Miért irtózol(tok) ennyire a Norton termékektől? Ha lejár az Avira Premium licenszem, a Symantec Antivirus Corporate Editiont fogom felrakni.

Lefordítanád dióhéjban miről is van szó a reportban? Nem értek angolul, ezért kérem. Ha lefordítod, előre is köszi.

Én arra gondoltam,hogy kb. hetente de igyekszem minél gyakrabban.
Te milyen antispyware programokat ajánlanál?

Ma kezdődik életem hátralévő része...

A reportban több témáról is szó esik, és nem csak 1 oldal szöveg van rajta. Ne haragudj, de elég vastag lenne az a dióhéj is, nem lenne se türelmem, sem kedvem nekiülni fordítgatni. Ha szerencséd van, lesz itt egy fórumtárs, aki szivesen lefordítja. Bocsi mégegyszer.

I put a joke into the joke so you can laugh while you laugh,

Egyébként az F-Secure csalódást okozott, nem számítottam arra hogy még a Nod32 is megelőzi. Sokkal jobb vírusirtónak tartottam ennél.

Ha ingyenes: Spyware Terminator
Ha fizetős: CA antispyware

Akkor jó helyen tapogatózok mert a Spyware Terminatort és a Spybot S&D-t raktam fel.

Ma kezdődik életem hátralévő része...

10 evre vissza meno tapasztalat. Illetve latuk, hogy mi lett a norton utilitiesel es partiton magicel.

SCJP 6

Elore is elnezest mert szarkasztikus leszek. Ennyit arrol, hogy papiron a legfejletettebb technoligiat hasznalja. A vicc az, hogy az F-Secure altal hasznalt egyik motor pont a kaspersky volt, ami egydul allo megoldasban leverte az egesz F-Secure-t.

Azt, hogy nod ''letaposta'' az nem veletlen, az elmult osszehasonlitasok alapjan folyamatos javulo tendenciat mutat. Illetve teszt utan az ismeretlen mintakat megkapjak elemzesre. Az elozo teszthez kepest 2szer annyi virust ismert fel.

Az eredmenyekbol visszont nem derult ki, hogy ebbol mennyi olyan ami az elozo teszt keszletben is szerepelt. Minden esetre a minta duplazodas jo tap talaj a heurisztikus kereso tovabb fejlesztesere.

[Szerkesztve]

SCJP 6

Azok a régi Norton termékek voltak. Az újak alig esznek memóriát, nem fogják a gépet, gyorsak (pl a NIS2008 35 perc alatt átnézte a két particiómat, a Kasperskynak másfél órára volt ehhez szüksége), nagyon jó védelmet nyújtanak ha vírusirtóról van szó. Szóval szerintem a Norton nem az ami évekkel ezelőtt volt.

De a legjobban az Avira szerepelt, nem hiába írnak meg napi 1500 vírusmintát, az adatbázisa több mint egymillió és az Avira proaktív védelme is nagyon jó. (Ezt nem azért írom mert Avirát használok, csak a tények)

Mi a véleményed a Symantec Antivirus Corporate Editionról? Van olyan megbízható mint a Norton Antivirus 2008?

Nem valoban nem most mar sokkal rosszabbak. Pakold fel maximumra a keresesi erzekenyseget, az jelentosennovelni fogja a keresesi idot, nem is beszelve arrol, hogy az av-comparatives is maxra allitva vegzi a teszteket.

Norton Utilies 5-tol Norton Utilites 2005-ig megszalott norton hivo voltam, ez akar hogy is szamoljuk tobb mint 10. Ezt a bizalmat nem konnyu elveszteni, de nekik sikerult. Vissza szerezni sokkal nehezebb lesz. Nagyon sok ember es forum tars van odakint akki nortont hasznalt es megszivta. Sokkal jobban, mint te a nodal. Azok nagyon jol tudjak, hogy mivel allnak szemben. Ezket meggyozni arrol, hogy megvaltoztak nehez lesz.

