Informatika és tudomány

bannerkesz.png
**********************************************************



*******************************************

Megszűnt szolgáltatások:
Comodo elemzés
Valami nyavalya lezárta a gépem és kódot kér. :(

  • specialista
    #12891
    Az a gond,hogy nagyon rugalmatlanul kezelik az emberek a dolgokat.2006 óta használom a Nod 32-t.Mellette Agnitium Outpost tűzfal volt fent.2007 nyarán sikerült bevinnem az egyetlen találatot a Nod 32 mellet,egy Sohannad nevezetű trójaival.Ő egy kulcsgenerátorban lapult,és többek között kisöpörte az automatikusan induló alkalmazásaimat,élükön a Nod 32-el.Egyedül a tűzfalat nem tudta kiiktatni,ami már abban az időben is rendelkezett beépített önvédelemmel.A tűzfal jelezte ugyan,hogy ismeretlen alkalmazás éppen a regisztrációs adatbázist piszkálja,de a tiltás ellenére is működőképes volt a dolog.Ezután a kulcsgenerátort lefuttattam más védelmi felállásban is.Kilőtte a kiegészítő védelemként feltelepített Spyware Doctort,Counter Spy-t is,anélkül hogy riasztottak volna bármire is.
    Levontam a konzekvenciát,hogy egy rendszergazdai jogosultsággal használt Windowson,talán nem kellene kétes eredetű dolgokat futtatni.Még akkor sem,ha a használt védelmi arzenál szerint biztonságos.Természetesen a Nod 32-öt nem töröltem le és nem kerestem másik vírusírtót,hiszen első sorban az én hibámból történt a fertőződés.
    2008-n Eset Smart Security 3 volt fent.Ebben az évben szoktam rá,hogy nagy mennyiségben nyitok meg potenciálisan veszélyes oldalakat,töltök le vírusos állományokat.Pusztán kedvtelésből.A naplófájlok szerint,kb 2000 fájlt ellenőriztem le a kézi indítású számítógép ellenőrzéssel.Természetesen volt köztük sok olyan,amelyekre letöltéskor nem riasztott az ESS.Ezeket azonnal elküldtem az Eset víruslaborjába további vizsgálatra.Még akkor sem sikerült megfertőzni a rendszerem,amikor kikapcsolt vírusirtóval ismét megnyitottam az adott oldalt,hogy a kártékony állományt le tudjam tölteni.Egyetlen másik lefuttatott kereső sem talált soha semmit az ESS után.
    Most 2009-n az Eset Smart Security 4 van fent.Mellette tartalékban a Sunbelt Vipre.Így két virusírtónak is a körmére tudok nézni,hogy vajon mennyire hatékony a védelme.Természetesen nem esek pánikba akkor sem,ha a 10 milliós adatbázisú Vipre éppen nem ismeri fel valamelyik letöltött variánst.
    Ezek mellet van egy Returnil Virtuális rendszerem,amit bármikor bekapcsolhatok.Akkor aztán semmilyen vírus nem tud kárt okozni,mivel gép újraindításkor minden a rendszeren addig végzett módosítást eldob.Erre a virtuális rendszerre szoktam feltelepíteni,az érdekesebb kártevőket.Majd ha kiszórakoztam magamat,újraindítom a rendszert és le is vannak nullázva.Mindezek mellett az Acronis True Image-el rendszeresen biztonsági mentést készítek a rendszerről.Még nem találkoztam olyan vírussal,ami túlélte volna a partíció visszatöltését.
    Tehát összefoglalva az ESS mellett nem sikerült még ezidáig lefertőződnöm.Az összes általam tesztelés céljából futtatott kártevőt mélyreható vizsgálattal,amit megtalált törölte és karanténozta.Egyszer sem találkoztam olyan figyelmeztetéssel,hogy valamit nem tud megtisztítani,vagy törölni.Még arra sem volt példa,hogy valamit csak csökkentett módban tudjon törölni.Azokra a kártevőkre amelyekre letöltéskor,vagy az oldalt megnyitva riasztott,törölt és karanténozott egyik sem került be a rendszerbe.
    Ha a maximális védelemre vágyom akkor bekapcsolom a Returnilt(de nem szoktam csak ha szórakozni támad kedvem trójaiakkal).Ha netán mégis valami úton módon mégis lefertőződnék,ott a Vipre.Bekapcsolom,lefrissítem és lefuttatom a keresőjét.Vagy csak úgy egyszerűen visszatölteném a rendszert a biztonsági mentésből.De előtte mindenféle képen kielemezném a helyzetet.Hol hibáztam,honnan jött a fertőzést,milyen módosítást végzett a rendszeren,hogyan tudom a legkönnyebben eltávolítani,hogyan tudtam volna megelőzni,stb.Ugyan ezt az eljárást követném bármelyik más antivírusal is,ha éppen nem az ESS-t használnám.
    Természetesen ha sikerülne egyszer lefertőznöm a rendszerem,eszembe sem jutna letörölni a Nodot,szarozni fórumokon és egyebek.Van már azt hiszem akkora tapasztalatom,hogy az ilyen helyzeteket önállóan meg tudjam oldani,bárminemű külső segítség nélkül a legkisebb energia ráfordítással,a már fentebb felvázolt lehetőségek használatával.

    .