Microsoft Security Essential

[stell 0]

csak biztonságban legyen a kívülrõl jövõ kéretlen kopogások ellen. És ezt tökéletesen megvalósítja mind az XP, mind a Vista tûzfala.

 

hm, tehát te szerinted a a géprõl minden mehet ki elellenõrzés nélkül?? adatok, bankszámla, akármi, és ez rendben van??

[Pjotr 9]

Ha nem teljesen hülye a felhasználó, akkor nem fog semmit beengedni, ami az adatait kiszivárogtatná. Nem is tudom, milyen más szűrésre gondolhatsz, de az adatoknak el kell jutniuk a kiszolgálóhoz, nem lehet össze-vissza szűrni őket. Ilyen jellegű adatoknál a tűzfal léte gyakorlatilag semmit sem számít.

[stell 0]

akkor leírom máshogy,

A mai malwareknak nem probléma kihasználni a biztonsági réseket, hogy bejussanak a gépbe.

Tegyük fel hogy kinyitsz a neten egy dokumentumot, az Antivírus és a tûzfal [a szoftveres se] nem fog reagálni, mivel hogy nem jön létre sémijén folyamat.

Így az exploit bejut a gépbe, beírja magát a MBR-sectorba. [bootkit,Mebroot]és a testét leteszi valahova a lemezre.

A Mebroot bebiztosítja hogy ezt a helyet a lemezen semmi se vizsgálja, úgy hogy ezt a sectort bejelzi hibásnak.

Es kezdi a munkáját, letölti az internetrõl a Trójákat, úgy hogy kicselezi a tûzfalat és az Antivírust.

Így vannak megírva, mivel az alkotóik igen jól ismerik az antivírusokat és a tûzfalakat.

Most mi történik:

 

Windows tûzfal.

Mivel az Xp-tûzfal nem vizsgálja a kimenõ kommunikációt, simán jelzés nélkül, egyszerûen elkezdõdik az adatok lopása .

 

Szoftveres tûzfal-eben a pillanatban bejelenti, xxx-fajló ki akar nemi az internetre, xxx -fajló kommunikálni akar evvel az IP-címmel,,és így tovább.

 

Adatok szûrése, természetesen a szoftveres tûzfalban bekel állítani a szabályokat,[mivel jelzi a kimenõ kommunikációt, kérdez, allow, disabled] ezért vannak a leírások.

Ugyanúgy a szoftveres tûzfalak, lehet az comodo, vagy akármijén semmit se érnek, ha nincsenek rendesen beállítva a szabályok, ki be járhat minden, úgy mint a windows tûzfalban.

 

[Pjotr 9]

A harmadik sorban már benne van, hogy nekem kell olyan helyre mennem, ahol ilyen dokumentumok fellelhetõek. A Windows XP tûzfalán sem járkál ki-be minden. Ahhoz, hogy kifelé menjen valami, ahhoz befelé is kell.

---

2 éve nincs antivírusom, tûzfalam.

[stell 0]

Sajnos nem tudom más képen leírni, hogy a mai malwarek bejutnak a gépbe, felhasználó tudata nélkül.Az hogy te, hozza értõ, nem nyitsz ki semmit a neten amit nem kell, az nem jelenti azt hogy a többiek, a hozza nemértök, akik sajnos többségben vannak, nem csináljak.Tehát ez van, kel szoftveres tûzfal.

 

edit/ itt a kollégám leírta a PCTOOLS tûzfal beállítását.

 

[payskin 917]

Aggódva kerestem, biztos csak kihagyták kedvenc antivírusomat a legfrissebb tesztekből. De nem, csak az ábécé-sorrendből hagyták ki, ott van a táblázat legvégén.

 

[jagdtigger 261]

Ezek szerint annyit ér mint halottnak a csók .

 

/OFF

Még mindig csak a win tűzfala van a gépeden?

[payskin 917]

Igen. De a benti gépen fent van az MSE. MUHAHAHA!

[[OP]Destroy-man 160]

Mondjuk ezt az értékelést nem nagyon értem, vagyis nem értek egyet vele.

Az, hogy 0-day-es, vagyis aznap megjelent vírusokat csak 76%-ban szűri ki, azért így lehúzni nem biztos, hogy kéne. Ráadásul ez a képessége is szépen fejlődik. De egyébként is, most őszintén. Ki az, aki normálisan használja a gépet, és mégis bekap egy 0-Day vírust? Senki? A 4 hetes vírusok megtalálási aránya 96%. Ez meg nagyon jó arány. Bár gyanítom, hogyha a 4-5 napja megjelent vírusokat nézné, akkor is közel ilyen jó eredményt érne el. Akkor mi is a gond vele? Az, hogy az adatbázisát csak 2-3 naponta frissítik? Nevetséges. Használhatóságra viszont megkapta a maximális pontszámot.

[Fujitsu 812]

Mondd csak, az nem lehet véletlenül, hogy te a Graphisoft Parkba jársz melózni?

[payskin 917]

Destroy-man' timestamp='1375133935' post='458687']Az, hogy 0-day-es, vagyis aznap megjelent vírusokat csak 76%-ban szűri ki, azért így lehúzni nem biztos, hogy kéne.

 

Le van írva, hogy az összes vizsgált cuccok átlaga 92%! Az egy pöttyös értékelést kapott K7 akármi is egy tízessel többet, 86%-ot tud.

 

Ráadásul ez a képessége is szépen fejlődik.

 

Ez tök jó hír, lehet, hogy jövő ilyenkor már kapni fog érte pontot is.

 

De egyébként is, most őszintén. Ki az, aki normálisan használja a gépet, és mégis bekap egy 0-Day vírust? Senki?

 

Ezzel teljesen egyetértek, csak úgy fogalmaznám meg, hogy ki az, aki normálisan használja a gépét, és vírusvédelemre van szüksége? Senki? Én biztos nem.

[[OP]Destroy-man 160]

Nekem is csak azért van fent vírusirtó, mert nem kapcsoltam ki a Windows sajátját. Ártani nem árt, hogy van, de riasztani még nem riasztott. Igaz nem is volt miért.

 

@Fujitsu: Nem talált. Még csak nem is vagyok pesti. De ha már így rákérdeztél, egy klubban vagyok RockDJ (bár a metal zene sem hiányzik a repertoárból) és fény-, illetve másodtechnikus.

[Fujitsu 812]

Ja, értem. Szép. Csak azért kérdeztem, mert nem nagyon emlékszem még olyan Microsofttal kapcsolatos megnyilvánulásodra a fórumon, amiben te ne vetted volna védelmedbe a céget vagy valamely termékét. (Mondjuk tévedhetek is, lehet, hogy volt ilyen, ez is simán benne van.) Amivel persze önmagában semmi gond, csak kicsit gyanús volt már, azért kérdeztem. De persze akkor sem lenne semmi, ha ott dolgoznál, sőt.

[[OP]Destroy-man 160]

Mondjuk, mint fejlesztő, nyilván vagyok tartva náluk, de ez önkéntes alapon van, és csakis reklám célra. Ez első sorban MS által támogatott oktatásokat és "játékokat" jelent. A másik része a dolognak, hogy azért az MS nem gyárt sz*rokat. Nem feltétlenül gyárt tökéletes terméket minden szegmensben, de az átlag felhasználói igényeket kielégítik. Lásd a felhasználási rátákat, főleg a fizetős termékek esetén, ahol még törekszik is az MS a tökéletességre, és valljuk be őszintén, hozza is a szintet. Vannak ugyan alternatívái az általuk forgalmazott termékeknek, de azok számomra elég fapadosak. Nézzük csak az Office termék családot. Vannak alternatívák, jók is, lehet használni őket, de valahogy mégis hiányérzete van az embernek, ha nem az MS félét használja. És ez nem feltétlenül azért van, mert ezen tanult az ember, mert lehet, hogy fordított esetben is ezt választaná. Vagyis ha pl. Libre Office-on tanulna az ember, és utána találkozik az MS féle Office-al, és használja is 1-2 hétig, lehet, hogy váltana rá. Két szegmens van ahol rosszabbul teljesít az MS, mint a konkurencia. Az egyik a server piac. Itt az árazással van a probléma, ami egy kicsit húzós tud lenni, bár tény, hogy bizonyos esetekben kifizetődő. Arról nem is beszélve, hogy az MS-nek az elmúlt pár évben több olyan programjai is volt, ahol ugyan némi kötelezettséggel, de ingyen lehetett igényelni MS servert, üzemeltetési céllal. Ha viszont ingyen van az MS Server, akkor én inkább azt választom, mint egy Linux Servert. Főleg úgy, hogy én .NET-es weblapokat készítek. Valahogy jobban megfogott, mint a PHP. Ebben mondjuk sok szerepet játszott a C#, aztán a későbbiekben megjelent LinQ, illetve az EF is, de még sorolhatnám az ilyen jellegű terméktámogatást, ami valahogy a PHP esetén nem történik. A másik szegmens, az a mobil piac, ahol nem szerepel fényesen. Ezt mondjuk nagyon elcseszték, főleg úgy, hogy az első okostelefont, pontosabban a rendszerét ők készítették. Igaz, hogy akkor még csak PDA + telefonnak hívták, de tulajdonképpen az egy okostelefon volt, hiszen lehet vele internetezni, programokat telepíteni rá, volt rajta menedzselhető naptár, stb. Tehát már akkoriban (2001-2002 környékén) már tudta azokat, amit egy mostani okos telefon tudott, igaz az akkori kornak megfelelő korlátok között. Aztán így lesznek az elsőből utolsók, hsiz a mostani piacra ők léptek be utoljára. Egy ilyen kaliberű cégnél, egy ekkora baklövést elkövetni... Ők tudják, de szerintem már nagyon bánják, hisz "lehettek volna ők" az Apple, vagyis az újkori okostelefonok között az első, hiszen minden készen állt hozzá. Még úgy is, hogy csak egy GUI-t cserélnek a rendszeren, és eladják újdonságként, az emberek úgyis veszik majd, mint a cukrot.

[eremit 1]

Ezt a riasztást kaptam, a törlést választottam. Mi lehet ez, honnan jöhetett és tényleg veszélyes fenyegetés?

 

 

Köszi.

[SkyBird 118]

Ez egyáltalán nem veszélyes fenyegetés. Eddig volt egy hacker eszközöd, most meg törölted.

Nem tudom konkrétan a fájl mi volt, de megenném a nem létező kalapom, ha ez ártalmas lett volna.

[eremit 1]

Köszi SkyBird!

 

De honnan jöhetett? Mindegy, töröltem és egyébként is nem ártalmas.

[SkyBird 118]

Ha nem tudjuk, hogy melyik mappában volt és milyen fájlnéven, akkor tuti fogalmunk se lehet, mi volt, honnan jött.

Egyébként meg előszeretettel ilyen hacker eszközöknek minősülnek az egyáltalán nem fertőző, de a fájlokba, rendszerbe belepiszkálásra alkalmas alkalmazások, akár a keygenek környékén, de pl. az XP telepítő slipstreamnél is feltűnt ilyen program, ami az elegáns működés miatt letiltotta a DOS ablakba írást.

Elvileg vissza lehetne velük élni, gyakorlatilag meg tök veszélytelenek a felhasználóra nézve. Lehet vakriasztás emellett, de talán nem véletlen, hogy az MS biztonsági programja jobban ugrik rá.