Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
Dogbert
HV Guru
liitunud: 03.05.2004
|
17.12.2020 01:06:23
|
|
|
rmc kirjutas: |
Jah, see on mul üks põhilisi kriteeriume, et ma saaksin ise otsustada, mida AV teeb. Hea, et litsentsi ostnud pole |
Sa selle peale pole mõelnud, et ehk ei ole tasuta prooviversioonil lihtsalt see võimalik?
Mina saan küll ise valida, mida mul ESET AV teeb leituga.
_________________ Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
e.k spikker: muhk on kumer, lohk on nõgus. |
|
Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
32 |
|
tagasi üles |
|
|
rmc
Aeg maha 1p
liitunud: 28.06.2005
|
17.12.2020 01:12:45
|
|
|
Dogbert, mõtlesin selle peale, ent ühtki märki sellest polnud (sh. ka siia kirjutades). Kas teed täpselt mu stsenaariumi läbi ja saad teistusugse tulemuse?
Muarust muudes olukordades saan valida, mis edasi saab, mälupulga puhul ei.
_________________
|
|
Kommentaarid: 195 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
181 |
|
tagasi üles |
|
|
Dogbert
HV Guru
liitunud: 03.05.2004
|
17.12.2020 09:58:12
|
|
|
Vabandust, ma ei märganud, et mälupulgast jutt. Sel juhul ma ei tea jah täpselt, mida seal kahtlase failiga teha annab. Täitsa võimalik on see, et (ikkagi arvutis paiknevasse) karantiini teda ei kopeerita sealt, aga ma ei ole ka selles suhtes kindel.
Peaksin katsetama hakkama sel juhul.
_________________ Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
e.k spikker: muhk on kumer, lohk on nõgus. |
|
Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
32 |
|
tagasi üles |
|
|
rmc
Aeg maha 1p
liitunud: 28.06.2005
|
17.12.2020 14:07:05
|
|
|
Probleem on selles, et takistatakse ligipääsu üleüldse, st. pulgal ei saa ligi, arvutisse ei saa tõsta, isegi viewda ei saa, st. access täiesti lukus.
_________________
|
|
Kommentaarid: 195 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
181 |
|
tagasi üles |
|
|
Mnator
HV Guru
liitunud: 18.10.2007
|
17.12.2020 14:56:13
|
|
|
rmc kirjutas: |
Probleem on selles, et takistatakse ligipääsu üleüldse, st. pulgal ei saa ligi, arvutisse ei saa tõsta, isegi viewda ei saa, st. access täiesti lukus. |
kui sul nii suur valu on seda uurida, siis leia mõni muu arvuti (soovitavalt ilma internetikablata parajasti), kus ilma töötava antiviirusprogrammita saad selle mälupulga külge ühendada ja vaadata mis seal siis on
veidi riskantsem on cd-linux, laed sellelt arvuti käima ja uurid selle kaudu oma mälupulka
|
|
Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
tagasi üles |
|
|
rmc
Aeg maha 1p
liitunud: 28.06.2005
|
17.12.2020 15:32:11
|
|
|
Mnator, ma saan muudes masinates ligi ja tean ka, millega tegemist. Küsimus ongi selles, et miks ta blokeerib, või täpsemalt.. miks ta valida ei lase, et kõik ok, ära tüüta selle osas.
_________________
|
|
Kommentaarid: 195 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
181 |
|
tagasi üles |
|
|
napoleon
Unknown virus
liitunud: 08.12.2008
|
17.12.2020 15:38:25
|
|
|
Mnator, kuidas see cd-linux riskantsem on? Kui kõvaketast külge ei mounti või mountid read only-na, siis IMHO kõige ohutum variant üldse uurida mida kahtlane meedia sisaldab.
|
|
Kommentaarid: 76 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
59 |
|
tagasi üles |
|
|
Mnator
HV Guru
liitunud: 18.10.2007
|
17.12.2020 15:47:35
|
|
|
napoleon kirjutas: |
Mnator, kuidas see cd-linux riskantsem on? Kui kõvaketast külge ei mounti või mountid read only-na, siis IMHO kõige ohutum variant üldse uurida mida kahtlane meedia sisaldab. |
kust sa tead, et mõni ekstahäkker ei suuda kirjutada pahavara, mis selle mountimise ära teeb jne. ?
ma pean eraldi spetsiaalset testarvutikest, mille iga kord soovi korral üleinstallida võid kõige ohutumaks testimismeetodiks (ja ma ei kirjutanud, ei pakkunud välja, et mis opsüssi ta peaks kasutama, jäägu see testija omaks valikuks)
|
|
Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
tagasi üles |
|
|
napoleon
Unknown virus
liitunud: 08.12.2008
|
17.12.2020 15:56:55
|
|
|
Mnator, noh kui eriti paranoiline oled, siis võib ju enne cd linuxi käivitamist kõvaketta füüsiliselt masinast välja võtta(või keelata BIOS-st SATA kontroller kui BIOS seda võimaldab).
Aga üldiselt on see stsenaarium üsna vähetõenäoline, et pahalane suudab ketta linuxis mountida ja seal kettal oleva windowsi nakatada. Sel juhul peab see üsna suunatud rünnak olema mitte suvaline viirus/troojalane.
|
|
Kommentaarid: 76 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
59 |
|
tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
17.12.2020 15:59:53
|
|
|
Üht- või teistmoodi enam seda ketast ei julgeks kasutada. Kindlalt mingi viirus end kusagile peitnud.
Paranoikud
|
|
Kommentaarid: 688 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
532 |
|
tagasi üles |
|
|
Mnator
HV Guru
liitunud: 18.10.2007
|
17.12.2020 16:43:19
|
|
|
napoleon kirjutas: |
Mnator, noh kui eriti paranoiline oled, siis võib ju enne cd linuxi käivitamist kõvaketta füüsiliselt masinast välja võtta(või keelata BIOS-st SATA kontroller kui BIOS seda võimaldab).
Aga üldiselt on see stsenaarium üsna vähetõenäoline, et pahalane suudab ketta linuxis mountida ja seal kettal oleva windowsi nakatada. Sel juhul peab see üsna suunatud rünnak olema mitte suvaline viirus/troojalane. |
kui ma loen ajakirjandusest kuidas venelased usa süsteemidesse sisse murravad ja valisusasutuste poolt kasutatavat tarkvara olevat suutnud nakatada, siis ma pean paljutki võimalikuks, milles sina praegu ilmselt veel kahtled
tuleta meelde veel muid nii vene, usa, iisraeli, hiina, põhjakorea jne. salateenistuste korraldatud rünnakute kohta infot viimaste aastate jooksul
ainus mis meid ilmselt mingil määral päästab on eesti tähtsusetus, parimal juhul kõlbavad nende kõige pöörasemate häkkerite silmis meie arvutid vaid botnet võrgu osaks
|
|
Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
tagasi üles |
|
|
napoleon
Unknown virus
liitunud: 08.12.2008
|
17.12.2020 17:41:38
|
|
|
Mnator kirjutas: |
napoleon kirjutas: |
Mnator, noh kui eriti paranoiline oled, siis võib ju enne cd linuxi käivitamist kõvaketta füüsiliselt masinast välja võtta(või keelata BIOS-st SATA kontroller kui BIOS seda võimaldab).
Aga üldiselt on see stsenaarium üsna vähetõenäoline, et pahalane suudab ketta linuxis mountida ja seal kettal oleva windowsi nakatada. Sel juhul peab see üsna suunatud rünnak olema mitte suvaline viirus/troojalane. |
kui ma loen ajakirjandusest kuidas venelased usa süsteemidesse sisse murravad ja valisusasutuste poolt kasutatavat tarkvara olevat suutnud nakatada, siis ma pean paljutki võimalikuks, milles sina praegu ilmselt veel kahtled
tuleta meelde veel muid nii vene, usa, iisraeli, hiina, põhjakorea jne. salateenistuste korraldatud rünnakute kohta infot viimaste aastate jooksul
ainus mis meid ilmselt mingil määral päästab on eesti tähtsusetus, parimal juhul kõlbavad nende kõige pöörasemate häkkerite silmis meie arvutid vaid botnet võrgu osaks |
Saan aru. Aga nagu kirjutasin nii kõrgelennulise asja jaoks peab olema suunatud rünnak.
Kodukasutaja või väikefirma arvuti ei paku enamasti kellelegi nii palju huvi, et hakkaks selle vastu suunatud rünnakut korraldama
|
|
Kommentaarid: 76 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
59 |
|
tagasi üles |
|
|
Mnator
HV Guru
liitunud: 18.10.2007
|
17.12.2020 17:51:42
|
|
|
loodame aga ma poleks niiväga kindel, et peab olema üliteravalt suunatud rünnak
see teeks kaitsmise oluliselt lihtsamaks
pigem on ründed siiski küllalt laialt toimumas otsides nõrku kohti
ja ka botnet võrgu jaoks otsitakse uusi "liikmeid"
ning muuseas, hetke meie diskussioon tegelik algaine oli võimalused suht ohutult mälupulga sisuga tutvuda, me kipume sellest juba kaugenema
|
|
Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
tagasi üles |
|
|
napoleon
Unknown virus
liitunud: 08.12.2008
|
17.12.2020 18:14:15
|
|
|
Mnator, algsest teemast läks jah jutt kaugele, aga ei saa mitte vait olla.
Suunatud rünnaku vastu on tegelikult hoopis raskem kaitsta. See võib kasutada ära nõrkusi, mis pole veel avalikult teada ning rünnakuks võidakse kasutada koodi, mida antiviirused ära ei tunne.
Lisaks võib see sisaldada üsnagi erinevaid tegevusi ehk ei pruugi sisaldada ainult tehnilist rünnakut infosüsteemi vastu vaid ka social engineeringut, altkäemaksu pakkumist jpm.
Btw, ma olen alati mõelnud, et üks nõrk koht mille peale tihti väga ei mõelda on koristaja. Käib enamasti töövälisel ajal, omab ligipääsu paljudele ruumidele sh. ka füüsilist ligipääsu töökoha arvutitele ja mitte keegi ei pööra talle erilist tähelepanu isegi kui ta käpuli laua all midagi toimetab. Mitte et võimalusi selle riski maandamiseks ei oleks, aga pahatihti ei mõelda selle peale eriti.
|
|
Kommentaarid: 76 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
59 |
|
tagasi üles |
|
|
Mnator
HV Guru
liitunud: 18.10.2007
|
17.12.2020 18:23:08
|
|
|
napoleon kirjutas: |
Mnator, algsest teemast läks jah jutt kaugele, aga ei saa mitte vait olla.
Suunatud rünnaku vastu on tegelikult hoopis raskem kaitsta. See võib kasutada ära nõrkusi, mis pole veel avalikult teada ning rünnakuks võidakse kasutada koodi, mida antiviirused ära ei tunne.
Lisaks võib see sisaldada üsnagi erinevaid tegevusi ehk ei pruugi sisaldada ainult tehnilist rünnakut infosüsteemi vastu vaid ka social engineeringut, altkäemaksu pakkumist jpm.
Btw, ma olen alati mõelnud, et üks nõrk koht mille peale tihti väga ei mõelda on koristaja. Käib enamasti töövälisel ajal, omab ligipääsu paljudele ruumidele sh. ka füüsilist ligipääsu töökoha arvutitele ja mitte keegi ei pööra talle erilist tähelepanu isegi kui ta käpuli laua all midagi toimetab. Mitte et võimalusi selle riski maandamiseks ei oleks, aga pahatihti ei mõelda selle peale eriti. |
Ok siis minult ka veel mõttemõlgutus:
teravalt suunatud rünne äratab rohkem tähelepanu tänu oma äkki tekkinud suuremale internetiliiklusele kindla ip-aadressi peale (või vähemalt peaks äratama - tean, et selles suhtes ollakse üle ilma lubamatult lohakad)
ja kui on märgatud rünnet, siis on olemas ka võimalusi ründaja tõkestamiseks kasvõi teatud ip-aadresside vahelise liikluse blokeerimisega juba vahepeal internetisõlmpunktides
samuti võib siis ründajale valet infi ette sokutada jms.
|
|
Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
tagasi üles |
|
|
jaank
HV veteran
liitunud: 14.01.2007
|
17.12.2020 18:28:13
|
|
|
Piisavalt kriitilistes kohtades tuleb lihtsalt ise koristada.
|
|
Kommentaarid: 61 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
55 |
|
tagasi üles |
|
|
napoleon
Unknown virus
liitunud: 08.12.2008
|
17.12.2020 18:36:59
|
|
|
Mnator kirjutas: |
napoleon kirjutas: |
Mnator, algsest teemast läks jah jutt kaugele, aga ei saa mitte vait olla.
Suunatud rünnaku vastu on tegelikult hoopis raskem kaitsta. See võib kasutada ära nõrkusi, mis pole veel avalikult teada ning rünnakuks võidakse kasutada koodi, mida antiviirused ära ei tunne.
Lisaks võib see sisaldada üsnagi erinevaid tegevusi ehk ei pruugi sisaldada ainult tehnilist rünnakut infosüsteemi vastu vaid ka social engineeringut, altkäemaksu pakkumist jpm.
Btw, ma olen alati mõelnud, et üks nõrk koht mille peale tihti väga ei mõelda on koristaja. Käib enamasti töövälisel ajal, omab ligipääsu paljudele ruumidele sh. ka füüsilist ligipääsu töökoha arvutitele ja mitte keegi ei pööra talle erilist tähelepanu isegi kui ta käpuli laua all midagi toimetab. Mitte et võimalusi selle riski maandamiseks ei oleks, aga pahatihti ei mõelda selle peale eriti. |
Ok siis minult ka veel mõttemõlgutus:
teravalt suunatud rünne äratab rohkem tähelepanu tänu oma äkki tekkinud suuremale internetiliiklusele kindla ip-aadressi peale (või vähemalt peaks äratama - tean, et selles suhtes ollakse üle ilma lubamatult lohakad)
ja kui on märgatud rünnet, siis on olemas ka võimalusi ründaja tõkestamiseks kasvõi teatud ip-aadresside vahelise liikluse blokeerimisega juba vahepeal internetisõlmpunktides
samuti võib siis ründajale valet infi ette sokutada jms. |
Ja ikkagi.... lihtsam on tabada kuulipildurit kui snaiperit. Suunatud rünnaku puhul on tehtud tõenäoliselt ka teatavat eeltööd mitte ei paugutata huupi ehk esiteks interneti liiklus ei pruugi väga kahtlane paista ja teiseks võib ründaja ka teada, mida jälgitakse ja mida mitte. Rünnaku eesmärke on ka erinevaid, see ei pruugi olla alati suures mahus andmete kättesaamine.... või isegi kui on, võib need näiteks maskeerida steganogrammina üksikemast sekretärineiu mälupulgale kassi ja titepiltide vahele, mille ta kodus oma arvutisse pistab ja hoopis seal andmed välja pumbatakse. Aga see kõik eeldabki suunatud ja teadlikku tegevust konkreetse firma või isiku vastu. Suva ransomware vms. puhul ei hakata asja nii peenelt ajama ehk kui antiviirus 98% rünnakuid kinni püüab ja 2% lõksu langevad, siis on ka juba hea tulemus.
|
|
Kommentaarid: 76 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
59 |
|
tagasi üles |
|
|
olavsu1
külaline
|
15.01.2021 08:19:23
|
|
|
Kas on viiruse tõrjujat mis ei pea legacy PHP'd (koodi ja interpretaatorit) viiruseks?
comodo näiteks peab www.php.net tarkvarapakette (4.x 5.x win versioonid) ja php koodi sisaldavaid arhiive viirusteks. samuti on google hakanud php koodi sisaldavaid arhive viirusteks pidama.
viimati muutis olavsu1 15.01.2021 18:24:20, muudetud 1 kord |
|
tagasi üles |
|
|
Longero
Kreisi kasutaja
liitunud: 04.02.2011
|
15.01.2021 10:55:44
|
|
|
olavsu1, kas mingit filtrit kasutada ei anna, et neid faile välistada? Mul pole omal vaja olnud, aga minuarust olid seal kusagil seadistamisvõimalus... üsna segane on see neil tehtud.
Kas keegi Kaspersky't kasutab? On neil mingi "õppimisreziim" nagu Comodo viirusetõrjel, et ei pandaks faili tuimalt karantiini ilma kasutajat teavitamata vaid hüppab lahti aken ja oodatakse kuni kasutaja otsustab?
Mõtlesin vahepeal, et võiks Kaspersky viirusetõrje ja Comodo tulemüüri panna. Või toimiks kogu Comodo enda (CIS) paremini, viirusetõrje koos tulemüüriga?
|
|
Kommentaarid: 49 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
47 |
|
tagasi üles |
|
|
olavsu1
külaline
|
15.01.2021 13:38:21
|
|
|
on küll valik et lisa erandite hulka, kui kaua ta neid erandeid peab?
|
|
tagasi üles |
|
|
Longero
Kreisi kasutaja
liitunud: 04.02.2011
|
26.11.2022 04:13:23
|
|
|
Kui ma olen mingid failid erandite alla pannud siis rohkem ei tülita, seega peaks jäädav olema... vist? Mul Comodo koguaeg õppimisreziimis ja hoiatuse kestuste ajad max pandud. Kui neid faile teisele kettale v pardile liigutadda siis ma ei tea kas hakkab uuesti "kisama"...kindluse mõttes olen määranud, et andmeketast ei kontrollitaks.
Sul ilmselt "php.net" faile palju. Kas ".net" faililaiendit ei saa kusagilt filtrisse panna, et neid Comodo ei torgi? Pole ise faililaiendi põhiselt teinud.
Edit: Terve kausta lisamine ei sobi või https://help.comodo.com/topic-399-1-790-10378-.html
Ei leidnud seda kohta üles kust saab faililaiendi põhist filtrit rakendada... võibolla polegi, teoreetiliselt peaks olema selline asi igal arenenumal viirusetõrjel .
EDIT 2022: (ülalpool mingi vana postitus)
Vanasti oli Malwarebytes tasemel, kas on hea ka täna?
Malwarebytes Premium + Privacy VPN (€42.49 aasta) https://www.malwarebytes.com/pricing
Või mis kombosi te kasutate?
Mul oli vanasti Comodo antivirus koos Comodo tulemüüriga + Malwarebytes Premium + Sandboxie (brauseri jaoks)... hea meelega läheks sama teed uuesti.
Kui black friday (28 nov lõpeb) ostulingile vajutada siis Malwarebytes Premium + Privacy VPN:
1 Year Subscription, 3 Devices 34,99eur
1 Year Subscription, 1 Device 29,99 eur
|
|
Kommentaarid: 49 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
47 |
|
tagasi üles |
|
|
|