Prog.Hu
SZERINTED MELYIK A LEGJOBB VIRUSIRTO
2013-09-04T16:51+01:00
jettmoress
jettmoressProg.Hu
regisztrált tag
na én ebből a témából kiszálltam, véleményem már fent van ;)

sok sikert.. vagy használjatok linuxot ;)
Mutasd a teljes hozzászólást!
hogy vannak-e olyan fn hívások amik nincsennek dokumentálva msdn-ben..
:))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
asszem ebből rájössz..
és hogy mondjak példát????????
még titoktartás is kötne.. de amúgy se mondanék SOHA!!
Vírust ne írjak neked esetleg??? ;)
Mutasd a teljes hozzászólást!
win-noadmin: igen, nekem is sikerült ;) csak próbálj meg office-t használni, run as-el indítani bármit.. lesznek gondok
Midenesetre én évekig dolgoztam win-en, nem adminként és 0 virussal.. de csúnya is lett volna ha én is bekaptam volna ;)

nav: szerencséd volt.. vagy nem tudod hogy van virid ;)))) ez utobbi eset nagyon gyakori volt több cégnél is!! én kapásból több cégnél vettem észre a vírusokat, nav alatt, amit ők nem is tudtak.. de egy vírust nem kaphatsz be csak úgy.. oka kell legyen hogy felmásszon.. pl el kell indítani, így vagy úgy..
A baj az hogy a nav mint av termék arra hivatott hogy a hozzá nem értőket is védje.. de ezt nem teszi elég hatékonyan!
De felőlem mindeki azt használ amit akar, véleményt kért egy srác, és leírtam.

Mutasd a teljes hozzászólást!
bocs, szakszo: undocumented
nem azt jelenti hogy nincs leírva, nincs fent a neten..
azt jelenti, hogy az ms saját dokumentumaiban (pl msdn) nem találhatod meg, mert a normál müködéstől eltérő. (csak miután felbukkan publikálják.. jó esetben)
Szóval bocsi hogy szakszavakat használtam, itt tényleg nincs helye.. ti nem vagytok szakik ;)

Ilyen pl. a hlp fileokban "hogyan lehet adminként progit futtatni" esete.. megtalálhatod a neted, de nem a ms-nél.. mert hogy ez egy bug!



Mutasd a teljes hozzászólást!
Hi!

Egyetertek tsh-val! A Kaspersky eleg jo, mellette meg esetleg a NOD32-t ajanlanam. A Norton AV viszont IMHO kerulendo, mivel fele annyira sem jo, mint amilyen nagy... (ahogy mondani szoktak: "Szamos hatranya mellett van egy csomo rossz tulajdonsaga is").
Tuzfal: szerintem az ilyen personal-firewallok onmagukban tul sokat nem ernek, en a helyedben szereznek egy regi P2-est es tennek ra pl. egy redwall-t, astaro-t (ehhez van jo kliensoldali cucc is - csak fizetos), Mandriva MNF-t, v. vmi hasonlot. Igy 2 retegu a vedelem, mert a kintrol jovo dolgokat ezek eleg szepen fogjak, a furi kis programokat meg a personal firewall jegeli.

Udv. ax
Mutasd a teljes hozzászólást!
csak mosolyogni tudok.:))


Akkor az arcodra fagyhat a mosoly, mivel vannak olyan függvények (pl. különböző .DLL-eken keresztül elérhetőek), amelyek nem kaptak helyet az MSDN-ben....
Mutasd a teljes hozzászólást!
Úgyérted vannak olyan függvényhívások a vindózban, melyek nincsenek dokumentálva pl. az MSDN-ben, ám a gonosz vírusok használják őket? Már bocs, de amíg erre nem tudsz példát mondani, csak mosolyogni tudok.:))

Mert ugye nyilván a mai 'átlag-kártevőkről' beszélünk (amik mellesleg nem is vírusok, max férgek, trójaiak, etc...), nem pedig a spéci asm-es dosos vírnyákokról?

Mellesleg a VH-n vannak erősen technikai leírások is, persze nem a cikkek közt, hanem egy külön adatbázisban.
Mutasd a teljes hozzászólást!
Már bocs, de hülyeségeket írsz, nincsenek semmiféle "nem dokumentált módszerek", egyáltalán nem kell misztifikálni a vírusokat. Ha megnézel néhány vírusleírást (pl. a virushirado.hu-n) megláthatod,


Ugyan nem nekem jott a reply, de engedtessek meg nemi megjegyzes.

A Virushirado nem tartalmaz technikai specifikaciot a virusokkal szemben (csak user szintu leirast).

