en meg kaspersky-vel csinalnek 1 keresest!

[ Szerkesztve ]

hmm...

Sziasztok! Nézzétek meg mit találtam: [link] (2007 Antivirus Program Virus Bulletin test eredmények).

Sztem még egy csökkentett mód, rendszervisszaállítás kikapcsolása, HijackThis nevű porgram jól jöhet!(am Panda online scanje magától is felrak egy-két finomságot, legalábbis ez az én tapasztalatom)....

Cogito ergo sum

Leszedtem az F-Secure Client Securityt, mert nem tudtam böngészni akkor ha futott az Azureus. Régen is ezt csinálta, valamit összeakaszt a torrent és a böngészés között. Úgyhogy visszaraktam a NOD32-t. Azt el kell ismerni, a NOD32 heurisztikája nagyon jó és a rendszerigénye is nagyon kicsi. Gondolkoztam azon hogy az Avirát teszem fel, de az Avirának nagyon sok a téves riasztása, úgy hogy inkább nem kell. Meg felraktam a Spyware Doctort és a Spybotot is, bár az utóbbinak nincs bekapcsolva a Tea Timer szolgálgatása, arra használom hogy immunizáljam a gépet.

A védelmem a következő: 1. Symantec Endpoint Protection. 2. NOD32 3. Spyware Doctor. 4. Easy SpyRemover.

PS: Az FSCS legalább 200 szemetet hagyott a registryben az uninstall után mikor rákerestem a jv16 PowerTools 2007 keresőjével.

Kaspersky viruscanner online megvolt.
Ezt találta:
C:\Program Files\ESET\infected\H220B3CA.NQF Infected: Virus.Win32.Drubis.b skipped
és még sok ilyent:
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\A\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\A\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\A\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\A\Local Settings\History\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\A\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\A\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\A\NTUSER.DAT.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\History\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Program Files\ESET\cache\CACHE.NDB Object is locked skipped

C:\Program Files\ESET\logs\virlog.dat Object is locked skipped

C:\Program Files\ESET\logs\warnlog.dat Object is locked skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

A teljesség igénye nélkül.
Lehet,hogy a windowst kell teljesen újra rakni?
Ezt nagyon nem akarom.

András

A legelso egy kartevo ami a NOD karantenjaban van. A tobbi meg olyan allomany amelyik kizarolagos hasznalatra van megnyitva az operacios rendszer altal, igy nem szkenelheto, maximum csak a csokentet modbol, de ezek elhanyagolhatoan kis eselyel tartalmaznak karos dolgot.

SCJP 6

Köszönöm!
Egyenlőre árgus szemekkel figyelem a gépet, és az állandó vírusirtó működése mellett hetenként felkeresem az online írtókat is. Ezt tervezem.

András

Mi a véleményed a McAfee VirusScan Enterprise 8.5i-ról? Van-e online védelme, úgy értem olyan mint a NOD32-ben az IMON, ami monitorozza a webes forgalmat? Azon gondolkodom hogy felrakom a SEP mellé.

Amúgy itt olvashatsz róla bővebben (jókat írnak róla): [link]

Az online irtokat nem szukseges vegig zavarni hetenkent, raersz havonta vagy gyanu esetben.

SCJP 6

Nem annyira rossz termek. Veled elentetben en pedig eleg sok rosszat olvastam rola. Valoszinuleg kepes webforgalom monitorizalasra, viszont nem garantalt, hogy annyira tolerans lesz a symantec termekhez, mint az altald eddig probaltak. Ja igen a linken az enterprise verzio van, az meg kiszamithatatlan egyuttmukodes szempontjabol. Kez es labtorest, a telepitesehez, okvetlenul szamoljbe, hogy hogy ment.

SCJP 6

Most akkor jó termék, vagy rossz? Milyen rosszat olvastál róla? Azt tetszik benne, hogy van benne egy professzionális HIPS. Ez a HIPS akkor települ ha kihagyom a tűzfalat? Nem akarok két tűzfalat használni. Remélem beválik.

