VIRY.CZ

To si ale pletes funkce sandboxu Comoda a Sandboxie. Je tam podstatny rozdil. V Sandboxie si spustis ty, co chces, to muzes ostatne i v Comodu, ale Comodo ma moznost v nastavenich, ze pokud spustits neznamy, zavirovany, ... soubor, musi ho dat do sandboxu a Comodo ho tam proste neda. To je podstatny rozdil od toho, jak funguje Sandboxie a od toh, jak ma fungovat Comodo. Donedavna nemelo problem, posledni dobou je uplne v prdeli a necha spustit neznamy soubor nebo ho spusti s jinyma opravnenima, nez jsou nastaveny.

Pavuk29 píše:Ale zase ked tvrdohlavo nieco chcem stiahnut, ked vypnem AV, vo Virtualboxe ho stiahnem a mozem nerusene pouzivat

Jasne, ale tady jde o neco jiny. Comodo se pouziva jako ochrana PC a ta zasadne selhava. Virtualbox, Sandboxie apod. se ouziva na hrani a zkouseni. O to mne jde. Nejde mne o to si primarne hrat, i kdyz to delam taky. Beru to z pohledu uzivatele, Comodo te ma chranit a ono nefunguje tak, jak by melo. Bohuzel takto selhava i Avast v hardened modu. Podpora avastu se k tomu porad nejak nechce vyjadrit.

radek178 píše:To si ale pletes funkce sandboxu Comoda a Sandboxie. Je tam podstatny rozdil. V Sandboxie si spustis ty, co chces, to muzes ostatne i v Comodu, ale Comodo ma moznost v nastavenich, ze pokud spustits neznamy, zavirovany, ... soubor, musi ho dat do sandboxu a Comodo ho tam proste neda. To je podstatny rozdil od toho, jak funguje Sandboxie a od toh, jak ma fungovat Comodo. Donedavna nemelo problem, posledni dobou je uplne v prdeli a necha spustit neznamy soubor nebo ho spusti s jinyma opravnenima, nez jsou nastaveny.

Ak ma moznost pracovat nieco len na zaklade svojho uvazenia, ci to da, alebo neda do sandboxu, tak v zase je to problem. Lebo, ak to vyhodnoti zle, tak to zlyhalo. Potom v zasade je vhodne pouzivat styl prace, ked vsetko je v sandboxe.

Ak sa ochrana spolieha na podpisovanie aplikacii, tak je to neefektivne. Na internete je dost clankov o tom, ako sa dali zneuzit podpisove certifikaty. Najlepsie je ku vsetkemu pristupovat s obozretnostou a neverit ziadnej aplikacii.

Ona pry to nebere jen podle certifikatu, ale v posledni dobe bohuzel velice casto vidim soubory, ktere jsou infikovany a maji digitalni podpis, ktery si samo Comodo nastavilo jako duveryhodny do jejich programu Comodo Internet Security a tam vznika problem. Urcite se to bude rozhodovat na zaklade jeste neceho jinyho, ale v posledni dobe to casto chybuje.

Pak pises, ze je spatne, kdyz se aplikace rozhoduje jen na zaklade svyho uvazeni. Jak bys to ale jinak chtel delat? Bud b ude aplikace rozhodovat za tebe nebo si rozhoduj sam. Sam urcite moc dobre vis, ze minimalne pro 95% uzivatelu PC je lepsi, kdyz aplikace rozhodne za ne, protoze oni nebudou ani tusit, co se po nich chce.

radek178 píše:Ona pry to nebere jen podle certifikatu, ale v posledni dobe bohuzel velice casto vidim soubory, ktere jsou infikovany a maji digitalni podpis, ktery si samo Comodo nastavilo jako duveryhodny do jejich programu Comodo Internet Security a tam vznika problem. Urcite se to bude rozhodovat na zaklade jeste neceho jinyho, ale v posledni dobe to casto chybuje.

Pak pises, ze je spatne, kdyz se aplikace rozhoduje jen na zaklade svyho uvazeni. Jak bys to ale jinak chtel delat? Bud b ude aplikace rozhodovat za tebe nebo si rozhoduj sam. Sam urcite moc dobre vis, ze minimalne pro 95% uzivatelu PC je lepsi, kdyz aplikace rozhodne za ne, protoze oni nebudou ani tusit, co se po nich chce.

Zastavam nazor, ze je ak chce clovek mat dobre zabezpeceny pocitac, tak sa musi orientovat stylom, ze povolene je len to, co chce. Ostatne zbytocnosti su zakazane. Alebo moze mat povolene hocico, ale nesmie to mat na neho priamy, ci nepriamy dosah, zeby mu to sposobilo skodu. Take hrozby sa daju potom ignorovat, alebo minimalizovat ich skody.

