Diskuze: Antivirus

Software Viry a zabezpečení Antivirus

Avatar
Daniel Vítek
Tým ITnetwork
Avatar
Daniel Vítek:

Ahoj,
chci se zeptat - jaký používáte antivirus ? Který si myslíte že je nejlepší ?

 
Odpovědět 14.6.2013 16:25
Avatar
Dumdych
Neregistrovaný
Avatar
Odpovídá na Daniel Vítek
Dumdych:

Interní Unixový.

 
Nahoru Odpovědět 14.6.2013 16:28
Avatar
Daniel Vítek
Tým ITnetwork
Avatar
Avatar
Kit
Redaktor
Avatar
Odpovídá na Daniel Vítek
Kit:

Mám Ubuntu. Antiviráky nepotřebuje, jsou už součástí jádra.

Nahoru Odpovědět  +2 14.6.2013 16:32
Vlastnosti objektů by neměly být veřejné. A to ani prostřednictvím getterů/setterů.
Avatar
Daniel Vítek
Tým ITnetwork
Avatar
Odpovídá na Kit
Daniel Vítek:

Hmm, v Oknech smažu antivir a už abych obnovoval systém :D

 
Nahoru Odpovědět  +1 14.6.2013 16:33
Avatar
Luboš Běhounek (Satik):

Mám Windows, ale nepoužívám žádný.

Nahoru Odpovědět  ±0 14.6.2013 16:33
:)
Avatar
Petr Nymsa
Redaktor
Avatar
Nahoru Odpovědět 14.6.2013 16:36
Pokrok nezastavíš, neusni a jdi s ním vpřed
Avatar
Kit
Redaktor
Avatar
Odpovídá na Daniel Vítek
Kit:

I ty Windows dnes stačí udržovat aktuální. Můžeš si nainstalovat MS Essentials. S Windows spolupracují docela dobře a nezdržují tolik.

Nahoru Odpovědět  +1 14.6.2013 16:36
Vlastnosti objektů by neměly být veřejné. A to ani prostřednictvím getterů/setterů.
Avatar
David Čápka
Tým ITnetwork
Avatar
Odpovídá na Daniel Vítek
David Čápka:

Mám tu nějaký neaktualizovaný MS Security, mám dojem, že mi ještě virus nikdy nenašel.

Nahoru Odpovědět 14.6.2013 16:37
Miluji svou práci a zdejší komunitu, baví mě se rozvíjet, děkuji každému členovi za to, že zde působí.
Avatar
Daniel Vítek
Tým ITnetwork
Avatar
Avatar
Kit
Redaktor
Avatar
Odpovídá na David Čápka
Kit:

Na druhou stranu: Proč hledat něco, co nepotřebuji? :)

Nahoru Odpovědět  +1 14.6.2013 16:39
Vlastnosti objektů by neměly být veřejné. A to ani prostřednictvím getterů/setterů.
Avatar
Dumdych
Neregistrovaný
Avatar
Odpovídá na Kit
Dumdych:

Jak píši - interní... Okna a bezpečí - to asi těžko... :)

 
Nahoru Odpovědět 14.6.2013 16:55
Avatar
Domiy
Neregistrovaný
Avatar
Odpovídá na David Čápka
Domiy:

To je snad jen na škodlivý software - ne? (Reklamy, atd.)

 
Nahoru Odpovědět 14.6.2013 16:56
Avatar
David Čápka
Tým ITnetwork
Avatar
Odpovídá na Domiy
David Čápka:

Mám dojem, že je to komplexní antivirus. Každopádně když má člověk legální software, tak antivirus nepotřebuje.

Nahoru Odpovědět  ±0 14.6.2013 16:59
Miluji svou práci a zdejší komunitu, baví mě se rozvíjet, děkuji každému členovi za to, že zde působí.
Avatar
Michal Žůrek (misaz):

mam z časopisu AVG. Občas to spustim a smaže mi to cookies :D

Nahoru Odpovědět  +1 14.6.2013 17:06
Nesnáším {}, proto se jim vyhýbám.
Avatar
Homo
Člen
Avatar
Nahoru Odpovědět 14.6.2013 17:17
1010011 1000101 1011000
Avatar
Domiy
Neregistrovaný
Avatar
Odpovídá na David Čápka
Domiy:

Zrovna statiskia v Česku praví, že 60% dospělých kouká na porno... (zbytek asi natáčí) Takže rozhodně nemůžeš mít pravdu. :)

 
Nahoru Odpovědět 14.6.2013 17:22
Avatar
Kit
Redaktor
Avatar
Odpovídá na Dumdych
Kit:

Ve Windows je to bez antiviráku lepší, než falešný pocit bezpečí s antivirákem.

