Sitat
#47950 Apokalipse :
Sitat
#47937 BlackMinD :
Sistemi yoxlamaq üçün al yararlan:
Unhackme http://www.greatis.com/unhackme/ (Super bir şeydir əgər bilirsənsə nə edirsən
)
Malwarebytes Anti-Malware 2.1.4
http://filehippo.com/download_malwarebytes_anti_malware/
McAfee Labs Stinger 12.1.0.1423
http://filehippo.com/download_mcafeelabsstinger/
Kaspersky Internet Security 15.0.2.361
http://filehippo.com/download_kaspersky_internet_security_2014/ (Trial)
Eset online scanner:
http://www.eset.com/us/online-scanner/
Download Junkware Removal Tool 6.5.3Junkware Removal Tool 6.5.3
http://filehippo.com/download_junkware_removal_tool/
Comodo Internet Security 8.2.0.4508
http://filehippo.com/download_comodo/ (
Super bir şeydir əgər bilirsənsə nə edirsən)
Bro yuxarda yazdıqlarınla razıyam ama fikrimcə Antiviruslar bir işə yaramıyan proqramlardı.Buna aid Mövzuda açmışam
https://anti-armenia.org/forums.php?m=posts&q=27159
Ama Comodo Başqadu
Deməzdim ki, tam yararsızdır.Əslində problemin kökü PC-nin qarşısında oturan adamın biliyindən + vərdişlərindən asılıdır.
Gəl indi əksinə düşünək 10 nəfər ayrı-ayrı şəxs var.
Bəziləri AV istifadə edir bəziləri isə yox.
Və onların hamısı oturublar netdə dərmə deşik flash plugin/JAVA applet/brauzerlərlə.
İndi fikirləşək baxaq hansıların daha çox komprometasiya ehtimalı olacaq?
Söhbət əgər Crypt edilmiş troydan/viriidən gedirsə burda nəzərə alınmalı əsas amil Attack Scalability-sidir.Məsələn targetted attack üçün razıyam AV işə yaramaz.Real hallarda da Target attacklarda AV işə yaramır.Çünki hücum üçün göstərilən səy attacker tərəfdən maximal olur.Və komprometasiya qaçılmazdır.
Minlərlə PC-ni gəl bu metodla yoluxdurmağa çalış (crypt metodu/packer/protector və s)
O effekti ala bilməyəcəksən.Çünki nə qədər scalable oldusa hücumun proporsional da olaraq AV lab-ların səyləri artacaq.Nəticədə crypt olunmuş troyanınla böyük yoluxma əldə edə bilməyəcəksən.AV+up2date base-li userlər hücumdan yan keçəcəklər AV hesabına.
Məhz elə bax AV-ların faydalı iş əmsalı buna əsaslanır.*Kütlənin* yoluxmasına reaksiya və qoruma.
Yeri gəlmişkən AV-lərdən fərqli olan
http://www.greatis.com/unhackme/ crypt etdiyin troyanı belə tutacaq.(Realtime deyil+Proactice defense yoxudur).
Çünki AV-lərdən fərqli olaraq sistemdə troyanların/viriilərin/rootkitlərin istifadə etdiyi handle-lardan tutmuş/regedit budaqlarına qədər nə anomaliya gördüsə böyük ehtimalla malware olduğunu detect edir.
Yəni sözümün canı.Söhbət əgər kütlədən gedirsə heç vaxt AV-ların yararsız olduğunu deyə bilməzsən.Ən azından provendir bu.
Tək-tük halda yaxud az scalable targetted attacklardan danışırsansa bəli razıyam AV dizlərini o halda atır yerə.
Özün bir anlıq təsəvvür elə 10k adam otursun Windowsdan antivirussuz yoluxmanı təsəvvür etmək çətin deyil o halda heç.