- Íme az új Android Auto!
- Xiaomi 15 Ultra - kamera, telefon
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Xiaomi 15 - kicsi telefon nagy energiával
- iPhone topik
- Azonnali mobilos kérdések órája
- Yettel topik
- Motorola Edge 60 és Edge 60 Pro - és a vas?
- One mobilszolgáltatások
- Samsung Galaxy A54 - türelemjáték
Új hozzászólás Aktív témák
-
Alchemist
addikt
válasz
pakriksz
#123
üzenetére
Az utolsó bekezdésben látom a lényeget: természetesen hasznos lenne egy csendben és pontosan működő biztonsági szoftver, ám szinte kivétel nélkül zabálják a gép erőforrásait, egyes kártékony programokat így is átengednek (több ismerős is kért már, hogy "szedjem le a vírust a gépükről", pedig volt rajta vírusirtó), viszont sok hamis riasztást produkálnak (tapasztalataim szerint kb. 100..200 hamis riasztásra esik egy valódi), stb.
Ez így együtt a "biztonsági programokra" vonatkoztatva kimeríti a "kártékony program" kategóriát... ehhez képest még mindig kényelmesebb és biztosabb az esetleg bekapott vírusfertőzés után (ami még évek alatt nem fordult elő a gépeimen) a rendszerpartíciót legyalulni, majd a legutóbbi partíció mentést kb. 20 perc alatt visszarakni.
Persze ez csak az én meglátásom... de az életből vett hasonlattal élve, nem szeretnék egy olyan országban élni, ahol a "terroristaveszélyre" hivatkozva lépten-nyomon zaklatnak, ugyanakkor a terrorizmusnak nincs állandó jele a mindennapi életben vagy legalábbis nem olyan módon, hogy ehhez képest az intézkedések valódi biztonságérzetet adnának.
-
kispx
addikt
válasz
pakriksz
#123
üzenetére
> "Ilyet még nem láttam, és konkrét működési leírást sem hogy működhet ilyen az IE böngészőn kívül észrevétlenül."
Úgy ahogy az IE-n. Youtubeon a demók.> "van de mire elterjedne ezt kihasználó program, már be is van foltozva (otthoni gépekről van szó még mindig, nem azok az elsődleges célponjai az exploitoknak)."
Nah ez megnevettetett. Én a MS-t nem úgy ismerem, mint aki mihamarabb befoltozná a biztonsági réseket. Az előbb említett LNK exploitnál is a golden partnerei verték az ajtót, mire soron kívül adott ki valamit, pedig egy patch keddet is kihagyott. Szerintem egy exploit definíció után guglizzál, mert ez nem válogat, hogy otthon vagy vállalatnál van a netező.> "Boothoz hozzáféréshez, már elég szép segítség kell a user részéről."
Nem kell. De itt a rootkitek a lényeg.> "Google a barátod, ott lehet részletesen olvasni a servicekről(nemtudom hogy van-e hivatalos, de ez lényegtelen), amúgy ha megnyitod a services listát, ha a nevükből nem derülne ki mire valók a servicek, ott van mellettük egy pár soros hivatalos leírás, eszerint lehet tudni mire valók, és tiltogatni."
Aha, ismerem a googlit. De el kell mondanom, sok 10 éves hülye gyerek csinált leírást ad ki, hogy lődd ki az X szolgáltatást, így gyorsabb lesz a boot... stb. Két nap után meg csodálkozik, hogy miért nem megy Y program. Ami a service mellett van az a két mondat az pedig nem dokumentáció. Nem hiába emeltem ki a hivatalos szót. Nem azoktól szeretném hallani a serviceről a dokumentációt akik csinálták. A többi hozzá nem értő szaki nem érdekel.> "Másrészt ettől egy vírusirtó hogy véd meg? (sehogy)."
oké, hogy képben vagy, hogy a legutolsó vírusirtó is hamarabb ismerte fel, mint az MS javította volna a sérülékenységet.> "Ilyenre ahogy tapasztaltam megint csak az IE képes csak a felhasználó hülyesége nélkül, mert az van annyira integrálva (és annyira bugos) hogy ezt lehetővé tegye."
