Builder.cz - Informacni server o programovani

Odběr fotomagazínu

Fotografický magazín "iZIN IDIF" každý týden ve Vašem e-mailu.
Co nového ve světě fotografie!

 

Zadejte Vaši e-mailovou adresu:

Kamarád fotí rád?

Přihlas ho k odběru fotomagazínu!

 

Zadejte e-mailovou adresu kamaráda:



Antivirus

Seznam témat     Nová odpověď

Přihlásit se     Registrace     Zapomenuté heslo

Re: Antivirus

Autor: grafnev

11:42:50 11.06.2010

:) Zajimava myslenka opatrne zachazeni s pc a aktualizace av jednou mesicne ... preji hodne stesti.

Btw. ne vsechny viry lezou pres explorer a ms produkty, existuji i ruzne viry z flashdisku, sitovi cervi ... deravy je i adobe reader, flash player (zrovna ted je to novinka), firefox ma take mezery a o nakazenych exacich ani nemluve. Navic existuji i rootkity, ktere kdyz se Vam dostanou do pocitace tak uz je standardni AV proste nenajde, stejne jako nic jineho krome specialnich progamu na hledani rootkitu. A kdyz uz se Vam do PC neco dostane a AV to odstrani, tak to v 99% pripadu rozhodne neznamena, ze jste se viru zbavil ... pocitac je potreba jeste rucne docistit.

Citovat příspěvek

 

Re: Antivirus

Autor: peta1

10:36:47 11.06.2010

ferenczy - Dyt ja to vsechno vim. Jenze soucasne vim, ze ani online (5 min) aktualizace nezabiraji na vsechno a kdyz je clovek opatrny a nepouziva na vsechno ms produkty, tak mu viry do pocitace netecou proudem, aby bylo nutne kazde 2 hodiny aktualizovat. Aktualizace provadim ruzne, zhruba jednou za mesic.

Jinymi slovy, pro opatrne a pokrocile uzivatele doporucuji spoustu tech sluzeb vypnout, pac tim stejne nic nevyresi. Pocitac to vykonove nezvlada, nici si disk a viry nakonec odstranuji stejne.
Nebo prejit na linux, to je snad uplne nejlepsi, kdyz clovek nechce viry.

ferenczy - predstav si, ze IE dokaze provest aktualizace systemu bez toho, aby uzivatel zadaval admin heslo. No, to je dira uplne neskutecna. A takto on si updatuje i flash a dalsi veci. Podobne funguje word, excel, powerpoint, outlook... Staci se tvarit jako update pro ms a muzes si na pc delat, co je libo, protoze mas admin prava na prepsani cehokoliv. Proti tomu ti antivir nepomuze.

Citovat příspěvek

 

Re[2]: Antivirus

Autor: ferenczy

14:01:12 10.06.2010

20100610063310.2BC0F1BBD2@ns.megaprint.cz

p> Mam vyple updaty.

Potom je ale ten antivir k nicemu. Nejvice se vzdy siri a nejvetsi
hrozbou jsou nejnovejsi viry, takze je nezbytne, aby tvurce antiviru
dokazal sledovat aktivitu novych viru, co nejrychleji je analyzovat a
co nejrychleji dostat k uzivatelum aktualizaci.


p> Si myslim tudiz, ze pravidelny sken postrada smysl, skenovat je
p> treba az kdyz tam ten vir mas.

Coz je dukaz, ze Ti antivir moc nefunguje. Antivir by primarne nemel
lecit virovou nakazu (nekdy to ani nejde, viz ruzne rootkity), ale
predchazet ji.

p> A to jeste vetsinou projde pres a-vir, takze ho stejne asi
p> nezachyti ani pres sken, pripadne je sam odstaveny z cinnosti, jak
p> maji ve zvyku viry :)

Pokud Te vir napadne drive, nez je zarazen do aktualizace, prip.
drive, nez aktualizaci provedes (rozumne je IMHO kontrolovat
aktualizace kazde 2 - 4 hodiny), ma smysl provest aktualizaci a
provest scan.

Viry neodstavuji antiviry z cinnosti, ale maskuji samy sebe.


p> Ktery program je ale nastaven od zacatku idealne, jak to vyhovuje
p> uzivateli?

WTF? To snad zadny, ne? Uzivatele maji rozdilne pozadavku zavisle na
jejich zvyklostech a prostredi.


p> Take nevim, ze by se mi tam produciroval vir.

Coz vubec neznamena, ze tam zadny nemas. Obzvlast, kdyz si ho
neaktualizujes, je nepravdepodobne, ze by nasel nove viry, ktere jsou
prave "in".

--
Dawid Ferenczy
http://ferenczy.coex.cz


Příspěvek zaslán emailem

Citovat příspěvek

 

Re: Antivirus

Autor: Farao

10:28:00 10.06.2010

>> Mam vyple updaty.

A pak na antivir nadáváš, že nechytá viry, když mu neumožníš zaktualizovat databázi s virovými definicemi a algoritmy pro jejich odhalování.

Citovat příspěvek

 

Re: Antivirus

Autor: peta1

8:33:10 10.06.2010

Souhlasim s klukama, sem tvurci antiviru nechodi.

Mozna par tipu:
1. vyrobil bych hash, ulozil veskere datumy zmen, atributy a dalsi veci o souboru, ktere muzes ziskat ze souboroveho stromu. Ale, to ti stejne nepomuze, vetsina tech udaju neni pod uplnou kontrolou hw, ale resi to sw a lze je padelat.
2. Jak vis, ze antivirus dela svou praci a nerozesila viry nebo nehleda email adresy? Osobne kazdy program, i antivir povazuji za hrozbu. A taky jej vir muze napadnout a zneuzit jeho pristupova prava ke svemu rozmnozeni.
3. antivir si urcite uklada klicove soubory a je dobre cas od casy zkontrolovat i klicove adresare a procesy v pameti. Bohuzel to nelze vsechno podchytit online skenem, protoze je spousta procesu je legalnich a vyzaduji extra prostredky, ktere by tvuj a-vir blokoval z podezreni na vir (spousti video, flash, tv, ctecky carovych kodu)

V praci mam AVG (XP), je firemni licence, vypnul jsem pravidelny sken, vypnul jsem kontrolu linku (ale pouzivam FF a pres nej sem nemel to stesti chytit neco zavaznejsiho), mam zaply online sken pro soubory a pod. Mam vyple updaty. Chvili trva, nez se nastartuje, ale pak mam klid. Samozrejme je treba jeste vypnout upozorneni na to, ze mas casti tech sluzeb vypnute, protoze AVG pak otravuje. Si myslim tudiz, ze pravidelny sken postrada smysl, skenovat je treba az kdyz tam ten vir mas. A to jeste vetsinou projde pres a-vir, takze ho stejne asi nezachyti ani pres sken, pripadne je sam odstaveny z cinnosti, jak maji ve zvyku viry :) Ktery program je ale nastaven od zacatku idealne, jak to vyhovuje uzivateli?
Na notebooku (vista) mimo praci mam zas nejaky secure (uz nevim firmu), ktery byl dodan s notebookem. Ten je uplne v pohode, nic mi nebrzdi a vlastne ani o nem nevim. Take nevim, ze by se mi tam produciroval vir.

Citovat příspěvek

 

Re: Antivirus

Autor: tcesky

22:07:37 07.06.2010

[ital]Rekni nam jeste neco k veci.[/ital] Na urovni primerene puvodnimu dotazu to nedokazu.

TC

Citovat příspěvek

 

Re: Antivirus

Autor: Maaartin

21:53:26 07.06.2010

> [ital]Ja myslim, ze oskenovani kazdeho souboru je zaklad kazdeho AV a zpusob optimalizace (aneb ktery soubor patri do skupiny "kazdy") si AV spolecnosti samozrejme strezi jako oko v hlave ;) A treba nektere z popsanych technik jsou uz davno pouzivane..[/ital]

Ja mam prave z "rychlosti" myho AVG pocit, ze nejak zaspali. Nejpis to ale bude mym compem, co by patril preinstalovat uz davno.

> [ital]Jen doporuceni, zmenil bych comodo antivirus na avasta treba nebo na aviru ... comodo zatim nema jeste antivir tak vymakanej.[/ital]

Haze mi hafo false positives, cimz me pekne s*. A nekdy mam pocit ze ovladani vymyslel naky tezky autista.

> [ital]Co jsem vysledoval, tak tyhle offline scany nejsou zase az tak dulezite, vice durazu se klade na rezidentni scanovani, tak aby skodlivy kod nesel vubec spustit.[/ital]

To asi jo.

> [ital]Ad 3 a 4) AVG si vytváří databázi bezpečných souborů (verze 9) a díky tomu druhé a následující skenování trvá řádově kratší dobu než první.

Na základě čeho si tu databázi vytváří tu psát nebudu a to nejen pro to, že přesný algoritmus neznám, protože nepracuju přímo na části, která se stará o skenování.[/ital]

Toho jsem si nevsimnul, ja mam pocit, ze to trva vecne. However, (priblizny) serazeni tech souboru podle data posledniho scany by byla hezka ficurka.

> [ital]Na foru antiviru spam filtr automaticky vyhazuje texty se zprznenou cestinou.[/ital]

Nomen omen. Rekni nam jeste neco k veci.

Citovat příspěvek

 

Re: Antivirus

Autor: tcesky

21:34:39 07.06.2010

Na foru antiviru spam filtr automaticky vyhazuje texty se zprznenou cestinou.

TC

Citovat příspěvek

 

Re: Antivirus

Autor: hjkl

21:24:39 07.06.2010

>>maaaartin
Myslím, že pláčeš na špatném hrobě, sem vývojáři antivirů nejspíš nechodí.

Citovat příspěvek

 

Re: Antivirus

Autor: Farao

16:15:36 07.06.2010

Ad 3 a 4) AVG si vytváří databázi bezpečných souborů (verze 9) a díky tomu druhé a následující skenování trvá řádově kratší dobu než první.

Na základě čeho si tu databázi vytváří tu psát nebudu a to nejen pro to, že přesný algoritmus neznám, protože nepracuju přímo na části, která se stará o skenování.

Citovat příspěvek

 

Re: Antivirus

Autor: grafnev

15:54:46 07.06.2010

Jen doporuceni, zmenil bych comodo antivirus na avasta treba nebo na aviru ... comodo zatim nema jeste antivir tak vymakanej.

Co jsem vysledoval, tak tyhle offline scany nejsou zase az tak dulezite, vice durazu se klade na rezidentni scanovani, tak aby skodlivy kod nesel vubec spustit.

Citovat příspěvek

 

Re: Antivirus

Autor: Kra

21:29:03 06.06.2010

Ja myslim, ze oskenovani kazdeho souboru je zaklad kazdeho AV a zpusob optimalizace (aneb ktery soubor patri do skupiny "kazdy") si AV spolecnosti samozrejme strezi jako oko v hlave ;) A treba nektere z popsanych technik jsou uz davno pouzivane..

Citovat příspěvek

 

Antivirus

Autor: Maaartin

22:08:07 05.06.2010

Dost se vztekam s antivirem (mam comodo free cosi a na jimym compu placeny avg) a premyslim jestli co me napadlo je blbost nebo jestli vyrobci antiviru proste vubec nepremysli:

1. Kontrola stovek GB muze trvat neskutecne dlouho.
- Toho si nelze nevsimnout.

2. Pro zkontrolovany soubor staci spocitat a ulozit jeho hash, aby se poznalo jestli se zmenil.
- Takhle nejak fungovalo AVG pred lety.

3. I pokud se nezmenil, je potreba kontrolovat ho znova, pokud se mezitim updejtovala databaze viru.
- Na tohle prisli v AVG a od ty doby se to hashovani nepouziva.

4. Pravdepodobost ze se najde virus ve zkontrolovanym nezmenenym souboru je mnohem mensi nez ze se najde v souboru zmenenym ci novym.
- Na tohle neprisli.

5. Cim dale v minulost lezi kontrola souboru, tim je pravdepodobnejsi ze se v nem neco najde.
- Bod 4 je specialni pripad tohodlem kdyz definujeme datum kontroly pro nekontrolovany soubor jako minus nekonecno.

Takze jediny rozumny reseni je soubory alespon priblizne seradit podle data posledni kontroly a tema LRU (least recetly used, certvi jak to prelozit aby se tomu dalo rozumet) zacit. To hezky resi i pripady kdy se scan zrusi pred dokoncenim.

Scu tam moc?

Citovat příspěvek

 

 

 

Přihlášení k mému účtu

Uživatelské jméno:

Heslo: