Virusirtok es a warez

Virusirtok a 90-es evekben:

Felismertek a virusokat?
Igen

Kiirtottak a virusokat?
Igen

Felismertek a rendszert is kompromittalo rosszindulatu kodot tartalmazo keygeneket/crackelt exeket?
Igen

Viruskent jeloltek a rendszert kompromittalo rosszindulatu kodot nem tartalmazo keygeneket/crackelt exeket?
Nem

Eredmeny (valos vs vart): 4/4

Virusirtok 2018-ban:

Felismerik a virusokat?
Nem

Kiirtjak a virusokat?
Nem

Felismerik a rendszert is kompromittalo rosszindulatu kodot tartalmazo keygeneket/crackelt exeket?
Igen

Viruskent jelolik a rendszert kompromittalo rosszindulatu kodot nem tartalmazo keygeneket/crackelt exeket?
Igen

Eredmeny (valos vs vart): 1/4

Ez az iparag konkretan visszafele fejlodik

( mauzi v | 2018. 09. 03., h – 23:15 )

Azt még add hozzá, hogy a 90-es években még nem kémkedett...

( cherockee v | 2018. 09. 04., k – 06:54 )

"Viruskent jeloltek a rendszert kompromittalo rosszindulatu kodot nem tartalmazo keygeneket/crackelt exeket?"

Ezt mi alapján állapítod meg, mármint hogy nem tartalmaz?

( zz7 | 2018. 09. 04., k – 08:28 )

Ami közös a 90-es években és ma: a vírusvédelmek ugyanúgy kullognak az új vírusok után. Idő telik mire fel tudják ismerni az újdonságot, addig az meg kb. csinál amit akar. Főleg egy rendszergazdaként használt Windowsban.

Ami pozitívum. Ma jóval több ingyenesen is mondhatni eredményesen használható vírusvédelem van mint a 90-es években volt.

A cégünknél 18 év alatt vírus összesen nem tudott olyan mértékű kárt, két napos teljes leállást produkálni mint egy esetben a vírusvédelmi program hibája a reggeli frissítések után. Messze a legnagyobb bajt egy olyan program okozta aminek éppen a bajtól kellett volna védenie.

Mert sok alkalmazas (beleertve meg az utorrentet is) admin privilegiumokat ker. Ha csinalsz kulon admin usert es autologinoltatsz egy non-priviliged usert, akkor privilgeium emeles utan az installed app csak az admin usernek lesz meg, foleg, hogy a gyokerek a Users mappaba dolgoznak.

Egyszeruen Windows-on non-privileged userkent menni szivas, aki Winre fejleszt alkalmazast, sokszor baszta tesztelni mi tortenik ilyenkor.

( tomsolo | 2018. 09. 04., k – 09:19 )

nekem nincsenek ilyen emlékeim a 90-es évekről
No rainbow, no sugar

( end | 2018. 09. 04., k – 09:38 )

És ami a legnagyobb "előnye" konkrétan egy víruskeresőnek, hogy valós védelmet alapértelmezetten használva alaposan fékezik a rendszert, ezzel együtt a munkavégzést. - Ha a felhasználó részletekben kikapcsolja, akkor talán nem annyira, de akkor meg minek van?

Ha Defender-ről van szó W10-en, akkor meg hiába is kapcsolja ki, a háttérben a "Roszindulatú kódeltávolító" védelem működik tovább. Sokszor az ingyenes, "open" szoftverekre konkrétan "harap", - mert "szegény", honnan is ismerhetne egy Windows-on használt pl. NirSoft-rendszermonitorozót... :)

Egyébként az MS féle többrétegű, aktív védelmi logikának van értelme, 700 millió Win védelme annyira csökkenti a világon működő vírusok számát nap-mint-nap, hogy nagyon régen nem találkoztam már komoly kártékony kóddal a gépeken. (Régen, (mondjuk 10 éve,) viszon egészen elképesztő találati számokat is mutathatott a keresés egy-egy gépen, működő Windows-on.)

Ja, hát warezolni szoftverekkel, nem annyira lehet jó választás a Windows 10. (Mondjuk erről érdemben nem tudok nyilatkozni, - lehet okos emberek azért ma is megoldják, - de az ártalmatlan hálózati "hack-tool"-ok rendszeresen eltünnek a penjeimről, ha mindenről megfeledkezve használom Win-nes gépek között.)

Nagyjából +1.

Nemrég beszélgettem valakivel, mondja, hogy munkahelyén Windows van, fagy neki, lassú, pedig erős gépe van, stb. Végül kiderül, hogy jó eséllyel a mindenféle védelmi szolgáltatásoknak köszönhető az.

Ma nagyjából általános tapasztalat, hogy nem ad annyi pluszt a többi víruskergető a Deffenderhez képest, mint amennyi bajt okoz.

----------------
Lvl86 Troll, "hobbifejlesztő" - Think Wishfully™

"Ma nagyjából általános tapasztalat, hogy nem ad annyi pluszt a többi víruskergető a Deffenderhez képest, mint amennyi bajt okoz."

Kb. igen. Én is ilyeneket tapasztalok már évek óta. Gondolom az alacsony terhelése és hibák nélküli működése a többihez képest a jobb integráltságnak köszönhető.
A védelmi szintje pedig milyen a többihez képest? Kb. a középmezőny felett kicsivel, de a hatékonyság különbség a többi fizetőssel lehet néhány százalék plusz-mínusz. Lényegtelen.
Windows használatnál más dolgok, beállítások, használat módja, jó adatmentés stb. sokkal többet ér biztonság szinteken mint bármilyen más vírusvédelem a Defenderhez képest. Csodálom hogy a többi vírusvédelmi cég még egyáltalán megél valamiből.

Igen. 10-en megjelenése óta csak a Defender! - Mellette néhány W7-en van független is. - De ha rendszeresen van frissítve, sztem ott is elég lenne az MS védelme. Rálátásom van olyanra is, ahol fut MS Essential, - végül is az a Defender vírusmintáival rendelkezik, - de ott sincs vírus. (Ennek ellenére, kisebb gépeken még sincs annyira leterhelve a rendszer, - mint egy 10-es csak a beépített Defenderes védelem mellett.)

Mindezt úgy, hogy a 10 telemetriája, aktívan a háttérben futó vackok, mind "twíkelve". - 3600-on futó Xeon, 16 GB RAM/SSD mellett is "terheltebb", lassabban indul, nehezebben mozog, mint egy Core 2 E8400, 4 GB RAM/HDD mellett W7-en. Igazán nem értem, a W10-en, - a 7-eshez képest, - mi a fészkes fenét csinál a kód az erőforrásokkal?

( ironcat | 2018. 09. 04., k – 10:01 )

Az idő megszépíti az emlékeket. :-) Én a 90-es évek elejéről-közepéről ilyesmikre emlékszem:

Nem volt vírusirtó a gépek többségén. Ekkor még a gépek között az adatmozgatás sok helyen floppyn történt (ami így félig-meddig backup is volt), így egy vírus inkább csak kellemetlenséget okozott, hiszen legtöbb adat megvolt valamelyik floppyn. Eleinte a boot-vírusok voltak a legelterjedtebbek. Ezek általában floppyn „közlekedtek”, és a gépben felejtett floppyról bootolva fertőzték meg a gép boot szektorát. Ez ugyan kellemetlen volt, és a hozzá nem értés miatt sokszor pánikot okozott, de nem volt annyira veszélyes. A floppyn levő adatokat – akkor még – nem bántották, így az adatok nem vesztek el. Másrészt egy DOS újratelepítése elég gyors volt. Még egy XT-n is.

Ami „szép” volt a dologban: Mivel a gépeken nem volt vírusirtó, így amikor újra benne felejtették a fertőzött floppyt a gépben, akkor újra megtörtént a fertőzés. Viszont éppen ezért, az emberek többsége még rendszeresen floppyra mentette a fontos adatokat.

Aztán megjelentek a vírusirtók, amik vagy felismerték az új vírusokat, vagy nem. Közben a hálózatok is el kezdtek kiépülni, de internet még csak kevés helyen volt. Ennek az lett a következménye, hogy egy egész hálózatot meg lehetett fertőzni egyetlen gépről. Közben a boot-vírusok visszaszorultak, így inkább a ténylegesen kárt okozó változatok jelentek meg. Mivel akkor még sok helyen nem volt internet, a vírusirtók adatbázisának frissítése legtöbbször valamelyik számítógépes újság CD mellékletéről történt meg. Tehát havonta egyszer volt frissítés. Mivel a dolgozók rendszeresen bevitték a munkahelyre a szomszédtól/baráttól kapott floppykat, és kipróbálták a rajta levő programokat, így a vírusok sokkal gyorsabban terjedtek, mint az adatbázis frissítések. Tehát a víruskeresők eleve hátrányos helyzetből indultak.

( kozel | 2018. 09. 04., k – 16:16 )

Manapsag a virusirto szoftver maga a virus.

( zdesigner | 2018. 09. 04., k – 18:07 )

Feltételezem, hogy malware-t és PUA-t értesz "vírus" alatt, nem kizárólag vírust. Kezdjük itt.

Akkor kerdes:

-Szerinted egy virusirtonak vagy a Defendernek ki kene takaritania a registry-t, meg a Run-t, miutan "leirtott" egy proxy virust? (127.0.0.1-en atmegy egy adware, es megkapjak a bongeszok)

-Szerinted egy virusirtonak vagy a Defendernek meg kene szereznie egy kompromittalt .dll eredeti verziojat es restart utan gondoskodni rola, hogy a helyere kerult (nem csak sima "clean")?

-Szerinted egy virusirtonak vagy a Defendernek kene Chrome/Firefox extensiont/binary-t fixalnia meg a rendszerindito ikonjait ahol atirodik hogy a virusos url-lel kezdjen?

-Szerinted egy virusirtonak vagy a Defendernek fel kene ismernie a rendszerrel egyutt elindulo tetszoleges rosszindulatu kodot?

Csak szolok: egyiket sem szoktak (jol) megtenni.

Utobbiban pedig aztan tenyleg semmi nehez nincs. Real time protection a faszom, eleg lenne ha nem indulna el Defender es/vagy virusirto ellenere az a process, ami negyedmasodpercenkent visszairja a rossz registry bejegyzest. Meg a Chrome-on meg a Firefoxon az lenne a kezdolap, ami be van allitva.