Virukset ja muut ökkömönkiäiset

Griffin · Thu 26.11.2009 14:06:30 (UTC+0200)

Quote from: 79atanos on Thu 26.11.2009 08:57:11 (UTC+0200)
Noi "viralliset" testipajojen tulokset (kuten esim av-comperatives) antaa kyllä jo aika paljon osviittaa ohjelmien tasoista, mutta kun seurailee noita HjT-logeja useilla eri foorumeilla, niin ne testitulokset on kyllä noiden tositilanteiden kanssa aika reilusti ristiriidassa.

Miltäs MSE tuntuu? Melko hyväksi tuota ovat kylillä kehuneet, ihmeenkin hyväksi kun otetaan huomioon että se on M$:n tekele

AV-comparativesta juuri tarkoitinkin

. Kun itsekin HjT:n kanssa olen pelannut ja muutaman sata konetta sillä fixannut niin näkisin että suurimmanosan niistä ongelmista tekee käyttäjä, eli lataa(p2p) ja asentaa haittaohjelmansa itse, eikä mikään av-ohjelma mahda sille mitään. Ja jos hyvin käy, haittaohjelma/virus on niin uusi ettei tunnistetta vielä ole ja soppa on valmis, se kun kutsuu netistä kaverinsakin bileisiin ja av-ohjelma älähtää vasta kun tunnistetta vastaava peikko kömpii sisään.
Silloin tulee warettajalle itku ja parku, eiku HjT tulille ja apuja kyselemään foorumilta. Ensiksi tietenkin haukutaan oma av-ohjelma perusteellisesti ja kun hengitys on tasaantunut niin aletaan ihmettelemään että mikä sille koneelle tuli...

HjT:ssä on mm. tämmönen rivi

O4 - HKLM\..\Run: [I downloaded pirated Software from P2P and now I post my Hijack log whining] C:\WINDOWS\system32\warez.exe
Mulle muuten tuli aikoinaan ihan oikeasti tuo rivi vastaan

79atanos · Thu 26.11.2009 21:16:16 (UTC+0200)

MSE vaikuttaa aivan loistavalta, prossua ei käytä eikä näytä juuri muistikaan kelpaavan kuin korkeintaan 80 Megaa. Vetäsin huvikseni asennuksen jälkee täyden skannin läpi ja se käytti lähes yksinomaan prossun kakkosydintä jättäen pääytimen kokonaan Winukalle käyttöön. Täyden skannin hetkellinen muistinkäyttö kävi korkeintaa 150 Megassa ja prossun kakkosytimen hetkellinen piikki kävi korkeintaan 80 prosentissa. Skanni oli myös uskomattoman nopea. Softa ei muutenkaan huutele mitään ylimääräistä misään vaiheessa. Aivan loistavan oloinen softa

Quote from: Griffin on Thu 26.11.2009 14:06:30 (UTC+0200)
AV-comparativesta juuri tarkoitinkin . Kun itsekin HjT:n kanssa olen pelannut ja muutaman sata konetta sillä fixannut niin näkisin että suurimmanosan niistä ongelmista tekee käyttäjä, eli lataa(p2p) ja asentaa haittaohjelmansa itse, eikä mikään av-ohjelma mahda sille mitään. Ja jos hyvin käy, haittaohjelma/virus on niin uusi ettei tunnistetta vielä ole ja soppa on valmis, se kun kutsuu netistä kaverinsakin bileisiin ja av-ohjelma älähtää vasta kun tunnistetta vastaava peikko kömpii sisään.
Silloin tulee warettajalle itku ja parku, eiku HjT tulille ja apuja kyselemään foorumilta. Ensiksi tietenkin haukutaan oma av-ohjelma perusteellisesti ja kun hengitys on tasaantunut niin aletaan ihmettelemään että mikä sille koneelle tuli...

Näinhän lähes poikkeuksetta menee

Opiskelen tällä hetkellä vt.netissä fiksaajaksi, ja oikein innolla odotan kun pääsen jossakin vaiheessa fiksaamaan, tulen kyllä "vähän" valistamaan niitä apuja hakevia tuollaisissa selvissä tapauksissa missä ollaan waretettu kaikki mahdolliset keygenit ja kräkit jotka sisältää vähän ekstraa. Toki mahdollisimman asialliseen sävyyn, mutta rivien välistä voi olla luettavissa lievää piilovittuilua

Quote from: Griffin on Thu 26.11.2009 14:06:30 (UTC+0200)
HjT:ssä on mm. tämmönen rivi
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P and now I post my Hijack log whining] C:\WINDOWS\system32\warez.exe
Mulle muuten tuli aikoinaan ihan oikeasti tuo rivi vastaan

Muutamia kertoja on tullut nähtyä sellaisia kuin DefinitelyNotAVirus.exe ja vastaavia

jta · Fri 27.11.2009 01:44:42 (UTC+0200)

Quote from: 79atanos on Thu 26.11.2009 21:16:16 (UTC+0200)
Toki mahdollisimman asialliseen sävyyn, mutta rivien välistä voi olla luettavissa lievää piilovittuilua

Ei setä vittuile, setä neuvoo.

nyyyps · Fri 27.11.2009 14:40:20 (UTC+0200)

Quote from: 79atanos on Thu 26.11.2009 08:57:11 (UTC+0200)
Saas nähdä mitä teen omalle Elisa Tietoturvapalvelun lisenssille, nyt koneella on MSE.

Jos tuo on nuita nettiliittymän mukana tulevia "operaattoriräätälöityjä" virusturvia, niin oli mikä tahansa, nehän yleensä ei toimi ollenkaan, ja on kökköjä jne.

Lexa · Fri 27.11.2009 14:41:19 (UTC+0200)

Jep, F-Securen päivityksetkään ei mene Elisa tietoturvaan - vaikka on "sama softa"

nyyyps · Fri 27.11.2009 14:47:52 (UTC+0200)

Melko suuri osa, jolla esmes f-securesta on pahaa sanomista, on nimenomaan käyttäny soneratietoturvan hässäkkää, eikä sitä Oikeaa Tavaraa.
Se soneratietoturva kun on vain heikosti f-secure, sotkee vain nimen.

jta · Sat 28.11.2009 02:34:20 (UTC+0200)

Itellä oli sillon ihan kaupasta ostettu eli sen piikkiin menee onkelmat. En muista että oliko sillon vuosi 2004 vaiko 2005...

nyyyps · Sat 28.11.2009 10:05:21 (UTC+0200)

Koulun konneita kattelin, siellä oli ahvasekuresta versio 5 käytössä. Client securitykö se oli. Aika hassu.

Lexa · Sat 28.11.2009 10:08:21 (UTC+0200)

Quote from: omglolnoob on Sat 28.11.2009 10:05:21 (UTC+0200)
Koulun konneita kattelin, siellä oli ahvasekuresta versio 5 käytössä. Client securitykö se oli. Aika hassu.

Siitä uusin versio on 8.02 muistaakseni, että ovat vähän aikaansa jälessä

nyyyps · Sat 28.11.2009 10:10:53 (UTC+0200)

Quote from: LexA on Sat 28.11.2009 10:08:21 (UTC+0200)
Quote from: omglolnoob on Sat 28.11.2009 10:05:21 (UTC+0200)
Koulun konneita kattelin, siellä oli ahvasekuresta versio 5 käytössä. Client securitykö se oli. Aika hassu.
Siitä uusin versio on 8.02 muistaakseni, että ovat vähän aikaansa jälessä

Lisäksi tuo, mistä arvosanat pääsis kattomaan, varmenne vanhentunu. https://wille.tokem.fi/ktaowille/

En käytä koulun koneita.

News:

Virukset ja muut ökkömönkiäiset

Griffin

79atanos

jta

nyyyps

Lexa

nyyyps

jta

nyyyps

Lexa

nyyyps

Quick Reply