- Azonnali alaplapos kérdések órája
- Samsung Galaxy Tab S10 FE - a szoftvertámogatás felára
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- Home server / házi szerver építése
- OLED TV topic
- Gaming notebook topik
- Melyik tápegységet vegyem?
- PC-karbantartás havonta: 5 lépés, amit nem érdemes kihagyni! - Tech Percek #3
- Nvidia GPU-k jövője - amit tudni vélünk
- Milyen asztali (teljes vagy fél-) gépet vegyek?
Aktív témák
-
válasz
h_143570 #5199 üzenetére
Azt hiszem, az, hogy van egy víruskereső, tűzfal és kémprogramvédelem, az rétegezett védelem. Erre írtam neked, hogy ezen túl vagyok.
A magam részéről a többit fölöslegesnek tartom a magam számára. Ahogy írtam én is az ésszel használatnak vagyok a híve. Persze, mindenkinek mások az igénye, az esetleges félelme, szokásai, stb.
Tapasztalattal, megfelelő tudással, nem lehet vírust kapni! Aki meg ezek híjján van, vagy figyelmetlen, vagy ami még rosszabb nem foglalkozik vele, annak mindegy milyen védelem van. Sokszor tapasztaltam már, hogy elég komoly védelmet telepítettünk (tűzfal HIPS-el, víruskereső, antispam, stb) és ennek ellenére fertőzések sorozatát kellett megszüntetnünk. Mindez természetesen a felhasználó hibájából fordult elő!Amit a kártevőkről írtál, illetve a proaktív védelem összefüggéséről nem értek teljesen egyet! Nem egyszer előfordul, hogy egy azonos kártevő módosulatait nem észleli a heurisztikája a programnak. Frissített rendezett adatbázissal és programmodullal. Véleményem szerint a nagy gyártók nem véletlenül frissítenek napi szinten az adatbázisukba iszonyat mennyiségű szignatúrát. Lásd Avira, ami vezet a heurisztikus felismerési képességével, Kaspersky, GData, TrustPort, stb. Nyílván nagyon fontos szerep jut a heurisztikának, bár az adatbázis alapú felismerési technológiát egyenlőre nem váltja fel és nem is szorítja ki.
Abban teljesen egyetértünk, hogy a proaktív védelmet frissíteni kell megfelelően, de az adatbázist is. A kettő együtt fejlesztése minél kisebb időintervallumban, nagyfokú védelmet adhat.
-
h_143570
addikt
válasz
Szellem. #5198 üzenetére
A retegezett vedelem nelkul par eve meg ki lehetet birni, de manapsag mar nem nagyon. Bar az is igaz, hogy esszeru hasznalat eseteben a retegezett vedelem olyaba tunhet, hogy nem eri meg. Kiveve azt a 0.0001%ot.
A katevok szamanak a szaporodasa csak akkor agaszto ha a kerdeses gyarto lemaradt a proaktiv technologiak fejlesztesevel. Erdemes megnezni az erzekelt kartevok mindegyikenek a neve utan szerpel egy pont es egy folyamatosan hosszabodo alfanumerikus karakter lanc. Azaz az eredeti kartevoknek a modosulatai, ezek eseteben mar nincsen szukseg teljesen uj felismero modult fejleszteni, hanem a mar meglevot kell altalansabba tenni. Ha van rendesen proaktiv kepeseg akkor az alap felismero kodon nem vagy csak igen minimalisat kell valtoztatni. Ami jelentosen kisebb mello, mint ujat irni hozza.
Mar nalam sem volt fertozes evek ota egy virtualmondet leszamitva par honappal ez elott, nalam az volt a 0.0001%. -
válasz
h_143570 #5197 üzenetére
A Mariana árok nem hangzik rosszul.
Én a rétegezett védelmen túl vagyok. A Windows Vista védelme elégséges védelem a számomra. Egy jó víruskereső, egy kémprogram kereső, és a beépített megoldásai. Kliens oldali megoldásként elegendő a számomra. Ahogy már más is leírta, én sem szeretem telepakolni az operációs rendszerem. A felhasználó szokásaim, olyanok, amikkel kikerülöm és megelőzöm az esetleges bajt. Én is azt gondolom, hogy ésszel kikerülhetőek a bajok. Szóval a fent elmített megoldást használom kiegészítve a linuxos megoldással, amit az elöző postomban írtam. Rendszeresen tartok külsős ellenörzéseket és néhány cookie kivételével teljesen tiszta a gépem már nagyon régóta. Pontosan amióta bejött a Vista. -
h_143570
addikt
válasz
Szellem. #5196 üzenetére
Szetszereles a betonozás majd Marainna arok.
A vicet felreteve visszont retegezett vedelem es rendesen patchelt programok es oprendszer. Szemely szerint eros alkalmazas figyelesre kepes tüzfal es proaktiv vedelemmel is rendelkezo virus irto. A HIPS modulok is jo az A2-ben pl az van, de a hatekonysagat meg tesztelem, van meg par honap az ingyenes regisztraciobol.
-
-
válasz
h_143570 #5192 üzenetére
Igen, ebben van valami. Én pár éve megtaláltam a lelki békémet ilyen téren.
Ahogy már más is írta itt, nem pakolom tele a gépemet mindenféle szoftverrel. Vistán belül egy vírusvédelem, egy spyware írtó, és ha gázos oldalakat akarok böngészni, stb. Linux, linux live cd. Illetve ha leszedek egy programot, akkor virustotal, online fájl ellenörzés, kicsomagolás tc-vel stb. Régebben telepakoltam programokkal a gépem. Olyan volt mint a második Ukrán front. Aztán rájöttem fölösleges.
Viszont, manapság már sokkal nagyobb a kártevők száma, és ez jelentős mértékben nővekszik. Egyszerűen a jelenlegi technikával lehetetlenség védekezni ellenük. Pár éve még sokkal kevesebb volt a számuk. Mára exponenciálisan megnőtt. Lassan ott fogunk tartani, hogy be kel betonozni a számítógépet. -
válasz
VaniliásRönk #5189 üzenetére
Ezzel egyetértek én is, de ez szerintem elég nehezen valósítható majd meg.
Meg fogják ennek is találni az ellenszerét. Szerintem inkább a felhasználók képzésére kéne egy kicsit jobban odafigyelni. A 90%-ban a felhasználó cseszik ki magával, meg a gépével. -
idspispopd
csendes tag
válasz
VaniliásRönk #5189 üzenetére
Sajnos ennek a megvalosulására sok eselyt nem látok.
