Költői kérdés: mennyire lehet megbízni az AV szoftverekben, amikor 3-ból kettő (linuxon futó clamav és comodo) simán átenged egy exe-t, a Win10-en futó AVG meg elkaszálja a tar file-t, hogy az egyik exe malware-rel fertőzött?
- mogorva blogja
- A hozzászóláshoz be kell jelentkezni
Hozzászólások
Clamav sajna fos. Ünnepek előtt nagyon sok vírust átengedett. Olyat is ami a kaspersky szerint 2015-ös. Szóval a saját adatbázisa nem sok mindenre jó. Néztünk hozzá kiegészítést, az valamivel jobb, mondjuk évi 30-40 euróért sokat nem lehet várni.
Teszteltem a kaspersky saját cuccát, az jó, csak az meg "sokba" van.
Fedora 38, Thinkpad x280
- A hozzászóláshoz be kell jelentkezni
De eszerint a comodo is szar.
Illetve nem tudni, mert nem foglalkoztam tovább a dologgal, hogy az AVG fals pozitív riasztást adott-e vagy sem.
Régebben Eset Nod32 volt az adott gépen de idővel akkorára nőtt, hogy már a gépet nem lehetett tőle használni, kb. McAfee mélységekbe ért le, nem is fizettünk rá elő többet.
- A hozzászóláshoz be kell jelentkezni
Ez így van. Az ESET nagyon-nagy rossz lett, bár az is volt mindig.
- A hozzászóláshoz be kell jelentkezni
Még mindig naponta pánikol tőle a kernel? Én azért selejteztem anno.
<3 openSUSE, Ubuntu, KDE <3
- A hozzászóláshoz be kell jelentkezni
Ilyen tesztelések alkalmával a gyanús fájlokat feltöltöm a https://virustotal.com oldalára és megnézem, hogy melyik mire sípol és miért.
- A hozzászóláshoz be kell jelentkezni
Feltoltam.
- AVG: detektálta
- Comodo: detektálta
- clamav: nem ismerte
Tovább bonyolódik, hogy "HackTool.KMS" a cucc, ami vagy tényleg vírus/trójai/akármi, vagy nem (viszont fogják azért, ami).
És továbbra is él a kérdés, hogy melyik AV szoftver miért/miért nem ugrik rá és ha nem ugrik, akkor miért nem dob legalább egy info v. warning szintű üzenetet.
- A hozzászóláshoz be kell jelentkezni
hacktools.kms
Engem már két alkalommal kiröhögtek kvázi-IT területen is járatos társaságban, mikor mondtam, hogy oké hogy aktiválja az office-t de ki tudja még mit tesz fel, mit csinál.
- Mert mit tenne fel? Ugyanmár
- Tőlem mit lop el?
...
- A hozzászóláshoz be kell jelentkezni
Jaja, ezert mondom h barmi lehet, legalabb egy warningot illene dobni ra.
- A hozzászóláshoz be kell jelentkezni
Sajnos itt jön be az a probléma, hogy microsoft ökoszisztémához kapcsolódó víruskeresők kb. rendőrséget akarnak játszani.
Az ilyen jellegű programokat kizárólag a publikált funkciójuk miatt berakják vírusnak, azonban ténylegesen nem vizsgálják meg őket, hogy mit csinál. Így aztán marad a találgatás, hogy mi is történhet.
Mondjuk ugyan ez a probléma fennáll más tooloknál is (pl.: Nirsoft programok többsége). Bár ott legalább magyarázható azzal, hogy egy normál felhasználó gépén tényleg nem kellene ott lennie. Ha meg rendszergazda használja, akkor lekezeli ezt a helyzetet. Igaz cserébe sokszor nincs normális leírás se a kergetőkben, hogy miért is szórt ki egy-egy tételt. (Régen még volt a víruskergetőkhöz normális adatbázis, ahol leírta, hogy mit és hogyan csinál az a program, amelyre reagált a kereső. Ezt például nagyon hiányolom manapság.)
Zavard össze a világot: mosolyogj hétfőn.
- A hozzászóláshoz be kell jelentkezni
Számomra minden víruskereső a saját IT-s életem megkeserítője. Élükön a W10 Defender-ével, ami a leginkább. (Mert az rendben lévőnek tűnik, ha a légtornász mutatvány alá hálót feszítenek, de az, hogy a légtornász a fellépés közben folyamatosan belekeveredik a hálóba, már nem annyira. - A víruskeresők pedig működésükben ehhez hasonlatosak. - Igazából trójai adatgyűjtők és távoli elérést biztosító kliensek, leginkább a vírusminták gyűjtésének szándékával terjesztik őket még akár ingyenesen is. Ha mást is gyűjtenek az tényleg csak a megbízható működésükhöz fejlesztésükhöz szükséges!!!! :) - (A hangoztatott kliens gép védelmének problematikája, kb. 120-ik a rangsorban.)
- A hozzászóláshoz be kell jelentkezni
Nincs olyan AV ami MINDENT 100%-ban megfog. Erre vannak kulon szolgaltatasok...
lasd pl:
- A hozzászóláshoz be kell jelentkezni
Nincs olyan "kulon szolgaltatasok" ami MINDENT 100%-ban megfog. :)
- A hozzászóláshoz be kell jelentkezni
Ez okés, de a probléma az, hogy 2-ből 2 nem szólt.
És aztán bejött a kérdés, hogy a 3. miért szólt, illetve kell-e szólni (és mit) egyáltalán egy ilyen találat esetén.
- A hozzászóláshoz be kell jelentkezni