Antivirus je mrtvý!

Nicmene prekladatel ani vetsina diskutujicich pod tim clankem to zjevne nepochopili. Nemyslim, ze to pochopi i zminovane individuum, takze mu krevni tlak zase tak moc nahoru neskoci.

Lide proste maji potrebu se nejakym placebem chranit a verit, ze jsou v bezpeci, vubec nechapou, ze zakladem je dobre navrzeny OS, ktery ze sve podstaty (architektury) zadne utoky nepripousti, takovy je linux, takovy je i Android.

Android ziadne utoky nepripusti? A ti spravy o bezpecnostnych chybach a roznych virusoch pre android su vymyslene nie?

I NT os jsou relativně bezpečné, a ten googlí zmetek a jeho další převážně korejské domršení, spolu se zkriplenými aplikacemi jsou bezpečnostní hrozbou.

virusoch pre android su vymyslene nie

- Pri pouzivani Andoridu konzole v modu Devlopeur, bych prekvapeny nebyl.
(nepocitaje uzivatele s neoriginalni ROM ruznorodych zdroju)

A ti spravy o bezpecnostnych chybach a roznych virusoch pre android su vymyslene nie?

jj, presne tak, jsou to pohadky tisice a jedne noci.

Posledni kriticka bezpecnosti chyba na Androidu je uz snad rok stara a predtim taky nejakou dobu zadna jina nebyla.

http://mobilmania.azet.sk/clanok/95472/cerv-pre-an droid-prihlasuje-na-drahe-sms-vyuziva-techniky-z-p c

Hned nieco z dneska. Ja viem, ze par zaslepenych androidakov ako ty si myslia, ze ked je to postavene na linuxe, tak je to automaticky linux a automaticky je to aj bezpecne. Uz som ti to napisal aj minule, android nie je linux. Je to bastel, ktory na jadre linuxu len bezi.

No hlavně že hned na tom obrázku vidíš, že se jedná o aplikaci, která tohle dělá. Pokud si vědomě nainstaluješ aplikaci, o které nic nevíš, a Android ti navíc píše, že má práva odesílat SMS, co jako čekáš? To přeci není chyba systému, že si uživatel vědomě nainstaluje takovou aplikaci.

The text message says “Is this your photo?” in Russian and has a link to an Android application package (.APK) file containing a copy of Samsapo.

http://www.pcworld.com/article/2150400/wormlike-an droid-malware-spreads-using-text-messages.html

U mého telefonu by se nestalo ani v případě, že bych tohle nainstaloval - MIUI má v sobě hlídání práv a ve výchozím stavu žádná aplikace podobné psí kusy dělat nesmí. Pokud o to zažádá, vyjede mi bublina a já to potvrdím. Pokud by se někomu zdálo, že je tohle buzerace, tak i na to vývojáři MIUI mysleli - hned při instalaci mohu zaškrtnout, že této aplikaci věřím a všechna práva jsou ji povolena (to pro případ, že opravdu instaluji věrohodnou aplikaci).

Presne tak, boze to snad ani neni pravda, jak jsou ty lidi z tech antiviru zblbli.

Takze kolegovi nad tebou prijde SMSka, Android mu rekne, ze se jedna o instalaci aplikace a ze aplikace vyzaduje prava pro posilani SMS a ten ... tu aplikaci presto nainstaluje, to snad ani neni pravda, to je na nejakou lekarskou diagnozu.

Jo muj Huawei ma v sobe defaultne taky aplikaci, ktera tyhle veci hlida (oznamuje). Na Jiayu tim, ze mam root jsem nainstaloval aplikaci Xprivacy, ktera je asi neco jako mas ty na MIUI a ikdybych byl uplne vypatlanej a tu skodlivou aplikaci nainstaloval, tak si aplikace ani neskrtne, musel bych ji to v Xprivacy umoznit, aby opravdu mohla rozesilat SMS dal. Nicmene i kdyby takoveto aplikace neexistovali, tak se nejedna o zadnou systemovou chybu Androidu, ale o naprosto vypatlaneho uzivatele, ktery si neco takoveho do founu nainstaluje, ikdyz mu Android oznami co je to zac.

Predstava ludsva je asi ze antivir ma byt nejaky policajt ktory ich klepne po hlave zakazdym ked chcu rucne a schvalne nainstalit vir, ptz maju v hlave vypatlane. Uplne normalny stav, ked je vseobecne povazovane za spravne ze ludi treba chranit pred drogami, pred neviemcimvsetkym, pred vstupom na nebezpecne miesta plotmi, lebo napis na ceduli pozor miny nestaci, to musis mat ohradene plotom a klepat po hlave palicou kazdeho co sa priblizi, chapes.

Tak tak, zrovna jsem se dneska dozvedel, ze je spravna dukladna prohlidka vozickare, ktera zavini zpozdeni letadla pri ceste po EU, protoze co kdyby mu nekdo podstrcil do voziku drogy nebo zbran. Lidi uz uplne magori.

Tak aby bolo jasne, ja tu neobhajujem ziadny antivir. Ziadny ani nepouzivam, nepotrebujem.
Reagoval som len na vetu ohladne architektury androidu o ktorej tvrdis, ze ziadny utok nepripusti. Je to holy nezmysel, pretoze taka architektura by bola jednak odolna voci blbosti pouzivatela, co nie je vid link co som poslal a za druhe aj voci chybam v samotnych aplikaciach, ktore robia programatori, vid tento link article.php
Skus hadat, preco ta ista aplikacia na iOS podobnou chybou netrpi. Poradim ti ... je to v architekture OS.
No ty radsej nazves pouzivatela debilom, ale ze appka vobec ma moznost poslat SMS ti divne nepride. O takom dacom by user ani nemal rozhodovat.
Si jednoducho zaslepeny a to je jedina lekarska diagnoza, ktoru tu vidim.

ne architekturu sem nepleť. bezpečnost systému (jedno jaký) stojí a padá na dítěti, který chce instalnout zavirovanou, kradenou, milovanou hru. pak padá všechno. win má vcelku slušný šance to přežít. android z mého pohledu usera taky.

architekturu sem zaplietol Redmarx.

Ze app ma moznost poslat SMS neni ziadna diera ale je to chcena a designovana feature, napr. app ktora automatciky oznamuje nieco. Ona tu moznost ma len ked jej to dovolis.
To je jak keby si nadaval ze windows je zly lebo app moze zapisovat na disk alebo trebars poslat paket cez internet, a tam to dokonca nemusi ani user povolovat, takze ten windows z toho vychadza este horsie

P.S> a ze nejaky tvorca aplikacie kdesi ulozi citlive data na verejny priestor fakt tiez neni chyba OS. To mozme zacat debatovat aj o tom ze ci posielanie dat napr. na nejake cloudy je vobec psychicky zdrave, ale uzivatelia to chcu velmi velmi velmi :)

Ach jaj, citaju na poradni vobec ludia text alebo len bezhlavo odpisuju?
Toto vsetko je logicke, inak by sa tie OS asi ani nedali pouzivat :) (aj ked zrovna pristup k odosielaniu SMS appkami tretich stran by mi urcite nechybalo). Inak zaujimava statistika by bola, kolko ludi kontroluje ake opravnenia aplikacia z playstore od nich chce.
Cize o com cely cas pisem je, ze architektura ta proste nezachrani a uz vobec nie ta, ktoru ma Android. Na druhu stranu netvrdim ani to, ze nejaky antivir ta spasi.
Inak aj v iOS maju appky pristup na disk, no nevidia si svoje subory navzajom - je to iny pristup. Ma to svoje obmedzenia ale aj svoje vyhody, napriklad moze zabranit urcitemu typu utoku, nie vsak vsetkym. To jednoducho nejde. Tyka sa to vsetkych OS.

V androide maju tiez appky svoj diskovy priestor na ktory ziadna ina app nevidi. Ze vyvojar nejakej app dal nejake data mimo tohoto miesta (lebo sa snazi robit zalohu na ine medium) je problem vyvojara app, a ne problem androidu.

To mas samozrejme pravdu. Je to presne to co pisem. Ani OS ta nezachrani, ak je vyvojar appky alebo pouzivatel (tu ale si za to clovek moze sam) debil.

Hele, hlavním záměrem bylo "radečkovo" klepnutí pepky, a ne abyste se tu hádali.

Ani OS ta nezachrani, ak je vyvojar appky alebo pouzivatel debil.

A o cem asi celou dobu pisu. Pokud nejsi debil, nemuzes na Androidu chytit vir, protoze si aplikaci od debila vyvojare nenainstalujes. Nehlede na to, ze rikat vir aplikaci, ktera dela co ma, oznami to uzivateli, uzivatel to odsouhlasi, je trochu divny.
(Neco jinyho byla posledni zatim znama bezpecnostni chyba Androidu jako systemu, kdy slo za urcitych okolnosti obejit klic aplikace a nainstalovat neco jineho nez jsi chtel, ale to je asi rok opravene.)

