-
IT café
Vírusirtó Topic 2019
Új hozzászólás Aktív témák
-
h_143570
addikt
Hogy, on is legyek, nyers adatfolyambol kiszurni az ismeretlen kartekony kodot automatikus megoldasokkal, megbizhatoan es jo hatas fokkal elege valoszinutlen.
Szvsz egy rendesen sandboxolt rendszer, kombinalva megfelelo melysegu viselkdes elemzessel talan mukodhetne. A gond, ezzel a megoldassal, hogy tul sokat kerdez, igy a kezdo felhasznalo kezeben nem sokat erne.
Ha jol ertelmezem akkor ez a Zeta Shield megoldas kepes parsolni a gyakoribb file formatumokat es azokbol kiszurni a beagyazott kartevoket. Na ez az otlet egesz mukodo kepesnek tunik. Bar kerdes, hogy menyire gyakoriak ezek a tipusu tamadasok.
-
h_143570
addikt
Alkalmaznak, Vistatol felfel vannak sandboxok, virtualizacio es integritasi szintek az operacios rendszrbe bepitve. Visszont rendes sandboxot irni nehez foleg ugy, hogy az az alaklamazast ne zavarja tulsagosan, sem mukodes sem pedig teljesitmeny szempontjabol.
Ezt az XP es az azt megelozo korszakok filozofiajaval irodott programok tovabb komplikaljak a tul szeleskoru jogosultsag igennyel. Ez meg manapsag is igy van annak ellenere, hogy az UAC megprobalja ezt vissza szoritani, sajnos nem tul nagy sikerrel.A Metro/Modern alkalmazasok teljesen mas tesztak, nagyon le egyszerusitve HTML+JS+CSS. Vagy ha jobban tetszik widgetek, nemi rendszer API hozaferessel. Ezeket a rendes asztali alkalmazasokhoz kepest trivialisabb izolalni egymastol es a rendszer nagy reszetol.
A processzorokba epitett egyre jobb hardveres virtualizacio tamogatasok miat, az alkalamzas szintu virtualizacio es sandboxing egyre olcsobb lesz eroforras szempontjabol. Ha minden egyes felhasznaloi programot virtualizaltan egy kulon sandboxbol futatnank, akkor talan a felhasznaloi hulyeseg is kivedhetove valna, jelentos reszben. Visszont ez oprendszer szintu tamogatas nelkul kizart, hogy megvalosithato legyen.
Kivancsi vagyok, hogy mikor fognak elmozdulni ez iranyba az operacio rendszer gyartok. Szvsz meg egy jo darabig nem, leglabbis a Cloud orulet lecsengeseig nem tartom valoszinunek. A Cloudban tarolt adattal az a legjobb, hogy nem kell ellopni, kulonbozo trukos kartevokkel, eleg csak elekerni a Cloud szolgaltatol.
(Mielott meg valaki Cloud ellenesnek tartana, megjegyeznem, hogy aktiv Cloud hasznalo vagyok, pl Gmail es Dropbox. Sot bizonyos teruletekre teljesen jo megoldasnak tartom, csak az altalanos es univerzalis megoldastkent valo eladasat nem nezem jo szemmel.) -
h_143570
addikt
válasz
szaki26a
#21832
üzenetére
Nekem nincs problemam a cloud privacyval, ertem, elfogadom es kezelem a kockazatait. Visszont a sok naiv felhasznalo aki kepes elhini, hogy ingyen adnak neki tobb giganyi inyen online tarhelyet az meg kiakad, hogy a magan szferajanak a bealdozasa az ar. A relefon beszelgetesek kulcs szavas szureserol a 60as evek ota pletykalnak, de a nep meg mindig meglepodik rajta.
A mcafee is egy erdekes ceg, nem nagyon biznam ra a rendszereim vedelemt, de jol csengo nev es igy a valalatok szeretik.
A rendes processzor szintu sandboxing kombinalva operacios rendszer tamogatassal biztatonak tunik, evek ota az egyetlen pozitiv innovacio, ami hatekony lehet. Talan az egyetlen kvazi biztos megoldas. Visszont ha csak Intel procin kerul tamogatasra akkor kb meg lehet izelni. Az intelbol kindulva pedig szinte biztosan igy lesz, a vilag legnagyobb sajnalatara.
-
h_143570
addikt
Az UAC nem biztonsagi hatarnak keszult, hanem azert, hogy vissza fogja a feleslegesen tul sok jogosultsagott hasznalo alkalmazasokat. Az UAC nem igenyel felkeszultseget, a HIPS visszont igen. Az Emsisoft Anti-Malware ezt ugy oldja meg, hogy Cloud alapun megoldassal javasolj a HIPS kerdesre egy alakalmas fuggo valaszt a tobbi felhaszanlo vissza jelezese alapjan.
