- zappee
- Medlem ●
- International user
Vadå och hur då känner igen filen? då måste den ju ha nån sorts databas att jämföra med? ...och vad händer sen?
Virus mm är ju inte hela filen som är ett virus utan oftast en liten liten addering till originalfilen, sen finns det ju även det motsatta för andra typer av infektioner
Givetvis har de en databas.
En addering till originalfilen är en ny fil.
Då förstår jag inte riktigt det här du skrev:
"Riktigt så fungerar ju iofs inte dagens antivirusprogram utan de upptäcker hot i realtid.
Det är inte speciellt många som kör enbart definitionsbaserat."
...är inte databasen uppdaterad med det senaste "missar" den ju nya versioner av alla typer av filer utom rena textfiler och sätter dom i karantän? Lite samma sak som gamla "definitioner"?
Då förstår jag inte riktigt det här du skrev:
"Riktigt så fungerar ju iofs inte dagens antivirusprogram utan de upptäcker hot i realtid.
Det är inte speciellt många som kör enbart definitionsbaserat."
...är inte databasen uppdaterad med det senaste "missar" den ju nya versioner av alla typer av filer utom rena textfiler och sätter dom i karantän? Lite samma sak som gamla "definitioner"?
Tack, jag vet, har kört DOS och windows sen slutet på 80-talet
Det jag ifrågarsätter i zappees uttalande är:
"...upptäcker hot i realtid" ihop med "....inte......kör enbart definitionsbaserat."
Sedan säger han att realtid går via en databas... vilket då också blir en sorts definitions-register och blir lika sårbart som en definitionsbaserad sådan med uppdaterings-eftersläpningar.
Det "roliga" med virus är att dom kan gömmas i alla sorters filer där inte enbart ren aschii-text finns.
Från programkod, filmer, bilder och tex worddokument mm
Enda realtidsförsöken som finns är dom som använder avancerade alogritmer som gör kvalificerade gissningar på koden den går igenom och dessutom definitionsbaserat.
Skulle vilja se den databas eller skulle nog säga register, som innehåller allt i filväg som kan vara ett hot och som uppdateras i realtid för att sedan hålla virusprogrammet ajour med den.
Tack, jag vet, har kört DOS och windows sen slutet på 80-talet
Det jag ifrågarsätter i zappees uttalande är:
"...upptäcker hot i realtid" ihop med "....inte......kör enbart definitionsbaserat."
Sedan säger han att realtid går via en databas... vilket då också blir en sorts definitions-register och blir lika sårbart som en definitionsbaserad sådan med uppdaterings-eftersläpningar.
Det "roliga" med virus är att dom kan gömmas i alla sorters filer där inte enbart ren aschii-text finns.
Från programkod, filmer, bilder och tex worddokument mm
Enda realtidsförsöken som finns är dom som använder avancerade alogritmer som gör kvalificerade gissningar på koden den går igenom och dessutom definitionsbaserat.
Skulle vilja se den databas eller skulle nog säga register, som innehåller allt i filväg som kan vara ett hot och som uppdateras i realtid för att sedan hålla virusprogrammet ajour med den.
Hur är det lika sårbart?
Om den hittar något misstänkt så sandboxas det, inte karantän. Sandboxning innebär att du fortfarande kan köra filen/programmet/etc. men det har begränsad access.
Hur är det lika sårbart?
Om den hittar något misstänkt så sandboxas det, inte karantän. Sandboxning innebär att du fortfarande kan köra filen/programmet/etc. men det har begränsad access.
Ok, missa det där med sandboxing vs karantän.
I videon nämner/mixar han program och filer utan att det framgår om filer räknas som program eller datafiler.
Nu är ju frågan vilka typer av filer sandboxas och hur lång tid tar det innan analysen blir klar och vilka ÖGON som ser dom.
Min uppfattning av videon blev att det i stort rörde sig om program av något slag, om vi nu skiljer på program med körbar kod som program och körbar kod som i datafiler.
Om även dokument/datafiler sandboxas då?
Jag som skyfflar mängder med dokument av olika slag, typ bilder, filmer, email med eller utan attatchment mm mm, hur funkar det då med att öppna(köra) dessa med mina program utanför sandlådan?
I detta fall om så, skulle ju betyda att alla mina bilder eller andra typ email etc som ligger på molnet och tas ner till någon av mina datorer hamnar hos dem för analys och kan inte användas förrän dom "ögnat" igenom dom?
Så min slutsats är nog att det fungerar nog bara bra för program vilket idag bara utgör en bråkdel av hur virus sprids.
Ok, missa det där med sandboxing vs karantän.
I videon nämner/mixar han program och filer utan att det framgår om filer räknas som program eller datafiler.
Nu är ju frågan vilka typer av filer sandboxas och hur lång tid tar det innan analysen blir klar och vilka ÖGON som ser dom.
Min uppfattning av videon blev att det i stort rörde sig om program av något slag, om vi nu skiljer på program med körbar kod som program och körbar kod som i datafiler.
Om även dokument/datafiler sandboxas då?
Jag som skyfflar mängder med dokument av olika slag, typ bilder, filmer, email med eller utan attatchment mm mm, hur funkar det då med att öppna(köra) dessa med mina program utanför sandlådan?
I detta fall om så, skulle ju betyda att alla mina bilder eller andra typ email etc som ligger på molnet och tas ner till någon av mina datorer hamnar hos dem för analys och kan inte användas förrän dom "ögnat" igenom dom?
Så min slutsats är nog att det fungerar nog bara bra för program vilket idag bara utgör en bråkdel av hur virus sprids.
Det gäller inte enbart "program", allt misstänkt sandboxas. För mig har t.ex. enkla .chm-filer boxats.
Jag kan inte svara på exakt hur det fungerar, men det handlar ju inte om att ALLT skickas till dem, t.ex. så fort jag öppnar ett nytt foto.
Det gäller inte enbart "program", allt misstänkt sandboxas. För mig har t.ex. enkla .chm-filer boxats.
Jag kan inte svara på exakt hur det fungerar, men det handlar ju inte om att ALLT skickas till dem, t.ex. så fort jag öppnar ett nytt foto.
Ok, vet inte vad en .chm fil är så vet inte vad som använder dom.
Om inte allt som kommer via internet som inte finns i white-listan som sandboxas men inte skickas till dom, förstår jag inte hur dessa filer:
1. ...tex ett foto kan användas utanför sandlådan.
2. ...godkännas att inte ligga i sandlådan.
Ok, vet inte vad en .chm fil är så vet inte vad som använder dom.
Om inte allt som kommer via internet som inte finns i white-listan som sandboxas men inte skickas till dom, förstår jag inte hur dessa filer:
1. ...tex ett foto kan användas utanför sandlådan.
2. ...godkännas att inte ligga i sandlådan.
.chm är MS-hjälpfiler.
Nä, det är väl inte meningen att man ska förstå varenda liten del av programmet
Det funkar så i alla fall
Jag tror nog, utan att veta säkert, att de flesta mer avancerade antivirusprogrammen använder både heuristisk sökning och en virusdatabas.
Sen är det nog så att databasen inte innehåller en kopia av varje skadlig kod, utan en så kallad fingerprint som gör att koden kan identifieras.
Jag tror nog, utan att veta säkert, att de flesta mer avancerade antivirusprogrammen använder både heuristisk sökning och en virusdatabas.
Sen är det nog så att databasen inte innehåller en kopia av varje skadlig kod, utan en så kallad fingerprint som gör att koden kan identifieras.
Precis, ur Wikipedia: Heuristik används inom datavetenskap och matematik för att beteckna ett sätt att göra smarta gissningar som hjälper till att hitta lösningar till ett problem.
Nä, naturligtvis inte, då skulle ju definitions filerna bli otroligt stora
Nu har jag läst alla sidor i denna diskussion och hoppas inte att det låter tjatigt men ändå så undrar jag varför det inte skulle finnas virus just på Mac system när det finns en uppsjö att virusar?. Jag känner mig orolig när det inte finns något skydd på min Mac med tanke att jag fick varningar över virus-intrång av olika slag nästan dagligen på min PC. Är det säkert att man inte ska gardera sig?
Nu har jag läst alla sidor i denna diskussion och hoppas inte att det låter tjatigt men ändå så undrar jag varför det inte skulle finnas virus just på Mac system när det finns en uppsjö att virusar?. Jag känner mig orolig när det inte finns något skydd på min Mac med tanke att jag fick varningar över virus-intrång av olika slag nästan dagligen på min PC. Är det säkert att man inte ska gardera sig?
Jag brukar förespråka att man installerar ett enklare skydd i förebyggande syfte, men många här i forumet är kritiska mot sådana uppmaningar. Därför tycker jag att man i slutänden ska fundera över detta själv och göra det man tycker känns rätt. Men rent generellt så behöver du inte oroa dig som det ser ut idag. Orsakerna till detta är så klart flera, men ett par antar jag är att det helt enkelt inte är tillräckligt attraktivt att ta fram dessa attacker mot OS X, och även att det är svårare att göra det. När OS X blir ännu större (vilket inte ligger så långt i framtiden) så är nog riskerna för attacker betydligt större än i dag.
Jag brukar förespråka att man installerar ett enklare skydd i förebyggande syfte, .
Hej igen Tobias! Vad skulle du rekommendera då i så fall?
Hej igen Tobias! Vad skulle du rekommendera då i så fall?
Det är däremot något som jag inte kan svara på. Vad jag rekommenderar andra att göra, och vad jag själv gör är två skilda saker. Främst därför att jag har ett användarmönster som gör att jag normalt sett inte riskerar att få ett virus - varken i Windows eller OS X.
Som maskh säger så får man ju välja skyddsnivå efter vilket användarmönster man har, så det kan vara svårt att ge tips till någon annan.
Jag har själv installerat ClamXav, som är gratis. Den kollar av t.ex epost-bilagor och andra filer man laddar ner. Och sen låter jag den kolla igenom hela disken då och då (med kanske ett par månaders mellanrum).
Men den har ju naturligtvis aldrig hittat något.
Som maskh säger så får man ju välja skyddsnivå efter vilket användarmönster man har, så det kan vara svårt att ge tips till någon annan.
Jag har själv installerat ClamXav, som är gratis. Den kollar av t.ex epost-bilagor och andra filer man laddar ner. Och sen låter jag den kolla igenom hela disken då och då (med kanske ett par månaders mellanrum).
Men den har ju naturligtvis aldrig hittat något.
Tack för tipset, det låter vetigt. Jag blir nyfiken.....var ställer man in i datorn användarmönstret?
Tack för tipset, det låter vetigt. Jag blir nyfiken.....var ställer man in i datorn användarmönstret?
Ditt användarmönster...med andra ord hur du använder datorn.
Besöker tveksamma sidor,laddar ner filer från okända ställen mm mm
Jag undrar ändå Varför inte virus på just Mac?
Varför skulle virusskaparna privilegiera Mac-systemet? har det att göra med att själva programerings-språk är annorlunda?
Jag undrar ändå Varför inte virus på just Mac?
Varför skulle virusskaparna privilegiera Mac-systemet? har det att göra med att själva programerings-språk är annorlunda?
Läs här.
Jag undrar ändå Varför inte virus på just Mac?
Varför skulle virusskaparna privilegiera Mac-systemet? har det att göra med att själva programerings-språk är annorlunda?
Finns inga kända virus till Mac.
Däremot annan malware, främst trojaner.
Det är där pengarna finns.
Jag har själv installerat ClamXav, som är gratis. Den kollar av t.ex epost-bilagor och andra filer man laddar ner. Och sen låter jag den kolla igenom hela disken då och då (med kanske ett par månaders mellanrum).
Som sagts tidigare, är du osäker eller vill vara säker på att du inte skickar vidare ett Windowsvirus så skaffa ett gratis.
ClamX är ett, Avast Free är ett annat, jag installerar Avast på vänner & familjs datorer om dom vill ha ett.
Tar lite resurser och uppdateras ofta.
avast! Free Antivirus for Mac | Security Software for Apple OS X