A Vírusirtó programok-nál, mennyire befolyásoló a fájl digitális aláírása?
A mai nap, letöltöttem 568 darab különféle vírust, ransomware-től kezdve, trojan downloader-ig, minden volt benne. Viszont, egyetlen egy átment a vírusirtón is. Comodo Internet Security volt, az összes védelem a tűzfalon kívül be volt kapcsolva.
Amit észrevettem, hogy a "Megbízás a megbízható telepítőkből származó fájlokban" = [link] --> alapjáraton be van kapcsolva, ezentúl, a Szoftverkiadó Listában, is benne van, a Webroot, ami az első képen van. Lényegében, az a fájl fertőzött, amit tesz, hogy telepít egy driver-t, és utána úgy néz ki már megfertőzte a rendszer-t.
Szóval, kikapcsoltam ezt az opciót a vírusirtó-ba, + leszedtem a szoftver kiadó listát.
Ezután már tudta blokkolni, vagyis, ezt ajánlott megtenni.
Egy virustotal-os link a vírusról:
(Virustotal valahogy, nem jelzi a Behaviour-nál, hogy mit is csinál a program)
Tehát a kérdésem arra irányul, hogy miért van ilyen sebezhetőség, a vírusirtóba.
Túl azon, hogy fáj olvasni a helyesírási hibáktól hemzsegő szövegedet, mi is tulajdonképpen a kérdés? Az, hogy egy középkategóriás antivirus miért nem ismer fel mindent? Elárulom: 100%-os védelem nincs. Az, hogy egy valószínűleg alacsony kockázati fokú kártevőcskét nem minden antivirus detektál, nem meglepő. Van egy bizonyos szürke zóna, ami elég véleményes, hogy kártevőnek minősüljön-e.
Egyébként őszintén kíváncsi lennék, hogy mi értelme ennek a vesszőfutásnak, amit művelsz? Láthatóan a kísérletező kedved nagyon nagy fokú - ez egyáltalán nem baj! -, de mögötte a tudásod eléggé szegényes. Felteszel olyan kérdéseket, amiket még számítógép-architektúrák kurzuson sem tenne fel senki, viszont emellett alapvető ismereteid hiányoznak. Azt hiszed, hogy nagyon komoly biztonsági szakember vagy, de közben meg teljesen banális kérdésekre sem tudod a választ.
Kísérletezz persze nyugodtan. De először - szerintem - célszerű lenne az alapvetőbb ismeretekre rágyúrni. Bele vagy szerelmesedve a 4-es számú rendszerfolyamatba, de azt többen kellett, hogy elmagyarázzuk, hogy egyetlen biztonsági másolat miért ad hamis biztonságérzetet?
A kérdés az, hogy a vírusirtó, miért engedi át a fájlt, akkor, ha az aláírás megegyezik, és miért nem ellenőrzi át így.
Nézd, megértem amit leírsz de, nem vagyok nagyra magammal, egyszerűen, szeretek ilyeneket kérdezni. Persze, van amire nemtudom a választ mint kérdés, ezért kérdezek és találjuk meg a kérdezőnek a választ, ami nem mindig sikerül.
(Ez az elmagyarázós dolog, nagyon nehéz :D Mert, túl makacs vagyok)
"miért engedi át a fájlt, akkor, ha az aláírás megegyezik"
Mert feltételezi, hogy akkor azon nincs mit vizsgálni.
Nem szeretem a Comodo-t, akkor már inkább Avast, vagy Nod, de valamilyen szinten érthető, ha nem akar feleslegesen dolgozni. Sok felhasználónál kulcskérdés egy antivirus erőforráshasználata, és még gyenge gépen is inkább maradnak védtelenek, csak nehogy némi "lassulást" tapasztaljanak.
Köszönöm a válaszokat :) Így már értem a helyzetet. Valójában, párszor azóta kipróbáltam, és az aláírásos dolog kikapcsolása, teljes mértékben megoldotta a problémát.
Ment a zöld mindenkinek :)
További kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!