Informatika és tudomány

41142
bannerkesz.png
**********************************************************



*******************************************

Megszűnt szolgáltatások:
Comodo elemzés
Valami nyavalya lezárta a gépem és kódot kér. :(

  • specialista
    #12679
    Elméletileg Vista 32 és 64 bit kompatibilis.
  • Narxis
    #12678
    "automatikus gépsorok,virtuális gépen futtatva dekódolják és készítik el a definíciós fájlokat"

    Ezt mondjuk nem tudtam, én abban a hitben éltem, hogy valaki/valakik folyamatosan ott dolgoznak bent és figyelik majd pedig ha ellenőrizték kiküldik a kliens oldalra.

    A Symantec 2009-es változatával egy külön céget bíztak meg, nem? Hogy fejlesszék ki és írják újra az alapoktól. Vagy itt is vettek valamit?

    Én csak abban bízok, hogy az ilyen hibáknak nagyon komoly következményei vannak cégen belül. Azért a védelmi programok esetében az ember elvárja, hogy ne hibázzanak.
  • etele34
    #12677
    A Symantecre viszatérve róla köztudott, hogy nem igazán fejleszt, hanem inkább megveszi másoktól a technológiát és ezeket építi be a termékeibe...
    A Goa'uld-ok is ezt követik. Összelopkodják minden honnan a legfejlettebb technológiát és így fejlődnek.
  • Narxis
    #12676
    Ugyanúgy kiírja. 64bit lehet a baja?
  • specialista
    #12675
    Futtatás rendszergazdaként?
  • specialista
    #12674
    Engem mindig bosszantott az emberi hülyeség.Mert ugyebár a beérkezett nagy mennyiségű mintát(napi 30-60000-öl regélnek)automatikus gépsorok,virtuális gépen futtatva dekódolják és készítik el a definíciós fájlokat.Csak ritkán van szükség kézi vissza fejtésre.Ezek a gépsorok meg nem igen hibáznak,inkább azok,akik a felügyeletükkel meg vannak bízva.Így előfordulhat a nagy kapkodásban,hogy tegyük fel a frissített definíciókat Windowson elfelejtik tesztelni.Majd később a heurisztikus keresőmotor Kryptik trójainak azonosít és töröl bizonyos rendszerfájlokat.A Kryptik az Eset besorolása szerint a Waledac trójai,amiből mit ad a teremtő előző este küldtem egyet az Eset víruslaborjába elemzésre.Mert ugyebár elfelejtett riasztani rá a drága.Amíg nem piszkálták a heurisztikus keresőmotort,Módosult Kryptik trójait le sem bírtam tölteni.Lassan ott tartunk,hogy nem a vírusok nyírják ki a rendszerünket,hanem a saját vírusírtónk.
    A Symantecre viszatérve,róla köztudott hogy nem igazán fejleszt,hanem inkább megveszi másoktól a technológiát.És ezeket építi be a termékeibe.Sokan ezzel magyarázták a régebbi Norton változatok magas gépigényét.Mivel nem igazán sikerült nekik összehangolni,az innen onnan összevásárolt tűzfalat,spamszűrőt,stb.
  • Narxis
    #12673
    Ez a Power Tools 2009 ezt írja ki install és elindítás után:

    [16:01:25 - Error]: Failed to gain full read and write access to the system registry! Please verify the security settings of your system. This program cannot perform any registry features (for example the Registry Cleaner) without full registry access!

    Legfrissebb trial verzió.
  • Narxis
    #12672
    Nem fizetek. :D Nem ér annyit egyik vírusirtó se. NOD-ért se fizettem még.
    Ebben a témában L7wy véleményét osztom. :D
  • etele34
    #12671
    Egészen nyugodtan előfizethetsz a Nortonra. A cikkben csupán a NIS/NAV 2006/2007 termékekről van szó. A mostani 2009-esek már nem érintettek, úgy hogy hajrá indulhatsz is előfizetni. (lehet on-line is)
  • Narxis
    #12670
    Én csak annyit mondok, hogy nagyon nehéz a dolguk, naponta több ezer új kártevő készül(beleértve a variánsokat is), sajnos(szerintem) egyre több ilyen baki lesz mindegyiknél. Eleve az óriási teher, hogy felvállalták az összes kártevőre való védelmet, saját tűzfal fejlesztésével együtt. Az IS csomagokra gondolok itt elsősorban. Szerintem már rég nem bírják a tempót a fejlesztésekkel.

    A hírhez pedig: elképzeltem, hogy előfizettem a Norton-ra, az említett problémába ütközök. Írok a fórumra, frissítgetek vadul és aztán eltűnik a hozzászólásom. :D
  • specialista
    #12669
    A legutóbbi Eset fiaskó sem vólt piskóta,de ezt azért nem vártam a Symantectől.Ráadásul az említett pifts.exe fájlra rákeresve,a Google első találatára bejelzett a Kaspersky:Első találat.Csak igy tovább antivírus gyártók.
  • Doomista
    #12668
    már alig várom hogy belinkelhessem !
  • Narxis
    #12667
    Csak idő kérdése. :P
  • Doomista
    #12666
    aviránál mért nem irnak ilyent ?:(
  • Narxis
    #12665
    Hmmm
    Értem én, csak leszarom. :)
    Nem kell válaszolnod, igazam van.
  • etele34
    #12664
    Szia!
    Na azért ne hidd, hogy én mindig ennyi mindent futtatok amikor tisztogatás van tervbe véve. Most nagyon nagyon sok időm volt és gondoltam hadd menjenek. A jv16 Power Tools linket köszi szépen, nem ismertem. Fel is rakom a gépemre most azonal.
  • specialista
    #12663
    Én ennél sokkal egyszerűbben szoktam csinálni.Total Uninstall:Link.A telepíteni kívánt alkalmazáson jobb egérgomb,Figyelés a következővel:Total Uninstall.A telepítés elején és a végén készít egy pillanatfelvételt a regisztrációs adatbázisról és a fájlrendszerről.Eltávolításkor a választható listából kiválasztom a teljes eltávolítást.A két pillanatfelvételt összehasonlítva maradéktalanul eltávolít minden,az adott programhoz tartozó bejegyzést,fájlt,mappát,stb.Igen ritkán szokott előfordulni,hogy utána találok még valamit a rendszerben.Így megkímélem magamat,az általad takarításra használt programok garmadáának használatától használatától magamat.Egyébként a regisztrációs adatbázis rendberakásához a jv16 PowerTools 2009-t használom.Az egyetlen olyan registry tisztító,amely a felesleges kulcsok kereséséhez,egy elég tetemes on-line adatbázist is használ.Így minimálisra csökkenthető a tévesen hibás kulcsok törlésének lehetősége:Link.
  • etele34
    #12662
    Szia Apocalipto!
    Most nem az ésszel vagy ész nélküli netezés által bekapott vírusokról van szó és NIS-ről való dicsekvésről. Ne értsd félre! Csupán csak azért tettem ezt a próbát/ kis kitérőt, mert úgy is le kellett szednem a NIS-t és ráadásul volt rengeteg időm is és hát kíváncsi is voltam, hogy az általam is használt és a közepesnél alig jobb hatékonyságú NIS (az itteni tesztek legalább is ezt támasztották alá) hogyan bizonyít a két másik, elismerten a legjobbak közül való védelmi szoftver ellenében. Ennyi volt és nem több.
  • etele34
    #12661
    CCleaner, EasyCleaner, WiseCiskCleaner, WiseRegistryCleaner, IoBit Adwanced SystemCare és Registry healer. Ezek mind egymás után és a végén pedig a kedvencem, ami minden maradékot ami még fellelhető azt is leszedi. Ez pedig nem más, mint a Revo Uninstaller egyik szolgáltatása a sok közül (mert nem csak programok eltávolítása tartozik a repertoárjába) a Windows Nyomtakarító. Dolgozok vagy két órát de kitisztít minden maradékot. Aztán amikor mind ez lezajlott akkor ráengedem kétszer-háromszor egymás után a PerfectDisc-et és be is fejeződött a rendrakás. Az elkövetkező két hétre nincs erre gondom aztán kezdem előlről.
  • Narxis
    #12660
    Bekapcsolod a rejtett mappákat és AppData mappát keresel a C:/Users mappában, megnézed a Program Files mappát illetve C:/Program Data-t Vistan. Futtatásba beírod, hogy regedit és ott is kézzel törlöd a megfelelő dolgokat, ha nem mered akkor egy CCleaner is elég.
  • Narxis
    #12659
    Ott a pont!
  • Apocalipto
    #12658
    Ha kell én netezek úgy neked egy évig hogy nem kapok vírust....igazából amit leírtál nem nagy szám. Ha valaki ésszel netezik, futtathat 987 vírusírtót, akkor se fog találni semmit...
  • tommygiant
    #12657
    Etele, ezt én is szeretném tudni! Hogy takarítod ki a a vírusírtó maradványait miután uninstalláltad?
  • Doomista
    #12656
  • balcsi70
    #12655
    Szia.
    A nagytakarítást hogy szoktad csináni? És azon kivül milyen progival?

    THX.
  • etele34
    #12654
    ...morgen!
    Tegnap elvoltam mint meggy a befőttben. Végre találtam egy magasabb verzió számű és magyar nyelvű trialt a NIS-hez így lecseréltem a régebbi verziót, mert magátől valami ok miatt nem akart verziót frissíteni. Érdekes, hogy amit feltelepült az újabb próbaverzió a megnyíló főablakban nem a 15 nap jelent meg hanem az előfizetésből visszalévő napok száma (362). Nem nagyon lehet trúkközni ezek szerint a nortonnal. Na gondoltam ha már leszedem a NIS-t akkor teszek egy kis kitérőt mert van időm és legalább megtudom, hogy a két "nagy" mellett mennyire hatékony vagy éppen mennyire "szellős" a NIS. Már három hónapja csak egyedüliként a NIS2009 védi a gépemet, ezért gondoltam, hogy így ez már elég idő ahhoz, hogy bizonyítson. Vagy így vagy úgy. NIS uninstall után egy nagytakarítás és feltettem az Avira Premium Security Suite-t (szia Doomista . Frissítés, beállítások és jöhetett a full scan. Lefutott, de teljesen tiszta a gép, nem talált semmit. Na ez már bíztató. Ezt is leszedtem, takarítás és utána feltettem a KAV-ot lássuk mit (nem) találhat. Itt a frissítés és beállítások után szintén indítva lett egy teljes gép vizsgálat és a végeredmény NULLA találat, teljesen tiszta a gépem.
    További szép napot.
    Az EREDET Könyve; idézetek:
    „Áldott legyen az Ory. Az Ory hatalmas.”
    „Ne félj az Orytól és hidd az Ory igazságát.
  • Narxis
    #12653
    lol
  • specialista
    #12652
    Most ahogy így rekonstruáltam a történteket a log fájl alapján.
    A delikvensnél 2009.03.09.12:55:19 AM(az időzónát csak sejteni lehet),betöltődött a vírusvédelem.Letöltötte az ominózus 3918 adatbázis frissítést.A vírusvédelem az új definíciók alapján éppen a háttérben végzi a gyors ellenőrzést.Az indításkor betöltődő alkalmazások vizsgálata közben jön az első riasztás,C:\WINDOWS\system32\dllhost.exe,C:\WINDOWS\system32\msdtc.exe módosult Win32/Kryptik.JX trójai.Törléssel megtisztítva,karanténba helyezve.Delikvensünk egy kicsit,nagyon meglepődik és nem érti a történteket.
    12:55:33-kor a Nod elszabadul és jönnek a valós idejű fájlrendszer védelem riasztásai,kivétel nélkül a C:\windows\system32\ mappából.A kártevő ugyanaz,Win32/Kryptik.JX trójai és teszi a dolgát.Törléssel megtisztítva,karanténba helyezve.Az első riasztás óta még csak 14 másodperc telt el,de ezzel még nincs vége.Delikvensünk idegesen,rángatózó arccal matat valamit a gépen,de ennek ellenére a riasztások kezdenek sűrűsödni.A fájlrendszer védelem egyre csak egyre törli és küldi a karantén mélyére a fájlokat.
    A tortúra 1:31:18-r ér véget.A vírusvédelem sikeresen törölte és karanténozta az utolsó,szerinte Kryptik trójaival fertőzött rendszer fájlokat.Kb 35 perccel az első riasztás után.Delikvensünk,aki az elszenvedett sokkhatás és a számítógép bizonytalan működése miatt elszenvedett maradandó lelki sérülések miatt,az íróasztala mellet a padlón görcsösen vonaglik.Később a bejárónő talál rá,fennakadt,üveges szemekkel,aki később esküdözött,hogy valami robotot látott halványan a monitoron,aki egy kis piros labdát szorított a kezében.
  • specialista
    #12651
    Persze igazad van.Mindig akadnak kárörvendők.De szerintem az Eset azért reagált ilyen gyorsan,mert a gyanús fájlokat(amit a heurisztika megjelölt)néhány emberke gépéről elküldte a Nod automatikusan a víruslaborba további elemzésre.Ott meg megszólalt a sziréna,és a készenléti állapotból felébresztett automatikus gépsorok,meg nagyot néztek a beérkezett fertőzöttnek minősített rendszerfájlokon.
    Az egészben számomra az nem tiszta,hogy a három fokozatban állítható megtisztítási mód közül is a legagresszívabb beállítások mellett a Nod rendszerfájlokat nem törölhet és karanténozhat automatikusan.Riasztási ablakot kellett volna megjelenítenie a felkínált lehetőségekkel.Akkor vajon ennek ellenére miért választotta a Nod az automatikusan törléssel megtisztítva,karantén lehetőséget.Lehet hogy a reklámokból ismert mesterséges intelligencia öntudatra ébredt akkor hajnalban.
  • Doomista
    #12650
  • Narxis
    #12649
    Jó hát nem neked mondtam, mert te általában korrektül kezeled a dolgokat, PH!-n is tök normálisan megbeszélték a hír topikjában. Csak azoknak szól akik ebből a hibából(mert én is elismerem, hogy az volt, hiba,baki, malőr stb.) messzemenő következtetéseket vonnak le.
  • specialista
    #12648
    Nem lett felfújva,annak ellenére hogy csak rövid ideig állt fent a hiba.Az hogy nálad nem volt gond az annak köszönhető,hogy alapbeállítások szerint 1 órás intervallumra van beállítva a frissítések keresése.Így nálad már a javított definíciók kerültek letöltésre.
    Néha előfordul,hogy az adott antivírus tévesen riaszt egy fájlra,de arra nem emlékszem hogy egyszerre ennyi rendszerfájlt törölt és karanténozott volna is valamelyikük.
    A Javitó konzolos barkácsolás gyerekjáték annak,aki nap mint nap evvel foglalkozik.Egy átlag felhasználót megnézném hogy az adott rendszerfájlokat a telepítő lemezről milyen parancsokkal másolja vissza a helyükre.
    A windows fájlvédelem ráadásul automatikusan visszaállítja a sérült fájlokat a gyorsítótárból.Ha ez nem lehetséges,akkor figyelmeztető ablakot jelenít meg és bekéri a telepítőlemezt,amelyről a fájlok eredeti verziója visszaállítható.
    Amint látom a logban a Nod rutinosan a Windows fájlvédelem gyorsító tárából is törölt,ez a dllcache mappa,nehogy véletlenül is a fájlvédelem nehogy már vissza merje állítani a törölt rendszerfájlokat.
  • Narxis
    #12647
    Nálam már 1 hete megy a gép, de tegnap nem volt ezzel probléma, pedig log-ban láttam, hogy leszedte a 3918-as frissítést.

    Telepítőlemez javítókonzoljával helyre lehet állítani. Továbbra is tartom, hogy fel lett fújva a dolog.
  • Doomista
    #12646
    Ez nagyon csúnya hiba volt...
  • specialista
    #12645
    Teljesen mindegy,hogy a kiterjesztett heurisztika be volt-e valakinél kapcsolva ebben az időszakban,vagy nem.A virusirtó akkor is riasztani fog,ha kártevőt észlel.A Nod alap beállításai szerint,fertőzött rendszerfájloknál nem hajt végre automatikusan akciót(törlés,karantén),hanem megjelenít egy riasztási ablakot a választható lehetőségekkel.
    Mivel többek között törölte és karanténozta a winlogon.exe-t is,a következő gépbekapcsoláskor vagy újraindításkor elég érdekes lesz majd nélküle a windowsba bejelentkezni és így a már javított definíciós fájlokat letölteni.
    Itt a hatos hozzászólásban lévő logban jól látszik,hogy a valós idejű fájlrendszer védelem mely rendszerfájlokra riasztott tévesen.A végrehajtott akció törlés karantén volt.Link.
  • Doomista
    #12644
    ennyi.
  • Narxis
    #12643
    mantrázd
  • Doomista
    #12642
    Értem én, csak leszarom. :)
    :O
    D:
  • Doomista
    #12641
    Tudom, nem is vizsgáztam c++ban,csak ma ilyen kedvem van :)
  • Narxis
    #12640
    #12637