- Samsung Galaxy A54 - türelemjáték
- Samsung Galaxy A55 - új év, régi stratégia
- iPhone topik
- Samsung Galaxy Z Fold5 - toldozás-foldozás
- Redmi Note 13 Pro 5G - nem százas, kétszázas!
- Android alkalmazások - szoftver kibeszélő topik
- Samsung Galaxy Z Flip5 - ami kint, az van bent
- Motorola Moto G24 Power - hol van az erő?
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Apple AirPods Pro (2. generáció) - csiszolt almaságok
Hirdetés
-
Premier előzetest kapott a V Rising
gp Napokon belül befut a teljes PC-s kiadás, az év során pedig megkapjuk a PlayStation 5 változatot.
-
A Colorful "fagyosan kompakt" alkatrészekkel megy elébe a nyárnak
ph A vállalat többek között egy slim profilos léghűtővel, egy helytakarékos táppal és egy ITX-es házzal adott magáról életjelet.
-
Egyre közelebb a Poco F6 startja
ma Újabb ár/érték csatát nyerhet a Xiaomi almárka.
-
Mobilarena
Vírusirtó Topic 2019
Új hozzászólás Aktív témák
-
Kékes525
félisten
válasz Szellem. #47600 üzenetére
"Azért nem reagált, mert az Eset volt a gyorsabb. Ilyen egyszerű. "
Szerintem itt nem erről lehet szó. Az ESET csak felismerte, de ténylegesen nem tett semmit.
Habár arra gondolsz, hogy az ESET általi felismerés is elég volt ahhoz, hogy megzavarja a WAR-t és ezért nem lépett? Esetleg a háttérben mégiscsak csinált valamit az ESET? Ha ez igazi lett volna, akkor nem tudott volna kárt okozni? Azért lényeges ez, mert a file intakt, érintetlen maradt.[ Szerkesztve ]
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
Kékes525
félisten
válasz Jack Oneill #47602 üzenetére
Igen akkor amikor kikapcsoltam az ellenőrzést a "Fájlok létrehozásakor", hogy letölthessem a programot.
Azért fel kellett volna hatékonyan lépnie, mert elképzelhető, hogy valahogy átsiklik a file azon a védelmen és akkor szükség lehet a további védelmekre.[ Szerkesztve ]
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
Jack Oneill
veterán
válasz Jack Oneill #47602 üzenetére
Egyebkent pont ikyen miatt valtottam avastrol ESET-re, mert avast jelzesen kivul nem csinalt mas nehany letoltesnel. ESET viszont tenylegesen blokkolt. Szoval inkabb teljes aktiv modulokkal erdemes ezt nezni, azert van a kerdeses modul.
-
Kékes525
félisten
válasz Jack Oneill #47605 üzenetére
Igen, de azért jobb lett volna, ha abban a lépésben törölte volna a file-t, hisz megtisztítani nem tudta.
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
Szellem.
Topikgazda
válasz Jack Oneill #47605 üzenetére
Nem rossz az ESET ilyen téren. Évek óta tisztes iparos munkát adnak le.
Azért egy Bitdefendert megnéztem volna még ezen a teszten. Persze, fájlvédelem kikapcsolva, mivel az felismeri. Annak is van Anti Ransomware védelme és kíváncsi lennék, hogy teljesít.
Eddig ezen a teszten a legjobban az Emsisoft végzett véleményem szerint. Nekik tényleg hatékonyabb az anti ransomware moduljuk. -
blattida
nagyúr
válasz Szellem. #47607 üzenetére
A comodo is ugyanolyan jól szerepelt, a többiek közül meg sokat nem teszteltünk, így nem tudhatjuk, milyenek lennének, mit tudnának.
Nálam is csöndben maradt a defender, valamint az mbam pro is.Jack Oneill
Túl sok jóra ne számíts.[ Szerkesztve ]
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
Kékes525
félisten
Megpróbáltam a WAR-t is ellenőrizni, ezért kikapcsoltam az ESET valósidejű védelmét és a behatolásmegelőző rendszert, de hiába kapcsoltam ki, ez nem befolyásolta az ESET védelmét, mert változatlanul (kikapcsolt állapotban is) jelzett. De csak jelzett és a file-lal(launcher.exe) az üzenet szövegével ellentétben, nem csinált semmit.
Ezt nem egészen értem. Miért jelzett? Ha már jelzett, akkor az üzenet szövegének megfelelően miért nem tisztította meg a file-t, vagy miért nem törölte?
Másrészt a WAR ekkor sem reagált semmit.
Mivel most annyit variáltam az ESETtel csináltam egy alapbeállítás visszaállítását. Meglepődve tapasztaltam, hogy az eszközfelügyelet ilyenkor ki van kapcsolva. Pedig én előzőleg nem kapcsoltam be. Hogy lehetett bekapcsolva, ha alapállapotban ki van kapcsolva és én nem nyúltam hozzá? Egyáltalán az pontosan mit csinál?
[ Szerkesztve ]
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
Szellem.
Topikgazda
válasz blattida #47609 üzenetére
Bocsánat a kijelentésemért. Megfeledkeztem a CIS eredményéről. Igen a CIS és az Emsi volt ami eddig a legjobban szerepelt.
