Prog.Hu

SZERINTED MELYIK A LEGJOBB VIRUSIRTO

Keresés
Hírlevél

SZERINTED MELYIK A LEGJOBB VIRUSIRTO

2013-09-04T16:51+02:00
jettmoress
jettmoressProg.Hu
regisztrált tag
nyitotta: jettmoress, idő: 2005.05.23. 21:52, utolsó hozzászólás: 2005.06.02. 23:19, moderátor: moderator
  Értesítés változás esetén Felvétel kedvencekhez Küldés emailben
Sorrend:
Időzóna:
Oldalanként:
Oszd meg!
  • E-mail
Nem vagyok tul jartas ilyesmiben es mivel mindegyik ceg azt allitja hogy neki van a legjobb termeke ezert tapasztaltabbakra hagyom : Melyik a legjobb antivirus internettel rendelkezo gepre? (tuzfal vagy anelkul utobbi esetben kerek egy tuzfalat is plz)
na én ebből a témából kiszálltam, véleményem már fent van ;)

sok sikert.. vagy használjatok linuxot ;) előzmény
hogy vannak-e olyan fn hívások amik nincsennek dokumentálva msdn-ben..
:))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
asszem ebből rájössz..
és hogy mondjak példát????????
még titoktartás is kötne.. de amúgy se mondanék SOHA!!
Vírust ne írjak neked esetleg??? ;)
előzmény
win-noadmin: igen, nekem is sikerült ;) csak próbálj meg office-t használni, run as-el indítani bármit.. lesznek gondok
Midenesetre én évekig dolgoztam win-en, nem adminként és 0 virussal.. de csúnya is lett volna ha én is bekaptam volna ;)

nav: szerencséd volt.. vagy nem tudod hogy van virid ;)))) ez utobbi eset nagyon gyakori volt több cégnél is!! én kapásból több cégnél vettem észre a vírusokat, nav alatt, amit ők nem is tudtak.. de egy vírust nem kaphatsz be csak úgy.. oka kell legyen hogy felmásszon.. pl el kell indítani, így vagy úgy..
A baj az hogy a nav mint av termék arra hivatott hogy a hozzá nem értőket is védje.. de ezt nem teszi elég hatékonyan!
De felőlem mindeki azt használ amit akar, véleményt kért egy srác, és leírtam.

előzmény
bocs, szakszo: undocumented
nem azt jelenti hogy nincs leírva, nincs fent a neten..
azt jelenti, hogy az ms saját dokumentumaiban (pl msdn) nem találhatod meg, mert a normál müködéstől eltérő. (csak miután felbukkan publikálják.. jó esetben)
Szóval bocsi hogy szakszavakat használtam, itt tényleg nincs helye.. ti nem vagytok szakik ;)

Ilyen pl. a hlp fileokban "hogyan lehet adminként progit futtatni" esete.. megtalálhatod a neted, de nem a ms-nél.. mert hogy ez egy bug!



előzmény
Hi!

Egyetertek tsh-val! A Kaspersky eleg jo, mellette meg esetleg a NOD32-t ajanlanam. A Norton AV viszont IMHO kerulendo, mivel fele annyira sem jo, mint amilyen nagy... (ahogy mondani szoktak: "Szamos hatranya mellett van egy csomo rossz tulajdonsaga is").
Tuzfal: szerintem az ilyen personal-firewallok onmagukban tul sokat nem ernek, en a helyedben szereznek egy regi P2-est es tennek ra pl. egy redwall-t, astaro-t (ehhez van jo kliensoldali cucc is - csak fizetos), Mandriva MNF-t, v. vmi hasonlot. Igy 2 retegu a vedelem, mert a kintrol jovo dolgokat ezek eleg szepen fogjak, a furi kis programokat meg a personal firewall jegeli.

Udv. ax előzmény
csak mosolyogni tudok.:))


Akkor az arcodra fagyhat a mosoly, mivel vannak olyan függvények (pl. különböző .DLL-eken keresztül elérhetőek), amelyek nem kaptak helyet az MSDN-ben.... előzmény
Úgyérted vannak olyan függvényhívások a vindózban, melyek nincsenek dokumentálva pl. az MSDN-ben, ám a gonosz vírusok használják őket? Már bocs, de amíg erre nem tudsz példát mondani, csak mosolyogni tudok.:))

Mert ugye nyilván a mai 'átlag-kártevőkről' beszélünk (amik mellesleg nem is vírusok, max férgek, trójaiak, etc...), nem pedig a spéci asm-es dosos vírnyákokról?

