[wpepi]

Idézet: FHD - Dátum: 2006. aug. 22., kedd - 11:10

A többi az másodlagos, mert a scannerek máshogy mûködnek. 

Persze máshogy 
A vírusirtó programok is ugyanolyan utasításokból épülnek fel mint az egyéb alkalmazások. Lemezmûveletnél ugyanazokat az interrupt-okat hívják meg mint más alkalmazások. Egy program számára mely lemezmûveleteket is végez ugyanolyan fontos a lemezkezelés sebessége függetlenül attól, hogy ez egy vírusirtó vagy más alkalmazás. 

[wpepi]

Idézet: didyman - Dátum: 2006. aug. 22., kedd - 15:14

Lényeges, de ha norton õméltósága pl. egy 20G-nyi adatterület átvizsgálásával két óra alatt végez, akkor nem lehet éppen azt mondani, hogy az átlagban 2,7MB-os másodpercenkénti lemezolvasásból adódó, vagy egy pl. rar 10-30M/s-es kitömörítéshez képest nevetséges adatforgalom komoly tétel lenne.

Igen. Önmagában nem a lemezolvasás a meghatározó hanem az, hogy milyen utasításokból épül fel a program hiszen egy adott feladatot többféle kódolással is el lehet végezni. Egy program sebességénél döntõ szempont, hogy milyen utasításokból épül fel.
pld. egy szó vagy duplaszó hosszúságú adatot a memóriacellában, CPU regiszterekben mozgatni, összehasonlítani lehet 1 utasítással is és lehet több utasítással is. A program sebességében igencsak meghatározó tényezõ az, hogy egy adott mûveletet hány óraciklus alatt képes elvégezni. Ez pedig a programozó ügyességétõl, tudásától, kreativitásától függ.

Szerk:
Azoknak akik nem jártasak a programozásban 
szavas mûvelet= 16bit (2byte) hosszú adatot jelent
duplaszavas mûvelet=32bit (4byte) hosszú adatot jelent

Szerkesztette: wpepi 2006. 08. 22. 14:40 -kor

[FHD]

Idézet: wpepi - Dátum: 2006. aug. 22., kedd - 15:25

Persze máshogy 
A vírusirtó programok is ugyanolyan utasításokból épülnek fel mint az egyéb alkalmazások. Lemezmûveletnél ugyanazokat az interrupt-okat hívják meg mint más alkalmazások. Egy program számára mely lemezmûveleteket is végez ugyanolyan fontos a lemezkezelés sebessége függetlenül attól, hogy ez egy vírusirtó vagy más alkalmazás. 

Na megint flame lett 
Az alap scan elv így néz ki:
Memória csekk
Memória helyfoglalás, de brutálban, ide semmi nem írhat vagy hivatkozhat. Ezért szokott összekapni két aktív védelem. Norton, Kapersky, Trendmikro, Bitdefender még a tempbõl is kihasít egy darabot.
A kicsomagoláshoz a saját rutinjukat használják, ez is egyfajta védelem.
Innentõl már a programozó dönt, hogy mi legyen.

[zoli62]

F-Secure-t elég régen használtam, akkor azért elég lassúnak tûnt, persze az akkori gépeken. Még a hálózatos telepítõjét használtam. Tetszik, a jelenleg nem használt particiómon kb egy óra alatt nézett át 20 GB-ot. Persze mondanom se kell, hogy vírusom, vagy férgem több éve sem volt. A lejáró Pandám áprilisi adatbázissal az eltávolítás sorsára került.

[Basic]

Idézet: zoli62 - Dátum: 2006. aug. 22., kedd - 17:58

F-Secure-t elég régen használtam, akkor azért elég lassúnak tûnt, persze az akkori gépeken. Még a hálózatos telepítõjét használtam. Tetszik, a jelenleg nem használt particiómon kb egy óra alatt nézett át 20 GB-ot. Persze mondanom se kell, hogy vírusom, vagy férgem több éve sem volt. A lejáró Pandám áprilisi adatbázissal az eltávolítás sorsára került.

akkor nem is értem miért panaszkodtam: nálam 80giga full vegyes cuccot 2 óra alatt szkennelt át! 

[Basic]

akkor otthonra jó egy a avast! + windows tûzfal + valamilyen ingyenes antispyware?

[zoli62]

Idézet: Basic - Dátum: 2006. aug. 22., kedd - 19:30

akkor nem is értem miért panaszkodtam: nálam 80giga full vegyes cuccot 2 óra alatt szkennelt át! 

Na persze én mellett használom is a gépet, a tied meg nyilván gyorsabb.

[zoli62]

Idézet: Basic - Dátum: 2006. aug. 22., kedd - 19:31

akkor otthonra jó egy a avast! + windows tûzfal + valamilyen ingyenes antispyware?

Nézd, végülis el lehet lenni vírus és spyware írtó nélkül is, mint írtam használhattam volna az elavult Pandát, mert amiket talált, azok is a restore könyvtárban voltak., és több éve rendszeresen nyûstölöma netet, Csak ésszel kell böngészni, levelezni. Én évek óta Sygate tûzfalat használok, de az XP tûzfalát is be lehet jól konfigurálni, mondjuk számomra is meglepõen intelligensnek tûnik. Adaware is jó választás.

[akaido]

Idézet: zoli62 - Dátum: 2006. aug. 21., hétfõ - 21:35

Lettesztelted már milyen gyors ellenõrzésre és mûködés közben mennyire fogja a gépet? AVG-hez képest? Elég régen használtam F-Secure-t.

A Process Explorer szerint az F-Secure elemek mem_foglalása:

[ Kattints ide a teljes méretû képhez ]

[akaido]

Idézet: Walacky - Dátum: 2006. aug. 22., kedd - 10:45

Korábban egy meghekelt Outpost Prof. tûzfalat használtam, csak tele lett a hócipõm, hogy ha a hekkelt licensz lejárt, mindíg úgy kellett újabb telepíytõt, vagy licenszet keresni.

Jelenleg egy kevéssé használt, de egyes -nem magyar- fórumokon jónak tartott tûzfalat, a FilSEcLab personal Firewall Professional-t használok, eddig teljes megelégedettséggel.

Ami tetszik bennejavascript:emoticon('')
smilie:
- Ingyenes (bár, hogy akkor mitõl "Professional", nem tudom.
- Akárcsak a jobb túûzfalak, nem csak lezárja, hanem el is rejti a portokat.
- Jól konfigurálható
- Ki és be is figyeli a forgalmat,
- Az általam kipróbált tûzfalteszteken ugyanúgy szerepelt, mint az Outpost.

Emellett amúgy a védelmem részét még egy NOD32 víruskeresõ és egy Ad-Aware Professional rezidens kémelhárító képezi. Egy biztos, mióta ez a "csapat" mûködik, az ellenõrzések soha nem hoztak találatot.

Amúgy... használja még valaki rajtam kívül a Filseclab-ot? Kíváncsi lennék a tapasztalataira.


Üdv mindenkinek

Tõled hallottam elõször errõl a Tûzfalról. Belém is ültetted a kisördögöt egy prószára.

[akaido]

Idézet: Basic - Dátum: 2006. aug. 22., kedd - 18:31

akkor otthonra jó egy a avast! + windows tûzfal + valamilyen ingyenes antispyware?

Sztem elégenk kellene, hogy legyen, de mint tudjuk az "örök PC igazságot": tökéleteses védett PC nincs. Tehát a támadások lehetõségének arányát tudjuk csökkenteni, ezt elõsegítendõ egy WinXP Tûzfalnál kicsit alaposabban beállíthatót javaslok, ha csak szoftveres tûzfalban gondolkodsz.

Szerkesztette: akaido 2006. 08. 22. 19:15 -kor

[Basic]

Idézet: akaido - Dátum: 2006. aug. 22., kedd - 19:13

Sztem elégenk kellene, hogy legyen, de mint tudjuk az "örök PC igazságot": tökéleteses védett PC nincs. Tehát a támadások lehetõségének arányát tudjuk csökkenteni, ezt elõsegítendõ egy WinXP Tûzfalnál kicsit alaposabban beállíthatót javaslok, ha csak szoftveres tûzfalban gondolkodsz.

sokan fikázzák a windows tûzfalát de sztem. az eggyik legjobb. csendben végzi a dolgát. a Vistás még jobb lessz, mert kétoldalú. 

[didyman]

Idézet: akaido - Dátum: 2006. aug. 22., kedd - 20:07

A Process Explorer szerint az F-Secure elemek mem_foglalása:

[ Kattints ide a teljes méretû képhez ]

Te lelkes kollega, amit ott memóriafoglalásnak vélsz, az a folyamat azonosítója (process identifier)
Jó is lenne, ha a tûzrókának elég lenne másfél M memória akár egy oldal nyitva tartásakor is :Ð

[McElroy]

Idézet: Basic - Dátum: 2006. aug. 22., kedd - 20:18

sokan fikázzák a windows tûzfalát de sztem. az eggyik legjobb. csendben végzi a dolgát. a Vistás még jobb lessz, mert kétoldalú. 

Csak ezt a hülyeséget ne nagyon terjeszd széles körben. Olvass egy picit inkább: OneCare Firewall: a light-weight approach to a heavy-duty problem

[Basic]

Idézet: McElroy - Dátum: 2006. aug. 22., kedd - 21:08

Csak ezt a hülyeséget ne nagyon terjeszd széles körben. Olvass egy picit inkább: OneCare Firewall: a light-weight approach to a heavy-duty problem

hát ha te nem lennél egy lelkes agnitum-rajongó akkor ész érvekkel meg lehetne gyõzni, de így

[didyman]

Idézet: McElroy - Dátum: 2006. aug. 22., kedd - 22:08

Csak ezt a hülyeséget ne nagyon terjeszd széles körben. Olvass egy picit inkább: OneCare Firewall: a light-weight approach to a heavy-duty problem

És miért is hülyeség? Mert otthoni környezetben valóban használható és pár egyéb beállítással gombabiztos? Ja, hogy ehhez is érteni kell és jéé, tényleg nem a tûzfal önmagában, a víruskeresõ önmagában meg satöbbi, hanem az egész együtt, a hozzájuk szervesen köthetõ windows beállításokkal hatékony?
Azért gondolkozni is illene kicsit, mielõtt belekötsz és lehülyézel egy véleményt, vagy beszívsz egy interneten lelt divatos formulát, aminek nyilvánvaló célja többek között egy vásárlói igény támasztása, az M$ programozói meg nyilván hülyék és nem tudják.

[Basic]

Faterom gépén (2éves gép) egy ingyenes Avast! + a sokat fikázott windows tûzfal figyel. AntiSpyware progi nincs rajta.
Egyrészt két éve nem kellett neki újrahúzni a rendszert, másrészt vírus, és spyware-mentes a gépe. Persze hivatalos oem-es windows xp home-ja van és auto update-re van állítva neki.
Meg nem járkál kétes helyekre a neten. 

[wpepi]

Idézet: FHD - Dátum: 2006. aug. 22., kedd - 17:00

Na megint flame lett 
Az alap scan elv így néz ki:
Memória csekk
Memória helyfoglalás, de brutálban, ide semmi nem írhat vagy hivatkozhat. Ezért szokott összekapni két aktív védelem. Norton, Kapersky, Trendmikro, Bitdefender még a tempbõl is kihasít egy darabot.
A kicsomagoláshoz a saját rutinjukat használják, ez is egyfajta védelem.
Innentõl már a programozó dönt, hogy mi legyen.

Nem flame, meg vitázni se szeretnék de szerinted egy vírusirtót készítõ cég programozói teljes egészében elkészítik azokat a soft interrupt rutinokat amit az op. rendszer ad?    Látom nem vagy jártas rendszerprogramozás terén. Mi az, hogy brutálban memóriafoglalás? 
Ha lefoglalsz egy memóriaterületet akkor ahhoz más alkalmazás nem fér hozzá. Jól is néznénk ki ha engedné az op. rendszer, hogy egy lefoglalt blokkra más is tudjon írni. Esetleg nem ártana tanulmányozni a BIOS rutinok (az alaplapon lévõ ROM-ban tárolt rutingyûjtemény mely az alapszintû I/O mûveletek programjait tartalmazza) valamint az op. rendszer software-es megszakítási (interrupt) gyûjteményét mely többek közt a lemezmûveleteket is tartalmazza (pld. file olvasás/írás). Pld. a klasszikus DOS-ban az összes lemezmûvelet az INT21 software-es megszakítás bizonyos funkcióinak a meghívásával valósítható meg (ha jól emlékszem az INT21 megszakításnak közel 255 funkciója és számos alfunkciója van). Az op. rendszeren futó alkalmazások ezeket a rutinokat hívják meg amikor valamilyen I/O mûveletet végeznek legyen az akár lemez I/O mûvelet.
Ha XP-n parancssorból elindítod a DEBUG nevû egyszerû ASM debuggert (minden MS op. rendszerben benne van) akkor bepillantást nyerhetsz a PC-d legalsó úgynevezett assembly programnyelvébe. pld. az R parancs segítségével megnézheted a processzorod regisztereit, az állapot flag-eket. Az U parancs használatával meg kilistázhatod az aktuális címen lévõ memóriatartalmat meg az ott lévõ utasításokat.

Két aktív védelem meg akkor szokott összeakadni ha pld. az egyik program a vírusadatbázisában lévõ minták (szekvenciák) bekavarnak a másiknak ill. ha valamilyen DLL (Dinamic Link Library) szintû inkompatibilitás lép fel (pld. a másik vírusirtó által lecserélt DLL-ben másképp vannak az eljárások bemenetei paraméterei és ezek bekavarnak az ugyanezt a nevû DLL-t használó másik alkalmazásnak). És még sorolhatnám azokat amik miatt két aktív védelem kiakad vagy éppenséggel nem képes a korrekt ellenõrzésre.

Szerkesztette: wpepi 2006. 08. 22. 22:10 -kor

[zoli62]

Ha már flame. Hányan nem rakták fel az SP2-t? Jól el lehet lennii anélkül is.

[wpepi]

Idézet: zoli62 - Dátum: 2006. aug. 23., szerda - 0:09

Ha már flame. Hányan nem rakták fel az SP2-t? Jól el lehet lennii anélkül is.

Ha korrektül felteszed az összes frissítést akkor nem szükséges az SP2.