Sziráki TamásNa , hogy a görcs húzza össze :)) Akkor ezt jól benéztem :( Pedig szoktam olvasgatni a manókat . Akkor most ennek az lenne a lényege , hogy pl..telepítek egy Ubuntut és felrakom a hivatalos tárolókból amik kellenek , meg az Rkhuntert és utána futtatom azt a --propupd parancsot , az még nem gond . De ha közben más forrásból pl..külső , telepítek valamit és utána lefuttatom azt a parancsot , akkor feltételezni fogja , hogy a fájlok eredeti ( megbízható ) forrásból származnak és többé arra már nem is fog jelezni ? Jól értem ezt ? Ha igen , akkor asszem jó lesz vigyázni ezzel a --propupd izével :( Köszi , hogy felhívtad rá a figyelmemet , ismét tanultam . Ui : Valaki esetleg tudja már , hogy az eset miért nem engedi a rókát elindulni , más is tapasztalt hasonlót a rókával ?. Lehet , hogy újra visszarakom a víruskergetőt és megpróbálom kideríteni . Egyébként , más programot nem fogott le egyáltalán , sőt a régi Firefox -ot sem . Üdv..
NOD32
...én, és a NOD32 Szóval, miután lefuttattam, természetesen nem talált semmit ugyanúgy mint a többieknél sem, ahogy olvasgatom. :-) http://kepfeltoltes.hu/091219/234_www.kepfeltoltes.hu_.png De, nem is ez az igazán érdekes kép, hisz szerintem mindannyinknál hasonló lett az eredmény. Ez már inkább érdekesebb: http://kepfeltoltes.hu/091219/5678_www.kepfeltoltes.hu_.png Milyen jó, hogy miközben a vizsgálatot végezte a rendszeren a NOD32, folyamatosan próbált információt küldeni haza... :-) -Ez, a zárt forráskód igazi előnye.- Nos, részemről a téma lezárva, én le is szedem,nekem eddig is megfelelt az avast, az sem talált soha semmit, és nem is küldözgetett információt sehova.
Vadkutyaigen, jól értetted. itt is volt szó a warningok adatainak csekkolásáról (unix idő, hash). ha kell muczy szkriptje, átküldöm. :)
E-nélkül-nem-megyde ezt a "hazaküldözgetést te engedélyezted a telepítéskor. ;)
Sziráki Tamás Erre a script -re gondolsz ? Köszi ezt most inkább kihagynám :)
Most lehet én vagyok satu ehez de hogy kell telepíteni mert .linux a kiterjesztése...
E-nélkül-nem-megy"és nem is küldözgetett információt sehova" Talán nem kellett volna engedélyezni telepítéskor a ThreatSense Net Early Warningot. Komolyan mondom itt lámák gyülekezete van, engedélyez egy ficsőrt, aztán sír hogy működik ez a ficsőr. Egyébként ki lehet kapcsolni ha nem tetszik. De én pl. nem kapcsolom ki, mert miért kapcsoljam ki? Azt már csak halkan jegyezném meg hogy egyrészt az Avast is zárt forráskód, másrészt annak nincs valós idejű védelme, csak keresésre jó. Röhejes hogy már annyi mindennel megvádolták itt a NOD32-t, hogy rootkitot telepít (sic), hogy az -ember tudta nélkül- hazatelefonál ésatöbbi. Nem hogy örülnétek hogy végre van/lesz egy profi valós idejű védelemmel rendelkező vírusirtó linuxra is. Tipikus magyar fikázó mentalitás.
phare" Komolyan mondom itt lámák gyülekezete van " Már nem emlékszem , hogy telepítéskor ez alapból engedélyezve van vagy sem , én mindenesetre nem engedtem . Holnap ill..ma vissza fogom rakni és megnézem , meg amúgy is vissza raknám . Csak arra akartam kilyukadni , hogy ha esetleg ez a hazaüzengetés alapból engedélyezve van , az nem korrekt . Nem hiszem , hogy mindenki tud angolul és ha alapból engedve van , akkor bármi is lehet az . Senki sem szereti ha helyette döntenek , én sem . Azért mert valaki nem érti pont az angolt , még nem biztos , hogy " láma " . Lehet , hogy beszéli az Arab és a Kinai , vagy a fene tudja melyik nyelvet , csak pont azt nem amelyik nyelven az eset egyenlőre szól hozzá . ( majd ez is biztos változik ) Viszont szeretné kipróbálni és azért meg lehet érteni , hogy nem lehet mindenki profi , több nyelvű szótárral a fejében . Attól viszont még használhat szilícium szörnyet , vagy nem ? Ha előre engedélyezve van , akkor továbbra is fenntartom az álláspontom , miszerint nem korrekt ! Viszlát...
A Norton Internet Security 2010 csak ennyire üzen haza (mégis milliók használják és senki nem aggódik): http://logout.hu/dl/upc/2009-12/30370_nis.png Minden megvizsgált/megnyitott fájlt összehasonlít a Norton Community közösséggel, hogy ezzel is magasabb szintre emelje a biztonságot. A NOD32 is hasonló elven működik, vétek kikapcsolni.
phareSzámomra teljesen feleslegesnek tűnik ez a nagy hype és tömjénfüst e körül a "profi" vírusírtó körül - szerintem nincs rá szükség. Megjelent, pont.
VadkutyaMár csak azért sem nevezhető nem korrekt eljárásnak az Eset hozzáállása, mert a ThreatSense, a fejlett kódemulálás része, kikapcsolhatod, de akkor nem lesz jól működő heurisztikád: http://www.eset.hu/regi_megoldasok/bemutato/heurisztika Szó sincs arról hogy helyetted döntenek, mindössze ez csak a kártevő felismerési arányon javít egy csöppet. Tulajdonképp egy Cloud (felhő) alapú védelem, ami állandó összeköttetésben áll az Eset szervereivel. A McAfee-nál pl. ugyanezt Artemisnek, vagy Active Protectionnak hívják.
phareLehet, hogy láma vagyok, és engedélyeztem, de valóban nem "perfect" az angol tudásom de, már több mint 20 éve tanultam, és az életben nekem nem igazán kellett. - Igen tisztában voltam vele, hogy az Avast is zárt forráskódú, de az nem üzenget haza. (a gondolatjelbe tett szövegrészt iróniának szántam) Na mindegy, a lényeg, hogy mindenki azt használ, amit akar. Én nem mondom hogy jó, nem mondom hogy, rossz, használja mindenki úgy, ahogy akarja!
E-nélkül-nem-megyValó igaz az Avast nem üzen haza, ami azt jelenti primitívebb a NOD32-nél, mert az Avastban még felhő alapú védelem sincs, ami röhejes a XXI században, ugyanis ez a jövő. Akkor leírom wines környezetben melyek azok a vírusirtók, amikben van felhő alapú védelem, a ti szavatok járása szerint hazaüzen: Norton (Norton Community) McAfee (Active Protection) F-Secure (DeepGuard 2.0) NOD32 (ThreatSense) Panda (Artificial Intelligence) Avira (AHEAD) Kaspersky (Cloud Computing) Látom még mindig nem fogtátok fel, ezzel csak a felderítési arány nő. Olyan idegesítően fafejű emberek vannak itt, komolyan mondom.
Vadkutyaerre, de ha elküldöm, megnézheted, mit csinál. ez különben le van írva a másik topikban, és az ottani linkekben. egyszerűen ellenőrzi, hogy az rkhunter által jelzett progi külön letöltött csomagjának mi a md5sum-ja, és azt össze lehet hasonlítani az rkhunter által adottal.
pharea valós idejű védelem - ugye - arra a rendszerre kell, amelyiken a kártevők aktívak. ha én azt akarom, hogy a tudatlan és/vagy figyelmetlen windows júzer ne fertőződjön tőlem, akkor tehetem azt, hogy: 1. egy on-access av-vel (pl. Linuxra az eddigek nagy része) minden fájl ellenőrzök átvitel előtt 2. felhívom a figyelmét, hogy tegyen fel magának av-t. ha olyan viszonyban vagyunk, és annyira láma, akkor esetleg felteszem én. 3. egy valós idejű védelemmel rendelkező av-vel én a legvégső esetben terhelném a legkisebb mértékben is a SAJÁT gépemet és rendszeremet.
Tudjátok az a röhejes, hogyha én nem világosítom fel a homályt, akkor sokan képesek lettek volna ThreatSense NET nélkül telepíteni ezt a vírusirtót. Az eszükbe sem jut, hogy talán nem véletlen az a hálózati forgalom, itt mindenki annyira paranoid hogy azt tételezi fel egy komoly nagy múlttal rendelkező internetes biztonságtechnikai cégről, hogy az ő adataira pályázik. Mert ő olyan fontos ember. Én nem is értem. Mire jó a ThreatSense? Most utoljára írom le: Növeli a felderítést és ezzel együtt csökkenti a false alarmok számát. :))
nadasjozefHát elég sok false alarmja van az RK Hunternek. Hogy bízzak meg benne ezek után? Ha egy játék nem működik, az még megbocsátható, legfeljebb nem játszok vele, de egy biztonsági alkalmazás? A winről is az A-Squaredet azért szedtem le, mert sok volt a hamis riasztása. Most szedjem le az RK Huntert? Úgy utálom ha valami nem jól működik.
pharemik azok a false alarmok? én eddig alig találtam, igazából nekem ez az első, mármint ez az Xzibit. de a neten utánanézve, nem csak az Rkhunter, hanem a Chkrootkit is benézte. így lehet, nem ezekkel van a baj, hanem azzal a kódrészlettel.