15641
-
specialista #5970 Szia.Köszönöm a dicséretet.Közben az esedékes terhelési próbát ejtettem meg az Eset Smart Securitym-l.Mellékelek egy képet is:Link.Ez kb.40 perc időtartam alatt,71 támadás volt.41-t a Webhozzáférés védelem,30-t a Fájlrendszer védelem hárított.
Beállítások by Blackspear:Link.
Letöltés vezérlőben beállítva a parancssori víruskereső(ecls.exe)a következő paraméterekkel:[File] /base-dir="C:\Program Files\ESET\ESET Smart Security" /log-all /aind /no-boots /adware /sfx /unsafe /unwanted /heur /adv-heur /action=clean.
A teszteléshez igénybe vett oldal:Malware Domain List.A használt böngésző Internet Explorer 7.
A hárított támadások kb.egyharmada a drive by download kategóriába tartozott,vagyis amikor a felhasználó tudta nélkül töltődik le a kártékony alkalmazás a gépünkre.
Az általad említett fertőzések 70%-át kitevő dolgok egy kis töredéke a karanténban jól látható.
Érdemes azt is megnézni,hogy egyazon kártevő különféle variánsai katonás rendben ott sorakoznak.Pl.a Win32/Spy.Zbot nyolc féle variáns.Vagy a Heurisztikus kereső által felismert Win32/Kryptik öt variánsa.
Természetesen néhány fájlt sikerült letöltenem.De hát tökéletes védelem nem létezik.A rendszert nem sikerült megfertőznöm,pedig rajta voltam a dolgon.Majd talán legközelebb.
-
perelli #5969 Az úttörő ahol tud, segít.:)
-
#5968
Szia!
Elsőnek is had dicsérjem meg a témában való jártasságod és tudásod, figyelemre méltó és tiszteletben is tartom.
De ilyen szempontból én elsősorban empirikus ember vagyok. Sose állítottam, hogy egy antivirust az tesz jobbá, minél több szignatúrával rendelkezik (ha mégis így jött le, elnézést).
Csak azért azt is figyelembe kell venni, hogy naponta több tízezer új kártevő vagy valamelyik meglévőnek az új variánsa bukkan fel, ezzel lépést tartani egyenlő a lehetetlennel. Egy jó heurisztikus motorra támaszkodni nagy százalékban iszonyat nagy baklövés, ez az én szerény véleményem. Egy jó védelmet a szignatúra alapú keresés és az azt támogató/kiegészítő heurisztikus keresés határoz meg. MEg kell találni az egyensúlyt. Jelenleg még nem állunk olyan szinten, hogy a heurisztikus keresésre támaszkodjon egy program jelentős százalékértékben, még a nod-é sem.
Ami a nod gyorsaságát illeti, azért azt tudjuk, hogy nem az adatbázis mérete folytán nem lassít be, azért ott nagyobb és áthatóbb fejlesztés lapul a motorháztető alatt.
Lehet, hogy én vagyok a vaskalapos, de én képtelen vagyok bekajálni azt a tényt, h a detektálási képesség erősségét és napi több ezer vírusszignatúrát (4-5 ezer) helyettesítheti egy heurisztikai megoldás pár száz szignatúrával. Ezt állítani határtalan együgyűség.
A NOD32 remek VÍRUSírtó (értsd: férgek, valódi vírusok) és abban megállja valóban a helyét mint vezető, ilyen szintem meg is emelem a kalapomat. De ma már teljesen más a világ, a fertőzések közel 70%-át kémporgramok, trójaiak és egyéb kis nyavaják teszik ki, manapság a konkrét régi definicó szerinti vírusok alig-alig akadnak, amiben a nod32 is jeleskedik és a VB100% díj is ezt vizsgálja. Tehát, ez a teszt -már több cikkbe említve- elavulófélben lévő technológia és módozat a valódi fertőzésekhez képest. S miért van az, hogy a valódi helyzetet szimulálva (értsd olyan vírisminták alkalmazása ami manapság a fertőző oldalakon és fájlokban megtalálható) alkalmazott teszteken a nod32 a top 10 hátsó sorában kullog?
Ne felejtsük el megemlíteni azt a tény, hogy az sem lehet véletlen, hogy amíg 3-4 éve csak NOD32-t magasztaló hozzászólásokat lehetett olvasni az interneten, most már jóval túlsúlyba került az elkeseredett és csalódott felhasználók véleménye. Ennyi ember nem lehet "hülye".
Az elején (értsd 3-4 éve) én is NOD32 "fanatikus" voltam és még most is vallom, hogy akkor nem volt nála jobb, a lehető legjobb választásnak bizonyult. DE aztán nagyot fordult a vírusírók szokásai és az egész támadás más szögbe hajlott át, amibe jelenleg a NOD32 nem tudja visszahódítani a szerepét, hiába próbálják azt bizonygatni.
