Free antivir od Microsoftu již brzy
Společnost Microsoft se nám chystá přinést volně šiřitelný antivirový program Morro, což je prozatím jeho kódové označení. Ten je momentálně testován zaměstnanci této firmy, ale zveřejněn by měl být již brzy v podobě předběžné verze.
http://www.svethardware.cz/art_doc-07FBB7340252AC2 1C12575D2005E9B58.html
Na Živě se píše
Vůbec mě něco takového neláká, nemám zájem.
Ono už dnes bonzuje kdeco bůhvíkam... Je to trend proti kterému bude těžké jít.
Ne, je to jednoduchy. Staci mit firewall, na kterym si nastavis potrebne blokovani odchoziho provozu a mas po starostech. Ten zde oblibeny od MS v XP to neumi.
Já vím, taky to používám; program který nepotřebuje na net blokuju. Ale třeba browseru se těžko povoluje odchozi provoz, že.
Nechapu jak to delate. Ja nemam v pocitaci jediny program, kde bych si nemohl zakazat jeho update z netu a z rozsirenejsiho SW znam jediny takovy: Real Player. K cemu pak nejaky aplikacni paskvil, co neni firewallem?
Asi jsem měl dodat, že nepoužívám na svém hlavním PC firewall (říkejme tomu tak...) který je součástí Windows, nýbrž Sygate Personal Firewall PRO.
To jsem více méně pochopil a to je na vkusu každého soudruha, ale nerozumím těm záhadným programům co se připojují kam nemají... já takové neznám. V každém je položka Settings.
No tak treba ja si to radsi nastavim vse v jednom programu, nez jak trubka lezt do nastaveni nekolika desitek programu (ted kontroluju ntb a mam jich neco mezi 40-50), ktery mam na pc. Ten aplikacni paskvil, jak tomu pekne rikas je samozrejme i firewallem a navic je tim aplikacnim paskvilem a nektere umi i neco navic. Pro me je tento program mnohem lepsi, nez paskvil od MS, ktery je skutecnym paskvilem. Snazi se hlidat prichozi komunikaci, ale o odchozi si nechava zdat. Kazdy si pouziva to, co mu vyhovuje, nekdo aplikacni paskvil a nekdo ten opravdovy. Jen je rozdil mezi lidma v tom, ze nekteri neustale shazuji jine programy a vnucuji jen to, co sami pouzivaji. Pak jsou i jini (tim nemyslim jen tohle forum), kteri maji sirsi rozhled a jsou schopni pripustit i jinou variantu anebo ji dokonce pak i doporucit. Tvoje alergie na vse co nenese jmeno MS a navic jeste nedejboze souvisi napriklad s nejakou firmou, vyrabejici jakykoli bezpecnostni SW je zrejma a uz pro me zacina byt pouze usmevna. Driv jsem obcas i popremyslel, jestli nahodou nemas pravdu, ale po nejake dobe a nejakych osobnich zjistenich jsem tu myslenku velice brzy zapudil. Nekdy si ten aplikacni paskvil vyzkousej.
Jenže zakázat to v tom programu a zakázat to ve firewallu není jedno a to samé. Když to zakážu v programu a nemám aplikační firewall, vytížení počítače = 0. Když nechám každý z těch programů posílat pakety a vytěžovat procesor a síť, a navíc ještě zatěžuju síťový stack /procesor tím, že každý z těch paketů podle aplikace kontroluju a zahazuju, vytížení může jít do absurdních rozměrů a úplně zbytečně.
stejně tak, jako to, že nemáš ani ponětí jak má fungovat operační systém a firewall a slepě věříš všem klikátkům, co ti "bezpečnostní firmy", které si nechají hackovat web dvakrát za rok, podstrčí.
Zkušenost je ovšem taková, že mnohdy je v programu zaškrtnuto (resp. odškrtnuto) že na net kvůli aktualizacím nebo tak prostě program nepoleze a stejně se objeví čas od času okno že "blablabla.exe chce přes port 80 na ........(IP)". Tak to zatrhnu a je pokoj.
