Abi vaja..windows security... :: Hinnavaatluse Foorumid

green · HV veteran liitunud: 20.06.2003

Tere.
Selline probleem..varem kasutasin win7-et ja nüüd siis asjaolude sunnil läksin lõpuks üle win10-le (digiallkirjastada jm asju vaja)..nüüd sis üritades installida töövahendeid milleks on programmaatorid rt809h ja tl866 ..siis winni turva karjub et tegu justkui pahalastega ega lase neid installida ja kustutab ära andes selliseid teateid..

proovitud seda defenderit välja lülitada ja tehes seda chatgpt õpetuse järgi...

" 2) Püsivalt — Windows 10 Pro / Enterprise (GPEDIT)

Kui sul on Windows 10 Pro või Enterprise:

Vajuta Win + R, kirjuta gpedit.msc ja Enter.

Mine: Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus.

Leia reegel Turn off Microsoft Defender Antivirus — topeltklõps.

Sea Enabled → Apply → OK. (See välja lülitab Defenderi.)

Taastamiseks vali Not Configured või Disabled.

Mõnikord peab ka taaskäivitama. "
------------
Ei aita ja ikka lõugab..mida teha...?

pois11 · HV Guru liitunud: 11.10.2003

Äkki tarkvara mida paigaldad on vana. Tõmba uuem versioon alla, sest sellega küll probleeme ei ole win10 keskkonnas.
Kasutan ise ka programmaatorit tl866 ja softiks on: Xgpro

green · HV veteran liitunud: 20.06.2003

pois11, viimane versioon..RT809HSE_20250423_ENG ...ja asi pole ühildavuses vaid neetud sec defender arvab et asi pahalasi täis...

pois11 · HV Guru liitunud: 11.10.2003

Aga äkki ongi, sest vist tootja lehelt saab tõmmata versiooni RT809H_RT809HSE_20240116_ENG ja see paigaldus ilusti. Ei karjunud midagi.
Aga Telegramist ja Facebook grupist saab uuemat versiooni. Selle katsetamise osa ma jätan hetkel vahele.

Nipi1000 · HV kasutaja liitunud: 25.10.2010

otsi protection history üles virus & threat protection aknast, sealt saad taastada kustutatud file ja lubada käivitada
ps. endal samuti kustutab autohotkey'ga tehtud scripte see antiviirus, kuigi enda tehtud ja 100% kindel et safe

pois11 · HV Guru liitunud: 11.10.2003

Tõmbasin ajaviiteks Telegrammist versiooni RT809HSE_20250423_ENG.
Seal on midagi kahtlast sees jah:

Betamax · HV Guru liitunud: 29.05.2003

https://forum.eset.com/topic/37504-variant-of-win64packedvmprotectj-detected/
Sarnane juhtum. Miks te kusagilt X asukohast neid asju tirite, mitte ametlikult lehelt?

A.S. · HV Guru liitunud: 27.10.2003

green · HV veteran liitunud: 20.06.2003

Kasutasin sama faili mis oli mul win7-me peal töötas....aga jahh sai nüüd tõmmatud pois11 soovitatud ja asi korras...tänud...

Dogbert · HV Guru liitunud: 03.05.2004

BA79 · Kreisi kasutaja liitunud: 10.04.2021

Alati, kui midagi alla laadida siis tootja/levitaja ametlikult lehelt. Osad rakendused on küll juba piisavalt vanad, et mõne puhul ei pruugi isegi tarkvara arendanud ja välja lasknud ettevõtte kodulehtegi alles olla- siis on alternatiiviks kolmanda osapoole vahendajad, aga jah nendega on risk petta saada. Olen proovinud ja üldiselt kas Cnet.com või softpedia, aga reeglina püüan ikka ametlikust allikast alla tõmmata. Eriti draiverid ja muu selline kriitiline tarkvara. Kui tõesti väga vaja mõnele tasulisele või spetsiifilisele tarkvarale leida alternatiivi siis lasen alternativeto.net saidist läbi ja see vast ikka midagi leiab. Ja kui ei leia siis polegi midagi teha.

Riistvaraga kipuvad olema nutused lood, kui tegemist on XP/Win7 ajastu masinaga. Seadmetootjat ei pruugi eksisteerida või on tootja toe ammu lõpetanud ja draiverid ka eemaldanud. Viimati installisin niiviisi kolmanda osapoole poolt vahendatud draiveritega ühele USB Wifi-pulgale tarkvara. Läks õnneks, aga alati ei pruugi.

Kui masin on Win10 ühilduv siis peaks ka win11 draiveritega hakkama saama. Kõige halvem peaks seis olema Win8 (8.1) Masina draiveritega. Siis on nagu ei liha ega kala...

Windowsi enda viirusetõrjega on tegelikult OK ja ma ei näe põhjust milleks vaja kolmanda osapoole oma reaalaja kontrolliga arvutit piinata. Mul juhtus vaid ühel korral olema nii, et download osutus viiruseks ja enne kui jõudsin faili avadagi, oli fail juba viirusetõrje poolt kustutatud. Ehk isoleerib ja suht tõhusalt. Muidu skännib regulaarselt ja teatab, et midagi ei leitud.

Zuumbox · HV kasutaja liitunud: 26.08.2016

BA79 · Kreisi kasutaja liitunud: 10.04.2021

OK, igaühel omad meetodid ja lähenemine. Ma arvan isegi, et tarkvaraline tulemüür ei asenda riistvaralist (riistvaralist ei mõjuta arvuti või kasutatava keskkonna/serveri opsüsteemi ebastabiilsus nagu tarkvaralist mõjutab opsüsteemi jõudlus, terviklikkus ja haavatavus). Seega on turvalisem. Aga loomulikult on ka riistvaralisel omad piirid ning põhimõtteliselt 100%-list kaitset ega välistust, et mitte kunagi midagi ei juhtu, pole olemas. Kodukasutajale riistvaraline väga teemaks veel ei ole. Siiski, kui mul raha oleks, paneks füüsilise tulemüüri ka veel vahele. Saaks muidugi a la' pfSense OS baasil avatud lähtekoodiga tulemüüri PC'l tiksuma panna (olen proovinud kutseõppekursuse läbimisel virtuaalmasinasse installitud pfSense't) aga noh, niikaua kui mul pole vaja väljast koduvõrgule ligi pääseda siis veel ei muretse (ISP poolt on sissetulevad pordid ka vaikimisi suletud).

Ma näiteks usun, et lennujaamade IT-süsteemid peaksid olema hästi kaitstud aga ikka toimub küberründeid nende vastu nagu äsja avaldatud meediauudistest lugeda sai eile.

Dogbert · HV Guru liitunud: 03.05.2004

BA79 · Kreisi kasutaja liitunud: 10.04.2021

OK, aga pahalane peab siis teadma, mis porti kasutada. Tehniliselt peaks vist olema võimalik tulemüüri seadistada ka nii, et kõik pordid peale hädavajalike on suletud ja ei luba ei sisse ega välja. Samas tekitab see ka sellise olukorra, et kui ise mingit uut rakendust paigaldad, mis vajab toimetamiseks internetti siis võib juhtuda nii, et ei saagi rakendust eesmärgipäraselt kasutada kui ei tea, mis porti tarkvara kasutab netis toimetamiseks, rääkimata sellest, et ka Windowsi enda teenused kasutavad eri porte ja nii on kõige blokeerimine tegelikult üsna riskantne sest ka opsüsteem ei tööta siis nii nagu peab. Äpipõhiselt muidugi on lihtne keelata, aga windows oma telemeetria ja kõige muuga tahab netti ka taustas töötades saada, et nende kõigi jaoks erandi tegemine tulemüürireeglite tasandil on suht tülikas. Kui jätta aga erandeid tegemata võib pahalane ära kasutada mõnda konkreetset avatud porti, mida windowsi opsüsteemisisene rakendus ise kasutab, nii et 100% ei saa rünnet siiski välistada. Riistvaralisega on selles mõttes lihtsam, et saab majandada IP aadressipõhiselt, kombineerituna tulemüürireeglitega. Kui keelad ära kogu sissetuleva liikluse v.a enda poolt lubatud siis nii ongi, ükski pakett tulemüürist peale selle konkreetse IP'ga masinast enam läbi ei tule. Eks seepärast peabki riistvaraline olema võimekam ja taluma suurt koormust sest reeglina toimub koormamine masspäringutega. Panustatakse selle peale, et tulemüür jookseb kokku, aga netiühendus on üleval ja siis saab ikka sisse või teha muud eesmärgipärast kahju, nt halvata süsteemi terviklikku toimimist.

Dogbert · HV Guru liitunud: 03.05.2004

BA79 · Kreisi kasutaja liitunud: 10.04.2021

Dogbert, Tänud põhjaliku seletuse eest. Sain targemaks ja võtan arvesse, kui tulevikus koduvõrgu kaitsmisesse rohkem panustama peab. Ma mõtlesin portidega seonduvalt, et iga rakendus võib kasutada spetsiifilist porti ja samuti on võimalik ka ise rakendusele ette ära määrata, millise pordi kaudu suhtleb, v.a need standardiseeritud pordid, mida kasutavad DNS, HTTPS jne. Kui filtreerida liiklust pordipõhiselt siis saab liiklust eraldada, aga loomulikult on see suht keeruline, kui registreeritud portide vahemik on 1024-49151. Samas see on nõrkus minu arvates. Pahalane kirjutab valmis mingi rakenduse mis suhtleb mingi x pordi kaudu sellest vahemikust. Kui rünnatavas võrgus-arvutis on vastav port lahti, siis nii ongi, saab kahju teha.