(#47611) degu61: Ez jó, csak épp arról beszéltünk, hogy a fájlvédelmet kell kikapcsolni, hogy letöltéskor ne fogja meg és a többi modul legyen aktív, hiszen itt proaktív tesztről lenne szó.
[ Szerkesztve ]
-
daimonion
senior tag
válasz Szellem. #47612 üzenetére
Most a Windowst támadják, de lesz rosszabb
Sallai György, a KPMG információbiztonsági tanácsadásért felelős igazgatója Elemzés | VéleményKomoly pusztítást végzett múlt héten a PetrWrap zsarolóvírus. A WannaCry névre keresztelt korábbi kártevőnél fejlettebb vírus olyan windowsos gépeket is megtámadott, amelyeken új frissítések futottak. A támadás főleg magán- és irodai rendszerek ellen irányult, de kaptunk némi ízelítőt abból, hogy mi történne, ha nagy iparvállalatokat vagy közüzemeket érne célzott kibertámadás, hiszen a PetrWrap fennakadásokat okozott a német vasúton, a spanyol Telefónicánál és olyan világcégeknél is, mint a Nivea vagy a Maersk.
Akárcsak a WannaCry-nál, most is a windowsos rendszerek kerültek célkeresztbe, de nem lesz ez mindig így. Az infromációbiztonsági szakma régóta hangoztatja, hogy a nagy ipari és infrastrukturális vezérlő rendszerek nagyon sérülékenyek, aminek a 2010-es Stuxnet-botrány volt az egyik élő bizonyítéka (akkor kártékony kóddal állították le az iráni urániumdúsító berendezéseket), és előbb-utóbb felkeltik a hackerek érdeklődését.A dolgok távvezérlése, extraneten keresztül megvalósuló kontrollja és a távolról történő beavatkozások lehetősége először az ipar területén terjedt el, mert itt volt ezekre a legnagyobb szükség: a gyártásban, a logisztikában, az infrastruktúrában vagy a városüzemeltetésben számtalan olyan pont van, ahova embernek bemenni egyáltalán nem ajánlatos, vagy komolyabb leállás nélkül eleve lehetetlen. Nagy jelentősége van a központból irányított gyors beavatkozásnak, erre kitűnő példa egy atomerőmű vagy egy városi közlekedési csomópont.
Ezek a rendszerek a 80-as években még saját kábelhálózatokon keresztül üzemeltek, ma viszont már számos ponton csatlakoznak az internethez. A rendszerek zárt, szigetszerű hálózatok voltak, amelyekhez külső támadó nem férhetett hozzá. Ez a 2000-es években megváltozott, hiszen a régi hálózatok részben elöregedtek, részben világossá vált, hogy hálózatot üzemeltetni az interneten keresztül lehet a lehető leggyorsabban és legolcsóbban. A váltás sok esetben nem járt együtt a régi rendszerek (szenzorok, szelepek, fékek, relék stb.) cseréjével, mivel azok remekül működtek, a csere pedig bonyolult és költséges eljárás. Helyette annyi történt, hogy az adatátvitel kiköltözött a vezeték nélküli internetre, és maga a vezérlő rendszer is felköltözött a felhőbe.
Az üzemeltetők mindent az üzembiztonságnak rendelnek alá. Sok millió ember ellátása, közlekedése, óriási üzemek működése múlik azon, hogy megbízhatóan működjenek. Ez egyúttal azt is jelenti, hogy nem lehet mindennap átvezetni rajtuk a legújabb biztonsági fejlesztéseket, vagy telepíteni a szoftvereket. Mindent hónapokon át kell tesztelni, mielőtt bármit élesítenek a szakemberek, hiszen nagyon kevés az a karbantartásra szánt leállási idő, amelyet az üzemi működés sajátossága megenged. A teszt maga ráadásul a szoftverfejlesztések legköltségesebb szakasza, egy ilyen rendszer egyszerű frissítésének költségeiből a tesztelés átlagosan 70, kiemelt biztonsági megoldásnál pedig inkább 80 százalékot tesz ki, ami miatt a fejlesztők, de az üzemeltetők sem lelkesednek az újabb és újabb frissítésekért.
Ezzel ellentétben a hackerszakma gyorsan fejlődik, amit jól mutatnak az elmúlt évek kutatásai. Mindennek következtében a támadók és a potenciális célpontok közötti technológiai olló kinyílt, és nyugodtan mondhatjuk, hogy a nagy iparvállalatok és a hálózatos közüzemek rendszerei biztonsági szempontból többéves lemaradásban vannak a hackertámadásokra gyorsan reagáló információbiztonsági fejlesztésektől, vagyis rendkívüli módon sebezhetők. Nem véletlen, hogy az IBM Managed Security Services jelentése szerint 2016-ban az ipari létesítmények ellen indított támadások száma 110 százalékkal nőtt a megelőző évhez képest. Nem véletlen, hogy a KPMG nemzetközi vezérigazgatói felmérésében a kiberkockázat és az abból eredő egyéb kockázatok (reputációs veszteség, üzemfolytonosság megszakadása) évek óta az első 5 kockázat típus között szerepelnek.
Az ipari létesítmények és a nagy hálózatok sérülékenységi problémáját felismerte az Európai Unió is, amely most írt ki egy tendert az energetikai szektor kiberérintettségének fejlesztésére, a kritikus infrastruktúrával pedig hatósági szinten foglalkoznak. A kiemelt üzemeknek jelentési kötelezettséget írtak elő minden külső behatolási kísérlet észlelése esetén, ezen túlmenően azonban a sok nem kiemelt jelentőségű gyár, vegyi üzem és más létesítmény üzembiztonsága is kulcsfontosságú. Ráadásul ezeknek a rendszereknek a felkészültsége ma már jól tesztelhető, hiszen a kiberérettséget mérő megoldásokkal több szakmai cég is foglalkozik.
Kevesen tudják, hogy a hackertámadások iránya és módja meglehetősen jól prognosztizálható, és az is mérhető, hogy a potenciális célpontok közül mely szervezetek vannak leginkább kitéve a támadásoknak. A támadások jelentős része szektororientált, mivel a hasonló tevékenységet végző cégek sebezhetőségei is hasonlóságokat mutatnak. Amikor pedig egy szektort ér külső támadás, akkor a leggyengébb védekezési képességű cégek rendszerei adják meg magukat a legkönnyebben.
Éppen ezért fontosak a Cyber Benchmarking kutatások, amelyek lényege, hogy az azonos ágazatba tartozó cégek egy kiberérettségi teszt kitöltésével a szektor többi szereplőjéhez tudják hasonlítani rendszereik és szervezetük sebezhetőségét. A magyar nagyvállalatok nem szerepelnek jól ezeken a teszteken, ami nem meglepő, ha tudjuk, hogy 88 százalékuk éves jelentésében egyetlen szó sem esik a kiberbiztonságról. További 7-8 százalékuk egy-egy mondatot szentel a témának, és csak a 4-5 százalékuk áldoz egy bekezdésnyi szöveget a kockázatoknak és azok kezelésének. Ez lesújtóan gyenge arány ahhoz képest, hogy Németországban ezek a számok rendre 6, 19 és 50 százalékon alakulnak, és ott 25 százalékos súllyal szerepel még egy olyan csoport is, amely egynél több bekezdésben foglalkozik a témával. -
Kékes525
félisten
Ez mi??? Most csináltam egy alapbeállítást, mindent visszaállított alapértékre, de néhány perc múlva ismét ránéztem és egy csomó beállítás megvolt változtatva, visszakerült az amit a visszaállítás előtt megváltoztattam. Automatikusan visszahozta az előzőleg beállított értékeket. Így mi az értelme az alapbeállítások visszaállításának?
Ilyenkor mi van? Valaki érti?
[ Szerkesztve ]
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
Kékes525
félisten
válasz daimonion #47615 üzenetére
"Nincsenek levédve a beállításaid ?"
Nem tudom. Le lehet védeni? Az önvédelem engedélyezése be van kapcsolva. Ez lenne az? De hát ez nem a vírusok ellen van, hogy nehogy belepiszkáljanak? Ha ez ellen is véd, akkor minimum erre fel kellene hívnia a figyelmemet, de semmi figyelmeztetés nem volt. Igen ez tényleg talányos ESET.
Írtam nekik és nem bírtam ki, elsütöttem a szóviccedet. Utólag kérem az engedélyed.
[ Szerkesztve ]
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
Kékes525
félisten
válasz daimonion #47615 üzenetére
Kikapcsoltam az önvédelem engedélyezését, újraindítottam a rendszert és ismét csináltam egy alapbeállítást, majd megint újraindítottam. Változatlanul nem tette vissza az alapértékeket, csak az önvédelem állt vissza. Továbbra is talányos ESET. Lehet, hogy csak a lényeges beállításokra hat? Azokra, amik csökkenthetik, befolyásolhatják a védelmet? Ha igen, akkor erre is fel kellene hívnia a figyelmet. Ezt sem tette meg.
[ Szerkesztve ]
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
Kékes525
félisten
Nem, mert sok vakriasztást ad. Azok nem malwareok, tehát csak én tudom manuálisan kiadni a parancsot, ami esetleg veszélyes lehet. Ilyen alkalmazásokból csak olyat használok, amit ismerek. Nem igazán értem a jelentőségét. Ha belegondolok a legveszélyesebb a fájl managerek, azokkal tudnék csak igazán károkat okozni. Ezekre pedig nem ad riasztást. Például a NirSoft Utilities egy részére is riaszt. Szerintem teljesen feleslegesen.
[ Szerkesztve ]
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
Jack Oneill
veterán
válasz Kékes525 #47616 üzenetére
A beallitasokat jelszoval lehet vedeni. Ha be lett volna kapcsolva, akkor nem engedte volna a visszaallitast. Lehet, hogy egy bug. A kis szamokkal ne torodj a beallitasoknal. Semmit nem jelent. Nekem olyan helyen is mutatja, ahol nem is allitottam semmit. Szoval az biztos bug.
[ Szerkesztve ]
-
Kékes525
félisten
válasz Jack Oneill #47620 üzenetére
Hol lehet ezt jelszóval levédeni, sohasem használtam? Megtaláltam a Felhasználói Felületnél van. Nincs jelszóval védve.