Navíc - Sygate je poměrně starý, s pamětí a výkonem PC zachází IMHO velmi šetrně.
Ano, to se u některých programů stát může. Já radši programy co nedělají co chci nepoužívám...
Sygate Ti neberu, když jsi s ním spokojený. Ale jak píšu níže, nerad bych, aby se dál po internetu šířila pověra, že odchozí firewall je naprosto nezbytně nutný, jinak se k internetu připojí SPIKNUTI.SYS a odešle informace o rozměrech tvé kuchyně do Redmondu. Kdo si totiž nedokáže pustit TVPVIEW nebo pro pokročilé netstat, tomu v zabezpečení počítače nepomůže ani aplikační firewall.
No, drahý Vladimire, myslím, že nám oběma je jasné, že ani já ani Ty nebudeme těmi kdo tuto pověru šíří. A už vůbec ne ti, kteří jí uvěří... Sygate si dávám na počítač jednak aby chránil příchozí směr a druhak abych věděl co kam proč chce komunikovat. Taky má jednu (IMHO docela dobrou) fíčuru, a to tu, že třeba když se nainstaluje aktualizace (nemám je zapnuté automaticky...) tak oznámí, že třeba iexplore.exe byl změněn a přidá detaily. Pokud o tom vím, fajn, kliknu OK a je pokoj. Pokud ne, ouha, hledá se viník a příčina. Uznávám, že toto je pro běžného frantu uživatele naprosto nadbytečná funkce, ale pro toho kdo trochu ví je to fajn.
Samozřejmostí je omezený účet a používání hlavy u práce s maily a netem obecně. A tak by to mělo být.
A jak mám teda zakázat nejrůznějším službám Windows, aby nelezly na net? Jsem jen prostý uživatel, nehodlám hodiny googlit a vrtat se v systému. Počítač má sloužit mě, ne abych o něm věděl naprosto všechno, takový časy jsou už dávno pryč. Zakážu to v aplikačním firewallu a mám pokoj.
Mimochodem - jako kolega Dale Cooper mám taky Sygate firewall. Sice to není verze Pro, ale je dostačující a naprosto funkční.
A proč je chceš zakazovat když se nechceš vrtat v systému? Z paranoie? A lezou vůbec na net? (Aplikační firewally trojčí i když něco leze přes 127.0.0.1).
Neznám službu Windows, která by opravdu lezla na net, tj. ven z lokální sítě jako odchozí spojení, aby to nemělo rozumný důvod (např. služba pro dial up nebo Windows Update).
Jsem jen prostý uživatel, jak to mám čuchat? Nikdy jsem to nesledoval, čekal jsem, že firewall hlídá vše, co leze na net, tak proč bych to podezříval, že to leze někam jinam? Sice se snažím mít přehled o tom, co můj systém dělá, ale abych se důkladně vyznal v protokolech? Ne, to opravdu nemám zapotřebí. Od toho mám aplikační firewall, abych si hlavně jednoduše nastavil, co pustím ven a dovnitř a co ne.
Ale souhlasím s tebou v tom, že je dobré nastavit v každém programu, jestli ho chci pustit na net, ideální je to hned po instalaci toho kterého programu.
Ty ale vycházíš z premisy, že existují nějaké služby, co lezou na net (ven!!, pozor, to je rozdíl oproti opačnému směru, kde je firewall na místě) zbytečně, a že firewall tě varuje vždy před reálným "nebezpečím". Co když je to přesně naopak? Jen si to představ.
A promiň, to že mi firewall řekne, že ven leze SVCHOST.EXE a neřekne mi jaký, jednoduché tedy rozhodně není. To je neřešitelný problém i pro mě (musel by mi umět ukázat, jaké služby jsou v tom KONKRETNIM svchostu registrované). Tenhle vyskakovací dialog nikdo nedovede zodpovědět správně.
Já žiju tak trochu s takovou teorií, že když dokážou Windows XP fungovat i bez internetu, tak nevidím, aby si to čmuchalo po netu, když je to připojený. A žiju s tím už několik let a spokojeně.
