- Tombol az AI-láz: az NVIDIA már értékesebb, mint az Apple
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Mozilla Firefox
- Felhő alapú adattárolás (Dropbox, stb.)
- Windows 11
- Proxmox VE
- SkyShowtime
- Tarr Kft. kábeltv, internet, telefon
- Linux - haladóknak
- Perelnek a vallásos kripto-piramisjáték miatt
Új hozzászólás Aktív témák
-
hallador
addikt
És mi a helyzet a rootkitekkel, meg az exploitokkal?
(#88) MongolZ :
Vannak olyan munkakörök, ahova kell a net, és nem is kell korlátozni, de az index.hu, a facebook, a startlap, és barátaik nem kellenek a munkához ugye? Meg lehetne sorolni, hogy még mi nem.
De a cégek, legalábbis aki termelni szeretne olyan dolgozókat szeretnek, akik a saját munkájával foglalkoznak nem mással.
Nem arról van szó, hogy letiltjuk a netet, hanem arról, hogy nem engedünk meg neki semmit, ami nem a munkához kapcsolódik.
U.S.A-ban addig elmennek, hogyha engedjuk a facebook-ot, akkor kérjük a jelszavadat is, meg a gmail-ét, yahooét is stb.
Az hogy otthonról mit csinálsz a te dolgod, a saját gépedről...
[ Szerkesztve ]
The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]
-
kispx
addikt
> "víruskereső nélkül is észlelhetők, ugyanis nem hiszem hogy van arra mód hogy a feladatkezelőben ne látszódjon"
Van rá mód.> "Persze a vírusirtó ad egy jófajta (hamis) biztonságérzetet, főleg úgy hogy minden cracket meg trainert (hamisan) ismer fel(onnan lehet tudni hogy vagy annyit ír rá hogy "gyanús" vagy egy programozási technikát ismer fel vírusként (hook), nem egy konkrét kártékony program nevét), na meg sok egyéb programot is, így a laikus csak azt látja hogy milyen sok kártékony programtól mentette meg őt "
Először is pont azt hook-ot kell kilőni, én ilyenkor a CIS-nél már nyomok a viszlát gombra
Másodszor nem vélhetetlenül kategorizálja a cracket vírusnak. -
Khm. Ez max. akkor igaz, ha nincs hálón a gép. Amint elindui az az izé, megy ki a netre a MS felé ápdéteket keresni. Illetve sokszor (pl. nem otthon telepítesz) magával a vírusirtó mentes géppel kell kimenni a netre letölteni egy vírusirtót.
A rendszergazda jelszót nem kell megmondani, de ha valamiért rendszergazda fiókot kap a user, akkor máris van neki Run as administratot menüpontja.
"eljesen érdektelenek az olyan gépekkel kapcsolatos tapasztalatok, amelyeken nem 100%-ig eredeti rendszer fut. "
Itthon nem sok ilyen gépet találsz! És különben, azzal mi a helyzet, hogy veszel egy cuccot, aminek hogy-hogynem, Kínából jön a driver CD-je..? Se MS aláírt driver, se semmi? (IT9135 pl. - OK, már van aláírt driver, de sokáig nem volt.)"az átlagos felhasználóknak akik nem képesek vagy nem akarják átlátni a helyzetet"
Ez viszont igaz."SMB-n keresztül pontosan hogy ugrik be a vírus mindenféle felhasználói segítség nélkül?"
Olvass utána, jópár évvel ezelőtt volt erről egy cikk, csak már nem emlékszem, hol.
A legtöbb cégnél emiatt nem is szeretik az Everyone -os megosztásokat.[ Szerkesztve ]
Mutogatni való hater díszpinty
-
Az év legdurvább vírusa a rendőr vírus volt, és azt nem lehet egyszerűen eltávolítani, vagy ha igen, akkor valahonnan visszajön.
-
Alchemist
addikt
válasz #32839680 #46 üzenetére
Azoktól kérdezném, hogy honnan tudják hogy bármilyen letöltésből nem került vírus a gépükre?
Külső boot után végigszkenneltetem a rendszerpartíciót. Amióta (6 éve) így használom, még nem talált vírust a rendszerben. A hatékonyság ellenőrzésére egy külön mappába feltöltöttem néhány olyan hacking toolt, amire ugrani szoktak a víruskergetők.
Ezen kívül jópár gépről szedtem már le kézzel vírust (érdekes módon ezeken voltak vírusgyilokok, csak hát a vírus - vagy a juzer? - kiiktatta őket), elég jól felismerhetőek voltak a fertőzés jelei.Éppen olvasok egy érdekes könyvet az antigravitációról... képtelen vagyok lerakni.
