- Honor Magic4 Pro - varázsolj nekünk valami szépet
- Itthon is kapható lesz a kerámia Xiaomi Band 10
- Szívós, szép és kitartó az új OnePlus óra
- A Nothing Headphone (1) is a dizájnról szól
- Apple iPhone 4S - az amerikai pajtásod
- Magisk
- Google Pixel topik
- Motorola Edge 60 Fusion - nem csak a forma időtálló
- Milyen GPS-t vegyek?
- Na, még egyszer, csak ezúttal OnePlus Open néven
Új hozzászólás Aktív témák
-
pakriksz
őstag
"Tehát akkor azt minek mondod amikor egy weblap egy exploiton keresztül fertőzi meg a gépedet?"
Ilyet még nem láttam, és konkrét működési leírást sem hogy működhet ilyen az IE böngészőn kívül észrevétlenül.
"Vagy egy privilégium szint emelő exploit." van de mire elterjedne ezt kihasználó program, már be is van foltozva (otthoni gépekről van szó még mindig, nem azok az elsődleges célponjai az exploitoknak).
"Te percenként ellenőrzöd, hogy a service listában nincs gyanús elem?" nem, de pár naponta benézek, mert úgy is kell valamit állítani arrafelé, amúgy nagyon ritkák a service-ként működő kártékony programok.
"A 17 éves informatikai pályafutásod során boot vírusokról nem hallottál? Ezt furcsállom. Pedig ez sincs benne a process treeben"
De hallottam róla, még sokkal ritkábbak. Boothoz hozzáféréshez, már elég szép segítség kell a user részéről.
"Bocsánat, de tudnál linkelni, HIVATALOS service leírást? Te komolyan ennyire értesz, hogy hozzá, hogy le tiltogatod?"
Google a barátod, ott lehet részletesen olvasni a servicekről(nemtudom hogy van-e hivatalos, de ez lényegtelen), amúgy ha megnyitod a services listát, ha a nevükből nem derülne ki mire valók a servicek, ott van mellettük egy pár soros hivatalos leírás, eszerint lehet tudni mire valók, és tiltogatni.
"Erről sem hallottál a "17 év" alatt? Ez anno nagy vihart kavart. De idézek belőle:" egy parancsikon le van futtatva, hiszen megjelenik az ikon, szóval létrehozáskor követi a rendszer az útvonalat.
Másrészt ettől egy vírusirtó hogy véd meg? (sehogy)."Böngésző." ilyenre ahogy tapasztaltam megint csak az IE képes csak a felhasználó hülyesége nélkül, mert az van annyira integrálva (és annyira bugos) hogy ezt lehetővé tegye.
A felsorolt dolgokkal megint az a probléma, hogy ok hogy működnek ha már a gépen van, de először fel kéne juttatni rá, és az a legnehezebb.
Vírusirtókkal kapcsolatban pedig megosztanám egyetlen vírusos élményemet, még kezdő netező koromból.
Az IE-n keresztül érkezett a gépemre a blaster, a NOD32 (rendszeresen frissítve) nemhogy nem irtotta le, észre sem vette, én vettem észre és próbálgattam hogy irthatom le végleg, és miközben birkóztam vele, egyszer sem tűnt fel az irtónak a dolog, pedig már ismert volt akkoriban a vírus. Ellenben (nem csak a nod) gyakran bombázott hamis riasztásokkal, többször előfordult később, hogy már megjelent a kártékony programhoz a letöltőablak (persze canceleztem), és azt sem vette észre az irtó. Azután mondtam, hogy semmi értelmük ezeknek a folyamatosan működő irtóknak, mert a kártékony programokat úgy is beengednék, és még idegesítenek is a hamis riasztásaikkal (aztán az AVG-s win8-as kékhalál témáról meg ne is beszéljünk
). -
pakriksz
őstag
válasz
CPT.Pirk
#116
üzenetére
nem mintha ezek ellen a vírusirtó védene, de aki ért hozzá tudja azt is hogy milyen servicekre van szüksége, milyen kifelé figyelő alkalmazásokra van szüksége, szelektál ezek közül. Miután ezeket letiltotta, tudod mire lehet menni az exploitokkal... Másik dolog pedig hogy ezeket az exploitokat elérjék, először el kell jutni a hibás szolgáltatáshoz, ami elég nehéz egy olyan tűzfalon, ahol semmi sincs beengedve.
Vak szerencse 7 évig, úgy hogy néha olyan oldalakra is felnézek amelyek a kártékony programok melegágyának nevezhetők? Nem túl hihető...
@quailstorm: kicsit több vagyok mint tíz, úgy 17 éve foglalkozom számítástechnikával
Persze hallottam már szép ígéreteket, de bizonyítékot nem sűrűn mutogat senki. A security essentials-on azt a microsoftos viccet érted? Nem jó az semmire.
-
pakriksz
őstag
Nem is tudnál írni róla semmit, nem azért mert nincs kedved, hanem mert nem tudsz és/vagy nem értesz hozzá. Igen ehhez hogy vírusirtó nélkül boldogulj kell egy kis tapasztalat, szóval nem mindenkinek ajánlott, de ne legyél ideges mert neked ez nincs meg, majd összejön idővel...
-
pakriksz
őstag
válasz
CPT.Pirk
#107
üzenetére
hogyhogy hogyan? Nincs olyan hogy fertőzött weblap. Onnan letöltődő fertőzött program van, amihez kell a felhasználó segítsége hogy csináljon valami csúnyaságot. Nyugodtan töltögethetsz lefelé vírusokat is, ártalmatlanok... addig amíg nem futtatod le egyszer.
A víruskeresők pedig sokmindent csinálnak, hogy bizonyítsák a saját szükségességüket
Ami svchost-ot tud nyitni az service-nek hívják, és regisztrálnia kell magát a servicek között, amihez egyrész admin jog kell, és egy uac ok, másrészt látszik a service listában...
-
pakriksz
őstag
én nem használok vírusirtót már vagy 7 éve windowson sem (linuxon soha), egyszerűen egy tűzfal kell, és figyelni mit indítasz el, mit okézol le (kicsi az esélye hogy a 150 kbyte-os codlegújabbdownload.exe, a legújjab kod hulladékot tölti le
, más fajta hulladékokat fog az tölteni ).
Tűzfal miatt, külső támadás nem lehetséges, ahhoz hogy felkerüljön valami a gépre a felhasználó engedélye kell.
Ja és persze azóta sem volt vírusom, pedig vannak particiók amik már 2005-óta megvannak (persze több vinyót megjártak azóta). Persze az okostojások ilyenkor mindig benyögik, hogy csak nem tudok róla hogy van kártékony programom, ezért ilyenkor mindig lefuttatok egy víruskeresőt, teljes ellenőrzéssel, és még soha sem volt igazuk...
Egyébként pedig a kártékony programok, víruskereső nélkül is észlelhetők, ugyanis nem hiszem hogy van arra mód hogy a feladatkezelőben ne látszódjon, ha ismered mi szokott ott lenni, rögtön kiszúrod a nem odaillő folyamatot, még akkor is ha az a folyamat szeretne hasonlítani egy rendszerfolyamat nevére is. 2004 környékén, az akkor divatos blastert is így szúrtam ki, miközben a vírusirtó észre sem vette, és manuálisan is gyomláltam ki bár eltartott egy ideig mire megtaláltam a trükkjét...Persze a vírusirtó ad egy jófajta (hamis) biztonságérzetet, főleg úgy hogy minden cracket meg trainert (hamisan) ismer fel(onnan lehet tudni hogy vagy annyit ír rá hogy "gyanús" vagy egy programozási technikát ismer fel vírusként (hook), nem egy konkrét kártékony program nevét), na meg sok egyéb programot is, így a laikus csak azt látja hogy milyen sok kártékony programtól mentette meg őt
De Pl egy általam írt tartalomterjesztőprogramot (DLC szerűség) is már ismert fel vírusirtó vírusnak, pedig az aztán semmi okosságot nem csinált, csak letöltött és kicsomagolt oda ahova a júzer kívánta, és még admin jogot sem kért a program.Azt viszont már nehezebb tudni hogy a hivatalos szervek megfigyelnek-e, mert ahhoz a legelterjedtebb os-eknél valószínűleg nem kell telepíteniük semmit, ott van benne készen a hátsóajtó
De linuxon ez is kizárható, mivel a nyílt forráskódot sokan böngészik, és elég gyorsan kiszúrnának egy ilyen hátsó ajtót.
De a legtöbb embernél nem probléma, mivel nem a magyar titkosszolgálat figyelget így meg, hanem inkább usrael. Őket meg nem érdekli milyen poreszt nézel, hogy optimalizálod az adódat, és milyen játékot töltöttél le
).
Új hozzászólás Aktív témák
Hirdetés
- Országosan a legjobb BANKMENTES részletfizetési konstrukció! Lenovo ThinkPad L16 Gen 1 Prémium
- Bomba ár! Dell Latitude E6410 - i5 I 4GB I 250GB I DVDROM I 14,1" WXGA I Garancia!
- PS5 konzolod megvásároljuk: Budapest, Kecskemét, Szeged, Debrecen vagy akár GLS futárt küldünk!
- Új Apple iPhone 16 Pro 128GB, Kártyafüggetlen, 3 Év Garanciával
- Szerezd be most az érzékelhető különbséget! Akár 0% THM-re
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft
Város: Budapest