- Milyen okostelefont vegyek?
- Huawei Watch Fit 3 - zöldalma
- Mobil flották
- Jobb zoom, egyszerűbb kijelző - megérkezett a Sony Xperia 1 VI
- Fotók, videók mobillal
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Honor Magic V2 - origami
- Drágább lett a Pixel 8a
- Okosóra lett a Huawei fitnesz karperecéből
- Android alkalmazások - szoftver kibeszélő topik
Hirdetés
-
Spyra: nagynyomású, akkus, automata vízipuska
lo Type-C port, egy töltéssel 2200 lövés, több, mint 2 kg-os súly, automata víz felszívás... Start the epic! :)
-
Színészek hangjait lopta el egy AI-cég
it Az USA-ban bepereltek egy AI-céget, mert a vád szerint ellopták a színészek hangjait, majd AI segítségével a saját céljaikra használták azokat.
-
AMD Hawk Point SoC APU-val szerelt Geekom minigép tűnt fel a láthatáron
ph A 0,47 literes térfogatú, USB4 Type-C csatlakozóval szolgáló megoldás akár Ryzen 9-cel is választható.
Aktív témák
-
h_143570
addikt
Igen vannak tobb motort tartalmazo megoldasok, de azok eseteben egy egyseges frameworkbe integraltak oket. Mig a te megoldasodal, 2 egymastol teljesen fuggetlen motor van. Az leso esetben a mottorok kepesk koperalni, mig nalad nem.
Nem akarlak lebeszelni elrol a megoldasrol, ha ezzel erzed jol magad maradj ennel, remelhetoleg nem fog csalodast okozni.
-
h_143570
addikt
Na itt van egy aprocska magyaritasi problema. Az altalad idezet sor csak azt jelenti, hogy nem teszi lehetelene a mukodesuket illetve jo esetben nem akad ossze veluk. Amirol mi beszelunk, hogy megosztjak a velemenyuket a kerdeses filerol, ezlatal noveleve a felismeresi hatekonysagot. A 2 kozott azert van nemi kulonbseg.
[ Szerkesztve ]
-
h_143570
addikt
Mivel a valos ideju vedelmet on-access-nek hivjak, azaz hozafereskori ellenorzes, igy ez tobb motor eseteben varhato volt. Meg lehetne oldalni cachelessel. emlekeim szerint a TrustPort legalabb 3 ha mar nem 4 motort tartalmaz, ami igenyel teljesitmenyt. Pontosabban inkabb tobb magos procit, mar ha vettek a faradstagot parhuzamosan elinditani oket.
-
h_143570
addikt
Ez esetben visszon a joval kellemetlenebb teves negativot kockaztatod. Inkabb sok teves pozitiv, mint egy teves negativ. Ettol fuggetlenul, nem art a karantenbol elkuldeni nekik elemzesre foleg ha heurisztikaval talata meg.
Egyebkent most jutott eszembe a legjobb virus irto. Beolvasztani a gepet es soha tobbe nem hasznalni egyet sem. Ez garantaltam megoli mindet, sot meg is akadalyozza a tovabbi fertozest.
-
h_143570
addikt
Ha bejelzet akkor felesleges a visszaallitas, mert megfogta es kirtota. Amirol en beszelek arra nem fognak bejelezni, mert nem fogjak eszrevenni, elobb utob sajnos lesz ilyen. Max az fog feltuni, hogy gyanusan viselkedik a gep, na ekkor kell a visszaallitas.
Pl van a trojan.dropper tipus az 2 reszbol all a dropperbol, ami felrakja, es a payloadbol, azaz a tenyleges kartevobol. A masik magyarazat, hogy hatha az egyiket nem veszik eszre.
-
h_143570
addikt
Az vinyo kep visszallitgatas minden egyes alakalommal egy komplet ujra rakasnak minosul.
Azert, mert valamelyik nagyobb virusolo vizsgalao oldal kimerte, hogy 15 kulonbozo virus motor kell ahhoz, hogy mindet felismerjek. Igy 2 motor esetben merget vehetsz ra, hogy lesz ami atfog rajtuk gyalogolni. Mivel nem jelzet egyik sem igy nem tudod, hogy mikkor kellene tenyleg visszaallitani a mentest. Sot ami meg rosszabb, hogy igy akar a mentesbe is belekerulhet egy, mar ha idonekent ujra archivalod a rendszert.
-
h_143570
addikt
Ne legyel biztos abba, hogy nem talakozol veluk, huzos oldalkon barmi elofordulhat. Szerencsere most mcafee kedvencek voltak tobsegben.
A NOD tenyleg egy jo termek. Egy virus olonel nem csak a felismert virusok szama a donto. Nem akrok belole hagyomanyt csinalni, de aljon itt a report nyers forditasa:
2, az eves osszefogalo tablazat.
3, nezuk meg a gyarto honlapjat a subjektiv szempontok miatt.a, altlanosan: az elert minositesek pontjai alapjan az ESET NOD a gyoztes (11 pont)
b, on demand kategoria: egy motoros teremek: avira | tob motor termek AVK es Trusport ezek ertek el 99%ot
c, proactiv kategoria: mivel csak a nod tudott mind2 vizsgalt honapban advanced+ miositest elerni igy ebben a ketegoriaban o a gyoztes
d, teves pozitiv kategoria: Symantec, Nod32, eScan, F-Secure mindegyik eseteben csak 2 ilyen volt
e, on demand keresesi sebeseg: Fortinet, Symantec, Avira, Nod32
f, polymorfikus virus felismeres: Symantec es Nod32 mivel csak ezek ismertek felo az osszes mintat
Summary: a gyoztes es alatt a jeloltek4,
Avast: sokat fejlodott tavalyhoz kepest. kitomorito motor es heurisztika es felismeresi arany
AVG: eroforas barat, az ewido motornak koszonhetoen a felismeresi rataja is javult. A heurisztikjana meg lehet javitani
Avira: valoszinuleg azert csuszot le a gyoztes, helyrol mert tul sok volta a teves pozitivja
BitDefender:jo heursiztika es altalanosagban vve jo adatbazissal rendelkezik. tartalmaz egy viselkedes blokolot ami a kartevo lefutasakor aktivalodik, ez rendszerint eros vedelmet ad.
Dr.Web: eroforas barat, jo a heurisztikaja egyedul csak a tul magas teves pozitiv arany. A sebesege a talalti aranyhoz viszonyitva problematikus. teszteles kozben fagyogatot, de ezt a gyarto gyorsan javitja.
eScan: a teljesitmenye alapjan ugytunik, hogy a KAV6 motorjat hasznalja, friss adatbazissal magas felismeresi aranyt produkal.
Eset NOD32: jo heurisztikaja es alacsony teves pozitiv risztasai miatt mindig Advanced+ kategoriaba kerult. Ez melett jo teljesit az ondemand tesztek alatt is, itt lehet meg fejlodnie. Illetve gyorsabban is hozaadhatnak a mintakat.
F-Prot:gyors, eroforas barat, relative olcso. viszont tul sok a teves pozitiv. viszont kapott egy uj heurisztikus motort, a kovetkezo tesztekben mar azzal fog szerepelni.
F-Secure: az AVP a KAV adatbazisat hasznalja, de nem az uj heurisztikajat. jo felismeresi rata, de lasabb keresesi sebeseg jelemzi a tobb motor miatt. heurisztikaja a futo kartevok felismeresere is alkalmas
Fortinet: gyors de a felismeresi rataja nem volt tul jo. gyorsan boviti az adatbazisat. tartalmaz heurisztikat, de a tul sok teves pozitiv miatt nem ajalnatos engedelyezni. Iden szerpelet eloszor, de 2008ban mar nem fog.
AVK: KAV6 es Avast alapu. A bitdefender engine lecserelese csokentette valamicsket a felismeresi aranyt, de not a sebeseg.
Kaspersky: jo felismeresi rataval es heusrisztikaval (Kav7) rendelkezik. jovore jelolt lehet az altalanosan legjobb kategoriaba. viselkedes elemzoje kepes elkepani a futo kartevoket is
Mcafee: a 2007es motor fejleszteseknek ksozonhetoen jol teljesit, de kicsit magas a teves pozitiv rataja
Microsoft: gyorsan fejlodik, hamarosan akar a nagyobb jatekosokat is berheti
Norman: tovabbfejlesztettek a sandbox megoldasukat ez csak a kartevo futasakor valik igazan hatekonnya. gyorsan bovtik az adatbazisukat
Symantec: magas felismeresi rata es gyors teves pozitiv javitas. A legujabb valtozat mar egyaltalan nem eroforassa zavalo. A polymorfikus erzekelse jo, a heurisztikja szinte, de lehetne jobb. szinten rendelkezik viselkedes elemzovel
TrustPort: AVG, BitDefender, Ewido es Norman motoros. Hamarosan a Dr.Web es a VBA32 is resze lesz. felismeresi rataja nyagon magas, keresesi sebessege a sok motor miatt lassu es nagy az eroforras igenye5, a szokasos jogi szoveg
[ Szerkesztve ]
-
h_143570
addikt
Ugy iteltek meg, hogy az Aviraval egyut jovore lehet, hogy jelolt lehet a KAV. A Nod volt az amelyik szinte mindegyik resz kategoriaban bene volt a gyoztesek kozott. Majd jovore, kiderul, hogy mit fejlodott a tobbi. A KAV heurisztikaja most mar tenyleg jo, de a NOD ilyen szempontbol egyenlore verhetetlen, plane ha meg a teves pozitivot es a sebeseget is hozzaveszuk az alacsony eroforras hasznalat mellett.
Mint tapasztaltad a SEP is elvetett nehanyat amit a McAee eszre vett, de ne aggodj forditva is lesz. a Comodo 3 eleg jo plusz vedelmet fog adni melle.
Ahogy eszrevettem, eddig csak a Nodnak nem bocsatottad meg a teves negativokat, pedig kozel sem ok a leg gerinctelenebb ceg a piacon.
-
h_143570
addikt
Nem kevertelek ossze csak nem teves pozitivot hanem teves negativott irtam, vagyis nem felismerest. Egy olo hosszu tavu hasznalata eseteben mindig lesz olyan ami kepes atjutni rajta es megtelepedni. Pl most elgutobb a SEP "hagyott csereben" alig par het utan.
Maga az oldalrol leszedett cucc sokal veszelyesebb tud lenni, mint maga az oldal, foleg ha Opera vagy FF-et hasznalasz.
Az F-Prot mindig is jo olo volt es meg mindig az. A tesztelt olok kozul a Fortinetet lett leveve a jovore tesztelendoek kozul, mert heurisztikaval tul sok volt a teves pozitiv anelkul meg tul gyengen teljesitett.
-
h_143570
addikt
válasz Veriakilis #932 üzenetére
A Newheur_PE azt jelenti, hogy a heurisztikus motor talalta gyanusnak. Jo eselyyel teves pozitiv ezert mindekeppen tanacsos bekuldeni nekik elemzesre. Ha szeretned hasznalni az avast!ot tovabb akkor a kerdeses filet tedd fel a kivetel listara atmenetileg. Remelehetoleg hamar korigaljak.
-
h_143570
addikt
A Buffer Overflow protection nem viselkedes elemzo, hanem egy exploit kivedeo eljaras. Ez az egyik leggyakoribb exploit tipus. Abbol adodik, hogy a programozok nem kezletek le nehany kiveteles esetet. Roviden rakenyszertik a programot, hogy az egyik buffere tulcsurduljon ezaltal atlepve egy olyan memoria terulketre ahol adatok helyet programkod van. Igy lehetove valik program kod futatas es jogosultsag eszkalacio.