-
CPT.Pirk
Jómunkásember
Ez a kombináció hogyan véd a fertőzött weblapok ellen? Szerintem nálad is csak a szerencse védett eddig ilyentől.
Hónapokra visszamenően üres az avastom logja, de előfordult már olyan, hogy az adott weboldallal a víruskereső bontotta a kapcsolatot, mert az a gépre akarta csempészni a fertőzött állományokat, nem is kellett hozzá semmit leokézni, csak felmenni az oldalra, minden ment magától...A feladatkezelő nézegetése meg sokat nem jelent. Pl. Windows alatt ha valami ki akar menni a netre, az nyit egy svchost folyamatot magának. Jelenleg is van pár nyitva belőlük, meg nem lehet mondani, hogy mi megy ki netre.
Nincs más - csak egy szál gitár - szidom a rendszert - forradalmár. - Én vagyok egyedül 88 telén. (Auróra)
-
Vladi
nagyúr
wazz olvastad a blogom?
Jújjj mi lehet már itt...
Nem félünk! Nem félünk! Itthon vagyunk e földön. Nem félünk! Nem félünk! Ez nem maradhat börtön!
-
-
xeqék és pakrikszok az IT security halála. Amennyi marhaságot összeírtatok, enciklopédiát lehetne belőle írni, ha lenne kedvem hozzá. Még azzal nincs baj, hogy hülyeségeket gondoltok a biztonságról, azzal viszont, hogy ezeket terjesztitek is nyilvánosan, baromi nagy.
https://www.coreinfinity.tech
-
félisten
válasz turbulencia8 #105 üzenetére
Tetszett a leírás.
-
pakriksz
őstag
válasz CPT.Pirk #107 üzenetére
hogyhogy hogyan? Nincs olyan hogy fertőzött weblap. Onnan letöltődő fertőzött program van, amihez kell a felhasználó segítsége hogy csináljon valami csúnyaságot. Nyugodtan töltögethetsz lefelé vírusokat is, ártalmatlanok... addig amíg nem futtatod le egyszer.
A víruskeresők pedig sokmindent csinálnak, hogy bizonyítsák a saját szükségességüketAmi svchost-ot tud nyitni az service-nek hívják, és regisztrálnia kell magát a servicek között, amihez egyrész admin jog kell, és egy uac ok, másrészt látszik a service listában...
[ Szerkesztve ]
Troll (nemhivatalos definíció): az akinek véleménye nem tetszik nekünk/nem értünk vele egyet. (10-ből 9 fanboy ezt ajánlja) || Fanboy 8 in 1 (Intel, AMD, Nvidia, konzol, PC,+minden politikai oldal) hiszen "ahol nem mi vagyunk, ott az ellenség"
-
pakriksz
őstag
Nem is tudnál írni róla semmit, nem azért mert nincs kedved, hanem mert nem tudsz és/vagy nem értesz hozzá. Igen ehhez hogy vírusirtó nélkül boldogulj kell egy kis tapasztalat, szóval nem mindenkinek ajánlott, de ne legyél ideges mert neked ez nincs meg, majd összejön idővel...
Troll (nemhivatalos definíció): az akinek véleménye nem tetszik nekünk/nem értünk vele egyet. (10-ből 9 fanboy ezt ajánlja) || Fanboy 8 in 1 (Intel, AMD, Nvidia, konzol, PC,+minden politikai oldal) hiszen "ahol nem mi vagyunk, ott az ellenség"
-
pakriksz
őstag
Akkor szeretném látni hogy van rá mód hogy egy feladat ne látszódjon a feladatkezelőben...
Troll (nemhivatalos definíció): az akinek véleménye nem tetszik nekünk/nem értünk vele egyet. (10-ből 9 fanboy ezt ajánlja) || Fanboy 8 in 1 (Intel, AMD, Nvidia, konzol, PC,+minden politikai oldal) hiszen "ahol nem mi vagyunk, ott az ellenség"
-
quailstorm
nagyúr
válasz pakriksz #112 üzenetére
Hányingerem lett az írásodtól...
Hány éves vagy te? Tíz?
Szerintem nem ártana ha elkezdenél tanulni számítástechnikát.
Egy faszán megírt kód lefut Security essentials mellett is. Csak egy link(nek látszó)-et kell elküldened és bumm.
(#114) pakriksz : van rá megnyugodhatsz. Sőt, volt olyan vírusom ami letiltotta a feladatkezelőt mielőtt a NOD elintézte.
[ Szerkesztve ]
-
CPT.Pirk
Jómunkásember
válasz pakriksz #112 üzenetére
Nézd meg hány és hány olyan hibajavítás érkezett az MS termékekre már, amik valamilyen távoli jogosultság szerzést akadályoznak meg. Ezek után ne mond, hogy minden csak és kizárólag a felhasználó egyetértésével történhet meg a gépen. Jön egy 0-day exploit amit kihasznál egy weboldal mielőtt kijön a folt rá, hopp már be is cuppantottad amit akartak...
