Avaleht
uus teema   vasta Tarkvara »  Turvalisus »  Mis antiviirus? märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
mine lehele eelmine  1, 2, 3, 4, 5
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
Dogbert
HV Guru
Dogbert

liitunud: 03.05.2004




sõnum 17.12.2020 00:06:23 vasta tsitaadiga

rmc kirjutas:
Jah, see on mul üks põhilisi kriteeriume, et ma saaksin ise otsustada, mida AV teeb. Hea, et litsentsi ostnud pole icon_lol.gif

Sa selle peale pole mõelnud, et ehk ei ole tasuta prooviversioonil lihtsalt see võimalik? icon_rolleyes.gif
Mina saan küll ise valida, mida mul ESET AV teeb leituga.

_________________
Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
e.k spikker: muhk on kumer, lohk on nõgus.
Kommentaarid: 33 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 32
tagasi üles
vaata kasutaja infot saada privaatsõnum
rmc
Aeg maha 1p
rmc

liitunud: 28.06.2005



Autoriseeritud ID-kaardiga

sõnum 17.12.2020 00:12:45 vasta tsitaadiga

Dogbert, mõtlesin selle peale, ent ühtki märki sellest polnud (sh. ka siia kirjutades). Kas teed täpselt mu stsenaariumi läbi ja saad teistusugse tulemuse?
Muarust muudes olukordades saan valida, mis edasi saab, mälupulga puhul ei.

_________________
Kommentaarid: 194 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 180
tagasi üles
vaata kasutaja infot saada privaatsõnum
Dogbert
HV Guru
Dogbert

liitunud: 03.05.2004




sõnum 17.12.2020 08:58:12 vasta tsitaadiga

Vabandust, ma ei märganud, et mälupulgast jutt. Sel juhul ma ei tea jah täpselt, mida seal kahtlase failiga teha annab. Täitsa võimalik on see, et (ikkagi arvutis paiknevasse) karantiini teda ei kopeerita sealt, aga ma ei ole ka selles suhtes kindel.
Peaksin katsetama hakkama sel juhul.

_________________
Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
e.k spikker: muhk on kumer, lohk on nõgus.
Kommentaarid: 33 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 32
tagasi üles
vaata kasutaja infot saada privaatsõnum
rmc
Aeg maha 1p
rmc

liitunud: 28.06.2005



Autoriseeritud ID-kaardiga

sõnum 17.12.2020 13:07:05 vasta tsitaadiga

Probleem on selles, et takistatakse ligipääsu üleüldse, st. pulgal ei saa ligi, arvutisse ei saa tõsta, isegi viewda ei saa, st. access täiesti lukus.
_________________
Kommentaarid: 194 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 180
tagasi üles
vaata kasutaja infot saada privaatsõnum
Mnator
HV Guru

liitunud: 18.10.2007




sõnum 17.12.2020 13:56:13 vasta tsitaadiga

rmc kirjutas:
Probleem on selles, et takistatakse ligipääsu üleüldse, st. pulgal ei saa ligi, arvutisse ei saa tõsta, isegi viewda ei saa, st. access täiesti lukus.
kui sul nii suur valu on seda uurida, siis leia mõni muu arvuti (soovitavalt ilma internetikablata parajasti), kus ilma töötava antiviirusprogrammita saad selle mälupulga külge ühendada ja vaadata mis seal siis on
veidi riskantsem on cd-linux, laed sellelt arvuti käima ja uurid selle kaudu oma mälupulka
Kommentaarid: 1 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 1
tagasi üles
vaata kasutaja infot saada privaatsõnum
rmc
Aeg maha 1p
rmc

liitunud: 28.06.2005



Autoriseeritud ID-kaardiga

sõnum 17.12.2020 14:32:11 vasta tsitaadiga

Mnator, ma saan muudes masinates ligi ja tean ka, millega tegemist. Küsimus ongi selles, et miks ta blokeerib, või täpsemalt.. miks ta valida ei lase, et kõik ok, ära tüüta selle osas.
_________________
Kommentaarid: 194 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 180
tagasi üles
vaata kasutaja infot saada privaatsõnum
napoleon
Unknown virus
napoleon