Mindegyik böngészőben sorra javítják a sérülékenységet. Vagy tudnál mutatni olyat amiben nincs ilyen? (Azért az előző hszben is mondtam, hogy a Chrome sandboxából is sorra törtek ki.)> "A felsorolt dolgokkal megint az a probléma, hogy ok hogy működnek ha már a gépen van, de először fel kéne juttatni rá, és az a legnehezebb."
Böngésző
De ez sem kell, elég csak a hookos hszedet felhozni példának.Ami a NOD32-es történetedet illeti, válasz mást. Ez még a hogyan írjuk keylogger első találatát sem ismeri fel. Ennyit a nodról.
> "Ellenben (nem csak a nod) gyakran bombázott hamis riasztásokkal"
Honnan tudod, hogy hamis?> "hogy már megjelent a kártékony programhoz a letöltőablak (persze canceleztem), és azt sem vette észre az irtó."
Miért kellett volna észrevenni? Lejött 2 bájt a vírusból és az első 2 bájt alapján ismerje fel?> "aztán az AVG-s win8-as kékhalál témáról meg ne is beszéljünk"
Főképp a win8-ról ne beszéljünk, mert több kék halál van rajta mint a 7-nél. Most volt valamelyik oldalon, hogy a 8.1-es kiadással közelítik meg a hetes kék halál számát. -
kispx
addikt
válasz
pakriksz
#112
üzenetére
> "Nincs olyan hogy fertőzött weblap."
Tehát akkor azt minek mondod amikor egy weblap egy exploiton keresztül fertőzi meg a gépedet?> "Ami svchost-ot tud nyitni az service-nek hívják, és regisztrálnia kell magát a servicek között, amihez egyrész admin jog kell, és egy uac ok"
Vagy egy privilégium szint emelő exploit.> "másrészt látszik a service listában..."
Te percenként ellenőrzöd, hogy a service listában nincs gyanús elem?> "Akkor szeretném látni hogy van rá mód hogy egy feladat ne látszódjon a feladatkezelőben"
- Rootkit
- A 17 éves informatikai pályafutásod során boot vírusokról nem hallottál? Ezt furcsállom. Pedig ez sincs benne a process treeben> "de aki ért hozzá tudja azt is hogy milyen servicekre van szüksége"
Bocsánat, de tudnál linkelni, HIVATALOS service leírást? Te komolyan ennyire értesz, hogy hozzá, hogy le tiltogatod?> "Onnan letöltődő fertőzött program van, amihez kell a felhasználó segítsége hogy csináljon valami csúnyaságot."
És
> "Nyugodtan töltögethetsz lefelé vírusokat is, ártalmatlanok."
Erről sem hallottál a "17 év" alatt? Ez anno nagy vihart kavart. De idézek belőle:
"Ezen mulasztás kiaknázásával a támadó úgy hívhat meg külső állományokban tárolt támadó kódot, hogy a parancsikon el sem kellett indítani"> "Másik dolog pedig hogy ezeket az exploitokat elérjék, először el kell jutni a hibás szolgáltatáshoz"
Böngésző. -
CPT.Pirk
Jómunkásember
válasz
pakriksz
#112
üzenetére
Nézd meg hány és hány olyan hibajavítás érkezett az MS termékekre már, amik valamilyen távoli jogosultság szerzést akadályoznak meg. Ezek után ne mond, hogy minden csak és kizárólag a felhasználó egyetértésével történhet meg a gépen. Jön egy 0-day exploit amit kihasznál egy weboldal mielőtt kijön a folt rá, hopp már be is cuppantottad amit akartak...
Nálad még mindig egyszerűen a vakszerencse játszik.
szerk:
sh4d0w kolléga leosztásához meg külön gratulálok.
-
#115
quailstorm
félisten
pakriksz
#112
quailstorm
félisten
válasz
pakriksz
#112
üzenetére
Hányingerem lett az írásodtól...
Hány éves vagy te? Tíz?
Szerintem nem ártana ha elkezdenél tanulni számítástechnikát.
