McAfee Deep Defender

[Pavuk29]

...Navyse zrejme nerobis on-demand scan ked si mimo ale ked sedis v pokoji niekde s ethernetovym pripojenim.

Ja mam LEN mobilne pripojenie. Ved pisem, chudobni pracujuci

[sudanec]

...Navyse zrejme nerobis on-demand scan ked si mimo ale ked sedis v pokoji niekde s ethernetovym pripojenim.

Ja mam LEN mobilne pripojenie. Ved pisem, chudobni pracujuci

Okay.. potom je cloud pre teba efektivnejsi, lebo nemusis stahovat definicie, iba sa posielaju odtlacky hore dolu

[Pavuk29]

...Navyse zrejme nerobis on-demand scan ked si mimo ale ked sedis v pokoji niekde s ethernetovym pripojenim.

Ja mam LEN mobilne pripojenie. Ved pisem, chudobni pracujuci

Okay.. potom je cloud pre teba efektivnejsi, lebo nemusis stahovat definicie, iba sa posielaju odtlacky hore dolu

No nie je, lebo tie definicie maju par kB a ked si ja zmyslim prescanovat zaondiatu flashku od suseda?

[sudanec]

Tie odtlacky maju par b. Toto konkretne riesenie som neskusal, cloudovy av som skusal ked to bol boom nejaku experimentalnu verziu a traffic bol highly acceptable. Takze.. skus

[Pavuk29]

Tie odtlacky maju par b. Toto konkretne riesenie som neskusal, cloudovy av som skusal ked to bol boom nejaku experimentalnu verziu a traffic bol highly acceptable. Takze.. skus

ked maju par b, tak nemam dovod tomu doverovat uz vobec.
A vobec, moje data ani ich odtlacky nemaju co robit na sieti. Len ked je to nevyhnutne.

[KEO]

Musim sa tu zastat SUDANCA.

Cloud ma svoj vyznam. Je to dalsia alternativa, ktora moze niekomu vyhovovat, alebo su situacie, ked vyhovuje viac, ako klasicke riesenia. Napr. poslednou dobou vyhladavam cisto len cloud AV, ako doplnok dalsieho zabezpecenia.

Ad flashky - dali sa kupit, aj ked tazko, este pred nejakou dobou aj u nas, take - co sa dali zamknut, ako stara disketa. Tym sa prenos virusov dost obmedzil. Flashka sa da imunizovat, takze vacsina malware sa nan nenahra. V systeme staci vypnut autorun a ma po vtakoch.

Co sa stane so systemom v cloude - ako pisal SUDANEC, je to ta ista situacia, ako ked AV nema aktualizacie.

Je zjavne, ze mnozstvo malware neustale rastie a na vykon PC to ma negativny vplyv, ked musia rast takto aj databazy AV programu.

Co sa tyka prenosu udajov - to je omyl. Cloud neprenasa data, ale kontrolne sucty, odtlacky dat. Takto je traffic maly, uplne zanedbatelny, dokonca hadam mensi nez prenos aktualizacii. U nich totiz byvaju prirastkove aktualizacie male, ale skuste sa niekolko dni nepripojit a potom uz je balik na stahovanie dost velky...

Skenovanie cloudom byva dost rychle, az neuveritelne. Co sa tyka prenosu podozrivych suborov niekde von, toto maju aj klasicke AV ako volitelnu moznost.

Co sa tyka ucinneho systemu proti virom:
- filtrovanie internetu je velmi ucinne, ak sa da tento perimeter uz genericky filtrovat. Co vsak neni samospasitelne. Niektore infekcie prelezu aj cez to. Naviac spoliehat sa na blacklisty nemusi byt moc spolahlive - pristup na net je pomalsi, na blacklisty sa nemusia dostat rozne dynamicke adresy atd. Plus jeho vytvaranie si nevie urobit kazdy + aj ked si to urobi, je vhodne zabezpecit to automatickym vytvaranim, co zase nemusi vzdy fungovat spolahlivo.

Najlepsie je podla mna vyuzivat vyhody roznych produktov. Usit si nieco na mieru, alebo vyuzit nejake dobre riesenie, ktore by nieco take poskytovalo.

Internet sa da automaticky filtrovat, PC sa daju obnovovat zo zalohy, prehliadace sa daju virtualizovat, daju sa pouzivat LIVECD, alebo virtualizovane LIVECD, ci virtualizovane systemy, terminalovy pristup. Aj bez pouzitia AV sa da nastavit velmi vysoka latka bezpecnosti a potom AV moze byt uz len taka mala barlicka.

Sam si na dobre zabezpecenom PC kludne spustim najnovsie malware, co nezachytia ziadne antiviraky a o 30 sekund mozem ist kludne na internetbanking s kludom anglicana, ze mam zarucene ciste PC. Take PC moze ovladat aj cvicena opica, moze byt pokusne zavirovane a nemusi sa nikto ucit ani pravidla pre pracu s firewallom a moze mat s infekciami klud. Staci kombinovat viac druhov ucinnych ochran /idelane blbuvzdorne/ a je klud.

Sam som bol nuteny nasadit taketo riesenia u rodiny a blizkeho okolia, ked som nechcel kazdu chvilku riesit to, ze niekto spustil nieco zo zavirovanej flashky, ze antivirak nepoznal malware, ze niekto nieco stiahol a testoval, alebo len zo zvedavosti odklikol... A odvtedy mam klud.

[silly25]

Ahoj, mohol by si niečo konkrétneho poradiť? Doteraz som sa tiež stretol, že vírus mám tak max raz za rok, ale vždy tak mi rozhodí všetko v systéme, že ho musím preinštalovať. Pritom vôbec nesťahujem ani cracky a ani nechodím na pochybné stránky.

[sudanec]

Ahoj, mohol by si niečo konkrétneho poradiť? Doteraz som sa tiež stretol, že vírus mám tak max raz za rok, ale vždy tak mi rozhodí všetko v systéme, že ho musím preinštalovať. Pritom vôbec nesťahujem ani cracky a ani nechodím na pochybné stránky.

silly25, prosim, zalozte si vlakno a precitajte pravidla.
http://forum.viry.cz/viewtopic.php?f=12&t=5601

Dakujeme

[Pavuk29]

...Sam si na dobre zabezpecenom PC kludne spustim najnovsie malware, co nezachytia ziadne antiviraky a o 30 sekund mozem ist kludne na internetbanking s kludom anglicana, ze mam zarucene ciste PC. Take PC moze ovladat aj cvicena opica, moze byt pokusne zavirovane a nemusi sa nikto ucit ani pravidla pre pracu s firewallom a moze mat s infekciami klud. Staci kombinovat viac druhov ucinnych ochran /idelane blbuvzdorne/ a je klud.

Sam som bol nuteny nasadit taketo riesenia u rodiny a blizkeho okolia, ked som nechcel kazdu chvilku riesit to, ze niekto spustil nieco zo zavirovanej flashky, ze antivirak nepoznal malware, ze niekto nieco stiahol a testoval, alebo len zo zvedavosti odklikol... A odvtedy mam klud.

Masochista, to si ja dovolim len vo Virtualboxe

[KEO]

Masochista, to si ja dovolim len vo Virtualboxe [

Nemyslim, ze som masochista. Len viem, co robim a co si mozem dovolit.

Bezpecnost treba prevetravat v hlbokej vode...

[james008]

to iste co lubovolny iny neaktualizovany antivirus, ktory, kedze si v horach, nemal ako stiahnut definicie.

To neni pravda, spousta cloud av jak uz jsem zminil a i ty jsi to uznal vyse, nepoda tak dobry vykon neaktualizovana,
jako neaktualizovany klasicky antivir s poradneou heuristikou. Je pak urcite v realu lepsi mit neaktualizovany bezny antivir, nezli
neaktualizovany cloud av. Je to o smyslu coud av, on bez netu stoji za starou belu, a pokud ne, neni to cloud av v pravem slova smyslu.
Cloud reseni se snazi ulehcit systemu, takze vetsinou nescanuji, spise porovnavaji s db, to je smysl jejich existence. bez porovnani,
je vysledek tak dobry jako je zbytek av, a vyrobce ma tendenci je zestihlovat.
Jina vec je standartni neorezany av, s cloud sluzbami navic, ktery kdyz se vypne, vykon se nesnizi, jen nebude ulehcovano systemu
a bude to fungovat jako kdysi (jsite naznaky lze vypozorovat v poslednich verzich symantec endpoint)

Ak je nakazena aj ta firemna, tak smola.

To je nepripustny, neprofesionalni a hazardni pristup ve vetsi firme, statni instituci ci velke korporaci,
a velmi laxni i pro domaci prostredi. Vybral jsem si cloud, tak mas smulu, budes mit havet v pc... OMG Jura,
ty radsi nezkousej nikde delat v IT, to by byla katastrofa.
Ale tvuj nazor samozrejme beru, je proste tvuj, jen na nej koukam, jako kdyby si firemnim ridicum zakazal se pasat
v aute, a on ti vyletel oknem a zabil se.... a ty bys rekl, ze smula, ze vy provozujete bezpasovy system, ze busou lidi umirat, to je normalni

Ano, to je fakt. Ako som aj pisal, zmysel to ma, ked je pocitac pripojeny do siete prakticky furt. Ja som trebars s firemnym pc pripojeny do Internetu zhruba 99.8% casu, teda mne by to nevadilo. Podobne je na tom podla mna v 21. storoci vacsina ludi v zapadnom svete minimalne.

Co vypadky proxy serveru ve firmach, vypadky connectu jako takoveho, to taky patri k 21mu stoleti Cloudove reseni je pak znacne chrome.
Co detasovane lokality se slabsim connectem? Nekde neni mozne dostat silny connect, nekde se maka s malym, a jsou jeste radi ze funguje.

iba velmi v skratke;Pre mna osobne: zdielanie a synchronizacia dat (mam ich synchro na mobile, tablete, notebooku, pc bez prace)
Pre male teamy: synchronizacia prace, praca na projektoch, zdielanie dat, riadenie projektov
Pre velke firmy: vsetko co je vyssie + uspora na IT technikoch + nemusim mat servery, kupovat novu infrastrukturu, riesit kopec problemov trebars pri ISO27001 (ktora nema problem s vyuzivanim certifikovanych cloudov)
A hrabe niekto iny; ak si v claude s nejakou certifikovanou bezpecnostou, tak sanca, ze sa to deje, je mensia ako u teba vo firme. Navyse v tej cloud room priamo nikto k datam nevie pristupit, su rozlietane po centrach svetoch a vesmiroch, casto v cloudoch aj sifrovane

Uspora na it technikoch se urcite projevi ve zvysenych vydajich na porizeni ci pronajem daneho reseni. It technici pak ve firme chybi z jinych duvodu,
a firmy si zacinaji platit obcasne outsourcery, takze ve vysledku utrati daleko vice. Certifikatu ti nasypou <nejmenovana obrovska sw firma> a jini celou hrst, i kdyz umis kulove,
ale pouze si prosel jejich programem a hlavne zaplatil za nej, to je realita Vysledek je nekompetentni prostredi, a pseudopocit bezpeci.
Nesouhlasim ze cloud pracoviste je bezpecnejsi nezli firma. Ten vzorecek je pak z logiky jeste horsi - nebezpecnost cloud reseni = nebezpecnost firmy + nebezpecnost cloud pracoviste,
tam se to rpece scita.
Dost me udivuje, ze konzumenti jdou po komfortu na ukoz ochrany (ano cloud prinasi milion vyhod, jako je sdileni dat, synchro, dostupnost dat,..ale to je komfort...vec komfortu....
ne ochrany, ktera dostava na frak), a papouskuji reklamni kydy, aniz by se nad tim zamysleli, pouzily cast mozku kdyz ho maji.
V dnesni dobe je daleko levnejsi a bezpecneji postavit beznou infrastrukturu, nezli tu cloudovou, a kdo rika ze ne, tak je bud prodejce,
nebo tu klasickou nikdy nestavel (to druhe je problem obchodaku, a novych "jakoze IT odborniku", co se coby absolventi dostali do cloud firem ci <nejmenovana obrovska sw firma>)

Momentalne trebars slovenska legislativa neumoznuje davat osobne informacie a citlive zo statnych organov do cloudov mimo republiku; a mozno by to tak aj malo ostat, na to nemam zatial pevny nazor.

Celkem rozumny pocin, chvala...a pokud je firma lokalni bez zahr. potreb, melao by to platit i pro ni interni reguli.

Nemam cas teraz dlho vypisovat, ked tak mozme poriesit neskor. Ale ak chces viest o cloudoch odbornu debatu, dam ti maily na ludi co o tom vedia radovo viac ako ja.

