- A hozzászóláshoz be kell jelentkezni
Hozzászólások
Azért az szép, amikor a malware védelmi szoftver maga a támadási pont, ráadásul távoli kódfuttatással! :D
- A hozzászóláshoz be kell jelentkezni
Mondjuk azt nem tiszta, hogy a Microsoft-os oldalon miért local szerepel, a mitre.org-on pedig remote.
- A hozzászóláshoz be kell jelentkezni
Gondolom, a Microsoft úgy érti, hogy a helyi lemezen talált ware bassza fel a Defendert. Más meg úgy, hogy lehet az egy címzettnek küldött levélmelléklet is.
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Mindkét bejegyzést a Microsoft hozta létre.
- A hozzászóláshoz be kell jelentkezni
linkelhetném a klasszikus diagramot, amin az összes MSFT divizió pisztolyt fog az összes többi másik divizióra. Igaz volt ez rájuk 20 éve, igaz lehet most is.
- A hozzászóláshoz be kell jelentkezni
Pedig ez még mindig kva jó. :D
- A hozzászóláshoz be kell jelentkezni
kellően nagy cégen belül nem tudnak egymásról :)
- A hozzászóláshoz be kell jelentkezni
Flashback:
https://hup.hu/cikkek/20110224/a_microsoft_sajat_malware_ellenes_alkalm…
A Microsoft saját malware ellenes alkalmazásai tesznek lehetővé helyi privilégiumszint-emelést
Mondhatnák, hogy olyan, mint amikor valakit agyonvernek a saját falábával.
Joggal kérdezhetnéd, hogy mi a közös a kettőben: az mpengine.dll
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
"mint amikor valakit agyonvernek a saját falábával"
Pontosan! :D
Korábban is szóbakerült már, hogy a GOD joggal futó (pláne beépített) antimalware program nem biztos, hogy olyan jó gondolat.
- A hozzászóláshoz be kell jelentkezni
Hogyan oldod meg nélküle? :O
- A hozzászóláshoz be kell jelentkezni
Mondjuk ahogy a mai bongeszok a renderelest. Fogsz egy kulon processt, ami sandboxban fut. Azzal analizaltatod a potencialis malware-t, es csak egy oke/nem oke jon vissza. A privilegizalt resze lehet egyszeru, mert alig csinal valamit. Az analizaloban meg ha marad pl. egy buffer overrun, nincs semmi, megtortek a sandboxot, ami a kovetkezo analiziskor ugyis ujraindul, es - idealis esetben - nem tud hozzaferni semmihez.
A strange game. The only winning move is not to play. How about a nice game of chess?
- A hozzászóláshoz be kell jelentkezni
A cloud-os ATP pont így működik. Ott külön VM-et húznak fel a gyanús cuccnak.
- A hozzászóláshoz be kell jelentkezni
Az a sandbox-ban lévő process hogyan fog olyan erőforrásokhoz hozzáférni, amihez administrator jogosultság kell?
- A hozzászóláshoz be kell jelentkezni
sandboxos cuccnak nem kell admin jog. van a masik process aki fut adminnal, eler mindent IS. es valahogy atadja a biteket az sandboxos analizalo processnek. aztan ha az megnyekken, akkor ujraindul, es analizal tovabb.
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
- A hozzászóláshoz be kell jelentkezni
Továbbra is szükség lesz egy adminisztrátorként futó process-re, mellette a sebesség a töredékére fog csökkeni.
- A hozzászóláshoz be kell jelentkezni
A sebesseg reszet meg lehet oldani (nyilvan van valami overheadje). Ha a Chrome rendereleset megoldottak igy, akkor szerintem a security programot is meg lehetne oldani, nem uj otlet.
Valamelyik (kis) reszenek nyilvanvaloan kell az admin jog, de az a resze eleg egyszeru maradhat a virusanalizatorehoz kepest, szoval a bug nem abban a reszeben lesz. Ahogy egy webservernek is kell a root jog, hogy megnyithassa a 80-as/443-as portokat (vagy valami egyeb, 1024 alattit), de amint megoldotta, elengedi, es sima (korlatozott) userkent fut tovabb amikor a bongeszokkel kommunikal. Ugy biztonsagosabb.