-
válasz
h_143570 #5188 üzenetére
Igen, ezt tudom, de a számomra zavaró volt.
A beállítások menüben sem használtam minden fertőzéskategóriát. Csak a valóban fontosakat. Egyébként, abszolút nem volt semmi bajom a programmal.
A Nod32-vel sok ismerősömnek meggyűlt már a baja. Persze a saját hibájukból elsősorban, de sajnos gyenge az adatbázisa. Manapság meg szerintem kevés a proaktív védelem adatbázis nélkül. Meg panaszkodtak arra is, hogy a 3.as verzióban ha be van kapcsolva a kiterjesztett heurisztika, akkor fogja a programokat. Hiába a túlzott heurisztika hátránya. -
VaniliásRönk
nagyúr
válasz
idspispopd #5186 üzenetére
Autót sem vezethetsz jogosítvány nélkül, a netezés is járjon némi felelősségérzettel, elvégre komoly károkat okoz a felelőtlenségük.
-
válasz
idspispopd #5186 üzenetére
Így már pontos.
Nem lenne rossz megoldás. Nagy mértékben lehetne csökkenteni a zombi hálózatokat.
Privát ment a számodra. -
válasz
idspispopd #5183 üzenetére
Nem rossz megoldás, de a kérdés, hogy mi ellenőrizné ezt, illetve ha belegondolsz abba, hogy manapság mennyi fertőzött gép van, a net kiürülne, vagy jelentősen megcsappanna a rákapcsolódott számítógépek száma.
-
h_143570
addikt
válasz
parandroid #5177 üzenetére
Egyetertek az intezkedessel, elnezest kerek a targyhoz nem tartozo eros hozaszolasaimert.
-
válasz
h_143570 #5180 üzenetére
Az Aviráról én is úgy vélekedem ahogyan Te! Szuper kis program. Használtam is egy időben, mert lehetett rá regisztrálni 3 hónapra. Ami egy kicsit sok volt a számomra, hogy vírusmentes patch-ekre, keygen-ekre is beriasztott.
Szerintem az adatbázis alapú felismerés még egy jó ideig fontos lesz. -
válasz
idspispopd #5179 üzenetére
Sokan ma annak ellenére, hogy nagyon sok cikk és internetes fórum foglalkozik a megfelelő védelemmel, nem sokan adnak rá így sem!
Nézem a környezetemben lévő felhasználókat és olyan hibákat követnek el, amin csak pislogok. De vannak olyanok is akik tapasztaltabbak, hozzáértőbbek, és még ők is alapvető dolgokat feljetenek el. Aztán persze, amikor megvan a baj, jön a segítségkérés, meg a kapálózás.
Én komolyan csinálnék egy tanfolyamsorozatot, ahol mindenkinek kötelezően el kéne sajátítatni az alapvető biztonsággal kapcsolatos tudnivalókat. Talán így jobban tudatosúlna a felhasználókban a saját felelősségük. -
h_143570
addikt
válasz
Szellem. #5176 üzenetére
Kezdetben NOD32 jo heurisztika, jo sebeség; visszont kicsi az adatbazis igy a fő gépen Avira csereltem a szeveren meg maradt a nod32.
Az Avira azert mert, jo a heurisztika, elfogadhato sebesseg, szep nagy adatbazis (sajnos meg nem lehet meguszni). Viszonylag sok teves pozitiv, de azt nem banom. Visszont ujabban ezen a reszen is javitottak. -
idspispopd
csendes tag
válasz
Erőforrás #5152 üzenetére
Ez is igaz, hogy a tőmegeket akarják vele sokolni. Egy rendesen patchelt és megfelő minőségű védelmi szoftver(kel) felvértezett rendszerent valóban nem sok gondott okoznak. Természetesen meg így is lesz aki megszivja, pl a nem rég volt a múlti platformos DNS mérgezési támadás, szinte minden oprendszer és DNS kliens sérülékeny volt rá.
-
-
parandroid
félisten
A topikot kitakarítottam. Kérek mindenkit, hogy a továbbiakban kerülje a személyeskedő, flémjellegű, és a témához nem kapcsolódó hozzászólásokat. A személyes nézeteltéréseiteket a továbbiakban kérem, magánúton rendezzétek.
Minden további, a fenti kategóriákba tartozó posztot továbbra is törölni, és ezúttal már szankcionálni is fogunk.
p
-
Sziasztok!
Olvasgattam ezt a topicot, és feltenném azt a kérdést kíváncsiságból, hogy ki milyen víruskeresőre adja le a voksát, és miért?
Érdekelne nagyon a tapasztalataitok, és a személyes véleményetek. -
gilmour
csendes tag
Sziasztok!
Az alábbi problémám adódott:
-Letöltöttem egy filmet, utána indítanám, de megjelenik a figyelmeztetés, hogy vigyázzon, trójai került a gépre... Karanténba mozgattam, majd töröltem, de nem oldódott meg a prpblémám, mert szerintem blokkolta a vírusírtót...
Avast fut a gépen, de azóta, hogy bejött a trójai, úgy tűnik, hogy nem frissíti magát, sőt ami a nagyobb probléma, hogy letiltotta a windows frissítést is!!!! Sokkal lassabb lett a gépem...
Tudna vki segíteni, hogy mit lehet ilyen esetben tenni???? Újratelepíteni a windowst,vagy van más megoldás??? Hogyan lehet eltávolítani az Avast vírusírtót???? Hiába próbálom, nem engedi, eltávolítás gomb után lefagy a gépem...
Pls.help!!!!
Nagyon köszi előre is!!!! -
Erőforrás
tag
válasz
idspispopd #5143 üzenetére
Ne értsük félre egymást!
Nem rád értettem, hogy állítottál is volna olyat, hogy a Vista nem lenne jobb az elődjénél.
Én a búlvársajto visszáságairól írtam. Ebben viszont nem rétünk egyet.
A cikkek a nygközönségnek íródnak, különben nem jelennének meg.
Ami viszont izgat, hogy nem szeretem az egyoldalú irományokat! Ne csak a hátrányát említsük meg folyton valaminek.A Videot köszönöm. Tetszik.
-
gilmour
csendes tag
Sziasztok!