-
h_143570
addikt
válasz h_143570 #937 üzenetére
Roviden az exploit proram hibat hasznal ki. Mig a viselkedes elemzo a rendszer kritikus pontjain vegzet modositasokat figyeli. Rendszerint valami heurisztikus megoldassal donti el, hogy a progi viselkedese tenylegesen karos-e vagy sem. Termeszetesen ehhez az kell, hogy a progi fusson. Ezt lehet mesteresegesen is eloidezni pl emulacioval es sandboxing eljarassal. Igy az on-demand motor is jo eselyel tudja alkalmazni ezt a megoldast kulonben csak on-access.
A klaszikus heurisztika magat a program kodott probalja elemezni, ami obfuscate eljarasokkal szinte lehetetlenne teheto. A fejlett heurisztika avagy a viselkedes elemzo ezzel szemben maganak a programnak a futasat elemzi, a program futasa kozben. Az igazi elonye ennek a modszernek, hogy futas kozzben mar nehezebb elrejteni a tenyleges celt, illetve az igazan karos dolgott szinte biztosan elkapja akar adatbazis elkul is. A kevesbe karosat viszont mar nem olyan pontosan vagy no a teves pozitivok szama.
A viselkedes elemzo figyelhet klaszikus exploit megoldasokat is pl Buffer Over/Underflow.
[ Szerkesztve ]
-
h_143570
addikt
válasz zvaragabor #934 üzenetére
A hirben szereplo eredeti cikk, sajnos nemet, de a neten van hozza forditto.
[link][ Szerkesztve ]
-
h_143570
addikt
válasz zvaragabor #942 üzenetére
Sajnos nemet magyart nem talatam, de nemet angolt igen.
-
h_143570
addikt
A lap alja fele jobb szelen, leirtak alapjan valoszinuleg ez tortent. Foleg mivel ennek a figyelese a HIPS dolga lenne.
-
h_143570
addikt
Buffer-overflow exploit prevention—Patented McAfee
Host IPS technology prevents code execution resulting
from buffer-overflow attacks, one of the most common
methods of attacking servers and desktops.Bufer tulkcsurdulas exploit vedelem -- A szabadalmaztatott McAfee
HIPS technlologia megakadalyoza a buffer tulcsurdulasbol, ez az egyik leggyakorabban alkalmazott tamadasi forma serverek es asztali gepek ellen, eredo kod futatast.-----
Tenylegesen meg nem volt vele dolgom, az IS 2006 vagyis a 8as valtozat nem szerepelt tul jol a matousec fele lekatesteken. Viszont a nalad fentlevo megoldas valalatok szamara keszult igy lehet, hogy az jobb munkat vegez. Termeszetesen vallatok szamara mas vedelem kell, mint egy sima egyedul allo gep eseteben. Ha ugy erzed, hogy rendesen mukodik es meg vagy elegedve vele akkor ne csereld le. Tokeletes vedelmet ugy sem fog tudni egyiksem nyujtani.
-
h_143570
addikt
válasz zvaragabor #961 üzenetére
Igen, de nemreg kijott egy uj valtozatt, igy megprobalom azzal is, hatha javitottak. A rendszeren eddig OFP2008 volt fen, de a biztonsag kedvert megnezem Comodo 3al is.
-
h_143570
addikt
válasz zvaragabor #964 üzenetére
Akkor ugytunik, hogy ez az eset reszerol egy tervezesi hiba. A changelogoknak nem mindig lehet hinni, de a cfosspeed kapcsolat figyeloje sajnos megerositeni latszik, hogy tovabbra is ez a helyzett. Lehet, hogy irni kene a supportnak. visszont, ha ez szandekos akkor igy az osszes tuzfallal inkompatibilise valtak.
-
h_143570
addikt
válasz zvaragabor #966 üzenetére
Ez erdekes akkor van az ESS-en kivul olyan amelyik elboldogul, jo lenne megtudni, hogy melyik az. Foleg azert mert akkor kiderulne, hogy kit kellene piszkalni a javitas maitt.
-
h_143570
addikt
válasz zvaragabor #975 üzenetére
A Comodo forumaban lehet, hogy van egy megoldas. Megtudnad nezni, hogy nalad mukodik-e ha igen akkor hozalatok az atalakitasnak es irok meg egy hibajelentest az Outpost fele. Elore is koszi es kellemes unnepeket neked es minden kedves forum tarsnak.
Update to the latest version of Comodo Firewall and Enable this feature:
Firewall -> advanced -> Firewall Behavior Settings -> Alert Settings -> Enable alerts for loopback requests[ Szerkesztve ]
-
h_143570
addikt
válasz zvaragabor #981 üzenetére
igen csak pipak nelkul, de igy is vedenie kellene.
-
h_143570
addikt
válasz zvaragabor #983 üzenetére
Meg az lenne erdekes, hogy mi a helyzett Vista alatt. Illetve remelhetoleg alkalmazkodnak egymashoz.
-
h_143570
addikt
válasz zvaragabor #985 üzenetére
Ujra irtak az egesz halozati stacket, a pontos reszleteket nem ismerem, de lehet, hogy ot mar rendesen mukodne.
-
-
h_143570
addikt
87% felett mar minden nagyon jo erededmeny az AV-Comperatives as az AV-Test.org os tesztek eseteben. A VB elbukasa par alaklommal nem gond, az visszont igen ha egymasutan tobbszor bukik a termek. A VB minimalis irany mutato manapsag, a zoo mintasak mar fontosabbak. Ugytunik, hogy az on-access teztek ujra eloterbe kerulnek az on-demand mellet.
-
h_143570
addikt
válasz controller #1017 üzenetére
A kerdeses akrtevo egy trojai vagyis az egesz kartevo igy nincs mit irtani belole csak karantenba lehet helyezni illetve torolni. Eloszor is kapcsold ki a Rendszer visszallitast majd zavarj vegig a rendszeren egy teljes kereseset, a pontos nevvel felismero irtokal. Tovvabba kezd el felpakolni a windows frissteseket es szerez be egy normalis tuzfalat, es lehetoleg mellozd az IE hasznalatat.
-
h_143570
addikt
válasz remejan #1020 üzenetére
Sok sikert hozza, phare forumtars is ezzel probalkozik mar egy ideje.
En szemely szerint nem bizom benen tul sagosan, de ettol meg nem olyan rossz termek.
Spyware es tarsai ellen semmi sem nyujt elegendo vedelmet, persze egy ideig lehet szerencsed.
A Panda meg a regi Nortonokat is kepes volt lekorozni eroforras zabalas szempontjabol, de ez egy dual magos procin mar nem kellene, hogy problemat okozon.
Egyebkent mar egy ideje kijott a 2008as valtozat is igy ha Panda mellet dontesz akkor hasznald a legujabbat.
-
h_143570
addikt
Meg nem volt dolgom a kerdeses progihoz, majd megnezem.
A Buffer Over/Underflow protection mar benne van ax XP-be Service PAck2tol felfele. Mivel nem minden regebbi proci tamogatja igy az MS szoftveres megoldas formajaba is kinalja. DEP-nek hivjak, azaz Data Execution Prevention. Windows Gomb + Pause / Specialis / Teljesitmeny beallitasok gombja, majd Adatvegrehajtas megakadalyozasa. Itt a Adatvegrahajtas megakadalyozasa az osses programnal es szolgaltatsnal, kiveve: opciok kell valasztani majd ujrainditas utan mukodesbe is lep. Sajnos nehany program nem teljesen kompatibilis ezzel a megoldassal igy alofordulhat, hogy azokat a kivetel listahoz kell adni.
-
Aktív témák
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest