Antivirové programy: Medicína horší než nemoc? |
autor: Michal Rybka , publikováno 3.11.2017 |
Seznam kapitol |
---|
1. S křížkem po funuse |
2. Viry jsou nenápadné... |
3. ...antivirus nikoliv |
4. Co s tím? |
5. Pro efektivitu, ne pro efekt |
V minulosti se považoval antivirový program vedle udržovaného firewallu a updatovaného operačního systému za svatou trojici počítačové bezpečnosti. V poslední době se do mě vkrádá podezření, zda jsou stále kynoucí balíky bezpečnostního softwaru ve skutečnosti ještě vůbec k něčemu dobré.
4) Cílem nezávislých antivirů by měla být efektivita, ne efektnost.
Dnes mám velký problém najít opravdu lehký antivirus pro mé zastarávající a nepodporované platformy. Vyzkoušel jsem všechno možné – a to všechno možné jsem později zase odinstaloval, protože s postupem času kynuly všechny antiviry. Momentálně jsem u Windows Defenderu pro novější Windows a u Panda Protection pro starší a nepodporované OS. Důležité přitom je, aby bezpečnostní systém nebyl intruzivní a byl nenáročný na prostředky. Nechcete o něm vědět do okamžiku, než zadetekuje špatné věci a skočí jim po krku. Výrobci nezávislých antivirů by se fakt měli přestat pokoušet „udělat ve městě karneval“ a předvést, že jejich bezpečnostní řešení je spíš jako skvělý šermíř – úsporný, účelný, ekonomický, schopný bojovat znova a znova bez přerušení.
5) Používejte mozek!
Chcete si stáhnout drivery, ale website vám řekne, že si musíte nainstalovat aplikaci, která vám bude stahovat drivery? Nasrat! Nic takového do počítače nesmí! Čím obskurnější služba žádá o instalaci softwaru, tím vyšší pravděpodobnost je, že si dobrovolně instalujete malware, zvlášť když jste na to narazili na webech v Rusku anebo v Číně. Vlastně je jedno, kdo vám to nabízí – pokud ale nevidíte logický důvod, proč byste něco instalovat museli, tak to instalovat nemusíte!
Nabízí vám služba, která jede normálně přes web, ať si nainstalujete desktopovou aplikaci? Nasrat! Nejsou důvody, proč byste to měli dělat. Aplikaci si instalujete proto, že potřebujete používat aplikaci, ne proto, že vám dovolí používat webové služby „jednodušším“ způsobem. Je to prostě absolutní blbost. Vůbec: Instalujte jenom absolutní minimum aplikací a to takových, o kterých víte, proč je instalujete a jaký je jejich smysl.
Je to tak. Pozvolna opouštím nezávislé antiviry proto, že jsou strašně otravné a prudivé a řešení vidím v jiné cestě. Stále si myslím, že firmy nabízející bezpečnostní řešení mají smysl, ale ten smysl není v tom, že si budou psát vlastní nadstavbu nad operačním systémem a její verzi zdarma pojmou jako agresivní propagaci na placenou verzi.
Asi má smysl dobrý bezpečnostní balíček, ale ne tak, jak to vypadá dnes. Balíček služeb nabízející Tor, diskovou kryptografii, inkrementální zálohování, bezpečné offsite zálohování – něco důvěryhodného, jednoduchého, nenáročného a dobře napsaného. To by asi za mírný peníz stálo, alespoň pro lidi, kteří si alternativy neumí najít sami.
Redakce si vyhrazuje právo odstranit neslušné a nevhodné příspěvky. Případné vyhrady na diskuze(zavináč)pctuning.cz
...
ale je to marný, je to marný... je to marný.
Pokladam za pravdepodobny, ze NOD32 to asi ani nemá (není to AV funkce), a jde to v poklidu a bez problemu vypnout.
A zaslouzilo by si to od ESETu kvalitni vysvetleni srozumitelny i beznym uzivatelum.
Co sa tyka skriptov v dokumentoch, mnohe pracovne excelovske tabulky pouzivaju makra, inak to nejde, tam je Rybka mimo.
Defender rozhodne nezachyti to co ine AV a ak sa nepouziva browser v sandboxe tak je len otazkou casu, ked do PC nieco vlezie. AV ma stale zmyslel a bude mat zmysel.
A na zaver spominany bezpecnostny balicek, sifrovanie je sucastou Windows, dnesne SSD podporuju HW sifrovanie to vsetko spojene s TPM chipom, nato nie je potrebne nic navyse.
Pro me je to snad nejslabsi Rybkuv clanek, co jsem zde cetl (asi proto, ze tomuhle tematu jsem se par let aktivne venoval).
