Kto to otestoval? Nechce sa mi zahnojit pecko MS produktom. Predpokladam,ze to bude nepouzitelne ako Windows Defender... Dik

marcel: Zajímalo by mě ,jaké máš problémy s windows defenderem?

Zajímalo by mě, proč investují peníze do vývoje antiviru a neinvestují je do řešení podstaty problému - snadné zavirovatelnosti systému :-D

->RS
Máš na mysli zlikvidování nezodpovědných (chtělo se mi říct blbých) uživatelů?

RS: tím myslíš co? že by jako neměly jít v systému pouštět programy?

RS: Podstatou problemu je uzivatel, ktery neni ochoten pro praci ve windows zapojit vic nez dve mozkove bunky, a programator windows aplikace, ktery prohlasi ze je hotovo kdyz to jemu bezi (na administratora).

Windows jsou snadno zavirovatelne protoze kdyby nebyly, nebezely by na nich soucasne prasacky napsane aplikace a uzivatel by mel "problemy" pri jejich sprave (rozumej, musel by cist obsah chybove hlasky nez ji odmackne a podobne).

Proč Izrael? USA, Čínu a Brazilii chápu, ale proč pro tu vyprahlou pidizemičku ?

@PtaciChripka: Je nevim, co vsichni blbnou s USA, Cinou, Brazilii a Izraelem, stahnout to jde odkudkoliv.

http://www.microsoft.com/security_essentials/support.aspx?mkt=en-us (potrebujete Windows Live ID).

Osobne doporucuju se na antivirus od MS vykaslat a stahnout si radsi neco vyzkouseneho a funkcniho, napr. http://www.free-av.com/en/trialpay_download/1/avira_antivir_personal__fr...

Vetsina viru je zalozena na lidske blbosti - kdyz uzivakovi prijde mailem skript do tucnaka, ktery bude mit vyzadovat heslo roota tak ho tam 90% lidi stejne napise, a pak uz si ten "virus" muze delat co chce (treba smazat temer cely OS). Pokud nemas na linuxu zaply firewall, tak ti ho na na netu s verejnou IP taky za chvili nekdo hackne.

Na Windows je to to same - uzivatel spusti cokoliv, jedina ochrana je nedat mu prava admina a nerict mu heslo. To je jediny zpusob jak zabranit instalaci a spusteni milionu kravinek (nektere z nich skodlive).

:WIFT
Presne tak.

>> drk22:
Mám pocit, že je to pokračování Windows Defenderu - tehdy koupili firmu, která jej vyvíjela před tím a s Defenderem pokračují. Pak přišly na řadu viry -> nejprve ta utilita, co se stahuje každý měsíc - nástroj odstranění škodlivého sw. Posléze to vyústilo v OneCare. Nyní OneCare (důvod netušim) zavřeli a přešli na tyhle Security Essentials.
>> Wift:
Neinstalovat AV vřele nedoporučuju :/. Jak už tu někdo zmínil - nikdy nevíš, kam tě prohlížeč přesměruje. Další věcí je, že kamarád přinesl nedávno falsh - potřebuje zazálohovat - vyskočili na mě z ní 2 viry. Né že by to nešlo obejít (deaktivace autorunu), ale AV je přecijen určitá jistota. Ale hlavně - když už bez AV (můj NB jede bez něj, aby byl právě rychlejší), takˇněkdo, kdo se v systému opravdu vyzná. Známý AV neinstaluje - prý zbytečnost a můžu říct, že přes jeho ICQ mě v jednom kuse obtěžujou nějaký ruský klikyháky, tuhle něco dorazí emailem - ale říkat mu o bezpečnosti to je jako házet hrách na zeď :S

wift - no záložní antivir se hodí vždycky - občas člověk přecejen pracuje se soubory, které mu dodá nějaký ten "šikovný uživatel"... a koneckoncům občas i ty cracky a keygeny jsou potřeba (i když mám někdy pocit, že antiviry označují tyto "soubory" jako trojský kůň už z principu)... nejdůležitější je mít jednoduchý, spolehlivý firewall a neignorovat, pořádně číst a naučit se rozeznávat jeho hlášky, protože máloco vám dneska data zničí - raději je sesbírá a pošle kam potřebuje, takže stačí zablokovat pokus o odchozí komunikaci :-)

