- Az NVIDIA szerint a partnereik prémium AI PC-ket kínálnak
- Két Zen 5-ös dizájnjának mintáit is szállítja már az AMD
- A Colorful "fagyosan kompakt" alkatrészekkel megy elébe a nyárnak
- A Keychron ismét egy űr betöltését vállalta magára az egerek szegmensében
- Az átlagnál vaskosabb ventilátorok kandikáltak ki a Corsair vitorlája mögül
- Gaming notebook topik
- TCL LCD és LED TV-k
- NVIDIA GeForce RTX 3080 / 3090 / Ti (GA102)
- AMD Navi Radeon™ RX 6xxx sorozat
- Modern monitorokra köthető 3dfx Voodoo kártya a fészerből
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- HiFi műszaki szemmel - sztereó hangrendszerek
- Vezeték nélküli fülhallgatók
- E-book olvasók
- Fujifilm X
Hirdetés
-
A Colorful "fagyosan kompakt" alkatrészekkel megy elébe a nyárnak
ph A vállalat többek között egy slim profilos léghűtővel, egy helytakarékos táppal és egy ITX-es házzal adott magáról életjelet.
-
VR játék lesz az Batman: Arkham Shadow (Meta Quest 3)
gp Egyelőre csak egy teaser trailert kaptunk a teljes leleplezésre a Summer Game Festen kerül sor.
-
Egyre közelebb a Poco F6 startja
ma Újabb ár/érték csatát nyerhet a Xiaomi almárka.
Aktív témák
-
h_143570
addikt
Otthonra valoban nem tunik tul jo valasztasnak. Visszont a ceges kornyezet mas mivel retegelt vedelmet hasznalnak. Eloszor is minden bejovo illetve kimeno forgalmat blokolnak egy hardveres tuzfalal. Majd telepitenek egy proxy szervert amin van egy gateway szintu virusvedelmi megoldas. Mivel a proxy szerverrel valo komunikacio jelentosen macerasabb, mint anelkul, igy a legtobb kartevo vagy legalis program keptelen nethez jutni. Ezek utan mar a kliens gepekre eleg egy ItW certifikalt virus olo es kesz. Na meg a proxy miatt a ceg pontosan tudja, hogy melyik kolegga mit csinalt es kit kell elovenni igy tobb az onkontrol, foelg ha az IT iparban dologozok ulek a gepek mogott.
-
h_143570
addikt
A leiras szerint ipsec alapu igy ha a router tamogatja az ipsec attengedest akkor mukodnie kellene. Sima routerek csak attengedni kepesek, vpn szerverkent nem tudnak mukodni. Ha ilyen tulajdonsag kell akkor jo dragan meg kell venni a kompatibilis routert vagy ha lehet ra egyedi fw-t rakni akkor azzal is megoldhato bizonyos esetekben.
-
h_143570
addikt
Nos ugytunik, hogy lesz nem suitos 3.0as nod is. A gyarto honlapjan sajnos nem talaltam meg a letoltesi linket, de szerencsere a hivatalos forumon fent van.
[link] -
h_143570
addikt
válasz zvaragabor #65 üzenetére
Valoszinuleg maradtak a klasszikus megoldasssnal. Vagyis keszitunk egy suitot majd kiirtjuk belole a nem kello reszeket.
-
h_143570
addikt
Passz, majd a vegleges megjeleneskor ugyis kiirjak.
Ugyenz ki, hogy jelentosen tobb filehoz kepes hozzaferni, mint az elodje. Persze meg mindig van nehany amihez nem tud, de azokhoz futto windows mellet mar nem nagyon lehet.
A virus ismeret ugyis az adatbazison mulik, igy az nem fog javulni pusztan az uj verzio miat. A heurisztika resze az biztos, hogy kap fejlesztest, ami majd a virus adatbazis bovulesehez fog vezetni, termeszetesen ezt csak az uj motorral lehet majd tenylegesen kihasznalni.
A megbizhatosagan nem nagyon lehet mar javitan szinte soha sem fagy. Az altala ismert virusokat szinte mindig pontosan es minimalis teves pozitiv szammal ismeri fel. -
h_143570
addikt
En kivanom neked, hogy a bizalmad ne inogjon meg soha ha az FSCS-be, de ez sajnos ugysem lesz igy, kb fel ev es ''tele'' leszel megint. Addig elvezed a hamis biztonsag erzetet, mint ahogy en is ezt teszem a nod32 eseteben.
A tobbite kihagyom, mert meg kotozkodesnek tunne es semmi kedvem meg egy ertelmetlen vitara. Sok sikert vele, de egyenlore tuzfal szempontjabol a FSCS-t meg mindig tul gyengenem talalom, nem szeretem a suite-okat es a tobb virusol motort egyben.
