Pokročilá optimalizace Windows XP - bezpečnost
autor: Jiří Vašek , publikováno 11.7.2005
Seznam kapitol
1. Něco málo úvodem
2. Spyware, adware a příbuzní
3. Základní obrana
4. Houstone, máme problém...
Pokročilá optimalizace Windows XP - bezpečnost

Internet je temné místo. Stačí se jen připojit a Vaše data se mohou začít třást strachy. Nebezpečí může přijít odkudkoliv, a dle Moorova zákona vždy bezvýznamnou zadní brankou, kterou jste jaksi opomněli hlídat. Hrozeb z hlubin internetu je celá řada, a stoprocentní řešení, jak už je v počítačové branži zvykem, jednoduše neexistuje, zvláště pro relativně hacker-friendly systém, jakým Windows prostě jsou. Existují však triky, jak svou bezpečnost podstatně zvýšit, když už nelze dosáhnout totálního ucpání všech bezpečnostních děr. Na zajištění Vašeho systému před šmejdem z internetu si posvítíme právě v tomto článku.


Nyní se pokusím krok po kroku osvětlit základní bezpečnostní postupy, a to jak preventivní zásahy, tak léčení napadeného systému. Opět, toto nepovažujte jako jediný možný způsob, je to pouze jedna z cest a zprostředkování mé osobní zkušenosti, za rok používání Firefoxu zároveň s výše uvedenými utilitkami je můj systém naprosto čistý, a že při googlování se dá narazit na leccos :). Pokud někde na něco zapomenu, klidně mě upozorněte v komentářích pod článkem, připomínky doplníme. Zvláště se tímto obracím na uživatele AdMuncheru a NOD32, se kterými mám nulové respektive malé zkušenosti.

Při podezření na jakýkoliv problém bude nejspíše na vině spyware, nicméně, osobně bych prvně provedl antivirový sken a zkusil také odhalit trojany. Pravděpodobně nenajdete nic, ale alespoň máte jistotu že virus (nebo worm) jste nechytili. Nyní bych projel systém SpyBotem, pokud nic nenajde tak ještě Ad-aware SE. Až pokud ani dosavadní postup nepřinesl ovoce, spusťte HijackThis, a obraťte se na odborníky na našem diskusním fóru. Problém nastává v případě, že systém je příliš pomalý na to, aby šly tyto testy rozumně spustit, v tom případě většinou pomůže nabootování systému v nouzovém režimu; zpomalení systému způsobuje typicky právě spyware.

Před časem se vyskytoval na systémech Windows XP a 2000 poměrně hojně problém Blaster/Sasser. Počítač fungoval bezchybně pouze do té doby než jste se připojili k internetu. Poté bylo zahájeno odpočítávání a za minutu se systém vypnul. Toto byla bezpečnostní slabina systému, kterou využívaly wormy Blaster a Sasser, a kterou vyřešily následné záplaty, které jsou obsaženy i ve Windows XP Service Packu 2, pokud jej máte, nebezpečí Vám tudíž nehrozí, to ostatně nejspíše vidíte sami. Ovšem, co dělat pokud máte neaktualizovaný systém bez potřebných záplat? Existuje vícero řešení. Nejjednodušší je, pokud se spustí odpočítávání, příkazem shutdown -a (přes Start - Spustit) odpočítávání zastavit, v klidu stáhnout záplaty, odstranit worma a tím problém vyřešit. Něco málo podrobnějších informací najdete i na našem fóru. Doporučil bych i spuštění speciálního prográmku vyvinutého Microsoftem, který likviduje právě tyto nejčastější vetřelce, ke stažení odsud.

Pokročilá optimalizace Windows XP - bezpečnost

Pokud používáte Free Antivirus nebo neplacené verze AVG, AVAST! a podobné, silně Vám doporučuji alespoň vyzkoušet NOD32, ke stažení například zde. Jedná se o špičkový antivir, a dost možná budete překvapeni, co ve Vašem systému sídlí. Při podezření na nákazu viry nebo wormy stačí tato zkušební verze bohatě, je časově omezená, nicméně na jednorázovou kontrolu systému bohatě stačí. Při nastavování doporučuji povolit i heuristickou analýzu. Problém antivirového software je v tom, že je vždy o krok pozadu za tvůrci virů, a odstraní pouze nebezpečí, které znají. Heuristická analýza je vlastně jakési analyzování neznámého kódu, zda náhodou není potenciálně nebezpečný. Toto ve většině případů vede k falešným poplachům, ale také může rozpoznat neznámý vir. Aktualizace antivirové databáze je myslím samozřejmost, nejrozšířenější jsou ty nejnovější viry a wormy. Myslím že k antivirovému testu není třeba nic víc vysvětlovat, buď najde nebo ne, a Vy se s potenciálním nálezem vyrovnáte stiskem tlačítka "smazat".

Zde malé upozornění. Jak už jsem psal nahoře, některé antiviry umějí najít a zničit i spyware. Existuje však nebezpečí, že jej neodstraní správně. Řeč je například o spyware New.net. Tento prevít se totiž zakousne do systému, a jeho pouhým odstraněním pomocí antiviru nebo antispyware nejspíše přestane fungovat síť, proto je třeba postupovat poněkud opatrněji. Informace o odstranění New.net například zde

U antiviru je možno mít spuštěný rezidentní štít. Tato funkce vypadá velmi dobře, veškeré soubory které jsou právě otvírány jsou tímto rezidentem zkontrolovány. Dle mých zkušeností zrovna rezidentní štít Free Antiviru silně zpomaluje procházení adresáři v Průzkumníku, takže spíše než jako radu k vypnutí štítu to berte jako vysvětlení, proč to jede tak pomalu. Rezidentní štít u NOD32 nebo Kaspersky má výrazně nižší dopad na výkon, obecně lze doporučit mít rezidentní štít zapnutý. To samé platí u kontroly e-mailů, zde nikdy nevíte co Vám přišlo v příloze. Nemusím snad rozvádět, že pokud zvědavě pouštíte každou přílohu BEST-SEX.EXE nebo nový a skvělý spořič obrazovky, který Vám přišel v angicky psaném e-mailu od českého kolegy, tento článek pro Vás asi není, protože jste destruktivní lama :).

Nastavení firewallu až taková sranda není, chce to něco vědět o tom, jak fungují sítě a síťové protokoly, proto pokud si nevěříte, raději se v tom nevrtejte. Ve zkratce, stačí firewall spustit, všechno zakázat, a pak jen povolovat to co nutně potřebujete k surfování po internetu, případně k dalším síťově pozitivním věcem. V případě integrovaného firewallu Windows XP SP2 stačí de facto opravdu jen zapnout firewall, to samo o sobě dost útokům na Vaše PC zabrání. V případě Kerio Personal firewallu (ke stažení z domovské stránky) je to stejné. Taktéž platí pravidlo "zakázat vše, a postupně otevírat co je nutné". Kerio má výhodu v tom, že se učí, takže při každém neautorizovaném přístupu se Vás zeptá zda jej chcete povolit nebo ne. Detailní konfigurace firewallu by byla na celý nový článek, takže pokud bude zájem, podíváme se na ni někdy příště. Kolem a kolem, firewall Vás není schopen ochránit před viry a spywarem, jeho účel je jiný, především zabránit přístupu do systému nepovolaným, takže pokud nemáte dostatek odvahy jej instalovat a hlavně konfigurovat, není to z hlediska spywaru a virů až taková tragédie.

Nyní se podíváme na čištění spywarem zamořeného systému. Pokud jste toto nikdy nedělali, zkuste to, garantuji Vám že budete překvapeni, nutno dodat že ne právě příjemně. U takového rok běžícího systému na internetu, bez jakékoli ochrany proti spywaru, je možno najít klidně desítky nechtěných parazitů, zvláště pokud používáte Internet Explorer. Hlavní zbraň proti spywaru je jasná - jmenuje se SpyBot - Seach and Destroy. Po stažení z domovských stránek www.spybot.info program nainstalujte jako každý jiný. Po spuštění se Vás bude asi ptát jednak na aktualizace, které jsou poměrně důležité, a jednak na imunizaci, což také silně doporučuji. O co jde - imunizace funguje podobně jako blokování reklam. Kdesi se udržuje databáze nevhodných serverů a stránek, a při surfování internetem se prostě ignorují, takže jejich nebezpečný obsah Vás neohrožuje.

Pokročilá optimalizace Windows XP - bezpečnost

Pokročilá optimalizace Windows XP - bezpečnost

Pokročilá optimalizace Windows XP - bezpečnost

Stěžejní funkcí SpyBotu je samozřejmě kontrola systému. Toto zabere několik minut, po jeho dokončení jednoduše všechno označte a odstraňte. Dle mých zkušeností je SpyBot zdaleka nejúspěšnějším vychytávačem spywaru.

Pokročilá optimalizace Windows XP - bezpečnost

Alternativou ke SpyBotu je Ad-aware SE. Narozdíl od svého placeného bratříčka neobsahuje známého hlídače systému AdWatch, nicméně na sken je ve free verzi naprosto dostatečný. Proces prohlídky systému je stejný jako u SpyBotu, takže instalace, aktualizace, sken, smazání všeho co najde. Se SpyBotem a Ad-aware se to má asi takhle - vyplatí se mít je nainstalované oba, občas se najde něco, co SpyBot nezná a Ad-aware ano, a naopak. Domovská stránka Ad-aware je www.lavasoft.de, přímý odkaz na stažení poslední verze je například zde.

Pokročilá optimalizace Windows XP - bezpečnost

Existuje možnost, že nalezený spyware se vrací i po smazání. To většinou znamená nějaké komplexnější napadení, jako například již zmíněný CoolWebSearch, na který je určena utilita CWShredder, ke stažení například z tohoto rozcestníku. V tomto případě máte tři možnosti. Zkusit jméno problémového spyware zadat do googlu a snažit se dobrat řešení (většinou Vám pomůže hned první stránka výsledků), využít stránky www.spyware.info kde jsou návody na likvidaci konkrétního spyware, nebo využít naše diskusní fórum a poradit se ohledně dalšího postupu.

Pokročilá optimalizace Windows XP - bezpečnost

Nakonec bych zmínil ještě prográmek SpywareBlaster, který dotahuje imunizaci SpyBotu do absolutna. Přímo podporuje Internet Explorer a Firefox, jediné co musíte udělat po spuštění je aktualizace databáze a povolit blokování všeho co jde kliknutím na "Enable all protection". Ke stažení samozřejmě zdarma odsud.

Pokročilá optimalizace Windows XP - bezpečnost

Pokud ani dosavadní postup nepomohl a systém se i tak chová podivně, je čas na HijackThis, ke stažení například odsud. Po jeho spuštění vyberte volbu "scan system and save logfile". Po chvíli chroustání Vám program vyhodí textový soubor s různými nastaveními systému. HijackThis NENÍ čistící program, v žádném případě nelze vše označit a bezmyšlenkovitě kliknout na opravu, právě naopak. Většina vypsaných položek je správně, ale je možné že jedna nebo více z nich souvisí právě s nějakým spywarem. Nyní Vás proto opět odkáži na naše diskusní fórum, kde Vám poradíme, co s tím, jediné co potřebujete je právě onen výpis z HijackThis. Stačí se jen dotázat v sekci týkající se bezpečnosti (přímý odkaz zde)

Pokročilá optimalizace Windows XP - bezpečnost

Blokování reklam v prohlížeči je mocná věc, kromě vlezlých reklam je totiž tento mechanismus schopný blokovat úplně cokoliv. V principu to funguje tak, že si nainstalujete rozšíření do prohlížeče (jako Adblock do Firefoxu), nebo samostatný program (například zmiňovaný AdMuncher), tomu dáte seznam nechtěných adres a je vyřešeno. Samozřejmě, že v průběhu času tento seznam můžete libovolně měnit, blokování probíhá jednoduše klikem myši na problémový objekt. Pro více informací navštivte naše diskusní fórum, přesněji tento thread.



 
Komentáře k článku
RSS
Pouze registrovaní uživatelé mohou přidat komentář!
11.7.2005 11:50:07   62.24.75.xxx 7177
Jen k té radě ohledně příkazu shutdown -a - ve win 2000 příkaz "shutdown" neexistuje.
Jinak ještě jsem sem od prázdnin nepsal, tak až teď musím pochválit skvělou grafickou změnu.
11.7.2005 12:50:45   194.41.109.xxx 7374
Ja pouzivam aj modifikovany subor HOSTS (%WINDIR%\system32\drivers\etc\) zo stranky http://www.mvps.org/winhelp2002/hosts.htm , tam najdete aktualnu verziu hostov. Blokuju sa reklamy, trojany, keylogery...
11.7.2005 13:49:31   213.151.91.xxx 7679
Jen takova drobnost. Gator ("vyrobce" tohoto "produktu" je Claria) neni soucasti ciste nainstalovaneho systemu. A myslim, ze uz ani Alexa se v poslednich verzich XP nenachazi.
11.7.2005 14:00:00   212.244.90.xxx 7679
V clanku bol spominany spyware C2. Naozaj nechutnost maximalna. Ak sa s nim nahodou niekto stretol a nepomaha ani 2h googlovanie a hladanie v diskusnych forach a Antispyware programy, kludne sa ozvite: stillo@inmail.sk
11.7.2005 14:39:44   82.114.194.xxx 83127
k temu AVG... mam ted sice avasta (ktery sice neni stejne dobry jako NOD32) ale AVG bych si do kompu nikdy uz vickrat nenasypal!
zpomaluje Win XP - a ani po skenovani viru a trojanu na tom nebyl v nejakem testu moc dobre. Pamatuju verzi 5. ktera byla jeste docela unosna ale ted je to totalne zabitej antivir. Takze z moji skusenostiradim BACHA NA NEJ. To uz sai priplatte za toho NODa32 - u keryho opet brzy skoncim. (ne ze by avast nesmakoval ale jeho updaty jsou obcas trochu zahadne ) i kdyz i verze Home je na tom lip nez plny AVG.

pease

PS: tern novej vzhled a forum se vam na PCT vyvedlo jenom tak dal ... psat ted komentare je lahoda B)
11.7.2005 17:09:54   62.177.101.xxx 8387
Mohl by jste mi říct, co se vám nelíbí na updatech Avastu? Nedávno jsem se rozhodl vyzkoušet Nod32 a rychle a rád jsem se vrátil zpět k Avastu. Jeho Web Shield a rezidentní testování mi přijde mnohem účinnější než u Nodu32.
14.1.2006 21:14:44   62.240.186.xxx 5958
Abychom předešli případným dohadů, postavme před sebe dva stejné počítače, se stejnou konfigurací a stejnými viry. Pak zkuste na jednom PC aplikovat AVG a na druhém AVAST. My jsme to hle udělali ve firmě a jednoznačně vyhrál AVG. Nevím co víc, k tomu dodat. AVAST neodhalil 120 virů a trojáků. Máme k dispozici sbírku virů a tojáků na CD.
Každá liška holt chválí svůj ohon a která ho nemá, ta tvrdí, že lepší je je být bez něj --- tak nějak to bude.
11.7.2005 14:48:50   213.194.194.xxx 7980
Docela mne prekvapilo ze i Download Accelerator patri mezi spyware. Nemelo by se tam v tomto pripade mezi haved zaradit i ICQ, MSN a pod...
Clanek se mi jinak hodne libil.
11.7.2005 15:56:54   212.96.178.xxx 7877
vsichni maj aspon nejaky ty reklamy... at uz ICQ nebo MSN. (Icq toolbar ap.) nevim ale tyhle dodatky ani neinstaluji , vetsinou jsou k nicemu a zbrzduji pouze pocitac. DAP je kapitola sama pro sebe. Sice z nej jde spyware jde odstranit ale i dat uz jej nepouzivam.
11.7.2005 15:27:06   194.108.142.xxx 8078
mno nevim nevim, ale autor asi zapomel ze Adware od lavasoftu ma i svou placenou verzi ktera samozrejme ADWOTCH ma :p
12.7.2005 14:21:53   85.160.78.xxx 8579
Autor to v članku zmínil v jedné větě,že :"Narozdíl od svého placeného bratříčka neobsahuje známého hlídače systému AdWatch",ten ad-aware se o kterém byla řeč.
11.7.2005 17:13:46   213.191.120.xxx 7775
Existuji i adBlock pro Operu. Nevíte prosím někdo jak ho "nainstalovat" ?? Velmi by mi to pomohlo.
11.7.2005 17:47:40   213.235.163.xxx 8080
doporucuju navstivit http://nontroppo.org/wiki/OperaAdblock. Je tam k tomu navod.
11.7.2005 18:28:41   194.108.132.xxx 7677
Chtěl jsem se zeptat na program a-squared. Máte někdo s ním zkušenosti? www.emsisoft.com/en/
11.7.2005 19:48:11   195.12.144.xxx 8178
Tenhle programek nebyl vubec zminen, tak bych rac vedel jak to s nim je. Je dobrej nebo ne ?
11.7.2005 20:26:31   84.42.179.xxx 7975
heh kazdej antivir zpomaluje pc..zlatej firewall..nemam zadnej antivirak..jen ZoneAlarm + Operu..winXP Pro SP2 by nLite..zadny aktualizace a po roce s verejnou ip zadnej problem..obcas to proskenuju vsim moznym ale nikdy nic..;)
11.7.2005 21:23:16   82.114.194.xxx 7780
Jasne ... ale rozdil je opravdu znatelny.. a kdyz mam 2x 80 GB disk a ty skoro plny pak ver ze se hodi co nejrychlejsi reseni. Pokud mas zone alarm pro tak je to fakt v klidu. Ja uz worma ani vira nemel snd pul roku - a predtim jenom stupidni trojany. Ted mam zabezpeceni takovy: osekany win XP SP2 pomoci nlite (tam vyhozen spywarea a díry) zone alarm - firewall (pro verze je sice nejidealnejsi ale nechce se mi utracet ) avast (kvuli tomu ze nemam zone alarm pro) - docela solidni antivirus.. a par zaplat a nemuzu fakt rict posledni dobou ze bych neco chytl a to ze se kompik aj temi pochybnejsimi strankama protah a drzi .. joo jeste mam spyboot ale teho sem uz nezapl asi 2 tydny prtooze tam nic stejne nemam .. uvazuju ze toho avasta taky zrusim ) chtelo by to poradnej vir B)
12.7.2005 10:26:07   217.118.107.xxx 8381
T osi asi nevyskusal nod32. Jeho super vyhoda je ze nespomaluje PC a pri scanovani HDD je neuveritelne rychly.
11.7.2005 21:26:18   147.32.88.xxx 8078
Ja pouzivam Kaspersky Internet Security. Zatim pouze BETA verze, ale jsem s nim velice spokojeny. Pravda je, ze spomaluje system, scan systemu trva opravdu FU.. dlouho, ale bezpecnost vuci veskere havneti je obrovska. Ale asi vec nazoru.
12.7.2005 00:13:34   84.47.22.xxx 8180
Super inovovaný site, článok špicový, len tak ďalej. Ste jednička.

A ktomu avastu - ja si myslím, že je najlepší antivir zadarmo. Malé update súbory, celkom sa zrýchlil aj test systému a ani rezidentná ochrana už nebrzdí systém /kaspersky je na tom jednoznačne horšie/.
Free ochrana systému:
Avast he + xp sp2 firewall + ms antispyware (kvôli rezidentnej ochrane - vôbec nebrzdí systém - 0-vá záťaž) + spywareblaster!
No a sem tam prejsť systém s programom spybot.
12.7.2005 08:27:30   194.212.82.xxx 7875
Tenhle docela kontroverzní nástroj (původně Giant Antispyware), který je zatím k dispozici v beta verzi používám docela dlouho a používá jeji i spousta lidí v mém okolí a jsme spokojeni.
Myslím, že není špantý, "i když je od MS", jak by mohla spousta lidí tvrdit.

Autor by jej mohl do článku doplnit.
12.7.2005 08:47:20   80.188.226.xxx 7777
Neni nad tenhle nastroj. Jak rikas Microsofti ho koupily Od Giantu a jeste pred tim jsem pouzival Giant a nema konkurenci uz vzhledem tomu ze oproti Adaware jede v realtime.A Spybot je taky dobry ale Adaware??????? hnus
13.7.2005 04:14:53   66.249.39.xxx 7876
V prve rade chci pochvalit autora, protoze je to dobre napsany clanek, a i kdyz ja jsem se z nej dozvedel jen shutdown -a , tak je urcite napomocnej ostatnim lidem. Jenom ma jedno minus a to jest chybejici MS Antispyware v postupu odstraneni spywaru. Pred par tydny jsem prave "dekontaminoval" PC myho strejdy a po spybotu a adware nasel MS antispyware dalsi "vecicky", ktery delali neporadek a po jejich odstraneni jede vse spravne. Takze prosim autora o zacleneni tohoto softwaru (byt je to zatim beta) vic do clanku (nekde je o tom jen letma zminka, ale zaslouzi si to dat do postupu odstraneni). Diky (za to ode me dostanete 0.50,- )
12.7.2005 08:52:25   195.47.41.xxx 7979
My provozujeme s kamosem takovou mensi wifi sit (asi 30 lidi) a vsem jsme nainstalovali Avast, protoze je zadarmo. Nekteri trvaly na tom, ze si nechaji svoje zakoupene AVG, ale velice brzy litovali a po reinstalaci PC presli na Avast :-) Je uplne vyborej a az na par jedincu, kteri se neubranili surfovat po strankach s pochybnym obsahem (xxx), jsme zadnej problem s viry nemeli. btw. router jede na Slackware Linuxu a je tam zaplej firewall, to mozna taky dost pomuze...
12.7.2005 09:44:51   193.179.21.xxx 8583
Zajímalo by mne z jakého důvodu autor tvrdí že Antivir AVG stojí za starou bačkoru.Já jej (nejen já) spokojeně používám již 2 roky.NOD32 je možná o něco lepší ale taky je daleko dražší.Já dám za AVG 320Kč za rok,což za plnou verzi není podle mne až tak moc.
12.7.2005 09:54:42   193.165.9.xxx 8176
Moje zabezpeceni XP SP2, Avast (ochrana na max), Firefox, Ad-aware a HW firewal meho poskytovatele pripojeni. Od doby kdy jsem presel z AVG na Avast neme jsem jediny problem s virem. Avast vse chytil drive nez to mohlo spacah nejakou skodu. Rekl bych ze by se hodil test antivirovych programu at se tu nehadame.
12.7.2005 10:03:08   195.47.96.xxx 8381
Hezkej článek, navrhnul jsem autorovi přidat 0,50 Kč prémii :-)
Chci se akorát zeptat, proč se tady neobjevila ani zmínka o antivirovém programu Norton Antivirus 2005? Docela by mě zajímalo, jak si stojí na žebříčku mezi ostatníma. Já ho mám a jsem spokojen, každou chvíli mi sám oznámí, že zničil virus nebo že se ten parchant pokoušel do systému dostat. To potěší :-D
Děkuji za odpověď
12.7.2005 10:14:42   213.199.128.xxx 7985
Nepouzivam zadny firewall, zadny antivir, zadny antispyware. Nesnasim, kdyz mi tyhle programy zpomaluji pocitac. Jen svuj pocitac vzdycky zaplatuju. Nedavno jsem svuj pocitac jen tak z hecu projel, a az na nejaky zavadny cookies absolutne zadny problem. Na internetu jsem hodne casto. No ja nevim, spis nez nejaky vsemocny antivir je lepsi vedet na co klikat a na co ne;)
12.7.2005 12:00:48   147.231.61.xxx 8178
Ahoj
pokud mas dojem, ze ti firewall zpomaluje PC, tak si ho zapinej jen kdyz jsi pripojemny na netu. Jestli si myslis, ze jsi v bezpeci jen pokud mas zaplaty, tak jsi na omylu. Zalezi jak se na PC chovas, kam lezes co provozujes na PC. Ale samotne zaplaty te nezachrani.
12.7.2005 11:58:18   147.231.61.xxx 7677
Ahoj
Rad bych jen pridal nektere zkusenosti. Napr. neplacene verze Ad aware a spybot nejsou schopne toho moc detekovat. Jsou dobre, ale nejlepsi jsou counterspy a antispyware od microsoftu. Sice to nerad rikam, ale microsoftum se opravdu neco povedlo. Jinak pokud nekomu pripada ICQ jako odpad, at zkusi mirandu (www.mirana-im.org) umi vsechno, icq, irc, msn, jabber atd. atd. a bez reklam, ma fitry na spyware, a mnoho dalsich veci.
12.7.2005 14:00:10   80.188.120.xxx 7774
Souhlasim s Mirandou. Já sice používám Trilliana (žere dost ramek, ale to holt musim zkousnout). Dobrý ICQ klient je taky Sim - ten má asi tak nejmenší nároky ze všech. Takže komu se nelíbí jakákoli verze ICQ kvůli čemukoli možností je hodně.
12.7.2005 14:46:31   80.188.69.xxx 7679
No jestli se microsoftu něco nepovedlo, tak je to právě ten antispyware. použil jsem ho, nic nenašel, ale hned přestal fungovat TCP/IP protokol, takže jsem musel reinstalovat winy. když se mi to stalo už po třetí, tak je jasné, že prostě ten antispyware od microsoftu je pěkná sračka a jestli je někdo k netu připojen přes síť, tak sbohem funkční TCP/IP protokole!
12.7.2005 14:55:01   62.168.79.xxx 7881
Takze, kedze sa to v postoch hmezilo xvalou na tento produkt, tak som ho nahodil a uuups. Pri spolocnom scane toho isteho poca nenasiel ms antispy nic a adaware 15! tracking cookies. Uznavam, nie je to vazna infekcia ale mal by ju najst a ponuknut moznost na jej odstranie. Skutocne realtime ochrana nezere vela vykonu, ale takto uz xapem preco...ved asi nic nenajde. Takze cool combo zostava:adaware+nod/avast. Inac co sa tyka avast for home: mam ho doma, v praci noda a mam pocit ze su uplne rovnocenne! Avast je gratis, takze takto vyznieva hodnotenie lepsie pre avast!
13.7.2005 20:35:03   213.220.246.xxx 7980
MS antispyware ti tracking cookies nenajde z toho důvodu, protože on je ani nevyhledává!
13.7.2005 12:23:26   158.194.92.xxx 7980
ad icq -- ve widlich samozrejme pouzivam mirandu klasicke icq mi nesmi na disk

ad bezpecnost -- mam winxp sp2 a zadny firewall zadny antivir zadny antispyware... no a taky zadne problemy s bezpecnosti

a proc? protoze na net lezu zasadne pres linuxovou gw s firewallem (vlastni skript pro iptables) a nake psycho nastavovani ve widlich mi muze...
13.7.2005 13:32:18   85.135.130.xxx 7781
klasicke icq je semeniste reklamy a bezp. dier
18.7.2005 10:26:41   193.179.141.xxx 7879
jj, Ja taky pouzivam dost Linux na net, ale zasurfuju si i na pochybnejch webech i kdyz sem na widlich.
Pouzivam Operu, SP2 firewall, F-Secure antivir a SAMOZREJME SURFUJU Z UZIVATELE S OMEZENYMI PRAVY. Tahle snad nejdulezitejsi rada v clanku uplne chybela a kvuli tomu si dovoluji o autorovi tvrdit, ze si pod pojmem bezpecnost ocividne predstavuje tucet antiviru, firewallu, spywaru a jinych sahlych programu.

Povim vam dalsi story: Muj otec pouziva po praci pocitac na internet. Drive bylo i obcas neake to xxx. Svuj ucet mel a ma s omezenymi pravy. A pouzival IE. Jinak pocitac jel porad fpoho. Pak kdyz jsem obevil ve startu odkaz na xxx klienty, ucet sem mu smazal a vytvoril novej. Pak sem mu tam dal FF. Jinak comp stale uz 3 roky jede bez reinstallu. Nedavno jsem tam installnul z hecu Spybot a Ad-Aware, proskenoval a cisty jak detska prdelka

Takze asi tak...
13.7.2005 13:29:31   85.135.130.xxx 7976
kvalitnu recenziu hijackthis som pred casom cital na zive.sk... pojednavalo sa tam aj o roznych analyzatoroch vysledkov, cize nemusite si vsetko zistovat sami, ale webove skripty vam s tym hodne pomozu.

tu je link: http://www.zive.sk/h/Poradca/AR.asp?ARI=113571

download najdete na http://www.spywareinfo.com/~merijn/
13.7.2005 19:31:09   83.208.201.xxx 7479
DD. K ochraně proti výše uvedenému softwaru používám komplexní balík utilitek od Nortonu > Internet Security, který obsahuje firewall, antivirus, antispam, ad-blocker a umožňuje i zablokování nevhodných serverů. Po několika leté peripetii jsem s tímto softwareme naprosto spokojen a jen dodám , že používám obdobu IE - Avant browser. Btw tento software je pro úplně neznalé uživatele,stačí ho pouze jednou nastavit a dále si ničeho všímat nemusíte. Toť můj názor :o)
13.7.2005 21:05:22   84.47.51.xxx 7776
K MS Antispyware Beta musim, zial dodat, ze aj mne prakticky rozhodil cele XP Homy a rada z hotline MS (lebo mam programy legalne) znela: Jaj, to je Beta, to si nesmiete instalovat!
Tak teda cakam na Alfu, ale medzitym pouzivam najnovsieho Nortona (Antispyware Edition 2005, kde je prakticky vsetko) a Spy Sweeper (+ obligatne Ad-Aware Pro a Spybot, oba - vlasstne vsetky styri - s rezidentnou realtime ochranou) a nemam vyhrady. S takoutou bezpecnostnou konfiguraciou mam silny dojem, ze sa clovek na sieti nema coho bat, lebo tie programy kontroluju este aj jeden druheho. Pred Nortonom som mal NOD, ziadne staznosti, len chyry, ze obcas nieco pusti, ale nezazil som, len sa mi uz prejedol a potreboval som zmenu. S istym rizikom pocitam aj pri Nortone, lebo ved nic nie je dokonale a vadia mi najma zriedkave aktualizacie, ale co uz. Drzim vsetkym ucastnikom diskusie palce pred virmi & co.
13.7.2005 22:38:20   213.81.198.xxx 8078
Ja pouzivam Norton System Works 2005 a som s nim velmi spokojny. Ma integrovany vlasny firewall a ine uzitocne utility ako One Button Checkup, Find and Fix Problems, Speed disk a dalsie. Akurat ma zarazilo, ze ste tak ostro odsudili Download Accelator a klasicke ICQ.
14.7.2005 10:40:20   212.96.178.xxx 13477
pouzivame ruzen kombinace SpySweeperu, SpyBotu, AdAware SE, MS Antispy a HijackThisu a vychazi nam z toho poradi:
nejhorsi 1. SpyBot - dobra ted jen imunizace
2. MS Antispy - obcas neco najde
3. AdAware - najde docela hodne
nejlepsi 4. SpySweeper - najde obvykle jeste vic, neni zdarma
no a trochu mimo ale velmi podstatny HijackThis

BIJTE ME !!!!
14.7.2005 10:58:55   83.240.30.xxx 7878
Musim vazne pochvalit. sice jsem se nedocetl nic moc noveho, ale je mi zcela jasne, ze pro "masy" ) je tohle cteni obrovskym prinosem. Takze good work.

jo.. linky by mohly byt nejak zvyrazneny. Ttreba ten seznam co se zobrazi po kliknit na zde, jsem napred hledal na druhe strance ))
14.7.2005 11:24:01   213.250.201.xxx 7776
XP SP2 (osek nlite), McAfee VirusScan, ZoneAlarm Pro, Adaware SE PRO a samozřejmě FireFox. a sem klidný...
14.7.2005 11:25:43   213.250.201.xxx 8179
ještě ProtoWall ;)))
14.7.2005 18:04:56   194.154.224.xxx 8077
Autor clanku chcel vediet ci mame zaujem o nastavovanie firewallu. ANO. URCITE. Mnohy si pochvaluju ten svoj firewall ale nie je jasne ako ho maju nastaveny. Ja mam problem s nastavenim WinXP SP2 firewallu na lokalne ftp servre Inet providera.(zaskrtnutie ftp ani zadefinovanie konkretnej adresy nepomaha) U nVidia firewallu tento problem nemam.
15.7.2005 06:57:07   212.81.25.xxx 7976
Potrebujem poradit ako nainstalovat do systemu nejaky spyware. Napr. by som rad skusil ten CoolWebSearch. Google hadze len vysleky ako ho umazat. Cesta cez browsovanie pomocou IE sa mi nepozdava, lebo nachytam aj kadeco ine a ja chcem konkretny spyware . Tak viete mi poradit kde to stiahnut? Pripadne Xupiter, alebo ine, co boli v clanku spominane ako najvacsie svinstva...
15.7.2005 08:11:52   80.95.100.xxx 7777
Urcite prosim napiste neco o konfiguraci Keria, nejakou nalejvarnu, mam ho uz delsi cas, ale stale objevuju nove moznosti - myslim, ze by to bylo velmi uzitecne!

diky
18.7.2005 16:05:30   81.31.3.xxx 7976
Od jednoho krasneho dne mi prestal fungovat MS firevall ve WinXP SP2. Opravdu si nejsem vedom neceho, cim jsem mu mohl ublizit.

Po nabootovani wokna hlasej, ze pocitac neni zabezpecen. Kdyz na tu varovnou ikonku v trayi kliknu, objevi se Centrum zabezpeceni, kde je videt, ze firewall nebezi.

Kdyz se firewall pokusim manualne zapnout, rekne mi to, ze se to nepodarilo.

Kdyz to zkusim v ControlPanelu (ikona Brana firewall), rekne to, ze servis nebezi a jestli ho chci pustit. Kdyz reknu, ze jo, rekne to, ze se spusteni sluzby Brana firewall nezdarilo. A nic vic nerekne.

Co mam delat?
19.7.2005 11:37:18   170.252.72.xxx 8281
Hmm, kliknul jsem v domeni, ze to bude opravdu "_Pokročilá_ optimalizace Windows XP - bezpečnost", ale snad mimo Hijackthis tam nic neni. Nevim, jestli je instalace/provoz antiviru nebo sw proti spywaru neco pokrocileho... ;))
Chybi mi tady veci jako identifikace bezicich procesu (napr. Process explorer), povidani o rootkitech (skryte soubory a procesy, ze nejsou videt ve filemanageru) a zpusob jejich odstranovani, NTFS ADS (skryty pridavek k souboru na systemu NTFS) atd. Zminit na CWS, asi nejhorsi spyware co je (dela veci zminene vyse) atd. To by pak byl clanek pro pokrocile. Tohle je omacka...
21.7.2005 20:37:36   81.30.225.xxx 7976
Odborníci se nic nedozvěděli a pro laiky chybí zmínka o češtině do zmíněných programů.

A za hanění AVG ubírám 1Kč.
23.7.2005 09:43:33   85.160.95.xxx 8182
Za hanění AVG přidávám 1Kč
24.7.2005 17:58:53   84.242.95.xxx 8372
ten miluju, trvalo mi to asi 5hodin než jsem se ho zbavil. A to jen proto že jsem spustil IE, kterej jinak nikdy nepoužívam
26.7.2005 10:36:34   83.208.140.xxx 7880
Ahoj, koukam ze tu nikdo nevzpomnel program Seznam Listicka.Nic moc, ale ma v sobe NOD32! Sice umi jenom scannovat, ale je free. S aktualizacema. Takze ja surfuju jedine na Firefoxu a exploder mam jenom na tu listicku...
Jo a lidi tu maji zonealarm... neni lepsi to keeerio? Me se zda ze jo...
29.7.2005 07:09:48   199.67.140.xxx 13278
A to aspon jednou za mesic si udelat zalohu systemu do image. Zrovna vcera byl muj pocitac zasazen utokem spywaru a adwaru a jedine co mne nakonec zachranilo, byla image ze systemove partition z dubna. (a avast se tvaril jako by nic...)
9.8.2005 17:49:47   81.19.39.xxx 7879
Na spyware a adware Avast neni! Avast je na viry, lamo!!!
9.8.2005 17:49:59   81.19.39.xxx 7873
Na spyware a adware Avast neni! Avast je na viry, lamo!!!
18.8.2005 00:39:13   81.30.249.xxx 8177
Taky si trochu přidám do diskuze. Mám klienta a ten chytil spyware tento týden. V IE se mu to snažilo přesměrovat úvodní stránku, ale zas nějaký jiný chytrý spyware, či uživatel sám, smazal DNS. Sázel jsem dost na nejnovější verzi MS AntiSpyware Beta, který jsem updatoval, ale dost mě naštval. Našel jen jeden soubor a to nějaký dialer. AVG 7 jako obvykle nenašel nic. MS AntiSpyware má funkci,že "dokáže" obnovit nastavení IE a jeho výchozí stránku. Tak tomu se spyware opět vysmál. Byl jsem stále na začátku. Pak jsem provedl osvědčenou věc. Přes program Process Explorer jsem našel co nemá být rezidentně spuštěno a odpálil jsem to a smazal z disku. Byl to trojan msole32.exe na který jsem našel i nějaký odstraňovací nástroj. Pak následoval SpyBot. Ten našel asi 40 věcí, včetně zápisů v registrech, které bych pracně hledal. Pak jsem ještě spustil Adaware ten našel taky něco. Po restartu jsem doplnil DNS a už třetí den je komp v pohodě. Tak že to shrnu. Velmi špatná zkušenost s MS Antispyware a AVG 7 u kterého bych očekával nalezení trojana.
18.8.2005 22:47:43   84.47.68.xxx 7778
Pouzivam IE7, predtim IE6 a spyware, vir nebo trojana sem nemel ani nepamatuju. Sem tam proskenuju PC s AdAware, ale vysledek je vzdy 0.
Cez firewall mam bloknute cookies, referrers a externy obsah. Activex a Java applets mam nastavene na pytanie.
NOD32 (blokuje spyware, trojany, treaty)
Outpost Firewall PRO (blokuje Ads, trojany, spyware, atd)
IE-SpyAD (zoznam blokovanych stranok o kterych je znamo ze sou zle, lol).
20.8.2005 19:19:11   193.179.144.xxx 8078
Tak ja pouzivam NOD32 (bezkonkurencni antivirak) ale asi to bude dost veci nazoru, pak mam v pc adaware, ms antispyware a ted to doplnim o nejaky programky o kterejch tady bylo psano ... ikdyz uz ted je to v cajku pac etsinou v pc nic "zakernyho" nenajdu pac si davam bacha kam lezu :-D btw: sem tam cetl neco o DAPu??? ja ho pouzivam a sem s nim na max. spokojenej :-) vsechno krasne prehledny, stahuje mi to porad na maximum co muj net zvlada a ihned po stazeni mi soubor projed NOD hh :-) .... stejne je to smutny jak si clovek musi zabezpecovat pc ..: :/

peace
25.8.2005 03:38:46   212.80.72.xxx 8177
Myslíte že je dobrý používat AVG, Avast a NOD32 všechny najednou? Díky
1.9.2005 20:00:04   213.160.160.xxx 8277
Ne
27.8.2005 00:48:01   193.110.186.xxx 7980
Vstko o registroch najdete na www.regedit.sk
Cgcete poradit tak zajdite na nase forum www.forum.regedit.sk
14.12.2005 18:42:41   84.47.52.xxx 7472
Dobrý článok. Pre mňa je tam veľa nového. Mám ale takýto problém. Po reštarte a/alebo prihlásení bežného užívateľa do WIN XP+SP2 rezidentný MSAntiSpyware ohlási, že CoolWebSearch sa chce pripojiť na browser. Ponúkne možnosť odstrániť. Túto možnosť potvrdím. Po zbehnutí povie, že ho odstránil a povolím mu ešte sken PC. Po reštarte a/alebo prihlásenísa to ale opakuje. Ak sa prihlásim ako správca, MSAntiSpyware nehlási nič. Zbehol som SbyBot S&D, AdAware, Awast! a nikto nič. Podľa Vašej rady som použil cwshredder1591 ten tiež nič (okrem notepad.exe a povedal som mu že to nie je náhoda). Dokonca som odstránil aj MS JVM aj keď mám XP2. Po prihlásení znova to isté. Môže mi niekto poradiť?

Redakce si vyhrazuje právo odstranit neslušné a nevhodné příspěvky. Případné vyhrady na diskuze(zavináč)pctuning.cz

742 čtenářů navrhlo autorovi prémii: 338.2Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.