Egy faszán megírt kód lefut Security essentials mellett is. Csak egy link(nek látszó)-et kell elküldened és bumm.
(#114) pakriksz : van rá megnyugodhatsz. Sőt, volt olyan vírusom ami letiltotta a feladatkezelőt mielőtt a NOD elintézte.
-
CPT.Pirk
Jómunkásember
Ez a kombináció hogyan véd a fertőzött weblapok ellen? Szerintem nálad is csak a szerencse védett eddig ilyentől.
Hónapokra visszamenően üres az avastom logja, de előfordult már olyan, hogy az adott weboldallal a víruskereső bontotta a kapcsolatot, mert az a gépre akarta csempészni a fertőzött állományokat, nem is kellett hozzá semmit leokézni, csak felmenni az oldalra, minden ment magától...A feladatkezelő nézegetése meg sokat nem jelent. Pl. Windows alatt ha valami ki akar menni a netre, az nyit egy svchost folyamatot magának. Jelenleg is van pár nyitva belőlük, meg nem lehet mondani, hogy mi megy ki netre.
-
kispx
addikt
> "víruskereső nélkül is észlelhetők, ugyanis nem hiszem hogy van arra mód hogy a feladatkezelőben ne látszódjon"
Van rá mód.> "Persze a vírusirtó ad egy jófajta (hamis) biztonságérzetet, főleg úgy hogy minden cracket meg trainert (hamisan) ismer fel(onnan lehet tudni hogy vagy annyit ír rá hogy "gyanús" vagy egy programozási technikát ismer fel vírusként (hook), nem egy konkrét kártékony program nevét), na meg sok egyéb programot is, így a laikus csak azt látja hogy milyen sok kártékony programtól mentette meg őt "
Először is pont azt hook-ot kell kilőni, én ilyenkor a CIS-nél már nyomok a viszlát gombra
Másodszor nem vélhetetlenül kategorizálja a cracket vírusnak. -
hallador
addikt
És mi a helyzet a rootkitekkel, meg az exploitokkal?
(#88) MongolZ :
Vannak olyan munkakörök, ahova kell a net, és nem is kell korlátozni, de az index.hu, a facebook, a startlap, és barátaik nem kellenek a munkához ugye? Meg lehetne sorolni, hogy még mi nem.
De a cégek, legalábbis aki termelni szeretne olyan dolgozókat szeretnek, akik a saját munkájával foglalkoznak nem mással.
Nem arról van szó, hogy letiltjuk a netet, hanem arról, hogy nem engedünk meg neki semmit, ami nem a munkához kapcsolódik.
U.S.A-ban addig elmennek, hogyha engedjuk a facebook-ot, akkor kérjük a jelszavadat is, meg a gmail-ét, yahooét is stb.
Az hogy otthonról mit csinálsz a te dolgod, a saját gépedről...
-
#96
turbulencia8
őstag
pakriksz
#95
Új hozzászólás Aktív témák
Hirdetés
- Játékkulcsok olcsón: Steam, Uplay, GoG, Origin, Xbox, PS stb.
- Assassin's Creed Shadows Collector's Edition PC
- Bontatlan - BATTLEFIELD 1 Collectors Edition - Játékszoftver nélkül
- Kaspersky, McAfee, Norton, Avast és egyéb vírusírtó licencek a legolcsóbban, egyenesen a gyártóktól!
- 27%-OS ÁFÁS SZÁMLA I Jogtiszta Microsoft digitális és fizikai termékek I DIGITALKEYZ.COM
- PlayStation Plus Premium előfizetések
- AKCIÓ! HP Victus 16-R1002NF Gamer notebook - i7 14700HX 16GB RAM 1TB SSD RTX 4070 8GB WIN11
- Telefon felváráslás!! Xiaomi 13T, Xiaomi 13T Pro, Xiaomi 14T, Xiaomi 14T Pro
- Beszámítás! Sony PlayStation 5 825GB SSD lemezeskonzol extra játékokkal garanciával hibátlan működés
- Bomba ár! Dell Latitude E7270 - i7-6GEN I 8GB I 256GB SSD I 12,5" FHD I HDMI I CAM I W10 I Gari!
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest