- Motorola Edge 30 Neo - wake up, Jr...
- Honor Magic V2 - origami
- Íme az új Android Auto!
- Ilyen lehet a Samsung Galaxy Watch7 Ultra
- DIGI Mobil
- Mobil flották
- Honor Magic5 Pro - kamerák bűvöletében
- Xiaomi 13T és 13T Pro - nincs tétlenkedés
- Közönségkedvenc Galaxy vált One UI 6.1-re
- 2 nm-en készülhet az Exynos 2600
Hirdetés
-
Csillaghajó ihlette az AYANEO eGPU-ját
ph A GD01 talán az első megoldás, ami nagyon komolyan vette a külcsínt.
-
47,5 milliárd dollárt költ chipekre Kína, várja a Samsungot is
it Kína egy 47,5 milliárd dolláros alappal pörgetné fel a saját félvezetőszektorát, a miniszterelnök pedig további befektetésekre bátorítja a Samsungot.
-
Bakancslista Route 66 Chicagótól Los Angelesig 3.
lo Sziasztok Olvasók! A harmadik rész immár elkészült egy kis betegeskedés után (mármint a jelenben sajna), és a múltban már teljesen gyógyultan folytatjuk utunkat az USA-ban.
-
Mobilarena
Vírusirtó Topic 2019
Új hozzászólás Aktív témák
-
blattida
nagyúr
válasz szaki26a #33237 üzenetére
Miért fog úgy maradni, miért nem működik a rollback?
Bár, mindegy is, ebbena formában viszont nem sok értelme van a rollback funkciónak, mert ha a monitorozás dacára nem megy neki, akkor nem tudom, hogy minek.Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
blattida
nagyúr
válasz mrszitya #33246 üzenetére
Kipróbáltam, érdemben nem változott semmi, csak letörölte az eredeti fájlt is. Már én is írtam nekik, most már végigviszem velük, remélem, hogy ha normál körülmények között nem is oldódott meg, de sikeres lesz a történet vége. Utána a wsa megy a levesbe.
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
blattida
nagyúr
A webrootosok részéről a történet már le is zárult, bemásolom a válaszuk:
Hello,
It appears your computer has been infected with Crypto Locker. This particular malware encrypts certain file types on your computer using an advanced crypto technology known as RSA public-key cryptosystems. The private key to decrypt the files are stored on the malware’s control server. Obtaining the key is virtually the only way of decrypting the affected files. As of right now, paying the ransom is the only means of successfully obtaining the key.
Webroot SecureAnywhere does have a rollback feature which functions by monitoring unknown processes and undoing any changes that it made during the threat removal process. However, certain variants of this malware use legitimate Windows processes to do the encrypting by injecting them with malicious code. This makes it difficult for Webroot SecureAnywhere to rollback any changes made since the process used to encrypt the files is a legitimate process and not unknown in our database.
If you find yourself with encrypted files even after Webroot has neutralized the threat, there is an additional option available for Windows Vista, 7, and 8 users. A tool called Shadow Explorer allows users to easily access and browse through shadow copies of files. Shadow copies are files that Windows automatically save as volume backups. It won't recover files like a normal backup and recovery system, but it may at least give you access to the previous versions of the affected. Please click on the link below to be directed to their download page.
http://shadowexplorer.com/downloads.html
Please note that Shadow Explorer IS NOT a Webroot product and therefore, not supported by us. If you have any questions regarding Shadow Explorer, we recommend you contact them.
Regards,
The Webroot Advanced Malware Removal Team
Gondoltam, hogy nem tekinthető varázspálcának a rollback funkciójuk, de hogy ennyire könnyen kijátszható, az tulajdonképpen egy kicsit meglep, elég, ha egy csúnyaság legitim windows szolgáltatásokat használ a tevékenységéhez, máris nem fog sikerülni a visszaállítás.
Mindezek fényében mindenki csak óvatosan és saját felelősségre bízzon a wsa-ban, illetve a rollback funkciójukban és remélem, hogy változtatnak a monitorozási technikájukon és megoldásukon, mert egyébként adatbázisban gyöngék, ellenben sok fals pozitívat ad a program és eközben azt kommunikálják, hogy az általuk alkalmazott rollback technika mennyire unikális és hatékony.Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
blattida
nagyúr
Igen, próbáltam a shadowexplorert, aztán leesett, hogy nálam a win visszaállítás funkciója inaktív.
dqdb
HIPS-el is csak akkor, ha minden folyamatra, interakcióra képes figyelni és jelezni is, különben a hips-ek is elvéreznek a fehér listájuk miatt, előbbi esetén meg kell a felhasználó aktív közreműködése.
Tehát az igazi megoldás ilyen problémákra (is), a rendszeres adatmentés, a backup, illetve a titkosítás, jaa, és az ésszel történő számítógép használat, ami sajnos általában nincs...[ Szerkesztve ]
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
blattida
nagyúr
Üdv!
Csak a mostanság, szinte, megszokott dolog történt a cégnél, valamelyik kedves kolléga meg akarta tekinteni az egyik beérkezett email elég hülye nevű, ismeretlen csatolmányát, ez lett a vége.
Ha picit visszaolvasol, láthatod az esetlegesen működő megoldásokat, az egyetlen, ami garantáltan beválik erre (is), az adatmentés visszaállítása, amennyiben van ilyen nálatok.mrszitya
A sandbox-al csak az a gond, hogy nem mindegyik genyóság fut ám normálisan virtuális környezetben, mivel érzékelik, hogy nem valódi közegben vannak, ezért ártalmatlannak mutatják magukat. Olyan homokozó kellene nekik, ami totálisan valódi rendszernek tűnik, csak hát, egyelőre, nem igazán vannak ilyenek, főleg nem a védelmi programok saját megoldásai.[ Szerkesztve ]
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
blattida
nagyúr
válasz VIPowER #33276 üzenetére
Nem csak a deep freeze képes erre, van néhány más program (pld. returnil, time freeze) is rajta kívül, ami virtualizál és az eredeti rendszer változatlan marad. Ennek a megoldásnak pontosan az a hátránya, amit írtál, rengeteg új fájl jön létre, ami szükséges a későbbiekben is.
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
blattida
nagyúr
válasz mrszitya #33279 üzenetére
Persze, neked is igazad van, de nagyon fejleszti kell mind a sandboxok, mind a rollback funkciók működésén. Comodonak is van ilyen funkciója, csak náluk ugye a viruscope-ra alapul, ami viszont még gyermekcipőben jár.
Már csak azért is, mert a védelemmel foglalkozók mindig egy lépéssel a kártevőírók mögött járnak.A rollback-el az a baj, hogyha mindent monitoroznak hozzá, az elég sok adatot generál és erőforrás igényes, csakúgy, mint a sandbox, ezért mindig egyensúlyozniuk kell a tervezőiknek/íróiknak a hatékonyság és a fogyasztás között. Gyakorlatilag ezzel, ezért küzd a webroot is.
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
blattida
nagyúr
válasz szaki26a #33289 üzenetére
Nincs túllihegve, csak a marketing is és például Te is azt írod, hogy a monitorozás miatt bármilyen kártevő tevékenysége visszavonható a wsa rollback funkciójának segítségével és például a ctb locker által titkosított fájlokat csak a wsa tudja visszaállítani, miközben ez, így, ebben a formában konkrétan nem igaz.
Valóban jó az el és valóban működőképes, csak éppen ahhoz az is kellene, hogy a monitorozás ne legyen kijátszható.
Ne bagatellizáld el a problémát, a webrootosok meg oldják meg, de, gondolom, hogy azon vannak, hiszen folyamatosan fejlesztenek.Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
blattida
nagyúr
Az emsi mindig is jó volt, csak amíg az ikarus motorját használták, addig nagyon sok fals jelzésük volt, de alapvetően csak ilyen probléma volt vele, mint védelem, mindig erős volt és a legjobbak közé tartozott.
LiLxWaYnEx
Már tegnap megkapták a mintát és be is rakták az adatbázisukba, csak sajnos, már későn.[ Szerkesztve ]
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
blattida
nagyúr
-
blattida
nagyúr
Szerintem félreértetted. Nem arról írt, hogy ez önmagában nem meglepő, tehát csak kell egy jó védelmi megoldás, hanem arról, hogy már nem friss mintáról van szó, ezért bekerült az adatbázisukba, ezért nem meglepő az eredmény. Ám, ha friss állapotában találkozott volna vele az ess, akkor koránt sem biztos, hogy riasztott voln rá és ez az emsi esetében is igaz, bár az ő viselkedés elemzőjük sokkal jobb, mint az eseté.A ctblocker is csak azt bizonyítja, hogy adatbázis és heurisztika alapon nagyon nehéz védekezni az ilyen fejlett kártevők ellen.
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
blattida
nagyúr
25-30 %-os kuponjaik nagyon gyakran, szinte folyamatosan vannak, ha rákeresel a neten, akkor elég sokat lehet találni. hiába régiek és hiába jók, annyira sokan még nem használják, ezért számukra fontos az akciózás és ügyfélszerzés.
daimonion
Mivel ez a kuponkód a hosszabítosoknak és megújítoknak jár, ezért ennek megosztása nem egészen etikus.[ Szerkesztve ]
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
blattida
nagyúr
válasz csabi10 #33355 üzenetére
Ugyan nagyon közel vannak egymáshoz védelmi szempontból, de összességében talán egy hangyakukival jobb a kaspersky. Felsimerésben és viselkedés elemzésben jobb az emsi, viszont eltávolításban/helyreállításban a kaspersky a nyerő, de az oroszok előnye tényleg minimális.
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
blattida
nagyúr
válasz daimonion #33358 üzenetére
Legálisnak legális, csak nem etikus.
Osztrák testvéreink velünk kedvesek, ami érthető, de azért érdekes lenne egy statisztikát látni arról, hogy melyik védelmi programot, melyik országban, mennyien, milyen arányban használnak...valószínűleg lenne néhány érdekes adat, eredmény.Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
blattida
nagyúr
válasz blattida #33267 üzenetére
Csak fontos kiegészítésként: kipróbáltam két titkosított fájl visszaállítását a megadott oldalukon (ehhez telepítenem kellett a Tor böngészőt), azt meg is tették, természetesen fizetés nélkül, nálam nem volt gond a publikus kulccsal, viszont, ahogy olvastam, másnál már előfordult.
Tehát, ha valakinek van két fontos fájlja, az így megteheti a visszaállítást, igaz, a maximális fájlméret mindössze 1MB!
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
-
blattida
nagyúr
válasz szaki26a #33368 üzenetére
Melyik esetében, mire gondolsz?
Pont arról van szó, hogy friss ctblocker esetén a nagyon adatbázisra/heurisztikára támaszkodó védelmek igen nagy valószínűséggel elvéreznek, míg a viselkedés elemzők segítségével a gyanús vagy szokatlan folyamatok blokkolásra kerülhetnek.copass
Meg sem szólalt, amúgy a wsa-n keresztül csak a win sajátja volt a gépen.[ Szerkesztve ]
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
blattida
nagyúr
válasz King Unique #33421 üzenetére
Ezt a comodo=sok kérdés beidegződést ideje lenne már elfelejteni. Már a hetes sem kérdezett sokat, viszont a nyolcas kifejezetten csöndes, alapbeállításon.
Az avtest kevés mintát használ a tesztjeiben, ezért van az, hogy elég nagy a szórás az eredményeikben.
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
blattida
nagyúr
válasz mrszitya #33450 üzenetére
A nyolcas megjelenése óta az auto sandbox teljes rendszer virtualizálást használ alapbeállítások mellett, ezért is működik most sokkal hatékonyabban.
Az av heurisztikáját akkor hagytad alapon, tehát alacsonyan?
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
blattida
nagyúr
válasz mrszitya #33452 üzenetére
Nem, proaktívban is alacsonyan marad a heurisztika.
Mivel tudom, hogy nagyban javítja az av felismerését a magas heurisztika, ezért érdekes lett volna tudni, hogy abban az esetben hogyan teljesített volna, de így, utólag, már nem annyira fontos...
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
blattida
nagyúr
-
blattida
nagyúr
Nekem van freemailes is, de csatolmányosak nem jönnek, igaz anélkül viszont jönnek spamek, bár nem annyira sok, napi 2-3 levél, azok a szokásos mell/pénisz/testsúly szentháromságból.
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
blattida
nagyúr
válasz olivera88 #33469 üzenetére
Ugyan kérlek, ne tagadd, hogy macás hirdetéseket akarsz nézni a böngészőben, de most rájöttél, hogy zavaró a hatása, ezért most jössz ezzel a gyenge szöveggel, hogy éppen minden ki volt kapcsolva... .
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
blattida
nagyúr
Szerintem, jelenleg, még annyira sem, de az biztos, hogy az oroszok nagyon azon dolgoznak, hogy visszaállíthatóak legyenek a ctb-locker által (is) titkosított fájlok.
rii
Mi a baj az avg-vel?
Tényleg nem egy mai gép, úgy kilenc éves lehet, mennyi ram van benne?[ Szerkesztve ]
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
blattida
nagyúr
Ha szereted és nincs vele problémád, akkor ne válts.
Viszont, ha tesztelnél vagy kipróbálnál mást is, akkor nosza, főleg akkor, ha van tiszta rendszer (és adat) mentésed, ez utóbbi egyéb okokból is kimondottan ajánlott (pld. a mostani titkosító genyóságok).Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
blattida
nagyúr
Az antivírus beállításainál be kell pipálni a pupok keresését.
Fandango
Több eltávolító is tud monitorozni, de a comodoét le lehet tölteni és használni, azt mondjuk nem tudom, hogy win 8-on fut e rendesen, ki kell próbálni.[ Szerkesztve ]
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
blattida
nagyúr
Szia!
A Go HD egy adware alkalmazás, mely kéretlen reklámokat jelenít meg a gépeden, valamelyik programmal együtt települt. Amúgy veszélytelen, de keress rá a rendszerben, nézz rá a telepített programok között, illetve futtass egy keresését az adwcleanerrel.
kateb
Szia!Gyakorlatilag bármelyik ingyenes av jobb nála, például: AVG, Avast, Avira, Bitdefender, Comodo, Panda.
[ Szerkesztve ]
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
blattida
nagyúr
-
blattida
nagyúr
válasz daimonion #33802 üzenetére
Egy régi, klasszikus hips alkalmazás, úgy működik, mint minden hips, csak nem tartozik a legerősebbek közé, viszont egy win defendernek csak jót tesz. A valósidejű védelmet adó verzió a plus változat, az viszont fizetős.
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
blattida
nagyúr
válasz copass #33836 üzenetére
Szia!
Szerintem ezt itt senki sem fogja tudni neked megmondani, már csak azért sem, mert az ingyenes üzleti avast nagyon új termék. Amúgy nem lehet közöttük nagy különbség, mivel alapvetően megegyeznek, de, ha pontosan szeretnéd tudni, akkor rakd föl mindkettőt, természetesen nem egyszerre.
Illetve a ctb-lockerhez kapcsolódóan: a cryptoprevent azért nem fölösleges dolog, mert elég sok ransomware fajta és variáns ellen védelmet biztosít, csak sajnos nem mindegyik ctb-locker ellen, illetve még érdemes azt tudni, hogy a cryptoprevent semmi egyebet nem csinál, mint a windows saját szabályait és különböző jogosultságait kezeli/módosítja egyszerűen, ám ezt manuálisan is meg lehet tenni, csak úgy egy kicsit körülményesebb.
[ Szerkesztve ]
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
blattida
nagyúr
-
blattida
nagyúr
válasz lugosi #33842 üzenetére
Email melléklet formájában érkezik és egy nem túl tudatos felhasználó megtekinti a krikszkrasz.jpg vagy .rtf nevű fájlt, hiszen egyértelmű, hogy egy általa nem ismert küldőtől érkező értelmetlen nevű fájlt gondolkodás nélkül megnyit az ember.
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
blattida
nagyúr
-
blattida
nagyúr
válasz kisbalazs83 #33863 üzenetére
Bocs, tejesen elfelejtkeztem arról, hogy a béta korszaka már véget ért és valóban van már fizetős változata is.
mrszitya
Tőled is, jogos.
Mondjuk a hp.a fizetős változata sokkal többet ér, mint az ingyenes, a hollandoknál nagyobba differencia a két változat között, mint a malwarebytes esetében.[ Szerkesztve ]
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
Új hozzászólás Aktív témák
● TILOS a warez!
● Vírusos, vagy egyéb kártevőt tartalmazó linkek a topikban való elhelyezésére vonatkozó szabály:
Tilos a topikban bármilyen vírusos vagy lehetséges vírusos kártevő link elhelyezése.
Az ilyen linkek megosztása csak privátban, PH tagok számára osztható meg.
Ellenkező esetben a hozzászólás törölve lesz.
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Ozeki Kft.
Város: Debrecen