A Metro/Modern appoknak van letjogosultsaguk, visszont ez desktop elege kicsi. A felhaszanlok az atlathato es kezre allo appokat szeretik. A bonyulultsagot noveli, ha a felhaszanlonak tul sok mindent kell fejben tartani, hogy rendesen tudja hasznalni, pl a gyakran hasznalt funkciok tobb szintu menu rendszerbe torteno elrejtese.
Na igen, a sima felhaszanlo nem akar biztonsagrol hallani amig tudja hasznalni a gepet. Ez ellen tul sok mindent nem lehet tenni. Visszont hosszu tavon ennek a tudasnak a megszerzeset nem tudja elkerulni. A hulye biztos rendszerek is elobb utobb korlatozni fogjak a felhaszanlot ezen szabadsagaban.
A virusirtok Cloud alapu megoldasai, rendszerint Wisdom of the Crowds elvre alapulnak. Azaz inkabb csak kozosegi adatok alapjan torteno dontes tamogatasra koncentralnak, viselkdese es egyebb adatok alapjan. A vilag jelentos reszen a fel toltesi savszelesegek rendkivul alacsonyak, foleg tolunk nyugatabra siralmas a helyzet ilyen szempontbol. Emiat komplet fileokat tomegesen feltolteni es ellenorizni cloud alapon nem nagyon megvalosithato. A legtobb ami teheto, hogy a fileokrol keszul egy uj lenyomat informacio es arra ker a cloudban tarolt adatbazisbol egy megerositest, hogy biztonsagos-e vagy sem.
Emiat a teljes erteku kartevo kereso modul tovabbra is maradni fog lokalba, a meg nem azonositott fileok es fenyegetesek felimseresere es kezelesere. Radasul a legtobb kartevo addig nem ismerheto fel mig el nem inditjak.Jo par eve meg valoban mindegyik irto az adatbazis meretre gyurt, de azt mar reg lecsereltek hibrid rendszerekre. Egy kartevo definicio mar reg nem egy konkret kartevot azonosit hanem egy egesz csaladott, sot annak a meg nem ismert variansait is. Kombinalva automatikus viselkedes elemzokkel. Sajnos a heurisztikak sem fejleszthetoek a vegtelensegig.
Az egyetlen kiut amit en lattok a hardveresen implementalt es az operacios rendszer altal tamogatot, minimalis teljesitmeny veszteseggel jaro alkalamazas szintu sandbox es virtualizacio. Amit csak kelloen fajdalmas es komplikalt modon lehet kikapcsolni az olyan alkalmazasokknal amik tenyleg igenylik, pl lemez particionalok. Termeszetesen ez sem lesz a felhaszanlo szamara eszrevetlen.
-
#21854
h_143570
addikt
micafighter
#21852
h_143570
addikt
válasz
micafighter
#21852
üzenetére
Pontosan a konkurencia is ki fog fejleszteni egyet. Pontosabban lesz egy az Intelnek, az AMDnek es persze az ARMnak is. Termeszetesen ezekhez 3 kulonbozo implementacio fog kelleni oprendszer szinten amibol aztan sok minden lesz csak epp az eredeti cel nem.
Ez szvsz akkor lenne komoly fejlesztes, ha a 3 nagy jarto osszeulne es meg birna egyezni egy kozos megoldasban. Hasonloan, mint a HSA eseten.
Ettol fuggetlenul ha van linked a technikai reszletekrol azt szivesen vennem. Amit hirtelenjeben talatam az az Intel SGX megoldasa.
-
#21859
h_143570
addikt
micafighter
#21855
h_143570
addikt
válasz
micafighter
#21855
üzenetére
Emlekeim szerint az AMD licenselt valamai hasonlot az ARMtol. a McAfee valtozat csak szoftveresnek tunik, azt meg szinte az osszes komolyabb HIPS tudja.
-
#21879
h_143570
addikt
micafighter
#21860
h_143570
addikt
válasz
micafighter
#21860
üzenetére
Jogos atfogalmazom, nem operacios rendszer szintu a megvalositas, hanem a kernel korul egy reszleges burok. Ami nem zarja ki a hatekony mukodest, de kompotbilitasi problemakat hozhat magaval.
-
#22036
h_143570
addikt
micafighter
#21965
h_143570
addikt
válasz
micafighter
#21965
üzenetére
Sajat gepeken Avira kombinalva routeres tuzfal (termeszetesen OpenWRTs firmware-el).
Az AV-Comparatives tesztjen jol szerepel, a heurisztika termeszetesen maximumra allitva, a teves pozitivok kulonosebben nem zavarnak. Mostanaban nem nagyon megyek olyan tartalmak kozelebe ami igenyelnek egy teljes erteku HIPSet. Illetve attertem W8ra igy meg el fog tartani egy ideig, mire kepesek lesznek rendes minosegu HIPSet gyartani hozza. Itt foleg stabilitasrol beszelek. A legtobb gyartonak legalabb fel evebe kerult mire kepes volt kiszenvedni rendes tamogatast.Osok gepen, szinten router es Emsisoft Anti-Malware. AV-Comparatives jo szereples, tud magyarul, Cloud alapu dontes tamogatasos HIPS. Igy nem kell allandoan tavoli asztalkapcsolattal hangolgatni. Illetve osok azonnal jelentenek minden rendelenes viselkdest. Sot ha a vedelem azt mondja, hogy nem, akkor inkabb segitseget kernek tolem es nem probaljak meg kikerulni.
A rendszer terheles kulonosebben egyik gepen sem eszreveheto, ezert van mindegyikbe tobb magos proci es sok memoria.
Amit meg erdemes tudni, hogy mind2 termek rendelkezik rendes minosegu lokalis adatbazissal es heurisztikus vedelemmel. A tisztan cloud alapuakat egyenlore nem latom elet kepes alternativanak, mint kisegito megoldasnak visszont jo otlet. Pl HIPS kerdesek kozoesgi megvalaszolasa, illetve ismeretlen kartevok altal produkalt nagy merteku gyanus viselkdes erzekeles.A fo gepre ha HIPSet raknek akkor vagy Comodo vagy Agnitum, bar az Emsisoftos megoldas is bizalom ebreszto.
Gyanu eseten Super Anti Spyware es Malware Bytes, mint masodik es harmadik velemeny.
Ujra atnezve a fuggetlen teszteket, lassan esedekes lesz ujra ertekelni a valasztott megoldasokat, 2-3 ev alatt eleg sokat tud valtozni a felhozatal.
Web bankolas szempontjabol sem aggodok kulonosebben, a bankom biztosit WebKartyat (amire meg fel van huzva egy PayPal reteg is), illetve minden tranzakcio eseten SMS ertesites, a tranzakcio fobb parametereivel (cel szamla szam es osszeg). A telefonomra visszont nem telepitettem fel a bankom alklamazast es nincs is engedelyzeve a bank reszerol a tamogatas hozza. A telefonok szofverenek a frissitesi utemet figyelembe veve, az okos telefonok tunnek a legsebezhetonek manapsag.
Ha mar banki biztonsagnal tartunk, jelenleg a PayPass es egyebb NFC alapu megoldasoktol tartok a leginkabb. Egyenlore maradok a tiltas illetve arnyekolasos megoldasoknal.
-
h_143570
addikt
válasz
blattida
#22039
üzenetére
A SAS nincs fent allandoan csak nagyon alakalom szeruen kerul fel aztan torlodik is le, szinten PRO licensz.Rendszerint sutiken kivul nem talal semmit, visszont volt mar ra pelda, hogy talat a tobbi altal nem lathatot. Masod velemeny szkenernek jo, de allando hasznalatra valoban semmit sem er.
-
#22042
h_143570
addikt
micafighter
#22038
h_143570
addikt
válasz
micafighter
#22038
üzenetére
Nalam SSID elrejtes nincs bekapcsolva, de csak WPA2 es MAC szures igen.
Visszont az UPnP az router es oprendszer szinten is tiltva.Alapvetoen ket nagyobb alternative FW van, rendszerint eltero router tipusokat tamogatnak. Rendszeres frissitessel es Open Source alapokon.
https://openwrt.org/
http://www.dd-wrt.com/site/indexMivel ezek kozvetlenul a routeren futnak, igy a gep oprendszere nem szamit.
Új hozzászólás Aktív témák
Szellem.● TILOS a warez!
● Vírusos, vagy egyéb kártevőt tartalmazó linkek a topikban való elhelyezésére vonatkozó szabály:
Tilos a topikban bármilyen vírusos vagy lehetséges vírusos kártevő link elhelyezése.
Az ilyen linkek megosztása csak privátban, PH tagok számára osztható meg.
Ellenkező esetben a hozzászólás törölve lesz.
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- PlayStation 5
- HiFi műszaki szemmel - sztereó hangrendszerek
- Politika
- Fellebbezett az EU-ban az Apple, amelyet kongói botrány fenyeget
- Samsung Galaxy A52s 5G - jó S-tehetség
- Drágábban indíthat az új iPhone SE
- Android alkalmazások - szoftver kibeszélő topik
- Elden Ring
- Call of Duty: Modern Warfare III (2023)
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Ozeki Kft.
Város: Debrecen