Nálad még mindig egyszerűen a vakszerencse játszik.
szerk:
sh4d0w kolléga leosztásához meg külön gratulálok.[ Szerkesztve ]
Nincs más - csak egy szál gitár - szidom a rendszert - forradalmár. - Én vagyok egyedül 88 telén. (Auróra)
-
pakriksz
őstag
válasz CPT.Pirk #116 üzenetére
nem mintha ezek ellen a vírusirtó védene, de aki ért hozzá tudja azt is hogy milyen servicekre van szüksége, milyen kifelé figyelő alkalmazásokra van szüksége, szelektál ezek közül. Miután ezeket letiltotta, tudod mire lehet menni az exploitokkal... Másik dolog pedig hogy ezeket az exploitokat elérjék, először el kell jutni a hibás szolgáltatáshoz, ami elég nehéz egy olyan tűzfalon, ahol semmi sincs beengedve.
Vak szerencse 7 évig, úgy hogy néha olyan oldalakra is felnézek amelyek a kártékony programok melegágyának nevezhetők? Nem túl hihető...
@quailstorm: kicsit több vagyok mint tíz, úgy 17 éve foglalkozom számítástechnikával
Persze hallottam már szép ígéreteket, de bizonyítékot nem sűrűn mutogat senki. A security essentials-on azt a microsoftos viccet érted? Nem jó az semmire.
[ Szerkesztve ]
Troll (nemhivatalos definíció): az akinek véleménye nem tetszik nekünk/nem értünk vele egyet. (10-ből 9 fanboy ezt ajánlja) || Fanboy 8 in 1 (Intel, AMD, Nvidia, konzol, PC,+minden politikai oldal) hiszen "ahol nem mi vagyunk, ott az ellenség"
-
kispx
addikt
válasz pakriksz #112 üzenetére
> "Nincs olyan hogy fertőzött weblap."
Tehát akkor azt minek mondod amikor egy weblap egy exploiton keresztül fertőzi meg a gépedet?> "Ami svchost-ot tud nyitni az service-nek hívják, és regisztrálnia kell magát a servicek között, amihez egyrész admin jog kell, és egy uac ok"
Vagy egy privilégium szint emelő exploit.> "másrészt látszik a service listában..."
Te percenként ellenőrzöd, hogy a service listában nincs gyanús elem?> "Akkor szeretném látni hogy van rá mód hogy egy feladat ne látszódjon a feladatkezelőben"
- Rootkit
- A 17 éves informatikai pályafutásod során boot vírusokról nem hallottál? Ezt furcsállom. Pedig ez sincs benne a process treeben> "de aki ért hozzá tudja azt is hogy milyen servicekre van szüksége"
Bocsánat, de tudnál linkelni, HIVATALOS service leírást? Te komolyan ennyire értesz, hogy hozzá, hogy le tiltogatod?> "Onnan letöltődő fertőzött program van, amihez kell a felhasználó segítsége hogy csináljon valami csúnyaságot."
És
> "Nyugodtan töltögethetsz lefelé vírusokat is, ártalmatlanok."
Erről sem hallottál a "17 év" alatt? Ez anno nagy vihart kavart. De idézek belőle:
"Ezen mulasztás kiaknázásával a támadó úgy hívhat meg külső állományokban tárolt támadó kódot, hogy a parancsikon el sem kellett indítani"> "Másik dolog pedig hogy ezeket az exploitokat elérjék, először el kell jutni a hibás szolgáltatáshoz"
Böngésző.[ Szerkesztve ]
-
Dr. Traktor
csendes tag
Nekem alapvetően ellenszenves a támadások egyenként történő, utólagos elhárítására építkező biztonság. A "mindent megengedünk, csak amiről utólag kiderül, hogy ártalmas, azt egy további szoftverrel tiltjuk" megközelítésre gondolok.
Bármennyi virusírtót felpakolhat az ember, az csak a bizonyos idő elteltével megismert fenyegetéseket képes szűrni.
A "fertőzött weboldalak" témájának a feszegetése engem is feszengéssel tölt el. Milyen gyakran találnak a Chrome-ban olyan exploitokat, amelyek alapértelmezetten támogatott webes tartalmakban elhelyezett entitásoknak adminisztrátor szintű futtatási jogosultságokat biztosíthatnak? Miután ezeket megtalálják, melyik és hány virusirtó reagál erre gyorsabban, mint a böngésző fejlesztői? Ezek nem költői kérdések.
-
kispx
addikt
válasz Dr. Traktor #121 üzenetére
Épp ezért nem egy "csupasz vírusirtót" kell felrakni. Az Internet Security-nek nevezett dolgok több részből is állnak. Pl.: sandbox, ha ebben futtatod a vírust akkor nem tudja megfertőzni a gépet.De sorolhatnám pl HIPS, KIOSK és társait is.
Chromeból kitörni csak olyan privilégium szinttel tud, amiben a Chrome is fut. Ahhoz, hogy rendszergazdai joggal fusson, ahhoz kell egy privilégiumszint emelő exploit is. De egy vírusnak nem kell rendszergazdai jog, user módban is tud jelszót lopni, spammelni, dos támadást indítani stb... Igaz, user módú vírust könnyebb eltávolítani.
A Chrome sanboxából már jó párszor kitörtek.
A vírusirtó cégek gyorsabban reagálnak rá. Mivel nekik elegendő egy adatbázis update kiadniuk, és így megtudják szakítani a http forgalmat. A böngésző fejlesztőknek meg a hiba detektálása, javítása, tesztelés, kiadás.
-
pakriksz
őstag
"Tehát akkor azt minek mondod amikor egy weblap egy exploiton keresztül fertőzi meg a gépedet?"
Ilyet még nem láttam, és konkrét működési leírást sem hogy működhet ilyen az IE böngészőn kívül észrevétlenül.
"Vagy egy privilégium szint emelő exploit." van de mire elterjedne ezt kihasználó program, már be is van foltozva (otthoni gépekről van szó még mindig, nem azok az elsődleges célponjai az exploitoknak).
"Te percenként ellenőrzöd, hogy a service listában nincs gyanús elem?" nem, de pár naponta benézek, mert úgy is kell valamit állítani arrafelé, amúgy nagyon ritkák a service-ként működő kártékony programok.
"A 17 éves informatikai pályafutásod során boot vírusokról nem hallottál? Ezt furcsállom. Pedig ez sincs benne a process treeben"
De hallottam róla, még sokkal ritkábbak. Boothoz hozzáféréshez, már elég szép segítség kell a user részéről.
"Bocsánat, de tudnál linkelni, HIVATALOS service leírást? Te komolyan ennyire értesz, hogy hozzá, hogy le tiltogatod?"
Google a barátod, ott lehet részletesen olvasni a servicekről(nemtudom hogy van-e hivatalos, de ez lényegtelen), amúgy ha megnyitod a services listát, ha a nevükből nem derülne ki mire valók a servicek, ott van mellettük egy pár soros hivatalos leírás, eszerint lehet tudni mire valók, és tiltogatni.
"Erről sem hallottál a "17 év" alatt? Ez anno nagy vihart kavart. De idézek belőle:" egy parancsikon le van futtatva, hiszen megjelenik az ikon, szóval létrehozáskor követi a rendszer az útvonalat.
Másrészt ettől egy vírusirtó hogy véd meg? (sehogy)."Böngésző." ilyenre ahogy tapasztaltam megint csak az IE képes csak a felhasználó hülyesége nélkül, mert az van annyira integrálva (és annyira bugos) hogy ezt lehetővé tegye.
A felsorolt dolgokkal megint az a probléma, hogy ok hogy működnek ha már a gépen van, de először fel kéne juttatni rá, és az a legnehezebb.
Vírusirtókkal kapcsolatban pedig megosztanám egyetlen vírusos élményemet, még kezdő netező koromból.
Az IE-n keresztül érkezett a gépemre a blaster, a NOD32 (rendszeresen frissítve) nemhogy nem irtotta le, észre sem vette, én vettem észre és próbálgattam hogy irthatom le végleg, és miközben birkóztam vele, egyszer sem tűnt fel az irtónak a dolog, pedig már ismert volt akkoriban a vírus. Ellenben (nem csak a nod) gyakran bombázott hamis riasztásokkal, többször előfordult később, hogy már megjelent a kártékony programhoz a letöltőablak (persze canceleztem), és azt sem vette észre az irtó. Azután mondtam, hogy semmi értelmük ezeknek a folyamatosan működő irtóknak, mert a kártékony programokat úgy is beengednék, és még idegesítenek is a hamis riasztásaikkal (aztán az AVG-s win8-as kékhalál témáról meg ne is beszéljünk ).Troll (nemhivatalos definíció): az akinek véleménye nem tetszik nekünk/nem értünk vele egyet. (10-ből 9 fanboy ezt ajánlja) || Fanboy 8 in 1 (Intel, AMD, Nvidia, konzol, PC,+minden politikai oldal) hiszen "ahol nem mi vagyunk, ott az ellenség"
-
kispx
addikt
válasz pakriksz #123 üzenetére
> "Ilyet még nem láttam, és konkrét működési leírást sem hogy működhet ilyen az IE böngészőn kívül észrevétlenül."