No, nevím co na to odpovědět. Myslím že Ti je jasné, proč se na internet připojuje služba telefonického připojení nebo automatické aktualizace. Pokud máš dojem, že existují nějaké záhadné služby ve Windows SPIKNUTI.SYS a WORLDDOMINATION.EXE, které jsou tam někde schované a je nutné se proti nim bránit aplikačním firewallem, tak se nemáme o čem bavit, protože o nekonkrétních pověrách se rozumně a s argumenty bavit nedá.
Jak jsem psal výše - je to dáno tím, že tomu zas tolik nerozumím (pro mě není počítač vším), takže k tomu přistupuji možná trochu lamersky, nicméně se to dlouhodobě ukazuje jako úspěšné řešení a systém nevykazuje známky nějakého zbytečného vytížení, či jakékoliv podezřelé činnosti a tak jsem spokojenej. Je to jako s auty - někdo se v tom vrtá a ví o tom kde co, já s tím jen jezdím. No dobře, umím vyměnit svíčky, či opravit brzdy, ale vrtat se sám v motoru neumím, stejně jako ve Windows - něco znám, ale jsou věci, který jsou pro mě džungle (právě ten síťový provoz).
Jo, to dává smysl, co mi na tom ale přijde zajímavé je, že i když se o to nezajímáš a nechceš to řešit (to chápu..), cítíš vůbec nějaké nutkání služby Windows blokovat. Podle mého názoru je to, třeba i podvědomě, všudypřítomnou anti-MS, často neinformovanou propagandou.
Stejně tak, jako člověk zná produkty z reklamy, i když ho to aktivně nezajímá.
Můj názor je ten, že právě bežný neinformovaný uživatel, tím myslím méně informovaný než Ty, co přejde na Windows firewall, z toho těží. Protože firewall, narozdíl od aplikačního, blokuje přichozí komunikaci všechnu (a to je důležité) a odchozí není potřeba řešit. Ve Windows nic nebezpečného není.
Ano, nevím toho tolik, ale právě že toho vím docela dost na to, abych byl paranoidní.
Pokud s tím žiješ bez úrazů, tak je to fajn. Ale vrátil bych se k Vladimírovo zmínce o SVCHOST.
Oni ty udělátka doopravdy nerozlišují různé instance tohodle "skupináře". A přitom je to docela zásadní věc, a pokud použiju omezený účet (což pro začátečníka je víc než potřebné), tak mi nemá co napadnout (čti: zapsat se do skupiny) svchost a vůbec nic takového nemusím řešit.
Takže - firewall: povolit, či zakázat svchost?
Když si otevřu TCPView a mrknu na něj, tak:
1. uvidím, že standardně se nikam aktivně necpe
2. uvidím svchost.exe:PID (svchost.exe:804 - zjistím, který to je)
3. ve vlastnostech uvidím i název skupiny služeb
čili to je to důležité co je potřeba, proč to ty programy nedělají?
Nemal Windows náhodou kedysi MSAV, neskôr MWAV? Pokiaľ viem, tak ešte nedávno niečo podobné existovalo? Nebude toto nejaký "update"?
Ne, MWAV přestal existovat s příchodem Windows 95, a byl to koupený antivir tuším od Central Point Software (?), nechce se mi kvůli tomu pouštět virtual machine s Windows 3.11. Tohle je zase antivir koupený od jiné firmy.
Ale mne sa vidí, že nejaký antivír potom kupovali. Alebo ma mýli Windows Defender, ktorý je tiež kúpený?
Microsoft zakúpil celý GeCAD,výrobcu RAV Antiviru,dnes tvorca Windows Defendera a RAV Antivirus for Messenger-kedysi boli súčasťou Softwinu,súčasného výrobcu Bitdefendra,firmu Sybari Antivirus,takže nemýli Ťa nič,Microsoft zakúpil dve velké antivírové firmy-GeCAD a Sybari a velmi úzko spolupracuje s Trend Micro a Norton[kedysi bol priamou súčasťou Microsoft Plus! balíkov pre win95/98]