Ammikor a MS piacra dobta a OneCare-t, az egyesult allamokban a Norton eladas majdnem megszunt. Mar a pert fontolgattak, de rajotek, hogy nem nyerhetnek igy lekoppintottak az elobb emlitett termek licensz felteteleit. Na ennyire bizik egy atlag amcsi a norton termekben, hogy amint van egy egyszeru lehetoseg a levaltasara azzonal megszabadul tole.

Meg a beta valtozatok megjelense elott betekintest kaptak a vista halozati stackjebe, majd a vegleges verzio megjelenese elott par honappal publikaltak, hogy milyen szar az egesz, mikor az MS mar reg kijavitotta azokat a hibakt.

A ceg rootkitet telepitett a felhasznaloi gepere, hogy elrejtsen nehany filet a felhasznalo elo es amibe elkezdtek betelepulni a kertevok.
Talan per nem lett belole, de azt koveteltek az MS-tol, hogy biztositson szamukra lehetoseget, hogy a biztonsagi kozponto lecserelhesek a sajat belatasuk szerint.

SCJP 6

Mivel a neveben Corporate Editon szerepel, ebbol az kovetkezik, hogy valalatoknak szanjak, vagyis nagyon nagyot artanank maguknak, ha nem lenne legalabb ugyan olyan jo, mint amit a simma otthoni felhasznaloknak adnak el.

SCJP 6

A virus adatbazisok szam adatai nem hasonlithatoak ossze egymassal, bar az teny, hogy marha jol mutat. Az av-comparatives metodikai utmutatoja egyebkent egyertelmuen kimondja, hogy 2-3% kulonbseg nem szamit.

Nem a proaktiv vedelme pocsek. A proaktiv teszt ertekelesebol ki is derul, hogy miert. Igen tobbet felismert, mint a nod. Visszont a nod megkapta az advanced+ az avira viszont csak stanardot kapott. Az idoklas egyszeru volt tul sok volt a teves pozitiv. Sok teves pozitivot pordukalo termek meg nem erdemli meg a magas proaktiv minositest.

Ha jol emlekszem potnosan ez volt a problemad a 7es Kaspeskykel, hogy tul sok progira mondta azt, hogy gyanus.

SCJP 6

En megprobalkozok vele, de nem lesz tul reszletes.

Az elso grafikon azt mutatja, hogy a februari teszt utan megkapott mintakra, milyen gyorsan fejlesztettek ki a cegek a felismerest. Illetve, hogy mennyit hagytak ki.

A masodik arrol, szol, hogy az adott mintat, hany irto nem ismerte fel. Szerencsere minden mitat felismert legalabb 1 irto.

Az eredemny tablazatnal felhivtak a figyelmet, hogy a gyarto engedelmevel a majusi teszten mutatot tul sok teves pozitiv riaszta miatt a FortiClient, heurisztka nelkul futott. Vagyis ezert szerpelt gyengebben, mint szokott.

A dosos tesztek kikerultek, mert azz ellen mar mind kelloen jol ved.
A potencialisan nem akart progik ellen a jovoben lehet, hogy lesz teszt.

Ismetelten felhivjak a figyelmet ra, hogy a jelentes masik fele december 1en fog kijoni. Ami a proaktiv vedelem es a teves pozitiv vizsgalat eredmenyet fogja tartalmazni. Tovaba abba fogjak kozolni az on demand keresesi sebesegeket is. Ismeteleten felhivajak a figyelmet, hogy a mostani teszt eredemenyek ertekelesenel figyelembe kell majd venni a december 1en kijovo teszt teves pozitiv adatokat is.

A tesztnel jelentkezo probleamk:
BitDefender: szeret osszeomlani es nem takaritja ki rendesen a viruskakt pedig azt allitja, hogy megtette, ha az on demand keresolyebol tobb is fut egyszere
Dr.Web: mit minden eddig tesztben most is fagyott 11 trojai backdoron.
Fortinet: csak tobbszori keresesre volt kepes felismerni a mintakat
Norman: a sanboxa fagyott trojaiak atvizsgalasakor
Problemak jelentesre kerultek a gyartoknak.