Úgy ahogy az IE-n. Youtubeon a demók.> "van de mire elterjedne ezt kihasználó program, már be is van foltozva (otthoni gépekről van szó még mindig, nem azok az elsődleges célponjai az exploitoknak)."
Nah ez megnevettetett. Én a MS-t nem úgy ismerem, mint aki mihamarabb befoltozná a biztonsági réseket. Az előbb említett LNK exploitnál is a golden partnerei verték az ajtót, mire soron kívül adott ki valamit, pedig egy patch keddet is kihagyott. Szerintem egy exploit definíció után guglizzál, mert ez nem válogat, hogy otthon vagy vállalatnál van a netező.> "Boothoz hozzáféréshez, már elég szép segítség kell a user részéről."
Nem kell. De itt a rootkitek a lényeg.> "Google a barátod, ott lehet részletesen olvasni a servicekről(nemtudom hogy van-e hivatalos, de ez lényegtelen), amúgy ha megnyitod a services listát, ha a nevükből nem derülne ki mire valók a servicek, ott van mellettük egy pár soros hivatalos leírás, eszerint lehet tudni mire valók, és tiltogatni."
Aha, ismerem a googlit. De el kell mondanom, sok 10 éves hülye gyerek csinált leírást ad ki, hogy lődd ki az X szolgáltatást, így gyorsabb lesz a boot... stb. Két nap után meg csodálkozik, hogy miért nem megy Y program. Ami a service mellett van az a két mondat az pedig nem dokumentáció. Nem hiába emeltem ki a hivatalos szót. Nem azoktól szeretném hallani a serviceről a dokumentációt akik csinálták. A többi hozzá nem értő szaki nem érdekel.> "Másrészt ettől egy vírusirtó hogy véd meg? (sehogy)."
oké, hogy képben vagy, hogy a legutolsó vírusirtó is hamarabb ismerte fel, mint az MS javította volna a sérülékenységet.> "Ilyenre ahogy tapasztaltam megint csak az IE képes csak a felhasználó hülyesége nélkül, mert az van annyira integrálva (és annyira bugos) hogy ezt lehetővé tegye."
Mindegyik böngészőben sorra javítják a sérülékenységet. Vagy tudnál mutatni olyat amiben nincs ilyen? (Azért az előző hszben is mondtam, hogy a Chrome sandboxából is sorra törtek ki.)> "A felsorolt dolgokkal megint az a probléma, hogy ok hogy működnek ha már a gépen van, de először fel kéne juttatni rá, és az a legnehezebb."
Böngésző
De ez sem kell, elég csak a hookos hszedet felhozni példának.Ami a NOD32-es történetedet illeti, válasz mást. Ez még a hogyan írjuk keylogger első találatát sem ismeri fel. Ennyit a nodról.
> "Ellenben (nem csak a nod) gyakran bombázott hamis riasztásokkal"
Honnan tudod, hogy hamis?> "hogy már megjelent a kártékony programhoz a letöltőablak (persze canceleztem), és azt sem vette észre az irtó."
Miért kellett volna észrevenni? Lejött 2 bájt a vírusból és az első 2 bájt alapján ismerje fel?> "aztán az AVG-s win8-as kékhalál témáról meg ne is beszéljünk"
Főképp a win8-ról ne beszéljünk, mert több kék halál van rajta mint a 7-nél. Most volt valamelyik oldalon, hogy a 8.1-es kiadással közelítik meg a hetes kék halál számát. -
-
Alchemist
addikt
válasz pakriksz #123 üzenetére
Az utolsó bekezdésben látom a lényeget: természetesen hasznos lenne egy csendben és pontosan működő biztonsági szoftver, ám szinte kivétel nélkül zabálják a gép erőforrásait, egyes kártékony programokat így is átengednek (több ismerős is kért már, hogy "szedjem le a vírust a gépükről", pedig volt rajta vírusirtó), viszont sok hamis riasztást produkálnak (tapasztalataim szerint kb. 100..200 hamis riasztásra esik egy valódi), stb.
Ez így együtt a "biztonsági programokra" vonatkoztatva kimeríti a "kártékony program" kategóriát... ehhez képest még mindig kényelmesebb és biztosabb az esetleg bekapott vírusfertőzés után (ami még évek alatt nem fordult elő a gépeimen) a rendszerpartíciót legyalulni, majd a legutóbbi partíció mentést kb. 20 perc alatt visszarakni.
