Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
ted jsem jen tak zkusmo predhodil VirusTotalu jeden keygenerator a prosel jako cisty, ESET AV mi pise: Keygen.exe - varianta infiltrace Win32/Packed.VMProtect.AAD trojský kůň
Myslim ze jde o dost nespolehlivou sluzbu...
Win32/Packed.VMProtect.AAD neznamená, že jde o virus, jen je to zabaleno (Packed) utilitou kterou obvykle používají i tvůrci virů.
Nic více. ESET jde na ruku výrobcům SW.
To ze je neco keygen jeste neznamena, ze je to malware. Antiviry typicky neresi, jestli je ten soubor crack nebo neni. Ne ze by to nevedely, ale nemusi takovy soubor oznacovat jako skodlivy (pokud neni). Jde o to, ze pokud bude antivir A oznacovat vsechny cracky za malware a antivir B ne, tak je slusna sance ze zakaznici A opusti ve prospech B. No a proc by si nejaka firma snizovala podil na trhu, ze?
jezis ty ses lama :D
si moh rovnou nazvat ten soubor virus.exe a nadavat jaktoze to neoznacily jako virus
Od té doby, co si výrobci SW platí asistenci u AV firem, aby na seznam virů daly i soubory, které viry nejsou a škodí nikoli uživateli, ale té konkrétní firmě, tak to je s podobnými scany na pováženou. A detekce virů podle použité UPX komprese a podobných nesmyslností, které vytváří obrovský počet false positive alarmů tomu také nepřidala.
Však si rozeberme co nám říká scan uvedený v článku a jak moc užitečný je:
- 38 z 42 AV firem není schopno detekovat škodlivý soubor?
- nebo 4 firmy hlásí false positive report?
- nebo 1-3 firmy zařadily chybně či za úplatu soubor na blacklist a 1-3 další to od ní/nich převzali?
Z takového reportu víme jen to, že nic nevíme. :)
O tom jak moc se dá spoléhat na AV programy vypovídá i to, že mezi nejlepší antiviry se řadí (nebo alespoň donedávna se řadilo) Symantec řešení a na opačném konci spektra mezi nejhoršími je Norton Antivirus. Obé "vyrábí" stejná firma.
Co se zrovna toho reportu v článku týče, realita je taková, že předhozený soubor je free verze HyperCamu, která to, že je free, kompenzuje zobrazováním reklam (a opravdu to dělá, vyzkoušeno). Takže je tam skutečně adware. Jak moc je to kvůli tomu malware, to je samozřejmě otázka do pranice.
Ona je vyloženě škoda, že se u daných detekcí zobrazuje nějaké „přidělené jméno“ breberky (která běžnému uživateli nic neřekne, nanejvýš ho vyplaší, že je to napsáno červeně), namísto toho, aby tam byl odkaz (třeba k výrobci antiviru) s popisem toho, co ta daná věc dělá. Ono se totiž v případě řady antivirů i v souvislosti s detekcí toho, co firmy nechtějí, hraje hodně na city neznalých lidí. Cokoli, co je detekováno, je špatné, protože uživatel tomu nerozumí, tak tomu uvěří. Přitom taková osvěta typu „ukaž, co ta havěť dělá špatného“, by vůbec nebyla na škodu ;) Jenže to by se příliš mnoha lidem nehodilo do krámu (výrobce antivirů nevyjímaje).
V takovéto situaci se není co divit, že nás, „podivíny“, kteří nemáme antivir a tvrdíme, že víme, co děláme, považuje průměrný i „průměrný pokročilý“ uživatel za pitomce hrubě hazardující s vlastním bezpečím.
Je to tak no. A musím říct, že to byl tedy lišácky zvolený soubor. :)
Jo jo, taky mě dost lidí považovalo za magora když jsem fungoval 2 roky bez antiviru a neměl žádný problém ;-)) teď tam mám jen tak pro srandu nějakou free verzi a světe div se, ani ta neprovokuje.....
čo sa týka súborov s menom keygen.exe, tie ktoré mi ESET AV detekuje ako zavírené premenujem a oskenujem znova.... obvykle už potom zavírené nie sú ...
Tak to MSE, tan mrňavej hajzlík, přejmenování neoklame. Vždycky musím spuštění keygenu povolovat.
Teda antivir, který se nechá oblbnout přejmenováním, bych osobně nikomu nedoporučil :)
- Já jsem zlý keygen!
- Bim ho po hlavě!
- Nene, já nejsem zlý keygen, já jsem jen pokus.exe
- Aha, tak to nic, pokračujte…
Ad přejmenování. Kdysi jsem se zeptal na jednom úřadě "Jak to jde holky?". Odvětily, že to stojí za starou belu, protože jim zakázali hry a můžou spustit jen Word, Excel nebo Poznámkový blok. Tak jsem jim poradil, ať přejmenují solitaire (SOL.EXE) na notepad.exe a od té doby jsem měl všechny žádosti předem schválené. :) (zlej zlej zlej a navíc korupčník! :) )
Tak to beru :)
Jo tak takhle se to na ouřadech dělá když čovek chce něco rychle vyřídit :-D
http://xkcd.com/272/
Nemůžu říct, že bych to pochopil.
Tak to sme minimálne dvaja, tiež mi pointa uniká... asi tomu nerozumiem preto, lebo nie som Linux user...
Chvíli jsem nad tím přemýšlel a asi mi je to jasné. Pointa (stručně) je to jednoduchá: "Kdo jede na Linuxu, nemusí řešit antiviry = nemá viry." To tím chtěl zřejmě čtenář říct... ;) "No virus - use Linux!"
Linuxový chlapeček naskočí na motorku, frajersky hodí "smyka" a blátíčko na Windows user(a) a frčí si dál... ;)
Ta první část mi došla (není Windows - nejsou viry). Ta druhá mi nějak nedocvakává. Má to nějak popisovat standardní chování uživatelů linuxu?
Jinak v mém případě: není antivir - není zpomalení PC ;) (ano, jedu na Windows). Jo, viry taky ne, ale to mi stejně hromada lidí neuvěří (standardní argument: „jak to víš, když nemáš antivir?“).
Takže odpověď: "Necítím narušení síly..." :-)
Rozumné chování je jistě dost silným zabezpečením... ;)
V dobe, kdy jsem jeste pouzival windows, jsem za dobry kompromis povazoval pouzivani souboroveho scanu antiviru (na soubory zvenci a obcas cely disk) ale mit vypnutou rezidentni "ochranu". To uz dneska nejde?
ono si spousta borcu mysli, ze linux = 100% bezpecnost... takovejm lidem bych doporucoval k cetbe napr. access.log apache :)
on už jen kdo si myslí že existuje 100% bezpečnost je tydýt, ale podle mě je jedno jestli linux nebo win, základ bezpečnosti je mít mozek a umět používat....
Samozrejme 100% bezpecnost neexistuje, pokud se o necem tvrdi, ze nema chyby, tak je to zrejme lez (viz. afera s kterymsi *BSD systeme, kde vyvojari tajili zname chyby). Ta fama ma ale logicky zaklad - na linux je zamereno min hrozeb, je tam vetsi diverzita verzi softwaru (coz je v podstate security by obscurity ale porad to pomaha) + lidi pouzivajici linux jsou typicky nadprumerne znali. Samozrejme, znaly windowsak se bez antiviru obejde taky.
Proto mám smartphone s Bada OS ;). Na to nejsou ani rozumné aplikace, natož viry :) (pomíjím teda fakt, že s tím stejně lezu na net jen doma přes vlastní Wi-Fi, protože platit za to, co mobilní operátor nazývá internetem, to fakt dělám jen v nejvyšší nouzi a jen na nezbytně dlouhou dobu).
Tak minimálně programy TeX a METAFONT neobsahují žádné chyby.
Pro psaní komentářů se, prosím, přihlaste nebo registrujte.