Naja hogy kikapcsolja, mert kb. minden kecgent vírusnak detektál. ^^
A nod32 kártékony program védelmével jártam egyszer úgy, hogy ki kellet kapcsolnom. Ha egy program nem okoz semmi galibát a rendszerben, akkor mi alapján lehet azt eldönteni, hogy valami kártékony-e vagy sem? Pl. ha én szándékosan telepítek egy programot és tudom is hogy micsoda, akkor nem káros, aki véletlen rákattint és úgy telepíti annak nyilván káros a program. Elég szubjektívnak tûnik a dolog.
A vírusirók nagyobbik része általában ráharap olyan dolgokra is amikre nem mindig kellene, pl sok trainerre (szgépes játékok "csalásai"), mivel ezek lényegében belepiszkálnak ("jogtalanul") a futó alkalmazásba, játékba, vagy pl a commentekben már emített keygenekre. Az ilyen cuccoknál csak a megfelelõ "tapasztalat" segíthet, hogy emlyik megbízható vagy sem :)
A vírusirtók többsége (tudomásom szerint) "vírus minták" alapján dolgoznak. Ha valamelyik folyamatban megtalálják, esetleg ahhoz hasonló kódot találnak, máris ordibálnak. Illetve a legtöbb próbál védeni a még ismeretlen kártevõk ellen is, úgy, hogy figyeli a folyamatokat, és ha az valamilyen (számára) gyanús tevékenységet folytat, letiltja/értesíti a felhasználót.
Valamelyik nap olvastam, hogy ATW (atw.hu) ingyenes tárhely szolgáltatásánál minden egyes aloldalra (*.atw.hu) ráharapott hibásan a NOD32, mert egyik tárhely esetében vírusos tartalmat jelentettek. (hiba javítva lett). Forrás: http://atw.hu/forum?action=comment&threadid=1561 Úgyhogy ezek sem 100%-ig megbízhatóak.
Emléxem vót hogy lineage2 botra is vírust írt mert dll injectel mûködött :D
Vérusírtók egy párszáz bájtos, egysorors, fix rekord/mezõszerkezetû TXT állományról is kiderítik neked, hogy ez aztán ultravírusfertõzött. Ezvan.
Ha felteszel bármilyen exe-t a virustotal.com-ra, akkor mindíg van egy két vírus ellenõrzõ aminek minimum gyanus a file. Aztán gondolkodhatsz, hogy 15-bõl 4 szerint vírusos, akkor most mi is van.
nálam a risztások 1-2% fake a többi jogos, de am sincs sok belõle. Mindig olyan helyeken kell keresgélni amit ismersz. mellesleg ha keygenedet ismeri akkor inkább keres újabbat. a legtöbb ilyenbe am is raknak trójaiakat.
60% ban fake riasztások. Lásd Trial Reset, keygen etc
Dehogy is ...csak akarnánk ))) Rögtön nekiálltam hisztizni... -mert nem engedett az oldalra... -mert már harmadszorra helyezte karanténba a Nod a talált vírusát...és kidobott a levesbe az oldalról... -mert jeleztem illetékesnek...és " tisztának találtatott az oldal -mert meg voltam sértõdve, hogy nem nézhetem meg azt amit akarok ))
én is kapcsoltam már ki virusírtót, mert hörgöt egyik fájlnál, igaz én 100%ra tudtam h. ártatlan. (számomra;))
bár fertõzõtt oldalt ha látok inkább keresek vmi alternatívot helyette.
Ez már túl van bonyolítva és kb. azt jutattja az eszembe amikor Leslie Nielsen valamelyik filmjében (talán a Drágám, add az életed!) mondja a telefonba: "Várj, leárnyékoloma vonalat!" és a fejére húzza a kabátot.
És mi a helyzet azon fájlokról, amikrõl a felhasználó TUDJA hogy ártatlan, de a vírusírtó be van drótózva hogy hamispozitívat adjon (pl. nem egy keygen)?
vagy vesz egy mac/rak linuxot...
Virtual PC 2007, Windows XP virtuális gép feltelepít, Firefox 4 rátelepít +noscript +adblock, undo file bekapcs, indít virtuál gép, netezik rajta kedvére, virtual gép kikapcsol, változások elvetése. Amelyik vírus ezen átjön, az meg is érdemli. (persze be kell kapcsolni a külsõ fizikai gép tûzfalát ki-be állandóan rákérdezõ módban, hogy ne tudjon a virtualról kutakodni, meg egy jó vírusírtó sem árt a fizikai gépre, pl. NOD32, COMODO mindre jó, nomeg egy PeerGuardian 2, vagy PeerBlock)
Informatika és tudomány