Az alábbi problémám adódott:
-Letöltöttem egy filmet, utána indítanám, de megjelenik a figyelmeztetés, hogy vigyázzon, trójai került a gépre... Karanténba mozgattam, majd töröltem, de nem oldódott meg a prpblémám, mert szerintem blokkolta a vírusírtót...
Avast fut a gépen, de azóta, hogy bejött a trójai, úgy tűnik, hogy nem frissíti magát, sőt ami a nagyobb probléma, hogy letiltotta a windows frissítést is!!!! Sokkal lassabb lett a gépem...Tudna vki segíteni, hogy mit lehet ilyen esetben tenni???? Újratelepíteni a windowst,vagy van más megoldás??? Hogyan lehet eltávolítani az Avast vírusírtót???? Hiába próbálom, nem engedi, eltávolítás gomb után lefagy a gépem...
Pls.help!!!!
Nagyon köszi előre is!!!!
-
h_143570
addikt
Cedega-t probaltad mar?
Illetve a CrossOver Plugint?
Hozz letre egy sima felhasznalot aztan hasznald azzal a rendszert. Aminek kell bovebb jog azt jobb gomb Futatas mint... menupont, majd a megfelelo jogokkal rendelekzo felhasznalo.Nem fog atterni, de irodai es fejlesztesi munkak nagy reszere mar alakalmas. Jatekra is alkalamas lenne, ha gyartananak hozza megfelelo jatekokat. A valalati kornyezetben a kozpontositott adminisztracios hianyosagai illetve kulonbsegei miatt ceges elterjedese szinten limitalt.
-
RevoKa
csendes tag
Sziasztok!
Üdv Mindenkinek itt a fórumon!
Használt valaki Virusbustert? Úgy látom megjelent a Vbuster Internet Security Suite-ja, de még csak béta formában.
VISS:[link]
-
idspispopd
csendes tag
válasz
Erőforrás #5137 üzenetére
A Patchguard 32 bites támogatásáról:
[link]
[What versions of Windows support patch protection]
TáblázatAz MS biztosított számos új API-t amik használatával elkerűlhető a kernel patchelés jelentős része. Emlekeim szerint ennek egy reszet atpakoltak XP-be is, de erre nem vennek merget.
DEP:
[link]
Az ASLR randomizacioval tud csak tőbet a Vista, maga a DEP ugyanaz ami nem meglepo, mert a processzor gyartók már évek óta nem módosítottak rajta semmit, nem mintha nagyon lehetne. Futathato a memoria lap vagy sem, ha nem akkor program futása félbeszakitt, ha futatható akkor meg mehet tovább. Ezen nem lehet nagyon mit fejleszteni, lehet mellé visszont jarulékós megoldásokat rakni, ha mégsem végezné jól a dolgát.Mielött még félreértés lenne belőle nem állitottam, hogy a Vista nem lenne jobb biztonsági szempontból mint az elődje sőt. Visszont nagyon már nem lehet szigorítani rajta anélkűl, hogy a funkcionalítás ne serűljön. Ezzel szemben a jelenlegi felhasználói bázis túlságosan is felelőtlen, ezert viszont a Vista is könyedén sebezhető. Itt jegyezném meg. hogy ha a Linuxnak is hasonló minőségű lenne a felhasznalói bázisa akkor arra is kellenének hasonlóan erős védelmi megoldások.
A kérdéses cikek nem neked szólnak, hanem maguknak aa biztonsági szoftver fejlesztőknek és egy kicsit z oprendszer gyaártóknak. A kártékony program gyártók számára ez nem is rossz megélhetési forma. Semmi abaráltság sincsen ebben mindossze annnyi, hogy a birkákat most még kőnnyebb lenyirni. Az ilyen kódokat írók nem fogják nyilvánooságrahozni, hogy hogyan csinálták, ezért a vedelmi szoftvergyártóknak egyedül kellen rajönniuk. Ami felthetőleg menne, de sokkal tőbb termeket kellene használni ahhoz, hogy elfogadható szintű legyen a védelem.
Azt is éerdemes észben tartani, hogy a legtőbb kártevő valójabban csak variáns illetve modulokból generált. Igy ténylegesen a kártvők száma legalább 2 nagyságrendel kevesebb, mint amilyennek jópár virusírtó gyartó megpróbálja beállítani. A teljesen eredeti kártevőből havonta vagy mégritkábban jelenik meg új, amit tényleg nem lehet az aktuális technológiával felimserni.Ha tényleg érdekel a Vista biztonsága akkor itt egy jó kis video egyenesen a forrástól. Sajnos angol, de egyszerű a szöveg. Az előadás pontosan elmagyarázza, hogy mi a bizontsági megoldása Vistában és mi az ami nem, meglepő és tanúlságos.
[link] -
Erőforrás
tag
válasz
idspispopd #5134 üzenetére
A DEP tovább lett fejlesztve jelentősen a Vistában.
Erről nem írok, mert hosszú, viszont itt egy cikk, ami részletesen és érthetően leírja:[link]
Azt gondolom, ha az IE7 védett módban fut, a webről beérkezni próbáló kártevő, akkor sem tud semmit tenni. Az ablak bezárásával megy a levesbe.
Az más kérdés, ha már a rendszerbe bekerült egy kártevő. Én eddig nem tapasztaltam a tesztek során, hogy bármikor is az IE7 alatt kikerülte volna böngészés közben egy kártevő is a védett módot.
Egyébkén minden megkerülhető.
Az ASLR-el kapcsolatban gondolom erre a cikkre akarsz utalni:[link]
A valóságtartalmával egyetértek, de nem csípem ezt a bulváros megoldást!
A probléma ott kezdődik, hogy ezek az úgy mond szaklapok, egyébként nem nevezném őket annak, rendszerint kétértelmű információkat szolgáltatnak. A cikk elején, majdnem hogy azt jelentik ki, hogy a Vista szar, és a biztonsága egy nulla.
Leírja az említett szakemberek tesztjét és felismerését, majd azért a végén közli a cikk írója, hogy azért az ASLR még mindig jó megoldás, és azért biztonságos.
Ahogy írtam minden megkerülhető! Mindennek megvan az ellenszere, amit ember alkotott. Így ezzel szerintem nincs új a nap alatt.
Azt gondolom, azok a megoldások, amiket beletettek a Vistába, nagyon nagy változásokat hozott a biztonság terén a korábbi Windows változatokhoz képest! Így értékelendőek nagyon.
