System bez zabezpieczeń - bezpieczne?

[X26]

27 sty 2012, 7:53

Odpowiadając na temat. Niebezpieczne. Zawsze jest możliwość zainfekowania np. z pendrive. Jak już nie ma nic rezydentnego to MBAM od czasu do czasu (ale to też jest zabezbieczenie).

[bardok206]

27 sty 2012, 8:33

Mit czy nie, ale jak zaglądam na Wildersy, które są oficjalnym forum Eseta i patrzę na ilość wątków i postów z prośbami o rozwiązanie jakiś problemów związanych z programami tej firmy, to żywcem żal mi ich użytkowników. Nie spotkałem tak "ożywionych"dyskusji na forach innych softów. Nie żebym był jego przeciwnikiem, ale chyba bym się mocno zastanowił, czy instalując go nie narobię sobie kłopotów.

Ichito, aż tak źle nie jest. Idź odwiedź community f-secure

[asg]

27 sty 2012, 9:44

...Heh. Mówisz o pojedynczym incydencie, który został poprawiony w jakieś półtorej godziny.
Z sypaniem FP to po prostu śmieszne i nieprawdziwe..

U mnie Eset w ciągu ostatnich 3 miesięcy sypnął 4FP (różne, choć trzy związane z Adobe). Dla porównania Emsisoft 5FP, a Webroot, gdyby go zawęzić do ostatniego miesiąca 0FP (na 3 miesiące 2FP)
Nie posunąłbym się tak daleko w obawach jak ichito, ale nie jest to już program-wyrocznia jak to sugerowałyby wyniki na VB100. Z resztą od zawze zastanawiało mnie, dlaczego VB100 oceniając oprogramowanie AV jednocześnie sprzedaje na portalu miejsce na reklamę gdzie Eset jest chyba największym ich klientem.
a - i to nie pojedyńczy incydent:
virus-bulletin-grudzen-2011-t5434.html#p139343

Spoiler:

Poniżej znajduje się treść ukrytej wiadomości.

Widoczne tylko dla zarejestrowanych użytkowników.

[Tomasz]

27 sty 2012, 9:44

Cóż wiemy już przynajmniej, że coś dla zabezpieczenia warto mieć ... ESS po pierwszym skanie, ale nie na czystym systemie wypluł jedno zagrożenie - moim zdaniem FP, bo to plik phpBB (mam na komputerze kopie zapasową forum)

...\includes\functions_update.php - PHP/Kryptik.AB koń trojański - wyleczony przez usunięcie - poddany kwarantannie [1]

[shinjiru]

27 sty 2012, 15:40

Jak już pisałem u mnie działa comodo firewall wyłączony z zaznaczonym blokowaniem nieznanych akcji w D+ jeśli sa jakieś luki tego zabezpieczenia to prosiłbym o ich wskazanie, tak na marginesie to chciałbym by Comodo zobaczyć coś co by właśnie chroniło system będąc jednocześnie wyłączone i nie obciążało go.

[ananael]

27 sty 2012, 21:19

U mnie Eset w ciągu ostatnich 3 miesięcy sypnął 4FP (różne, choć trzy związane z Adobe).

A to FP jest potwierdzone ? Nie wydaje mi się. Rozróżniasz FP od celowej detekcji komponentów adware? Dawałem Ci linka w temacie, w którym to poruszałeś.

a - i to nie pojedyńczy incydent

Wszystkie linki dotyczą jednej sprawy z Adblockiem.

[asg]

28 sty 2012, 12:17

Jak pisałem - 3 związane z Adobe (Adblock - 3 linki), 1 z programen Specbud (trzy pliki: aktualizacyjny, licencyjny, biblioteka makra) - zgłoszone i pewnie usunięte, nie wiem bo nie sprawdzałem. Sprawdzę skanerem online.

... ESS po pierwszym skanie, ale nie na czystym systemie wypluł jedno zagrożenie - moim zdaniem FP, bo to plik phpBB (mam na komputerze kopie zapasową forum)

...\includes\functions_update.php - PHP/Kryptik.AB koń trojański - wyleczony przez usunięcie - poddany kwarantannie [1]

też Adblock?
Z resztą nie ważne, chodziło mi o to, że nie ma programu który na 100% nie da FP.

[ananael]

28 sty 2012, 12:27

Jak pisałem - 3 związane z Adobe (Adblock - 3 linki)

Co ma wspólnego dla Ciebie Adobe z Adblockiem? Wszystkie trzy linki które podałeś nawiązują do sprawy Adblocka.

1 z programen Specbud (trzy pliki: aktualizacyjny, licencyjny, biblioteka makra) - zgłoszone i pewnie usunięte, nie wiem bo nie sprawdzałem. Sprawdzę skanerem online.

No w to mogę uwierzyć

...\includes\functions_update.php - PHP/Kryptik.AB koń trojański - wyleczony przez usunięcie - poddany kwarantannie [1] też Adblock?

Nie to nie Adblock, to detekcja na obfuskowane pliki PHP.

[asg]

28 sty 2012, 14:46

Co ma wspólnego dla Ciebie Adobe z Adblockiem?

- niejasno napisałem: 3 związane z Adblok, 3 z Adobe, to samo "trojan JS". Dodałem też link do posta o pdf (pdf kreator)
Sprawdziłem teraz (ale nie cały skan bo mielił ponad dwie godziny):
C:\Program Files (x86)\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe Win32/Adware.Toolbar.Dealio application
C:\Users\1\Downloads\PDFCreator-1_2_3_setup.exe multiple threats
File name:pdfforge Toolbar_setup.exe
Detection ratio: 2 / 43 Analysis date: 2012-01-27 19:13:49 UTC ( 17 godzin, 30 minut ago )
Emsisoft i Eset - wg mnie FP

No w to mogę uwierzyć

a czemuż to sprawa wiary Specbud teraz czysty.

Nie to nie Adblock, to detekcja na obfuskowane pliki PHP

I had the same problem 10 days ago. (and posted ).
Sent this info to ESET (official support) , telling them the problem. ( told them to download the component and see the warning)
They reply me and confirm is a FALSE POSITIVE . hmm, 10 dni - to chyba trochę długo
Ale nie ot to mi chodzi, żeby sie przekomarzać.
Mamy teraz do czynienia z sytuacją, gdzie do tej pory najpewniejsze programy mają FP bo taka jest specyfika zagrożeń, że bez zaawansowanych mechanizmów detekcji program leży, a z tymi mechanizmami ma FP i chyba musimy się do tego przyzwyczaić.
Sam używam programu który na ostatnim teście VB100 miał chyba ze 2 tys. FP i nie przeszkadza mi to specjalnie.

[AdamS]

28 sty 2012, 21:14

swego czasu,szukając do dobrania sobie odpowiedniego lekkością antywirusa,przemierzałem strony tylko na samym firewallu.trwało to ok.tygodnia. nie złapałem nic.kilka wybranych av instalowałem później,aktualizowałem i skanowałem,nic nie wykazały.kiedyś natrafiłem na artykuł o testowaniu komputera z zabezpieczeniami i bez, przy korzystaniu z internetu.ten bez, wcale nie był bardziej zainfekowany niż ten "opancerzony".często spotyka się wypowiedzi jak to ludzie chwalą się jak wspaniałe mają zabezpieczenia i ile to ich nie ma.kilka stron dalej ta sama osoba "ubliża" jakiemuś av ,że muł,że spowalnia,że coś tam.no ludzie jak sie napieprzy tych "zabezpieczaczy" bez liku to wszystko siądzie.a poza tym po co kupować komputer ? po to aby go zbroić w nieskończość czy korzystać i mieć zabawę ? tak.również mam av,chociaż ciekaw jestem efektu,aby pozostawić tylko firewalla i pandę cloud.wtedy skończyłyby się udręki z obciążeniem urządzenia i odwiecznym problemem - który av ?

[bardok206]

28 sty 2012, 21:41

swego czasu,szukając do dobrania sobie odpowiedniego lekkością antywirusa,przemierzałem strony tylko na samym firewallu.trwało to ok.tygodnia. nie złapałem nic.kilka wybranych av instalowałem później,aktualizowałem i skanowałem,nic nie wykazały.kiedyś natrafiłem na artykuł o testowaniu komputera z zabezpieczeniami i bez, przy korzystaniu z internetu.ten bez, wcale nie był bardziej zainfekowany niż ten "opancerzony".często spotyka się wypowiedzi jak to ludzie chwalą się jak wspaniałe mają zabezpieczenia i ile to ich nie ma.kilka stron dalej ta sama osoba "ubliża" jakiemuś av ,że muł,że spowalnia,że coś tam.no ludzie jak sie napieprzy tych "zabezpieczaczy" bez liku to wszystko siądzie.a poza tym po co kupować komputer ? po to aby go zbroić w nieskończość czy korzystać i mieć zabawę ? tak.również mam av,chociaż ciekaw jestem efektu,aby pozostawić tylko firewalla i pandę cloud.wtedy skończyłyby się udręki z obciążeniem urządzenia i odwiecznym problemem - który av ?

Przepraszam za mały offtop z mojej strony. Mam prośbę do adama: używaj więcej kropek a tym samym buduj mniej skomplikowane zdania. Na przyszłość twoje wypowiedzi będą czytelniejsze i bardziej zrozumiałe.

[Houdini]

28 sty 2012, 23:23

Od lat nie używam AV w systemie. Tylko firewall + HIPS. Czasami odpalę wirtualizera czy przeskanuję Malwarebytes. Nie pamiętam kiedy ostatnio miałem jakieś malware na kompie. Więc da się żyć bez AV.

[buri]

31 sty 2012, 16:06

Obecnie znowu wróciłem do moich ustawień starych, czyli sam SS Premium. Lipny sposób aktualizacji w MSE przelał czarę goryczy i nie pozostawił złudzeń co zbędności go w systemie. Jak to się mówi jest ryzyko jest zabawa, choć nigdy nie miałem z tym problemu. Co jakiś czas skan czymś na żądanie i jak dla mnie wystarczy, a tej lekkości nic nie jest w stanie przebić.