2. Fórumok
  3. OS, alkalmazások
  4. Vírusirtó topic
  5. (kiemelt téma)
Keresés

Hirdetés

  • Téma összefoglaló
    Utoljára frissítve: 2023-12-13 03:24

    Mobilarena

    Vírusirtó Topic 2019

Új hozzászólás Aktív témák

  • #18030 Szellem. Topikgazda blattida #18028
    Új Válasz #18030
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Szellem.

    Topikgazda

    válasz blattida #18028 üzenetére

    Ahogy írtam fentebb, abszolút nem állítom, hogy a WSA tökéletesen jó megoldás lenne. Az alap ötlet viszont jó lehet!
    Azt viszont már láthatjuk, hogy az adatbázis alapú felismerés szépen lassan a jelenlegi formájában meg fog szünni. Már bőven idejét múlt. Akkora adatbázisokról beszélünk, aminek a természetes velejárója lesz a méretes telepítő (amit már látni is lehet egy pás programnál), és a gépterhelés.

    (#18029) t72killer: Az XP-vel anno más volt a helyzet. Az újabb oprendszerekkel egy kalap alatt sem lehet említeni. Ahogy az MS akkori filizófiáját sem.

    [ Szerkesztve ]

  • #18031 szaki26a aktív tag blattida #18028
    Új Válasz #18031
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    szaki26a

    aktív tag

    válasz blattida #18028 üzenetére

    A WSA védelme egyáltalán nem támaszkodik az internetre kizárólagosan. Itt egy kis olvasnivaló a témában:
    [link]

    Ez pedig a video, ha valaki jobban szereti azt:

    link

    És végül mi van, ha mégis kihagy valamit bemutató:
    [link]

    Sokan nem értik meg azt, hogyan is működik a teljesen új alapok miatt. Tele a youtube olyan "teszt" videókkal, amiken nagyon látszik, hogy nem értették meg se a működési elveit se a sajátosságait.
    Sokan meg vannak győződve, hogy a viselkedés elemző a felhőben van. Nem ott van. Ki is próbálhatod. Egy valódi általa nem ismert 0-day vírussal. Indítsd, el hagyni fogja futni és gyűjti az eseményeket a viselkedés analízishez. Egyszer csak pár perc vagy, ha például a vírus úgy van megírva (ami ma nagyon gyakori), hogy lapuljon és semmilyen káros tevékenységet ne fejtsen ki, csak terjedjen és javítsa a reputációs indexét akkor esetleg pár nap múlva megtalálja és rollbackeli. Miközben a gyűjtött eseményeket amikor scanelsz elküldi a felhőnek, hátha már ismeri. De amikor pár perc múlva megtalálja, a gépeden blokkolja és letörli aközben a másik gépeden, amin szintén fut pl. egy másik VM-be a keresés nem fog találni semmit. Még nem elemezte önállóan és a felhőben még nem validálták. Pár perccel később már futtatás nélkül is leszedi másik gépen is, ahogy ez megtörtént. És ezek a védelmek teljesen működőképesek internet nélkül is. Azt pedig külön fontosnak tartom megjegyezni, hogy a rendkívül testre szabható elemző moduljának külön szabályok állnak rendelkezésre offline módhoz, és te is külön beállíthatsz egyedi szabályokat rá, akárcsak az usbre.

    Zárójelbe megjegyzés a végére a mallwarek 99% a vagy interneten keresztül érkezik vagy usbn. Az usb-s autorun alapból ki van lőve, mert fehérlistával működtethető és alapból szigorú szabályok vonatkoznak rá.

Új hozzászólás Aktív témák