Ja tenyleg egy kotozkodo kerdest, hol talalta oket a windows konyvtaraiban vagy szetszortan a vinyon?
[Szerkesztve] -
h_143570
addikt
Meg jo hogy nem talalta meg, mivel meg akkor nem is volt a gepeden. Egyebkent nem virus hanem egy email catalomanykent terjedo fereg.
[link]
This is the worm virus spreading via the Internet being attached to infected emails. The worm itself is Windows PE EXE file about 6Kb of length (compressed by UPX, decompressed size - about 15Kb), written in Visual Basic.
Spreading
To send infected messages the worm uses MS Outlook and sends messages to all addresses found in Outlook address book.
The infected messages have:
Subject: Alert! SARS Is being Spread!
Body: Hi!, This is a beta test SARS. Please check an attachment!
Attach: sars_image.jpg
The beginning of message body text may be covered by ''JPG attach'' icon.
[Szerkesztve] -
h_143570
addikt
-
h_143570
addikt
Taralom elemzes nelkul nem mindig lehet eldonteni, hogy tenylegesen milyen celbol kuldtek, a tartalom elemzeshez visszont le kell tolteni.
A vipmail a gmail illetve meg nehany online level szolgaltato biztosit lehetoseget a szerver szintu szureshez, de csak a sajat webes feluletukon lehet modositani a besorolast es ott is altabban egy masik konyvtarba kerul at, amit manualisan torolni kell.
Szoval a letoltest nem uszod meg, esetleg keres egy opciot ami a spameket azonal torli a spam szuroben. Illetve ha outlookod van akkor keszits egy szabalyt (ez mukodhet mas szabaly alkotast tamogato levlezo kilensben is), ami egy bizonyos idokozonkent torli a spam konyvtar tartalmat. Viszont a konyvtarba athelyezesnek az az elonye, hogy el tudo kerulni a teves pozitvokat.
A masik megoldas, hogy csinalsz meg par email cimet, amiket csak ismerosokkel valo kapcsolat tartasra hasznalsz es masnak nem adod meg. Illetve olyat amit minden egyebb helyen hasznalsz a tartalmat meg idonkent torlod.
Egyebkent a kerdeses fereg csak outlookot hasznalo felhasznalok ellen mukodik.
[Szerkesztve] -
-
h_143570
addikt
Miert ne lenne megbizhato?! Az adatbazis meg egy kicsit kisebb, mint nehany masike a piacon, de lassan es stabilan bovul. A komolyabb virusok ellen orakon belul megvan a megoldas es a stabil felismeres. Az is igaz, ha nem tul veszelyes akkor napokig elpiszmognak vele. Szerintem egyike a legmegbizhatobbaknak a piacon, de mint tudjuk o sem csodaszer.
Jelenleg nod32 v3 beta van fent. A http vedelme jeleneleg kikapcsolt, de talan egy ujrainditas megoldja, kulonben is eleg keves exploit mukodik opera ellen. -
-
h_143570
addikt
Ha van router akkor tul sok ertelme egyenlore nincs, foleg ha nem root-kent hasznalod. Egy erv azert van tudod nezegetni szep grafikus feluleten, hogy mi mivel komunikal, illetve egyszerusit nehany halozati szolgaltas beallitasat.
Ja igen van egy masik is tripwire-nek hivjak ha jol emlekszem. A legtobb nagyob virus irto rendelkezik linuxos megoldassal file es mail szerverek reszere.
[Szerkesztve] -
h_143570
addikt
válasz Kiskutya #111 üzenetére
Aranyosak az kb olyan mintha aramot vezetnek a keritesembe a betorok ellen majd csodalkozok, hogy emberolesert elitelnek. Egyebket megprobalhatnak belerakni egy szkript virust, de ez max az aktiv tartalom lejataszast engededo lejatszokban mukodne. Vagyis csak wmp felhasznalokat erint es egy eros HIPSel es viselkedess elemzessel rendelkezo biztonsagi progi siman elkapja.
Felelem keltesen kivul masra nem nagyon jo.
[Szerkesztve] -
h_143570
addikt
válasz zvaragabor #113 üzenetére
A virus total commra feltoltot mintakat alapesetben szetkuldik az osszes iro gyartonak. Termeszetesen ha talalok egyet akkor megkapod.
-
h_143570
addikt
válasz zvaragabor #116 üzenetére
Akkor bocsi, esetleg tudhatjuk, hogy melyikrol van szo?
-
h_143570
addikt
válasz zvaragabor #118 üzenetére
Gondoltam, hogy o lesz az. Szerintem a legjobban akkor jarnanak, ha reszt vennek pl az av-comparatives tesztjen mivel akkor megkapnak a kihagyott mintakat. Egyebkent nem artana egy kis konkurecia a piacra. Egyebkent a 3as tuzfaluk betaja is egesz baratsagos foleg a hips reszet.
