Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Ochrana Windowsu nastaveniami Windowsu a ine moznosti

Moderátoři: james008, JaRon, Moderátoři

Pravidla fóra
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
Odpovědět
Zpráva
Autor
KEO
Vzorný návštěvník
Vzorný návštěvník
Příspěvky: 459
Registrován: 09 črc 2004 15:41
Bydliště: Hlava, vlastna...

Re: Ochrana Windowsu nastaveniami Windowsu a ine moznosti

#61 Příspěvek od KEO »

potomac píše:
KEO píše:Tie pripady sa stavaju. Z CZ informacie nemam, ale z SK ano, z niekolkych bank, presna statistika vsak neni. Banky sa to totiz snazia ututlat, aby sa informacia neprevalila a neposkodilo to ich dobre meno :)

K normalnemu chovaniu cloveka - ak clovek pouziva IB, moze sa chovat normalne, ale ak ma doma zdielany pocitac, tazko zabezpeci, aby sa normalne spravala aj manzelka, deti...
Proč by měla banka přijít o dobré jméno pokud nebude tutlat takové případy? Pro mě banka přijde o dobré jméno pokud takové případy bude tutlat. A lidé se taky bojí o své jméno a tutlají tyto případy a nikde se o nich na netu nezmiňují a neupozorňují na to a neinformují? A ty se bojíš taky o své jméno, že nenapíšeš jaké ty informace máš? Nejspíš je to všechno co víš, jedna babka povídala, že klientům bank jen tak miznou přes ib peníze. A zmínil se o tom někdy nějaký návštěvník forum.viry.cz? Já na bubáky nevěřím.

A víš že je to fuk jak se chová manželka nebo děti? Ti mají své uživatelské účty. A ib můžou používat na účtu někoho, kdo se chovat normálně dovede, tedy manžela/otce. Takže nevím co řešíš.
ked, ti staci take zabezpecenie, ok...ked veris, ze to staci. Mne to nestaci, pretoze obchadzanie takeho nastavenia neni vacsi problem. Je to iba o urovni bezpecnosti na ktoru je clovek zvyknuty. :)
Čínske príslovie: Víno pi z pohára, vedomosti z veľkej čaše.---Hebbel: Často je treba väčšej odvahy k tomu, svoj názor zmeniť, než za ním pevne stáť.---Konfucius: Mudrc hľadá všetko v sebe, nerozumný človek všetko v druhom.---Edison: Nie je múdry ten, kto veľa vie, ale ten, kto vie, čo je treba.---Plutarchus: Nepotrebujem priateľa, ktorý prikyvuje na všetko, čo poviem. Môj tieň sa kýve častejšie.---Wang Čchung: Ak sa začneš učiť, poznáš, ako málo vieš. Ak začneš učiť iných, poznáš, aké je to ťažké poslanie.--- Michelangelo: Dokonalosť spočíva v maličkostiach, cez to všetko, nie je dokonalosť maličkosťou.---Seneca: Rozumný je ten, kto skôr premýšľa, než uverí.---O.Wilde: Starci všetkému veria. Muži o všetkom pochybujú. Mladí všetko vedia.---Konfucius: Dobrý liek chutí horko, dobrá rada drása dušu.

Tatry03
Rádce
Rádce
Příspěvky: 1164
Registrován: 22 srp 2009 18:06

Re: Ochrana Windowsu nastaveniami Windowsu a ine moznosti

#62 Příspěvek od Tatry03 »

Ked tak citam zatial spomenute, mam otazku.

Ako by prispelo ochrane/prevencii (napr. pri pristupe IB) pouzivanie ineho (len na to vycleneho) user uctu :???:
----

KEO
Vzorný návštěvník
Vzorný návštěvník
Příspěvky: 459
Registrován: 09 črc 2004 15:41
Bydliště: Hlava, vlastna...