1 - pravda
2 - jedna se o vyjimky, ktere se az tak moc nevyskytuji (nejcastejsim problemem bude asi napadeny router)
3 - ono to ani jinak nejde, bohuzel
4 - souhlas, neco podobneho se stalo i kdysi popularnimu vypalovaci Nero
5 - moderni doba (a problem s CC? to se stalo i jinym, Avast se tomu alespon postavil celem)
K reseni:
1 - poskytovatele maji vetsi moznosti zastavi sireni nakazy, ale kdo by to delal zadarmo (zvlast, kdyz to maji osetrene ve smlouve)?
2 - od MS by nikdo rozumny a trochu veci znaly tohle cekat nemohl
3 - je tam toho namichano vic, nez rika nazev bodu (a zrovna DRM, anticheat ochrany apd. jsou brutalni dirou do systemu, mozna by si vyslouzily zvlastni bod)
4 - AV? Nahradil bych to necim jinym (sandboxing + HIPS), jenze to neni pro nepouceneho uzivatele, zadelal by si na vetsi problemy nez s placebo AV
5 - chtit po nekom, aby pouzival mozek? Nejdrive by bylo treba dotycnemu vysvetlit, ze mu to pomuze a az takova veda to neni
Muj nazor na cely clanek? Nic moc. Chtelo by se to chvili tomu tematu venovat a trochu rozvinout jednotlive body klidne v samostatnych clancich.
Samotny antvir nieje tazke urobit aby bol lahky.
Bohužel není.
Je pravdou, že chování uživatele je základ, o tom žádná. Člověk prostě musí trošku myslet a ne že hned klikne na odkaz či otevře přílohu mailu se kterým nemá nic společného
Velký problém nastavá s propojením stránek.
Jdetě na seznam.cz a zjistěte si co vše a odkud se stahuje. Tak je takových věcí a bordelu, až jde hlava kolem.
Můžete jít na relativně známé stránky, které vypadají čistě. Ale stačí aby jim tam někdo něco podstrčil a pak je člověk rád za antivir.
Netvrdím, že AV je spásou, to v dnešní době asi není nic (no možná dpojení od netu a nepoužívání výměnných médií). Je možné, že se vydává za sw pro bezpečnost a přitom dělá opak, ale dokud to někdo neprokáže, tak co my víme.
Upřímně, osobně již několik let používám ESET Smart Security (resp. ESET Family Pack) a nemůžu si stěžovat. Stahuji sw s nějakou breberou? Nahlásí. Jdu na web kde jsou nějací škůdci? Nahlásí. Firewall v interaktivním režimu, takže vím co se kam spojuje a buď to povolím či ne. A nemám pocit, že by měl na sobě nabalené nějaké zbytečné věci.
Ale je to subjektivní dojem, jen moje zkušenosti a vím že žádný AV není 100%.
Jdes na web se skudcema? Nechod tam.
Jak pisu nize, dnes se uplne v pohode da vyzit s aplikacema oficialne zadarmo. Windowsy se daji koupit seda licence za par korun a hry v akcnich slevach. S minimalnimi vydaji se tak da provozovat domaci system i ze socialnich davek.
Jinak to ze stahnes nejakou skodnou z webu jde porad, ale bez activeX se automaticky nespusti. Musis to potvrdit, cimz si muzes zaneradit uzivatelsky profil, az kdyz potvrdis i UAC, tak teprve potom se ti to dostane do systemu. Takze pokud clovek neni blbej a neklika na vsechno YES (ANO, OK), tak bys nemel chytit zadneho vira z netu.
Dalsi co muzes udelat mimo antivira je pouzivat na webu adblock. Hackeri casto napadaji reklamni systemy a umistuji viry tam, protoze je to mnohem efektivnejsi nez napadat jednotlive weby, takze adblock te nezamyslene chrani i pred viry z netu.
Souhlas s firewallem, ja pouzivam samostatny firewall PrivateFirewall, protoze chci mit prehled co se kam pripojuje. Nicmene pro bezneho uzivatele je lepsi tichy Windows firewall, protoze by ho hlasky klasickeho firewallu maximalne vylekaly, ale nic mu nereknou.
Jdes na web se skudcema? Nechod tam.
Vtipálku. Ani Ty ani nikdo jiný předem 100% neví jestli jde na www či stahuje sw co je 100% čistý, protože dokud neklikneš tak prostě nevíš. Může tu být jisté podezření ale tím to končí.
Pak přichází na řadu rozum a možná i ten AV.
To rnb:
Ano, s HTML5 je to lepší, ale vzhledem k tomu, že není všude tak smolík pacholík.
A jestli před kliknutím na jakýkoliv odkaz víš, že jdeš (či nejdeš) na web s HTML5 a Javascriptem, tak jsi borec.
Jedinou sanci je RE, ale rad bych videl nekoho (a ze v tomhle schopnych lidi je pomalu), kdo proveruje kdejakou blbost. Vybirat open source? Tak at si Redmax proveri zdrojaky treba LO...
Potom tu je moznost exploitu pres datove soubory, vyhledej si buffer overflow (nejcastejsi technika).
Nelezt na zavirovane stranky? Taky problem, protoze napadeny reklamni system taky neni nijak vzacny (blokace reklam pomaha, blokace skriptu pomuze vic, jenze pak jsou nektere weby nepouzitelne).
Osobne nepouzivam zadny AV s aktivnimi stity, uspesne to zastupuje sandboxing a firewall v hodne otravnem rezimu (klasicky Comodo, obcas si u nej zapnu i defense+, jedna se o slusny HIPS, ale pak otravnost vyleze na maximum). Obcas jeste nejaky klasicky AV sken, ale to jen ve vyjmecnych pripadech.
Proti klasickym AV bych toho mel dost, jenze pro cloveka, ktery chce pocitac pouzivat jen na praci/zabavu, bohuzel schudnejsi reseni neexistuje.
Ovsem ne od vseho zdrojaky jsou a pokud clovek pouziva Windows, tak musi verit minimalne Microsoftu, ze mu do systemu nestrcil vir. Pak uz je to jenom o tom, cemu vsemu verit a brat jako bernou minci, ze tomu verim a vir tam neni. Verim Total Commanderu, verim, Vivaldi browseru, verim VidCoderu, verim XnView, verim LibreOffice a jeste par dalsim aplikacim. Nic jineho do pocitace nestahuju, proc taky.
Neznamy soft u ktereho hrozi breberka proste nestahuju, aktualizovat je lepe rucne a nespolehat na automatiku jako to delali uzivatele Ccleaneru a doplatili na to.
Jednoduse ta potreba antiviru tam opravdu neni.
No a podobne je to u navstevy webovych stranek. Za prve snizit riziko na minimum tim, ze nebudu chodit na weby s pochybnym obsahem a za druhe to, ze se z nejakeho webu stahne vir jeste neznamena, ze se taky dokaze na tom pocitaci, kde se stahnul, spustit. Takze pri trose opatrnosti opravdu nakaza nehrozi.
(Ale jak jiz jsem psal na jinem miste, take pouzivam antivir pro jistotu mam Windows Defender.)
A někdo věří antiviru. V čem je problém? Každý má svoji víru, proč ji nutit ostatním?
P.S. Pro BFU je antivir asi nejlepší víra :-)
Takze funkci OS je, ze se primo do mikrokontroleru zadny vir dostat nemuze. Jiste je ovsem druha vec, jestli neni nejaka bezpecnostni dira ve Windows 10, kterou to tvurce viru obejde. Microsoft tyhle diry opravuje, ale znate to, nekdy po oprave jednu diru zavre a druhou vytvori. :-/
Jinak jsem na tom podobne, kdysi uzivatel Comodo, ale odesel jsem od nich, musel preinstalovat OS, protoze to neslo odinstalovat a ted mam na Win7 Microsoft Security Essentials a na Win10 Windows Defender. Vim, ze ani ty bych pravdepodobne nepotreboval, ale clovek je klidnejsi, takove placebo.
Souhlas s tim, ze nejvetsim virovym nebezpecim byly flashky, ale zase za tim stal Microsoft, protoze teprve od Win8 se nespousti automaticky po pripojeni.
Kdyz vyjimecne potrebuju spustit nejakou neduveryhodnou aplikaci, tak to delam pro jistotu pres sandbox. Takze neni od veci si poridit nejakou sandboxovou aplikaci nebo treba i virtualizaci a spoustet nezname aplikace pres to.
Jinak teda driv mi neustale nachazely antiviry viry v crackach, ale nejsem si jist, jestli to opravdu viry byly. Jenze to uz nepotrebuju, hry si kupuju pres Steam a aplikace pouzivam freeware a open-source, nabidka aplikaci zdarma pro domaci pouziti znacne pokrocila a dneska neni zadnej kradenej soft potreba.
Viry v crackach a trainerech? S nejvetsi pravdepodobnosti falesna detekce, protoze tyhle veci svym chovanim jako viry vypadaji. Injektaz kodu, cteni klavesnice, uprava souboru - bez toho by ty veci nefungovaly a malware dela to same. Jeste prihodim runtime packery, pouziva se to u obojiho taky, ale ne z duvodu vungovani, ale jako obrana pred reverznim inzenyrstvim (na podobnem principu funguje i slavne Denuvo).
Používat integrovaný Defender je z mého pohledu velmi nepříjemné.
Zkoušel jsem to na jednom miniPC (pravda, byla to sračka). Reakce na hrozby velmi pomalé a nepřesné. Navíc zátěž systému šla raketově nahoru, takže nepoužitelné. Placený ochranný balík na tom malém sráči frčel o dost lépe a bez tak znatelného zpomalení systému.
Defender je v systému jen proto, aby nasral uživatele tak, že si rychle pořídí něco lepšího.
Nově nainstalovaný systém asi nebude sračka systém jak píšeš, ale nemůžeš vědět vše.
Problém je v tom, že co pc to originál, takže dít se může cokoliv.
Viry ohrožující HW, to tu bylo tak před čtvrt stoletím, dneska je nenápadnost tou hlavní funkcí. No a jak se argumentuje na Novinkách, "já bych nikdy do těch win 10 nešel, jen to člověka šmíruje, mám už 15 let XPčka a je to sice pomalý ale šlape to", funguje to dobře...pro uživatele je často jednodušší být zavirován, ale bez námahy; než si pořizovat AV řešení, ono to s tím stejně tak nějak funguje a aspoň všude neskáčou červená okna, že
Jinak "recenzovat" všecky antiviry zároveň je asi jako tvrdit, že moderní gaming sux a nikdo ani nepotřebuje nový HW, protože jsem vyzkoušel už 100 free her ze superhry.cz
Používat hlavně zdravý rozum při brouzdání po netu a nestahovat něco co s jistotou nevím co je zač. A k tomu nejlépe zapnutý vestavěný Antivir Defender.
A proněkoho kdo musí nutně navštěvovat podezřelé Ruské weby je jisté řešení profesionální placený antivir ale není to spása. Opět platí používat zdravý rozum.
Vše co bylo v článku napsáno je smutná pravda. Osobně jsem dopadl s antiviry taky tak, že už pět let používám na Win7 WSE a na Win8.1 Defendera. A můžu jen potvrdit že od té doby nevím co je malware či něco podobného. Dokonce jsem byl svědkem toho jak Defender zareagoval na hrozbu z flashky. Jen mě upozornil že vyléčil nákazu na flashce a hotovo. Později jsem zjistil že šlo o trojana který pozměnoval bootovací stopu systému. Toto vážení jsem nikdy před tím u žádného antiviru neviděl.
Na vlastní oči jsem zažil jak Avast svorně tvrdil že systém je čistý a vše je OK. Po jeho odinstalaci se zapnul systémový defender a provedl automatickou kontrolu a objevil 17 virů, malwaru, trojanů atd. K takovému výsledku není co dodat. Jen pro šťouraly byl to Defender na Win10. Ve win10 Defenderu přibyla jedna více než dobrá funkce a tou je kontrola systému před bootem.
Od windows 8.1 k aktuálním Windows 10 používám pouze MS Defender. Obyčejný antivirus/malware, co si na nic nehraje a funguje tak jak má. Po 5 letech jsem nechytil do počítače nic a při onlinepaření mě nezpomaluje ani drobátko.
A že posílá nějaké informace o mé osobě? Rodinné fotky a pracovní věci to nejsou. To ostátní mě netrápí.
A někomu nepomůže ani x-antiviráků.
A musím se ztotožnit s názorem na "drivery" instalované přes nějaké aplikace, to je opravdu ko**tina. Smutné je, že když hledám nějaký ovladač, často weby s tímto způsobem instalace driverů skáčí na první místa ve vyhledávání. Nejlepší jsou ovladače ke stáhnutí ze stránek výrobce, ale ne vždy to jde (vzpomínám na NTB od HP, kde na webu měli nefunkční ovladač pro GK, a do konce životnosti počítače ho nikdy neopravili).
A k Windows Defenderu - to beru jako rozumný základ, spolu s Windowsím Firewallem. Žádný zázrak, ale při opatrnosti na webu dostačující, minimálně vytěžující PC a prakticky žádné nároky na BFU, prostě to běží. Na druhou stranu jsem od tohoto řešení odešel z toho důvodu, že Microsoft, jak je zvykem, postupně s podporou odřezává větve pod staršími systémy, a mne se moc nechce řešit, kdy se to komu kdy vypne.
Notebooky taky nerad vybírám, nicméně většina lidí to chce na prohlížení internetu a podobně jednoduché činnosti, tak to v dnešní době vyhoví téměř cokoliv. Tak záleží, kolik za to chtějí dát, jestli chtějí utratit minimum za tu nejhorší šunku, nebo utratí za nějaký solidnější kousek.
Co se týče výběru NTB tak v tuto dobu zamnou pořád chodí jeden člověk z firmy a tahá ze mě rozumy. Hrozné
To je ZÁKLAD každého zdravého používání JAKÉHOKOLIV OS!!!
"CCleaner, který nikdy nikdo k ničemu nepotřeboval"
Ale jo takových uživatelů je pořád spousta co si potřebují TOTÁLNĚ ZK*RVIT celý systém a "čističe" jsou na to IDEÁLNÍ :-D