Nahoru Odpovědět 14.6.2013 17:33
Vlastnosti objektů by neměly být veřejné. A to ani prostřednictvím getterů/setterů.
Avatar
Kit
Redaktor
Avatar
Odpovídá na Domiy
Kit:

Na porno by se mělo chodit jedině s Linuxem :)

No dobře, nechci urazit, tak i s Unixem :)

Editováno 14.6.2013 17:35
Nahoru Odpovědět  +4 14.6.2013 17:34
Vlastnosti objektů by neměly být veřejné. A to ani prostřednictvím getterů/setterů.
Avatar
Jan Vargovský
Redaktor
Avatar
Odpovídá na David Čápka
Jan Vargovský:

Jo, to jsem si myslel taky, dokud jsem neotevřel ten skype vir co odesílal něco ve stylu "Hey did u see my new photo?" a odkaz na nějaký web share s downloadem na zip a v něm photo.jpg.exe, no a když hraješ a všimneš si toho až přesně v ten moment, když už jsi to otevřel tak ho potřebuješ... :D
takže od té doby mám Aviru a docela fajn, scan SSDčka zabere pár sekund, občas to něco našlo, tak třeba mě to někdy zachrání před reinstalem :P

 
Nahoru Odpovědět 14.6.2013 17:40
Avatar
Зайчик
Člen
Avatar
Odpovídá na Kit
Зайчик:

na Windowsech je nejlepší si udělat nějaký oddíl na disku pro pár koní ať se mají kde pást ;) a udělat nějaký pěkný prostředí i pro červy ať se jim pěkně žije.

Nahoru Odpovědět  +3 14.6.2013 17:41
Коммунизм для нашего будущего!
Avatar
Mr. Forstak
Člen
Avatar
Odpovídá na Daniel Vítek
Mr. Forstak:

free verze Advanced System Care 6.2 - staci parkrat zkintrolovat a je to vic nez jen antivirus napr. Naspeeduje kimpik.

 
Nahoru Odpovědět 16.6.2013 10:47
Avatar
Petr Nymsa
Redaktor
Avatar
Odpovídá na Mr. Forstak
Petr Nymsa:

Přečti si někdy po sobě tu větu ;) A programy které "speedují" PC dělají většinou přesný opak :D

Nahoru Odpovědět  +4 16.6.2013 10:48
Pokrok nezastavíš, neusni a jdi s ním vpřed
Avatar
Daniel Vítek
Tým ITnetwork
Avatar
 
Nahoru Odpovědět 16.6.2013 12:00
Avatar
KlimiCZ
Člen
Avatar
Nahoru Odpovědět 16.6.2013 12:02
Nesnaž se zakrýt něco, co jsi provedl úmyslně. Svět je tak malý, že dotyčný se to stejně dozví.
Avatar
Daniel Vítek
Tým ITnetwork
Avatar
Odpovídá na Mr. Forstak
Daniel Vítek:

Nepotřebují "naspeedovat" PC, k tomu mám zakázané visuální efekty, CCleanera, Defragglera a nemám na pozadí spuštěný nepotřebný procesy... By ses divil jak ti to zrychlí počítač ;)

 
Nahoru Odpovědět  +1 16.6.2013 12:02
Avatar
Kit
Redaktor
Avatar
Odpovídá na KlimiCZ
Kit:

Ty už s Linuxem mnoho společného nemáš, takže s tebou ne.

Nahoru Odpovědět 16.6.2013 12:11
Vlastnosti objektů by neměly být veřejné. A to ani prostřednictvím getterů/setterů.
Avatar
KlimiCZ
Člen
Avatar
Odpovídá na Kit
KlimiCZ:

AHA takže smysl pro humor máš :) :D

Nahoru Odpovědět  +1 16.6.2013 12:18
Nesnaž se zakrýt něco, co jsi provedl úmyslně. Svět je tak malý, že dotyčný se to stejně dozví.
Avatar
Mr. Forstak
Člen
Avatar
 
Nahoru Odpovědět 16.6.2013 13:16
Avatar
Mr. Forstak
Člen
Avatar
 
Nahoru Odpovědět 16.6.2013 13:19
Avatar
CutThroat
Člen
Avatar
Odpovídá na Mr. Forstak
CutThroat:

To píšeš každý příspěvek na mobilu, a v každém nasekáš chyb jak sviň ? Zajímavé.

 
Nahoru Odpovědět 16.6.2013 13:27
Avatar
niveses
Redaktor
Avatar
niveses:

A to je na mobilu těžký psát alespoň čárky? Navíc každý smartphone má klávesnici, která ti napovídá a opravuje slova.
Je to hrozný... ;(

Editováno 16.6.2013 14:03
 
Nahoru Odpovědět  +1 16.6.2013 14:03
Avatar
Mr. Forstak
Člen
Avatar
Odpovídá na niveses
Mr. Forstak:

máš ňáký zkreslený informace, já mám Samsung Galaxy Mini 2 (Android 2.3.6), ale to už asi nebude smartphone když to má jen 2. nejpovedenější Android. :(

 
Nahoru Odpovědět 17.6.2013 13:56
Avatar
niveses
Redaktor
Avatar
niveses:

Neviděl jsem android, ještě k tomu od Samsungu, kde by nebyla klávesnice, která napovídá. Myslím, že to máš vypnutý.
Navíc existuje spousta dalších klávesnic stažitelných z GPlay. Takže tvrzení "píšu jak hovado, protože jsem na mobilu" je blbost. A končím s dohadováním, nerad bych, aby to tu bylo o nadávkách...

 
Nahoru Odpovědět 17.6.2013 15:33
Avatar
Kit
Redaktor
Avatar
Odpovídá na Mr. Forstak
Kit:

Včera jsem psal celý den jen z Androida. Překlepy dělám také, ale většinou si to po sobě čtu.

Nahoru Odpovědět  +2 17.6.2013 15:49
Vlastnosti objektů by neměly být veřejné. A to ani prostřednictvím getterů/setterů.
Avatar
mkub
Redaktor
Avatar
Odpovídá na David Čápka
mkub:

dodam len tolko, ze na net s Windows a bez antiviraku moze iba masochysta... ved ako spomenul niekto v diskusii, sa pokusal dostat mu vir do PC cez skype a niektori pouzivaju aj FB a aj cez FB sa pokusal sirit jeden virus a tento FB virus bol tak prefikany, ze napodobnuje pisanie uzivatela a odkazuje, aby klikol na jeden odkaz s tym, ze je to nejake zaujimave video a ak uzivatel nan klikne, tak nedostane sa k videu, ale k stranke, kde uzivatela nabada na "aktualizaciu FLASH playera", ale pritom to nie je ziadna aktualizacia od Adobe, ale je to samotny virus...
a pokial nemas dobry a aktualizovany antivir, tak sa ti usidli v PC, odpoji od PC antvirus (pokial bezi), zmeni nastavenia internetu, spusti niekolko procesov,ktore sa strazia a ak dojde k zhodeniu jedneho, tak druhy ho znovu spusti, zapoji sa do p2p siete, z ktorej cerpa svoju dalsiu cinnost a nakoniec vytvori botnet...

nie, nie je to fikcia, ale je to realita, takyto virus dostali niektori moji znami a mi aj vypisoval

 
Nahoru Odpovědět  ±0 11.5.2014 11:11
Avatar
Eldan
Člen
Avatar
Eldan:

Mám jakési AVG, ale to používám jen jako poslední záchranu když už ten soubor omylem zapnu (s tím že se pohybuju na VX scéně je to občas dost potřeba). Ale antivir je jen ochrana před starými viry, nové nezná a když je pozná tak už je většinou pozdě. A občas nezná ani ty staré - např. před pár měsíci jsem chytil Confickera a musel jsem reinstalovat :)

Nahoru Odpovědět 11.5.2014 18:46
Unobfuscated executable == free source code
Avatar
mkub
Redaktor
Avatar
Odpovídá na Eldan
mkub:

ty asi nepoznas heuristicku analyzu... heuristika dokaze odhalit aj nove viry,ktore antivirus este nema vo svojej databaze, ale na druhu stranu vyvolava casto falosny poplach...
a co sa tyka AVG, tak existuju aj lepsie antiviry od neho

 
Nahoru Odpovědět  +2 12.5.2014 0:19
Avatar
mkub
Redaktor
Avatar
Odpovídá na FastNode
mkub:

nieco podobneho mam na mysli...

 
Nahoru Odpovědět 12.5.2014 0:22
Avatar
mkub
Redaktor
Avatar
mkub:

a co sa tyka Linuxu, Unixu, Androidu, ci MacOSX, alebo IOS, tak:
Linux - malo pouzivana platforma na desktopoch, vyuzivajuca bezpecny model spravy uzivatelov (kazdy proces ma pravo uzivatela, co ho spustil, cze ak ho spusti bezny uzivatel, nemoze v systeme napachat vacsie skody,len u uzivatela a maximalne otvorit vysoky port na komunikaciu - porty nad 1000)
Unix - kedze je priamy predchodza Linuxu a na poli desktopov je takmer nepouzivany, pouziva podobny model spravy uzivatelov
Android - snad najpouzivanejsi OS na poli mobilnych zariadeni (napr. smartfony, tablety,...), pouziva upravene linuxove jadro, je silne nachylny na napadnutie virmi a do Google Play sa niektore aplikacie dostali aj s virmi
MacOSX, IOS - OS vychadzajuci takisto z BSD Unix, objavili sa aj nan virusy, ale nemozem viac informacii uviest, lebo nemam ziadne zariadenie od Apple

 
Nahoru Odpovědět  -1 12.5.2014 1:43
Avatar
Michal Žůrek (misaz):

zajímavé, že linuxáci ví nejvíc jak to zabezpečení Windows vlastně funguje :D

Nebudu vám děla iluzi i Windows spouští aplikace s přidělovanými právy. :) velký bezpečnostní skok uděláte když si vytvoříte uživatele bez správcovských oprávnění a když se Vás UAC zeptá na jakousi kravinu dejte Ne. Úplně nejlepší je spouštět aplikace v sandboxu. Na Windows jsou v tomto ohledu výborné aplikace z Windows Store ke kterým se všichni otáčí zády.

Teoreticky v bezpečí budete použitím Modern UI internet exploreru s antivirem Selský rozum (verze 1.0). :)

Nahoru Odpovědět  +1 12.5.2014 6:52
Nesnáším {}, proto se jim vyhýbám.
Avatar
mkub
Redaktor
Avatar
Odpovídá na Michal Žůrek (misaz)
mkub:

mily misaz,
antivirus Selsky rozum nie vzdy pomoze, lebo aj ked clovek je opatrny, ajtak moze chytit nakazu,
co sa tyka UAC, tak myslis, ze UAC chrani na 100%?
antivirus aspon pri napadnutych strankach vyhodi varovanie, ked zbada, ze sa nieco pokusa sa dostat do systemu...
cize, by som hrozby typu trojskeho kona, ci rootkitov nepodcenoval (rootkit sluzi na maskovanie skodliveho kodu)

a co sa tyka mna, ja som vlastne BYVALY Windowsak, co presiel na Linux aj z hladiska mensej nachylnosti na nakazu...

co sa tyka BFUciek, tak myslis, ze oni sa riadia selskym rozumom?

 
Nahoru Odpovědět 12.5.2014 18:39
Avatar
Odpovídá na mkub
Michal Žůrek (misaz):

takže zde máme sandbox html, sandbox prohlížeče, UAC, jaká je šance chytit virus? Jaká je šance že útočník je připraven na každou variantu (z výše vyjmenovaných)?

Nahoru Odpovědět 12.5.2014 18:44
Nesnáším {}, proto se jim vyhýbám.
Avatar
mkub
Redaktor
Avatar
Odpovídá na Michal Žůrek (misaz)
mkub:

myslis, ze BFU vie pouzivat sandbox a UAC?
a nasvyse prave BFU su najzranitelnejsi...

Editováno 12.5.2014 18:51
 
Nahoru Odpovědět 12.5.2014 18:48
Avatar
Odpovídá na mkub
Michal Žůrek (misaz):

BFU používá Modern UI aplikace (nebo by měl být učen) a ty v sandboxu běží.

Nahoru Odpovědět 12.5.2014 18:59
Nesnáším {}, proto se jim vyhýbám.
Avatar
Eldan
Člen
Avatar
Odpovídá na mkub
Eldan:

Heuristická analýza identifikuje viry podle signatur v kódu, což se dá obejít pokud člověk pracuje v lowlevel jazyce (ASM apod.), jen je časově náročné identifikované signatury hledat. Každopádně většina nových virů obsahuje buď novou funkcionalitu, anebo starou s přeskupeným kódem aby signatura nebyla heuristickou analýzou rozpoznána. Takže ne, proti novým virům (pokud je nepsal blbec) antivirus moc šanci nemá :)

Nahoru Odpovědět  +1 12.5.2014 21:02
Unobfuscated executable == free source code
Avatar
mkub
Redaktor
Avatar
Odpovídá na Eldan
mkub:

heuristika funguje uplne inac, heuristika vytvara v RAM specialny VM a v nom spusta viry a sleduje spravanie daneho viru (aspon tak pracuju pokrocile techniky heuristiky)
cize dokaze odhalit aj varianty daneho viru, resp. dokaze upozornit aj pred novymi typmi virov, ale uz nedokaze liecit, len varuje pred nakazou...
akurat signatury sluzia na odhalenie znamych virov a ich liecenie, preto detekcia pomocou signatur je rychlejsia, nez heuristika

a prve verzie antivirov nepouzivali este heuristiku, skor vyuzivali kontrolne sucty suborov a sugnatury, ktore sa spociatku zadavali rucne

Editováno 12.5.2014 23:54
 
Nahoru Odpovědět 12.5.2014 23:52
Avatar
mkub
Redaktor
Avatar
Odpovídá na Eldan
mkub:

a co sa tyka virusu, tak tie uspesnejsie viry pouzivaju na sirenie rootkit:

  1. najprv sa do systemu zavlecie rootkit, ten sa sprava ako bezny software, cize ho AV bez detektora rootkitov nezdetekuje,
  2. ak je v systeme zavleceny rootkit, tak antiviru a systemu podvrhne upravene informacie o RAMke, FS a podobne (tym vyeadi AV zo hry) a zavlecie do systemu vir, ktory uz nedokaze antivir zdetekovat
  3. ked uz je vir zavleceny, tak sa nasledne sa rozposle spolu s rootkitom na ine pocitace

v tomto pripade ak AV nepozna ten rootkit, tak nema ziadnu sancu... ale samotny vir je uz odhalitelny pomocou heuristiky

 
Nahoru Odpovědět 13.5.2014 0:02
Avatar
Jan Vargovský
Redaktor
Avatar
Odpovídá na mkub
Jan Vargovský:

Heuristickou analýzu znám teda tak, jak jí řekl Eldan.

 
Nahoru Odpovědět 13.5.2014 0:21
Avatar
Jan Vargovský
Redaktor
Avatar
Odpovídá na mkub
Jan Vargovský:

Tak jsem koukl do knížky o virech a pravdu máte oba. To co řekl Eldan je jen starší varianta, označena jako "pasivní" a novější "aktivní" už pracuje s nějakým VM a zkoumá co ten proces dělá.

 
Nahoru Odpovědět  +1 13.5.2014 0:42
Avatar
mkub
Redaktor
Avatar
Odpovídá na Jan Vargovský
mkub:

a antiviry pouzivaju obe varianty heuristiky, ako som uz napisal,ta prva ma vyhodu, ze je ovela rychlejsia a nevyhlasuje tolko falosnych poplachov, nez ta novsia...

ale novsia ma vyhodu v tom, ze dokaze detekovat aj relativne nove a nezname viry, ale nevyhoda je, ze ma ovela vyssi pocet chybnych poplachov a vyhlasi poplach aj pri systemovych utilitkach

 
Nahoru Odpovědět  +1 13.5.2014 1:07
Avatar
Eldan
Člen
Avatar
Eldan:

Já tu "novou heuristiku" beru spíš jako analýzu chování. Ano, tady je trochu háček, ale zase virů a tímpádem i různých vzorců chování může být nekonečno. AV má v databázi pár základních, ale pro každou úlohu existuje ohromné množství postupů + jsou různé další možnosti které AV ještě nepochopily (např. více spřátelených procesů vykonávajících úlohy děleně). Ano, většinou se nedá zabránit tomu aby nějaký AV vir detekoval, ale moje POCky většinou na virustotalu končí tak s 2-8/51 (a to jsou detekce od antivirů o kterých jsem v životě neslyšel), což je pěkné skóre :)

Editováno 13.5.2014 9:08
Nahoru Odpovědět 13.5.2014 9:03
Unobfuscated executable == free source code
Avatar
Tomáš Brůna
Redaktor
Avatar
Tomáš Brůna:

zatím aviru :)

Nahoru Odpovědět 19.7.2015 22:04
Lepší být šprt než blbec :)
Avatar
bazywalker
Člen
Avatar
bazywalker:

Jak to vidím, tak toto téma bude ještě aktuální další 4 roky :-D :-D

 
Nahoru Odpovědět  +3 19.7.2015 22:25
Avatar
jan.ruzicka01
Redaktor
Avatar
jan.ruzicka01:

Prostě si každý podezřelý soubor, co stáhneš, nech projet na Virustotal.

Nahoru Odpovědět  +2 20.7.2015 18:25
';' je má jediná noční můra...
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 57 zpráv z 57.