Virusitó kérdések és jelenlegi virus gondok

Microsoft Windows

Gyakorlatban jelenleg kinek mi van amit használni is lehet Xp és W7 alatt?
Fizetős :
http://vipre.hu/Letoltes/VIPRE 30 napos próbakulcs
http://www.eset.hu/ - Nod 32

Ingyenes : http://free.avg.hu/FreeDwlPage.php
Update 2012.08.10 -> Csak egy gépre telepíthető egy háztartásban ! Tehát korlátozott így nem ingyenes.

Nemzetközi virus elemző portál :
http://www.av-comparatives.org/
http://www.matousec.com/

" A Windows könnyen fertőzhető. Az alaprendszer integritása megvédhető, ha felhasználó jogosultsággal használjuk a fiókunkat, de az esetek többségében a "júzerek" a rendszergazda jogú fiókot használják, melyel a rendszer bármely része módosítható."
http://www.peregrin.hu/cleanwindows

  • 16990 megtekintés

( gelei v | 2011. 06. 27., h – 15:50 )

Nekem az ESET Smart Security (aka NOD32 + tűzfal és társai) bevált, nem is drága.

( mauzi v | 2011. 06. 27., h – 15:57 )

az AVG free esetében azért tartsd szem előtt, hogy kizárólag magáncélra ingyenes, és ott is csak háztartásonként 1 darab PC-re!

(ez utóbbi egy roppant kellemetlen kikötés...)

( haga | 2011. 06. 27., h – 16:11 )

Évekig nod32-t használtam. Nemrégiben áttértem kaspersky internet security 2011/2012-re.

(3 gépre volt 1 évre 8000 ft amazonon)

( l0ud v | 2011. 06. 27., h – 16:05 )

Ami ingyenesek közül nálam bevált az a Microsoft Security Essentials. Csak legalább 1G ram kell hozzá, hogy ne fogja le nagyon a gépet. Ha kevesebb a memória akkor Panda Cloud-ot használok. Felhő alapú, kevesebb memóriát eszik, és ha a fizetős céges verziót veszed meg, akkor akár a felhő alapú megoldás miatt böngészőből is vezérelheted a munkaállomásokra telepített verziókat.

ehhh a Panda Cloudot eme hozzászólás hatására kipróbáltam. NEM javaslom, hogy utánozz.
Az ingyenes verzió televeri a géped reklámokkal, toolbart illeszt be a böngésződbe, arra akar kényszeríteni, hogy egy "survey"-t tölts ki. Amíg nem töltöd ki, addig ha akarod, ha nem újra és újra elindítja az alapértelmezett böngésződet.
Uninstall után a harmadik újraindítás sikerült, az első kettőnél ZÖLD(!) halállal indult a gép, ilyet még sosem láttam...
szóval elég mókás ez egy biztonsági szoftvertől.

megjegyzés a MSE-hez, 2-3 hónapig használtam tesztelés céljából, aztán visszament az ESET Smart Security, az MSE által tisztának nyilvánított gépen 50 körüli fertőzést talált az ESET.

az olcsó mindig drágább - ez itt is bebizonyosodik

( Mac | 2011. 06. 27., h – 16:23 )

AVG Free-t évek óta több helyen is használom gond nélkül, fizetős verziót pedig céges környezetben. Nekem bevált minden szempontból.

( salaud v | 2011. 06. 27., h – 16:25 )

Kis utánajárással megtalálható az Avira IS-hez fél éves free kulcs, legálisan. Fél évente regelsz egy újért.
A tűzfal részét nem kell feltenni, az elején választható.
A sima Avira antivirushoz pedig 3 hónapos licenc kapható ugyanígy.

A MSE is jó, ismerős használja P3-as gépen, különösebb gond nélkül.

Használtam saját gépen fél évig Comodo antivirust, nem volt vele gond, nem szedtem be mellette semmit.

Volt régebben szintés fél éves promóciós licencem az Agnitum Outpost vírusírtójához, az is teljesen megfelelt.

---
A Linux nem ingyenes. Meg kell fizetni a tanulópénzt.
Az emberek 66 százaléka nem tud számolni! Gondoljatok bele, ez majdnem a fele!!
Mindenki jó valamire. Ha másra nem, hát elrettentő példának.

Milyen kulcsot?
http://www.avira.com/en/avira-free-antivirus
Letölt, telepít (nextnextfinish), örül. Persze ez a verzió kizárólag személyes felhasználásra legális, azaz üzletire nem alkalmazható.

szerk.: egyébként (most néztem meg) a fullos, üzleti verzió sem egy nagy összeg, 5rugó az egész egy évre.

( procika v | 2011. 06. 27., h – 17:12 )

Kaspersky Anti-Virus Workstation ( XP és Win7 ) és szintén tőlük Anti-Virus Server. 400 + gépen. Régi gépekkel volt teljesítmény probléma, de némi hangolás után ( Admin Kit ) ez eltűnt.

Otthon Avast ingyenes verzió ( van egy Win 7 -es gépem), nagyon meg vagyok vele elégedve.

Van pár repi Norton Antivirus meg Internet Security de nem nyerte el a tetszésem, régen pedig használtam.

Tesztelős VPS-en szintén repi Avira, elég jónak néz ki.

Van egy éves szintén repi Vipre licencem, azt nem próbáltam még ki.

Örököltem egy intézményi Avast-ot, meg van vásárolva a prof, ezt most fogom átnézni.

Szintén örököltem és régen is volt NOD, de az adminisztrációs felületét nem szerettem meg pár apróságot benne. Ami lehet másnak nem gond, de a mi környezetünkben bosszantó volt. Mint vírusirtó viszont nem volt vele bajom.

Akad még céges környezetben F-Secure mert pár szerveren bajos volt a Kaspersky és sokkal olcsóbb volt venni 25 F-Sec licencet mint vitázni a szoftver szállítójával. Ennek sem volt még időm az adminisztrációs részét kipróbálni.

Vbuster volt egy évben, egy iskolával örököltem. Szintén adminisztrációs felület miatt bukott el.

Talán ennyi... :)

( Lsh7 v | 2011. 06. 27., h – 19:27 )

Fizetős részre Vipre vs. AVG ?
Érvek ellen érvek ?

( gyorik v | 2011. 06. 27., h – 19:47 )

Kb. 250 munkaállomáson és pár win2008 szerveren(mivel javarészt linux szervereink vannak hálistennek) használok Nod32-t távadminisztrációval. Ez utóbbi természetesen a vállalti licenszhez jár, de nagyon megkönnyíti az ember életét. Az elmúlt 3 évben egy fertőzésünk sem volt, de ez köszönhető a keményen megszabott jogkiosztásoknak is. Én meg vagyok vele elégedve, nem tervezem a cseréjét egyenlőre.

Persze. Van egy remote administrator server és egy remote administrator console. Értelemszerűen a console-al kapcsolódik a serverhez. Távolról mindent lehet menedzselni vele amit helyileg is plusz egy nagyon hasznos funkció a push install, aholis távolról lehet verziót frissíteni a segítségével.

Nem csak tartományi gépeket tud. Nálam úgy oszlik meg, hogy 200 tartományi pc és 50 laptop, ezek nincsenek tartományban. Ilyenkor a helyi rendszergazdai fióknak az adatait adom meg a push installkor. Egyedül az XP és Win7 Home-nál szokott gond lenni, ahol az alap rendszergazda tiltva van. Ilyenkor egy másik felhasználó nevében szoktam upgradelni.

( bogolyandras | 2011. 06. 27., h – 22:59 )

Az F-secure nálam nagy kedvenc, sosem okozott még problémát, alig van false-positive. Nem is értem, más miért nem említette még.

( calamari | 2011. 06. 27., h – 23:04 )

Microsoft Security Essentials
Fizetni nem akarok érte, crack-eltet meg szintén nem akarok felrakni.
Valsz nem sokat ér, de amire én használom a Windows-t ahhoz megfelel szerintem.

Nálunk jó kis pendrive-os vírus terjedt és az MSE észre sem vette. De a comodo sem. Rejtetté tette a mappáidat, majd készített a vírusra mutató linkeket a mappák helyett. Meg persze a felhaszáló indítópult/registry bejegyzésébe is beírta magát. Azon a gépen ahol NOD32 volt és otthon az AVAST észrevette.
A CPU-t pedig rendesen ette üresjáratban is (ütemezett keresés le volt kapcsolva)

A comodonak volt egy verziója, ami addig nem figyelte a csatlakoztatott tárolók boot vírusait, amíg a rendszer teljes keresést nem futtattad le. Sajnos nem látszott szembeötlően, hogy nem vagy teljes védelemben.
A jelenleg elérhető verziók telepítés után automatikusan lefuttatják ezt a keresést, és a végéig a védelembeli hiányosságot jelzik is.

Nálunk a COMODO bevált.

( hackac | 2011. 06. 28., k – 08:29 )

Mi is NODolunk 110 munkaállomáson, és szervereken. Központi managementje kellemes. Egyedül az Exchankge-vel nem tudtam megbarátkoztatni. Push install is megy gond nélkül.
Nálunk sem volt évek óta fertőzés.

( zitev v | 2011. 06. 28., k – 10:08 )

Symantec Endpoint Protection - van 32 -és 64bites verzió, xp és win7 alá is (ill. a telepítő készletben benne van linux alá a Symantec Antivirus kliens is, igaz elég régi kerneleket támogat). Tűzfal, spyware -és antivírus egyben, központilag menedzselhető. min. 5 gépes licenc, a második évtől olcsóbb...

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

( toth_a v | 2011. 06. 29., sze – 08:43 )

Tudom, hogy nem pont ide, de valamennyire mégis.

Az indexen jelent meg (többek között) ez:
Eltávolíthatatlan fertőzés terjed a Windowsokon

Csak a második bekezdést idézném:
A cég által „Popurebnek” elnevezett vírus a bootszektorban rejtőzik el olyan mélyen, hogy nincs mód onnan eltávolítani. A Popureb malware a bootrecordot írja felül, és mind az operációs rendszer, mind a vírusvédelmi szoftverek számára láthatatlan, ez okozza a problémát – a trójai ugyanis a neki helyet adó terület felülírását is megakadályozza: látszólag sikeres az írás, ám valójában nem történik meg. Vagyis belülről, a Windowsból nem lehet eltávolítani.

Erről valakinek, valami plusz információja?

Szia! Többet nem tudok róla, de első próbálkozásom egy tetszőleges gyártótól származó bootolható cd-ről történő ellenőrzés lenne. Többek között Nod-ból is lehet csinálni csak kell egy 800 Mb-os lemezkép az MS-től, a Kaspersky csak valami 160 Mb-ot szed le hozzá, a F-Sechez van készen ingyenesen letölthető. A lemezt azzal átnézni utána meg MS telepítőről egy fixboot, fixmbr ( XP esetén ). Win 7 esetén működnek még ezek a parancsok?

Ha ezt is túlélné akkor asszem én is itt kérdeznék. Jah és amíg ellenőrzés megy gondolkodni azon hogyan is kerülhetett be.

Szerencsére nálam nincs ilyen (vagy nem tudok róla :-)), de köszönöm a gyors választ.

Inkább az érdekelne, hogy a mostani (friss) vírusirtók mennyire képesek észrevenni?
Mert jönnek ezek a "fantasztikus" 100%-os felismerések (a gyártó most nem érdekes), és ennek ellenére ezek az átkozott rootkit-szerű tetvek csak bejutnak valahogy...
Személy szerint a munkahelyen Avast Internet Security 6.0.1125 verziót használok, de nyilván ez sem csodafegyver.
Ennek ellenére eddig nem lehet rá panaszom (kb. 3 éve használom).

Az a 100% az a teszteket ha fennt megnézed, akkor 99,x % és már ismert vírusokra vonatkozik. Az új variánsokra ez 50% körül mozog.
Ez már nem neked szól kifejezetten. Nem egy dologra, hanem "rétegesen" kell építeni a védelmet (fw, av, patch mgmt, exploit mitigation (EMET), backup, Least User Access, erős jelszó, security awareness, OS hardening, application hardening (pl.: noscript) stb).

( Lsh7 v | 2011. 06. 29., sze – 18:54 )

A free avira találta nekem ghost hhd frissen telepített ms updatek után a Recycler-ben
Tracking cokkie - Webstrends .com és .txt
Hack Tool.Exe
Ugyanezen a hdd-n Vipre találta :
PSWTool.Win32.Messen.Gen - Password Cracker/Stealer
Honnan a bánatból tudtam ezeket összeszedni és miket végeznek ezek ?

Keresni kiválóan tudok én is csak épp nem tudok angol pluszban nemkapok arra kérdésre választ , hogy egy három évvel ezelőtti mentett hdd-ről ghostolást és frissitést követően honnan tudtam ezket a xarokat összeszedni, miközben azok a hdd-k amiket 3 évig használtam tiszták ezen virusok kérdésében.
1 - Hiren's bott cd van 9.5v - jogtisztán van Ghost 12 csak épp azzal nemtudok ghostolni.. és senki nem tudott eddig rá megoldást mondani.
2 - Ms updattel jön magától
3 - Firefox letöltése közben
4 - Virusirtók letöltése közeben
5 - Benne van a Linksys router frimwarében
6 - Bármi amit nemirtam eddig...

sokkal valószínűbb hogy eleve rajta van a ghostolt állományon, amit a három évvel ezelőtt vírusírtó nem fogott meg, de a mostani pedig igen (pl.: PSWTool.Win32.Messen.GeN release date:May 26 2009, igaz nem három éves, de elég öreg.).

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

A három évvel ezelőtti virusirtót Avastnak hivták ami elvileg nagyon megbizható,
volt mellett Avira ami szintén virusmentesnek mondta a rendszert minden gépen.
És ezt fejsd meg akkor : a használt gépeken nem voltak ezek a virusok, csak a tartalék hdd ghostolását követően jelentkeztek az uj hdd-n frissitések után.
Tehát ha a mentés illetve eredeti hdd fertőzött akor a 3 évig használt 3 gép hdd-je is fertőzött lett volna a mai friss virusírtókkal való ellenőrzéskor.

A régi hhd-n talált MS Security Adware-t : Win32 / Open Candy ami a WinSCP ben volt.

Az AVG 2011 és Vipre nem csak a Nod 32 találta :
Temporary Internet Files/Content.IE5/NDVH2UIP -
pdfforgeTolbar[1]msi MSIdata1.cab searchsettings.exe applicationupdater.exe widgitoolbarie.dell.
Ezek vagy virusok vagy a Nod téved, törölte őket.

Dacar, olvasás és szövegértelmezés általános iskola alsó tagozata...
1 - Hiren's bott cd van 9.5v - jogtisztán van Ghost 12 csak épp azzal nemtudok ghostolni.. és senki nem tudott eddig rá megoldást mondani.
Hol irtam én olyat hogy a a cd-n jogtisztán van a ghost fent ?
Amikor megvettem a dobozos 12-est valmi 16 eft-ot fizettem érte és egy percet semtudtam használni hdd-másolásra. Ha megtudod oldani készits nekem egy Ghost 12-es boot Cd-t amivel lehet SCSI hdd-ket másolni.
Van alapból MS Backup lehetőség csak épp az a nyavajás 1,44 fdd a legnyengébb láncszeme amire a ujratelepitési adatokat irja fel. Gyakorlatban jártam vele ugy hogy xarrá ment a lemez egy irástól és nemlehetett visszatelepíteni.

A "tracking cookie" az nyomkövető süti, nem nevezném vírusnak, esetleg a kémprogramok kategóriájába lehet betenni, és nagyon jól mutat, ha egy vírusirtó darabszámra rengeteget talál belőlük. Ilyeneket bármely honlap meglátogatásakor szerezhetsz, nem ártanak szinte semmi, csupán információkat gyűjthetnek, milyen más weboldalt látogatsz meg.

Hack Tool.Exe vagy PSWTool.Win32.Messen.Gen - Password Cracker/Stealer? Valami illegális szoftver lehet a gépeden. Esetleg valami jelszó-eltávolító? De ez semmiképpen nem vírus...

Ilyen alapon a dobozos Xp és 2003 office illegális a hozzátöltött Firefox-al és a tottalcomanderrel :)))
A cocik beszerzése pedig firefox és ms update oldal... 1 cokie, ms update után +1 cokie..
Tehát mivel minden a 3 ével ezelőtti aktivált biztonsági mentett állapot nem igen kellett semmilyen illegális softver vagy kódtörő, de most a ghostolás és ms updatek után lett.
Nézzük a jobbik oldalát 3 évig ment ugy a gép, hogy sem rendszerösszeomlás, sem virusfertőzés nem volt. Most meg itt az idő Win7 re váltani. (ha lenen hozzá pénzem + gépem)

( Lsh7 v | 2011. 07. 01., p – 06:23 )

PSWTool.Win32.Messen.Gen Password Cracker /Stealer
Nem sikerül megszabadulni tőle, csak a Vipre jelzi és csökkentett módban sem távolítható el, újrainditást követően visszakerül.
Van egy drwebhk live cd, linux alapú és nem tölti fel a grafikus felületet, valamiért valami összeakad az IBMx205-el.

Adware.WidgiToolbar és
PUP.PSWTool.Productkey -t talált.

-----------

Átnéztem több hhd-t eredménye a Recyler-ben :
DC609.exe PUP.PSWTools
DC619.exe PUP.wirelesskeyview

Avast és Nod nemismert fel ezeket. A malvarebyte letörölte és utána AWG 2011 és Vipre nem talált semmit sem. Még azért holnap ujra megnézem.

( Lsh7 v | 2012. 07. 02., h – 06:33 )

Új - nekem újdonság- Biztonságos böngészés a McAfee SiteAdvisor használatával.
: http://www.siteadvisor.com/
W7 telepitése után valamelyik bővítmény letöltésével jött. Ismeri valaki ? Menyire jó napjainkban a McAfee ?

( kengou | 2012. 07. 02., h – 11:11 )

Én Bullguard- ot és BitDefendert használtam eddig meg voltam velük elégedve.
Bullguardhoz win7-nél van 60% discount ha jól tudom.

( Lsh7 v | 2012. 07. 13., p – 20:32 )

BitDefender Internet Security 2012 használja valaki ?
logout.hu/cikk/bitdefender_internet_security_2012/eloszo.html

( Lsh7 v | 2012. 08. 10., p – 21:30 )

Az úgymond "ingyenesnek " látszó irtók közül szedjük ki azokat amik korlátozás alá esnek.
AVG free -> egy háztartásban csak egy gépre telepíthető, amennyiben ezt megszegjük a BésA pénzbehajtó cég nem kicsi számlát hagy úgy, hogy a gépet is elviszi mint bűnjelet.
Arról nem esik szó, hogy azokat akik a vírusokat írják mikor és hova viszik és mire büntetik...

( Lsh7 v | 2014. 05. 11., v – 07:26 )

Több ismert vírusirtó is rosszul, vagy legalábbis nem elég jól teljesített az AV-Comperatives legfrissebb védelmi tesztjében, három azonban minden vírustól megvédte a gépeket.
A Kingsoft vírusvédelmi szoftvere, a Kingston Internet Security 2013 teljesített legrosszabbul az AV-Comperatives legfrissebb tesztjén, amit októberben, 527 teszteléssel végzett el a független cég. A program több kártevőt engedett át, mint a vizsgált operációs rendszer, a Windows 7 beépített biztonsági megoldása, ami 100 kártevőből 92-t megfogott.
A sokak által használt AVG 100 vírusból csak 93 darabot fogott meg teljes biztonsággal. Rossz eredményt ért el az AhnLab V3 Internet Security 8.0, a Qihoo 360 Security 4.2, Tencent QQ PC Manager 8.1 és a ThreatTrack Vipre Internet Security 2014.

Az AV-Comperatives friss védelmi tesztjén három megoldás ért el 100 százalékot, a Kaspersky Internet Security 2014, a Panda Cloud Free Antivirus 2.2 és a Trend Micro Internet Security 2014.

forrás : http://hvg.hu/tudomany/20131203_ezek_a_virusirtok_vedenek_a_legjobban

Kell-e egyáltalán vírusirtó a számítógépre?

Az ingyenes akár megtévesztő is lehet

A vírusirtás halott kijelentés az otthoni felhasználók esetében a régimódi, de még mindig erős alapokon nyugvó szignatúra alapú felismerésre utal. Néhány évtizeddel ezelőtt az antivírustermékek egy (vagy kettő) keresőmotorra támaszkodtak, amelyek szignatúrákat használtak a kártékony kódok megkereséséhez. Ezeknek az időknek a G Data szakértője szerint is vége. Ahogy a fenyegetések egyre bonyolultabbakká váltak, a keresőtechnológiák alkalmazkodtak az új kihívásokhoz. Ma már minden főbb antivírustermék kombinálja a hagyományos, szignatúra alapú felismerést a bonyolultabb, dinamikus védelemmel.

forrás : http://hvg.hu/tudomany/20140510_kelle_egyaltalan_virusirto

http://elütöttek.hu/

http://hup.hu/node/99539
http://hup.hu/node/128597

Meglepett a Panda.
Bitdefender amennyire veri a mellét annyira gyenge.

Az Avirának örülök, mert nekik van még klasszikus ingyenes antivírusuk amit használok is, bár nem szereti a "gyanús" dolgokat.

Kaspersky-ről eddig is tudtuk hogy jó.

Hogy kell e vagy sem? Szerintem kell, ha admin jogokkal használod a gépet és akkor főleg ha még felelőtlen is a felhasználó. Ha semmi helyi jog akkor kisebb a létjogosultsága.

Közben látom hogy a fenti linkelt ábrák nem az utolsó tesztek. Bitdefender jobb, a többi érvényes. itt

( end | 2014. 05. 11., v – 09:55 )

A Panda biztonsági megoldásait már 15 éve használom. Kb. 30-40 gépet védek vele folyamatosan. Az egyetlen negatív hozzászólást kivéve látom, más senki nem hivatkozik rá. Nem vagyok a Panda "fizetett ügynöke". Sokféle védelmet kipróbáltam már. A legjobb az utóbbi években mindközül a Panda volt, és ez alapvetően az IS-re vonatkozik, de használtam ZoneAlarm tűzfal mellett AV-t is. Az is jól védett, sőt még néhány helyen ma is véd így. (Fizetősök közül: ZoneAlarm Extreme Security, Trend Micro, Comodo, Vipre, NOD, Kaspersky, Symantec, DrWEB, - az ingyenesek közül kedvencem az AVIRA..., de AVAST, AVG is szerepelt már (leszerepelt) nálam, ezt kifejezetten az utóbbi ingyenes megoldásokra mondom. (Tehát mégegyszer, a PANDA árban is a legjobb, (védelmi időben "verhetetlen" - most volt olyan akció, hogy 3 évig védenek 18 ezer "pénzért" a 3 gépet...)

Az én tapasztalatom "dióhéjban": Az ingyenes megoldások egyetlen ok miatt léteznek, a vírusfertőzésekről azonnali információ gyűjtés céljából és persze a gyorsan kifejlesztett védelem tesztelése céljából is. Védeni annyit védenek, hogy biztosítsák a program ezen funkcióját. Ez adott esetben nem kevés, de lehet nem is sok. Egy komolyabb fizetős program, (nem "fake" fizetős,) pillanatok alatt talál pár vírust, "melvert", ha az ingyenesek helyén használni kezdjük őket. A nagy múltú védelmi programok is találnak a másik nagymúltú programok mellett, ill helyén. (Ha mást nem, akkor a korábbiak által karanténba zártakat. :-) )

A vírusvésdelem ma, amikor a neten "keringő" 100 millió feletti fertőzéstől kéne védenie a Windows-os gépeket, és évente 10 millió új fejlesztett vírusvariációról beszélnek, nem létezhet kiegészítő védelmek nélkül. Egy kereső nem kereső. Az 5-6-ik is talál még az előzőek által fontosnak nem tartott, (vagy nem ismert) roszindulatú kódokat. Az időnkénti manuális keresés elmaradhatatlan. Kifejezetten otthoni célra, - bár senki nem említette eddig, - de a DrWEB CureIt manuális keresője a legalaposabb. Rendszeresen vírust talál a rendszervisszaállítás könyvtáraiban. (Valahogyan erre a többi kereső nem figyel eléggé, leírtja és persze, - ha be van kapcsolva, - oda kerül be. (Hogy onnan hogyan kerülhet újra a rendszerbe, azt ne tőlem kérdezzétek.)

Tűzfalvédelem nélkül az operációs rendszerek élete, adataink biztonsága reménytelen. De ez nem a Windows "telepítésnél felkerülő, és a továbbiakban nem foglalkozunk vele" falakra értem. A tűzfalak folyamatos odafigyelést és a körülmények változásával új szabályok felállítását jelentik. Lehet az Windows 7-8-as "gyári", vagy akár Linux-os, is mindre vonatkozik. A korszerű virusvédelmi rendszerek, azaz IS-ek tűzfalait is folyamatosan figyelni kell, és "közbeavatkozni" ha muszály.

A jól védett gép folyamatos odafigyelést jelent, válasszunk bármilyen megoldást, ezt soha ne felejtsük el. Minden esetre, a Microsoft saját vírusvédelme is elég lehet, ha ezt szem előtt tartjuk, és a Malwarebyte-hoz hasonló manuális kereséseket rendszeresen folytatunk. Malwarebyte és a CureIt "manuális" egyébként a saját tapasztalataim szerint, jelenleg az elérhető legkiemelkedőbb védelmi program itt minálunk. Persze van "Super" a "kémsüti" és trójai vagy toolbar írtásra, ami szintén elég jó. Ezek nálam a gépek erőforrásaival is jól gazdálkodnak.

De ez csak a vírusvédelem "jelene", egy hónap múlva már nem biztos hogy igaz. Ezért kell folyamatosan figyelni erre a területre. (Persze, ha nem zavar néhány malware és trójai a gépen, én találtam még működő (!!!) Windows XP-t, (!!!) amelyről 1600 (!) roszindulatú kódot sikerült több lépcsőben eltávolítani. (Tessék ezt elképzelni..! :( )

csak megesz a fene ha ezt te akarod művelni.

Manapság a gépek nagyrészét több tűzfal védi, otthon alapból figyel a NAT csak teljesen felesleges mert nem így jönnek be. Ha pedig kint vagy a beépített elég.

Kifele menő cuccokat nem tudom hányan figyelnek közülünk. És főleg hogyan teszik. De ezen inkább akkor akad fenn cucc ha már megfertőzte a gépet.

A vírusvédelmi teszteket a helyén kell kezelni, többször fizettem már tesztgyőztes keresőért, ami azután a következő évben megkeserítette az életem, vagy nem védett megfelelően. (Sőt van ma is olyan 3-as licencem, amelyet szégyenszemre el kellett távolítanom, azaz lemondani a további használatáról, - és a telepítések rootkites védelme miatt ma már az sem mindig egyszerű, - mert lehetett tesztgyőztes, de mellette a géppel dolgozni viszont meg nem lehetett.)

Ilyet ne írjál le légyszíves, hogy "melvert" - írd magyarul, vagy helyesen angolul, de ne rontsuk tovább a hiányos tudását másoknak.. köszi ;)

Egy kérdés: honnét tudod lemérni hogy egy AV megoldás jó és nem hamis találatokat mutat? Ha a találatok hihetők, akkor meg hogyan kerülhet folyamatosan vírus a gépre ha jól működik a szűrője? Főleg neked, egy elmondásodból hozzáértőnek?

Szerintem hajlamosak az emberek elfelejteni, hogy ha egyszer elindul egy rossz indulatú kód, akkor onnétól már nem szabadna megbízni a gépben, vírusírtás után sem. Akármit tehetett addig a kód, akár jogosultsági szintet is ugorhatott stb. Egyszerűen értelmetlen, mivel nem lehetsz benne soha biztos.

A "melver" helyes, fonetikus írásmód, bár stilisztikailag kicsit hehe. A muszáj viszont továbbra is pontos j.

Amúgy hogy a témánál maradjunk, lefuttattam a Dr. CureIt-et, valóban talált gonosz dolgot, de az az volt, amit én írtam be a hosts fájlba. Pedig nekem a víruskeresőm a fújj-fújj MSE, és a tűzfalamat is egyszer állítottam be immáron vagy öt év előtt.

Sokkal fontosabbnak tartom a mindenféle csodaszoftver mellett - de inkább helyett - a józan ész megtartását és/vagy kifejlesztését. Igen, ez is olyan mint a biciklizés vagy az autóvezetés, meg kell tanulni a szabályokat. És igen, van aki nem tanulja meg, vagy megtanulja, de nem tartja be őket.

Sajnos nagyon kevésszer kapott vírust a gépem. A legutóbbi alkalommal arra voltam kíváncsi, hogy felismeri-e a víruskereső azt, ami a levezésen átcsúszott. Hát, nem ismerte fel, ezért kibontottam, úgyse ismerte fel, és ekkor rákattintottam. Utána fél napig sikáltam a gépet. V.ö.: józan ész.

Korábban olyan volt, hogy az Orcale meg Adobe által csomagolt vagy felajánlott nyomorok kerültek fel, ezekre azóta nagyon-nagyon figyelek.

Amúgy ha most fertőződne meg a gép, akkor alighanem reinstall lenne, mert úgyis érik már egy ideje, és nem foglalkoznék a teljes kiirtással. De mindenek előtt látnom kéne, hogy mi és hogyan került fel a gépre, attól függően mennék tovább.

De ugye még mindig desktopnál tartunk?

Nyilván nem. Semmi se garantálja hogy a kártevő csak olyan helyen lapul amit a visszaállítási pont felülír (sőt, szinte tuti hogy nem csak olyan helyen). Nomeg azt se garantálja semmi, hogy maga a visszaállítási pont tiszta.

Valami ilyesmi a dolog:

- a gép friss telepítés, még nincs nagyon belakva: reinstall
- a gép régi telepítés, már hétmillió mindenféle fel lett rakva ami nem kell: reinstall
- a gép épp jól be van lakva: takarítás

Volt valami ilyenem 8 éve XP-n, bejött a felhős háttér és percekig lehetett várni, míg benyalta a fájlt (addig meg se nyekkent, utána kezdtek előbújni az óra mellett az ikonok).

------------------------------------------------------------------------------
www.woodmann.com/searchlores/welcome.htm

Hmm, most azon merengek, hogy itthon ezt könnyen meg tudom etetni a dnsmasq-al, ami jó. Viszont a gyárban bind van (bár azon is elmélkedtem, hogy akár dnsmasq is lehetne, mert lecserélhetném az isc dhcp/dns párost rá), ott ezzel nem sokra megyek. Ha jól sejtem.

Helyesírás nem mindig sikerül, - sajnos "genetikailag" nem vagyok programozva rá, :( - de javítok és javítok, ha észre veszem. (Ha gyors a fórum, akkor sajnos nem marad időm az újraszerkesztést használni.)

Egyébként, hogy csak a PC-s rendszerek mai sokféleségét tekintve is, ki mondhatja magát hozzáértőnek, az szerintem önbizalom kérdése. Vannak területek, amellyel valaki éppen sokat foglalkozik, relatíve nagyobb tapasztalatokra tehet szert. Ez, ha egyszer egy hétig nem kap "utántöltést", - már azon a szűkebb területen is, - a "kiharcolt" hozzáértése "fogyóban" lesz... :)

Igazad van, nem szabad megbízni. Bár vannak sok munkával "megcsinált" rendszerek, amelyeknél pl. az aktivációkat igyekszik az ember megőrizni, ki tudja hány lehetséges van még hátra. Tehát sokszor nekimegyek és ha nem "éles", akkor napokig takarítok inkább, mint sem azonnal 0-ról indítsak egy-egy gépet. Főként azért is, mert ma már az UEFI, a GPT és a "számos-recovery" particiók világában hiába rakod újra a rendszert, hány lehetséges helye lehet még a vírusok "melegágyának". Csak a vírusírók kreativitása szab határt, az pedig a tapasztaltak alapján jól működik. (Volt már, hogy pár hét takarítás, és végül is sikeres "gépmentés" után döntöttem az újratelepítésről. Pontosan a "bizonytalansági tényezők" miatt. - Amatőrnek időben még ez is beleférhet.)

Egyébként meg, lehet totál szívás az alapos vírusírtás, - ugye gyengébb, öregebb gépeket még az előtt ki lehet "írtani", mielőtt a közel vírusmentes állapotot elérnéd. - De hát tapasztalatokat csak így szerezhet az ember. Az újratelepítés csak időben éri meg, - esetleg. Tanulni nem sokat lehet így a rendszerek előbb-utóbb törvényszerűen bekövetkező hibáit illetően. És akkor később ott áll az ember élesben és a rendelkezésre álló 5-10 perc alatt sem újratelepíteni, sem rendszerhibát megoldani nem fog. - (Ennyit azért "kávézásból" talán még elviselnek a munkatársaid.) - Ha meg ennyi idő alatt nem oldod meg, és ki kell venned alóluk a gépet, "fújolni" fognak azok, akik akkor éppen dolgozni szeretnének.

A windows-os világban ezért kell a jó biztonságtechnikára áldozni, hogy ilyen "tapasztalatszerzésre" mind ritkábban kerüljön sor és főként ne fulladj bele. De ez a jelenlegi win-es oprendszereknél és az alapértelmezett beállításaiknál, - hosszabb időt tekintve, - biztosan kikerülhetetlen.

( agostonl | 2014. 05. 11., v – 16:36 )

Nálunk mostanság nem a virusok a legnaogyobb probléma... hanem az ad-... spy-ware bogárkák...
Erre jelenleg ez a svájcibicska, ami kiírt minden dögöt, XP, Win7, Win8 alatt egyaránt.

"Értem én, hogy villanyos autó, de mi hajtja?"

Használom én is ha kell, és azért hozzá tartozik, nem minden gépen futnak hibátlanul ezek a programok, meg ezek már a végső "kétségbeesés" programjai és normál körülmények között addig, egy jól védett gépnek el sem szabad jutnia. De joggal merül fel a kérdés, ha nekik általában sikerül egy WinXP-t ismét "fénysebességre" kapcsolni, akkor a hatalmas potenciállal és múlttal rendelkező "többinek" miért is nem? - Mert talán nem is akarják??? - :(

( Lsh7 v | 2014. 07. 05., szo – 20:27 )

A Flash Player kéretlenül feltelpült McAfe Security Scan Plus vírus és egyéb kergetője.
Van e lehetőség ugy felrakni a flasht ,hogy ezt ne tegye fel ?

Csendben dolgozik amúgy és keményen beszólt, hogy 4 webhely veszélyezteti a számítógépem biztonságát.

mindenkilapja.hu
printer-volgograd.ru
printerservice.com.br
savedhistory.org

Ezek után nem lesz nyugodt az éjszakám :D

Itten ajánlja kemény forintért ezekre a megoldást :
http://promos.mcafee.com/offer.aspx?id=535836&cid=94887&ss=3&rid=10&ths…

http://elütöttek.hu/

http://hup.hu/node/99539
http://hup.hu/node/128597