- Kábeleket és csövezést rejtő "kirakatház" a GameMax logójával
- Felvarrták az Arctic rackmount rendszerekhez szánt CPU-hűtőjének ráncait
- Háromféle kivitelben, és nem kis kapacitásokkal jönnek a Micron 6550 ION SSD-i
- Már a Samsung sem szolgálja ki modern AI lapkákkal Kínát
- Havazáshoz igazított kiadás kap a Steam Deck OLED
-
PROHARDVER!
Vírusirtó Topic 2019
Új hozzászólás Aktív témák
-
#23920384
törölt tag
AV Comparatives 2016 Február kicsit elszúrtam a linket
[ Szerkesztve ]
-
daimonion
senior tag
Valószínű kevés volt a pénz amit felajánlottak
Egyébként meg az lenne most már a tesztekben az érdekes, hogy vajon melyik termék milyen hatékonysággal védekezik a crypto variánsok ellen ? Ugyanis itt egy cikkNincs remény: a TeslaCrypt titkosítása feltörhetetlen!
Ha nem mentettünk időben, fizetnünk kell a zsarolónak.
A TeslaCrypt zsarolóprogram legújabb változatából kiküszöbölték azt a hibát, ami korábban lehetővé tette, hogy az áldozatok a váltságdíj megfizetése nélkül visszanyerjék fájljaikat.A Cisco Talos kutatócsoportja megállapította, hogy a TeslaCrypt 3.0.1-ban továbbfejlesztették a titkosító algoritmust, és immár reménytelen a visszaállítás. A Cisco kutatói blogjukon az internet pestisének nevezik a zsarolóprogramokat, amelyek ellen szinte reménytelen védekezni, mert a fejlesztők folyamatosan módosítják és tökéletesítik a verziókat.
A zsarolóvírus titkosítja a gépen található fájlokat, majd kiírja, hogy az áldozat fizetség ellenében hogyan juthat hozzá a feloldó kulcshoz. Bár ez a kártevőtípus már egy évtizede megjelent, csak az utóbbi időben terjedt el. A vírusellenes programok sem igazán védenek tőle, mert a kiberbűnözők a kód apró módosításaival kijátsszák a biztonsági ellenőrzéseket.Az egyetlen védekezés a fájlokról készített biztonsági másolat, de csakis olyan meghajtóra, ami mentés után leválasztható, különben a zsarolóprogram ezt is titkosítja!
[ Szerkesztve ]
-
Hunmugli
aktív tag
Köszönöm, le fogom tesztelni az előbb említett szoftvereket
Zsarolóprogramok: nem lehet olyan egyszerűen védekezni ellenük, hogy a vírusírtó monitorozza a lemeztevékenységet, és ha az gyanúsan magas/titkosítás történik, akkor közbelép és a folytatáshoz a felhasználó közbeavatkozását kéri? Pl. rendszergazdai jelszó. Javítsatok ki, ha tévednék, de szerintem ez ilyen egyszerű
Persze más már biztos gondolt ilyesmire, de valahogy mindig találkozni ijesztő cikkekkel 
szóval lehet, hogy nem.A kevés tudás veszélyes. A sok is. – Bocs az offért.
-
Tamás008
tag
Valami kis erőforrás igényű ingyenes vírusirtó kellene ami elegendő védelmet ad az átlagos szintű felhasználónak és van benne állandó védelem és nem kell benne e-mail címet meg google fiókot megadni. Szóval a lehető legegyszerűbb. Próbáltam az MSE-t, egyszerűnek egyszerű, de nem tetszett és szerintem a gépet is nagyon lassítja. Az Avast jó, de idegesítő a sok reklámja.
Szóval mit tudnátok ajánlani helyettük? -
#39910
Sidorovich
senior tag
Mikulásbá
#39908
-
#39911
Mikulásbá
nagyúr
Sidorovich
#39910
válasz
Sidorovich
#39910
üzenetére
A háttérben megadja magának a rendszerjogokat.Ha egyszer elindult,semmit nem tudsz csinálni.
-
#39912
Sidorovich
senior tag
Mikulásbá
#39911
Sidorovich
senior tag
válasz
Mikulásbá
#39911
üzenetére
Ez ennyire egyszerű? Mármint az admin jogokhoz jelszó kell, amit ugye a vírus nem tud. Mi értelme az egész felhasználói fiókos történetnek, ha csak így "megadja magának a háttérben" egy folyamat bármelyik user jogait?
Ha egy mezei user, admin jogok nélkül indítja el, és sehol nem is adja meg az admin jelszót, akkor is a cryptolocker folyamata már admin jogokat szerezhet magának?
Elméleti szinten érdekel csak a dolog, óvatosan netezek és van offline backupom baj esetére, csak érdekel, hogy mégis hogy fajulhatott el ez a dolog az utóbbi 2 évben. Miért nem így működik minden vírus akkor?
[ Szerkesztve ]
-
dqdb
nagyúr
válasz
Hunmugli
#39907
üzenetére
Zsarolóprogramok: nem lehet olyan egyszerűen védekezni ellenük, hogy a vírusírtó monitorozza a lemeztevékenységet, és ha az gyanúsan magas/titkosítás történik, akkor közbelép és a folytatáshoz a felhasználó közbeavatkozását kéri?
Gyanúsan magas: ha valaki csak ezt nézi, akkor könnyű lyukra futni és false positive észlelést bedobni. A felismerésnél a sok közül egy indikátornak jó, de nem tévedhetetlen, ezért fenntartásokkal kezelhető.Titkosítás történik: az, hogy most titkosítás történik, nem lehet megállapítani, hacsak a vírus nem valami közös API-t, mint például CryptoAPI-t használ erre a célra (és ha igen, akkor ismét a false positive képbe kerül, mert rengeteg legitim alkalmazás is így működik). Azt ellenben meg lehetne fogni, amikor a vírus a titkosított adatot írja vissza fájlként, a kiírt adatok formátum-ellenőrzésével, azonban ez nem kicsit erőforrás-igényes folyamat (mind a gyártóknak lefejleszteni X dokumentumformátumhoz a validátort, mind neked, hogy fusson ez a háttérben).
Az a baj és azért tűnnek a vírusirtók tehetetlenek ezzel a fertőzéstípussal szemben, mert hiába fogalmazható meg bárki által tömören az a cél, hogy szóljon a vírusirtó, ha gyanús fájlműveleteket észlel, ezt a mondatot viselkedéselemzési szabályrendszerre átültetni már messze nem ilyen könnyű és triviális, főleg úgy nem, hogy ne kiáltson folyamatosan farkast a heurisztika/logika. Nem véletlenül azok a vírusirtók hatékonyabbak a zsarolóvírusokkal szemben, ahol a fejlesztők már régebben ráfeküdtek a viselkedéselemzésre, és még őket is ki lehet játszani. A tapasztalatok hatására lassan javulni fog az időben történő felismerés hatékonysága, és előbb-utóbb vissza fogják majd szorítani ezt a támadástípust (és szokás szerint valami más lép a helyébe), de ez sok millió felhasználót már nem fog boldogítani.
bencze94: Mi értelme az egész felhasználói fiókos történetnek, ha csak így "megadja magának a háttérben" egy folyamat bármelyik user jogait?
Az a csúnya, hogy egy cryptolocker vírusnak, ha a gépedre jutott, még rendszergazdai jog sem kell a pusztításhoz. A dokumentumaid az általad is írásra-olvasásra elért mappában vannak (hiszen azok a te dokumentumaid), így azokat tudja titkosítani alapszintű jogosultsággal. A vezérlőszerverrel történő kommunikációt is végre tudja hajtani így (direktben vagy egy másik futó folyamatra akaszkodva).Ha egy mezei user, admin jogok nélkül indítja el, és sehol nem is adja meg az admin jelszót, akkor is a cryptolocker folyamata már admin jogokat szerezhet magának?