6a, windows virusok, makro virusok, fergek, szkriptek es egyebb oprendszer kartevok keresesi ereedmenye
6b backdoors, trojai es egyebb malware kerese eredmenyek
6,c a fenti 2 teszt halmaz egyutes eredemenye

7, polimorfikus virus csalad felismeres, barmi amelyik nem 100% nem ismeri fel megbizhatoan a kicsikeket. Ha csak 1 minta is tuleli a keresest es irtast, ujra fertozi a rendszert. Tovabba ezek megmutajak a motor felxibilitasat es a komplex kartevo felismeresi kepeseget. A teszt mintak megegyeznek ez esetben a februari eredmennyel, vagyis osszehasonlithatoak az eredemnyek.
A Symantec es a NOD melle feljott a G-DATA AVK es a Kaspersky engeine-t hasznaloak.





[Szerkesztve]

SCJP 6

Te írtad régebben hogy a Norton hetente egyszer frissül. Lehet hogy ez így volt, de manapság naponta frissül, mi ez ha nem javulás? Az AV Comparatives tesztjén olyan cégeket előzött meg mint a Kaspersky, az F-Secure, vagy a Nod32. Csak nem hazudik az AV Comparatives...
Azt nem tudtam hogy a Norton rootkitet telepít a felhasználó gépére, de miért tennének ilyet? Nem vitatom az igazadat, csak kissé hihetetlen. Te honnan tudsz erről? Szerintem ebből nagyon nagy botrány lehetne ha kiderül, lásd a Sony cd lemezeit. Az én gépem is rootkittel fertőzött? Hiszen telepítettem a NIS2008-at. Lefuttatom az Avirát...

Köszi hogy elvállaltad helyettem.

I put a joke into the joke so you can laugh while you laugh,

Köszönöm szépen fordítást!

Ki is javitottak szinte azzonnal es elnezest is kertem a tevedesert. Ez nem javulsnak neveznem hanem kotelezo fejlesztesnek. Bar lehet, hogy javulnak a motor teren, de nagyon nagyon sok mindent kell jovatanni, hogy a gepem kozelebe engedjem oket.

Nem nem hazudik, de azt is mondtak, hogy 2-3% elteres semmit sem jelent.

Kb 1 eve volt a nagyobb foleg kulfoldi online mediumokban. Amint kiderult azzonal kitakaritotak, igy megusztak, hogy szetpereljek oket. Bocsi meg kelet volna emlitenem, hogy mar kiirtottak, de azt hittem a mult ido eleg volt. Bocsi meg egyszer.

Ha rootkit kerult a gepre azt futto rendszeren biztonsaggal nem lehet megtalani. Mivel pont az a lenyege, hogy mindnnek azt hazudja, hogy nincsen ott. Legalabb olyan szinten ha nem melyebben bele integralodik a windowsba, mint a vedelmi megoldasok, igy tenyleg nehez megtalani.

Sot a legujabb virtualizaciot is tamogato procik eseteben oprendszer szinten lehetelenseg elkapni oket.

[Szerkesztve]

SCJP 6

Az Avirában van rootkit detektálás, nem talált semmit amikor lefuttattam a keresést. De írtad hogy kivették a rootkitet, úgyhogy megnyugodtam.

Amint megtudtak, hogy a sony-t eliteltek miatta azzonal kivedtek.

RootKit eseteben a nem talalat nem jelent tisztasagot, szerencsre eleg ritkak meg.

SCJP 6

Egy évig ment a NAV, amíg a licenc lejárt, néhány évvel ezelőtt. Az aktiválással is gondok voltak, arról meg ne is beszéljünk, hogy igen nehéz leírtani a gépről. Lassú volt és vacak szvsz. A helpdesk is érdekes volt...
Más termékeiket is kipróbáltam, de megfogadtam, az életben mégegyszer symantec terméket nem telepítek fel.