A másik, nem szeretem ezeket a szaklapokat. Már a cím is nevetséges, hogy Kihúzták a Vista-védelem méregfogát. A cikk írója nevetséges és deviáns, mint ahogyan az összes ilyen bulvár-szaklap cikke és írója. Nem tényeket közölnek elsősorban és nem tényszerűen írnak.
Eddig majdnem, hogy 90%-ban csak olyan cikkeket írtak, hogy a Vista ilyen szar, olyan szar, stb. Hagyjuk ezeket szerintem. Ez mindenféle szakmaiságot nélkülöz. Azt szeretem, ha valaki tényszerű cikket ír, és nem fikázni próbál. Persze, a fikázás mindenkinek megy, meg a szarozás.Arról persze egyik sem ír, vagy nagyon ritkán, hogy a Vista milyen újdonságokat hozott, stb. Nem, a Vista szar, a Vista nem biztonságos, a Vista zabálja az erőforrásokat stb. Ezekről van cikk dögivel.
Azt hiszem, nagy fejlődést mutatott a Microsoft. Azonban az operációs rendszer nem egy erőd. Tele lehetne pakolni még erősebb és még biztonságosabb megoldásokkal, de abban biztos vagyok, hogy mindezek jóval bonyolultabbak lennének. Korábban fikázták az XP-t. Most a Vistába beletettek erősebb biztonsági megoldásokat, erre jött a fika. Ha erősebb és bonyolultabb megoldásokat építenek be egy rendszerbe, az a felhasználói szinten is meg kell, hogy mutatkozzon. Ergo, egyre több a kérdés, és a beállítás. Márpedig ma még mindig azok a felhasználók vannak többségben, akik nem sokat konyítanak a bonyolultabb dolgokhoz, illetve nem szeretik ezeket a dolgokat. Szeretnének megmaradni az egyszerűségnél. Így, nem hiszem, hogy nagy sikere lenne annak, ha telepakolnak egy oprendszerbe ilyen megoldásokat. Egyébként biztos vagyok, ha így tennének akkor is jönne a fika, meg hogy szar, kijátszható, megkerülhető, stb.
Alapvető biztonsággal rendelkezzen egy ilyen rendszer, a többi megoldást pedig a biztonságtechnikai szoftvergyártók prezentálják. Lásd Internet Security-k, stb.
Egyébként az ilyen tényfeltáró cikkeknek két élük van. Az egyik, hogy óvatosságra intenek, a másik, hogy a sok aberrált buta ember, akik unalmukban azzal szórakoznak, hogy vírusokat írnak, az ilyen cikk nekik olaj a tűzre és ki fogják használni ezeket a problémákat!Én a magam részéről elégedett vagyok a Vistával, és nem adok ezekre a cikkekre teljes mértékben, mert ahogy írtam, minden kijátszható, így azon kéne parázni folyton, hogy szarban vagyok, nem vagyok biztonságban.
Igen szívok a KIS-el, de nem vészes a probléma. Nem minden nap fordul elő. Már dolgoznak rajta az oroszok, mert minden adatot a problémáról átadtam nekik. Nem csodálkozom ezen a problémán, mert sokkal nehezebb Vistára normális drivert írni, mint az XP-re.
Egyébként még mindig a Kasperksy integrált védelmét preferálom. A beépített megoldások a 2009-be nem parasztvakítás. Erős az Application Filtere (HIPS), erős a tűzfal, stb.És miért állsz át a Nod32-ről?
-
edipqe
senior tag
az AVG ingyenes írtója mennyire jó? hisz mégiscsak ingyé van.
-
h_143570
addikt
Aha a Skype, mult heten adtam fel egy hibajelentest ezzel kapcsoaltban a skype kapcsolatok valamiert beragadnak az ACS.exe-ben. Eddig nekem is csak egyszer jott elo. A halozati kacsoaltokat figyelo ablakban dupla katt a skype-ra, a fejovo ablak jobrol utolso fulen kapcsold ki a tartalomszurest, az valoszinuleg megoldja a problemat. Ott kulonben sincsen ra szukseg.
-
Erőforrás
tag
válasz
idspispopd #5134 üzenetére
Csak röviden reagálok, de később még írok neked.
A Patchguardról:A PatchGuard a Windows rendszermag módosítását gátló biztonsági szolgálta-tás. Ez a szolgáltatás korábban nagy vihart kavart néhány biztonsági szoftvereket gyártó cég és a Microsoft között. Állításuk szerint a Microsoft kizárja őket a versenyből, azzal, hogy lehetetlenné teszi a Windows kernel módosítását és így veszélynek teszi ki a fel-használókat. Ahhoz, hogy ezt a szolgáltatás megértsük, tisztában kell lennünk egy pár dologgal.
Tudnunk kell, hogy a kernel, vagy más néven rendszermag, a legalacsonyabb szintje az operációs rendszernek. A boot folyamat során elsőként a kernel töltődik be, majd olyan feladatokat lát el, mint a programok indítása, memória és fájlrendszer keze-lése. A kernel teszi lehetővé, hogy az egyes alkalmazások kommunikáljanak a hardver-eszközökkel, így a mag sebessége és megbízhatósága alapvető fontosságú az egész rendszerre nézve. A kernel patchelés, a kernel külső igénybevételével történő, nem tá-mogatott módosítása, mellyel szükségszerűen megbomlik a kernel integritása. Ez az integritás megbomlás hatással van a Windows teljesítményére, a stabilitásra, de akár a biztonságra is.
A különböző védelmi programok gyártói, gyakran alkalmazták ezt az eljárást, hogy elejét vegyék egy-egy fertőzésnek azáltal, hogy közvetlen kernelszinten akadá-lyozták meg egyes ártalmas programoknak, hogy bizonyos rendszerfüggvényeket hívja-nak meg. Sajnos azonban nem csak a vírus ellenes cégek alkalmazták a kernelmódosítást, hanem a különböző vírusokat készítő programozók is, hiszen ilyen módon akár a fájlkezelők elől is elrejtőzni képes, úgynevezett rootkit-eket is bejuttatnak, a rendszerbe, amik aztán szabadon garázdálkodhatnak anélkül, hogy bármely védelmi program tudo-mást szerzet volna a fertőzésről.