liitunud: 08.12.2008



Autoriseeritud ID-kaardiga

sõnum 17.12.2020 14:38:25 vasta tsitaadiga

Mnator, kuidas see cd-linux riskantsem on? Kui kõvaketast külge ei mounti või mountid read only-na, siis IMHO kõige ohutum variant üldse uurida mida kahtlane meedia sisaldab.
Kommentaarid: 76 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 59
tagasi üles
vaata kasutaja infot saada privaatsõnum
Mnator
HV Guru

liitunud: 18.10.2007




sõnum 17.12.2020 14:47:35 vasta tsitaadiga

napoleon kirjutas:
Mnator, kuidas see cd-linux riskantsem on? Kui kõvaketast külge ei mounti või mountid read only-na, siis IMHO kõige ohutum variant üldse uurida mida kahtlane meedia sisaldab.
kust sa tead, et mõni ekstahäkker ei suuda kirjutada pahavara, mis selle mountimise ära teeb jne. ?
ma pean eraldi spetsiaalset testarvutikest, mille iga kord soovi korral üleinstallida võid kõige ohutumaks testimismeetodiks (ja ma ei kirjutanud, ei pakkunud välja, et mis opsüssi ta peaks kasutama, jäägu see testija omaks valikuks)
Kommentaarid: 1 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 1
tagasi üles
vaata kasutaja infot saada privaatsõnum
napoleon
Unknown virus
napoleon

liitunud: 08.12.2008



Autoriseeritud ID-kaardiga

sõnum 17.12.2020 14:56:55 vasta tsitaadiga

Mnator, noh kui eriti paranoiline oled, siis võib ju enne cd linuxi käivitamist kõvaketta füüsiliselt masinast välja võtta(või keelata BIOS-st SATA kontroller kui BIOS seda võimaldab).
Aga üldiselt on see stsenaarium üsna vähetõenäoline, et pahalane suudab ketta linuxis mountida ja seal kettal oleva windowsi nakatada. Sel juhul peab see üsna suunatud rünnak olema mitte suvaline viirus/troojalane.
Kommentaarid: 76 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 59
tagasi üles
vaata kasutaja infot saada privaatsõnum
Betamax
HV Guru
Betamax

liitunud: 29.05.2003



Autoriseeritud ID-kaardiga

sõnum 17.12.2020 14:59:53 vasta tsitaadiga

Üht- või teistmoodi enam seda ketast ei julgeks kasutada. Kindlalt mingi viirus end kusagile peitnud.
Paranoikud icon_lol.gif
Kommentaarid: 685 loe/lisa Kasutajad arvavad:  :: 1 :: 1 :: 531
tagasi üles
vaata kasutaja infot saada privaatsõnum
Mnator
HV Guru

liitunud: 18.10.2007




sõnum 17.12.2020 15:43:19 vasta tsitaadiga

napoleon kirjutas:
Mnator, noh kui eriti paranoiline oled, siis võib ju enne cd linuxi käivitamist kõvaketta füüsiliselt masinast välja võtta(või keelata BIOS-st SATA kontroller kui BIOS seda võimaldab).
Aga üldiselt on see stsenaarium üsna vähetõenäoline, et pahalane suudab ketta linuxis mountida ja seal kettal oleva windowsi nakatada. Sel juhul peab see üsna suunatud rünnak olema mitte suvaline viirus/troojalane.
kui ma loen ajakirjandusest kuidas venelased usa süsteemidesse sisse murravad ja valisusasutuste poolt kasutatavat tarkvara olevat suutnud nakatada, siis ma pean paljutki võimalikuks, milles sina praegu ilmselt veel kahtled
tuleta meelde veel muid nii vene, usa, iisraeli, hiina, põhjakorea jne. salateenistuste korraldatud rünnakute kohta infot viimaste aastate jooksul
ainus mis meid ilmselt mingil määral päästab on eesti tähtsusetus, parimal juhul kõlbavad nende kõige pöörasemate häkkerite silmis meie arvutid vaid botnet võrgu osaks
Kommentaarid: 1 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 1
tagasi üles
vaata kasutaja infot saada privaatsõnum
napoleon
Unknown virus
napoleon

liitunud: 08.12.2008



Autoriseeritud ID-kaardiga

sõnum 17.12.2020 16:41:38 vasta tsitaadiga

Mnator kirjutas:
napoleon kirjutas:
Mnator, noh kui eriti paranoiline oled, siis võib ju enne cd linuxi käivitamist kõvaketta füüsiliselt masinast välja võtta(või keelata BIOS-st SATA kontroller kui BIOS seda võimaldab).
Aga üldiselt on see stsenaarium üsna vähetõenäoline, et pahalane suudab ketta linuxis mountida ja seal kettal oleva windowsi nakatada. Sel juhul peab see üsna suunatud rünnak olema mitte suvaline viirus/troojalane.
kui ma loen ajakirjandusest kuidas venelased usa süsteemidesse sisse murravad ja valisusasutuste poolt kasutatavat tarkvara olevat suutnud nakatada, siis ma pean paljutki võimalikuks, milles sina praegu ilmselt veel kahtled
tuleta meelde veel muid nii vene, usa, iisraeli, hiina, põhjakorea jne. salateenistuste korraldatud rünnakute kohta infot viimaste aastate jooksul
ainus mis meid ilmselt mingil määral päästab on eesti tähtsusetus, parimal juhul kõlbavad nende kõige pöörasemate häkkerite silmis meie arvutid vaid botnet võrgu osaks


Saan aru. Aga nagu kirjutasin nii kõrgelennulise asja jaoks peab olema suunatud rünnak.
Kodukasutaja või väikefirma arvuti ei paku enamasti kellelegi nii palju huvi, et hakkaks selle vastu suunatud rünnakut korraldama
Kommentaarid: 76 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 59
tagasi üles
vaata kasutaja infot saada privaatsõnum
Mnator
HV Guru

liitunud: 18.10.2007




sõnum 17.12.2020 16:51:42 vasta tsitaadiga

loodame aga ma poleks niiväga kindel, et peab olema üliteravalt suunatud rünnak
see teeks kaitsmise oluliselt lihtsamaks
pigem on ründed siiski küllalt laialt toimumas otsides nõrku kohti
ja ka botnet võrgu jaoks otsitakse uusi "liikmeid"

ning muuseas, hetke meie diskussioon tegelik algaine oli võimalused suht ohutult mälupulga sisuga tutvuda, me kipume sellest juba kaugenema
Kommentaarid: 1 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 1
tagasi üles
vaata kasutaja infot saada privaatsõnum
napoleon
Unknown virus
napoleon

liitunud: 08.12.2008



Autoriseeritud ID-kaardiga

sõnum 17.12.2020 17:14:15 vasta tsitaadiga

Mnator, algsest teemast läks jah jutt kaugele, aga ei saa mitte vait olla.
Suunatud rünnaku vastu on tegelikult hoopis raskem kaitsta. See võib kasutada ära nõrkusi, mis pole veel avalikult teada ning rünnakuks võidakse kasutada koodi, mida antiviirused ära ei tunne.
Lisaks võib see sisaldada üsnagi erinevaid tegevusi ehk ei pruugi sisaldada ainult tehnilist rünnakut infosüsteemi vastu vaid ka social engineeringut, altkäemaksu pakkumist jpm.

Btw, ma olen alati mõelnud, et üks nõrk koht mille peale tihti väga ei mõelda on koristaja. Käib enamasti töövälisel ajal, omab ligipääsu paljudele ruumidele sh. ka füüsilist ligipääsu töökoha arvutitele ja mitte keegi ei pööra talle erilist tähelepanu isegi kui ta käpuli laua all midagi toimetab. Mitte et võimalusi selle riski maandamiseks ei oleks, aga pahatihti ei mõelda selle peale eriti.
Kommentaarid: 76 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 59
tagasi üles
vaata kasutaja infot saada privaatsõnum
Mnator
HV Guru

liitunud: 18.10.2007




sõnum 17.12.2020 17:23:08 vasta tsitaadiga

napoleon kirjutas:
Mnator, algsest teemast läks jah jutt kaugele, aga ei saa mitte vait olla.
Suunatud rünnaku vastu on tegelikult hoopis raskem kaitsta. See võib kasutada ära nõrkusi, mis pole veel avalikult teada ning rünnakuks võidakse kasutada koodi, mida antiviirused ära ei tunne.
Lisaks võib see sisaldada üsnagi erinevaid tegevusi ehk ei pruugi sisaldada ainult tehnilist rünnakut infosüsteemi vastu vaid ka social engineeringut, altkäemaksu pakkumist jpm.

Btw, ma olen alati mõelnud, et üks nõrk koht mille peale tihti väga ei mõelda on koristaja. Käib enamasti töövälisel ajal, omab ligipääsu paljudele ruumidele sh. ka füüsilist ligipääsu töökoha arvutitele ja mitte keegi ei pööra talle erilist tähelepanu isegi kui ta käpuli laua all midagi toimetab. Mitte et võimalusi selle riski maandamiseks ei oleks, aga pahatihti ei mõelda selle peale eriti.
Ok siis minult ka veel mõttemõlgutus:
teravalt suunatud rünne äratab rohkem tähelepanu tänu oma äkki tekkinud suuremale internetiliiklusele kindla ip-aadressi peale (või vähemalt peaks äratama - tean, et selles suhtes ollakse üle ilma lubamatult lohakad)
ja kui on märgatud rünnet, siis on olemas ka võimalusi ründaja tõkestamiseks kasvõi teatud ip-aadresside vahelise liikluse blokeerimisega juba vahepeal internetisõlmpunktides
samuti võib siis ründajale valet infi ette sokutada jms.
Kommentaarid: 1 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 1
tagasi üles
vaata kasutaja infot saada privaatsõnum
jaank
HV veteran

liitunud: 14.01.2007




sõnum 17.12.2020 17:28:13 vasta tsitaadiga

Piisavalt kriitilistes kohtades tuleb lihtsalt ise koristada.
Kommentaarid: 61 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 55
tagasi üles
vaata kasutaja infot saada privaatsõnum
napoleon
Unknown virus
napoleon

liitunud: 08.12.2008



Autoriseeritud ID-kaardiga

sõnum 17.12.2020 17:36:59 vasta tsitaadiga

Mnator kirjutas:
napoleon kirjutas:
Mnator, algsest teemast läks jah jutt kaugele, aga ei saa mitte vait olla.
Suunatud rünnaku vastu on tegelikult hoopis raskem kaitsta. See võib kasutada ära nõrkusi, mis pole veel avalikult teada ning rünnakuks võidakse kasutada koodi, mida antiviirused ära ei tunne.
Lisaks võib see sisaldada üsnagi erinevaid tegevusi ehk ei pruugi sisaldada ainult tehnilist rünnakut infosüsteemi vastu vaid ka social engineeringut, altkäemaksu pakkumist jpm.

Btw, ma olen alati mõelnud, et üks nõrk koht mille peale tihti väga ei mõelda on koristaja. Käib enamasti töövälisel ajal, omab ligipääsu paljudele ruumidele sh. ka füüsilist ligipääsu töökoha arvutitele ja mitte keegi ei pööra talle erilist tähelepanu isegi kui ta käpuli laua all midagi toimetab. Mitte et võimalusi selle riski maandamiseks ei oleks, aga pahatihti ei mõelda selle peale eriti.
Ok siis minult ka veel mõttemõlgutus:
teravalt suunatud rünne äratab rohkem tähelepanu tänu oma äkki tekkinud suuremale internetiliiklusele kindla ip-aadressi peale (või vähemalt peaks äratama - tean, et selles suhtes ollakse üle ilma lubamatult lohakad)
ja kui on märgatud rünnet, siis on olemas ka võimalusi ründaja tõkestamiseks kasvõi teatud ip-aadresside vahelise liikluse blokeerimisega juba vahepeal internetisõlmpunktides
samuti võib siis ründajale valet infi ette sokutada jms.


Ja ikkagi.... lihtsam on tabada kuulipildurit kui snaiperit. Suunatud rünnaku puhul on tehtud tõenäoliselt ka teatavat eeltööd mitte ei paugutata huupi ehk esiteks interneti liiklus ei pruugi väga kahtlane paista ja teiseks võib ründaja ka teada, mida jälgitakse ja mida mitte. Rünnaku eesmärke on ka erinevaid, see ei pruugi olla alati suures mahus andmete kättesaamine.... või isegi kui on, võib need näiteks maskeerida steganogrammina üksikemast sekretärineiu mälupulgale kassi ja titepiltide vahele, mille ta kodus oma arvutisse pistab ja hoopis seal andmed välja pumbatakse. Aga see kõik eeldabki suunatud ja teadlikku tegevust konkreetse firma või isiku vastu. Suva ransomware vms. puhul ei hakata asja nii peenelt ajama ehk kui antiviirus 98% rünnakuid kinni püüab ja 2% lõksu langevad, siis on ka juba hea tulemus.
Kommentaarid: 76 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 59
tagasi üles
vaata kasutaja infot saada privaatsõnum
olavsu1
külaline






sõnum 15.01.2021 07:19:23 vasta tsitaadiga

Kas on viiruse tõrjujat mis ei pea legacy PHP'd (koodi ja interpretaatorit) viiruseks?

comodo näiteks peab www.php.net tarkvarapakette (4.x 5.x win versioonid) ja php koodi sisaldavaid arhiive viirusteks. samuti on google hakanud php koodi sisaldavaid arhive viirusteks pidama.


viimati muutis olavsu1 15.01.2021 17:24:20, muudetud 1 kord
tagasi üles
Longero
Kreisi kasutaja

liitunud: 04.02.2011




sõnum 15.01.2021 09:55:44 vasta tsitaadiga

olavsu1, kas mingit filtrit kasutada ei anna, et neid faile välistada? Mul pole omal vaja olnud, aga minuarust olid seal kusagil seadistamisvõimalus... üsna segane on see neil tehtud.

Kas keegi Kaspersky't kasutab? On neil mingi "õppimisreziim" nagu Comodo viirusetõrjel, et ei pandaks faili tuimalt karantiini ilma kasutajat teavitamata vaid hüppab lahti aken ja oodatakse kuni kasutaja otsustab?
Mõtlesin vahepeal, et võiks Kaspersky viirusetõrje ja Comodo tulemüüri panna. Või toimiks kogu Comodo enda (CIS) paremini, viirusetõrje koos tulemüüriga?
Kommentaarid: 48 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 46
tagasi üles
vaata kasutaja infot saada privaatsõnum
olavsu1
külaline






sõnum 15.01.2021 12:38:21 vasta tsitaadiga

on küll valik et lisa erandite hulka, kui kaua ta neid erandeid peab?
tagasi üles
Longero
Kreisi kasutaja

liitunud: 04.02.2011




sõnum 26.11.2022 03:13:23 vasta tsitaadiga

Kui ma olen mingid failid erandite alla pannud siis rohkem ei tülita, seega peaks jäädav olema... vist? Mul Comodo koguaeg õppimisreziimis ja hoiatuse kestuste ajad max pandud. Kui neid faile teisele kettale v pardile liigutadda siis ma ei tea kas hakkab uuesti "kisama"...kindluse mõttes olen määranud, et andmeketast ei kontrollitaks.
Sul ilmselt "php.net" faile palju. Kas ".net" faililaiendit ei saa kusagilt filtrisse panna, et neid Comodo ei torgi? Pole ise faililaiendi põhiselt teinud.

Edit: Terve kausta lisamine ei sobi või https://help.comodo.com/topic-399-1-790-10378-.html
Ei leidnud seda kohta üles kust saab faililaiendi põhist filtrit rakendada... võibolla polegi, teoreetiliselt peaks olema selline asi igal arenenumal viirusetõrjel icon_rolleyes.gif .

EDIT 2022: (ülalpool mingi vana postitus)
Vanasti oli Malwarebytes tasemel, kas on hea ka täna?
Malwarebytes Premium + Privacy VPN (€42.49 aasta) https://www.malwarebytes.com/pricing
Või mis kombosi te kasutate?
Mul oli vanasti Comodo antivirus koos Comodo tulemüüriga + Malwarebytes Premium + Sandboxie (brauseri jaoks)... hea meelega läheks sama teed uuesti.

Kui black friday (28 nov lõpeb) ostulingile vajutada siis Malwarebytes Premium + Privacy VPN:
1 Year Subscription, 3 Devices 34,99eur
1 Year Subscription, 1 Device 29,99 eur
Kommentaarid: 48 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 46
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Tarkvara »  Turvalisus »  Mis antiviirus? mine lehele eelmine  1, 2, 3, 4, 5
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.