Re: Ochrana Windowsu nastaveniami Windowsu a ine moznosti

#63 Příspěvek od KEO »

Tatry03 píše:Ked tak citam zatial spomenute, mam otazku.

Ako by prispelo ochrane/prevencii (napr. pri pristupe IB) pouzivanie ineho (len na to vycleneho) user uctu :???:
len velmi malo. Predpokladalo by to maximalne malware, ktory je schopny operovat len v ramci ineho konta a tvarime sa, ze nase konto je tak OK. Pokial malware prenikne systemom a ziska admin alebo system opravnenia, tak je to fuk. Z mojho pohladu je to len mensia doplnkova funkcia zabezpecenia. Nebudem sa predsa tvarit, ze ked mam v kuchyni zlodeja, ze si mozem pokojne sediet v obyvacke. :D
Čínske príslovie: Víno pi z pohára, vedomosti z veľkej čaše.---Hebbel: Často je treba väčšej odvahy k tomu, svoj názor zmeniť, než za ním pevne stáť.---Konfucius: Mudrc hľadá všetko v sebe, nerozumný človek všetko v druhom.---Edison: Nie je múdry ten, kto veľa vie, ale ten, kto vie, čo je treba.---Plutarchus: Nepotrebujem priateľa, ktorý prikyvuje na všetko, čo poviem. Môj tieň sa kýve častejšie.---Wang Čchung: Ak sa začneš učiť, poznáš, ako málo vieš. Ak začneš učiť iných, poznáš, aké je to ťažké poslanie.--- Michelangelo: Dokonalosť spočíva v maličkostiach, cez to všetko, nie je dokonalosť maličkosťou.---Seneca: Rozumný je ten, kto skôr premýšľa, než uverí.---O.Wilde: Starci všetkému veria. Muži o všetkom pochybujú. Mladí všetko vedia.---Konfucius: Dobrý liek chutí horko, dobrá rada drása dušu.

Uživatelský avatar
Pavuk29
VIP in memoriam
VIP in memoriam
Příspěvky: 6954
Registrován: 31 říj 2003 08:26
Bydliště: Banská Bystrica
Kontaktovat uživatele:

Re: Ochrana Windowsu nastaveniami Windowsu a ine moznosti

#64 Příspěvek od Pavuk29 »

Uz ste to obaja dako prekombinovali. Aj citate po sebe co pisete?
Pokial neviete, ake opravnenia ma ten ucet, ako viete, ake by to malo nasledky?
Nehovorte mi, ze user ucet ma opravnenia usera, to su ake? Moj user ucet na druhom notebooku sa vola Pikacu a ma vsetky opravnenia, ake sa len daju nastavit.
Ktory ucet je bezpecnejsi na pouzivanie IB, Pikacu, alebo ten, z ktoreho momentalne pisem?
------------------------------------------------------------------------------------------------------------------------------
:!: PLS NEPISTE MI SZ, NA ICQ A MAILY S OTAZKAMI, PISTE DO FORA :!: :spam:
------------------------------------------------------------------------------------------------------------------------------
V pripadne akutnych problemov s chodom fora, :207: pripadne s inymi uzivatelmi, :whip: kontaktujte ma na ICQ alebo mailom :31: na pavuk29 zavinac forum.viry.cz. Byvam pri pocitaci casto aj ked nie som online na fore.
http://www.icq.com/people/267560078/
:183: hotline: http://forum.viry.cz/viewtopic.php?f=12&t=116821
:!: pravidla fora: http://forum.viry.cz/viewtopic.php?f=12&t=5601

KEO
Vzorný návštěvník
Vzorný návštěvník
Příspěvky: 459
Registrován: 09 črc 2004 15:41
Bydliště: Hlava, vlastna...

Re: Ochrana Windowsu nastaveniami Windowsu a ine moznosti

#65 Příspěvek od KEO »

Pouzitie vycleneneho uctu je standardne spojene s nizkymi opravneniami. Teda, ucet v skupine USERS, pripadne este aj dalsie obmedzenia priradene na konkretny ucet.

Pokial niekto surfuje ako administrator, alebo HogofogoHomolka s administratorskymi opravneniami, tak je to uplne jedno :)

Co vsak nepomaha je, pouzivat na IB ucet s pravami USERS, pripadne este viac osekany, ked niekto iny na PC sa sprava nezodpovedne, naviac pod uctom s admin opravneniami :) Alebo pouziva ine metody zabezpecenia, kde je jedno, ci je admin alebo nie.
Čínske príslovie: Víno pi z pohára, vedomosti z veľkej čaše.---Hebbel: Často je treba väčšej odvahy k tomu, svoj názor zmeniť, než za ním pevne stáť.---Konfucius: Mudrc hľadá všetko v sebe, nerozumný človek všetko v druhom.---Edison: Nie je múdry ten, kto veľa vie, ale ten, kto vie, čo je treba.---Plutarchus: Nepotrebujem priateľa, ktorý prikyvuje na všetko, čo poviem. Môj tieň sa kýve častejšie.---Wang Čchung: Ak sa začneš učiť, poznáš, ako málo vieš. Ak začneš učiť iných, poznáš, aké je to ťažké poslanie.--- Michelangelo: Dokonalosť spočíva v maličkostiach, cez to všetko, nie je dokonalosť maličkosťou.---Seneca: Rozumný je ten, kto skôr premýšľa, než uverí.---O.Wilde: Starci všetkému veria. Muži o všetkom pochybujú. Mladí všetko vedia.---Konfucius: Dobrý liek chutí horko, dobrá rada drása dušu.

Uživatelský avatar
Pavuk29
VIP in memoriam
VIP in memoriam
Příspěvky: 6954
Registrován: 31 říj 2003 08:26
Bydliště: Banská Bystrica
Kontaktovat uživatele:

Re: Ochrana Windowsu nastaveniami Windowsu a ine moznosti

#66 Příspěvek od Pavuk29 »

KEO
precitaj si prispevok Tatry03 a nasledne moj a daj si to dokopy potom a na co som reagoval. Odpovedas na nieco, co si si asi zadal sam.
Tatry03 píše:...Ako by prispelo ochrane/prevencii (napr. pri pristupe IB) pouzivanie ineho (len na to vycleneho) user uctu :???:
Nijako, kedze nevieme, ake opravnenia user ucet ma.
------------------------------------------------------------------------------------------------------------------------------
:!: PLS NEPISTE MI SZ, NA ICQ A MAILY S OTAZKAMI, PISTE DO FORA :!: :spam:
------------------------------------------------------------------------------------------------------------------------------
V pripadne akutnych problemov s chodom fora, :207: pripadne s inymi uzivatelmi, :whip: kontaktujte ma na ICQ alebo mailom :31: na pavuk29 zavinac forum.viry.cz. Byvam pri pocitaci casto aj ked nie som online na fore.
http://www.icq.com/people/267560078/
:183: hotline: http://forum.viry.cz/viewtopic.php?f=12&t=116821
:!: pravidla fora: http://forum.viry.cz/viewtopic.php?f=12&t=5601

Uživatelský avatar
Pavuk29
VIP in memoriam
VIP in memoriam
Příspěvky: 6954
Registrován: 31 říj 2003 08:26
Bydliště: Banská Bystrica
Kontaktovat uživatele:

Re: Ochrana Windowsu nastaveniami Windowsu a ine moznosti

#67 Příspěvek od Pavuk29 »

Pre doplnenie, na PC mnou spravovanych ma user ucet pomerne nadstandardne prava, nech ma neotravuju s kazdou kravinou, sekretarkam robim ucty kde moze akurat vyplnat tabulky v Exceli. Tak ako mozeme, Keo, odpovedat na zle polozenu otazku? Alebo zle pochopenu? :)
------------------------------------------------------------------------------------------------------------------------------
:!: PLS NEPISTE MI SZ, NA ICQ A MAILY S OTAZKAMI, PISTE DO FORA :!: :spam:
------------------------------------------------------------------------------------------------------------------------------
V pripadne akutnych problemov s chodom fora, :207: pripadne s inymi uzivatelmi, :whip: kontaktujte ma na ICQ alebo mailom :31: na pavuk29 zavinac forum.viry.cz. Byvam pri pocitaci casto aj ked nie som online na fore.
http://www.icq.com/people/267560078/
:183: hotline: http://forum.viry.cz/viewtopic.php?f=12&t=116821
:!: pravidla fora: http://forum.viry.cz/viewtopic.php?f=12&t=5601

Tatry03
Rádce
Rádce
Příspěvky: 1164
Registrován: 22 srp 2009 18:06

Re: Ochrana Windowsu nastaveniami Windowsu a ine moznosti

#68 Příspěvek od Tatry03 »

Tak otazka nebola dostatocne presna. :roll:
Mam na mysli situaciu, ktora je teoreticky pre neskuseneho uzivatela lahko realizovatelna.

Vytvori si User ucet (ziadne blizsie nastavovanie - default Windows) na bezne ucely,
no a na IB si vytvori osobitny User ucet (taktiez default Windows)
V systeme je aj Admin ucet (default) pouzivany na instalaciu softu a podobne.
:)
----

potomac
Návštěvník
Návštěvník
Příspěvky: 54
Registrován: 23 srp 2014 16:02

Re: Ochrana Windowsu nastaveniami Windowsu a ine moznosti

#69 Příspěvek od potomac »

Pavuk29:
Nějak nechápu proč řešíš práva onoho vyčleněného účtu na používání ib. Podle mě je to naprosto jedno za předpokladu, že se ten účet bude používat opravdu pouze na ib a je toho uživatel schopen.
A každému je snad jasné na co se Tatry03 ptal a netřeba řešit nepodstatné detaily.

KEO:
Přesně jak píšeš v posledním příspěvku. Na bezpečnost to vliv mít může. Hlavní předpoklad je ten, že všichni, kdo mají práva zasahovat do ostatních účtů a systému se budou chovat "normálně" (normálně ve smyslu, v jakém jsem tu psal a to ve smyslu bezpečnosti). Pokud je tedy otázka položena tak, jak Tatry03 uvedl v prvním příspěvku, a upřesnil teď (i když to bylo jasné z prvního příspěvku oč mu jde), vliv na bezpečnost to mít bude za toho předpokladu z předchozí věty, a tedy jeden účet na běžné použivání může být zabordelizovaný a druhý čistý se používat na ib v rámci jednoho uživatele.

KEO
Vzorný návštěvník
Vzorný návštěvník
Příspěvky: 459
Registrován: 09 črc 2004 15:41
Bydliště: Hlava, vlastna...

Re: Ochrana Windowsu nastaveniami Windowsu a ine moznosti

#70 Příspěvek od KEO »

Tatry03 píše:Tak otazka nebola dostatocne presna. :roll:
Mam na mysli situaciu, ktora je teoreticky pre neskuseneho uzivatela lahko realizovatelna.

Vytvori si User ucet (ziadne blizsie nastavovanie - default Windows) na bezne ucely,
no a na IB si vytvori osobitny User ucet (taktiez default Windows)
V systeme je aj Admin ucet (default) pouzivany na instalaciu softu a podobne.
:)
Ano, takato situacia sice neriesi preniknutie cez admin ucet, ale na druhej strane znizuje iste rizika. Vhodne je este ponizit opravnenia uctu, z ktoreho sa len tak barskde surfuje. Nemusi sa jednat ani o pouzitie IB na browsovanie pod extra uctom, moze sa u standardneho uzivatela nastavit ikona na browser, ktory bude spustany v kontexte ineho uctu. Na ten ucet sa trebars uzivatel nebude ani prihlasovat, ale ostava ako konto pod ktorym sa sputa browser. Tomu kontu potom ide osekat pristupove prava vsade mozne a naviac, ak sa nieco cez takykto browser dostane, tak to automaticky uklada do profilu uctu s ponizenymi opraveniami. Takze ak sa uzivatel prihlasi na svoj standardny ucet, ten malware tam neni. Vhodnym skriptom sa da zase ucet /ten druhy/ rusit /myslim zrusenie adresara profilu/ alebo precistovat pri starte. Takze aj usadeny malware je po prihlaseni offline, lebo do uctu sa neloguje a v offline rezime sa ponicia novovzniknute subory. Trebars si vytvorim kopiu profilu do komprimovaneho archivu, po starte sa zrusi ten profil na browsing a zo zalohy archivu sa behom par sekund obnovi povodny profil.
Čínske príslovie: Víno pi z pohára, vedomosti z veľkej čaše.---Hebbel: Často je treba väčšej odvahy k tomu, svoj názor zmeniť, než za ním pevne stáť.---Konfucius: Mudrc hľadá všetko v sebe, nerozumný človek všetko v druhom.---Edison: Nie je múdry ten, kto veľa vie, ale ten, kto vie, čo je treba.---Plutarchus: Nepotrebujem priateľa, ktorý prikyvuje na všetko, čo poviem. Môj tieň sa kýve častejšie.---Wang Čchung: Ak sa začneš učiť, poznáš, ako málo vieš. Ak začneš učiť iných, poznáš, aké je to ťažké poslanie.--- Michelangelo: Dokonalosť spočíva v maličkostiach, cez to všetko, nie je dokonalosť maličkosťou.---Seneca: Rozumný je ten, kto skôr premýšľa, než uverí.---O.Wilde: Starci všetkému veria. Muži o všetkom pochybujú. Mladí všetko vedia.---Konfucius: Dobrý liek chutí horko, dobrá rada drása dušu.

KEO
Vzorný návštěvník
Vzorný návštěvník
Příspěvky: 459
Registrován: 09 črc 2004 15:41
Bydliště: Hlava, vlastna...

Re: Ochrana Windowsu nastaveniami Windowsu a ine moznosti

#71 Příspěvek od KEO »

Pavuk29 píše:Pre doplnenie, na PC mnou spravovanych ma user ucet pomerne nadstandardne prava, nech ma neotravuju s kazdou kravinou, sekretarkam robim ucty kde moze akurat vyplnat tabulky v Exceli. Tak ako mozeme, Keo, odpovedat na zle polozenu otazku? Alebo zle pochopenu? :)

Pardon, nejak stracam prehlad. Je mozne, ze som nieco inak pochopil a vysvetlil po svojom a na to reagujem. I ked neviem presne k comu smerovala otazka :)

Preto by bolo vhodne, ak sa niekto k niecomu odkazuje, keby uviedol k akemu je to prispevku, alebo bude citovat.
Čínske príslovie: Víno pi z pohára, vedomosti z veľkej čaše.---Hebbel: Často je treba väčšej odvahy k tomu, svoj názor zmeniť, než za ním pevne stáť.---Konfucius: Mudrc hľadá všetko v sebe, nerozumný človek všetko v druhom.---Edison: Nie je múdry ten, kto veľa vie, ale ten, kto vie, čo je treba.---Plutarchus: Nepotrebujem priateľa, ktorý prikyvuje na všetko, čo poviem. Môj tieň sa kýve častejšie.---Wang Čchung: Ak sa začneš učiť, poznáš, ako málo vieš. Ak začneš učiť iných, poznáš, aké je to ťažké poslanie.--- Michelangelo: Dokonalosť spočíva v maličkostiach, cez to všetko, nie je dokonalosť maličkosťou.---Seneca: Rozumný je ten, kto skôr premýšľa, než uverí.---O.Wilde: Starci všetkému veria. Muži o všetkom pochybujú. Mladí všetko vedia.---Konfucius: Dobrý liek chutí horko, dobrá rada drása dušu.

Tatry03
Rádce
Rádce
Příspěvky: 1164
Registrován: 22 srp 2009 18:06

Re: Ochrana Windowsu nastaveniami Windowsu a ine moznosti

#72 Příspěvek od Tatry03 »

Z vyssie povedaneho mi plynie, ze pouzivat samostatny ucet (prehliadac pod samostatnym uctom) moze pomoct len obmedzene do tej miery, pokial malware neziska vyssie prava. V tom pripade uz vie zasahovat do ostatnych uctov a je to v **** .

Upravovat nastavenia, prava bezneho user (alebo ineho) uctu je zaujimava vec.
Ale co vsetko by bolo potrebne a hlavne ako (kde, s cim) zmenit ?
Je potrebne robit nejake cary v registroch, alebo sa to da niekde pohodlne "odklikat" v dialogovom okne? :?:
----

KEO
Vzorný návštěvník
Vzorný návštěvník
Příspěvky: 459
Registrován: 09 črc 2004 15:41
Bydliště: Hlava, vlastna...

Re: Ochrana Windowsu nastaveniami Windowsu a ine moznosti

#73 Příspěvek od KEO »

Tatry03 píše:Z vyssie povedaneho mi plynie, ze pouzivat samostatny ucet (prehliadac pod samostatnym uctom) moze pomoct len obmedzene do tej miery, pokial malware neziska vyssie prava. V tom pripade uz vie zasahovat do ostatnych uctov a je to v **** .

Upravovat nastavenia, prava bezneho user (alebo ineho) uctu je zaujimava vec.
Ale co vsetko by bolo potrebne a hlavne ako (kde, s cim) zmenit ?
Je potrebne robit nejake cary v registroch, alebo sa to da niekde pohodlne "odklikat" v dialogovom okne? :?:
Staci vytvorit v PC druhy ucet. Povedzme ostane v grupe USERS, alebo mu vytvorit novu skupinu. Potom tej skupine osekat NTFS opravenenia. V PRO verziach windows je to na par klikov, u HOME verzii je riadenie pristupovych prav horsie, clovek by ich musel upravovat napr. s pomocou CACLS.

Nemuselo by ist ani o velke zasahy, len s pomocou NTFS zakazat tomu uzivatelov write zapis vsade, okrem svojho domovskeho adresara/profilu. V danom profile mozne este zrusit aj prikaz na EXECUTE. Ak aj nieco stiahne, tak si to nespusti.... No a ak by sa nieco zapisalo, na to by sluzil skript, ktory rozbali archiv z ktoreho behom par sekund rozbali cisty profil /stary predtym zmaze/. Takze akykolvek malware, ktory by tam sidlil, by po starte PC, ci prihlaseni, bol zruseny.

Na ten ucet sa nebude prihlasovat v PC, takze neni treba mat ten profil ani ulozeny. Staci ho vytvorit, extrahovat, len pred spustenim aplikacie. Tam vo vlastnostiach, sa da priradit spustanie aplikacie pod inym, definovanym uctom. Ten by bol maximalne osekany a pouzivany na browsing. Zle by nebolo mat ciastocne osekany aj dany prihlaseny ucet a na instalacie pouzivat az admin ucet.
Čínske príslovie: Víno pi z pohára, vedomosti z veľkej čaše.---Hebbel: Často je treba väčšej odvahy k tomu, svoj názor zmeniť, než za ním pevne stáť.---Konfucius: Mudrc hľadá všetko v sebe, nerozumný človek všetko v druhom.---Edison: Nie je múdry ten, kto veľa vie, ale ten, kto vie, čo je treba.---Plutarchus: Nepotrebujem priateľa, ktorý prikyvuje na všetko, čo poviem. Môj tieň sa kýve častejšie.---Wang Čchung: Ak sa začneš učiť, poznáš, ako málo vieš. Ak začneš učiť iných, poznáš, aké je to ťažké poslanie.--- Michelangelo: Dokonalosť spočíva v maličkostiach, cez to všetko, nie je dokonalosť maličkosťou.---Seneca: Rozumný je ten, kto skôr premýšľa, než uverí.---O.Wilde: Starci všetkému veria. Muži o všetkom pochybujú. Mladí všetko vedia.---Konfucius: Dobrý liek chutí horko, dobrá rada drása dušu.

Tatry03
Rádce
Rádce
Příspěvky: 1164
Registrován: 22 srp 2009 18:06

Re: Ochrana Windowsu nastaveniami Windowsu a ine moznosti

#74 Příspěvek od Tatry03 »

Mozno sme este mohli spomenut, na uvod, pred cim sa vlastne treba chranit.

Co citam, tak uz su tu trochu rozpory, napriklad 0-day zranitelnosti: velke, alebo male riziko?
Stale prevlada nazor, ze pozornostou, neklikanim na "blbe" emaily sa neda prilis nakazit. Vacsina malwaru vraj potrebuje "spolupracu" zo strany uzivatela. Do akej miery je to pravda?
(Napriklad u Androidu sa prave toto berie ako dokaz bezpecnosti a zbytocnosti antivirov.)

Vieme teda nejako roztriedit, co vlastne hrozi? Typy utokov, malwaru a miera ich "interakcie" s uzivatelom?
Teda co malware vlastne moze sposobit - IB, filelocker, boty ...
A ako sa dostava do PC - "dobrovolna" instalacia, sietove cerviky, stiahnutie a vyuzitie diery ...
----

KEO
Vzorný návštěvník
Vzorný návštěvník
Příspěvky: 459
Registrován: 09 črc 2004 15:41
Bydliště: Hlava, vlastna...

Re: Ochrana Windowsu nastaveniami Windowsu a ine moznosti

#75 Příspěvek od KEO »

Tatry03 píše:Mozno sme este mohli spomenut, na uvod, pred cim sa vlastne treba chranit.

Co citam, tak uz su tu trochu rozpory, napriklad 0-day zranitelnosti: velke, alebo male riziko?
Stale prevlada nazor, ze pozornostou, neklikanim na "blbe" emaily sa neda prilis nakazit. Vacsina malwaru vraj potrebuje "spolupracu" zo strany uzivatela. Do akej miery je to pravda?
(Napriklad u Androidu sa prave toto berie ako dokaz bezpecnosti a zbytocnosti antivirov.)

Vieme teda nejako roztriedit, co vlastne hrozi? Typy utokov, malwaru a miera ich "interakcie" s uzivatelom?
Teda co malware vlastne moze sposobit - IB, filelocker, boty ...
A ako sa dostava do PC - "dobrovolna" instalacia, sietove cerviky, stiahnutie a vyuzitie diery ...
Androidom si stale nie som isty. Dnes som skusal, kolko Android znesie. Po navsteve istych stranok, len pozeram, ako vyskocilo na mna okno, ci chcem z tych stranok stiahnut nejaku APK androidacku aplikaciu... Nechcel som, ani som na to neklikol. Po chvili sa divam a ta aplikacia bola, system upozornoval, ze je stiahnuta. Dal som vlastnosti aplikacie a ukazovalo, ze ju mozem vypnut, ze bezi....!!! Pritom som nic neinstaloval. Dal som ESET mobile security manualny scan a on to vyhodnotil ako potencionalne nechcenu aplikaciu, vraj adware. Ale bol nejaky agresivny, samoinstalacny.... Bud na to zneuzil integrovany browser, alebo flash plugin, ktory bol na tej stranke spusteny.

Co sa tyka metod infekcie - najlahsie je oblafnut uzivatela, aby si nieco nainstaloval. Ostatne sa pouzivaju tiez - staci uzivatela nalakat na nejaku stranku, odtial sa daju zistit informacie o systeme a vyskusat skoro na mieru site zranitelnosti pre system. Tak sa malware moze natiahnut sam. Presnejsie statistiky maju antivirove spolocnosti, odporucam nespoliehat sa na to. Bezpecnost treba riesit bez ohladu na sposob sirenia infekcia, aj ked sa da takto dost znizovat riziko. Ked infekcia cloveka postretne, tak mu je jedno, ako sa infikoval.

Pristup:
1 - uplne zabranenie infekcii /to je tazko dosiahnutelne/. V podstate tu na fore je na to dost rad.
2 - alebo sa branime dost dobre, ale vieme, ze uplne zabranenie infekcii, neni mozne a tak MINIMALIZUJEME moznosti malware a MINIMALIZUJEME SKODY. Pocitame s tym, ze nielenze moze dojst k infekcii, ale ratame, ze k infekcii aj dojde a robime subor opatreni, ktore urobia z malware len dotieravy hmyz, ktory sa rozplaskne na skle nasho auta :D

Pritom rozlisujeme, co chceme chranit:

a/ system
1/pred napadnutim
2/ system moze byt napadnuty, ale nesmie dojst k zneuzitu udajov /napr. internetbanking, vykradnutie uctu/

b/ data - b1/ pred odcudzenim, b2 - pred znicenim, b3 - pred zneuzitim, b4 - modifikaciou dat

c/ a+b
----------------------
Co sa moze stat:
- moze sa infikovat system, odchytavat hesla do internetbankingu, emailov, socialnych sieti a zneuzit ich. Napr. vykradnut ucet, rozosielat spam, detsku pornografiu.... Jedneho anglicana napr. zatkla policia a obvinila z pedofilie. Po 3 mesiacoch vazby ho nakoniec pustili. Zistilo sa, ze v PC mal malware, ktory distribuoval detske porno... Kym sa to vysvetlilo... Mam dojem, ze v nasich koncinach by si posedel omnoho dlhsie.

- moze ukradnut dat, znicit ich, pytat vykupne za ne. Taktiez pomahat pachat trestnu cinnost napr. DoS utokmi, alebo DDoS utokmi na rozne firmy, institucie, alebo byt sucastou botnetu, ktory plni ulohy svojho tvorcu. Ovladat na dialku PC, mikrofon, kameru, atd. atd.

To snad netreba ani rozoberat. Predpokladam, ze uroven kazdeho, kto sa chce zaoberat zabezpecenim je tak, ze vie, co moze malware napachat.
Čínske príslovie: Víno pi z pohára, vedomosti z veľkej čaše.---Hebbel: Často je treba väčšej odvahy k tomu, svoj názor zmeniť, než za ním pevne stáť.---Konfucius: Mudrc hľadá všetko v sebe, nerozumný človek všetko v druhom.---Edison: Nie je múdry ten, kto veľa vie, ale ten, kto vie, čo je treba.---Plutarchus: Nepotrebujem priateľa, ktorý prikyvuje na všetko, čo poviem. Môj tieň sa kýve častejšie.---Wang Čchung: Ak sa začneš učiť, poznáš, ako málo vieš. Ak začneš učiť iných, poznáš, aké je to ťažké poslanie.--- Michelangelo: Dokonalosť spočíva v maličkostiach, cez to všetko, nie je dokonalosť maličkosťou.---Seneca: Rozumný je ten, kto skôr premýšľa, než uverí.---O.Wilde: Starci všetkému veria. Muži o všetkom pochybujú. Mladí všetko vedia.---Konfucius: Dobrý liek chutí horko, dobrá rada drása dušu.

Odpovědět