Hirdetés
-
PROHARDVER!
Vírusirtó Topic 2019
Új hozzászólás Aktív témák
-
válasz
Bacusuz
#39298
üzenetére
Ha a bővítmények között nincs ismeretlen eredetű akkor ellenőrizd a Chrome beállításokat. Ott van rögtön, hogy induláskor mit nyisson meg illetve a Chrome parancsikonokra, pl. ami az asztalon van jobb klikk Tulajdonságoknál a Cél részt ellenőrizd, hogy csak a chrome.exe és ami előtte van legyen ott.
-
mrszitya
senior tag
válasz
Bacusuz
#39293
üzenetére
Hitmanpro
Malwarebytes Anti-Malware Free és ugyanitt a junkware removal tool
Dr.Web CureIt!Az avast is tartalmaz egy böngésző tisztítót, azzal is lehet próbálkozni.
-
UserX
addikt
-
UserX
addikt
-
mrszitya
senior tag
-
dqdb
nagyúr
válasz
Narxis
#39286
üzenetére
Régen rossz ha már a böngészőn múlik a biztonság.
Még rosszabb, ha a vírusirtó a védelmet hangoztatva feleslegesen* beépül a biztonságos kapcsolatba, csak az SSL/TLS implementációja jóval gyengébb és sérülékeny, a böngészőével szemben, és lényegében gyengíti a védelmedet (de még jól megírt kódnál is kevesebbet kapsz, például az EV tanúsítványok nyújtotta extrát bukod). És ugyebár erre is volt több példa nemrég.Az a vírusirtó ami saját böngészőt telepít, hogy majd megvédi a bankolásod ott vagy feladták a vírusok elleni küzdelmet vagy nem tudnak újat kitalálni.
Ebből a vagy nem tudnak újat kitalálni esete áll fenn. A felhasználóknak a karácsonyfák tetszenek jó hosszú és évről évre bővülő feature-listával, így megkapják azt egy rakás buggal fűszerezve, mert annyira szerteágazó lesz a kód. Lassan akkora bloatware lesz egy átlagos vírusirtó, mint amilyenné a Nero vált valaha. Szerencsére vannak olyanok az iparban, akik ennek ellenére a lényegre koncentrálnak, így van választási lehetőség is.* ha egyesek tudnak enélkül is erős és hatékony védelmet készíteni, akkor mindenkinek menne
-
válasz
mrszitya
#39278
üzenetére
Ennyi. Ez az egész böngésző forkolás semmi más mint marketing. Régen rossz ha már a böngészőn múlik a biztonság.
A böngésző legyen gyors és jelenítsen meg jól minden honlapot, esetleg rendelkezzen valami alapvető biztonsággal, pl. hibajavítások, url szűrés és kész kabát. Ahogy mondani szokták cipőt a cipőboltból.
Az a vírusirtó ami saját böngészőt telepít, hogy majd megvédi a bankolásod ott vagy feladták a vírusok elleni küzdelmet vagy nem tudnak újat kitalálni.
-
mrszitya
senior tag
válasz
blattida
#39280
üzenetére
Attól még kínos az eset. Még ha kamubotrány is, mint mondjuk a VW dízelmotoros problémája. Majd ha lesz bőr alá ültethető
GoogleAndroid chip (milyen jó lesz...), akkor majd kiderül hogy csak az övé nem okoz rákot. Bár az első az Apple lesz a témában, ha jobban meggondolom.
Kell nekik rólunk minden adat, hogy jóbbá és szebbé tegyék számunkra földi éltünket. -
ZCoyote
őstag
válasz
salaud
#39264
üzenetére
Tisztában vagyok vele, hogy többféle virtualizácós program létezik. Abban igazad van, hogy linux hoston nem sok esély van arra, hogy kárt tegyen a vírus a hostban.
Az tökmindegy, hogy más kódbázisra épül a virtualbox, annak is ugyanúgy megvannak a sérülékenységei. Most nem linkelek semmit, de virtualbox exploit, vulnerabilities a gugliba írva kidob pár találatot. Köztük olyat is amikor kiszabadulhat valami a hostra (Windows).