A strange game. The only winning move is not to play. How about a nice game of chess?
- A hozzászóláshoz be kell jelentkezni
Sokkal inkább baj az, hogy ez nem az első eset... és bizonyára nem is az utolsó.
És mindemellett ez a fos levakarhatatlan része a windows-nak.
Köszönjük, Mikrosoft!
- A hozzászóláshoz be kell jelentkezni
Ja, és páran még itt is rendre ezt hozzák fel mint megbízható vírusvédelmet... :)
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
- A hozzászóláshoz be kell jelentkezni
Nem éppen példátlan a vírusirtók között:
"The esets_daemon service in ESET Endpoint Antivirus for macOS before 6.4.168.0 and Endpoint Security for macOS before 6.4.168.0 does not properly verify X.509 certificates from the edf.eset.com SSL server, which allows man-in-the-middle attackers to spoof this server and provide crafted responses to license activation requests via a self-signed certificate. NOTE: this issue can be combined with CVE-2016-0718 to execute arbitrary code remotely as root."
"AVG Remote Administration version 13.0.0.2892 suffers from authentication bypass, remote code execution, missing entity authentication, and use of static encryption key vulnerabilities."
- A hozzászóláshoz be kell jelentkezni
Az eset is nyugodtan beallhat a sorba.
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
- A hozzászóláshoz be kell jelentkezni
Ha 1 milliárd gépen legalább ez fut, mintsem egyáltalán semmi, már az is óriási előrelépés. Ha csak a gépek 0,001%-n enged át kártevőt (ami egész jó arány SZERINTEM), mert 100% védelem ugye nincs. Cserébe be lehet állítani h. akár 4 óránként töltse le a def. update-t, így bármi új vackot ami bárhol a világon már detektálva lett, máris tud blokkolni.
Mcafee sem különb semmivel, sőt. Ott mégis fizetnek cégek milliói vagyonokat a biztonság illúziójáért.
- A hozzászóláshoz be kell jelentkezni
Ha csak a gépek 0,001%-n enged át kártevőt
Sajnos itt nem arról van szó, hogy esetleg átenged egy malware-t, hanem, ha ügyesen van összeeszkábálva a fájl, amit megrág, akkor a támadó instant SYSTEM jogosultságot szerez azon a gépen.
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Világos, arra írtam h. ezt leszámítva miután javították a hibát, továbbra is érdemes lenne minél több embernek bekapcsolva hagyni, és nem csípőből letiltani.
- A hozzászóláshoz be kell jelentkezni
nem kell letiltani, csak nem kell benne megbízni. :)
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
- A hozzászóláshoz be kell jelentkezni
Minden AV ezzel a jogosultsággal fut és a sandbox-os architektúrát ami feljebb fel lett vázolva még egyetlen termékben sem láttam (ami persze nem zárja ki, hogy nincs).
- A hozzászóláshoz be kell jelentkezni
Ezért sem telepítek kritikus szerverekre (AD DC stb.) vírusirtót.
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
- A hozzászóláshoz be kell jelentkezni
Nincs erről valami részletesebb leírás? Ez nagyon marketing-szagú.
- A hozzászóláshoz be kell jelentkezni
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
- A hozzászóláshoz be kell jelentkezni
Ez nem példa nélküli. https://www.bbc.com/news/technology-45482819
- A hozzászóláshoz be kell jelentkezni
Mintha más antivírusban nem lenne. Egyáltalán nem érzem gáznak.
- A hozzászóláshoz be kell jelentkezni
Érezhetnéd, mert a win része.
Míg más írtó (10-20db), mindhez kell exploit.
Persze így nem, elég csak a winhez adott, úgy is az van minden gépen. (leszámtva az a 10 embert aki tudja kapcsolni)
- A hozzászóláshoz be kell jelentkezni
Nagyobb biztonságot jelent az átlagfelhasználóknak, hogy ott van, mintha nem lenne?
- A hozzászóláshoz be kell jelentkezni
Minden lényegtelen (jó, nem jó) csak a kódkarbantartás számít, mert a win része, mindig fut és mindenhez hozzáfér.
Az arányt kell érezni, mennyi féle más írtó van a gépeken.
Az ingyenes szarok nem példa mert azért nem fizettél, így ne várj érte bármit, a winért (jobb esetben) igen és ez a része ha akarod ha nem.
- A hozzászóláshoz be kell jelentkezni
Az összes vírusirtó hozzáfér mindenhez és ugyanígy tartalmaznak / tartalmaztak sérülékenységeket, mint a Defender.
- A hozzászóláshoz be kell jelentkezni
Az összes írtó fut az összes gépen? Nem de a def.. igen.
De befejztem a felesleges karakter küldözgetést.
- A hozzászóláshoz be kell jelentkezni
Nem fut a Defender azokon a gépeken, ahol 3rd party AV van telepítve.
- A hozzászóláshoz be kell jelentkezni
Nehéz ezt megérteni egyeseknek...
Ha úgy vesszük az antivírusért többet fizet az, akinek van, és egy gyors kereséssel 2019-ben a Kaspersky-ben is találtam ilyesmit.
- A hozzászóláshoz be kell jelentkezni
A Windows 10 Redstone 1 update után ez már nem minden esetben igaz.
A Windows 10 1607-es buildjától kezdve akkor is futtat periodikus ellenőrzéseket, ha van másik vírusírtó telepítve a gépre. (kivéve, ha külön kikapcsolod, vagy tartományba léptetett gép)
A Redstone 5 update után pedig, ha a 3rd party vírusírtó folyamata nem védett folyamatban fut, akkor még a valós idejű ellenőrzést is visszakapcsolja a Defender.
Nagy Péter
- A hozzászóláshoz be kell jelentkezni
Ez csak egy hamis biztonságérzet, így veszelyesebb mintha tudottan nem lenne semmi a gépen, de legalább vigyázna a user.
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
- A hozzászóláshoz be kell jelentkezni
>de legalább vigyázna a user.
aha..
- A hozzászóláshoz be kell jelentkezni
ez csak egyéni elhatározás kérdése, az viszont nem, hogy megbízom egy "védelmi" rendszerben, ami lyukas mint az ementáli... Mi a jobb megoldás, vigyázni, vagy felelőtlennek lenni, mondván úgy is megvéd majd a defender?!..
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
- A hozzászóláshoz be kell jelentkezni
Bármelyik AV, vagy beépített védelmi mechanizmus (UAC, letöltött fájlok blokkolása, smart sceen, exploit guard..etc) csak mankót tud
nyújtani azoknak, akik nem tudják felmérni, hogy milyen kockázattal jár mondjuk egy bináris futtatása.
Kárhoztatni sem tudom őket, mert ők csak használni szeretnék az eszközt és nem tehet arról, hogy milyen irányba ment a popszakma..
- A hozzászóláshoz be kell jelentkezni
Például Debian (Ubuntu) Linux világban alkalmazott, minden bináris csomagot ellenőrző maintainter level elég jó megoldás a problémára. Bár hibák itt is voltak.
- A hozzászóláshoz be kell jelentkezni
Ennek a Store a megfelelője Windows alatt, azzal a különbséggel, hogy sandbox-ban futnak az UWP-s alkalmazások.
Szerintem nyugodtan kijelölhetne a Microsoft egy dátumot, ahonnan a win32 már nem lesz elérhető az alap telepítéskor, code signing jelenlegi megkövetelése halottnak a csók.
- A hozzászóláshoz be kell jelentkezni
Hát sajnos nem teljesen. Bár nincs milliónyi app a Store-ban mint a Google Play-ben, de épp elég sok van ahhoz, hogy ne lehessen átlátni, ellenőrizni. Továbbá nem követelmény a nyílt forráskód sem.
