vírus

Microsoft Windows

Nos, lehet, hogy a FUN fórumba kellett volna írni...

Egy ismerősöm megkért, hogy nézzem már meg a gépét, szokatlanul lassú mostanság. Ez egy Xp-s gép, rendszeresen frissített virusírtóval(avg).
Csak úgy poénból ráengettem egy trial nodot, jelenleg is fut az írtás, 224 talált vírusnál jár. Felhívom a srácot, hogy ugyan mit csinált szerencsétlen géppel, mire ő: háát, net és irc minden mennyiségben. A vírusírtót meg ki szokta kapcsolni ez alatt, mert nem meg az irc. Jó nem? :-)

( kovi | 2008. 08. 05., k – 13:44 )

ha egy fertőzött gépen próbálsz irtani, azzal nem sokra mész: a memóriából sok vírus nem lökhető ki, és a vírusirtás után az aktivizálódási rutin megint lefut, ha nincs szerencséd egy fincsi kis mutációval. megoldás: vinyó usb rackbe (hogy cserélhető lemezként látszódjon), majd egy idegen gépen 2 vírusirtóval megdolgozni. és a módszer sem tuti, mivel az esetlegesen személyessé tett / documents and settings / felhasználó / mappához nem tudsz majd hozzáférni. ekkor nézd meg az insert nevű terjesztéssel a dolgot, sok esetben segíthet. végül az XP lemezedről egy javító telepítést kérni. de akárhogy is, az eredeti sebességet nem fogod tudni visszakapni.

kieg: a Spy-Bot egy ideje rendelkezik rezidens monitorral, és vírusirtó nélkül is el tudsz lenni egy ideig, mivel minden egyes regisztációs kulcs változásánál megkérdezni: akarod? hehe a válasz "nem, baszdmeg nem akarom". vírusirtóval kombinálva haláli. amióta ez van simán merem használni a banki webes elérésemet. :)

kieg2: a fertőzött, nem javítható (tehát formálisan törölt) futtatható állományok (és így a programok) is mennek a kukába. mivel autocad, flash szerkesztő, photoshop és egyéb társai ismét telepítendők. igen, ez van ha valaki kikapcsolja a vírusirtót "ha nem megy az irc". :) kééész haha

--
senki földjén, senki fia

igen de én az esetek többségében próbálom üzletileg megközelíteni a dolgot. haveroknak csak ritkán dolgozok és akkor is csak nagyon jó haveroknak (nem szeretem szivatni magam) - ellenben ha üzletileg csinálod és azt mondod, hogy okés ember, megcsinálom, 10 gigánként 15 Eur akkor az nem olyan rossz pénz (pedig direkt nagyon keveset mondtam). ha megint jön: megint 15 Eur 10 gigánként. a harmadik kör után egész jó felhasználóvá avanzsálódik, neked pedig (mondjuk 100G adattal számolva) 100/10*15*3= 450Eur marad a zsebedben. ez a pénz szolgáltatásból jön, ergo nincs befektetett pénzed mint az eszközöknél. neked lesz pénzed full haszonnal (befektetés nélkül ez nagyjából végtelen % haszon), a felhasználó meg máshogy látja majd a dolgokat. de ez csak egy egyszerű példa volt, csak a számszerűség kedvéért. a cégként működő felhasználók (tervező mérnökök, ügyvédek, magánpraktizáló orvosok) ezt simán kifizetik. bocsesz, de ez van, legyünk őszinték :) és 450Eur az simán veri a 100e Ft-ot, ami egy kelet-magyarországi kétkezi munkásember havi bére.

--
senki földjén, senki fia

( sleepy v | 2008. 08. 05., k – 13:55 )

Másik lehetőség, felraksz Neki egy avast-ot ha már rendben van a gép, majd az avast-ot lejelszavazod, h ne tudja kikapcsolni.

Ubuntu Linux 8.04.1
Blog: http://chasersworld.try.hu

ha szervizes kivitelemben trécselek, erről a szemét avastizéről én is csak hasonló rosszakat tudok mondani, meg még mellé tenném az összes norton antivírust is. bár nekem addig jó, amíg vannak ilyen kevésbé hatékony vírusvédelmek, mert addig van bevétel a "fertőtlenítésből".

--
senki földjén, senki fia

az AVG mostanában nagyon erős, de 256M rammal egy kínlódás az egész. ha kevés ramod van akkor szerintem Avira. nagyon jól teljesít a teszteken, de ez csak egy pucér rezidens vírusvédelem (az AVG ennél jóval több)

az F-Prot meg több víruskereső motort is használ mostanában (tudtommal), ami nagyon jó ajánlólevél, ha csak a heurisztikára gondolsz. az meg hogy több motort tesznek egy szignatúra alá nem kis teljesítmény.

trust: én nem szeretem, folyamatos fertőzések ezzel a szoftverrel a tapasztalataim szerint, és nem tudom megmagyarázni, hogy miért. most fertőtlenítettünk egy komplett irodát amit e-trustok védtek (volna)

panda: nincsen tapasztalatom vele. ezért nem tudok nyilatkozni.

--
senki földjén, senki fia

avirával jók a tapasztalataim, megfogott/felismert olyan új vírusokat is, amit a nagyobb nevek nem is ismertek. Még az avg sem ismerte ezeket - msn-en terjedő vackok voltak főképp (másnap már persze ismeret, ahogy beküldtem nekik).
Comodo vírusírtója viszont simán beengedett trójait, vírust... majd megkérdezte, hogy bizonyos exe az megbízható -e :D Vazze, neki kéne tudni, nem a usernek :D

(mindig akad a környezetemben olyan naív user, aki beszop valamit)

ez az Avira dolog itt Debrecenben nagyon dívik, és egy jó erős közép-felső kategóriás vírusvédelemként van a felhasználók agyában. amit nem szeretek benne mindössze az, hogy csak vírusok ellen jó: nézz meg egy Avira-védett gépet mondjuk Spybottal vagy Ad-Aware monitorral. meg fogsz döbbenni, azt garantálom. no de ettől még az Avira nagyon jó védelem, csupán egyedül nem képes megvédeni ~~100%-ban a gépedet. és itt jöhet képbe az AVG, ha nem megfelelő az Avira ezek miatt. de tudok komplett irodákat is az Avira szárnya alatt, komolyabb problémák nélkül.

ui: ha Avirát használsz, nyomj fel mindenképpen egy ingyenes SpyBot-ot rezidens regisztrációs adatbázis-szkennerel. nincs semmi, ami át tud jönni ezen a dupla falon :) persze előtte azért egy wigwam pont sztaki pont hu teszt nem árt, hogy lásd a portjaidat, nyitott portokkal sebzett vad vagy.

--
senki földjén, senki fia

Az AVG-t mostanában kezdtük el hanyagolni, mivel nagyon erős volta kizárólag abban nyilvánult meg, hogy nagyon erősen fogta a gépeket (512MB-1GB ram mellett) és állandóan sírt, hogy mezei update-nél újra kellene indítani.... Nem hinném, hogy a cég még egyszer megvenné a két éves licenszeket akármennyire is jutányosak voltak annak idején, mert jött át ezen is vírus jócskán sajnos. Persze ettől még másoknak lehet más tapasztalata, nekünk nem tetszett.

F-Secure (ha jól rémlik, F-Prot egyik motorja) volt előtte, sokkal megnyugtatóbban dolgozott, de eltávolítani nem volt gyerekjáték rendszergazda kollégának.

Avira szimpatikus lenne erőforrásigény, teljesítmény tekintetében, viszont ismerek olyan céget aki magyar disztribútor hiánya miatt esett gondolkodóba.

maximálisan egyetértünk, de az AVG memória igénye és frissítési nyűgje abból ered, hogy nem csak vírusokat képes megfogni mostanság. keyloggertől kezdve a legkülönfélébb gyanús szálakig minden szar ellen jó, szóval meg tudom érteni. az f-prot letakarítása tényleg nem kismiska. ha egy ügyefogyott valaki csinálna, többet azt a rendszert nem bootolná be, tudom én nagyon jól :) szerveren a legtutibb, mikor nem indul reggel az üzem, mert jóska letörölte az f-protot :)

--
senki földjén, senki fia

Hat nem tudom, nekem free avastom van, jarok igencsak durva helyeken is neha, es meg soha egy virusom nem volt lassan 3 eve. Szinte mindent megfog, ami letezik. Amit a Nod nem irt le, nekem az avast siman leirtja. Biztos en rontok el valamit...
-- 


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

Mikor még nem volt router az adsl-modem és a gép között, az akkor legjobbnak kikiáltott kerio volt a tűzfal, spybot már volt, a vírusirtó meg clamav. A clamav-ot lecseréltem avast-ra, és szépen elkezdte kírni, hogy "DOS attack innen-onnan blokkolva" - kb negyedóránként 7-8. Kerio távozott, router csatarendbe, inkább az fogja meg elsőkörben a script-kiddie ujjgyakorlatokat, ne a gépidőből pocsékoljak (the machin's time IS many - a gépi idő IS pénz). Ezután már a routerlogban szerepeltek a határvédelmi pengeváltások bejegyzései. Most otthon (windowsos gépen) comodo-avast-spyboot. Comodo és spybot kérdezősködik az általa észlelt változásokról, de hát ezért tartom őket.

( erdohegr | 2008. 08. 05., k – 14:07 )

Add vissza a gépet és fuss. :D Az ilyen felhasználók úgyis újra és újra vírusosak lesznek, hiába mondod el neki ezerszer, hogy ugye Irakban sem flangálnál golyóálló mellény nélkül? ;) Mert amit ő csinál az pont ez, nagy céltáblával a mellén kiáll, hogy ide lőjetek. :D

( Gollam | 2008. 08. 05., k – 15:05 )

Márpedig szerintem sem kell elkerülni ezt a felhasználót.
10.000-

Én pl. örülök, ha vannak ilyenek. Ha pedig full telepítés kell (+ 5.000-, csak ha van médiája), akkor az image-t elrakom magamnak DVD-n ....

1. így igaz. ebből a fizetősdiből mindenki jól jön ki. neked jön egy kis lecsó, a felhasználó meg megtanulja, hogy nem úgy a legjobb, ahogyan ő gondolja. bocsi, de némelyik felhasználót tekintve nincsen bennem együttérzés, némelyik embernek tényleg kell ez a "lecke". minden rosszindulat nélkül írom.

2. nagyon kevés pénzt írtál. az újratelep még csak-csak okés 5k-ért (főleg image állományról), de maga az irtás 10k lenne? én ennyiért rá sem nézek... gondolj bele: felelősségteljes munkát kell végezz. nem maradhat életben keylogger stb sem, ilyenkor nem csak a vírusokat kell figyeld. plusz valószínűleg szopnod kell azért, hogy a felhasználó adatait megmentsd. ha a legkisebb és legolcsóbb megközelítésből nézzük a munkát, a sima rezsimunka is kb max 2,5 órát jelent 10k bruttóért. ezzel a vinyóval nincs az az isten hogy felelősségteljes takarítást végezz 2,5 óra alatt (kiszerel, rackbe szerel, fertőtlenít, esetleg adatot ment, esetleg szop mert a hdd (vagy egy része) személyessé van téve (a'la IBM notebookok - "imádom" a kétnapos szopásokat ezzel), mégegyszer ellenőriz másik védelemmel, vinyó visszaszerel, windows helyreállít, és lehetőség szerint az érzékeny adatokról mentést ad dvd-n). de tényleg, 10k az semmi ezért a melóért. hogy érzékeltessem az arányokat, kb mintha 3 műszakban dolgoznál egy hónapig összesen 30-40k forintért. én valahogy így látom. nem kell olcsójánosnak lenni: ez egy komoly meló, ahol felelősségteljesen és teljes odafigyeléssel kell eljárnod. ez mindenki érdeke.

--
senki földjén, senki fia

( qgepapam | 2008. 08. 05., k – 15:33 )

Közben elszaladtam az egyetemre... . Szal ott járunk, hogy 371 fertőzött file(Trójaik, tracing cookiek, vírusok ...). Eldobandó programok: reinstall minden. 2.4 GHz procival + 256 rammal írtás után is eléggé lassan megy. Kössz a hozzászólásokat, pláne ami az anyagiakat illeti(hehehe). Egyébként mikor a mostani munkahelyemre kerültem, akkor is az volt a helyzet, hogy jelszó nélküli rendszergazdai fiókot használt minden user. Azóta változtak a dolgok, de a vezetőség nem nézi jó szemmel.

> ...a vezetőség nem nézi jó szemmel.

Ez meg egesz jo, nalunk egy hasonlo huzas utan kitort a forradalom ('mit kepzelunk, ez az o gepe, azt csinal vele amit akar' c. tortenet, persze meg lett neki mondva, hogy ceges gep, ceges halozaton, ugyhogy kuss, de nyilvan ez sem tetszett sokaknak), pedig az meg csak a kezdet volt, ev vegere garantaltan kiter a hitebol a legtobb juzerunk:D

Én húztam egy merészet, igaz kicsi a cégnél, Linuxot kapott a szolgálati laptopra a munkatárs. Meglepetésemre némi szokás után simán elboldogult vele, csak meglepő volt gondolom, hogy ezen csak az indul el amit én tettem föl root accounttal. De eddig bevált, még a vodás mobilkütyüt is sikerült beizzítani.

Mikor Linuxos fájlszervert állítottam be, a másik főnököm megjegyezte: "már arra sincs pénz, hogy normális windózt vegyünk, hanem ilyen linuxos szarral kell bajlódni? Mert hát ami ingyenes az biztos nem jó."
Az eddig fájlszerver egy Xp Prof volt, ha a felhasználói limitet elérték, ami 10 fő, mehetett újraindítani a gépet. Ez napjában 10-25 között megtörtént. Most meg felé sem kell szagolnia a linuxos szervernek, meg a userek is nyugodtabbak egy kicsit, hogy bármikor elérik a cuccaikat, meg van bitonsági mentésük, mert ez eddig nem nagyon volt.

A bontásra ítélt gépeket kell helyrepofoznom.
Idén informatikai fejlesztésre már többet nem akarnak költeni. Csak az a gond hogy edig sem költöttek. Az emberek alól meg hullanak ki a Celeron I es masináik, amik még 2001-ben lettek beszerezve. Nem tud valaki infós munkát? Lehetőleg Borsodban?

azzal egy régi történet jut eszembe, hogy mikor vírust irtani kivettem a gépemből a RAM-ot, hogy az ügyfélében több legyen, megtetszett neki, hogy ilyen gyors is tudna lenni a gépe. Aztán ki is fizette a listaárát a RAM-nak + javítás. Aztán mikor végeztem 19h körül, mit gondolsz hol számítógépztem este? Internetkávézó ;~(((

Másnap 10h-kor nyitott a bolt, ahol vehettem memóriát, amit a memtest hibásnak jelzett, aztán visszavittem (és akkor még nem volt kocsim, tehát tömegközlekedés!), majd a csere hazahoz, beszerel, tesztel. Délutánra lett ismét gépem, úgyhogy nem jótékonykodunk!

/mazursky

Csak addig gondoltam a plusz memóriát, amíg a géppel dolgozik. Főleg fertőzött XP+256MB ram párossal.
Szerintem jócskán lehetne ezzel időt nyerni, az 1-2GB RAM-mal meg lehetne spórólni a ki-bepattintás idejének a többszörösét!
Persze ez csak a magánvéleményem, szerencsére régen volt már dolgom Windows-zal, na meg a vírusokkal...
De, ha jól emlékszem, 256MB memóriával az XP (is) alapból halál...

( Dwokfur v | 2008. 08. 07., cs – 13:20 )

2002-2003 tájékán kerestem vírust egy Win 3.11-es egyetemi gépen. Egy karakteres célprogram, meg egy grafikus alkalmazás futott rajta. Valós IP számmal rendelkezett... Vírusirtó nem futott rajta, mert akkor "lassú volt". Sohasem frissítette senki. No comment.
Egy virusírtós LiveCD-vel álltam neki. A hibajelenség az volt, hogy fagyogatott és nem volt elég a memória. Gyakorlatilag több tucat kártevő veszett össze gépen, ésa fájlok nagy része legelább egyfélével fertőzött volt. Eltéroltam a logokat, mert olyat még nem pipáltam. Irtani nem álltam neki, nem az én feladatom volt...

A srácnak ajánlom, hogy készítse elő a _legális_ telepítő CD-ket (Windows, AutoCAD, PhotoShop, Adobe Acrobat Professional és a többi) és szépen kezdje el újra telepíteni.

Üdv,
Dw.

"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."