Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.    X

Zabawna historia o tym, jak antywirusy przestały być potrzebne

Kilka miesięcy temu wdałem się tu w dość zażartą debatę na temat pakietów antywirusowych. To jeden z moich ulubionych tematów, ponieważ mam w owej kwestii dość zdecydowane poglądy. Po krótkiej wymianie zdań, szybko przypomniałem sobie jednak, że zadeklarowani użytkownicy oprogramowania antywirusowego cierpią na taką samą przypadłość, jak fani laptopów HP. Nie umiem jej poprawnie sklasyfikować. Zarówno użytkownicy skanerów heurystycznych z trójwymiarowym interfejsem (i animowanym radarem!) jak i ludzie twierdzący, że podstawka chłodząca to coś akceptowalnego, stosują jakąś formę sprzeciwu wobec faktów.

Mimo, że jest to już zapewne jasne, ponownie powiem wprost, że jestem wrogiem wszelkich programów antywirusowych. Głównie z definicji. Bawi mnie porównywanie plików z milionami wzorców, celem sprawdzenia czy przypadkiem nie trafiamy w czarną listę. Wydaje mi się oczywiste, że należy postępować dokładnie odwrotnie i stosować białe listy – a więc początkowo zakazać wszystkiego, i udzielać wstępu tylko wybranym elementom. W konsekwencji oznacza to, że skuteczność antywirusa można osiągnąć (i przebić!) stosując połączenie poprawnej konfiguracji, zaktualizowanego oprogramowania i zdrowego rozsądku.

Twierdzę tak od lat, ale mimo wszystko faktem jest, że dopiero zbliżamy się do stanu, w którym to jest w 100% prawda, w dodatku nierzadko czyniąc regres. Doskonałym kontrprzykładem są tu pendrive’y, zwłaszcza kilka lat temu (po chwili zastanowienia uświadomiłem sobie, że przez „kilka lat” miałem na myśli dekadę i poczułem się nieco stary). Wyłączenie klucza „NoDriveTypeAutorun” w systemie Windows XP nie wystarczało do wyłączenia go dla nośników USB. Wydano w tym celu aktualizację 953252. Nie rozwiązała ona problemu i plik autorun.inf w dalszym ciągu uruchamiał się częściej, niż powinien. Wtedy przyszła 967715, pierwsza z trzech „ostatecznych” rozwiązań problemu. Nie pomogła, więc wdrożono następną. Ona tymczasem ubiła autoodtwarzanie, ale nie powstrzymała Explorera przed wykonywaniem kodu poprzez „dwuklik” na ikonę dysku. A w międzyczasie okazało się, że nawet to nie wystarczy, ponieważ da się wykonać kod z poziomu pliku desktop.ini (bardzo pouczająca wiedza podczas mojej walki z Confickerem w sieci). Zatem 967940 miało wyłączyć domyślną obsługę autoodtwarzania w ogóle, ale przy okazji włączało wykrywanie sprzętu powłoki, toteż musiano wydać 971029. Mimo to w dalszym ciągu, mimo zainstalowania wszystkich aktualizacji, wyłączenia wszystkich autoodtwarzań w Rejestrze i wygaszeniu obsługi autorun.inf przez Zasady Grupy, mógłbym przysiąc, że całkiem niedawno znowu widziałem jakieś świństwo przyniesione z punktu ksero. Walka z pendrive’ami trwa już 10 lat i mimo zaktualizowanego systemu i poprawnych ustawień i tak czasem przyniesie się jakiś automatyczny skrypt w zaciemnionym Visual Basic Script’cie. Zatem podstawowy (taki „nietechniczny”) zdrowy rozsądek, ustawienia i aktualizacje potrafią czasem nie wystarczyć. Swoją drogą, co jest tak trudnego w wyłączeniu jednej usługi, że od ośmiu lat wydaje się tuziny wersji sześciu aktualizacji i dalej niewiele z tego wynika…

Przestarzałe zagrożenia

Może nie aż tak niewiele. Kryzys wirusów pendrivowych raczej już minął, w swoich laboratoriach się z nimi już nie spotykam, na Windows 10 nie widziałem ich ani razu, więc powiedzmy, że problem jednak rozwiązano. Pragnę jednak zwrócić uwagę na dwie rzeczy: obecne „zagrożenia w internecie” to raczej zabawki większego kalibru niż skrypty VBS, a pendrivowych świństw nie wykrył żaden antywirus. A więc nawet mając na uwadze wyjątki, jak te nieszczęsne nośniki wymienne, antywirusy dalej nie mają racji bytu, bowiem zamiast bycia niepotrzebnymi, są jedynie nieskuteczne. Tymczasem ankietowani ludzie jako główne zagrożenie dalej podają wirusy…

Zanim udowodnimy sobie, że bawienie się w oprogramowanie antywirusowe jest bez sensu, zastanówmy się, co doprowadziło do sytuacji, w której stwierdzono, że skanery porównawcze i heurystyczne to jednak dobry pomysł, a nie postawienie sprawy na głowie. Nie chcę tutaj robić przeglądu historii szkodliwego oprogramowanie, bo byłoby to nudne i przede wszystkim powierzchowne, a ja bardzo nie lubię formuły „spłyconej syntezy”, widząc dla niej zastosowanie jedynie w zabawach takich, jak gazetka szkolna. A więc czymś, czym nigdy w życiu nie wolno się zajmować, jeżeli kiedykolwiek w przyszłości chce się robić cokolwiek niepozbawionego sensu.

Jak to kiedyś było

Podarujmy sobie więc chlubne początki w postaci żartobliwych wirusów MS-DOS i oznaczmy początek w nieco późniejszych latach. Dobrym zwiastunem czasów, o których chcę mówić będzie pierwszy makro-wirus z 1995 roku (krążący po wewnętrznych firmowych grupach roboczych i był w prostej linii przodkiem niesławnego szkodnika Melissa), ale i tak interesuje nas jeszcze kilka lat do przodu. Właściwym początkiem bajzlu, który zdefiniował internetowe rozumienie wirusów był rok 2000 i oczywiście robak „VBS Love Letter”, czyli ILOVEYOU. Wszystkie wcześniejsze paskudztwa stworzone dla DOS-a może i były niszczycielskie, ale ich głównym mechanizmem przenoszenia były dyskietki. ILOVEYOU był pierwszym poważnym wirusem, który rozpowszechniał się z wykorzystaniem Internetu.
W jaki sposób Love Letter, paraliżujący Internet swoimi kopiami wysyłanymi z Książki Adresowej Outlook Express, odniósł taki sukces? Powodem było przeniesienie myślenia z dawnych czasów na grunt technologii znacznie nowocześniejszej. MS-DOS nie posiadał kontroli dostępu ani modelu usprawnień, bo był na to za prosty, a komputery ze słabe. Windows 95 wprowadził wymuszoną chronioną pamięć (nie działała, jak należy, ale dajmy punkty za chęci) i szkodniki nie mogły sobie skakać po całej przestrzeni adresowej, wraz z BIOS-em i buforem ekranu. Windows NT wprowadził uprawnienia i pozwalał, teoretycznie, na ograniczenie tego, co wolno, a czego nie. Powoli zmierzaliśmy do budowania kontrolowanych środowisk. Niestety, rynek wymusił na programistach z Redmond szybką reakcję na boom internetowy, w konsekwencji czego wzbogacono Okienka o szereg nowych platform uruchamiania, pozostawionych „samym sobie”. Skryptom VBS i stronom DHTML wolno było wszystko. Do tego stopnia, że zdalny skrypt VBS mógł sobie pobrać i zmodyfikować plik na komputerze użytkownika, korzystając z lokalnego URL. To między innymi dlatego tak szybko po premierze Internet Explorera 4 pojawiła się wersja 4.01 ;) Szybki rozwój zupełnie niepilnowanych środowisk, zaprojektowanych w ten sposób by jak najprędzej wywołać eksplozję zainteresowania (udało się), połączony z podpięciem ich do Internetu, poskutkował powstaniem platformy, w której wszystko wolno i której nie da się tak łatwo załatać. Blokowanie wywoływania skryptów VBS było możliwe za pomocą stref zabezpieczeń, ale cóż z tego, gdy skrypty dało się uruchamiać narzędziem CSCRIPT. Zablokowanie skryptów w Rejestrze lub w zasadach grupy świeżutkiego Windows 2000 również było możliwe, ale nie było miesiąca, w którym nie okazałoby się, że komuś znowu udało się ominąć taką blokadę. Windows był dziurawy jak sito, bowiem najwyraźniej nikt nie projektował nowych narzędzi pod kątem bezpieczeństwa i możliwości wyłączenia. Ale pamiętajmy, że nie istniało jeszcze Active Directory, a najpopularniejszymi systemami wśród użytkowników Internetu były Windows 98 i Windows 95 z IE.

Zablokowanie nowych platform było albo niemożliwe, albo nieskuteczne. Wtedy okazało się, że stare podejście z oprogramowaniem antywirusowym dalej się sprawdza. Po prostu łatwiej jest brać pod lupę wszystkie pobierane pliki, niż wierzyć w to, że Windows może być ustawiony w bezpieczny sposób. Ale pamiętajmy, ileż to tych plików się wtedy pobierało. Gorzej było raczej z tymi, które pobierały się same: Outlook Express zawsze pobierał całego maila sformatowanego w HTML, niezależnie od tego, w jakie odmęty prowadziły odnośniki. Internet Explorer miał pokaźną kolekcję dziur pozwalających na pobranie i zdalne wykonanie kodu. I było to zachowanie zgodne z założeniami projektowymi: o ile łatki do IE wychodziły ciągłym strumieniem przez cały rok, to Outlook Express przestał pobierać wszystkie elementy poczty dopiero w wersji 6.0 (a tak w pełni, to wraz z dodatkiem SP2). Trwało to zatem kilka lat, zanim powstrzymano Windowsy od samowolnego wywoływania ogólnoświatowych epidemii, paraliżujących komunikację.

Użytkownik zawsze winny

Mimo, że bezpieczeństwo pakietów internetowych powoli rosło, nie zmieniała się piramidalna głupota użytkowników. Mimo, że w dalszym ciągu możliwe było wymuszenie wykonania kodu przez złośliwą witrynę lub wiadomość, większość epidemii była wywoływana przez ręczne uruchomienie załączonego pliku wykonywalnego EXE. Największe przeboje roku 2001, a więc Nimda, Sircam, Code Red i Klez potrafiły się rozpowszechniać przez dziury w Internet Explorerze, a nawet błędy w usługach sieciowych Windows 2000, ale załamująco częstym źródłem infekcji było samodzielne uruchomienie kodu z „payloadem”. Dlatego w dalszym ciągu w systemie musiał stać stróż, który patrzył na plik i krzyczał „to jest wirus”, gdy użytkownik, more often than not, usiłował beztrosko uruchomić jakieś szkaradztwo.

Można by przypuszczać, że wystarczyłoby wybić użytkownikom z głowy uruchamianie wszelkich plików wykonywalnych, ale były dwie przeszkody na tej drodze. Po pierwsze, okropny pomysł z Windows 95 na domyślne ukrywanie rozszerzeń nazw plików, nierzadko połączony z fałszywymi ikonami, sprawiał, że wielu użytkowników nie wiedziało, że plik „txt” jest w rzeczywistości plikiem „txt.scr”, a więc plikiem wykonywalnym. To istotnie bardzo ważny powód, uznawany niegdyś za głównego winowajcę, ale pozostaje jeszcze inna kwestia, niekoniecznie oczywista dla użytkowników Internetu wychowanych na HTML5, czy też Web 2.0 (to drugie jest dziś mocno przestarzałym terminem, co ponownie mi przypomina, że jestem starcem). Otóż zanim powstał Facebook i interaktywne strony ze wszystkimi możliwymi głupotami, zanim istniały filmowe pocztówki Hallmark i żartobliwe strony we Flashu, wiele zabawnych gier, piosenek i animacji wysyłano sobie mailem, z załączonym plikiem EXE. Dziś być może brzmi to idiotycznie (Android?) ale 10-15 lat temu każdy z nas miał Tego Znajomego, który wysyłał łańcuszki z 80 zdjęciami i maila z tańczącym Billem Clintonem w EXE do 387 osób z książki adresowej, bez BCC. Takie zwyczaje naprawdę nie ułatwiały walki ze złośliwym oprogramowaniem.

Trustworthy Computing

Microsoft słusznie zidentyfikował ten problem „już” w pierwszych latach XXI wieku. Problem bowiem przyspieszał: pocztowe robaki może i wymagały ręcznego uruchomienia przez użytkownika, bo Internet Explorer był załatany, ale już raz uruchomione były niemal nie do zatrzymania: wykorzystywały luki i przepełnienia bufora w podsystemie usług sieciowych. A sieciowe systemy operacyjne były coraz popularniejsze wśród użytkowników domowych, bowiem Windows 98 przegrywał z zyskującym Windows XP. Wtedy też swoją popularność święciły – być może ktoś jeszcze pamięta – twory o medialnych nazwach Slammer, Blaster, Bolgimo i Sasser. Wykorzystywały one luki w zabezpieczeniach Windows 2000 i XP, w większości załatane przed swoim „debiutem” w Sieci. Oznaczało to rzecz jasna wyłączone Aktualizacje Automatyczne.
Aby zaradzić wirusowej katastrofie, na którą podatną okazał się nawet „najbezpieczniejszy dotychczas system operacyjny” Windows Server 2003, Microsoft wstrzymał pracę nad mitycznym systemem Longhorn, aby wreszcie naprawić zabezpieczenia Okienek, wypełniając tym samym żądanie wystosowane w stronę samego B. Gatesa w kodzie wirusa Blaster. Inicjatywa została nazwana Microsoft Trustworthy Computing i jej głównym osiągnięciem było napisanie Windows XP od nowa. O ile Windows 2000 (2195) i Windows XP (2600) były do siebie bardzo podobne i nawet Service Pack 1 (2800) tego nie zmienił, to Windows XP Service Pack 2 (2900) wydany pod koniec 2004 roku, de facto wprowadził do sprzedaży nowy system operacyjny. Trzyletni XP został poddany gruntownemu remontowi, dodano do niego szereg funkcji związanych z zabezpieczeniami (widocznych dla użytkownika w formie Centrum Zabezpieczeń), wymuszono bardziej restrykcyjne ustawienia domyślne, a cały kod przekompilowano nowym środowiskiem C++ z parametrem „GS”, celem zabezpieczenia kodu przed potencjalnymi przepełnieniami stosu. Od tego momentu, Windows był bardzo podejrzliwy względem plików wykonywalnych i obcej poczty oraz wymagał wyraźnego potwierdzenia przed uruchomieniem kodu pobranego z Internetu. Okienko „czy na pewno chcesz uruchomić ten plik” w tle wywoływało analizę antywirusową pliku, sprzężoną ze skanerem rozpoznawanym przez Centrum Zabezpieczeń. Producenci oprogramowania zabezpieczającego musieli dostosować swoje produkty do współpracy z pakietem SP2.

Dwa główne efekty masowego wdrożenia SP2 są przerażające i zarazem szalenie wymowne. Po pierwsze – liczba infekcji wyraźnie spadła, system naprawdę stał się bezpieczniejszy, między innymi dlatego, że wymuszał na użytkowniku posiadanie antywirusa. Ale była też druga kwestia, szybko podniesiona przez czasopisma komputerowe, krzyczące, że Service Pack nie jest lekiem na całe zło. W dalszym ciągu bowiem wybuchały ogólnoświatowe epidemie, niezależne od tego, czy system jest „utwardzony” przez aktualizacje. Zdrętwiałe mózgi ciemnych użytkowników w dalszym ciągu ręcznie uruchamiały binaria takich szkodników, jak m.in. Netsky i MyDoom, a korzystając z domyślnych praw administratora, ustanawiały serwer TCP i wyłączały Zaporę. Oprogramowanie stało się bardziej wyrafinowane, niż dziurawy stos internetowy Microsoftu z roku 1999, ale w dalszym ciągu było podatne na najbardziej ordynarne zagrywki. Rozwiązanie było dopiero „w produkcji” i nazywało się Windows Vista, a więc „ten drugi Longhorn”.

Obowiązkowo Vista!

Znienawidzona Vista, nieumiejąca sprzedać swoich zalet, wprowadziła kilka innowacji, które znacząco zmniejszyły zasięg internetowego robactwa. Na czele jest tu najbardziej znienawidzona (bo niezrozumiana) funkcja Kontroli Konta Użytkownika (UAC). W powszechnym rozumieniu, robiła ona z użytkownika idiotę, pytając go, czy na pewno chce robić to, co robi. Spotykało się to z urażoną dumą ludzi, którzy myśleli, że zawsze wiedzą, co robią. Jednakże prawdziwą rolą UAC było coś zupełnie innego: wdrażała ona jeden z fundamentów projektowych dla nowoczesnych systemów operacyjnych, czyli zasadę najniższego uprzywilejowania (principle of least priviledge). Chodzi tu o to, by każdemu programowi przydzielić najmniejszy poziom uprawnień niezbędnych do wykonania swojego zadania. Jeżeli program będzie potrzebować ich więcej, poprosi o nie. Wydaje się, że do zrealizowania tej zasady wystarczy Windows XP, a nawet Windows 2000, konto ograniczone oraz funkcja „Uruchom jako…” ze wskazaniem Administratora. Pamiętajmy jednak, co się dzieje gdy zachce nam się, w Windows XP, popracować na ograniczonym koncie i nagle, na chwilę, zdobyć prawa administracyjne. Jest kilka scenariuszy. Przede wszystkim, musimy uruchomić program od nowa, jako proces innego użytkownika. To może jednak nie zadziałać, np. niektóre aplety rundll32 nie wyświetlają się, gdy zostaną wywołane jako inny użytkownik. Może się jednak stać coś gorszego: otrzymamy komunikat „odmowa dostępu” a nasza praca zostanie wywalona. I istotnie tak jest najczęściej. W bardzo niewielu miejscach, Windows XP wyświetla okienko „Uruchom jako…”, znacznie częściej krzyczy po prostu „Odmowa dostępu”. Zwrócę tu bezczelnie uwagę na fakt, że szansę na uruchomienie kodu jako Administrator otrzymamy na koncie ograniczonym głównie w obszarach UI pochodzących bezpośrednio z Windows 2000, w nowszych rejonach system nas okrzyczy. Dlatego Windows 2000 na zawsze pozostanie moją ulubioną edycją okienek.
Nietrudno domyślić się, że po paru takich niespodziankach, zawiesza się pracę na koncie ograniczonym i wraca do Admina. Wiele osób też patrzy na ten temat ambicjonalnie, twierdząc, że praca na koncie ograniczonym nie przystoi szlachcie. W konsekwencji, miliony użytkowników pracowało na sieciowych systemach operacyjnych jako administratorzy i nawet SP2 tego nie zmienił. Vista miała zerwać z tym zwyczajem: program miał pracować bez uprawnień nawet, gdy uruchomiony przez administratora i poprosić o nie, gdy będą potrzebne. A gdy pracuje się na koncie ograniczonym, program nie wywali się, tylko poprosi o hasło (albo odcisk palca) administratora. Dlatego praca na ograniczonym koncie przestaje być bólem. UAC pięknie pokazuje swoją siłę w domenie Active Directory. Gdy więc załącznik z poczty nagle poprosi o dodatkowe uprawnienia, będzie dobry moment na to, by jednak mu ich nie przyznawać. Przy okazji wyjdą na jaw źle napisane programy i np. taki Adobe będzie mógł poprawić swojego Photoshopa, żeby jednak nie prosił o prawa administratora. Niestety, zdecydowana większość użytkowników zupełnie nie zrozumiała UAC i na potęgę wyłączano ten mechanizm. Doprowadziło to wręcz do tego, że Windows 7 upośledził, a Windows 8 niemal zupełnie zepsuł UAC, na szczęście da się ustawić Kontrolę tak, by dalej miała sens (a więc ustawić suwak na samą górę). Jednak zasada najmniejszego przywileju znacznie poprawiła bezpieczeństwo Windowsów. Bardzo pomogła tu również nowa Zapora oraz lokalizacje sieciowe (Praca, Dom, Publiczne – też popsuto). Program nie mógł sobie tak po prostu ustanowić serwera TCP, zacząć słuchać i dostarczać jakichś usług dla botnetu – strasznie dużo różnych okienek zaczęłoby hałasować.

Idzie nowe

Od-integrowanie Internet Explorera, wyłączenie czających się wszędzie kontrolek ActiveX, widoków Explorera opartych o folder.htt oraz rzeczywiste załatanie ziejących dziur w oprogramowaniu doprowadziło do wyraźnego spadku złośliwego oprogramowania, z zaszczytnym wyjątkiem dla pendrive’ów, ale marginalizacja wirusów to nie magiczna zasługa samej Visty. Ale również nie antywirusów: nastąpił jednak wzrost świadomości użytkowników, bowiem w szkodliwym oprogramowaniu zaczęło chodzić o pieniądze. Wiele firm wydało majątek na akcje reklamowe i szkolenia, uwrażliwiające na zagrożenia w Internecie. Stąd też ogólnoświatowe epidemie stawały się coraz rzadsze. Ostatnim dużym robakiem mailowym był Storm, sprzed ponad 9 lat. Zmienił się bowiem kierunek ataku…
„Nowy” internet nie opierał się już na poczcie e-mail. Dziś wiele osób niemal w ogóle nie używa poczty, niedawno słyszałem o studencie, któremu obca była instytucja załącznika do e-maila. Coraz więcej pracy odbywa się na samo-aktualizujących się przeglądarkach WWW, gdzie nie trzeba nigdy uruchamiać żadnego kodu, a jedynie gotowe web-aplikacje. Zmieniły się urządzenia, na których pracujemy. Nie da się odpalić wirusa EXE na telefonie z Androidem podczas sprawdzania poczty. Nikt nie trzyma już kontaktów w Książce Adresowej Windows. Wszystko leży „gdzie indziej”, przeglądarki powoli przestają nawet obsługiwać dodatki. Cóż miałby przeskanować antywirus, skoro kod potencjalnie szkodliwej web-aplikacji leży gdzieś daleko w chmurze? Nasze bezpieczeństwo zaczęło zależeć od tego, jakie sieciowe aplikacje podpinamy do usług webowych, do których jesteśmy zalogowani. Moich kontaktów nie ukradnie już wygaszacz ekranu z South Parku, tylko podejrzanie dopraszający się o uprawnienia quiz na Facebooku, albo niewykryta przez Google’a złośliwa aplikacja w Sklepie Play. Nawet to nieszczęsne konto administratora nie ma znaczenia: dziur pozwalających na zdalne wykonanie kodu przez przeglądarkę już niemal wcale nie ma, a nie uruchamialiśmy natywnych aplikacji przez cały ostatni kwartał. Nawet, gdyby ktoś jednak napisał wirusa, nikt by go nie uruchomił. A nikt nie pisze, bo się nie opłaca. Nawet nowe API jest dodawane z ostrożnością: WinRT wymaga Sklepu, a Powershell w ogóle domyślnie ma wyłączoną obsługę skryptów.
Ostatnią epidemią, do której wezwano mnie na pomoc, był Conficker, który zainfekował sieć kilkudziesięciu komputerów. Gdy odkryłem winowajcę (ludzkiego) prędko uświadomiłem sobie, że nie dostanę pieniędzy za swoją bitwę, ale było to i tak pouczające. Miało to miejsce w czasach największej świetności wirusów pendrive’owych. Istotnie, to pamięci USB „naniosły” szkodnika do sieci, jedynym antywirusem był tam McAfee (którego tamta odmiana umiała wyłączyć), a pozostałe komputery nie miały wymaganych aktualizacji. To wtedy odkryłem, że desktop.ini jednak naprawdę potrafi wywoływać złośliwy kod, jeżeli się postara. Początkowo przegrywałem, ale docelowo udało mi się ubić Confickera i uspokoić sieć. Dziś pamięci USB wreszcie (w większości) przestały być nośnikiem śmieci, jedyną skuteczną metodą jest wywoływanie kodu przez LNK, ale i to się kończy. Stuxnet, Flame i Duqu wyrządziły masowe szkody, ale gdyby coś o podobnej sile rażenia pojawiło się 10 lat wcześniej, nie byłoby co zbierać.

Dziś więc pracujemy inaczej, niż w czasach popularyzacji antywirusów, w dodatku na innych urządzeniach. Bardzo często z wykorzystaniem zamkniętych środowisk. Nie istnieje potrzeba uruchamiania żadnych plików wykonywalnych, „śmieszne filmiki” zyskały dedykowaną platformę tracenia czasu, a jeżeli instalujemy jakiekolwiek programy, to niepotrzebne. Wśród najpopularniejszych pobrań na portalu dobreprogramy, aplikacja, którą jest sens instalować jest dopiero na dziesiątym miejscu. Wszystko inne albo jest w systemie, albo posiada zamiennik, który i tak należy pobrać u źródła. Mimo, że obecnie wirusów po prostu nie ma, chyba jedyną metodą złapania jakiegoś świństwa jest właśnie pobieranie programów z podejrzanych repozytoriów. Zresztą ja w ogóle nie wiem, jak ludzie ściągają wirusy. Mnie się to nigdy nie udało. Nie wiem, co takiego trzeba robić, żeby złapać jedyne złośliwe oprogramowanie, jakie obecnie zostało na wolności, czyli CryptoLocker. Podobno instalatory podszywają się pod aktualizacje Flasha. Na szczęście i to się niedługo skończy.

Mieliśmy długą przeprawę z wirusami. Zanim udało się stworzyć środowisko pracy w większości odporne na złośliwy kod, musiały minąć lata oczekiwania, aż Windows będzie na tyle bezpieczny, by nie skanować wszystkiego, co dotykamy antywirusem. Heca z pamięciami USB trwała znacznie dłużej, niż nakazuje przyzwoitość, ale obecnie Windows, zwłaszcza poprawnie skonfigurowany, jest bez przesady systemem kompletnym i bezpiecznym. Bezradność antywirusów, przyznawana nawet przez samych ich twórców, wobec najnowszych i bardziej egzotycznych zagrożeń sprawia, że zupełnie uzasadnione jest korzystanie z silników antywirusowych projektowanych jedynie pod kątem tych najpopularniejszych zagrożeń (wszak czasy epidemii i tak za nami). W tej roli sprawdza się Windows Defender. Wymuszone aktualizacje automatyczne, systemu i oprogramowania, chronią użytkowników, którzy naprawdę nie mają pojęcia co robią przed monitorem. Jeżeli bardzo się postarają, i tak uruchomią tysiąc szkodników, zaszyfrują sobie pliki i stracą numer karty płatniczej. Podczas gdy w tle będą działać dwa antywirusy, CCleaner i inny Odkurzacz. Bardziej martwiłbym się o smartfony takich osobników, choć i one domyślnie nie zezwalają na instalacje softu spoza Sklepu (w którym pełno świństwa, fakt).
Nie widzę sensu w stosowaniu antywirusów. To umierające hobby, przypominające mi kasety czyszczące do głowic magnetofonowych. Rozwiązują problem, którego już nie ma, w sposób, który jest naprawdę smutny. A jeżeli ktoś złapał ostatnio (mam na myśli: w ciągu ostatnich kilku lat) wirusa, to cóż… pozostaje mi pogratulować. ;)

PS

Oczywiście, w dniu pisania tego tekstu dostałem wirusa, a jakże! Od razu poczułem się, jak w 2003 roku. Oto on:
Postanowiłem go więc uruchomić, w maszynie wirtualnej. Chciałem poczuć magię tej podróży do przeszłości. Zanim jednak zniszczę wszystko, chciałem wiedzieć o moim koledze więcej. Wysłałem go więc na VirusTotal. Oczywiście, plik został oznaczony jako wirus przez… 40% silników. Way to go. Analiza wykazała, co bardzo ciekawe, brak podlinkowania do NTDLL.DLL. To rzadkie. Kompilator nie został wykryty, ale w kodzie znajduje się padding (w formie znacznie nudniejszej, niż mtswslnk, czyli PADDINGXXPADDING). A więc kompilował to jakiś C++, który umie dodawać manifesty XML, ale nie linkuje pod NTDLL. Istniało w ogóle coś takiego? I czy ten program naprawdę zadziałałby pod Windows 98? Przyjrzyjmy mu się dalej i otwórzmy zasoby.
Nudy i amatorka. Jeden wielki przycisk z opisem, który chyba nie obsługuje Unicode’u. Językiem programu jest rzekomo szwajcarski dialekt niemieckiego. Coś mi się nie chce wierzyć. Ikonka udaje plik PDF. W środku pliku nie znalazłem dosłownie nic ciekawego, poza stringiem „ZroadcastClient”, dającym zero wyników w Google’u. No to co? Odpalamy!
Lipa. Nic się nie stało. A jak tak liczyłem na ciekawą historię! Fragmenty kodu w nieznaczących bitach piksmapy dodanej jako zasób do pliku PE, skompresowany i zaciemniony kod… Tak jest pisali w miesięczniku „Hakin9” 12 lat temu! ;)
Z dedykacją dla FreeWare_RK.
 

windows bezpieczeństwo

Komentarze

0 nowych
  #1 01.03.2016 07:57

Niedawno właśnie pisałem do @KoczurekK, w jaki sposób dawniej malware infekowało systemy. Że przeważnie nie odbywało się to przez luki w oprogramowaniu, ale samemu wpuszczało się go na swój komp przez klikanie w nie (czy to w plik, czy w załącznik).

Poza tym rownież kilka dni temu stwierdziłem, że antywiy są niepotrzebne. Jednak po zastanowieniu dochodze do wniosku, że było to uproszczenie.

Ale zahaczając jeszcze o pendrive'y: no właśnie, w jaki sposób przesknować potencjalnie złośliwy plik VT-em , jeśli po podpięciu nośnika pamięci zewnętrznej automatycznie potrafi się on uruchomić? Nie mając antywira jest pewne, że zainfekujemy system (konto admina). WIelu pisze, że wystarczy wyłączyć autorun po podpięciu nośnik zewnetrznego i jesteśmy bezpieczni. Jednak to w żaden sposób nie załatwia sprawy. Nie dostaniemy się po takiej akcji do zawartości nośnika!

Wracając jednak do przewodniego tematu nieposiadania antywira, to uważam taki pomysł za zły. A to dlatego, że antywir zawsze odsieje te najbardziej rozpowszechnione szkodniki, których jest ogrom. Nie będziemy musieli zastanawiać się nad wieloma niepotrzebnymi akcjami UAC i zapory. Jeśli ktoś dużo pobiera z Sieci plikow (uruchamia je), sporo będzie musiał odklikiwać i zezwalać na dostep np. do rejestru itp. A tak jeśli będziemy mieli antywira, to skupimy się tylko na szkodliwych akcjach płynących z Sieci (infekcje przez apki webowe).

Nie zapominajmy też o tym, że wiele programow ma 0-day'e, które wykorzystywane są w nierozwijanych (lub rzadko łatanych) już programach. Czyli nawet odrzucając te najpopularniejsze, które mogą być automatycznie aktualizowane przez dedykowane do tego narzedzia, pozostaną te niezabezpieczone. Dochodzi nam w takim razie dodatkowa warstwa ochrony (antywir), z której nie powinniśmy z własnej woli rezygnować.

Kolejny problem poruszony we wpisie dotyczy konta standardowego. Niestety, ale w Windows 10 działa ono strasznie topornie. Mimo szczerych chęci jestem zmuszony korzystać z konta admina. Może nie są to jakieś duże błedy, ale strasznie denerwujące. Nie da się przeprowadzić wielu operacji na pulpicie standardowym i trzeba za każym razem logować ?ię na to administratorskie. Wiele programów zainstalowanych na zwykłym koncie, ma okrojone funkcje i też trzebă się zalogować (np. programy do robieni bootowalnych nośnikow). Na planszecie w ogole nie trzyma ustawień skalowania okien i rozwala je zawsze na pełny ekran. Kolejna sprawa to po wykonaniu operacji na standardowym koncie, ăle z uprawnieniami admina, wielę śmieci się tworzy na tym administratorskim i trzeba się przelogowywać, żeby to zmienić. Poza tym wiele programow działa tylko na koncie admina! Widać, że nie jest to Linuks i w Windzie jest to tylko proteza, ktora została dodana z czasem i w dodatku potraktowana po macoszemu.

Na koniec należy wspomnieć, że malware staje się coraz bardziej wysublimowane i czasem trudno jest ogarnąć te, które potrafią w świetny sposób maskować swoją obecność i podszywać się pod systemowe procesy. Dlatego zautomatyzowana ochrona jest potrzebna i odciąża usera od pamiętania "o wszystkim". Tutaj zapora sieciowa często zawodzi, a dobrze sprawdza się właśnie antywir.

Na koniec chciałby pochwalić za niezmiernie ciekawe wpisy i interesujące odpowiedzi w trakcie przeprowadzonego wywiadu.

Pzdr :)

mktos   10 #2 01.03.2016 10:05

Ale co jest złego z laptopami HP? Miałem trzy i nie było problemów.

A, moment, to były Compaqi i EliteBook... ;-)

  #3 01.03.2016 10:27

Ja używam Windows Defendera wbudowanego w Win10. W siódemce też używałem Windows Defendera.

Meszuge   16 #4 01.03.2016 10:42

"Zresztą ja w ogóle nie wiem, jak ludzie ściągają wirusy. Mnie się to nigdy nie udało" - zbyt rzadko oglądasz strony dla dorosłych.

  #5 01.03.2016 10:44

@mktos: grzeją się

Madafaker   13 #6 01.03.2016 10:58

Faktycznie, tak na co dzień zupełnie nie zwracam uwagi jaka "bieda" teraz z wirusami....w minionej dekadzie strach było kompa włączyć....:)

__Tux__   13 #7 01.03.2016 11:02

Ahh, wspomnień czar. Płytki z programami to było coś. Nośnik tylko do odczytu, żaden wirus tego nie tknie :-D .

  #9 01.03.2016 11:13

@mktos: słowo klucz - podkładka chłodząca.

wielkipiec   13 #10 01.03.2016 11:15

@Meszuge: wierz mi, że nie :D

piterk2006   10 #11 01.03.2016 11:17

"Nie widzę sensu w stosowaniu antywirusów. To umierające hobby, przypominające mi kasety czyszczące do głowic magnetofonowych. Rozwiązują problem, którego już nie ma, w sposób, który jest naprawdę smutny."
"Oczywiście, plik został oznaczony jako wirus przez… 40% silników. " - jak dla mnie to podsumowuje cały artykuł. AV dalej są potrzebne. Tylko trzeba wybrać ten z 40% ;)
P.S. Wystarczy pobrać dowolny program przez "menedżer" DP i już mamy "wirusa".

Autor edytował komentarz.
wielkipiec   13 #12 01.03.2016 11:23

@piterk2006: wysnuwając wnioski z tych własnie przytoczonych zdań, należałoby stwierdzić coś dokładnie odwrotnego. Że są zbędne i w dodatku nie działają ;)
No ale jak wspomniałem na początku, nie da się zmienić zdania w tym temacie u ludzi, którzy przyjęli pewne rzeczy za pewnik ^^

M@ster   17 #13 01.03.2016 11:24

"Nie widzę sensu w stosowaniu antywirusów."

Nie mniej wirusa na końcu odpalałeś w wirtualnej maszynie a nie na "żywym" środowisku, czyżbyś się czegoś bał? ;)

Ale abstrahując od tego przypadku, ja w pracy muszę na przykład często odwiedzać strony klientów aby sprawdzać co u nich nie działa - i możesz mi wierzyć lub nie ale AV nie raz uratował mi już dupę. Zarówno gdy czyjaś strona jest zainfekowana i autor o tym nie wiem, jak i sytuacje gdzie z premedytacją ktoś podsyła mi linka do lewej strony aby zainfekować moją maszynę. Tzn. nie wiem czy OS sam by się obronił gdyby nie AV, więc nie chcę też na piedestały wynosić AV, nie mniej nie można powiedzieć że jest bezużyteczny.

wielkipiec   13 #14 01.03.2016 11:31

@M@ster: podobnie nie widzę sensu chodzenia w masce gazowej, ale gdy musiałbym wejść do zatrutego otoczenia, jednak bym ją ubrał. Nie można powiedzieć "nie chodzisz w masce na co dzień, to nie ubieraj jej i teraz! Boisz się czegoś? Tak? Widzisz, jednak powinieneś chodzić w masce przez cały dzień!". Szach mat, ateiści.

MaXDemage   18 #15 01.03.2016 11:36

Wielkipiecu... To jest tak piękne, że aż polubię, udostępnię, wydrukuje i będę nosił przy sobie aby pokazywać innym ;p

qbpm   3 #16 01.03.2016 11:38

"Zresztą ja w ogóle nie wiem, jak ludzie ściągają wirusy. Mnie się to nigdy nie udało"
1. e-mail. Ludzie korzystają z różnych serwisów pocztowych, i wiele z nich puszcza pliki exe, nawet niekoniecznie spakowane. A nawet gdy nie puszczają exe, to puszczają .doc z makrami i gwarantuję, że pani Krysia z księgowości to makro uruchomi, mimo, że jej się 10000 razy mówiło czym to grozi.
2. Ludzie szukają w necie filmów, muzyki i programów. Nie widzą niczego dziwnego w ściągnięciu .mp3.exe z takich stron. Jeśli szuka ktoś doświadczony, to wie jak szukać, żeby znaleźć. Jeśli szuka ktoś, kto rzadko to robi, trafi na plik mp3.exe i go uruchomi. Strony z prawdziwymi mp3 zwykle nie są na szczycie wyników wyszukiwania, tylko na szczycie tej listy są strony, które mają pliki mp3.exe albo jakiś downloader który niby działa, niby nie, ale przy okazji infekuje system.
3. Brak aktualizacji oprogramowania. Ludziom się nie chce tego robić, jest to za częste i jeszcze trzeba pamiętać, żeby odznaczyć ptaka przy aktualizacji flasha. Więc wolą tego nie robić, albo zapominają o tym ptaku. Ludzie często korzystają z pirackiego Windowsa. Co wtedy robią? wyłączają aktualizacje. Mimo, że jedno drugiego nie wyklucza.

Jak widać, niemal zawsze winny zawirusowania jest człowiek. Antywirus może pomóc jedynie nieogarniętemu użytkownikowi, więc ktoś, kto go używa, automatycznie przypinam mu łatkę nieogarnięty ;P.
Drugą sprawą jest skuteczność antywirusów, która jest żenująco niska. Ale czemu się dziwić, skoro mail z wirusem idzie kilka sekund a definicje wirusów są aktualizowane po ładnych paru godzinach. Ostatnio miałem do czynienia z wirusem locky w makro .doc. W Virustotal było 5 wykryć na ponad 50 po 2h od odebrania maila... Przez te 2 godziny 90% pań Kryś z księgowości zdąży to makro uruchomić i antywirus im alarmu nie podniesie... Więc po co się łudzić, że mam antywirusa - jestem bezpieczny?

Xemidra   6 #17 01.03.2016 11:39

@Meszuge: Mit ze stronami dla dorosłych jest nieprawdziwy. Gdyby faktycznie tak było to nikt by nie płacił a studia by nie zarabiały. Legalne źródła są jak najbardziej bezpieczne. Problem ze stronami dla dorosłych dotyczy nielegalnych kopi i stron agregujących źródła z nielegalnymi filmami. Zazwyczaj to tam pojawiają się jakieś reklamy prowadzące do kolejnych witryn, które mają na celu tylko i wyłącznie wyłudzić pieniądze.

Autor edytował komentarz.
  #18 01.03.2016 11:41

Co złego z laptopami HP? Mam probooka i bardzo sobię go chwalę.

Xemidra   6 #19 01.03.2016 11:43

@wielkipiec - Jakiego programu używasz do obsługi poczty? Zakładam, ze zdjęcia, że to MS Office Outlook? Nie lepiej użyć jakiegoś webclienta?

AndrewSpec   3 #20 01.03.2016 11:43

Dobre :D ja sam dostałem tego maila od niby 'poczty polskiej' i tak samo go rozkminiałem a potem na maszynie wirtualnej. Problem jest tylko taki, że nowe rzeczy potrafią wykryć, że są uruchamiane w maszynie wirtualnej i nic nie robią żeby nie dało się rozkminić jakie szkody wyrządzą.

wielkipiec   13 #21 01.03.2016 11:46

@Xemidra: Oczywiście, że gorzej. W pracy używam Outlook 2016, na osobistych komputerach Thunderbirda Daily. Nie wszyscy mają tylko pocztę na GMailu, webmaile służbowych skrzynek są okropne, a maili są setki. Warto też mieć kopię offline, zwłaszcza, jeżeli np. zawiaduje się siecią, która właśnie szwankuje.
tl;dr: webmail to rak

izok1980   8 #22 01.03.2016 11:51

Z dedykacją dla FreeWare_RK to wszystko wyjaśnia ;-) w sumie racja nie ma co się bawić w paranoika chociaż sam lubię potestować jakieś programiki :D jednak chyba trzeba będzie pozostać przy domyślnym Windows Defender plus SA+

paneres   3 #23 01.03.2016 12:07

Jeszcze gdy używałem Windowsa to na XP nie miałem w ogóle oprogramowania tego typu, natomiast w linii 7 - 10 wystarczył mi zwykły Security Essentials plus zdrowy rozsądek. I jakoś nigdy nie złapałem niczego dziwnego, a pamiętam jeszcze czasy BearShare itp.
Pytanie w takim razie dla kogo są AV? Może dla komputerowych Jasiów, którzy uwierzą we wszystko co przyjdzie na mail, ściągną i uruchomią wszystko bez zerknięcia na rozszerzenie no i dla młodych gniewnych buszujących po "różowych" stronach w poszukiwaniu doznań.
Tacy użytkownicy też muszą być ;)

GarrutoSan   4 #24 01.03.2016 12:18

@wielkipiec Ale z Ciebie specjalista! Próbujesz rozkładać kod przez ResourceHackera i śmiejesz się z innych? No błagam. Powinieneś niezwłocznie udać się z podaniem o pracę w NIEBEZPIECZNIKU.

qbpm   3 #25 01.03.2016 12:23

@M@ster: Zakładając, że masz aktualne oprogramowanie w jaki sposób AV "ratuje dupę" po wejściu na zainfekowaną stronę? Przecież gdy zacznie się pobieranie pliku, to nie musisz go uruchamiać, chyba o tym wiesz? a bez uruchomienia kodu zainfekowanie systemu nie nastąpi. Samo się nie uruchomi, no chyba, że jest jakiś 0day ale to się właściwie nie zdarza. Nikt nie marnuje 0daya żeby infekować przypadkowe osoby.

Troll z jaskini   7 #27 01.03.2016 12:34

@wielkipiec ctrl + F i widzę, że ani ty, ani inni nie wspomnieli o HIPS! czyli odpalam instalator jakiś i od HIPS mam komunikaty z pytaniami na co pozwalać. Uruchamiam commandera i chcę przez niego odpalić cokolwiek? HIPS blokuje to pytając czy pozwolić uruchomić np. firefoxa.

A po drugie AV nadal są częściowo użyteczne. Np. pobieram napiprojekt z oficjalnej strony! i co widzę? OpenCandy, jakiś syf, odpalam instalator w piaskownicy i co widzę, nowy proces zwirtualizowany od OpenCandy! Wstyd, że napiprojekt na oficjalnej stronie zamieszcza takie rzeczy. Później jak zamknąłem program itd i uruchamiałem na nowo w piaskownicy to już procesu nie było, ale i tak dobrze, że AV mnie ostrzegł z instalatorem, nie można ufać nawet twórcom napiprojekt. Virustotal też się czepia instalatora. Ale autor bloga napisał, że "białolistujcie programy, to najlepsze rozwiązanie!" i co zrobią ludzie po pobraniu programu, który wg nich jest w 100% zaufany? zbiałolistują go.

Jak dla mnie pakiet Internet Security to dobry zestaw, mamy Firewalla + HIPS + AV + piaskownicę +np. Viruscope. Razem stanowią niezłą ochronę.

Berion   14 #28 01.03.2016 12:45

@wielkipiec: "Dziś więc pracujemy inaczej, niż w czasach popularyzacji antywirusów, w dodatku na innych urządzeniach. Bardzo często z wykorzystaniem zamkniętych środowisk. Nie istnieje potrzeba uruchamiania żadnych plików wykonywalnych (...) a jeżeli instalujemy jakiekolwiek programy, to niepotrzebne. Wśród najpopularniejszych pobrań na portalu dobreprogramy, aplikacja, którą jest sens instalować jest dopiero na dziesiątym miejscu."

Jesteś ewangelistą web-aplikacji? To co napisałeś w cytowanym fragmencie to czysty absurd...

"Bawi mnie porównywanie plików z milionami wzorców, celem sprawdzenia czy przypadkiem nie trafiamy w czarną listę."

Dlatego sygnatury nie są już od kilku lat tak istotne i żaden program antywirusowy nie posiada ich wszystkich w swojej bazie na dysku Kowalskiego. Mało tego, aby przyspieszyć skanowanie, większość programów robi to teraz po łebkach.

Sama kategoryzacja ludzi używających AV razem z tymi od podstawek chłodzących do laptopa to albo prowokacja albo obraza.

AV nie jest lekiem na raka, ani nawet jego skuteczność nie sięga 80% to jednak jako kolejna bariera warto stosować. Szczególnie jeśli ktoś pozwala przeglądarce na wszystko. Jedynym poważnym problemem który generują AV jest zachowanie prywatności.

PS: Dzisiejsze zło sprawdza czy nie próbujesz go odpalić w popularnych VM...
PPS: Dzisiejsze zło także potrafi się przebić przez UAC, ASLR itd...

Autor edytował komentarz.
Fafrocel   9 #29 01.03.2016 12:45

@Troll z jaskini: HIPS to nic innego jak białe listy o których wspominał autor. Nie napisał tego bezpośrednio ale sens zrozumiały.
Popieram tok rozumowania autora. Od wielu lat również nie używam AV.

Xemidra   6 #30 01.03.2016 12:48

Ja mam antywirusa na wszelki wypadek jednak już od lat nic mi nie znalazł po za syfem typu OpenCandy dołączanego do pakietów instalacyjnych. Aktualnie przy wyborze antywirusa kieruje się bardziej zasadą "zainstaluj i zapomnij" niż klikaniem w million komunikatów. Wyjątkiem jest SpyShelter jednak on zazwyczaj po początkowej konfiguracji również nie sprawia problemów.

Viliae   8 #31 01.03.2016 12:48

@wielkipiec: Ja też nie widzę sensu noszenia maski gazowej :P (chociaż to by zależało od gazu - można zatruć nawet czystym tlenem :D). Maska przeciwgazowa, ooo to już inna para kaloszy ;P.

Przepraszam za powyższe ale od czasów PO (Przysposobienie Obronne - jak by kto nie kojarzył) tak mi zostało ("Siadaj pała, albo lepiej dwie abyś lepiej zapamiętał" - cytat z czasów szkolnych).

  #32 01.03.2016 12:50

@Troll z jaskini: W dodatku VT skanuje tylko pliki do 128 MB. A ja często operuję na plikach po kilka GB (pliki wideo oraz paczki fotek). Powodzenia w skanowaniu większych niż marne 100 MB plików w chmurze :P

  #33 01.03.2016 12:57

"Wśród najpopularniejszych pobrań na portalu dobreprogramy, aplikacja, którą jest sens instalować jest dopiero na dziesiątym miejscu. Wszystko inne albo jest w systemie, albo posiada zamiennik, który i tak należy pobrać u źródła."

Otóż najczęściej po to ludzie to instalują:
1. Avasta ludzie pobierają gdyż jest darmowy a to zawsze lepsza ochrona niż jak by go nie było
2. Winrar musi być bo gierki i inne programy ściągene często są w tym formacie pakowane a system tego nie obsługuje - chociaż sam polecam 7zip - darmowy i obsługuje archiwa rara
3. CCleaner- Nie wiem czemu ludzie to ściągają - ja takich programów nie używam
4. Adobe reader- To potrzebne jest każdemu podatnikowi któremu nie chce się iść do urzędu - naprawdę mam go zainstalowanego i używam raz do roku - do innych celów foxit reader 4.3 - ostatnia szybka przeglądarka pdf bo nowe wersje to już niestety powolne kombajny
5. Daemon tools - starsze gierki potrzebują płyty w napędzie a to doskonale to imituje
6. All player - lub inny player musi być bo filmy z odtwarzacz windowsowy nie wyświetla napisów - polecam mpc-hc mały, szybki z własnymi kodekami
7. Winamp - mój ulubiony odtwarzacz audio - kwestia gustu i przyzwyczajenia
8. Skype - od czasu posiadania smartfona tego w desktopie praktycznie nie używam
9. codec pack- patrz pkt 6 mpc-hc rozwiązuje sprawę
10. Firefox/Chrome - No przecież jest IE/Edge w systemie więc po co to - ano po to bo przyzwyczajenie oraz to że nie każda strona działa ok na IE/Edge

A antywir się czasem przydaje bo nawet w legalnej dystrybucji czasem się zdarzają wpadki, raz chciałem wejsć na stronę sklepu którą przejęli hackerzy i zainstalowali wirusa co antywir zablokował stronę sklepu

ichito   11 #34 01.03.2016 13:06

No trochę się rozczarowałem...początek był obiecujący, ale potem zainteresowanie się "rozmyło" w powodzi wspomnień o czasach słusznie minionych. Tylko raz autorze wspomniałeś o białych listach (w pozytywnym sensie) i tylko raz o listach czarnych (w negatywnym oczywiście)...a sprawa nie jest tak oczywista, bo jak wiadomo od jakiegoś czasu
"Żadne krzyki i płacze nas nie przekonają, że białe jest białe, a czarne jest czarne. "
O ile z czarnymi listami nie jest absolutnie opłacalnie, by je podrabiać/podszywać się...kto by chciał się tam znaleźć?...to z białymi, które jawią się jako panaceum na wszystko jest diametralnie odwrotnie...każdy szkodnik by chciał, bo z definicji będzie zaufany i nie będzie podlegał żadnym restrykcjom. Jest wiele zagrożeń, które zwyczajnie podszywają się pod zaufane aplikacje, korzystają z fałszywych ale zaufanych certyfikatów, wstrzykują swój kod w aplikacje zaufane czy działają w obszarze pamięci dla nich przeznaczonym. Tu niestety białe listy nie dają rady, czego najlepszym przykładem są exploity korzystające z luk w znanych i zaufanych programach.
Tak więc stworzenie WL nie jest rozwiązaniem ostatecznym i gwarantującym wystarczającą ochronę.
Dlatego też...choć nie korzystam z AV...nigdy nie polecam rezygnowania z nich, bo te programy to teraz nie tylko silniki skanujące w tle, ale sporo dodatkowych mechanizmów działających w innych obszarach - to ochrona przeglądarki, filtry stron internetowych, restrykcje i izolacja dla wybranych lub nieznanych procesów, to moduły sieciowe pokazujące potencjalnych intruzów w tej samej sieci, to ochrona systemu i jego ustawień (rejestr, pliki, ustawienia), czy moduły anty-logger.
Nie wspominam o innym oprogramowaniu zabezpieczającym, ale to nie ten temat.

  #35 01.03.2016 13:14

@ichito: To teraz powiedz kolego, w jaki sposób wstrzyknąć złośliwy proces, gdy wszystko w popularnych programach jest załatane? Nie chce być upierdliwy, ale autor o tym wspomniał, że jeśli łatamy wszystko na bieżąco - nie powinniśmy się obawiać. I ja się z tym zgadzam :)

K4m3L3on   9 #36 01.03.2016 13:14

Autor mądrze prawi w swoim blogowym wpisie ;-) Świadomość użytkownika jest bardzo ważna - nie tylko podczas korzystania z komputera i sieci, ale we wszystkich dziedzinach życia, a z tym już u ludzi bywa różnie.
Człowiek jest z natury naiwny.

Autor edytował komentarz.
grapeli23   5 #37 01.03.2016 13:48

Gdyby tak namówić potencjalną ofiarę aby zainstalowała "za wiedzą i zgodą" program, który będzie miał pełen dostęp do jej zasobów. Będzie analizował, sprawdzał, szukał, odszyfrowywał, wykrywał, inwigilował, raportował.

--
Ta wiadomość została sprawdzona przez odpowiedni program. Nie zawiera szkodliwego oprogramowania.

Autor edytował komentarz.
cyryllo   17 #38 01.03.2016 14:13

Uświadamia was że nie trzeba AV a potem w kolejnych wpisach zacznie linkować jakieś spreparowane strony aby przejąć panowanie nad światem ;)
Wpis niezły ;)
Tak czy siak jak mam i AV i myślę ;)

Meszuge   16 #39 01.03.2016 14:20

@Xemidra: Niewątpliwie masz rację, jak jednak przeciętny Kowalski ma odróżnić jedne takie strony od drugich? Nikogo nie zapyta, bo się wstydzi - przy okazji to ciekawostka, bo okazuje się, że w Polsce absolutnie nikt nie ogląda stron porno. :-)

Meszuge   16 #40 01.03.2016 14:20

@wielkipiec: A tekst bdb. :-)

  #41 01.03.2016 14:23

Nie przekonuje mnie ten artykuł. Odnoszę raczej wrażenie, że to lista pobożnych życzeń. Ślepa wiara w to, że wirusów nie ma bo ja nie mam (albo nie wiem że, mam bo nie mam antywirusa) nie jest argumentem, który mnie przekonuje. Pseudo-anliza wirusa też nie dowodzi niczego. Być może ten konkretny plik był po prostu nie groźny?

Głupio by było nagle stwierdzić, że komputer coś rozsyła jako część botnetu, albo opłaty za rachunki trafiały na inne konto niż miały. Ostatnio było głośno o wirusie podmieniającym numery kont bankowych. Każdy bank przed tym ostrzega. Dla żartu? Chyba jednak nie...

Możliwości zainfekowania systemu jest naprawdę sporo. Nie koniecznie musi to być wysłany plik exe w mailu. Jednak pozostanę przy swoim i antywirusa nie odinstaluję.

  #42 01.03.2016 14:45

wielkipiec #9
01.03.2016 11:31

> podobnie nie widzę sensu chodzenia w masce gazowej, ale gdy musiałbym wejść do zatrutego otoczenia, jednak bym ją ubrał
> Nie można powiedzieć "nie chodzisz w masce na co dzień, to nie ubieraj jej

W co się ubiera takie maski i w ogóle po co je ubierać?

  #43 01.03.2016 14:45

Nie przekonuje mnie ten artykuł. Odnoszę raczej wrażenie, że to lista pobożnych życzeń. Ślepa wiara w to, że wirusów nie ma bo ja nie mam (albo nie wiem że, mam bo nie mam antywirusa) nie jest argumentem, który mnie przekonuje. Pseudo-anliza wirusa też nie dowodzi niczego. Być może ten konkretny plik był po prostu nie groźny?

Głupio by było nagle stwierdzić, że komputer coś rozsyła jako część botnetu, albo opłaty za rachunki trafiały na inne konto niż miały. Ostatnio było głośno o wirusie podmieniającym numery kont bankowych. Każdy bank przed tym ostrzega. Dla żartu? Chyba jednak nie...

Możliwości zainfekowania systemu jes naprawdę sporo. Nie koniecznie musi to być wysłany plik exe w mailu. Jednak pozostanę przy swoim i antywira nie odinstaluję.

Perceptron   9 #44 01.03.2016 14:52

Tekst dobry i argumenty dosyć trafne. Ale zauważ, że obecnie nie ma czegoś takiego jak tylko antywirus. Nawet pomijając pakiety ochrony z różnego rodzaju piaskownicami i firewallem to programy typu 'nazwa' antivirus posiadają inne moduły, choćby kontrolę zmian w rejestrze.

Ot po prostu sam termin "antywirus" w dzisiejszych czasach się trochę zdezaktualizował.

sagraelski   7 #45 01.03.2016 14:57

doskonały wpis! przeczytałem prawie, że z zapartym tchem :)

Autor edytował komentarz.
walgav   15 #46 01.03.2016 15:23

@Meszuge: Może ma dziewczynę/żonę? :P
Inna sprawa że mi też nie udało się jeszcze nawet na windzie czegokolwiek złapać, nawet wchodząc na tego typu strony

wojtek20124   2 #47 01.03.2016 15:38

Ten wzór do złódzenia przypomina niedawny atak, podczas którego można było dostać taki list (z Poczty Polskiej), ale z groźniejszym wirusem, który blokuje cały komp. Tylko tam było logo Poczty Polskiej i poprawna pisownia
Ten tutaj list pisał NIE-POLAK(SZWAJCAR zapewne)!!!

Autor edytował komentarz.
dragon321   10 #48 01.03.2016 15:51

Antywirus nie potrzebny i całkowicie zbędny? Ja się z tym absolutnie nie zgodze. Owszem, nie jest niezbędny, o ile się odwiedza tylko zaufane strony, ale warto mieć AV jako dodatkową ochronę. No i przecież Win10 ma wbudowanego antywirusa jakby nie patrzeć, więc nawet M$ nie podziela zdania o kompletnej bezużyteczności AV ;) UAC, Sandbox czy inne zabezpieczenia to żadna gwarancja bezpieczeństwa. Systemy mają dziury i kto wie ile dziur ma Windows, które pozwalają obejść jego zabezpieczenia? Na pewno sporo, bo coś takiego wielkiego i skomplikowanego jak system operacyjny nie może mieć mało dziur w swoim kodzie, a do systemu od M$ dochodzą jeszcze pewnie backdoory. Antywirus nie zastąpi myślenia, ale jest w pełni uzasadniony i zalecane jest korzystanie z niego jako dodatkowej ochrony. Nie rozumiem też sugerowania jakoby wirusy to była przeszłość, bo z doświadczenia powiem, że mają się bardzo dobrze nawet dzisiaj. Niestety nie podzielałbym zachwytu, bo póki istnieje internet dopóty będą istniały w nim zagrożenia dla nas, m.in. wirusy.

Nie wiem o co chodziło z tymi podstawkami chłodzącymi, brzmiało jak prowokacja. Nie mam nic do podstawek i sam używam i lubie. Dzięki nim mam laptop nieco wyżej i pochylony, co zwiększa wygodę korzystania z niego. Co do chłodzenia, to akurat parę stopni może mniej będzie, nie więcej. Tak więc podstawka chłodząca to coś w pełni akceptowalnego.

wielkipiec   13 #49 01.03.2016 15:52

@dragon321: tak bardzo potwierdzasz mój tok rozumowania :D

dragon321   10 #50 01.03.2016 16:01

@wielkipiec: Aha, czyli użytkownik podstawki chłodzącej używający jej po to, by było wygodniej korzystać z laptopa + wypowiadający się na temat antywirusów pozytywnie to jest już nieogarnięty Kowalski? Dobry masz tok rozumowania :D

Chciałbym wierzyć w to co piszesz, ale z doświadczenia wiem, że to brednie, wybacz ;)

Zresztą, skoro dawno nie widziałeś wirusów, to znaczy, że mało podłączasz pendrive'ów do obcych komputerów w celu skopiowania jakiś danych, a potem do swojego :D

Wspomniane "fakty" w twoim wpisie, to tylko twoje poglądy, jak sam zresztą zaznaczyłeś. A, że mamy wolność słowa, to mogę spokojnie powiedzieć, że dla mnie twoje poglądy to brednie. Wirusy istnieją, istniały i będą istnieć. Wystarczy trochę poszukać i okazuje się, że mają się dobrze i martwe nie są.

Również uwielbiam dyskusje na temat zagrożeń wirusowych, bo ludzie myślą, że sandbox, UAC czy inne zabezpieczenia dają im 100% pewności, że nic im się nie przedostanie, co mnie zawsze śmieszy :D

PS: Co jest nie tak w laptopach HP? Mam takiego i nie rozumiem co w nim jest nie tak. Pewnie HP+podstawka+antywirus to już niezłe combo dla twojego toku rozumowania, co nie? Zapewne w twoich oczach jestem teraz bezmyślnym klikaczem nieświadomym "prawdy"

Autor edytował komentarz.
wielkipiec   13 #51 01.03.2016 16:07

@dragon321: cały ten wpis powstał tylko i wyłącznie na podstawie doświadczenia ^^

dragon321   10 #52 01.03.2016 16:16

@wielkipiec: I tu jest właśnie pies pogrzebany, bo ludzie mają różne doświadczenia. To tak jak z kradzieżami - jednemu w życiu nic nie ukradną(jak ma szczęście) i powie, że z doświadczenia wie, że mało jest na świecie złodzei. Drugiemu co jakiś czas będą coś kradli, to ten powie, że na świecie jest pełno złodzei, ot taki życiowy trochę przykład ^^

wielkipiec   13 #53 01.03.2016 16:19

@dragon321: zadanie domowe: nakreśl korelację między ogarnięciem człowieka, a częstością okradania go :)

dragon321   10 #54 01.03.2016 16:24

@wielkipiec: O widzę, że umiejętnie odbiłeś mój przykład we mnie. Dobra robota :D

Wiesz ktoś może mieć poprostu pecha. Ogarnięcia ma sporo do rzeczy, ale nawet bardzo ogarnięty nie jest bezpieczny w 100%. A zamykanie domu na klucz czy alarm w samochodzie to nie jest gwarancja 100% bezpieczeństwa(podobnie jak sandbox w systemie operacyjnym) :) Nie ma czegoś takiego jak 100% bezpieczeństwo i zawsze na nas może coś czychać.

Dlatego ja antywirusa popieram, ale tylko jako zwiększenie nieco tego bezpieczeństwa. Bo jak użytkownik jest nieogarnięty to i tak nic mu nie pomoże.

Autor edytował komentarz.
  #55 01.03.2016 16:31

Nie mam też antywirusa na Windowsach (XP, Vista, Win7) od 2001 roku. Jedynie opanowałem posługiwanie się Zaporą i to Windowsową - do tego przeglądarka plus rozszerzenia i to wszystko ;))
Ps. Windows Vista nie sprzedam nawet za 1,000 zł!

rob006   7 #56 01.03.2016 16:35

@Berion: "Jedynym poważnym problemem który generują AV jest zachowanie prywatności."

Największym problemem antywirusów jest to, że same w sobie posiadają luki i błędy, czasami wręcz przedszkolne. A pracują przecież z bardzo wysokimi uprawnieniami.

angry   7 #57 01.03.2016 16:37

"Wśród najpopularniejszych pobrań na portalu dobreprogramy, aplikacja, którą jest sens instalować jest dopiero na dziesiątym miejscu. Wszystko inne albo jest w systemie, albo posiada zamiennik, który i tak należy pobrać u źródła."
OK, ale oprogramowanie jest po to, żeby ułatwić sobie życie do czego może służyć np. Skype - łatwa komunikacja z wieloma osobami, CCleaner do czyszczenia przeglądarek jeśli nie chcemy robić tego ręcznie, DT - nie musisz za każdym razem wkładać płyty z grą, zamontuj obraz.

Berion   14 #58 01.03.2016 16:39

@rob006: Z tym też się zgodzę. Wolę jednak luki AV niż brak AV. ;)

  #59 01.03.2016 16:50

Trudno się nie zgodzić, antywirusy to często powolne kobyły wykazujące jako taką skuteczność tylko w przypadku historycznych zagrożeń.

IMHO Jest to jednak dobre narzędzie dla osoby która zna windows w niewielkim stopniu, zapewnia wtedy przynajmniej podstawową ochronę.

Niestety twórcy AV zamiatają pod dywan temat różnego rodzaju malware, efekt jest taki że owszem groźniejszych infekcji nie ma, ale na komputerze wesoło miga sobie jakaś szpiegowska wyszukiwarka pełna reklam, a w przeglądarce 3 dodatkowe paski "narzędzi" i po 5 reklam na każdej stronie.

  #60 01.03.2016 16:57

@dragon321
"Zresztą, skoro dawno nie widziałeś wirusów, to znaczy, że mało podłączasz pendrive'ów do obcych komputerów w celu skopiowania jakiś danych, a potem do swojego :D"

Ekhm...
To jest jawne pogwałcenie elementarnych zasad bezpieczeństwa.
Któregoś dnia AV może cię nie uratować.

Gdzie widujesz te wirusy?
Ja od dawna nie widziałem czegoś poważniejszego niż reklamy w przeglądarce albo koparka kryptowalut, z tym ostatnim spotkałem się tylko raz a mówimy o pc zwykłych użytkowników.

karroryfer   7 #61 01.03.2016 17:00

@mktos: pewnie chodzi o nieborzebnie grzejace sie paviliony

pomarancza3000   5 #62 01.03.2016 17:18

a producenci AV nie narzekają, dolary płyną :D

Shaki81 MODERATOR BLOGA  38 #63 01.03.2016 17:30

Oj kolego popdadziocha na całej linii tym tekstem. A teraz przeczyta to jakiś no powiedzmy człowiek o małej wiedzy informatycznej, a później świadom tego, że AV to niepotrzebne badziewie wygra ze dwa iPhony, czy inny sprzęt biorąc udział w podejrzanych konkursach. No i katastrofa na komputerze gotowa.

Niestety, ale dla większości ludzi AV jest niezbędny.

golem14   5 #64 01.03.2016 17:30

Co do "pendraków" (też robaki) to w czasie popularności infekcji via autorun stosowałem jako diagnozę lekkiego linuksa na CD lub USB. Botowałem komputer z takiego nośnika i dopiero wkładałem pendrive'a od kolegi czy znajomego. Po odrobaczeniu można było używać go pod Windowsem. Wiele razy uratowało to mój system przed problemami. Metoda może czasochłonna ale skuteczna. Co do podejrzanych plików exe, to stosowałem sandboxie albo wirtualizację. Jakoś się człowiek ratował, choć raz jakiś syf załapałem - nie wiem jak, ale stało się. Combofix pomógł.

PitBoss   9 #65 01.03.2016 17:36

W trakcie czytania przyszło mi coś do głowy, choć zwracam uwagę że nie jestem specem, ani nie podam dokładnej już nazwy problemu gdyż już jej nie pamiętam, ale ostatnio (jakby to było nie dawno = 1/1,5roku temu) instalując na nowo system , a wybrałem vistę na której nigdy nie siedziałem, (wybrałem z racji ze na starym destopie brata spokojnie mógł iść z jego wymaganiami), okazało się że po świeżej instalacji, po zainstalowaniu niektórych sterowników, przyszedł moment na podłączenie go do sieci i pobraniu aktualizacji, a tu bum. 1 aktualizacja ściągnęła się coś się odpaliło i na tym koniec kolejne aktualizacje dalej niby były ale stawało na niedokończonej 1 do zainstalowania, a to trwało godziny, po których kolejne okazywało się przepełnianie bufora svchost-a. wydajność procesora 100%, komp przestawał działać. Wywaliłem z procesów (jakimś cudem) tylko windows upgrade i spokojnie hulał. Nie chce robić tu reklamy ale okazuje się że 360 TS z opcją "patch up" rozwiązywał problem po przez srawdzanie łatek, oraz ich priorytetów i wykluczeń przez MS (jako niepotrzebne), ale.... za nim do 360 TS-a doszedłem, ciągle główkowałem o co chodzi. Zainstalowałem sterowniki, avasta ( ohh nie będę go komentował, bo osobiście korzystałem kiedyś z niego wiele lat do momentu... zwątpienia), no i d...a blada. Restart, pobrałem naprawianie windows upgradu, nc nie dawało ale chociaż jakiś znak, znak w postaci błędu (śladami do celu), wpisałem numer błędu i przekierowało na stronę MS oczywiście gdzie sami ONI napisali że to częsty błąd/problem po postawieniu nowego systemu- nie zacytuje tego dosłownie bo jak pisałem na początku jakiś czas to temu robiłem a chetnie podałbym nr tego błędu, no ale co usiłuję powiedzieć po tym wszystkim, to jak MS chce tworzyć nowe systemy jeżeli ich systemy np w tym przypadku Windows update który łączy się (powinien) bezpośrednio z ich serwerem, a pobiera błędy (choć ciężko powiedzieć czy o błąd, a przypadkiem czy to nie wirus, bo zniszczenie samego upadtu to nic jak i przepełnienie bufora, i zamulenie całego systemu do tego stopnia). Idąc tą dalej myślą , uczy się ludzi by zawsze wszystko aktualizowali, to co ma powiedzieć ktoś stawiający system od nowa, taki początek?
A jeszcze z innej strony powiem że to mi się wydarzyło rok temu, a ile ma lat vista? na XP po zwątpieniu (na vistę) też to samo się działo, o tyle było to wszystko dla mnie szokiem, bo sam długo na xp siedziałem, naprawiałem innym stawiając system i nigdy nie miałem takich błędów, to jak to możliwe, wychodzą nowe systemy a atakują stare? czy to może MS coś celowo nakombinował. W tym nie ma filozofii więc wątpię w to że lata doświadczeń w hierarchii stawiania od nowa systemu, i instalacji po kolei wszystkiego coś się zmieniło.
Po tym wszystkich zdecydowałem się jednak na Linux Mint niestety brat i jego rodzinka niezadowoleni bo to nie MS ehhh, ale staram się twardo pokazywać zalety. Niestety nie chce wracać do kilkudniowej udręki ze starym kompem, na którym linux hula genialnie, a windowsy nie dają mi tej swobody.

Autor edytował komentarz.
  #66 01.03.2016 17:43

Witam,

Widzę, że autor artykułu ma b. dużą wiedzę dot. wirusów, to może będzie mógł (i chciał :-) ) napisać co sądzi o następującym zdarzeniu.
Na marginesie dodam tylko, że z komputerami mam doczynienia od czasów MS-DOS. Przez cały okres WIN98SE i ME nie miałem żadnego antywirusa, bo uważałem, że za bardzo obciążają system, a sam lepiej potrafię się obronić - co okazało się prawdą.
Ale nadszedł okres WIN7, ja już też nie byłem tak na bieżąco z najnowszymi metodami rozprzestrzeniania się wirusów i stało się jak poniżej:

Komputer z Windows 7 (oryginalny + wszystkie aktualizacje).
Do komp. podpięte słuchawki z mikrofonem (wydaje się być to istotne).
Aktywne okno to IE (najnowszy jaki był z 3-4 lata temu) a w nim gra flash z serwisu friv.com.
Flash na komputerze też aktualny.
Żadnego antywirusa zewnętrznego, jedynie MSE.
Inne programy w tle (trayu) to jakieś standardowe, ogólnie dostępne pobrane z pewnych źródeł.

Zadzwonił ktoś na moją komórkę z n-ru zastrzeżonego.
Usłyszałem tylko bodajże "mamy" lub coś podobnego, ale nie mówione do mnie, raczej w tle.

Zdarzenie zignorowałem.
Jakiś czas później zorientowałem się, że katalog "documents" (Moje dokumenty) jest pusty.

Czy autor artykułu potrafiłby wyjaśnić co to był za atak/wirus?
Dodam, że adres IP mam zmienny.

PitBoss   9 #67 01.03.2016 17:50

Jeszcze jedno, tak troszke zabawniej. Jeśli mówimy tu o zaletach przeglądarek i innych "fiuczerów" nadal nie jedna osoba w tym ja, spotyka się z komunikatami na DP o złośliwym oprogramowaniu. W tym przypadku czytając to co piszesz wychodzi że DP rozprowadzają potencjalne zagrożenie. "Zresztą ja w ogóle nie wiem, jak ludzie ściągają wirusy. Mnie się to nigdy nie udało. Nie wiem, co takiego trzeba robić,[..]".
Wiele osób na różnych anywirusach to widzą wiec nie można tu mówić o nadgorliwości heurestycznej czy jak tam zwał. Widocznie źródło przez wielu dostawców antywirusowaych okazuje sie realnie złośliwe.
Co ty na to odpowiesz @wielkipiec ?

Autor edytował komentarz.
wielkipiec   13 #68 01.03.2016 17:52

@PitBoss: to nie jest związane z antywirusami, tylko ze SmartScreenem. Oznaczono domenę "storage.dobreprogramy" jako złośliwą. Swego czasu dostawało sie to samo przy pobieraniu regulaminu w PDF z bloga dobrychprogramów ;)

PitBoss   9 #69 01.03.2016 18:00

@wielkipiec: oooo to to. No ale jednak jest napisane jak byk "zagrożenie", "możliwe podejżane" itd. Napisałem ze przez programy bo i to nawet nie raz potrafiło u mnie wyskoczyć, i u niektórych (choć rzadziej). W każdym razie z czymś to związane raczej gdyby problemu nie było nie wyświetlało by to komunikatu. No i jak się powinno ustosunkować po tak długiej lekturce?

wielkipiec   13 #70 01.03.2016 18:04

@PitBoss: właściciele domeny powinni dostać po łapach, że jej nie pilnują ;) To przecież cios wizerunkowy.

PitBoss   9 #71 01.03.2016 18:04

@Anonim (niezalogowany): #66 Trzeba było nie pracować dla wywiadu to byś folderów nie tracił :P dobrze że głowy nie straciłeś :P

  #72 01.03.2016 18:13

Kochany i mądry autorze. Biorąc na twoją logikę - zachorujesz, nie idź do lekarz, jest niepotrzebny, a poza tym - na choroby psychiki nie ma z reguły lekarstwa. Można tylko nogi uratować.
To nie jest przycinka do ewentualnej twojej choroby. Jest to rozumowanie twoim tokiem myślenia.

msnet   19 #73 01.03.2016 18:19

Bardzo dobry tekst, zarówno pod względem treści, jak i formy (bardzo dobrze się go czyta). Chociaż mam nieruszaną licencję na pakiet Norton Security (chyba jeszcze ważna - może ktoś chce?), którą dostałem od Symanteca za testy wersji beta tego pakietu zabezpieczającego, to odkąd używam na swoim laptopie Windows 10 używam tylko tego pod kątem zabezpieczeń, co oferuje system (czyli znienawidzoną Zaporę Windows i Windows Defendera). Po wielu miesiącach bez reinstalacji czy odświeżania systemu, przy ciągłym aktualizowaniu Windowsa do kolejnych wersji z programu Insider, mój stary, trzyletni laptop działa lepiej niż niejeden "zabezpieczony po uszy" komputer, z którym zdarza mi się stykać i czasem walczyć z "tonami" śmieci, które się właścicielom "przypadkiem" zainstalowały i z powodu swojej ilości i ciągłego wyskakiwania różnych okien zamieniły korzystanie z komputera w koszmar (na miarę tego z Elm Street). No OK, zmieniłem w swoim lapku jedną rzecz, co przyczyniło się do dużego polepszenia jego działania - zamieniłem dysk HDD na SSD, ale nic poza tym.

Berion   14 #74 01.03.2016 18:22

@Anonim (niezalogowany): To co opisałeś w żaden sposób się nie łączy i niczego na tej podstawie nie da się wywnioskować. Słuchawki są w tym wręcz najmniej istotne, ;) a najbardziej "programy w tle (trayu) to jakieś standardowe, ogólnie dostępne pobrane z pewnych źródeł".

  #75 01.03.2016 18:30

@msnet: lol To masz jeszcze aktualną tą licke? oO

http://www.dobreprogramy.pl/AVComparatives-producenci-pakietow-ochronnych-zbiera...

Ja tam byłem JaceQQ

Anonimito   6 #76 01.03.2016 19:01

Generalnie rozważając z perspektywy świadomego użytkownika, to oczywiście AV nie są już (tak) potrzebne i można byłoby się ew. zastanawiać, czy nie przydałby się jakiś komuś, kto dokonuje bardziej ryzykownych zachowań w sieci (jakieś warezy itp.).

To jak w życiu z seksem - kręcąc się po bezpiecznym środowisku nie trzeba się zabezpieczać :P A jak się lubi różne dziurki pozwiedzać, to już bez gumy działa tylko idiota lub szaleniec samobójca :P

Wracając do komputerów - sam świadomy użytkownik sobie poradzi bez AV, ale jest druga strona medalu - w środowisku firmowym, gdzie ma się całą sieć mało ogarniętych użytkowników, różne Panie Wiesławy, Stefanie i Hortensje, to każdy dodatkowy sposób zabezpieczenia jest dobry, nawet jeśli jego realna skuteczność to 1%

Nie potrafię zliczyć przypadków, w których AV zatrzymał zwyczajną bezmyślność, otwieranie załączników ze starymi wirusami itp. Choćby nie wiem co robić i jak wykonfigurować stacje robocze, to zawsze pojawia się jakaś furtka, bo np. stary soft potrzebuje jakichś obejść itp. Mimo wszelkich aktualizacji i być może szansy, że by to nie ruszyło lub zostało wyłapane przez (mega żółwiowaty) Windows Defender, to jednak zawsze jest dodatkowa ściana, nawet jeśli tekturowa i dziurkowana.

Każda jedna zatrzymana infekcja to odchudzenie mojej roboty o ekstra godziny i więcej czasu na przeglądanie zdjęć kotków :P

Meszuge   16 #77 01.03.2016 19:25

@walgav:
@@wielkipiec

A co powiecie na to - katolicki portal Deon.pl

Zablokowano destrukcyjną witrynę internetową

Użytkownik podjął próbę dostępu do:
http://www.deon.pl/

To jest znana destrukcyjna witryna internetowa. Zalecane jest NIEODWIEDZANIE tej witryny. Szczegółowy raport przedstawia zagrożenia bezpieczeństwa w tej witrynie.

Ta witryna internetowa została zablokowana ze względów bezpieczeństwa. Przejdź do witryny Symantec zawierającej dodatkowe informacje na temat wyłudzania danych i zabezpieczeń internetowych.

I raport: https://safeweb.norton.com/report/show?url=http:%2F%2Fwww.deon.pl%2F&product...

  #78 01.03.2016 19:48

@@Meszuge:
Tak samo jest ze stroną sanktuarium w Licheniu:
http://www.siteadvisor.com/sites/www.lichen.pl

squeet   13 #79 01.03.2016 20:15

Bardzo ciekawe. Zarówno wpis jak i punkt widzenia... Pozdrawiam.

walgav   15 #80 01.03.2016 20:39

@Meszuge: Co ja na to? Kompletnie nic... Cały czas nie zmienia to faktu że od 1995 roku do dzisiaj dnia nie widziałem na swoich komputerach ani jednego wirusa (a mamy ich w domu teraz 6, w tym jeden wykorzystywany przez 12letnie obecnie dziecko). I zgadnij co - na ani jednym komputerze przez te lata nie było nawet najmniejszego antywirusa. Tak na prawdę najważniejsze w używaniu kompa jest używanie go z głową i nie klikanie wszystkiego jak leci.

wielkipiec   13 #81 01.03.2016 20:41

@walgav: high five!

ste-fan   12 #82 01.03.2016 21:09

wiry zawsze będą !

command-dos   18 #83 01.03.2016 21:14

Kiedy ludzie przychodzą do mnie z pytaniem: "jaki antywirus polecisz?" i słyszą odpowiedź: "żaden", możecie sobie wyobrazić ich wyraz twarzy. Spodziewali się tony propozycji, a tu nic ;) prawie w całości utożsamiam się z poglądami @wielkipiec - szczególnie podoba mi się fragment z UAC (czasami nazywam go "windowsowym sudo") - nie rozumiem, jak ludzie mogą (nie)świadomie powracać do poziomu "zabezpieczeń" z XP przesuwając suwak w dół...

1trybik2   4 #84 01.03.2016 21:22

@Berion: AV nie jest lekiem na raka, ani nawet jego skuteczność nie sięga 80% to jednak jako kolejna bariera warto stosować

wręcz przeciwnie!!! AV to jak chemia pomaga ale i strasznie wyniszcza. coraz szybsze kompy i co z tego? jak AV z wersji na wersję więcej monitoruje więcej zasobów pochłania. lan postawiony na gbit ethernecie ale co z tego jak przez filtrowanie protokołów w eset chodzi jak dawna poczciwa setka... nowe procki intela ale co z tego jak chodzą jak stare maszynki jednordzeniowe. włączasz taskmgr procek na 1% włączasz worda i skacze do 50%, wyłączasz AV powtarzasz test i nie wychyla się poza 10%. zawsze od razu po postawieniu systemu stawiałem AV, kiedyś tego nie zrobiłem i przeżyłem szok że komp starawy, windows 8, a wszystko lata jak rakieta! jedne AV są mniejszą inne większą kulą u nogi, ale wszystkie są sporym obciążeniem.

  #85 01.03.2016 21:33

@@wielkipiec:
Wielki piec - 3/4 pary idzie w gwizdek.
Ulwielbiam zblazowanych wszechwiedzących.

przemor25   14 #86 01.03.2016 21:36

@Meszuge: Dzisiaj bardziej zasyfione są wszelkiej maści stronki "religijne" niż te dla dorosłych ;)

Berion   14 #87 01.03.2016 21:38

@1trybik2: Używam wyłącznie monitorowania systemu plików i www. Reszty głupot nawet nie instaluję i nie odczuwam żadnego spowolnienia (Windowsa mam na HDD), no ale i komputer nie jest też antyczny. Kulą u nogi zawsze będzie - co do tego nie ma żadnej wątpliwości i ja temu nie przeczę. Po prostu nie uważam aby był zbędny.

@command-dos: Ponieważ o coś się pyta. Tyle, wystarczy. ;) Ja zawsze przesuwam w górę, innym także i zawsze słyszę narzekania i chęci całkowitego wyłączenia. Argumenty nie docierają, wygrywa przyzwyczajenie i wygoda. "I co zrobisz? Nic nie zrobisz..." ;)

Autor edytował komentarz.
Magnum 44   16 #88 01.03.2016 21:43

@command-dos: Bo są leniwi. Dlatego też pracują na koncie admina :P

muchozol   4 #89 01.03.2016 22:16

Bardzo dobry tekst.

  #90 01.03.2016 22:27

Artykuł jest stanowczo za długi. Zabrakło mi cierpliwości aby przegryźć do końca ten, sam nie wiem jak to nazwać - może elaborat. Ja również mam jasno sprecyzowany pogląd na temat antywirusów i aktualizacji. Systematycznie aktualizując system monopolizujemy dostęp do naszych danych do jednego wywiadu - państwa, no może 2. Nie aktualizując systemu znane dziury poutyka nam antywir, a nowych się nie nabawimy bo nie aktualizujemy systemu (dopóki nie stanie się to absolutnie konieczne ze względu na nowe funkcje, a nie zagrożenia domniemane). Ja stosuję tą metodę jak się okazuje również około 10 lat, z tym że zmieniłem chyba ze 3 windows, ale podstawą bezpieczeństwa zawsze był antywir z firewalem a nie aktualizacje.

Domker   6 #91 01.03.2016 22:29

Większość wirusów na mailach wygląda tak:
faktura-nnnnn.pdf.doc
faktura-nnnnn.pdf.exe etc. etc.
Aż dziwne, że ludziska to odpalają :D

Agntx   10 #92 01.03.2016 22:44

Świetny wpis na blogu. Mam identyczne zdanie jak autor, tak więc mogę podwójnie przybić piątkę ;)

  #93 01.03.2016 22:51

@@wielkipiec tak se tłumacz i powiedz to w urzędzie gdzie przelew "poszedł" nie tam gdzie potrzeba...

KAZDAN63   8 #94 01.03.2016 23:00

O tym to ja już wiem od 2011 r. 05.05.2016 r. minie 5 lat jak nie używam żadnego antywirusa instalowanego w Windows i tyle samo nie widziałem wirusa , a sam system jest w znakomitej kondycji . UAC = wył .Moje zabezpieczenie to lustrzana kopia zapasowa na zewnętrznym HDD . Znam takich którzy system mają zainstalowany na HDD 5400 rpm (+ procesor dwurdzeniowy) i nie dadzą sobie wytłumaczyć , że instalacja antywirusa to kiepski pomysł .

Autor edytował komentarz.
KAZDAN63   8 #95 01.03.2016 23:07

@smiech (niezalogowany): "6. All player - lub inny player musi być bo filmy z odtwarzacz windowsowy nie wyświetla napisów - polecam mpc-hc mały, szybki z własnymi kodekami" ?
https://photos.google.com/album/AF1QipPUem5UwlX0tD2yjEg51neGhuaRNHW-d4GNOMCv

pfl88   2 #96 01.03.2016 23:32

Ja używam Windows Defender i jest ok. Myślę że podstawa do legalny i aktualizowany system i świadomy użytkownik. Większym problemem od wirusów w dzisiejszych czasach jest Ransomware.

Autor edytował komentarz.
AntyHaker   18 #97 02.03.2016 02:07

@Meszuge: Zapewniam, że nie trzeba tam nawet zaglądać. Sam się często łapię za głowę co ludzie potrafią pościągać przemierzając wyłącznie "bezpieczne" rejony :P Głowa mała xP

bystryy   10 #98 02.03.2016 09:02

Antywirus ostatnią linią obrony. Ważniejsze są dodatki wzmacniające bezpieczeństwo przeglądarek, firewall, HIPS, sandbox, blacklisty, zaktualizowane oprogramowanie (lub lepiej, zastąpienie znanych dziurawych programów jak Adobe Reader, Flash, Outlook, Internet Explorer, Windows media Player - lepszymi alternatywami), no i IDS/IPS by się przydał. A jak już ktoś dorośnie do decyzji, zastąpienie systemu bezpieczniejszym (mowie o komputerze domowym, w firmach to inna bajka).

ichito   11 #99 02.03.2016 09:16

@command-dos:
"Kiedy ludzie przychodzą do mnie z pytaniem: "jaki antywirus polecisz?" i słyszą odpowiedź: "żaden", możecie sobie wyobrazić ich wyraz twarzy. Spodziewali się tony propozycji, a tu nic ;) "
Co dajesz im w zamian? Poczucie humoru?

ichito   11 #100 02.03.2016 09:25

@j0iah/aszx (niezalogowany):
Firmy łatają tylko to, co jest znana luką...reszta jest albo nieodkryta albo odkryta przez "ciemna stronę mocy" i niekoniecznie publikowana do ogólnej wiadomości...zwłaszcza producenta. Luka załatana przestaje być otwartą furtką...niezałatana daje swobodny dostęp tym, którzy o niej wiedzą.
Dlatego zapytam...wszystko jest załatane...wiesz to na pewno? Ja na ten przykład nie wiem.
I nawet nie chodzi tylko o luki w przeglądarkach internetowych, komunikatorach, pluginach, wtyczkach...chodzi o luki w programach zabezpieczających też...to też tylko programy, a nie twór skończony i doskonały.

wielkipiec   13 #101 02.03.2016 09:33

@bystryy: Windows Media Player i Outlook nie są dziurawe :D
@ichito, antywirusy też ;) Potrafią być nawet jeszcze bardziej dziurawe

Autor edytował komentarz.
  #103 02.03.2016 09:45

@ichito: A to już odnosi się do komenta innego komentatora. Napisał on, że nikt nie spali 0-day'a na jakąś panią Krysię lub jakiegos szaraczka. Odnośnie błedow w antywirach - podobnie jest jak w zwykłych programach (nikt nie wykorzysta go dla szaraczka), ale jest nawet lepiej. Nie spotkałem sie z wykorzystywaniem podatności w antywirach. Nawet nie tylko ja, ale też Adam z z3s też nie spotkał się. A on już b. wiele widział na swoje oczy.

  #104 02.03.2016 11:29

@mktos: tez miałem kilka (2) i owszem na zime się nadaja, grzeją lepiej niż kaloryfer, nawet zaraz po starcie. Nigdy więcej.

wielkipiec   13 #105 02.03.2016 12:23

@bystryy: WMP to cały framework, a małe odtwarzaczyki to tylko wrapper na kodek. Nie ma dziur w kodekach WM, są ewentualnie bugi w obsłudze czarów takich, jak DataObjects :)
WMP 4lyfe!

bystryy   10 #106 02.03.2016 12:42

@wielkipiec: WMP jest integralną częścią systemu, więc dowolna luka jest automatycznie luką w systemie, gdy, nie daj Boże, ktoś jeszcze wchodzi do sieci przez zintegrowana przeglądarkę. Pomijam kwestię wydajności - WMP wypada słabo przy np. PotPlayerze.

wielkipiec   13 #107 02.03.2016 12:46

@bystryy: każdy zainstalowany program jest "częścią systemu". WMP jest uruchamiany w kontekście użytkownika, a nie systemu, jak każdy inny program ;)

bystryy   10 #108 02.03.2016 13:11

@wielkipiec: Z tego, co pamiętam, jest zintegrowany z Internet Explorerem, więc jego kontrolka ActiveX jest uruchamiana razem z IE domyślnie. Chyba o to były boje w UE, że w eksploratorze mogłeś wprawdzie zmienić sobie domyślny program do mediów, ale przeglądarka zawsze wywoływała WMP.

Różne playery mają wersje portable, nie zostawiają wpisów w rejestrze, co czyni je bezpieczniejszymi "by design". WMP, gdy ktoś go choć raz nieopatrznie odpali, uruchamia usługę "Udostępniania w sieci programu Windows Media Player" działająca w tle, co daje potencjalnemu napastnikowi pole do popisu :)

Autor edytował komentarz.
wielkipiec   13 #109 02.03.2016 13:26

@bystryy: ależ od 10 lat żadna kontrolka ActiveX nie uruchamia się w IE! Trzeba ją odblokować i wyrazić zgodę na jej uruchomienie, a systemowe ActiveX w dodatku wywołują komunikaty UAC! Poza tym, nawet wtedy jak ją uruchomimy, IE dalej działa w kontekście użytkownika, a nie systemu.

W dodatku same wpisy w rejestrze nijak się mają do bezpieczeństwa. Jedno z drugim nie ma nic wspólnego. Nic zupełnie.

Wreszcie, usługa WmpNetworkSvc miała jedną lukę (MS10-075, 6 lat temu), ale domyślnie jest wyłączona i za zaporą, więc żeby ją wykorzystać, napastnik musiałby być w tej samej podsieci i dodany do grupy domowej - przy czymś takim zazwyczaj i tak ma fizyczny dostęp do maszyny przecież ;)

Poza tym, UE miała pretensje o coś nieco innego jednak.

Uf. I potem się dziwię, że ludzie twierdzą, ze antywirusy są niezbędne :D

bystryy   10 #110 02.03.2016 13:38

@wielkipiec: "W dodatku same wpisy w rejestrze nijak się mają do bezpieczeństwa"

Nawet jak są w gałęzi "Run" w hkey_local_machine albo jak działają jako InProcServer? ;)

"domyślnie jest wyłączona i za zaporą"

We wciąż popularnym Windows 7 domyślnie jest bodajże jako uruchomienie ręczne i przełącza się na automatyczną, gdy ktoś uruchomi choć raz WMP (osobiście od razu wyłączam po każdym zainstalowaniu razem z Windows Search, ale to dygresja), może w nowszych edycjach Windows jest inaczej.

"ludzie twierdzą, ze antywirusy są niezbędne :D"

Nie było mnie w tej grupie :)

wielkipiec   13 #111 02.03.2016 13:45

@bystryy: jeżeli coś miało dostęp do HKLM to i tak mogło nieźle namieszać ;) Chodzi mi o to, że to, że coś pisze po rejestrze nie znaczy od razu, że jest niebezpieczne. Zapis do rejestru to nie jest potencjalne zagrożenie.
A ta usługa działa automatycznie, ale nie o to chodzi! To nie Windows 2000, jest zapora, są strefy zabezpieczeń sieci, usługa działa, ale nie słucha, odpowiada tylko na grupę domową w LANie, jest nieosiągalna z zewnątrz. To, że odpala się sama owszem, jest nieco durne, ale pilnuje jej Zapora i nigdy nie było incydentów z jej wykorzystaniem. Nawet, gdy okazała się dziurawa (co szybko załatano).
Oczywiście wyłączanie Windows Search to też zbrodnia i katapultowanie się 12 lat w przeszłość :D

bystryy   10 #112 02.03.2016 14:07

@wielkipiec: "Oczywiście wyłączanie Windows Search to też zbrodnia i katapultowanie się 12 lat w przeszłość :D"

Jak ktoś ma porządek, to wręcz przeciwnie :)

wielkipiec   13 #113 02.03.2016 14:18

@bystryy: ja też mam porządek, ale wyszukuję po treści, a nie po nazwie i miejscu ^^

dragon321   10 #114 02.03.2016 14:20

@sdj (niezalogowany): Po pierwsze, to niby jak mam inaczej przenieść jakieś dane z obcego komputera do swojego? Nie, chmura to nie zawsze rozwiązanie, płyta tym bardziej nie. Więc chętnie posłucham jaki masz lepszy pomysł do przenoszenia plików z obcych komputerów do mojego. Bo niestety muszę to robić i to często nawet.

Po drugie nie używam Windowsa do pracy ani nawet na codzień, więc nie mam też antywirusa na nim. Więc spudłowałeś z tym antywirusem i to całkowicie. Pendrive'y mające styczność z obcym komputerem zawsze pierwsze odpalam na moim głownym systemie, czyli Linuksie i po sprawdzeniu też robię formata, a na Linuksie żaden wirus z Windy mi nie grozi. Tak więc nie bój się o moje bezpieczeństwo, bo jestem bardzo dobrze zabezpieczony.

Jak mam ci powiedzieć, gdzie widziałem wirusy? No na komputerach, a na czym niby, na pralce? Poczytaj w internecie rózne raporty bezpieczeństwa(najlepiej niezależne od żadnego producenta AV) to będziesz miał wiedze, że wirusy żyją i mają się świetnie.

Zresztą daleko szukać, całkiem niedawno widziałem Windows 10 zasyfiony jakimś ścierwem. Komputer użytkownika domowego, który raczej nie ma w zwyczaju przeglądać dziwnych stron i podstawy bezpieczeństwa zna. Da się? Da.

dragon321   10 #115 02.03.2016 14:23

@wielkipiec: "Oczywiście wyłączanie Windows Search to też zbrodnia i katapultowanie się 12 lat w przeszłość :D"

O kolejne ciekawe twierdzenie :D

Już od dawna nie miałem potrzeby niczego wyszukiwać i każdy swój plik bez problemu znajduje. Wystarczy mieć porządek i odpowiednią segregacje ;)

bystryy   10 #116 02.03.2016 14:26

@wielkipiec: "wyszukuję po treści, a nie po nazwie i miejscu "

Wpisujesz "John Travolta", a WS wyszukuje Tobie wszystkie sceny w plikach mkv z tym aktorem? ;)

wielkipiec   13 #117 02.03.2016 14:28

@dragon321: jak masz 200000+ plików docx/pdf/xlsx/csv i niektóre frazy padają "nie wiadomo gdzie" to jednak Windows Search się przydaje. Ewentualnie w poszukiwaniu cytatu z dokumentu też "nie wiadomo, którego".
Also, pokaż mi autentyczne przypadki i choć jeden niezależny raport. Wirusów już prawie nie ma. Deal with it. Byłem świadom, że ludzie podchodzą dogmatycznie do tego tematu, ale jednak czasy się zmieniły.

wielkipiec   13 #118 02.03.2016 14:31

@bystryy: wyszukuję "phase field" "gururajan" i patrzę, w których plikach powoływałem się na błędne źródła. Zamiast otwierać 23 pliki u szukać w każdym po kolei. Sounds reasonable enough?

dragon321   10 #119 02.03.2016 14:36

@wielkipiec: Tyle to ja plików nie trzymam na dysku ;)

Z niezależnym raportem może przesadziłem, bo kto je robi poza producentami AV? Ale masz tu chociażby raport Bitdefender'a, który opinie ma całkiem dobre:
http://www.bitdefender.com/resourcecenter/real-time-reporting/

Niby nie jest to nawet 50%, ale biorąc pod uwagę udział Windowsa to nadal dużo.

Szkoda, że nie zrobiłem zdjęcia tego kompa z Win10, bym wiedział, że nastanie taka dyskusja, to bym miał teraz co pokazać :D

PS: Podejście ludzi to się nie wiele zmieniło nadal. I tego sobie wmówić nie dam, bo szary Kowalski nadal mało się przejmuje bezpieczeństwem, bo myśli, że AV go obroni przed wszystkim, lub wierzy reklamom zachwalającym ogromne bezpieczeństwo systemu i myśli, że nic mu się nie stanie. I to wiele razy widziałem. To, że dzisiaj wydaje się być bezpieczniej, to powód tego, że systemy poprawiły swoje bezpieczeństwo i wprowadziły nowe mechanizmy obronne, oraz, że sporo usług Web jest już dokładnie pod tym kątem sprawdzana, nie to co kiedyś. No i bezpieczeństwo serwerów się już poprawiło. Ale tak czy siak to nadal za mało, by mówić: "Wirusów już nie ma, jesteśmy bezpieczni".

Autor edytował komentarz.
wielkipiec   13 #120 02.03.2016 14:41

@dragon321: czytałeś ty to w ogóle? Cookies, exploity na załatane stuxnetowe dziury, śmieć pendrivowy LNK, inne zabawki autorunowe. Czyli całość sprowadza się do cookies (konfiguracja przeglądarki), dziur (aktualizacje systemu) i pendrivów (konfiguracja systemu). ;)

dragon321   10 #121 02.03.2016 14:47

@wielkipiec: Nadal to jednak szkodnik, więc nie całkiem zostały wyeelimionane w dzisiejszych czasach ;)

No i twierdzenie, że aktualizacje załatwiają luki jest trochę naiwne, a nawet bardzo. Załatają jedną, a zostaną wykryte 2 następne. Zresztą zdaje się, że mówimy o szarych Kowalskich, a nie o osobie obeznanej w tych tematach, prawda?

Autor edytował komentarz.
wielkipiec   13 #122 02.03.2016 14:52

@dragon321: sparafrazuję: "twierdzenie, że antywirusy wykrywają wszystkie zagrożenia jest naiwne, a nawet bardzo. Wykryją jedno, a powstaną 2 następne"
Bardzo chcesz wierzyć - nie ty jeden, stąd popularność antywirusów ;)

dragon321   10 #123 02.03.2016 14:59

@wielkipiec: Teraz usiłujesz mi wmówić coś, czego nie powiedziałem. Więc prostuje:
1. Jak wspomniałem wyżej nie używam antywirusa, więc nie wiem jak mam się przyczyniać do ich popularności
2. Nigdzie nie napisałem, że antywirus to skuteczna obrona, czy niezbędna, napisałem tylko, że jest przydatny w JEJ ZWIĘKSZANIU. Dodałem wcześniej też, że jeżeli użytkownik nie myśli to i najlepszy AV mu nie pomoże. Cytaty własne też mam załączyć?
3. Lepiej chyba mieć o jeden wirus więcej wykryty i unieszkodliwiony, niż o ten jeden mniej, czyż nie tak?

Jak wspomniałem wcześniej, teorie o niepotrzebności AV są dla mnie brednią. Patrz, nawet Microsoft tak nie uważa i wyposażył Win10 we wbudowanego antywirusa. Też powiesz, że się mało znają? Po co, skoro są niepotrzebne? ;)

Jakby nie były potrzebne, to by nie były popularne. Zaawansowany użytkownik nie potrzebuje, cała reszta nadal będzie potrzebować.

Autor edytował komentarz.
Rivnin   9 #124 02.03.2016 15:02

Fakt, hp to syf jeśli chodzi o lapki, zresztą stacjonarki też nie zachwycają. Tego pierwszego mam od 8 lat tylko dlatego że mam na nim masę ważnych plików i nie było mnie stać na jakiś nowy porządny sprzęt i tylko dlatego nie nauczyłem go jeszcze latać z najwyższego budynku w mieście. Główną wadą jest przegrzewanie się a połączenie go z systemem jaki posiadam czyli Windows Vista home premium 32 bit .... powiem to najdelikatniej jak potrafię - ten laptop nawet świętego by doprowadził do szewskiej pasji... co do przegrzewania płyta główna rozwarstwiła się z tego powodu, po pięciu latach dwa lata wcześniej padł zasilacz i bateria także na naprawy już sporo wydałem.
Vista też delikatnie mówiąc jest słaba ostatnio nawet zablokowała mi moje konto więc chciał nie chciał przeniosłem się na admina bo tylko tak mam dostęp do danych. W ciągu całych ośmiu lat na viście miałem różne kwiatki które mniej lub bardziej sprawiały że komputer prawie latał ale zrobienie kilku wdechów i liczenie do dziesięciu nawet pomaga w takich sytuacjach.
Stacjonarny hp też zostawia sporo do życzenia mamy w pracy takie i tylko dlatego z nich korzystam - jak tylko skończyła nam się gwarancja zaczęła się jazda bez trzymanki, sporo awarii...
Co do antywirusów to warto mieć jakiegoś, według mnie. Ja ostatnio używam 360TS fajny w obsłudze i wygodny. Nawet nie przeszkadza, a czasem nawet pomoże, kilka razy już mi uratował pliki. Jak na razie jest najlepszy z tych co miałem - avast, kaspersky, avg, i jeszcze kilka innych których nazw obecnie nie pamiętam.

wielkipiec   13 #125 02.03.2016 15:08

@dragon321: "jakby nie były potrzebne, to by nie były popularne". Nie mogę się z tym bardziej nie zgodzić. Są tańsze, niż zdrowy rozsądek, dlatego są popularne. Jest na tym świecie wiele, WIELE rzeczy, które są tak piramidalnie zbędne, że aż słów brakuje. ;)

Berion   14 #126 02.03.2016 15:19

@wielkipiec: "jak masz 200000+ plików docx/pdf/xlsx/csv i niektóre frazy padają "nie wiadomo gdzie" to jednak Windows Search się przydaje. Ewentualnie w poszukiwaniu cytatu z dokumentu też "nie wiadomo, którego".

Also, pokaż mi autentyczne przypadki i choć jeden niezależny raport."

Absurd za absurdem. Jak ktoś ma porządek to niczego nie wyszukuje bo po prostu wie gdzie co jest... If You wiesz co ja have na myśli.

wielkipiec   13 #127 02.03.2016 15:27

@Berion: fakt, to moja pamięć jest upośledzona, że zapomniałem, że nazwisko tamtego metalurga pada w pliku artykul-kptch-2015-gru, a nie 2016-sty.
Doskonale wiedziałem, gdzie są oba te pliki, nie musiałem ich szukać. To jest tylko prosty przykład. Sytuacyjnych, bardziej złożonych, miałem setki.

Agntx   10 #128 02.03.2016 15:31

@dragon321: "Jakby nie były potrzebne, to by nie były popularne"
To żeś teraz dowalił xD

Berion   14 #129 02.03.2016 15:31

@wielkipiec: Ja tam pamiętam zawartość wszystkich swoich plików, we wszystkich wersjach, ale może jestem dziwny. ;p

wielkipiec   13 #130 02.03.2016 15:35

@Berion: tu chodzi nie tylko o pliki napisane przeze mnie. Sumują się na 74GB, nie ma szans pamiętać czegoś takiego. ;)

Magnum 44   16 #131 02.03.2016 17:27

@Berion: Ja też mam miliony różnych notatek na studiach na dysku i Windows Search ratuje życie, a są ładnie posortowane w folderach :)

Magnum 44   16 #132 02.03.2016 17:27

@dragon321: Wirusy jako wirusy raczej są mało już popularne. Teraz w modzie jest ransomware a'la cryptolocker :) Aczkolwiek lepiej mieć jakiegoś lekkiego antywirusa, bo zawsze to jakaś mała linia obrony.

dragon321   10 #133 02.03.2016 18:20

@wielkipiec, @Agntx: Faktycznie, zwracam wam honor. Z tym ostatnim zdaniem to przesadziłem i palnąłem głupote, przyznaje się :) Ale to i tak nie zmienia faktu, że podtrzymuje swoje zdanie, które brzmi: "Dobrze mieć antywirusa, bo zawsze dodatkowa linia obrony się przyda, jednak nie są niezbędne".

@Magnum 44: O tym właśnie mówie. Antywirusy nie są niezbędne, ale dodatkowa linia obrony zawsze się przyda. Przy dzisiejszych parametrach chyba nie zaboli nikogo oddanie śmiesznej częsci tego dla dodatkowej ochrony.

Radek68   18 #134 02.03.2016 19:45

Nie wiem dla kogo jest ten tekst. Owszem, napisany ciekawie i z niewątpliwą znajomością rzeczy, lecz wnioski z niego płynące są z gruntu fałszywe.
Ja już w tym roku widziałem około 15 różnych (nazwijmy to umownie) wirusów. Umownie, gdyż złośliwe oprogramowanie to dziś konie trojańskie, wirusy, malware itd., ale przecież nie będę za każdym razem tego pisał.
Tak więc mój służbowy AV w swoich logach ma wyleczonych wiele tysięcy plików z kilkunastu kilku różnych zagrożeń. Sam czasem zachodzę w głowę skąd Ci ludzie to do mnie przynoszą, ale przynoszą.
W styczniu dwa ASK zostały zaszyfrowane, bo ktoś przyniósł Cryptolockera, natomiast komputer podpięty do AD z regularnie aktualizowaną bazą AV od razu wykrył i zneutralizował zagrożenie. Jeden pendrive, trzy komputery, dwa bez aktualnego AV, trzeci z aktualnym antywirusem. I jakże różne efekty, dwa zarażone i zaszyfrowane, trzeci obroniony, a na dodatek szkodnik unicestwiony.
Nie wiem dla kogo jest ten tekst. Ale na pewno nie jest prawdziwy.

Magnum 44   16 #135 02.03.2016 20:03

@dragon321: Raczej nie. Chociaż najważniejszą i pierwszą linią obrony powinien być firewall w trybie białej listy i regularne kopie zapasowe. :)

Magnum 44   16 #136 02.03.2016 20:05

@Radek68: W sumie to dla ludzi wychodzących z założenia "włączam i ma działać" to nic im nie pomoże, bo aktualizację są bee bo zajmują czas, klikać można wszystko, UAC wyłączyć bo irytuje. Szkoda tylko, że ludzie nie stosują tej zasady np. do samochodu :) System operacyjny jest jak auto, niestety trzeba o niego dbać i mieć minimalną wiedzę o nim. I nie klikać faktur z rozszerzeniem *.pdf.exe ...

dragon321   10 #137 02.03.2016 22:23

@Magnum 44: Dlatego napisałem "dodatkowa linia obrony", a nie "pierwsza", czy "najważniejsza" :D

Firewall to oczywiste, że to jest must have na każdym PC podłączonym do internetu. Żeby nikt nie ogłosił tylko, że firewall jest niepotrzebny :)

Autor edytował komentarz.
Rafcioś   7 #138 02.03.2016 22:23

Przecież Skype jest przydatny. Podaj coś innego, wygodnego, do darmowych głosowych rozmów na komputery.

Magnum 44   16 #139 02.03.2016 23:26

@Rafcioś: TeamSpeak, Viber. Tylko Skype ma bazę użytkowników i markę, która jest utożsamiana z rozmowami video, co stanowi o jego potędze :)

wielkipiec   13 #140 02.03.2016 23:36

@dragon321: nie ma sprawy, ponownie ja ogłoszę. Firewall jest niepotrzebny... w systemie, którego nie projektowano przez przyzmat RPC. Niestety, na Windows zapora jest potrzebna. Na systemie bez usług, np domyślnej instalacji popularnych Linuksów - nie jest, mimo że jest włączona. Poza tym, ludzie siedzą za routerami, więc... zapora jest niepotrzebna ;)
@Rafcioś, indeed. Trochę stosuję myślenie życzeniowe, bo ta appka dalej jest beznadziejna, ale miałem na myśli fakt, że Skype jest wbudowany w system. A najlepszym komunikatorem na rynku są obecnie Hangouty, bezsprzecznie, tylko nikt o tym nie wie ;)
@Magnum 44, TeamSpeak to rak, Viber to (obecnie) Hangouts dla plebejuszy ;)

  #141 02.03.2016 23:36

@j0siah/aszx:
"WIelu pisze, że wystarczy wyłączyć autorun po podpięciu nośnik zewnetrznego i jesteśmy bezpieczni. Jednak to w żaden sposób nie załatwia sprawy. Nie dostaniemy się po takiej akcji do zawartości nośnika! "
Że co? Po pierwsze bez problemu dostaniem się do zawartości nośnika. Ba, bez problemu nadal możemy sprawdzić, jaka jest podpięta akcja pod autorun i ręcznie ją uruchomić.

"Nie zapominajmy też o tym, że wiele programow ma 0-day'e, które wykorzystywane są w nierozwijanych (lub rzadko łatanych) już programach.(..)"
Nie bardzo wiem, o czym tutaj piszesz. Antywirus nie wykryje luk 0-day (nawet jak ustawisz heurystykę na maks) - antywirus musi mieć moduł HIPS.

"Poza tym wiele programow działa tylko na koncie admina! Widać, że nie jest to Linuks i w Windzie jest to tylko proteza, ktora została dodana z czasem i w dodatku potraktowana po macoszemu."
Uprawnienia i konta w Windows działają poprawnie od początków NT. Protezami to są aplikacje, które są źle lub dawno napisane. Poza aplikacjami które opisujesz (np tworzenie nośników - dostęp do MBR) zwykłe aplikacje nie powinny korzystać z uprawnień wyższych.

"Tutaj zapora sieciowa często zawodzi, a dobrze sprawdza się właśnie antywir."
Jest dokładnie na odwrót. Antywirus nie jest w stanie wszystkiego wykryć i zablokować. Zapora zawsze zablokuje połączenie (o ile robak nie został napisany specjalnie pod nią). W tym ostatnim wypadku najlepiej mieć coś innego niż zaporę systemu czy jakieś popularne Comodo.

Magnum 44   16 #142 03.03.2016 09:36

@wielkipiec: Ja wiem czy rak. Jak grasz w CS:GO jest podstawą :) Hangouts jest fajne, ale ja jakoś wolę aplikację normalną, a nie bawić się przez przeglądarkę. Tak jakoś :x

I co do routerów. Mało kto ma włączoną na nich zaporę albo NAT. Większość ludzi leci na domyślnych ustawieniach (nawet na routerze mają "admin" z hasłem "admin"), więc jaka to ochrona :P Te narzędzia pewnie nie są potrzebne dla świadomych użytkowników, ale dla całkowitych laików? Jak mu się skonfiguruje zaporę, żeby puszczała tylko te programy, z których on korzysta i są zaufane, to szansa wycieku danych spada na prawdę do minimum :)

Autor edytował komentarz.
  #143 03.03.2016 12:54

@wielkipiec: Co do zapory nie do końca masz rację - to zależy, z jakimi współlokatorami siedzisz razem za routerem ;)

wielkipiec   13 #144 03.03.2016 13:44

@Magnum 44: każdy ma włączony NAT, bo na tym polega router. A zaporę może mieć nawet i wyłączoną, komputerów zzar outera i tak nie widać. Wreszcie, zdalne zarządzanie nie jest dostępne domyślnie z WANu ;) Większość danych traci się przez przeglądarkę, której zapora raczej nie blokuje :D

Z sieciami jest widzę jak z antywirusami - powszechna opinia jest w 80% oparta na mitologii ;)

Rafcioś   7 #145 03.03.2016 15:42

@wielkipiec Dla mnie największą wadą Teamspeaka jest konieczność wykupienia tudzież wyżebrania serwera, natomiast wszystkie aplikacje webowe mają wspólną ogromną wadę - nie można w nich wykorzystać prawego przycisku myszy, bo musi on być przypisany do funkcji przeglądarki.

wielkipiec   13 #146 03.03.2016 16:39

@Rafcioś: Chyba dawno nie prawoklikałeś w Google Documents i Office Online :)

Rafcioś   7 #147 03.03.2016 17:38

@wielkipiec Nawet mnie to nie interesuje, tak samo, jak nie interesują mnie śmieszne "nowości" w webmailach, które Thunderbird ma od lat...

Skoro programy "biurowe" mogą, to dlaczego webmail nie może?

  #148 03.03.2016 19:17

nieświadomych userów av nie uratuje.
Często ludzie meczą mnie żebym im naprawił kompa. W 99% przypadków awarią jest zasyfienie systemu. Jeżeli nie jest źle robię porządek i oddaje sprzęt, jeżeli jest źle, zgranie wrażliwych danych, format i nowy system. Bez AV.
Na drugi dzień telefon że do dupy, reklamacja, bo nie ma AV.
Pytam czy jak trafil komp do mnie ostatnim razem to miał av? No miał. Pomógł? No nie pomógł. Czy widział kiedyś prośbę o interwencję lub komunikat, ze av coś zablokował/usunął? No nie widział. Itd.
Za to pomału uczę ludzi do rezygnowania z admina, używania konta z ograniczeniami, robienia kopii zapasowej (hej! ten napęd dvdrw to nie tylko ozdoba, robi też całkiem tanie i trwałe kopie zapasowe zdjęć z imienin u cioci)
Efekt? Praktycznie zero zaśmieceń systemów. jeżeli coś nie daj boże się trafi to konto do śmieci i zakładamy nowe bo przeważająca większość malware i innego dziadostwa siedzi w katalogu użytkownika.

dragon321   10 #149 03.03.2016 19:49

@wielkipiec: W tym się zgodze. Routery są bardzo popularne, a one same już firewall'a mają.

Zależy też w jakim Linuksie. Te bardziej user friendly mają jakieś nakładki i domyślnie włączone. Te mniej już nie mają nic i wszystko pootwierane. Chociaż nic nie broni doinstalować taką nakładke. No, ja nie mam, bo poprostu pomiędzy mną a internetem siedzi router :D

Magnum 44   16 #150 03.03.2016 20:23

@wielkipiec: A WPS? 99% routerów ma je włączone :P

Magnum 44   16 #151 03.03.2016 20:24

@Rafcioś: Przecież są darmowe serwery, które chodzą całkiem nieźle. Tylko trzeba poszukać :)

  #152 03.03.2016 20:46

Starodawne zabezpieczenia sygnaturowe są faktycznie bez sensu w dzisiejszych czasach, ale dzisiejsze Antyviry, szczególnie w wydaniu Enterprise oferują znacznie lepsze mechanizmy ochrony takie, jak hostowy IPS, piaskownicę, czy choćby analizę heurystyczną i bazy reputacyjne dla adresów internetowych. Oczywiście nowoczesne firewalle robią dokładnie to samo, ale tylko w jednym punkcie sieci (na brzegu L3), co sprawia, że dobra ochrona końcówki nadal jest bardzo ważna. Szczególnie w kontekście częściowej zmiany roli urządzeń NAC i kompletnej indolencji rozwiązań sieciowych w zakresie monitorowania USB. Dodatkowo nakłada się na to jeszcze ochrona przed wyciekami danych, gdzie pendraki i karty SD są głównym nośnikiem. Także ten tego...

wielkipiec   13 #153 03.03.2016 21:17

@Rafcioś: prawda? Dlatego zawsze Thunderbird! Wszystkie webmaile są paskudne, nawet gmailowy IMO.

wielkipiec   13 #154 03.03.2016 22:00

@dragon321: wyłącz zaporę na routerze, albo podepnij Linuksa bez zapory do internetu bezpośrtednio i zobaczysz, że nic się nie stanie.

marudam   5 #155 03.03.2016 23:36

antywirus niepotrzebny dobre sobie żarty.Jak sie pobiera soft z róznych źrodeł a nie tylko oficjalnych to bez antywirusa cięzko sie obejść.
najlepiej uzywac takich z bazą w chmurze.Wtedy jak dany plik jest sklasyfikowany jako wir to automatycznie u wszystkich uzytkownikow w tej chmurze.

Autor edytował komentarz.
edmun   12 #156 04.03.2016 07:46

Przepiękny wpis tylko czemu musiałeś w piątek rano przypominać mi jaki to jestem stary.

Ehh... ktoś jeszcze pamięta te czasy?
Co do wirusów... a raczej antywirusów to zauważyłem, że z UAC po prostu sobie nie radzę. Nie mówiąc o tym że naprawdę spore grono producentów oprogramowania nie radzi sobie żeby ich program działał z UAC. Otwieram dokumentację i już na wstępie mam że "żeby produkt działał (i wtedy producent poniesie ewentualną odpowiedzialność jeśli coś się psuje) to musi być zainstalowany na dysku C (o zgrozo, bo wolałbym jednak na osobnej partycji) i koniecznie UAC należy wyłączyć. A... firewalla też"

Nosz ..... :/ I wtedy niestety - albo kombinujemy z ustawieniami Windowsa i doszukiwaniem się a po co to UAC należy wyłączyć, albo wyłączamy, wrzucamy kombajna dla klienta (a klient płaci dużo więcej niż kombajn kosztuje) i potem płacz że jednak wirus złapany.

Sam w ciągu ostatnich dwóch lat ratowałem 16 lokalizacji z zainfekowania jakimś świństwem. CryptoLocker jest oczywiście na czele (aż sprawdziłem co robił użytkownik żeby to "dostać" i okazuje się że są to zawsze te głupie bannery "Kliknij tutaj aby zaktualizować system/przeglądarkę/flasha" czyli user error) a za nim wszelkiego rodzaju malware/adware i w ogóle "ware" też przez user error.

  #157 04.03.2016 10:16

@Obserwator_911 (niezalogowany): "Że co? Po pierwsze bez problemu dostaniem się do zawartości nośnika. Ba, bez problemu nadal możemy sprawdzić, jaka jest podpięta akcja pod autorun i ręcznie ją uruchomić."

Nie, nie dostaniemy się. Jeśli masz włączony mechanizm podobny np. do tego znajdującego się w Kasperskim, to nie ma możliwości niczego sprawdzić. Po prostu masz odcięty całkowicie mechanizm USB i możesz sobie nadmuchać np. VT-em. A dlatego piszę o Kasperskim (miało nie być z antywirem), że on jest popularny i każdy może sobie sprawdzić jak działa. Są programy zewnetrzne, ktore odcinają dostęp, jednak inaczej jak w antywirze - nie mają możliwości po sprawdzeniu ten dostęp umożliwić.


"Nie bardzo wiem, o czym tutaj piszesz. Antywirus nie wykryje luk 0-day (nawet jak ustawisz heurystykę na maks) - antywirus musi mieć moduł HIPS."

Nigdzie nie pisze, że wykryje. Jeśli masz lukę w nieaktualizowanym programie (który nie jest rozwijany) i nie masz antywira, to ten stary bug dostanie się do systemu. Nawet mimo tego, że bardzo uważałbyś na to w co klikasz. A stare i niezałatane luki znajdują się często w exploit kitach i naprawde łatwo zainfekować swój komp nie mając żadnej ochrony.

"Uprawnienia i konta w Windows działają poprawnie od początków NT. Protezami to są aplikacje, które są źle lub dawno napisane. Poza aplikacjami które opisujesz (np tworzenie nośników - dostęp do MBR) zwykłe aplikacje nie powinny korzystać z uprawnień wyższych."

W wiekszości wina programow, ale podałem też wine systemu. Np. operacje na pulpicie. Jest to upierdliwe i utrudnia podstawową pracę na plikach.

"Jest dokładnie na odwrót. Antywirus nie jest w stanie wszystkiego wykryć i zablokować. Zapora zawsze zablokuje połączenie (o ile robak nie został napisany specjalnie pod nią). W tym ostatnim wypadku najlepiej mieć coś innego niż zaporę systemu czy jakieś popularne Comodo."

Kwestia dyskusyjna. Mnie kilka razy przy skanowaniu wykryło infekcję mimo tego, że miałem Comodo IS. Czyli zawiodła zapora sieciowa z HIPS-em, itp. A skanowałem 3 innymi antywirami. Zawiodł też antywir Comodo. Dlatego ostatnio zostawiłem firewalla, ale po testach i kilku artkułach, zdecydowałem się na Pandę. Lekki, szybki, mało zasobow pobiera (analiza w chmurze).

dragon321   10 #158 04.03.2016 18:19

@wielkipiec: Wiem, że nic się nie stanie, ale firewall to jest coś, co warto mieć, zwłaszcza, jak załatwia nam to router.

command-dos   18 #159 05.03.2016 09:39

@ichito: oprócz poczucia humoru, prawdę ;) użyj linuksa, jeśli musisz windows, kup oryginalny, łataj i używaj defendera, essentiala, czy jak to się tam teraz zwie - tak samo skuteczny, jak inne... Nie daję im złudnego poczucia bezpieczeństwa... mówię prawdę: żaden av nieskuteczny.

ichito   11 #160 10.03.2016 08:59

@command-dos:
Rozumiem..."prawda nas wyzwoli" lub "zaboli" jak twierdzą niektórzy :))
Ja nie muszę używać linuksa...podkreślam "nie muszę"...a Windows, na których działam to wybór, a nie konieczność.
Co do AV..."żaden av nieskuteczny" - to truizm...to jak samospełniająca się przepowiednia, bo nie ma żadnego programu, który jest skuteczny, mając na myśli całkowitą skuteczność jak np. w przypadku hamulców w samochodzie - albo działają albo nie. Pracując na każdym systemie, robiąc cokolwiek w życiu nie ma gwarancji sukcesu...ani, że dojdziesz gdzie chcesz...ani, że się najesz czy wyśpisz...ani że zrobisz coś dobrze i że szef lub żona będą zadowoleni. Tym bardziej więc z oprogramowaniem - to tylko kod, sekwencja działań wymyślona przez człowieka przeciw innemu człowiekowi, którego przecież nie znasz i nie wiesz, na co go stać. To coś nieprzewidywalnego w skutkach.
Nie napisałem nigdzie, że używam AV...napisałem właśnie, że nie używam...ale też nie ogłaszam wszem i wobec, że to do niczego i że funta kłaków warte, bo to zwyczajnie kłamstwo i dawanie ludziom błędnego obrazu.

Autor edytował komentarz.
hoek   3 #161 05.04.2016 16:55

Wersja autora jest bardzo optymistyczna :) W świecie idealnym lub chociażby takim w którym użytkownik ma coś co rozumie lub wie jak używać i uwaga nie jest specjalistą lub informatykiem tylko świadomym użytkownikiem, artykuł byłby tylko potwierdzeniem faktu :) Jednak świat nie jest idealny a większość użytkowników komputera nie ma pojęcia o co chodzi i dzwonią na serwis z klasycznym "komputer nie działa" lub "komputer się zepsuł" po pytaniu ale co konkretnie nie działa, otrzymujesz odpowiedź typu "czy Pan jest głuchy, jakich Wy tam macie specjalistów, ja 1000 zł dałem za komputer i on nie działa mówię Panu, komputer nie działa" :) Wiele lat w IT sprawiło, że uciekłem do IT, które nie jest związane w jakikolwiek sposób z bezpośrednim kontaktem z użytkownikiem. Kontynuując odpowiedź na pytanie Pana który dzwoni na serwis, rzucasz klasyczne "a uruchomił Pan ponownie" lub a czy komputer się włącza. Po czym następuje seria pytań jak się włącza i wyłącza komputer co kończy się naciśnięciem przycisku Power i uruchomieniem komputera a zarazem stwierdzeniem, że "komputer działa". Anielska cierpliwość pierwszej linii wsparcia zawsze była dla mnie czymś niesamowitym, jednak nie ukrywając pierwsza linia wsparcia to przeważnie "informatycy" hobbiści, po technikum, liceum czy czymkolwiek co nie sprawia, że mają odpowiednią wiedzę w zakresie IT ale nie przeszkadza by dumnie nazywać się informatykiem. Po tym przydługim wstępie chciałbym napisać, że jeśli Ty nie potrzebujesz programu antywirusowego nie oznacza to, że inni użytkownicy go nie potrzebują. Użytkownicy/pracownicy/korporacje oni wszyscy go bardzo potrzebują. Żeby z 1000 zainfekowanych komputerów IT musiało miesięcznie użerać się z minimum dziesięcioma. Jeśli ktoś nie musi używać Linuksa to po co komuś musi o tym mówić. Jeśli ktoś nie lubi i nie korzysta z Windowsa to po co w kółko o tym pierniczy. Co mnie to obchodzi? Co to obchodzi kogokolwiek? Podoba mi się Twój artykuł i reinstalując "po znajomości" raz na miesiąc laptopa pewnego kolegi bo ma zawirusowany, dochodzę do momentu w którym myślę, po co mu antywirus? Czy go ma czy nie ma to i tak raz w miesiącu mnie odwiedzi na reinstalacje systemu bo ma miliony wirusów i trojanów :) Zdolny rachmistrz teraz może obliczyć ile ma kolegów, którzy nie ogarniają komputera i raz w miesiącu muszą zabulić 50 zł za reinstalację systemu koledze, który umie to zrobić. I nie ma znaczenia czy to będzie serwis, serwis autoryzowany, profesor, doktor czy kolega z technikum co z informatyki miał 5 z plusem. Zawsze będzie musiał iść do jednego z wymienionych miejsc/osób i zabulić 50 zł za reinstalację. I jaki fachowiec by tego nie załatwił za miesiąc będzie powtórka.
Stąd jeśli nie potrzebujesz programu antywirusowego, gratuluję, bo chyba po to napisałeś artykuł, aby ktoś między wierszami odczytał: zuch chłopak nie potrzebuje antywira, naprawdę ma wiedzę, zna się na komputerach jest obeznany i nie klika w byle co. Ale takich jak Ty jest niewielu.

Czy jeśli jesteś użytkownikiem samochodu to znaczy, że umiesz go naprawić?
Jeśli jesteś użytkownikiem samochodu, który ma prawo jazdy czyli kierowcą to miałeś co nieco na kursie i przynajmniej wiesz co sprawdzić ewentualnie co zrobić aby drobną usterkę naprawić.
Jeśli jesteś kierowcą samochodu zawodowo a do tego mechanikiem i czasem bierzesz udział w rajdach oznacza to, że nie potrzebujesz poduszek powietrznych? Czyżbyś był aż tak dobrym kierowcą, że nie może Ci się przydarzyć wypadek w którym poduszki powietrzne mogłyby uratować Ci życie?
Czy nakłaniałbyś innych użytkowników aby kupowali tańsze wersje samochodów bez poduszek lub demontowali te które mają albo łatwiejszy przykład namawiałbyś do wyrzucania gaśnic z samochodów lub mówił, że ich posiadanie w autach jest zbędne tylko dlatego, że Ty nie miałeś pożaru i nigdy nie użyłeś poduszki powietrznej? Na szczęście te sprawy reguluje prawo i dobrze bo chodzi o ludzkie życie.

W IT jest coś takiego jak zbiór dobrych praktyk -> ITIL, normy bezpieczeństwa które mówią nie tylko jak rozwiązywać problemy ale jak ich unikać. I jak mądry byś nie był to specjaliści w swojej dziedzinie po to te dobre praktyki spisali i udoskonalają z wersji na wersję aby specjaliści IT nie musieli koła wymyślać na nowo i skupiać się na problemach natury IT a nie niewykwalifikowanych użytkowników czy też dziurawych systemów czy sieci.

Uścisk na otuchę, głos na fajny wpis. I oby więcej klientów wpadało :)

redspl   6 #162 23.04.2016 09:42

Moja Mama miała kiedyś problem z adware, który instalował się prze jakąś lukę w FF ~41 - po około trzech przypadkach w miesiącu, zainstalowałem jej Ubuntu 15.04 na Virtualboxie.. i problemy się skończyły.

  #163 31.07.2016 23:43

Fajny wpis, bardzo spodobał mi się przystępny język i dość łopatologiczne wyłożenie toku myślenia autora.
Nie jestem specem od IT, jedynie szarym użytkownikiem i mimo wszystko nie wyobrażam sobie korzystania z komputera bez użycia antywirusa. Na Linuksie (jeden komputer mam bardzo stary, ale wciąż używam od czasu do czasu) odpuszczam, nie ma sensu. Ale na komputerach z Win 8.1 jak najbardziej stosuję antywirusy.
Rzeczywiście, muszę przyznać rację autorowi, że ciężko dziś o złapanie wirusa. W zasadzie tylko za antycznych czasów pirackiego Win 95 i noszenia HDD do zgrania na płytę CD (oraz korzystania z pirackich gier) nabawiłem się Czarnobyla, który... nic mi nie zrobił. Nie miałem nawet Internetu :).
Od czasu legalnego korzystania z Win XP, Linuksa czy obecnie Win 8.1 żaden z antywirusów nie wskazał u mnie żadnego zagrożenia poza ciasteczkami śledzącymi.
Nie korzystam ze stron porno ani z crackami, nie klikam w załączniki e-maili od dziwacznych nadawców i o dziwacznej treści (ostatnio faktury z energetyki przychodziły i awiza z poczty :)). Właściwie korzystam z kilkunastu lubianych stron, a poza tym wyszukuję specjalistycznej wiedzy na różne tematy. I moje antywirusy nie mają co robić.
Ale mimo wszystko wszystkiego nie przewidzę. Z pomocą komputera płacę rachunki, korzystam z konta bankowego, itd. To poważna sprawa. I nie zdecyduję się na całkowitą rezygnację z oprogramowania, które obecnie stara się chronić już nie tylko przed wirusami, ale również przed wchodzeniem na strony o niskiej reputacji, ostrzega przed dziwnymi wiadomościami e-mail i wiele innych funkcji. To, że mam pakiet takiego oprogramowania nie zwalnia mnie od myślenia, ale na pewno może pomóc, gdybym w chwili nieuwagi opuścił gardę. Na przykład nigdy nie skorzystałbym z aplikacji bankowej na smartfonie. Czy tablecie. Nie ufam oprogramowaniu zawartemu w tych przenośnych popierdółkach. Zadzwonić, wysłać SMS-a to jak najbardziej, ale podać tam hasło do banku to już nie bardzo.
Artykuł ciekawy, ale nie do końca mogę zgodzić się z tezą, że pakiety bezpieczeństwa są zupełnie zbędne. Chyba jednak nie :). A na pewno nie w przypadku przeciętnego, bardzo przeciętnego użytkownika komputera domowego.

  #164 23.10.2016 06:39

@PitBoss: Vista i Vsta sp1 nie są obsługiwane Musisz ręcznie pobrać sp1 i sp2