kaspersky vs microsoft essentials
zdar jaky je podle vas kvalitnejsi antivir bez ohledu na ceně za full verzi
Jsou zobrazeny jen nové odpovědi. Zobrazit všechny
Zpět do poradny Odpovědět na původní otázku Nahoru
ukázkovým případem kam to až může av dopracovat je avast (a bývalý avg). ve světě je ještě katastrofálnějším příkladem mcafee, tímto zdravím korporátní it managory.
antiviry zdegenerovaly v naháněče statisíců nějakých řetězců, aby se předváděly v pofiderních testech něčeho, co v reálném životě nepotkáš, topí se spíš v historii.
protože to nestačí, s vymýšlením nových metod jak detekovat a "blokovat" cesty napadení se právě tzv. "all" verze stávají zbytečným zpomalovačem a někdy až škodnou.
většinový svět malware je už 10 let jinde než u kdysi zajímavých virů. 95% uživatelů jsou bezbranní laici, kteří nevidí nijak se neskrývající spyware ani v po spuštění, ani v paměti, nebo adware co si sami instalují. už se skoro nepíšou komplikované viry k předvádění ega, ale máme adware pro kšeft.
av firmám slepě jdoucím tradiční cestou dávno ujel vlak v detekci. a také nemají čas a prachy na to soudit se s každým, komu zablokují jeho výnosný doplněk do prohlížeče - "řeší" to tím, že většinový malware ignorují ! (jinými slovy jsou prakticky k ničemu)
jak vidět i z tvého dotazu, ohlupovat laiky 20 let starými báchorkami o své důležitosti se jim daří dodnes.
ms neztrácel čas s detekcí a deratizací desítek tisíc fantomů z testů. řeší co se skutečně právě teď ve světě vyskytuje, nevleče za sebou břemeno nesmyslů. proto není v jednostranných testech tak úspěšný, a i když nemá tak časté aktualizace jako av, reálné výsledky mívá srovnatelné s av dinosaury.
nebýt opravdu dobrých šifrovacích virů, které ještě využívají šikovné metody napadení a šíření, byly by klasické av firmy na odpis.
jak trochu plyne z výše řečeného: av nestačí. je jedním ze způsobů obrany, ale u většiny uživatelů s minimálním významem a pravděpodobně jim spíš k ničemu nebude.
větší důležitost má dnes antispyware zaměřený na "autorun" a nákazu z netu, programy poskytující rozumné logy. nohy jim u toho podráží líný / nefunkční mozek uživatele.
Tak ono je to spis slovni hricka, kde spyware je v podstate i virus.
Kdyz budu chtit zapsat informace do pameti pomoci mého kodu muzeme rict ze jde o virus a kdyz mam v PC spyware tak se implantujue jako virus. Kuprikladu Comodo (av) mel tak hloupy (Bypassing a Userland HIPS) kde jeho HOOKS sel velmi rychle obejit vytvorenim souboru pres kernel.32.dll, propojit NtOpenFile s ntdll.dll. (bezny antivirus zacina az na urovni advapi32.dll), pres nativni API si tvého kodu (backdoor / v Pythonu takovy kod vleze na 25 radku) ani nevsimne.
V hodne pripadech staci dobry [firewall] ktery je (imho ze zakladnich orisku pro komunikaci s nainstalovanym skodlivim kodem) neudelas nic, nemuzes s nim komunikovat (mozna az pres mail klienta). Pritom [firewall] jsem zde nevidel doporucit snad nikdy.
# Nevim jak by Spyware reagoval na MAC flooding pres tram primo na fyzickém komunikatoru (ale muzeme vyzkouset s pythonem+Scapy).
WEB je podstatne jednodusi (bez znalosti IT nebo programovaciho jazyka) napadnout, pres phishing, nebo *DNS. Dobrych par let zpatky stacilo do vyhledavace napsat "password.txt / contrasena.txt / hesla.txt / moteDePass.txt /users.txt" a hned jsi mel stranku i s ulozenymy hesly. Zpravidla utocnik nechal majitelovy jen na uvodni strance velké upozorneni "byl jsem tady Pan-Blabla" zde souhlasim ze v hodne pripadech jde jen o to si hrat nebo si meri ptaky. Ale nesouhlasim s tim, ze je viru min, ano mozna v pomeru kde dnes prevazuje jiny tip implantace infekce ale nebezpeci viru je skoro stejné jak minuli nebo predminuli rok a prave zde kde jsme "mene pozorni" ho zpravdila uzivatel chytne.. (mit zasifrované slozky a vyderacsky mail ve schrance nikoho nepotesi)
# Nepocitam do toho falesné poplachy AV, ale uzivatelé kdyz nevidi ze to neco naslo tak jsou presvedceni ze to nefunguje, da se pochopit ze nekteri vyrobci tyto praktiky pouzivaji.
Bavime-li se o prevenci tak bych AV urcite doporucil hlavne tem, co z PC znaji jen tlacitko ON/OFF.
# U toho *DNS jsem zde videl nekolikrat psat nekteré zdejisi nejmenované cleny , ze kdyz vidis na strance v levo ze je stranka bezpecna (certifikat) ze je bezpecna. Coz neznamena ze je v bezpeci. Kdyz pominu napadeni na urovni samotného ruteru (az na par znacek které maji opravdu Firmware delané snad skolaky/sniff pres low-level socket/subprocess) jde opravdu jen o ojedinelé pripady , ale to ze je na strance napsané "bezpecné" neznamena ze nejde o hacking, ze zrovna uzivatel dobrovolne odezdva své prihlasovaci udaje. Prepsat DNS na mou stranku (phishing) treba poradna (né li banka) tak pak vlozis své informace aniz by jsi polozil otazku. (kde neni az tak slozite kdyz uzivatel napise do url radku Google aby se mu otevrela treba poradna.net. (ma phishing stranka taky muze mit také cerifikat bezpecnosti coz ale nic nevypovida o tom ze je opravdu na strance Nejaka_Banka.cz).
* Pokracovani je snad uz jasné, uzivatelné hodne pouzivaji jedno heslo na vice uctu tak pak neni uz tak tezké dostat do gmailu pres ktery si necham poslat heslo na ucet na ktery pouzil jiné heslo atd atd. Na vsechno ochrana neni a Anti-SpyWare ma také svuj limit.
pardon že se vměšuji.
co jsem přeletěl vaši komunikaci s tlamolepem z živě, je celá k ničemu.
pište si tam vy dva co chcete, onanujte si nad tím do desáté úrovně, ale takto klasické bfu nefunguje (ano, přesně to které položilo dotaz a kterých je 95%).
dotaz položila lama, která si myslí, že v této době je mu antivir k něčemu - a čím hvězdičkovanější blokátor, tím lepší.
praktické letité zkušenosti na poradně i fyzicky v korporátu, kde nejchytřejším odvirovatelem je manager, hovoří opačně.
nemám vás za až takové hlupáky, jakými se tu předvádíte. jen vám chybí trochu praxe z nepřetržitého provozu po různých shithole, kde k těm krámům nemáte ani fyzický přístup a potřebujete s jejich nákazou vyjebat na dálku.
za to ms nerozdává svazácké průkazky ani nedostanete žádné lajky, je to nuda.
a doma = kvůli kterému tentro thread vzniknul?
snad už chápete, že něco jako klasický vir je dnes zcela minoritní nákazou. ale naprosto dominantní bude libovolný hloupý neskrývající se adware/spyware, který si ten lama uživatel administrator obvykle instaluje sám.
orientovat lamerského tazatele na blbý neschopný antivir proto není správná cesta. mou snahou bylo popsat mu rozdíly mezi nákazami, aby byla vidět i omezená účinnost antivirů. že zaměření se pouze na tradiční viry téměř z minulého století je hloupý směr a pro ty co nekradou sw i vyhozené peníze za zbytečnost.
váš přínos k této debatě zhodnotila už nějaká guma v tv: "chce se mi zvracet". ale jsme v česku, nic jiného od vás čekat nejde.
Má komunikace s COh je opravdu k ničemu z pohledu zodpovězení nesmyslném dotazu: "kaspersky vs microsoft essentials - zdar jaky je podle vas kvalitnejsi antivir bez ohledu na ceně za full verzi".
Má komunikace s COh nebyla o tom jak funguje klasické bfu.
Nechápu proč sem do toho taháš korporátní sféru, ta funguje úplně jinak a taky je to dost individuální.
Co chápu a to dávno je to, že jediný problém je hloupý uživatel, ne malware.
Jestli sis nevšimnul tak jsem nikdy uživatele na antivir neorientoval.
A rozebírat to tvoje "větší důležitost má dnes antispyware zaměřený na autorun a nákazu z netu" rači ani nebudu...
melete pátý přes devátý, každý to svoje, hlavně že píšete do poradny, potom kdo je tu hloupý.
Já se zeptal jednoduše a chtěl jsem jednoduší odpověď. A vy tu začali mlejt zbytečnosti.
Jeden píše že větší důležitost má dnes antispyware zaměřený na autorun a nákazu z netu, druhý píše že to ani komentovat nebude.
Tak kdo z Vás tří má pravdu?
Já si do pc nic neinstaluju, žádný crack hry ani programy, kupuju si klíče a licence a snažím se mít čistej pc.
Platím si digitv a o2 tv abyc nemusel chodit na online streamy, ale prostě nekdy to na tech dvou poskytovatelech neposuteji a tak mi na nejaky ten online stream na netu najedu, a tam na me po kliknuti na play plive stránka vyskakovací stránky i když mam vyskakovací okna v prohlizeci zakázaný..nejde tak ani o zobrazovani reklam ale o ty vyskakovaci okna odkazujici na ruzne reklamy nebo na stranky po kterych mi antivir hlasi zablokovaní čeho si
a tak se ptám..je na tenhle muj problem nejlepsi v real time mit antivir popřípadě jaký, nebo nic, nechat si to nasrat do pc a často manuálne spustit nejaky ten malware spyware adware programy a cely pc zkontolovat a vycisit, nebo mit misto antiviru nejaky malware spyware adware program zapnuty v real time? opakuju že si do pc nic nestahuju z torrentů a zadny cracky nemám..windows mam original krabicovou seru na oem verze..
takze co, poradíte mi nebo si tu budete psat veci kterym málo kdo rozumí
Ono se ti ale do pc za normálních okolností nic nenasere přes nějaké vyskakující okna, pokud to tam nenasereš sám.
Pokud ti vadí ty vyskakující okna, jako ve smyslu toho, že ti něco vyskakuje, tak je zkus pořešit přes blokovač reklam, já používám ublock origin (a mám tu nainstalovaný i umatrix od stejného autora).
Klidně můžem zkusit pořešit nějaký individuální případ, když jej uvedeš.
A klidně můžem rozebrat i nebezpečnost stránky, kterou ti blokuje antivir, když ji uvedeš a pokud se mi podaří nasimulovat to, proč ti to blokuje.
ublock origin nebo umatrix? to jsou doplnky do prihlizece ze jo, vis ja ty doplnky vnímám neco jako aplikace v mobilu..pokud si je nainstalujes do pc tak jím tím dvás poolení a oprávnění číst a sledovat tvoje aktivity na prohlizeci..je mi jasny ze ten doplnek blokovani reklam musi mit pristup ke strankam aby rozeznal reklamy a blokoval je..ale ty dplnky mi pridjou za cenu toho co umí jako špioni uživatelu..po nainstalování mají přístup k pomalu vsemu na co koukáš..
Já mám oba, ale asi stačí ten první.
Všechny doplňky do firefoxu jsou na principu javascriptu. Klidně se tedy můžeš podívat na jejich zdrojový kód a tedy na to, co všechno provádějí. Přístup ke všemu, co provádíš v prohlížeči, mají, ale jakákoliv data nikam neodesílají, mimo například dotazu na aktualizaci doplňku.
a co doplnky u google chromu..je v nich nejaky rozdil narozdil od firefoxu?
Ty fungují úplně stejně, taky se jedná vždy o javascript.
A co stim zdrojakem bude chudak delat ? K sakru premyslej "než budeš zas někde něco psát".
meč5 : Rozumim, ale dnes se tomu 100% az na vypojeni ze site nevyhnes.
.
- Jaky mas Operacni Systém ? Windows 10, 7 ?
- Na blokovani reklam jako zaklad muzes nainstalovat Ad-Block (od BetaFish zda-li ho maji stale oni, sam ho pouzivam a doterné reklamy nebo hlavne dalsich 10 stranek kdyz na neco kliknes uz nevyskakuji) + Ghostery (zde nejak Antivirus nehraje roli), povolit ho v anonimnim modu, neprihlasovat se Google kontem a navstevovat stranky pres "anonimni" mod. Pak uvidis sam, jestli ty ten zasuvny model (Ad-Block/Gh) blokuje co si predstavujes nebo ne a posud sam
# Kuprikladu u chrome kliknes v pravo nahore -> otevrit nové okno -> anonmni rezim [ JAK FUNGUJE ANONIMNI REZIM a jak ho spustim ? ].
- Informace tim nezakazes, ale alespon cast zamezis (treba jako cookies -které skladuji nekteré udaje [CO JSOU COOKIES?]- které se na konci saison neulozi a podobne. Tak pri novém spusteni v anonimnim modu si nepamatuji kde jsi byl nebo co jsi delal, kde ses prihlasoval).
(pak anonimni jako adresa IP bys musel pouzit pripojeni typu VPN -- coz je ale bohuzel zpravidla placenena sluzba)
PS : Na jednu stranku ti rozumim. Dnes je toho tolik, ze bezny clovek ani vlastne nevi proti cemu a jak se branit. Zpravidla lidé sahnout po Anti-Virus ale to je jen malé % celkové dnesni nakazy apred vsim te neohrani..
# Takze antivirus je k nicemu ? Dnesni antiviruse maji zpravidla i Anti-Malware, Anti-Adware, Anti-Ransomware (takova ta klasicka trojka) ochranu ale u nekterych to jde na vytizeni PC docela citit. Zakladni problém je treba ze nahradi Firewall za svuj vlastni (FireWall = zed pres kterou jde tvé pripojeni (pakety TCP, UDP atd [CO JE PROTOKOL?]) Ven <- a -> Dovntir [CO JE TO FIREWALL a k cemu slouzi]), nasadi vlastni pravidla coz muze mit za problém s pripojenim na WEB, nebo odmitnuti k pripojeni k aplikacim etc. V horsich pripadech se muze rozhodnout ze nejaky nevinny soubor je virus tak ho proste smazne aniz by te informoval, takle treba uz nenajdes foto tvé pritelkyne
(i kdyz je to spise ojedinelé az na ten Firewall , tak se to stava. Staci aby se to stalo jen jednou aby to nadrobilo (nenavratnout) skodu v pripade ze auto-maze karanténu.
- AUTORUN [CO JE TO AUTORUN?] je to, kdyz zasunes treba do PC "CD" nebo "USB klic", eHDD, tak z toho klice se spusti program auto-maticky, tzv autorun (automatické-spusteni) pres soubor autorun.inf ktery najdes v kořenovém adresáři --zpravidla ho nevidis az kdyz v nastaveni slozky uvede "zobrazit skryté soubory"). Zablokovanim autorun zabranis takovému viru, skodlivému kodu aby se z USB klice sam spustil.
# Nerikam ze by nastacilo v nastaveni nebo registracni klic [AutoRun] z médi zkratka dezaktivovat, ale nechci se zde zbytecne dohadovat .
Co s tím zdrojákem bude dělat? Přece ověřovat jestli tam není něco na šmírování, když s tím má takový psychický problém a pokud toho není schopen tak může nechat udělat analýzu u kohokoliv, komu třeba důvěřuje. Šlo mi o to uvést to, že jde ověřit, že plugin nikoho nešmíruje jako ve smyslu sběru uživatelských dat a posílat je někam pryč.
Co do autorunu taháš usb klíč? Mimo cd/dvd jde zadávat jen icon a label (od win 7). Mimoto mám takový dojem, že minimálně ve Windows 10 stejně není autoplay defaultně povolený. Takže autorun podle mě vůbec nemá smysl řešit.
A na to, co jsi psal včera a je smazané, chceš taky odpovědět?
Né dekuji, kdyz budu chcti neco vedet, zeptam se nekoho "kdo se o to zajima".
Aha, protoze na zarizenich [USB] autorun nefunguje ?
*Vista, 7, 8, 8.1.
-
Premyslej "než budeš zas někde něco psát". Ze se stebou vubec bavim, ma chyba, mel jsem prestat reagovat hned jak ji reagoval na firewall kdyz jsi psal " Protože pokud tam má mít ten firewall nějakou roli tak už je něco špatně".
Ne, to co píšeš opravdu nefunguje.
Divej napisu ti jen jednou, nezjimas me tak jak tvé pindy pis si co chces.
(open=aplikace.exe icon=install.exe (tedy i UseAutoPlay=1 abys si kvuli tomu necvrkl), priste reaguj na prispevky které jsou ti urcené bude to lepsi pro vsechny)
#Kdyby to tazatele (ktery se muze klidne pochlubit co z toho tvého zdojového kodu vycetl, pochopil) zajimalo, muze navstivit : https://docs.microsoft.com/en-us/windows/desktop/shell/autorun-cmds#parameters
Prečítajte si, prosím, pravidlá poradne. (moose)
https://www.flashbay.cz/sluzby/funkce-autorun
Mně ale nefunguje.
"Upravené USB Flash paměti dodávané společností Flashbay mohou podporovat funkci, známou jako „AutoRun“, což je něco, co mnohé flash paměti „z regálu“ neumožňují."
...
"Upozorňujeme ale na to, že nejnovější počítačové operační systémy snížily v zájmu uživatelské bezpečnosti podporu funkce Autorun."
...
https://www.flashbay.cz/support/faq/usb-flash-drive-autorun-setup
"POZNÁMKA: tato metoda AutoRun funguje s produkty dodávanými společností Flashbay.com, ale nemusí fungovat s paměťmi zakoupenými jinde."
Tak jako pokud to zkoušíš s nějakou upravovanou flashkou a nabořeným systémem tak to ti autorun fungovat může, že
Ještě dodám, že tam není napsané jak to funguje, předpokládám, že i tak to vyžaduje akci uživatele.
Vymazané urážky. Prečítajte si, prosím, pravidlá poradne. (moose)
Honím tu 100+, na zive 1000+ nedám ani náhodou tak můj sen je aspoň toto. Ty máš něco proti trollů? Koukám, že ne a chceš se přidat
Ještě jsem se chtěl zeptat, jaký je rozdíl mezi prohlížením v google chrome host / anonymní prohlížení
Jedinne spolehlive reseni je na ty online streamy nechodit.
Antivir typu Kaspersky asi neco zablokuje, ale nemusi vsechno. AdBlock muze hodne pomoct (doporucil bych uBlock Origin), ale taky to zachranit nemusi. Jde o to, ze ty sluzby ho mohou detekovat a pozadovany obsah s nainstalovanym AdBlockem nespusti. Obejiti nemusi byt pro bezneho uzivatele trivialni.
Samozrejme je pravda, ze za normalnich okolnosti se samo nic nenainstaluje, ale bezny uzivatel nekdy nemusi rozeznat, kdy uz nastal problem a omylem klikne a nainstaluje.
Asi je to odpoved, kterou jsi nechtel slyset, ze nejlepsi opatreni je prevence a na pochybne online streamy nechodit.
Naopak videa stahnuta pres torrent nevidim z hlediska bezpecnosti problem, tam bude spis problem s legalnosti. Ale to uz je jine tema.
Najlepší na svete je náš, Sľovenský: Eset Smart IT Security, Top svetová jednička No.1 v r. 2019.
Potom ti radím Rumuna: Bitdefender Total IS, tiež s vlastným Firewall, ktorý v paranoidnom nastavení nepustí, drží, ako pes ježa.
-------------------------------------------
Osobne som ale bez AV, s vyrazeným Defender už priamo z ISO (nLite) s riadne zabezpečeným browserom;
uBlock Origin 1.17.2 a Privacy Badger 2018.10.31.
Ako dokážem desiatky, ba stovky rokov takto prežiť bez malicious, škodnej, vírusov, bez reklám znie otázka?
Lebo si spravím čistú inštaláciu, vyladím, vyčistím, záplatujem systém a obratom vykonám Image (bitovú zálohu) aktívneho a primárneho oddielu pod WinPE /Linuxom/ vhodne bokom, napríklad na druhý logický oddiel alebo na druhý pevný hdd.
Obnova systémového oddielu v prípade nejakého podozrenia na nekalú SW činnosť je otázkou niekoľkých minút(!), pritom sa nemusím onanovať s nejakými nekonečnými kontrolami AV, mať na mašine brzdy, špehov, následne, ako bonus, sa babrať kontrolami cestou superantispyware_antimalware_antirootkit_antiransomware, prípadne forenzne, cestou live SysRescue AV z externého média pri uspatých dátach na disku.
No jasně, ty jsi odstraňoval Defendera z Windows XP, protože nLite, pokud vím, je na XP.
Na Win 10 je ntlite.
Nepsal jsi náhodou ještě před pár měsíci, že Defender odstranit nejde?:
https://pc.poradna.net/questions/2742194-jak-vypnout-windows-defender
https://pc.poradna.net/questions/1758876-windows-defender-ve-win10-vykricnik
A najednou máš vyřazený Defender, pokud to vyžazený znamená odstraněný a to za pomocí ntlite (ne nlite), tak ten provádí přesně to, co jsem ti popisoval v těch vláknech, akorát ty nemáš páru co to dělá, ty si to uděláš pomocí ntlite. Kdybys měl o tom páru, tak bys mohl jako já tvůrci ntlite hlásit bugy a věděl bys i takové drobnosti, že třeba od verze 1.7.1.6572 (kvůli bugu v předchozích verzích s rs5) si ten mazací algoritmus trošku zjednodušil a některé komponenty nemaže úplně, takže je na oko smaže, ale soubory zůstávají v systému a třeba se i přes wu zbytečně aktualizují, takže to jde řešit líp než je tomu teď v ntlite .-).
Ještě jsem se chtěl zeptat, jaký je rozdíl mezi prohlížením v google chrome host / anonymní prohlížení