Ha te adminisztrátor vagy a gépeden, akkor az UAC hatékony és jól végzi a dolgát, de mint minden szoftveres komponens, ez sem tökéletes. Előfordulhatnak hibák, amelyekkel kijátszható, ezeket természetesen javítják, azonban ha a vírus 0. napi sebezhetőséggel támad, akkor megszívtad.Ha mezei felhasználó vagy, akkor sem lehetetlen, olyan sebezhetőség kell, amivel egy rendszergazdai szinten futó folyamatra rá lehet akaszkodni. Időnként előfordul ilyen, javítják is azonnal, ha ismertté válik, azonban egy 0. napi sebezhetőség itt is lehetőséget biztosíthat egy ilyen típusú támadásra.
Szóval szerencsére nem triviális elérni ezt, de sajnos nem is lehetetlen.
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
#39915
turbokappa
senior tag
Hunmugli
#39900
turbokappa
senior tag
válasz
Hunmugli
#39900
üzenetére
Hi
Én is bekaptam múltkor egyet,megfertőzte az explorert,mozzillát,chrome-ot. Töltsd le a hitman prot,aztán legyalulja majd. A chrome-ot töröld le,aztán egy pendrive-ról telepítsd újra.
Eddig a legkirályabb vírusírtó,kereső a hitman pro! A mbm nem talált semmit,a kaspersky meg fogja a gépet.
Egyébként a youtube-on lehet találsz videót a te vírusodnak az eltávolításáról!A semmiért vállalom a felelősséget!
-
#39916
Hunmugli
aktív tag
turbokappa
#39915
Hunmugli
aktív tag
válasz
turbokappa
#39915
üzenetére
Holnap fogok ezzel foglalkozni. Szerencsére nem súlyos a probléma, de nagyon zavar. Bízok benne, hogy ez, vagy a Malwarebytes Antimalware megoldja a problémát. Akkor lehet, hogy ezzel kezdem. Köszönöm a válaszod
Zsarolóprogramok: sejtettem én, hogy ez nem ilyen egyszerű. A legnagyobb problémát tényleg az jelenti, hogy a titkosításhoz nem kell rendszergazdai jogosultság (mennyi bonyodalommal is járna, ha valaki sokat használna/egy programnak szüksége lenne rá), de ha jól értem, ezt meg tudják oldani a vírusok. Jó hír, hogy a viselkedéselemzéssel jócskán javíthatók az esélyek. De végsősoron lehet a legújabb fizetős antivírus-védelem, az offline backupnál nincsen jobb
A kevés tudás veszélyes. A sok is. – Bocs az offért.
-
Cs1csó
félisten
Szerintem túl van egy kicsit tolva ez a zsarolóprogram elleni védelem kérdése. OFFLINE MENTÉS ez a lényeg. Ugyanis nemcsak zsaroló programok tudnak megszabadítani adatainktól hanem egy
-villámvédelem mögötti
- szünetmentes tápra kötött
- HD sentinellel folyamatosan figyeltHDD is elszállhat csak úgy - tehát végső soron OFFLINE mentés.
-
#39918
zazenke
őstag
turbokappa
#39915
zazenke
őstag
válasz
turbokappa
#39915
üzenetére
csakhogy a hitman pro nem realtime védelem. vagyis nem véd semmi ellen és egyes eseteket eltekintve nem ér fel a malwarebytes képességeivel
[ Szerkesztve ]
-
#39919
turbokappa
senior tag
zazenke
#39918
-
válasz
Cs1csó
#39917
üzenetére
Pontosan, tegnap be akartam írni ezt de nem volt már kedvem. Szerintem már elhangzott többször is, hogy mentés az alap. Akár a rendszer teljes mentése is, hogy egy win reinstall-tól is megkíméljük magunkat. Mégis itt még a szent grált kutatják az emberek, hogy majd melyik véd jobban ettől vagy attól a vírustól.
"As long as there are those that remember what was, there will always be those that are unable to accept what can be. They will resist."
-
madle
őstag
Sziasztok,
Kaptam egy email valami ismeretlen angol nevu emberketol es a targyban valami google top ranking allaslehetoseg all. Nem nyitottam meg mert az iPhone-on es a Macbookon sincs virusirtom, barmi lenne... Ha ez tenyleg valami rosszindulatu email, ugy is fertozhet ha csak ramegyek elolvasni? Vagy ahhoz le kell tolteni a mellekletet?Koszi elore is!
-
#39923
zazenke
őstag
turbokappa
#39919
zazenke
őstag
válasz
turbokappa
#39919
üzenetére
egyedi eset. a hitman prot mar csak a fertőzés után tudod futtatni amikor észrevetted hogy valami nem stimmel. ő csak több virusirto adatbázisát licenszeli. de valósidejű vedelmet nem kapott. szerintem így nézve nem is éri meg az árát
[ Szerkesztve ]
-
t72killer
titán
válasz
zazenke
#39923
üzenetére
Hitmanból én csak az alert-et használom ingyenes verzióban. Elvileg a böngészőket védi - hogy van-e olyan megbízható, mint régen, nem tudom
.UAC/Crypto/0-day story: azért ép eszű géphasználat (!= tonnaszámra letöltött majd "természetesen" adminként futtatott crackek) mellett ritka, hogy az ember foltozatlan lyukon kapja a hidegzuhanyt, az esetek többségében user-bibi van.
A backuppal messzemenően egyetértek. Az embernek ritkán van 100GB-nál több pótolhatatlan adata (kivéve, ha 4k-ban nyomja a családi videókat...), ergo a legeslegfontosabbakat 2db klónozott pendrive-on el lehet tárolni, egy a melóhelyen, egy otthon. Így a 'jóistennek se kell küldeni a bitcoint, ha belecsap a gépbe a villám.
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
-
blattida
nagyúr
válasz
daimonion
#39926
üzenetére
Más vonatkozásban, de már teszteltem korábban, nem vagyok meggyőződve arról, hogy a crypto variánsok ellen túl sokat érne a szép nagy fehér lista és a sok motor, de próbáld ki, aztán írd le a tapasztalataid...
![;]](//cdn.rios.hu/dl/s/v1.gif)
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
robi0
csendes tag
válasz
t72killer
#39924
üzenetére
"Hitmanból én csak az alert-et használom ingyenes verzióban. Elvileg a böngészőket védi - hogy van-e olyan megbízható, mint régen, nem tudom
."
Pár hónapja még az Alert (CryptoGuard) egész jól védett a zsarolóprogramok ellen. De ugye itt akár naponta is változhat a helyzet, fogalmam sincs, hogy pl. a Locky ellen mennyire hatásos.
A legjobb védelem még mindig a biztonsági mentés.[ Szerkesztve ]
-
Restart®
tag
Sziasztok!
Mi a véleményetek a McAfee LiveSafe-ről? Néhány hónapja láttam, hogy több gépes licencet egy évre 6 ezerért árulnak. Érdemes megvenni? Sajnos erről a vírusirtóról kb semmilyen információm nincs. Mennyire fogja a gépet? Igaz, hogy magyarul nem tud? Minden információt szívesen fogadok róla
Köszönöm szépen a segítséget!"A vörösbor fáj, de azt mondja: "Jó lenne élni!" Ha többet iszol, így szól: "Élni kell!" Ha igen sokat iszol, ezt kiáltja: "Élni fogsz!" És ez akkor is szép, ha nem igaz." Rejtő Jenő
-
robi0
csendes tag
válasz
t72killer
#39930
üzenetére
Még el sem kezdődött a hét, és már van is egy új zsarolóprogram: Maktub Locker.
daimonion (#39929): "Én nem járok olyan helyeken ahonnan ezt megkaphatom ."
El kellene már ezt felejteni. Exploit kit-ekről hallottál már? Egy példa: Large Angler Malvertising Campaign Hits Top Publishers
És ez egyre gyakoribb...Restart® (#39931): Ha már fizetsz, akkor válasz valami jobbat.
-
blattida
nagyúr
-
-
salaud
aktív tag
Erről a
Crystal Security -ről hallottatok már valamit?A Linux nem ingyenes. Meg kell fizetni a tanulópénzt. Az emberek 66 százaléka nem tud számolni! Gondoljatok bele, ez majdnem a fele!!
-
Restart®
tag
válasz
blattida
#39933
üzenetére
S tudnál példát mondani, mit érdemes ahelyett? Mármint a McAfee-t csak azért néztem, mert alacsony áron adott védelmet több gépre.
[ Szerkesztve ]
"A vörösbor fáj, de azt mondja: "Jó lenne élni!" Ha többet iszol, így szól: "Élni kell!" Ha igen sokat iszol, ezt kiáltja: "Élni fogsz!" És ez akkor is szép, ha nem igaz." Rejtő Jenő
-
blattida
nagyúr
válasz
salaud
#39936
üzenetére
A talán észt fejlesztője már évek óta javítgatja ez a kiegészítő védelemnek szánt darabot, ami gyakorlatilag a virus total keresőit használja a fájlok felhő alapú besorolására, illetve tartalmaz fehér és fekete listákat is.
Használható, de még mindig bugos és nem mondanám azt, hogy atom stabil, értsd: néha ki szokott fagyni vagy összeomlik...Restart®
Ha olcsón kell jó, akkor bis vagy eis, ha kell a magyar nyelv is, akkor csak az utóbbi, illetve, ha éppen találsz olcsón kis-t, akkor az is jó.[ Szerkesztve ]
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
salaud
aktív tag
-
daimonion
senior tag
Ha ésszel netezel akkor nincs miért félned.Nem kell ezt túlragozni.Az user a legnagyobb hiba a rendszerben.Lehet akármid ha az User figyelmetlen vagy egyszerűen tudatlan akkor tehetsz bármit.ÉN a Win 10-es gépemen nem használok mást csak a gyári védelemt plusz MS EMET és EDGE böngésző.Azt vagy elhiszed vagy nem nincs a gépen vírus.
-
robi0
csendes tag
válasz
daimonion
#39942
üzenetére
"Ha ésszel netezel akkor nincs miért félned.Nem kell ezt túlragozni."
Pont arról van szó, hogy magában ez az "ésszel netezel" már közel semmit sem ér (kivéve, ha ebbe beletartozik az is, hogy reklám és szkript blokkoló böngészőkiegészítőket használsz). De szerintem erről a topikgazdák tudnak mesélni neked... Persze egy figyelmetlen, mindenre rákattintó felhasználó sokkal hamarabb fog bekapni valamit, mint mondjuk te malvertising-nek köszönhetően."Azt vagy elhiszed vagy nem nincs a gépen vírus."
Örülj neki, hogy nincs. Mondjuk az EMET pont nem egy olyan dolog, amit minden gépen megtalálsz. -
HoTaZo
addikt
Sziasztok!
Pár napja nem tudom elérni a freemail oldalamat (teker- teker, mintha betöltené, de "A webhely nem érhető el
A(z) fmbelepes.t-online.hu túl hosszú ideje nem válaszol." üzenettel leáll).S miért ide írom mindezt? Mert az egyetlen változás, ami a gépemen történt, hogy lejárt az avast Premier licencem, ingyenesre váltottam. Majd a fent említett jelenséget tapasztaltam.
Kezdhettem volna azzal is: Lehet-e, hogy a kergetőm blokkolt egy oldalt és a kergető teljes törlése (azóta AVG van fent) ellenére az oldal mégis elérhetetlen?
Egyik böngészőből se tudom elérni, telefonról igen, így a böngészők és a windows hibáját ezzel kizárnám...
Ha van ötletetek, mi lehet a megoldás, örömmel várom.
Si jeunesse savait, si vieillesse pouvait.
-
Dumi86
senior tag
válasz
HoTaZo
#39944
üzenetére
Szia. Nálam szintén ezt játsza a böngészőm(opera 36) viszont nálam a mai naptól és sokkal több oldallal. Meg úgy az egész böngészés olyan darabos hatású még azoknál az oldalaknál is amit betölt. Hozzáteszem mértem speedtest-en ping 20-25 és a 20Mbites internetemnek megfelelő a sebesség. Szóval óriási rejtély hogy mi lehet a gond.
Mobil: Samsung Galaxy A41 DS (2020) Android 12.0 PC: Asus K31AN , Samsung 8GB DDR3L Ram , Crucial BX500 480GB SSD , Gigabyte 720 GT 1Gb , Windows 10 Home 21H2 (19044.2075) OEM , Vivaldi 5.3.2679.61 , Eset Nod32 Antivirus 15.2.11.0
-
Dumi86
senior tag
válasz
HoTaZo
#39946
üzenetére
Freemail nálam gépen és mobilon is egy pillanat alatt bejön. Más oldalakkal ellentétben
Mobil: Samsung Galaxy A41 DS (2020) Android 12.0 PC: Asus K31AN , Samsung 8GB DDR3L Ram , Crucial BX500 480GB SSD , Gigabyte 720 GT 1Gb , Windows 10 Home 21H2 (19044.2075) OEM , Vivaldi 5.3.2679.61 , Eset Nod32 Antivirus 15.2.11.0
-
Dumi86
senior tag
válasz
HoTaZo
#39948
üzenetére
Én még esetleg internet karbantartásra tudok gondolni. Valamiért csak ezt tudom elképzelni amikor egyik nap teljesen jó,másik nap meg ez van... Könnyen lehet hogy nálad is ilyen zavarhat be.
Mobil: Samsung Galaxy A41 DS (2020) Android 12.0 PC: Asus K31AN , Samsung 8GB DDR3L Ram , Crucial BX500 480GB SSD , Gigabyte 720 GT 1Gb , Windows 10 Home 21H2 (19044.2075) OEM , Vivaldi 5.3.2679.61 , Eset Nod32 Antivirus 15.2.11.0
szóval lehet, hogy nem.
.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
kéne egy crypto variáns mert Én nem járok olyan helyeken ahonnan ezt megkaphatom .
, de valamiért összekevertem a vipre-vel...
Új hozzászólás Aktív témák
Hirdetés
Szellem.● TILOS a warez!
● Vírusos, vagy egyéb kártevőt tartalmazó linkek a topikban való elhelyezésére vonatkozó szabály:
Tilos a topikban bármilyen vírusos vagy lehetséges vírusos kártevő link elhelyezése.
Az ilyen linkek megosztása csak privátban, PH tagok számára osztható meg.
Ellenkező esetben a hozzászólás törölve lesz.
- Synology NAS
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- alza vélemények - tapasztalatok
- S.T.A.L.K.E.R. 2: Heart of Chornobyl
- Ford topik
- Nem indul és mi a baja a gépemnek topik
- OLED TV topic
- TCL LCD és LED TV-k
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Huawei Pura 70 - fura lettem
- További aktív témák...
- Microsoft licencek KIVÉTELES ÁRON AZONNAL - UTALÁSSAL IS AUTOMATIKUS KÉZBESÍTÉS - Windows és Office
- World of Warcraft (WoW) Díszdobozok
- AMD Game Bundle: Warhammer 40,000: Space Marine 2 és Unknown 9: Awakening - LEGOLCSÓBB!
- Adobe Előfizetések - Adobe Creative Cloud All Apps - 12 Hónap
- Játékkulcsok a legjobb áron: Steam
Állásajánlatok
Cég: HC Pointer Kft.
Város: Pécs
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest