CDR.cz - Vybráno z IT

Diskuse k Úspěšnost průměrné detekce je jen 45 %, antivirus je mrtvý - říká Symantec

Zajímavé v dobách win 95-xp byl s veškerou havětí problém každou chvíli často vedoucí k čistému instalu. Dnes s win 8.1 a kasperskym jsem skoro rok nic nemusel řešit, podobně jako na linuxu...

+1
-77
-1
Je komentář přínosný?

Jasně předtím byly viry určené k tomu aby počítač nějak poškodily nebo zmemožnily práci na něm tím, že neco smazaly etc. jenže..... k čemu to bylo autorovi viru/malware dobré? dneska je hlavním ukolem malware naopak zajistit aby počítač běžel tak jak má, protože je pro něj podstatné aby ho nikdo neodhalil a aby používal počítač pořád stejně. No a malware na pozadí obvykle jen posílá informace zpátky, případně po troškách trousí spam.

+1
+86
-1
Je komentář přínosný?

Logicky to tak sedne, ale doba bitcoinů a litecoinů udělala své a existují i breberky, které o své přítomnosti dávají mnohým lidem patřičně najevo. Pokud ti najednou brutálně klesne výkon a vidíš CPU load v době, kdy by to mělo celé idlovat, tak to něco samo prozrazuje.

Nicméně stejně většina uživatelů nepřijde na to, že za tím stojí breberka, protože "není vidět" v procesech a to, co dělá OS na pozadí, jak funguje, atd., to sami neznají. Stále bude platit, že zkušený uživatel vyhraje i bez AV SW. Sám mám MSE a považuji to jen jako doplňek stravy a věřím v rozpoznání breberky sám sebou.

+1
+71
-1
Je komentář přínosný?

To že je něco méně vidět ještě neznamená že to není.

+1
+59
-1
Je komentář přínosný?

Jsem si jistý, že se tu brzy objeví Microsoftí squadra, aby nám sdělila jak jsou happy, že si mohou nechat zpomalovat systém všemi těmi anti-něco softwary a jak je to vlastně úžasné to celé obhospodařovat, udržovat aktualizované a v běhu.

+1
+64
-1
Je komentář přínosný?

Třeba dorazí Androidí sqadra s obhajobou nejvíce "zamalwarované" platformy.

+1
-71
-1
Je komentář přínosný?

Nejzavirovanejsi OS je uz cca 2 roky oficialne Android :-)

+1
-75
-1
Je komentář přínosný?

Heh, tak i Symantec si všiml? Gratuluju. Těch 45% by byl poměrně slušný výsledek, realita je tristnější. Už v roku 2008 když jsme přemýšleli jestli do našich webových bran má vůbec smysl přidávat antivirusový engine nám vycházelo, že přidáva cca 4% k celkové obraně navíc. Ale nakonec jsme ho tam dát museli, protože naprosto nejčastější otázka od zákazníků byla (a pořád je): "jaký antivirus vaše řešení obsahuje?" a případně o něco debilnější "doufáme, že máte alespon dva nebo tři AV engine?"
A nejhorší na tom všem je že část i těch největších zákazníků v ČR (banky, automotive) si furt myslí, že když mají FW+AV tak jsou v suchu. :)

+1
-74
-1
Je komentář přínosný?

Takže to mám chápat, že je ten antivir v PC zbytečný? Nebo nás dobře ochrání jen před viry a proti zásahu hackerů zvenčí nás prakticky neochrání?

+1
-58
-1
Je komentář přínosný?

Antivirus dneska ochrání před starými nákazami, před něčím co už někoho nakazilo, ten někdo to našel a poslal výrobci antiviru a ten na to udělal signaturu, kterou si po nějaké době stáhl váš počítač. Proti ostatním věcem ani ne. Navíc.... každý autor viru (no dneska už se jim tak ani neříká) si logicky nejdřív otestuje jestli ten "jeho" je zachytitelný nebo ne a až pak ho distribuuje a průběžně sleduje jestli už je mezi signaturama, pokud ano změní ho a vydá znovu. Případně ty lepší se automaticky generují při kazdém stažení/zmnožení, takže člověk vetšinou získá "čerstě narozený"

+1
+76
-1
Je komentář přínosný?

I "automaticky generovany" (polymorfni) virus je mozne detekovat, i kdyz je to tezsi. Duvod je jednoduchy, automaticke generovani ma sve limity. Rucni modifikace je ale nema a muze byt provedena primo tak, aby se vyhnula existujici signature. Hlavnim problemem antiviru tedy skutecne je to, ze chrani pouze proti starym znamym hrozbam. To ovsem neni az tak zbytecne jak by se zdalo - lidi schopnych skutecne psat viry je malo, podstatne vice je lidi, kteri si virus koupi na cernem trhu a jen dovnitr vlozi adresu sveho botnetu.

Jinak receno: ja bych tem 45% veril.

+1
+73
-1
Je komentář přínosný?

Jo proti polymorfním virům dělají AV dobrou práci, problém mají spíš s metamorfismem (změnou vlastního kódu tím, že se do něj vkládají nepodstatné sekvence nebo mění pořadí kódu a pak rekompilují) a taky samoržejmě s těmi co používají nějaký armoring a tuneling.
Dneska si vlastně stačí koupit "službu" za v podstatě pár dolarů poskytovatel malware garantuje nějaké procento uspěšnosti, někdy je až vtipné jak pěkné grafy a statistiky z toho lezou...

+1
+69
-1
Je komentář přínosný?

Je pravdou, že hlavní zbraní většiny antivirů proti průniku jsou virové definice. Pokud však dojde k infikování systému tak existuje celá škála mechanizmů jak na infekci alespoň upozornit. Velmi dobrým způsobem je třeba hookovani API funkci a online kontrola potenciálně nebezpečných věcí. Pokud nějaký program použije třeba API funkci SetWindowsHookEx() tak je to hodně podezřelé.

V dnešní době bych neměl ani tak strach z bezpečnosti klasických PC, zde je problematika velice dobře podchycená. Spíš bych se bál průnikům do nejrůznějších embedded škatulek a síťové infrastruktury. Zde bych považoval situaci za přímo kritickou. Tyto věci jsou děravější než ementál.

+1
+61
-1
Je komentář přínosný?

Nejvetsim nebezpecim pro zarizeni je clovek, ktery si mysli, ze se nemusi starat o bezpecnost toho zarizeni. Na to, aby na PC alespon nainstalovali antivir a firewall a sem tam provedli upgrade si uz lidi zvykly. Na to, ze pravidelne bezpecnostni upgrade a firewall a kolikrat mozna i ten antivir potrebuje i router, NAS, mobil, tablet, set-top-box, televize, navigace ... a brzy i lednicka, pracka a mycka nadobi ... na to si teprve musi zvyknout. Majitele i vyrobci.

+1
-83
-1
Je komentář přínosný?

V dnešní době jsem si především zvykl, že všechno uživatelé hážou na nějaké aplikace a sami to potom považují za uzavřené a bezpečné. Takže si nakupují různé all-in-one nástroje, které "samy" za ně řeší děravost systému, jeho zabordelení atp. Já těmto nástrojům absolutně nevěřím a stále spoléhám na svoji intuici.

Zároveň i proti zbytku lidí kolem sebe většinu SW nakupuji (což by mohlo být zajímavé, kolik peněz nasypou do ochrany a kolik do ostatního sw :)).

+1
+80
-1
Je komentář přínosný?

Což ale není až tak chyba toho uživatele. Ten chce počítač používat, ne se rýpat v systému.

+1
-64
-1
Je komentář přínosný?

Spousta uživatelů navíc nechce, aby je OS jakkoli omezoval nebo se nedejbože na něco vyptával. Tak jim nějaký kamarád vypne UAC a nastaví maximální práva a jsou spokojení.

+1
-64
-1
Je komentář přínosný?

No v sucho jsou jen kdyz maji OpenVMS ... to je tak stare a nezname + naprosta svobod nastaveni prav ... ze to nehackne nikdo a kdyz, tak se ztrati ;-))

Ale Linux + SElinux je vlastne tez skoro nehacknutelny.

+1
-76
-1
Je komentář přínosný?

Pro psaní komentářů se, prosím, přihlaste nebo registrujte.