Jaký je nejlepší antivirus?
Problím nemám. Jen jsem si na tuto otázku vzpomněl, když mi přišel mail od Justýnky s přílohou .doc.
Kolikrát už tu tato otázka padla? Nevím.
Nechal jsem přílohu projet na virustotal. A výsledek? AVG nahovno, Avast nahovno, Clamav, Comodo, Eset, Kaspersky, DrWeb, Microsoft taktéž.
Pro ty, kdo chtějí pořád chtělí položit otázku "Jaký je nejlepší antivirus?" řikládám PrintScreen z Virustotal.
Podle testu jednoho jediného souboru soudíš všechny antiviry? Hmmmm...
Určitě existuje breberka, na níž dostaneš úplně obrácené výsledky.
A ta škodná tam ve skutečnosti je nebo není?
Presne tak,
zrovna vcera mi Windows Defender vyhodnotil v mem pocitaci nebezpecnou nakazu: mnou vytvoreny script v AutoIT. Mnohem horsi je to co antivir najde a vir to neni nez to co nenajde. Testy je treba delat komplexne.
A můžeš mi poslat zdroják toho tvého skriptu v autoitu?
Podle mě buď to nebylo nebezpečné nebo to bylo pouze potenciálně nebezpečné.
Domnívám se, že ano, ale jistotu nemám. Nicméně aby se mýlilo 20 programů, to už by musela být velká náhoda.
Chtěl jsem ti tu přílohu poslat mailem, ale pro jistotu se ptám, jestli o to stojíš.
Normálně tu přílohu zabal pod heslem třeba 7z (včetně názvu souboru) a uploadni na uloz.to
Testnul bych ju ve virtuálce co to udělá
Přílohu v RAR, ZIP (max. asi 2 MB) jde vložit i sem (samozřejmě s heslem, aby to každý, kdo by to spustil netvrdil, že to "samo").
1. Antivir je naprosto zbytečný program a proto žádný nepoužívám
2. Ten tebou uvedený skript vpodstatě může být něco naprosto neškodného, například obsahovat skript na stažení a spuštění souboru, což není nic nebezpečného. Nebezpečný pak může být až ten stažený a spouštěný soubor, který až ten můžou detekovat zbylé antiviry.
Takže ti chybí logické myšlení. A tedy můj výsledek? Tvůj test je nahovno.
Najlepsi antivir je neotvarat subory doc. Pisem to tu uz 10rokov.
A ked uz to clovek otvara, tak v niecom co nespusti hned scripty, alebo neni derave, ja by som to otvoril asi v OO. Tam to urobi co? Stavim sa ze nic. (uz podla nazvu je to asi exploit len na nejake MS office z 1995 a 2000 ci co)
Btw. a nemusis sa bat ze z toho vyskoci hned bubak, aj keby tam bol ten exploit na office 2000, ale mas office 2010, tak nic.
Šak office hned nespouští skripty, zeptá se jestli je má spustit.
Nooo pozor ono ak by v tom niektorom office bola urcita bezpecnostna diera (rozumej ze programator bol debil), tak explit by mohol nejake opytania aj obist. Zavisi jaka bezp. chyba by to bola. V pripadnych updatoch potom by mal MS take chyby opravovat, ale netreba sa zas na to moc spoliehat. Ja by som radsej ten OO :)
Já myslím, že pro office platí to co pro windows, tedy to, že pokud se objeví nějaký malware, který se opravdu reálně šíří po internetu a je založen na zneužití nějaké chyby office nebo windows, tak se jedná o již dávno opravenou chybu.
toto je bezkonkurenčně nejdebilnější dotaz, co jde najít za léta existence různých počítačových fór.
1) v m$ office formátu se může skrývat více zákeřností,
2) věc označovaná cosi-downloader bude nejspíš stupidní adware/spyware.
já ani takový shit nepodceňuju, protože nikdo předem neví co je jejich plánem nebo jestli mají z pc udělat bota (součást ddos sítě).
čili co řekne virustotal je jen polovina - když jde o downloader něčeho, pak teprve to něco bude tou kritickou hrozbou.
samozřejmě myslícímu preventistovi stačí killnout ten downolader a nemusí se toho něčeho obávat.
je zjevné, že místo antiviru měl být v tomto případě použit antispyware -> v jeho logu by byla vidět místa nakažení i způsob registrace / automatického startu.