A HIPS rendszerint a tuzfalal szokott nagyobbreszben osszekotetsebne lenni, de mivel suitrol van szo igy valoszinuleg az egyebb vedelmi megoldasokban is van belole valami. A profeszinalis HIPS kijenetest a matousec oldala nem tamasztja ala sajnos. Sajnos a gyarto honlapjanak, vedelmi szoftver eseteben nem nagyon lehet hinni. Roviden nem uszod meg a tuzfalat ugyan uggy, mint az F-Secure es az ESS eseteben sem uztad meg.

Meg a symantecnel is hirhedtebb termek, tovabba az elobb emlitettel eggyut NSA kapcsolatokal vadoltak meg. Ez utobbinak mar jo par eve volt, nehany online hirportalon, szoval akar hoax is lehetett.

SCJP 6

Jelntem felraktam az említett alkalmazást. Nem akadt össze a SEP-el, ha a Symantec szakemberei azt állítják hogy minden külső forrásból származó antivirussal együtt tud működni a SEP, akkor én hajlamos vagyok elhinni. De nagyon meglassította a gépet (iszonyatos rencerigénye van) és összekadt a Windows Washerral, pontosabban nem engedte a Washert működni és az sem tetszik hogy lehet hogy árulkodós alkalmazás. Én meg úgy gondolom, hogy nem fogok lemondani egy olyan programról amely 3 GB fölösleges adattól szabadított meg. Úgyhogy visszaraktam a particiót az Acronis True Imageval a SEP+NOD32 állapotra.

En mondtam, hogy hirhedtebb. A proci igeny novekedes egyik-e a lehetseges osszeakadasi problemaknak. Rendszerint abbol addodik, hogy megprobaljak egymast ellenorizni. Symantec megprobalhatja "rendesen es szabvanyosan" megvalositani a vedelmet, de ez nem jelenti azt, hogy a masik termeket hasonlo korultekintessel irtak meg. Ez ellen pedg eggyik gyarto sem tehet semmit.

SCJP 6

Jobban utánajártam ennek a McAfee történésnek és rájöttem tegnap az volt a gond, hogy nem telepítettem a patch-eket. Számszerint hármat. Most már sokkal jobb, nem akad össze a Windows Washerral, a SEP-el is együttműködik, a prociterhelés a feladatkezelőben mikor a gép nyugalomban van 0-3 % között van. Tetszik hogy van benne port, registry, file, webvédelem és HIPS. A tűzfalat nem telepítettem, jó nekem a SEP tűzfala is. Úgy néz ki maradok a Symantec Endpoint Protectionnál és a McAfee VirusScan Enterprise-nél, valahogy nem bízom a NOD32-ben.

És még annyit hozzátennék, hogy ez így abszolút nem terheli a gépet, az FSCS egymagában sokkal jobban terhelte, mint ez a két alkalmazás egyszerre.

Bocsi a gonoszkodasert, de egy Pandat nem akarsz meg felteni mellejuk a biztonsag kedvert?

Ha nem raktad fel a tuzfal reszet akkor bucsut mondhatsz a HIPS nagyreszenek, sot valoszinuleg a port vedelemnek is. Egyebkent a registry es a file vedelem az HIPS resze, a webvedelem meg a tartalom szuro, amit a felrakod FF pluginjaid mar reges regen sokkal magasabb szinten elinteznek.

[ Szerkesztve ]

SCJP 6

Van benne olyan rész (tűzfal nélkül)hogy:
1. File actions blocked
2. Registry actions blocked
3. Port actions blocked

Ezidáig (cirka fél órája kapcsoltam be a gépet) hat port actiont fogott meg ismétlem tűzfal nélkül. Akkor csak működnek ezek a szolgáltatások tűzfal nélkül is, nem?

Pandát nem akarok felrakni, ezt is csak azért raktam fel, mert a SEP-et úgy írták meg, hogy együttműködik külső gyártótól származó antivirussal is.

Ugytunik, hogy egy reszuk igen, viszont ezek alapjan kezdek ketelkedni a HIPS profeszinalizmusaban.

SCJP 6

Akkor elnezest ezek szerint felre olvastam, ugye emlekeztem, hogy a symantecnel a suitra vonatkozott nem csak a virus irto komponensre. Ugy mar valamivel egyszerubb a kompatibilitast megvalositani, gondolom mind2 irto hasznalatban van.

SCJP 6

Egyébként mi a véleményed úgy általában a McAfee vírusvédelméről? Jó vírusirtót csinálnak, vagy nem? Mégis, régi cég (talán a legrégebbi a piacon), patinás neve van.

Persze mindkét irtó használatban van egyszerre, és mégsem fogják úgy a gépet, mint az FSCS egymagában. Szinte észre sem lehet venni hogy futnak és az 1 GB-ból szabad 510 MB memória úgy hogy fut az Opera is.

Nem tul jo, a bitdefender es a panda kategoriajaba sorolom, ami a symantec kategoria alatt van, bizalom szempontjabol. Lehet, hogy jok de akkor mar inkabb a symantec, mint azok.

SCJP 6

Ez már szerinted elég védelem egy egyszerű usernak? Plusz az Acronis True Image 11, ha netalán jelezne vmelyik vírusirtó.

Ez mar inkabb a tulzas kategoria.

SCJP 6

Én emlékszem az első vírusirtóm is McAfee volt még 1998-ból a win98-as időkből, még manuálisan kellett frissíteni és arra is emlékszem elég sok kártevőt megfogott. Csak nem lehet rossz.

Azt nem mondtam, hogy rossz, de ettol fuggetlenul nem bizom bene, pontosabban a gyartojaban.

SCJP 6

Miért? Szerintem a Bitdefender és a Panda nagyon jó vírusirtók. Ha ezekkel egy szinten van a McAfee akkor nagyon jó vírusirtó.

Az elobb bizalom alapjan minositetem oket, nem teljesitmeny alapjan, mivel ebben a kategoriaban nem lehet egyertelmu gyoztes mondani.

SCJP 6

Miért lenne túlzás? Vannak olyan vírusirtók a piacon, amelyek két vírusirtó motort tartalmaznak, pl. Trustport, vagy a GDATA. Mivel a Trustport nagyon fogja a gépet (a GDATA-ból csak német nyelvűt találtam), ezért maradok a jelenleg használt megoldásnál.

Az is tetszik a McAfee-ban hogy beépül az Outlookba, amikor telepítettem volt egy külön modul az Outlook kezelésére. Dupla vírusirtót a levelezéseimnek is!

De azért van különbség két egybeintegrált engine, és két külön működő program között.

I put a joke into the joke so you can laugh while you laugh,

Igen vannak tobb motort tartalmazo megoldasok, de azok eseteben egy egyseges frameworkbe integraltak oket. Mig a te megoldasodal, 2 egymastol teljesen fuggetlen motor van. Az leso esetben a mottorok kepesk koperalni, mig nalad nem.

Nem akarlak lebeszelni elrol a megoldasrol, ha ezzel erzed jol magad maradj ennel, remelhetoleg nem fog csalodast okozni.

SCJP 6

Ezt eleg sok termek csinalja, pl a nod is. Ettol fuggetlenul outlook eseteben nem leszel sokkal jobban vedve.

SCJP 6

Nem akarok kötözködni, de miért van különbség? Két vírusirtó motor így is, úgy is.

#884

I put a joke into the joke so you can laugh while you laugh,

"Az leso esetben a mottorok kepesk koperalni, mig nalad nem."

Hányszor mondjam még, a Symantec szakemberei szerint a SEP minden külső gyártótól származó vírusirtóval, tűzfallal képes gond nélkül együttműködni, legalábbis ezt láttam leírva a SEP pdf leirásában. És ezidiáig akárhány vírusirtót (NOD, AVG, F-Secure, McAfee, Panda) próbáltam ki a SEP mellé, az összessel együttműködött, semmi probléma nem volt.

Na itt van egy aprocska magyaritasi problema. Az altalad idezet sor csak azt jelenti, hogy nem teszi lehetelene a mukodesuket illetve jo esetben nem akad ossze veluk. Amirol mi beszelunk, hogy megosztjak a velemenyuket a kerdeses filerol, ezlatal noveleve a felismeresi hatekonysagot. A 2 kozott azert van nemi kulonbseg.

[ Szerkesztve ]

SCJP 6

Ráadásul, nem győzöm hangsúlyozni, a Trustport nagyon fogja a gépet, pontosabban az alkalmazások indulását lassítja meg. Kattintástól egy percbe is belekerült míg hajlandó volt elindulni a Firefox meg az Azureus, akkor már ezerszer maradok a jelenleg használt megoldás mellett. Arról nem is beszélve, hogy a Trustportnak rengeteg téves riasztása van (még az Aviránál is több) az AV Comparatives szerint.

Téves riasztásokkal nme kell törődni.. feldobod virustotalra, és megnézed, hogy téves-e vagy sem (tudom, h nme ez a legfontosabb, csak írtam megoldást)

Cogito ergo sum

Mivel a valos ideju vedelmet on-access-nek hivjak, azaz hozafereskori ellenorzes, igy ez tobb motor eseteben varhato volt. Meg lehetne oldalni cachelessel. emlekeim szerint a TrustPort legalabb 3 ha mar nem 4 motort tartalmaz, ami igenyel teljesitmenyt. Pontosabban inkabb tobb magos procit, mar ha vettek a faradstagot parhuzamosan elinditani oket.

SCJP 6

De én nem akarom azzal tölteni az időmet, hogy a Virustotalra dobjam fel a kérdéses file-t. Ha jelez a vírusirtóm, az akkor legyen is kártevő, ne vakriasztás.

Ez esetben visszon a joval kellemetlenebb teves negativot kockaztatod. Inkabb sok teves pozitiv, mint egy teves negativ. Ettol fuggetlenul, nem art a karantenbol elkuldeni nekik elemzesre foleg ha heurisztikaval talata meg.

Egyebkent most jutott eszembe a legjobb virus irto. Beolvasztani a gepet es soha tobbe nem hasznalni egyet sem. Ez garantaltam megoli mindet, sot meg is akadalyozza a tovabbi fertozest.

SCJP 6

Am ha fájl nevét/helyét/méretét megnézed, akkor magadtól is ki tudod sillabizálni, hogy vírus-e vagy sem, akár "vakriasztós", akár nme a virnyákölőd (az már megint más, hogy az esély meiknél nagyobb)... Mind1, lényeg, hogy ami veszélyes, azt annak is jelezze

Cogito ergo sum

A magyar nyelvű Trustport az 1.5.X-es verzió csak két motort tartalmaz a régi Bitdefender 7+Norman 4, az angol nyelvű 1.8.X-es verzió tartalmaz kettőnél több motort, de ahhoz nem volt jó a licenszkulcsom. De nem is bánom, az én 3.2 GHZ-es P4-esem nagyon megfogta a Trustport. A jelenleg használt vírusirtókat észre sem lehet venni hogy futnak.

Akkor hasznald a jelenlegi megoldast, remelhetoleg nem fogsz csalodni benne, tul hamar. Mielott meg megkerdezned, azert irtam, mert elobb utobb lesz nehany amik kepesek lesznek keresztul menni rajtuk.

SCJP 6

Ja ne mondj ilyeneket... Nekem elég ha jelez a vírusirtóm, már rögtön visszaállítom az egész particiót az Acronis True Image-val. Mert van ha több kártevő volt a kérdéses oldalon/fájlban?

Ha bejelzet akkor felesleges a visszaallitas, mert megfogta es kirtota. Amirol en beszelek arra nem fognak bejelezni, mert nem fogjak eszrevenni, elobb utob sajnos lesz ilyen. Max az fog feltuni, hogy gyanusan viselkedik a gep, na ekkor kell a visszaallitas.

Pl van a trojan.dropper tipus az 2 reszbol all a dropperbol, ami felrakja, es a payloadbol, azaz a tenyleges kartevobol. A masik magyarazat, hogy hatha az egyiket nem veszik eszre.

SCJP 6

Egyébként lassan két éves éves lesz a windowsom újratelepítés nélkül, pedig szeretek húzós oldalakra járkálni. Eddig megúsztam vírusok nélkül (legalábbis remélem), hála a vírusirtóknak és az Acronis True Imagenak, már miért lenne ezután fertőzésem tekintve hogy két vírusirtót használok?