Mellesleg a VH-n vannak erősen technikai leírások is, persze nem a cikkek közt, hanem egy külön adatbázisban. előzmény
Már bocs, de hülyeségeket írsz, nincsenek semmiféle "nem dokumentált módszerek", egyáltalán nem kell misztifikálni a vírusokat. Ha megnézel néhány vírusleírást (pl. a virushirado.hu-n) megláthatod,


Ugyan nem nekem jott a reply, de engedtessek meg nemi megjegyzes.

A Virushirado nem tartalmaz technikai specifikaciot a virusokkal szemben (csak user szintu leirast).

Ahhoz, hogy megbizonyosodj ezekrol a nem dokumentalt funkciokrol ajanlom figyelmedbe a The Art of Computer Virus Research and Defense c. konyvet Peter Szor-tol. Kivalo.
előzmény
de sajna win-t úgy beállítani, hogy ne adminként dolgozz rajta, és minden tökéletesen menjen elég nehéz.


Nekem ez sikerült. Különösebb erőráfordítás nélkül.

Szóval ha vki egy nav-ot használ, akkor biztos lehet benne, hogy a legújabb vírusok többsége ki is kapcsolja azt.


Ilyenem se fordult elő még, pedig már nagyon régóta használom a navot. előzmény
Már bocs, de hülyeségeket írsz, nincsenek semmiféle "nem dokumentált módszerek", egyáltalán nem kell misztifikálni a vírusokat. Ha megnézel néhány vírusleírást (pl. a virushirado.hu-n) megláthatod, nincs bennük semmi extra, nagy részüket unatkozó hülyegyerekek lopkodják össze innen-onnan a netről. előzmény
még egy fontos infó lehet, hogy minél ismeretebb egy av termék, annál valószínűbb hogy egy új viri kikapcsolja azt. Ez persze sokmindentől függhet, de sajna win-t úgy beállítani, hogy ne adminként dolgozz rajta, és minden tökéletesen menjen elég nehéz. Uakkor a virusok nem a dokumentált módszerekkel dolgoznak, így azok sok esetben olyan funkciókat is elérnek, amelyeket elvileg nem is lehetne.. elvégre a vírusok már csak ilyenek ;)

Szóval ha vki egy nav-ot használ, akkor biztos lehet benne, hogy a legújabb vírusok többsége ki is kapcsolja azt. Egy "ismeretlen" av termék mint pl panda, fsecure kevésbé van kitéve ilyen támadásnak.

Mondjuk kav-ot még nem láttam hogy kikapcsolt volna egy viri.. de ez nem jelent semmit. Én linuxon pörgök már egy ideje, ott egyszerübb az élet.. (legalábbis hosszútávon).
A win-re kavot használok, de van még pár av termék, amivel ha nagy gáz lenne - ahogy nav-nál sokszor volt - akkor azokkal is lehet ellenőrizni.
előzmény
Persze, az kell hozzá... előzmény
Jó hír, bár részemről marad az egészséges paranoia:) előzmény
Én nem teszek mellé, és az ég világon semmi problémám sincs... előzmény
No igen, de ez egyrészt csak XP/2000(?) Windowsokra igaz, ráadásul ha olyan jó lenne önmagában valsz nem tenne még az ember mellé 1-2 másik tűzfalat előzmény
Mert tűzfal ide, tűzfal oda, ha később indul mint az internetkapcsolat akkor nem sokat ér...

Az SP2 tűzfala tudtommal előbb indul... előzmény
'mindez nem sokat ér, ha nincs meg a minimális "paranoia" (azaz, ésszel kattintgassunk'


És ha már az elvárható minimumok: rendszergazda jogok mellőzése. Mert tűzfal ide, tűzfal oda, ha később indul mint az internetkapcsolat akkor nem sokat ér... előzmény
Hali!

Nem olvastam ve'gig ...


Pedig, jól tetted volna.

De, hogy konstruktív is legyek.
Én "céges esetben" a NOD32 mellett teszem le a voksom: mint, ahogy' Smurfy is említette, abszolúte nem "zabálja" az erőforrásokat és ez nem megy a hatékonyság kárára (moduláris felépítéséből adódóan). Nálam otthon az AntiVir Personal Edition Classic és a ClamWin Free Antivirus ragyogóan megfér egymás mellett, persze, napi frissítéssel. Kémek ellen a Spybot-S&D! áll "csatasorba", tűzfalnak pedig a ZoneAlarm ingyenes változatát "húztam fel" (szintén rendszeres frissítéssel mindkettő), de gondolkodom a Kerio Personal Firewall-on.

Ja, és csatlakoznék sok előttem szóló kollégához: mindez nem sokat ér, ha nincs meg a minimális "paranoia" (azaz, ésszel kattintgassunk ). előzmény
Nem olvastam ve'gig, de
1. NOD32-t uta'lom, kidobna'm a ...-ba legszivesebben.
2. Panda Anti-Virus a kedvencem, nagyon biztonsa'gos, meg is vettem eredetibe.
3. A Nortont szerintem felejtse el mindenki, mert nem e'r semmit. Nalam rengetegszer elja'tszotta, hogy megtala'lta a virust, de sajnos ke'ptelen volt leirtani. Nem ertem, hogy lehet akkor a neve Anti-Virus... Egy virusirto me'g a bootsectorokat is ferotlenitse, ha ugy akarom, ne pedig nyavajogjon, hogy nem megy neki semmi.
a KAV mellet szólhat még az is, hogy legtöbb gyűjtő is ezt használja, esetleg f-protot - régi dos vírusokat ez pontosabban ismeri
és nem szabad arról sem megfeledkezni, hogy az F-Secure is az avp (KAV) ill f-prot "motort" is használja, így ez is ajánlott... előzmény
tsh .... kossz az atfogo valaszt. valoszinuleg meg kozel sem mondtal el miondent de ahogy elnezem elegge atfogo volt.

egy idoben volt nekem is kav .... a regi p2 gepen ..... egesz jo volt az is de mostanaban a pandara eskuszom előzmény
Hmmm... ezek szerint NAV még van.
Én azt hittem hogy azt már mindenki rég kidobta. Kb.: 2-3 éve lecseréltük az ügyfeleknél KAV-ra mert beengedett néhány igen kellemetlen vírust.
Azóta "errefelé" a KAV megy és mindenkinek ezt ajánljuk/ajánlom.
Mondjuk nem olcsó de jó.
Én ezt ajánlom.
Hát nem tudom, te milyen NAV-ot használtál, az enyém heti 2-3szor minimum frissíti az adatbázisát, és 2-3hetente meg egyéb dolgokat (pl amire azt mondtad, hogy nem frissíti).

előzmény
A SzoftverBiztonsag oldalon megtalalhato az osszes hivatalos antivirus ceg honlpjara mutato link.

előzmény
Használtam az AVG-t is, és volt hogy fogott virit (azt nem tudom, h be is engedett, mert hát azt honnan is tudhatnám).

Már második éve F-Secure-m van és csak jót mondhatok róla. Szerintem barátságos, TÖK EGYSZERŰ a kezelése, és észre sem venni, h erőforrást használna. Az Ad-Adware féle Anti-Spy van benne ami szintén jó szerintem.

A zixpé tűzfala lehet, h jó, de ha bekapcsolom akkor nem müx a (DSL-routeres) hálózat.

üdv:ebon
jah igen.. és a norton másik nagy hibája volt, hogy ha frissítettél csak a db-t firssítette magától, a terméket nem!
Pedig gyakran kell hogy a kereső motor is frissítve legyen (update) mert egy két új viri miatt olyan új módszereket is bele kell rakni a keresőbe, ami már a db-be nem fér el.. így ha egy ilyen frissítést nem telepítesz, akkor midnegy hogy új-e a db-d, mert nem fogja megtalálni az új viriket!! és legtöbször az új viriket kell megtalálni! előzmény
én anti-viri fejlesztő voltam.. de már only GAME!! ;)
szerintem a legjobb a Kaspersky AVP-je
Sok szempont számíthat, pl hogy milyen op-re is kell (eltérnek a tudásuk w95-w98-wNT-w2k-Wxp között is). Mit akarsz szűrni? weben mászkálás? csak letöltött fileok? email-ek? ms office doksik? arhívumok, tömörítők?
Mindenki azt írja az ővé a legjobb.. persze, presze.. marketing!
A legfontosabb amit tudni illik, hogy a keresők két fő részre oszthatóak. Van egy kereső, és van egy állandó védelem.. de ezt sokan másképp hívják. Az első azt jeletni hogy egy file-ra, vagy dir-re ráengeded a keresést, és akkor minden file-ra ami benne van a dirben megnézi hogy van-e benne vmi gyanus.
A második meg folyamatosan fut. Ezt legtöbbször kikapcsoljuk, mert eszi a gépet feleslegesen. "Minden" file műveletnél ugyanis ellenőrzi hogy az adott fileban van-e viri. Ez hasznos lehet ha böngészel, telepítesz egy ismeretlen progit, mindehol ahol nem tudod hogy milyen file-ok mozognak a háttérben.
De a legtöbb av termék találati listája nem egyezik meg a kereső és az állandó védelem-nél! (ez általában oprendszer parák miatt van)

Vannak site-ok ahol meg lehet nézni egy termék teszt eredményét. Ilyen pl a virusbulletin. Sajna elég el**szett (kész vagyok ettől a moderátor izétől) tesztjeik vannak, így csak egy "átfogó képet" adnak arról hogy mit is tudnak a termékek.. csak tájokozódni jó, mérget ne vegyetek rájuk..

Ami még fontos hogy milye tömörítést használtok, mert van ami több mit 30 tömörítési fomrátumot ismer és van aki csak néhányat.. Így ha egy viri egy tömörítvényben van, akkor nem találja meg az a av termék, aki a tömörítést nem ismeri..

Ha DC++-t haszáltok, akkor KÖTELEZŐ hogy jó av-d legyen és a download könyvtárat külön kezeljétek! Ami oda lemegy TILOS elindítani! Előbb copy át egy helyre majd keresővel ellenőrzés.Csak utána ok.

Sokan használnak több keresőt is egyszerre. Ez is lehetséges, de az állandó védelemet (vagy monitor, shield.. van egy rakás név erre) ilyenkor ne telepítsétek fel, max 1-re
Általában amikor felrakod a terméket, akkor megadhatod hogy milyen komponensnek telepűljenek. A monitor része a legkényesebb, mert az kernel szinten épül be, ezért ha vmi bibi van, kék halál! ritka de azér előfordul. A legtöbb esetben (következetes használat) nincs is rá szükség!

!!FONTOS!!!
DE az egész semmit se ér ha a virus adatbázisotok nem friss!!!
A KAV elég jó kezeli az ismeretlen viriket is, de még ott is napi frissítés ajánlott!
A nortonban pl a legnagyobb hiba, hogy csak kb heti db frissítésük van! az nagyon halovány, sok ismerősömnél volt norton, és sok virit bekaptak..
Ha egy új viri kijön, akkor nincs 1 hét arra hogy felismerd!!!

Szinten mindegyik av terméknek van ingyesen verziója is. A kavnak is van, de mindenhol vmi limitálás van. Ezek "kikerülhetőek" csak kényelmetlenek.. pl. a kav-ban a frissítés nem fog menni. De manuálisan, lehet frissíteni, csak kicsit kényelmetlen.. és bonyolult is elsőre.
A magyar virusbusternél pl nem tud írtani csak törölni virit. Ez azt jelenti hogy ha talál egy virit egy file-ban, akkor csak letörölni tudja a filet, de nem tudja kiszedni belőle a virit.. ez azrét vicces, mert 90%-ban a regisztrált verziód is uezt csinálná..
Ritka hogy egy fertőzött file még kellhet, de van ilyen is..

na eleget pofáztam!
KAV-ot ajnálom...






Én a NOD32-re esküszöm. Használtam NAV-ot is de az nekem eléggé emésztette az erőforrást. A NOD gyors és hatékony, nem volt még vele vírusom és netezés közben is megvéd mindenféle hülye automatikusan telepítődő vacaktól. Mellette egy XP SP2-es tűzfal dobog. Amúgy szerintem a legjobb vírusírtó az emberi figyelem és józanész. Nem kell minden vackot megnyitni.
A gépemen a Panda Internet Security platina kiadása fut, 2004-es verzió. Nálam kiválóan működik, sem vírus, sem kémprogram nem tud bejutni hozzám. Nemrég kiegészítettem egy Netgear router-ral. A hw tűzfal óta pedig még behatolási kísérletet sem érzékelt a Panda. Ezt a Panda változatot mindenkinek jó szívvel tudom javasolni. előzmény
Nekem most NOD32 van, tűzfalként Outpost Firewall, + spyware, adware programok ellen Microsoft AntiSpyware, Ad-aware, Spybot Search & Destroy, Webroot Spy Sweeper van a gépemen. A NOD32-öt azért szeretem, mert ha a folyamatos védelem be van kapcsolva, akkor sem igazán terheli a gépet, figyeli a trójai vírusokat is stb.
Az Outpost-ot úgy ajánlották és tényleg jó.
Oszd meg másokkal is!
  • E-mail