Antivirus & Antispyware (Vírusvédelem)

Köszi, nincs. VBA után valami végleges megoldást fogok beüzemelni.

Ja ? a Más nincs után

Más nincs. Szívesen segítek.

Nem akartam elhamarkodottan írni hogy "fapados", de kb én is így gondolom. Ráférne egy verziószám váltás.
Nod32 34 gigát max 30 perc alatt lecsekkol. Norman nem a leggyorsabb, de amíg nem 100 giga van a merevlemezen, minden további nélkül eltûröm.
Hoppá elírtam, Nem BirusBlokAda, hanem VirusBlokAda. Ez is egy antivírus, Belorusz fejlesztésû. Google-ba beírod, gyanítom az elsõ találat a hivatalos oldalhoz vezet.
Ha gondolod kipróbálhatod, én mindenképpen ki fogom, mert már nagyon rég óta ki akarom, és a saját személyes tapasztalatom számítana.

Fapados 98-as. Szerintem lassú, a Bitdefender v10 Deep System Scan-je 34 GB-n max. 45 perc alatt lefut. Mi az a BirusBlokAda és honnan lehet letölteni? Ha akarod tesztelem én.

Én meg valamikor ígértem(#561), hogy bekopizom a véleményem a Normanról. Tessék:
Kb 1 hete feltettem a Norman Virus Control-t. Ûrlap kitöltése után küldték a postafiókomra a letöltési linket, és a serial számot. Telepítés után nem kellett újraindítani a gépet, azonnal felállt. A felhasználói felületen meglepõdtem, számomra kicsit talán fapadosnak tûnt. Vagy nem is fapados, hanem inkább régi stílusú. Nincs telitüzdelve csilli villi dizájn elemekkel. Itt egy http://www.zvaragabor_pdn.extra.hu/egyeb_kepek/norman.png a képhez. A vezérlõ központot, vagy fõablakot, bármi is legyen a pontos neve, itt nem a megszokott módon érhetjük el. A tray ikon helyi menüje a vezérlõ központ, onnan érem el a modulokat(Utilities, Task Editor, Scan Hard Disk, Scan Diskette, Release Notes, Internet Update, Configuration Editor). Innen indítom a kereséseket, a frissítést, és egyéb dolgokat. A Configuration Editor pillanatképét linkeltem fentebb. Tulajdonképpen az a settings menü, ott állítok be mindent.
Sajnos a frissítés, annak ellenére hogy automatikus, naponta csak egyszer megy végbe a felhasználó által meghatározott idõpontban, nincsenek óránként frissítés keresések. Task Editorban sem lehet frissítést beütemezni, csak keresést. Egyébként egész jól be lehet konfigurálni programot. Elsõ dolgom az volt, hogy be is állítottam szigorúra. Bár egy nod32 beállítása több idõt igényel, ott jóval részletesebben lehet.
Lefuttattam egy keresést, 19 Gb-ot kb 45 perc alatt ellenõrzött le. Lett két találat, de mindkettõ hamis riasztás volt, be is vágtam õket a kivételek listájába.
Érdekes, hogy minden egyes megvizsgált elem mellett ott szerepel a logfile-ban, hogy mennyi idõ kellett a vizsgálathoz a részletes naplózás beállítással. Ez tetszik. Bár sok mindenre nem megyek vele. 😊
Naplóból kiderült még, hogy nálam 62 fájlt nem bírt megnyitni (ha már úgyis volt szó a napokban arról, hogy a nod nem bír fájlokat megnyitni keresés során).
Továbbá, hogy 869595 variánst ismer(26.-ai, vasárnapi adat).
7 folyamat fut, ami a Normanhoz tartozik, és ezek együtt több mint száz megát esznek. Kicsit sok! Szerencsére 2x512 mega ram mellett nem vettem eddig észre. A rendszer felállása sem lett gyorsabb/lassabb, nem változott az elõzõekhöz képest, legalábbis nem észrevehetõen.
A mappák/fájlok helyi menüjében igazán betehették volna a vizsgálat opció mellé a Norman logóját. 😄
Megvárom, míg lejár a próbaidõ, és akkor majd írok még egy véleményt róla.
Aztán jön majd a BirusBlokAda.

A torrentek elé rakjak DropMyRights-ot?

Ez angolul van? Szerintem nem értelmes. Na jó leállok a paranoiás védelemmel, mostantól én is csak próbálok a rendes védelmem mellett.

Piece homies<#worship><#hehe>

Nem kötözködöm csak nem mondtál programot.

Te kötözködsz?
Mindenkinek vannak szokásai. Ha kevésbé fenyegeti vírusveszély, kisebb védelem is elég. Ha nagyobb a vírus veszély, nagyobb védelem kell. Ennyi.

Nyugodtan törölheted.

Tûzfal, antivírus, antispyware, biztonságos böngészõ. Ezekbõl használj olyan féléket, amik a te gépezési szokásaidnak veszélyforrásait védi. Például ha használsz fájlmegosztót, akkor hasznos lehet olyan antivírust használni, aminek van p2p védelme. Ha zavarnak a reklámok és elõugrók, akkor használj olyan böngészõt, ami véd ezek ellen. Sok tûzfal rendelkezik mindenféle beépített funkcióval. Még ha ezek nyálcsordítóak is, és azt hiszed hogy ezekkel sokkal nagyobb biztonságban vagy, nem biztos, hogy valóban szükséged van rájuk.

Akkor töröljem?

"védekezz a te géphasználatodnak megfelelõ programokkal"???

Mindenkinek vannak géphasználati szokásai.
- Internet (veszélytelennek látszó oldalak)
- Internet (pornó, crack, stb..., veszélyesebb oldalak)
- Internet (fájlcserélõk, letöltött szoftverek)
- Kölcsön kapott szoftverek
- Játék
- Munka
- stb...stb...stb...

#850

Én amit tudok a PC-rõl, részben tanfolyamon, részben az interneten szereztem. Hozzátenném, nem mondhatom el magamról, hogy értek hozzá!

Mik ezek "védekezz a te géphasználatodnak megfelelõ programokkal"?

Megvigasztallak.
Lehet neked akármilyen kemény védelmed, ha egy hacker be akar jutni a hozzád, akkor percek alatt átjáró házat csinál a gépedbõl (akár a szemed láttára) úgy, hogy te csak pislogsz és semmit nem tudsz tenni ellene.
Jó hír viszont, hogy az ügyesebb hackereket, nem a te géped érdeklik.
Tehát, védekezz a te géphasználatodnak megfelelõ programokkal, és nem kell túlzásba vinni (egyszerre sok védelmi progi), mert az lesz a vége, hogy te magad fogod a gépedet ezekkel megbénítani.

Honnan szerezzem meg az "alapvetõ szakértelem"-et?

Akkor töröljem? Az egész számítógépen csak ez érdekel ezért kezdtem el programozni tanulni. Szerintem nekem a "paranoiám" miatt kevesebb gondom volt mint neked. A mi gépünk 1 felhasználó=rendszergazdás én vagyok az úr .

A gond ott van,hogy olyan beállitásokat végzel a regisztrációs adatbázisban,amirõl nem is tudod hogy mit csinál.Paranoiásan probálod védeni a rendszered alapvetõ szakértelem nélkül.Egyébként ezek a beállitások rendszergazdáknak készültek a hálózati biztonság növelésére Windows 2000-res operációs rendszerre és nem mezei usereknek..Ráadásul a Lacy.hu-n lévõ leirás is hiányos.A teljes beállitás igy néz ki:Link.

1. Amit specialista leírt nem értem de kösz.
2. A leírást a lacy.hu-n találtam és meg is csináltam.
3. Nem ismerem ezen rendszer mûködését és hatákonyságát.
4. Nem akarom nézni ahogy a gépem zombivá válik/egy kínai hacker gyerek a gépem elcsesz'sével tölti a szabad idejét.

Az általad leírt, registry átkapcsolás, miért nem jó?

DOS/hacker támadás ellen van valami program?

És honnan jön rá a rendszer a támadásra?

A cookie-ket, hasonlóan az átmeneti internetfájlokhoz, a merevlemez azonos elnevezésû mappájában találjuk. Ha viszont kitöröljük az átmeneti fájlokat, ettõl még a cookie-k megmaradnak. Ezért ezeket kézzel kell kitörölni.

1. Nyissuk meg az Általános regiszterlapot az Eszközök / Internet-beállítások menüben.
2. Kattintsunk a Cookie-k törlése kapcsolóra.
3. A biztonsági kérdést OK-val nyugtázzuk.

Ki tudja megnyitni õket min keresztül?
Ez le van írva a súgóban, amit olvastál.

SynAttackProtect
Kulcs: Tcpip\Parameters
Értéktípus: REG_DWORD
Érvényes értéktartomány: 0, 1, 2
Magyarázat: amikor a rendszer felfedezi, hogy támadás alatt áll, a következõ opciók bármely socket esetében már nem engedélyezettek: Méretezhetõ ablakok (RFC 1323) és adapterenként konfigurált TCP paraméterek (kezdeti RTT – átlagos menetidõ, ablakméret). Mindez azért van, mert ha a védelem mûködik, a route cache bejegyzés lekérdezése nem történik meg a SYN-ACK válasz elküldése elõtt, és a Winsock opciók nem elérhetõek a kapcsolat ezen állapotában.
Alapértelmezett: 0 (False)
Javasolt érték: 2
Leírás: a Synattack védelembõl következik, hogy a SYN-ACK adatismétlés mennyisége csökken, amitõl csökken az erõforrások lefoglaltságának ideje is. A rout cache bejegyzés erõforrás kiosztása elhalasztódik a kapcsolat felépüléséig. Ha a SynAttackProtect = 2, akkor a kapcsolat AFD-nek szóló jelzése kitolódik addig, amíg a párbeszéd befejezõdik. Fontos megjegyezni, hogy a védelmi mechanizmus által kifejtett eljárás akkor következik be, ha a TcpMaxHalfOpen és a TcpMaxHalfOpenRetried beállítás értéke túlhaladott.
TcpMaxHalfOpen
Kulcs: Tcpip\Parameters
Értéktípus: REG_DWORD-Number
Érvényes értéktartomány: 100-0xFFFF
Alapértelmezett: 100 (Professional, Server) 500 (Advanced Server)
Javasolt érték: alapértelmezett
Leírás: ez a paraméter kontrollálja a SYN-RCVD státuszú kapcsolatokat, mielõtt a SYN-ATTACK védelem mûködésbe lépne. Ha a SynAttackProtect 1-es állapotban van, biztosítja, hogy ez az érték kisebb, mint az AFD tartalék a port-on, amelyet védeni akarunk.
TcpMaxHalfOpenRetried
Kulcs: Tcpip\Parameters
Értéktípus: REG_DWORD—Number
Érvényes értéktartomány: 80–0xFFFF
Alapértelmezett: 80 (Professional, Server), 400 (Advanced Server)
Javasolt érték: alapértelmezett
Leírás: ez a paraméter kontrollálja azokat a SYN-RCVD státuszú kapcsolatokat, amelyek esetén legalább egy ismételt SYN átvitel indult mielõtt a SYN-ATTACK támadásvédelem mûködésbe lépne.

Köszönöm végre megértettem. Ezek hol tárolódnak? Ki tudja megnyitni õket min keresztül? DOS/hacker támadás ellen van valami program?
Windows TCP/IP DOS (Denial of Service) támadás elleni védelem bekapcsolásához hajtsuk végre a következõ mûveleteket.:

1. Start / Futtatás --> regedit
2. Keressük meg a következõ kulcsot.:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Parameters

3. Hozzunk létre vagy módosítsunk 3 duplaszó (dword) bejegyzést. Az értékek mind a három bejegyzésnél hexadecimális-ak.

Bejegyzés neve --- Értéke:

SynAttackProtect --- 2
TcpMaxHalfOpen --- 100
TcpMaxHalfOpenRetried --- 80
Na ez mit csinál?

A cookie-k nem csak azért vannak, hogy legyen mit írtani.
Alapból egyáltalán nem azért találták ki. Az már más dolog, hogy rossz célokra is felhasználják egyesek.


A cookie-k ismertetése:
Egyes webhelyek egy kis szöveges fájlban információt helyeznek el a felhasználó számítógépén. Ezt a fájlt hívják cookie-nak.

Többféle cookie létezik, és a felhasználó eldöntheti, hogy részben, teljesen, vagy egyáltalán nem engedélyezi azok számítógépre mentését. Ha egyáltalán nem engedélyezi a cookie-k letöltését, akkor elõfordulhat, hogy egyes webhelyeket nem jeleníthet meg, vagy bizonyos egyéni igényekhez igazított szolgáltatásokat (például helyi híreket, idõjárás-jelentést, részvényárfolyamok megjelenítését stb.) nem vehet igénybe.
(forrás: Súgó és támogatás)

A többit megtudjátok, ha a Start menü/Súgó és támogatást indítva, a keresõ mezõbe beírjátok "cookie".

Meg, de az még nem jelenti azt, hogy a nod hatékonyan véd kémprogramok ellen. Nem ismer annyi mintát, mint a jobb antispy-ok.

Ja de ti azt mondtátok, hogy már megfogott párat.

Szerintem nincs értelme összehasonlítani egy kifejezetten antiVIRUSt egy kifejezetten antiSPYWARE-rel. Másik topikban is tárgyaltuk már ezt.

A nod kémprogram-védelme...

hát a kukinak vagy több fajtája, de mondom. teljesen veszélytelenek.

Tehát a cookiek csak nyomkövetést szolgálnak nincs is más fajtájuk?

hát kevés értelme van az biztos xDDD sztem azért van, hogy legyen mit irtogatni.

de mi értelme?? ezt én sem értettem soha!!

nod32 xDDDDDD

Tracking cookie. Nyomkövetõ süti. Ez egy kis "veszélytelen kártevõ". Figyeli az oldalakat, ahova mentél. Össz-vissz ennyit tud csinálni.

Mik ezek a cookiek? Eddig még senki nem tudta rendesen elmagyarázni nekem.

Most volt a hírekben, hogy a kínaiak kémprogramokat telepítettek a német kormányzati gépekre. Sokat fejlõdtek az elmúlt 20 év során. Olvasom, hogy egyre több vírust írnak Kínában és egyre több az onnan érkezõ hacker támadás. Vajon a németek mivel derítették fel a kémprogikat?

Dehogy.

Jó már azt hittem haragszol rám.

17 dollárt kérnek a "teljes" verzióért!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Nem.

Te ennek örülsz?

<#hehe>

Jó lenne mert engem az õrületbe kergetett.