Re: [Techinfo] Vírusírtó

[eNTi Szoft]

  
  
Kedves Listatagok,
  2021. 05. 06. 14:41 keltezéssel, techinfo-requ...@lista.sulinet.hu
  írta:


  
Szelei László  ezt írta (időpont: 2021. máj. 4., K,
10:03):


  Vírusírtó beszerzéssel próbálkozunk. A kérdésem az lenne felétek, hogy ti
mit szoktatok használni (akár ingyenes verzióban is), és hogy mik a
tapasztalatok.

  

Ingyen sajt csak az egérfogóban van...


  Message: 8
From: Liska Zsolt 


  Hmmm, sokan írtátok a nod32-t, de az úgy megfogja a gépet hogy még füstöl
is. Ráadásul az elmúlt években sincs benne a top 5-ben. 
Ha már költeni kell akkor normálisnak mondhatóra. Bár pár éve a Win10 beépített víruskeresője is topba volt, de azóta visszaesett.

Igaz. De ha már költeni kell, akkor olyanra költs, ami először
NEKED, aztán az iskolai hálózatnak megfelel, mert X ideig össze
lesztek zárva, és te szívod minden baját.

Van azonban itt két gond:
- A megtalálása saját erőből sok időbe telik, ami persze nincs.
- Honnan tudod, hogy tényleg azt találtad meg, ami valóban
maximálisan kiszolgál, nincs-e ennél jobb, kedvezőbb (vagy kevésbé
szívatós...) lehetőség?

Annak a max. 5 érdeklődőnek, akinek ez a gondja, tudok segíteni egy
ingyenes, kötelezettségektől mentes, általam támogatott teszt
formájában.
A teszt
- az iskola védelmi feladatát megállapító, egy órás telefonos
konzultációval kezdőik (no para, én hívlak) 
- a védelmi feladathoz szabott védekezés meghatározásával
folytatódik
- a feladathoz legjobban illeszkedő gyártó munkaállomás,
fájlszerver, mobil eszköz (pl. tablet) moduljainak kipróbálását
teszi lehetővé a suli saját gépein
- a központi felügyelet felépítését, konfigurálását, alapvető
üzemeltetési kérdéseit saját fejlesztésű, magyar nyelvű
rendszergazdai segédlettel támogatja
- így kivitelezve, az eddigi átlag szerint nulláról indulva kb. 3-4
óra munka után teszi lehetővé, hogy egy mini rendszer (központi
felügyelet alá vonva max. 5 munkaállomás, 1 fájlszerver, 3 mobil
eszköz) minden porcikája tanulmányozható legyen.

A teszt május 20-ig lehetséges, ezért csak azokat tudom fogadni,
akik május 7, péntek du. 14 óráig jelzik igényüket MAGÁNBAN a simon
pont gabor kukac entiszoft pont hu címre küldött e-mailben.

Üdv:
SG/eNTi
  

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] alina...@aol.com - YOUR FILES ARE ENCRYPTED

[eNTi Szoft]

Üdv Lista, András,
2020. 11. 20. 21:45 keltezéssel, techinfo-requ...@lista.sulinet.hu írta:

Message: 7
Date: Fri, 20 Nov 2020 17:10:38 +0100
From: Varga András

A szerverünk az éjjel a fenti zsaroló programmal fertőződött...
...minden file titkosítva lett; a NET tudásbázisa sem kecsegtet sok
reménnyel...

Valaki? ...találkozott már a problémával? és a megoldásával?
Ha van mentésed a szerver adatairól, akkor van esély a zavartalan 
folytatásra.


Minden más halott ügy, mert
- zsarolásnak nem engedünk; egyrészt ki fizesse ki a zsarolt összeget, 
másrészt, nincs rá garancia, hogy valóban megkapod a visszafejtő 
kulcsot, harmadrészt, ha már találtak egy tejelő kuncsaftot, miért ne 
próbálnák meg újra?

- a konkrét kulcs hiányában nincs esély a visszafejtésre.
- de még ha lenne is visszafejtő kód, nem lehetsz biztos abban, hogy 
valami rejtett zugban nem bújt meg valami alvó ügynök, és nem fog 
legközelebb is aktiválódni.


A menet:
- szerver lehúzása a külső és belső hálózatról
- mivel minden titkosítva lett, nulláról újra húzni a szükséges szoftvereket
- a legkiválóbb védelem mellett is érhet fertőzés, ha magán az op. 
rendszeren nincsenek befoltozva a biztonsági rések, ezért FEL KELL 
TELEPÍTENI MINDEN FRISSÍTÉST, AMI A RENDSZEREKHEZ ELÉRHETŐ. Jó eséllyel 
nem kliens oldali a fertőzés forrása. A szerver-fertőzések két legfőbb 
oka a frissítések hiányából fakadó biztonsági rések ÉS/VAGY a 
rendszergazda óvatlan eszközhasználata, pl. nyitva hagyott távoli 
elérési kapu.

- felkonfigurálni mindent, amire szükséged van
- megfelelő védelmet telepíteni és beállítani a szerveren. Ma már van 
olyan két körös védelem a piacon, ami egyrészt távol tartja a káros 
kódot a géptől, másrészt, ha valami fatális véletlen folytán mégis 
átszakadna ez a vonal, a második gát nem eged fertőzhető áldozathoz 
férést a gépen.
- előkeresni a legfrissebb mentést, ami abban megvan, abból 
visszaállítani az adatokat, ami nincs, annak forrását felkutatni, az 
adatait újra bevinni a rendszerbe.
- ezzel párhuzamosan széthúzott hálózat mellett végig kutatni a 
klienseket, nincs-e rajtuk bármi kártevő.

és csak ha már minden rendben van, akkor visszakapcsolni a hálózatot.

Utógondozás:
- tanulságokat levonni
- biztonsági házirendet elkészíteni/frissíteni
- a kollégákat megtanítani, miért védik őket (is) ezek a rendelkezések
- betartani, betartatni, folyamatosan fejleszteni.


Message: 8
Date: Fri, 20 Nov 2020 17:34:32 +0100
From: Sándor Fehér

Csak mentés segít, ha van.
Ha nincs akkor kereszt...

+1


Message: 9
Date: Fri, 20 Nov 2020 17:37:19 +0100
From: "=?UTF-8?B?TW9sbsOhciBQw6l0ZXI=?="

Lehet tudni, hogy
1. Milyen rendszert tamadott meg?
2. Hogyan jutott be?
Hatha tanulhatunk belole.

András, ez a te jövőd szempontjából is fontos kérés.
Rajtad is segít, ha tudod, mi vezetett ide, mert legközelebb már nem 
fogod elkövetni ezt a hibát.


Ha ezt meg is osztod, akkor ha csak egyvalaki is profitálhat a 
tapasztalataidból, és elkerüli ezt a kárt, már megérte.


Message: 10 Date: Fri, 20 Nov 2020 18:24:10 +0100 From: Alaksza Balázs 
 Mi lett a fájlok kiterjesztése? Az dönti el 
melyik támadott a sok ransomware közül, némelyikhez(főleg régebbiek) 
van decrypter, egy guglizást megér, de azért nagy reményeket ne fűzz 
hozzá.

Megoldás:
0.: megkeresni honnan jött, ha user hiba(99%) akkor felhasználót
keresztre feszíteni, feldarabolni és az iskola 4 sarkába temetni
1.: szerver legyalulása, tiszta rendszer telepítése
2.: normális vírusírtó vásárlása
3.: adatok visszatöltése mentésből

Milyen oprendszer volt? Milyen védelemmel?
Az alapján amiket ezekről olvastam főleg kamu e-mail
csatolmány/fertőzött oldalról jönnek, illetve a nem teljesen up-to-date
windowsok távoli asztal lehetőségén használnak ki valami rést.

Jó, hogy ezt felvetetted, kicsit tovább lehet gondolni az esetet.
Alapjaiban igazad van, azt leszámítva, hogy manapság már szinte mindegy, 
mi volt a kártevő.
Van felmérés, amiben nagy, >1000 gépes nemzetközi cégek IT vezetői arról 
számolnak be, hogy az esetek kb. ötödében egyszerűen nem volt kapacitás 
a fertőzési mechanizmus tisztázására.


Az ő "drága tanfolyamuk" eredménye: kárt nem felszámolni, hanem 
megelőzni a kifizetődő.
Ezt az elavult "van egy víruskeresőm, minden rendben van" szemlélettel 
nem lehet elérni.

Ma már csak a védelmi feladatra legmegfelelőbb védekezés vezet eredményre.

Ennek kialakításában a lényeg a védelmi rések felderítése és felügyelet 
alatt tartása - és a rés itt széles értelemben vizsgálandó. Minden olyan 
faktor ide tartozik, ami ha érvényesülhet, a rendszered károsul.
(Kellemetlen, de attól még tény: igen, akár a saját rendszergazdai 
szakismeret hiányosságai is, de pl. a pénzügyek ingyenes védelmet 
elváró, biztonsági kérdésekben nem járatos, ám döntéshozó gazdái is ide 
értendők.)


Üdvözlettel:
Simon Gábor
eNTi Szoft Kft.
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/

Re: [Techinfo] Digitális Kormányzati Ügynökség Zrt.

[eNTi Szoft]

  
  
Tisztelt Listatagok,


  Message: 5
Date: Wed, 26 Feb 2020 14:01:24 +0100
Subject: [Techinfo] Digitális Kormányzati Ügynökség Zrt.

A tárgybeli ügynökség kezeli a közbeszerzéseket és mi csak innen 
választhatunk eszközt, szoftvert.

Miért is?
Magyarország jogállam.
Az alábbi rendelet
- hatályos
- eddig még nem találkoztam ezzel ellentétes, nálánál magasabb, vagy
ennek érvényét hatályon kívül helyező törvényhellyel.
Ha tévednék, kérem, osszátok meg velem a bizonyítékot (hatályon
kívül helyezés törvényhelye vagy ezzel ellentétes, _magasabb_
szintű_ szabályzás).
Az nem játszik, hogy "na de a gyakorlat", és az egzisztenciális
kifogásokkal is tisztában vagyok.

168/2004. (V. 25.) Korm. rendelet

  a központosított közbeszerzési rendszerről, valamint a központi
  beszerző szervezet feladat- és hatásköréről



  "A saját hatáskörben megvalósított beszerzés" bekezdés,

  7. § (1) Az 1. § (1) bekezdése szerinti szervezet a kiemelt
  termékek közbeszerzését a közbeszerzési törvény szabályaival
  összhangban saját hatáskörben is megvalósíthatja, ha

  a) a működéshez, fenntartáshoz szükséges kiemelt termékbeszerzés
  megvalósítása előre nem látható okból rendkívül sürgőssé válik és
  a hatályos keretszerződés vagy keretmegállapodás alapján a
  közbeszerzés határidőre nem lenne megvalósítható;

  b) a kiemelt termékbeszerzés vonatkozásában nincs hatályos
  keretmegállapodás vagy keretszerződés;

  c) lehetősége van más intézmény készletének átvételére, és az
  megfelel az állami normatíváknak;

  d) a keretszerződésben meghatározott és az egyéb (pl. azonos
  szolgáltatási) feltételek tekintetében is mindenben megfelelő
  kiemelt terméket a keretszerződés szerinti árnál alacsonyabb áron
  tud beszerezni."
  

P.S.:
Nálam megvan az
 f(x) = DKÜ and 164/2004(V25)
függvény egyik törvényes megoldása. Akit érdekel, kérem, keressen
magánban.

  Üdv:
  SG/eNTi


  
  

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

[Techinfo] Antivírus eset-leírások

[eNTi Szoft]

Tisztelt Listatagok,

Közel negyed százada, hogy a szemem láttára söpört végig egy ~100 gépes 
intézmény hálózatán egy kártevő.
Az a tanácstalanság, majd a felismerés utáni pánik, ami ott volt, örökre 
emlékezetes marad.
De vajon _ma_ mi és hogyan zajlik valós körülmények között, egy nem 
kívánt adatbiztonsági esemény felbukkanásakor?


Ezt szeretném kissé jobban megismerni, megtörtént esetek összegyűjtésével.
Nem csak iskolai, hanem azon kívüli eset is érdekel, pl. 
magánszemély/orvos/ügyvéd/könyvelő/pénzváltó/"kőfaragók és 
balett-táncosok"/bármilyen szakma, netán cég életéből, amire rálátásotok 
van.


Tudom, senkinek nincs ideje, így természetesen nem "kis-dolgozat" hanem 
csak tömör összefoglaló kellene, de ha erre sincs idő, ám a sztori 
másoknak szolgálhat tanulsággal, akár fel is tudom hívni a "forrást" :)


Az elképzelés kommentjeit a listára, de az érdemi válaszok szigorúan 
magánban várom.


Az elszenvedő alany anonimitása fontos így elég annyi, hogy a történet 
forrása magánszemély, mikro-vállalkozás, X gépes iskolai vagy 
közszférás, illetve más célú hálózat.


Olyan valós eseteket keresek, ahol lehet tudni, rendszergazda volt/nem 
volt (előbbi esetben: folyamatosan elérhető vagy időszakos, 
"szerződéses" a poszt) illetve, milyen szintű volt a védekezés / ha nem 
volt, miért nem volt?


Sikerült-e beazonosítani, mi történt (kártékony kód, külső 
automatikus/emberi beavatkozás, belső eredetű -diák?- kísérlet stb.)?

Mi volt a döntő hiba, ami az eset bekövetkezéséhez vezetett?
Hogyan zajlottak az események?
Meddig tartott a kártevő-mentesítés, a rendszer újraindítása, tesztelése?
Összesen kb. mennyi ideig állt a gép/a hálózat?
Milyen kellemetlenségek, károk (pénzügyi, erkölcsi netán jogi hátrány) 
keletkeztek, volt-e hatása másokra?

Történt-e bármilyen biztonsági változtatás az eset után?
Ismétlődött-e az eset?

Végül: mindennemű saját, szubjektív kommentnek örülök.

A válaszokat a simon.gabor"kukac"entiszoft.hu címre küldhetitek, a 
segítségeteket előre is köszönöm.


Üdv:
SG/eNTi
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Vírusos weboldal

[eNTi Szoft]

Üdv Lista,
2019. 12. 06. 8:04 keltezéssel, techinfo-requ...@lista.sulinet.hu írta:

Message: 3
Date: Thu, 5 Dec 2019 17:38:32 +0100
From: Zsolt Farkas
Kokrétan megvannak a vírusos fájlok, így egy próbát talán megér

Ismét igaz a tétel: tedd vagy ne tedd - de ne próbáld.
Mert konkrétan mit is szeretnél próbára tenni?
A szerencséd?

Péternek 100%-ban igaza van:

nullarol kellene a weblapot felepiteni, csak azokat a modulokat
feltelepiteni, amire tenyleg szukseged van.

Persze nagy melo, de ha biztosra akarsz menni, akkor a weblap
forrasallomanyai kozul semmit se raksz vissza.


Annyi kiegészítéssel: nagy meló, de csak egyszer.
Ha "próbálsz", akkor sok kisebb + a végén ugyanaz a nagy meló, mert 
valamit benéztél.


A másik: ezen közös motorok alapvető üzemeltetési tézise a mindenkori 
legfrissebb verzióról gondoskodás.
Sokan használják, A Sötét Erőknek megéri felkutatni a hibáikat - meg is 
teszik, amire hibajavítás+ újabb hibák, amiket megéri...

A macska-egér játék örökös.
De mert olyan, mint a hamburger+sült krumpli, azaz, nagy tömegnek 
megfelel, mindenütt és bármikor elérhető. hát használjuk.
Ám ha garantáltan egészséges kaját akarsz, a tuti recept: saját kert, 
saját zöldség, saját pipi, amiből magad főzöl ebédet, akarom mondani: 
s.k. leprogramozott honlap, itt sem elfelejtve: karbantartás...


Üdv:
SG/eNTi

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Misztikus brumm a headset-ben

[eNTi Szoft]

Tisztelt Listatagok,

Szűts Ferenc 2019. Okt. 11., P, 07:49:26 CEST

Szerintem minden brumm-ot földhurok hoz létre. Amit hallasz, az a 
hálózati teljesítmény 100 HZ-es periódusa. Ebben a cikkben foglalkozik 
ezzel:
https://www.hobbielektronika.hu/cikkek/foldhurok_avagy_mit_csinaljunk_mikor_minden_zug.html?pg=3 


Köszönöm, ismét volt mit tanulni.
Ha mást nem: ez bizony, odafigyelést igényel, mert bizonyos esetekben 
életveszélyes is lehet...



Én első sorban a földelések meglétét, jóságát vizsgálnám először.


és:

Alaksza Balázs 2019. Okt. 11., P, 08:47:42 CEST
Bár továbbra sem értem a mechanizmust: hogyan hathat B eszköz A-ra 
úgy, hogy nincs közöttük semmilyen galvanikus kapcsolat?
Mai fejlemények: ha a PC házhoz hozzáérek, szintén eltűnik a brumm, 
de ez azért elég durva üzemmód lenne ;) 

A konnektorban be is van kötve a földelés rendesen?

Nálatok a pont.
A hosszabbítót egy másik aljzatba dugva, a brumm megszűnt.

Köszönöm a segítséget, most megyek, keresek egy villanyszerelőt.

Üdv:
SG.


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Misztikus brumm a headset-ben

[eNTi Szoft]

Tisztelt Listatagok,


Tiba Csaba 2019. Okt. 10., Cs, 17:08:08 CEST
Földleválasztó a titok 

Köszönöm.
Mi a konkrét javaslatod, mit és hogyan kell megváltoztatni ahhoz, hogy 
végleg eltűnjön a brumm?


Bár továbbra sem értem a mechanizmust: hogyan hathat B eszköz A-ra úgy, 
hogy nincs közöttük semmilyen galvanikus kapcsolat? Még az elektromos 
hálózaton keresztül sem, mert kihúzott/bedugott nyomtató tápkábel 
mellett is próbálkoztunk, ugyanezzel a végeredménnyel.
A headset egy Hama CS-499, a vezetéken forgó potis hangerő-szabályzóval, 
ami semmilyen állásban nem befolyásolja a brumm mértékét.

Headset csere megvolt, más gyártó, de ugyanígy 2 jack-es, az effekt ugyanez.

Mai fejlemények: ha a PC házhoz hozzáérek, szintén eltűnik a brumm,
de ez azért elég durva üzemmód lenne ;)

Csaba, egyre kíváncsibban várom a részleteket :)


Zoltán Gerendás /2019. Okt. 10., Cs, 17:29:46 CEST/
Tudom nem válasz a kérdésedre, de én is küzdöttem a brummal.
Megoldás USB - vezeték nélkül mikrofon (fejhallgató) használata lett. 

Köszönöm, mert nekem semmi ötletem nem volt...

Üdv:
SG
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

[Techinfo] Misztikus brumm a headset-ben

[eNTi Szoft]

Tisztelt Listatagok,

A következő jelenségbe futottam bele, és nincs rá magyarázatom, hátha 
nektek...


Asztali munkaállomás, W10 Home (1809). A hangot Realtek HD hangkezelő 
felügyeli.
Hátlapon headset csatlakozási lehetőség, előlapon úgyszintén. A headset 
rózsaszín és zöld dugója a hátsó csatolóba van dugva.
Egy sztereó hangszóró-pár is csatlakozik a PC-hez, az energiát USB-n 
keresztül kapja. Az adatcsatlakozó az előlapi zöld aljzatba van dugva.

A konf-hoz tartozik egy USB-n keresztül csatlakozó OKI nyomtató is.
Úgy a PC mint a nyomtató ugyanabból az elosztóból kapja a 240-et.
(Van még Internet, monitor, USB egér és USB billentyűzet is bekötve, de 
ezeknek nincs hatása a jelenségre.)


Kellemetlen, de lassan beletörődünk, hogy ebben az elrendezésben bármit 
állítunk is akár a W10 gépházban, akár a Realtek bármelyik felületén 
(visszhang/zaj stb.), a headsetből is és a sztereó párból is egy 
alap-brummot hallani. Mindkét kimeneten az intenzitására az hat, ha 
"rámarkolunk" a mikrofonra.
Ha a mikrofont kihúzzuk, a brumm eltűnik, de persze, a hangbeviteli 
lehetőséggel együtt.
A headset-ben a jelenség független attól, hogy a sztereó pár "Power" ki 
vagy be van kapcsolva, illetve, hogy csatlakozik-e a PC-hez vagy sem. Az 
sem számít, hogy akár a nyomtató, akár a sztereó pár melyik USB aljzatba 
van dugva, és az sem, ha a headset és a sztereó pár elő/hátlapi 
csatlakoztatását felcseréljük.
Ha a nyomtatót ki vagy bekapcsoljuk, a brumm karakterisztikája kissé 
változik ugyan, de nem tűnik el vagy nem erősödik.


A rejtély most jön.

Ha kihúzzuk a nyomtató csatlakozót a PC-ből (figyelem: nem a nyomtatóból 
!! azaz, galvanikusan úgy választjuk le a nyomtatót a PC-ről, hogy nincs 
bent tovább a dugó a PC-ben, de a nyomtató felől marad, ahogy volt), és 
megfogjuk az USB csatoló lapos végét (azt, ami eddig a PC-ben volt, és a 
másik vége továbbra is a ki/bekapcsolt, tehát mindegy milyen állapotú 
nyomtatóba be van dugva), megszűnik a brumm.


Nyilván valami szórt izé játszik szerepet, amihez kvázi-kondenzátor 
lehet a kezelő, de mi lehet az ok, és hogyan lehet kezelni, netán a 
hasznunkra fordítani, mármint, hogy akkor se legyen brumm, ha össze van 
dugva a nyomtató a PC-vel?


Minden tippet örömmel veszek, és előre is megköszönök.
SG
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] DeepGuard - Code::Blocks - Cpp

[eNTi Szoft]

Tisztelt Listatagok,
2019. 10. 06. 12:00 keltezéssel, techinfo-requ...@lista.sulinet.hu írta:

Zsuzsának, Zsoltnak, és mindenkinek, akinél hasonló jelenség fellép:

Message: 1
From: Szalayné Tahy Zsuzsa 
Subject: [Techinfo] DeepGuard - Code::Blocks - Cpp

az iskolai gépeken Win10-en Code::Blocks-ot használ C++ oktatásra. A
gépeken F-Secure van. A másodfokú egyenlet megoldóképletére írt programot
nem tudták futtatni, mert a DeepGuard letiltotta.

Miért?
Itt nem a klasszikus kártevő-mintázat egyezés, hanem a kód várható 
viselkedése alapján születik meg a védelem "enged/tilt" döntése 
(heurisztikus elemzés).
A művelet pontozza a lefutni akaró kódsor "kártékonysági hajlamát". Nem 
forrás-szintről (a másodfokú egyenlet megoldásáról), hanem arról a 
végrehajtható kódsorozatról beszélünk, ami a programozás következtében 
előáll.
Az ilyen esetek hátterében tehát az áll, hogy a végső kódba a befordítás 
során olyan kódsorozat kerül, ami a heurisztika pont-rendszerét 
"tiltás"-ba billenti.


A jelenség lehet vaklárma (túl érzékeny a pontozás; a védelem-gyártó 
hatásköre), de akár valós problémára is utalhat (pl. a Code::Blocks nem 
megfelelő kód-generálása; náluk kellene eljárni, ami nem lehetetlen, ha 
a megfelelő nyomaték, pl. egy védelem-gyártó részéről érkezik visszajelzés).


Ha a pontos körülményeket (magánban) megkapom, szívesen beküldöm 
elemzésre az F-Secure Labornak. Ha a védelem túlérzékeny, állítsanak 
rajta, vagy ha igaza van, mondják meg, mi a teendő.


Kérem a kollégát, keressen meg közvetlenül: enti kukac entiszoft pont hu.



Message: 2
From: "Fodor Zsolt" 
Subject: Re: [Techinfo] DeepGuard - Code::Blocks - Cpp

Tüneti kezelés: megegyezés szerinti mappán belül kikapcsolni az 
ellenőrzést. Mivel központilag megtehető, gyorsan megy.
Valóban, csak tüneti, időszakos kezelés egy olyan könyvtár kialakítása, 
amin nincs ellenőrzés.
Egyrészt, mert védelmi rés, másrészt, fokozottabb odafigyelést (értsd: 
kézi munkát) igénylő kivétel.


Mindkettőtől jó lenne minél hamarabb megszabadulni.
A valós megoldás az, amit fentebb írtam.
Zsolt, ha most is van ilyen esetetek, kérlek, küldj róla bejelentést, 
hogy a gyártó kivizsgálhassa.


Ugyanaz a helyzet, ha hálózati meghajtóra / megosztásra ment, mint 
helyben?

Hétfőn ki tudom próbálni.
Mindkettőtöknek: minél pontosabb az esetleírás, annál gyorsabban és 
perecízebben tud reagálni a Labor - minden további infót nagyon szívesen 
vesznek és megköszönik a segítséget!