A kis számokat megnéztem, azok nálam pontosan mutatják az általam végrehajtott változtatások számát. Ha rámegyek az adott pontra látom, hogy melyik beállítást változtattam meg (függőleges vonallal jelzi az adott beállításnál). Azokat tényleg én változtattam meg. Megnéztem, az illesztőprogramoknál is van egy vonás, oda pedig nem nyúltam. Viszont engedélyezve van a Korlátozott rendszergazdai fiókok esetén teljes rendszergazdai engedély szükséges kapcsoló. Lehet, hogy a rendszergazdai fiókomat korlátoztam volna? Hol tudom ezt megnézni?
[ Szerkesztve ]
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
Kékes525
félisten
válasz Jack Oneill #47624 üzenetére
Köszi, megtaláltam.
Viszont be van kapcsolva a "Korlátozott rendszergazdai fiókok esetén teljes rendszergazdai engedély szükséges" opció. Lehet, hogy a rendszergazdai fiókomat korlátoztam volna? Hol tudom ezt megnézni? Lehet, hogy itt a gond.
Ezért?
Megnéztem, nem ettől van.
[ Szerkesztve ]
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
Kékes525
félisten
válasz Jack Oneill #47626 üzenetére
Kikapcsoltam az ESET-ből ennek is elégnek kellene lennie, ha ez okozza, nem ettől van. Változatlanul nem állítja vissza az alapértelmezést. Írtam már nekik, meg is kapták, várom a válaszukat.
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
Kékes525
félisten
Az ESET válasza:
"Tisztelt XY!
Köszönjük levelét a felmerült hibás működéssel kapcsolatban. Valóban ez egy hiba (bug) a 10-es verzióban, ami ezidáig nem került javításra. A visszaállítás az a része működik, ha a csatol képen látható kis nyílra kattint a funkció mellett, hiszen ez a funkciónkénti visszaállítás hiba nélkül működik a probléma a teljes konfiguráció visszaállítására vonatkozik.
Elképzelhető, hogy egy következő buildben megoldódik a hiba, de legkésőbb októberben a 11-es verzió megjelenésekor.
Köszönöm megértését, ha bármi további kérdés felmerül Önben, forduljon hozzánk bizalommal.
Üdvözlettel: Béres Péter
Vezető IT tanácsadó
Sicontact Kft."Szép, csak egyenként lehet a beállításokat visszaállítani.
[ Szerkesztve ]
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
blattida
nagyúr
-
Kékes525
félisten
válasz blattida #47629 üzenetére
Amit írtak és amilyen gyorsan válaszoltak rá, abból az derül ki, hogy ez egy ismert hiba, azaz a központ is tudhat róla. Remélem javítják, mert elég kényelmetlen egyenként visszaállítgatni, ha szükség lenne rá.
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
ƵøŁĭ
veterán
Sophos-nak írtam így most már blokkolja a teszt fájlt.
(ง'̀-'́)ง(ง'̀-'́)ง
-
daimonion
senior tag
válasz Kékes525 #47630 üzenetére
Látom megoldódott a beállítás problémád. Segíteni nem tudtam volna, mert még sosem használtam eset terméket. Nem is ismerem Őket csak azt tudom, hogy volt egy idő amikor a Pc World újságban minden második lapon Eset reklám volt, meg előfizetés mellé adták havi kóddal stb stb. Na kicsit túltolták a dolgot és számomra az volt az az Eset hogy mikor megláttam az eset szót már mentem is budira boázni.
[ Szerkesztve ]
-
Kékes525
félisten
válasz Jack Oneill #47632 üzenetére
Az utóbbi időben mindig ősszel jött.
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
Akelaus
senior tag
Nem tudom volt-e már: [link] Jön a Win. 10-ben a Defendernél a zsarolóvírusok elleni védelem. Felmerült bennem az, hogy majdnem minden más vírusirtónak az az első dolga, kikapcsolja a francba a Defendert. Na így sokat ér majd ez. Igaz őszre ígérik, addig meg a vírusirtókba is bekerülhet valami ilyen, már amelyikben még nincs.
-
daimonion
senior tag
válasz Akelaus #47635 üzenetére
Felmerült bennem az, hogy majdnem minden más vírusirtónak az az első dolga, kikapcsolja a francba a Defendert. Na így sokat ér majd ez.
Én meg az Eu bizottság vagy illetékes szervek részéről vagy az MS részéről /nem tudom hogyan lehetne megoldani/ meg akkor azt tenném, hogy ha egy termék amelyik kikapcsolja a beépített védelmet és annak ellenére a z adott termék mellett bizonyíthatóan NEM az USER hibájából hanem a külső termék hibájából vírusfertőzést kap a gép akkor az adott termék gyártója kárpótólja a felhasználót.Ugyanígy lenen kárpótlás ha bugos nem működő terméket ad az usernek.Természetesen ez az MS re is igaz lenne , de bármely gyártóra.
Aki meg fejleszteni akar pl a Windowsra vírusvédelmet fizessen azért az MS nek, hogy beletekinthessen a kódokba és minnél jobb terméket tudjon fejleszteni.Mert Én azért viccesnek találom hogy van egy cég adott esetben az MS ami baromi sok pénzért fejleszti az oprendszerét és van egy külső AV gyártó pl Kaspersky aki meg jogot formál arra, hogy betekintés nyerjen más szellemi termékébe ingyen csak azért, hogy az Ő szoftvere adott esetben szétcsessze az oprendszert ha esetleg nem úgy sikerül neki a termékfejlesztés -
Szellem.
Topikgazda
válasz daimonion #47638 üzenetére
Hát ja!
Viszont az is igaz, hogy az MS le van maradva AV és biztonság fejlesztés terén mint a borravaló!
Jelen esetben, én nem várnék a következő nagy operációs rendszer frissítéssel, hogy anti ransomware védelem kerüljön a Windowsba!
A biztonság tekintetében nagyon fontos a gyors reagálás! Egy ilyen fejlesztést minél hamarabb meg kell lépni és updaten keresztül leküldeni nem pedig hónapokat várni vele. Így, ezzel a fejlesztési metódussal ez nagyon karcsú lesz!
Vannak dolgok, amiket nem lehet és nem szabad elódázni! A biztonság kérdése ilyen! -
Akelaus
senior tag
válasz Szellem. #47639 üzenetére
Igen amire elkerekedett a szemem még, az az volt, hogy őszre jön a frissítés. Őszre, mikor lassan hetente van egy-egy támadás? Rendben többnyire azokat sikerül megfertőzni akik még a windows frissítést sem teszik fel, de akkor is. Qrva sok idő az, mire ebből az Ms valamit kihoz.
Arra lennék még kíváncsi, a kikapcsolás oka (mármint a Defenderé), az összeakadás, a fals riasztás, vagy mi? Nem tökéletes program, sőt. A legnagyobb baj szerintem a napi, vagy akár az azonnali frissítés ha van valami ami indokolja. Akkor lenne értelme ennek a Defendernek szerintem, ha rendesen kapna adatbázisfrissítést, ahogy a többi antivírus program.[ Szerkesztve ]
-
Szellem.
Topikgazda
válasz Akelaus #47640 üzenetére
Pont az a lényeg ebben, hogy két valós idejű védelem ne fusson időben!
Amikor két rezidens antivirus fájlvédelme ugyan azt a memória címet akarja lefoglalni, a fájl ellenőrzése céljából, akkor abból csúnya összeakadás jöhet létre. Konkrétan se előre se hátra.
Szóval, ez egy normális jelenség.Az meg valóban érdekes, hogy miért várnak ennyit az új védelmi funkcióval. Arról meg nem is beszélve, hogy kérdés, mely verziókat fog ez érinteni.
-
netpeti98
addikt
válasz Szellem. #47642 üzenetére
Az Insider build bemutatók alapján a Pro változatban biztosan benne van az exploit guard és a ransomware protection is.
Amennyire én tudom exploit guard működni fog a Windows Defender AV nélkül is, a ransomware protection viszont nem.A Home változatról nincs infóm.
[ Szerkesztve ]
-
Kékes525
félisten
válasz Szellem. #47642 üzenetére
"Amikor két rezidens antivirus fájlvédelme ugyan azt a memória címet akarja lefoglalni,"
Ez szerintem nem történhet meg, ha rendesen megírták a programot. Az operációs rendszer mondja meg a programnak, hogy mely memória cellák üresek. A program csak az igényelt memória nagyságát adja meg, a helyeket az operációs rendszer osztja ki. Ő ismeri a programok igényeit.
[ Szerkesztve ]
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
Szellem.
Topikgazda
válasz Kékes525 #47644 üzenetére
Víruskereső esetében nem így működik!
De, próbáld ki ha nem hiszed. tegyél fel két igazi víruskeresőt ( már ha engedi) és nézd meg mi történik. Olyan akadás lesz a vége, hogy a legrosszabb esetben winreinstall a vége.
Az pedig, hogy mi a memória igény és egy adott fájlra két azonos program nyújt be egyszerre "foglalási" igényt ahhoz semmi köze az oprendszernek!
Kb. olyan ez, mintha egy húscafatot két kutya akarna ellenkező irányba ráncigálni. -
Kékes525
félisten
válasz Szellem. #47645 üzenetére
"Víruskereső esetében nem így működik!"
Ezt nehezen tudom elképzelni, mert a memóriakiosztások az operációs rendszer és nem az alkalmazások feladata.
Idézek a fenti cikkből: "Rendszermag (angolul kernel): az operációs rendszer alapja (magja), amely felelős a hardver erőforrásainak kezeléséért (beleértve a memóriát és a processzort is)."
"De, próbáld ki ha nem hiszed. tegyél fel két igazi víruskeresőt ( már ha engedi) és nézd meg mi történik. Olyan akadás lesz a vége, hogy a legrosszabb esetben winreinstall a vége."
Az akadás és a memória kiosztás két különböző dolog.
Az összeakadások, ami ténylegesen megtörténhetnek nem a közösen használt memória miatt vannak.
Egy programban nem fixen címzik meg a memóriát, nem is lehetne, mert honnét tudja a program, hogy mennyi más program van még a memóriában? Honnét tudja, hogy mely címek a szabadok? Másrészt miért csak azokat a memóriahelyeket akarná használni, mint amit a másik vírusellenőrző program? A programok az operációs rendszernek a lefoglalandó memória nagyságát adják meg nem a helyét. Az operációs rendszer a kérések sorrendjében és a rendelkezésre álló memória helyek alapján ossza ki a programoknak a memóriát. Másképp egy káosz lenne.
Az akadás onnét van, hogy ha két vírusellenőrző program ugyanazt a fájlt akarja ellenőrizni, akkor ezt az fogja megtenni, amelyik elsőnek jelezte az igényét az operációs rendszer felé, a másik hoppon marad, mert nem tud a fájlhoz férni és ezért nem fog jelezni akkor sem, ha esetleg vírusos is az adott fájl, mert a hozzáférését az első vírusellenőrző program megakadályozza.
Nálam is az volt, hogy az ESET megakadályozta a WAR-t abban, hogy hozzáférjen a fájlhoz, mert az ESET kernelje beépült az operációs rendszerbe és hamarabb kapott hozzáférést a fájlhoz mint a WAR. Ezért nem érzékelhette a fenyegetést a WAR és ezért nem reagálhatott.
[ Szerkesztve ]
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
Szellem.
Topikgazda
válasz Kékes525 #47646 üzenetére
Két víruskereső egyidejű futtatása rendszerösszeomláshoz vezet!
Idézet az Eset telepítési útmutatóból:
"A telepítés következő lépésében a memóriarezidens fájl védelmet állíthatjuk be. Fontos, hogy ne legyen a NOD32-n kívül más típusú memóriarezidens víruskereső program feltelepítve a gépre, mert két különböző memóriarezidens vírusvédelmi program egyidejű futása rendszerösszeomláshoz vezet!"És ez független attól, hogy hogyan van megírva a termék! A WAR nem klasszikus víruskereső.
-
Kékes525
félisten
válasz Szellem. #47647 üzenetére
"Két víruskereső egyidejű futtatása rendszerösszeomláshoz vezet!"
Így igaz, vezethet, de én nem erről írtam, hanem a memória kezelésről. Az hogy valamilyen program, legyen az memóriarezidens vírusellenőrző nem jelenti, hogy ugyanazt a memóriát is használná mint más memóriarezidens vírusellenőrző program. Az összeomlás nem ettől van, hanem attól, hogy mindkettő ugyanazt a feladatot próbálja, próbálná egyidejűleg végrehajtani, ugyanazokhoz a fájlokhoz akar hozzáférni ellenőrzés céljából. Másrészt attól, hogy egymás tevékenységét vírusgyanús műveletnek minősíthetik.
"És ez független attól, hogy hogyan van megírva a termék!"
Igen, a fentiekből következik. Amit ezzel kapcsolatban írtam, az a programhibákra vonatkozik, az esetleges közös memóriahasználatra és nem arra, hogy csak ettől omolhatna össze a program. A WAR-t nem ezzel kapcsolatban említettem meg.
A két memóriarezidens vírusellenőrző program egyidejű futtatása során fellépő akadás, rendszerösszeomlás oka, hogy ugyanazokhoz a fájlokhoz próbálnak hozzáférni ellenőrzés céljából, másrészt attól, hogy egymás tevékenységét vírusgyanús műveletnek minősíthetik.
[ Szerkesztve ]
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
Kékes525
félisten
válasz Kékes525 #47648 üzenetére
Kiegészítés a két memóriarezidens víruskereső egy géphez részhez. Elfeledkeztem a karanténba helyezésről. Ez is problémákat okozhat ebben az esetben.
Amikor az egyik vírusellenőrző vírust helyez át a karanténba, akkor a másik észreveszi a fájl műveletet, ellenőriz, és ha felismeri a vírust megpróbálja ő is kiszűrni, megszakítja az első vírusirtó karanténba helyezését, és megpróbálja ő a saját karanténjába helyezni. Majd ekkor az első vírusirtó veszi észre a fájlmozgást, ellenőriz, észlel, és megpróbálkozik a karanténba helyezéssel. És ez egy ördögi kör, ami képes a számítógépet nagyon lelassítani olyan szintre, hogy egy fájl indítás akár percekig is eltarthat.
Persze ezeken kívül még nagyon sok összeakadási, lassítási ok, lehetőség van, mert nagyon sok hasonló tevékenységet próbálnak egyidejűleg végezni a számítógépen.
A WAR esetében ezek jó része nem áll fenn, mert nem klasszikus víruskereső és így nincs, illetve csak nagyon kevés hasonló tevékenysége van, mint a klasszikus víruskeresőknek. Ezért az összeakadási mód is jóval kevesebb, persze nem kizárt. Én az ESET-el együtt futtatva nem tapasztaltam ilyet. Pontosabban ami volt (Netbank- és tranzakcióvédelem), azt javították.
[ Szerkesztve ]
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
daimonion
senior tag
válasz Kékes525 #47649 üzenetére
Bocsi nem Neked címeztem általános Hsz lett volna csak rossz gombot nyomtam
Amit az informatikai biztonságról tudni kell
Mészáros Csaba, 2017. július 5.Biztonságtudatos szemlélettel és néhány preventív előírás betartásával jelentősen csökkenthetők a kockázatok a kibertérben.
Üzleti és személyes kapcsolataink látnák a kárát, ha a sokasodó biztonsági fenyegetésektől való félelmünkben teljesen kizárnánk magunkat az internet világából. Például amennyiben a rosszindulatú JavaScript kódok elkerülésére kikapcsoljuk a JavaScriptet a böngészőnkben, a fél internet elérhetetlenné válik számunkra. Meg kell tehát találnunk az egészséges egyensúlyt, hogy a kiberveszélyek elleni védekezés ne menjen a termelékenység rovására, ne akadályozza a mindennapi életünket kényelmesebbé tevő online szolgáltatások használatát. Az alábbiakban a CSO magazin összeállítása alapján áttekintjük, milyen óvintézkedésekkel tehetjük biztonságosabbá bolyongásainkat a világhálón úgy, hogy ne legyünk túlságosan korlátozva a napi tevékenységeink során.
Mindenekelőtt használjunk egy megbízható fejlesztőtőtől származó, teljes körű szolgáltatásokat nyújtó antivírusprogramot, és frissítsük rendszeresen minden alkalmazásunkat, ne csak az operációs rendszert! A böngészőben érdemes a Flasht úgy beállítani, hogy csak kérésre aktiválódjon, ha a program még nem blokkolja alaphelyzetben ezt a problémás kiegészítőt. Célszerű eltávolítani a számítógépről a Javát is, ha nem futtatunk azt használó alkalmazásokat.
Ezt követően érdemes számba vennünk, mely veszélyektől tartunk a leginkább, milyen tulajdonainkat akarjuk megvédeni a kiberbűnözőktől, kivel kommunikálunk rendszeresen, és hol tároljuk az adatainkat.Rosszindulatú programok kizárva
A két leginkább valószínű módja a vírussal megfertőződésnek a rosszindulatú programokat letöltő hivatkozásokra kattintás és olyan weboldalak meglátogatása, amelyek automatikusan vírust telepítenek a számítógépünkre. Veszélyes hivatkozásokkal találkozhatunk weboldalakon, e-mailekben és azonnali üzenetekben. A hackerek előszeretettel használják a közösségi oldalakat és URL-rövidítő szolgáltatásokat a rosszindulatú hivatkozások álcázására.
Ne kattintgassunk mindenféle hivatkozáson, csak a megbízható forrásból származókon! Ez nagy önuralmat igényel, mivel mind a személyes, mind a munkahelyi levelezésünkben, kommunikációnkban elárasztanak minket hivatkozásokkal. Ha a szokásostól eltérő csatornán kapunk hivatkozást ismerősünktől vagy üzleti partnerünktől, kérdezzünk rá, valóban ő küldte-e nekünk a linket! Bár ez kissé paranoidnak tűnhet, de gondoljunk csak a nemrégiben a Google Dokumentumok felhasználásával elkövetett csalásra, amelyet az vitt sikerre, hogy az emberek azt hitték, a nekik küldött (rosszindulatú) fájl megbízható forrásból
érkezett. Kattintás helyett mindig gépeljük be saját magunk a címet, ha pedig valaki egy érdekes webes tanulmányra mutató hivatkozást küld nekünk, menjünk az annak otthont adó weboldalra, és keressük meg ott a szóban forgó dokumentumot!
Végezetül konfiguráljuk úgy a vírusellenes programunkat, hogy lemezre mentés előtt minden letöltött fájlt vizsgáljon át!Nem szeretjük a kémprogramokat sem
Amennyiben a hackerek ellenőrzést szereznek a böngészőnk felett, mindenféle információhoz hozzáférhetnek, ezért oda kell figyelnünk a böngészőkiegészítőkre, amelyek nem mindig a jó barátaink. Előfordulhat, hogy rosszindulatú programok számítógépünkre telepítése is a funkcióik közé tartozik. Rendszeresen ellenőrizzük, milyen böngészőkiegészítők vannak telepítve (chrome://extensions a Chrome-ban, about:addons a Firefoxban), hogy nincs-e köztük olyan, amelyet nem mi töltöttünk le! Abból ritkán lesz probléma, ha a gyanúsakat eltávolítjuk vagy kikapcsoljuk. Ugyancsak figyeljünk oda az olyan weboldalakra, amelyek valamilyen trükkel (például ez a kiegészítő felgyorsítja az internetezést stb.) egy böngésző plugin telepítésére akarnak rávenni minket.
Legyünk különösen óvatosak a magánszemélyek által készített kiegészítők esetében, amelyek a HTTPS protokoll használata nélkül férhetnek hozzá a weboldalakhoz! Néha az ismert szoftvercégek is hibázhatnak: a széles körben használt jelszókezelő szoftver készítőjének, a LastPassnak nemrégiben több sérülékenységet kellett kijavítania böngészőkiegészítőjében.
Mindig figyeljünk oda a letöltési forrásra! Ha a Flashre vagy az Adobe Readerre van szükségünk, az Adobe weboldaláról szerezzük be őket. Ne ellenőrizetlen weboldalakról töltsük le ezeket a segédprogramokat, mert előfordulhat, hogy velük együtt kémprogramokat, adware-ket vagy más rosszindulatú szoftvereket is a számítógépünkre telepítünk! Ha pedig például egy ingyenes PDF konverterre van szükségünk, ne telepítsük hűbelebalázs módjára a találati lista legtetején található programot, hanem járjunk utána a megbízható megoldásnak! Ebben az esetben használhatjuk például a Chrome böngészőt, amely automatikusan PDF formátumúvá alakítja az oldalakat, és a Windows 10-ben is alapból menthetünk ebben a formátumban.Nem kérünk nyomkövetést
Fűnyírókat nézegettünk az internetes áruházakban, és ezt követően minden meglátogatott weboldalon kerti szerszámokat hirdető reklámok tűnnek fel. A hirdetési szolgáltatók a számítógépünkön tárolt sütik alapján követik nyomon internetes tevékenységünket. De a weboldalak ugyancsak a sütik segítségével emlékeznek ránk, a böngészési előzményekre, és követik nyomon a náluk folytatott tevékenységeinket. Ha rendszeresen töröljük a sütiket, megakadályozzuk, hogy ezekhez az információkhoz kiberbűnözők férjenek hozzá.
Használjuk mindig a privát böngészés vagy inkognitó módot internetezéskor! Ha így járunk el, a böngészési menetek lezárásakor a sütik és a böngészési előzmények törlődnek. Ha a Facebookot, Twittert és más közösségi oldalakat úgy akarjuk használni, hogy a privát böngészési üzemmód miatt ne kelljen minden egyes alkalommal bejelentkezni, hozzunk létre ezek számára külön felhasználói profilt a Chrome-ban, a Safariban vagy a Firefoxban, amelyet kizárólag az adott közösségi oldalhoz használunk! Ez a megoldás ugyancsak minimalizálja az olyan weboldalak (például a Spotify) nyomkövetési lehetőségeit, amelyekbe közösségi oldal azonosítójával lehet belépni.
További óvintézkedésként engedélyezzük a böngészőnkben a nyomkövetés tiltása funkciót, ami nem a leghatékonyabb védelem, ugyanis nem kötelező érvényű, csak arról értesíti a weboldalakat, hogy nem szeretnénk, ha nyomon követnék tevékenységünket. A weboldalaktól függ, hogy eleget tesznek-e a kérésnek.
Bár kényelmes megoldás, hogy nem kell minden bejelentkezéskor megadni, ne tároljunk jelszavakat a böngészőkben! Ha mindenáron ragaszkodunk a kényelemhez, használjuk inkább egy megbízható gyártó jelszókezelő programját.
Az interneten kutakodáshoz használjunk biztonságos keresőmotort, például a DuckDuckGót, amely nem tárolja automatikusan a számítógép azonosítására szolgáló információkat, többek között az IP-címet!
Védekezés adathalászat ellen
Egyes kiberbűnözők adathalászatra létrehozott weboldalak segítségével próbálnak meg hozzájutni személyes információkhoz, e-mail-fiókok, banki szolgáltatások bejelentkezési adataihoz. Az adathalászati támadások során átirányíthatják a potenciális áldozatokat olyan speciálisan módosított oldalakra, amelyek rosszindulatú kódot telepítenek a látogatók számítógépére. Az adathalászat elleni egyik legfontosabb óvintézkedés, hogy ne kattintgassunk könnyelműen mindenféle hivatkozásra, ne nyissuk meg a nem megbízható forrásból származó levélmellékleteteket, és ne adjunk meg bizalmas információkat minden utunkba kerülő webes űrlapon! Mindig ellenőrizzük a hivatkozások, weboldalak, űrlapok, webcímek hitelességét! Gépeljük be saját magunk az URL-eket, így kiszűrhetjük a hamisított weboldalakra mutató, az eredetitől kismértékben különböző webcímekkel elkövetett csalási kísérleteket!
Csak olyan weboldalon adjunk meg személyes információkat, amely a forgalmat titkosító HTTPS protokollt használ! Jó hasznát vehetjük az Electronic Frontier Foundation által készített HTTPS Everywhere kiegészítőnek, amely kikényszeríti a HTTPS protokoll használatát, ha erre felkészítették a weboldalt.
Nem egyszerű minden adathalászati kísérletet azonosítani, némelyiküket ugyanis egészen jól álcázzák. Ezért ne használjuk ugyanazt a jelszót minden fiókunknál, mert ha ezt ellopják, valamennyi fiókunkat az ellenőrzésük alá vonhatják a hackerek! Próbáljuk meg továbbá elválasztani egymástól a személyes és a munkahelyi tevékenységekhez használt internetes szolgáltatásokat, és ne regisztráljunk a munkánkkal semmilyen kapcsolatban nem lévő weboldalakra céges e-mail-címünkkel! Ha ugyanis ezt a fiókot feltörik, munkahelyünk lehet az adathalászati támadás célpontja.
Ha egy webhely támogatja a szolgáltatást, kapcsoljuk be a kétfaktoros azonosítást, amely megnehezíti a kiberbűnözők számára az esetlegesen ellopott bejelentkezési azonosítókkal való belépést![ Szerkesztve ]
Új hozzászólás Aktív témák
● TILOS a warez!
● Vírusos, vagy egyéb kártevőt tartalmazó linkek a topikban való elhelyezésére vonatkozó szabály:
Tilos a topikban bármilyen vírusos vagy lehetséges vírusos kártevő link elhelyezése.
Az ilyen linkek megosztása csak privátban, PH tagok számára osztható meg.
Ellenkező esetben a hozzászólás törölve lesz.
- AKCIÓ! - STEAM kulcsok /Anuchard, Aragami, Children of Morta, stb. - 2024.04.17.
- Bontatlan - BATTLEFIELD 1 Collectors Edition - Játékszoftver nélkül
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! LEGOLCSÓBB! Automatikus 0-24
- Steam, Windows, Origin kulcsok, előfizetések közvetlenül a kiadótól, a LEGJOBB ÁRON!
- Eredeti Microsoft termékek - MEGA Akciók! Windows, Office Pro Plus, Project Pro, Visio Pro stb.