Persze ez csak az én meglátásom... de az életből vett hasonlattal élve, nem szeretnék egy olyan országban élni, ahol a "terroristaveszélyre" hivatkozva lépten-nyomon zaklatnak, ugyanakkor a terrorizmusnak nincs állandó jele a mindennapi életben vagy legalábbis nem olyan módon, hogy ehhez képest az intézkedések valódi biztonságérzetet adnának.
Éppen olvasok egy érdekes könyvet az antigravitációról... képtelen vagyok lerakni.
-
alevan
őstag
Főképp a win8-ról ne beszéljünk, mert több kék halál van rajta mint a 7-nél. Most volt valamelyik oldalon, hogy a 8.1-es kiadással közelítik meg a hetes kék halál számát.
Érdekes, én csak képeken láttam Win8-at kékhalálozni. Peddig nem kis tapasztalatom van vele.
Én teljesen elégedett vagyok a Security Essentialsal (és a WinDef-el). Eddig 1 hamis pozitívot adott, és egyszer engedett át vírust (nekem köszönhetôen)."Ezért lovagol a pokolba a konzumer IT piac. A hülye igények... . Azt sem tudod, hogy mit akarsz de az jöjjon havonta frissités formájában."
-
-
juliabrilke
addikt
Köszönöm mindenkinek, hogy több baromságot és viccet olvashattam ebben a topikban , mint valaha.
Nem elég az, hogy a legtöbb hozzászólónak (tisztelet a kivételnek) köze sincs a securityhez, de még hisz is benne, hogy ért hozzá.
Még egyszer köszönöm a felejthetetlen olvasmányt mindenkinek.
[ Szerkesztve ]
-
spammer
veterán
DIGI kábelmodemet rádugtam W8-as gépre, majd csatlakoztam volna netre, kék halál (de lehet, hogy fekete volt ). 2 gépen is, minden alkalommal. (Routeren keresztül megy). Amúgy mástól nem jött elő még nekem sem, de ez nem azt jelenti, hogy másnak sem jöhetett elő akármi mástól.
[ Szerkesztve ]
„A feketébe öltözött ember a sivatagon át menekült, a harcos pedig követte."
-
MASSlag
tag
válasz juliabrilke #130 üzenetére
Ezt kérlek fejtsd ki.
Én bevallom nem foglalkozom securityvel, a fórumban is csupán a tapasztalataimat osztottam meg, de mint user érdekel, mi az ami esetleg nem volt igaz a cikkben vagy a hozzászólásokban.
Ha valóban értesz a témához akkor szívesen vennénk valami szakmai hozzászólást, elvégre egy szakmai fórum így működik.
Az indokolatlanan negatív kritikát a legtöbb helyen trollkodásnak hívják, de mint mondtam, építő jellegű kritikát nagyon szívesen veszünk.A bizonyíték hiánya nem a hiány bizonyítéka
-
Alchemist
addikt
...mint ahogy az is igaz, hogy a hibát előbb használják ki, mint az a vírusgyilok adatbázisában megjelenne.
Ettől persze még érdemes lenne aktív víruselfogást használni... ha ezek az erősen integrált aktív biztonsági programok nem okoznának jóval több problémát, mint amennyit megoldanak.
(megfelelő házirend beállítással, script csapdákkal és főként körültekintő használattal sok problémát el lehet kerülni)
A gép átvizsgálása a megfelelő rendszerességgel (de nem az aktív partícióról) kimutatja a kártevőket... bár ilyen fertőzést sok-sok éve nem kaptam.
Nyilván ez az én tapasztalatom, másnak meg más a tapasztalata.Éppen olvasok egy érdekes könyvet az antigravitációról... képtelen vagyok lerakni.
-
Alchemist
addikt
Jogos... és a kollégák továbbra is adósak olyan tesztoldalakkal, amelyekkel a viszonylag friss (!) sebezhetőségek elleni immunitást a gyakorlatban is tesztelni lehet... illetve adatokkal, hogy a nagyobb forgalmú oldalakon ezek milyen statisztikai gyakorisággal fordulnak elő.
Mert addig csak hitrendszerek csapnak össze...Éppen olvasok egy érdekes könyvet az antigravitációról... képtelen vagyok lerakni.
-
CPT.Pirk
Jómunkásember
válasz Alchemist #134 üzenetére
Ilyen amit kérsz, nincs.
Antivírus statisztikát tudok mutatni, a saját gépemen ami júniusi telepítés, azóta 1 alkalommal találkozott fertőzött weblappal az avast.
Nincs más - csak egy szál gitár - szidom a rendszert - forradalmár. - Én vagyok egyedül 88 telén. (Auróra)
-
-
-
szaki26a
aktív tag
Nehéz volt megállni, hogy ne szoljak bele, szakmabelikent a tömény hülyeségbe amit egyesek itt nyomnak. Eddig birtam
Webes exploitok léteznek, de tesztelő oldal letrehozása soha nem lesz járható, a szakma szabályai miatt.
Minden fajta kártékony kód közzétételét tiltja az etikai kodex. Sosem fogsz viruslaborból származó mintát találni a neten e miatt.
Webes exploitok mellett mar nagy divat a pdfbe agyazott acrobat reader sebezhetőséget kihasználó kártevő. Igazából AV nélkül amit csinálsz orosz rulett. Ráadásul, a felelőtlenséged másokat is veszélyeztet. A géped fertőzés gócként küldheti a kártevőket bárkinek. Arról nem is beszélve, hogy ha valakivel adatot cserélsz, veszélyezteted. -
Alchemist
addikt
(#135) kispx: (#136) CPT.Pirk: persze ez érthető, de ez gyakorlati próbák nélkül nehéz áthidalni a személyes tapasztalatok különbségeit.
(#137) sh4d0w: én is úgy tapasztaltam, hogy juzer a leggyengébb láncszem. Ugye szélsőséges esetben, ha nem csinál semmit a bebootolt gép előtt, amelyen nincs integrált védelmi szoftver, de azért rendben van tartva és routeres + saját tűzfal mögött van, eléggé valószínűtlen a vírusfertőzés.
Ha nem egyértelműen azonosítható leveleket, linkeket kap, akkor is megteheti, hogy ezeket kitörli, ignorálja... nem kell, hogy kényszert érezzen bármire is reagálni.
(#138) Tamás88: a heurisztika éppen a hamis riasztások elsődleges forrása! ha valaki "bitfaragós" fejlesztésekkel is dolgozik (pl. én), kénytelen lesz kikapcsolni. Az átlag júzer persze ritkábban akad bele, de ha többször is a saját tiszta forrású programjait minősíti kártevőnek, hamar elszáll a vírusvédelmek iránti bizalma és a valós figyelmeztetéseket is hajlamos lesz ignorálni... ahogy ha a mesebeli pásztorfiú többször is hamisan kiállt farkast, a valódi támadás idején már nem fognak neki segíteni.Éppen olvasok egy érdekes könyvet az antigravitációról... képtelen vagyok lerakni.
-
Alchemist
addikt
válasz szaki26a #140 üzenetére
Mint szakértő, légyszíves értelmezd azt a tapasztalatot, hogy többféle kisebb tool-lal, házirenddel, tűzfallal, frissítésekkel felszerelkezve, de integrált, folyamatosan működő biztonsági rendszer nélkül is éveken keresztül nem kaptam vírust (ismétlem, alternatívan bootoló rendszerből ellenőriztem, amelyen természetesen van integrált vírusvédelem, ugyanakkor nem azon a gépen dolgozom), konzervatív internethasználat mellett.
Elvben persze miért is ne használnék ilyen védelmi rendszert... de többfélét is kipróbáltam és naponta több hamis riasztást is kaptam (ezeknek utánajárni is idő... ehhh), a heurisztika a saját fejlesztéseimbe is belepofázott, önkényesen fájlokat törölt, stb. a Norton, az Avast, a NOD, a Panda, az AVG kész katasztrófa volt... (az előfizetésekre kiadott pénzről már nem is beszélek).
Ugyanakkor jól beállított víruskergetőkkel felszerelt ismerőseim rendszeresen összeszednek mindenféle kórságot, amelyek leírtásáért nyaggatnak időről-időre. Én ebből arra következtettem, hogy a vírusfertőzések kb. +90%-a juzer error eredménye... persze meg lehet győzni az ellenkezőjéről átfogó tanulmányokkal, amelyek - már csak a korrektség okán is - a hamis riasztások, időnkénti erőforrás felzabálások miatti időveszteségeket, bosszúságot is tartalmazzák.
Éppen olvasok egy érdekes könyvet az antigravitációról... képtelen vagyok lerakni.
-
cog777
senior tag
Par info a felhasznalo interakciot nem igenylo kartevokrol:
"Removing administrator rights from the user does not prevent advanced malware infections. In his blog, Neil MacDonald says that removing these rights isn’t a “lockdown”; users will still be able to install software, drivers, ActiveX controls and more. This means that users will still be able to install potentially malicious files. Moreover, today’s advanced malware does not require user interaction or administrative rights to compromise an endpoint. Drive-by downloads, which exploit browser vulnerabilities and browser plug-in vulnerabilities, can infect the endpoint when the user simply views a compromised web-page (with or without administrative rights). "
Forras: [link]Mobilra kartevo:
"Worm: Worms are usually transmitted via text messages SMS or MMS, and do not require user interaction for execution. "
Forras: [link]A google-t hasznalva csomo info olvashato ezekrol. Erdemes elmerulni a temaban... de pl mostanaban hallottam IPhone-t fertozo toltokrol is ott sem kell kattintani, csak osszedugni es a kartevo elkezd kommunikalni a telefonnal es egy biztonsagi resen keresztul megfertozi azt.
HP ZBook Studio 15.6 G8 Mobile Workstation - Windows 11
-
Alchemist
addikt
Utánajártál, hogy hamis vagy valódi volt-e a riasztás, pontosan miért is riasztott?
De az ördög tényleg nem alszik... akiknál már vírust irtottam, fővesztés terhe mellett megtiltottam bármiféle letöltést, illetve azok keresését... ha szeretnének ezt-azt, írjanak listát róla - és ezt majd egy menetben megteszem pl. egy Live Linux-os rendszerről (miután utánanéztem, miről is van szó), majd ezeket a csomagokat még külön ellenőrzöm. Macerás, de biztosabb... akár a "veszélyesebb" böngészéseket egy virtuális rendszerről végezni, utána azt kitörölni, az érintetlen változatot újra bemásolni.
És persze nyugodtan győzzetek meg, hogy szerintetek (nálaménál nagyobb biztonsági tapasztalattal) ezt miért is kéne máshogy csinálni. De ettől még vállalom, hogy "élesben" az integrált biztonsági rendszerekkel nem kevés bosszúságom volt...Éppen olvasok egy érdekes könyvet az antigravitációról... képtelen vagyok lerakni.
-
szaki26a
aktív tag
válasz Alchemist #143 üzenetére
Szerencse és felhasználói szokások. Vannak akik évekig nem kapnak be semmit, ugyan azokat az oldalakat látogatják, tudják mit csinálnak. Nem jár 1500 pendrive a gépükbe naponta stb. És ami fő, semmi warez gondolom egy munkagépen.
A felhasználói szokásokon nagyon sok múlik, ha valaik torrentezik, warezol, sokat googlezik sztárokról, fog kapni előbb utóbb valamit. Általában 96% körül vannak a jobb védelmek ismert virusok ellen. Ha valaki sok golyót tesz a revolverbe bejöhet a 4%.
A legjobb létező heuristika kb 30-35% os hatákonysággal képes megfogni valamit ami ismeretlen volt. Inkább csak ismert kártevő újabb variánsát kapja el.
A fertőzéshez viszont nem szükséges user error. Ez amolyan városi legenda. Sok az olyan lehetőség amivel a felhasználó belegyezése és tudta nélkül kerülhet a gépre kártevő.
Azt azért tudni kell 96% a valószinűsége, hogy interneten keresztül fog jönni az a kártevő.Egy technikai leírás a Blackhole-ról. Ijesztgetésnek jó lesz
[link][ Szerkesztve ]
-
-
MASSlag
tag
A user error ellen egyetlen igazán hatékony védelem van, a rendszeres biztonsági mentés. Sajnos nagyon nem elterjedt szokás ilyen programokat használni.
Heti 1-2 mentés elég, + a fontosabb munkák után. 1-2 nap alatt azért kiderül ha valami gond van. Ha történik valami akkor gyalu és mehet vissza a tiszta rendszer. Az, hogy a nem mentett dolgok elvesznek, az már a felhasználó hibája, legközelebb jobban vigyáz. (egy bootolt live USB-vel átmásolhatóak)
Otthonra, Linuxon a deja dup kezdőknek nagyon jó, hülyebiztos, az integráltsága nautilusszal elég mély, tud kódolt mentéseket is csinálni, megy ftp-re, felhőre, usb-re. Tudja figyelni a változásokat is.
NAS-al rendelkezőknek ott a bacula, ami kis- közepes hálózatokon elég jól paraméterezhető.
Windowson nagyon jó a gyári is, de a bacula ott is megy, így egy NAS elkezeli az összes gépet a háznál.A bizonyíték hiánya nem a hiány bizonyítéka
Új hozzászólás Aktív témák
- Politika
- Trollok komolyan
- XGS24 - Bemutatkozott a DOOM - The Dark Ages
- Vezetékes FÜLhallgatók
- Elektromos rásegítésű kerékpárok
- Luck Dragon: Asszociációs játék. :)
- Vicces képek
- Autós topik látogatók beszélgetős, offolós topikja
- Poco F3 - a mindenes, de nem mindenkinek
- Projektor topic
- További aktív témák...
- Eredeti Microsoft termékek - MEGA Akciók! Windows, Office Pro Plus, Project Pro, Visio Pro stb.
- Megmaradt - Eredeti Humble, Choice - Steam kulcsok
- Adobe Creative Cloud - 2024. 04. 05 - 2025. 04. 05-ig
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! LEGOLCSÓBB! Automatikus 0-24
- Számlás!Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen