Hogy lehet hogy a nagy Antivírus cégek képtelenek voltak detektálni a Galileo backdoort?

Szia.

Csak a saját véleményemet irom :

Régebben készitettem egy autorunos programot ami semmi mást nem csinált csak megnyitotta a CD/DVD-n lévő readme.txt fájlt (ha volt) és utánna 0.5 másodpercel pediglen megnyitotta a CD/DVD tartalmát (sajátgépben).

Nos forditás után egy pár virusirtó (közöttük a Comodo és a McAffe "valószinűsitett" virusnak itélte, valószinűleg az 0.5 másodperces késleltetés miatt (ugyebár a késleltetés - alvó üzemmód - a virusok sajátossága).

Igy az elkészült program használhatatlan lett az olyan rendszereken ahol olyan virusirtót használtak amik "tévesen" riasztottak a programra (vagy 4-5 ilyen virusirtó volt a 43-ból - virustotalon utánna megnéztem miután én is megkaptam az infot, hogy "virusos" a CD/DVD amit adtam).

Én nem tettem további lépésekt az ügyben, de gondolj bele, aki - esetleg kisebb, vagy akár komolyabb cégek is akik - eladásra szánja/szánják a programjait/programjaikat és a virusirtók pediglen tévesen beriasztanak egy késleltetés vagy netán egy billentyűzet figyelés vagy esetleges egy szabályos képernyő mentés miatt - mivel ebből az jön le : XY vagy XY cég virusos programokat gyárt - az szerintem simán beperelheti a virusirtó céget akár jó hirnév megsértéséért, akár hitelrontásért is, és ugyebár Amerika nagy ország, ott pediglen kifejezetten utaznak az ilyenekre.

Tehát a dolog nem ilyen egyszerű, nem lehet simán egy billentyűzet leütéseket figyelő programról (vagy képernyőmentéseket készitő programról) egyértelműen kijelenteni, hogy ez virus, mivel ennek komoly vonzatai is lehetnek egy esetlege kártéritési per során.

Üdv.

"Akkor máshogy kérdezem. Ha valaki úgy konfigurálja az ingyenes fapados vírusirtóját / tűzfalát, hogy sikítson "mindenért", akkor biztonságban van?"

Az elején biztosan, aztán meg idővel megunja és mindenre Igen-t vagy OK-t kattint és onnantól nem ér semmit az egész.

A másik dolog meg az, hogy ha ésszel nettezel akkor elvileg virusirtó sem kell (itt a GYK-n is több olyan hozzászólást olvastam, hogy nem használ virusirtót az illető, viszont nem kattintgat mindenre összevissza és nem használ tört programokat - ennyi)

Üdv.

Nem használok vírusirtót, pedig programozó vagyok és időnként penetration testeket is végzünk, tehát nem vagyok hozzá teljesen hülye.

A leggyengébb láncszem(magánszemély esetében) egyébként az esetek 90%-ában a router, meg természetesen a nyilvános hálózatokon történő internethasználat. Ezekre kellene fogyasztói oldalról egyre jobban odafigyelni, nem a vírusok jelentik a legnagyobb veszélyt, hanem a felhasználó tájékozatlansága. Egy vírusirtó nem fog senkit megállítani.

Ne kattints mindenre, használj VPN-t, ellenőrizd a router beállításait, OS biztonsági frissítéseket telepítsd, flash-t tiltsd le a böngésződben.

Érdemes az alábbi cikket is elolvasni: [link]