Várom a jelentkezéseteket!

Üdv:
Simon Gábor
eNTi Szoft Kft.

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Techinfo digest, 178 kötet, 30 szám

[eNTi Szoft]

Sziasztok,
2019. 09. 14. 10:17 keltezéssel, techinfo-requ...@lista.sulinet.hu írta:

Message: 9
Date: Sat, 14 Sep 2019 06:31:52 +0200
From: Tiba Csaba

https://youtu.be/rcWqm3iIO6U  magyar nyelvű leírás, egyszerűen ennél
egyszerűbb nem lehet, nincs benne sok blikkfang.

Köszönöm.
Üdv:
SG/eNTi
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Fél-OT: Honnan tudok képernyő-videó készítést tanulni?

[eNTi Szoft]

Sziasztok,
2019. 09. 12. 15:19 keltezéssel, techinfo-requ...@lista.sulinet.hu írta:

Message: 5 From: Molnar Peter 
Message: 8 From: Alaksza Balázs 
Message: 9 From: Zoltán Gerendás 
Message: 11 From: Tiba Csaba 
Message: 16 From: Bakos Gabor 

Köszönöm mindenkinek a segítséget.


Powerpoint
OBS
Mint rögzítő szoftver, OK, de tudtok-e (nem tudom szebben kifejezni) 
elsajátítási stratégiát is hordozó tananyagot hozzá? Olyat, ami ajánlott 
logika mentén mutatja meg magának a videó-készítésnek a lépéseit, aztán 
egy adott szoftveren keresztül mutatja meg, hogyan kell a gyakorlatba 
átültetni?

Vagy ne is keressek, annyira magától értetődő/bonyolult?
Mondom: r=1 vagyok a témában...


Alaksza Balázs 
    OBS Studio
    nekem jól bevált arra amire te szeretnéd.
    streamelést mutat, de természetesen hagyományos rögzítés is megy:
https://www.youtube.com/watch?v=rcWqm3iIO6U

Az archívumnak: megtaláltam a rögzítés tutorial-t, ugyanattól a sráctól:
https://www.youtube.com/watch?v=p-CQ6FlGWo4


Message: 9
From: Zoltán Gerendás 
    fizetős
    camtasia studio
    Talán az egyik legprofibb program.
    Felvenni és egyből megvágni is lehet vele

Message: 16
From: Bakos Gabor 
https://tudaspiac.hu/2018/11/05/tudtad-hogy-a-windows-ban-van-beepitett-kepernyo-felvevo-program-amivel-azonnal-keszithetsz-videokat/
Zoltán eleve azt írja, Gábor hivatkozásait tovább követve, itt is a 
Camtasia jött elő.
Elkezdtem oktatóanyagokat vadászni rá, a 7-es verzióhoz találtam egy 
sorozatot, (Youtube, "Camtasia Studio 1. [2., 3., 4., 5., 6.] rész" 
Videoszerkesztés J vágás) de közben kiderült, hogy a program már a 
9-es verzióval megy.


Gábor linkjén látható egy összehasonlítás, ami kezdőknek a Filmora 
megvalósítást ajánlja.

Erről van valakinek tapasztalata?


Ha más nem lesz, marad a túrás, de teszek még egy próbát: van esetleg 
akár a már válaszolóknak, akár bárki másnak tippje, merre érdemes 
célirányosan a klasszik értelemben vett _tananyagot_ és megvalósítást 
keresni?


Előre is köszönöm a segítséget.
Üdv:
SG/eNTi
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

[Techinfo] Fél-OT: Honnan tudok képernyő-videó készítést tanulni?

[eNTi Szoft]

Sziasztok,

Windows környezetben futó szoftverek kezelését megmutató videó anyagokat 
kellene gyártanom. (A Mac most nem követelmény.)


Nem a Csillagrombolós, hanem az 1.0-s verziót akarom előállítani, de azt 
igen gyorsan.
A végeredménynek annyit kellene tudnia, hogy látszódjanak a képernyőn 
történő események, az ennek hatására létre jövő változások, meg tudjam 
mutatni kurzorral (vagy bármi mással), hova, mire figyeljen a kezelő, és 
lehessen hallani, amit mondok mindehhez.

(Ha a háttér vízjelezése nem bonyolult, akkor az is jöhet.)

A feladatot nem tudom másnak kiadni, a bemutatandó dolgok az én fejemben 
van meg.
Nekem kell elkészítenem az anyagot, de a videókészítésben nincs sem 
elméleti, sem gyakorlati tapasztalatom.
Ráadásul mindezt záros határidőn belül; nulláról indulva, max. 2-3 héten 
belül az első publikálható eredménynek már léteznie kellene.


Azaz: nem azt keresem, hogy "óh, ez piti téma, millió szoftver van 
hozzá, szerintem az XY tök jó, olvasd el a tutorial-t, hallgasd meg az 
ügyfélszolgálat videóját".
Az   e l m é l e t i   nulláról kellene eljutnom a   g y a k o r l a t 
i   m e g v a l ó s í t á s   1.0-ig.


Tudtok-e javasolni olyan tervezett, szervezett, rendszerezett 
tananyagot, amivel az elméletet ÉS gyakorlatot egyben kezelve, 
racionális költségeken belül, a lehető leggyorsabban elérhetném a célom? 
(Ha ez ált. isk. tananyag, akkor bevállalom: bocsi, én vagyok az 
egységsugarú júzer a témában - de megköszönöm, ha valaki használható 
tippel szolgál.)


Köszi, üdv:
SG/eNTi
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] virusirto dilemma

[eNTi Szoft]

  
  
2019. 08. 23. 7:51 keltezéssel,
  techinfo-requ...@lista.sulinet.hu írta:

Message:
  15
  Date: Thu, 22 Aug 2019 22:10:38 +0200
  From: "=?UTF-8?B?TW9sbsOhciBQw6l0ZXI=?=" 
  
  
  Hálózatvédelem? Esélytelen. Még az egyedi védelemre se áldoznak.
  A Mcafee-t a tiopos gépekkel együtt kaptuk, de a windows 1607-tel
  már nem kompatibilis, s nem is vették meg a frissítést.
A részvétnyilvánítások kívül ehhez nincs mit hozzátenni.

Valóban
  a gépek 2GB RAM-os 2010-s gépek.
  Ezen gépek se lesznek bővítve sose.
Őszintén?
Ne is legyenek; cseréve kiváltandó, veszélyes ipari hulladék.
(NFP, tudom: "de miből?")

Szóval
  kényszerpályán mozgom.
Abszolút.


  Egyedi védelem egyedi védelemre cserélve.
Ebben a helyzetben valóban nem tudsz mit tenni, max. egyet: írni egy
iktatott, az átvételt aláírt, baj esetén elővehető "bőrpapírt"
(amivel mented a bőröd): kérem, én szóltam.
:(

Üdv:
SG/eNTi
  

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] virusirto dilemma

[eNTi Szoft]

Tisztelt Listatagok,
2019. 08. 17. 12:00 keltezéssel, techinfo-requ...@lista.sulinet.hu írta:

Message: 9
Date: Fri, 16 Aug 2019 17:55:03 +0200
From: Molnar Peter
Subject: [Techinfo] virusirto dilemma

Az elmult napokban volt hire, hogy a Windowsba epitett Defender a
legjobbak koze kerult.

... az egyedi gepvedelmek kozott.
A halozatvedelem azonban mas feladat, kulonosen iskolak eseteben, ahol 
minden, majd ot perc mulva mindennek az ellenkezoje is fellephet.



Az altalam keszitett windows image-ben a kapott Mcafee van fent, de
elegge megterheli a gepet.
Merjem eltavolitani?
Ha eddig halozatvedelmi szoftvered volt, es ki is hasznaltad ezeket a 
szolgaltatasokat, akkor miert cserelned le egy egyedi vedelemre 
tervezett, a halozatos szolgaltatasok fontos elemeit nelkulozo megoldasra?


Csak azert, mert "megterheli a gepeket"?

Eddigi tapasztalataim azt mutatjak: szinte biztos, hogy a vas gyenge. 
(Jellemzoen 2G RAM, 1 v. 2 magos, oregecske processzor, lassu HDD, W7.). 
A cserevel csak prolongalod a jelenseget; fel ev mulva ugyanez lesz a bajod.


Erosebb eszkozparkon erdemes ellenorizned, hogy uzemelteteskor az, es 
csak az fut-e a gepeken, amiket te kivanatosnak tartottal feltenni.
    Nem: rendszeres takaritas/image visszahuzas, a felelosok 
elszamoltatasa...

    Igen: ideje egy eroforras-takarekosabb halozatvedelmet keresni.


Ha azonban eddig is egyedi vedelmi megoldás futott, akkor egyre megy, 
hogy mivel viszel s.k. vedelmi reseket a rendszeredbe -  akar 
cserelhetsz is.


Udv:
SG/eNTi

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] körlevél dátum agyrém, felét számmá alakítja

[eNTi Szoft]

Üdv,
2019. 05. 10. 11:49 keltezéssel, techinfo-requ...@lista.sulinet.hu írta:

3.  körlevél dátum agyrém, felét számmá alakítja (Kiss Zsolt)
Message: 3
From: "Kiss Zsolt" 

Adott egy körlevél. Van benne 4 db. dátum. Ebből kettő tökéletesen jelenik
meg. Miután kiadom a \@ ".  d." formátumkódot a wordnek még magyar
is.

Ezzel szemben a tetején 2 db. dátum meg szám. Formádum kód megvan itt is,
excelben már az oszlop is formátum másolással ment a jóra, mégis szar.

Aljas hiba.
Nálam két esetben volt ilyen.

1. Az Excel automatikus cellaformátum felismerése eltévedt.
Úgy tűnik, hogy ha közvetlenül az oszlop-fejléc alatti cellában más 
formátumot talál az Excel, mint amit a "Cellák formázása" előírna, az 
automatika felül írja a beállított formátumot.
Az én esetemben egy tartalmában üres, valójában valamilyen formázással 
ellátott sor nehezítette az életemet.
Javítása: garantálni kell, hogy az adott oszlop fejléce alatti első 
adatcella egészen biztosan a megfelelő formátumú legyen (és persze, az 
oszlop azt követő többi cellája is kövesse ezt a formátumot).


2. A fenti gyógymód nem működött, vélhetően az Excel tábla megsérült.
Nem volt időm molyolni vele.
A lapon található összes adatokat egy újonnan generált állományba tettem 
(a teljes sérült lapot a bal felső sor-oszlop találkozásnál kijelöltem, 
másolás -> új munkafüzet tiszta lapján A1-ben irányított beillesztés -> 
értékek).
Az új lapon az oszlopokat a nekem szükséges módon megformáztam, és a 
Word "értett a szóból".
Emlékein szerint az eredetiről mentés készítés(!) után innen kitöröltem 
a hibás lapot, mentés, majd ide bemásoltam az új lapot és így is 
működött, de ezért nem vállalok felelősséget, nem ma volt.


Bonyolultabb táblázat-struktúra esetén szívás, de nem akkora, mint a 
további kínlódás a sérült lappal.


Üdv:
SG/eNTi

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Vírusos pendrive?

[eNTi Szoft]

Tisztelt Listatagok,
2017.10.05. 9:08 keltezéssel, techinfo-requ...@lista.sulinet.hu írta:

   17. Re:  Vírusos pendrive? (József Venczel)
--
Message: 17
Date: Thu, 5 Oct 2017 09:08:15 +0200
From: József Venczel
eddig megbíztam a Defenderben.
A szaksajtó sem ír rosszakat róla. Tegnap este olvasgattam és az egyik
oldal szerint 90%-os biztonságot nyújt.
Az én esetem viszont úgy tűnik, hogy a maradék 10%-ba esett bele, mert nem
ismerte fel.


Ebben a történetben annyi tipikus probléma jött elő, hogy érdemes rá pár 
elméleti jellegű mondatot is szánni.


1. Drága "játék" a szavakkal
A Defender a MS által is annak mondott, egyedi védelemre tervezett 
vírusirtó.

Csakhogy:
- Kb. évtizede vírus osztályú kártevőt már senki sem ír - más kategóriák 
azonban bőven születtek.
- Hálózatban több a különféle biztonsági rések száma, mint egyedi gépek 
esetében, ezen rések kezelése azonban fájdalmasan hiányzik akár az MSE, 
akár a Defender funkciókészletéből.


A hálózatvédelem feladata más, mint az egyedi gépvédelemé, ezért nem 
ajánlott egyedi gépvédelemre bízni a hálózatbiztonságot, arról nem is 
beszélve, hogy ma már ezt is meghaladtuk; az informatika-biztonság 
követelményének korában élünk.



2. Drága "játék" a számokkal
A hálózatod nem annak örül, hogy hány százalékot fog meg a védelmi 
szoftvered, hanem abba döglik bele, amit nem fog meg.

Innen nézve, a Defender hibarátája 100-90=10%.
A vezető védelmi szoftver gyártók 99,4% - 99,6%-os felderítési aránya 
0,6% - 0,4% hibarátát jelent.
Más szavakkal: Defender esetében 15-25-ször akkora a kitettséged, mint 
egy erre szakosodott rendszer használatával. Magad is kiszámolhatod, mit 
jelentenek ezek a számok egy olyan közegben, ahol a meglévő milliárdnyi 
kártevő mennyisége naponta kb. félmillióval növekszik (még ha ezek egy 
jó része csak egy már meglévő kártevő valamiféle másolatának tekinthető).



3. Szakmázzunk

Ti milyen vírusirtót használtok most?
Melyikben bíztok legjobban?
Olcsó poénnak tűnik, de nem az: amelyik az adott hálózat védelmi 
feladatát a legmagasabb szinten képes ellátni.


Kissé eltávolodva a konkrét problémától: elnézést, de valójában nem az a 
kérdés, amit feltettél.
Sokkal inkább az: "ti milyen oktatási intézmény-specifikus biztonsági 
réseket, törvényeket, egyéb csapdákat derítettetek fel, mire figyeljek, 
amikor védekezést tervezek, honnan és hogyan kaptok segítséget a 
tudásotok fejlesztéséhez?"


Hidd el: ennek a különbségnek első sorban MIATTAD van nagyon fontos 
következménye.
Mivel és hogyan fogsz érvelni a pénzügyön, ha nem lesznek a te szakmádba 
vágóan alátámasztható érveid...?



4. Mivel támogathatja a szakember a pénzügyet?
Ha a védekezés költségeit segít minimalizálni.

Így a végén feltenném az ősi kérdést, amit már kb. 1000-szer végigrágtunk.
Természetesen ingyenes, iskolában használható megoldások érdekelnének.
Ahogy az Oscar c. filmben Provolone úr, úgy te is elmondhatod: tudtad, 
csak nem sejtetted ;)


Én hagynám, hogy a pénzügyérek megemésszék: _természetesen_ ilyen nem 
létezik.


De ha már érvelni akarsz feléjük is:
A korszerű hálózatvédelem rendszerbe szervezett, szerteágazó 
tevékenység, ami nem tudható le egyetlen vírusirtó szoftverrel.
Ráadásul állandó, folyamatos és rendszeres karbantartást, fejlesztést 
igényel, bele értve ebbe a különféle szabályzatok kidolgozásától, 
alkalmazásától kezdve a hálózat biztonságára igen komoly hatással bíró 
humán faktor ismeretszintjét is.


A kialakítása az adott hálózatban számításba jöhető minél több rés 
felderítésével indul, ehhez tervezünk védeKEZÉSt, aminek csak egy része 
lesz a rések adott hányadát (de értelemszerűen nem mindet) lefedő 
szoftver. (Érdekesség: a gyakorlatban van olyan eset, ahol nem elég egy 
típus, kettő kell(ene) a korrekt megoldáshoz.)


Ennek _természetesen_ költsége van, de mert ismert eseményekre kell 
fordítani, ezek tervezhetők.
Szemben azokkal a károkkal amelyeknek sem a száma, sem a mértéke, sem a 
kár-értéke előre nem tudható, az viszont biztos: minél nagyobb a védelmi 
rések száma, a védekezéshez kiválasztott szoftver hibarátája, azaz: 
minél gyengébb a védekezés, annál nagyobb a nem kívánt események 
bekövetkezési valószínűsége, annál magasabb lesz a költségvetést 
terhelő, védelmi jellegű kiadás.



Üdv:
SG/eNTi
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Windows10 Defender kontra más védelem

[eNTi Szoft]

Tisztelt Listatagok,
2016.09.08. 10:38 keltezéssel, techinfo-requ...@lista.sulinet.hu írta:

Message: 20
Date: Thu, 8 Sep 2016 10:37:51 +0200
From: Zsolt Farkas
Subject: Re: [Techinfo] Windows10 Defender kontra más védelem

Vártam a válaszod! Sajna uriember nemmeggyőzhető
Ezek szerint megpróbáltad meggyőzni - borítékolható volt a végeredmény. 
Ilyen írásokat nem azért szoktak publikálni, hogy amikor kiderül a 
turpisság, hamut szórva a fejükre, elnézést kérjenek a megvezetett 
olvasóktól.


Persze, ebben az MS is ludas, mindaddig, amíg úgy tünteti fel a 
problémát, hogy a védekezéshez elegendő a   v í r u s   i r t á s, és 
abban ők milyen jók.
Ez az elgondolás tizenhat éve még jó volt, de ma már nem az. Egy 
egyszerű antivírus védelmi szoftver napjainkban már kevés a jelentkező 
problémák egy nem elhanyagolható csoportja esetén. A sokféle támadás 
miatt sokrétű   m e g e l ő z é s r e   van szükség, ami nem pipálható 
ki egy szimpla szoftverbeszerzéssel.


Érdemes elolvasni az idevágó hazai információ-biztonsági ajánlásokat 
(nem könnyen emészthető, ám annál fontosabb anyagok, ld. Közigazgatási 
Informatikai Bizottság, Magyar Informatikai Biztonsági Ajánlás, stb.
Mielőtt még bárki belém kötne, hogy "hú, látszik, hogy nem forgalmazol 
Defendert" - figyelem, ők sem:
"... A Miniszterelnöki Hivatal Elektronikuskormányzat-központ 
megrendelésére elkészült a
Magyar Informatikai Biztonsági Ajánlások (MIBA) című ajánlássorozat. A 
MIBA fő célja,
hogy biztonságos informatikai rendszerek kialakítását és fenntartását 
segítse elő.
A nemzetközi szabványokhoz és ajánlásokhoz igazodva a MIBA három fő 
részből áll: ..." stb.)


Szó szerinti idézet (forrás: kib25ibix.pdf): "...az informatikai 
biztonság nem képzelhető el „termékként”, amelyet megvásárolunk, majd 
beüzemelünk. Az informatikai biztonságot a környezetre szabva kell 
kialakítani, megvalósítani és működtetni. ..."

és:
"... az informatikai biztonság problémás terület, hiszen megléte nem 
látható, nem érzékelhető.
Mindig a biztonság hiánya az, amelyet gyakran saját bőrünkön is 
tapasztalhatunk. ..."


Itt álljunk meg, mert a kulcs a minden tanév elején felbukkanó "X kontra 
Y kergető" jellegű kérdés-családhoz ebben a válaszban rejlik:   a   b i 
z t o n s á g   h i á n y a   f o g   f e l t ű n n i .

Ez pedig a védekezés   g y e n g e s é g é v e l   lesz arányos.

Azaz: nem az a lényeg, hogy a Defender, vagy bármi más, mennyire jó, 
hanem az: a bevezetni tervezett eljárás miben és mennyivel kevesebb, 
mint amire szüksége van egy egyénnek, egy hálózatnak, egy szervezetnek.


A "Tárgy:"-ban feltett kérdés megválaszolásához össze lehet hasonlítani 
az ajánlásban foglaltakat a MS közösségi oldalán található bejegyzéssel 
- ld.: 
http://answers.microsoft.com/hu-hu/protect/forum/protect_defender-protect_scanning/biztons%C3%A1g-a-windows-10-ben/72fd6bf0-f1e4-4a24-b802-f7747d88dd68 
-, ami szerint:

"...  a beépített Windows Defender egy teljes értékű vírusvédelem, így
   n e m   f e l t é t l e n ü l  s z ü k s é g e s   [kiemelés tőlem, 
S.G.] külső program telepítése.
Természetesen amennyiben más programot szeretnél használni, úgy szabadon 
megteheted azt ...".


Nem feltétlenül szükséges...
Én inkább azt mondanám: vannak esetek - pl. az egyedi, otthoni, magán 
célú gépek védelme -, amikor a Defender is elég lehet (bár nem biztos), 
és van - pl. a hálózatok biztonságának kialakítása, különösen az 
iskolákban -, amikor ez a megoldás tudottan kevés, hiszen hiányoznak 
belőle elengedhetetlen hálózatbiztonsági szolgáltatások, törvényben 
előírt elemek.



Az elvi részét magam részéről lezárnám, de ha valakinek még kérdése 
lenne, szólok: a biztonság erősen érzékeny a késleltetésre. Gyorsabban 
tudok válaszolni, ha a konkrét kérdést nem (csak) a Listán, hanem 
közvetlenül (is) megkapom.



Üdv:
SG/eNTi
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Windows10 Defender kontra más védelem

[eNTi Szoft]

Tisztelt Listatagok,
2016.09.07. 20:31 keltezéssel, techinfo-requ...@lista.sulinet.hu írta:

Message: 20
From: Somogyi László
Subject: Re: [Techinfo] Windows10 Defender kontra más védelem
2016.09.06. 10:06 keltezéssel,

>Itt:
>http://answers.microsoft.com/hu-hu/protect/forum/protect_other-protect_scanning/windows-10-alatt-az-idegen-v%C3%A9delmekr%C5%91l/41b3dab8-a7ab-4f59-9e23-faa56503b7bb?tm=1463638426075
>

ez akkora marhaság, hogy kérődzik...
Ha tréfás kedvemben lennék, az jutna eszembe: ejnye, Laci, micsoda 
összehasonlítás, ne sértsd már meg a marhákat... ;)

Meg az:
Rádió:  - Egy őrült az autópályán a forgalommal szemben halad!
Sofőr:   - Még hogy egy! Mind!


De annak a kárnak az ismeretében, amit az írás okozhat, nem sok kedvem 
van viccelni.
Ha jóindulatot tételeznék fel az írás létrejöttének okáról, akkor azt 
mondanám: egy tájékozatlan cikkíró terméke.


Csakhogy.
Hogy a szerző kit emelt ki a sorból és kit nem, véletlenszerűnek tűnik, 
az azonban biztos, hogy a valóban leghatékonyabb védelmek gyártóinak 
logóit gondosan felsorolni, majd nagy piros X-szel áthúzni nem 
tudatlanság, nem tájékozatlanság.
A marketingben is alkalmazott, erős pszichológiai fogás, ami 
szakismeretet tételez fel.
Ettől kezdve a cikk nekem nem információ-biztonság szakmai, hanem 
manipuláló (adott célt rejtetten elérni kívánó) írás.


Hatásában alkalmas lehet a bizalom megingatására.
Ha sikerrel jár, valódi károkat is elszenvedhet az, aki elhiszi a leírtakat.
Ez azonban, főleg, ha nagy számú embert érint, közveszély okozás.

Kinek áll mindez érdekében?
A Microsoftnak tuti nem, ettől nem fognak nőni a bevételei.
A biztonságosnak jelzett pár cégnek sem. Az egész írás a külsős védelmek 
lejáratást célozza, több káruk lenne, mint hasznuk.
Hát akkor ki profitál, ha kiiktatjuk a bizonyítottan hatékony védelmet 
nyújtó megoldásokat?

A kártevők.


Egy dologban igaza van "Dörrög Zultán" XXI-ik századi reinkarnációjának:
"Ezek ismeretében. Mindenki jól fontolja meg hogy mit használ"

Meg azt is, kiben és miért bízik.


Üdv:
SG/eNTi
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Ne légy áldozat. Zsarolós, kódolós kártevő-elhárítás ingyen.

[eNTi Szoft]

2016.08.29. 18:33 keltezéssel, techinfo-requ...@lista.sulinet.hu írta:

Message: 10
Subject: Re: [Techinfo] Ne légy áldozat. Zsarolós, kódolós 
kártevő-elhárítás ingyen.

2016.08.29. 14:03 keltezéssel, Takács László írta:
Telepítéskor elolvastad a licencet, ír valami > nyugtalanítót? 
Bár még csak letöltöttem, még nem telepítettem, félve kérdem " ír 
valami nyugtalanítót?"
Ha találnál benne olyat, ami nyugtalanítónak tűnhetne, kérem, magánban 
küldd el nekem.

Ha kell, rákérdezek a gyártónál.

--
Ha kérdése lenne, és úgy érzi, hogy a segítségére lehetek, kérem,
keressen bátran; bármely elérésemen keresztül szívesen állok a 
rendelkezésére.