A kernel-módosítás elleni védelem nem új keletű, először a Windows XP és a Windows Server 2003 64 bites változataiban találkozhattunk vele az AMD64 és Intel EMT64T processzorok bevezetésének ideje körül. A 64 bites Windows Vistában azon-ban megkerülhetetlen lett a technológia, amint a Windows jogosulatlan kernel-módosítást érzékel, automatikusan leállítja a rendszert.
Az antivírus cégek szemében ez persze érthető módon szálkát jelent, hiszen a továbbiakban nem alkalmazhatják a régi jól bevált módszert, a kernel módosítását. A Microsofthoz még olyan abszurd kérés is érkezett ezektől a vállalatoktól, hogy a véde-lem fenntartásával együtt tegyék lehetővé az ismert partnercégek számára, hogy csak ők módosíthassák a kernelt. Ez nyilvánvalóan kivitelezhetetlen, hiszen hogyan különböz-tetné meg a Windows a valóban jóindulatú és a csak jóindulatúnak tűnő programokat, valamint mi akadályozná meg a víruskészítőket abban, hogy egy ismert Antivirus termék digitális aláírását felhasználva bejussanak a kernelbe?
A felháborodás jogosnak tűnhet, azonban a Microsoft olyan további technoló-giákat bocsájt a cégek rendelkezésére, melyekkel a kernel módosítása nélkül is megfelelő kiegészítő védelemmel láthatják el a rendszert.
Ezek a technológiák:
• Windows Filtering Platform: Olyan hálózati műveletek engedélyezése, mint a csomagelemzés, például harmadik féltől származó tűzfal műkö-désének támogatásához.
• File System Mini Filter: programok hozzáférésének biztosítása a fájl-rendszer műveletek figyeléséhez.
• Registry Notification Hooking: A Windows XP-ben bemutatott, de a Vistában továbbfejlesztett eljárás, mely lehetővé teszi a programoknak, hogy valós időben kövessék a rendszerleíró-adatbázis módosulásait.
A PatchGuardon kívül a 64 bites Vistában további megszorításként, csak a digitálisan aláírt és megfelelően letesztelt eszközmeghajtók telepíthetőek a rendszerre.Ezt beépíthették volna a 32 bites változatokba is!
Később folytatom a reagálásomat. Azért annyit megjegyzek dicsekedés és felvágás nélkül, hogy a Vista Biztonsági rendszeréből Diplomáztam.
-
Laybee
őstag
válasz
Erőforrás #5126 üzenetére
Szia! Nem Vistát használok, sima xp sp2. A rendszer annyi, hogy automatikus indításon van skype,msn, google desktop, yahoo widget, outpost, nod32, meg a driverek természetesen. Ezzel, hogy írom e sorokat 650 mega a használt ramom. Ezzel nincs is semmi baj. Soha nem volt lassú a gépem, lapozófájl nélkül se, most lapozófájlal is ugyanolyan. Nemrégen úgy kezdődött, hogy használtam a gépet, böngésztem, skype. Aztán egyszercsak kicsit kifagyot, aztán közölte hogy kevés a ram. Na mondom mi fene, feladatkezelő, végignéztem, hogy melyik volt a ludas, és az acs.exe volt 1giga önmagában. Azt se tudtam melyik program ez, mivel bezárni nem lehetet, utána jöttem rá, hogy outpost. Vírus nincs, nod32, outposttal és a-squared anti-malware-al sincs semmi. Tény idővel növekszik az acs.exe kb 2-3 óra használat után.
Nem tudom, hogy jó kombináció ez de sosem éreztem a gépet biztonságban ezekkel (nod32, outpost), van jobb páros amúgy?
Remélem elég részletesen irtam le a problémát, de ha nem akkor szivesen válaszolok. -
h_143570
addikt
válasz
Erőforrás #5133 üzenetére
A gond az, hogy az alkalmazas minde egyes apsektusat monitorizalni es profileolni kell ehez, ami jelenleg tulsagosan koltseges eroforras szempontjabol. Ez melle meg egy halozat masik vegen levo szerver, nem biztos, hogy jo huzas. A Prevex és az A2 is csak statikusan tudja ezt. Limitalt viselkedesi minta figyelessel.
-
idspispopd
csendes tag
válasz
Erőforrás #5123 üzenetére
Ezt nem is állítottam, hogy arra találták ki, de ez meg nem valtoztat a tenyen, hogy alkalmazas kontrolt valosit meg. Azaz figyelmeztet, ha egy program olyan rendszer muveleteket akar vegrehajtani ami potencialisan karosithatja a rendszer mukodeset.
A vista behozott meg egy file es regiszty szintű virtualizaciót, nem vagyok biztos benne, de szerintem függetlenül müküdik az UAC-tol. Legalábbis a Group Policy-k nel külön konfigurálható az UAC-tol.
Az IE védet módja az újonana behozott Integritási szinteknek es a virtulizaációs technologiának az eredmenye; sajnos triviálisan kikerűlhető. Ha a rendszerre bekerűl egy kártevő ami szintén alacsony integritás szintel űzemel akkor már tudja módositani az IE-ben megjelenő ablakokat sőt akár az UAC promtot is át tudja maskolni.
A legszörnyübb, hogy a programok nagy reszét ugy irták meg, hogy adminisztrátori jogokal akar futni, mikozben ehhez nem lenne rá szűkség.ASLR, mivel csak 255 fele helyből választhat igy limitált, visszont sajnos már van rá tőrés. Legalább nem fordytáskór derűl ki a memóri cím, hanem futáskor.
A DEP az már az XP-ben is volt az SP3 főlhozta a VIsta szintjére az MS szerint.
MIC ha azonos integritás szinten van 2 process akkor megint azt csinálnak egymással amit akarnak. Egyedűl egy magasabbal nem tudnak mit kezdeni.
A service hardening egy jo huzás, kirtani a nem szükséges szolgáltatásokat.
A Session 0 sem rossz huzás.
A Patchguard visszont csak 64 bites xp újabb valtózatokkal mükődik.
[link]Nem biztos az egyiket ő telepítette fel a másikat meg a szmét MS sózta a nyakában, amit a forumokat olvasva semmit sem ér. Ami persze nem igaz, csak senki sem magyarázta el neki, hogy mi az és mire jó. HIPS, IDS, Alkalmazás szintű tűzfal azt visszonnylag egyszerűb elmagyarázni neki. A HIPS valóban nem egyszer kérdez, mert a telpittő tőbb rész folyamatot índit. Mivel a kártevők egy része perparált telpíőket használ (SFX tomoritvenybe csomgaolt eredeti program es a kártevő); igy az egyszerű kérdéssel teljes jogott adtál a kártevőnek is.