Pores nieskor,, casu je dost, o neci email nestojim, tady prezentujes ty svuj nazor, tak doufam ze jen neprevypravujes ten jejich a svuj jsi ne-z-copy-pastoval odnekad

Cloud je silny modni trend, prinasejici spoustu vyhod, ale nezapomente, ze mezi nejvyssi priority bezpeci nejen pocitacoveho, je decentralizace, ztizeny pristup k dane veci,
a cloud dela presny opak.
V drevnich dobach internetu poskytovaly it provideri neco co melo delat podobne veci, ale slo jen o uloziste,
a muzu rici, ze jsem casto koukal na data uplne jine firmy, protoze se neco omylem pokazilo, stejne jako jsem zazil hodnekrat
vypadek jisteho sw od <nejmenovana obrovska sw firma>, kdy jsem diky zmylene validaci v domene, pristoupil do dat jine osoby.
Toto vsechno, ceka i cloud, a ted je jen otazka, zda se slepe ovce podari drzet dal od infa o vypadcich, nebo se nekde objevi
nejaky sileny pruser, nekdo to leakne ven, a my budeme za pet ci deset let zbaveni ochrany identit prechazet zpet na decentralizovana uloziste.
Jedno je jasne, zacina super zabavna era pro schopne DarkSidove skupiny, ktere maji zase na cem pachat zlo, byt soucasne reseni
jsem jeste nedovedlo k dokonalosti....zaciname nove, spatne jiz v zakladni myslence

[james008]

Co sa tyka prenosu udajov - to je omyl. Cloud neprenasa data, ale kontrolne sucty, odtlacky dat. Takto je traffic maly, uplne zanedbatelny, dokonca hadam mensi nez prenos aktualizacii. U nich totiz byvaju prirastkove aktualizacie male, ale skuste sa niekolko dni nepripojit a potom uz je balik na stahovanie dost velky...

Naozaj KEO? Viz nize.....

Tie odtlacky maju par b. Toto konkretne riesenie som neskusal, cloudovy av som skusal ked to bol boom nejaku experimentalnu verziu a traffic bol highly acceptable. Takze.. skus

Pokud mu ale av najde neco neznameho potencionalne skodliveho, tak posila vzorek nahoru, a to palovi odstavi internet na pul hodiny klidne
Na rozbor ti otlacek stacit nebude Takze naha fotografie tvoji manzelky, nebo vysoce citlivy dokument firmy putuje do ciny, do toho superbezpecneho
centra ..kde udajne nema technik pristup ke vzorkum Kdo myslite ze to analyzuje...zeptejte se schvalne v nektere firme co dela av
Pokud by to bylo cloud reseni co nema heur. ale jen kontroluje hashe apod, tak to je zas prozmenu ultralight, a ten je sam o sobe v podstate nahov**

[KEO]

Na rozbor ti otlacek stacit nebude Takze naha fotografie tvoji manzelky, nebo vysoce citlivy dokument firmy putuje do ciny, do toho superbezpecneho
centra ..kde udajne nema technik pristup ke vzorkum Kdo myslite ze to analyzuje...zeptejte se schvalne v nektere firme co dela av

Myslim, ze niektore funkcie klasickych antivirakov precenujes a zase funkcie cloud AV podcenujes. Oboje je cesta a je otazne, kde komu co vyhovuje.

Sam mam cloud AV nasadene na par osobnych PC a laptopoch s pripojenim cez mobilne pripojenie na internet..... Nie preto, zeby bol ten cloud AV najlepsi, ale len ako malu pomocnu informativnu barlicku, pretoze ho mozem kludne vypnut a problem s malware nebudem mat ziadny, aj ked si stiahnem najnovsie vzorky a spustim pod administratorskym uctom...
Doplnenie pre bezneho uzivatela: TOTO DOMA NESKUSAJTE, pokial nemate zabezpecenie PC na velmi vysokom stupni ochrany, ktore vsak musi posudzovat odbornik a nie laik.

Co sa tyka rozboru - tak je jasne, ze pre rozbor neznameho malware, treba dorucit vzorku AV labu. Lenze tato funkcia je dana ako klasickemu AV, tak cloudovskemu... Pozor, neprecenujme detekcne schopnosti AV. Dnesny tvorcovia malware si maju moznosti vyskusat svoje vytvory oproti X antivirakom a ladit ich. Databazy ich nepoznaju, pri lepsom programovani heuristika nezaberie a ak zaberie, mozu to ladit, kym prejdu antivirakmi.

Naproti tomu novsie metody vyuzivaju statisticky zber dat. T.j. cim viac uzivatelov je v cloude, tym ma lepsie informacie. Podobne je to ako pri bayesianskom antispame. Su urcite systemy a tie maju svoje subory. Podla odlatckov suborov, su vsetky systemy na 98 percent rovnake. Tie ostavajuce 2 percenta suborov su rozne modifikacie, atd. Takze staci sa venovat suborom, ktore vybocuju z rady a porovnavat odltacky zo statistickeho hladiska, kolko ich ma dalsich X tisiciek, az milionov PC. Do toho prichadzaju novo vytvarane a stahovane subory.Takze subory, ktore neexistovali v PC a zrazu sa zacnu vyskytovat na stovkach, alebo tisickach PC, su podozrive a stoja za preskumanie. Predpokladam, ze na tisickach, az statisicoch PC sa fotky niekoho manzelky vyskytovat nebudu, ak nepracuje v porne

Ad fotenie manzelky: fotky su vo formate trebars JPG. Infekcia tymto sposobom je limitne sa bliziaca k nule /preto je to pre AV nezaujimave/. Naviac, ak ma niekto nieco take v PC, tak logika hovori, ze ked ma pripojenie na internet, nemoze si byt isty kompromitacie PC a mal by mat nieco take zabezpecene v sifrovanych suboroch, sifrovanej partisne, pripadne na nejakom externom zdroji.... A pozerat si ich ked neni na internete.

Ad dolezite dokumenty - tie sa daju heslovat, sifrovat, ukladat v sifrovanych lokalitach, sifrovanom cloude, NASku, atd. Taketo dokumenty nemusia byt vobec v PC, staci, ze su tam, kde je to potrebne. Firmy, co sa boja kopirovanie si trebars nasadia nejaky system certifikatov, pluginov atd. kde pri kopii dokumentu je tato nefunkcna mimo firmu. Niektore AV, alebo ine systemy ochran, vratane cloudovskych maju nieco ako trezor, kde sa daju dokumenty chranit a kazdy pristup aplikacie k nim - musi byt povoleny.

Ad vypadok netu na pol hodiny - neviem, komu by mal vypadavat net pri cloude na pol hodiny. Pouzivam a testujem to uz vyse roka na viac druhoch mobilneho pripojenia na internet a nebadat nic pomalsie.

Jediny problem, co som zaznamenal bol cloudovsky plugin od G-Data pre browsery, ktory nedunguje spolahlivo a zlyhava, takze prvy krat ide kontrola OK /niekedy je priepustnost obmedzena na 512kbps, teda vacsinou/ a pri dalsich kontrolach uz je nefunkcny, az do zatvorenia browsera. Toto je vsak skor pripad nedorobeneho, zmrseneho produktu, nez aby sa to chapalo ako berna minca.
-------------
Apropo, so statistickymi informaciami uz dnes pracuje kazdy poriadny AV a podla toho si nastavuju aj svoju politiku, na co sa maju zameriavat. Vysledkom toho je, ze sa AV firmy zameriavaju na IN THE WILD malware, t.j. ze aby sa nim AV firma zaoberala, musi statisticky ohrozovat urcite percento PC. Ked je to vsak velmi male percento, alebo malware robeny na zakazku, cieleny, tak AV firmy /vacsina/ na to kaslu, lebo z hladiska benchmarkov to nechyti 1 malware, kym oni sa mozu venovat dalsim 10-tim, ktore chytia. V statistike je to samozrejme krajsie, ked chyti o 10 malware viac a o 1 menej. Len skoda, ked ten 1 malware co nedetekuju - chytite Vy.... Preto treba budovat obranu stylom, ze nie kontrolovat s krizkom po funuse a hladat, kto robi problem, kde je malware, ale koncipovat system tak, aby mal malware smolu, ze sa do neho nedostane, ale zaroven pocitat s tym, ze do neho aj prenikne a mat preto aj zalozne plany, co vtedy, ake nastupia obranne strategie.

[Pavuk29]

Chlapi budem strucnejsi ako vy
podla mna tadialto cesta nevedie. Akoze nechcem sa skriepit s KEOm alebo Sudancom, mne je jasne, ze vam to vyhovuje ale mne NIE. Mne je proti srsti aby moje data opustali moj pocitac.

[KEO]

Chlapi budem strucnejsi ako vy
podla mna tadialto cesta nevedie. Akoze nechcem sa skriepit s KEOm alebo Sudancom, mne je jasne, ze vam to vyhovuje ale mne NIE. Mne je proti srsti aby moje data opustali moj pocitac.

A ako vies, ze sa to nedeje ? Zadne vratka moze mat ktorykolvek SW, nehovoriac o starsich verziach za poslednych 10 rokov... A neni problem komunikaciu v systeme skryt, ci ju pridat sifrovane ku korektnej komunikacii. Takze ci cloud, ci klasicky AV, ci iny program, istota neni nikdy.