Antivirus & Antispyware (Vírusvédelem)

Nálam se riasztott(Pro). Per pill a heurisztika beállitásait keresem, de nem találom.

Jókor töröltem le a sandboxie-t, megnézném a storm variánst mûködés közben.

Mivel az Avast is simán beszopta, próbából feltettem miatta a Symantec Endpoint Protection-t. Telepítés után, kézi keresés nélkül automatikusan felismerte és törölte.

Akkor viszont nem értem. Az valahogy nekem is föltûnt, hogy az antivirus blogon ha jön egy cikk egy új kártevõrõl, azt a nod azonnal felismerte minden egyes alkalommal.

Persze.Be volt kapcsolva.Blackspear szigorú beállitásai mellett:Link.
Megnéztem az F-Secure és a Sophosnál,Kaspersky-él is tudnak a fertõzésrõl és már napokkal ezelõtt jött is ki hozzá adatbázis frisités.A Virushiradó cikkében emlitett TrenMicro-ról nem is beszélve.Úgy tünik az Esetnél elég lassan reagálnak az újonan kijött kártevõkre.Ha ez igy folytatódik akkor kuka mûvek lesz a Nod-ak.Már kezdem unni,hogy amiket átvizsgálok fertõzõt fájlokat tisztának találja.Mindenesetre a withlove.exet-t az oldal cimével együtt elküldtem az Eset viruslaborjába elemzésre.Talán felébrednek.

azt hollehet megnézni? kiváncsi vagyok<#idiota>

Kiterjesztett heurisztika be volt kapcsolva?

egyébként ahogy elnézem itt is írnak róla

nekem csak emailt küldtek hozzá, de egybõl kuka...

Ma sikeresen lefertõztem a gépem az Email-Worm.Win32.Zhelatin.ww alias Storm Worm(Vihar féreg)egy variánsával,a kiváló Eset Nod 3.0.650 állandó védelme mellett.Az ezen az oldalon található kis szivecskés üzenet letöltésével:Link.
Elméletileg a weboldal ontja a különféle variánsokat, talán minden egyes letöltött fájl különbözik.Az én letöltésemet tisztának találta a Nod.VirusTotal analizis:
Link.
Fel is toltam a gépre a withlove.exe-t és végignézhettem,hogy éppen mihez fér hozzá a rendszerben (talán már el is zombultam).Csak gratulálni tudok eme rosszindulatú kód készítõinek.Az antivirus blogban olvastakkal ellentétben,az egyébként kiváló heurisztika az én varinsomnál csõdöt mondott:Link.

hmm, milyen jókis addonok vannak ff-hez 😄 noscript, ABP mellé nekem most került egy ilyen "finjan secure browsing" is, ami pl google kereséseknél baloldalra tesz egy pipát ha biztonságos, és egy piros x-et ha nem (ha ráviszed az egeret kiirja hogy mivan a link mögött, spyware, virus, stb, és több infot is megtudhatsz rola 😄), aztán myspacen és egyéb oldalakon is jelez, ha valamit talál... google keresésnél scanneli a linkeket, kb 5 mp<#idiota> csak gondoltam beírom, ha valakinek még nagyobb biztonság kell ehez a böngészõhöz xD

Ingyenes Outpost Antivirus Pro holnap délelõtt 9 óráig.

Link

Azt máshol is lehet.XDDDD

nekem a tûzfala az antivírusa és a programiránítója tetszik fõként.
be lehet azt is állítani hogy fullon tiltsa le az adott alkalmazást😊

#3251: Basszus nemár.😄DDDD Azta.😄
#3252: Hát most nem ránk fognak elsõsorban figyelni.😛😛
#3253: Persze.<#idiota> Nem rossz dolog am..Az antivírusa Kaspersky motort használ, az antispyware már nem tudom..De a tûzfala magáért beszél.<#eljen>

én most az kérdezem, hogy ki próbálta már a ZA ss-ot??

Nem jönnek rá, hogy magyarok vagyunk?

6 hónap ingyen Kasperky Internet Security 7:Link.

Fórumukon olvastam, elvileg lesz, de az még nem most lesz. Jóval arrébb.

A Comodo nem tervezi az internet security készítését? Nem tudtok errõl valamit?

Hát kikapcsolnoi kikapcsolhatod, de akkor legyen egy jó antivírusod, ajánlatos még a felpeccselt rendszer, és az ésszel történõ netezés.

Jobban megbízok a vírusirtómba, mint a defense+-ba.

értem akkor még sem ajánlatos kikapcsolni. beraktam trainingbe majd megnézzük mit csinál. máskülünben most jöttem rá, hogy milyen tájékozatlan vagyok, van egy bejáratott oldal ahol lehet tájékozódni, hogy biztosítsuk be a gépünk?

Hozzá aartam tenni még, hogy a tûzfal megkerülõ technikát a Def+-nak kell kiszúrnia.

Comodo "Defense+"-t több féle védelmi szintre is be lehet állítani, ezek közül a Training Mode szolgál arra, hogy egy teljesen friss, vagy egy biztosan tiszta rendszernél betanulja azokat a mûveleteket, amiket leggyakrabban hazsnálunk. Általában 1-2 hét, mire nagyjábõl az összes ilyen mûveletet legalább egyszer végrehajtjuk. Aztán följebb lehet venni a szintet

De mivel ezek után is garantált a kérdezõsködés a fal részérõl, így egy másik funkciót is használhatunk, és ha nem akarunk íngyulladást az ujjunkban, akkor szinte kötelezõ használnunk, ez a szabályrendszer hozzárendelés alkalmazáshoz. Vannak elõre definiált szabályrendszerek, mint pl Def+-ban a trusted, installer limited, isolated, windows system application. Firewallban browser, ftp, trusted, blocked, outgoing only. És az alkalmazás mûveletétõl függõen(ha ki akar menni a netre, akkor firewall policy, ha a rendszerben mûvelkedik, akkor def+ policy) bármilyen programhoz hozzárendelhetünk egy ilyen szabályrendszert. Például telepítésnél kiválasztom az installert, így telepítésnél az adott fájlnál nem fog többet kérdezni, vagy a játék exe-jét beállíthatjuk trusted-nek. Így jócskán csökkenthetünk a riasztások számán.

" A sima tûzfal része mindenre rákérdez egyszer és kész."
Igen, mivel a tûzfal rész alkalmazás szintû csomagszûrõjénél csak annyit kell beállítani, hogy az adott alkalmazás kommunikálhat-e ki, vagy sem.

Def+ kikapcsolásával megszûnik az a védelem, amivel a kártevõt a bejutása után észre tudnád venni a mûködésébõl. Ha az antivírus nem ismeri még a kártevõt, akkor az a kártevõ azt kezd a gépen, amit csak akar. Ha mázlid van, akkor nem próbál tûzfal megkerülõ technikával kommunikálni az internet felé, azaz a comodo tûzfal része észre veszi, ha kapcsolódni szeretne kifelé, de sajnos a rendszeren belüli mûködésének zöldlámpa van.

Nekem a Norton Internet Security 2007-nek teccett a tûzfala, amikor kíirta hogy megtanulta az alkalmazásokat, az olyan jó volt... <#vigyor>

Biztos van más is 😛P

köszi szépen a segítséget! az avg nél is kikapcsoltam a Link Scanner és Web Shield szolgáltatásokat, így már az sem zavar hogy pöttyet lassult a net, szóval mostmár tetszik a dolog 😊 kivéve az avg piros felkiáltójele, de ez legyen a legnagyobb problémám 😄

De nem is muszály kikapcsolni.😛 Berakod Training Mode-ra azt csokolom.😄

itt csak én vagyok kasperskys ?! szégyen !

Most olvastam vissza. A Comodonak a defense+ része kérdezget össze-vissza. Az baromi idegesítõ nálam is ki van kapcsolva! 😊 A sima tûzfal része mindenre rákérdez egyszer és kész. A defense+-t meg így tudod kikapcsolni: Defense+ > Advanced > Defense+ Settings > Csúszka "disabled" > Deactivate the Defense+ permanently > Apply > Image Execution Control Settings > Disabled. Kész is van a nyugis Comodo-d! 😊

Baromi sokat ér egy tûzfal ha nem kérdez rá hogy mit engedhet és mit nem. Pont ez lenne a lényege.

nem minden tûzfalban,de a legtöbben belehet...csak végigkell bogarászni az egész progit.

Be lehet állítani hogy ne kérdezzen, nem?

Uhhh.XD

akkor ne legyen tûzfalad, te dolgod

tudom de néha kiakasztó hogy 12 klikket kér egy játék elindításához, és egyébként sem ismerhetek minden programot amit használ a windows és elfogadhatom a kém progit is, vagy ha pl a firefox nevével kér engedélyt azt is elfogadom, mert a firefoxot használom szóval még túl sok hasznát nem látom.

tegnap a virusirtom leszedte a saját keygenjét is😊 (szerencsére)

nem véletlenül kérdezget....

jó, de az avastnál nem jobb

talán mégsem annyira jó az avg.
állandóan idegesít, ugrál fel, elrontja a crackjeimet, nem enged fel honlapokra, ha kikapcsolom a hülyeségeit felkiáltójelezik... nem tudom miért nem tudnak egy olyan vírusírtót kreálni ami akkor jelez ha tényleg kell és nem minden francért... a comodo is kérdezget össze vissza remélem mostmár abba hadja...

AVG 8 nem jó?

Jaja, de az AVG + Comodo is jó.

Ha ingyenes vírusírtót akarsz, akkor inkább már avast home-t tegyél fel

AVG 8 as vírusírtó és comodo tûzfal mennyire jó megoldás? és még mit ajánlatok mellé, hogy biztonságos legyen a vasam, mert eddig nem volt fenn semmi de most úgy gondoltam legyen mi idegesítsen és törölje a crackjeimet 😄

LO_ol. xDDDDD

Nekem az volt fennt, felraktam avast-ot, 2 vírust talált 😊

látom megkostoltad a házi pálinkámat<#idiota>

Hülye..<#hehe><#eljen><#idiota>

Egy Nod mindfelett. Egy Comodo védelembe zár. Bilincs az egyetlen. Vardar gépének földjén sûrû programok mezején.