To dnes platí i o MSW NT řady, potíž je, že frikulíni rádi uživatelsky maximální práva k systému, jak je to Redmond ke své škodě sám naučil a v menší míře prasácky napsaných aplikací.
Dnes převážná část malware vyžaduje "aktivní" přístup zločinného uživatele. Dále je tu tzv. "sociální inženýrství" což je honosné označení klasického podvodu pomocí sladkých řečiček - dříve obvyklé sňatkové podvodnictví, a podobných technik. Pak tu máme hordu domácích samoadminů, kteří zvládnou sotva Leporelo, ale o bezpečnosti nic netuší. Proto klidně nechají výchozí heslo od výrobce, atd.

definuj tu menší míru. aktivní zločinecký přístup udělá každý uživatel.

O MSW to neplati ptz strcis nejaky USB stick otvoris prieskumnika a MSW je zavireny, pripadne staci spustit skvely IE apod. To je uplne iny level deravosti :) BTW. preistotu 20rokov nepouzivam prieskumnika ani IE.

ale ntdll.dll ti tam rajdí furt.

Tak si používej hloupej systém, kde aplikace nemůžou posílat SMS. K tvé otázce - mně to vůbec divné nepřijde, že aplikace může posílat SMS. Já tuhle věc využívám celkem často (třeba skrze AutomateIt a plánované SMS). Nebudu se zde hádat, že má Android v sobě díry (podle mě má vše), ale v 99 % případů to vždy potvrdí uživatel a kdyby se uživatel choval podle nějakých zásad, tak není problém.

Uz som si myslel, ze sa tato diskusia uzavrela. No pozeram, ze je to tu jak na mojandroid.sk. Tam sa na kazdeho, kto si dovoli povedat o androide nieco zle, pusti cela uderka oveciek. Takze sa hlboko ospravedlnujem, ze som si dovolil pochybovat o tak dokonalom systeme ako je android.

Je klidne mozne, ze se nejaka bezpecnostni chyba v Androidu najde, nakonec v tom je nejvetsi vyhoda otevrenych systemu, pokud v nich je nejaka dira tak na ni casem nekdo prijde a muze byt opravena. Nicmene ty jsi tu zacal diskuzi o tom, jak je Android zavirovanej, coz je proste naprosty nesmysl. A ze mohou posilat SMS i jine aplikace nez je ta oficialni je prave dobre, tuhle funkcionalitu na Androidu casto vyuzivame.

Systém není možné podle mě navrhnout tak, aby byl blbuvzorný a zároveň umožňoval uživateli ho plně využívat. Google Play před instalací varuje uživatele, jaká práva aplikace chce. Pokud je uživatel líný si upozornění přečíst, pak se není, čemu divit. Povolení instalace z neznámého zdroje je taky doprovázeno varováním. Pokud se uživatel rozhodne instalaci povolit a aplikaci práva udělit, jeho problém. Ale vzdát se možnosti o chování systému rozhodnout mi přijde jako mnohem horší.

"Kdo se vzdá svobody, aby získal jistotu, ztratí nakonec obojí."

Tak linux je nebezpečnej sám o sobě i bez virů. Viz dnešní článek na abc linuxu, o (ne)zamykací obrazovce v novym lts blbuntu. Ale z diskuze vyplívá, že podobný bugy maj i jiný distra.

Co to meles?

Se tam podivej, nebudu to opisovat.

Aha, takze jenom takove placnuti do vody co?

Nechápu proč je každá nová distribuce Ubuntu plná nejrůznějších chyb (i úplně banálních). Opakuje se to stále. Vyjde nová verze a zhruba měsíc trvá, než updaty vyřeší většinu neduh. Např. teď v 14.04. se mi občas stane, že se okno otevře úplně u horního okraje obrazovky a nelze jej přetáhnout, protože je z části schované za panelem. Používal jsem víc jak půl roku 13.10. a tam se to nestávalo.

Psst! To se nesmí říkat nahlas. Chyby a díry jsou přece jen ve Windows.

Je v tom rozdil a mimochodem s distribucema linuxu je to uplne to same jako s Androidem - nikdo ti nic nenuti pouzivat. Tak je v Unity chyba hm blby, tak si vyberes jiny prostredi z tisice moznych a nahodis to, system funguje stale stejne dobre.
Nejzanmejsi prostredi pro linux: Unity, KDE, Gnome Shell, Xfce, LXDE (je v nem v 14.04 bug, ceka se na opravu), Cinnamon, MATE, OpenBox, ...
Stejne tak u Androidu, treba Samsung ma prostredi Touchwiz, nekteri lide na to nadavaji, HTC ma Sense, Huawei ma EMUI (vcelku ujde), pak je tisic dalsich prostredi MIUI, ADW launcher, APEX launcher, GO launcher, NOVA launcher (ten pouzivam ja), ...

Ja jsem zatim zkusmo upgradoval svuj virtualni pocitac s Ubuntu a 14.04 uplne perfektni, ale PC co na nem bezne jsem, mam stale na Ubuntu 13.10, pockam nekdy do konce kvetna a pak to povysim. Hlavni problem vidim, ze casto nejsou na nove Ubuntu jeste predelane repozitare tam, kde oficialni Ubuntu nabizi zastarale verze programu.

Virtuální stroj je IMHO téměř ideální případ HW pro jakýkoliv OS. Bohužel ti to neřekne nic o tom, jak se to bude chovat na konkrétním PC. Já mám poměrně nový NTB s Nvidia Optimus a právě po instalaci nového Ubuntu jsem si říkal, že už snad odladili ovladače na tolik, že nebude potřeba použít externí řešení (v tomto případě projekt Bumblebee). Omyl. Na svobodných ovladačích problikával kurzor a NTB topil jak při Furmarku. Po instalaci nesvobodných ovladačů (bylo v nabídce víc verzí, zvolil jsem nejnovější, v závorce bylo "testováno") to zůstalo prakticky stejné, ještě k tomu systém tuhnul. Takže Bumblebee to zatím zachránil.

No jo no, notebooky jsou vcelku zasadni problem a NVidia Optimus jeste vetsi. Sam, kdybych si mel kupovat notebook, tak bych se rozhodoval mezi NVidia (AMD) a Windows 7 nebo Ubuntu a notas s Intel Graphics HD, protoze na praci to staci a funguje to.

Jinak ale doporucil bych na NVidii zkusit nesvobodne ovladace, klidne jich zkusit vic (i starsi) a zkusit si pohrat i s nastavenim.

Ty tukane, tak abysme si to hned vysvetlili. To, co popisujes o me, je opet lez. Za prve, ja nikde nikdy netvrdil, ze AV je jedina ochrana. Za druhe je vse dokonce naopak a vec se ma zcela jinak, protoze vy tady jako dementi tvrdite, ze je AV k nicemu a tedy tim BFU jednu ze slozek ochrany odpirate. Za treti si poradne precti ten kyd z CDR a hlavne konec toho "clanku", kde sami pisou tohle: Ve své podstatě není tvrzení Briana Dye o mrtvém antiviru zas tak silné, jak se zprvu jeví. Prvne by si crd melo zajistit prekladatele a nekydat kydy.

A tohle je nemene dulezita cast: Jinými slovy, Brian Dye vidí budoucnost spíše v separaci a samostatném vývoji těchto nástrojů, což je samozřejmě pro bezpečnostní společnosti také daleko finančně zajímavější. A o tom to celé zřejmě bude… Je zcela prirozene, ze se vse vyviji (to jen tukani z tohoto fora plakali prvne nad XP, tvrdili, ze W7 je opdorny system s omalovankami a najednou je zde W7 oznacovan jako nej system od MS a za odporne omalovanky s dlazdicemi je oznacovan W8 a placete nad w7 atd. atd.) a je docela dobre mozne, ze se z AV stane postupem casu druh SW, ktery bude pouze soucasti jinych SW (ktere budou vyvinuty) na zvyseni bezpecnosti, ktere se urcite objevi.

Jinak i sam autor toho vyroku rekl, ze se odhaduje, ze AV detekuje asi 45% utoku na PC. Z toho vyplyva, ze asi polovinu utoku logicky odvrati. To znamena, ze v polovine pripadu ochrani BFU pred nakazou. Kdezto vase rady - neinstalovat AV nebo pouzivat ten pokus od MS - jednoznacne vystavuji BFU riziku zavirovani jen proto, ze jste tady tukani. Zvysujete jejich sanci na zavirovani minimalne o tu polovinu. I kdyby AV pomohl snizit sance na zavirovani jen o 10%, tak stoji za to ho pouzivat a on ty sance dokonce snizuje minimalne o 45%. To je naprosto uzasne, jak by rekl Horst Fuchs.

Precti si prohlaseni Briana v originale. Vsem, krom tebe, je z nej jasne, ze predpoklada, ze AV bude nahrazen, respektive SW, ktery v budoucnosti budou vyvijet a prodavat se bude nazyvat jinak. Jinymi slovy receno - kolo je mrtve, budeme prodavat
osobni auta... Takze tukanku, muzes jen dal tukat a prestan lhat o tom, co jsem ja kdy rekl. A az budes chtit priste zase interpretovat obsah nejakyho rceni ci clanku, tak si k tomu nekoho pozvi, protoze jsi zcela zjevne nepochopil pointu. Venuj se tukanovani, to ti jde lip. Tuk tuk tuk.

Takze kokothunter dnes ulovil prvniho ubozacka.
------
Dal bych byl rad, kdyby me pohrdavym tonem a slovem individuum prestal nazyvat kdosi, kdo sam sebe nazyva rudym komarem. Po vlozeni meho prispevku opet predpokladam silne zvyseny pocet reakci tukanu.

Upravené formátovanie. (los)

kokot má zase vycházky? no tak si je užij.

Ale fuj! To je urážka pro pánský úd, což je moje milovaná část těla a srovnávat jej s "radečkem" je ošklivá urážka.

No minimálně se povedlo zvednout ti tlak. Jednou ti ta cévka opravdu prdne a budeš tahat nohu.
Jsem zvědav, kolik lidí bude ten tvůj elaborát číst celej.

Já jsem to přečetl. Jsme tady všichni idioti a tukani. Takže nic nového pod sluncem, typický slint od Radka.

Tak to jses dobrej, ja precetl prvni dva radky a skocil jsem na konec a koukam, ze jsem tomu jedinci (individuu) nakonec krevni tlak zvysil vic nez Brian Dye.

Jojo. Aspoň je tady prdel

Rozkošná typografická úprava, to je od afrických zvířátek?

Jinak i sam autor toho vyroku rekl, ze se odhaduje, ze AV detekuje asi 45% utoku na PC

Aha, dle "radečka - odporníčka" průměrná schopnost antiviru detekovat cca 45% nakažených souborů znamená automaticky 45% všech útoků. To je velmi zajímavé.
Schopnost antivirů něco vůbec detekovat v pohledu na nárocích na systémové prostředky vede k tomu, že jakési rezidentní štíty jsou v podstatě zbytečné a zbytečně žerou systémové prostředky. Smysl jedině u kontroly stahované elektronické pošty a pak pouze kontrola souborů "na požádání". Tak je obvykle provozován ClamAV.

Chlapce, ac se snazis, tak na Ladinka nemas!

Osobne povazuju trvale spusteny antivirus za zbytecnost - zatim me jeste nikdy pred nicim neochranil, a ted jsem mu jen tak ze srandy predhodil cosi podezreleho prisedsiho mailem, dokonce jsem mu to rucne rozbalil a strcil pod nos... a nic.

Jednou za cas projet disk dvema offline antivirakama musi stacit.

Antivir je mrtvý už mnoho let. Pouze placebo, které konzumuje strojový čas. Miliony tukanů hledají hypergalaktický AV a netuší nic o účtech a /nerezidentnich/ antimalware aplikacích. Ale proč si furt obrušuju hubu...

já vytahnu ten startrekovský obrázek. myslíš, že by ho pochopil? potřebují velkýho čudlíka.

to nemá smysl, Radek si prostě jen chválí svůj ocas. Kdyby totiž uživatelé dodržovali bezpečnostní standardy (a používali OS a programy jak se správně má), tak by on přišel o práci. A toho se on bojí, takže tady ječí jak prvorodička.. tuk tuk tuk

ale hrozný je to ticho, jen řev těchto. proč se dobře nezeptají?

Takze namiesto jedneho nefukcneho programu si budu ludia instalovat 3 nefunkcne programy. Dobry vtip, ten chlapik urcite nosi kravatu.
A nemenovany dememnt vyssie to zere. Ano zazracny program jasnovidec.exe bude zazracnym sposobom odhalovat pokus o phishing, lebo nejaky norton kram.exe predsa je vsemohuci jasnovidec a vsetko vie a vsade bol a vsetky phishingy uz prekukol. Rozhovor v duchu "sme tak tupi ze ani za 20rokov nevieme vyrobit program ktory zabrani hrozbe, ale no ved pockajte v budunosti urobime take programy az tri, ze az budu vsetci kukat!"

Takže - abych si to ujasnil: Nejdříve Ježíš Kristus a hned za ním nějaký Brian Dye?