radek178 píše:I kdyby AV zachytil pouze polovicku ze smejdu, smerujicich do konkretniho PC, tak je to vyrazny posileni bezpecnosti a ty o to uzivatele, ktery ma problem rozeznat prilohu .pdf od .exe, pripravujes jen tim, ze si jaksi s AV netykas.
Problém rozlišit pdf a exe myslím až takový není a pokud by mohl nastat, rozhodně nebude problém rozlišit pdf a exe při spuštění. Problém rozeznat pdf a exe při spuštění by mohli tak akorát naprosto slabomyslní jedinci, ale ti těžko budou mít například internetové bankovnictví nebo něco podobného, případně by s tím mohli mít problém jedinci, kteří na bezpečnost vyloženě kašlou. A podle mě máš na mysli právě tady ty jedince, kteří na bezpečnost vyloženě kašlou, jenže aby řešili bezpečnost na pc, tak ji můžou řešit jedině tak, že na ni kašlat nebudou (viz ten můj příspěvek, který cistuješ a co je smyslem a podstatou toho příspěvku), ne že si nainstalují antivir nebo jak jsi to hezky napsal: "I kdyby AV zachytil pouze polovicku ze smejdu, smerujicich do konkretniho PC, tak je to vyrazny posileni bezpecnosti" ... Jednoduše řečeno, pokud kašlou na bezpečnost a směřuje jejich chybou hromada malware na jejich pc, tak opravdu jejich bezpečnost nevyřeší antivir ale nekašlání na bezpečnost. Mám ti snad ukázat rozdíl mezi spuštěním pdf přílohy a exe přílohy aby bylo jasné, že ten rozdíl každý neslabomyslný jedinec nekašlající na bezpečnost bezpečně pozná? Klidně můžeme rozebrat i jiné způsoby toku malware na pc.
Já si tykám s bezpečností na pc, pokud chcou oni mít bezpečno na pc, tak to není o tom si tykat s antivirem nebo ne, ale o tom, co jsem psal.
radek178 píše:Par takovych supermachru znam. Kolikrat se nekteri z nich pak divi, ze maji ze svyho PC botnet nebo maji confickery, rootkity a jiny libustky, od kterych by je AV mohl ochranit. Minimalne od velke vetsiny techto smejdu.
To je sice hezké, ale zrovna jsi uvedl příklad těch, co nedodržovali něco z toho, co jsem psal. A ty máš antivir? A ty znáš lidi, co mají antivir? Určitě ano. Mohl bys mi tu psát vždy konkrétní příklad toho, kdy antivir ochránil pc? Rozebereme si je, ano? Myslím tím i se zdrojem malwaru, konkrétní mail, soubor, web... a to hlavní, chyb, kterých se dopustil uživatel svým kašláním na bezpečnost.
radek178 píše:Docela me zarazi tva registrace pred nedavnem a zda se, ze jen kvuli tomuto tematu.
Ano, zaregistroval jsem se kvůli tomuto tématu. Já očekával od tohoto vlákna něco bombastického, přípravy trvající měsíce a bylo z toho, no raději bez komentáře. To je něco špatného a zarážejícího? Každý tu měl určitě nějaký důvod registrace, naprostá většina proto, že si zatáhla malware na pc/notebook, to je naopak pro mě zarážející. A když už tu mám nick a zajdu sem, tak se snažím poradit s tím, co vím, z čistého altruismu.
radek178 píše:potomac píše:"Malware již několik let nepotřebuje proto, aby se uhnízdil v systému, účet administrátora" Tak jednak to není pravda, pokud se systémem myslí systém a ne to co patří uživatelskému účtu, a jednak kdy tomu bylo jinak? A je jasné, že pokud něco běží pod uživatelským účtem tak to obecně má vliv na onoho uživatele,
Tak ty ses asi fakt srandista nebo blazen. Takze pokud uzivatel bude slepe nasledovat rad nekterych cvoku jako ses ty, kteri doporucuji pouzit user ucet a nedoporucuji pouzivat zadny AV, tak si zaviruji svuj ucet, ale muzou si zatleskat, protoze si nezaviruji system. Tohle je nejhorsi rada, kterou muzou dostat, protoze pokud si zaviruji ucet (a user ucet jde bez problemu zavirovat), tak muzou byt treba okradeni, ale hlavne, ze jim system zustane neinfikovanej a muzou si zalozit dalsi user ucet.... Uz te vubec nekdy napadlo, ze i ty AV a treba nektere antimalware muzou klidne zachytit pres 90% smejdu z urcite oblasti? I kdyby to bylo jen 40%, tak je to skoro polovicni zvyseni bezpecnosti v jedne oblasti. Takze pokud by AV uzivatel pouzil na svym user uctu, velice silne tim snizuje riziko nakazeni.
Jeste maly dodatek. zkuste si nekdo Avast v agresivnim modu. Z cca 5000 souobru, ktery jeho AV databaze neoznacila jako viry selhal jen u 2. Pro BFU idealni doplnek, pokud mu to nekdo nastavi.
Já obecně nedoporučoval v tomto textu user účet. To co jsi komentoval je jen můj komentář k tomu nepřesnému výroku v uvedeném odkaze citoveném hned na začátku. Takže to ohledně srandisty a blázna se spíš hodí na tebe.
Co se týče doporučení používat uživatelský účet, uvedl jsem to tu:
3) Tipy pro bezpečnější používání systému
b) Pokud máte problém s bezpečností na počítači tak nepoužívejte pro běžnou činnost administrátorský účet ale standardní účet.
Neboli například ti, kdo kašlou na bezpečnost nebo jsou slabomyslní, tak by měli používat pouze uživatelský účet. Což je naprosto logické. A důvod:
A je jasné, že pokud něco běží pod uživatelským účtem tak to obecně má vliv na onoho uživatele, co pod adminem, tak na všechno, což se tam píše, ale tak nějak divně.
A přidám ten komentář, který jsem komentoval a je z uvedeného webu:
Pokud budete surfovat pod účtem administrátor, ohrožujete především ostatní uživatele daného počítače, protože malware se pak bude moci zapsat hluboko do systému a napadnout každého, kdo se přihlásí.
Takže to, co jsem psal já, smyl dáva, zato to, co jsi mi psal ty, moc ne.
A co se týče řešení bezpečnosti, včetně oněh slabomyslných a těch, kteří na bezpečnost kašlou, jsem ti už komentoval.
sa navodzuje inak. Tam je zakladom zaloha a hodnota RTO /recovery time objective/, virtualizacia aplikacie alebo jej streaming, virtualizacia celeho systemu - alebo len virtualizacia zmien v systeme. Dolezite je, za aky cas je PC schopne dostat sa zo stavu nebezpecneho /zavireneho/, do stavu bezpecneho /nezavireneho/. Ciest, ako to urobit je viacero. Kedze vsak dnesne systemy su dynamicke a neustale sa menia, je problem zistit, kedy je system OK a kedy nie. Preto tvrdim, ze ak je system bezpecny v urcitom stave, je treba ho do takeho stavu vratit, aby bolo garantovane, ze vsetko je, ako ma byt. Potom mame bezpecny system a zaroven sa tolko nemusi uzivatel obmedzovat.