Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Jsou nekde vysledky jejich testovani?
Kompletní verze imho ne, ale několikastránkové resumé je tady: http://www.imperva.com/docs/HII_Assessing_the_Effectiveness_of_Antivirus...
jinak není to jediná zpráva za poslední půlrok, která vyjadřuje určité rozčarování nad stavem antivirů - např. zde: https://www.nsslabs.com/news/press-releases/nss-labs-tests-top-consumer-...
Diky
A jaké máte zkušenosti s cracklými a zavirovanými antiviry? :D
Možná se mi to někdy nevyplatí, ale antiviry už mnoho let nepoužívám, stejně jen zpomalují počítač.
Amen. Ani doma, ani v práci (jako IT support). Užívám si rychlosti.
V práci bych si to asi nedovolil, nebo.... ale jo dovolil, než AVG je lepší cokoli.... kdysi se tu na jeden počák něco nějak chytlo, jak, jo to nevim.... AVG to našlo, oznámilo a nechalo být......
Jsi odvážnej, tohle tvrdit veřejně. Kdykoli jsem to udělal já, byl jsem ukamenován, co jsem to za debila ... a že nemůžu tvrdit, jak je můj počítač čistej, když nemám antivir a není to jak ověřit ... a tak, prostě no ;).
Ale bavite sa stale o windowse, vsak? :-)
Já ano.
Já taky
po pár letech bez antiviru jsem jakýsi nainstaloval, našlo to tehdy nějaké 3 hrozby v systému, žádná z nich však nebyla nějak akutní/kritická nebo false alarm.... takže pokud nemáš antivir, jsou dvě možnosti.. buď jsi tak blbej že riskuješ nebo natolik inteligentní že ho nepotřebuješ ;-) osobně v tvém případě tipuju druhou variantu ;-)
No, a svého času se ty reakce nesly zhruba v tom duchu, jak jsi napsal předposlední větu, s tím rozdílem, že autoři těch reakcí byli přesvědčeni o první variantě :). Já jsem přesvědčen, že o všech hrozbách, které jsou v mém PC, vím. Mám doma několik souborů, o kterých vím, že jsou jako hrozby označovány a o těch programech na 99,99 % vím, co dělají. A právě proto, že takovéhle věci u mě občas jsou, tak si antivir neinstaluji. Nechci o ně přijít :).
Jakkoli to může každý brát jako machrování (a nebudu mu to vymlouvat, protože i já to tak částečně cítím), nějakou vážnou breberu jsem v PC neměl už dobrých 8 let. Známým jsem brebery čistil, přestože měli antiviry, nejlepší byl jeden expert, který měl antiviry rovnou tři. Ten tam teda breberu neměl, ale stěžoval si, že počítač je příšerně pomalý a měl podezření, že ani ty tři antiviry to neuhlídaly a dost vážně uvažoval o instalaci čtvrtého :). Jo, na Celeronu D, jsem zapomněl dodat :).
Zase bych tak anti-viry nezatracoval, uz jsem videl nekolik normalnich stranek kde byli potvurky (zrejme napadli pocitac admina/tvurce webu),
Potom pripady kdy byli nejake breberky pripaleny i k beznym programum (pamatuji si na qip - nakazen pocitac vyvojare)
Neni to samospasitelne, ale nejakou praci to odvede.
Tak to určitě ano, ale v momentě, kdy opravdu střízlivě dospěješ k závěru, že antivir dělá víc škody než užitku, tak na to začneš koukat jinak :). Nejsem zastáncem postoje typu „i kdyby to mělo zachránit jeden lidský život…“ ;).
Jo, holt nejlepší antivir je prostě sám uživatel ;-)
Já mám takové soubory na jiném disku, tam má antivir zakázáno lézt.... přijde mi totiž zbytečné řešit "hrozby" které jsou na jiném než systémovém disku a de facto nic nedělají - vlastně to je opět false positive ;-) A používat více antivirů... no, popis v článku mi stačil ;-))
když už jsme u těch expertů, nejvíc mě dostal ten co dělal kdesi správce netu.... tehdy z nějakého důvodu se na naprosto normálně fungujícím bratrovém PC rozhodl nainstalovat nějaký microsoftí antispyware.... když jsem mu říkal že máme vlastní tak prostě i tak to nainstaloval, pak se zatvářil jak vítěz když to napsalo že to našlo 3 nějaké cosi.... no, pustil jsem tehdy cosi podobného... ad aware? našlo a smazalo přes 80.... jééé jak já ty experty mám rád....
Poslední dobou jsem antivir (Avast) párkrát ocenil, když zabránil Firefoxu z nakažené stránky díky skriptu staženou breberu zcela automaticky spustit. I když spíš by mě zajímalo, proč se Firefox o něco takového pokouší, přijde mi to jako slušná bezpečnostní díra.
Ovšem nejvíc mě dostal antivir, který je nyní součástí Windows8. Bez ptaní mi z flasky smáznul utilitu na získání Windowsího SN ze záznamu v registru. Prý škodlivý software :-)
A ne snad? Takovy software ohrozuje microsoft jeste vic nez nejaky pitomy virus na nejakem cizim kompu ...
Velkohubější prohlášení jsem už dlouho nečetl. Ale abych Vám nekřivdil, docela by mě zajímalo, jakých postupů a technik využíváte k analýze chování programů, když se nebojíte prohlásit, že na 99,99 % víte, co dělají. Kdo ví, třeba se od Vás něčemu přiučím.
Abychom si rozuměli: když říkám, že vím, co programy dělají, pak tím myslím, že především vím, co určitě nedělají (za nekalosti). Těžko vědět, co všechno program dělá (to se dalo za dob DOSu, dnes ve Windows je to značně složitější). Ale je vždycky dobré vědět, co program nedělá, tedy přesněji řečeno je dobré zavčasu odhalit, zda program náhodou nedělá něco, co opravdu nechci, aby dělal.
Velkým pomocníkem je Virustotal. Pokud si nějakým softwarem nejsem jistý, virustotal je první, čím to proženu. Tam je antivirů, až by se daly prodávat. Každý k tomu řekne svoje a podle toho, co řekne, se rozhoduju. Pokud si ani poté nejsem jistý, zkouším danou aplikaci spustit v separátním odděleném prostředí (takovém jakoby sandboxu, třeba ve virtuálu) a koukám se, co to dělá s registrama, kam to sahá, sleduju, jak se chová systém , co se děje na síti a tak. To není jedna utilita, to je sada nástrojů process explorerem počínaje a wiresharkem zdaleka nekonče.
Kromě toho můj (nekomerční) "poskytovatel" internetu má detekci podezřelých internetových toků a když se něco děje, taktně mi zablokuje přístup na net (nefunguje pouze klasické http na portu 80, místo toho poskytovatel vrací informaci o tom, co se děje, zbylé porty fungujou). Už se mi to párkrát stalo, když jsem u sebe doma čistil něčí zaplevelený notebook a ochotně jsem ho připustil na net :). Samozřejmě to neznamená, že detekce na straně poskytovatele je stoprocentní, je to jen dalším z vodítkem. Typicky se to dozvídám "v očekávání" ;).
Už když člověk nemá antivir a tedy ví, že mu nic nemá zpomalovat počítač, tak je každé takové zpomalení podezřelé (to pochopitelně souvisí i s tím, že není až tak špatný nápad, jak to vypadá, povypínat řadu automatických procesů ve Windows, u nichž nikdy člověk neví, kdy začnou něco dělat a zahlcovat počítač - pár takových vím, že ještě mám a jak se počítač zpomalí, ihned zjišťuju, co se děje). Paradoxně tedy mám-li antivir, pak nevím, jestli mi počítač zrovna brzdí ten antivir, nebo nějaká pro něj neznámá brebera. A jak člověk dělá léta bez antiviru a s čistým počítačem, tak už to zpomalení, které antivir chtě nechtě způsobovat musí, je na každém cizím počítači citelně znát.
Samozřejmě je v tu chvíli možné něco chytit, nikdo neříká, že ne. Pokud už to nastane, pak holt nastává ruční práce vykopat to. Antivir nasazuji až jako poslední kontrolu, jestli jsem to udělal správně, protože dokud to není, obvykle nefungují. Řadu virů můžete poznat právě podle toho, že vám známé antiviry nebo hlídací utility nefungují, nebo nejdou nainstalovat, nefunguje Windows Update a podobně - hned víte, že jste ještě na něco zapomněl. To hovořím samozřejmě o těch počítačích, co jsem čistil jiným.
Tam situaci velmi často komplikuje fakt, že je zasrán megatunou různých toolbarů a free pomůcek na hovno, v takovém případě je potřeba si člověka trošku otipovat a říct, jestli to tam má chtěně, nebo ne, případně se zeptat, jestli o tom či onom ví. Většinou to jde pak všechno do pryč, protože v drtivé většině případů o tom uživatel neví, že to nainstaloval (volby "express install" by se správně měl běžný uživatel bát jak slušný podnikatel kontroly z berňáku, pozor, slušný nerovná se stoprocentně poctivý, takový snad ani nemůže existovat). Až když je septik vyvezen, se jde hledat jádro pudla, pokud ovšem zrovna pudl nebrání vyvezení septiku, to je pak efektivnější nejdřív najít jeho jádro. Není též špatný nápad disk vyndat a otestovat ho nějakým tím antivirem v jiném počítači, kde je systém zaručeně čistý, případně si bootnout vlastní systém a prověřit takto disk bez vyndání.
A pak jsou samozřejmě situace, kdy je zdaleka nejefektivnější nová čistá instalace. Takovým situacím se však téměř vždy pokouším vyhýbat, protože člověk pak přichází o tu zkušenost, která se vždy hodí pro další a další čekající případy. V tomhle je pořád co se učit.
Rád bych zmínil, že naprosto běžně používám internetové bankovnictví, naprosto běžně platím na netu platební kartou, vepisuji údaje na ní do prohlížeče na stránkách, které to po mě požadují (hovořím pochopitelně o svém PC) a nikdy s tím nebyl žádný problém (to samozřejmě nevylučuje, že třeba jednou ten problém bude - tohoto rizika jsem si plně vědom, přesto do něj jdu). Problém z toho byl pouze jednou a na vině, jak jsem se dozvěděl, byl únik databáze na straně provozovatele shopu (zahraničního). A jednou mi s kartou nepatřičně manipulovali v jednom pětihvězdičkovém hotelu v Německu, kde bych to ani náhodou nečekal. V obou případech ztráta nula, pokud nepočítám, že jsem na pobočku banky musel pro novou (zdarma vydanou) kartu, neboť starou okamžitě zablokoval její provozovatel.
Já se upřímně řečeno těmihle informacemi chlubím docela nerad, protože v první řadě to řada lidí stejně nebere, ale pořád je lepší být paranoidní, než nakažený (a já jsem poměrně dost paranoidní ;). V neposlední řadě pak i zbytečně povídáním o takových věcech pouštím ven trochu toho know-how, nicméně si myslím, že těmihle opravdu základy jsem neprovalil nic neznámého. Tedy neznámého pro ty, co to znají, protože pro ty, co to neznají, ti to stejně dělat nebudou. Ti si nainstalují antivir a budou žít v pocitu falešného bezpečí. Je to asi fakt, že jsem paradoxně víc breber čistil u lidí, co antivir měli, než u těch, co ho neměli, protože kdo antivir nemá a je si vědom toho, že ho nemá a hlavně proč ho nemá, tak se opravdu o svůj počítač obvykle umí postarat sám a bordel se mu na něj nelepí jak strejda Bens ;). Překvapivě u některých pomáhá i přednáška o tom, co na internetu je, jak to člověk může chytit a tak, to je u takových lidí, co jim na bezchybnosti jejich počítače opravdu záleží a jsou ochotni investovat trochu času do základního chápání, s čím mají tu čest, když jdou na internet.
A konečně pokud jde o neznámé brebery, zero-day útoky a tak - před těmi vás obvykle ani antivir neochrání (protože jsou i pro něj neznámé ;), takže jeho význam je v takovém případě nulový. To by musel umět opravdu dobře detekovat podezřelé chování, to ale není žádná sranda a obvykle to počítač zpomaluje ještě víc.
Je vidět že máš zkušenosti. Také to tak dělám, jenže nemůžu si to dovolit na firemním PC. Třeba jak byla ta díra v Javě (psali jste o ní na cdr) - tam skutečně stačilo otevřít napadenou stránku a počítač se na nic neptal - žádný potvrzovací dialog, žádné upozornění, prostě nic - a breberka se nainstalovala. Rada zněla jasně - dočasně si pozastavit Javu, dokud nebude záplata. Ale já se v práci bez Javy nehnu - takže v tom případě přichází ke slovu antivir... Používáme Avasta, zatím si nemůžu stěžovat.
Jasně, firemní PC je jiná věc, tam je prostě potřeba dělat, co nařídí zaměstnavatel, pokud se nejde dohodnout jinak. To je pochopitelné.
Javu jsem právě z tohoto důvodu odinstaloval. Chrome ji sice sám deaktivoval, ale stejně jsem zjistil, že mi jen zabírá místo na PC, tak šla pryč :)
Jo a ještě dodám že na domácí počítač jsem nainstaloval KIS, přece jenom ho používají 3 lidi (někdy i návštěvy), a já jsem líný abych ho nakonfiguroval tak, aby byl v restricted modu použitelný. Když vytvoříte účet s "rodičovskou kontrolou", tak je (pro dospělého člověka) nepoužitelný.
U nás to je jednoduché: Každý má svůj počítač a zodpovídá si za něj :). Výjimkou je HTPC (to mám ve správě já, ale používá to víc lidí), ale tam je s ohledem na způsob využití bezpečnostní riziko zcela zanedbatelné (a kdyby tam náhodou došlo k nějakému megaprůseru, tak tam to asi fakt řešit nebudu a udělám rovnou reinstall - tam se nic jiného než Chrome a MPC HC nepoužívá :).
To čo robíš mi pripadá trošku ... neviem ako to popísať :-) Ja som asi dosť prakticky založený človek, preto mrhať mozgovou kapacitou a časom na niekoľkohodinové analyzovanie súborov nástrojmi typu wireshark by mi proste pripadalo zbytočné. Otázka je potom postavená tak že či neobetujem trochu toho výkonu v počítači (ktorého mám viac než dosť tak či tak) na AV a aspoň niektoré úkony môžem pustiť z hlavy. Tiež je to potom otázkou rizík ktoré podstupujem keď časť toho prenechávam práve na AV - rovnako ako ty máš opatrenia aby si fungoval bez AV.
Samozrejme aj ja poznám "baseline" svojich systémov a siete, používam virtuály keď sa mi niečo nepozdáva alebo si nechcem zaprasiť hlavný systém, zvykla som si používať noscript a iné doplnky (hneď potom čo mi do počítača cez infikovaný reklamný server naliezol nejaký humus, zero day vo Firefoxe, zachytil to až NOD keď sa súbor veselo sám ukladal na disk do tempu), a naposledy som volala susedom ktorý je pripojený na wifi nech si vyčistí počítač lebo mi zahlcuje sieť zúfalými požiadavkami na pripojenie smerom von na už mŕtvu adresu.
Ale je pravda že situácia okolo bezpečnosti koncových PC je dosť žalostná. AV sa spoliehajú na signatúry už objavených programov, tzv. personal firewalls sa len pýtajú že či nejaký program pustiť von a na hodinách informatiky sa učí všetko možné len nie základy rozumného a bezpečného narábania s PC, internetom a svojim súkromím. Ak tu aj boli pokusy o analýzu správania a profilovania programov a užívateľov aby správanie mimo zabehnutých koľají dvihlo varovný prst, narazilo to na zúfalosť implementácie a neprívetivú správu celého IPS systému (korporátna sféra) alebo odpor kvôli ochrane súkromia (domácnosti). Užívateľ je ten rozhodujúci článok ktorý automaticky odklikáva "Povoliť" pretože tomu nerozumie a je to otravné.
Bohužel jste opravdu "neprovalil" nic neznámého. Koukám, že firewall také nepoužíváte. Další zbytečnost, co jen zpomaluje počítač, že? :) Možná by nebylo na škodu, kdyby diit.cz udělal vlastní nezávislý test zátěže systému antivirem.
V tehle souvislosti se vzdycky ptam, jestli uz antiviry prestali fungovat bez rezidentnich featur ... osobne povazuji za normalni mit antivir nainstalovany ale bez automatickeho pousteni - s tim, ze ho muzu treba pustit na flashku s nejakymi prinesenymi binarkami.
(Podotykam, ze mam linux a antivir o ktery se jedna je clamav a uz pekne dlouho jsem ho nepustil protoze nebyli binarky ... ale ten obecny pristup by prece sel pouzit i na windows, ne?)
Moc nešel, jelikož se občas objeví i nějaká zneužitelnost, která umožňuje automatické spuštění z flashky, adresáře apod. a v takovém případě se pak rezidentní štít hodí.
Další výhodou rezidentního štítu je, že není třeba skenovat celou flashku, prostě vlezu do požadovaného adresáře a pokud tam je nějaký závadný soubor, tak na něj AV upozorní. Měl bych tím teoreticky ušetřit čas, ale zase o nějaký čas člověk přijde jindy, kdy AV zpomaluje běh PC.
Zdar Max
Preco je pre "Virus Alert" obrazok pouzity zrovna MacBook white... s operacnym systemom, ktory v tej dobe (ked bol tento model whitu aktualny) nepoznal pojem virus? :-)
Aby to vyvolalo odezvu v diskusi ;-)
:-)
OMG, nemuzu si pomoct, ale tento clanek mi prijde stejne zbytecny a nesmyslny jako clanky o ANALyzach ANALytickych spolecnosti ....
Nejaka firma, nabizejici vlastni antivirove reseni, tvrdi, ze ostatni antiviry stoji za hovno ..... to si snad nezaslouzi ani dalsi komentar .....
Tato "nějaká firma" není zdaleka jediný subjekt, který v poslední době naráží na mizernou kvalitu antivirů. Krom toho doporučení použít bezplatné řešení namísto zbytečného vyhazování peněz lze těžko chápat jako reklamu na vlastní produkty. OMG WTF ROFL.
Baví Tě to pořád nadávat? No vlastně, nutí Tě někdo to číst? Ne že.... Ale zanadávat, to se musí ;-)
A co tak na net chodit s antivirem, co nezpomalí počítač a 100% ochrání před windows viry. To je ten zadarmo s tím tučňákem.
LOL. To me jeste nenapadlo, zkusit nekomu preinstalovat windows linuxem a prohlasit, ze je to novy antivir.
Ono jaksi aj samotne klasicke viry uz niesu az tak potrebne.Vacsina ich funkcionality je davno zabudovana v beznych programoch a uzivatelia tie funkcie vlastnorucne odsuhlasia pri podpise podmienok pouzitia ...
Najcennejsie su osobne/obchodne informacie... Virom zostava uz len budovanie BOTnetov..
Jo no, jednodušší je hacknout Sony, Blizzard a další....
Pod Windows nepoužívám antiviry už asi 10 let, pouze základní aplikační firewall. V linuxu jen ClamAV (dopadl v testu celkem špatně) jako drobný doplněk Spamassassinu na maily.
Ke všem důvodům takového přístupu, které už zde popsali zastánci bezantivirových Windows, bych doplnil ještě dva.
Jednak je to pečlivý výběr softwaru a doplňků prohlížeče (víceúrovňové blokování nežádoucího obsahu) spolu s velmi přizpůsobeným systémem.
Druhý důvod je fakt, že funkce drtivé většiny dnešních virů se smrskly na pouhé 2 činnosti - kradení citlivých dat a proměna PC v botnet. První typ má ztíženu práci kvůli mnoha nestandardnostem. Druhý zas je rychle odhalen firewallem a hlavně nezpůsobuje velkou trvalou škodu. Kde jsou ty doby one_halfů, které opravdu dokázaly uživateli zatopit... ;-)
Za těch cca 10 let jsem měl Windows zavirované dvakrát, pokaždé z vlastní hlouposti. A linux jednou skrz červa, co zneužil dávno (i mnou) známou chybu v jedné webové aplikaci - opět má chyba.
Rekl bych, ze aktualni stav antiviroveho software je dan predevsim stavem virove sceny. Kdyz se podivame, jaky typ skodliveho software se objevuje, jedna se z naproste vetsiny o trojany, spyware, rootkit a podobne. Zridkakdy se v nazvu takoveho software objevi retezec "Win32.", ktery rika, ze se jedna o klasicky poctivy virus, jak jsme je znali z dob jeste pred takovymi 7 lety.
Duvody proc to tak je bude nejspis souviset s orientaci (nikoliv sexualni) dnesnich programatoru. Situaci denne vidim i v zamestnani. Prichazeji k nam v naproste vetsine "borci", kteri umi v C#, Jave a podobnych frameworku. Tedy v necem, kde je na vsechno nejaka trida a kdyz neni, tak se stahne nejaka komponenta nebo knihovna. Bohuzel (bohuzel z pohledu koncoveho uzivatele) nam tyhle veci cimdal vic prosakuji i do sfery embedded systemu coz dle meho nazoru neni uplne dobre (k provozu takoveho SW musi byt runtime - vyssi systemove naroky, horsi pomer vykon/spotreba). Lidi, kteri opravdu rozumi svemu programatorskemu remeslu i z pohledu toho "zeleza", na kterem to bezi, je dnes velmi velmi malo.
Doby, kdy i nase mala republika mela nekolik zastupcu na virove scene radici se ke svetove spicce jsou jiz nenavratne pryc. Takze pokud clovek pouziva svuj pocitac beznym zpusobem (tj. neklika na reklamy s nahou zenskou a neotvira v outlooku emaily s predmetem "Penis englargement") pak zpomalovaci sw zvany "antivirus" nepotrebuje.
Tak jsem se vykecal a hura preinstalovat pribuznemu jeho WinXP, ktere jeho nactileti synove "zavirovali" :)
K tomu bych jen rád dodal, že malware označitelný za „virus“ má tu vlastnost, že napadá spustitelné soubory. S takovým se dneska už skoro nesetkáš. Většinou jsou to „červi“, což je malware pojmenovaný podle toho, že to leze do PC skrze bezpečnostní díry. Tam se to usadí (nastaví si spouštění, služby a tak), ale na spustitelné soubory se to neváže. Šíří se to zase červovitým efektem, prolézá to skrze síť a bezpečnostní díry na další počítače. A samozřejmě to taky může dělat další díry do systému a otevírat přístup pro jinou havěť, aby jako bylo v poči pořádný malwarový mejdlo :)
S druhým odstavcem souhlas a „sniff“. Tak to prostě dneska je. Částečně i proto jsem i já přestal programovat. Teď jsem to trochu oprášil, tvořím si vlastní SSD benchmark, protože existující nedělají to, co chci, aby dělaly (na FB máme obrázek prvního nástřelu výsledků, co z toho lezou ;). Tedy on asi takový existuje, ale já nevím, kde ho vzít, tak je pro mě snazší si udělat vlastní :).
Nejake detaily k tomu SSD benchmarku by neboli? Myslim tym hlavne cim sa lisi od tych casto pouzivanych a co je na nom take unikatne?
Malware je dnes kšeft, ne ukázka programovacího umění. Není důvodu, aby napadal soubory, když je třeba napadnout operační systém. Programátoři by to samozřejmě uměli, ale k ničemu by jim to nebylo.
Programatorov ubuda. Ano na papieri ich je stale viac, ale dajte im spravit v nizsom jazyku nieco kde treba sahat do pamate a nebude sa stacit cudovat.
Pro psaní komentářů se, prosím, přihlaste nebo registrujte.