Tudtommal csomó minden nem látszik a task managerben. Csak az amatõr vírusok okoznak feltûnõ lassulásokat. Mellesleg itt igazából nem csak a vírusokról beszélünk, hanem az összes nemkívánatos programról.
Ha a task managerben nem látszik, akkor az már rootkit. Nem hallottam olyan vírusról, ami erre képes lenne (de ettõl persze még lehet). De még ha nem is látszik, akkor is ott a tûzfal (persze az is kikerülhetõ, ha már az ember a kernelben csücsül). És ha csinálni is akar valami "hasznosat", akkor az alapján fogok gyanût, hogy csökken a gép teljesítménye, vagy a lassú a net.
"Kivéve, amit nem. Tudod, nem minden vírus indít azzal, hogy dadadadaaam, hahó, itt vagyok! :)"
Azért egy idõ után észre lehet venni a vírusokat, ha az ember ismeri a gépét. A legtöbbször pl. a tûzfal beszól amikor megpróbál a nethez hozzáférni. Meg általában látszik a task manager-ben is.
"Windows-ban admin jogokkal simán lehet olyan könyvtárat létrehozni, amit csak te láthatsz (a te usered). Csak le kell szedni a SYSTEM és az Administrators csoportot az file security-jában. Ok az más kérédés, hogy az admin userek egy change owener-el átírhatják, de ha ezt megcsinálod, az admin csoport tagjai oda nem tudnak belépni, és mivel a legtöbb vírusíró SYSTEM-userrel ful, õk sem látják. Jó kis secure MS rendszerek!"
Nos, ez nem biztonsági probléma. Ugyanis ahhoz, hogy ilyen könyvtárat létrehozzon, a támadónak admin jogokkal kell rendelkeznie, akkor pedig már régen vesztettél. Viszont ez a lehetõség kiválóan alkalmas a vírusok letakarítására, mert ha a fájljairól leveszed a SYSTEM jogokat, akkor nem fog automatikusan elindulni. És ha nem indult el, akkor nem tudja védeni magát, vagyis simán letörölheted. Egyébként itt nem errõl van szó, mert attól, hogy a win-nek nincs joga az adott könyvtárhoz, a júzer simán láthatja bármelyik fájlkezelõvel, mert az a júzer jogaival fut. Nem is egyszerû rejtett könyvtárról van szó, mert az nem zavarná a víruskeresõket. Lehet, hogy rendszerfájlnak álcázták a könyvtárat (ez esetben a "show hidden files" bekapcsolása nem elég ahhoz, hogy lássa a júzer), ez lehet, hogy megzavarja a bénább víruskeresõket. Ennél komolyabb elrejtéshez már tényleg rootkit kell.
"Alapvetõen az a csúnya, hogy ilyet EGYÁLTALÁN létre lehet hozni, tehát hogy az OS engedi egy koszos szar senkiházi kis programnak az ilyen szintû hozzáférést."
Nem akárkinek engedi. Nyílván admin jogokkal kell futnia, hogy mûködjön. Az adminnak meg ugye elvben mindenhez van joga. Na, pont ezért van a Vistában az UAC, és társai.
Van néhány jópofa titkosító progi amit, ha pen/flash drive-ra telepítesz a drive-ból csinál "hardware kulcsot" ami nélkül a rendszeren létrehozott könyvtár gyakorlatilag láthatatlan lesz.
Nod32 frissítése megvolt? Nod32 alaphelyzetben (telepítés után) kevesebbet derít fel, ennek beállítása megtörtént legerõsebb szintre? Nod32 tapasztalatom szerint nem olyan jó ha vírus beépülése után telepítjük fel, érdemes a win telepítése után mindjárt Nod32-õt vagy amit gondolsz felrakni. Helyedben windowst külön partícióra, és adatokat másikra partícióra tenném. Majd Norton ghost programmal biztonsági mentést csinálsz róla a windows partícióról. Gond esetén csak vissza kell állítani az akkori állapotra. Esetleg másik módszer (gyári) rendszervisszaállítás: ez start->programok->kellékek->rendszer-visszaállítás-ban találhatod meg. Egy barátomnak vírusos gépét így tudtam használhatóvá tenni visszaállítással és felrakni utána a vírusirtót, amit a vírus meg se engedett addig.
"Az F-Secure elismeri, hogy a felhasználók azonosítására használt ujjlenyomatokat nyilván nem tárolhatják könnyen olvasható fájlokban" Én itt csak azt nem értem, hogy miért nem az USB kulcson tárolják el az ujjlenyomatokat. Szerintem egy normálisan megépített ujjlenyomatolvasós memóriakártyának nem is szabadna függenie attól a géptõl, amibe bedugták. Amíg az azonosítás meg nem történik, addig semmilyen adatot ne fogadjon/küldjön csak az energiát szipkázza.
Ja, nekem is mennyi bajom van a vírusokkal..... :))))))))
Windows-ban admin jogokkal simán lehet olyan könyvtárat létrehozni, amit csak te láthatsz (a te usered). Csak le kell szedni a SYSTEM és az Administrators csoportot az file security-jában. Ok az más kérédés, hogy az admin userek egy change owener-el átírhatják, de ha ezt megcsinálod, az admin csoport tagjai oda nem tudnak belépni, és mivel a legtöbb vírusíró SYSTEM-userrel ful, õk sem látják. Jó kis secure MS rendszerek!
Ugyebár Linux/UNIX alatt a root mindent lát, nem tudod kitiltani sehonnan. Ennek megvannak az elõnyei és a hátrányai is persze...
A NOD32? Ne nevetess. Én a múlt hétig azt használtam, amíg nem vettem észre, hogy egy vírus fut a gépemen (task managerben system32XYWA.exe), NOD le, Kaspersky fel, és láss csodát, 6 vírus volt a gépemen. Haver gépén szintén NOD volt, szintén le, Kaspersky fel, 2 vírus. Unokaöcsém gépén volt weekly scan is beállítva, de semmit nem talált soha. NOD le, Kaspersky fel, 16 vírust talált.
Alapvetõen az a csúnya, hogy ilyet EGYÁLTALÁN létre lehet hozni, tehát hogy az OS engedi egy koszos szar senkiházi kis programnak az ilyen szintû hozzáférést.
Ez épp nem rootkit, csak rootkit jellegû mappa bejegyzés. De sonytól ez nem meglepõ, lásd securom védelem, ami szintén a sony nevéhez fûzõdik, és bevág a registrybe olyan null értéket tartalmazó kulcsot, amit a winbe alapból integrált regedit alól el sem érsz.
Igen Bulváros, csakhogy legyen megint min csámcsogni.....
Arról pl még sehol sem olvastam, hogy pl a Samsung hogy befürdött a SlimFit tv-kkel, az összes gyárihibás, selejt, félrefejlesztett szar, mégsem olvastam sehol róla..... LOL
Hát mivel a windóz igen csak defficitben van biztonsági oldalról, há ne csodálkozzon senki, hogy minden gyártó ott igyexik a saját kis portékáját védeni, ahol tuggya.
Nod32 megtalálja a rootkitet?
Ül, fekszik, támad! Kicsit befolyásolható vagy, ember.
Bulváros megint... Ez nem rootkit, csak egy egyszerû rejtett mappa. Elég béna az a vírusirtó, ami nem tud hozzáférni, LOL. Mellesleg a Windowsban is be lehet állítani a rejtett mappák mutatását, arról nem beszélve, hogy a Windows maga is létrehoz ilyeneket, LOLLER.
Informatika és tudomány