KEO píše:Zastavam nazor, ze je ak chce clovek mat dobre zabezpeceny pocitac, tak sa musi orientovat stylom, ze povolene je len to, co chce. Ostatne zbytocnosti su zakazane. Alebo moze mat povolene hocico, ale nesmie to mat na neho priamy, ci nepriamy dosah, zeby mu to sposobilo skodu. Take hrozby sa daju potom ignorovat, alebo minimalizovat ich skody.

A to je právě to, co by jsme tu měli ukázat, protože běžný uživatel neví, co povolit, co ne a proč.

SGC píše:

KEO píše:Zastavam nazor, ze je ak chce clovek mat dobre zabezpeceny pocitac, tak sa musi orientovat stylom, ze povolene je len to, co chce. Ostatne zbytocnosti su zakazane. Alebo moze mat povolene hocico, ale nesmie to mat na neho priamy, ci nepriamy dosah, zeby mu to sposobilo skodu. Take hrozby sa daju potom ignorovat, alebo minimalizovat ich skody.

A to je právě to, co by jsme tu měli ukázat, protože běžný uživatel neví, co povolit, co ne a proč.

Presne tak. To je jedna z tem, ktore budu rozoberane. Este nam chyba par zaujemcov, aby sme to mohli rozbehnut....

Podobne metody su casto univerzalne, lisi sa len sposob aplikacie. Nedavno som sa zacal zaujimat o Android a tak tieto metody zacinam pomaly uplatnovat aj tam.

Bude v programe aj tvorba vlastnych zaplat pre OS ?
http://www.zive.sk/clanok/97995/slovens ... aign=cross

Nie je nahodou jednou z prvych zasad "neinstalovat nic neoficialne a z neoverenych zdrojov"?

Tatry03 píše:Bude v programe aj tvorba vlastnych zaplat pre OS ?
http://www.zive.sk/clanok/97995/slovens ... aign=cross

Nie je nahodou jednou z prvych zasad "neinstalovat nic neoficialne a z neoverenych zdrojov"?

Tvorba zaplat tam nebude. Ale toto ani neni zaplata. Jedna sa o skript, ktory musim mat instalovany svoj programovaci jazyk Python, aby bol spostitelny. Skript len modifikuje urcite parametre na zamedzenie spustania niektorych udajov.

V podstate by malo ist o bezpecnu zalezitost, ak si to uzivatel zazalohuje vopred.

Zaujimavejsie je, ako ten exploit vobec funguje, co treba robit-nerobit, aby uzivatel mal problem...

Tatry03 píše:Bude v programe aj tvorba vlastnych zaplat pre OS ?
http://www.zive.sk/clanok/97995/slovens ... aign=cross

Nie je nahodou jednou z prvych zasad "neinstalovat nic neoficialne a z neoverenych zdrojov"?

To už by bylo jaksi nad možnosti pro uživatele, kteří toho moc o počítači neví a že jich je hodně. Chtít po nich ještě programovat, to by se asi zbláznili. To spíše jim ukázat, jak poznat, kterou aktualizaci by si měli nainstalovat a která už pro ně není důležitá. A i to jim bude ukradený, když je jednodušší vše odkliknout.

Nějak nerozumím oč přesně jde a na jaké systémy to bude směrováno, osobně mám Win 8.1, o ostatní systémy se nezajímám (krom Debinana, který mi běží na serveru), ale i tak se tedy přihlašuju.

KEO píše:Tak toto:

http://forum.viry.cz/viewtopic.php?f=14 ... 6#p1334176

je jeden z dovodov, preco sa netreba spoliehat na AV a treba riesit bezpecnost komplexne.
Denne aktualizovany malware, ktory sa meni. Ak je niekde umiestneny staticky, je pomerne lahka ochrana. Ak vsak este bude menit svoje ulozisko, ma to chudak AV tazke.

Ze je antivirus "mrtvy", priznal aj Symantec:
http://www.dsl.sk/article.php?article=15548
http://www.cnews.cz/antivirus-je-mrtvy- ... c-nevsimne

Pro toho, kdo to myslí s bezpečností vážně, je antivir zbytečná věc, já antivir osobně nepoužívám.

SGC píše:To už by bylo jaksi nad možnosti pro uživatele, kteří toho moc o počítači neví a že jich je hodně. Chtít po nich ještě programovat, to by se asi zbláznili. To spíše jim ukázat, jak poznat, kterou aktualizaci by si měli nainstalovat a která už pro ně není důležitá. A i to jim bude ukradený, když je jednodušší vše odkliknout.

Tak ono naučit se programovat je relativně snadné, těžší je udělat záplatu na něco, od čeho člověk nemá zdrojový kód, což se týče souborů Windows (exe, dll a podobně). Takže pokud by člověk měl vytvořit "opravdovou" záplatu na Windows, tak by pouze programovat nestačilo, jsou k tomu potřeba schopnosti analyzovat chování konkrétní dll, exe... a pak vytvořit napodobeninu takového souboru, což jaksi nemusí být vždy dokonalá napodobenina a ani sebelepší znalosti nemusí stačit... Takže ono je to trošku složitější a není to otázka pouze programování a čistě obecně aktualizaci v tom smyslu v jakém je vydává Microsoft vytvořit nejde, protože od souborů nejsou zdrojové kódy.
Jaké aktualizace instalovat je věc názoru, já zastávám názor, že všechny, a pokud se vyskytne problém, tak jej poté řešit. Co se týče Windows, nepamatuju se, že bych měl někdy nějaký problém s aktualizací a i kdyby se vyskytnul, Microsoft uvádí popis jak je řešit, případně svět je veliký a google najde všechno, kdyby problém nešel řešit bez informací.

Tak, uz sa zacina naplnat stav. Chyba uz len 1 pan na holenie

Dufam, ze sa coskoro najde, nech mozeme zacat.

Pro toho, kdo to myslí s bezpečností vážně, je antivir zbytečná věc, já antivir osobně nepoužívám.

V zasade suhlasim, ale su situacie, ked sa moze hodit. Napr. spustenie malware typu ransomware v ramci uzivatelskych prav, moze byt neprijemne, ak uzivatelovi poskodi NIEKTORE data a uzivatel si to vsimne neskoro, ze ani zalohy nemusia pomoct. Taktiez makroviry a podobne.

Je to len barlicka, ale zas nad nim netreba este lamat palicu

Co sa tyka aktualizacii - uz som sa stretol par krat po aktualizaciach s BSOD, alebo divnym spravanim. Poslednych par tyzdnov MS tiez varoval o niektorych aktualizaciach, aby ich ludia radsej neinstalovali a par ich stiahol. Tiez problemy so stabilitou.

KEO píše:Tak, uz sa zacina naplnat stav. Chyba uz len 1 pan na holenie

Dufam, ze sa coskoro najde, nech mozeme zacat.

Sa modli, aby niekto nedostal ban
Preco tak trvas na pocte, nie je to jedno? Ide o temu, nie o tabulky...

KEO píše:V zasade suhlasim, ale su situacie, ked sa moze hodit. Napr. spustenie malware typu ransomware v ramci uzivatelskych prav, moze byt neprijemne, ak uzivatelovi poskodi NIEKTORE data a uzivatel si to vsimne neskoro, ze ani zalohy nemusia pomoct. Taktiez makroviry a podobne.

Je to len barlicka, ale zas nad nim netreba este lamat palicu

Co sa tyka aktualizacii - uz som sa stretol par krat po aktualizaciach s BSOD, alebo divnym spravanim. Poslednych par tyzdnov MS tiez varoval o niektorych aktualizaciach, aby ich ludia radsej neinstalovali a par ich stiahol. Tiez problemy so stabilitou.

Nějak nechápu proč by někdo spouštěl ransomware nebo makroviry ve svém hlavním systému? Malware se do systému dostává nejčastěji pokud jej uživatel sám spustí, méně často dírou v neaktualizovaném programu a pokud myslíš samovolným vniknutím do aktualizovaného systému včetně aktualizovaných programů (programem myslím i doplňky a podobně), tak tuto možnost můžeš prakticky vyloučit. Globální problém není řešit tu poslední možnost, ale ty první dvě, které tvoří minimálně 99.9999% všech napadení. A až pokud má uživatel vyřešeny aspoň trošku ty dvě první, může řešit tu třetí, například tím, že omezí určité nastavení nebo nebezpečné programy odinstaluje úplně, já třeba od včerejška nepoužívám javu.

S divným chováním ses mohl určitě setkat i bez toho, aniž bys něco aktualizoval. Každopádně problém nastat může, jenže nemá cenu řešit jaké aktualizace ano a nebo ne, když tím ztratíš mnohem víc času než samotným řešením problému včetné důsledků problému, navíc tím nezamezíš možnosti aby vzniknul i tak problém například s těmi povolenými aktualizacemi. Co se týče těch problémových srpnových aktualizací, přes automatickou aktualizaci se mi do systému nainstalovaly (to jsem kontroloval teď pouze skrz psaní tohoto komentáře), a světe div se, nenastal ani jeden problém, takže je odstraňovat nebudu. Pokud by znamenaly nějaký vážnější problém, Microsoft je z aktualizací stáhne (to netuším jestli to vyhodnotil takto konkrétně pro tuto aktualizaci, je možné že ano). A co se týče mě, i kdyby existoval nějaké vybírání vhodných aktualizací, netuším proč by tyto vhodné být neměly.
A co je i můj názor a dávám ti za pravdu je to, že pokud Microsoft vydá doporučení aktualizaci neinstalovat a uživatel tuto informaci ví, tak tu aktualizaci by neměl instalovat a měl by postupovat na doporučení Microsoftu, což je logické.