nejasnosti - win profily, A-squared free

[mal.vir]

Dobrý den,
mám ve win 2 účty. 1/ správcovský - do něho se logiji já, b/ účet s omez. oprávněním - tam se loguje rodina, 3/ administrátor - zobrazuje se jen v nouzovém režimu

1/ Ke kontrole pc používám SAS, A-squared, Spyware Terminator (real-time + antivir) a MBAM. Když je ve svém účtu aktualizuji a přihlásím se do provilu rodičů, aktualizace se nepřenesou (vyjma MBAM ). Musím aktualizovat každý program vždy 2x. Jde to nějak obejít? Chci mít samozřejmě ochráněn počítač v každém profilu ne jen u svého. Nebo aktualizovat antimalw. sw v účtu rodičů nemusím?

2/ Pokud bych posílal na toto fórum logy z tohoto PC, budete chtít vědět z jakého to bylo účtu? Není to problém, rodiče tam účet nemají, jen mě napadlo, že scan z mého a s rodičičovského profilu by mohl být jiný!!! Slyšel jsem, že jsou viry, které se projevují jen v jednom profilu a v ostatních profilech se neprojevují (zřejmě by byly uložené v Doc. and Sett.) . Likvidace viru se provádějí předpokládám v účtu správce, je to tak?

3/ Občas si čtu logy a odpovědi tady na fóru jen tak, abych se udržel trochu v obrazu. Pro odstraňování podezřelých sozborů se nezmiňujete o A-squared. Přitom je free, v češtině, má výborné detekce, pravidelně se aktualizuje, je tu možnost posílat soubor na analýzu přímo k nim a oni pošlou na mail výsledek, po každé aktualizaci se na základě aktualizace překontrolovává karanténa a případně dojde k navrácení souborů do systému. Je pro jeho nezmiňování nějaký důvod?

Děkuji za odpovědi. Doufám, že toto téma si přečte více lidí, rád bych znal vzorek odpovědí ne jen od jednoho člověka se suběktivním názorem (bez urážky)

Ještě jednou děkuji.

[Anubides]

Zdravím,

1) Co máte za WIN? Spyware Terminator bych hodil do háje, není zrovna nejlepší společník Jaký používáte antivir a firewall?? Aktualizace se nepřenesou, to by jste musel nastavit v Uživatelských účtech práva i pro ostatní, aby se to, co uděláte VY projevovalo i na ostatních profilech. Když vytváříte nové účtu, tak přeci Vám PC nabídne bud omezenou variantu nebo plný přístup. Logicky z toho vyplývá, že co provede správce, nepřenáší se na ostatní účty a opačně. Takhle budete muset opravdu aktualizovat každý program 2x. Ale pokud vím, tak co se týče systémových souborů, ty jsou společné a případný vir na sys souboru se projeví i na ostatní účty...

2) Jistě. Každý účet má samostatný registr, čili log z každého účtu bude vypadat jinak. Ptáte se na log z rodičovského účtu ale píšete, že rodiče účet nemají, tak jak? ANo, "likvidace" viru se "mají" provádět v admin. režimu, ale dá se i běžných účtech, ale nedoporučuje se. Ono to kolikrát ani totiž nelze

3) A-squared je dobrej, ale taky se mi s nim nainstaloval malware a pěkně mi rozházel systém. Výborné detekce má, ale taky občas výborně střílí naslepo A důvod pro jeho nezmiňování? Osobně nevím, ale tipnu si, že proto, že zde používáme to nejlepší, co trh nabízí

4) Koukejte se, poznávejte, ale hlavně nepoužívejte některé programy na vlastní pěst jen proto, že vidíte, že druhým pomohli. Dělají to jiní a pak sem chodí, že jim OS nejede

Tot můj názor, dávám prostor ostatním...

[mal.vir]

add odpověď 1/
- mám win XP SP3
- Spyware Terminator: proč ho nedoporučujete? Je zdarma, má real-time ochranu, je v češtině a obsahuje dobrý anitivir ClamAV (je pravda že není většinou zohledněn v AV buletinech)
- antivir: již zodpovězeno
- FW: základní ve wohnech. Hodně lidí diskutuje, že je naprd a že se doporučuje FW třetích stran, nicméně tento počítač používají rodiče, kteří jsou rádi, když si zapnou pc a pustí film. Nic jiného neumí. Povolovat/zamítávat procesy jsou hrátky s ohněm. Doporučte tedy
- příliš jsem neporozuměl to s těma právama v profilech

add2/
- já mám správcovský účet - nutno zadat heslo
- rodiče mají účet s omezeným oprávněním - stačí kliknout

add3/
- nejsem si vědom že se s A-sguared 4.5 free nainstaloval malware - pravidelně používam SAS, MBAM, CCleaner už nějakou dobu. Pokud nevím tak virustotal.com. Na Spyware Terminaroru se mi krom bodu 1 líbí i to že je rezidentní a neznám jiný sw

[PetrTl]

Dovolil bych si pár názorů na část dotazů.

Ohledně aktualizací - mám zkušenost se Superantispyware. Tady je fakt, že se aktualizace ukládají pouze do uživatelského profilu. Čili každý uživatel si musí databáze aktualizovat sám. Proč, nedokážu vysvětlit. S Terminatorem zkušenosti nemám, jen jsem si jej teď stáhnul na odzkoušení na XP (verze 2.7.1.623) a přečetl jsem si přitom odstaveček z jejich stránek k ručním aktualizacím.

If you want to download the Spyware Terminator database of software without needing to download the application update files, just click on the link below and extract the downloaded file to the "Spyware Terminator" folder. If you use version 2.2 or higher, extract the downloaded file to C:\Documents and Settings\All Users\Application Data\Spyware Terminator (Windows XP) or to C:\program data\Spyware Terminator (Windows Vista).

Podle toho i podle mého ověření jsou databáze v adresáři All Users a proto je mi divné, že na tvém stroji je nutné provádět aktualizace databází taky separátně. Podle mne by to být nemělo, ale bohužel nedokážu si to v krátkosti ověřit, musel bych čekat na další vydání. ClamAV so podle mého zjištění ukládá databáze přímo do programového adresáře, tam by taky problém být podle toho neměl (aktualizace u Usera se mi promítla do účtu s admin. právy). A-2 se mi ověřovat nějak nechce (viz další).
Ovšem i kdyby tomu tak bylo, i u ST, nevidím v tom až tak zásadní problém. Seriózní program by si měl při startu aktualizace kontrolovat a stahovat. Je to sice zátěž i na linku i na rychlost PC, ale jestliže někdo preferuje takový program, musí se smířit s některými nedostatky a být si vědomý jeho vlastností.
U SASu už v tom problém nevidím téměř vůbec. Předpokládám, a sám to i naznačuješ, že SAS používáš jen k ruční kontrole a nějak mi z toho plyne, že pod rodinným účtem neběžívá až tak často.

Ke kvalitě programů - myslím si, že kdyby se některý program řadil ke špičce v dané kategorii, určitě by to bylo všeobecně známé, určitě by nebyl opomíjený v testech, určitě by byl mezi odborníky doporučovaný a občas i používaný (viz např. MBAM na tomto fóru). A jestliže mají odborníci pro danou oblast svůj žebříček produktů, není naprosto žádný důvod, aby doporučovali něco jiného, než to nejlepší. Doporučuji si důkladně pročíst nedávno aktualizovaný http://viry.cz/forum/viewtopic.php?f=29&t=6152&start=0. Je to názor odborníka a s hodnocením kvality dost dobře polemizovat nelze a není proč. Jistěže každý může mít odlišný názor na vhodnost použití, ale musí si jej sám sobě zdůvodnit. Nebrat do úvahy pouze souhrnné výsledky testů, srovnávacích recenzí, ale prostudovat výsledky v jednotlivých částech, vzít do úvahy výsledky z minulosti, výsledky jiných testerů, recenzentů, případně vlastní zkušenosti a na základě svých priorit si takto utvořit svůj vlastní žebříček. Dále zvážit cenu svých dat a cenu svého času pro případ likvidace následků nějaké havárie. Placené produkty bývají často lepší než free.

[mal.vir]

Zdravím,
jak jsem psal, Super AntiSpyware (SAS) používám pravidelně a ano tušíte správně, mám neplacenou verzi, jelikož nechci platit . Je ochuzen "jen" real-time achranou, kterou mi poskytuje Spyware Terminator.

SAS je zde na foru často používaný k nalezení haveti spolu s MBAM, který používám také jako free verzi, oba k občasnému scanu. SAS i MBAM ve free verzi nemají automatckou aktualizaci a protože nejsou v real-time režimu, je to vcelku jedno. Když chci testovat, aktualizuju . Mimochodem, jako jediný se zmiňovaných antispy (jak výše tak níže) MBAM přenáší databázi do svých profilů

Spyware Sperminátor: u něj mám zapnuté automatické aktualizace, které se provádějí samy, ale nepřekopíravají se z profilů. No nevadí. Hlavně, že jsou oba real-time stále aktualizované.

Tvůj link mě navedil tak, že vypnu integorvaný antivir ve ST (ClamAV) a nainstaluji Aviru. To je dobrý nápad nebo ne? Snad se nebudou hádat.

Ještě nevím jak vyřeším ten firewall. V linku je doporučován ZoneAlarm a ani zmíňka o Comodu. Ten má tuším 2 verze, Comodo a Comodo Internet s Defenzem nebo čím. Nebo nechat FW windowsácký , jelikož rodiče nebudou vědět, jaké akce povolovat a které zakazovat. Přez týden u PC nejsem, mám vlastní notes a jsem 100km daleko ...


Abych to shrnul:
- real-time ochrana: Spyware Terminátor (automat.aktualizace a automat.scan) a antivir Avira free
- FW: ještě nevím ... ?????
- občasné scany (předtím nutno provézd aktualizaci, hlavně u správcovského účtu): SuperAntiSpyware free, Malwarebytes Anti-Malware free, A-squared free

Chci mít vše free a věřím, že to půjde vhodně zkombinovat. Pokud se osvědčí, jistě nebudu jediný s touto konfigurací ...

Napište mi na to své názory, nebo blábolím???

[PetrTl]

Napište mi na to své názory, nebo blábolím???

Jistěže ne, v duchu fóra a v duchu onoho postu z linku jde o značný názorový pokrok

Avira nemá mailshield, má excelentní detekci, není v češtině. Avast má detekci oněco (málo) horší, má mailshield. Záleží teda na tvých prioritách. Oba jsou jistě omnoho lepší volba, než ClamAV

U FW jsme se interně předběžně dohodli, že Comodo zatím z doporučení vynecháme, z toho důvodu, že s nástupem nové verze 4 se u něj údajné projevily jisté "nedostatky". Navíc jako mé osobní doporučení - Comodo bylo vždy známé značným počtem pro (nejen) laika nesrozumitelných technických dotazů. Je možné, že se to redukovalo, ovšem nedůvěra zůstává.
ZA se zdá být dobrá volba. Ten integrovaný v XP je +/- o ničem, navíc naprostá většina uživatelů ani jeho nastavení nekontroluje a winy si do něj vesele navrtávají vlastními silami další a další díry. Možná by byla dobrá volba i PCTools firewall - funkčně vypadá velice slušně, bohužel nemáme zatím reference z provozu u uživatelů a proto není veřejně doporučovaný. Ale mně se na první pohled celkem líbí.

U obou ale platí: v základním nastavení se nedotazují na známé a ověřené aplikace. U PCTools je počet těchto aplikací podle mne značně vyšší.

Pro provoz u rodiču není podle mne nic jednoduššího než udělat toto (vycházím z předpokladu, že neinstalují obden stále nové a další programy): po nainstalování FW spustit z jejich účtu všechny aplikace, které používají, případné alerty zodpovědět, prubnout u těchto aplikací případné updaty, aktualizace, ať se pro ně taky vytvoří pravidla. Pak si tyto aplikační pravidla v nastavení projet, zakázat u všech příchozí komunikaci z veřejné sítě (public, non-trusted, internet či jak se to všechno jmenuje) a zkusit restart a znova spustit aplikace, jestli vše funguje. Rodiče pak poučit asi v tomhle smyslu:

- jestli vyskočí alert, ať zkusí dát zakázat bez zapamatování
- jestli se ihned zopakuje, ať zkusí dát povolit bez zapamatování
- a jestli se to zopakuje znova, tak ať jej dají povolit se zapamatováním. Tato poslední rada principiálně správná není, ale jestli se chovají rozumně a jsou jen "obyčejnými" uživateli, a počítač není už nějak nakažený, tak pravděpodobnost nákazy není až tak velká. A určitě je menší, než pouze s tím integrovaným ve win. No a pokud k té mašině přijedeš, tak uděláš revizi pravidel. V podstatě jen kontrolovat, jestli u něčeho není zbytečně povolena příchozí komunikace, resp. jestli se tam nenacházejí podezřelé položky.

No a co se týče nerezidentních skenerů - pokud jde o známou aplikaci, která má jisté pozitivní reference, není obecně žádný pádný důvod proti tomu, aby jej člověk nepoužíval. Jen my tvrdíme, že něco jiného se nám líbí více, něco je objektivně lepší. Jediným negativem je to, že si některé tyto aplikace instalují své ovladače, přip. možná i služby (mám dojem, že SAS zrovna ano) a tím se malinko redukuje paměť. No a pokud se někdo spoléhá jen na "horší" aplikace a ty lepší nepoužívá, tak je vhodné jej upozornit na negativa a možné důsledky - podle výčtu tvých aplikací ty tenhle případ nejseš.

[mal.vir]

Zdravím,
jsem velice rád v konstruktivní diskuzi. Jen je škoda, že se nezapojují i jiní, aby lidé, kteří si toto téma čtou nebo budou někdy číst, mohli vzít větší vzorek názorů než nás dvou (bez urážky). Nemyslím si totiž, že tu jen tak tlacháme ...

Nyní k věci:
1/ antivir: Avira vs Avast - zvolím Aviru, jelikož používám webové rozhraní pro maily (i když pokoukávám delší dobu buď pro Thunderbirdu nebo spíše Win Live Mailu, pač mailů na kontrolu mám poměrně hodně)

2/ FW: vyřešil jste mou otázku o Comodu, zvolím ZoneAlarm.
PCTools firewall neznám, ale je pravda, že jsem informace ani nehledal. Soudím dle toho, co se na fórech občas pohybuju a nevidím ho.

3/ provoz na více účtech: takto by to jistě šlo, tyto informace se hodí

4/ Spyware Terminator - poslední věc, kterou bych rád prodiskutkoval
fakta:
a/ mám ho jako rezidetní real-time
- pokaždé když se nějaká aplikace snaží přepsat sys soubory, objeví se hláška zda povilit či zamítnout a navíc má svou databázi povolených - oba hodnotím jako plus
- když chci instalovat, obejeví se alert zda přenout do instalačního modu (kde se povolují na instalaci zavislé akce, které si pak mohu nechat zobrazit) - také hodnotí kladně
- má HIPS
- ALE: napadá mě jedna věc - pokud nechám ST rezidentní, nemá tuto činnost (psaná výše) zastupovat právě Firewall??? Nebo antivir??? Toto teď opravdu nevím!! Byl bych nerad, aby se docházel k duplicitnímu scanování, jlk jak známo, detekce se zkresluje či spíše znekvalitnuje. Co tedy se ST?




Pozn: Docela mi chybí na foru tlačítko "vyřešeno", jako ji má tuším pchelp . Je to jasná ikona, že uživatel už má probem vyřešený nebo že ho tak bere a naopak správce fora tím může označit téma, které je offtopic atp. Navíc je tato ikona vidět hned v seznamu problémů a vy "přátelé fora" ušetříte klikání

[PetrTl]

4/ Spyware Terminator - poslední věc, kterou bych rád prodiskutkoval
fakta:
a/ mám ho jako rezidetní real-time
- pokaždé když se nějaká aplikace snaží přepsat sys soubory, objeví se hláška zda povilit či zamítnout a navíc má svou databázi povolených - oba hodnotím jako plus
- když chci instalovat, obejeví se alert zda přenout do instalačního modu (kde se povolují na instalaci zavislé akce, které si pak mohu nechat zobrazit) - také hodnotí kladně
- má HIPS
- ALE: napadá mě jedna věc - pokud nechám ST rezidentní, nemá tuto činnost (psaná výše) zastupovat právě Firewall??? Nebo antivir??? Toto teď opravdu nevím!! Byl bych nerad, aby se docházel k duplicitnímu scanování, jlk jak známo, detekce se zkresluje či spíše znekvalitnuje. Co tedy se ST?

ST neznám, neovládám, takže můžu odpovědět jen v teoretické rovině.
Většina firewallů (správnější pojmenování je Osobní firewall) samozřejmě má něco, co lze asi nazvat HIPS, ale do jaké míry se funkčně a databázově jednotlivé produkty kryjou s ST nelze říct. Určitě to není nula a určitě to není sto procent.

Potřebu klasického HIPSU, čili ponechání ST, si musíš zvážit sám. Podle rizikovosti provozu stroje a podle schopnosti uživatelů reagovat na alerty správně (!!?? - a kdo zpětně určí, co je správné? ). Doporučení nejsem schopný dát. Jestli někdo klepe automaticky na povolit, tak HIPS má funci brzdy systému a brzdy obsluhy. Nic více.