Ugytunik, hogy a 3as nodban is van nemi fejlesztes talalgat az archivalt anyagaim kozott egy 2 erdekesseget. Egyenlore egyik sem komoly, de eddig visszont nem latta oket.
[Szerkesztve] -
h_143570
addikt
válasz zvaragabor #120 üzenetére
Azt elhiszem.
Tenyleg jo lenne ha a virus olojuket is fel tudnak hozni a tuzaluk szintjere, attol biztosan padlot fognaa piac. -
h_143570
addikt
válasz zvaragabor #129 üzenetére
A 2.4es es 3as valtozat nagyban kulonbozik egymastol. Az utobiban a HIPS reszt kiszerveztek egy defense+ komponensbe ami szorosan egyut mukodik a tuzfallal, igy ha a 2bol az egyik pusztul meg akkor is marad vedelem. Egyebkent ez elore mutat egy suite valtozat kihozatalat is. Ehez visszont kell egy jo spyware es virus ellenes megoldas. Ha rendesen ossze tudnak integralni az elobbi komponenseket akkor gyakorlatilag ovek lenne a legfejlettebb megoldas a piacon.
A nod32 v3 tenyleg nagyott szolhat, mivel ennel mar tenyleg nem lehet azal jonni, hogy tul komplikalt. Ha a tuzfaluk adatszivargas vedelmet hajlandoak lennenek rendesen megcsinalni akkor azzal tonkre tudnak verni a mezonyt, foleg eroforras igeny szempontjabol. -
h_143570
addikt
Aranyos komment csak sajnos nem tukrozi a valosagot. Ugyanis a kis aranyoska nem vistan futa hanem meg az elott. A vista betoltodese utan azonnal mukodes keptelene valik. Akar egy bootloderkent is felfoghato. Szoval helysen ugy hangozna, hogy:
Egy 13 eves ''program'' helyesen ''futatja'' a Microsoft legujabb oprendszeret. -
h_143570
addikt
Az ujabb bioskban boot sector protection mar szinte egyaltaln nincs is bene, illetve eleg sok esetbe bele is pusztult a windows telepito ha engedelyezve volt.
A Vistanak kivetelesen semmi koze nem volt hozza az xp ugyan ugy sebezheto volt ra, mint ahogy egy sima dos.
Ami visszont tenyleg siralmas, hogy csak nehany vette eszre, es mindossze nehany volt kepes leirtani. Sot ebbol volt nehany amibe az oprendszer is beleposztult, vagyis vegul a virus olo okozta a nagyobb kart. -
h_143570
addikt
válasz zvaragabor #142 üzenetére
Igen visszont a sunbelt valasza is ami kozel sem biztato.
[Szerkesztve] -
h_143570
addikt
válasz zvaragabor #144 üzenetére
Igen tudom, hogy regebben kerult fel, de mindenesetre erdekes valasz. Tehat ne impletaljunk eros kimeno forgalom vedelmet se adatszivargas vedelmet, mert a virusolo es a spyware ellenes megoldas ugyis meg fog mindent. Azt pedig tudjuk, hogy illyen termek nincs ha lenne akkor nem kellen 3-4 programot futatnom a rendszeren.
[Szerkesztve] -
h_143570
addikt
A nod32 motorja foleg heurisztikan es viselkedes elemzesen alapul, igy az adatbazis bejegyzes szam nod32 eseteben nem nagyon alkalmazhato. Egyebkent ha van kedved osszeszamolhatod az adatbazis nagysagat, majd utanna ved figyelembe, hogy egy virus osszes variansa altalaban csak 1 bejegyzeskent szerepel az adatbazisban, nem pedig mind kulon kulon, mint nehany gyartonal. [link]
A nod megoldasanak van egy hatranya visszonylag nehez neki megtanitani egy teljesen uj kartevot. Visszont a mar meglevonek a variansait altalban adatbazis frissites nelkul felismeri. Illetve nagyon pontosan kepes felismerni a mar ismertek mutacioit is.
Egyebkent 95% follti felismeres zoo mintak eseteben ugy hogy pl az av-comparatives oldalan lefolytatott 2 tesz kotott eltelt 6 honapban a mintak szam megduplazodott, egyaltaln nem nevezheto rossz teljeseitmenyek. -
h_143570
addikt
A boot virusok egyenlore eleavultak es a vedet uzemmodu oprendszerek miatt maximum csak a bebbotolast tennek lehetetlenne. A hipervisorba betelepulo rootkitek visszont lehet, hogy fel tudnak hasznalni, hogy elinduljanak.
A 730Mb jo de 30nal tobbel a vinyo es a filerendszer fizikai es technikai korlatjai miatt nem nagyon fog tudni menni.
A hw rootkit kartja jo megoldas, de az nem csak a hipervisor retegbe betelepulok ellen jo? A linket megkoszonnem.