Tak to je dost slabe :-(

[Tatry03]

Podla tohoto testu-- http://securityworld.cz/securityworld/t ... dobre-3238 --antiviry chrania menej ako som si myslel.
55, ci 60% je fakt dost malo. Pri tisickach virusov su to stovky, ktore mozu nepozorovane preliezt.
Naco su potom tie antiviry?

[Marek-26]

Pokud člověk nepoužívá mozek, nemá aktualizovaný systém a nejlépe ještě kliká na každé YES co mu vyskočí na warez nebo porno stránkách tak ho neochrání ani všechny antiviry světa. Antivir je jen část ochrany.

[Tatry03]

Ale proti skrytemu stahovaniu, o ktorom uzivatel vobec nevie, ze ho spustil, rozum nepomoze. Tu by mal ochranit antivirus, nie?

[Marek-26]

Ale proti skrytemu stahovaniu, o ktorom uzivatel vobec nevie, ze ho spustil, rozum nepomoze. Tu by mal ochranit antivirus, nie?

Ne To by měl ochránit firewall v kombinaci s prohlížečem

[james008]

Podla tohoto testu-- http://securityworld.cz/securityworld/t ... dobre-3238 --antiviry chrania menej ako som si myslel.
55, ci 60% je fakt dost malo. Pri tisickach virusov su to stovky, ktore mozu nepozorovane preliezt.
Naco su potom tie antiviry?

Vysledky toho testu jsou dosti prapodivne a jaksi ne prilis odpovidajici realite.
V realu Trend Micro plati za antivir nizsi pozice nez napr Kaspersky ci
Norton...Bitdefender....
Ono jak uz plati milion let, rekni mi jaky chces vysledek, ja si vymyslim metodiku
a zaridim jej. Testy by mely co nejvice odpovidat realu a v takovem pripade
treba Kaspersky, Norton i Bitdefender ochrani kazdeho na plne urovni.

Je ovsem uvazovat za plnou uroven to, ze uzivatel se chova na pc slusne,
a kdyz privrem oko, tak jednou za uhersky rok vleze na nejakou nekalou stranku, pritom
vsem ma aktualizovany OS a kvalitni prohlizec s ochrannymi prvky (napr FF a noscript, adblock atd).

Kdyz si vezmem modelovou situaci ze uzivatel se chova na pc jako dobytek (*P2P, Warez, Porno)
potazmo s cracklym ci jinak nelegalnim a nekdy i neaktualizovanym os ci ochrannym software......
muze mit antivir jaky chce, a neochrani ho zaden naprosto vubec.
Pak tu jsou drsnejsi software s pokrocilym HIPS.... tam zase jako i u firewallu
zalezi na znalostech uzivatele, a pokud si ten veri a pritom o tom vi jak je ve vetsine pripadu
uplne piiip, odklika hloupe vse jak si mysli ze se zrovna vyspal, a je po ochrane.

Nejdulezitejsi ochrana je disciplina s vedomostmi.
ANTIVIR neni zaden spasitel ci strazny andel, je to jen vec, jako jistici lano pro horolezce, ze pokud
uz teda nemate ty vedomosti ale alespon tu disciplinu, vse delate spravne a chovate se na pc slusne, dodrzujete aktualizace software a ty byzne veci co jsou ve vasich silach, tak vas antivir zachrani pokud vyjimecne selze
lidsky faktor, a pomuze za vas delat (usnadnit) ty ukony, ktere by vas pri ochrane pocitace prilis vytezovaly
pri manulanim rizeni ochrany ci nutnosti si vse pamatovat.

[Tatry03]

Ale vsade sa uz pise o tom, ze skodlivy kod sa umiestnuje na legalne stranky, teda tazko sa mu vyhnut...
A podobne to vyzera aj s testom wholedynamic na AV-comparatives, ktory by mal simulovat realne prehliadanie webu. Ani tam ziadny z antivirov nevychyta vsetko.
To naozaj nikto neprisiel s nejakym novym riesenim, ktore by postavilo pred virusy stenu?

"Pak tu jsou drsnejsi software s pokrocilym HIPS.... tam zase jako i u firewallu
zalezi na znalostech uzivatele" To ma zaujalo, o aky software napriklad ide?

[james008]

Ale vsade sa uz pise o tom, ze skodlivy kod sa umiestnuje na legalne stranky, teda tazko sa mu vyhnut...
A podobne to vyzera aj s testom wholedynamic na AV-comparatives, ktory by mal simulovat realne prehliadanie webu. Ani tam ziadny z antivirov nevychyta vsetko.
To naozaj nikto neprisiel s nejakym novym riesenim, ktore by postavilo pred virusy stenu?

"Pak tu jsou drsnejsi software s pokrocilym HIPS.... tam zase jako i u firewallu
zalezi na znalostech uzivatele" To ma zaujalo, o aky software napriklad ide?

Hezkdy udelane HIPS si muzete ozkouset napriklad u Agnitum OutpostSecurity Suite Pro (free verzi jsem jeste neodzkousel abych zjistil zda nabizi to same) ..pak tu byl celkem sileny soft ISS Black Ice.. .atd....

Co se tyce bordelu na webech, je vhodny treba firefox s noscriptem a adblockem....
hodne firem ma k av i modul weboveho filtru, ktery vetsinou i funguje ale u mnoha
vyrobcu, treba avg ci avast muze znatelne zpomalovat webovy provoz.

Opet ale plati, ze normalni clovek ktery se chova slusne, ma vhodne vybaveni v pc,
se nema moc sanci nakazit. Pokud neznaly clovek neco instaluje do pc, mel by to nechat
tem zkusenejsim, a vetsinu bordelu kdyz nemate web filtr wam chyti rezident antivirove casti
v heuristickem modu. Rozhodne bych proste to tema nehrotil tak, zeby av byly nejak spatne ci malo ucinne,
protoze to je asi tak umerne jako rikat ze protoze na planete zemi jezdi prilis aut a provozujeme prilis tovaren, vsichni umreme na splodiny ,
kde se da rici ze umre pouze ten kdo strci hlavu primo do komina

[Tatry03]

Dobre, jasne, ze sa neudusime vsetci , ved potom by ani nemohol fungovat web, asi, ked by vsetci boli nakazeni, ci nie?
Ale kam sa mozu pohnut tvorcovia antivirusov, ked mnozstvo havede rastie neviem akym matematickym radom? Dokedy budu stihat aktualizovat databazy? Nie su na obzore razantnejsie riesenia?

[Marek-26]

Dobre, jasne, ze sa neudusime vsetci , ved potom by ani nemohol fungovat web, asi, ked by vsetci boli nakazeni, ci nie?
Ale kam sa mozu pohnut tvorcovia antivirusov, ked mnozstvo havede rastie neviem akym matematickym radom? Dokedy budu stihat aktualizovat databazy? Nie su na obzore razantnejsie riesenia?

Jsou ale na to ještě nedozráli uživatelé ...

[smrtelnik]

Ale kam sa mozu pohnut tvorcovia antivirusov, ked mnozstvo havede rastie neviem akym matematickym radom? Dokedy budu stihat aktualizovat databazy? Nie su na obzore razantnejsie riesenia?

Razantnejsi reseni antivirove firmy uz davno maji, jde o moduly sledujici chovani aplikaci (spustenych souboru, procesu atd.) a na zaklade toho je detekuji jako skodlive nebo ne. Takove moduly zadne virove definice nepotrebuji.
Virove databaze jsou stale dulezite, ale prave vzhledem k mnozstvi denne se objevujiciho se malware je prakticky nemozne vytvorit definice proti vsemu novemu. Proto zde jsou ty pridavne AV technologie.

[Tatry03]

No ved prave ani tieto technologie nechytaju vsetko. Kazdy z tych schopnejsich AV predsa pouziva nejaku analyzu okrem virusovych databaz a napriek tomu, stale virusy unikaju.

[Marek-26]

No ved prave ani tieto technologie nechytaju vsetko. Kazdy z tych schopnejsich AV predsa pouziva nejaku analyzu okrem virusovych databaz a napriek tomu, stale virusy unikaju.

Jestli pak to nebude tím, že nejdřív vznikne vir a až poté AV společnosti zjišťují jak na něj?

[james008]

Dobre, jasne, ze sa neudusime vsetci , ved potom by ani nemohol fungovat web, asi, ked by vsetci boli nakazeni, ci nie?
Ale kam sa mozu pohnut tvorcovia antivirusov, ked mnozstvo havede rastie neviem akym matematickym radom? Dokedy budu stihat aktualizovat databazy? Nie su na obzore razantnejsie riesenia?

Muzu vam ze zkusenosti rici ze se nic drastickeho nedeje.
Uz od prvnich viru na pc kdy byly antiviry malinkate on demand scanery vetsinou spoustene prikazem v dosu ktery musel clovek celky umet napsat... .... a na disketach......uz od tech dob jsou vzdy tvurci viru o krok napred a je to celkem logicke ze tomu je stejne i nyni a bude vzdy.
Oproti minulym dobam se vyrobci neustale propracovavaji vyse a vyse, a ne ze ne, az se v dnesni dobe
muzeme nechat hyckat automatickou ochranou, ktera zabrani aktivnevniknuti vetsine kusu haveti,
a prakticky jen v pripadech nevhodneho chovani na pc dochazi k infiltracim.
Kdyz se podivam zpet na tu dobu, kdy jsme nevedeli co to je rezidentni stit, pak na dobu
kdy chodily aktualizace antiviru na disketach od vyrobce, nebo to jak se podarilo celkem slusne ustat nastup rootkitu na scenu windows...... musim rici ze se v tehle oblasti maka dost. Je pravda ze sam mam spoustu navrhu na reseni trochu nadcasove, ale v realu je to stejne jako s tvarohem v supermarketu. Nikdo vam nekoupi a nezaplati vyrobu tvarohu, kdyz vy vite ze jej budou chtit ale momentalne nechcou nebo nejsou pripraveni jej zaplatit a jist. Poptavka je po masle, to jime , jsme smireni s tim ze za nej platime a mame masove dojem ze nam staci a ze tvaroh je neco co je nahlavu.
Av firmy vi ze tvaroh je lepsi ale jsou to byznysmeni a oni vi ze se vyplati jej nasadit az jej bude chtit vetsina lidi popr. bude to nutne z pohledu konkurencniho boje v soucinosti s naklady a prodejni cenou, popr. jako obvykle az v dobe kdy je uz tzv "zle"

Primarni problem neni u AV. Ty vznikaji jen proto, ze OS Win platformy jsou spatne navrzeny, mohutne rozsireny a prodavaji se nedokoncene. Kdyby se vyvojari OS zamerili na kvalitu, av by prakticky slouzil jen jako prochozi scaner/filter protokolu jako jsou http, ftp a pop3/imap atd. Av firmy maji/musi mit tak sofistikovane baliky a musi tak makat protoze Microsoft je nejvetsi prodejce vadnych nedokoncenych produktu, ktery objima nejvetsi cast trhu se software a diktuje tak podminky tohoto prostredi. Pokud chcete virtualne a trosku najivne na nekoho tlacit, je to MS kdo zde hlavne spi

[Tatry03]

Ahaaaaaaaaaa.......
Takze az tento sirsi ekonomicky nahlad otvara cloveku oci.
Dava to zmysel.
Dobre a co teda mozeme ocakavat v najblizsej dobe?
Pripadne nejaky zo spominanych nadcasovych navrhov?

A mozno by som ostatnych tvorcov OS az tak nesetril, ved haved existuje na vsetky platformy, nie?
AV spolocnosti sa predbiehaju v uvadzani verzii na Linux, "Leoparda", mobilne zariadenia......

[james008]

Ahaaaaaaaaaa.......
Takze az tento sirsi ekonomicky nahlad otvara cloveku oci.
Dava to zmysel.
Dobre a co teda mozeme ocakavat v najblizsej dobe?
Pripadne nejaky zo spominanych nadcasovych navrhov?

A mozno by som ostatnych tvorcov OS az tak nesetril, ved haved existuje na vsetky platformy, nie?
AV spolocnosti sa predbiehaju v uvadzani verzii na Linux, "Leoparda", mobilne zariadenia......

Co prijde je vec kterou vygeneruje kombonace druhu nejrozsirenejsi ci nejnebezpecnejsi haveti v dane dobe
v soucinosti s laxnosti Microsoftu a obchodnich zamerech AV Spolecnosti.

Co se tyce bezpecnosti, na linuxu si havet neskrtne, jelikoz tam napr. prava opravdu
funguji, a uzivatelsky ucet je opravdu omezeny/oddeleny. Kdyz vam takove pc nastavi
zkuseny clovek co tomu opravdu rozumi, je velice miziva pravdepodobnost ze dojde k necemu
zlemu i kdyz nebudete mit zaden antivir. MS by touhle cestou mohl jit take,
ale musel by znacne omezit uzovatele, a ne vsichni by pochopili ze jde o jejich dobro, takze
by MS prisel o velkou cast zisku pro ktery byl MS stvoren ci je jeho smyslem existence soucasne.
MS je v prve rade obchodnik a nikdy to nemuze udelat.
On se snazi co nejvice vydelat i s vedomim ze dela svet nebezpecnejsim nezli
je v jeho silach. Z meho skromneho ale subektivniho pohledu se domnivam ze jediny subjekt,
ktery by dokazal vyvinout neco bezpecneho a nezajimal by ho zisk
je funkcni celek nazyvany Open source komunita. Open source tolik nedrazdi ani vyvojare z tzv. Dark side,
protoze hackery, crackery a jine schopne programatory ci hledace exploitu totiz nelaka lamani
neceho co nema uzavreny kod, protoze uz ze zakladni logiky to neni zabava, ani majstrstik, rozlomit neco
co je zdokumentovane, a i zakladni filozofie existence Dark side (az na vyjimky par idiotu co si tahaji triko a ve skutecnosti ani moc neumi)
je zalozena na poslani domoci se svobodneho softwaru a informaci pro vsechny zdarma.

Chovani MS v dnesni dobe je navic pro mne celkem nepochopitelne, protoze z meho pohledu se domnivam
ze vice bezpecnosti, vydelku a prostize by vytezili otevrenim kodu, a pobiranim financi
za placeny nadstandartni support, koordinacni cinnosti, migraci firem/spolecnosti
a dodavky komplexnich reseni jako vyhodneho baliku vcetne implementace obsahujici
i produkty tretich stran. Ms bych videl celkem radeji v pozici poskytovatele sluzeb
k jakemusi open source software, ktery by byl pouze koncepcne rizen zodpovednymi osobami z
vedeni spolecnosti a jejich odborniky, kteri by reagovali na poptavku zakazniku.

No... a k mym potrebam smerem k av spolecnostem,,,, tam toho je hodne...
ale v zakladu by mi stacil komplexni system av ulozeneho na dvou cipech na MB,
jeden by byl p=repisovateljny druhy fixni, update sotware by chodil v podobe genuine cipu
aby nebylo mozne av crknout, zmanipulovat detekci, a aby byl nadrazen nad biosem tak,
aby zatnul tipec mbr rootkitum a bios infectorum/injectorum. TO by samozrejme vyzadovalo spolupraci s konkretnim
vyrobcem desek atd, aby av umel praci biosu jako takoveho atd atd.... fixace na seriove cislo MB ...je toho
na tyden vykladani a stale me napadaji nove a nove veci.... jenze jak rikam..je to nanic, jelikoz
ja na to hledim z pohledu ochrany uzivatele a neresim ekonomicke aspekty vyvoje a provozu a obchodni zamery
ci koncepúsi vyvoje soucasnych vyrobcu av. V zakaldu kazdy obchodnik chce co nejvice prodavat stare zbozi...
a kdyz ho proda za zivot produktu i zastaraly ale oplasteny novym vzhledem treba 3x je to povazovany obchodnik.
V takove spolecnosti kde se kasle na prospech spolecnosti jako celku ale jde o osboni prospech jednotlivcu ci zajmovych skupin
je dosti nerealne aby se lidstvo nekam dostalo jinak nez velmi pomalu a po spouste slepych cest.
Lidstvo by melo spolupracovat, jelikoz celek dokaze mnohonasobek toho, kdyz jednotive skupinky
vyvijeji zbytecne totez, ale nechteji se sobecky ci ucelove delit o poznatky a vysledky.

Nicmene vy se jako koncovy uzivatel nebojte a plynte s proudem, jelikoz takovato predepsana cesta nikdy sice nedojde
cile, ale take nezhavaruje vice nez je unosne, protoze by nikdo z tech nahore co se spolupodili na budoucnosti nechtel prijit o sva koryta
a osobni blaho

Pardon ze jsem to popsal tak komplexne az filozoficky, ale jde o to ze kdyz se cloveku rekne jen A
tak bych delal totez co soucasna globalni spolecnost, tj rikal jen to co se mi chce nebo hodi, a ja to nemam rad