Üdvözlettel:
Simon Gábor
eNTi Szoft Kft.
Telefon: 06-27 300-272
Skype: enti.info
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Ne légy áldozat. Zsarolós, kódolós kártevő-elhárítás ingyen.

[eNTi Szoft]

  
  
2016.08.29. 18:33 keltezéssel, techinfo-requ...@lista.sulinet.hu
  írta:

Message: 10
  Subject: Re: [Techinfo] Ne légy áldozat. Zsarolós, kódolós
  kártevő-elhárítás ingyen. 
  2016.08.29. 14:03 keltezéssel, Takács László írta:


   Telepítéskor elolvastad a licencet, ír valami > nyugtalanítót? 
  Bár még csak letöltöttem, még nem telepítettem, félve kérdem " ír
  valami nyugtalanítót?"
Ha találnál benne olyat, ami nyugtalanítónak tűnhetne, kérem,
magánban küldd el nekem.
Ha kell, rákérdezek a gyártónál.

-- 
Ha kérdése lenne, és úgy érzi, hogy a
  segítségére lehetek, kérem,
  keressen bátran; bármely elérésemen keresztül szívesen állok a
  rendelkezésére.
  
  Üdvözlettel:
  Simon Gábor
      eNTi Szoft Kft.
  Telefon: 06-27 300-272
  Skype: enti.info
  

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Ne légy áldozat. Zsarolós, kódolós kártevő-elhárítás ingyen.

[eNTi Szoft]

  
  
2016.08.29. 18:33 keltezéssel,
  techinfo-requ...@lista.sulinet.hu írta:

Message: 10
  Subject: Re: [Techinfo] Ne légy áldozat. Zsarolós, kódolós
  kártevő-elhárítás ingyen.
  
  2016.08.29. 14:03 keltezéssel, Takács László írta:


   Telepítéskor elolvastad a licencet, ír valami > nyugtalanítót?
  
  Bár még csak letöltöttem, még nem telepítettem, félve kérdem " ír
  valami nyugtalanítót?"
Ha találnál benne olyat, ami nyugtalanítónak tűnhetne, kérem,
magánban küldd el nekem.
Ha kell, rákérdezek a gyártónál.

-- 
Ha kérdése lenne, és úgy érzi, hogy a
  segítségére lehetek, kérem,
  keressen bátran; bármely elérésemen keresztül szívesen állok a
  rendelkezésére.
  
  Üdvözlettel:
  Simon Gábor
      eNTi Szoft Kft.
  Telefon: 06-27 300-272
  Skype: enti.info
  

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

[Techinfo] Ne légy áldozat. Zsarolós, kódolós kártevő-elhárítás ingyen.

[eNTi Szoft]

Tisztelt Listatagok,

A Kaspersky ransomware, cryptolocker elleni, Windows környezetben 
használható tárrezidens kiegészítő védelmi szoftvert - Kaspersky 
Anti-Ransomware Tool for Business - bocsát díjmentesen az igénylők 
rendelkezésére.


1.   N e m   h e l y e t t e s í t i   a   t e l j e s   k ö r ű v é d e 
k e z é s t , ennek csak egy kiegészítő eleme.

2. Csak ezek ellen a kártevők ellen hatékony, de ott jelenleg csúcsminőségű.
3. Bár tárrezidens, valós idejű, de a létező keresők nagy többségének 
munkáját nem zavarja.

4. Gyors, erőforrás-takarékos.
5. Mindazt tudja ezen kártevő-család ellen, amit a Kaspersky teljes 
értékű hálózatvédelmi szoftverei. (Azokból kivett, önálló szoftverré 
fejlesztett technikákat alkalmaz, ld. Kaspersky Security Network a gyors 
reagálásért és System Watcher a támadások blokkolására, egy esetleg 
megkezdett átkódolás visszaállításával).
6. A használata mindenkinek (iskoláknak is) díjmentesen engedélyezett, 
de regisztrációhoz kötött.
7. Működés bemutató (6min 50sec): 
https://www.youtube.com/watch?v=0pHuvMm30SI
8. Regisztrációs oldal/Letöltési link: 
https://go.kaspersky.com/Anti-ransomware-tool.html


+1: hasznos tanács, ha mégis beütött a baj:
Ha egy kártevő már zárolta az adatokat, a No More Ransom 
(www.nomoreransom.org) nevű online portálon érdemes megnézni, hogy 
visszaállíthatók-e az állományok.
A No More Ransom projekt számos, a titkosítást dekódoló eszközt kínál a 
zsarolóprogramok által elérhetetlenné tett fájlok helyreállításához.



N e   v á l j   á l d o z a t t á .
V é d e k e z z .


--
Ha kérdése lenne, és úgy érzi, hogy a segítségére lehetek, kérem,
keressen bátran; bármely elérésemen keresztül szívesen állok a 
rendelkezésére.


Üdvözlettel:
Simon Gábor
eNTi Szoft Kft.
Telefon: 06-27 300-272
Skype: enti.info
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Tartalomszűrés, szoftverfrissítés, biztonságos böngészés

[eNTi Szoft]

Tisztelt Listatagok,

2015.09.01. 12:00 keltezéssel, techinfo-requ...@lista.sulinet.hu írta:


Úgy látom ti három vírusirtót forgalmaztok
Melyik tud tartalomszűrést, különös tekintettel a kiskorúak védelmére?
A három közül melyik van ingyen az iskoláknak?


Volt egy ígéretem: amikor beérnek a tárgyalások, akkor majd szólok a 
Listán az eredményről.

Nos:


1. > Úgy látom ti három vírusirtót forgalmaztok
Csak az archívum kedvéért: sem a három, sem pedig a "vírusirtót 
forgalmaztok" nem állja meg a helyét.
Oktatási referensként nem ez a feladatunk, de a részletek nem ide 
tartoznak; annál inkább ennek folyománya, azaz a végeredmény.

Lássuk.


2. > Melyik tud tartalomszűrést, különös tekintettel a kiskorúak védelmére?
Most már mindhárom.
Az F-Secure engedélyezte - tudomásom szerint eddig kizárólag csak 
Magyarországon - az F-Secure School Network Suite védelmi csomag 
kiadását. A betanuláshoz a magyar nyelvű oktató anyag (.pdf fájlok 
formájában) hozzáférhető.


Az iskolákban eddig használt "F-Secure Business Suite / E3E" csomag 
antivírus + Internet biztonságán kívül többletként az alábbi testre 
szabható, automatizálható funkciókkal rendelkezik:

- Kb. 2 tucat kategórián alapuló, konfigurálható humán tartalomszűrés.
- Kb. 2500 szoftver frissítési protokollját ismerő, konfigurálható  Updater.
- kényes Internetes műveletek (pl. bankolás) biztonságos lebonyolítása.
A csomag a központi felügyeleti modulon kívül munkaállomásokon, 
fájlszervereken, szükség esetén levelező kiszolgálókon futtatható 
védelmi elemeket tartalmaz. Lehetséges környezet: Windows, Linux.



3 > A három közül melyik van ingyen az iskoláknak?
Egyik sem; a kártevőkkel szemben nem ez a paraméter segít.
Viszont mindhárom gyártó egy vagy több megoldással képviseltetve van a 
"Minimalizált Hálózatvédelmi Költség" programban, azért, mert a 
kártevőkkel szemben széles spektrumú, hatásos megoldást adnak.


A mostani hír kapcsán:
Akinek eddig is volt/van legális F-Secure Business Suite / E3E 
kategóriájú védelmi csomagja, az a meglévő licencének a lejárati 
határidejéig ingyen térhet át az új verzióra. Azon F-Secure 
felhasználók, akik ezt igénylik, az oktatási referens eNTi Szoft-nál 
kérhetik a licenc-cserét (másutt nem).


A többieknek a régebbi, iskolai "F-Secure / E3E" csomag 6-8 szál gyufa 
ára /gép /nap díjtétel mellett elérhető. Az új, "F-Secure School Network 
Suite" csomagot választóknak ehhez képest további 23 fillér /gép /nap 
áreltéréssel kell számolnia, ha:

- fontos, hogy törvényesen működtesse a számítógép hálózatát
- nincs elég rendszergazdai kapacitása az összes gépén lévő valamennyi 
szoftver frissítettségének ellenőrzésére
- nem szeretné, hogy pl. bankolás közben a kapcsolat alá férkőzzön egy 
hívatlan, ám annál kellemetlenebb látogató.



3.
A fentiek szakmai megvitatását szívesen vállalom, akár a Listán, akár 
magánban.




--
Ha kérdése lenne, és úgy érzi, hogy a segítségére lehetek, kérem,
keressen bátran; bármely elérésemen keresztül szívesen állok a 
rendelkezésére.


Üdvözlettel:
Simon Gábor
eNTi Szoft Kft.
Telefon/Fax: 06-27 300-272
Skype: enti.info
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: Kódolós vírus .ccc kiterjesztés

[eNTi Szoft]

Tisztelt Listatagok,
2015.11.10. 12:00 keltezéssel, techinfo-requ...@lista.sulinet.hu írta:

Message: 1
From: Tamás Tápai <ttrendszerga...@gmail.com>
To: Techinfo <techinfo@lista.sulinet.hu>
Subject: Re: Kódolós vírus .ccc kiterjesztés

A felhasználó semmire nem emlékszik, csupán azzal jött, hogy eszeveszetten 
lassú a gépe.
Semmi védelem, otthoni hadználat, unokák webes játékai és természetesen XP.
Nem csoda, ha vírusos lett.

1.
A Kaspersky kifejlesztett egy programot, melynek segítségével 
visszanyerhetők a titkosított adatok. A program a kártevők két 
legelterjedtebb változata, a Coinvault és a Bitcryptor áldozatainak 
nyújt segítséget.


A program letöltése és további információk: https://noransom.kaspersky.com

2.
http://www.virushirado.hu/hirek_tart.php?id=2302=rss


Üdvözlettel:
Simon Gábor
eNTi Szoft Kft.
Telefon/Fax: 06-27 300-272
Skype: enti.info
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: Avast iskoláknak ingyenes

[eNTi Szoft]

Tisztelt Listatagok,
2015.09.05. 21:00 keltezéssel, techinfo-requ...@lista.sulinet.hu írta:

--

Message: 2
Date: Sat, 5 Sep 2015 13:08:36 +0200
From: Kunci<kunci.freem...@gmail.com>

Köszönöm a fevilágosítást de ez nem válasz a kérdésre.

OK.
A hivatalos válasz így néz ki:

"Tisztelt Kunci úr,
Érdeklődő levelét köszönettel vettük, amire a következőket tudjuk 
válaszolni.


Ha holnap bejelentenék, hogy az F-Secure Antivirus programot (de csak 
azt, support és egyéb "kiegészítők" nélkül) az iskolák ingyen 
használhatják, akkor minden érintettnek/érdeklődőnek felhívnánk a 
figyelmét arra: az F-Secure Antivirus program egyedi eszközökre 
tervezett, csak antivírus szolgáltatással ellátott szoftver. Nem 
hálózatvédelmi megoldás, sem iskolában, sem más hálózat esetén.


Mielőtt döntene a rendszerbe állításáról, tudnia kell azt, hogy ha Ön 
egyedi védelemre tervezett antivírus eszközt hálózatvédelemre használ - 
származzon az bármely gyártótól is -, azzal biztonsági réseket hagy a 
rendszerében. A biztonsági réseket káros kódok illetve tevékenységek 
arra használják, hogy rajtuk keresztül a gépbe jutva, veszélyeztessék az 
oktatásuk biztonságát, az iskolaadminisztráció adatainak épségét, 
mindezzel sok más kellemetlenség mellett, többlet költség elé is állítva 
a szervezetüket.


Amennyiben további segítségre lenne szüksége, javasoljuk, mindenképpen 
vegye igénybe megfelelően képzett szakember segítségét a kérdés Önök 
számára megnyugtató rendezésére.


Szívélyes üdvüzlettel:
Simon Gábor
eNTi Szoft Kft"


P.S.: azt hiszem, a Lista számára  eléggé kiveséztük a témát.
Ha maradt volna még további kérdésed, kérlek, magánban keress.

Üdv:
SG/eNTi
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: Avast iskoláknak ingyenes

[eNTi Szoft]

Tisztelt Listatagok,

Message: 9
Date: Thu, 3 Sep 2015 14:19:48 +0200
From: Kunci


Már csak arra volnék kíváncsi mit szólnál hozzá ha holnap bejelenték:
az F-Secure Antivirus programot (de csak azt, support és egyéb
"kiegészítők" nélkül) az iskolák ingyen használhatják? :P


Az F-Secure Antivirus program egyedi eszközökre tervezett, csak antivírus 
szolgáltatással ellátott szoftver.
Nem hálózatvédelmi megoldás.
Sem iskolában, sem más hálózat esetén.


Üdvözlettel:
SG/eNTi

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: Avast iskoláknak ingyenes

[eNTi Szoft]

Tisztelt Listatagok,
2015.09.03. 7:46 keltezéssel, techinfo-requ...@lista.sulinet.hu írta:


Message: 3
Date: Wed, 2 Sep 2015 13:35:27 +0200
From: Kunci 
egy vírusirtó (akár fizetős akár ingyenes) alapból ritkán tartalmaz 
tűzfal illetve anti-spam szolgáltatást. 
Az _antivírus_ szoftverekből ez a szolgáltatás _minden_esetben_ 
hiányzik. Nem az antivírus eszköz feladata ezek biztosítása. 
Akkor az ingyenes Avast-tal szemben miért elvárás, hogy ezeket is 
tartalmazza?
Mert iskolai hálózat védelmére ajánlott lehetőségként jelent meg. Nem 
önmagában, hanem a _feladathoz_ mérten néztem meg az ajánlatot, mondtam 
el, mire jutottam.


Aki nem tudja megvenni a """drága""" antivírus szoftvert plusz 
tűzfalat, plusz spam- és tartalomszűrőt, az inkább ne is használjon 
semmit? 

Védekezésről beszélünk.
Ennek feladata iskolai környezetben az oktatási potenciál megőrzése 
(magyarul: hogy lehessen egyáltalán tanítani a gépeken), és az értékes 
adatok, a bennük tárolt információk épségének, sértetlenségének, 
megbízhatóságának a megőrzése.


Egy alkalmazni kívánt védelemmel szemben tehát az az egyik elvárás, hogy 
óvjon meg a kártevőktől. És valamennyi kártételi formától, ellenkező 
esetben a le nem fedett réseken keresztül beszivárgó káros kód/művelet 
meghiúsítja az eredeti célt: a nyugodt, biztonságos munkavégzést.


az inkább ne is használjon semmit? 

Bontsuk ki egy kicsit a védekezési szinteket.
Semmi - Valami - Elégséges - Megfelelő.
A stádiumok közös paramétere a fertőzési valószínűség, ami a sorrendnek 
megfelelően a "Biztosan befertőződik"-től a "Minimális veszély"-ig terjed.


A szakmai alapprobléma, hogy erre nincs egyértelműen számszerűsíthető 
határérték. Minden ajánlás azt mondja, hogy 100% biztonság nem létezik, 
de ennek maximalizálása a szakmával szembeni jogos elvárás, mert ezen 
áll vagy bukik a szakmai kötelességnek számító működőképesség-szolgáltatás.


A mai kihívások miatt az iskolai hálózatvédelem követelményei:
- hozzáértő, (ki)képzett rendszergazda (rajta áll vagy bukik az egész 
hálózatvédelem)
- központi felügyelet (hogy a rendszer biztonságát a rendszergazda 
határozza meg)

- antivírus védelem (kártékony kódok egy részének semlegesítésére)
- Internet biztonsági elemek (további kártékony kódok, behatolások, 
kapunyitások megelőzése)

- kéretlen levelek szűrése (rengeteg kártétel kiindulási pontját közvetítik)
- humán tartalom szűrés (ami nem a működést, hanem a kiskorúakat védi)
- szoftvergyengeség felderítés, kezelés (kezeletlen rések behatolási 
kapukká válnak)
- rendszer sebezhetőség felderítés, kezelés (ez már a komplexitás első 
lépése)


Minél több marad ki ezek közül, annál nagyobb lesz a károsodás esélye, 
annál nagyobb veszélynek van kitéve az oktatási potenciál.

A tanítás lehetősége fog attól függeni, hogy hol húzzuk meg a határt.
Persze, megvonhatjuk a vállunkat.
De viselkedhetünk szakemberként is.

Magam részéről _ma_ , erősen kompromisszumosan az iskolai hálózat 
védelmének "elégséges" szintjét az első hat teljesítéséhez szabnám.
_Ez_ a valódi feladata egy védelmi szoftvernek, és ezt  teszi kockára 
egy nem megfelelő védekezés miatt bekövetkező támadás sikere.


Ha egy ingyenes ajánlatban szereplő bármi, bárkitől teljesíti ezt a 
feladatot, szavam nincs.
De ha hiányos a szolgáltatás-készlete (márpedig a hivatkozott ajánlaté 
az, így biztonsági réseket hagy, nem is kicsit, nem is elhanyagolhatót), 
akkor az nem az iskola valós érdekeit szolgálja.
Mindössze néhány, hozzá nem értő személy lelki megnyugvására elegendő: 
"kipipáltuk, mehet tovább".


Na, itt kellene a szakembereknek elmagyarázniuk, hogy a védekezés 
kialakítása _egyszerre_ műszaki, jogi és pénzügyi kérdés, ahol:

a.) nem lehet egyiket sem kihagyni a sorból, és
b.) a fenti felsorolás egyben prioritás is.

Elismerem, a szakértőkénti kiállás a mai környezetben bátorságot is 
igényel, mert
- nagyon nehéz egy alá-fölé rendeltségi közegben "alulról" elmondani, 
horribile dictu: érvényesíteni egy, a "fentivel" ellentétes véleményt.
- nem könnyíti a helyzetet, hogy valószínűségi eseményekről kell 
beszélnünk olyanoknak, akiknek ez nem szakmája, ráadásul egészen más 
dimenzióban élnek/gondolkodnak.


Csakhogy a szakembert azért hívják így, mert ő az, aki tanulta a szakma 
szabályait, ő az, aki ezeket a szabályokat el tudja mondani - és ő az, 
akinek ezt meg kell tennie.
Ha "fent" csak egy olyannal találkoznak, aki kiáll a szakma szabályai 
mellett, akkor azt két pillanat alatt lesöpri.
De ha azt látják, hogy nem egy egyed, hanem a _szakma_  az, aki nem 
asszisztál a hibás, netán törvénysértő elvárásokhoz, hanem felvilágosító 
munkával _segíti_ a fenntartó munkáját a megfelelő tájékoztatás 
megadásával, már tisztulhat a kép mindenkiben.


A szakmának két, igen jó oka van erre.
Az egyik, hogy ők az ezen feladattal megbízott szakemberek.
A másik: ha baj van, az ő nyakukba fog szakadni minden. Ők már nem 
nézhetnek maguk után a sorban, mert mögöttük már nem áll senki - 
kizárólag a szaktudásukban 

Re: Avast iskoláknak ingyenes

[eNTi Szoft]

Tisztelt Listatagok,
2015.09.01. 12:00 keltezéssel, techinfo-requ...@lista.sulinet.hu írta:

2. Re: Avast iskoláknak ingyenes (Dezső József)
3. Re: Avast iskoláknak ingyenes (Kunci)

A rövidebbel kezdve:

Message: 3
Date: Mon, 31 Aug 2015 12:58:11 +0200
From: Kunci<kunci.freem...@gmail.com>

Tegyük hozzá, hogy egy vírusirtó (akár fizetős akár ingyenes) alapból
ritkán tartalmaz tűzfal illetve anti-spam szolgáltatást.

Lényegében igazad van, de fogalmazzunk pontosan.

Az _antivírus_ szoftverekből ez a szolgáltatás _minden_esetben_ hiányzik.
Nem az antivírus eszköz feladata ezek biztosítása.

A szükséges (mert valljuk be: mind tűzfalra, mind pedig spam szűrésre, 
és ezeken felül még jó pár másra is szükség van manapság) 
szolgáltatásokat az Internet biztonsági megoldások nyújtják.


De nézzünk egy kicsit távolabbra is.
Most még kevesen értik: ma már ez is kevésnek bizonyul. Napjainkban már 
a hálózatok komplex üzemeltetés-biztonsági megközelítésére lenne 
szükség, mert a világ ilyen irányban változott.


De legyünk megengedők, és mondjuk azt: az iskolák számára minimálisan 
megfelelő műszaki szint az Internet biztonság - és éppen ez a feneség a 
hivatkozott "hírben": az ingyenesség csak a legszűkebbre: az antivírus 
szolgáltatásokra terjed ki, Internet biztonságot nem tartalmaz.


A kő, a madzag  ingyen van, és Dávidnak is bejött, de okos dolog kővel 
bélelt parittyával menni lézer-vezérlésű bombákat indító drónok ellen?



Message: 2
Date: Mon, 31 Aug 2015 12:44:33 +0200
From: Dezső József <dej...@gmail.com>

2015.08.31. 12:15 keltezéssel, eNTi Szoft írta:

Egy Autó!
INGYEN
Azaz... pontosabban... egy alvázra szerelt motort, váltót, pedálokat meg 
kormányt kapsz, hozzá (extraként) egy ülést is.
Tessék? Hogy az autó az valami más? Miért, ez is gurul, nem?
Mit mondtál? Hogy fék is kell rá? Hát - szerelj rá egyet.
Vagy vegyél hozzá.
A normál megoldás többszöröséért.

Úgy látom ti három vírusirtót forgalmaztok és az AVAST nincs közte. :-)

Ht, most mit mondjak?
Ravasz vagy, lebuktattál, mehetek a levesbe :)

Csak azt nem értem, hogy ennek mi köze ahhoz, amit írtam, azaz: van egy 
ingyen igénybe vehető, hiányos szolgáltatáskészlettel ellátott, az 
érvényes törvényi előírásoknak sem megfelelő ajánlat az Interneten?



A három közül melyik van ingyen az iskoláknak?

Hoppá, ez már más hangnem, hát ne vicceljük el, vegyük komolyan.

Nos: egyik sem.
Sajnálom, de tőlem, ettől a gyanús pasastól (aki a hivatkozott gyártó 
egyik termékét sem forgalmazó cégnél dolgozik) kell megtudnod: nem csak 
ez a három gyártó, hanem a jelenleg elérhető egyik gyártó sem adja 
ingyen azt, amire az iskoláknak valóban szükségük van. Igen, jól érted: 
a hivatkozott gyártó sem.

Részmegoldást igen - teljeset nem.
Ha csak el nem  lopják, akkor a teljesért, azaz a megfelelőért 
mindenkinek fizetnie kell.


Sajnos, ismét csak a rossz hír: vagy így, vagy úgy, de a védekezésnek 
ára van.


"Gyanús pasas"-ként legyen annyi mentségem, hogy
a.) már fent is elismertem, hogy lebuktam: nem én vagyok a Mikulás,
b.) és ezt ismét és ismét elismerem, immár közel 20 éve, minden tanév 
elején, amikor valaki csodaváró hangulatban bedobja az "antivírus 
ingyen! Ingyen!! INGYEN!!! a ...-tól/től" mantrát a Listára.


Ezzel együtt tisztelettel kérdem: amit leírtam, az ugye, betű szerint igaz?
Bele értve azt a kis mellékszálat: te, vagy valaki, tudtál beszélni 
(súgva teszem hozzá: magyarul...) valakivel érdemben az ajánlatról?
Mert én megpróbáltam, de tényleg, és a tapasztalataimat írtam le, és azt 
is de tényleg.


Ha ennek ismertetésében tévedtem volna, akkor piríts rám - megérdemlem.
Addig azonban igazam van - és akkor sakkozd ki, mik a következmények.
Neked, neki - minden más iskolának, aki bedől ennek a csonka ajánlatnak.



Melyik tud tartalomszűrést, különös tekintettel a kiskorúak védelmére?
Kettő is van közöttük. Azért is szerepelnek a palettánkon, mert 
szakmailag toplistásak :)

Műszakilag:
Hálózatvédelemben a törvényalkotó szándékaival összhangban lévő humán 
tartalomszűrést (tehát nem bináris tartalomszűrésről beszélünk) jelenleg az
"Y" és a "Z" gyártó kínál. ("Y" és "Z" konkrét nevek. Akit érdekel: 
magánban megtalál.)

Azaz: a kínálatunk 66,6...%-a tud "humán tartalom szűrni".

Pénzügyileg:
Szánom-bánom: ma még csak a "Z" adja a hazai iskolák számára is elérhető 
áron a megoldását. Az "Y"-nal jelenleg tárgyalások folynak ennek érdekében.

Amint pénzügyileg is elérem a kétharmadot, szólok, OK?


Természetesen az iskoláknak ingyen.

Ja.
Természetesen.
Ingyen.

Nézd, a virtuális környezet olyan szintű katasztrófájának megelőzéséről 
beszélünk, ahol másodpercenként négy új kártevő jelenik meg az 
Interneten, ott, ahol mától kezdve több százezer diák fog fellátogatni 
iskolai költségvetésből (értsd: adóforintokból) megvásárolt 
számítógépekkel, kockáztatva az oktatási potenciált, az 
iskolaadminisztráció elvégezhetőségét.

Re: Avast iskoláknak ingyenes

[eNTi Szoft]

Tisztelt Listatagok,
2015.08.29. 12:00 keltezéssel, techinfo-requ...@lista.sulinet.hu írta:


Message: 8
Date: Sat, 29 Aug 2015 08:15:55 +0200
From: Gábor Denkinger 
Subject: Avast iskoláknak ingyenes


1.


Nem tudom tudok-e róla,

...akkor az sem segít, ha megkérdezed magadat 8)


2.

de hátha érdekel valakit


2.1.
Mint minden ingyen kínált védelmi szolgáltatás, szokás szerint ez is 
hiányos.
A (felhő alapú) központi felügyelet még rendben lenne, de az antivírus 
szolgáltatáson már el kell gondolkodni.

Én tovább olvasva, ezt találtam:
http://files.avast.com/files/marketing/materials/datasheets/en/v2015/avast_pro_antivirus_2015_en.pdf
azaz: ebből az ajánlatból most "csak" a _tűzfal_ és az anti-spam hiányzik.
Igaz, ezek a szolgáltatások megvehetők hozzá. Annyiért, amennyiből már 
akár megfelelően felszerelt védelmet is rendszerbe lehetne állítani.
Sajnos, a szolgáltatás-készlet ekkor még mindig hiányos marad, ld. 2.2. 
és 2.3. pont.


2.2.
Nincs hozzá  support.
Ez konkrétan a következőt jelenti:
a.) Felhívod a hazai forgalmazó partnereket (van belőlük három).
Egyik sem tud magáról a lehetőségről részleteket; a gyártó nem szólt 
nekik róla.
Még csak azt sem tudták megmondani, hogy milyen oktatási intézménynek 
(közoktatás? felsőoktatás?), milyen licenc-méretig (korlátlan?) szól a 
lehetőség.
b.) Volt, aki ennek ellenére kommentálta, szó szerinti idézettel: "Uram, 
oldja meg ingyen saját maga, én nem kellek hozzá."
c.) A háromszoros kudarc után végül, jobb híján, felhívod a 
cégközpontot. A vonal vége a Cseh Köztársaságban van, a központi szám: 
00420 274 005 777 de ugyanide visz a 00420 274 005 666 is.
A telefonautomata (persze, cseh nyelven, angol menü nincs) ismerteti a 
menüválasztékot.
Végigpróbáltam mind a négyet, a legtovább azzal jutottam, ahol egy remek 
gitárszóló után a vonal bontott.

Fájdalmas tanulság: "ingyér' szoftver" supportja = fórum.
Ami csak akkor kellemetlen, amikor
- megbízható információ kell
- sürgős segítség kell. (Antivírus kérdésekben mikor nem sürgős az 
információ?)


2.3.)
Nincs hozzá tartalomszűrés - pedig ezt a közoktatási törvény előírja.


3.
/agymenés on/
A hazai bank reklámjai jutottak eszembe.
Jön az ajánlat: tessék, ingyen autó, a tiéd.
Érted?
Egy Autó!
INGYEN
Azaz... pontosabban... egy alvázra szerelt motort, váltót, pedálokat meg 
kormányt kapsz, hozzá (extraként) egy ülést is.

Tessék? Hogy az autó az valami más? Miért, ez is gurul, nem?
Mit mondtál? Hogy fék is kell rá? Hát - szerelj rá egyet.
Vagy vegyél hozzá.
A normál megoldás többszöröséért.
/agymenés off/




Üdv:
SG/eNTi
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: Behatolás blokkolás

[eNTi Szoft]

Tisztelt Listatagok,


2015.06.09. 9:57 keltezéssel, techinfo-requ...@lista.sulinet.hu írta:

--

Message: 5
Date: Tue, 9 Jun 2015 09:03:20 +0200
From: Liska Zsolt lzspa...@gmail.com


A kaspersky behatolásmegelőző rendszere blokkolta a tanári számítógépet
evvel az indokkal. Valaki tudja hogy ez mi?

Eredmény: Blokkolt: Intrusion.Win.TrackerCam.PHP-ARG.buffer-overflow.exploit
Objektum: TCP a(z) 192.168.3.100 számítógéptől a(z) 80



Elvileg TrackerCam IP kamera web szerver sérülékenységeket támadó exploit.
Leírás:
http://www.rapid7.com/db/modules/exploit/windows/http/trackercam_phparg_overflow
Valószínűleg a192.168.3.100 című gép fertőzött, vagyvalaki innen próbálkozik.
Célszerű ezt a gépet közelebbről megvizsgálni.

Üdv:
SG/eNTi

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: Behatolás blokkolás

[eNTi Szoft]

Tisztelt Listatagok,
2015.06.09. 12:00 keltezéssel, techinfo-requ...@lista.sulinet.hu írta:

Date: Tue, 9 Jun 2015 11:24:44 +0200
From: Liska Zsoltlzspa...@gmail.com
Subject: Re: Behatolás blokkolás



Kameránk meg nincs.
OK, kamerád nincs, de attól még a szoftver fent lehet a gépen (Skype 
mellett is láttuk már feltéve).



Az a vicces, hogy ott is fent van a kaspersky endpoint security.

... és hogyan van konfigurálva? Mikor jutott frissítéshez?
Információk nélkül sokat nem lehet mondani.

Ha valóban meg akarod tudni, mi van a rendszeredben, akkor nem Lista, 
hanem support támogatás kellene neked.

Néhány támpont ahhoz, milyen adatokra lesz szükség ebben az esetben:
1. Milyen Kaspersky verziót használsz?
2. Mi az op.rendszer?
3. Egy db ilyen támadási kísérletet regisztrált, vagy folyamatosan 
érkeznek ilyenek a gépről?

4. Mi van a KSC eseménynaplójában erre vonatkozóan?
5. Mi van a problémás 192.168.3.100-as gép getsysteminfo log-ban?
(http://media.kaspersky.com/utilities/ConsumerUtilities/GetSystemInfo6.0.exe
leírás: http://support.kaspersky.com/general/dumps/3632#block1)

Javaslom, ne terheljük vele a Listát, magánban szívesen segítek, gyere 
bátran.


Üdv:
SG/eNTi
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: A védelmi szoftverek minőségének mérése, jellemző értékek, kockázatelemzés feladvány zárása

[eNTi Szoft]

Tisztelt Listatagok,
2015.03.19. 10:54 keltezéssel, techinfo-requ...@lista.sulinet.hu írta:

3. Re: A védelmi szoftverek minőségének mérése, jellemző
   értékek, kockázatelemzés feladvány zárása (Kunci)

Message: 3
Date: Wed, 18 Mar 2015 12:58:55 +0100
From: Kuncikunci.freem...@gmail.com

Érdemes elgondolkodni arról, amit írsz (köszönet, hogy megtetted).
Mert igazad van - és mégsem.


Ezért vagyunk mi a szakemberek, és nem a pénztárosok.

Ez így van. A szakember leteszi  a szakmai javaslatot a pénztáros meg
eldönti, hogy van-e rá keret.
Amíg a beszerzési ár a prioritás, és nem a védelmi feladat 
feltérképezése, megoldása a cél, addig ez így is marad.

A váltást a pénztáros nem tudja meglépni: nem ez a szakmája.
A váltásnak a mi, szakmai gondolkodásunkban kell lezajlania.
Ennek kulcsa: a beszerzési ár megkérdőjelezhetetlen szentségéről át kell 
állni a védelmi feladat megoldásának igényére.
Azért, mert ez fedi le a valós problémát, ezzel lehet minimalizált 
költségvetési kiadást biztosítani - és egyáltalán nem mellesleg: ez fog 
az adott körülményekre hangolt maximalizált biztonságot adni.

Ezt pedig már a pénztárosnak is meg kell értenie.
Hacsak nem szándékosan szabotálja a szakmai kérdéseket.


A gond csak az, hogy a két félnek az esetek 99,99%-ban  kompromisszumot kell 
kötnie.

Itt nincs két fél.
Ebben a leosztásban maximum csak az egyik fél, de az is csak az állását, 
az egzisztenciáját.

Nincs kommunikáció, nincs érvek ütköztetése, nincs álláspontok közelítése.
Nincs kompromisszum.
Én ezt diktátumnak hívom.


Márpedig a keret (sokkal) nem lesz magasabb így kénytelen-kelletlen a 
szakembernek kell
engednie.
Ha a javaslatodat a rendszer igényeiből vezetted le, akkor miből is 
fogsz engedni?

A biztonságból, mégpedig úgy, hogy lefedetlenül hagysz biztonsági réseket.
Ami a rendszerbiztonságot megvalósító beruházás esetében nekem 
ellentmondásnak tűnik.



Így lesznek az ezredekből századok amik még mindig jobbak mint a 0.

Nincs pénz - mondja a pénztáros.
De miért kellene ezt elhinni?
Ma cca. 100-150ezer elavult számítógép van a közoktatásban. Ezek 
kisöprése, korszerű eszközökkel feltöltése olyan bruttó 20-25 mrd Ft. A 
köztévé kistafírozásra alaphangon ennek 3-4-szerese megy el.


Van, hogy a csúcsminőségű megoldás beszerzési áron is olcsóbb, mint a 
középszer.
De amíg a középszer uralja az agyakat, addig meg sem kérdezik a minőségi 
szállítókat - hiszen azok úgyis drágák.

A kulcsszó tehát a váltás, az irány pedig a minőség.

Te a lassan már elviselhetetlen jelent mondod.
Én az élhetőbb jövő felé vezető, egyik lehetséges kiútról beszélek: légy 
minőségi, és követeld meg a szaktudásod tiszteletét.


Mert nem vagyok hajlandó elfogadni azt, hogy ez így rendben van:
http://index.hu/belfold/2015/03/20/barkacsfuroval_es_horgaszdamillal_is_dolgoznak_a_mutoben

Az utolsó bekezdés különösen figyelemre méltó:
Ezek a megoldások csak addig jók, amíg az első probléma be nem következik.
Akár a mi szakmánkról is mondhatták volna.
Csak annyi az eltérés: nálunk nem a beteg, hanem a hálózat hal bele 
abba, ha a rendszergazda kreatív.


Zárásként már csak két mondat.
Ma voltam egy iskolában, ahol a hálózatuk védelmére a tanári kar és pár 
szponzor dobta össze a pénzt.

Már a falnál állunk, nincs hova tovább hátrálni.


Ha valakit zavar ez a szitu, annak tudok alternatívát kínálni - magánban 
megtalál.


Üdv:
SG/eNTi.
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

A védelmi szoftverek minőségének mérése, jellemző értékek, kockázatelemzés feladvány zárása

[eNTi Szoft]

Tisztelt Listatagok,

A 2015.03.16. 18:54-i levelemben elindított játék ma 11-kor lezárult:
...Van egy fontos paraméter, ami megmutatja, hogy mekkora az eltérés a 
két kategória között.
Kérdés: mi ennek a paraméternek a neve, mekkora a jellemző értéke a 
csúcstermékeknél és a közép-mezőnynél, és mi a kapcsolata a fenti 
állítással: a szakember tudja, milyen és mekkora kockázatot vállal 
be?  ...


Erre a játékra kevesebb megoldás érkezett, mint a másikra, talán mert ez 
összetettebb szakmai probléma.



A megfejtés:
- A hibaráta alapján ítélhető meg az a valós kockázatot, amivel a 
hálózat és annak üzemeltetője találkozni fog.
- A 99,8% - 99,9%  felderítési hányadú csúcstermékeknél a hibaráta 
ezreléknyi (a napi ~350 ezres növekményből csak pár száz csúszhat át az 
ellenőrzésen), a kb. 98% - 99%-os felderítési hányaddal bíró 
középkategóriánál pedig százaléknyi (több ezer kártevő kaphat esélyt 
emiatt egy hálózatban).
- A nagyságrendnyi eltérés miatt a középkategóriás termékek esetében a 
nem kívánt események valószínűsége, azaz a védekezés metodikai kockázata 
is nagyságrendnyivel magasabb.



Megjegyzés a fentiekhez:
A gyártók a felderítési hányadot adják meg, mert milyen jól mutat, hogy 
a még ismeretlen kártevők 98%-99%-át megfogjuk. A végfelhasználót 
azonban nem a sikersztori érdekli, hanem az: mekkora esélye van annak, 
hogy a rendszere belehal egy kártékony eseménnyel való találkozásba.
Nos: a hibaráta, ami a felderítési ráta komplementere (100% - 
Felderítési hányad), pontosan ezt fogja neki megmutatni.
Ha már háborúban állunk a kártevőkkel: úgy vélem, nem mindegy, hogy a 
védekezést egy ezredes vagy egy százados képességeire bízzuk.
A védekezés-tervezési feladat tehát nem egyszerű, mert továbbra is 
szigorúan valószínűségekről kell, hogy beszéljünk, és természetesen az 
ingerküszöb is egyénenként eltérő.
Érdekes lehet, de talán már meghaladja a Lista kereteit, hogy mindez 
hogyan fordítható le a pénz nyelvére.



De ha már biztonságról beszélünk, legalább tudjuk, mivel nézünk szembe.
Ezért vagyunk mi a szakemberek, és nem a pénztárosok.


Akit a téma további részletei érdekelnek, bátran keressen magánban.


Üdv:
SG/eNTi
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

A tanításban részt vevő gépek értéke - feladvány megfejtése

[eNTi Szoft]

Tisztelt Listatagok,

A ma lejárt feladvány megfejtése:

A tanítási hálózat értéke az, hogy ugyanazon parancsra a tanterem 
összes gépe ugyanúgy reagál, a kártékony programok azonban kódolási 
hibákat tartalmaznak, amik véletlen módon eltérő viselkedést váltanak ki 
az eszközökből, szétverve ezzel a tanórát.


A nyerteseknek gratulálok, a licenckulcsot mindenkinek magánban küldöm.

P.S.: A 2015.03.16. 18:54-i levelemben írt, szerdai lejáratú feladvány 
még él!


Üdv:
SG/eNTi
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: Panda antivírus hiba

[eNTi Szoft]

Tisztelt Listatagok,

2015.03.16. 13:15 keltezéssel, Kunci írta:
 2015.03.12. 18:26 keltezéssel, eNTi Szoft írta:

 Akik annak idején emellett a védelem mellett voksoltak, azt vagy a
 híre (reklám), vagy az ára (marketing), vagy mindkettő miatt tették.
 Ha szakemberek voltak, tudván tudták: nem szakmai piacvezető terméket
 alkalmaznak. (Ha meg nem tudták...)

 Úgy vélem, hogy pl. a Microsoft szakmai piacvezetőnek mondható.
Kevered a dolgokat
Van, amiben igen, van, amiben nem; a kártevők elleni védelmi szoftverek 
területén nem az.


 Akkor aki az ő termékeiket használja nem elég jó szakember?
Nem ezen múlik.
Góliáttal szemben Dávidnak parittyája volt. Az eredményt tudjuk.
Vajon mire jutott volna Dávid, ha valaki egyszer csak szó nélkül a 
kezébe nyom egy lézer vezérlésű vállról indítható rakétát...?
Dávid azért volt szakember, mert felmérte, mi a feladat, ehhez milyen 
eszközök állnak a rendelkezésére, és képes volt az adott feladathoz a 
lehető legjobb megoldást kiválasztani, majd mesterien elvégezni a 
tennivalókat.


A szakszerűséget tehát a használat minősége adja meg, ez pedig attól 
függ, mellyire vagyunk tájékozottak az alkalmazott megoldásról.



 attól, hogy valaki a legjobb a piacon még nem nyújt 100% garanciát 
arra, hogy ott nem

 fordulhat elő hiba.

Ebben nagyon igazad van, már általánosságban is, bármilyen szoftver 
esetében, hát még az igen kényes, összetett működésű hálózatvédelmi 
megoldásoknál!


Utóbbiaknál ehhez járul még az is, hogy a kártékony kódok hatásának 
kivédése, megelőzése erősen valószínűség-alapú művelet. Ráadásul a 
védelmi szoftverektől elvárják, hogy a már ismerteken kívül adjanak 
biztonságot a ma még nem ismertek ellen is.


Az ismertek elleni 100,0% hatásfok ma már alapkövetelmény; ha egy 
védelmi szoftver ezt nem tudja, akkor van helyette vagy két tucat olyan, 
ami képes rá.
A keményebb dió a még nem ismertek felderítése - és itt válik el a 
piacvezető a középmezőnytől.


Akinek van kedve ismét játszani:
Van egy fontos paraméter, ami megmutatja, hogy mekkora az eltérés a két 
kategória között.
Kérdés: mi ennek a paraméternek a neve, mekkora a jellemző értéke a 
csúcstermékeknél és a közép-mezőnynél, és mi a kapcsolata a fenti 
állítással: a szakember tudja, milyen és mekkora kockázatot vállal be?


A max. 3 mondatos válaszokat magánban várom. A korábbi feladványhoz 
hasonlóan, (ld. 2015.03.14. 11:32-i levelemet) itt is minden segédeszköz 
megengedett, akár itt, a Listán is meg lehet beszélni.
Az első húsz helyesen válaszoló Listatagnak szintén 1-1 F-Secure 
Internet Security 2015 1 évre szóló licencet adok.

A lehetőség szerdán de. 11-ig él.


Üdv:
SG/eNTi
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: Panda antivírus hiba

[eNTi Szoft]

Tisztelt Listatagok,
 Szalayné Tahy Zsuzsa sztzs at infokatedra.hu
 2015. Már. 13., P, 21:38:46 CET
 - Versenyen kívüli vagyok, mert nem vagyok rendszergazda. :-)

OK.
- A lehetőség ettől kezdve minden Listatagra érvényes.
- A keretet felemelem 20-ra.
- Bármilyen segédeszköz igénybe vehető. Akár az is, hogy menet közben 
itt, a Listán megbeszélitek, mi lehet a tanulói gépek értékessége, és a 
kártékony kódok hogyan veszélyeztetik ezt.


Zárás: kedd 11:00.

P.S. Tápai Tamás: korrekt vagy, köszönöm.


Üdv:
SG/eNTi
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Panda Antivírus hiba javítási információi

[eNTi Szoft]

Tisztelt Listatagok,

Ebben a pillanatban kaptam a hivatalos infót a legfrissebb állapotról 
(az érintetteknek talán érdemes lesz továbbra is figyelemmel kísérni az 
oldal híreit, esetleg a hírlevélre feliratkozni az érintetteknek), 
továbbítom a linket:


http://cloudsecuritycompany.hu/hireink/adatbazis-frissites-20150311?utm_source=Rendk%C3%ADv%C3%BCli+h%C3%ADrlev%C3%A9l+-+Friss+inform%C3%A1ci%C3%B3+az+adatb%C3%A1zis+friss%C3%ADt%C3%A9sr%C5%91l%3A+el%C3%A9rhet%C5%91v%C3%A9+a+megold%C3%A1s+a+nem+indul%C3%B3+sz%C3%A1m%C3%ADt%C3%B3g%C3%A9pekhez-2015-03-14+17%3A05utm_medium=emailutm_campaign=base

Üdv:
SG/eNTi

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: Panda Antivírus hiba

[eNTi Szoft]

Tisztelt Listatagok, kedves Zoltán,
2015.03.13. 12:00 keltezéssel, techinfo-requ...@lista.sulinet.hu írta:

Message: 10
Date: Fri, 13 Mar 2015 10:51:37 +0100
From: Zoltán Kuruczzoltan.kur...@gmail.com

 Elnézést ha erős volt.
Nem volt az.
Gondolatokat cserélünk szakmai kérdésekről, annak reményében, hogy jobbá 
tehetünk valamit. Ehhez ki-ki azt teszi hozzá, amit tapasztalt, amit tud.


Szeretném, ha tisztán látnád te is, és a Lista tagjai is: nekem nem 
veled van bajom, és bár arra válaszolok, de a leveled csak inspirációnak 
tekintem, nem azzal vitázom.


Az én problémám: működtetni kellene közel félmillió számítógépet, igen 
agresszív környezetben, és erre a feladatra az iskolai rendszergazdák 
nem azt mondják egységesen és határozottan, hogy „az ingyenes egyedi 
gépvédelmet feltenni hálózatra jogilag illegális, műszakilag hiányos, 
nem fogok hozzá asszisztálni”, hanem ráengedik a törvénytelenséget, az 
alkalmatlanságot erre a géphalmazra.


Sok rendszergazdától hallom pl. azt: „csak tanulói gépek, nem kell 
miattuk túlságosan aggódni!

Csak?!
A tanulói gépeknek van egy igen kritikusan értékes tulajdonsága, amiért 
annak idején a beszerzéskor kemény pénzt fizetett az iskola, és ami ha 
elvész, akkor megszűnik az oktatás lehetősége – márpedig ezt az értéket 
igen komolyan veszélyeztetik a kártékony programok.
Kedves Listatagok, az első 10 rendszergazdának, aki max. 1 mondatban 
elküldi nekem magánban, hogy mi ez az érték, és ezt hogyan 
veszélyeztetik a kártékony kódok, személyenként egy db. 1 éves F-Secure 
Internet Security 2015 licencet adok ajándékba.

Ha a listagazda nem kifogásolja, kedden megírom ide a megoldást.


Ennek fényében kérlek, olvasd el ismét az eredeti levelem.
Pár támpont a megértéséhez:


 Főállású helyemen nod-ot használunk 8 éve, mert van rá keret és 
tökéletesen

 bevált...
 Másik két iskolát vállalkozóként látok el, mindkettő klikkes így 
pénzt nem

 kapunk olyan felesleges luxuscikkre mint a vírusírtó.

Pontosan erről beszélek.
Ha a „pénztáros” informatikai szamárságot mond – nem gond, nem ért 
hozzá. De hogy egy szakember asszisztáljon ehhez?
Miért nem lehet ilyenkor azt mondani: „a vírusirtó csak annyira 
luxuscikk, mint az agysebészet sterilizátora”?



 Ja iskolai környezetben kapásból kilőve jó néhány ingyenes...
 Azt hiszem ennyit a szakmaiságról. Szegény ember kézzel nőz.

Jó néhány ingyenes kilőve - nem Zoltán: mind, egytől egyig, kivétel 
nélkül!
Az ellenkezőjét csak akkor tudod bizonyítani, ha mutatsz olyan licencet, 
ami megengedi hálózati védelmi program ingyenes használatát.
Hogy miért nem elég iskolában az egyedi gépvédelem, és hogy a hálózati 
antivírus programnak mik a jogi és műszaki kritériumai, gondolom, 
szakemberként tudod.


Nem, a kérdés nem elhanyagolható. Az informatika üzemeltetésének 
alapfeltételéről van szó, ami nélkül kuka az egész géppark, ami pedig az 
iskolai munkavégzés alapja.


Ha a szakma nem veszi ezt tudomásul, ha sodortatja magát az árral, és 
nem veri gőzerővel a kolompot: emberek, ébresztő, előttünk a zuhatag – 
akkor bizony, a vízesés jut neki osztályrészül.



 Kedves eNti

Elnézést, nem mutatkoztam be: Simon Gábor vagyok, az eNTi Szoft Kft 
ügyvezetője.
Húsz éve oktatási referense vagyok előbb egy, majd kb. 10 éve egy másik 
antivírus gyártó világcégnek - mint ilyen, itthon egyedüliként.
Az eNTi azért szerepel az aláírásomban, mert szeretem a tiszta 
helyzeteket.
Úgy tartom tisztességesnek, hogy lássák a Lista tagjai, a 
profitorientált szférából szólok hozzájuk, még akkor is, ha ebben a 
szálban nem céges, hanem magánemberként megfogalmazott véleményemmel 
találkoznak.



  szerintem a jelenlévő munkatársak nevében mondhatom,

Attól, aki szakszervezeti vezetője vagy bármi más szempontú 
felhatalmazott képviselője ennek a közösségnek, nem kifogásolom a 
szóhasználatot, bár ekkor is felhívom a figyelmet arra: ha ordít a 
tűzjelző, akkor annak nem az a kezelési módja, hogy leverem a csengőt a 
falról.


A továbbiakban azonban kérem azokat, akik nem rendelkeznek ilyen 
felhatalmazással, ne használják a beidézett fordulatot.



 amit a szakmaiságról írsz az nem állja meg a helyét,

Vagy fél tucat konkrét esetről írtam, amiben hiányoltam a szakmaiságot.
Melyikre mondod (tény-alapú indoklással, persze), hogy nem így volt?
Melyikre mondod, hogy azért szűnt meg valamelyik törvénytelen helyzet, 
mert XY szakmai szervezet fellépett ellene?



 ráadásul sértő is.

Kinek?
Annak a megszállott informatika tanárnak, aki a végsőkig tanítani akar, 
ezért a saját zsebéből akarja kifizetni az iskola évtizedes domain 
nevének regisztráció-hosszabbítását? Nem hobbiból, hanem mert nincs rá 
pénz.
Vagy annak a rendszergazdának, aki alaplapra/memóriára/a szerver 
winchesterére veszi el otthonról a konyhapénzt, mert a hálózatát az 
utolsó leheletével is üzemben akarja tartani? Nem kedvtelésből, hanem 
mert nincs rá pénz.
Rájuk gondolsz, akiknek azt dörgölik cinikusan az orruk alá: hiába 
ugrálsz, a helyedre kapok olyat, aki igenis tud inygyé' /ó'ccsóé

Re: Panda Antivírus hiba

[eNTi Szoft]

Tisztelt Listatagok,
2015.03.12. 10:58 keltezéssel, techinfo-requ...@lista.sulinet.hu írta:



Aki ezt megszívta, az soha többé nem foglalkozik ezzel a céggel.


Mielőtt még valakinek kételye lenen: semmi közöm a Pandához, magán 
jellegű hozzászólásom pedig nem a Pandáról szól. Mert ugyan a tárgy ezt 
mutatja, a mélyben ennél durvább dolgok húzódnak.

A tárgy tehát: mi magunk, a szakmaiságunk.


A megszívatásunk miatt érzett első felháborodásunkból érdemes 
lehiggadnunk, és amíg fut az újratelepítés, gondolatban kezdjünk el 
szétnézni a saját házunk táján.


Tény: egy szoftver egyik művelete hibázott.
Tény: emiatt most sok embernek sok munkája keletkezett.

De:
Akik annak idején emellett a védelem mellett voksoltak, azt vagy a híre 
(reklám), vagy az ára (marketing), vagy mindkettő miatt tették.
Ha szakemberek voltak, tudván tudták: nem szakmai piacvezető terméket 
alkalmaznak. (Ha meg nem tudták...)


Ez a védelem most sem fog meg sem jobban, sem rosszabbul kártevőt, mint 
annak idején.
Az árfekvése sem változott; ugyanaz a közép-kategóriás termék, mint volt 
2 napja.


Akkor most mire föl a háborgás?
Tetszik-nem teszik: ez benne volt a pakliban, és a szakember azért 
szakember, hogy tudja, milyen paklival játszik.



/nem flame a cél/
A fentiek egy okra vezethetők vissza.
Mindaddig, amíg az ingyen!, Ingyen!!, INGYEN!!! mantra elboríthatja a 
szakma képviselőinek agyát, és szó nélkül eltűrjük, hogy a szakmai 
érveket lesöpörve, egy ilyen témában járatlan valaki, nevezzük  
pénztáros-nak,  mondhassa meg, mi a jó a hálózatunknak, ez így is marad.
Ismerős? Három ajánlat, a legolcsóbb nyer!  - a kutyát nem érdekli 
akár csak az, hogy ezt a legó'ccsóbbat egyáltalán fel lehet-e 
telepíteni a gépekre.


Na de kinek kellene erre figyelni?
A pénzügyileg is tájékozott informatikai szakmának.
És itt a bökkenő.
Az adatbiztonság és a költségvetés kapcsolatát megalapozó matematikáról, 
a bizonyíthatóan minimalizált védelmi költség modellről pár hete írtam 
ide, felajánlva, hogy ha valakit érdekel, szívesen segítek neki.

Összesen 2 ember reagált, abból 1 válaszolt a visszajelzésemre.
Az ajánlatom még mindig áll, de illúzióim nincsenek.


Meg kell azonban kérdezzem: ezen ismeret nélkül hogyan lehet érvelni a 
pénztárosok felé?
És ki csodálkozik azon, hogy ha nincsenek érveink, akkor a 
pénztáros-nak eszébe sem jut, hogy partnernek tekintsen?
Ha nem tudjuk - vagy nem is akarjuk bebizonyítani: amit mond, az 
badarság, akkor miért várjuk el, hogy partnernek tekintsen?


Talán még emlékszik a T. Lista a tartalomszűrési törvényre (tudom, 
pongyola voltam, bocs érte - hivatalosan: a 2014 szeptemberben hatályba 
lépett 2011. CXC. törvény). Ne elemezzük magát a törvényt, nyeljük le, 
hogy ha már megszületett, be kell tartani.
A megoldására adott hivatalos ajánlás három olyan programot nevezett 
meg, ami ingyenes ugyan, de a használatuk hálózatos környezetben jogilag 
nem megengedett.

Melyik szakmai fórum lépett fel a törvénytelenség ellen?
Naponta hallom rendszergazdáktól: tiltott szavakra, IP-re szűrök, a 
többi nem érdekel, a feladat megoldva.
A szakmai igényesség miért nem mondatja ki vele: a bináris tartalom és a 
humán tartalom nagyon nem ugyanaz?


Hányan voltak, akinek leszóltak odafentről (persze, szigorúan szóban, 
papíron vagy bit-alapon ennek nemigen marad nyoma): oldd meg ingyenes 
szoftverrel a hálózatvédelmet - és a szaki megoldotta, holott tudta, 
hogy ilyen sem törvényesen, sem műszakilag nincs?
Konkrétan tudok olyan tankerületről, aminek a nem-informatikus 
végzettségű igazgatója megkérdezte az iskolai rendszergazdákat: kell- e 
hálózatvédelemre szoftvert vásárolni - és a válasz: nem, mert ők tudnak 
rá ingyeneset.
Én 20 éve foglalkozom ezzel, de ingyenes, törvényes hálózatvédelmi 
licencet még nem láttam.


Emlékeztetnék arra a szálra is itt a Listán, amit a Windows rendszer 
védelméhez forrást kérő kolléga indított, mivel azt kapja fentről 
ajánlásként: a Linux alapú fájlszerver megvédi.
Már az is beszédes, hogy a segítségkérésére alig kapott választ 
(tisztelet, aki megtette neki).
Én kétségbe vontam, hogy egy Linux alapú hálózatvezérlő program 
antivírus megoldásnak lenne nevezhető, amire a fejlesztő válaszul le 
merte írni: a SuliXerver azért nem klasszikus értelemben vett antivírus 
termék, mert még más funkciói is vannak, továbbá, hogy azért az igazi 
védelem mégiscsak az, ha a teljes rendszert átállítjuk a Linux alapú 
Sulix-ra, ami tartalmaz egy (akkor és ott nem részletezett, de amúgy 
Linux körökben ismert) megoldást.


Mindez visszhangtalan marad egy szakmai fórumon, senki nem szól, hogy 
komám, mára az adatbiztonság-sértések 70%-a nem az op. rendszer, hanem 
az ún. harmadik féltől szoftverek (Firefox, Adobe Reader, Java) hibáin 
keresztül érkezik, és ettől a Linux sem mentes, vagy hogy az elmúlt évek 
nagy hálózati bukták több, mint 60%-ában Linux volt a fájlszerver - mert 
nem volt mellette megfelelő kiegészítő védelem.


Hogy árnyaljam egy kicsit azt a képet, hogy miért is fontos egy valódi 

Ismét az ingyenes hálózatvédelemről volt: Vírus?

[eNTi Szoft]

 512 MB-os, 6-8 éves 
gépeik vannak. Azaz a magyar közoktatás kb. negyede.


A még nem ismert kártevők jelenlétének kimutatására az egyed várható 
tevékenysége alapján kínálkozik lehetőség. Az elvet többféle 
viselkedés-elemzővel hajtjuk végre. Van közöttük olyan, ami szimulálja, 
hogy mit tenne a kód, majd megpróbál rájönni, hogy ez most káros-e vagy sem.

Ne menjünk bele, hogy ez mennyire összetett feladat - nagyon az.

Az ismertté  váló hátrányok kiküszöbölésére jöttek létre a különféle 
felhő-technikák. Ezek egy része ígéretes, másik része zsákutca . A 
lényeg azonban, hogy a beérkező állományt (vagy egy rá jellemző 
mintázatot) fellőjük egy adott web-oldalra, ahol van elegendő számítási 
kapacitás az elemzésre. (Egy érdekesség: a technika indulásakor az egyik 
neves gyártó kénytelen volt az eredetileg kiválasztott publikus 
szerverfarmról elvinni és saját farmra áttenni a mintegy nyolcszáz gépes 
flottáját. Akkora volt az energiafelhasználásuk, hogy az elektromos 
táprendszer nem bírta ki huzamosabb ideig a terhelést, ezért szó szerint 
kirúgták őket.)


Valamennyinek van előnye-hátránya, az adatbiztonsági szoftverek ezeket 
optimálisan, kiegyensúlyozottan alkalmazzák.


Ha valaki tud arról, hogy a SuliXerver szolgáltatásai ilyen funkciókat 
is tartalmaznak, amivel minden kártevő típusra 100% hibamentességet 
garantálnak, vagy hogy a SuliXerver esetén egyáltalán nincs szükség 
ilyenre, mert az ennek segítségével kezelt hálózatban efféle gondok nem 
csak gyakorlatilag, de elvileg is kizártak, akkor kérem, az erről szóló 
bizonyítékot (dokumentum, gyártói nyilatkozat, bármi, ami hiteles 
információnak tekinthető) juttassa el hozzám. Magam fogom személyesen 
eljuttatni három vezető adatbiztonság-gyártónak: nézzétek, tanuljatok.


Előre is köszönöm a segítséget.

Utóirat:
Aki úgy véli, hogy adatbiztonságot megfelelő adatvédelmi megoldással 
kell megvalósítani, azzal szívesen megosztom (szigorúan magánban) a 
minimalizált védelmi költség képletét (mert van ilyen, és matematikailag 
is bizonyíthatóan minimalizálható tulajdonsággal bír). Bónuszként 
megkapja az eljárás menetét is.
Ez az egyetlen, általam ismert módszer, amivel ugyan nem ingyen, de 
garantáltan minimalizált védelmi költség árán lehet hálózatvédelmet 
létre hozni.


Mert ne feledjük: az ellenkező bizonyításáig ingyenes, megfelelő 
biztonságú hálózatvédelmi megoldások továbbra sem léteznek.


Üdvözlettel:
Simon Gábor
eNTi Szoft Kft.
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Hogy ne őrüljön meg a rendszergazda? volt: Re: tanári laptopok

[eNTi Szoft]

Üdv,

Ha már a rendszergazdánál és az ő munkájánál tartunk:
2013.08.14. 7:58 keltezéssel, techinfo-requ...@lista.sulinet.hu írta:

Message: 3
Date: Tue, 13 Aug 2013 12:51:53 +0200
From: Zoltán Kuruczzoltan.kur...@gmail.com
To: Techinfotechinfo@lista.sulinet.hu
Subject: Re: tanári laptopok
Message-ID:
canvxvieadahnmnmzajarmqsnsrxkxzvquxmiwp9zh60jmps...@mail.gmail.com
Content-Type: text/plain; charset=iso-8859-2

ez jogos, de ha neki vannak jogai, akkor a rendszergazdát se büntessük, hogy 
díjmentesen telepítgesse a gépeiket...
Toldjuk meg azzal: ha egyszer rálőcsölik a telepítés, akkor megnyerte a 
karbantartást, felügyeletet is, bele értve ennek adatbiztonsági részét is.



év elején felvesz a suliból egy notit aláírja az átvételit, használhatja 
megadott keretek
között otthon is, év végén pedig leadja...
Ezzel még nem oldódik meg a rendszergazda problémája, ami nagyjából így 
írható le:


Amíg a noti konnektál a belső hálózatra, addig elvileg ellenőrzés alatt 
tartható: minden normális hálózatvédelem tudja a központi felügyeletet, 
és mert a telepített központi felügyelet alá vont gépek rendszeresen 
küldenek magukról státuszjelentéseket - a felügyelet kipipálva.


A gond akkor jelentkezik, amikor a noti kikerül a hálózatból, vagy ki-be 
vándorol; ekkor vagy felügyelet nélkül hagyják, ennek összes 
következményével, vagy a lokális központi felügyelethez való távoli 
kapcsolódás biztonságosságához VPN kapcsolatot kell felépíteni közötte 
és a felügyeleti szoftver között. De ehhez nem mindenkinek van kedve, 
eszköze, ismerete.


Manapság már létezik egy harmadik lehetőség is, ami biztosítja, hogy ne 
kelljen a fenti két megoldás hátrányaival megküzdeni.
Nem kell hozzá lokális szerver, így nem szükséges különálló hardver a 
központi felügyeletnek, és nincs rajta pl. op.rendszer karbantartási 
igény sem.
_Minden_ gép, legyen noti vagy asztali, azonnal, egy pillantással 
látható, legyen bárhol a világban akár a gép, akár a rendszergazda.


Ez a technika még nagyon új. (Én konkrétan egyetlen gyártó piac-érett 
megoldásáról tudok.)
Nem szeretném, ha termékreklámnak minősülne a téma; ha valakit érdekel a 
dolog, kérdésekre magánban szívesen válaszolok.


Üdv:
Simon Gábor
eNTi Szoft Kft.

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: Hogy ne őrüljön meg a rendszergazda? volt: Re: tanári laptopok

[eNTi Szoft]

2013.08.14. 12:00 keltezéssel, techinfo-requ...@lista.sulinet.hu írta:

Kedves Sándor,


Message: 8
Date: Wed, 14 Aug 2013 11:06:51 +0200
From: Torma Sándortorma.sa...@gmail.com
Subject: Re: Hogy ne őrüljön meg a rendszergazda?  volt: Re: tanári
laptopok

Engem érdekel a dolog!

Fenntartásokkal, ami az iskolai létből adódik. Mivel normális
vírusvédelmi megoldásra sem kapunk pénzt, így fizetős dolog nem nagyon
jöhet számításba.

Ingyenes megoldásokat használok, hármat is

Sajnos lehet, hogy rossz hírem van a számodra.

Bizonyos számítógép-használók számára ingyenes _egyedi_ gépvédelemről tudok, de 
azt  még egy gyártótól sem láttam, hogy ingyen elérhetővé tettek volna 
_bárkinek_ is ingyenes _hálózatvédelmet_.

Ez azért fontos, mert a hálózatvédelemnek _tartozéka_ a központi felügyelet, az 
egyedi gépvédelemnek nem.
Ha tehát ingyenes védelmi megoldásod van, akkor nagy valószínűséggel központi 
felügyelet nem tehető alá - sem hagyományos, sem korszerű.



csak a fizetős jelez vissza, tehát kézzel kell ellenőriznem a dolgokat.

Hát ez az.
Kinek van erre ideje?
És ha van: ki garantálja, hogy nem nézel el valamit?

Sőt.
Ha a hálózati gépeket egyedi védelemmel látjuk el, akkor a gépek biztonsága a 
kezelők képzettségétől fog függeni. Csakhogy ők vagy diákok, vagy más 
szakirányban képzett felnőttek - egyszerűen nem várható el tőlük, hogy képben 
legyenek a kártevőkkel szemben követendő eljárásokról.

Hogy érzékeltessem, miről beszélünk: az ismert kártevők száma ~150 millió, a napi 
növekmény több, mint negyedmillió (250.000 db/nap).


Fentiek miatt világos: a hálózatvédelemnél a _rendszergazda_ joga (és 
kötelessége) kell hogy legyen meghatározni, életbe léptetni és ellenőrizni 
azokat a körülményeket, amelyek döntő hatással vannak a hálózat épségére.
Mindezt azért, hogy egyáltalán oktatni lehessen a gépeken, el lehessen végezni 
az iskolai adminisztrációt, a szolgáltatott intézményi adatok hihetők, 
megbízhatók legyenek, a személyi adatok bizalmasak maradjanak (ami kiskorú 
diákok esetében súlyozottan jelentkezik); stb., stb., nem akarom tovább sorolni.
És mert ez annyi és olyan mélységű munka, hogy kézzel már nemigen végezhető el 
megbízhatóan, kell, hogy legyen hozzá a hálózatvédelemmel együtt járó, központi 
felügyeletet elvégző szoftvere.
Ennek működésében látok előrelépést - erről szólt az eredeti levelem.


Bizonyos okokból kifolyólag kb. egy hétig nem leszek fenn a listán, ezért 
kértem, hogy magánban keressetek (és még így is elnézést kérek, ha netán nem 
kellő gyorsasággal válaszolok).


Üdv:
Simon Gábor
eNTi Szoft Kft.

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Barracuda atjarovedelem - tapasztalatok?

[eNTi Szoft]

Tisztelt Listatagok,

A téma kissé speciális, ezért a válaszok - előre is megköszönve - inkább 
magánban várom.



Azoktól kérek segítséget, akiknek van gyakorlati tapasztalatuk a 
Barracuda nevű cég átjáróvédelmi termékeivel kapcsolatban.


Ami érdekel: tapasztalatok
- a levelezést védő Barracuda Spam Firewall
- a felhasználók netezését védő Barracuda Spamfilter
eszközökkel használata során, legyen akár hardveres appliance, akár 
virtualizációban futó VM kivitelű az eszköz.


Amire még kíváncsi vagyok: elégedettség
- a műszaki megvalósítás, a kezelhetőség szemszögéből
- a nem felhasználó-számon, hanem az eszköz méretezésén alapuló 
licencelési rendszerrel


Esetleg: ha van összehasonlítási tapasztalat
- a Barracuda és más, pl. házilagosan épített spamszűréssel vagy 
kereskedelmi Astaro-val, Cisco, stb. szűrő átjárókkal összevetve.



A segítséget előre is köszönöm.


Üdvözlettel:
Simon Gábor
eNTi Szoft Kft.
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: F-Secure spam szűrés

[eNTi Szoft]

Kedves Csaba,
2013.05.28. 10:43 keltezéssel, techinfo-requ...@lista.sulinet.hu írta:

Message: 15
Date: Tue, 28 May 2013 09:48:08 +0200
From: Vojcsek Csabat...@krk-gyarfas.sulinet.hu
Subject: F-Secure spam szűrés


debian szerver
csak levelezik.
Sendmail van rajta.
F-secure intézményi csomag,abban van linux szerver védelem,
Nekem 'csak' az email (spam, virus) védelem kellene erre a levelezőszerverre.
Valaki használja így? hogyan kell megoldani?


Az F-Secure Business Suite oktatási csomag része a következő szoftver is:

F-Secure Internet Gatekeeper 4.10 build 17 on Linux (with web-GUI)
   méret: 175,266,845 bájt
   dátum: 2012.12.03.   
A szoftver úgy a bejövő mint a kimenő levélforgalmat szűri.

(FONTOS: létezik ebből 5.x verzió is, de az:
nem fut Debian-on
parancssoros üzemmódú)

Támogatott platformok (32/64 bit):
Asianux Server 3
CentOS 4/5/6.3
Debian GNU/Linux 5/6
Red Hat Enterprise Linux 3/4/5/6
SuSE Linux Enterprise Server 9/10/11
Turbolinux 11 Server
Ubuntu 8.04/10.04

Szolgáltatásai:
spam szűrés, SMTP és POP valós idejű fekete lista (RBL), e-mail tárgy alapú 
szűrés
e-mail szűrés spam-azonosító header használattal
e-mail antivírus védelem (SMTP és POP 3), web forgalom (HTTP) és FTP 
forgalom szűrése
fájltípus alapú kéretlen tartalom szűrés
anonim üzemmódú Internet forgalmazás lehetséges
ActiveX/Script (JavaScript/VBScript) blokkolható
tömörített .zip fájlok belső tartalmát is ellenőrzi
transzparens proxy-ként is beállítható
POP támogatás még az SMTP autentikáció előtt
helyi vagy távfelügyelt üzemmódban is futtatható
automatikus vírusismereti tudásbázis frissítés.


Ha a fentiekre van szükséged, akkor
Letöltési hely:
http://www.2f.hu/files/fsecure/fsav/linux/fsigklnx_410b17.tgz

További infók:

http://www.f-secure.com/en/web/business_global/support/product-support/-/carousel/view/57

  admin guide:

http://www.f-secure.com/en/c/document_library/get_file?uuid=085151c0-1b82-44d3-b68f-87614f170349groupId=30743

  manual:

http://download.f-secure.com/webclub/f-secure-internet-gatekeeper-for-linux-5.00.5-manual.pdf



Üdvözlettel:
Simon Gábor
eNTi Szoft Kft.

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: F-Secure rendszerigény volt: F-Secure

[eNTi Szoft]

Tisztelt Listatagok,
2013.02.15. 7:02 keltezéssel, techinfo-requ...@lista.sulinet.hu írta:

Message: 10
Date: Thu, 14 Feb 2013 19:01:51 +0100
From: Süto Péters...@bkgsz.hu
To: Techinfotechinfo@lista.sulinet.hu
Subject: RE: F-Secure rendszerigény volt: F-Secure


Egyelore itt (is) válaszolok, késobb válthatunk magánba is...


OK, a problémád eléggé spécinek tűnik, érdemes lesz a műszaki tanácsadó 
kollégákkal közvetlenül is átbeszélni a helyzetet. Jeleztem nekik, rajta 
lesznek az ügyön.



Van azért egy dolog, ami a lista közönségének is érdekes lehet:
Érdemes együtt muködtetni Client Security-t és Antivirus for 
Workstation-t? 

Ha ezt egy gépen gondolod, akkor nem, több okból sem.
1. Konkrétan
A Client Security = Antivirus for Workstation + Internet biztonság

2. Általában
Két, alacsony szinten tevékenykedő szoftver ugyanazokon az erőforrásokon 
marakodna, amitől előbb-utóbb megborulna a rendszer.



Ha úgy érted: egy intézményben / hálózatban, akkor vannak helyzetek, 
amikor van létjogosultsága a dolognak.
Pl. azokon a gépeken, amelyeken más módszerekkel megoldott az Internet 
biztonság kérdése, és ütközés lenne belőle, ha ugyanazt a funkciót két, 
eltérő szoftver látná el ugyanazon a gépen - az egyikük felesleges 
(ekkor kézenfekvő alternatíva, hogy FS-ClSec ki, FS-AVfW be).


Más esetekben nem javasolt a kisebb funkcionalitású FS-AVfW alkalmazása 
az FS-ClSec helyett.


Tudom, elavult géppark, kevés az erőforrás - ez azonban nem antivírus, 
hanem általános üzemviteli kérdés. Ahol nem elég a memória ennek 
védelemnek, ott más védelemnek sem lesz az, és más alkalmazásoknak is 
szűknek fog bizonyulni - a védelem csak mint a lakmuszpapír, kimutatja, 
hol tart a hardvereszköz az életgörbéjén.




Üdv:
Simon Gábor
eNTi Szoft Kft.
T.F.:0627 300-272
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

F-Secure rendszerigény volt: F-Secure

[eNTi Szoft]

Tisztelt Listatagok,
2013.02.14. 12:00 keltezéssel, techinfo-requ...@lista.sulinet.hu írta:


Message: 14
Date: Thu, 14 Feb 2013 11:58:34 +0100
From: Sütő Péters...@bkgsz.hu
To: Techinfotechinfo@lista.sulinet.hu
Subject: F-Secure


Most váltunk F-Secure-ra

Ha egy pici energiád van rá bele tanulni, ne aggódj; szerintem nem fogod 
megbánni.



(közbeszerzés rulez),

Nem tőlünk van, de azért még segíthetek ;)



belefutottam abba a problémába, hogy letöltött két negyedgigás adatbázist.

1. Az F-Secure melyik komponensével akadtál össze?
A méretből az F-Secure Policy Managerre tippelek - a gépkönyv szerint 6-10G 
kell neki.
(Ne feledd ez lesz felelős a végpontok közötti kommunikáció vezérléséért, a 
házirendekért - a teljes hálózatodért, és az összes adat itt kerül majd 
tárolásra.
Ha 5 géped van, akkor öté, ha 5000, akkor ötezeré.)


2. Miért jelent problémát a két negyedgigás (sejtésem szerint valójában úgy 
180-200 M-s) állomány fogadása?
Abból, hogy sokallod, valószínűsíthető, hogy nincs elég helyed. Ha tényleg ez a 
helyzet azon a partíción, amire telepítenél, akkor másik partícióra vagy másik 
gépre kellene tenni a központi felügyeletet.



Be lehet azt állítani, hogy ezt lehetőleg ne az alapértelmezett %TEMP%-be tegye,
hanem máshova?

Ma még sajnos nem, rákérdezünk a fejlesztőknél.



Esetleg azt, hogy hány ilyen készletet tartson meg?

Beállítani nem tudod; időnként az elavultakat törölheted.


3. Tanulj, mert megéri
Kézikönyvek elérése:
http://www.2f.hu/termektamogatas/dokumentaciok/f-secure/index.html


4. Baráti tanács:
Általában igaz: mindenképpen a legfrissebb verziót javasolt telepíteni.
De:
A Client Security 10.0 végpontvédelem esetén korlát, hogy az XP-t már nem 
fogadja el, és
egyedileg nem telepíthető, csak a központi felügyeleten keresztül tudod 
használatba venni (ami egy hálózati végpontvédelemnél talán nem is olyan 
valóságtól elrugaszkodott elképzelés...).

Ha azonban ez nem gond, akkor pl. az új böngészés-kezelése (böngészőfüggetlenné 
vált), továbbfejlesztett heurisztikus keresője (Deep Guard 4) és a Windows 8 
támogatás miatt érdemes telepíteni / váltani.



Üdvözlettel:
   Simon Gábor
   eNTi Szoft Kft
   T./F.: 0627 300-272

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Adatbiztonsági csemege

[eNTi Szoft]

 laphoz.


Ha tehát még van egy szikrányi energiád arra, hogy felemeld az igából a 
fejed, ízelítőt kapjál szakmai csemegékből, akkor küldj egy e-mailt 
magánban, és adom a szükséges információt a közvetítés eléréséhez.



*--*
*Üdvözlettel:*
*Simon Gábor*
*eNTi Szoft Kft*
*T./F.: 0627 300-272*

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Átverős trójai Vodafone álcában volt: vírusirtó lehetőség...

[eNTi Szoft]

  
  
Tisztelt Listatagok;
  
  2013.01.24. 12:00 keltezéssel, techinfo-requ...@lista.sulinet.hu
  írta:


  Date: Thu, 24 Jan 2013 09:26:09 +0100
From: László Szűcs laszlo.szucs1...@gmail.com
To: Techinfo techinfo@lista.sulinet.hu
Subject: Re: vírusirtó lehetőség...
Message-ID:
	cagqj+yoqhpyhfxzz1g4z11blcwbbp9kgtjwozqwjmg3+2xt...@mail.gmail.com
Content-Type: text/plain; charset="utf-8"

Csak megjegyzem, hogy a saját gépemre nem tettem vírusirtót,

Khm...


  néha futtatok rajta egy Microsoft Safety Scannert és bőven jó.

"nem találtam"  "nincs".


Vissza az eredeti témához: most jelent meg a Vírushiradón az alábbi
közlemény.
"...
Felhívjuk a figyelmet arra, hogy 2013. január 24-én egy új,
Zbot.HYO 
elnevezésű trójai kártevő-változat kezdett terjedni magyar nyelvű
levelekben! Biztonságunk érdekében óvakodjunk az MMS-nek álcázott
levélbe
rejtett, fertőzött JPEG és ZIP fájloktól!

Az eset miatt a Vírus Híradó webportál közepes szintű riasztást
adott ki.


Az incidens leírása:

A látszólag a holland Vodafone távközlési cégtől érkező, MMS
mobil-üzenet témájú e-mailek mellékletként csatolt .ZIP fájlt -
esetleg webes letöltést -
tartalmaznak, amelyet kicsomagolva a gyanútlan netezők egy JPEG
képnek
álcázott kártékony .EXE kóddal fertőzhetik meg a számítógépüket!


A veszélyes levél tulajdonságait az alábbiakban ismertetjük:

- Látszólagos feladó: mms kukac mms.vodafone.nl

- A levél tárgysora: Elkuldott MMS

- A levéltörzs szövege:


"Telefonszám +36 70 715 88 24

Az MMS szolgáltatással multimédiás, vagyis a szövegen kívül képet,
hangot

vagy videót is tartalmazó üzenetet küldhetsz vagy fogadhatsz."

* Megjegyzés: a szövegben említett hívószám jelentősége még
ismeretlen


- A melléklet fájlneve: például {SYMBOL[8]_MMS.zip

- A fájlmelléklet mérete: például 109,618 bájt

- A ZIP-be rejtett kártékony kód fájlneve, például:
DFH39FL0A_jpeg.exe

[ Érdekes a kettős fájl-kiterjesztésnek a felhasználó
megtévesztésére

alkalmas imitálása! ]


- Az ismert kártevő ellenőrző-összeg ujjlenyomatai, például:

MD5: 76ce26ee5aa65e44688f60e403e379b7

SHA-1: aad91c2ba9426225c1821c2916f49b7823c9848d


- A fertőzés besorolása és felismerési neve:

Zbot.HYO trójai (az F-Secure víruskereső nevezéktana szerint)

EncPk-AFN kártevő (a Sophos víruskereső nevezéktana szerint)


..."

A fenti példányon kívül ma eddig kb. 80.000 (nyolcvanezer) új társa
jelent meg a neten, és csatlakozott a már meglévő kb. 8-10 millió
társához.
De a napnak még nincs vége.


  

  --
  Üdvözlettel:
Simon Gábor
eNTi Szoft Kft
 Web  : www.entiszoft.hu
 T./F.: 0627 300-272
  

  

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: rendőrségi vírus

[eNTi Szoft]

Tisztelt Listatagok,
2012.11.06. 10:48 keltezéssel, techinfo-requ...@lista.sulinet.hu írta:

   22. rendőrségi vírus (Jaczkó László)

Message: 22
Date: Tue, 6 Nov 2012 10:48:33 +0100
From: Jaczkó László jac...@bardos.c3.hu
To: Techinfo techinfo@lista.sulinet.hu
Subject: rendőrségi vírus
Message-ID: 3ce2ecc7-9f5c-40e7-a41d-88a30428c...@bardos.c3.hu
Content-Type: text/plain; charset=utf-8

Sziasztok!

Kezembe akadt egy olyan gép, amin ez a vírus szerepel. Újra telepítés nélkül le 
lehet szedni ezt a vírust. Most futtatom a rajta a spyhuntert. A google 
barátomat végig olvastam, de engem az érdekelne, hogy valaki a gyakorlati 
életben már újratelepítés nélkül szedett-e le gépről ilyen vírust.

Köszi:Jacem


Ennyi adat nem elég az érdemi segítséghez; néhány példa, miért:
1. Lehet, hogy a gép egy lánclevél (hoax) áldozata, ami azt mondja, 
hogy... (mit is mond?)
2. Lehet, hogy a gép egy zsaroló támadás alanya lett, ahol a kártevő pl. 
elkódolja a gépet, aztán közli, hogy mondjuk,  a német rendőrség 
illegális tartalmat talált a gépen, ezért zárolta azt, nem mellesleg meg 
is bírságolja az üzemeltetőt X euróra, amit ha befizet erre és erre a 
számlára, akkor majd küldik a feloldó kódot. (Persze, isten ments 
teljesíteni a kérést, de elgondolkodni érdemes azon: egy ilyen gépen 
mennyire lehet megbízható a támadás után telepített spyhunter, vagy 
bármi más üzenete...)

3. stb. stb. stb.

Röviden: ha valódi segítségre van szükség, ahhoz több adat kell, pl. 
képernyő kép, amiből megállapítható, mi is történik a gépen, vagy egy 
védelmi eszköztől származó üzenet, hogy ilyen és ilyen néven azonosított 
kártevővel állunk szemben, amivel nem bír (vagy bír, de pl. a védelem 
beállításai nem teszik lehetővé, hogy simán agyoncsapja a szutykot...)
Amennyiben még időszerű a segítségkérés, magánban kérem minimum a fent 
írtakat, de a korrekt segítséghez minden további olyan adat jól jön, 
amivel minél pontosabban behatárolható a jelenség (gép konf / op. 
rendszer / SP-k / futtatott védelem, a hozzá használt frissítés 
kiadásának dátuma, stb.).


*--*

*Üdvözlettel:*
*Simon Gábor*
*eNTi Szoft Kft*
*Web : www.entiszoft.hu http://www.entiszoft.hu***

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhaloportal.hu/gyik/altalanos/

Re: Kartekony programok szamossaga

[eNTi Szoft]

Tisztelt Listatagok,
2012.09.17. 20:11 keltezéssel, techinfo-requ...@lista.sulinet.hu írta:

   18. Kartekony programok szamossaga (Homolya Erno)

Message: 18
Date: Mon, 17 Sep 2012 16:06:07 +0200
From: Homolya Ernoe...@nucleus.szbk.u-szeged.hu
To: Techinfotechinfo@lista.sulinet.hu
Subject: Kartekony programok szamossaga

Tud valaki olyan hiteles helyet, ahol becslest tudnak adni a jelenleg
ismert szamitogepes kartevo programok szamossagat illetoen?
Hany virus ismert?
Hany trojai program ismert?


A Kaspersky már elég régóta foglakozik ezzel; itt érdemes szétnézni: 
http://www.securelist.com/en/

Középtájon egy körgrafikonon látható a megoszlás.

További érdekes / fontos tudnivalók biztonság-témakörben:
http://www.kaspersky.com/threats/useful-antivirus-information

*-- 
Üdvözlettel:

Simon Gábor
eNTi Szoft Kft
  Web  : www.entiszoft.hu
  T./F.: 0627 300-272*

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhaloportal.hu/gyik/altalanos/

Re: vírusirtó Linuxra

[eNTi Szoft]

  
  
2012.02.02. 9:05 keltezéssel, techinfo-requ...@lista.sulinet.hu
írta:

- - - - -
A.
- - - - -

  2012-02-01 21:16 keltezéssel, Bálint István írta:

  
Milyen ingyenes vírusirtót tudnátok ajánlani Ubuntu 11.10-re, munkaállomásokra Clamwinon kívül?
  


Graffiti:
"A barátomnak volt egy vírusproblémája.
Feltett egy ingyenes antivírus programot.
Most már két problémája van."


Aki a barát példáját követné:
https://help.ubuntu.com/community/Antivirus


Aki elgondolkodott a tartalmon:
A/1. Hibás kérdésre csak hibás válasz jöhet.
vírusirtó ára  védelmi költség, még iskolai környezetben
sem.
Rossz kérdés: "milyen ingyenes vírusirtó" 
Helyesen: "melyik védelemmel lesz minimális a védelmi költségem"

A/2. Melyik védelemmel lesz minimális a védelmi költségem
Durva kalkuláció szerint:
Védelmi költség = antivírus szoftver ára + üzemviteli problémák
költsége + helyreállítás költsége.
2.1 Szoftver ár ~ f(minőség)
2.2 Üzemviteli problémák költsége = gyakoriság * 1 elhárítás
költsége
   ahol:
          Gyakoriság ~ f(1/minőség)
      1 elhárítás költsége ~ f(1/minőség)
2.3 Helyreállítás költsége = Gyakoriság *  1 elhárítás költsége
        ahol:
  Gyakoriság ~ f(1/minőség)
      1 elhárítás költsége ~ f(1/minőség)

A fenti kifejezések mindegyikében a minőség fontos arányossági
tényező (van, ahol egyenes, van, ahol fordított az arány). A minőség
és főleg annak megítélése azonban meglehetősen összetett probléma.
Egy tájékozódási pont lehet:
http://www.av-comparatives.org/en/comparativesreviews/summary-reports

Ha további magyarázatra lenne szükséged, keress _magánban_.

- - - - -
B.
- - - - -

  From: Csökmei István Péter c...@eoe.bmk.hu
  Munkaállomásokra? Mmmminek? ..8.. nem igazán látom
  indokoltnak. (egyelőre)
http://en.wikipedia.org/wiki/Linux_malware

De ha nagyon akarod, akkor egy clamav+clamfs.

B/1. A várható minőségről:
Forrás: http://cgi.clamav.net/sendvirus.cgi
Negyedik bekezdés (nagy betűs rész):
"...Because of a high number of submitters,
please do not submit more than
two
files per day"
Ok: nem győzik az elemzést.
Az ok oka: napi 100.000 (igen, százezer) felett van az új kártevők
mennyisége.
Ez kézi elemzéssel kezelhetetlen; a komolyabb gyártók több
százas/ezres gépparkon futtatják az automatikus elemző szakértői
rendszereiket.
"Sufnituninggal" ezt nem lehet kiváltani.

B/2 A várható szolgáltatásról
Forrás: https://help.ubuntu.com/community/ClamAV
Tartalom, 1. bekezdés:
"... ClamAV can only detect viruses and move any infected files into
a quarantined folder; it cannot remove them from files. ClamAv detects
viruses on all platforms, but it is primarily useful for Windows
viruses and malware. ..."


Én telepítés előtt felmérném és összehasonlítanám ezt a
szolgáltatás-készletet azokéval, akik pl. az AV-Comparatives
tesztben is szerepelnek, és mondjuk, már kidolgoztak Linux védelmet
is (nem "majd", nem "év végén", nem "csak korlátozottan": most,
tesztelten, minősítetten, teljes körűen.)


Hogy magamat idézzem: "vírusirtó ára  védelmi költség, még
iskolai környezetben sem".

Üdv:
SG/eNTi
  

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhaloportal.hu/gyik/altalanos/

Re: Techinfo digest, 87 kötet, 7 szám

[eNTi Szoft]

2012.02.02. 16:30 keltezéssel, techinfo-requ...@lista.sulinet.hu írta:

Message: 9
Date: Thu, 02 Feb 2012 13:13:24 +0100
From: Bálint Istvánbalintist...@szistvan.hu
To: Techinfotechinfo@lista.sulinet.hu
Subject: Re: vírusirtó Linuxra
Message-ID:4f2a7de4.3000...@szistvan.hu
Content-Type: text/plain; charset=ISO-8859-2; format=flowed

Én megértem, hogy az ENTISZOFT-nak is el kell adnia a termékét ...

... de?
Teljesen őszintén mondom: nem értem, hogy ez most hogy kerül ide...? :-[

Megkönnyítendő a döntésedet, kaptál több konkrét és objektív, 
ellenőrizhető, eredeti forrásra támaszkodó _szak_segítséget.
Ha pl. a tesztoldalt megnézted, két pillanat alatt képet kaphattál 
arról, hogy mikre figyelnek oda független tesztelő szakműhelyek, ezeknek 
hogyan felel meg a világ 20 legismertebb terméke, elolvashattad, hogy 
mit ír saját magáról a neked ajánlott védelem.


Neked egy percedbe, egy petákodba nem került, cserébe konkrétan 
kiszámolható  anyagi előnyöd származhat az olvasottakból.


Mi a kezdetektől a Listán önként és térítésmentesen vagyunk fenn, és a 
legjobb tudásunk szerint próbálunk tájékoztatni, segíteni, jól-rosszul, 
éppen úgy, ahogy azt a többi listatag is teszi.


Ha hibázunk, elnézést kérünk, de a fentihez hasonló mondatokkal nem 
tudunk mit kezdeni.



De bármikor szívesen váltok (a vbuster licensz lejárása után), ha kapok
jobb és előnyösebb ajánlatot más vírusirtó cégektől

Nem elég tisztességesnek lenni, de annak is kell látszani.
Nem szeretnénk, ha az a vád érne, hogy ügyfelekre vadászunk a Techinfo 
listán.

Ennek nevében kérlek, bennünket ne keress.

Üdv:
SG/eNTi
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhaloportal.hu/gyik/altalanos/

Re: Linux átállási segítség part_1

[eNTi Szoft]

  
  
Tisztelt Listatagok,
2012.01.18. 10:21 keltezéssel, techinfo-requ...@lista.sulinet.hu
írta:

14. Linux átállási segítség part_1
  (vjadmin)


Remek ötlet :)


  Építő jellegű kritikát elfogadok. 


Nem kritika, csak egy kérdés: hogyan gondolod kialakítani az
adatbiztonságot a:
- szervereken
- oktatásra használt kliens gépeken
- adminisztratív célú klienseken?


-- 
Üdvözlettel:
Simon Gábor
eNTi Szoft Kft
  Web  : www.entiszoft.hu
  T./F.: 0627 300-272
  

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhaloportal.hu/gyik/altalanos/

Re: Techinfo digest, 86 kötet, 61 szám

[eNTi Szoft]

Tisztelt Listatagok,
2012.01.18. 12:00 keltezéssel, techinfo-requ...@lista.sulinet.hu írta:

Mai témák:

2. Re: Tisztaszoftver: problémás területek összegyűjtése
   (Csökmei István Péter)
4. Re: Tisztaszoftver: problémás területek összegyűjtése
   (Péntek Bálint)



Message: 2
Date: Wed, 18 Jan 2012 10:30:42 +0100
From: Csökmei István Péterc...@eoe.bmk.hu
To: Techinfotechinfo@lista.sulinet.hu
Subject: Re: Tisztaszoftver: problémás területek összegyűjtése
Message-ID:4f169142.1040...@eoe.bmk.hu
Content-Type: text/plain; charset=ISO-8859-2; format=flowed

Remélem az alábbi mese is tetszeni fog.

Nem, nem tetszett.
A Lista szellemétől nagyon távolinak érzem azt, ami benne van.
Különösen a befejező mondat háborít fel.
Egy 18 évet betöltött ember nem csak a cselekedetei, hanem a szavai 
miatt is felelősséggel tartozik.

Ez alól a felelősség alól ilyen trükkel megpróbálni kibújni - arcpirító.

Fenti történetben a szerplők kivétel nélkül kitalált személyek,
bármilyen hasonlatosság valódi személyekkel, helyszínekkel csak a
véletlen műve.
Nem a szerző: az én arcom pirulna, ha ilyen közegben kellene 
tevékenykednem, ezért listatagságomat határozatlan ideig fel kívánom 
függeszteni.



SG/eNTi
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhaloportal.hu/gyik/altalanos/

Figyelj a hamisításra.

[eNTi Szoft]

  
  
Tisztelt Listatagok,

Most, a "tegyél fel ingyenes védelmet" korszakában lehet érdekes az
alábbi, antivírus gyártókat hamisító megtévesztő oldalakról szóló
elemzés.

http://www.securelist.com/en/blog/208193267/Choose_your_preferred_Fake_AV#page_top


-- 
Üdvözlettel:
Simon Gábor
eNTi Szoft Kft
  Web  : www.entiszoft.hu
  T./F.: 0627 300-272
  

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhaloportal.hu/gyik/altalanos/

Facebook

[eNTi Szoft]

Tisztelt Listatagok,

Ez az idézet:
...a szinte kontroll nélküli visszakereshetőség miatt a jövőben 
mindenkinek érdemes kétszer is meggondolnia, hogy egy-egy bejegyzést 
kikkel oszt meg a közösségi szájton...


innen származik:
http://www.origo.hu/techbazis/20111215-tobbe-nem-lehet-letagadni-a-facebookos-multat.html

Üdv:
SG/eNTi
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhaloportal.hu/gyik/altalanos/

OT, de sürgős: nem kimondottan listás probléma megoldásához kérek segítséget

[eNTi Szoft]

Tisztelt Listatagok,

Van egy céges problémánk, ami csak érintőlegesen tartozik a Lista témájához.
Aki úgy gondolja, hogy tudna ránk szánni 1 percet, kérem, keressen 
magánban. Határidő: csütörtök este.


--
Üdvözlettel:
Simon Gábor
eNTi Szoft Kft
  Web  : www.entiszoft.hu
  T./F.: 0627 300-272

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhaloportal.hu/gyik/altalanos/

Re: FSIS: Internetre csatlakozott alkalmazas megvaltozott

[eNTi Szoft]

 sem az éles adatait tartalmazó gépén végzi a műveletet
  erre a célra külön beállít egy Linux-ot.

A Linux védett?

Nem; sokkal inkább kevésbé támadott.
A valószínűség becslésére első közelítésben a Linuxra írt kártevők 
száma osztva a Windows-os kártevők számával arányból lehet következtetni.
A lényeg ott van: ha már nagyon muszáj csinálnod, legalább szeparáld a 
fontos adataidtól ezt a tevékenységet, és tedd olyan közegre, ami nem 
annyira kívánatos célpont a támadóknak.



És ha virtuális gépet használok, a főgépben eshet kár?

Ez így kicsit diffúz - szólj, ha nem jól értem.
Általánosságban: minden fertőzhető adattároló védendő.

Konkrétabban:

1. Terminál szerver, vékony kliens: ha a főgép alatt a szervert érted, 
akkor a válasz: igen, azt is védeni kell. Ez független attól, hogy a 
kliens helyileg bootolható-e vagy sem. (a fentiekből következik, hogy a 
helyileg bootolható kliens szintén védendő, még akkor is, ha a helyi hdd 
feladata mindössze a bootolás és a hálóra fellépés - gondolj a rootkitekre.)


2. Izgalmasabb a kérdés a host-guest típusú virtualizáció esetén.
Itt úgy a hostot, mint az összes guestet külön-külön védeni kell, annak 
ellenére, hogy fizikailag egy vason vannak.
Az egyes partícióknak ugyanis fogalmuk nincs arról, mi zajlik a 
többieknél, így pl. ahogyan a klasszikus hálózat kiszolgálója sem tud 
kliensvédelmet adni, úgy a host sem tudja védeni a guesteket, ezért 
külön-külön minden egyes egység védelméről gondoskodni kell.


--
Üdvözlettel:
Simon Gábor
eNTi Szoft Kft
  Web  : www.entiszoft.hu
  T./F.: 0627 300-272

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhaloportal.hu/gyik/altalanos/

Re: FSIS: Internetre csatlakozott alkalmazas megvaltozott

[eNTi Szoft]

sz-értékben csak alig pár milliárd dollárra rúg.

Kedves torrentező hozzáértő(!), szakmabeli(!!), rendszergazda(!!!)
netán infotanár() kollégák!
Ebből mennyi lesz idén a ti részetek?
És a nevelésetekre bízott diákoké?
/sokkoló off/

-- 
Üdvözlettel:
Simon Gábor
eNTi Szoft Kft
  Web  : www.entiszoft.hu
  T./F.: 0627 300-272

  

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhaloportal.hu/gyik/altalanos/

Re: a köznevelési törvény kodifikált verziója - tapasztalati számok

[eNTi Szoft]

Tisztelt Listatagok,

Elnézést, hogy kintről belebeszélek, de azt látom, elvesztetek a 
részletekben - SzTZs megjegyzésével értek egyet: vessétek fel a 
problémát, a megoldás kidolgozására jól (nálatok lényegesen jobban) 
megfizetett személyek dolga.


És hogy röviden mit is kellene felvetni:

1.
A törvénytervezet üzenete: a hazai oktatási intézmények 259.000 
(kettőszázötvenkilencezer) gépből álló gépparkja gondozásmentes üzemű, 
szakértő felügyeletet nem igényel.

Ez tarthatatlan elgondolás.

2.
Ha előre látható, hogy munka van vele, akkor ahhoz miért nincs hozzá 
szakember rendelve?
Ha majd lesz hozzá szakember rendelve, akkor azok bérezését miért kell 
belegyömöszölni egy kvázi kétdimenziós közalkalmazotti bértáblába?
Miért nem lehet elismerni, hogy egy meglehetősen összetett, bonyolult 
feladat árnyaltabb szabályozást kíván?


3.
Ez a gépszám 5000 intézményben szétszórva található.
Bárki is komolyan gondolja, hogy ennyi telephely központi kezeléssel 
kiszolgálható?



Üdv:
SG/eNTi
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhaloportal.hu/gyik/altalanos/

Re: Kapersky-hez Central Management Solution? (Zsolt Nagy)

[eNTi Szoft]

Tisztelt Listatagok;
2011.08.08. 12:00 keltezéssel, techinfo-requ...@lista.sulinet.hu írta:

   12. Kapersky-hez Central Management Solution? (Zsolt Nagy)


Message: 12
Date: Mon, 8 Aug 2011 11:57:53 +0200
From: Zsolt Nagynagyzsol...@gmail.com

Kaspersky-hez keresek olyan programot, mint a Virusbusternél a CMS.
Létezik ilyen?
A Kaspersky központi felügyeleti modulja, az AdminKit minden hálózatos 
verzió ingyenes tartozéka.


További részletek pl. itt olvashatók:
http://entiszoft.hu/Kaspersky/KAV-Components.htm

Az oldalon a Jelmagyarázat alatt található
Központi felügyelet bekezdés táblázatában található linkek mögött
- leírás,
- Gyors telepítési segédlet (810 gép esetén igen-igen melegen ajánlott a 
benne található modell kipróbálása) illetve

- letölthető telepítő állomány
érhető el.

Figyelem: az AK 6.x ill. 8.x változatban létezik; azt célszerű 
választani, amelyik egy adott futtató környezetben a frissebb.


P.S.: A szoftver üzemeltetéséhez, további tulajdonságok kiaknázásához 
szükséges betanulási igény esetén készséggel segítünk; megszervezéséhez, 
lebonyolításához magánban várom a kapcsolatfelvételt.



--
Üdvözlettel:
Simon Gábor
eNTi Szoft Kft
Web : www.entiszoft.hu
T./F.: 0627 300-272
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhaloportal.hu/gyik/altalanos/

RE: Microsoft Security Essentials - volt: Re: Ingyenes virusirto otthoni gepre

[eNTi Szoft]

Tisztelt Listatagok,

Message: 20
Date: Thu, 19 May 2011 20:10:38 +
From: Farkas Gáborfark...@iszkg.sulinet.hu


kerestem ezt a részt a licence szerződésben, hogy FŐ feladata a Microsoft felé 
szoftverjogtisztasági adatok közlése, és úgy MELLESLEG antivírus szolgáltatásokat is 
nyújt.

Igen, tökéletes a meglátásod, ez volt a hiba.
 Az vetted, hogy miket emeltem ki? Ezt állítottad, és erre a forrásra 
hivatkoztál, azért
  kerestem benne ezt. Bocs.:)

OK, semmi baj.

A Techinfó témáit tanulmányozva azt tapasztaltuk, hogy a sulinet rendszergazdái 
biztonsági
szoftvert keresnek otthoni célra, és ennek során kiemelt fontosságú paraméter 
az ingyenesség.

Cégünk elgondolkodott a problémán, és úgy döntött, hogy május 25. szerda 
délután 12 óráig
1 éves működést lehetővé tevő, 1 gépes, jogtiszta F-Secure Internet Security 
2011 licencet
adunk nevezett körnek, biztosítva a feladat szempontjából fontos paramétert, az
ingyenességet.

Feltétel:
- Iskolai alkalmazott Techinfó listatag kérhet
- e-mailenként 1 adható
- az igénylés a Techinfóra bejelentkezett e-mailcímről küldött, Ingyenes FSIS2011 
igény tárgyú, saját név+iskola OM azonosítója tartalmú levéllel történik.
- hamis adatok esetén nem adunk szoftvert, de kártevő kódot sem küldünk.


Kedves Gábor,
Ha a Listagazda a fenti tartalom miatt letilt a listáról, akkor úgy vélem, 
elkezdhetsz gondolkodni.
Ha nem tilt le, akkor a világ rendben halad, szeretettel várjuk a listatagok 
igénylő leveleit.


--
Üdvözlettel:
Simon Gábor
eNTi Szoft Kft
  Web  : www.entiszoft.hu
  T./F.: 0627 300-272

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhaloportal.hu/gyik/altalanos/

Subject: Ingyenes F-Secure Internet Security 2011 otthoni gepre volt: Re: Microsoft Security Essentials ;)

[eNTi Szoft]

Tisztelt Listatagok,
Message: 8
Date: Fri, 20 May 2011 10:31:39 +0200
From: Kunciku...@freemail.huTo: Techinfotechinfo@lista.sulinet.hu


 Én egyetemen dolgozom nem általános- ill. középiskolában.
 Igényelhetek kódot?


var:kapok=boolean;
begin{kapok}
   Igénylés:=MailToENTI;
   IF (Igénylés.Tárgy=Ingyenes FSIS 2011 and Igenyles.Date2011.05.25 12:00)
   THEN
IF Igénylés.Törzs.Neved=Létezik
THEN IF Igénylés.Törzs.Suli_OM_kód=Létezik
 THEN kapok:=igen;
 ELSE kapok:=nem;
ELSE kapok:=nem;
   ELSE kapok:=nem;
end{kapok};


--
Üdvözlettel:
Simon Gábor
eNTi Szoft Kft
  Web  : www.entiszoft.hu
  T./F.: 0627 300-272

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhaloportal.hu/gyik/altalanos/

Re: Microsoft Security Essentials - volt: Re: Ingyenes virusirto otthoni gepre

[eNTi Szoft]

Tisztelt Listatagok,

12  Message: 12
12  Date: Wed, 18 May 2011 20:35:20 +
12  From: Farkas Gáborfark...@iszkg.sulinet.hu
12
12  Biztos az volt a baj, hogy kerestem ezt a részt a licence szerződésben,
12  hogy FŐ feladata a Microsoft felé szoftverjogtisztasági adatok közlése,
12  és úgy MELLESLEG antivírus szolgáltatásokat is nyújt.
Igen, tökéletes a meglátásod, ez volt a hiba.

12  (Ha igazad lenne, nyilván akkor sem annyira buták, hogy ezt így beleírják.)
Tehát attól még, hogy ezt nem írják bele, még nyugodtan igazam is lehet.


12  A Media Player is végez eredetiségellenőrzést, mielőtt települ, akkor az is
12  egy szoftverjogtisztasági adatközlő és mellesleg még filmeket is lejátszik. 
12  A windows-t is aktiválni kell, mielőtt használatba vesszük, akkor az egy OS-nek 12  látszó 
szoftverjogtisztasági adatközlő. Folytassam?
OK, nézzük szigorúan szakmai alapon:
1. Egy szoftver jogtiszta üzemeltetése _kívánatos_állapot_. Ráadásul az 
üzemeltetési funkciók sorában a legmagasabb prioritású; előbb legyen jogtiszta, 
és csak ha ez teljesül, lehet azt vizsgálni, hogy ellátja-e azt a feladatot, 
ami a deklarált célja.
Ha tehát egy szoftver a _saját_ jogtisztaságát ellenőrzi, akkor az saját 
funkció, és mint ilyen, abszolút helyénvaló.

2. Ha egy szoftver _más_ szoftver jogtisztaságát ellenőrzi, akkor az egy 
szoftver jogtisztaság ellenőrző program.
Nem tilos ezen feladat mellé bármi más funkciót (pl. xxx) is beépíteni, de az 
állítást nem befolyásolja, ha ez megtörténik.
Ebben az esetben azonban (legalább szakmai körökben) ne nevezzük a szoftvert 
xxx programnak.

3. Az MSE-t antivírus programként definiálja a gyártó, ám olyan, magasabb 
prioritású funkciókat tartalmaz, mint az operációs rendszer jogtisztasági 
ellenőrzésének kiváltása. Ezen túl, ha nem megfelelő eredményt vél felfedezni, 
akkor szankcionálhat is, mégpedig azonnal.


Mivel az operációs rendszer biztosítása nem feladata egy antivírus programnak, 
így megáll a _más_ program ellenőrzésének kritériuma.

Fentiek miatt állítom, hogy az MSE első sorban nem antivírus program.



12  ...antivírus tesztlaborok ellenőrzésein is indítja (nem közömbös számára, 
hogy
12  mi az eredmény, mert vacak irtó nem vonzó...
12  Akkor lehet, hogy mégsem olyan vacak?:)
Attól még, hogy nevezik antivírus megmérettetésen, még nem válik antivírus 
programmá.


/személyes stílus on/
Ha egy lóra pizsamát húzok, még nem lesz zebra.
Ha egy zebra indul az Epsom Derby-n, attól még nem lesz lóvá.
Legfeljebb csak én, akit lóvá tesznek.
/személyes stílus off/

Attól még, hogy nem közömbös a járulékos funkció értékelése, korántsem biztos, 
hogy sikerül is magas szinten megfelelni a követelményeknek.


- 2 - 2 - 2 -
15  Message: 15
15  Date: Thu, 19 May 2011 09:49:36 +0200 (CEST)
15  From: Kunciku...@freemail.hu
15  azt állítani egy másik termékről, hogy nem antivírus eszköz mert 
ellenőrizheti 15  az operációs rendszer jogtisztaságát egy kicsit erős
Lehet, de ez a tény nem cáfolja azt, hogy igazam van.


- 3 - 3 - 3 -
Message: 16
Date: Thu, 19 May 2011 10:10:07 +0200 (CEST)
From: Bajan Ferencbf...@sirius.tbsz.sulinet.hu
16  Különítsük el az oprendszert a bele épített
16  aktiváló/jogtisztaságellenőrző/adatküldő mechanizmusokkal együtt
16  az antivírus programok funkcióitól.
Pontosan ez a lényeg.

16  Te, mint vállalkozó, alkalmaznál olyan biztonsági őrt,
Hát, volt, aki nem értette, mit akarsz mondani - pontosítsunk.
Te, kedves listatag, mint magánszemély, alkalmaznál olyan biztonsági őrt, aki a 
felvételi beszélgetésen elmondja: a főnökei előírják neki, hogy turkáljon a 
lakásod kivitelezési dokumentációi között, és ha az aljazatbetonhoz felhasznált 
cementről szóló számlád nem tetszik neki, akkor zárjon ki a lakásodból, netán 
rogyassza rád a házad?


- 4 - 4 - 4 -
Message: 20
Date: Thu, 19 May 2011 10:53:01 +0200
From: Kunciku...@freemail.hu
20  Alkalmaznám-e? Igen, hacsak nincs félnivalóm az ellenőrzések során.
Én nem.
Különösen akkor nem, ha nincs félnivalóm az ellenőrzés során.

Engem érdekelne az esetleges szoftverhibák, adatcsatorna problémák, belső 
nyilvántartások akaratlan vagy szándékos manipulálásával előálló tévedések, 
hibák lehetősége és következménye, különösen akkor, amikor legális termékekkel 
dolgozom.

Nem bízom meg abban az ellenőrzésben, ami antivírus programként deklarált 
szoftverrel érkezik, mert már magát az eredeti állítást is kétségbe kell vonnom.

Szeretném, ha az engem ellenőrző programok képességeit az ellenőrző szoftverekre 
kidolgozott előírások alapján vizsgálnák, tartanák szakmai és civil kontroll 
alatt, de erre vajmi kevés esélyt látok mindaddig, amíg nem nevezzük nevén a dolgokat.


P.S.:
Igyekeztem személyében senkit nem megbántani, ám ha ez nem sikerült, elnézést 
kérek, nem volt szándékos.
Ennek szellemében kérem, ha valaki nem ért egyet a fentiekkel, úgy azt érvre 
ellenérvvel, tényre ellenténnyel reagálva tegye.



--

Üdvözlettel:
Simon Gábor
eNTi Szoft Kft
  Web  : www.entiszoft.hu
  T./F.: 0627 300-272

Microsoft Security Essentials - volt: Re: Ingyenes virusirto otthoni gepre

[eNTi Szoft]

 ennek a körnek engedi a telepítést, más 
eszközökkel elérhető szegényjánosokat explicit kizár onnan)
- ingyen biztosítja a használatot, amivel egyrészt kívánatossá teszi a 
telepítést, másrészt kizár bárminemű kártérítési alapot arra az esetre, ha 
netán a szoftver befuccsol, és hazavágná az adataimat
- az EULA-ban _felhívja_a_figyelmet arra, hogy ez a termék 
szoftverjogtisztasági ellenőrzést végez, és akár szankcionál/hat/ is, ha nem 
megfelelő körülményeket talál.
- a felhasználóra bízza, hogy bevállalja-e az alkalmazást vagy sem.

A bajom ezzel mindössze csak annyi: az MS(R) ezt a termékét nem jogtisztaság 
ellenőrző hanem antivírus szoftverként jeleníti meg a honlapján, antivírus 
tesztlaborok ellenőrzésein is indítja (nem közömbös számára, hogy mi az eredmény, mert 
vacak irtó nem vonzó az ügyfélkörnek - borul a terv), vagyis tevékenyen és hatásosan 
alakítja a felhasználók felé mutatott képet.
Némi képzavarral: nem trójai, mert nem titkolja a görögöket, azonban a faló az 
bizony csak faló marad még akkor is, ha maguk az olümposzi istenek húzzák a 
madzagját.

Penge játék, ügyesen csinálják.


4. Mi a véletlen és mi nem?

 barmelyik AV gyartonal tobbet tud az MS a sajat termekairol, ami nem veletlen,
 es nehezen vitathato :D

Nem is teszem - tovább gondolom.
Az MS(R) miért / tényleg nem képes immár több, mint 30 éve olyan terméket 
kiadni a kezéből, amelyik biztonsági szempontból akárcsak megközelítené akár a 
Novell, akár a Unix/Linux, vagy a Mac biztonsági szintjét?
Csak remélni merem, hogy ebben nincs semmi szándékosság.

Végezetül annyit: a jelenlegi adatbiztonsági probléma-halmaz nem kis részét 
éppen az a számítástechnikai szemléletmód váltotta ki, amit MS(R) részéről 
kaptunk. Lehet, hogy kissé sarkos a megfogalmazásom: cinikusnak tartom, hogy 
ezek után éppen antivírus szoftverként jelenítik meg a szoftverjogtisztaság 
ellenőrző programjukat.



--
Üdvözlettel:
Simon Gábor
eNTi Szoft Kft
  Web  : www.entiszoft.hu
  T./F.: 0627 300-272

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhaloportal.hu/gyik/altalanos/

Re: Techinfo digest, 78 kötet, 22 szám

[eNTi Szoft]

  
  
Tisztelt Listatagok,

  Message: 5
Date: Mon, 16 May 2011 08:54:09 +
From: Terjék Balázs ter...@korosy.hu
Subject: RE: Ingyenes virusirto otthoni gepre

"A Microsoft Forefront termékei a VirusBuster keresőmotorját használják."
Meglepődtem, de nagyon. Ez így ebben a formában igaz??


Gál Tamás megírta a lényeget, köszönet érte.
Az alábbi linken azt látod - ha görgetsz kettőt-hármat;) -, hogy ez mire volt elég
pl. 2010-ben:
http://www.av-comparatives.org/en/comparativesreviews/summary-reports
-- 
Üdvözlettel:
Simon Gábor
eNTi Szoft Kft
  Web  : www.entiszoft.hu
  T./F.: 0627 300-272
  

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhaloportal.hu/gyik/altalanos/

Re: Ingyenes virusirto otthoni gepre

[eNTi Szoft]

Tisztelt Listatagok,

Amint látom, az imént túl gyorsan kattintottam, elnézést.
Talán most jobb lesz az eredmény:


 Message: 5
 Date: Mon, 16 May 2011 08:54:09 +
 From: Terjék Balázster...@korosy.hu
 Subject: RE: Ingyenes virusirto otthoni gepre

 A Microsoft Forefront termékei a VirusBuster keresőmotorját használják.
 Meglepődtem, de nagyon. Ez így ebben a formában igaz??


Kedves Balázs,
Gál Tamás megírta a lényeget, köszönet érte.
Az alábbi linken azt látod - ha görgetsz kettőt-hármat;) -, hogy ez mire volt 
elég
pl. 2010-ben:
http://www.av-comparatives.org/en/comparativesreviews/summary-reports


--
Üdvözlettel:
Simon Gábor
eNTi Szoft Kft
  Web  :www.entiszoft.hu
  T./F.: 0627 300-272

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhaloportal.hu/gyik/altalanos/

Re: Ingyenes virusirto otthoni gepre

[eNTi Szoft]

Tisztelt Listatagok,

Message: 6
Date: Sat, 14 May 2011 08:50:24 +0200
From: Horváth Péterjusticefri...@freemail.hu
Subject: Re: Ingyenes virusirto otthoni gepre


2011.05.13. 18:42 keltezéssel, Szentirmay Sándor írta:


 Tud valaki ajánlani otthonra
 ingyenes és megbízható vírusirtót? Win7.


 Microsoft Security Essential


 Apropó erről mik a vélemények ??
 Én mindíg felrakom ezt a gépekre -ha nincs más- de nem láttam még akció
 közben.


Melyik akciójára vagy kíváncsi?

A MSE a Használati Engedélyben foglaltak alapján elsősorban _nem_ antivírus 
eszköz.
A fő feladata a Microsoft felé szoftverjogtisztasági adatok közlése, és úgy 
mellesleg antivírus szolgáltatásokat is nyújt.
Forrás:
Microsoft Security Essential licencfeltételek, 2. és 3. bekezdés.
Részletes szöveg:
http://www.microsoft.com/hu-hu/security_essentials/eula.aspx



 Jobb mint a Virusbuster pl. ??

Nehéz megmondani; objektív, reprodukálható, dokumentált tesztekben nemigen 
szerepelnek együtt.


--
Üdvözlettel:
Simon Gábor
eNTi Szoft Kft
  Web  : www.entiszoft.hu
  T./F.: 0627 300-272

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhaloportal.hu/gyik/altalanos/

Re: xp nem reagál kikapcsolásra

[eNTi Szoft]

 Tisztelt Listatagok,

2010.09.10. 16:45 keltezéssel, techinfo-requ...@lista.sulinet.hu írta:

  # 22. xp nem reagál kikapcsolásra (Birkás A)
  # 27. Re: xp nem reagál kikapcsolásra (Zsolt Nagy)


Message: 22
From: Birkás Arga...@bajabela.sulinet.hu


 xp nem reagál semmit a kijelentkezés/kikapcsolás/újraindítás egyikére sem.
 A gombbal sem kapcsol ki. Csak áramtalanítani lehet.
 dolgozni lehet rajta, fut minden.


A legárulkodóbb jel, amit írtál:


 Egy teremben egyre több gépen jelentkezik ez a probléma

Ez bizony nem hardver, sokkal inkább vírus eredetre utal.
Én első körben rootkit-jellegű kártevőre tippelnék. (Ennek biztos jele, hogy a
Feladatkezelő vagy a Regedit nem indítható, illetve, nem indul / nem frissül
a frissen telepített víruskereső - védi magát a kártevő.)

Azonnal teljes körű keresést végeznék, lehetőség szerint széthúzott belső
háló mellett, és ha lehet, valamelyik nevesebb gyártó ún. Rescue Disc-jét
használva, a lehető legfrissebb vírusismereti tudásbázissal.

Még így is lehet, hogy annyira megborult a rendszer (széttúrt registry...),
hogy csak egy adatmentés után végrehajtott rendszer újrahúzás fogja gyógyítani.

Ezek után mindenképpen indokolt felülvizsgálni az iskolánál alkalmazott
antivírus eszközök használatát; előfordulhat, hogy vagy nincs, vagy nem 
megfelelő
szoftver fut a gépeken, vagy nem megfelelően lett beállítva a védekezésre amúgy
alkalmas antivírus eszköz (nincsenek rendszeresen telepítve a Windows
patch-ek / SP-k, vagy pl. központi felügyelet nélküli használat esetén a
felhasználó bármikor kikapcsolhatja a védelmet - ennek összes következményével
együtt, stb.).


Hasonló lehet a helyzet itt is:

Message: 27
From: Zsolt Nagynagyzsol...@gmail.com

 Nálam is hasonló a szitu!
 Sőt a nyomtatási kép iszonytatosan lassan töltődik be!



Ha segítségre szorultok, keressetek magánban.

--
Üdvözlettel:
Simon Gábor
eNTi Szoft Kft
  Web  : www.entiszoft.hu
  T./F.: 0627 300-272

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhaloportal.hu/gyik/altalanos/

Re: Panda antivirus

[eNTi Szoft]

 Tisztelt Listatagok,

Elöljáróban: az antivírus kérdés legalább annyira érzékeny téma, mint a 
hitélet. Mivel nem kívánok hittérítő lenni, maradnék a szikár tényeknél.

Ennek szellemében, néhány megjegyzés a témához.

2010.09.06. 16:09 keltezéssel, techinfo-requ...@lista.sulinet.hu írta:

10. Panda antivirus (Istvan)
12. Re: Panda antivirus (Felszegi Elemer)
19. Re: Panda antivirus (Kunci)
24. Re: Panda antivirus (Kunci)
27. Re: Panda antivirus (Bagó István)


Megj-1.
 Message: 10
 From: Istvan ad...@variszabo.sulinet.hu
 Van egy pályázati kiírás a tárgybeli programra. Érdekelne, mi a
 véleményetek, érdemes-e foglalkozni vele?
Az üzemelési tapasztalatokat majd a kollégák véleményezik.
Engem csak az zavart, hogy évek óta OM fejléces papíron küldik ki az 
iskoláknak egy profitorientált cég reklámszövegét - reméltem, hogy idén 
ez már nem tehető meg.



Megj-2.
 Message: 12
 From: Felszegi Elemer i...@peda.topnet.ro
 Nem hinnem a Kaspersky gyenge lenne? Tudom, draga.
peda.topnet.RO = nem tudom, Romániában mennyiért árulják.
A hazai oktatási intézmények a Kaspersky védelmet gyakorlatilag Panda árban,
esetenként annál alacsonyabb egységáron szerezhetik be (részletek magánban).


Megj-3.
 Message: 19
 From: Kunci ku...@freemail.hu
 Az ingyenes Misrosoft Security Essentials nem jó?
A használati engedély szövege (ld. a hivatkozott oldalon a Források / 
Licencszerződés menüpont alatt):

*#Használat.*
# Ön a szoftver tetszőleges számú példányát telepítheti és használhatja
# a háztartásában található készülékeire, az Önnel közös háztartásban élő
# személyek általi használatra vagy „otthoni” vállalkozásában történő
# használatra.
_Iskolák_ingyenességéről_szó_sincs_


Megj-4.
 Message: 24
 From: Kunci ku...@freemail.hu
 Tedd fel 1-2 gépre és ha beválik akkor használd.
Ez a gyártó által antivírus kategóriába sorolt program nem titkoltan 
(ld. Licencszerződés) információ gyűjtő és küldő funkciókkal _is_ fel 
van szerelve; telepítésével egy olyan szoftvert állítsz rendszerbe (nem 
otthoni felhasználás esetén ráadásul illegálisan), ami a géped 
szoftverlegalitási állapotáról küld adatokat a szoftvergyártónak.


 Ha nem akkor sem vesztettél sokat.
Fentiek fényében elgondolkoznék, mi és mikor válhat sokká.


Megj-5.
 Message: 10
 From: Istvan ad...@variszabo.sulinet.hu
 az eddig használt víruskeresőkkel kapcsolatban nagyon
 negatív tapasztalataim vannak,
 gyakorlatilag csak hamis biztonságérzetet nyújtanak és használják
 az amúgy is szűkös erőforrásokat.

 Message: 27
 From: Bagó István b...@palffy.hu
 Én évek óta használom otthon, elég nagy állat
 Ha van RAM a gépekben, min. 512 vagy 1G, és nem P4 Celeron 1,7GHz,
 akkor menni fog rendesen.
Változnak az idők.
Pl. a korábban sokat szidott (erőforrás-zabáló) F-Secure a 
felgyorsított, ráadásul precízebb 9-es változatban, XP / SP3, 256 MB 
(!!!) RAM, 1,7 Celeron-on komplett (nem lebutított!!) antivírus + 
Internet biztonságot nyújt.

Sebességmérési értékek / Boot-idő:
256 MB esetén, vírusirtó nélkül (=v.i.n.) ~2p30mp, vírusirtóval ~4 perc.
512 MB esetén v.i.n. ~2p10mp; vele ~2p30mp
1GB esetén v.i.n. ~1p.35mp, vele ~1p45mp

Teljes körű és mélységű víruskeresés kb. 100.000 állományon:
256 MB esetén ~4ó 05p
512 MB esetén ~ 2ó 10p
1 GB esetén ~ 1ó 30p

A központi felügyelet közel 10 éve alapszolgáltatás.

Ára megegyezik a Kaspersky-ével (ld. Megj-2.)



--
Üdvözlettel:
Simon Gábor
eNTi Szoft Kft
Web : www.entiszoft.hu
T./F.: 0627 300-272
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhaloportal.hu/gyik/altalanos/

Re: NOD 4.0.xx

[eNTi Szoft]

 Tisztelt Listatagok,


Message: 4
Date: Fri, 3 Sep 2010 08:12:18 +0200
From: Mácsár Istvánmacsarist...@gmail.com
Subject: NOD 4.0.xx

Nálatok is megálltak azok a Windows Szerverek amiken
NOD 4.0.xx.xx volt?
Nálunk amin ilyen verzió futott azok szépen megálltak. Kaptak egy
központi update-et és annyi volt nekik.
A 2.7-es verziókat nem érintette a hiba.


A problémát két darab hibát tartalmazó vírusdefiníciós adatbázis 
frissítés okozta, amely 2010.09.02-án 15 és 18 óra között volt volt 
elérhető a frissítő szervereken.


Az 5417-es és 5418-as vírusdefinícióra történő frissítés után a NOD32 
kernel hibás újraindítási rutinja bizonyos esetekben a 80-as porton 
történő kommunikáció megszűnését, illetve a számítógép lefagyását okozta.


Érintett operációs rendszerek:

Microsoft Windows 2000
Microsoft Windows XP Professional SP2
Microsoft Windows XP Professional SP3
Microsoft Windows XP Professional 64 bit edition Microsoft Windows Small 
Business Server 2003 Microsoft Windows Server 2003 Microsoft Windows 
Server 2008 R2 Windows 7


Az ESET javította a hibát, jelenleg már az 5419 -es frissítés tölthető 
le a szerverekről, amely helyes kernel indító rutint tartalmaz. 
Amennyiben a számítógép már befrissült az 5419-es verzióra, annak 
újraindításával a kernel modul helyesen betöltődik, és a hiba megszűnik.


Amennyiben van olyan számítógép, amely még nem frissült, a következő fix 
lefuttatásával a hiba orvosolható: 
http://download.eset.com/special/eset_update_fix.exe
A fix törli a hibás adatbázisokat, és újraindítja a kernel modult. A fix 
futtatása után kézi frissítés szükséges.


A fix futtatható az összes érintett operációs rendszeren.

A kernel újraindítására csak bizonyos modulfrissítések után van szükség. 
Az ilyen frissítésekre az ESET külön ellenőrző rutint vezet be a hasonló 
esetek elkerülésének érdekében.



--

Üdvözlettel:
Simon Gábor
eNTi Szoft Kft
  Web  : www.entiszoft.hu
  T./F.: 0627 300-272

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhaloportal.hu/gyik/altalanos/

Conficker - volt: Virus

[eNTi Szoft]

  
  
Tisztelt Listatagok,

2010.09.02. 12:00 keltezéssel, techinfo-requ...@lista.sulinet.hu
írta:
Sütő Péter írta:
  

  Van tippetek, hogyan lehet véglegesen megszabadulni a Conficker.C-től? 


  

Részletes ismertetés és eltávolítási tanácsok:
http://www.virushirado.hu/oldal.php?hid=6aid=1431
A Vírushíradó további infót is ad a "Conficker" kereső szóra.

(A Listát Digest-ben nézem. Gyors segítségért keress magánban.)



  

  (Olyan gép meg nem igazán van, amin nincs Panda...)


  

Dehogy nincs ;)

-- 
Üdvözlettel:
Simon Gábor
eNTi Szoft Kft
  Web  : www.entiszoft.hu
  T./F.: 0627 300-272
  

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhaloportal.hu/gyik/altalanos/

Conficker - volt: Virus

[eNTi Szoft]

 Tisztelt Listatagok,

2010.09.02. 12:00 keltezéssel, techinfo-requ...@lista.sulinet.hu írta:

Sütő Péter írta:

Van tippetek, hogyan lehet véglegesen megszabadulni a Conficker.C-től?

Részletes ismertetés és eltávolítási tanácsok:
http://www.virushirado.hu/oldal.php?hid=6aid=1431
A Vírushíradó további infót is ad a Conficker kereső szóra.

(A Listát Digest-ben nézem. Gyors segítségért keress magánban.)



(Olyan gép meg nem igazán van, amin nincs Panda...)

Dehogy nincs ;)

--
Üdvözlettel:
Simon Gábor
eNTi Szoft Kft
  Web  :www.entiszoft.hu
  T./F.: 0627 300-272


--
Üdvözlettel:
Simon Gábor
eNTi Szoft Kft
  Web  : www.entiszoft.hu
  T./F.: 0627 300-272

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhaloportal.hu/gyik/altalanos/

Re: vírusok az iskolában

[eNTi Szoft Kft]

Tisztelt Listatagok,


Message: 4
Date: Thu, 18 Mar 2010 15:15:48 +0100 (CET)
From: Pataki Balázs baz...@freemail.hu
Subject: vírusok az iskolában


a neten utánanézve ismeretlennek tűnő vírusokkal.

A leírtak alapján egy régi egyed valamelyik, n+1-ik aktualizált verziója.
Nem ismeretlen, csak annyi van már belőlük, hogy a kevésbé fontosakat már 
nem győzik elemezni.



Virusbuster néha megtalálja de nem írtja le. Az Avira szintúgy. Nod32
online írtó se nagyon segített.
Csökkentett módban vagy Live Cd-vel persze le lehet törölni őket, de
visszamásznak valahonnan.
Korántsem biztos, hogy nem teszik meg, de ha nincsenek kézben tartva a 
hálózati illetve helyi perifériás eszközök, akkor olyan gyors lehet a 
visszafertőződés, hogy szinte észrevehetetlen a tiszta periódus.


A fertőzés valószínűleg a hálózat valamelyik fertőzött gépéről, és/vagy a 
bekapcsolva felejtett Windows helyreállítás miatt jöhet vissza.

Erősen ajánlott a:
- teljes hálózat minden egyes gépének egyenként,
- a hálózatról leválasztva,
- kikapcsolt Windows helyreállító funkció mellett
történő ellenőrzése, szükség esetén takarítása, majd megfelelő védelem alá 
helyezése. A hálózatra csak a fentiek elvégzése után legyenek 
visszakapcsolva a gépek. A Windows helyreállító funkciója legyen 
kikapcsolva!


A takarításra pl. jók lehetnek a Kaspersky ingyen is elérhető RescueDisc 
vagy AVP RemovalTool eszközei (utóbbi pl. innen is letölthető:

http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/).

A steril állapot fenntartására mindenképpen tiltandók az autorun-típusú 
állományok, amit sok módon lehet megtenni.
Pl. KAV esetén ez (és a perifériák önálló életének széles körű tiltása) a 
vírusirtó kezelő felületéről vagy a központi felügyeletből kényelmesen 
megoldható, ld.: http://www.entiszoft.hu/Kaspersky/KAVAdmKitQuickInst.doc,
4.4.3 Perifériák engedélyezése/tiltása, AUTORUN kezelés: Protection / 
Access Control fejezet



Üdvözlettel:
Simon Gábor
eNTi Szoft Kft
www.entiszoft.hu
T./Fax: 06-27/300-272 


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/gyik/altalanos/

Re: víruskereső probléma 2 fajtával

[eNTi Szoft Kft]

Tisztelt Listatagok,

- Original Message - 
Sent: Sunday, February 14, 2010 12:00 PM


Message: 4
Date: Sat, 13 Feb 2010 20:03:55 +0100
From: Karajz György kar...@t-online.hu
Subject: víruskereső probléma 2 fajtával

2 víruskergetőnél is u.az a probléma, telepítés után restart, betöltődik,
majd ha a gépet kikapcsolom, utána már nem fut a sys trayben.


Szerintem előzményes az ügy, ami miatt azt vélelmezem, hogy nem víruskereső,
hanem üzemeltetés-biztonsági probléma a jelenség oka.


Message: 12
Date: Tue, 9 Feb 2010 08:34:52 +0100 (CET)
From: kar...@t-online.hu
Subject: (nincs tárgy)

Osszeszedtem egy kis conficker varianst, vmi ilyesmit:


A Conficker / Downadup összetett fertőzés, nem egyszerű a mentesítése, és
befoltozott Windows nélkül esély sincs a sikerre, ráadásul hogy ha már
elszabadult, akkor utat nyithat más olyan fertőzéseknek (pl. rootkiteknek),
amelyek önállóan ugyan nem képesek áthatolni egy antivírus pajzson, ha
azonban valaki már kikapcsolja a védelmet helyettük, akkor kihasználják a
lehetőséget.

Az akkor küldött link tanácsainak _maradéktalan_ betartását javaslom,
különös tekintettel:
- a hálózat _minden_ gépén (és nem csak az ominózus fájlszerveren!) történő
Windows-sebezhetőségek felderítése, a megfelelő foltok feltelepítése,
autorun-tiltás, stb. majd
- széthúzott hálózaton elvégzett teljes körű mélykeresés azért, hogy
kiderüljön, milyen kártevők ültek be a rendszerbe - természetesen a
legfrissebb vírusismereti tudásbázis mellett
- a talált fertőzéseknek megfelelő műveletekkel és szoftverekkel
fertőzésmentesítés.

Ha a múltkor küldött linken található speciális conficker-mentesítőn kívül
más takarítóra is szükség lenne, szívesen segítünk.


Nem mondom, hogy egyszerű, de tanulságos munka.


Üdvözlettel:
Simon Gábor
eNTi Szoft Kft
www.entiszoft.hu
T./Fax: 06-27/300-272

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: Word kép

[eNTi Szoft Kft]

Tisztelt Listatagok,

Message: 20
Date: Fri, 5 Feb 2010 12:44:49 +0100
From: Galambosi, Zsolt thehang...@mailbox.hu
Subject: Re: Word kép



Nyalassuk be az állományt.
Találunk benne két Web címet. Hát csak ennyi.

Mielőtt megtenném, én óvatos lennék.
A megadott címekre:
http://www.magyarmult.externet.hu/km/penz/adatok/k10-2b.jpg
http://www.magyarmult.externet.hu/km/penz/adatok/k10-2a.jpg

A böngészővédelem ezt az üzentetet írja ki:

§ Ez a webhely: Káros
§ Ne látogasson el erre a webhelyre
§ Az F-Secure kártékony működést bizonyító elemeket talált ezen a webhelyen.
§ Legjobb tudomásunk szerint ez a webhely nem biztonságos.



Üdvözlettel:
Simon Gábor
eNTi Szoft Kft
www.entiszoft.hu
T./Fax: 06-27/300-272 


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Debian 4 Etch

[eNTi Szoft Kft]

Tisztelt Listatagok,

Minden segítséget örömmel veszünk annak a gyakorlati következményekkel járó 
műszaki kérdésnek a megválaszolásához:


Napjainkban mekkora lehet a Debian 4 Etch elterjedtsége a Linuxot használó 
hazai felhasználók körében?

Él-e még egyáltalán, és ha igen, vajon milyen súllyal?

Már az is előre lépés, ha arról fogalmat kapunk, hogy az iskolák körében hol 
tart az életgörbéje, vagy ha valaki tud abban segíteni, hogy a keresést 
milyen irányban indítsuk el.


Üdvözlettel:
Simon Gábor
eNTi Szoft Kft
www.entiszoft.hu
T./Fax: 06-27/300-272

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: Techinfo digest, 62 kötet, 27 szám

[eNTi Szoft Kft]

Tisztelt Listatagok,

- Original Message - 
Subject: Techinfo digest, 62 kötet, 27 szám



 15. Vírusfertőzés PDF fájlon keresztül (Kunstár László)

A probléma egyébként nem új
a vírusirtók alig 10 százaléka (!) képes felismerni egy PDF-fájlban 
megbúvó

kártevőt.
Kérem aki találkozott már ilyen fertőzéssel, ossza meg a tapasztalatait 
velünk:


Ld. Vírushiradó, http://www.virushirado.hu/oldal.php?hid=6aid=1486, a cikk 
közepe félé.


Kiegészítés az ott olvashatókhoz:

Az Adobe termékeiben sok a komoly hiba és azokat elég lassan javítják ki, az 
Acrobat programjukba beépített JavaScript támogatás pedig eredendő 
biztonsági kockázat.


Az a bizonyos 38 bájt - ami képként értelmezve valami pici maszat lesz a 
képernyőn - többnyire csak szimpla hivatkozás, ami vagy egy betöltőt, vagy 
magát a trójait indítja el.
Az előfordulhat, hogy ezt a 38 bájtot nem minden kergető azonosítja, azonban 
a hatásait igen sokan kezelik, lévén, hogy a háttértáron nyomot hagyó trójai 
programot vagy más kártevőt kell felderíteniük.



A fertőzött hordozható dokumentum-fájlokkal támadó hackerek egyre növekvő 
veszélyt jelentenek. Céljuk ugyanis vagy általános (pl. zombihadsereg 
szervezése) vagy célzott (egy adott szolgáltató vagy vállalkozás vagy 
politikai célpont, stb. tevékenysége ellen kihegyezett), ám mindenképpen 
károkozásra irányuló tevékenység.


Az F-Secure antivírus cég a nagyfokú kockázatra tekintettel az első 
célközönség: az otthoni és kisirodai felhasználók (és önkényesen ugyan, de 
mi ide soroljuk az iskolákat is) számára már tavaly májusban azt tanácsolta, 
hogy saját érdekükben váltsanak át az Adobe cég Acrobatja helyett más 
független gyártók PDF-olvasó programjaira. Ezt a felvetést komolyan kell 
venni, mert ilyen szokatlan és a másik gyártó felé udvariatlannak számító 
javaslatot csak nagyon alapos indokkal tesznek közzé cégek.


A Foxit, CutePDF, Yap, Ocular, Sumatra, stb. független cégek PDF-olvasó
program kínálatából a netezők akár véletlenszerűen is választhatnak maguknak
alternatív szoftvert, mert ezzel megnehezítik a vírusírók dolgát: a
hackereknek ilyen sokszínű környezetben nem elég egyetlen alkalmazói
programot támadniuk és a többféle exploit-kód előállításával elaprózzák
erejüket, így sokkal kevésbé lesz kifizetődő a célzott támadások
végrehajtása.


Az egy adott célra specifikusan előállított kártevővel szembe kerülő 
védelemnek azonban minden esetben nagyságrenddel bonyolultabb dolog lehet a 
felderítés.




Üdvözlettel:
Simon Gábor
eNTi Szoft Kft
www.entiszoft.hu
T./Fax: 06-27/300-272 


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: Techinfo digest, 58 kötet, 44 szám

[eNTi Szoft Kft]

Tisztelt Listatagok,

Message: 16
Date: Wed, 23 Sep 2009 13:51:52 +0200
From: Tibor Monori monor...@gmail.com
Subject: Re: Vírusírtó


Mit tudtok az eNTi Szoft-ról?


From: Kiss Kornél kiss.kor...@csvmrg.sulinet.hu

Az eNTi szoft részéről ha jól emlékszem, Simon Gábor van/volt a listán.



Antivírus termékekre szakosodott kereskedelmi cég vagyunk, kiemelt oktatási 
profillal.
A Listán ügyfeleink esetleges jobb kiszolgálása miatt, _műszaki_problémák_ 
megoldása okán vagyunk jelen, nagyjából a kezdetek óta.
A leveleket digest üzemmódban nézzük, ami miatt késedelmes válasz 
előfordulhat - sürgős ügyben közvetlenül is kereshetők vagyunk.




Mit tudtok erről az ajánlatról?
Van-e, és ha igen: mi a bukta benne?


Kereskedelmi kérdésekben a Listán nem, _kizárólag_magánban_ adunk 
tájékoztatást. Ha erre van szüksége, az e...@entiszoft.hu címre küldött 
levelére munkatársaink készséggel válaszolnak.



Üdvözlettel:
Simon Gábor
eNTi Szoft Kft
www.entiszoft.hu
T./Fax: 06-27/300-272

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: Trojan

[eNTi Szoft Kft]

Tisztelt Listatagok,

Message: 21
Date: Tue, 22 Sep 2009 09:08:33 +0200
From: Járvás Róbert robert.jar...@gmail.com
Subject: trojan


Másnál is támad a Trojan.Conficker.Gen!Pac?


1. lépés: vaklárma/fertőzés kiszűrése
2 lépés:
- vaklárma esetén: antivírus gyártó értesítése
- fertőzés esetén: takarítás


Vaklárma/fertőzés kiszűrése:

Ha van a gyanús fájlból minta-állomány: on-line módon ellenőriztethető
http://www.kaspersky.com/virusscanner
Egy (vagy több) _adott_ fájl ellenőrzése: Kaspersky File Scanner
Teljes gép ellenőrzése on-line módon: Kaspersky Online Scanner
(esetleg: www.virustotal.com/hu)



Vbuster karanténba teszi de mindig újra előjön.
Van végleges irtási módja?



Takarítás
Ha valóban Conficker-jellegű a fertőzés, akkor ajánlott a Conficker 
takarítási protokoll szerint eljárni.

A.) Windows javításokat (patch-ek, SP-k) feltenni
B.) Hálózatot széthúzni
C.) A gépeken a rendszervisszaállítás funkciót letiltani
D.) Az autorun, autoplay...stb. funkciókat letiltani minden meghajtóra, 
mappára (a Conficker megosztásokon keresztül is tejed).
E.) Hálózati jelszavak átállítása könnyen kitalálhatóról magas biztonsági 
szintűre (szótári szavak, asdf és 1234-jellegű sorozatok kerülendők)
F.) Megfelelő antivírus szoftver legújabb változatának legfrissebb antivírus 
tudásbázisával teljes körű keresés végrehajtása, az ellenőrzésbe bevonva 
mindent (CD, USB, stb.).


G.) Ellenőrizni, hogy minden gépen megfelelő-e a védelem
H.) Hálózat összeszerelése

Nagyjából ennyi.

Üdvözlettel:
Simon Gábor
eNTi Szoft Kft
www.entiszoft.hu
T./Fax: 06-27/300-272 


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: rendszergazdai jog

[eNTi Szoft Kft]

Tisztelt Listatagok,

1.
BI ## kettő vírusos volt. A vírusos gépeket bemutattam a
BI ## vezetőségnek .s a telepítési dátum alapján egyértelműen akkor lett
BI ## telepítve, amikor ők nyáron itt jártak.
SG  Vírusfertőzés felbukkanása megalapozza mindkét fél gondatlanságát
BI # - a gépeken van  vírusellenőrzés, ott bukott ki a dolog

Az, hogy két gép vírusos volt nekem azzal egyenlő: két gép 
befertőződött,

és nem azzal hogy két gépen fertőzést fogott a védelem.
Szakmai ártalom, elnézést a félreértésért.


2.
BI # a vezetést szeretném meggyőzni, hogy a cég eljárása
BI # inkorrekt és ehhez gyűjtöm bizonyítékokat.
Kifogásolt esetek dokumentálása után:
a.) Szerződés. Ha van benne erre vonatkozó bekezdés, akkor nyertél.
b.) Házirend. Mint írtad, intézkedik ilyen esetekről. Már csak azt a kis 
lépést kell megtenni, hogy a suli hálózatának biztonsága szempontjából a 
külsős kötelezettsége nem hogy alacsonyabb, hanem éppenséggel magasabb, mint 
a diáké; a külsős ugyanis tudja, mivel van dolga.



Megjegyzés-1:
Ha a főnökeid nem úgy tekintenek rád, mint a beruházás műszaki ellenőrére 
(magyarán: a _suli_ érdekeinek szakmai képviselőjére), akkor nehéz dolgod 
lesz.


Megjegyzés-2:
Nem értem, miért kell megijedni a külsősöktől.
Láttam már ennél kevesebbért is kirúgni szolgáltatókat.
Amíg ti fizettek nekik, addig ti mondjátok meg, mit és hogyan kértek.
Tele van a piac könyvelő programokkal és szolgáltató cégekkel = nekik van 
veszteni valójuk (a ti megrendelésetek)!


Megjegyzés-3:
Sárközi Róbert írta:
SR $ 20 egynéhány éves prakszisomban tucatszor előfordult, nem volt rá
SR $ semmilyen korrekt megoldás. Vagy felmondtam vagy fegyelmit kaptam.
SR $ Ezek nem szakmai hanem etikai szituációk.
Mindaddig így van, amíg nincs összhang a vezetés és a _saját_ munkatárs 
között.
Ez a megállapítás úgy a megoldásra, mint annak megvalósíthatóságára 
vonatkozik.



Üdvözlettel:
Simon Gábor
eNTi Szoft Kft
www.entiszoft.hu
T./Fax: 06-27/300-272 


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: vírusirtó

[eNTi Szoft Kft]

Tisztelt Listatagok,

Message: 6
Date: Fri, 26 Jun 2009 22:10:29 +0200
From: Puskas Norbert li...@procinet.com
Subject: Re: virusirto




Azt nem kérdezem melyik a jobb mert az csak hitvita.
Abszolút sorrend nem létezik, ezért a jobb/rosszabb szoftver fogalom 
valóban értelmetlen. A kérdés inkább az: az _adott_ követelményeket melyik 
hogyan teljesíti.
Ez pedig csak akkor derül ki, ha rögzítésre kerül, mik is ezek az adott 
követelmények.


Ha pl. a főnökeid 50kHuF keretet szánnak közel 300 gép védelmére, akkor az 
egyértelműen pénzügyi követelmény, és a műszaki érvek nemigen kapnak 
szerepet.


Ha más is számításba jöhet, akkor keress magánban, léteznek sulik számára is 
elérhető, jogtiszta alternatívák.


Üdvözlettel:
Simon Gábor
eNTi Szoft Kft
www.entiszoft.hu
T./Fax: 06-27/300-272 

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: COMODO Internet Security

[eNTi Szoft Kft]

Tisztelt Listatagok,

Message: 2
Date: Fri, 27 Mar 2009 08:24:42 +0100
From: Szucs Sandor (Taszi) szu...@mail.taszi.hu


Chip magazin.
DVD melléklet
Aktiválási kulcs, jelen esetben a kaspersky-re
egy gép több gép???

Egy gep.
30 nap.

Üdvözlettel:
Simon Gábor
eNTi Szoft Kft
www.entiszoft.hu
T./Fax: 06-27/300-272 


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: Exchange 2003-ra ki milyen vírusirtót ?

[eNTi Szoft Kft]

Tisztelt Listatagok,

Message: 16
Date: Wed, 28 Jan 2009 13:59:38 +0100
From: Mohacsi MT. Tamas mohac...@kjkg.sulinet.hu
Subject: Exchange 2003-ra ki milyen vírusirtót?

1.

Exchange 2003 server
2003Ent.SP1
PHP
MYSQL
saját honlap
tartományvezérlő
Fsecure 8-as fájlszerver védelmet
Fsec 6.62-es Exchange víruskergetőt használunk

Milyen hardver konfiguráció futtatja ezeket az alkalmazásokat?
Milyen egyéb dolgok (netán bérszámítások, egyéb funkciók) futnak még rajta?
Mekkora hálózatot szolgál ki?

2.
van egy bug, ami miatt minden újraindításnál drasztikusan visszaesik a 
szerver
teljesítménye, így kézzel kell újraindítani a vírusirtót és utána remekül 
megy

megint egy darabig.
A fejlesztők állítólag tudnak a problémáról, de még nem orvosolták.

A support hivatalos véleménye:
# a lassulási jelenség valóban egy hiba következménye
# az F-Secure 'Gatekeeper' moduljának újraindításával a szerver visszanyeri
# az eredeti teljesítményét,
# a hibabejelentést kb. 1 hónapja a gyártó fogadta
# a javítást nehezítette, hogy házon belül nem tudták reprodukálni a 
problémát,

#  így külső naplófájlokra voltak kénytelenek hagyatkozni.
# a javítás elkészült, és tegnap este a reguláris frissítési csatornákon 
keresztül

# elküldésre (így várhatóan automatikusan telepítésre) is került.
# a verziószám mutatja a frissítés megtörténtét: új fájl = 2.1.1.0, a régi = 
2.0.6.0

# a magyarországi support ma 11:07-kor értesítette az Ügyfelet minderről

Ehhez csak annyit tennék hozzá: abba a bizonyos 400 MB-ba bele tartozik az a 
funkció is (meg még sok egyéb is), hogy az Ügyfél automatikusan kapja meg a 
szoftverjavításokat, meg az is, hogy ne neki kelljen mintákat fogdosnia meg 
küldözgetnie azért, hogy az elküldést  követően (! ami persze, nem egyenlő a 
kártevő rendszerben való megjelenésével) majd valamikor X óra / nap múlva 
jöjjön vissza a tudásbázis frissítés.


3.

Erősen gondolkodom a lecserélésén
Senki, így én sem állítom, hogy a kifogásolt (vagy bármelyik létező) védelem 
minden szempontból tökéletes, azt azonban igen, hogy nagyon sokan használják 
panasz nélkül (sőt: megelégedéssel), akár iskolai környezetben is, és ahol 
gond merült fel, ott a gyártó és annak képviselői mindent tőlük telhetőt 
megtettek annak megoldására.

Ha ennek ellenére valaki a váltáson gondolkodik: a döntés joga az övé.
Mi csak abban tudunk segíteni, hogy elmondjuk: az eddigi tapasztalataink 
alapján ott nem volt probléma, ahol a kiszolgáló feladatát ellátó hardver és 
a tőle elvárt funkciók (értsd: a futtatott alkalmazások összessége) 
összhangban voltak.


Ahol nem, ott szinte mindegy volt, milyen védelem mellett voksoltak.


Üdvözlettel:
Simon Gábor
eNTi Szoft Kft
www.entiszoft.hu
T./Fax: 06-27/300-272 


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: Downadup (vagy Conficker)

[eNTi Szoft Kft]

Tisztelt Listatagok,

Message: 9
Date: Wed, 14 Jan 2009 15:48:12 +0100
From: Szucs Sandor szu...@mail.taszi.hu


ki mit tud teni ellene
A windows-kb890830-v2.6 (M$) lefutott aszt irta talált , irtotta .
A következő inditásnál ismét jelen volt.
A NOD, VB, csak rángatja a vállát szerintem gőzerővel keresik az 
ellenszert


--
Message: 12
Date: Wed, 14 Jan 2009 16:21:43 +0100
From: Hambuch Gabor hamb...@w5.hu

Ugyan múlt időben írtam az egészet, de még nem végeztem minden géppel
sajnos.
Mondhatni jól megszivatott...


Az óvatosság indokolt; agresszív, komplex módon terjedő kártevőről van szó, 
a mentesítése körültekintést igényel.
Sok cégnél, főleg, ahol korábban elnagyolták a hálózat-biztonsági 
kérdéseket, csak az vezetett megoldásra, hogy a hálózatot széthúzva, az 
egyes gépeket külön-külön befoltozták, majd mentesítették a kártevőtől.


Segítség: www.virushirado.hu
Javasolt cikk: Kellemetlen vendég: féreg a hálózaton. (2009. jan.07)
Közvetlen elérés: http://www.virushirado.hu/hirek_tart.php?id=1431


Üdvözlettel:
Simon Gábor
eNTi Szoft Kft
www.entiszoft.hu
T./Fax: 06-27/300-272 


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx