Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
Reaper
Kreisi kasutaja
liitunud: 29.08.2005
|
28.01.2017 22:05:16
Viirusetõrje Windows XP-le |
|
|
Olen 10+ aastat kasutanud F-secure antiviirust. Paraku on nüüd probleem, et enam ei ole võimalik seda pikendada Windows XP peale.
Proovisin netist asendust leida, esimestena jäid sõelale AVG ja Avast. Proovisin siis AVG-d. Aga probleem! See hakkas system32 alt ära kustutama tööks vajalikke faile! Taastamine (restore, extract) ka ei toiminud - õnneks oli backup.
Aga panin faili system32 alla tagasi ja jälle kustutas ära! Panin siis system32 kataloogi välistamisnimekirja (exclude) - see ka ei toiminud! Ainuke lahendus oli viirusetõrje maha keerata, siis sai jälle tööd teha.
Panin kustutatud faili virustotalisse ka, seal midagi ei leitud (ka AVG mitte!). Tegemist on Sybase SQL serveriga:
https://www.virustotal.com/en/file/a84988e67e6a6481423bf6d40cbc0e0cd203214e8902d294d668693ca8d8325a/analysis/1485627497/
Seega nüüd küsimus, mis viirusetõrjeid võiks veel proovida?
Windows XP väljavahetamine pole variant, sellega juhitakse vajalikke tööstusmasinaid. Uue, Windows 7 jaoks sobiva tarkvara ostmine maksaks mitukümmend tuhat EUR. See on väikefirma jaoks liiga suur kulu.
Piramine pole variant, kuna programm tuleb LPT-pordi krüptojullaga. Regulaarne offsite backup on olemas, aga siiski oleks soov ka viirusetõrje järgi, kuna see on minevikus korduvalt aidanud.
|
|
Kommentaarid: 29 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
27 |
|
tagasi üles |
|
|
von Wu
HV Guru
liitunud: 12.10.2007
|
28.01.2017 22:13:36
|
|
|
Comodo
|
|
Kommentaarid: 867 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
654 |
|
tagasi üles |
|
|
A.S.
HV Guru
liitunud: 27.10.2003
|
28.01.2017 22:17:18
|
|
|
Kui masinal piisavalt ülearust ressurssi jagub, siis võiks jah Comodo oma proovida. Aga miks säherdune masin üldse netis peab olema ja viiruseid kokku korjama?
|
|
Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
33 |
|
tagasi üles |
|
|
owndyaa
Kreisi kasutaja
liitunud: 28.11.2006
|
28.01.2017 22:20:10
|
|
|
A.S. kirjutas: |
Kui masinal piisavalt ülearust ressurssi jagub, siis võiks jah Comodo oma proovida. Aga miks säherdune masin üldse netis peab olema ja viiruseid kokku korjama? |
+1
Ma ei tea küll mis tööstusmasin see on aga näiteks tuttava puidutööstuses on masin ilma netita. (muidugi seal pole nii uuest windowsist haisugi.) - Windows NT
|
|
Kommentaarid: 63 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
61 |
|
tagasi üles |
|
|
Reaper
Kreisi kasutaja
liitunud: 29.08.2005
|
28.01.2017 22:33:59
|
|
|
Hetkel on nii, et samade masinate taga loetakse e-maili (tellimused tulevad reeglina meili teel, ainult vähesed välismaa firmad saadaved veel fakse) ja siis tehakse jooniseid ja täidetakse programme.
Kui töötajad peaks masinat vahetama, et tellimust vastu võtta ja programme teha, siis oleks üsna ebamugav. Tegemist on metallitööstusega.
|
|
Kommentaarid: 29 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
27 |
|
tagasi üles |
|
|
A.S.
HV Guru
liitunud: 27.10.2003
|
28.01.2017 22:43:29
|
|
|
Siis oleks äkki kõige kindlam meiliprogramm/veebibrauser liivakastis tööle panna? Sealt vähemalt ei pääse pahalane iseseisvalt välja, viirustõrje nagunii viirustele eriti reageerida ei soovi.
|
|
Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
33 |
|
tagasi üles |
|
|
Reaper
Kreisi kasutaja
liitunud: 29.08.2005
|
28.01.2017 22:45:36
|
|
|
USB-pulk on ka üks ründevektor. Mitmed kliendid toovad ka USB-pulga peal oma jooniseid.
|
|
Kommentaarid: 29 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
27 |
|
tagasi üles |
|
|
DigeBeni
HV Guru
liitunud: 06.11.2001
|
29.01.2017 11:10:11
|
|
|
... rääkides nii edevatest mõistetest nagu "ründevektor", tundub kuidagi väga veidrana kuulata, et tootmine ja muu asjaajamine sh. suvaline internetiliiklus, USB-pulgad käivad läbi ühest ja samast arvutist, kus on peal praktiliselt võimalikest süsteemidest üks ebaturvalisemaid. Antud juhul ei aita sind ükski viirusetõrje, see annab vaid võltsi turvatunde. Tootmine peaks kohe kindlasti kõigest muust lahus olema ja see pole mugavuse küsimus, vaid vältimatu vajadus. Isegi varundamine ei ole siinkohal mingi võlusõna, kui tekib vajadus varunduse kasutamiseks, siis see tähendab tõenäoliselt ka seisakut tootmises, mis omakorda on firma jaoks otsene kahjum ...
_________________
|
|
Kommentaarid: 193 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
5 :: |
160 |
|
tagasi üles |
|
|
Pailaps
HV Guru
liitunud: 13.05.2004
|
29.01.2017 11:19:28
|
|
|
Kaspersky toimib veel.
https://www.kaspersky.com/home-security
http://support.kaspersky.com/general/compatibility/10929
Mina keelaks USB masinal ära. Mõni võib tööstusmasina nii maha tappa. Äärmisel juhul RDP ja Local Resources failide kopeerimiseks välisest masinast.
Digebeniga väga nõus, turvalisus on tähtsam, kui mõnigane ebamugavus. Tuleb hakata tegema kalkulatsiooni, kas uuema opsüsteemiga metallimasin pole otstarbekam juba.
_________________ Ma trollin 50% oma postitustest. |
|
Kommentaarid: 56 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
52 |
|
tagasi üles |
|
|
Lord Ami
HV veteran
liitunud: 13.01.2006
|
29.01.2017 12:06:03
|
|
|
Eks ta tõsi ole, et viirusetõrjed hakkavad XP-d maha jätma. Põhjused on mitmeid. Avasti uus versioon vist veel töötab XPl, aga kui kauaks...
http://www.mcshield.net - paigalda see USB-de vastu.
|
|
Kommentaarid: 56 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
51 |
|
tagasi üles |
|
|
olavsu1
külaline
|
29.01.2017 12:38:14
|
|
|
viska sinna masinasse freebsd ja lase masina draiverid ja gui'd freebsd peale kompileerida. tiba kallis võib olla aga seda turvalisem tulemus.
|
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
Longero
Kreisi kasutaja
liitunud: 04.02.2011
|
|
Kommentaarid: 49 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
47 |
|
tagasi üles |
|
|
A.S.
HV Guru
liitunud: 27.10.2003
|
29.01.2017 15:30:35
|
|
|
Selle programmiga on see paha asi, et USB pulga nähtamatu (näiteks buut sektoris pesitsev) pahalane pääseb läbi, faili kujul olevad asjandused peab küll jah kinni.
|
|
Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
33 |
|
tagasi üles |
|
|
Longero
Kreisi kasutaja
liitunud: 04.02.2011
|
29.01.2017 16:52:25
|
|
|
A.S., aga mis kujul need buut sektoris v MBR viirused on? Tegu peab olema üliväikese mahuga viirusega nagu ma aru saan, et too suudaks ennast MBR'i mahutada kus niigi juba vaba ruum olematu.
Kas nii ei saaks, et virtuaalmasinas loetakse maili ja kasutatakse USB pulka v jääb seljuhul päris opsüsteem samuti haavatavaks.
Ilmselt oleks nii kõige kasulikum kui kasutada kaht eraldi arvutit sama hiire ja monitoriga.
Lord Ami kirjutas: |
Eks ta tõsi ole, et viirusetõrjed hakkavad XP-d maha jätma. Põhjused on mitmeid. Avasti uus versioon vist veel töötab XPl, aga kui kauaks... |
Kas nii saaks trikitada, et kopeerid/sünkroniseerid signatuuride faili uuemat Win'ist XP masinasse? Programmiuuendusi ei saaks, aga signatuurid oleks seljuhul ajakohased.
|
|
Kommentaarid: 49 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
47 |
|
tagasi üles |
|
|
Lord Ami
HV veteran
liitunud: 13.01.2006
|
29.01.2017 17:27:39
|
|
|
Longero kirjutas: |
Kas nii saaks trikitada, et kopeerid/sünkroniseerid signatuuride faili uuemat Win'ist XP masinasse? Programmiuuendusi ei saaks, aga signatuurid oleks seljuhul ajakohased. |
https://www.avast.com/download-update - saab
Tänapäeval toimub väga suur osa viiruse püüdmisest pilves. Ehk et interneti mitteolemasolul on kaitse märgatavalt kehvem. Samas eks see varieerub tõrjete vahel. Avast vähemalt kasutab päris palju pilvetehnoloogiaid.
|
|
Kommentaarid: 56 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
51 |
|
tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
29.01.2017 19:21:13
|
|
|
Lord Ami kirjutas: |
Longero kirjutas: |
Kas nii saaks trikitada, et kopeerid/sünkroniseerid signatuuride faili uuemat Win'ist XP masinasse? Programmiuuendusi ei saaks, aga signatuurid oleks seljuhul ajakohased. |
https://www.avast.com/download-update - saab
Tänapäeval toimub väga suur osa viiruse püüdmisest pilves. Ehk et interneti mitteolemasolul on kaitse märgatavalt kehvem. Samas eks see varieerub tõrjete vahel. Avast vähemalt kasutab päris palju pilvetehnoloogiaid. |
Ära püga Hinnavaatlejaid.
See sinu Cloud Scan oskab teha ainult Quick Scanni ehk siis jätab suurema enamuse faile kontrollimata. Kui sul on masinas a 400 000 faili, siis sellest mingi 10-40 000 faili kontrollimine on ikka väga väike protsent failide üldarvust.
Ei kirjuta niisama, eelmise aasta detsembris nägin oma silmaga kuidas Viiruse-pahalased olid ennast maskeerinud "süütuteks pildifailideks" ning nende avastamine oli võimalik ainult Scan All Files käsuga.
Ning teise asjana - Cloud Scan ei avasta mitte mingeid Krüptoviiruseid ja selle aja jooksul mis ta ka neid avastada üritaks, on - kas siis failid ära Krüpteeritud või on terve kõvaketas / SSD ära Krüpteeritud - et nüüd Maksa Raha kui oma faile tahad kätte saada.
----------------
PS: Minu lemmik-Antiviirus omab nii Sloud Skanni kui ka lisaks veel kahte Scan-mootorit ka veel arvutis, et vajadusel koheselt arvutis toimuvad operatsioonid ära blokeerida. Ning suudab ka vähemalt osade Krüptoviiruste rünnakud ära blokeerida.
|
|
Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
tagasi üles |
|
|
Lord Ami
HV veteran
liitunud: 13.01.2006
|
29.01.2017 21:22:57
|
|
|
tahanteada kirjutas: |
Lord Ami kirjutas: |
Longero kirjutas: |
Kas nii saaks trikitada, et kopeerid/sünkroniseerid signatuuride faili uuemat Win'ist XP masinasse? Programmiuuendusi ei saaks, aga signatuurid oleks seljuhul ajakohased. |
https://www.avast.com/download-update - saab
Tänapäeval toimub väga suur osa viiruse püüdmisest pilves. Ehk et interneti mitteolemasolul on kaitse märgatavalt kehvem. Samas eks see varieerub tõrjete vahel. Avast vähemalt kasutab päris palju pilvetehnoloogiaid. |
Ära püga Hinnavaatlejaid.
See sinu Cloud Scan oskab teha ainult Quick Scanni ehk siis jätab suurema enamuse faile kontrollimata. Kui sul on masinas a 400 000 faili, siis sellest mingi 10-40 000 faili kontrollimine on ikka väga väike protsent failide üldarvust.
Ei kirjuta niisama, eelmise aasta detsembris nägin oma silmaga kuidas Viiruse-pahalased olid ennast maskeerinud "süütuteks pildifailideks" ning nende avastamine oli võimalik ainult Scan All Files käsuga.
Ning teise asjana - Cloud Scan ei avasta mitte mingeid Krüptoviiruseid ja selle aja jooksul mis ta ka neid avastada üritaks, on - kas siis failid ära Krüpteeritud või on terve kõvaketas / SSD ära Krüpteeritud - et nüüd Maksa Raha kui oma faile tahad kätte saada.
----------------
PS: Minu lemmik-Antiviirus omab nii Sloud Skanni kui ka lisaks veel kahte Scan-mootorit ka veel arvutis, et vajadusel koheselt arvutis toimuvad operatsioonid ära blokeerida. Ning suudab ka vähemalt osade Krüptoviiruste rünnakud ära blokeerida. |
Ei pügagi. Nüüd olen küll asjast valesti aru saanud. Avasti tõlkija/kasutajana tean väga täpselt, mida räägin.
https://www.avast.com/technology
Avasti pilve kasutatakse nüüd ka failide kontrollimisel, aga mina pidasin silmas ikkagi on-access ehk reaalaja kaitset. Tõtt-öelda ma täpselt ei teagi, kas FileRep on sisse lülitatud ka Complete või Custom kontrollide korral. Parema kliki kontrollis seda vähemalt kasutatakse.
Avast kasutab pilve: CyberCapture, Evo-Gen, FileRep ja muude kaitsemehhanismide jaoks. Ehk et faili päritolu/ohtlikuse tuvastamiseks uuritakse selle olemasolu pilves. Kui fail on väga uus või seda pole enne kohatud, saadetakse see kogu täiega analüüsimiseks pilve (CyberCapture). Mõistagi ei teha seda kõikide failide puhul.
Evo-Gen sarnaneb heuristikale (mõnes mõttes) ja FileRep tuvastab faile, millele pole veel pahavara nime määratud (ehk et see on hiljuti tuvastatud).
Vähemalt nii olen mina asjast aru saanud (sh testimise käigus). Mõistagi kogu protsessi üksikasjaliselt ära ei kirjeldata.
|
|
Kommentaarid: 56 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
51 |
|
tagasi üles |
|
|
Reaper
Kreisi kasutaja
liitunud: 29.08.2005
|
01.02.2017 00:45:06
|
|
|
Pakuti virtuaalmasinat: see kindlasti ei sobi, nagu ütlesin vajab spets programm toimimiseks LPT pordi krüptojullat. FreeBSD/Linux on välistatud, kuna tegemist on vana Windowsi programmiga.
Võimalik, et lähen seda teed, et XP masin on võrgus, aga internetti ei saa. Sinna tehakse siis Win7 masinatest remote desktoppi, et vajalik rakendus käima panna. USB saaks BIOS-ist ära keelata.
Aga läheb aega, et selline lahendus tööle saada, seniks siis vaja ajutine lahendus uue viirusetõrje näol.
Väikefirma, IT-osakond ja IT-töötaja puudub, IT jaoks pole raha eraldatud. Saab olema juba üsna raske seletada, miks oleks vaja uusi arvuteid
Kasutajad on IT-kauged, installivad arvutitesse igast jama, näiteks online pokkeri programme. Samas on kõigile vaja adminni õigusi, muidu ei toimi tööprogrammid
Kasutajad klikkavad igast asjadele, mis e-mailiga tuleb. Ma täitsa imestan, et pole veel krüptoviirust olnud. Zeus botnet juba oli
EDIT: Panin neile praegu Kaspersky triali peale, eks vaatame, kuidas see käitub.
|
|
Kommentaarid: 29 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
27 |
|
tagasi üles |
|
|
DigeBeni
HV Guru
liitunud: 06.11.2001
|
01.02.2017 16:24:49
|
|
|
... ilmselt oleks vaja selle firma omanikule/juhtidele väikest loengut, missuguse püssirohutünni otsas nad istuvad sellise asjade korralduse juures pole küsimustki, kas juhtub, vaid kuna juhtub ...
_________________
viimati muutis DigeBeni 01.02.2017 17:59:31, muudetud 1 kord |
|
Kommentaarid: 193 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
5 :: |
160 |
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
Longero
Kreisi kasutaja
liitunud: 04.02.2011
|
01.02.2017 23:59:43
|
|
|
tsitaat: |
Kasutajad on IT-kauged, installivad arvutitesse igast jama, näiteks online pokkeri programme. Samas on kõigile vaja adminni õigusi, muidu ei toimi tööprogrammid
Kasutajad klikkavad igast asjadele, mis e-mailiga tuleb. Ma täitsa imestan, et pole veel krüptoviirust olnud. Zeus botnet juba oli |
Kasutajatele konkreetne veto peale, et ise plekivad kui midagi juhtub, st tööarvuti ei = koduarvuti ja mingit jama ei installita... oma isiklike arvutitega tehku mis tahavad... ja IT saab kohe selgemaks
|
|
Kommentaarid: 49 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
47 |
|
tagasi üles |
|
|
Reaper
Kreisi kasutaja
liitunud: 29.08.2005
|
02.02.2017 00:49:08
|
|
|
Saad sa siis jälgida, et keegi midagi valesti ei teeks. Selle jaoks peaks eraldi inimese palkama.
Kuna firmajuht ise ka IT-kauge suhtumisega on, siis ega enne asjad ei muutu, kui midagi korralikult juhtub... Seni loodan backupi peale.
Tänane kild: "Ah, see K-täht seal all segas mul delfit lugemast, ma panin selle programmi kinni"
|
|
Kommentaarid: 29 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
27 |
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
Lord Ami
HV veteran
liitunud: 13.01.2006
|
02.02.2017 01:04:57
|
|
|
Kaspersky annab kindlasti parooli alla panna. Ja lisaks tegu ühe parima tõrjega turul
|
|
Kommentaarid: 56 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
51 |
|
tagasi üles |
|
|
|