>> ještě bych snad doplnil jeho taktiku po nainstalování systému:
1) vypnutí automatických aktualizací
2) vypnutí firewallu (proč? ... vždyť to akorát způsobuje problémy s hrama či tak něco)
3) odklepnutí hlášky - stav AV SW si hlídám sám
 
:) ... neříkám, že řešení microsoft je nejlepší ... ale poskytuje alespoň základní bezpečnost - a vrámci windows zdarma

@Tom:
"Neinstalovat AV vřele nedoporučuju :/. Jak už tu někdo zmínil - nikdy nevíš, kam tě prohlížeč přesměruje."

i kdyby tě přesměroval třeba do ....., tak se ti v normálním prohlížeči se ti nestane. každej normální prohlížeč se před stažením čehokoliv zeptá, tím tuplem při stahování potenciálně nebezpečných typů souborů to nedovolí spustit přímo, ale napřed uložit.
--> něco se ti může stat možná tak v IE, jinak ne. maximálně padne browser. se systémem to neudělá nic, potože k tomu nemá přístup.

>> JejKey:
tak pro upřesnění - ten nejmenovaný známý používá firefox - a odkud jinud než i internetu by měl tu havěť dostat :S. A (nemám s ním moc zkušeností používám radši jiné) - pokud se nepletu, tak nějaký jscript ti do tempu může stáhnout i ff ...

@Tom:
1) vypnutí automatických aktualizací = samozřejmost. instalovat si budu jenom to, co chci, ne miliony balastu, co mi MS chce narvat do kompu.
2) vypnutí windowsího firewallu = taky samozřejmost. hlavně ten v XP není firewall, možná tak parodie na něj. stejně to co do funkčnosti a "odolnosti proti sestřelení" má k Comodu daleko.
3) odklepnutí hlášky "stav AV si hlídám sám" ani nedělám, službu s přehnaně optimistickým názvem "Centrum zabezpečení" ani neinstaluju, zbytečnost.

stačí používat kvalitní firewall, mít nahozeny bezpečnostní záplaty (ale ani to není nutností, pokud má user systém dobře ošéfenej co se přístupů z/do sítě a oprávnění týká), používat mozek, nepoužívat IE a pracovat pod user oprávněním + zbytek pouštět přes runas + nastavit práva na disku. není nic jednoduššího, funkčnějšího a hlavně míň brzdícího.

I tak - do tempu si to FF stáhnout může, ale nemá to spouštět, protože to nebylo na podnět uživatele + při stahování něčeho do TEMPu by už na usera měl vybafnout "správce stahování" s tím, že tahá xxx.yyy apod.
V tom případě muselo jít o nějakou chybu FF. Ale to nevím, FF nepoužívám.

>> JejKey:
Já s tím i souhlasím ... jenže - vysvětluj to většinové populaci ...

to JejKey:
z mych zkusenosti je Windows Firewall dost kvalitni zalezitost.
Narozdil treba od Kerio se navenek "neprozradi" a nelze zvenci poznat, ktere porty jsou skutecne otevrene.

@hmm:
Pokud jde o Windows Firewall z XP/2003, tak hlídání pouze naslouchání portů + neuvěřitelně snadná sestřelitelnost nepotřebuje komentář. :) Pokud jde o WinFW ve Vistě/2008, s tím moc zkušeností nemám (ve virtuálce bez sítě netřeba). Ale ničemu, co se týká bezpečnostního SW od MS opravdu nevěřím.
Co se naslouchání portů týká, přes netstat -ab to zjistit jde. Na druhou stranu - proč by ti mělo jít skenování otevřených portů zvnějšku? Vždyť to je jedna z věcí, které by měl FW bránit.

Po tomto volám už dlouho - odpadne jedna z obtěžujících starostí se sháněním antiviru třetích stran.

@hmm: Aha, dalsi obet debilni famy jmenem "zakaz ping, budes neviditelny"... Tim, ze zakazes ICMP, naopak evidentne davas vsem najevo, ze pocitac existuje, ale pakety zahazuje -> mas nainstalovany firewall. Proc? Protoze jinak by posilal router pri vypnutem pocitaci "ICMP destination unreachable". Ach jo.

to XxX: umm, ping mam jako jednu z mala veci povoleny..
daleko nebezpecnejsi mi pripada, kdyz lze z venku poznat, jaky fw na compu vlastne bezi - to je pripad keria. pak uz je to jen otazka najit vhodny exploit.
a dalsi vec - odklikavani vyskakujicich oken o "hrozicim nebezpeci" vas bude mozna nekolik tydnu/mesicu bavit. Ale po pul roce vas uz to bude jen otravovat a zjistite, ze windows firewall proste plni svou funkci dobre.
od antiviru M$ ocekavam uzivatelskou jednoduchost a nenarocnost na hw.

@hmm: Jasne, takze kdyz si nainstaluju Linux a iptables a nastavim vychozi pravidlo na REJECT misto na DROP, tak me hacknou, protoze mam Kerio. Hele problem neni v tom, ze je poznat, jestli mas firewall (a podle pravidel poznas tak leda hovno a ne ze mas Kerio), ale v tom, ze Kerio se uz asi tak 7 let nevyviji a jsou v nem diry. Tecka.

me by spis zajimalo, kdy se ozve nejaky 'postizeny' vyrobne antiviru a bude po microsoftu pozadovat, aby antivir odstranili z windows, protoze je poskozuje...

@ork: Pokud je mi znamo tak to ve Windows neni a ani nebude.

to XxX:
no linux si klidne nainstaluj, ale tady je rec o antiviru pro masy.. mozna bude mit diry, ale mas celkem jistotu ze na nej budou vychazet zaplaty dokud MS nezkrachuje a userfriendly ovladani. protoze 99% lidi chce pocitac pouzivat, ne si hrat s jeho nastavovanim.

@hm: Asi mas problemy s chapanim textu.

Už aby to bylo final, a doufám, že bude i pro komerční použití... Pak teprv bude Windows jako systém kompletní, doteď mu něco scházelo :).

jestli by nebylo lepsi kdyby se MS soustredil na par produktu a zbyvajici volny cas soustredil na prepsani zdrojaku windows. hned by bylo mene problemu s widlema. naprosty souhlas z wiftem, ale i tak obcas kaspersky chytne neco co proleti skrz firewall a tento bordel je zastaven az aktivni ochranou kontrolujici pripojeni. bohuzel jsou i sracky, ktere nevyzaduji interakci s uzivatelem.

nekteri tady pisete jak vam to brzdi pocitac atd... ja osobne tedy rozdil v rychlosti nepoznam jestli mam nainstalovany av nebo ne

pyrotechnik: tak to asi pouzivas SSD..

Azazel, problem ziadny, akurat neucinny. Odviroval som pecko, na ktorom sa defender tvaril ako plne funkcny s cistym peckom. SpyBot nasiel dalsie tri malware.

WIFT nesuhlasim s tebou. Aj ja pouzivam mozog, neviem, co to je virus na svojom PC. Windows mi bezia svizne a bez preinstalacie od 2007 viac ako druhy rok. Na druhej strane som rad, velakrat mi zachranil kozu. Takemu HTML/Framer sa neubranis a mozes navstivit korektnu stranku. Uz aj weby velkych spolocnosti boli napadnute tymto virom. Porno nepozeram, stahujem cez torrenty, nezname exace vzdy skenujem cez VirusTotal. Svoje PC mam ciste.

hmm, suhlas. Moja konfiguacia AVG, Spywareterminator a imunizacia, Windows firewall. Nic viac! Viac ako dva roky ziaden problem. Neinstalujem, co nepotrebujem. Za svoje PC si dam ruky do ohna. Obcas ho pozriem cez HiJack a Autoruns. Na starych PC som obcas chytil virus ale vzdy to bolo vlastnou nedockavostou. Velakrat som spustil KeyGen a nechcelo sa mi ho skenovat. A akurat bol zavireny. Zato si vsak mozem sam...

Chtěl bych vážně někdy sdílet nadšení některých rádoby profi uživetalů, kteří si myslí, že bez ochrany před viry se obejdou. Chápu to v přeneseném smyslu tak, že odmítáte očkování proti obrně, tetanu, černým neštovicím a podobně ... Však když si budete dávat pozor, tak přece nich chytit nemůžete. Navíc si prosím uvědomte, že (alespoň dle vašeho pohledu) jste na vyšší příčce v chápání fungování systému šíření virů a dovedete si s většinou poradit. Zase uvedu příklad ... uštkne vás zmije, podvážu ... spěchám do nemocnice ... Jinak o firewallu se tu nemá cenu bavit, kdo ho nemá, je totální magor.

Spíše by měl Microsoft zabezpečit registry, aby se do nich bez výslovného svolení uživatele nic nezapisovalo/neměnilo (zejména pokud je na PC spuštěn jakýkoliv prohlížeč). Před pár dny mi napadl PC s Windows XP trojský kůň Rustock.NJB, který se v pohodě namontoval do registrů, přestože používám antivirový program NOD32 (je na ...).

WIFT, pokial je stranka infikovana a nie je na zozname stranok Google diagnostic - zobrazi sa aj vo Firefox, ktory pouzivam. HTML/Framer je skodlivy kod,ktory sa implementuje do index.htm html index.php a pokial je google nenavstivil v case infekcie, je v zozname povolenych stranok. Viem to podla seba, nakolko moj web sa 1x stal obetou. Dnes som riesim tak, ze na index subor mam nastavene prava aj pre seba iba na citanie. Bohuzial provider priestoru s tym nedokaze "akoze"nic robit. A denne 2x kontrolujem rano a vecer index stranku, ci nedoslo k modifikacii.
 
Riesenim pre virusy by bolo, kedy MS nerobil sam bordel, nedaval desiatky suborov pre spustenie win.ini system.ini, sam, po spusteni, samotne registre apod. Jeden subor, kde by bolo vsetko a do ktoreho by nebolo mozne spravit zapis bez suhlasu!!! Samotne aplikacie by si vytvarali vlastne ini, kde by si ukladali informacie a nie do windows registrov. Pokial bude takyto bordel, virov sa nebude dat zbavit.
 
 

Microsoft preci uz antivir ma! (Forefront). Mame ho nasazeny v praci a je naprosto v pohode. Jaky bude rozdil tedy v timhle antivirem a Forefrontem? Bude zdarma?

@MuzaFreak: Patrne ti unikl rozdil mezi enterprise a end-user segmentem.

http://blogs.technet.com/forefront/archive/2009/06/23/microsoft-security...

@Marcel: Obavam se, ze to se stane tak leda az naprsi a uschne. Prozatim na 32bit Windows doporucuju http://www.sandboxie.com/

Jasne WIFT, suhlas. Na AVAST sa netreba odvolavat. Osobne pouzivam menej "dobre" AVG a problem nemam. Ale ked ta to zaujima, skus sa rucne pozriet a presvedcit na stranku www.maliska.sk (jednu taku som pre teba nasiel - skus si ju analyzovat sam).

@hmm
>>pyrotechnik: tak to asi pouzivas SSD..
ne nepouzivam, nepouzival jsem a zatim dalsich 10 let pouzivat nebudu, jenom nemam zaplou automatickou kontrolu disku, tu si provadim rucne jednou za mesic, vetsinou ji pustim pres noc (2,5TB neco trva) s nastavenim vypnuti po ukonceni testu, a 3 roky mam klid