Az aktivalast reszt passzolom, ammikor a volt szerencsem az irtojahoz akkor meg nem kellett aktivalgatni. Az visszont biztos irdatlan mennyisegu szemetet hagy maga utan, termeszetesen van hozza irto progi.

SCJP 6

Nővérem sikeresen bedőlt egy újabb msn-es féregnek, letöltötte, el is indította,
Először azt csinálta, hogy eltűnt az egér, és a tálcán lévő programok mintha egy pillanatra előugrottak volna, majd eltűntek.
A link most valami imageshack-os címre vezet, és ez a szöveg van mellette:
''Hey, someone took a picture of this girl when she was sleeping. Do you know who she is? She needs to shave.. :-#''

Totalra feldobtam, ezek ismerték föl. [link] Most futtatom a BitDefendert.

I put a joke into the joke so you can laugh while you laugh,

Üdv!
Feltettem a KIS 7-es verzióját. Régebben mindig Kaspersky párti voltam, aztán kipróbáltam a Nod-ot viszont a KIS-hez tértem vissza mindig, most is. XP-s gépen nem fogja le szinte semennyire az erőforrásokat. És ez valóban úgy van, hogy addig tekeri nagyrészt a vinyót, míg az összes fájlt nem indexeli, és ellenőrzi, majd csak az új fájlokat fogja ellenőrizgetni?

És lenne még egy kérdésem, hogy a cFosSpeed pingjei nem mennek ki. KIS 7-ben mit kell beállítani, hogy rendesen kimenjenek a pingek? spd.exe és cfosspeed.exe-nek már adtam teljes hozzáférést az internethez. De még mindig írja, hogy vmiért nem mennek ki a pingek. Esetleg engedélyezzem a tűzfalba az Other ICMP packets opciót? Segítsetek!

Most a spybot van fenn meg a spywareterminator.

A polgármesteri hivatal is alátámasztotta Mónika létezését, üvegcsont betegségét és a gyűjtést. Esztergályos Cecília is segít, video: http://href.hu/x/9x9v Ha Te is segítenél: http://href.hu/x/9wol <<< "Peace, Love, Empathy" by Kurt Cobain >>>

Ha frissul az adatbazis akkor ujra elenorzi a mar hashelteket megint. Szoval cska reszben igaz, meg jo hogy orankent adnak ki adatbazis frissitest hozza. Van benne egy opcio ami csak az uj valtozasokat kuldi ra, de nem vagyok biztos benne, hogy alapbol ez engedelyezve van-e.

A cfosspeed a gui, az spd az ami tenylegesen vegzi a munkat. Visszont a tuzfal alkalmazas szintu szabalyai csak az IP protokolra vonatkoznak. Az egyetlen dolog amit tehetsz, hogy kezileg engedelyezel minden icmp csomagot a www.cfos.com fele es felol.

SCJP 6

Sokan tettünk így.

A polgármesteri hivatal is alátámasztotta Mónika létezését, üvegcsont betegségét és a gyűjtést. Esztergályos Cecília is segít, video: http://href.hu/x/9x9v Ha Te is segítenél: http://href.hu/x/9wol <<< "Peace, Love, Empathy" by Kurt Cobain >>>

Ez kínos a nod32 nem ismerte fel.

A polgármesteri hivatal is alátámasztotta Mónika létezését, üvegcsont betegségét és a gyűjtést. Esztergályos Cecília is segít, video: http://href.hu/x/9x9v Ha Te is segítenél: http://href.hu/x/9wol <<< "Peace, Love, Empathy" by Kurt Cobain >>>

Felekrult a virus totalra, igy elobb utobb tudni fogja. Egyebbkent egy IRC-BOT rol van szo az ellen a 2.7 meg nem sokat er sajnos.

SCJP 6

A felhasználó ellen meg nincs védelem...

Na azér kétségbe nem estem .

A polgármesteri hivatal is alátámasztotta Mónika létezését, üvegcsont betegségét és a gyűjtést. Esztergályos Cecília is segít, video: http://href.hu/x/9x9v Ha Te is segítenél: http://href.hu/x/9wol <<< "Peace, Love, Empathy" by Kurt Cobain >>>

Sajnos ez igaz, de az is igaz, hogy egy vedelmi vonal nem eleg.

SCJP 6

Köszi a válaszod!

A cfosspeed átvan állítva, hogy hova küldje a pingeket.

Valamelyik beállítás közül itt kell beállítani, hogy befelé, és kifelé is engedélyezve legyenek az ICMP packetsek. De melyiket kell engedélyeznem?

Jo helyen vagy, az ICMP Type 0 es Type 8 at kell atszerkesztened ugy, hogy in & out is legyen, az jo eselyel megoldja.

SCJP 6

Köszi! Most átállítottam őket, hogy ki és befelé is engedélyezve legyen. Ez nemfog semmiféle biztonsági kockázatot jelenteni, hogy ezek engedélyezve lettek?

A legújabb NIS2008 keygenje (ma jelent meg) trójaival fertőzött. Feltettem a vírustotalra, itt az eredmény:

AhnLab-V3 2007.9.1.0 2007.09.01 -
AntiVir 7.4.1.66 2007.09.01 DR/Dldr.Small.eqn.50
Authentium 4.93.8 2007.09.02 W32/Downldr2.LLO
Avast 4.7.1029.0 2007.09.01 Win32:Small-GWM
AVG 7.5.0.484 2007.09.02 Downloader.Generic5.IU
BitDefender 7.2 2007.09.02 Trojan.Downloader.Small.AACD
CAT-QuickHeal 9.00 2007.09.01 -
ClamAV 0.91.2 2007.09.02 Trojan.Downloader-11140
DrWeb 4.33 2007.09.02 Trojan.DownLoader.25802
eSafe 7.0.15.0 2007.09.02 Win32.Small.eqn
eTrust-Vet 31.1.5100 2007.08.31 Win32/Matcash.AK
Ewido 4.0 2007.09.02 Downloader.Small.eqn
FileAdvisor 1 2007.09.02 -
Fortinet 3.11.0.0 2007.09.02 W32/BCF.EQN!tr.dldr
F-Prot 4.3.2.48 2007.09.02 W32/Downldr2.LLO
F-Secure 6.70.13030.0 2007.09.02 Trojan-Downloader.Win32.Small.eqn
Ikarus T3.1.1.12 2007.09.02 Trojan-Downloader.Win32.Small.eqn
Kaspersky 4.0.2.24 2007.09.02 Trojan-Downloader.Win32.Small.eqn
McAfee 5110 2007.08.31 Downloader-BCF
Microsoft 1.2803 2007.09.02 TrojanDownloaderin32/Small.NCK
NOD32v2 2497 2007.09.01 a variant of Win32/TrojanDownloader.Small.EQN
Norman 5.80.02 2007.09.02 DLoader.CYSJ
Panda 9.0.0.4 2007.09.02 Adware/Yazzle
Prevx1 V2 2007.09.02 TROJAN.AGENT.GEN
Rising 19.38.62.00 2007.09.02 Trojan.DL.Win32.Agent.wot
Sophos 4.21.0 2007.09.02 Troj/DwnLdr-GWP
Sunbelt 2.2.907.0 2007.08.31 Trojan-Downloader.Small
Symantec 10 2007.09.02 Downloader
TheHacker 6.1.9.175 2007.09.02 -
VBA32 3.12.2.3 2007.09.01 Trojan.DownLoader.25802
VirusBuster 4.3.26:9 2007.09.02 Trojan.DL.Small.UPX
Webwasher-Gateway 6.0.1 2007.09.01 Trojan.Dldr.Small.eqn.50

PS: A hülyék, ha már trójaival fertőzik a keygent, legalább ne olyan trójait válasszanak amit szinte az összes vírusirtó ismer. Lehet arra gondoltak, hogy akinek kell a NIS2008 annak úgysincs vírusirtó a gépén., mert telepíteni akarja a NIS-t.

Egy védelmi vonal nem elég? Használjak kettő vírusirtót? Arra gondoltam ha már úgyis van Nod32 licenszem, felteszem az Avira mellé a Nod32-t. Legfeljebb a Nod32 esetében nem kapcsolom be a valós idejű védelmet.

Nem. Mindossze a gep valaszoni fog a kivulrol inditott ping keresekre igy nem leszel lathatalan, de a forgalom szabalyozas mukodni fog. Ennek ulonosebb biztonsagi kockazat nincsen.

Ha ez zavar akkor allitsd vissza az elozo 2 szabalyt eredeti alapotara es hoz letre egy olyat aminel a tavoli gep a www.cfos.com es minden icmp szabaly engedelyezve van.

SCJP 6

2 virus irto nem nagyon fer meg egymas mellett, megprobalkozni a felraksukkal nem biztos, hogy sikerulni, fog mivel szolnak ha meg1et fel akarsz rakni. Ha kikapcsolod az online vedelmet akkor simman befog gyalogolni rajata a kicsike.

Nalad van fent emlekeim szerint legalabb 2 spyware irto, igy nald megvan a tobb retegu vedelem.

Ha paranoias vagy akkor rakhatsz melle egy agressziv HIPS-et, de az esetek 99.99%ban feleslegesen fog zaklatni es meg ugyis tudnod kell, hogy mire figyelj.

SCJP 6

Melyik HIPS-et ajánlod?

Olyan HIPS kéne, ami együttműködik a War Rock Punkbusterjével.

Jelenleg ha jol emlekszem Comodo van fent nalad, abba van a jelenlegi eggyik legerosebb, alabol nem tul erzekeny, de az egyszerubbek ellen tokeletesen eleg. Felpakolhatod erzekenyebre, de azonkivul, hogy rendkivul idegesiteni fog sok hasznot nem fog hozzni.

Comodo + Avira + CA AntiSpyware ha ezen atmegy akkor, egy kezzel vezerelt HIPS meg megfoghatna, de az egy atlag felhasznalo tudas szintje felett van a biztonsagos uzemeltetese, illetve rendkivul idegesito tud lenni.

Megnyugodhatsz a jelenlegi megoldasodon eleg keves minden tud atjutni. Ja ami MSN-en jon az automatikusan ignoralando, kiveve ha megbizol a kuldoben es megbeszelted vele, hogy mit kuldott.

SCJP 6

Engedélyeztem a ki és bemenő ''forgalmat'' a Type 0(Echo Reply), Type 8(Echo), Type 11(Time exceeded) beállításokban. Már csak az Other ICMP Types beállítás van, ezt tehetem ugyaníg ilyen beállításra, vagy ez már esetleg veszélyes lenne?

ICMP = Interent Control Message Protocol, ez a protokol egyike azoknak amik az interneten segitik az adatok eljutasat a gepek kozott. Kulonosebb biztonsagi kockazatott nem jelentenek. Ezeket az uzeneteket fel lehet hasznalni arra, hogy eldontesek, hogy a geped csatlakozik-e a netre vagy sem. Kulonben semmi komolyabb.

A type 11 es az other mehet nyugodtan csak bejovore.

SCJP 6

Te csak ne tapsikoljál mer az avirácskád sokal roszabb.


Ja és nem dicsekednék nyílvános helyen a keygennel.

A polgármesteri hivatal is alátámasztotta Mónika létezését, üvegcsont betegségét és a gyűjtést. Esztergályos Cecília is segít, video: http://href.hu/x/9x9v Ha Te is segítenél: http://href.hu/x/9wol <<< "Peace, Love, Empathy" by Kurt Cobain >>>

Úgy néz ki még tegnap le lett írtva a féreg, mindössze csak a processzek közül kellett leállítani, és ki kellett törölni a letöltött fájlt. Ha valaki közelebbről is megnézné, privátban elküldhetem a linket.

[Szerkesztve]

I put a joke into the joke so you can laugh while you laugh,