Természetesen a www.download-somewhere.cc -nél jobb a Store, mert legalább automatizált malware ellenőrzésen átesnek az onnan letöltött appok. De ez messze nem ugyanaz mint amikor Debian-ban a forráskódot ismerő maintainer maga készíti el forráskódból és esetleg hozzáadott patchekből a bináris .deb csomagot.
A Sandbox jó dolog de az másról szól. Annak a Linuxos megfelelője a Docker csomag, illetve gui programoknál a Snap, AppImage, Flatpak.
- A hozzászóláshoz be kell jelentkezni
Mi jobb (vagy rosszabb, ahogy tetszik) ?
- egy végtelen felhatalmazással bíró omnipotens rendőrség védelme alatt élni
- nincs rendőrség és mindenki gondoskodik saját biztonságáról ?
- A hozzászóláshoz be kell jelentkezni
Ha az a "rendőrség" a microsoft által fizetett/üzemeltetett, akkor inkább had gondoskodjon mindenki a saját biztonságáról.
Főleg, hogy ez csak egy OS vagy mi a szösz - nehogy már ő mondja meg mi a "jó" és mi a "rosz".
lásd még: upgrade után "véletlenül" eltűnő 3rd party alkalmazások.
- A hozzászóláshoz be kell jelentkezni
Egyertelmu. Ha tudom, hogy sajat magamnak kell megvedenem magamat, akkor arra fel tudok keszulni, viszont az gaz, ha azt hiszem, meg vagyok vedve, es kozben meg jol elkenik a szamat. :)
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
- A hozzászóláshoz be kell jelentkezni
Ezt már sok országban bevallották, nálunk is, a rendőrség nem tud mindenkit megvédeni, meg úgy általában senkit, csak ha éppen kamerán látszik a bűntény és közelben van intézkedni képes egyén (legtöbbször csak tüzet oltanak vagy már csak hamut típornak)
Omnipotenciához Isteni képességek kellenek.
- A hozzászóláshoz be kell jelentkezni
Íme a megszámlálhatatlanul sokadik eset, amikor maga a (természetesen a rootnál is rootabb jogokkal futó) védelmi™ szoftver sebezhető, babzsákfejlesztőék inkompetenciái miatt.
Továbbra is biztonságosabbnak és erőforráshatékonyabbnak tartom, ha egy haladó, biztonságtudatos felhasználó anti-virus nélkül használja a számítógépét, mintsem hátradőlve-kényelmeskedve-tapicskolva élvezkedne egységsugarú Internet-fogyasztóként, orrba-szájba kattintgatva minden szarra.
- A hozzászóláshoz be kell jelentkezni
De ha nem hagynad az enbereknek hogy elb4sszak a gepuket es bekoszonne a biztonsagos internet kora, akkor mi elvesztenenk a munkankat. Ugyhogy kerlek ne terjeszd a megoldast, koszonom. :-)
- A hozzászóláshoz be kell jelentkezni
Ez már régóta köztudott, hogy Linuxszal ez elkerülhető lenne, nem titok. Csak hát Linuxot azt nem, mert nem megyen rajta a DRM-es proprietary Win only szutyok (vagy annak a drivere), meg nemgyűttmégelalinukszdeszktopéve, és GDI is 5%-kal kevesebb procit eszik kirajzoláskor, ha görgetsz (az megint más, hogy maga a rendszer akkor is gyorsabban és gördülékenyebben futna Linux alatt). Az a baj, hogy az emberek nagy része lusta és mazohista, szűk látókörűségből szándékosan szopatja saját magát. Szívjanak csak szépen a népek, élvezzék a mindenféle antivírus és security bloat csomagok ilyen mpengine.dll-es ajándékait, telemetriástól, meg a teszteletlen béta update-ekre frissítési kényszerestől. Aztán meg sírnak, hogy jajj a MS, jajj sérülékeny, 400 millió möhöő, profitmultik megszüntették a támogatást, stb..