Az igazán űtőképes HIPS elég ritka még manpság is, a legtőbb IS-ben mindőssze látványért szerepel.A több magos rendszeren a processor erőforrás haszálat rendszerint már nem szokott játszani. A rendszer instabilitás visszont lehet, probléma de ez főleg programozás technikai hiba miatt. Ha rendesen a publikált megoldásokkal es driver minőség vizsgálókon átmegy a driver akkor már nem lesz gond a stabilitással. Ezt visszont a gyártók a gyanutlan felhasznalókon akarják megspórólni, bug reportok formájában. Ahogy láttam te is szívsz a KIS halózati komunkiációt felugyelő driverevel.
NOD32 -ről migrálók Avira-ra, lassan.
-
h_143570
addikt
Ez nagyon leegyszerusitve egy regi techmologia mar, az "ujdonsag", hogy "automatizalt". Roviden ez egy kozoseg alapu vedelem akar lenni, aktiv internet kapcsolat szukseges hozza. Mivel ezt a viselkedest elhet szandekos spyware viselkedesnek is minositeni, igy kikapcsolhatoanak kell lennie. A masik hatrany, hogy eleg sok rendszer kell ahhoz, hogy tenyleg hatekonyan mukodjon. Tovabba jopar felhasznalonak a halozatbn meg kell szivnia ahhoz, hogy a halozat tobbi tagja vedve legyen. Vegul, az is fontos, hogy milyen viselkedeseket figyel a rendszer, mivel egy tobb szaz technika es betelepulesi pont van. Ezert a technologia megbizhatosaga limitalt. Egyebkenet NOD32, Prevex, A2 Anti Malware mar reg hasznalja ezt a megoldast. A Nod32 eseteben csak jelentes es kulon kell bekapcsolni.
-
Erőforrás
tag
Ha elolvasod a linket, amit mellékeltél, abban egyértelműen írja, hogy még nem tartalmazza egyik termékük sem. Tartalmazni fogják.
Ezt a technológiát nem ismerem, de nem mostani dolog. Korábban egy indiai programozócsoport kitalált egy új víruskereső koncepciót, ami nem adatbázisra és nem is heurisztikára épül. A lényeg, hogy egy adatbázissal ál kapcsolatban a program és az alapján dönti el a kereső, hogy vírusos e az alkalmazás van-e vírus, stb.. Tehát nincs szignatúra, nincs heurisztika, stb. Ezzel növelni akarták a találati pontosságot, és gyorsítani akarták a víruskeresési sebességet, stb. Próbáltam keresni a cikket az interneten, de nem találtam meg. Kb. 4-5 éve írtak erről. Ha esetleg megtalálom, belinkelem.Ahogy írtam, nem ismerem a technológiát, de ahogy leírják, nem lesz egy gyors megoldás!
-
zed01
őstag
válasz
h_143570 #5125 üzenetére
Te is válaszolhatsz ha tudsz. Mit gondolsz ezt az Artemis technikát tzartalmazzák-e a McAee jelenlegi termékei? A hivatalos oldalon azt írják hogy igen, de nem értem ezt a vadonatúj majdnem világraszóló egyedülálló techinkát úgy vezetik be hogy semmi reklám? Ha nem olavsom az erről szóló AV Comparatives reportot, én sem tudok róla semmit.
-
Erőforrás
tag
Gondolom ezek szerint Vistat használsz?
A Virtális memória kikapcsolása nem jó megoldás a Windows-nál.
Alapvetőleg bármennyi főtárkapacitásod van, a Windows alapvetőleg egy VM rendszer.
Az interneten nem egyszer olvasom, hogy állítólagos „szakemberek” a lapozó fájl kikapcsolását javasolja, mivel ezzel gyorsul a rendszer. Ez nem igaz, sőt, paradox módon lassul a rendszer, és növekszik az instabilitása is. A Vistánál meg pláne így van, mivel a korábbi XP-hez képest teljesen új koncepció a memóriakezelés terén is. A Windows XP-nél volt az a registry módosítási lehetőség, hogy 1 giga Ram vagy a fölötti mennyiség esetén folytonossá lehetett tenni, hogy a kernel a memóriában legyen. Ennek a Vista alatt nincs jelentősége.
A firefox memória foglalási igénye reális. Sőt! Minél több ideig használod, vagy több weboldalt nyitsz meg, annál többet foglal a memóriából.
De, ezt te is megnézheted a feladatkezelőben.A problémádról még annyit, hogy szívesen segítünk, ahogy látod, de az információ, amit megosztasz velünk a problémáról, nagyon kevés. Ennyiből meg nem lehet megoldani. Azon elgondolkoznék, hogy mi az oka annak, hogy korábban nem volt ez a probléma nálad, most meg van.
Abban biztos vagyok, hogy ott valami nem stimmel. vírusod nincs? -
Erőforrás
tag
válasz
idspispopd #5118 üzenetére
Az UAC nem kikerülés elleni védelemre van kitalálva.
Ezt egy kicsit összefoglalom:
Az UAC legszembetűnőbb megnyilvánulása, amikor a rendszerműveletek végrehajtásakor felbukkan egy ablak, mely rákérdez, hogy valóban mi kezdeményeztük e a művelet végrehajtását. Ez elsőre bután, és később idegesítőn hangozhat. Azonban egy művelet végrehajtását egy a rendszerbe bejutott vírus is okozhatja. Így, ezek után be kell látnunk, hogy nem is olyan fölösleges ez a prompt a számunkra. Hiába áll a felhasználó nevünk mellett a rendszergazdai rang, a Vistában mindenki korlátozott jogú felhasználó.
Amikor egy művelet végrehajtásához valódi rendszergazdai jogokra van szükség, akkor az UAC egy úgynevezett szintemelő, promptot, jelenít meg, ahol egy gomb lenyomásával, vagy a jelszavunk megadásával, egy szinttel feljebb léphetünk és az adott feladatot, és csak azt, már rendszergazdaként végezhetjük el. Az UAC azonban sokkal több, mint egy megerősítést kérő párbeszédablak.
Az UAC nem csak figyelmeztető ablakok feldobálására alkalmas, hanem általa képes az Internet Explorer 7 védett módban futni. A védett mód nem más, mint az alkalmazás számára létrehozott virtuális homokozó, ahol kedvére törhet-zúzhat, ha éppen azt tartja kedve. Ennek a védett módnak akkor vesszük hasznát, ha minden figyelmeztetés, tiltás és riasztás ellenére mégis bejut egy ártó program az Internet Exploreren keresztül. Ilyenkor mivel a böngésző is alacsony jogosultsági szinten fut, sőt, még alacsonyabban, mint a többi, a problémás kód nem férhet hozzá szinte semmihez az adott böngészőablakon kívül. Ténykedését pedig igen egyszerűen beszüntethetjük, mégpedig a böngészőablak bezárásával.
Régebben sok problémát okozott egy-egy alkalmazásnál, hogy csak teljes rendszergazdai jogosultsággal volt képes megfelelően futni. Ez a Windows Vistában gondot okozhat, mivel mint minden alkalmazás ezek a programok is csökkentett jogokkal kell, hogy beérjék. A megoldás ismét a virtuális homokozó. az olyan programok esetén, melyek a rendszerleíró-adatbázis vagy a fájlrendszer védett helyeire szeretnének írni, az UAC virtualizálja nekik a helyet, vagyis egy könyvtár, vagy egy registry-ág pontos másával elhiteti az alkalmazásokkal, hogy tulajdonképpen a megfelelő helyre írnak, holott természetesen a felhasználó profilkönyvtárában létrehozott mappa és registry másolatokban tevékenykednek. Ezzel a módszerrel megakadályozhatjuk, hogy a régi alkalmazások teleszemeteljék a rendszermappákat és a rendszerleíró-adatbázist, valamint elejét vehetjük egy véletlen, vagy szándékos módosítás okozta rendszerösszeomlásnak.Azért enneél összetettebb a Vista védelmi rendszere, és a többi megoldás is egymással szorosan összefügg. Például az ASLR, a MIC, A DEP, a Service hardening, a session 0 izoláció, patchguard, stb.
Ahogy írtad az 1.0-ás felhasználó kikapcsolja. De képzeld el, hogy egy HIPS modullal ellátott tűzfallal akkor mit kezd? Az UAC egyszer kérdez, amikor telepíted az adott alkalmazás, vagy rendszergazdai jogra van szükség. A HIPS viszont nem egyszer tesz fel kérdéseket.
Nem a Vista védelmében írom, de a felhasználó, a HIPS-et előbb ki fogja kapcsolni sajnos.
Egyébként tavaly a Kaspersky Lab. részéről Natalja Kaspersky kritizálta az UAC-ot és azt mondta, ki fogják kapcsolni a felhasználók, annak idegesítő mivolta miatt. Érdekes, az UAC egyszer kérdez. Erre ők beépítették a HIPS modult az Internet Security programjukba, ami viszont nem egyszer kérdez a használata során.És mi az a víruskereső amit használsz?
Az összeszedett védelemmel nincs semmi baj, ha jól van megválasztva. Viszont akkor is azt állítom, hogy külsős alkalmazások növelhetik a rendszer instabilitását. Ez tapasztalat, és nem egy adott alkalmazásnál. No, meg ennek igazából nincs köze a többmagos rendszerekhez. Én a szoftver részére értem. -
zed01
őstag
A működési elve:
Amikor gyanús programokat talál az Artemis egy kérést küld a központi adatbázisba. Ezt kiszolgálót állandóan frissítik a McAfee Avert Labs szakemberei. Amikor új kártevőt talál ez az adatbázis fogadja, az Artemistől érkező kérést kereséssel fogja eldönteni, hogy ez a program rosszindulatú-e és válaszolni fog és így a versenytársaknál sokkal pontosabb találati arány érhető el.
Csak azt nem tudom hogy tartalmazzák-e már ezt a technikát a McAfee termékei
-
zed01
őstag
Mit szóltok ehhez?
Az AV Comparativesen 99.2 %-ot kapott, ami nem semmi. Azt írja a májusi ismételt teszten relatív sok volt a téves riasztása, de a McAfee mérnökei dolgoznak azon hogy ez minél kisebb legyen.
És állítólag az összes windows alapú antivirusuk tartalamazza ezt a technológiát, így az egyik kedvencem is, a VirusScan Enterprise 8.5i is.
Azon gondolkodom felrakom a VSE-t a hozzávaló Antispyware Enterprise Module és Host Intrusion Prevention System 7.1-el. -
Laybee
őstag
válasz
h_143570 #5119 üzenetére
6.0.2228.232.. a verzió. Végülis nem tudom miért nem állítottam be, nem is vettem észre hogy nincs beállítva, mert mindig működött, aztán 2nappal ezelőtt nőni kezdett, de most csak 120mega az acs.exe, sima mozilla ezzel az egy oldallal 80mega, msn 62mega, skype 25mega. Ezek normális adatok? Mondom sosem ment 4-500fölé a használt ramom. Mindegy.
-
h_143570
addikt
A lapozofile kikapcsolasa nem mindig jo otlet egy VM alapu oprendszer eseteben. Szukitted az operacios rendszer lehetosegeit a memoria kezeles teren. Illetve a rendszer hibak eseten sem tortenhet igy naplozas. Gondolom jo okod volt ra, hogy kikapcsold pl keves lemez kapacitas, igy nem kell feltetlenul vissza kapcsolnod. Ha rendesen toredezetsegmentesitett a lemez mielott letrehoznad a lapozofilet, akkor egyseges lesz es nem fog teljesitmeny problemakat okozni.
Visszont a 6.0s valtozatbol pontosan mi az alverzio szama?
Egy ehhez hasonlo hibaba mar en is belefutottam, tobb napi folyamatos hasznalat utan jelentkezett. A hibat egy kesobbi valtozatban javitottak.
2317.290.506.308 nem hivatalos betaba kerult bele pontosan, ez visszont mar csak a 2009es valtozatban kerult hivatalosan is kiadasra. Abbol sajnos meg magyaritas nincsen, ha ez nem akadaly akkor erdemes lenne frissiteni. Atmeneti megoldaskent a webes forgalom szures kikapcsolasa is lehet, ez rendszerint megoldja, a web bongeszo hatekonyabban el tudja latni ezt a feladatot. -
idspispopd
csendes tag
válasz
Erőforrás #5099 üzenetére
A vista tűzfala föleg sima csomagszűrő nemi alkalamzás szűrési képeséggel, visszont semmi kikerűlés elleni védelemmel. Ezt a feladatott az UAC lenne hivatott ellátni, de abbol nem lehet sokkal tőbbet kihozni, mint amit jelenleg tud. Visszont nem mindig elég sot az 1.0as felhasználó inkább kikapcsolja.
A mindent átfogó vedelmi progi visszont rendszerint csak egy komponensében eri el a megfelelő erőséget a tőbbi vagy gyenge vagy csak látvány elemként van jelen.
Valóban 100% visszont ami nagyon fontos, hogy az eseményket naplózzása. Így legalább ki lehet deriteni utólag, hogy mit is szúrt el, vagy én mit szúrtam el.
Az alapvető szabályok ismerete ellen nem lehet mit tenni, viszont lehet beiktatni nehány extra vedelmi hálót. A tapasztalatlan felhasználó valószinűleg meg igy is megszívja, de legalabb figyelmezetetve lett es kőnnyebb utólag javitani a problémát. Ha ezeket a védelmi halókat egy kezdő felhasznalónál gyengére vesszűk akkor, ha azt fere konfigurálja akkor tényleg vege es rendszer ujra rakás, ha szerencséje van. Illetve nem tud miből tanulni sem.Kűlőn erős alkalmazás szűréssel rendelkező tűzfal; egy jo lehetőleg heurisztikat is tartalamzó virus irtó; illetve 1-2 spyware irtó. A tőbb magos rendszerek esetében ez már nem szokott probléma lenni. Ha rendesen rakja őssze az ember.
-
Xelo
addikt
válasz
Erőforrás #5110 üzenetére
ha ezek így külön megvannak akkor természetesen már nem egy rétegről beszélünk.
én arra utaltam hogy az adott antiviruson (amit általában ellátnak beépített spyware irtóval is) kívül kell még valami másodlagos spyware/malware irtó hogy valaki biztonságban mondhassa magát. és én az aktív védelemről beszélek. az én választásom az A-Squared, de ott van még a SpySweepr, SpywareDoctor, SpywareTerminator, etc.
-
Erőforrás
tag
Na, akkor meg is van a probléma. Mi az, hogy nincs lapzófájlod?
Ki mondta az a butaságot, hogy nem kell?
Állítsd vissza azonnal az eredeti értékre a lapozófájlt, és akkor nézd meg mi a helyzet.
A Windows erőforráskezelése olyan, hogy minden esetben használja a virtuális memóriát! -
Laybee
őstag
válasz
h_143570 #5096 üzenetére
A lényeg az, hogy nincs lapozófájlom, mert 2 gigám van. Van egy outpost pro 6.0 tűzfal és a acs.exe is erre mutat, ami eléri olykor az 1giga felhasznált ramot. Ilyen még nem történt velem, hogy 2giga kevés legyen. Pedig nem használok "nagy" programokat.
Van még egy NOD32-m is. -
Xelo
addikt
válasz
Erőforrás #5103 üzenetére
én is csatlakoznék hozzátok. ha valaki nagyon próbálkozik akármilyen védelmi szoftverekkel van ellátva a gépe tönkre tudja tenni. mindemellett én is azt mondom hogy egyréteg nem réteg
BitDefender Internet Security 2009, A-Squared Anti-Malware 3.5 páros nagyon szuperál. más nem is kell nekem.
-
Kiskutya
veterán
válasz
Erőforrás #5101 üzenetére
Az ügyfeleim miatt mindig szemmel tartom az új védelmi megoldásokat, hogy mindenkinek a legmegfelelőbbet tudjam ajánlani. Ilyenkor szoktam tesztelgetni. Ekkor jöttem rá, hogy felesleges össze vissza cserélgetni a védelmi megoldásokat mert az is szétcseszheti az egész rendszert majdnem úgy mint 1 vírus. Jobb az a megoldás ha 1 védelmet használ az ember max ha valami szarság van a gépével akkor ellenőrzi 1 másik irtóval.
-
Erőforrás
tag
válasz
Kiskutya #5100 üzenetére
Tudod mi az igazság? Az, hogy elvileg mindenkinek elégnek kéne lennie a Vista tűzfalnak, aki tudja, hogy mit csinál!
Lehet letöltögetni mellett, meg warezolni, ha valaki úgy kívánja. De ésszel, és nincs probléma.
A másik, amit nagyon nem bírok, amikor valaki szarozik egy víruskeresőt. Persze, miért? Mert beszívott egy vírust, vagy többet.
Na most ezzel a gond a következő:
Más egy víruskeresőt szakmai szempontból kritizálni. Ahogy az autóknál is vannak erősebb és jobb minőségűek, és vannak gyengébbek. Ez tiszta sor.
Viszont, amikor valaki szarozik, nem feltétlenül a víruskereső a hibás egymagában, hanem az, aki birka módon beengedte a vírust, és telepítette. Ugyanis az magától nem kerül sehová. Érdekes ezek az emberek véres szájjal fröcsögnek, meg okoskodnak, de ők természetesen nem voltak hibásak. Mindenki és minden más persze igen.
Tavaly januárban, amikor kijött a Vista, és víruskereső nélkül használtam. Csak a saját védelmi rendszerével. Csináltam mindent amit lehet, de mégsem volt egyetlen fertőzésem sem. Érdekes, ha ez másnak megy, akkor valószínűleg nem kivitelezhetetlen.
Ezzel nem azt mondom, hogy nem kell víruskereső, vagy egyéb megoldás. Nem vagyok ellenük.
Aktív témák
- Telefon felvásárlás! Samsung Galaxy A15, Samsung Galaxy A25, Samsung Galaxy A35, Samsung Galaxy A55
- Csúcsteljesítmény? Igen! Kattints és rendeld meg MOST! 0% THM-re is!
- Bowers/Wilkins PX8 fejhallgatók (dupla Bluetooth eszköz csatlakoztatása!)
- ÁRGARANCIA! Épített KomPhone i5 12400F 16/32/64GB RAM RTX 3060 12GB GAMER PC termékbeszámítással
- AKCIÓ! MSI B350 R5 5600X 16GB DDR4 512GB SSD RTX 3060Ti 8GB Rampage SHIVA Seasonic 650W
Állásajánlatok
Cég: Laptopszaki Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest