Informatika és tudomány

41135
bannerkesz.png
**********************************************************



*******************************************

Megszűnt szolgáltatások:
Comodo elemzés
Valami nyavalya lezárta a gépem és kódot kér. :(

  • ezmi1
    #3832
    Hy!

    a hijackthis sárga x -el jelölte ezt meg:
    Winlogon Notify: dimsntfy.dll - %Systemroot%\System32\dimsntfy.dll (file missing)

    ezt töröljem vagy ne??
  • slime001
    #3831
    Valamilyen szpíííver irtóval szedd le!
  • Vardar
    #3830
    Mi az az MBR?
  • AntiCamper
    #3829
    Sziasztok!!! Lenne egy óriási bajom, valamilyen spíwer telepdett a gépemre:( a sajátgép mindig felugrik... és mikor mondjuk msn-ezek ezt írja ki: qweruiop879+, valaki valami megoldás???? az Ad-Aware nem talált semmit...
    www.richardburns.atw.hu (I. RBR Bajnokság)
  • zvaragabor
    #3828
    Korábban már olvastam, most átfutottm megint, de nem láttam olyat, aki egy már fertőzött rendszerre szabadította volna rá a HIPS-et. Az lenne még érdekes. Hétvégén talán összedobon a tesztvinyót...
  • specialista
    #3827
    A Wildersen találtam:MBR Rootkit versus HIPS/ Sandboxes.
  • zvaragabor
    #3826
    Van vírusvédelem, fel is ismeri mind a 4 variánst, ezzel nincs is gond. Én nem védekezni akartam Mebroot ellen, hanem tesztrendszer híján, a fő gépen akartam futtatni, persze elszigetelt, biztonságos környezetben. És ezért kérdeztem, hogy az MBR az védve van-e, ha virtuális környezetben fertőz a rootkit.

    Comodo hatásos-e egy már megfertőzött rootkit ellen, jó kérdés. Valamelyik buildben javították azt a hibát, hogy egy már aktív(rejtőzködik) rootkitet is észre vesz, de nem tudom, hogy az MBR-rel hogy áll ezen téren.
  • specialista
    #3825
    Ha van vírusvédelem a gépen,akkor szerintem az ismert Mebroot variánsokat megfogná.Ha esetleg új,továbbfejlesztett variánsról lenne szó,azt nagy valószínűséggel átjutna a hagyományos ujjlenyomat alapú és heurisztikus védelmen annak ellenére is,hogy a vírusirtók lemezhozzáféréskor és a számítógép leállításakor is ellenőriznek.Mert ugyebár a rootkit az MBR-ből még a virusvédelem,tűzfal betöltődése előtt aktivizálja magát.Kérdés,hogy ebben az esetben a Comodo Defense+ tudna-e vele mit kezdeni,amikor az MBR-be történő írás már a tüzfal betőltődése előtt megtörtént.Ráadásul a kártevő képes akár 16 lemezegység indítószektorát is megfertőzni, ami a Windows sajátosságai miatt azt jelenti, hogy a rootkit áldozatául esett gépre csatlakoztatott USB memória-kulcsok és cserélhető lemezek szintén fertőzötté válnak.Elméletilag nem rendszergazdaként használva a gépet,a rootkitnek nem lessz jogosultsága az MBR írásra.Ha esetleg még a "FIXMBR" parancsot is tuléli,akkor csak gratulálni tudok a fejlesztőcsapatnak.Mindenesetre egy Acronis True Image rendszerpartició visszatőltés ellen esélye sincs.
  • zvaragabor
    #3824
    Nem a fő indítórekordra gondoltam, hanem a master boot recordra(vicc).
    Igen, pontosan a Mebroot miatt kérdem, van pár verzióm belőle, és megnézném közelebbről (már amit látok belőle). Tesztrendszert miután szarráfertőztem és nem tudok bejelentkezni csökkentettbe sem, így marad ez a rendszer. Illetve akkor mégsem. :)
    1. Ez a win rendszergazd jogokkal megy. Bár lényegtelen, semmiképp nem futtatnám élesben.
    2. Van, Comodo Defense+.
    3. Nincs.
    4. Ismerem, bár azt olvastam valahol, hogy valmelyik mebroot verzió talán már védekezne ez ellen is.
  • specialista
    #3823
    Ha arra a kis 512 byte méretű Fő indítórekordra gondolsz,úgy tudom mind a mai napig nem mególdott ezen fájl írásvédetté tétele.Legutóbb a Mebroot rootkit borzolta a kedéjeket.Februárban volt Release Candidate állapotban.Az ilyen fajta támadásokra a mostani védelmi szovftverek nincsenek felkészítve.Védekezni lehet ellenük más módszerekkel is.
    1.A Windowst ne használjuk rendszergazdai jogokkal.
    2.Egy fejlett viselkedés-alapú blokkoló (ún. HIPS rendszer) még megakadályozhatja a lemezírási próbálkozást.
    3.Végső, hardveres védelmi vonalként szolgálhat a számos alaplap beégetett vezérlőprogramjában (ún. BIOS) megtalálható bootvírus-védelmi funkció.
    4.A már fertőzött gépek a Windows telepítő CD-lemezéről rendszert indítva sikeresen rootkit-mentesíthetők a Recovery Console funkció egyszerű "FIXMBR" parancsával.Ezután már lehetőség nyílik a gépre került további kártékony trójai kódok és kémprogramok Windows alóli eltávolítására.
  • zvaragabor
    #3822
    Szerinted az MBR is védve van?
  • specialista
    #3821
    Egész pontosan a ZoneAlarm Security Suite 7-en a Kaspersky Antivirus 6 motorja dolgozik.
  • ezmi1
    #3820
    tudja valaki hogy a Kaspersky momentán milyen verzióju antivírus mototr használ??
  • ezmi1
    #3819
    Hy!

    sikerült kiderítenem hogy a ZA milyen ativírus motort használ: Kaspersky Anti-Virus Engine 3.0
  • slime001
    #3818
    Nagyobb a valószínűsége, hogy az egérnek van valami baja. De lehet hoax is. Ezek nem kártevők csupán "vicces" programok. Ezzel a programmal csinálj egy full scant.
  • bat777
    #3817
    hali, olyan gondom lenne, hogy az egér ugrál a képernyőn, eltünik, majd előbukkan valahol + netezés közben a képernyő elkezd zoomolni + ba, azaz minden megnagyobbodik, ezután az egeren a zoomra kattintok, majd vissza a 100%-ra és helyreáll. Mi lehet a gond? Nem tudtok esetleg olyan kémprogiról, vagy vírusról ami ezt csinálhatja? vagy az egérrel van valami? köszi
  • bojti
    #3816
    Ahány teszt annyi eredmény . Nagyon nem lehet ezekre adni . Érdekes a Avast mennyire elől végzett (igaz jó ) , de más teszteken meg sokkal hátrább sorolják . Avg hihetetlenül elől . Kaspersky hihetetlenül hátul .
    Meghogy a nod spyware védelme jobb , mint a Kaspersky-nek . Hát... Nem tudom..
    Viszont az Avira minden teszten az első helyen végez . Ez azért jelenthet valamit . Van fél éves Avira Premium - hoz kulcsom ,viszont ehez fel kellene tenni a Comodo-t . Azzal viszont nem akarok szenvedni , a KIS már be van állítva .
  • Vardar
    #3815
    Engem akkor is érdekel. Majd utána a Virusbustert próbálom ki.
  • Vardar
    #3814
    Akkor nem használnák 4 millióan:)
  • slime001
    #3813
    Biztos valami olyan lehet mint a magyar Furkó AV.
  • specialista
    #3812
    Csak kár,hogy ezen a teszten a legutolsó helyen végzett:Link.
  • Vardar
    #3811
    Az a robot szamuráj cica milyen menő már:)
    A VB-n olvastam róla először.
  • specialista
    #3810
    Kicsit utána olvastam a K7 antivírusnak.A céget Jayaraman Kesavardhanan alapította 1991-ben Chennaiban.India legsikeresebb szoftverterméke.Christened Vx2000 antivirus engine-t használ.Japánban nagyon népszerű.4 millióan használják.
  • specialista
    #3809
    A Kaspersky Comodoval kapcsolatban:a virusirtóban kikapcsolod HTTP forgalom szürését.Ezután feltelepited a Comodot,de a Defense+ nem kapcsolod be.
  • specialista
    #3808
    Nem fognak kódot küldeni.Max.hírleveleket.A regisztráció csak azért kell,hogy eljuss a letöltésig.Telepítéskor megadod azt a nevet és e-mail cimet,amivel regisztráltál.Nem írsz be termékkulcsot,igy trial verzióként fog települni.Gondolom én.
  • Vardar
    #3807
    Ez az. Már megigényeltem a kulcsot és még sem küldik.
  • specialista
    #3806
    Értem.Megvallom őszintén nem hallottam még róla.Ha ez lenne amire gondolsz,itt 90 napos próbaverzót lehet letőlteni.Ennyi ideig meg úgy sem fogod használni:Link.
  • Vardar
    #3805
    K7 mint indiai vírusírtóra gondoltam.:)
    A Kaspersky már kompatibilis a Comodoval?
  • specialista
    #3804
    Pedig ott figyel a kód az oldalon:Link.
  • Vardar
    #3803
    Az Avira ma kiírta, hogy lejárt a licenszem....
    Feltettem a PC Tools AV-t. Eddig tetszik de szívesen lecserélném a próbaverziós K7-re. Csak az a gond, hogy nem küldtek még nekem kulcsot. Tudna nekem valaki kulcsot igényelni?
  • jacky87
    #3802
    Köszi mindkettőtöknek. Eddig is NODot használtam és semmi bajom nem volt vele, sőt... Csak gondoltam érdeklődöm. :)
    Tanulok, mert a befektetett energia egyszer meghozza gyümölcsét...és mint tudjuk, a gyümölcsből pálinkát lehet főzni! ;)
    http://nyaralasitthon.com
  • slime001
    #3801
    +1 voks a NOD32-re:) Ha kell hozzá okosság csak írj pm-et.
  • lck
    #3800
    NOD-ot fogják javasolni.
  • jacky87
    #3799
    Sziasztok. Egy rendszer újrahúzás előtt állok éppen. Szerintetek melyik a jobb antivírus szoftver: a NOD32 vagy a Norton???
    (a jobb alatt értem a megtalált vírusok számát, ill. hogy mennyire fogják meg a gépet)
    Eddig a nodot használtam, de láttam hogy megjelent a norton antivirus 2008 ezért érdeklődöm.
    Előre is köszi a válaszokat
    Tanulok, mert a befektetett energia egyszer meghozza gyümölcsét...és mint tudjuk, a gyümölcsből pálinkát lehet főzni! ;)
    http://nyaralasitthon.com
  • ezmi1
    #3798
    figyu vebforditas.hu webhelyfordítása:

    CPU: Intel Pentium 133 vagy magasabb
    SZÁGULD: 256 MB vagy több
    Kemény Drive: 25 MB-s szabad terület
    Operating System: 64 és Windows 2000 Server 32 bites verziói, 2003, Vista, és XP
  • specialista
    #3797
    Igen.2.2MB maga a program.Nagyon hatékony.
  • Yoda001
    #3796
    és ezt most telepíteni kell? mennyi helyet foglal? mennyire hatékony?
  • specialista
    #3795
    Ráadásul most ingyen van:Link.Csak ne a csomagban lévőt rakd fel,mert lejárt a promóció.A hivatalos oldalról töltsd le a Premium változatot.
  • Vardar
    #3794
    Cool.:)
  • specialista
    #3793
    Le van minden irva az oldalon.Röviden.Ez a program egy Virtuális rendszer.Clónozza a rendszerpartíciódat.Kapsz egy 4GB-os virtuális meghajtót.Bekapcsolásakor,a rendszert újraíndítva a clónozott windowsod fog elindulni.Ezen internetezel,próbálsz ki új programokat,stb.Virusokra,hackerekre teljesen immunis,mivel nem az eredeti rendszeredet használod.Egy újraindítással visszaállíthatod az eredeti állapotot.Ha nincs az ikonja a képernyő tetején,észre sem veszed a különbséget.A clónozott rendszer ugyan olyan gyors,mint az eredeti.