-
-
mrszitya
senior tag
"Manapság a böngészőknek (+addonok) is elég jó védelmi rendszerük van"
Pláne, ha alapvetően vírusirtóban utazó neves cégecskék turbózzák fel őket.
Google started to analyze browser extensions and custom browsers recently and the results are quite disturbing. The three custom Chromium-based browsers the company analyzed were found to weaken security instead of improving it. Bővebben
Kínos...
-
movax
őstag
válasz
Pityu.
#39268
üzenetére
Három gép van a lakásban, kettőn megy hosszú évek óta Avira Free, teljesen rendben van. A harmadikon Microsoft Security Essentials van, az is teszi a dolgát.
Mondjuk ez a vírusírtó-mánia kicsit túl van tolva, most hirtelen nem is emlékszem, mikor láttam utoljára vírusriasztást a gépeimen. Manapság a böngészőknek (+addonok) is elég jó védelmi rendszerük van, meg aztán okosan is lehet internetezni, igazból ez a legjobb vírusvédelem. Még azt is megkockáztatnám, hogy vírusírtó nélkül is egészen jól el lehet lenni, ha fegyelmezetten böngészel. Vagy pl. sandboxból.
-
#39274
King Unique
titán
Mart10000
#39273
King Unique
titán
válasz
Mart10000
#39273
üzenetére
Üdv!
Jogos a felvetésed, mert ha már ennyire megy a tesztelgetés, akkor akár összefoglalóba, vagy más helyre is berakhatnák a konkrétumokat és az elérhetőséget. Korábban a topikgazdánál kellett jelentkezni, ő küldte el pü-ben mindenkinek. De mivel egyre többen lettek, így ide szokta feltenni az aktuális mintákat. Viszont most nincs fent egy sem... De max ráírsz, aztán ő elküldi, vagy akár nekem is le van mentve pár a gépen.
-
dokee78
félisten
Szerintetek nagyon fogná a gépet a Bitdefender Anti Ransomware?
Vagy a KIS 2016 véd ezek ellen? -
UserX
addikt
Rendhagyó teszt. Én ma elég 'bátor' voltam ('Friday Night Pack' híján), de izgatott a kíváncsiság...
Az általam eddig használt Agnitum tűzfal fejlesztését befejezték, egy másik cég felvásárolta. Kerestem alternatívákat, itt javasolták a Spyshelter programot, amely az alábbi védelmi képességekkel rendelkezik:
Megvásároltam a programot, nemrégiben írtam róla itt egy kis összefoglalót, most csak annyit, hogy CLT: 320/320.
Gondoltam egy merészet virtuális (VirtualBox) gépre csak a SpySheltert tettem fel, vírusírtó nélkül lefuttattam egyenként a legutóbbi 30-as minta fájljait, amikor a SpyShelter kérdezett, 'Deny'-t nyomtam. Sűrűn dobálta az ablakokat!
Ennek a programnak a védelmi képességeire voltam kíváncsi, vállalva a kockázatot...A teszt után keletkeztek érdekes processek:
Ezután futtattam a HitmanPro-t és az ESET Online Scannert. 1 db ugyanazon fertőzést ismertek fel, +az ESET még egyet:
A Malwarebytes találata: 0.
Végezetül feltelepítettem az AVG Free-t, ami a teljes vizsgálat után tisztának találta a rendszert.
Értem, hogy még az adatbázis alapú keresés metodikája sincs teljesen kidolgozva, én csak a Spyshelter védelmi képességeire voltam kíváncsi. Alapjában nem csalódtam.
A kártevők egyébként nem szabadultak ki a virtuális környezetből.
Kösz, ha végigolvastad!
Üdv:
UserX
-
salaud
aktív tag
válasz
ZCoyote
#39263
üzenetére
Nem csak a VmWare és a VirtualBox létezik, van még a KVM, Paragon, Microsoft-Hyper-v, Xen, stb. Ezenkívül még HA létezik is ugyanilyen sebezhetőség Virtualboxra, nem hinném, hogy sok mindent tudnak csinálni a windowsos vírusok a host linux rendszeren.
Ezenkívül a vmware teljesen más kódbázisra épül, mint a virtualbox, semmi közük egymáshoz. A Windows is egy operációs rendszer, a gnu-linux is egy operációs rendszer, mégis semmi közük egymáshoz.
-
mrszitya
senior tag
válasz
blattida
#39257
üzenetére
Jó, meg lehetne oldani többféle módon virtualizálás nélkül is - biztonságosan, de... én nem látom értelmét.
Pl. az "Áderes" crypto vírusok is még simán lefutottak vgépen, sandboxieban is.Lehet szűrni is a mintákat a vgépes futtatáshoz, és a probléma többé-kevésbé letudva. Ha éles is a teszt, akkor is marad még csokornyi tényező, ami hibádzik.
-
-
salaud
aktív tag
válasz
Mikulásbá
#39247
üzenetére
"már több olyan kártevő is van,amik a virtuális gépen is képesek átjutni és a gazdagépet is megfertőzik"
Na erre viszont konkrét példát írj nekem, forrással. Mert ha windows-on futtatott guest és host közt megosztott mappából fut a fertőzés, vagy kétirányú vágólap a bűnös, az a gondatlan felhasználó bűne, nem a vírus okos. Mellesleg én a teszteket virtualizált windowsokon futtatom, linux host alól, ezenkívül megosztott vágólap nincs, és a megosztott mappák is csak a tényleges használat idejére vannak felcsatolva, így nem hinném, hogy fertőzésveszélynek lennék kitéve. Aki meg nem képes megoldani egy alapszintű virtualizációt, szerintem nem kéne teszteljen.
-
Cs1csó
titán
válasz
Pityu.
#39246
üzenetére
Üdv, korábban írták hogy használható program. A különböző laboroknál nem sok tesztet láttam konkrétan vele kapcsolatban és itt a fórumon sem esik sok szó róla. Tehát ingyenesként is lehet jobb alternatíva: avast, avira, avg, panda, comodo, 360ts Fizetősként: bitdefender, kaspersky, eset, norton, avira , avg, avast, g data, f-secure stb.
-
viralmind
aktív tag
válasz
Mikulásbá
#39247
üzenetére
Az csakis abban az esetben lehetseges , ha a virtualis gepre csatolva van a gazdagep barmelyik meghajtoja, nyilvan a halozatos hozzaferes is szamit, vagy cloud.
Tesztelni csakis virtualis gepen, es teljesen izolalva minden felhos es fizikai meghajto elerestol, foleg ha valaki meg futtatni is szeretne egy kartevot.
-
mrszitya
senior tag
A kompatibilitás gyakorlatilag csak akkor probléma a mintáknál, ha futtatva is lennének. Azonban, a kártevők futtatása nem várható el, sőt. Ahhoz már kell némi szakértelem és/vagy tapasztalat a virtuális gépekkel - plusz időigényesebb a dolog nyilvánvalóan (már a virtuális gép futtatása miatt önmagában is). Éles rendszeren nem lehet akárkinek csak úgy belefogni... Igaz egy Sandboxie elég jó erre a célra, viszont nem minden vírusvédelem kompatibilis vele, alapból nagyobb a kockázat, és nem minden típusú kártevő, illetve kártékony tevékenység szűrésére alkalmas!
Néhány emberrel itt egyetemben, már hosszú évek óta szoktunk tesztelgetni, de a megfelelő előkészületek mellett és tapasztalatok birtokában (backup, virtuális gép, stb.).
Jómagam a futtatás teszteket azért tettem közzé igazából, hogy én is és ti is lássátok mennyire működnek a "személyes kedvenceim" => a sandboxos védelmek, valamint a beállítások módosítása milyen hatással van adott esetben.
Viszont azt meg tudom tenni ha gondoljátok, hogy alkalmanként más-más antivírust párost vetnék össze a proaktív képességei szempontjából. Tehát egy kis mennyiségű (kézi keresés során fel nem ismert) mintát lefuttatni például egy AVG Free, majd egy Dr.Web mellett.
(#39243) Shaza
Kéretlen alkalmazás telepítésére tényleg van esély ilyen programoknál. Ha nem találsz drivert valamihez, a google és a specifikus fórumtopikok segíteni tudnak. Sűrűn frissülő driver esetében meg az a helyzet, hogy sokszor semmi értelme az állandó frissítgetésnek.
-
Fandango
veterán
-
Shaza
senior tag
Sziasztok!
Tudom hogy nem a topic témája ,de hátha tudtok segíteni.
Csak annyi kérdésem lenne hogy mi a véleményetek a driver kereső programokról(pl driver booster driver agent-ezt reklámozza az aida),hasznosak és ha igen melyik a legjobb?
Valahol azt olvastam hogy nagy százalékban lehet vírusokat beszedni miattuk.
Köszönöm! -
looser
addikt
Helló! Van, aki telepítette közületek a CHIP.de karácsonyi AVG AV PRO 1 éves cumót? Engem most érvénytelen licenszkód dumával ejtett a kicsike :-(
-
viralmind
aktív tag
-
blattida
nagyúr
válasz
blattida
#39235
üzenetére
A legutolsó csomagban is van többszörös ismétlődés kártevőre vonatkozólag. Ez meg azért nem jó, mert ha például az egyik ilyen ismétlődőt nem ismeri föl az egyik av, akkor bukott a konkrét esetben öt találatot, ami ekkora mintaszám esetén nem kis százalékos különbséget jelent...
-
blattida
nagyúr
Persze, hogy lehet op. rendszer szerint is tesztelni. A leírt számpár egyértelmű lenne, ha külön szerepelne a maradék fájlok száma, meg lehetne az időfaktorra is figyelni, mert a felismerés szempontjából eléggé meghatározó.
Viszont addig, amíg ilyen kevés mintával tesztelünk, addig nem lesz releváns a teszt eredménye.Az aláírás kifejezést ne használd a szignatúra helyett, mert itt nem azt jelenti, hanem azt, hogy ismertetőjegy, de ez meg iszonyatosan nem elterjedt...maradjon a minta vagy a szignatúra.
salaud
Pontosan azért kell a találatok számát is feltüntetni, mert egy fájlban lehet több kártevő is és lehetnek a mintákban ismétlődések is. -
salaud
aktív tag
Szerintem a mappában maradt fájlok száma legyen a döntő, illetve ha van olyan fájl, amit fertőtleníteni tudott, azt mellé odaírni. Ugyanis bizonyos védelmi szoftverek hajlamosak 1 fájlban több kártevőt felismerni. A proaktívot annyira nem erőltetném, így is egy nagyobb minta tesztelése nem 1 perc.
-
d3zs0
tag
Elég nagy az összevisszaság, így komolytalan az egész... Sok mindent szabályozni kéne. Többek között:
0. Már más is felvetette, h akkor most a mappában maradt, v felismert elemek számát írjuk be?
1. Olyan minták kellenek amik kompatibilisek, és egyben el kellene dönteni, h min teszteljük... W10, W8.1 stb
Miért?
Az előbb vizsgálva 02.02-es csomagból az EIS vagy felismerte a kicsomagolásnál vagy a viselkedés elemző... és maradt 5 db ami nem kompatibilis... tehát ne hogy az EIS hibája legyen, h nem kompatibilis a kártevő a W10-el...
02.03-as csomagból tegnap még 2db-ot ma már csak 1db-ot nem ismert fel sehogy + a nem kompatibilis fájlok...
A nem kompatibilis fájlok miatt nem kéne lehúzni az adott szoftvert.2. A teszt kizárólag aláírás alapján legyen? V proaktív is a maradékkal? De akkor egységes legyen. V ha vannak páran a proaktívra akkor nem ártana külön számolni, v akár külön csapatban...
Ha csak az aláírásokkal operálunk azzal az a baj, h nem a valós képet mutatja. Meg az is baj, h már most is megfordult 1-2 embernek a fejében, h vált másra, és még tulajdonképpen el se kezdtük az egészet, szóval így megtévesztő lehet...Szóval akkor vázolhatnád, h mit hogyan gondoltál.
Egyébként az oldal hol tart?
-
#39231
Greenebola
senior tag
kisbalazs83
#39222
Greenebola
senior tag
válasz
kisbalazs83
#39222
üzenetére
Hello!
Be volt kapcsolva így 30/20 mappában maradt 10 fájl.Imént néztem 30/21 mappában maradt 9 fájl.
Kiterjesztett heurisztika/DNA/Intelligens vírusdefiníciók nélkül 30/12 mappában 18 fájl maradt.
Van különbség!
-
Pityu.
nagyúr
Èn is EMSI t használok,csak pár nap múlva le jár a regisztráció,az az nem pènzèrt regeltem hanem páran letöltöttèk ès anno kaptam vagy 200 napot,ha most törlöm aztán megint fe, rakom csak megint max 30 nap lesz az ingyenessèg viszont előfizetni nem szándèkozom,mert most másra kell a pènz.
Ingyenesban van valami hasonló jó vírusírtó? -
UserX
addikt
válasz
Pityu.
#39224
üzenetére
Még nem született 'Alapszabály', hogy a per előtt a találatok száma vagy a mintaszám szerepeljen. Van, aki úgy írja, van, aki emígy. Az előző mintában a '30' a darabszám, a kisebb a kitakarított vírusok száma. Egyébként én bátran merem ajánlani az EMSI-t, csak fizetős a program! Azt nem állítom, hogy magasan a többi fölött van, például itt a kis házi tesztekben is volt már, amelyiknek jobb a találati aránya adatbázis alapján. Ezért még nem fogom lecserélni.
Viszont erős a viselkedéselemzője, stabil, nem igazán fogja a gépet (C2D, 6GB RAM), reptében elkapja a gonosz PUP-okat is. Két motor dolgozik benne, az egyik BD.Most nagyjából ennyi jutott eszembe róla.
Üdv:
UserX
-
#39222
kisbalazs83
aktív tag
Greenebola
#39201
kisbalazs83
aktív tag
válasz
Greenebola
#39201
üzenetére
Szia!
ESET-nél változata az eredményen a "Kiterjesztett heurisztika/DNA/Intelligens vírusdefiníciók" bekapcsolása? -
ZCoyote
őstag
FortiClient: 30/22, 8 maradt.
-
blattida
nagyúr
-
Pityu.
nagyúr
Lehet nem ide kéne de a másik vírus topikon ritka,hogy válaszoljanak a kérdésem az lenne ez lehet vírus?
Le futtattam pár vírus és maleware irtót isten igazán nem jelzett semmit,elsőnek ezt futtattam le ESETPoweliksCleaner ezután el tűnt a plusz kettő most csak egyet látok a feladat kezelőbe bár egyik indításnál pillanatra hármat lehet látni de most is csak egy van a COM surrogatéből.
-
blattida
nagyúr
-
-
UserX
addikt
-
viralmind
aktív tag
-
#39201
Greenebola
senior tag
ƵøŁĭ
#39199
Greenebola
senior tag
Új hozzászólás Aktív témák
Hirdetés
Szellem.● TILOS a warez!
● Vírusos, vagy egyéb kártevőt tartalmazó linkek a topikban való elhelyezésére vonatkozó szabály:
Tilos a topikban bármilyen vírusos vagy lehetséges vírusos kártevő link elhelyezése.
Az ilyen linkek megosztása csak privátban, PH tagok számára osztható meg.
Ellenkező esetben a hozzászólás törölve lesz.
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest