Falešné antiviry

Jo, taky jsem jednoho takovýho šmejda odstraňoval bráchovi z počítača. Sviňa se usídlila v Dokumentech a nevím jak, ale v registrech se to přidalo do větve po spuštění, i přes omezenej účet. Nevím, jestli je možný v userovi zapisovat do této větve. No, naštěstí to žádnou paseku neudělalo.

Nedávno jsem userský vir chytil, a to přes nezáplatovaný firefox 3.5.5.

Jediné co to umělo bylo nakopírovat trojan do uživatelské složky "po spuštění", a ještě si to pustilo normálně viditelnou batku.

Tyhle viry se dělají kvůli UAC ve Vistě a Winows 7, už to pro tvůrce virů není tak jednoduché jako u XP.

Pokud je takhle napadnutelný proces běžící pod local system, je to větší problém. Ale kdo čeká, že mu pomůže antivir je dost naivní...

No, antivir ani neměli, bo na té staré šunce byl antivir takovou zátěží, že se s tím nedalo pracovat. Navíc je to prakticky obyčejnej program, jen s trochu nestandardní instalací, takže to antivir ani nemohl identifikovat jako vir. Zkoušel jsem Superantispyware, ten se taky nechytnul.

Já používám online antivir od esetu, když chci zkontrolovat nějaký počítač. Ale ak říkáš v tomhle případě je antivir k ničemu. Ostatně, moderní antiviry jsou takové příšery, že je často jednodušší odstranit ten falešný než ten pravý. Na pravé antiviry musí antivirové firmy dodávat zvláštní odvirovátka, pardon odinstalátory.

Já jsem antivir zavrhl asi před rokem. Od té doby jsem to před nedávnem jednou projel online scannerem a výsledek? Čisto. A když čtu, co komu dělá za paseku Norton, tak raději pryč od něj. NOD32 není free, ostatní freeAV viditelně zdržovaly systém. Ve výsledku žiju stejně bez AV, jako dřív s AV. I když jsem něco měl, stejně jsem nikdy nic nechytil. Jen podělaná Avira hlásila falešný poplachy a AVG byl šmejd, kterej prostě chytil soubor a nenechal si udělat vyjímku, když jsem věděl, že se jedná o čistej/neškodnej soubor. Fuj, než tohle, to raději nic - a taky to jde.

Vidis, ja mam omezeny ucet a avast tu a tam neco na zaplatovanem firefoxu neco odchytne... A to se nezminuji o sluzbach s pravy admina, ktere mohou byt napadeny diky neodstranenym chybam v implementaci.

Panove, silne mi pripominate pubertaky, kteri si mysli, ze kondom (omezeny ucet) jim pomuze od otcovstvi (nakazy). Proc si brat hormonalni antikoncepci (rezidentni antivir), kdyz je s ni neustala otrava a "nic se prece nemuze stat"? Ten risk a zrychleni za to urcite stoji... Jenze, co kdyz kondom rupne? Vetsinou se nic nestane pripadne vy osobne mate zkusenosti s "andelickarstvim". Normalni user vask nikoliv a odstraneni skod zabere vice casu nez zpozdeni AV (z pohledu bezneho usera)...

Co se tyka poskozovani jater z hormonalni antikoncepce (zpomaleni systemu), tak trvaly prisun alkoholu (nejaky priblbly doplnek systemu) je poskozuje mnohem vice.

AV sice trochu zpomali system (osobne rikam, ze to neni zas tak hrozne), avsak kombinaci nastroju vznika synergicky efekt (sice nikdy nemuze byt 100%, ale dost se te hranici blizi), ktereho pouze s jednim nastrojem nikdy nedosahnete.

Pokud ma byt 100% ochrana, znamena to nelezt na sit, nepripojovat externi a neproverena media. Proste zit v celibatu je jedinna ochrana.

PS: s Avastem jsem mel asi tolik problemu (falesnych poplachu) jako s NODem.

Já myslím, že ti jen těžko někdo může vyvrátit, že nejbezpečnější varianta je omezený účet + antivir.

Celibát internetu je asi jediné spolehlivé řešení.
Ono se dávno nejedná o viry, spíše o brebery.

Přirovnání kulhá. Mezi malware a legitimním softwarem je totiž šedá zóna a žádný software nedovede spolehlivě poznat, co je dobré a co je špatné. Osobně řadím rezidentní antiviry vzhledem k jejich přístupu systému když ne do černé, tak do šedé zóny určitě. Antivir je vhodný doplněk zabezpečení a já ho také nikomu nedoporučuju nepoužívat. Na druhou stranu, pokud se někdo z vlastní vůle rozhodne AV nepoužívat, tak proč nepřiznat výhody, které to přináší - výkon systému a kontrola nad ním.

PS. Opět opakuji, že s Firefoxem mě to nepřekvapuje. Bezpečnostní model Firefoxu je nedobrý.

ano user ma vlastnu vetvu "po spusteni". Vsetko co je v HKCU je userove.