Avast hlásí neustálé virové útoky z prohlížečů
Ahoj, nedávno mi můj antivirový program Avast začal neustále hlásit, že zablokoval virový útok. Zdrojem byly vždy webové prohlížeče. Funkce čištění prohlížečů mi vždy najde pár nedůvěryhodných a stoprocentně i virových doplňků v mém internetovém prohlížeči. Když je zakážu a odeberu z prohlížeče, za pár hodin se tam opět objeví jiné. Zkoušel jsem i kompletní prověření počítače, při kterém byli nalezeny asi 4 infikované soubory a ty byly zablokovány, vhozeny do karantény a nejspíše i smazány, ale tím si nejsem zcela jistý. Myslel jsem si, že potom tento problém přestane, ale další den mně avast opět upozornil na zablokování několika virových útoků. Pro upřesnění, tyto hlášení se zobrazují většinou při spuštění prohlížeče, poté už většinou ne. Zkoušel jsem i zkontrolovat složky s webovými prohlížeči, ale žádné chybné nebo poškozené soubory v nich nalezeny nebyly. Máte s tím někdo podobnou zkušenost? Avast mám jen verzi, která je zdarma, jelikož si nemohu dovolit každoročně platit antivirus. Možná právě proto mi nedokáže najít zdroj těchto útoků. Uvažoval jsem i o tom, že by bylo dobré projet PC nějakým jiným programem odhalujícím Malware a podobnou havěť, ale nevím přesně, které programy to jsou. Moc by mi pomohla nějaká konstruktivní a odborná rada. Děkuji
prohlížeč odspywaruj, zbytečný avast - který pustil ten odpad dovnitř - odinstaluj.
A jaký antivir bych měl tedy použít? Jak jsem řekl, platit plnou verzi si nemohu dovolit a zkušenost mám jen s Microsoft security essentials a po pravdě ta zkušenost nebyla zrovna dobrá.
log z adwcleaneru sis už prošel? já vím, lidi už dnes nic nečtou, i komiksy jsou na ně příliš složité.
antiviry:
avast je stejně neúčinný proti dnešním nejrozšířenějším nákazám, jako ostatní antiviry. jak vidíš u sebe, ničemu nezabránil. malware stačí nestahovat a neinstalovat.
Počítač jsem projel adwcleanerem i MBAM, byly nalezeny nějaké nakažené soubory atd. Adwcleaner našel problémy v registrech a ve firefoxu, ostatní prohlížeče byly najspíš v pořádku. MBAM také našel několik nežádoucích programů, které byly přesunuty do karantény a mnou následně smazány, takže by snad už neměl být problém.
antivir řeší jen viry a některý spyware. délají to už 20 let, dnes působí jako z muzea. kvůli "účinnosti" zkouší filtrovat webový obsah (špatně), za uživatele a jeho blbě nastavené windows kontroluje přílohy mailů. placené verze se montují do síťové komunikace, do dns cache, hrají si na firewall - jim je lepší se vyhnout.
antispyware sa zaměřuje na spyware a adware, s antiviry se moc nepřekrývají, dnes jsou důležitější než zastaralé antiviry.
dnes, když 80-90% nákazy zamořuje webový prohlížeč (doplňky, konfigurační skripty), je dobré vědět, co kdy použít - kontrola muzeálním antivirem vždy nestačí.
proto jsem se ptal na log z adwcleaneru, nebo jestli jsi aspoň použil tlačítko "clean".
kdo se nedokáže bez antiviru obejít, ať použije libovolný, za houby stojí všechny.
(hlavně že za každou cenu musí surfovat s administrátorskými právy, ale procesy v paměti a doplňky v prohlížeči si nezkontrolují)
Jen bych rád dodal že já osobně beru Avast jako velmi schopný antivir. Po přezkoušení vícero antivirů my Avast vyšel jako ten nejlepší.
Taky mi přijde Avast v pohodě, nechápu, proč jsou tady antiviry tak zatracované? Přijde mi, že zdejší Rádci (a tím rozhodně nesnižuji jejich technickou kvalitu) mají veliký odstup od reality, rady typu nesurfuj na nedůvěryhodných webech apod. - přece musí vědět, na jakém místě je ve vyhledávání např. slovo Porno, vážně si myslíte, že lidi hledají na internetu pouze Datasheety k IO a čtou Wikipedii? Nebo mám radit člověku, co zapne PC, aby si sem tam zahrál, aby se vrtali v registrech, hlídali spuštěné programy po spuštění (a samozřejmě si googlovali jednotlivé procesy? To asi ne) a podobný fičury? Avast je dobrá volba "první pomoci" a dnešní stroje rozhodně nějak výrazně nezpomaluje...
Co mas proti internetovemu pornu?!
Verzie Avastu balancuju niekde medzi - použitelné/shit. Neviem ako je na tom aktualna verzia, velke nadeje by som ale nevkladal...
Já přeci nic
Jak už tu bylo řečeno, antiviry jsou účinné pouze proti virům, které však dnes tvoří maximálně 20 % všech infikací. Drtivá většina dnešních breberek je typu adware/spyware/backdoor, které se neumí samy šířit (na rozdíl od virů), ale vždy je nutná součinnost uživatele - nainstaluje si crack, keygen či podobný legalizátor (dnes na 100% zasviněné), instaluje freeware se standardní instalací (bohužel, dnes stále více freeware obsahuje různé toolbary, hledače, čističe či jiné obtěžující doplňky) apod. No a tyhle svinsta prostě žádný antivirus nezachytí, protože to nejsou viry (neumí se samy šířit).
Hlídání procesů spouštěných po startu je dnes opravdu nutnost, to žádný automat nezvládne. Většinou se stačí dívat, odkud se daný proces spouští (breberky se spouští typicky z profilu uživatele). Googlovat procesy si nemusíš, snad dokážeš poznat, jestli to je nějaký ovladač či naopak otravný proces.
Vrtání v registrech je naopak přísně zakázáno - s výjimkou specifických potřeb, kdy je třeba provést zásah v registru s perfektní znalostí proč to dělám a s chirurgickou přesností.
A mimochodem - většina pornowebů je dnes plně důvěryhodných, přece si nebudou autoři odrazovat zákazníky, kteří jim přináší prachy (ať už přímou platbou či shlédnutím reklam). Pokud by snad na nějakém webu nějaké svinstvo bylo, opět je třeba součinnost uživatele (např. povolit instalaci super-mega-úžasného doplňku či toolbaru).
Já s tebou plně souhlasím, ale je tady plno dotazů, na který je zcela standartně odpovídáno - odinstaluj tu sra.ku (anivir), vždyť to je k ničemu, kdo ti poradil tam dávat takovou pí.ovinu? Souhlasím, že kompletní balíky antivirů s nabalenými funkcemi nejsou úplně nejlepší, ale proč zatracovat samotný antivir?
Pretoze ho tam ma evidentne zbytocne, ptz nakazu to nezachytilo, len to zbytocne pouziva HW prostriedky (moze spomalovat v urcitych situaciach), moze robit problemy ked zablokuje veci ktore nie su zavirene (napr. pri kompilacii SW) apod. Uznavam ze BFU nic nekompiluje, ale vseobecne to moze blokovat kadeco a clovek sa divi.
Ja snim plne nesuhlasim ptz existuju aj normalne viry siriace sa samostatne, a antiviry sa snazia zachytit vsetko, ale uz z principu to tak jak sa to robi dnes neni mozne, a to ich robi zbytocnymi. (P.S. nie uplne zbytocnymi ale princip ze mam jeden antivir ktory vypisuje do dementnej pomalovanej ikonky ze jak vsetko skvelo chrani hura proste takto nefunguje)
Ale to, že to nezachytilo tohle neznamená, že to nezachytí nic a je to k nočemu
Ked to nezachytilo jeden, tak potom je uplne jedno ze kolko dalsich to zachti. Jeden vir uplne staci na uplne rozdrbanie cohokolvek.
BTW. ja nikde netvrdim ze to odinstalit musi. Tvrdim len ze mu to tam kresli tu pomalovanu ikonku uplne zbytocne. A ze vobec neni chraneny
Mozes surfovat kde chces aj bez antiviru. Nemas si spustat viry (exe, vbe, apod).
Ja surfujem uplne vsade a antivir nepotrebujem.
(P.S. ked spustas flash videa tak je dobre mat aktualizovany flashplayer ptz ten moze byt deravy, ale vseobecne staci mat aktivne clicktoplay a zapnut len flash komponent ktory chcem, roziko sa blizi nule. Porno neni nijak zavadne, nechapem kde vsetcia chodia na take nezmysly ze porno je zavadne, to vam dristal nejaky farar ci co?)
Teorie dobrá ale praxe je jinde. Je jasné že bez antiviru to jde ale né na dlouho. Kdo nemá antivir tak nemůže tady tvrdit že je bez virů, proč ? Protože to ani nemůže vědět kdyžho nemá. Navíc aktualizace flash playeru opravdu nezajistí bezchybnost zabezpečení. V dnešní době neni nic neobvyklého když výjde na svobodu i chybný update a lidi si toho všimnou až za rok po kolabsu mnoha strojů.
A myslíš, že kdo má antivir, ten může tvrdit, že je bez virů?
Je to spíše naopak - antivir vlastní především méně počítačově zdatní a věří mu na 100%. Takže se hodně diví, když tady na fóru zjistí, že neobvyklé chování PC má zpravidla na svědomí virus, který jejich dokonalý antivirus klidně pustil do systému.
Ti, co antivirus nevlastní, toho o PC a systému vědí daleko více a jsou schopni - když už se jim tam vir dostane - na to přijít a virus odhalit právě ze změny chování systému, rozpoznáním podezřelého procesu apod. A tahle detekce viru je určitě lepší, než detekce antivirem.
Nic takového jsem neřekl... Samozřejmě že antiviry jsou taky děravé. Každopádně říkej si co chceš ale tvrzení že uživatel bez antiviru je v daleko větším bezpečí než ten s antivirem u mě neprojde. Ani nemůže protože je to proti jakémukoliv selskému rozumu a logice. Nejlepší je když má člověk schopný antivir (za mě avast) a ještě k tomu i něco ví o PC.
Kto kde rikal ze bez antiviru je vo vetsim bezpeci? Bez antiviru je v stejnom bezpeci jak s antivirom, ptz ked si tam bude tie viry aj nadalej rucne instalovat, tak to bude mat zavirene s antivirom stejne jak bez antiviru.
(antivir moze byt dobry na to ze ta moze upozornit na nejake problemy, aspon pri tretom apod vire, ale potom nech vyrobcovia nepisu do pomalovanej ikonky ze "system je chraneny", maju tam napisat "snazime sa system chranit sice sa nam to este nikdy nepodarilo ale co uz" :)
avast patří mezi problematické, ne schopné antiviry. už to, že ani nedokážeš odlišit edici av, skoro popírá zbytek tvrzení.
buď je člověk neznalým a bezmocným otrokem pc, nebo skutečně vidí, jak se pc chová.
- běžící procesy v paměti ti asi nic neříkají.
- chování pc po startu podle startup položek (po spuštění, záznamy v registrech)
- možné chybové hlášky na obrazovce nebo v prohlížeči událostí asi neřešíš.
- taky jdou sledovat navázaná síťová spojení.
- os se dá nastavit ke zvýšení bezpečnosti, nebo jdou preferovat bezpečnější aplikace.
je úplně běžně, že lidi s rezidentně běžícím antivirem mají spyware v "po spuštění", stahovací skript v konfiguraci prohlížeče a adware doplňky v něm: až na některý spyware se s ničím z toho antivir neumí vypořádat.
bfu, které spoléhá na antivivir, pak selským rozumem bude mít častěji malware v pc, na rozdíl od lidí, kteří si systém hlídají.
taky je možný kompromis: není nutné nechat běžet zbytečný antivir, který stejně řeší jen menšinu dnešních nákaz. dá se chovat bezpečně a pro kontrolu nechat jednou za půl roku proskenovat pc z nezávislého (bootovacího) cd.
antivir ve windows nepoužívám cca 20 let.
Ja mozem tvrdit ze som bez viru, ptz si to viem overit XY roznymi sposobmi. KLudne aj offline scanom 150timi roznymi antivirmi ked chces. TO je praxe, nie tvoje filozofovanie. A je to na dloho, robim to tak 15rokov a vir som nemal nikdy.
Surfoanie samotne ta dnes nenakazi (snad uz polepili aj ten IE, aj ked IE by som radsej nepouzival). P.S. a uricte si si vsimol co som pisal o click to play. Vies co to je?
P.S.2. v pripade pokrocilej paranoie moze clovek pouzivat na surfovanie nejaky sandbox alebo virtual - ak si ho vie nejak nastavit na writeprotect, alebo neustale ho prepisovat cistym.
Sakryš, pokročiá paranoia. Myslel jsem, že mám jen mírnou.
Principialne ale vobec nikto nemoze tvrdit ze je bez viru, hlavne ne BFU s nainstalenym antivirom. Mozem ale tvrdit ze som bez znameho viru (co sa da lahko overit).
A ak clovek musi nutne spustit nejake exe pochybneho povodu tak to aspon moze uploadnut na virustotal, ale ani to neni garancia.
Napadá mě jeden způsob útoku: vir odněkud do prohlížeče injektuje dll , která dělá neplechu, a tudíž je podezřelý browser a nemusí běžet žádný proces a ta dll ani pak nemusí být na disku... Nějaký mechanismus musí tedy při spuštění pc spustit browser...
dobré by bylo monitorovat procesy od startu až ke spuštění browseru.
Nebo analyzovat načtené dll browseru.
Samo od seba sa nic nemoze zvonku injektovat. A prehliadac nemoze menit dll ani nic podobne.
Zmeneny prehliadac moze robit co chce, ale nemohol sa zmenit sam od seba webstrankou, musi byt zmeneny na disku.