Sokan azzal jönnek, hogy a kámprogramok, adware-ek, trójaiak nem egy egy vírusirtó feladata ezeknek a szűrése. Régen nem, de manapság már igenis feladata, mert ezek a modern kor vírusai, mert kártékonyak a működésre és adatokat veszélyeztetnek.
Sokszor megpróbáltam optimistaként visszatérni a NOD32-re, hátha a régi "drágaságom" amit oly' szeretem és becsültem visszanyeri fényét, de mindig hatalmas csalódás ért, mert kivétel nélkül egy idő után nekem kellett észrevennem, hogy valami nem stimmel, a nod32 meg nem észlel semmit a gépemen. Ha észlelt is, nem tudta egyszerűen sehogyse eltávolítani, csökkentett módban sem. PEdig ne mjárok se pornó oldalakon, se torrent vagy crack oldalakon, minden szoftverem legális, mert én ennek a híve vagyok. S sajnos, ha rám tört az optimizmus és újra használtam egy idő után más szoftverekkel kellett helyre tennem a rendszerem (Kaspersky, Gdata, Avira), mert a nod32 vagy nem volt hajlandó észrevenni vagy leirtani (eleve csalódás, h be merte engedni és feltelepülni).
Természetesen, olyan antivirus megoldás nem létezik ami mellett nem lehet benyelni vírusokat, de azért azt kicsit keménynek tartom, hogy az "új" nod32-vel ez mindig sikerül.. hol 1 hét alatt, hol 1 hónap múlva.
Már több éve reménykedem, hogy újra használhatom teljes megelégedéssel, de sajnos a jelen nem ezt mutatja.
Száz szónak is egy a vége, én maradok reménykedő, hátha valóra válik, aki meg van elégedve vele, örülök neki. -
pirobi #5967 Neked szántam a választ 
-
pirobi #5966 Köszönjük a kimeritő választ. Nem gondoltam hogy a frissitéssel kapcsolatos beírásom ennyire megbolygatta ezt a fórumot. Már ráfért!! De örülök ,hogy jó páran " tollat " ragadtak ,és véleményüket,segitőkészségüket megmutatták.
-
perelli #5965 Engem igazából nem érdekel, mennyit frissít, eddig tökéletesen megvédett, illetve remélem, persze...:) Nem volt olyan, hogy bármelyik másik program talált volna bármit is a gépen. -
specialista #5964 Az szerintem nem mérvadó,hogy a védelmi programok mekkora adatbázissal rendelkeznek,vagy hogy napi rendszerességgel mekkora menyiséget töltenek le.Itt van példának a Kaspersky 1729630 record.Bitdefender 2464777 record.Norton Total Detections (Threats & Risks): 3202667 record.Ha valaki ezekből az adatokból esetleg azt a következtetést vonja le,hogy a legjobb felismerési rátával a Norton rendelkezik,akkor szerintem nagyon téved.A nagy adatbázis nem feltétlenül egyenesen arányos a legjobb észleléssel.
Más szempontokat is figyelembe kell venni.Ha megnézzük az Eset vírusirtóját az adatbázis nagyságát nem hozzák nyilvánosságra.Viszont ő egy minta alapján is képes felismerni az adott kártevő összes variánsait.Nagymértékben támaszkodik a Program összetevőkre,mint a vírus és kémprogram kereső modul,Kiterjesztett Heurisztikai modul,stb.A beérkezett mintákat a feldolgozás után újratesztelik a vírusirtó által tartalmazott programösszetevőkkel is.Ezután döntik el hogy szükséges-e az adatbázist frissíteni,vagy elég ha csak az adott programösszetevőt frissítik.Azokat a kártevőket,melyeket a heurisztika Módosult,Valószínűleg módosultként jelöl meg,automatikusan elküldi az Eset víruslaborjába további elemzésre.Ezeket a mintákat,amelyeket a Heurisztika megjelölt,szintén nem szükséges,hogy az adatbázisba belekerüljenek.Ha esetleg valaki kevesli az adatbázisban szereplő bejegyzések mennyiségét,az ne felejtse el a mellettük lévő számot is figyelembe venni.Pl.Win32/Agent.NSH (6).Tehát egy minta,hatszor módosították és a minta összes variánsa.Plusz a Heurisztikus kereső adatbázis frissítés nélküli felismerési rátája.A rendszeresen frissített Program összetevőkkel ismételten elvégzett szimulált tesztelési folyamat,amely vonatkozik a már észlelt,feltelepült kártevők minél pontosabb eltávolítására is a rendszerből.
A másik szempont,hogy a mintákat tiszta állományokkal is tesztelni kell,hogy minél jobban kiszűrhessék a téves riasztásokat.Abban az esetben,ha egy program mondjuk túl sokszor,esetleg nagyobb mennyiséget tölt le és a mintákat nem tesztelik le megfelelően tiszta állományokkal is,nagy mértékben megnő a téves riasztások lehetősége.
Az Eset által alkalmazott technika nagy mértékben hozzájárul,az alacsony erőforrás igényhez,hiszen nem szükséges több milliós adatbázist tárolnia a felhasználó rendszerén.Nem véletlenül vezeti a Virus Bulletin tesztjeit,hiszen a szakértők által összeállított,úgynevezett WildList tesztkészleten nem csak az összes kártevőt beazonosítja,de soha nem ad téves riasztást a minták közé kevert nagy számú tiszta állományra.
Természetesen amíg erre szakosodott orosz weboldalakon 1 dollár per vizsgálat alapon az összes ismertebb keresőmotor átvizsgálja a frissen hegesztett trójai kreatúrát.És addig módosítható amíg a keresők nulla találatot adnak(A VirusTotal-l ellentétben nem küldik el a víruslaboroknak a kártevőt),addig mindig lesz olyan,hogy valami bejut a rendszerbe.De mellékesen megjegyzem,hogy saját tapasztalataim alapján a Kaspersky rendelkezik azon ideális állapotokkal,adatbázis,alkalmazott egyéb védelmi mechanizmusok,amelyekkel kiérdemelte tőlem a legjobb(tudom ilyen nincs is)antivírus címet. -
perelli #5963 Szívesen, de nem voltál béna, úgyis mennie kellett volna, de ha valami nem akar... A lényeg, most jó!:) -
pirobi #5962 Köszi. Leszedtem és azonnal frissitett,és jó. Én voltam a béna,mikor a Próbaverziót szedtem le......:((((( -
#5961
Meghackeltél a Google-t? -
Zsolt01 #5960 Mármint a kereskedelmi verziót hol találod !
Itt
Igen Otthoni felhasználóknak. -
#5959
hát, igazából ennyit kéne vagy többet naponta frissítenie minden vírusirtónak, de egyedül csak a Kaspersky meg a Gdata, esetleg még az F-Secure hajlandó napi több ezret beletenni az adatbázisába (most már a norton is kezd felzárkózni).
Ezért nem értettem soha a NOD-ot, hogy nekik a 200-300 már rekord frissítésnek számít egy nap. Jó a heurisztikája, de azért ennyire nem. -
#5958
Szia!
Az nem a nod csinálja, hanem maga a google védelmi rendszer. Valami gebasz lehet náluk, mert majdnem minden találatra azt írja, hogy veszélyes egy ideje, remélem javítják.
Szal nem a nod a felelős érte. -
pirobi #5957 Azt hol találom? Az otthoni felhasználóknak az nem ugyan az ?? -
Zsolt01 #5956 De tényleg egyszerűbb 1 kereskedelmi verziót leszedni magazinos Név / Kóddal. -
Zsolt01 #5955 " " Frissítsd teljes verzióra. " ezt most utólag is meglehet csinálni,hogy már frissitette magát????? "
Igen így is meglehet, Én csináltam így is már annó. -
Zsolt01 #5954 Mért ne lehetne teljes verzióra frissíteni így is !
Én már csináltam így is és nem volt semmi probléma. -
cumfu #5953 Szasztok beállítottam a Nod ESS-t de ha keresek valamit a Googlen kiírja hogy az oldal káros lehet, csak saját felelösségre nyissam meg az alábbi címen. Ezt hol lehet kikapcsolni? -
pirobi #5952 Ez igy van. Én is a asquared Free-t használom még. Tegnap több mint 10.000 !!!! cuccot frissitett. De nap mint nap 4-5000 frissitése van. Kirány nem???? -
#5951
Csak, mert feljött a téma, megnyitottam a Kaspersky-m, hogy megnézzem a tegnapi 23 órás update-hez képest, a mostani update-ig (15:05) mennyi szignatúra került az adatbázisba. Jelentem, a szám: 3017 db.
Mielőtt nekiállnátok engem fikázni, nem akarok senkit "megtéríteni", csak szeretnék képet adni a dolgokról. A GData az valamivel többet is nyomat ennél is, csak hát az totál széteszi sajna a gépet, mint a régi norton-ok a 2000res évek elején. :(.
De ahogy láttam, a többség úgyis használ a nod mellett mást is, szóval megnyugodtam, hogy nem csak a nod-ra hagyatkozik :) -
perelli #5950 Ne legyél igazságtalan, ez is ma volt: 3814(2009-01-31 03:26)
MSIL/PSW.Steathie.E, PDF/Exploit.Pidief.NFW, PDF/Exploit.Pidief.NFX, PDF/Exploit.Pidief.PZ, Win32/Adware.Agent.NKU, Win32/Adware.Antivirus2009, Win32/Adware.SpywareGuard (8), Win32/Adware.Virtumonde (23), Win32/Adware.WiniGuard (5), Win32/Adware.XPAntivirus (3), Win32/Agent.OUP (2), Win32/AutoRun.FakeAlert.AQ, Win32/BHO.NLR, Win32/BHO.NMD (2), Win32/BHO.NME, Win32/Bifrose.AHHY, Win32/Delf.HME (2), Win32/Kryptik.GC, Win32/Kryptik.GD, Win32/Pinit.J (2), Win32/Pinit.O, Win32/PSW.LdPinch.NEL, Win32/PSW.OnLineGames.NMP (3), Win32/PSW.OnLineGames.NMY (5), Win32/PSW.OnLineGames.NNU, Win32/PSW.OnLineGames.NUD, Win32/PSW.OnLineGames.ODD, Win32/PSW.OnLineGames.ODJ (2), Win32/PSW.OnLineGames.OHS, Win32/PSW.OnLineGames.XTT, Win32/PSW.VB.NCB (2), Win32/Rootkit.Agent.NIV, Win32/Small.NDN (4), Win32/Spy.Agent.NKH, Win32/Spy.Agent.NLQ, Win32/Spy.Banbra.GEX (2), Win32/Spy.Banbra.GKQ (2), Win32/Spy.Banker.ADEV, Win32/Spy.Banker.GGN, Win32/Spy.Banker.PIT (2), Win32/Spy.Banker.PIU, Win32/Spy.Banker.PIV (2), Win32/Spy.Zbot.BA, Win32/Spy.Zbot.GV, Win32/Spy.Zbot.GW (3), Win32/TrojanDownloader.Agent.OSY (2), Win32/TrojanDownloader.Banload.OMQ (2), Win32/TrojanDownloader.FakeAlert.YF, Win32/TrojanDropper.Agent.NJV (5), Win32/TrojanDropper.Delf.NLK, Win32/VB.NWC -
perelli #5949 "frissítés teljes verzióra", ha megadtad a kódot, nem lehet, mert az maga a váltás. -
perelli #5948 Elmondod, miért nem a kereskedelmi verziót töltöd le? -
perelli #5947 De valami nem stimmel, mert én a 3.0.669 próbaverziót szedtem le(siettem), és a magazinos kód beírása után egy napon belül frissített a 3.0.684-re, nála még mindig a 3.0.650 van, gondolom, nem direkt,azaz nem állította el a frissítéseket. -
pirobi #5946 Újraraktam az egészet. Feltettem egy 30 napos próbaverziót.Lassan de frissitette magát. CHIP magazinos kódddal frisitett. De továbbra is azt jelzi hogy 30 nap van még vissza. Pedig 03.15 ig jó a kulcs. Na hagyom,majd megjavul.
Verzió: 3815(2009.01.31.)
Win32/Kapucen.NAM
Ennyi lenne a mai frissités???????????????????????,
F@s@ !!!!!
" Frissítsd teljes verzióra. " ezt most utólag is meglehet csinálni,hogy már frissitette magát????? -
perelli #5945 Ezen már túl kell lennie, különben nem lenne 2009.03.15. -
Zsolt01 #5944 1. Nod32 ablak megnyitás
(pl.: Tálcán lévő kis ikonra katt)
2. Bal oldalon Frissítésre katt
3. Olyasmi van ott, hogy Teljes verzióra frissítés, Katt erre
4. Írd be az aktuális magazinos Név / Kódot és ... -
Zsolt01 #5943 Frissítsd teljes verzióra. -
perelli #5942 Csinálj egy javítást a telepítésnél, ha nem tedd fel a kereskedelmit! -
pirobi #5941 ![]()
Hát ez nem akar eltünni egyenlőre. Eddig nem volt ilyen -
perelli #5940 De a legegyszerűbb, a magazinos kóddal a kereskedelmi verziót letölteni.
-
perelli #5939 Nem, a próbaverzióba beíród a magazinos kódot, el kellene tűnnie a napoknak, nálam el is tűnt! -
#5938
nem ugyanaz a kettő.a licensz sztem a frissítést engedi addig,a próbaváltozatot havonta kell újratenni. -
Zsolt01 #5937 Majd helyre áll asszem. -
Zsolt01 #5936 Köszi 
2009.03.15-ig jó lesz ! -
pirobi #5935 ![]()
Akkor most hogy is van ez ?? -
#5934
Köcce a kódot
-
MaxM #5933 Köszönöm a Chip magazin kódját! -
perelli #5932 bocsi, vagy a Vezérlőpultban. -
perelli #5931 Ehhez nem nagyon értek, de ez egy rejtett fájl, Total Commanderben a Vezérlőpultban meg lehet nézni, hogy megvan-e.
