30
-
dez #30 (Például a driverek sem.) -
dez #29 Tudtommal csomó minden nem látszik a task managerben.
Csak az amatőr vírusok okoznak feltűnő lassulásokat.
Mellesleg itt igazából nem csak a vírusokról beszélünk, hanem az összes nemkívánatos programról. -
BiroAndras #28 Ha a task managerben nem látszik, akkor az már rootkit. Nem hallottam olyan vírusról, ami erre képes lenne (de ettől persze még lehet). De még ha nem is látszik, akkor is ott a tűzfal (persze az is kikerülhető, ha már az ember a kernelben csücsül). És ha csinálni is akar valami "hasznosat", akkor az alapján fogok gyanűt, hogy csökken a gép teljesítménye, vagy a lassú a net. -
dez #27 Ha pl. egy NOD32 nem ismeri, akkor ügyesebb vírusról kell szó legyen, mint amit simán láthatsz a task managerben.. -
BiroAndras #26 "Kivéve, amit nem. Tudod, nem minden vírus indít azzal, hogy dadadadaaam, hahó, itt vagyok! :)"
Azért egy idő után észre lehet venni a vírusokat, ha az ember ismeri a gépét. A legtöbbször pl. a tűzfal beszól amikor megpróbál a nethez hozzáférni. Meg általában látszik a task manager-ben is. -
BiroAndras #25 "Windows-ban admin jogokkal simán lehet olyan könyvtárat létrehozni, amit csak te láthatsz (a te usered). Csak le kell szedni a SYSTEM és az Administrators csoportot az file security-jában. Ok az más kérédés, hogy az admin userek egy change owener-el átírhatják, de ha ezt megcsinálod, az admin csoport tagjai oda nem tudnak belépni, és mivel a legtöbb vírusíró SYSTEM-userrel ful, ők sem látják. Jó kis secure MS rendszerek!"
Nos, ez nem biztonsági probléma. Ugyanis ahhoz, hogy ilyen könyvtárat létrehozzon, a támadónak admin jogokkal kell rendelkeznie, akkor pedig már régen vesztettél. Viszont ez a lehetőség kiválóan alkalmas a vírusok letakarítására, mert ha a fájljairól leveszed a SYSTEM jogokat, akkor nem fog automatikusan elindulni. És ha nem indult el, akkor nem tudja védeni magát, vagyis simán letörölheted.
Egyébként itt nem erről van szó, mert attól, hogy a win-nek nincs joga az adott könyvtárhoz, a júzer simán láthatja bármelyik fájlkezelővel, mert az a júzer jogaival fut. Nem is egyszerű rejtett könyvtárról van szó, mert az nem zavarná a víruskeresőket.
Lehet, hogy rendszerfájlnak álcázták a könyvtárat (ez esetben a "show hidden files" bekapcsolása nem elég ahhoz, hogy lássa a júzer), ez lehet, hogy megzavarja a bénább víruskeresőket. Ennél komolyabb elrejtéshez már tényleg rootkit kell. -
dez #24 Kivéve, amit nem. Tudod, nem minden vírus indít azzal, hogy dadadadaaam, hahó, itt vagyok! :) -
BiroAndras #23 "A NOD32? Ne nevetess. Én a múlt hétig azt használtam, amíg nem vettem észre, hogy egy vírus fut a gépemen"
A NOD32 minden tesztben az élen szokott végezni, úgyhogy nem lehet annyira rossz. Nálam eddig mindent megfogott. -
BiroAndras #22 "Alapvetően az a csúnya, hogy ilyet EGYÁLTALÁN létre lehet hozni, tehát hogy az OS engedi egy koszos szar senkiházi kis programnak az ilyen szintű hozzáférést."
Nem akárkinek engedi. Nyílván admin jogokkal kell futnia, hogy működjön. Az adminnak meg ugye elvben mindenhez van joga. Na, pont ezért van a Vistában az UAC, és társai. -
Grifidos #21 Van néhány jópofa titkosító progi amit, ha pen/flash drive-ra telepítesz a drive-ból csinál "hardware kulcsot" ami nélkül a rendszeren létrehozott könyvtár gyakorlatilag láthatatlan lesz. -
dez #20 A cikk azt írta. Meg nem azt mondták, egy vírusirtó sem fér hozzá, hanem egyes vírusirtók. -
dez #19 Hogyan? ;) -
Hegyikecske #18 frissíteni kéne... -
fawcet #17 Nod32 frissítése megvolt? Nod32 alaphelyzetben (telepítés után) kevesebbet derít fel, ennek beállítása megtörtént legerősebb szintre?
Nod32 tapasztalatom szerint nem olyan jó ha vírus beépülése után telepítjük fel, érdemes a win telepítése után mindjárt Nod32-őt vagy amit gondolsz felrakni.
Helyedben windowst külön partícióra, és adatokat másikra partícióra tenném. Majd Norton ghost programmal biztonsági mentést csinálsz róla a windows partícióról. Gond esetén csak vissza kell állítani az akkori állapotra.
Esetleg másik módszer (gyári) rendszervisszaállítás: ez start->programok->kellékek->rendszer-visszaállítás-ban találhatod meg. Egy barátomnak vírusos gépét így tudtam használhatóvá tenni visszaállítással és felrakni utána a vírusirtót, amit a vírus meg se engedett addig. -
Szemi90 #16 "Az F-Secure elismeri, hogy a felhasználók azonosítására használt ujjlenyomatokat nyilván nem tárolhatják könnyen olvasható fájlokban"
Én itt csak azt nem értem, hogy miért nem az USB kulcson tárolják el az ujjlenyomatokat. Szerintem egy normálisan megépített ujjlenyomatolvasós memóriakártyának nem is szabadna függenie attól a géptől, amibe bedugták. Amíg az azonosítás meg nem történik, addig semmilyen adatot ne fogadjon/küldjön csak az energiát szipkázza. -
#15 Ja, nekem is mennyi bajom van a vírusokkal..... :)))))))) -
Chriss745 #14 Windows-ban admin jogokkal simán lehet olyan könyvtárat létrehozni, amit csak te láthatsz (a te usered). Csak le kell szedni a SYSTEM és az Administrators csoportot az file security-jában. Ok az más kérédés, hogy az admin userek egy change owener-el átírhatják, de ha ezt megcsinálod, az admin csoport tagjai oda nem tudnak belépni, és mivel a legtöbb vírusíró SYSTEM-userrel ful, ők sem látják. Jó kis secure MS rendszerek!
Ugyebár Linux/UNIX alatt a root mindent lát, nem tudod kitiltani sehonnan. Ennek megvannak az előnyei és a hátrányai is persze... -
Chriss745 #13 A NOD32? Ne nevetess. Én a múlt hétig azt használtam, amíg nem vettem észre, hogy egy vírus fut a gépemen (task managerben system32XYWA.exe), NOD le, Kaspersky fel, és láss csodát, 6 vírus volt a gépemen. Haver gépén szintén NOD volt, szintén le, Kaspersky fel, 2 vírus. Unokaöcsém gépén volt weekly scan is beállítva, de semmit nem talált soha. NOD le, Kaspersky fel, 16 vírust talált.
Ennyit a NOD32-ről... -
turul16 #12 De akkor el sem indul a benne lévő kártékony kód :) -
#11 LOL, ugye nem azt hitted, hogy sima hidden könyvtár? :D -
Yv@n #10 Alapvetően az a csúnya, hogy ilyet EGYÁLTALÁN létre lehet hozni, tehát hogy az OS engedi egy koszos szar senkiházi kis programnak az ilyen szintű hozzáférést.
Ez épp nem rootkit, csak rootkit jellegű mappa bejegyzés. De sonytól ez nem meglepő, lásd securom védelem, ami szintén a sony nevéhez fűződik, és bevág a registrybe olyan null értéket tartalmazó kulcsot, amit a winbe alapból integrált regedit alól el sem érsz. -
Zozo76 #9 sonygaz -
#8 Igen Bulváros, csakhogy legyen megint min csámcsogni.....
Arról pl még sehol sem olvastam, hogy pl a Samsung hogy befürdött a SlimFit tv-kkel, az összes gyárihibás, selejt, félrefejlesztett szar, mégsem olvastam sehol róla..... LOL -
Grifidos #7 Eléggé naiv vagy. Bármikor létre lehet hozni olyan mappákat amit sem a winfos sem pedig virusirtó nem lát. -
dez #6 Nincs rootkit itt. -
#5 Hát mivel a windóz igen csak defficitben van biztonsági oldalról, há ne csodálkozzon senki, hogy minden gyártó ott igyexik a saját kis portékáját védeni, ahol tuggya. -
matt taylor #4 Nod32 megtalálja a rootkitet? -
dez #3 Ül, fekszik, támad! Kicsit befolyásolható vagy, ember. -
dez #2 Bulváros megint... Ez nem rootkit, csak egy egyszerű rejtett mappa. Elég béna az a vírusirtó, ami nem tud hozzáférni, LOL. Mellesleg a Windowsban is be lehet állítani a rejtett mappák mutatását, arról nem beszélve, hogy a Windows maga is létrehoz ilyeneket, LOLLER. -
gyuri12 #1 A SONY MONNYON LE!