Ahhoz, hogy megbizonyosodj ezekrol a nem dokumentalt funkciokrol ajanlom figyelmedbe a The Art of Computer Virus Research and Defense c. konyvet Peter Szor-tol. Kivalo.
Mutasd a teljes hozzászólást!
de sajna win-t úgy beállítani, hogy ne adminként dolgozz rajta, és minden tökéletesen menjen elég nehéz.


Nekem ez sikerült. Különösebb erőráfordítás nélkül.

Szóval ha vki egy nav-ot használ, akkor biztos lehet benne, hogy a legújabb vírusok többsége ki is kapcsolja azt.


Ilyenem se fordult elő még, pedig már nagyon régóta használom a navot.
Mutasd a teljes hozzászólást!
Már bocs, de hülyeségeket írsz, nincsenek semmiféle "nem dokumentált módszerek", egyáltalán nem kell misztifikálni a vírusokat. Ha megnézel néhány vírusleírást (pl. a virushirado.hu-n) megláthatod, nincs bennük semmi extra, nagy részüket unatkozó hülyegyerekek lopkodják össze innen-onnan a netről.
Mutasd a teljes hozzászólást!
még egy fontos infó lehet, hogy minél ismeretebb egy av termék, annál valószínűbb hogy egy új viri kikapcsolja azt. Ez persze sokmindentől függhet, de sajna win-t úgy beállítani, hogy ne adminként dolgozz rajta, és minden tökéletesen menjen elég nehéz. Uakkor a virusok nem a dokumentált módszerekkel dolgoznak, így azok sok esetben olyan funkciókat is elérnek, amelyeket elvileg nem is lehetne.. elvégre a vírusok már csak ilyenek ;)

Szóval ha vki egy nav-ot használ, akkor biztos lehet benne, hogy a legújabb vírusok többsége ki is kapcsolja azt. Egy "ismeretlen" av termék mint pl panda, fsecure kevésbé van kitéve ilyen támadásnak.

Mondjuk kav-ot még nem láttam hogy kikapcsolt volna egy viri.. de ez nem jelent semmit. Én linuxon pörgök már egy ideje, ott egyszerübb az élet.. (legalábbis hosszútávon).
A win-re kavot használok, de van még pár av termék, amivel ha nagy gáz lenne - ahogy nav-nál sokszor volt - akkor azokkal is lehet ellenőrizni.
Mutasd a teljes hozzászólást!
Persze, az kell hozzá...
Mutasd a teljes hozzászólást!
Jó hír, bár részemről marad az egészséges paranoia:)
Mutasd a teljes hozzászólást!
Én nem teszek mellé, és az ég világon semmi problémám sincs...
Mutasd a teljes hozzászólást!
No igen, de ez egyrészt csak XP/2000(?) Windowsokra igaz, ráadásul ha olyan jó lenne önmagában valsz nem tenne még az ember mellé 1-2 másik tűzfalat
Mutasd a teljes hozzászólást!
Mert tűzfal ide, tűzfal oda, ha később indul mint az internetkapcsolat akkor nem sokat ér...

Az SP2 tűzfala tudtommal előbb indul...
Mutasd a teljes hozzászólást!
'mindez nem sokat ér, ha nincs meg a minimális "paranoia" (azaz, ésszel kattintgassunk'


És ha már az elvárható minimumok: rendszergazda jogok mellőzése. Mert tűzfal ide, tűzfal oda, ha később indul mint az internetkapcsolat akkor nem sokat ér...
Mutasd a teljes hozzászólást!
Hali!

Nem olvastam ve'gig ...


Pedig, jól tetted volna.

De, hogy konstruktív is legyek.
Én "céges esetben" a NOD32 mellett teszem le a voksom: mint, ahogy' Smurfy is említette, abszolúte nem "zabálja" az erőforrásokat és ez nem megy a hatékonyság kárára (moduláris felépítéséből adódóan). Nálam otthon az AntiVir Personal Edition Classic és a ClamWin Free Antivirus ragyogóan megfér egymás mellett, persze, napi frissítéssel. Kémek ellen a Spybot-S&D! áll "csatasorba", tűzfalnak pedig a ZoneAlarm ingyenes változatát "húztam fel" (szintén rendszeres frissítéssel mindkettő), de gondolkodom a Kerio Personal Firewall-on.

Ja, és csatlakoznék sok előttem szóló kollégához: mindez nem sokat ér, ha nincs meg a minimális "paranoia" (azaz, ésszel kattintgassunk ).
Mutasd a teljes hozzászólást!
Nem olvastam ve'gig, de
1. NOD32-t uta'lom, kidobna'm a ...-ba legszivesebben.
2. Panda Anti-Virus a kedvencem, nagyon biztonsa'gos, meg is vettem eredetibe.
3. A Nortont szerintem felejtse el mindenki, mert nem e'r semmit. Nalam rengetegszer elja'tszotta, hogy megtala'lta a virust, de sajnos ke'ptelen volt leirtani. Nem ertem, hogy lehet akkor a neve Anti-Virus... Egy virusirto me'g a bootsectorokat is ferotlenitse, ha ugy akarom, ne pedig nyavajogjon, hogy nem megy neki semmi.
Mutasd a teljes hozzászólást!
a KAV mellet szólhat még az is, hogy legtöbb gyűjtő is ezt használja, esetleg f-protot - régi dos vírusokat ez pontosabban ismeri
és nem szabad arról sem megfeledkezni, hogy az F-Secure is az avp (KAV) ill f-prot "motort" is használja, így ez is ajánlott...
Mutasd a teljes hozzászólást!
tsh .... kossz az atfogo valaszt. valoszinuleg meg kozel sem mondtal el miondent de ahogy elnezem elegge atfogo volt.

egy idoben volt nekem is kav .... a regi p2 gepen ..... egesz jo volt az is de mostanaban a pandara eskuszom
Mutasd a teljes hozzászólást!
Hmmm... ezek szerint NAV még van.
Én azt hittem hogy azt már mindenki rég kidobta. Kb.: 2-3 éve lecseréltük az ügyfeleknél KAV-ra mert beengedett néhány igen kellemetlen vírust.
Azóta "errefelé" a KAV megy és mindenkinek ezt ajánljuk/ajánlom.
Mondjuk nem olcsó de jó.
Én ezt ajánlom.
Mutasd a teljes hozzászólást!
Hát nem tudom, te milyen NAV-ot használtál, az enyém heti 2-3szor minimum frissíti az adatbázisát, és 2-3hetente meg egyéb dolgokat (pl amire azt mondtad, hogy nem frissíti).

Mutasd a teljes hozzászólást!
A SzoftverBiztonsag oldalon megtalalhato az osszes hivatalos antivirus ceg honlpjara mutato link.

Mutasd a teljes hozzászólást!
Használtam az AVG-t is, és volt hogy fogott virit (azt nem tudom, h be is engedett, mert hát azt honnan is tudhatnám).

Már második éve F-Secure-m van és csak jót mondhatok róla. Szerintem barátságos, TÖK EGYSZERŰ a kezelése, és észre sem venni, h erőforrást használna. Az Ad-Adware féle Anti-Spy van benne ami szintén jó szerintem.

A zixpé tűzfala lehet, h jó, de ha bekapcsolom akkor nem müx a (DSL-routeres) hálózat.

üdv:ebon
Mutasd a teljes hozzászólást!
jah igen.. és a norton másik nagy hibája volt, hogy ha frissítettél csak a db-t firssítette magától, a terméket nem!
Pedig gyakran kell hogy a kereső motor is frissítve legyen (update) mert egy két új viri miatt olyan új módszereket is bele kell rakni a keresőbe, ami már a db-be nem fér el.. így ha egy ilyen frissítést nem telepítesz, akkor midnegy hogy új-e a db-d, mert nem fogja megtalálni az új viriket!! és legtöbször az új viriket kell megtalálni!
Mutasd a teljes hozzászólást!
én anti-viri fejlesztő voltam.. de már only GAME!! ;)
szerintem a legjobb a Kaspersky AVP-je
Sok szempont számíthat, pl hogy milyen op-re is kell (eltérnek a tudásuk w95-w98-wNT-w2k-Wxp között is). Mit akarsz szűrni? weben mászkálás? csak letöltött fileok? email-ek? ms office doksik? arhívumok, tömörítők?
Mindenki azt írja az ővé a legjobb.. persze, presze.. marketing!
A legfontosabb amit tudni illik, hogy a keresők két fő részre oszthatóak. Van egy kereső, és van egy állandó védelem.. de ezt sokan másképp hívják. Az első azt jeletni hogy egy file-ra, vagy dir-re ráengeded a keresést, és akkor minden file-ra ami benne van a dirben megnézi hogy van-e benne vmi gyanus.
A második meg folyamatosan fut. Ezt legtöbbször kikapcsoljuk, mert eszi a gépet feleslegesen. "Minden" file műveletnél ugyanis ellenőrzi hogy az adott fileban van-e viri. Ez hasznos lehet ha böngészel, telepítesz egy ismeretlen progit, mindehol ahol nem tudod hogy milyen file-ok mozognak a háttérben.
De a legtöbb av termék találati listája nem egyezik meg a kereső és az állandó védelem-nél! (ez általában oprendszer parák miatt van)

Vannak site-ok ahol meg lehet nézni egy termék teszt eredményét. Ilyen pl a virusbulletin. Sajna elég el**szett (kész vagyok ettől a moderátor izétől) tesztjeik vannak, így csak egy "átfogó képet" adnak arról hogy mit is tudnak a termékek.. csak tájokozódni jó, mérget ne vegyetek rájuk..

Ami még fontos hogy milye tömörítést használtok, mert van ami több mit 30 tömörítési fomrátumot ismer és van aki csak néhányat.. Így ha egy viri egy tömörítvényben van, akkor nem találja meg az a av termék, aki a tömörítést nem ismeri..

Ha DC++-t haszáltok, akkor KÖTELEZŐ hogy jó av-d legyen és a download könyvtárat külön kezeljétek! Ami oda lemegy TILOS elindítani! Előbb copy át egy helyre majd keresővel ellenőrzés.Csak utána ok.

Sokan használnak több keresőt is egyszerre. Ez is lehetséges, de az állandó védelemet (vagy monitor, shield.. van egy rakás név erre) ilyenkor ne telepítsétek fel, max 1-re
Általában amikor felrakod a terméket, akkor megadhatod hogy milyen komponensnek telepűljenek. A monitor része a legkényesebb, mert az kernel szinten épül be, ezért ha vmi bibi van, kék halál! ritka de azér előfordul. A legtöbb esetben (következetes használat) nincs is rá szükség!

!!FONTOS!!!
DE az egész semmit se ér ha a virus adatbázisotok nem friss!!!
A KAV elég jó kezeli az ismeretlen viriket is, de még ott is napi frissítés ajánlott!
A nortonban pl a legnagyobb hiba, hogy csak kb heti db frissítésük van! az nagyon halovány, sok ismerősömnél volt norton, és sok virit bekaptak..
Ha egy új viri kijön, akkor nincs 1 hét arra hogy felismerd!!!

Szinten mindegyik av terméknek van ingyesen verziója is. A kavnak is van, de mindenhol vmi limitálás van. Ezek "kikerülhetőek" csak kényelmetlenek.. pl. a kav-ban a frissítés nem fog menni. De manuálisan, lehet frissíteni, csak kicsit kényelmetlen.. és bonyolult is elsőre.
A magyar virusbusternél pl nem tud írtani csak törölni virit. Ez azt jelenti hogy ha talál egy virit egy file-ban, akkor csak letörölni tudja a filet, de nem tudja kiszedni belőle a virit.. ez azrét vicces, mert 90%-ban a regisztrált verziód is uezt csinálná..
Ritka hogy egy fertőzött file még kellhet, de van ilyen is..

na eleget pofáztam!
KAV-ot ajnálom...






Mutasd a teljes hozzászólást!
Én a NOD32-re esküszöm. Használtam NAV-ot is de az nekem eléggé emésztette az erőforrást. A NOD gyors és hatékony, nem volt még vele vírusom és netezés közben is megvéd mindenféle hülye automatikusan telepítődő vacaktól. Mellette egy XP SP2-es tűzfal dobog. Amúgy szerintem a legjobb vírusírtó az emberi figyelem és józanész. Nem kell minden vackot megnyitni.
Mutasd a teljes hozzászólást!
A gépemen a Panda Internet Security platina kiadása fut, 2004-es verzió. Nálam kiválóan működik, sem vírus, sem kémprogram nem tud bejutni hozzám. Nemrég kiegészítettem egy Netgear router-ral. A hw tűzfal óta pedig még behatolási kísérletet sem érzékelt a Panda. Ezt a Panda változatot mindenkinek jó szívvel tudom javasolni.
Mutasd a teljes hozzászólást!
Nekem most NOD32 van, tűzfalként Outpost Firewall, + spyware, adware programok ellen Microsoft AntiSpyware, Ad-aware, Spybot Search & Destroy, Webroot Spy Sweeper van a gépemen. A NOD32-öt azért szeretem, mert ha a folyamatos védelem be van kapcsolva, akkor sem igazán terheli a gépet, figyeli a trójai vírusokat is stb.
Az Outpost-ot úgy ajánlották és tényleg jó.
Mutasd a teljes hozzászólást!