Konec podpory Vista = konec funkčnosti MS Security Essentials?

Prestal fungovat? To snad ne. Mely prestat chodit aktualizace pro Visty, protoze jsou distribuovany pres Windows update a ten pro Visty s koncem podpory konci.

Taky bych to tak předpokládal, ale ne, je vypnutý a nelze jej zapnout. Něco podobného mám na 3 ks PC s Windows XP, na 2 ks je Essentials nefunkční, na jednom normálně běží. Na tom jednom funkčním jsem kdysi aplikoval "POS záplatu" ještě před ukončením podpory, na zbylých 2 ks až po ukončení, a Essentials na nich nelze zprovoznit. Zjevně si to MS nějak hlídá a pojistil, aby konec podpory nešlo tak jednoduše obejít. Zajímavé je, za aktualizace na POS zařízení normálně chodí na všechny 3 PC.

Windows XP jsem si konecne oddechl, ze "nemusim" po skonceni podpory uz aktualizovat. Essentials jsem tam nikdy nemel. Na Vistach na notasu Essentials mam a aktualizoval jsem to naposledy koncem brezna, ted uz mam Windows Update vypnuty.

O vikendu teda notas zapnu a zkusim, jak to tam vypada, kdyz tak Essentials odinstaluju a bude klid.

Nehodlam to proste vubec resit, viry si do pocitacu netaham a tudiz nepotrebuju ani antivirus, jen Windows firewall je potreba mit zapnuty.

No, já jsem pár týdnu po ukončení podpory XP chytil ransomware právě kvůli tomu, že jsem nějak nepochopil, že ochrana v reálném čase je vypnuta. Dám krk na to, že pokud by byla aktivní, tak ten ransomware zachytí a nevadila by ani neaktualizovaná databáze, jelikož se jednalo o starší variantu.

A jakym zpusobem jsi to chytil nevis? To sis neco stahnul do PC nebo nemas zapnutej firewall? Samo se nic nemuze, se zapnutym firewallem neni v podstate mozny, aby se ti do PC neco dostalo. Samozrejme muze to znauzit nejakou chybu ve firewallu, ale nevim, ze by nejaka byla, jistota pak je, pokud vlezes za router s firewallem, samozrejme je potreba aby ten router nebyl deravej.

Ja vim jsou tam kdyby, ale mam aktualizovanej firmware na routeru, mam zapnutej firewall ve Windows a nikdy jsem zadnou nakazu nechytil, antiviry s ochranou v realnem case nepouzivam, proc taky.

Ted jsem zrovna testoval pocitace pres Kaspersky Security Scan, to delam jednou za cas, protoze to je vybornej jednorazovej skener, kterej najde jakoukoli nakazu, ale je to jen skener, neumi to zlikvidovat. Nicmene teda ani v jednom pocitaci nic. Stejne tak jsem na pocitacich spustil kompletni test pres superantispyware nebo malwarebytes antimalware, mam na kazdym PC jinej a taky nic, respektive nejaky neskodny opencandy, ty jsem maznul, ale nic zasadniho.

Osobně si myslím, že to bylo přes email, běžně podezřelé emaily neotvírám, ale tenhle měl název Invoice a adresu emailu konkurence, jenom s jinou doménou 1. řádu (cz vs. generická). Tak jsem otevřel ZIP, tam nějaký JS, na který jsem vůbec nesahal a email hned smazal. Za pár hodin aplikace XYZ.exe přestala fungovat, tak jsem zkontroloval celý PC a tvářilo se to v pohodě. Až při další práci jsem zjistil, že mám zašifrované PDF, JPG a další soubory. Data z Pohody v pořádku, ale hromada cenných dokumentů za 15 let provozu zašifrována. Naštěstí jsem získal klíč a všechno rozšifroval. Občas mi sice dělá problém datum rozšifrování namísto data vzniku/editace, ale to už je v porovnání se ztrátou dat maličkost.

OK.

Posta je problem, chapu situaci, ja vubec postovni programy nepouzivam, jde pres webove rozhrani, ale samozrejme je to o tom, ze to nepotrebuju, coz neznamena, ze to nepotrebujes ty.

Zajimalo by me co za postovni program pouzivas, vidim tam nejakou zradu, protoze neni normalne mozny, aby ti zip zaviroval pocitac.

Druha vec, jestli mas povolene zobrazovani pripon ve Windows, aby to nebylo zazipovany.zip.exe, to je problem.

Používám Windows Live Mail a přípony vidím. Zip jsem otevřel, js soubor již ne, a stejně se do PC dostal. Samozřejmě není vyloučena ani nákaza z nějakých xxx stránek, ale mám dojem, že jej pak nějaký live antivir zahlásil právě v tom ZIP souboru.

Až při další práci jsem zjistil, že mám zašifrované PDF, JPG a další soubory. Data z Pohody v pořádku, ale hromada cenných dokumentů za 15 let provozu zašifrována.

Doufam teda, ze uz mas NAS a dels si tam denni zalohy. Tim pripadneho vetrelce zaskocis a samozrejme system na User uctu.

Samozřejmě, akorát ne denní, ale roční, ovšem i to je pokrok.

Snad tenhle rok kompletně vyměním IT techniku a tyhle různé serepetičky tam zavedu, ale za cca 15 let jsem nic nechytil, až kdy MS takhle "nenápadně" vypnul ochranu v reálném čase.

V tom pripade jsi prave ztratil vlastni krk.

Nic ve zlem, ale XP pouzivam jeste na rade stanic, vsechny pripojene 24/7 k internetu, zadna nakaza ani nic podobneho se nekona (bez AV), tj nesvadel bych to na nefunkcnost nejakeho placebo-antivirove reseni. Klasicka ms(©) otazka, s jakymi sys. pravy pracujes?

System se nezaviruje sam od sebe, zabreberkovani se muze stat takto:
1) mas deravou sit, tj nekdo se tam pripoji a muze odposlouchavat provoz, pripadne muze zkusit nejakou blbost ala social engineering (donuti te stahnout nejaky vir.exe)
2) stahnes z netu nejakou breberku (pripadne jsi sikovny a pustis to treba z USB sticku apod)

Vazne to nefunguje tak, ze skoncila podpora Win XP, tak se staci pripojit k netu a automaticky se ti zacnout stahovat viry apod...

Zajímavé, že pokud ještě Essentials fungoval, tak mě před podobnými viry vždy varoval. A stáhnutí z webu nějaké breberky se vyloučit nikdy nedá, minule jsem nějaký malware chytil dokonce na Seznamu: http://pc.poradna.net/q/view/1679077-malware-na-se znamu!

viz moje odpoved v tom vlakne, dusledne pouzivat blokovace reklam.

Tak Eset a dnešní Spořitelna:

TransmissionReport - Ceske Sporitelny a.s.jar - vice hrozeb - vylecen smazanim
TransmissionReport - Ceske Sporitelny a.s.jar > ZIP > sun/javax/code/Main$Q_1593_.class - varianta infiltrace Java/QRat.BV trojsky kun - vylecen smazanim
TransmissionReport - Ceske Sporitelny a.s.jar > ZIP > sun/javax/code/Main$Q_2092_.class - varianta infiltrace Java/Kryptik.X trojsky kun - vylecen smazanim
TransmissionReport - Ceske Sporitelny a.s.jar > ZIP > sun/javax/code/Main$Q_2076_.class - varianta infiltrace Java/Kryptik.W trojsky kun - vylecen smazanim
TransmissionReport - Ceske Sporitelny a.s.jar > ZIP > sun/javax/code/Main$Q_2106_.class - varianta infiltrace Java/Kryptik.W trojsky kun - vylecen smazanim
TransmissionReport - Ceske Sporitelny a.s.jar > ZIP > sun/javax/code/Main$Q_1688_.class - varianta infiltrace Java/QRat.BV trojsky kun - vylecen smazanim
TransmissionReport - Ceske Sporitelny a.s.jar > ZIP > sun/javax/code/Main$Q_1959_.class - varianta infiltrace Java/Kryptik.W trojsky kun - vylecen smazanim
TransmissionReport - Ceske Sporitelny a.s.jar > ZIP > sun/javax/code/Main$Q_1553_.class - varianta infiltrace Java/Kryptik.W trojsky kun - vylecen smazanim
TransmissionReport - Ceske Sporitelny a.s.jar > ZIP > sun/javax/code/Main.class - varianta infiltrace Java/Kryptik.W trojsky kun - vylecen smazanim

Stačilo jenom kliknout na zprávu, ani jsem nemusel otvírat přílohu!

Nesmis zase vsemu verit.

Samozrejme pokud je to ze sporky a maji v tom viry, tak jsou to idioti, pokud je to od nekoho, kdo se za sporku vydava, tak proste tu Javu nespoustej. Idealne vubec nemit Oracle Javu v systemu nainstalovanou.

Nicmene teda obecne si antiviry a Java moc nerozumi a casto jsou v ni falesne poplachy, doporucil bych sken pocitace jednorazovym Kaspersky Security Scan, protoze Kaspersky ma malo falesnych poplachu a navic trapne omyly s javovskyma souborama uz nejakou dobu nedela. (Eset prilis dobre neznam, takze nevim, jakou ma omylnost.)

Tohle ale není falešný poplach: https://www.antivirovecentrum.cz/aktuality/ceska-s poritelna-varuje-pred-podvodnymi-e-maily.aspx!

To ze se ti takovy email stahne do PC, vubec nevadi, proste na ten *.jar vubec neklikej. Pro jistotu muzes odinstalovat Javu z pocitace, pokud ji k necemu nutne nepotrebujes nebo aspon odebrat asociaci na jar, aby se to po kliknuti hned nespustilo.

---

Nepochybuji o tom, ze ti antivir muze pomoct, ale zasadni je se na pocitaci chovat bezpecne a pokud to dokazes, tak uz antivir ani nepotrebujes.

Nespoustet automaticky aplikace z pripojene flashky.

Neklikat na prilohy emailu, stahnout je a pokud je to *.jar, tak smazat a nespoustet, normalni banka ti takovy soubor posilat nebude.

Pokud mozno vubec neinstalovat Javu nebo alespon zakazat webovy javovsky doplnek v nastaveni Javy.

Nepracovat na PC jako administrator, mit zapnute UAC.

Vytvaret denni zalohy svych uzivatelskych (pracovnich) dat.

---

Pokud se budes chovat bezpecne, tak vira nechytnes a pokud prece, tak ti nakazi jen tvuj profil a prijdes maximalne o 24 hodin prace, kdyz budes zalohovat.

Tohle já všechno vím, ovšem v Windows Live Mail asi stačí kliknout na samotný email a už antivir řve, že je tam vir a snaží se o přístup do PC. V mém případě stačilo kliknout na ZIP a *.jar nebo *.js se spustil. Je to divné a nikdy bych tomu nevěřil, ale jinak si to neumím vysvětlit, tak blbý nejsem, abych vědomě spustil EXE, COM nebo neznámy formát souboru bez jeho předchozího ověření.

Na XP Home UAC nemám, vypnout admina jsem se dosud nedokopal, denní zálohy bez předchozího roztřídění dat = záloha celého disku = časově příliš náročné. Stejně kromě vyřizování emailů na IMAPu a fakturace v Pohodě tam nic většího nedělám, takže mi stačí i záloha jednou za čas.

Tenhle rok budu upgradovat IT techniku a přecházet na W10, tak si to tam takhle nastavím a bude klid.

Zalohy: Tak v podstate mas dve moznosti:

1. Pristup jako u nas v praci, ze se denni produkce po smene (i v prubehu dne) odesila na server a pocitace teda zustavaji zapnute 24/7. Server neni pristupny - namapovany jako sitova jednotka, odesila se to pres prihlasenou aplikaci, takze v podstate nehrozi, ze kdyby si nekdo kompromitoval pocitac, tak ze by kompromitoval i server.

2. Delat zalohu celeho disku a tu odesilat nekam na NAS nebo aspon externi disk. To casove narocne neni, protoze napriklad udelas zalohu celeho disku pres noc jednou tydne, jednou tydne mas potom pocitac pusteny pres noc a zbytek tydne delas jen diferencialni prirustkove zalohy, ktere probehnou mnohem rychleji. To zaroven vylucuje moznost, ze si kompromitujes zalohu, protoze maximalne bys kompromitoval prirustek a muzes se vratit k predchozimu, kdybys problem objevil treba az za dva tri dny.

---

Samozrejme vsechno je to o dulezitosti dat, to jest jejich financni hodnote. Ja si taky doma delam zalohy uplne jinak.
Mam dva pocitace a zhruba jednou tydne si mezi nima kopiruju uzivatelska data + davam dokumenty do cloudu (necitlive tak jak jsou, citlive zasifrovane). K tomu cca. 14 dni az mesic delam zalohy systemovych disku, ale to neni kvuli bezpecnosti ale kvuli tomu, ze to jsou SSD a kdyz by odesel, tak chci pokracovat bez reinstalu na novem.

+ davam dokumenty do cloudu = synchronizuju je do cloudu prubezne.

já jsem pár týdnu po ukončení podpory XP chytil ransomware právě kvůli tomu

ale prd, msse neumí rozeznat ransomware, je proti němu neúčinný. ti defender následovníci na tom budou stejně.

ostatně ty sis tehdy zaviroval jeden pc v kanclu a i s vědomím nakaženého pc sis přesto přenesl nákazu přes flashku na další domácí pc.
nakazit pc z flashky dokáže jen uživatel po lobotomii - jo, to je těch 95% default userů, co si neumí nastavit windows.
věnuju ti do windows 2 řádky:

REGEDIT4

; Vypnuti Autorun pro vsechny media v PC
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff

tvoje dotazy jsou vždycky výživné, měli byste to dát se 7777 dohromady.

Nepřenesl, ransomware jsem měl jenom na 1 PC v kanclu. Před vypnutím ochrany v reálnem čase mě Essentials před těmito emaily vždy varoval, podobně jako nyní Eset, viz. můj předchozí příspěvek.

Proste to ber jako fakt, Essentials skoncil, ale furt muzes za penize poridit Eset. Neni na tom nic spatneho, ale nemuzes se na druhou stranu divit, ze za to mas platit. Snazime se ti rict, ze to jde i bez placeni a bez antiviru. Ale take mam znamou, ktera se o nejakou bezpecnost starat nechtela, chtela proste klikat a vsechno rychle, tak jak je zvykla a s Esetem mela zatim vira jen jednou, kdyz zbrkle klikla na nejakou cinskou aplikaci, kterou ji nekdo poslal emailem a potom to jeste dvakrat potvrdila a nainstalovala si ji.
Proste nai Eset nezvladne vsechno, ale muze ti pomoct. Volba jestli si pomuzes sam zadarmo nebo Esetem za penize, je uz zcela na tobe.

Šlo mi jenom o to, jestli důsledek vypnutí podpory Vist nebo jenom nějaká náhodná kolize na mém PC. Zatím jsem nainstaloval Eset Smart Security na 30 dní zdarma a pak uvidím. Placenou variantu nechci, tenhle rok plánuji přechod na W10 a tam je Defender zdarma, takže je to celkem zbytečné.

Pokud se nejedna o komercni pocitace, tak bych ti doporucil zdarma Comodo, existuje jak verze Comodo Firewall s Viruscope, tak i kompletni Comodo Internet Security. Samozrejme stejne jako jina podobna reseni je i tohle narocnejsi na vykon PC. Neni to nikterak extremni, ale starsi pocitac to zpomali.

Ohledne antiviru ale dovol jeste jednu poznamku. Antivir musi ke sve cinnosti vzdy bezet pod pravy administratora, jinak by nemohl ucinne pracovat. Problem je, ze v dobe, kdy se lide uci pracovat bez admina, tak tady je nahle neco, co ty adminovska prava ma a teda se da predpokladat, ze se na to budou tvurci viru cim dal vic zamerovat a budou hledat diry v antivirech, protoze pres pripadnou diru v antiviru mohou napadnout i jinak dobre zabezpeceny pocitac.

Pokud ti nevadi zpomalovani pocitace, tak Comodo Firewall s funkci Viruscope nebo pro tebe asi vhodnejsi Comodo Internet Security s ochranou v realnem case, funguje stale i na XP.

Je to podivné,poněvadž již ve dříve ukončeném systému XP funguje tento program bezchybně.

Zkusim to dneska stihnout a pustit notas, ale slibit to nemuzu.

Vypli jsme te ty hajzle jeden, koukej si koupit novej notas a k nemu novy Windows.

Volny preklad sdeleni Mirosoftu. Podpora pro vas sysem skoncila, ochrana v realnem case vypnuta, reseni Microsoft Security Essentials nadale nechrani vas pocitac.

Jsou to svine, co ti vic na to mam rict. Odinstalovavam a nadale si vystacim jen s free superantispywarem a windows firewallem, ten kreteni nevypli.

To nemůžeš tak naplno, určitě je to pro naše dobro a stejně by nemohli zajistit kvalitní ochranu a lidi by se na to spoléhali, atd. a pod. a blabla ....

Zajímavé, že na tom včas zaPOSovaném PC Essentials dosud funguje včetně aktualizací.

Jo a Windows Defender pro Vistu, kterej je v podstate na hovno, nainstaloval novou aktualizaci, ale mozna je ta dnesni posledni.

Spravuji ve firmě cca 20 PC, kde jsou ještě Visty Business SP2. Přesně jak říkáte, včera přestal na všech PC MSE fungovat. Nedalo mi to a trochu jsem pátral. Zjistil jsem, že poslední verze MSE, která v sobě nemá integrovanou "feature" o konci podpory Windows je verze klienta antimalwaru: 4.4.304.0. To je i zároveň poslední funkční verze pro XP. Zkoušel jsem ručně vyšší verze 4.5-4.10 ale ty už se na Vistě po aktualizaci prostě vypnou a nejdou spustit, nějaký proces zřejmě ihned shodí službu, SW kurvítko.

Odinstaloval jsem tedy přítomnou verzi MSE 4.10.něco, nechal vyhledat přes Win Update aktualizace a nabídlo mi to verzi 4.4. a 4.10. Zaškrtl jsem 4.4 a po aktualizaci na nejnovější definice normálně funguje.

Otázka je účinnost proti Ransomware, je to přeci jen starší verze někdy z roku 2013. Zrovna včera se nám přes mail přes Outlook 2010 také dostal do sítě ransom, 3kB ZIP soubor a uvnitř .js, uživatelka i přes varování bohužel otevřela a následovala obnova dat. Měla nainstalovaný MSE na Win 7 a ani aktuální databáze nic nenašla, vyřešil to až Malwarebytes.
Takže tak. Jakési fnkční řešení je nainstalovat si starší verzi MSE.

F.Staněk

Tak v podnikovem prostredi asi nejakej antivirak na email neni od veci, doma jsem to proste odinstalvoal a mam vyresino, kazdopadne dik za zpravu.

Právě to řešíme, s největší pravděpodobností budeme plošně nasazovat Kaspersky Endpoint Security for Business.
Po včerejší zkušenosti už MSE/System Center sám nevěřím.

Jo, Kaspersky ti mohu doporucit. Ja bych i rekl, ze krome toho, ze maji malo falesnych poplachu, tak maji i podnikovou verzi dobre vymyslenou. Ja to sice u nas nemam na starosti, ale co vim, tak je s tim spokojenost.

Pane Staněk, byl byste tak laskav a pro BFU podobněji popsal postup, jak nalézt a odinstalovat MSE 4.10 a nainstalovat 4.4? Děkuji.

Odinstalace v ovladacich panelech - programy a funkce snad neni problem.

nechal vyhledat přes Win Update aktualizace a nabídlo mi to verzi 4.4. a 4.10. Zaškrtl jsem 4.4

Ani na zbytku nevidim nic co by bylo treba jeste nejak rozepisovat.

Ano, tak jak popisuje Redmarx.

Potom předpokládám funkční automatické aktualizace, což je u Vist dlouhodobý problém, pokud se to ručně "neudržuje".
Pokud to vyhledává déle jak 10 minut, nemá to cenu, ručně je vypněte, zabijte proces svchost.exe a stáhněte si MSE 4.4.304 ručně z netu.

Dodam tedy jen, ze updaty Vist se daji mirne nepohodlne stahnout rucne z katalogu:

http://www.catalog.update.microsoft.com/Search.asp x?q=Vista+security

Musite kliknout na Last Updated 2x, aby byly serazeny od nejnovejsich. Po stazeni odpojte pocitac od pocitacove site nebo zakazte ovladac sitove karty a smele instalujte.

MS Security Essentials 4.4.304 se da stahnout na netu pres Google, v katalogu jsem ho nenasel, na webu MS je asi jen posledni verze.

Zeptam se tu, protoze tu mame dalsi uzivatele Vist a nejsem v tom sam.

Instalovali jste nekdo finalni dubnove updaty Vist?

Konkretne:

KB4015383
KB4015380
KB4015195
KB4015068
KB4015067
KB4014794
KB4014793
KB4014652

neni tam nejaka zrada jako treba vyhruzna tabulka Microsoftu: Prejdi na Windows 10 nebo jses synem smrti?

Vazne, jestli je to OK, protoze se obavam nejakeho znefunkcnovaciho podrazu od Microsoftu.

Finální updaty od březnových automaticky opět nefungovali, jak jinak, musela se ručně stáhnout jedna nebo víc aktualizací.
Mám na to skript, už dlouho to dělám podle jednoho nadšence en

Aktualizoval jsem je komplet, vč. volitelných, a žádná hláška konce podpory nevyskočila.

OK, dik, taky je nahodim.