“A computer is like air conditioning – it becomes useless when you open Windows.” (Linus Torvalds)
- A hozzászóláshoz be kell jelentkezni
és GDI is 5%-kal kevesebb procit eszik kirajzoláskor
Nem 5%-kal, hanem minimum 50%-kal.
az megint más, hogy maga a rendszer akkor is gyorsabban és gördülékenyebben futna Linux alatt
Egyáltalán nem. A görgetés csak egy a szokszáz közül, ami lassabban és kevésbé gördülékenyebben megy.
az emberek nagy része lusta és mazohista
Igen, például a magadfajták terminálos alkalmazásokkal és csakazértmertopensource alulfejlesztett, rosszabb esetben scriptnyelven írt idealizmusokkal akar megoldani mindent, amire Windows-on van natív, optimalizált alternatíva (és még Windows XP-n is).
szűk látókörűségből szándékosan szopatja saját magát
A szűklátókörűség szerintem ott kezdődik, hogy a hatékonyságot, a stabilitást és a professzionalitást alsóbbrendű dolgoknak tartod, mint a tényt, hogy egy alkalmazás nyílt forrású vagy magasabb verziószámú.
jajj sérülékeny
Mondd a tech-lakájmédiának, hogy ne FUD-oljon ezzel. Én máig nem nyalom be és nem is hisztizek miatta hogy sérülékeny, hanem megteszem a szükséges óvintézkedéseket.
A többivel egyébként egyetértek, csakhogy Windows XP-ben nincs telemetria és Windows 7-ből is kiszedhető.
- A hozzászóláshoz be kell jelentkezni
Kellő odafigyeléssel a támadások 99%-át el lehet kerülni. Viszont nem gondolom, hogy ha egy biztonságtudatos felhasználó anti-vírus stoftver megléte mellett használja ésszel a számítógépet, az rosszabb lenne, mint nélküle, hiszen több szem többet lát. (és nem, nem a defenderrel, azzal leginkább csak a gond van)
Ha a felhasználó nem téveszt, a vírusírtó sosem fog bejelezni neki, de ha mégis tévesztene, még van egy második esélye, hogy megússza.
Arról mondjuk nem volt eddig sem tévképzetem, "egységsugarú Internet-fogyasztóként, orrba-szájba kattintgatva minden szarra" idővel elkap a gép valamit, akár van vírusírtó a gépen, akár nincs. Viszont ha ilyen a felhasználó, akkor sem ront a helyzeten a vírusírtó megléte, inkább csak olyan, mint egy biztonsági öv a kocsiban. Ha már megtörtént a gond, még esetleg megmenthet.
Nagy Péter
- A hozzászóláshoz be kell jelentkezni
nem gondolom, hogy ha egy biztonságtudatos felhasználó anti-vírus stoftver megléte mellett használja ésszel a számítógépet, az rosszabb lenne, mint nélküle
Jelen esetben éppenhogy rosszabb.
- A hozzászóláshoz be kell jelentkezni
ne zavard össze!.
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
- A hozzászóláshoz be kell jelentkezni
Mint írtam is, az idézett mondat végén: "és nem, nem a defenderrel, azzal leginkább csak a gond van"
Ráadásul mint írtam, biztonságtudatos felhasználóra mondtam. Nem arra, aki olyan chat programot tart a gépén, ami kérdés nélkül elfogad minden küldött állományt, vagy olyan levelezőt, ami kérés nélkül offline letölti a levelek mellékleteit, és legfőképp nem töltünk le az internetről ismeretlen forrásóból kétes állományokat. Ha már a jóváhagyásunk nélkül tud valaki fájlt küldeni a gépünkre, onnantól szerintem teljesen mindegy, mi fut a háttérben még.
Nagy Péter
- A hozzászóláshoz be kell jelentkezni
Feature lesz az, nem bug ;) A Defender egy távoli kódfuttatást lehetővé tévő eszköz :D
- A hozzászóláshoz be kell jelentkezni