rendelkező tűzfal; egy jo lehetőleg heurisztikat is tartalamzó virus irtó; illetve 1-2 spyware irtó. A tőbb magos rendszerek esetében ez már nem szokott probléma lenni. Ha rendesen rakja őssze az ember.
-
h_143570
addikt
A lapozofile kikapcsolasa nem mindig jo otlet egy VM alapu oprendszer eseteben. Szukitted az operacios rendszer lehetosegeit a memoria kezeles teren. Illetve a rendszer hibak eseten sem tortenhet igy naplozas. Gondolom jo okod volt ra, hogy kikapcsold pl keves lemez kapacitas, igy nem kell feltetlenul vissza kapcsolnod. Ha rendesen toredezetsegmentesitett a lemez mielott letrehoznad a lapozofilet, akkor egyseges lesz es nem fog teljesitmeny problemakat okozni.
Visszont a 6.0s valtozatbol pontosan mi az alverzio szama?
Egy ehhez hasonlo hibaba mar en is belefutottam, tobb napi folyamatos hasznalat utan jelentkezett. A hibat egy kesobbi valtozatban javitottak.
2317.290.506.308 nem hivatalos betaba kerult bele pontosan, ez visszont mar csak a 2009es valtozatban kerult hivatalosan is kiadasra. Abbol sajnos meg magyaritas nincsen, ha ez nem akadaly akkor erdemes lenne frissiteni. Atmeneti megoldaskent a webes forgalom szures kikapcsolasa is lehet, ez rendszerint megoldja, a web bongeszo hatekonyabban el tudja latni ezt a feladatot. -
Laybee
őstag
válasz
h_143570
#5119
üzenetére
6.0.2228.232.. a verzió. Végülis nem tudom miért nem állítottam be, nem is vettem észre hogy nincs beállítva, mert mindig működött, aztán 2nappal ezelőtt nőni kezdett, de most csak 120mega az acs.exe, sima mozilla ezzel az egy oldallal 80mega, msn 62mega, skype 25mega. Ezek normális adatok? Mondom sosem ment 4-500fölé a használt ramom. Mindegy.
-
zed01
őstag
Mit szóltok ehhez?
Az AV Comparativesen 99.2 %-ot kapott, ami nem semmi. Azt írja a májusi ismételt teszten relatív sok volt a téves riasztása, de a McAfee mérnökei dolgoznak azon hogy ez minél kisebb legyen.
És állítólag az összes windows alapú antivirusuk tartalamazza ezt a technológiát, így az egyik kedvencem is, a VirusScan Enterprise 8.5i is.
Azon gondolkodom felrakom a VSE-t a hozzávaló Antispyware Enterprise Module és Host Intrusion Prevention System 7.1-el.“Amikor az emberek félnek a kormánytól, az önkényuralom. Amikor a kormány fél az emberektől, az szabadság.” Thomas Jefferson
-
zed01
őstag
A működési elve:
Amikor gyanús programokat talál az Artemis egy kérést küld a központi adatbázisba. Ezt kiszolgálót állandóan frissítik a McAfee Avert Labs szakemberei. Amikor új kártevőt talál ez az adatbázis fogadja, az Artemistől érkező kérést kereséssel fogja eldönteni, hogy ez a program rosszindulatú-e és válaszolni fog és így a versenytársaknál sokkal pontosabb találati arány érhető el.
Csak azt nem tudom hogy tartalmazzák-e már ezt a technikát a McAfee termékei
[ Szerkesztve ]
“Amikor az emberek félnek a kormánytól, az önkényuralom. Amikor a kormány fél az emberektől, az szabadság.” Thomas Jefferson
-
Erőforrás
tag
válasz
idspispopd
#5118
üzenetére
Az UAC nem kikerülés elleni védelemre van kitalálva.
Ezt egy kicsit összefoglalom:
Az UAC legszembetűnőbb megnyilvánulása, amikor a rendszerműveletek végrehajtásakor felbukkan egy ablak, mely rákérdez, hogy valóban mi kezdeményeztük e a művelet végrehajtását. Ez elsőre bután, és később idegesítőn hangozhat. Azonban egy művelet végrehajtását egy a rendszerbe bejutott vírus is okozhatja. Így, ezek után be kell látnunk, hogy nem is olyan fölösleges ez a prompt a számunkra. Hiába áll a felhasználó nevünk mellett a rendszergazdai rang, a Vistában mindenki korlátozott jogú felhasználó.
Amikor egy művelet végrehajtásához valódi rendszergazdai jogokra van szükség, akkor az UAC egy úgynevezett szintemelő, promptot, jelenít meg, ahol egy gomb lenyomásával, vagy a jelszavunk megadásával, egy szinttel feljebb léphetünk és az adott feladatot, és csak azt, már rendszergazdaként végezhetjük el. Az UAC azonban sokkal több, mint egy megerősítést kérő párbeszédablak.
Az UAC nem csak figyelmeztető ablakok feldobálására alkalmas, hanem általa képes az Internet Explorer 7 védett módban futni. A védett mód nem más, mint az alkalmazás számára létrehozott virtuális homokozó, ahol kedvére törhet-zúzhat, ha éppen azt tartja kedve. Ennek a védett módnak akkor vesszük hasznát, ha minden figyelmeztetés, tiltás és riasztás ellenére mégis bejut egy ártó program az Internet Exploreren keresztül. Ilyenkor mivel a böngésző is alacsony jogosultsági szinten fut, sőt, még alacsonyabban, mint a többi, a problémás kód nem férhet hozzá szinte semmihez az adott böngészőablakon kívül. Ténykedését pedig igen egyszerűen beszüntethetjük, mégpedig a böngészőablak bezárásával.
Régebben sok problémát okozott egy-egy alkalmazásnál, hogy csak teljes rendszergazdai jogosultsággal volt képes megfelelően futni. Ez a Windows Vistában gondot okozhat, mivel mint minden alkalmazás ezek a programok is csökkentett jogokkal kell, hogy beérjék. A megoldás ismét a virtuális homokozó. az olyan programok esetén, melyek a rendszerleíró-adatbázis vagy a fájlrendszer védett helyeire szeretnének írni, az UAC virtualizálja nekik a helyet, vagyis egy könyvtár, vagy egy registry-ág pontos másával elhiteti az alkalmazásokkal, hogy tulajdonképpen a megfelelő helyre írnak, holott természetesen a felhasználó profilkönyvtárában létrehozott mappa és registry másolatokban tevékenykednek. Ezzel a módszerrel megakadályozhatjuk, hogy a régi alkalmazások teleszemeteljék a rendszermappákat és a rendszerleíró-adatbázist, valamint elejét vehetjük egy véletlen, vagy szándékos módosítás okozta rendszerösszeomlásnak.Azért enneél összetettebb a Vista védelmi rendszere, és a többi megoldás is egymással szorosan összefügg. Például az ASLR, a MIC, A DEP, a Service hardening, a session 0 izoláció, patchguard, stb.
Ahogy írtad az 1.0-ás felhasználó kikapcsolja. De képzeld el, hogy egy HIPS modullal ellátott tűzfallal akkor mit kezd? Az UAC egyszer kérdez, amikor telepíted az adott alkalmazás, vagy rendszergazdai jogra van szükség. A HIPS viszont nem egyszer tesz fel kérdéseket.
Nem a Vista védelmében írom, de a felhasználó, a HIPS-et előbb ki fogja kapcsolni sajnos.
Egyébként tavaly a Kaspersky Lab. részéről Natalja Kaspersky kritizálta az UAC-ot és azt mondta, ki fogják kapcsolni a felhasználók, annak idegesítő mivolta miatt. Érdekes, az UAC egyszer kérdez. Erre ők beépítették a HIPS modult az Internet Security programjukba, ami viszont nem egyszer kérdez a használata során.És mi az a víruskereső amit használsz?
Az összeszedett védelemmel nincs semmi baj, ha jól van megválasztva. Viszont akkor is azt állítom, hogy külsős alkalmazások növelhetik a rendszer instabilitását. Ez tapasztalat, és nem egy adott alkalmazásnál. No, meg ennek igazából nincs köze a többmagos rendszerekhez. Én a szoftver részére értem.[ Szerkesztve ]
-
zed01
őstag
-
Erőforrás
tag
Gondolom ezek szerint Vistat használsz?
A Virtális memória kikapcsolása nem jó megoldás a Windows-nál.
Alapvetőleg bármennyi főtárkapacitásod van, a Windows alapvetőleg egy VM rendszer.
Az interneten nem egyszer olvasom, hogy állítólagos „szakemberek” a lapozó fájl kikapcsolását javasolja, mivel ezzel gyorsul a rendszer. Ez nem igaz, sőt, paradox módon lassul a rendszer, és növekszik az instabilitása is. A Vistánál meg pláne így van, mivel a korábbi XP-hez képest teljesen új koncepció a memóriakezelés terén is. A Windows XP-nél volt az a registry módosítási lehetőség, hogy 1 giga Ram vagy a fölötti mennyiség esetén folytonossá lehetett tenni, hogy a kernel a memóriában legyen. Ennek a Vista alatt nincs jelentősége.
A firefox memória foglalási igénye reális. Sőt! Minél több ideig használod, vagy több weboldalt nyitsz meg, annál többet foglal a memóriából.
De, ezt te is megnézheted a feladatkezelőben.A problémádról még annyit, hogy szívesen segítünk, ahogy látod, de az információ, amit megosztasz velünk a problémáról, nagyon kevés. Ennyiből meg nem lehet megoldani. Azon elgondolkoznék, hogy mi az oka annak, hogy korábban nem volt ez a probléma nálad, most meg van.
Abban biztos vagyok, hogy ott valami nem stimmel. vírusod nincs? -
zed01
őstag
válasz
h_143570
#5125
üzenetére
Te is válaszolhatsz ha tudsz. Mit gondolsz ezt az Artemis technikát tzartalmazzák-e a McAee jelenlegi termékei? A hivatalos oldalon azt írják hogy igen, de nem értem ezt a vadonatúj majdnem világraszóló egyedülálló techinkát úgy vezetik be hogy semmi reklám? Ha nem olavsom az erről szóló AV Comparatives reportot, én sem tudok róla semmit.
“Amikor az emberek félnek a kormánytól, az önkényuralom. Amikor a kormány fél az emberektől, az szabadság.” Thomas Jefferson
-
Erőforrás
tag
Ha elolvasod a linket, amit mellékeltél, abban egyértelműen írja, hogy még nem tartalmazza egyik termékük sem. Tartalmazni fogják.
Ezt a technológiát nem ismerem, de nem mostani dolog. Korábban egy indiai programozócsoport kitalált egy új víruskereső koncepciót, ami nem adatbázisra és nem is heurisztikára épül. A lényeg, hogy egy adatbázissal ál kapcsolatban a program és az alapján dönti el a kereső, hogy vírusos e az alkalmazás van-e vírus, stb.. Tehát nincs szignatúra, nincs heurisztika, stb. Ezzel növelni akarták a találati pontosságot, és gyorsítani akarták a víruskeresési sebességet, stb. Próbáltam keresni a cikket az interneten, de nem találtam meg. Kb. 4-5 éve írtak erről. Ha esetleg megtalálom, belinkelem.Ahogy írtam, nem ismerem a technológiát, de ahogy leírják, nem lesz egy gyors megoldás!
[ Szerkesztve ]
-
h_143570
addikt
Ez nagyon leegyszerusitve egy regi techmologia mar, az "ujdonsag", hogy "automatizalt". Roviden ez egy kozoseg alapu vedelem akar lenni, aktiv internet kapcsolat szukseges hozza. Mivel ezt a viselkedest elhet szandekos spyware viselkedesnek is minositeni, igy kikapcsolhatoanak kell lennie. A masik hatrany, hogy eleg sok rendszer kell ahhoz, hogy tenyleg hatekonyan mukodjon. Tovabba jopar felhasznalonak a halozatbn meg kell szivnia ahhoz, hogy a halozat tobbi tagja vedve legyen. Vegul, az is fontos, hogy milyen viselkedeseket figyel a rendszer, mivel egy tobb szaz technika es betelepulesi pont van. Ezert a technologia megbizhatosaga limitalt. Egyebkenet NOD32, Prevex, A2 Anti Malware mar reg hasznalja ezt a megoldast. A Nod32 eseteben csak jelentes es kulon kell bekapcsolni.
-
-
#5134
idspispopd
csendes tag
Erőforrás
#5123
idspispopd
csendes tag
válasz
Erőforrás
#5123
üzenetére
Ezt nem is állítottam, hogy arra találták ki, de ez meg nem valtoztat a tenyen, hogy alkalmazas kontrolt valosit meg. Azaz figyelmeztet, ha egy program olyan rendszer muveleteket akar vegrehajtani ami potencialisan karosithatja a rendszer mukodeset.
A vista behozott meg egy file es regiszty szintű virtualizaciót, nem vagyok biztos benne, de szerintem függetlenül müküdik az UAC-tol. Legalábbis a Group Policy-k nel külön konfigurálható az UAC-tol.
Az IE védet módja az újonana behozott Integritási szinteknek es a virtulizaációs technologiának az eredmenye; sajnos triviálisan kikerűlhető. Ha a rendszerre bekerűl egy kártevő ami szintén alacsony integritás szintel űzemel akkor már tudja módositani az IE-ben megjelenő ablakokat sőt akár az UAC promtot is át tudja maskolni.
A legszörnyübb, hogy a programok nagy reszét ugy irták meg, hogy adminisztrátori jogokal akar futni, mikozben ehhez nem lenne rá szűkség.ASLR, mivel csak 255 fele helyből választhat igy limitált, visszont sajnos már van rá tőrés. Legalább nem fordytáskór derűl ki a memóri cím, hanem futáskor.
A DEP az már az XP-ben is volt az SP3 főlhozta a VIsta szintjére az MS szerint.
MIC ha azonos integritás szinten van 2 process akkor megint azt csinálnak egymással amit akarnak. Egyedűl egy magasabbal nem tudnak mit kezdeni.
A service hardening egy jo huzás, kirtani a nem szükséges szolgáltatásokat.
A Session 0 sem rossz huzás.
A Patchguard visszont csak 64 bites xp újabb valtózatokkal mükődik.
[link]Nem biztos az egyiket ő telepítette fel a másikat meg a szmét MS sózta a nyakában, amit a forumokat olvasva semmit sem ér. Ami persze nem igaz, csak senki sem magyarázta el neki, hogy mi az és mire jó. HIPS, IDS, Alkalmazás szintű tűzfal azt visszonnylag egyszerűb elmagyarázni neki. A HIPS valóban nem egyszer kérdez, mert a telpittő tőbb rész folyamatot índit. Mivel a kártevők egy része perparált telpíőket használ (SFX tomoritvenybe csomgaolt eredeti program es a kártevő); igy az egyszerű kérdéssel teljes jogott adtál a kártevőnek is.
Az igazán űtőképes HIPS elég ritka még manpság is, a legtőbb IS-ben mindőssze látványért szerepel.A több magos rendszeren a processor erőforrás haszálat rendszerint már nem szokott játszani. A rendszer instabilitás visszont lehet, probléma de ez főleg programozás technikai hiba miatt. Ha rendesen a publikált megoldásokkal es driver minőség vizsgálókon átmegy a driver akkor már nem lesz gond a stabilitással. Ezt visszont a gyártók a gyanutlan felhasznalókon akarják megspórólni, bug reportok formájában. Ahogy láttam te is szívsz a KIS halózati komunkiációt felugyelő driverevel.
NOD32 -ről migrálók Avira-ra, lassan.
-
h_143570
addikt
válasz
Erőforrás
#5133
üzenetére
A gond az, hogy az alkalmazas minde egyes apsektusat monitorizalni es profileolni kell ehez, ami jelenleg tulsagosan koltseges eroforras szempontjabol. Ez melle meg egy halozat masik vegen levo szerver, nem biztos, hogy jo huzas. A Prevex és az A2 is csak statikusan tudja ezt. Limitalt viselkedesi minta figyelessel.
-
Laybee
őstag
válasz
Erőforrás
#5126
üzenetére
Szia! Nem Vistát használok, sima xp sp2. A rendszer annyi, hogy automatikus indításon van skype,msn, google desktop, yahoo widget, outpost, nod32, meg a driverek természetesen. Ezzel, hogy írom e sorokat 650 mega a használt ramom. Ezzel nincs is semmi baj. Soha nem volt lassú a gépem, lapozófájl nélkül se, most lapozófájlal is ugyanolyan. Nemrégen úgy kezdődött, hogy használtam a gépet, böngésztem, skype. Aztán egyszercsak kicsit kifagyot, aztán közölte hogy kevés a ram. Na mondom mi fene, feladatkezelő, végignéztem, hogy melyik volt a ludas, és az acs.exe volt 1giga önmagában. Azt se tudtam melyik program ez, mivel bezárni nem lehetet, utána jöttem rá, hogy outpost. Vírus nincs, nod32, outposttal és a-squared anti-malware-al sincs semmi. Tény idővel növekszik az acs.exe kb 2-3 óra használat után.
Nem tudom, hogy jó kombináció ez de sosem éreztem a gépet biztonságban ezekkel (nod32, outpost), van jobb páros amúgy?
Remélem elég részletesen irtam le a problémát, de ha nem akkor szivesen válaszolok. -
Erőforrás
tag
válasz
idspispopd
#5134
üzenetére
Csak röviden reagálok, de később még írok neked.
A Patchguardról:A PatchGuard a Windows rendszermag módosítását gátló biztonsági szolgálta-tás. Ez a szolgáltatás korábban nagy vihart kavart néhány biztonsági szoftvereket gyártó cég és a Microsoft között. Állításuk szerint a Microsoft kizárja őket a versenyből, azzal, hogy lehetetlenné teszi a Windows kernel módosítását és így veszélynek teszi ki a fel-használókat. Ahhoz, hogy ezt a szolgáltatás megértsük, tisztában kell lennünk egy pár dologgal.
Tudnunk kell, hogy a kernel, vagy más néven rendszermag, a legalacsonyabb szintje az operációs rendszernek. A boot folyamat során elsőként a kernel töltődik be, majd olyan feladatokat lát el, mint a programok indítása, memória és fájlrendszer keze-lése. A kernel teszi lehetővé, hogy az egyes alkalmazások kommunikáljanak a hardver-eszközökkel, így a mag sebessége és megbízhatósága alapvető fontosságú az egész rendszerre nézve. A kernel patchelés, a kernel külső igénybevételével történő, nem tá-mogatott módosítása, mellyel szükségszerűen megbomlik a kernel integritása. Ez az integritás megbomlás hatással van a Windows teljesítményére, a stabilitásra, de akár a biztonságra is.
A különböző védelmi programok gyártói, gyakran alkalmazták ezt az eljárást, hogy elejét vegyék egy-egy fertőzésnek azáltal, hogy közvetlen kernelszinten akadá-lyozták meg egyes ártalmas programoknak, hogy bizonyos rendszerfüggvényeket hívja-nak meg. Sajnos azonban nem csak a vírus ellenes cégek alkalmazták a kernelmódosítást, hanem a különböző vírusokat készítő programozók is, hiszen ilyen módon akár a fájlkezelők elől is elrejtőzni képes, úgynevezett rootkit-eket is bejuttatnak, a rendszerbe, amik aztán szabadon garázdálkodhatnak anélkül, hogy bármely védelmi program tudo-mást szerzet volna a fertőzésről.
A kernel-módosítás elleni védelem nem új keletű, először a Windows XP és a Windows Server 2003 64 bites változataiban találkozhattunk vele az AMD64 és Intel EMT64T processzorok bevezetésének ideje körül. A 64 bites Windows Vistában azon-ban megkerülhetetlen lett a technológia, amint a Windows jogosulatlan kernel-módosítást érzékel, automatikusan leállítja a rendszert.
Az antivírus cégek szemében ez persze érthető módon szálkát jelent, hiszen a továbbiakban nem alkalmazhatják a régi jól bevált módszert, a kernel módosítását. A Microsofthoz még olyan abszurd kérés is érkezett ezektől a vállalatoktól, hogy a véde-lem fenntartásával együtt tegyék lehetővé az ismert partnercégek számára, hogy csak ők módosíthassák a kernelt. Ez nyilvánvalóan kivitelezhetetlen, hiszen hogyan különböz-tetné meg a Windows a valóban jóindulatú és a csak jóindulatúnak tűnő programokat, valamint mi akadályozná meg a víruskészítőket abban, hogy egy ismert Antivirus termék digitális aláírását felhasználva bejussanak a kernelbe?
A felháborodás jogosnak tűnhet, azonban a Microsoft olyan további technoló-giákat bocsájt a cégek rendelkezésére, melyekkel a kernel módosítása nélkül is megfelelő kiegészítő védelemmel láthatják el a rendszert.
Ezek a technológiák:
• Windows Filtering Platform: Olyan hálózati műveletek engedélyezése, mint a csomagelemzés, például harmadik féltől származó tűzfal műkö-désének támogatásához.
• File System Mini Filter: programok hozzáférésének biztosítása a fájl-rendszer műveletek figyeléséhez.
• Registry Notification Hooking: A Windows XP-ben bemutatott, de a Vistában továbbfejlesztett eljárás, mely lehetővé teszi a programoknak, hogy valós időben kövessék a rendszerleíró-adatbázis módosulásait.
A PatchGuardon kívül a 64 bites Vistában további megszorításként, csak a digitálisan aláírt és megfelelően letesztelt eszközmeghajtók telepíthetőek a rendszerre.Ezt beépíthették volna a 32 bites változatokba is!
Később folytatom a reagálásomat. Azért annyit megjegyzek dicsekedés és felvágás nélkül, hogy a Vista Biztonsági rendszeréből Diplomáztam.
[ Szerkesztve ]
-
h_143570
addikt
Aha a Skype, mult heten adtam fel egy hibajelentest ezzel kapcsoaltban a skype kapcsolatok valamiert beragadnak az ACS.exe-ben. Eddig nekem is csak egyszer jott elo. A halozati kacsoaltokat figyelo ablakban dupla katt a skype-ra, a fejovo ablak jobrol utolso fulen kapcsold ki a tartalomszurest, az valoszinuleg megoldja a problemat. Ott kulonben sincsen ra szukseg.
-
Erőforrás
tag
válasz
idspispopd
#5134
üzenetére
A DEP tovább lett fejlesztve jelentősen a Vistában.
Erről nem írok, mert hosszú, viszont itt egy cikk, ami részletesen és érthetően leírja:[link]
Azt gondolom, ha az IE7 védett módban fut, a webről beérkezni próbáló kártevő, akkor sem tud semmit tenni. Az ablak bezárásával megy a levesbe.
Az más kérdés, ha már a rendszerbe bekerült egy kártevő. Én eddig nem tapasztaltam a tesztek során, hogy bármikor is az IE7 alatt kikerülte volna böngészés közben egy kártevő is a védett módot.
Egyébkén minden megkerülhető.
Az ASLR-el kapcsolatban gondolom erre a cikkre akarsz utalni:[link]
A valóságtartalmával egyetértek, de nem csípem ezt a bulváros megoldást!
A probléma ott kezdődik, hogy ezek az úgy mond szaklapok, egyébként nem nevezném őket annak, rendszerint kétértelmű információkat szolgáltatnak. A cikk elején, majdnem hogy azt jelentik ki, hogy a Vista szar, és a biztonsága egy nulla.
Leírja az említett szakemberek tesztjét és felismerését, majd azért a végén közli a cikk írója, hogy azért az ASLR még mindig jó megoldás, és azért biztonságos.
Ahogy írtam minden megkerülhető! Mindennek megvan az ellenszere, amit ember alkotott. Így ezzel szerintem nincs új a nap alatt.
Azt gondolom, azok a megoldások, amiket beletettek a Vistába, nagyon nagy változásokat hozott a biztonság terén a korábbi Windows változatokhoz képest! Így értékelendőek nagyon.
A másik, nem szeretem ezeket a szaklapokat. Már a cím is nevetséges, hogy Kihúzták a Vista-védelem méregfogát. A cikk írója nevetséges és deviáns, mint ahogyan az összes ilyen bulvár-szaklap cikke és írója. Nem tényeket közölnek elsősorban és nem tényszerűen írnak.
Eddig majdnem, hogy 90%-ban csak olyan cikkeket írtak, hogy a Vista ilyen szar, olyan szar, stb. Hagyjuk ezeket szerintem. Ez mindenféle szakmaiságot nélkülöz. Azt szeretem, ha valaki tényszerű cikket ír, és nem fikázni próbál. Persze, a fikázás mindenkinek megy, meg a szarozás.Arról persze egyik sem ír, vagy nagyon ritkán, hogy a Vista milyen újdonságokat hozott, stb. Nem, a Vista szar, a Vista nem biztonságos, a Vista zabálja az erőforrásokat stb. Ezekről van cikk dögivel.
Azt hiszem, nagy fejlődést mutatott a Microsoft. Azonban az operációs rendszer nem egy erőd. Tele lehetne pakolni még erősebb és még biztonságosabb megoldásokkal, de abban biztos vagyok, hogy mindezek jóval bonyolultabbak lennének. Korábban fikázták az XP-t. Most a Vistába beletettek erősebb biztonsági megoldásokat, erre jött a fika. Ha erősebb és bonyolultabb megoldásokat építenek be egy rendszerbe, az a felhasználói szinten is meg kell, hogy mutatkozzon. Ergo, egyre több a kérdés, és a beállítás. Márpedig ma még mindig azok a felhasználók vannak többségben, akik nem sokat konyítanak a bonyolultabb dolgokhoz, illetve nem szeretik ezeket a dolgokat. Szeretnének megmaradni az egyszerűségnél. Így, nem hiszem, hogy nagy sikere lenne annak, ha telepakolnak egy oprendszerbe ilyen megoldásokat. Egyébként biztos vagyok, ha így tennének akkor is jönne a fika, meg hogy szar, kijátszható, megkerülhető, stb.
Alapvető biztonsággal rendelkezzen egy ilyen rendszer, a többi megoldást pedig a biztonságtechnikai szoftvergyártók prezentálják. Lásd Internet Security-k, stb.
Egyébként az ilyen tényfeltáró cikkeknek két élük van. Az egyik, hogy óvatosságra intenek, a másik, hogy a sok aberrált buta ember, akik unalmukban azzal szórakoznak, hogy vírusokat írnak, az ilyen cikk nekik olaj a tűzre és ki fogják használni ezeket a problémákat!Én a magam részéről elégedett vagyok a Vistával, és nem adok ezekre a cikkekre teljes mértékben, mert ahogy írtam, minden kijátszható, így azon kéne parázni folyton, hogy szarban vagyok, nem vagyok biztonságban.
Igen szívok a KIS-el, de nem vészes a probléma. Nem minden nap fordul elő. Már dolgoznak rajta az oroszok, mert minden adatot a problémáról átadtam nekik. Nem csodálkozom ezen a problémán, mert sokkal nehezebb Vistára normális drivert írni, mint az XP-re.
Egyébként még mindig a Kasperksy integrált védelmét preferálom. A beépített megoldások a 2009-be nem parasztvakítás. Erős az Application Filtere (HIPS), erős a tűzfal, stb.És miért állsz át a Nod32-ről?
-
-
#5143
idspispopd
csendes tag
Erőforrás
#5137
idspispopd
csendes tag
válasz
Erőforrás
#5137
üzenetére
A Patchguard 32 bites támogatásáról:
[link]
[What versions of Windows support patch protection]
TáblázatAz MS biztosított számos új API-t amik használatával elkerűlhető a kernel patchelés jelentős része. Emlekeim szerint ennek egy reszet atpakoltak XP-be is, de erre nem vennek merget.
DEP:
[link]
Az ASLR randomizacioval tud csak tőbet a Vista, maga a DEP ugyanaz ami nem meglepo, mert a processzor gyartók már évek óta nem módosítottak rajta semmit, nem mintha nagyon lehetne. Futathato a memoria lap vagy sem, ha nem akkor program futása félbeszakitt, ha futatható akkor meg mehet tovább. Ezen nem lehet nagyon mit fejleszteni, lehet mellé visszont jarulékós megoldásokat rakni, ha mégsem végezné jól a dolgát.Mielött még félreértés lenne belőle nem állitottam, hogy a Vista nem lenne jobb biztonsági szempontból mint az elődje sőt. Visszont nagyon már nem lehet szigorítani rajta anélkűl, hogy a funkcionalítás ne serűljön. Ezzel szemben a jelenlegi felhasználói bázis túlságosan is felelőtlen, ezert viszont a Vista is könyedén sebezhető. Itt jegyezném meg. hogy ha a Linuxnak is hasonló minőségű lenne a felhasznalói bázisa akkor arra is kellenének hasonlóan erős védelmi megoldások.
A kérdéses cikek nem neked szólnak, hanem maguknak aa biztonsági szoftver fejlesztőknek és egy kicsit z oprendszer gyaártóknak. A kártékony program gyártók számára ez nem is rossz megélhetési forma. Semmi abaráltság sincsen ebben mindossze annnyi, hogy a birkákat most még kőnnyebb lenyirni. Az ilyen kódokat írók nem fogják nyilvánooságrahozni, hogy hogyan csinálták, ezért a vedelmi szoftvergyártóknak egyedül kellen rajönniuk. Ami felthetőleg menne, de sokkal tőbb termeket kellene használni ahhoz, hogy elfogadható szintű legyen a védelem.
Azt is éerdemes észben tartani, hogy a legtőbb kártevő valójabban csak variáns illetve modulokból generált. Igy ténylegesen a kártvők száma legalább 2 nagyságrendel kevesebb, mint amilyennek jópár virusírtó gyartó megpróbálja beállítani. A teljesen eredeti kártevőből havonta vagy mégritkábban jelenik meg új, amit tényleg nem lehet az aktuális technológiával felimserni.Ha tényleg érdekel a Vista biztonsága akkor itt egy jó kis video egyenesen a forrástól. Sajnos angol, de egyszerű a szöveg. Az előadás pontosan elmagyarázza, hogy mi a bizontsági megoldása Vistában és mi az ami nem, meglepő és tanúlságos.
[link] -
h_143570
addikt
Cedega-t probaltad mar?
Illetve a CrossOver Plugint?
Hozz letre egy sima felhasznalot aztan hasznald azzal a rendszert. Aminek kell bovebb jog azt jobb gomb Futatas mint... menupont, majd a megfelelo jogokkal rendelekzo felhasznalo.Nem fog atterni, de irodai es fejlesztesi munkak nagy reszere mar alakalmas. Jatekra is alkalamas lenne, ha gyartananak hozza megfelelo jatekokat. A valalati kornyezetben a kozpontositott adminisztracios hianyosagai illetve kulonbsegei miatt ceges elterjedese szinten limitalt.
[ Szerkesztve ]
BitDefender Internet Security 2009, A-Squared Anti-Malware 3.5 páros nagyon szuperál. más nem is kell nekem.
a programok közül amiket soroltam ha egyet választ az ember a vírusirtója / tűzfala mellé már rendben van a dolog.
Aktív témák
- Számlás!Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
- Warhammer Online - Age of Reckoning (DE) Collectors Box (Figurával!)
- Adobe Creative Cloud - 2024. 04. 05 - 2025. 04. 05-ig
- Windows 10/11 Home/Pro , Office OEM/Retail kulcsok
- Bitdefender Total Security 3év/3eszköz! - "Tökéletes védelem most kedvező áron..."
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest