Szerinted kell Windowsra virusirtó?

 ( carlcolt | 2016. március 22., kedd - 7:38 )
Nem
12% (51 szavazat)
Igen, de elég a Microsoft megoldása (pl. Microsoft Security Essentials)
32% (134 szavazat)
Igen, külső gyártó vírusirtója szükséges
48% (197 szavazat)
Egyéb, leírom.
8% (32 szavazat)
Összes szavazat: 414

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Sajat tapasztalat, hogy az idosebb generacio - anyuka, apuka gepere inkabb malware-ek kerulnek fel.
Szoval az elmult 10 evben kulsos virusirto egyetlen egy virust sem fogott a csaladomban, viszont malware-ek voltak dogivel.

Múltkor belehallgattam a balázs sóba a klasszon, ahol ransomware-ekről beszéltek. És tényleg az van, hogy informatikus szakértőt kellett felhívniuk, hogy tudják, ha pornó oldalon "lassú a rendszered, kattints ide egy ingyenes gyorsításhoz" felirattal letöltést találnak, az nem az, aminek mondja magát. Szóval a nagy átlagnak a vírusírtó felesleges. Rendes informatikai képzés kéne, ami felkészíti az embereket a böngészés veszélyeire. Ha nem kattintasz ismeretlen forrásból származó akármikre, kis túlzással még a MS saját víruskergetője is felesleges.

Adalék: Egy facebookos tech csoportban láttam tegnap este, hogy valaki DLL-eket másolgatott a system32-be "valamilyen" forrásból. Szóval...
--
"Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live." John F. Woods
Get dropbox account now!

"Ha nem kattintasz ismeretlen forrásból származó akármikre, kis túlzással még a MS saját víruskergetője is felesleges."

Továbbá ne olvass The New York Times, the BBC, MSN, and AOL -t se. Sőt be se kapcsold a PC-det! Akkor biztosan nem lesz baj.

Nem úgy volt, hogy az ellen adblocker kell? :-)

Az biztosan remek dolog. De csak az idézett mondatra reagáltam.

MS beépített víruskergetője amúgyis annyit ér, mint gyári riasztó az autóban.

--
Where do you want to go today?
[nobody@salcay:~]$_

Az utobbi idok tapasztalatai szerint, amit a MSE megfogott, azt a Kaspersky es a tobbi hires sz#r atengedett.
Szoval lehet Te meg a 10 evvel ezelott MSE-re emlekszel.

ez a keplet ket terszolegesen valasztott viruskergetore is siman felirhato.

Itt most az MSE-rol volt szo. Csak kicsit unalmas mar a fikazasa, holott akik fikazzak, kb. nulla tapasztalattal rendelkeznek belole.

U.I.: A Kasperskyt azert hoztam fel peldanak, mert rendszerint az van megemlitve, mint "legjobb virusirto", es sajat tapasztalatom is van vele, itt a klinikan. Igy van osszehasonlitasi alapom.

Részemről gyári windows vírusirtó + malwarebytes + spybot sd.

Felhasználófüggő
Aki már van annyira jártas a gép használatban, hogy tudja honnét jöhet vírus, az igyekszik elkerülni azokat a helyzeteket, így nekik nem olyan fontos. Én azért biztos ami biztos alapon használok, de már nem is emlékszem mikor riasztott utoljára.
Tökéletes ellenpélda apám, akinek még a kenyérpirítóra is kell vírusirtó, mert képes egy szelet kenyértől is vírust kapni :)

csakalámáknak

+1

Bár a hülyeség ellen amúgy sem véd.

A láma úgyis kikapcsolja a vírusírtót, mert "ez a szar nem engedi telepíteni, amit ncore-ról letöltöttem".
--
"Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live." John F. Woods
Get dropbox account now!

Ezt hittem én is és nem tartom magam lámának informnatika terén, de egyszer csak elkezdett kicsit furcsán viselkedni a win.
Win deffender win tűzfal rendszeresen frissítve és nem is adminként használom. Dobtam rá egy panda antivírust egyből talált vagy 10 különböző vírust/malwaret.
Szóval a nem lámákat is megtalálja a neten a fertőzés. A windows önmagát nem tudja megvédeni.

===============================================================================
// Hocus Pocus, grab the focus
winSetFocus(...)

http://c2.com/cgi/wiki?FunnyThingsSeenInSourceCodeAndDocumentation

Idézet:
A windows önmagát nem tudja megvédeni.

A felhasználótól. (hacsak nem Windows Update-el jött mint a GWX :))

kösz a megerősítést :)

A defender alkalmatlan a feladatra, hamis biztonsag erzetet nyujt, vagyis inkabb karos mint hasznos.

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

minden vírusirtó hamis biztonságérzetet nyújt... ;)

ez felhasználótól függ, de én tudom, hogy 100%-os megoldás nincs, viszont egy vírusirtó csökkenti a fertőződés lehetőségeinek a számát. sajnos van olyan ember akit írsz, vírusirtója van és azt hiszi sebezhetetlen. nem az, ezt többször tapasztalhatta. megoldás, feltesz egy másik irtót és mindent ugyanúgy csinál tovább. persze ismét be fog nyalni valami vicceset, ezt előre borítékolni lehet.


"Belépés díjtalan, kilépés bizonytalan."
"Vajon mit várok a sorstól, ha hányok az édestől, és izzadok a sóstól."

Ja, akárcsak a biztonsági öv... az ellen nem véd, hogy ki hogyan vezet... ;)

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Dupla

Használtam MSE-t is, 10-es Defenderjét is egy darabig, most megint Avira van. Ez utóbbi jobb az innen-onnan töltött cuccokhoz, kiegészítve egy virustotallal.
Hozzáértő embernek kérdéses hogy érdemes e többe befektetni, laikusnak meg kell még egy restore image is.

Mint láttuk Locky és társai ellen nemigen vagy csak későn véd. A látottak alapján a környezetemben a következő periódusban a Kasperskyt fogom ajánlani.

A sandboxing is szép megoldás, használom is intenzíven.

(x) Egyéb

Nem használok vírusirtót, kivéve, ha a group policy kikényszeríti a Microsoft megoldását :) Esetleges adatvesztés ellen folyamatos, 15 percenkénti backuppal védekezek, ha bejön egy Locky, az max egy órás kiesést okoz a munkában.

Pedig mindig azzal jönnek a vírusirtó cégek, hogy a Microsoft megoldása nem teljes körű védelem. (Bármikor találok a neten 5 perc alatt olyan samplet amivel bizonyítható, hogy az övék sem :))

Bármikor találok a neten 5 perc alatt olyan samplet amivel bizonyítható, hogy az övék sem :)

akkor meg ugye minek? annyira se "hatékony", mint a homeopá^Wplacebo... ;)

A Microsoft erősen ajánlja vírusvédelmi megoldás telepítését. Elég erősen széllel szemben hugyozás vállalati környezetben a Microsoft best practices-eket nem figyelembe venni, netán ellenük tenni, ha egy esetleges probléma esetén nem te akarsz lenni a bűnbak.

--
trey @ gépház

>>Nem használok vírusirtót, kivéve, ha a group policy kikényszeríti a Microsoft megoldását :)
> a Microsoft best practices-eket nem figyelembe venni, netán ellenük tenni

:)

Úgy általánosságban írtam a témához. BTW: belenézve a AV programok központi menedzsmentjébe ott ahol használok AV-t, elrettentő mi mennyiséget fog meg, jelez be. Van persze fals pozitív is néha, olyan is van, hogy magát a vírusirtót támadják, olyan is, hogy a vírusirtó több kárt csinál mint hasznot, de mivel nekem a kezembe egy bizonyító erejű logot ad a felhasználók viselt dolgairól, amit szükség esetén ki tudok nyomtatni, át tudok adni, adminként inkább a "jó ha ott van, mint ne legyen" állásponton vagyok, ismerve az összes hátulütőjét, felhasználói PC-k esetén.

Szerveren megint más kérdés.

--
trey @ gépház

én az "eleve ne is futtathasson a user semmit azon kívül amit megengedek" állásponton vagyok...

Én is azon vagyok, de sajnos a cégtulajdonosok más állásponton vannak. Volt már olyan komikus színjátékban részem, amikor megfelelő korlátozások meghozása után magából kikelő vezérigazgató azt kérte számon, hogy hogyan jön az IT ahhoz, hogy korlátozza a munkavállalókat bármilyen tekintetben is.

Ja, kérem. Ha nem kell? Annyit meg nem akar áldozni rá, hogy normálisan meg legyen oldva máshogy. A szíve joga. Övé a gép, övé az adat, övé a felelősség is. Leírta, eltettem. Mindenki boldog.

--
trey @ gépház

én több helyen tapasztalok olyat, amikor nagyvállalati policy gyakorlati megvalósítása után minket fűznek a dolgozók, hogy valamilyen könnyítést eszközöljünk ki. lehetőleg ott helyben. aztán pl. én vagyok a geci, hogy nem csinálom meg :D mindegy, bírom.

ezekben az esetekben nem lenne színjáték, nem kellene kétszer szólnom a v.igazgatónak. szóval mégsem vagyok olyan gecc.

--
Vortex Rikers NC114-85EKLS

>Leírta, eltettem.

Kb. ennyi a lényeg, de a nagyjának ha ezt mondod, akkor már rögtön nem olyan fontos a dolog.

@@
"You can hide a semi truck in 300 lines of C."

A szakmában eltöltött lassan 2 évtized kifejleszt az emberben egy egészséges önvédelmi reflexet.

"Hát, jó. Ha nem, nem. De írd le ezt légyszi és küldd el."

Nem vagyok én sem jutalékban, sem kereskedő, sem pszichológus, hogy győzködjem.

--
trey @ gépház

Ha még mindig abban a hitben élsz, h unix rendszerekre nincs vírus/malware/spyware stb-stb., akkor nagyon erősen tévedsz.

-------
It is our choices that define us.

Szerintem kevered a "van" és a "lehetne" fogalmakat, ha Debianra céloztál. Még OSX-re is lényegesen kevesebb van mint Windowsra, bár az hivatalosan is Unix.

a kérdés az volt, kell-e w$ alá vírusírtó, erre írtam választ

Szervác Attila - http://321.hu/sas

Van amikor nem választhatsz oprendszert a usernél.
Ez van. Csináld.
- - - - - - - - - - -
"A fejlesztők és a Jóisten versenyben vannak. Az előbbiek egyre hülyebiztosabb szerkezeteket csinálnak, a Jóisten meg egyre hülyébb embereket. És hát a Jóisten áll nyerésre." By:nalaca001 valahol máshol

Egyéb:
Mindenkinek szoktam ajánlani. Munkában is használnám még akkor is, ha amúgy nem lenne kötelező.
Itthon most épp nincs Windows, de mikor volt, vírusirtó akkor sem volt rajta. Azért alakult így, mert a tapasztalat az, hogy előbb-utóbb valami úgyis átcsúszik a védelmen, amit megfog, azt meg javarészt magamtól is elkerülöm (nem töltök le felnőtt oldalról "videokodeket", cracket, stb...). Cserébe viszont legalább rengeteg erőforrást eszik az összes ilyen cucc, érezhetően lassítják a gépet.

Nálunk a cégnél a Microsoft megoldása (System Center Endpoint Protection, SCEP) sok dolgot megfog, sok dolgot meg nem. Az elmúlt évben legalább háromszor csúszott be cryptolocker.

Otthon Kaspersky Internet Security és Malware AntiBytes van feltelepítve. Együtt sok dolgot észrevettek, olyan dolgokat is amit az Essentials nem. Szerencsére már mindennapos használatra az Ubuntut használom és nem a Windows-t, az adataimról meg készítek backup-ot rendszeresen.

-
"Everything is just a matter of perspective."

Az a legszebb, amikor 20 éves dogmákra alapozott cégpoliszi azt erőlteti, hogy egy terminal szerver gépen - ahová 10-20 user van belépve egyszerre - mindenkinek egyesével elindul a legalább kétféle ótvaros fos viruskergető, meg az ezeket frissítő agentek, meg a f*tudja még mi. Ezzel tulajdonképpen ki is töltötték a rendelkezésre álló erőforrások 60%-át - a maradékkal a userek dolgozhatnak :)

Disclaimer: I am not speaking on behalf of my employer, this is my personal opinion

--
zrubi.hu

Amióta a vírusirtóknak szokása lett cert-et telepíteni a root CA store-ba, nekem nem nagyon tetszik ez az egész.
Innentől csak egy kis hekkelés, és tudok gyártani olyan cert-et, amit a böngésződ elfogad!

Van már olyan exploit is, ami kimondottan a vírusirtó bugjaira épít (nem emlékszem már pontosan, talán a Kaspersky volt az érintett). Tehát akinek telepítve volt, az sebezhetővé vált!

Vagy ott van pl. az AVG.
Az milyen, hogy a privacy policyjuk kimondja, hogy gyűjtik a browsing and search historydat és eladják hirdetőknek?
Kapcsolódó cikk: http://www.wired.co.uk/news/archive/2015-09/17/avg-privacy-policy-browser-search-data

Ilyenkor örülök, hogy közvetlenül nem érint az ablakos világ.

Az RSA konferencián volt egy téma, ahol a 2015-ös kritikus sebezhetőségeket elemezték (Microsoft Security Bulletins alapján). Az esetek 85%-ában már az védelmet jelent, ha le vannak véve az admin jogok a júzeredről.

Fentiekkel nem azt akarom alátámasztani, hogy nem kell vírusirtó. Keveset értek a win-es világhoz.

Nem könnyű igazságot tenni. Jómagam nem vagyok híve a júzerek agyonkorlátozásának. Teljesen megértem, hogy mindig vannak, akik nem szeretik, ha az idiótákkal egy kalap alá vannak véve és kb. fingani se tudnak.
Nekem minden win-es céges laptopomon az volt az első, hogy 5 perc alatt csináltam magamnak egy admin júzert, amit szükség esetén be tudtam vetni. Szoptam egyszer group policyvel is. Mindenáron a szakadozó hotspot-ot favorizálta (kettő van; a másikkal soha semmi gond nem volt). Regedit hekkelés árán tudtam érvényteleníteni. Onnantól nem szakadtam állandóan a hálózatról.

Központilag szabályozott backup és kriptó persze nincs. Így amikor tavaly ellopták egy kolléga laptopját az autójából, az többféle problémát is felvetett...

Gondolom a nemmel szavazók offline használják a gépüket.

NOD-ot használok víruskergetésre.
Mivel internetről szedik le legtöbben a vírusokat, szükség lehet még további kiegészítő toolokra.

Böngészőben használt pluginjeim, hogy minden mocsok beszivárgását megakadályozzam és a lelki békémet megőrizzem:
- Ublock Origin (adblock)
- Ghostery (cross site tracking blokkolás)
- https everywhere (kikényszeríti a titkosított http kapcsolatot, ha a kiszolgáló rendelkezik vele)
- NoScript (csak az általam biztonságosnak definiált oldalakon engedi a scriptek futtatását)

Ezek beváltak, ajánlom mindenkinek.

A nemmel szavazók tudják, hogy a "víruskergetés" nem túl hatékony módszer.

Köszönöm. Szerintem ezt mindenki tudja, még az is aki vírusirtót (kergetőt) használ. :)

+1, a "nem" szavazat nem azt jelenti, hogy amúgy szarunk bele az egész security-be. sőt.

Vagy nincs családtagokkal közösen ~bármire használható gépe. Talán sokakat meglep, de léteznek még olyan családok, ahol egyetlen számítógép van.

:)

Nekem családtagokkal közösen használhatók a gépek, mégse tudják - akár készakarva sem - megfertőzni/tönkretenni.

Az elég? Hogyan védekezel a kártékony kódot tartalmazó állományok terjesztése ellen?

:)

Nem értem a kérdést.

Ha a családtagod egy hordozható adathordozóról szeretne egy fájlt egy másik adathordozóra vagy az internetre másolni, mivel ellenőrzi, hogy a fájl tartalmaz-e valamilyen kártékony dolgot?

:)

Bár nem engem kérdeztél, de szerintem:

Teljesen mindegy mivel ellenőrzi, mert az ellenőrzéshez bele kell dugni.
Ha már beledugta, akkor az ott szinte bármit csinálhat a géppel. És csak utána próbál majd keresgélni rajta a kergető.

Ha tényleg hiperszuper a kergető, és mondjuk kernel szinten átveszi/megelőzi az oprendszer ezen feladatát valahogy, akkor lehet hogy ő lesz az, akivel először kommunikálni fog a potenciálisan fertőzött pendrive, és lehet hogy még a komolyabb következmények előtt felismeri, hogy gonosz a cucc.. Mivel itt sok a lehet, én meg alapvetően nem hiszek abban, hogy ilyen egyátalán létezik...

Persze, a régi, 'hagyományos' virusok ellen lehet hogy nyújt némi védelmet. Csak kérdés hogy megér-e az annyi energiát, erőforrást, és licencdíjat amit a kergetőre kell(ene fordítani)?

Kicist megnyugtatóbb megoldást egyedül a Qubes USB VM-je jelent (a jelenlegi ismereteim szerint)

Disclaimer: I am not speaking on behalf of my employer, this is my personal opinion

--
zrubi.hu

Hungernel mint ertesultunk rola, bekapcsolt tpm van, es az azt supportalo oprendszer, szoval valoszinuleg semmit nem fog az arto kod csinalni a geppel.

az mar mas kerdes, hogy a pendrive -> email mellekletneknt csatolast ez valoszinuleg nem fogja megakadalyozni.

Lehet csak én vagyok lemaradva TPM ügyeben, de szerintem azellen nem véd.

Csak azellen hogy eleve kompromitált (nem aláírt) kernelt töltsél be. De a már betöltött kernelt nyugodtan módosítgathatja bárki/bármi.

Disclaimer: I am not speaking on behalf of my employer, this is my personal opinion

--
zrubi.hu

lehet en vagyok felretajekozva, tudtommal beloheto az os, hogy csak a 'trusted' szervizeket/programokat inditsa el, ez ilyen lancszeru ize, mint az ssl tanusitvanykibocsatoknal.

TPM által biztosítható, hogy a BitLocker titkosított diszkről biztonságosan lehessen bebootolni a rendszert (hogy pl. fizikai hozzáférés esetén ne lehessen megpatkolni a boot loadert és lenyúlni a titkosítókulcsot).

Hogy ne futhasson más program csak 'trusted', arról az AppLocker gondoskodik (illetve én, az AppLocker által :).

No erről van szó, hogy mindenhol nem vagy ott, mindenki nem tudhat annyit mint te (legalábbis a hozzászólásaid alapján valami ilyesmivel foglalkozol), ergo mindenki, bár az ötlet tökéletes, de nem tudja azt megvalósítani amit te. Feltételezem az AppLocker nem egy next-next-finish szintű program, annál mélyebb rendszerismeret szükséges hozzá.


"Belépés díjtalan, kilépés bizonytalan."
"Vajon mit várok a sorstól, ha hányok az édestől, és izzadok a sóstól."

Semmi gond, igény esetén másnak is megoldom. :)

De az alternativája ennek nem a víruskeresők. Azok csak további biztonsági kockázatot hoznak be a képletbe és hamis biztonságérzetet adnak.

a viruskergetoket illetoen maximalisan egyetertek.

nalam konyveloirodaban vannak meg xp-k csoda konyveloprogramok miatt, az egyik gepen nincs virusirto, es megsincs rajta semmi.
( havi egyszer dobok ra egy av-t, meg atnezem online scannerrrel autorunssal, hijackthissel, stb. ) ugytunik nemely felhasznalot azert csak lehet kepezni.

OMG, elég ritka ez mifelénk, nem proxyzunk manuálisan fájlokat. :)

De sajnos a világ összes gépéről nem tudok gondoskodni, bármennyire is szeretnék. Úgyhogy marad az a lehetőség, hogy mindenki védje meg a sajátját. Nekem had ne kelljen csak azért víruskeresőt futtatnom, hogy más gépe biztonságban legyen. Az abszolút nem hatékony antivirus termékek miatt egyébként se segítene ez túl sokat, ezért javasoltam egy jobb alternatívát, amelyik nagyságrendekkel nagyobb biztonságot nyújt és a nem ismert kártevők ellen is ugyanolyan hatásosan működik (ellentétben a mintafelismerős halott ötletekkel ;).

"de léteznek még olyan családok, ahol egyetlen számítógép van."

Es tobb user, kulonbozo jogosultsagokkal ;)

Szerintem kevésbé jellemző.

:)

Ja, de ettol meg megoldhato ;)

"NOD-ot használok víruskergetésre."

Kituno valasztas.

Fiam gépén van valami víruskergető. Nem sokat ér. Ha ránézek, tele van új böngésző menüsávokkal, át van konfigurálva, lassú... ilyenkor system restore jön a telepítés utáni image-ből, és lehet újra széttúrni.

Hany eves a fiad? Egy kis felvilagositas hogy mire szabad kattintani es mire nem az interneten/emailben, nem erne tobbet, mint folyamatosan system restorolni?

Suttyó koromban én magam húztam vissza image-ből a Win98-at minden 125 Ft-os kedvezménnyel átnetezett éjszaka után. Registryben jól áthelyeztem az adatot is tartalmazó folderek lokációját (Documents, Downloads, meg ilyenek) másik partícióra, hogy ne vesszen el véletlenül adat.

15 éves.

Ne gondold, hogy nem mondtam el neki elégszer már. Édesanyám 63 éves. Neki is elmondtam elégszer, aztán mégis folyton minden xar felkerül valahogy. Apám 65, neki valahogy nem kerül fel mindenféle szemét a gépére.

Lehet, hogy a fiam esetében is csak várni kell 50 évet?

Akkor µBlock vagy Adblock, plusz OpenDNS. Ha maskepp nem megy a felvilagositas.

Az a baj, hogy pl. egy Java verzió frissítés közben is megkérdezi a telepítő kis betűvel, előzékenyen előre kipipálva, hogy akkor ugye rendben, ha beállítom az xy keresőt alapértelmezettnek, meg felteszem ezt a víruskeresőt vagy akármit?

Ha az ember résen van, észreveszi. Ha nem figyel oda nagyon, (vagy egyáltalán), akkor meg csak utólag néz, hogy miért ez a kezdőlap a böngészőmben? Hogy lehetne visszacsinálni?

Otthon NOD32, az ingyenes Avast-tal meggyűlt a bajom.
Bent az irodában csak gyári ms cuccok és ki van adva, hogy "ne nézzünk pornót". :D

---------------------------------------
Devmeme - fejlesztői pillanatok

"az ingyenes Avast-tal meggyűlt a bajom" -> Konkrétan micsoda?

Phoenix Art

Például reklámok, vakriasztások, valós veszélyek fel nem ismerése pont akkor, amikor kéne.

---------------------------------------
Devmeme - fejlesztői pillanatok

Én több helyen javasoltam már, ezért fontos számomra, hogy tudjak a nyilvánvaló hiányosságairól. Tudnál egy példát mondani, hogy utánanézhessek? Ha kérhetem a nem felismerés dátumát is írd meg. Köszönöm!

Én is javasoltam már ismerősöknek - sőt, ha jönnek hozzám akkor jó eséllyel most is azt telepítem. Viszont a jelenlegi állapotában sok tapasztalatom nincs.

Amit viszont tapasztaltam:
Ha egyszerűen csak feltelepíted és nem aktíválod (vagy aktiválod és lejár) akkor óriási betűkkel írja, hogy vedd meg a prémium verziót (amit ahogy elnézek nem sok plusz fícsört ad egy átlagos user-nek) és apró betűkkel ajánlja, hogy egyébként regisztrálhatod is ingyen.
Ha nyilvános wifi hálózatra csatlakozol úgyszint elkezd pofázni, hogy juj, de nem biztonságos a kapcsolat és nagyon használd az ő VPN-jüket. Ezt be is kapcsolhatod, majd valamennyi használat után erőszakoskodik, hogy fizess elő arra a szolgáltatásra is - egy laikus számára fel sem merül, hogy van-e egyáltalán arra szükség, a program azt mondja, hogy déndzsör van, akkor déndzsör van.

Namost szerintem ez a hozzáállás botrányosan félrevezető és ez a felhasználók lemajmolásáról szól úgy, hogy a szoftvernek vannak szép kis hülyeségei. Nem is beszélve arról, hogy ha még aktiválod is, napi 1x biztosan előjön jobblent valami reklám, hogy még jobb legyen az életed. Szóval komolyan mondom, hogy néha olyan érzésem volt, hogy maga az Avast egy Adware a gépen.

A tökéletlenségről - természetesen tökéletes szoftver nincsen, de:
Bedugsz egy pendrive-ot, magasról sz*rik rá, hogy esetleg nem kéne-e megvizsgálni, vagy sem.
A crack (*khm) és keygen barátokra feleslegesen (!) beriaszt, míg a NOD32 valamiért nem.
Ellenben a saját általam írt c# programokat mindig zárt környezetben futtatta, birkóznom kellett vele, hogy ne
Reklámok tömege is szólt ellene, bosszantott az is

Viszont tény, hogy az ingyenesek közül azt méltatom még talán a legtöbbre. De most már úgy állok a dolgokhoz, hogy nem sajnálom a pénzt egy szoftverre, mert én is abból élek.

---------------------------------------
Devmeme - fejlesztői pillanatok

Nálam pl.: Thunderbird-el való összeakadás volt - kifelé nem küld semmit - ...nsmail... hibaüzenet. De szerencsére van megoldás. :)

Szerk.: De hogy jót is írjak - a locky - és hasonló nyalánkságok nagyrészét az e-mail üzenetekből megfogdossa. :)

Phoenix Art

igen, de nem érdekel kié, csak hatékony legyen. és legyen akkor egy magas labda is, nálam nod32 van.


"Belépés díjtalan, kilépés bizonytalan."
"Vajon mit várok a sorstól, ha hányok az édestől, és izzadok a sóstól."

Csak egy kis paranoid szösszenet a témához kapcsolódóan:

Már önmagában az gázosan hangzik, hogy egy profitorientált cég a zárt forráskódu cuccát futtassam, direkt azzal a céllal, hogy a gépemen lévő ÖSSZES adatot átolvasgassa 'víruskergetés' címszó alatt. Nem utolsó sorban adminként fut, és rendszeresen le/fel töltöget valamit az internetről. Rosszabb esetben 'hivatalos' tanúsítványokat is telepít, hogy nekem még jobb legyen, és ne riogasson már a böngésző se emiatt.

És amikor mindezt 'ingyen' adják, még az sem gyanús ám :D

Ha pedig mindezt vállalati környezetben tesszük, az számomra még viccesebb. Főleg amikor az ilyenek mellé még egy harmadik, negyedik féltől vett hasonló remek szoftver meg majd 'data leak protection-t' ígér ;)

Számomra már az is teljesen gáz, amikor a céges környezetben lévő csudaoffisz 4000 minden állomány megnyitásakor lázasan 'internetezni' szeretne.

Mindemellett, hogy ne legyen annyira bonyolult a sok szar közül az érdekeseket kikeresni, általában segítünk is azzal, hogy 'confidental', 'internal only', és egyéb mágikus védőhatású feliratokat helyezünk el bennük nagy számban.

Disclaimer: I am not speaking on behalf of my employer, this is my personal opinion

--
zrubi.hu

Ha nem is pont ugyanezt, de valami hasonlót érzek magam is.
A tanúsítvány telepítését egy fentebbi postban már említettem. Tulajdonképpen egy kis hackeléssel ,,bárki'' gyárt ezután olyan aláírást, amit a böngésződ elfogad (az AV kódjában ugye hard-coded ott van, hogy kell).

Adminként futás. Nos igen, ha az AV-ra van exploit, akkor legalább kapásból admin jogokkal fut a támadó kódja. Akkor is, ha az accountod nem admin jogú.

És igen, engem is zavar, amikor valami tekeri a diszket. És egyáltalán, ha nem tudom, mi történik a háttérben.
A kis gkrellm-ben ha látszólag ok nélkül emelkedik az ethX forgalma, vagy a disk I/O, azonnal ránézek, melyik processz generálja a forgalmat. Lehet, hogy ez paranoia, de azt hiszem, minden okom megvan rá, hogy ne bízzak meg semmiben.
A Garmin-omról pl. azért nem töltöm le soha win alatt a track-et, mert félek, hogy valamit elhelyez rajta az OS, az AV, vagy akármilyen processz. Meg úgy egyáltalán, zavar, ha bármi ,,csak úgy'' nézegeti a fájljaimat.

Win alatti netbankolás meg egyenesen elképzelhetetlen számomra.
A volt főnökömtől több ezer eurót nyúltak le script kiddie-k. Pontosan ki se derült, hogyan.

A Windows X-ről meg inkább ne is beszéljünk.
Feleségem notebook-ján van egy Kaspersky meg egy GWX Control Panel. Meg persze uBlock Origin. Just as mitigation. De ettől még nem tekintem biztonságosnak. Van, hogy ,,csak úgy'' feltámad a szél (értsd: elindul a hűtés). Az ilyen dolgoktól kapnék agybajt, ha a sajátom lenne.
Nem vagyok az a fajta, aki szereti a véletlenre bízni a dolgokat.

Ott tartunk, hogy ha nem figyelsz oda, a smart bulb-odból kilopják a wifi jelszódat (hard-coded AES kulcs a firmware-ben, LOL!), kinyitják és elindítják az autódat (BMW), akár menet közben remotely deaktiválják a fékrendszert vagy a sebességváltót (Chrysler). Over IP. A világ bármely pontjáról.

Milyen szép lesz az IPv6, amikor majd nem lesz NAT, és a hűtőszekrényed meg a villanykörtéid IP címei is elérhetőek lesznek kívülről.

Ja, igen: This is a personal note. Opinions expressed are not necessarily those of my employer.

Opensource esetben ugyanez a helyzet. Az emberek 99%-a letölti a binárist fordítás helyett.

De mondjuk ha forrásból telepíted, még akkor is felmerülnek kételyek, hogy a 230.000.000 sor között nincs-e valami huncutság.

Bár mondjuk OpenSource-nál forrásból fordítva a lebukás elég valószínű...

OpenSource-nál legalább az esély megvan.

Minden open source, csak valakik nem tudják értelmezni a disassemblyt... ;)

Igen, a régi vicc! ;-)
Egyébként...párszor mentem már neki debuggerrel belső fejlesztésű programnak, hogy kijavítsak egy-két bosszantó hibát, amit a programozó srác nem volt hajlandó (szerintem nem értette a problémát).
Borzalmas, hogy némely esetben micsoda kódot generált a Delphi. LabVIEW-ról nem is beszélve.

Természetesen ettől még nem ez a hibakeresés és az auditálás legmegfelelőbb eszköze :)

Es nem tudjak, hogy a disassembly ertelmezese csak egy apro, jelentektelen resze a problemanak. A problema lenyegi resze megeroszakolni a Rice-tetelt, azt meg nem erdekli, hogy van-e forras.

Már a windows is felesleges, nemhogy a vírusirtó rá...

Ott a pont! :D

---------------------------------------
Devmeme - fejlesztői pillanatok

en a backupban hiszek meg a havi egy windows visszaallitasban(20 perc).

Persze virusirto is van, es amikor kaptujk egy cryptolockert,
az elso reakcio az volt, hogy biztos nem volt virusirto.

Aztan a backup csak kihuzott a sz*rbol. De a konkluzio megis az, hogy
mostmar az ev lejarta elott 1 honappal utaljak a virusirto cegnek a penzt....
Azabiztos... pff, maffia az egesz....

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Az applockert (és local admin mentességet) nem könnyű megoldani mondjuk egy olyan cégnél, ahol 1100 fejlesztő dolgozik, többszáz futtathato fájl keletkezik naponta, amik több TB-os repository-kban keringenek a kontinensen. :/

Dehogynem. Normálisan kialakított fejlesztői környezetben olyan futtatható fájlok keletkeznek és töltődnek fel a repokba, amelyek digitálisan alá vannak írva. Ezeket pedig a Publisher alapján engedélyezni lehet az AppLockerben.

Ez az, amire az IT-nak nem lesz ráhatása.

Hogy a fenébe ne lenne.

Nem gondolom, hogy nem volt (vagy éppen van) kapcsolatod nagyvállalatokkal.

Abba gondolj bele, hogy egy óriásvállalat itthoni leányvállalatának IT Managerének mennyi ráhatása lehet arra, hogy milyen build struktúrát használnak világszerte.

Ez nem jó példa: az óriásvállalat leányvállalatának IT managere nincs döntéshozói pozícióban: az óriásvállalat IT managere mondja meg a leányvállalat számára is a policy-t.

Én azt látom, hogy még a legutolsó kis egyéni fejlesztők is törekednek rá, hogy a hobbi programjaik alá legyenek írva, mert különben a Windows eleve csúnya sárga ablakkal jelzi már jó ideje, ha nincs digitálisan aláírva a futtatni kívánt exe (vagy nem hiteles az aláírás; az IE meg pirossal figyelmeztet letöltéskor, hogy veszélyes állomány). Tesztkörnyezetekben meg ráadásul még csak hiteles aláírásra sincs feltétlenül szükség, mert a saját aláírásokat is ugyanúgy policyzni lehet AppLockerben.

De ha azt mondod, hogy a ti nagyvállalatok annyira elbaltázott, hogy semilyen aláírás nincs a futtatható állományokon, akkor még mindig meg van az a lehetőség, hogy könyvtárútvonal alapján kerül engedélyezésre az összes ilyen program...

A Windows maga a vírus...

Klasszikus vírussal azt sem tudom mikor találkoztam már... Szinte kihalt.
Helyette van adware, crypto, spammer, flooder. És ezeket sajnos nagyon kevés esetben detektálja egy hagyományos "vírusírtó".
--
The Community ENTerprise Operating System

bejáratos vagyok egy átlagos digitális fotólaborba. az oda érkező képek részben CD/Pendrive/Memóriakártyán utaznak, naponta elég sok [random] megrendelőtől. apám, ott olyan víruskóddal is találkozol, aminek már a nevét is elfelejtetted az elmúlt években :)

természetesen speciális eset - de azért mégsem haltak ki: tömegesen viszik be őket valahonnan.

--
Vortex Rikers NC114-85EKLS

sub

Ha nem warezol az ember és nem telepít bármit, amit egy villogó izé ajánlott neki a weben és emellett pl. Firefox-ot használ reklám blokkolóval nem is kell antivirus, de a MS alig lassítja a gépet, szóval miért ne.

Ha warezol es nem ismeri fel a megtévesztő reklámokat akkor mindenképpen kell valami, ha ingyenes kell akkor MS-től, vagy ha valami fizetős akkor
pl. Kaspersky, Norton.

Húba'... rendesen ráment a témára.
Azt írja, hogy kint van patch, de azt nem írja, hol.
--
Ja látom, az aktuális live update-tel érkezik..

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Hát ez kevés a boldogsághoz^Wbiztonsághoz.

+1, ez max arra jó, hogy legyen az egyszeri userben egy false sense of security.

Pssszt, o most itt epp nagyon ert hozza :P

Eléggé tanulságos adatokat közöltek -> http://hvg.hu/tudomany/20160614_legjobb_virusirto_2016_ingyen -> Ajánlom mindenkinek!

Phoenix Art

"csak néhány biztosít közel 100 százalékos védelmet" - itt hagytam abba az olvasást

Ha a közel 100 százalék riasztott el, megnyugtatlak, később írják, hogy "A legfrissebb, áprilisi tesztelésből származó adatsoruk szerint 100 százalékos védelmet az F-Secure, a Kaspersky és a Trend Micro vírusvédelmi programjai biztosítottak.", ráadásul a Kasperskynek téves jelzése sem volt. Úgyhogy a Kaspersky totális védelmet nyújt, téves jelzések nélkül.


"Belépés díjtalan, kilépés bizonytalan."
"Vajon mit várok a sorstól, ha hányok az édestől, és izzadok a sóstól."

:)))))))))

Ez az evszazad vicce :DDDDDDDDD

Nyilván. Még a Windows komplett kidobása sem nyújt totális védelmet, de hogy fényévekkel közelebb van a megoldáshoz, mint bármelyik víruskergető, az nagyon valószínű...

+1 :D

szponzorált cikk, ezért fizetnek, hogy ilyeneket írjanak. Egyébként nincs benne egy Symantec-termék sem, stb.. kb. ilyen átfogó lehet a tanulmány.

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Avira Antivirus >= 15.0.21.86 Command Execution (SYSTEM)

https://www.youtube.com/watch?v=IIEgWiDcw2Q

nice...

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Not a bug, it's a feature :).

De legalább admin jog kell hozzá. Az meg amúgy is írtani kell, illetve okosítani a felhasználókat is hogy figyeljenek.