- Autós kamerák
- Milyen RAM-ot vegyek?
- Lelövi a Roccat márkanevet a Turtle Beach
- Milyen TV-t vegyek?
- Milyen egeret válasszak?
- Asztrofotózás
- Azonnali processzoros kérdések órája
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- NVIDIA GeForce RTX 3080 / 3090 / Ti (GA102)
- LG 34GS95QE-B: OLED paneles, ívelt gamer monitor
Hirdetés
-
Baladins - Megjelenési dátumot kapott a PC-s kiadás
gp A jövő hónapban esedékes premiert az év folyamán a konzolos verziók követik majd.
-
Átjutottak a Ciscón, betörtek a kormányok hálózataiba
it A Cisco azt mondja, hogy a hackerek átjutottak a biztonsági eszközein, és a kormányok hálózatain keresztül kémkedtek, az ügy globális kiterjedésű.
-
Világító alma helyett világító tok és szíj az almákra
ma Megjelent a Glow 2.0, a Nomad fluoreszkáló iPhone védőtokjának és Apple Watch szíjának második generációja.
Új hozzászólás Aktív témák
-
King Unique
titán
válasz micafighter #793 üzenetére
Nagyon köszönöm a részletes választ !
Libreoffice-nál win tűzfal ugatott csak, de már nem ügy, engedélyeztem azt kész, böngészésnél ott a kis lakat, miután dragont hozzáadtam, az is rendben.
IE alapból benne volt a listában, FF-nál a "külső" appdata/local/Temp mappa van a listában, a program files-ban lévőt nem is engedi hozzáadni, de annál is megjelenik a lakat, akkor gondolom ok.Még annyi kérdésem lenne, h WSA-nál ugye nincs auto sandbox, mint Comodónál, illetve nem indítható külön felületen, mint pl. a kiosk, hanem Utilities---->Safestart Sandbox van, manuális indítással. Kiválasztottam az adott progi .exe fájt, lefutott egy folyamat, de nem indult el semmi, v ennél hogyan működik pontosan ez, ki kell mást is pipálni, parancssori részhez írni vmit
-
micafighter
nagyúr
válasz King Unique #801 üzenetére
Ismét egy jó kérdés
Hagyományos auto sandbox nincs, ennél szerintem egy sokkal jobb megoldás van a WSA-ban, mégpedig monitor & rollback funkció. Működésében eltér a sandboxtól, azonban a célja ugyanaz.
A különbség a hagyományos sandbox és a WSA monitor & rollback funkciója között a következő:
Sandbox lényege, hogy az adott folyamat a gépen egy elkülönített helyen, a homokozóban fut, és nem fér hozzá a gép többi részéhez, így ha káros a folyamat, az nem fogja tudni megfertőzni a gép többi részét elviekben.
A monitor & rollback funkció lényege, hogy engedi, hogy hozzáférj a géphez, kivévve a személyes adataidhoz, amit az Identity Shield véd. Tehát Webroot hagyja, hogy hozzáférj a géphez, viszont ha gyanús vagy, akkor monitorozni foglak, azaz figyellek, és minden lépésedet naplózom (journal), és biztonsági mentéseket gyártok azokról a dolgokról, amikhez te hozzá nyulsz. Ha pedig rajtakaplak valami káros folyamaton, akkor rollback visszaállít a napló és a mentések alapján minden változtatást, így teljesen vírusmentes lesz a gép. Ez teljesen automatikusan müködik, semmi felhasználói interakciót nem igényel, legfeljebb egy keresést kell lefuttatni.
Ezért én úgy tekintem a monitor & rollback funkciót mint egy fejlett homokozót, ugyanis az egész gép a homokozó, viszont nem a hozzáférést korlátozza (vagyis korlátoz, de csak a személyes adatok védelmére), hanem biztonsági mentéseket és naplót készít minden változásról.
Sajnos a monitor & rollback funkciót nem lehet kézileg babrálni, egy pár napja írtam ezzel kapcsolatban Webroot forumra egy "Feature Request"-et, de nem túl nagy az érdeklődés sajnos. :\
Tehát a Webroot automatikusan úgy müködik: ha gyanús vagy -> monitor & journal. Ha valami káros tevékenységen rajtakaplak -> rollback.
És ezt mind a felhő is erősíti, tehát ha nálad meg nálam fut ugyanaz a folyamat, ami gyanús, de eddig nem tett semmi károsat, akkor készül a napló. Ha nálam rajtakapja Webroot valami káros tevékenységem akkor megy az üzenet a felhőnek, és lehet még nálad nem is kezdett el fertőzni, de Webroot már előre blokkolja.
Így müködik a dolog, csak 30 millió userrelBeszéltem ezzel kapcsolatban egyébként egy Webroot Escalation Engineerel:
Azt kérdeztem tőle, hogy ha manuálisan "monitor"-ra állítok egy (biztonságos, tehát nem vírusos) installert, akkor a telepített program miért nem lesz rollback-elve, ha manuálisan károsnak jelölöm később.
To get to your question, there is a difference between 'monitored' applications and 'sandboxed' applications. When you manually configure an installer to 'monitored' not all of it's behavior is logged. This is to reduce the footprint of the stored database containing the instructions. Some of the major changes are indeed recorded, but not all aspects and behaviors.
If an application on the other hand is 'Sandboxed' all instructions should be logged. This can create a database file several gigabytes in size, and have a significant performance impact on the system while running the program. It generally isn't recommended because of this.
How this works in the realworld of infections is dependent on the Heuristic determination of the file in question. Some files will be executed using this Sandboxing technique, while still others have a lesser form of monitoring enabled. Logic within WSA is what makes this determination. If a program is likely ok, but unknown in the cloud a limited form of monitoring for system changes, and functions will be initialized, however, it should not have any significant impact on either storage space, or system performance. However, if an application is for any number of reasons 'suspicious' then an increased alertness state will result in more data being gathered.
SafeStart Sandboxról ismét csak vele beszéltem. Ez volt a kérdésem:
Based on your answer, and my knowledge about sandbox, if I run an application in Webroot's SafeStart Sandbox, then even an Installer's changes could be rolled back right?
És íme a válasz: As for the Sandboxed/Monitoring question, yes, items should be rolled back if the application was sandboxed during install. This isn't to say that 'all' items will be removed, some files such as temp files, and the occasional dll could be rendered dormant on the system, but still reside on the disk. This has to do with removing files from the NTFS file system while in use. In some cases, these files simply cannot be deleted even with a kernel level request without rebooting the system. Registry keys could remain visible until after a reboot (another oddity with memory management within Windows).
The Sandbox limits the changes that a given app can make permanent on the system, however, it still may make some changes that can affect the system.
I hope that answers your recent set of questions, I know the answers aren't overly specific but again getting into Windows File Systems and Memory Management can turn into quite the response.
Ha valaki nem érti ezeket amiket így bemásolok angolul és kíváncsi, az szóljon, és akkor a kollégákkal itt lefordítjuk. Azért másolom az eredetit, mert csak az az igazi, amit az Escalation Engineer szó szerint írt, meg feleslegesen nem akarok ilyen hosszabb szövegeket fordítgatni
álasztottam az adott progi .exe fájt, lefutott egy folyamat, de nem indult el semmi, v ennél hogyan működik pontosan ez, ki kell mást is pipálni, parancssori részhez írni vmit -> valoszinüleg több pipa kell neki
Ha van még kérdésed tedd fel bátran
[ Szerkesztve ]
-
szaki26a
aktív tag
válasz micafighter #802 üzenetére
Egész jól összefoglaltad, de kicsit kiegészíteném. A sandbox része a webroot monitorozási technikájának. Amikor elindítasz egy ismeretlen filet, a monitorozásnak a legveszélyesebbnek tartott fileok számára fentartott módja egy pszeudo sandbox. Gyakorlatilag, ha a gyanú olyan erős akkor kvázi sandboxolva indítja el. A sandboxnál amit kézzel tudsz indítani, nagyon szigorúak az alapbeállítások, sok mindenhez nem enged hozzáférni egyáltalán, ezért nem indul benne el feltétlen minden. Kicsit finomhangolni kell mit engedsz neki. Szerintem, nem érdemes vacakolni vele, ha nem keygenről, számodra is nagyon gyanús fileról van szó.
-
alapz@j
tag
válasz rayoliviero #686 üzenetére
Nekem nem csinál ilyet, de az zavar, hogy minden egyes gépindításkor kipakolja a WSA ikonját az Asztalra.
-
micafighter
nagyúr
Webroot advanced settingsben kapcsold ki a parancsikont. Amíg ki van pipálva, mindig visszapakolja. Kiveszed a pipát = nem lesz parancsikon.
Egyébként telepítéskor rákérdez, akarsz -e parancsikont, de ha kérsz, és utána már nem kell, akkor a pipa kiszedésével tudod kitörölni a parancsikont tartósan.
Direkt van így kitalálva, nem bug.
[ Szerkesztve ]
-
TFSi
őstag
Sziasztok!
Mikor jön a következő WSA program update és milyen javítások/optimalizálások lesznek benne?
Köszi.
[ Szerkesztve ]
Hogy' akarjam magának kifejezni, hogy... (Alexander Salachi)
-
micafighter
nagyúr
http://www.wilderssecurity.com/showthread.php?t=354589 : (# 12. hsz) Fájlfertőzők (pl Virut, Sality) eltávolításával kapcsolatban javítást/fejlődést. PCMag tesztjében csak ez a kettő izzasztotta meg a Webrootot, igaz sikerült végül megtisztítani a gépet a Supportnak (fájlfertőzőket nem kezd el magától eltávolítani a Webroot mert nagyon nagy károk lehetnek).
De egyébként tudtommal egyik vírusírtó sem tudja egyenlőre eltávolítani magától a fájlfertőzöket ha már bekaptad, csak a support. Ha Webroot tudja ezt meg tudja oldani, lehet ebben is egyedülálló lesz.
Ennyit tudok egyenlőre.
Itt van egyébként a Wilders Webroot Beta szekciója.
[ Szerkesztve ]
-
King Unique
titán
válasz micafighter #802 üzenetére
Ismételtem köszönöm a választ , a hasznos információkat !
Amit utánad írt fórumtárs, lehet megfogadom, nem szórakozok sandboxal manuálisan.
Még annyi kérdésem lenne csak, h WSA mennyire követi nyomon védi win 8/8.1 metrós appjait, pl. metrós IE11, ha leszedek áruházból vmit és esetleg nem "tiszta" véd e ez ellen. Bár lehet nem jó kérdés, mert MS áruház feltételezzük csak tiszta, de android esetében is lehetett hallani gikszerekről, igaz az más...
-
TFSi
őstag
válasz micafighter #807 üzenetére
Köszi szépen! Ez a Sality (vagy ahogyan én hívom Szalacsi) vírus már elég régóta tevékeny. Ebben az esetben elmondható, hogy jobb a megelőzés, mint az eltávolítás, vagyis adatbázis és heurisztika kombinációja a tuti siker ellene. Kb. két-három éve NAV mellett szaladt be egy pendrive-ról a fertőzés, amelyet az akkori NAV bár detektált, de utána még maradtak töredékek, amelyet a Kaspersky tett helyre. Tisztelem a Webroot hozzáállását, így kellene valamennyi cégnek eljárnia, ha van valami hiányosság...
Hogy' akarjam magának kifejezni, hogy... (Alexander Salachi)
-
micafighter
nagyúr
válasz King Unique #808 üzenetére
Amennyire tudom, a metrós appok sandboxban futnak, így elvileg nem tudnak kárt tenni, de viszont akkor Webroot se szól bele a sandboxba. Ez viszont csak feltételezés, írok ezzel kapcsolatban a supportnak, engem is érdekel a dolog
-
micafighter
nagyúr
Nem jártam utána a témának, de ahogy hallottam, elég kellemetlen egy ilyen fájl fertőző. És szintén hallottak alapján én is így tudom, hogy egyenlőre a leghatékonyabb ellenszer a megelőzés.
PCMag tesztjében egyébként előre meg voltak fertőzve a gépek Virutal és Salityvel, úgyhogy a megelőzés nem volt a pakliban Webrootnál, de énszerintem indulás előtt elkapta volna
Meglátjuk mit hoz ilyen téren a jövő
-
King Unique
titán
válasz micafighter #810 üzenetére
Mármint a "windows sandboxába"? Engem is érdekel, kösz, h utána kérdezel
[ Szerkesztve ]
-
micafighter
nagyúr
válasz King Unique #812 üzenetére
AppContainer a neve, itt egy kis részlet. Rákérdeztem már egyébként Webroot Supportnál, várom a választ
[ Szerkesztve ]
-
micafighter
nagyúr
válasz King Unique #812 üzenetére
Meg is jött a válasz ma reggel:
Kérdés: Arra voltam kíváncsi, hogy a Metro Appok ellen véd-e Webroot, illetve a Metro módban futtatott böngészőket védi-e az ID Shield. A következőt kérdeztem:
,, Hello Lucas,
An interesting question came up. How does Webroot work in Windows 8 & 8.1 Metro mode? For example, does Webroot protect against malicious apps downloaded from the Windows app store? Does Identity Shield works if i run for example Internet Explorer in metro mode? "Válasz: Röviden a válasz igen. Véd a metro appokat / appok ellen, a metro modban futtatott böngészöket is ugyanúgy védi.
,, Good question, and the answer is yes. The reason for this is Metro apps are still program executable's, still running via all the normal means, except, they have certain isolation factors and run in full screen. In all reality, the Internet Explorer launched via the Metro menu, is the exact same (minus extensions) that you would run from the desktop.
Additionally, because these programs are in fact executable, they still report as running and are scanned/monitored on use until they have been classified. If classified as malicious, then all the same processes apply.
I hope that helps, in short, because there is a different way of accessing your programs, doesn't mean that the architecture that drives it has changed. "
Bennem azért merült fel egyébként a kérdés, mert a Metro Appok az AppContainer nevü folyamat izoláló mehanizmus alapján futnak, és ez nem tudtam milyen hatással lehet az Antivirusra, illetve nem tudom, még milyen trükköket tud a Win 8, és azok milyen hatással vannak az Antivirusra.
[ Szerkesztve ]
-
King Unique
titán
válasz micafighter #814 üzenetére
Nagyon köszönöm, hogy utánajártál!
Akkor összességében egész jó kis cucc ez a WSA.
Azt írtátok, ahhoz hogy hatékonyan védjen, nem árt, ha folyamatosan van net kapcsolat, mert ugye felhőből megy, de ha adódik pár óra offline, azért akkor se lesz gondolom teljesen védtelen a gép. A támadások java meg úgyis a online jön. -
szaki26a
aktív tag
válasz micafighter #814 üzenetére
Kernel driver miatt gondoltam, hogy mivel látja teljes memóriát, sőt még hálózati stacket is nem lehet gond.
Á csak 90 egynéhány % jön neten. A többi pendriveon, arra pedig külön fel van készítve offline módban.[ Szerkesztve ]
-
-
szaki26a
aktív tag
válasz micafighter #817 üzenetére
Megtaláltam egy régi hozzászólásban. http://m.prohardver.hu/tema/webroot_secureanywhere/hsz_303-303.html
-
mrszitya
senior tag
válasz micafighter #819 üzenetére
Ej, nem szép, hogy senior tagként nem tudod használni a topic keresőjét...
Na jó, én is lusta lettem volna.[ Szerkesztve ]
-
rayoliviero
veterán
Valakinek van ötlete, hogy miért nem tudom állítani/kikapcsolni a SmartScreent?
Rendszergazdaként vagyok bejelentkezve, nincs is más fiók.
Nem engedi futtatni az MBAM Prot csak futtatás mindenképpen módon. Ezért akarom a smart screen szűrőt kikapcsolni, csak nem lehet valamiért.
És arra tippelek, hogy a Webroot csinált valamit vele, mert azelőtt ki-be lehetett kapcsolni a SmartScreent, most pedig egyik gépemen sem tudom.
Valaki meg tudna nézni, akinek Webrootja van, hogy a SmartScreent lehet-e néla állítani?
Vezérlőpult/Rendszer és Biztonság/Műveletközpont/Windows SmartScreen beállítások módosítása
-
nagyúr
válasz rayoliviero #821 üzenetére
A rendszerpartíción is teljes a hozzáférésed?
-
nagyúr
-
nagyúr
válasz rayoliviero #824 üzenetére
Rendszermeghajtóra jobb egér,tulajdonságok,biztonság.
-
AtHoS
nagyúr
válasz rayoliviero #824 üzenetére
Vezérlőpult/Rendszer és Biztonság/Felügyeleti eszközök/Számítógép-kezelés/Helyi felhasználók és csoportok/Felhasználók/
itt a felhasználódra duplakatt és a Tagság fülön nálam ez olvasható:
- Felhasználók
- Home Users
- RendszergazdákC partíción jobbklikk/tulajdonságok/Biztonság/Speciális/hatályos hozzáférés/"jelöljön ki egy felhasználót"-ra katt/Speciális/keresés most/kikeresed a felhasználód és kiválasztod (OK- OK)/Hatályos hozzáférési engedély megtekintése
Esetleg ez jól jöhet későbbre: Take Ownership - Add to Context Menu in Windows 8
read-only mode on the forum
-
AtHoS
nagyúr
-
mrszitya
senior tag
válasz rayoliviero #827 üzenetére
[ Szerkesztve ]
-
rayoliviero
veterán
válasz mrszitya #829 üzenetére
Bootolaskor ezt irja ki, hogy A fiok le van tiltva. Lepjen kapcsolatba a rendszergazdaval.
Csokkentett modban tudnam csak visszaalitani, ahogy irod. De ahhoz bootolaskor F8-at kell nyomni. Csak F8-ra jon elo pont az Asus alaplapom boot menuje is. Jol kitalaltak Asusek...
Ugyhogy szerintem csak reinstall marad.[ Szerkesztve ]
-
AtHoS
nagyúr
válasz rayoliviero #830 üzenetére
El kell találni az F8 nyomogásának idejét. Ha bejön a boot menü, akkor válaszd ki a boot eszközt majd enter és rögvest nyomogd az F8-at.
[link] ez a PC login now is jó lehet. Ahogy látom lehet engedélyezni/tiltani fiókokat vele
[ Szerkesztve ]
read-only mode on the forum
-
AtHoS
nagyúr
-
VANESSZA1
őstag
válasz rayoliviero #834 üzenetére
Ilyen helyzetekre jó az ESR boot cd. Azzal vissza tudod állítani, törölni a jelszavad, vagy akár csak megnézni is, hogy mi is az (ha elfelejtenéd).
Bootoláskor F12, és bármilyen gép bebootol róla.Precision M7710_&_Precision M7740- CPU: 9980HK, RAM: 32GB/3200MHz, GPU: RTX5000, IGZO 4K-UHD, SSD: 2TB Force MP510, 2TB ADATA XPG SX8200 PRO, 1TB SK HYNIX Class 50 SSD
-
Qasam
aktív tag
Sziasztok!
A Webroot teljesen felhő alapú, vagy offline módban is véd net nélkül?
Köszönöm! -
Qasam
aktív tag
válasz micafighter #837 üzenetére
Köszönöm a választ!!!
-
AtHoS
nagyúr
válasz VANESSZA1 #835 üzenetére
Ezt említetted? ElcomSoft System Recovery
Ennek van ingyenes változata?
read-only mode on the forum
-
szaki26a
aktív tag
Hirens CD tud ilyeneket ingyen. De ez itt erősen off topic.
ui.: Általános vírus topicban írtam kicsit webroot kontra ukash ügyben, és miért egyedi ebből a szempontból webroot megközelítése.
Gyakorlatilag egyszerű:
Ha úgy nézel ki, mint egy ukash -> blokkollak hagyományos megközelítés mellett
Ha úgy viselkedsz, mint egy ukash és nem vagy fehér listán -> blokkollak is működik. -
kispx
addikt
Sziasztok,
lenne egy gyors kérdésem.Mennyit szokott kérdezni a WSA? Eddig CIS-t használtam, és megvagyok elégedve vele, de az élet úgy hozta, hogy a digitális aláírással nem rendelkező IDE-vel (QtCreator) + szintúgy aláírással nem rendelkező fordítóval (mingw + qmake) kellene dolgoznom és a CIS idegesítően sokat kérdez. Hiába adom a kivételek közzé (IDE+fordító részt megjegyzi, de a lefordított programnál már fordításonként kérdez). Ezt a felállást a WSA, hogyan viselné?
A CIS-hez képest mennyire fogja a gépet?
Előre is köszönöm a válaszokat.
-
motacilo
aktív tag
Furcsa ez a WSA. Mintha egy nap kétszer fordulna át a visszaszámlálója. Délelőtt még 710 nap volt, délután már csak 709. Milyen időzónában működik? Azt hiszem kezdem figyelni, mert túl gyorsan pörög.
Új hozzászólás Aktív témák
- Realme 9 Pro+ - szükséges plusz?
- Luck Dragon: Asszociációs játék. :)
- Xiaomi 14 - párátlanul jó lehetne
- Megrendszabályozza a Pornhubot az EU
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- OpenWRT topic
- Autós topik
- Vicces képek
- Átjutottak a Ciscón, betörtek a kormányok hálózataiba
- Milyen routert?
- További aktív témák...
- Microsoft licencek a KIVÉTELES ÁRAK - UTALÁSSAL IS AUTOMATIKUS KÉZBESÍTÉS - Windows és Office
- Eladó Steam kulcsok kedvező áron!
- PC JÁTÉKOK (OLCSÓ STEAM, EA , UPLAY KULCSOK ÉS SOKMINDEN MÁS IS 100% GARANCIA )
- World of Warcraft Shadowlands Collectors edition EU EN
- Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!