עזרה בavg!

[9876]

האנטי וירוס שלי (avg) כל הזמן קופץ עם ההודעה הזו:

האם מספיק להפעיל את scan או שחייב restart?
ומה יקרה לכל מה שבמחשב?
תודה!

 

[qwerrrewq]

זה עניין טכני בלבד, תעשי ריסטרט, ודרך אגב, האנטיוירוס הזה לא מומלץ

 

[9876]

עשיתי והסתדר.
תודה!
ולמה האנטי וירוס לא מומלץ?
טכנאי אמר לי שהוא הכי טוב אחרי eset.

 

[qwerrrewq]

אני חולק על כך, וגם אם כן המרחק ביניהם הוא רב ועצום

 

[957]

אני משווק מורשה של ESET וניתן דרכי להשיג רשיון במחיר הוגן

 

[Avshalom05]

עשיתי והסתדר.
תודה!
ולמה האנטי וירוס לא מומלץ?
טכנאי אמר לי שהוא הכי טוב אחרי eset.

מי זה הטכנאי הזה???? -
פשוט מאוד הוא רוצה פרנסה!!!!!! - זהירות!

 

[9876]

מי זה הטכנאי הזה???? -
פשוט מאוד הוא רוצה פרנסה!!!!!! - זהירות!

זה טכנאי שאני עובדת איתו כבר יותר משנתיים והכל מצוין.
הוא גם מקצועי וגם לא יקר.

 

[957]

AVG ממש לא מומלץ !

 

[bris]

סתם בשביל הנסיון עשיתי כעת בדיקה

לקחת קובץ נסיון של וירוס, זה לא ממש וירוס, אלא מחרוזת טקסט שסוכם בין כל היצרנים שהיא מוגדרת כוירוס לצרכי בדיקה וכדו.

הנה הקישור (לא לדאוג , זה לא עושה כלום )
http://www.eicar.org/86-0-intended-use.html

ומה שעשיתי (זה טריק שהרבה וירוסים עושים אותו כדי להסתיר את עצמם) פשוט דחסתי אותו עם WINRAR כמה פעמים ובדקתי עם VIRUSTOTAL את הקובץ הדחוס.

מצב גם הקובץ מס 13 וגם הקישור לVT (דהיינו , דחסתי אותו על עצמו , בלי סיסמה 13 פעמים ) תראו מי זיהה ומי לא ...
(רמז EST לא זיהה ו AVG כן ....)

https://www.virustotal.com/he/file/...dbfb60b13bfb3e7009b7fcf5/analysis/1479628467/

 

[qwerrrewq]

יש לי הרבה מה להגיד על הנ"ל אבל הזמן לא מאפשר

 

[aridesk]

יש לי הרבה מה להגיד על הנ"ל אבל הזמן לא מאפשר

לכשיתאפשר תכתוב!

 

[9876]

לכשיתאפשר תכתוב!

גם לי יעזור.

 

[Avshalom05]

השאלה היא מי עומד בזמן אמת , וכמה זכרון הוא לוקח, וכמה זמן לוקח לו לטפל בכל וירוס (אני מתכוון לשלול גם את של מייקרוסופט- מהסיבות הנ"ל)

 

[פרסומון]

סתם בשביל הנסיון עשיתי כעת בדיקה

לקחת קובץ נסיון של וירוס, זה לא ממש וירוס, אלא מחרוזת טקסט שסוכם בין כל היצרנים שהיא מוגדרת כוירוס לצרכי בדיקה וכדו.

הנה הקישור (לא לדאוג , זה לא עושה כלום )
http://www.eicar.org/86-0-intended-use.html

ומה שעשיתי (זה טריק שהרבה וירוסים עושים אותו כדי להסתיר את עצמם) פשוט דחסתי אותו עם WINRAR כמה פעמים ובדקתי עם VIRUSTOTAL את הקובץ הדחוס.

מצב גם הקובץ מס 13 וגם הקישור לVT (דהיינו , דחסתי אותו על עצמו , בלי סיסמה 13 פעמים ) תראו מי זיהה ומי לא ...
(רמז EST לא זיהה ו AVG כן ....)

https://www.virustotal.com/he/file/...dbfb60b13bfb3e7009b7fcf5/analysis/1479628467/

הניסיון הוא יפה מאד, תכל'ס, בזמן אמת כשהוירוס הזה ינסה לצאת לאוויר העולם, eset כבר יזהה אותו.
אז אמנם את הוירוס הזה גם AVG יזהה, אבל יש הרבה מאד וירוסים, שAVG לא יזהו וESET כן.
ולא צריך להגיע לAVG, גם AVAST שנחשב יותר טוב מהם, יש הרבה מאד וירוסים שהם לא יודעים להסתדר איתו. מה שESET עושה די בקלות.

 

[bris]

תכל'ס, בזמן אמת כשהוירוס הזה ינסה לצאת לאוויר העולם, eset כבר יזהה אותו.

כאן יש טענה עניינית , אבל האמת שזה לא נכון.
לא רציתי להאריך , אבל בגלל ששאלת אכנס לזה.

הקוד הנל של EICAR הוא לא סתם רצף אקראי של תווים.
אלא הוא ברובו קוד מכונה (אסמבלר) - שלא עושה כלום נזק (אבל עושה פעולות דומות לוירוס, פותח רגיסטרים במעבד וכדו) .
הצד הימני שלו הוא מחרוזת טקסט (נכנס לזה אולי אחכ).

אם אני מצליח לגרום לתוכנת אנטיוירוס לא לזהות את הקוד הזה כשהוא מאוחסן , בין אם זה עי הצפנת XOR או אפילו קידוד MIME כבר ניצחתי את המערכת.
כי ברגע שהקוד מכונה יהיה פתוח בהרצה , הוא ירוץ הרבה לפני ה RT של האנטי וירוס.

הבדיקה הזאת היא לא המצאה שלי, זה לומדים בשיעור 2 של אבטחת מידע.
לא התיימרתי להראות שAV מסויים טוב על משנהוא, רק להראות שזה נושא מאוד מורכב.
אני יכול להראות עוד הרבה דוגמאות ששניהם לא יזהו וה ES של מיקרוסופט כן יזהה
שום דבר לא מושלם, אני הגבתי בריאקציה לתגובות הקצת "ילדותיות" של "רק ה AV הזה טוב!" וכו

לפחות חלק מאיתנו כאן אמורים להיות מעל זה.

נ.ב.
הנה עוד דוגמא יפה,
בא נעיין שוב ב EICAR

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

בצד ימין של המחרוזת יש את הטקסט STANDARD וכו , הוא באמת לא עושה כלום, זה רק טקסט שהקוד מכונה אמור להכניס לזיכרון.
אבל אנטי וירוסים הם לא ככ חכמים. בא נראה מה יקרה אם אני אשאיר את הקוד מכונה זהה, אבל אשנה רק את הטקסט , האם הם ידעו להבחין בין מה שחשוב ומה שלא ?
או שהם סתם מזהים מחרוזות כמו מכונה....

--אל תשכח שזה האב טיפוס של הבדיקות, כל המהנדסים אמורים לשבת על זה שיצא פרפקט ...

הנה נשנה את המילה STANDARD ל STANDART - ככה

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDART-ANTIVIRUS-TEST-FILE!$H+H*

בא נראה מי יזהה....

לא מגלה , לחצו על הקישור לראות.

https://www.virustotal.com/he/file/...29e29298cbc2b31253bdc1d6822e84d4f93/analysis/

 

[qwerrrewq]

טוב, אתן את ערך המוסף שלי לעניין, ככל שאני יכול.

ככל שעוברים השנים, ואיומי ה"סייבר" (-שונא את המילה הזו) נהיים מורכבים ומתוחכמים יותר ויותר, האנטיוירוסים נהפכו להיות מתוכנות פשוטות שפשוט סורקות את מערכת הקבצים והזיכרון הנדיף (RAM) לתוכנות ששולחות את זרועותיהן לכל מקום שבו פירצה תוכל לקרוא לגנב, כגון תוכנות מיילים, דפדפנים, תהליכי מערכת, ועוד.

קשה לתת תשובה אמיתית מהו האנטיוירוס היעיל ביותר כיוון שלמדוד את כל הפרמטרים הנ"ל, גם אם היה אפשרי, עדיין התשובה תהיה סובייקטיבית ופר משתמש, שהרי מה ייתן למשתמש הביתי אנטיוירוס נפלא - אך מאט את ביצועי המערכת באופן משמעותי ו"תוקע" את המערכת על כל חשש, - כאשר אותו אנטיוירוס יהיה נפלא למשתמש עסקי שברשותו מחשב עתיר ביצועים שלא "מרגיש" את אותה הכבדה עקב ביצועיו החזקים של המחשב.

גם אם ניקח חבילה של 50 וירוסים לדוגמא ונראה איזה אנטיוירוס מצליח ליירט יותר זה עדיין לא תהיה הוכחה כיוון שיש מאות שיטות לכתוב וירוסים זדוניים ואלו רק משתכללים ומתרבים.

ואלו רק שתי דוגמאות מיני רבות, ועוד לפני שנכנסו לבחינת יכולת הזיהוי והניקוי של האנטיוירוסים, וככל שהעסק נהיה יותר מורכב, כך גם המדידה של הדברים.

אני בנושא הזה מסתמך על הניסיון שלי, שלא בהכרח קובע אבל זה הדבר היחיד שיש לי בנושא (מעבר לידע שלי באבטחת נתונים ותקשורת), אני לרוב מתקין את ESET כבר מעל 10 שנים ומאוד מרוצה.

לא מסכימים ? לא נורא