Jaký antivirus do firmy?
Jaký antivirus do firmy?
20 PC s Win 7, 8, 8.1 vše buď kancl. stroje, účetnictví Money S4 a konstruktéři mají navíc SolidEdge.
Všichni mají přístup na internet a na poštu používají TB. Hlavní účetní navíc dělá všelijaká hlášení, zdravotní pojišťovny apod.
Za 2 měsíce nám končí licence AVG ( zaplať panbůh. Stejně to byl hnus. A faktury posílali kdesi z Holandska nebo odkuď ).
Šéf chce koupit antivirus. Úplně bez AV nechce zůstat. Co mu mám říct?
Napadlo mě, zda někdo nemá placený mbam. Vůbec netuším, jak se chová jako rezident.
Něco říct musím. Vím, že otázek na to , jaký AV je nejlepší, je tu týdně několik a odpovědi na ně mám pozorně přečtené. Jenže něco šéfovi říct musím. Zůstat bez AV nelze. Spíš uvažuji, aby to aspoň trochu mělo smysl.
Zrovna koukám, že cena MBAM je skoro 3násobná.
AVG IS Business stálo v listopadu 2014 asi 21 699,- s DPH licence na 20 PC na 2 roky.
MBAM teď by na 1 rok pro 20 pc stálo nyní 31 700,- s DPH.
Viry k nám do firmy moc nechodí. Sem tam něco jako příloha mailu. Polovinu z toho ale AVG nenašlo. Ke mě chodí kopie všech mailů a podezřelé přílohy stíhám zkontrolovat na virustotal. V případě reálného nebezpečí volám konkrétního uživatele.
3/4 lidí je rozumných a dělá, co jim řeknu. Bohužel taky třeba jeden konstruktér je hračička a instaluje různé chujoviny, co se dočte nebo mu poradí kamarádi. Od té doby, co nastoupil máme ve firmě třeba Chrome.
Takže viry k nám mohou dojít mailem, nebo to někdo stáhne. A nějaký AV program šéfovi musím říct.
S tou cenou kecám. Klepl jsem na Endpoint security. U MBAM je cena 19000 s DPH za rok.
Pokud antivir, tak se vzdalenou spravou a tím pádem i centrálním reportingem, abys věděl, co se děje a naopak to mohl z jednoho místa odřídit.
Moc možností není (seřazeno podle toho, jak bych se rozhodoval):
ESET
AVG
McAfee
Symantec
Z toho seznamu bych sáhnul po ESETu (Antivirus, ne Smart Security!), i když v poslední době dělá taky problémy.
a kto je vyššie ty ,alebo on ?
tak už si jeden vylúčil..
mbam platený nemám, ale používam jeho free verziu, keď už nič nezaberá.
a kto je vyššie ty ,alebo on ?
Když se o tom jen mluví, tak já. Jenže on chodí ukecávat šéfa a často se mu to daří. Navíc na práci konstruktérů je naše firma závislá. Bez ohledu na to, co má v hlavě.
konštruktér ma v pracovnej dobe konštruovať. Na inštalovanie je administrátor. Keď sa do site niečo zavlečie, kto bude zodpovedný ? Tak ten istý má mať jediný admin práva. Niekedy je lepšie ak to robí externista.. aby sa s ním nedalo ľahko kývať.
" Tak ten istý má mať jediný admin práva. "
Existují sw, které musí být v C:\ProgramFiles, nebo jinak blbnou.
A taky konstruktéři, kteří závodí, kolik km najedou myší.
podívej jdeš na to špatně, lenochodovi řekni libovolný název av a udělej si to po svém. to že sw blbne, na to snad existuje virtualizace a shim. na konstruktéra bič a represe. šéfovi nastiň povahu admina. čili mu chráníš jeho prostředek. zvyšuješ efektivitu robotů...
Ak ti je to smiešne, váš problém. Keď ti dáky ransomware zašifruje všetky projekty, zálohy, zalohy záloh a Ultra mega End point Bussines neviem čo pri tom ani necekne
ransomware nemůže nijak zašifrovat zálohy. běžný franta uživatel je nemá přimapované pro zápis, není k tomu žádný důvod.
dokumenty musí být zálohované vzdáleným nenakazitelným strojem (linux/win "server"), ten je zpřístupňuje podle data - nepřepisuje dokumenty.
v malé konstrukční firmě předpokládám, že firmě záleží víc na jejich konstruktérech než na podivných ajťácích.
neznáme konkrétní podmínky, ale někteří tady si neuvědomují, že drahý "malosériový" cad software často nelze provozovat bez administrátorských práv.
že jsou někteří konstruktéři mimo svůj soft počítačově negramotní, to je bohužel realita.
ad ochrana mailů: ve firmě bývá zvykem mít mailserver a skenování příloh je jeho starost, s instalací antivirů na lokální stanice to nesouvisí.
Ten príklad som si nevymyslel. Je to z projekčnej firmy, kde je každý admin a každý lezie do všetkého každému. To že je to v prdeli prišli až keď im zmrzol autocad a na ploche sa začali meniť ikonky . Jediné čo ostalo boli nejaké staré verzie v zabudnutom externom disku kdesi v šuflíku. Platíme tisíce za antivír, tak sa nemôže nič stať
mi je jasné, že právě takto malé firmy fungují.
sw prodávaný řádově v mnohem menších objemech než office jejich výrobce často ani nenapadlo testovat na omezený účet uživatele, taky programátoři odchovaní m$ neměli o něčem takovém ani páru. navíc případný malofiremní ajťák nemá tak podrobné znalosti o používaném cad sw, jako jeho uživatelé - to jsou důvody, proč je vynucen administrátorský účet u možná schopných konstruktérů, ale jinak nebezpečných bfu.
to je jasný důvod, proč si zálohy nesmí vytvářet zavirovaný uživatel libovolně jak chce a kam chce. v době šifrovacích virů to nesmí dělat ani automatická služba běžící na jeho zavirovaném pc.
buď před každou zálohou proběhne kontrola na viry a teprve potom je možné se někam mapovat, což stále zůstává nebezpečné pro dosud nerozeznané viry.
nebo co jsem popsal výš: zálohu spouští vyhrazený / čistý / spolehlivý vzdálený pc (server) a rovnou dokumenty zálohuje s indexem podle data.
a přepisuje soubory na sdíleném disku? no potěš. takže začněte řešit zálohy.
starostí ajťáka je zakázat autorun/autoplay u flashek, nastavit povinné zobrazení celého názvu souboru s příponou.
To čo robil externý správca, "dokáže robiť" aj jeden z konštruktérov s blízkym vzťahom k vedeniu. Nakoniec sa jeho spravovanie zúžilo na to, aby mal každý rok najnadupanejší stroj. Ako to dopadlo.. Najzodpovednejšia bola sekretárka, ktorá onehdá urobila zálohu. Asi našla na monitore prilepený zožltnutý lístok, aby tak občas urobila
Ako to v praxi funguje? Ktory soft take nieco vie? To sedi v kazdom PC nejaky klient a caka na poziadavku zo servra?
A ako je to s naplanovanim casu zaloh? Co ak klient este pracuje? Alebo server zobudi klientov v noci?
Existuje nieco v podobnom duchu aj pre Synology DiskStation?
to je řešení ze strany serveru, ten dělá zálohy zvolených adresářů do stromu podle data. protože nic se nesmí přepisovat, zůstávají uložené i předchozí verze souborů, třeba půl roku zpět nebo na co stačí kapacita.*
nejdřív existuje kompletní výchozí kopie, při dalším kole porovnává změny: bez ní jen vytvoří link, jinak zapíše podle data do nového stromu celou adresářovou strukturu se změněným souborem.
samozřejmě se přitom ani nic nekomprimuje - přimapovaný disk se zálohou dovoluje každý soubor normálně prohlížet a jednotlivě vykopírovat zpět, stejně jako půl adresářové struktury.
nepotřebuje to žádný speciální soft, bývají to vlastní skripty napsané správcem serveru.
naska je sice taky tučňák, ale tam si něco takového ani nezkouším představovat.
pc buď musí běžet, nebo si je server pro potřebu záloh zapne (wol)**. a samozřejmě má přístupová práva k adresářům se zálohovanými dokumenty - firemní kancelář nejsou žádné samoadminské instalace na koleně bez vzdáleného přístupu.
*) pro šetření místem jednak slouží hardlinky na nezměněné soubory, jednak se s časem zřeďuje hustota záloh.
týden staré soubory moohou mít uložené zálohy snad 4x denně (pokud se tak často změní), měsíc staré mají zálohu 1x dostupnou za den, půl roku staré jsou asi co týden.
**) postup používáme pro zálohu fileserveru, ale jde použit i pro stanice v síti.
dokument nebude zamknutý proti kopírování, nebo se v tomto kole jeho záloha přeskočí.
možnost udělat snapshot disku samozřejmě je, ale jestli je to nejvhodnější pro rozumnou zálohu cad výkresů...
snad je zároveň zjevný rozdíl mezi kompletním imagem systémového oddílu (vhodné jen pro systém a aplikace) a mezí kopií pracovních dat i s historií.
na lokálním pc sice umí historii win8+, jenže všechny šifrovací viry ji mažou. (a ty ostatní ji zneužívají aspoň jako další zdroj nákazy)
u pracovních dat (čili ne megatuny domácího videa) na windows stanicích má smysl i občasná (komprimovaná) záloha dokumentů + její stažení na server/nasku. odesílání nemůže dělat potenciálně zavirovaná stanice, která by musela mít právo zápisu na to úložiště.
jestli to má být full nebo přírůstková záloha je na zvážení. na lokále to může dělat libovolný zálohovací soft.
"domácí" přístup:
jednodušší možností bez zachování originálních názvů souborů (a možných odkazů na ně) je vytvoření pouze jediné adresářové struktury dokumentů, a kopírování změněných souborů pod modifikovaným názvem (o datum a čas) do stejného místa zálohované adresářové struktury.
1) pokud by to v extrémně jednoduchém případě měl dělat sám win-pc, musel by předtím v dávce proběhnout test bezinfekčnosti.
2) viry pod windows dokážou přesměrovat čtení záznamů o napadeném souboru tak, že má zdánlivě stejnou velikost i čas. protože vypadá stejně jako ten záloze, zavirovaný soubor se do ní nezkopíruje :)
Diky za namet a inspiraciu.
To co pises o pretestovani na viry v domacich podmienkach ma ale jednu slabinu, vacsinou to nemas ako resp. cim pretestovat. Nova haved vznika ako na beziacom pase...
klasické viry mě nezajímají, nejsem lama.
jediným reálným nebezpečím jsou šifrovací viry. u různých výrobců (kaspersky) jde stáhnout nástroj pro jejich detekci.
pokud to bude spojené s nějakým zálohováním, pak uživatel možná nezabrání nakažení svého pc a svých dokumentů, ale měl by zabránit tomu, aby si přepsal i zálohy.
Ak chces tu siet rozumne spravovat tak by som siel do Esetu, kde mozes cez ERAS pohodlne ovladat vsetky antiviry na sieti.
Placený MBAM všem doporučuju. Při online režimu o něm není vidu-slechu (nulová zátěž CPU). Co se týká využití paměti - viz obrázek.
Dobrý.
A umí i odchytnout zavirovanou přílohu mailu?
Já se přiznám, že mi takové maily nechodí. Takže nemůžu sloužit. Kontroluje spouštěné soubory, takže předpokládám, že to odchytává (viry jako takové asi ne, když je to "antimalware"). Jenže viry se v podstatě nevyskytují.
A kolik jsi za to mbam platil?
Ty ceny, které jsem napsal já jsou skutečné z webu mbam. Jenže jsem zahlídl, že se dá koupit i za 770,- / PC.
Už ho mám řadu let, tehdy stál něco přes osm stovek, nevím přesně.
IQ37 jsi ¨tu?
Nem¨áš pro¨blém s češ¨ti¨nou?
Na mém 1¨/¨2 ro¨ku s¨tarém PC dosud ¨ni¨kdy ¨ne¨byl vir. Včera jsem ¨nai¨ns¨taloval m¨bam ¨z¨kuše¨b¨ní 14 de¨n¨ní ver¨zi a češ¨ti¨na ¨zlo¨bí.
S¨ta¨hoval jsem ¨p¨římo ¨z www.malwarebytes.com. V ¨nas¨tave¨ní m¨ám češ¨ti¨nu..
Keylogger?
jestli ti to dělá jen v prohlížeči, bývá to nekompatibilní doplněk v prohlížeči.
i přes přítomnost slavného mbamu ten krám něčím normálním odspywaruj.
a jestli je to stejné i v office, notepadu? pak máš problém a potřebuješ bootovací antivirové cd.
Byl jsem moc rychlý a mbam odinstaloval. Zkusím znovu problém vyvolat.
free verze? nebo trial nějakého shitu "internet security"?
verze se liší ne podle toho co údajně chrání, ale naopak podle toho, jak moc antivir škodí vlastnímu pc - a to nepočítám možný přibalený reklamní doplněk.
ta tajná verze může být důvod, proč se to chovalo, jak se to chovalo.
to je jen info pro tebe, čeho si máš všímat, mě antiviry nezajímají.
Eset online skener nic nenašel.
Po odinstalaci mbam problém zmizel.
[TiP] ~ Placeny FireWall nebo Samantec. (u nas mate tuto solution pro bezmala 200 uzivatelskych PC)
V tvém pripade, bych pred jejich instalaci také spravne nakonfiguroval PCs tak jak jejich uzivatelské ucty tak ja jejich uzivatelské nastaveni /*Omezeni prav.
Ohledně Symantecu bych byl docela opatrny. Mel jsem s nim osobni zkusenost (pred necelymi 2 lety jsme prechazeli na McAffee - taky zadna slava, ale je to lepsi). Nasazeni ve firemnim prostredi je docela zahul na stanice (hodne velke vykonove dopady). A dostat Symantec z pocitace, kdyz chces prejit na neco jineho, to je kapitola sama o sobe.
Firewall myslis na vstupu do firmy? Pak ale musis nejak zabezpecit sdilene slozky a uzivatele, protoze ti jsou schopni z FlashDisku pritahnout cokoliv. A klidne to muze byt i standardni cesta, kdy si predavas informace na Flashdisku s jinou organizaci - typicky Ceska posta.
•Symantec nam pred 2 roky vytezoval SERVERY (hlavne kdyz byl v IDLE, coz bylo problematcké, pro naplanované ukoly SERVERU, které se spoustely hlavne pres noc)), v nasi pobocce mame nad 200 PCs, zbytek jsou jen serverovy klienti /*Server THIN , ale v aktualni verzi se problémy jiz nevyskytuji.
• Mezi SERVER/Ruter a WAN (zabezpecis jen sdilené slozky kterym prava a zabezpeceni snad nastvis tak i tak , uzivatelum utnes prava, jestli maji jen 20 PC napojeny pres naky SWITCH do RUTERU neni firemni sit ale bordel)
/* Pod TP Unix sli prava jednoduse nastavit pres 'chmod', 'chown' a 'chgrp' (u nastaveni objektu "file system"), tusim ze 'umask' pro standart ktery je v Defaut tusim 666 nebo .., hm 777 tusim
• Firewall, mame také placeny (ktery budeme menit za naké 3 tydny zacatkem mesice) , nevim musel bych se podivat co presne PCK obsahuje, naké Anomyzery (které jsem jako servis reklamoval, jelikoz propoustel IPs do verejné WAN site) slozky, na nastavovani, zdeje spis otazka volby nastaveni lokalni site. /*Ne jen vstup do firmy, snad umi filtrovat framenty jak prichazejici tak vychozi.
Na malickou firmecku, bych konfiguroval lokalni PCs kde bych z jednoho PC udela ADMIN a hlavne upravil uzivatelska prava, jelikoz z vlastni zkusenosti mohu rict, ze nejvic bordelu do site natahaji prave uzivatele.
Tak jak nastaveni intFirewall, uprava PRAV, Lokalni Site, nasteveni jejich SERVERU/RUTERU a az pak bych se dival po placené ochrane..
Začínám být k Esetu nedůvěřivý.
AVG nám končí 11.11.
MBAM jako rezident mě úplně nenadchl i když přiznávám, že jsem asi neměl dost velký vzorek virů, abych mohl dělat nějaké závěry.
Dnes jsem na webu esetu v sekci pro firemní zákazníky nedokázal najít antivirus pro 20 pc. Tak jsem zavolal na podporu, aby mi poradili. Dozvěděl jsem se , že antivirus pro firmy s více jak 4 pc je pořád antivirus, ale jmenuje se jaksi jinak. Taky jsem se dozvěděl, že mají zrovna teď akci, ale když nekoupím aspoň na 3 roky, tak si můžu ...
A víc nevím.
Mluvil jsem se 2 bábama( ta druhá mi za chvíli zavolala aktivně sama a v podstatě ji zajímalo jen IČO firmy ), ani nevěděly, jestli ta vzdálená správa se může nainstalovat na pracovní PC, a tímhle jsem strávil asi 15 minut. Proboha, co tam dělají, když o tom nic nevědí.
Mám jen příslib, že asi v pátek mi zavolá někdo jiný. Takže počkám, jestli ten třetí člověk z Esetu bude o jejich produktech něco vědět.
Jaké máte zkušenosti s podporou Eset?
musíš se stát winadminem. věřil bys programu, když momentálně nelze věřit i os?
Další zážitek s Esetem.
Vyhodil jsem AVGIS a instaluji Eset.
V tom mě vyběhla otázka, jestli chci nainstalovat LiveGrid cosi a že to bude lepší. Tak jsem zavolal na technickou podporu, kdy mě chlapík nebyl schopen vysvětlit, co to je. Údajně Eset databázi virů má staženou, ale kvůli rozpoznání viru se to připojuje pomocí LiveGrid kamsi ke komusi do cloudu. Na moje otázky chlapík odpovídal, že to dělá jen to, co je tam napsané a nic víc k tomu nebyl schopen říct.
Přiznám se, že když mám tento AV doporučit firmě, tak bych rád věděl, co vlastně instaluji.
Ja bych zkusil toho Kapserskyho, maji v CR i partnery z technickou podporou, ikdyz me tve zazitky s Esetem prekvapujou, vzdy patrili k tomu lepsimu.
Podpora sa celkom da, aj ked je pravda, ze uz asi 2-3 roky som ju nepotreboval.
Problem je, ze nakupujes priamo, skus dealera, pretoze uz od bronzakov by mali byt dostatocne vyskoleni, stribeorny to maju dokonca povinne.
Ak nikoho nezozenies mozem ti to predat aj ja, aj ked predavanie medzi statmi esetaci radi nevidia, spravime to cez poradnu kludne, mozno bude aj nejaka zlava;o).
K otazkam.
AK potrebujes licenciu pre 20 pc, porozmyslaj, ci sa este nejake pc nenajde. Od 25ks sa totizto lame cena a co si pamatam bolo lacnejsie kupit licenciu na 25ks ako na 21-22.
ERAS funguje od 4 PC smerom hore a je to myslim jedna z najlepsich veci na Esete, ocenis ako spravca desiatok pc. Dostavas ho automaticky, respektive licencny subor, ktory potrebujes na aktivaciu ERA servera. Ovladanie je celkom intuitivne, ak si nastavis mailove alerty uz o nom ani nebudes vediet.
Live grid je je ich cloudova databaza zamerana primarne na heuristiku, cize posielas vzorky priamo k nim (respektive tvoj antivir). Live grid je ucinnejsi ako klasicke db, ktore neobsahuju zdaleka vsetko a nevedia tak rychlo reagovat. Live grid mas reakciu takmer okamzitu, co potesi hlavne pri krypt viroch, ktorych mutacie sa nam tu v poslednej dobe zacali slusne mnozit. Uz som bohuzial videl mutaciu, co presla cez aktualizovany Eset, ktory ho chytil z zdetegoval asi 1h na to az (uz bolo neskoro).
Děkuji.
Počkám, co mi řeknou v pátek.
" Live grid je je ich cloudova databaza zamerana primarne na heuristiku, cize posielas vzorky priamo k nim (respektive tvoj antivir). Live grid je ucinnejsi ako klasicke db, ktore neobsahuju zdaleka vsetko a nevedia tak rychlo reagovat. "
Úplně nerozumím.
nevedia tak rychlo reagovat Znamená to, že pokud je virus nalezený v databázi stažené do mého PC, pak antivirus reaguje pomaleji, než když se musí připojovat někam ke cloudu v internetu?
neobsahuju zdaleka vsetko Znamená to, že když odpojím aktualizovaný PC od netu a strčím do něj zavirovanou flashku, nemusí Eset najít ani viry, které by poznat měl?
Grid funguje ako zberac info od userov Esetu. Samozrejme nepoznam presne pravidla, ktorymi sa riadi, ale v principe by to malo fungovat ako prva linia heuristiky, takze ziadne dlhodobe skumanie vzoriek, ale ak sa opakuje podozrivy subor od viacej userov, respektive im pride heuristicke varovanie z tisicok PC s roznymi OS nastaveniami a skoro rovnakymi priznakmi je velka pravdepodobnost, ze ide o virus.
Je to v podstate genialna myslienka vyuzit pc userov na detekciu neznamych vzoriek virusov. NOD bol znamy prave nizkym poctom falsonych poplachov, na tomto pohoreli pomerne casto v testoch AVG, ci Avast. Pri klasickej detekcii novych vzoriek musi prejst vzorka pomerne dlhym testovanim ky ju pustia do ostrej virusovej db a to nejaky cvas trva.
Dalsia funkcia gridu je hashovanie suborov, NOD spravi kontrolu otaguje si subory a posle tagy/hashe do db. Nabuduce sa porovnaju hashe s tvojimi subormi a kontrola je rychlejsia. NOD bol znamy svojou rychlostou kedysi msylsim si, ze ju dosahovali prave takymito fintickami, aj ked Live Grid je relativne nova zalezitost.
V skratke...Live Grid ti zvysi sancu zachytenia noveho virusu a zrychli ti kontrolu. Ja osobne nevidim dovod ho nezapinat.
Zkráceně se to jmenuje TELEMETRIE
Telemetrie sbira informace o pouzivani programu - ktere funkce uzivatel pouziva, jake verze, jak casto apod. Vyvojar je pak schopen reagovat a ví, kam vrhnout sily a co vylepsit, aby uspokojil vetsinu uzivatelu. Ktere funkce jsou zbytecne, atd.
LiveGrid sbira informace o hrozbach. Diky gridu jsou v centrale antiviru schopni sledovat sireni, zachytit nove nakazy, reagovat vydanim aktualizaci apod.
Ano, mate pravdu je to tak.
zavirovanou flashku můžeš klidně strčit do pc a když je pc správně nastaven, nesmí se nic samo spustit a tím zavirovat.
mrchosoft výběrově a neschopně omezuje funkci autoplay, já rovnou zakazuju funkci autorun:
jo, defaultní nastavení windows od m$ je nebezpečné. kdo to tak má ve firmě, ty viry si zaslouží.
Kaspersky
Ale jak ma user prava admina tak nepomuze nic.
Hlavne ale na maily jak uz bylo receno je mail server i s prislusnym antivirovym softwarem. Zavirovany email nema k uzivateli co projit, jednoznacna chyba IT oddeleni, pokud projde.
A co když máš mail server s nasazenym antivirovym řešením a přesto vir projde, protože jej antivir nedetekoval? IT by zřejmě mělo kontrolovat všechny přílohy ručně.
Jasne, asi jsem to blbe napsal.
Spis je to tak, ze IT obvykle dokaze zaridit, aby zadnej vir neprosel, ale zaroven neprojde i nejakej falesnej poplach a pak je casto natlak z vedeni, ze si odsouhlasej, ze radsi vir nez prijit o nejakou opravnenou postu.
Ano. Nejhorší je, když se nějaký problém stane vysokému. Pak se musí všechno nechat, 20 lidí bude kolem toho skákat, psát vyjádření, přestože všichni vědí, že to nemohou ovlivnit.
Mi prijde mazec mit ve firme usery s admin pravama.
U nas maji vsichni uzivatelske ucty s omezenymi pravy pro zapis, muzou ukladat jen do dokumentu a na plochu, ktera je ulozena na serveru.
V pripade nejakeho programu co potrebuje admin prava povolime zapis do konkretni slozky kterou program potrebuje, ve vyjimecnych pripadech se nastavi runas.
K virum, mame symantec a je pravda, ze starsi stroje se slabsim vykonem zabiji, ale nastesti se stavaji standardem pc s i5 kde to uz vykonove dostacuje. Jedine problemy co jsme zaregistrovali byly na pocitacich mimo domenu, bez symantecu a to pak byly kryptoviry z free mailu, typicky seznam a preposilani ruznych retezaku.
Staci pouzivat zfusovane programy zalozene na Jave na zakazku a pri padu procesu ho musis znovu nahodit jako admin. Protoze IT na to nema lidi a zfusovany program pada casto, tak se daji admin prava "aspon" vedoucim oddeleni.
Pokud se neco podela, tak se da PC vycistit Ccleanerem a navic ten antivir (u nas Kaspersky) tam je od toho, aby makal a ne si za drahy penize valel sunky na PC, kde uzivatele jedou na omezenym uctu.![]:)](https://static.poradna.net/images/smiley/evilsmile.gif)
Vsak rikam, pro pripad nouze udelas tomu zfusovanemu programu v jave zastupce ktereho spoustis pres runas s pravy administratora a das ho uzivateli k dispozici.
Coz znamena, ze ma uzivatel admin prava a muze si pres runas admin spustit cokoli.
Ja nepopiram efektivitu tohoto reseni jako nasledek nutnosti pouzivat zfusovane programy, ale je to potencionalni bezpecnostni problem, ktery vubec nema nastat. To by ale muselo vedeni poslouchat IT a v IT by museli tomu IT rozumet, cimz myslim opravdu rozumet, nikoli byt expert na Ccleaner ale znat a chapat souvislosti. Tohle vlakno je o necem jinym, takze nema cenu zabihat do podrobnosti.
Nerozumim jak by mohl zneuzit zastupce spousteneho s runas ke spousteni jinych veci? Jestli to jde (jak?) rad se necham poucit,mysleno s uprimnym zajmem
EDIT: runas s parametrem savecred myslím to je. Zadáš jednou administrátorské údaje a nesděluješ je uživateli. Jsem se asi nevyjádřil přesně.
Ten savecred jsem neznal, ale potom preci taky vsechno, co dokazu spustit z te aplikace pod admin pravy musi zdedit admin prava ne? Takze dokazu-li napriklad vyvolat prikazovy radek nebo pruzkumnika, tak muzu v podstate vsechno ne?
Ja si ted nejsem uplne jistej jak je to s tim savecred, jestli to jde i pod win 7 ale nak to mame v praci udelane stopro, muzu na to zacatkem pristiho tydne mrknout, ted jsem mimo.
Praveze nedas to na cmd ale primo ten program