Adatok
zoloe
0 bejegyzést írt és 9 hozzászólása volt az általa látogatott blogokban.
Sok vicces hírt olvashattunk 1-én, többek közt a vissza az MS DOS-szal a számítógépekre, és a Feltörték a Linuxfórumot sem volt rossz tréfa, bár lehet, hogy nem jó az ördögöt a falrafesteni. Mint minden alkalom, ez sem maradt ki azonban a kártevő terjesztők repertoárjából,…..
Narancsos kolléga gyűjtéséből kaptunk két különböző kártevőt. Igyekeztünk segíteni és továbbítani őket az ESET víruslaboratóriumába. Meg is lett az eredménye. Az MSNSERV.EXE állomány egy Windows alatti IRCBOT backdoor program, illetve annak egy más sokadik változata.…..
zoloe
2008.04.02 13:14:03
@narancsos
Mivel a vírusírás mára üzletté vált, nincsenek nagy víruskitörések, a készítők célja a "radar alatt repülés". Ez azt jelenti, hogy a minták lassabban érkeznek a víruslaborokba, ezért olyan technikákat kell alkalmazni, amelyek minta nélkül képesek felismerni a kártékony kódokat. A proaktív felismerés a vírusdefiníció alapján történő felismeréssel ellentétben nem egzakt tudomány. Léteznek szakértők által végzett proaktív tesztek (pl: www.av-comparatives.org/seiten/ergebnisse/report16.pdf), amelyekből látszik, hogy egy-egy ilyen új technológia mennyire hatékony - az ilyen teszteken a NOD32 szokta a legjobb összesített eredményt elérni. Az olyan esetekre, amikor a vírusíróknak mégis sikerül olyan kártevőket létrehozni, amelyek "átverik" a felismerést, csak a könnyen elérhető terméktámogatás nyújthat megfelelő megoldást (ez az ingyenes termékek esetén nem áll rendelkezésre). Így a minta gyorsan eljut a laborba, illetve segítünk megtisztítani a számítógépet és így elkerülni a további fertőzéseket.
Mivel a vírusírás mára üzletté vált, nincsenek nagy víruskitörések, a készítők célja a "radar alatt repülés". Ez azt jelenti, hogy a minták lassabban érkeznek a víruslaborokba, ezért olyan technikákat kell alkalmazni, amelyek minta nélkül képesek felismerni a kártékony kódokat. A proaktív felismerés a vírusdefiníció alapján történő felismeréssel ellentétben nem egzakt tudomány. Léteznek szakértők által végzett proaktív tesztek (pl: www.av-comparatives.org/seiten/ergebnisse/report16.pdf), amelyekből látszik, hogy egy-egy ilyen új technológia mennyire hatékony - az ilyen teszteken a NOD32 szokta a legjobb összesített eredményt elérni. Az olyan esetekre, amikor a vírusíróknak mégis sikerül olyan kártevőket létrehozni, amelyek "átverik" a felismerést, csak a könnyen elérhető terméktámogatás nyújthat megfelelő megoldást (ez az ingyenes termékek esetén nem áll rendelkezésre). Így a minta gyorsan eljut a laborba, illetve segítünk megtisztítani a számítógépet és így elkerülni a további fertőzéseket.
A nemzetközi, független AV-Comparatives víruslaboratórium negyedévente összehasonlítja a különböző vírusirtó rendszereket. A laboratórium szakértői a tesztelésre beküldött termékeket meghatározott szempontok szerint előtesztnek vetik alá, így a publikálásra kerülő…..
Eljött a várva várt november 5. Megjelent az ESET Smart Security biztonsági program végleges változata. Az új ESS csomag vírus- és kémprogramvédelmet, spam szűrőt és tűzfalat foglal magában, és egyelőre angol nyelven érhető el. A honosított, magyar nyelvű változat megjelenése…..
Április óta sorban az egyre komolyabb változatok látnak napvilágot a NOD32 gyártójának, az ESET komplett védelmi csomagjának publikus bétaverzióiból. A vírus és kémprogram elleni alapok mellett spamszűrő és tűzfal is található a Smart Security nevű integrált biztonsági…..
zoloe
2007.10.31 11:13:21
Ati82: Magyar nyelvű új termékek legkorábban december elejére várhatók.
Opera11: Légyszi írj nekem a support@sicontact.hu -ra, kérdezni szeretnék a hibával kapcsolatban. Köszönöm!
Opera11: Légyszi írj nekem a support@sicontact.hu -ra, kérdezni szeretnék a hibával kapcsolatban. Köszönöm!
Csak röviden szeretnék ezekkel foglalkozni, két cikket olvastam, és az ott leírtakkal kapcsolatban gondolatok születtek a fejemben. Az első az Index tech blogjában volt, a Skype-on terjedő féreggel kapcsolatban, ahol a Norton nem ismerte fel a férget. A cikk minden megállapításával…..
zoloe
2007.09.30 12:20:07
Belépve többet láthatsz. Itt beléphetsz
megnéztem, és tényleg volt a kukámban ilyen spam! :)
Köszi, hogy szóltál, a 3007-es adatbázistól (20080407) már a NOD32 is felismeri, Win32/Wigon.BM trójai néven.