Új hozzászólás Aktív témák

• #3613 OddMan őstag

  Új Válasz 2012-10-02 20:15:38 #3613

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  OddMan

  őstag

  Ha csinálok egy custom scan operating memory scan-t, akkor az alábbi üzenetet kapom. Ha kikapcsolom az advanced heuristic-et, akkor már nem talál semmit. Az összes fájlt is végigkerestettem és úgy sem talált a nod semmit. Szerintetek ez csak vak lárma?

  "Operating memory » winlogon.exe(576) a variant of Win32/Dorkbot.B worm unable to clean"

  [ Szerkesztve ]

  ''A szíved szabad! Légy bátor és kövesd!''

• #5317 OddMan őstag

  Új Válasz 2016-03-11 23:36:42 #5317

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  OddMan

  őstag

  Olvasgatom az Eset Endpoint 5 kézikönyvét és ezzel kapcsolatban lenne pár kérdésem. A kiterjesztett heurisztika használatának elhagyása nagy kockázatot jelent? Illetve a téves riasztásoknak mekkora az esélye ha ez be van kapcsolva? Amúgy ha beállítom, akkor írja a nod, hogy ez negatív hatással lesz a teljesítményre. Tehát a kérdés, hogy mennyire éri meg ezt bekapcsolni?
  A másik kérdésem, hogy a DNA és az Elektronikus aláírások, a kiterjesztett heurisztika esetében mit jelentenek?

  A kézikönyvben ennyi információt találtam a kiterjesztett heurisztikáról, de ez szerintem nem elégséges a kiterjesztett heurisztika alapszintű megértéséhez.

  Alapheurisztika használata – Az alapheurisztika a programok kártevő tevékenységének a felismerésére szolgáló algoritmus. Fő előnye, hogy a korábbi vírusdefiníciós adatbázisban még nem létező, illetve nem ismert kártevő szoftvereket is képes felismerni. Hátránya, hogy (nagyon ritkán) téves riasztásokat is küldhet.
  Kiterjesztett heurisztika/DNA/Elektronikus aláírások – A kiterjesztett heurisztika az ESET saját, a számítógépes férgek és trójai programok felismerésére optimalizált, magas szintű programozási nyelveken fejlesztett heurisztikus algoritmusa. A kiterjesztett heurisztikával a program vírusfelismerési képessége jelentősen megnő. A vírusdefiníciók alapján a program megbízhatóan felismeri és azonosítja a vírusokat. Az automatizált frissítési rendszeren keresztül a definíciós frissítések a kártevők felfedezése után mindössze néhány órával elérhetővé válnak. A vírusdefiníciók hátránya, hogy csak az ismert vírusok (vagy azok alig módosított változatai) ismerhetők fel velük.

  [ Szerkesztve ]

  ''A szíved szabad! Légy bátor és kövesd!''

• #5336 OddMan őstag

  Új Válasz 2016-04-02 13:14:33 #5336

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  OddMan

  őstag

  A legújabb 9-es Smart Security-ben hol lehet azt beállítani, hogy az eldobott csomagok log-olásra kerüljenek?

  ESS: 9.0.375.0

  ''A szíved szabad! Légy bátor és kövesd!''

• #5337 OddMan őstag

  Új Válasz 2016-04-02 13:32:48 #5337

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  OddMan

  őstag

  Ha jól tudom, akkor automatikus üzemmódban a tűzfal mindent kienged. Befelé pedig csak az általam kezdeményezett kapcsolatokat engedi, illetve azokat, amelyek explicit módon engedélyezve vannak, magyarul létezik rá szabály. Tehát ha felveszem az utolsó sorba a következő szabályt, amit alább be is linkeltem, akkor az így megfelelően fogja nekem naplózni az eldobott csomagokat?

  

  

  [ Szerkesztve ]

  ''A szíved szabad! Légy bátor és kövesd!''

Új hozzászólás Aktív témák