Jak chranit pc bez antiviru?

Zkusils kliknout na ty články Bezpečnost na internetu: pracujeme s neprivilegovaným účtem? Když ti tak vadí, že antivir zpomaluje tvůj počítač a používá paměť, tak vypni ty různé rezidentní ochrany a jenom skenuj nové soubory před spuštěním.

fungování na netu pod omezeným účtem doporučuje 5 z 5 brtníků (a nepotřebuju nesmysly jako antispyware + antivir + hlídač/čistič registrů:)
pokud potřebuju něco doinstalovat/nastavit, můžu si daný program spustit s právy administrátora - ale pochopitelně tak nikdy nespouštím internetový prohlížeč nebo poštovní klient.
a pokud bych měl v ruce cizí půjčené cd/flashku, nenechal bych si pod admošskými právy spuštěný nejspíš ani správce souborů (autorun mám pochopitelně vypnutý).

Prozraď, jak bez zmíněných nesmyslů zjišťuješ, jestli nějaká ta doinstalovávaná věc je v pořádku. Posíláš všechno na VirusTotal? Nebo skutečně nikdy neinstaluješ nic, co nepochází z tzv. důvěryhodného zdroje? A jak se pozná důvěryhodný zdroj?

Tak obecně:
program se chová korektně - už na instalaci, nebo v nastavení lze nastavit spouštění při startu OS = pokud se tam cpe furt i přes zákaz je podezřelý.

Lze nastavit aby nešel bez vyzvání na net - pochopím dotaz na aktualizaci, ne u screensaveru connecting na pornoserver.

U omezenýho účtu to můžeš i poznat vizuálně, že se snaží vrtat v systému, běžný program tam nemá co dělat.

Takže stačí zhruba takové indicie aby jsi pojmul podezření. Jinak existují fantastický věcičky jako je Wireshark, Sysinternals nebo hračky od Nir Sofera.

Ja se pridam. To cos popsal celkem chapu, ale tady vetsina lidi na poradne je odpurce jineho fw nez win, protoze ten podle spousty zdejsich staci. Jak poznate odchozi komunikaci, kdyz ten windowsackej fw ji neumi? Takze nemas sanci poznat dotaz na pornoserver.

Ale na to je OS vybaven.

Spustím si netstat, klidně i s intervalem. Pokud bych chtěl něco grafického tak Tcp View. U obou je obsluha jednoduchá.

No jo, ale to je reseni pro tebe a ty lidi, co se v tom vyznaji. Pro bfu naprosto neznama spanelska vesnice a napriklad pro me je lepsi graficky okynko u obycejnyho fw, ktery se zepta. Vcera jsem se dival na ty Vladimirovy clanky o neprivilegovanym uctu. Nic proti nim nemam, je to dobre napsany, jenze ne pro bfu. Myslis ze bfu, kterym to doporucujete(nevim jestli i ty) ma sanci udelat napriklad neco takoveho?

Z:\>proxycfg /?
Microsoft (R) WinHTTP Default Proxy Configuration Tool
Copyright (c) Microsoft Corporation. All rights reserved.

usage:

proxycfg -? : to view help information

proxycfg : to view current WinHTTP proxy settings

proxycfg [-d] [-p <server-name> [<bypass-list>]]

-d : set direct access
-p : set proxy server(s), and optional bypass list

proxycfg -u : import proxy settings from current user's
Microsoft Internet Explorer manual settings (in HKCU)

bez toho, aby neco neposral, navic kdyz kazdemu bfu je vtloukano do hlavy, ze do registru se neleze(nekde jsem tam videl navod pro home XP a lezlo se do registru)?
Tim uz radsi koncim, protoze to je akorat tak na hadani se o tom, co je a co neni vhodne pro bfu. Me zajimalo to, jak poznas, ze neco z pc jde ven a odpoved jsem dostal. Snad vis jak to myslim, ale tohle opravdu neni vhodne pro bfu. Vcera jsem se na vlastni oci presvedcil o tom, ze muj kamos, ktery s PC pracuje nekolik let opravdu pouziva prohlizec tak, jak se tomu tady smejete a ja jsem se smal taky. Zna jen Seznam a internet je pro nej Seznam. Kdyby sel na poradnu a ja mu na papir napsal, ze ma jit na pc.poradna.net. Tak prvne spusti prohlizec(IE uz nema) nahoru do radku napise seznam.cz a do jeho vyhledavaciho okynka napise pc.poradna.net. a vypadly by mu vysledky vyhledavani a teprve pak by klikl na poradnu. Takhle to opravdu funguje, dela to tak i moje segra a mamka a myslis, ze takovi lidi udelaji neco podle takovyho, byt dobre napsanyho navodu? Kde jsou treba znaky a prikazy, ktery v zivote nevideli? To jsou clanky pro lidi, co uz maji urcite minimalni znalosti a i kdyz pisu minimalni, tak vetsina bfu nema ani z poloviny znalosti na to, aby to udelali.

Tak ano, ikdyž není BFU jako BFU. Někteří mají snahu systém pochopit. Články bych určil těm, kteří už mají minimální znalosti a chtějí se zabezpečit přirozeně pomocí systému. Také těm co už jsou zkušenější a mají doma (nebo známí, kamarádi) uživatele, kteří chytnou vir i na seznamu . Určitě nebude problém jim to nastavit, vysvětlit run as na instalačku a to stačí. Zbytek nastavit podle článků a zapomenout.
-----

Pro bfu naprosto neznama spanelska vesnice a napriklad pro me je lepsi graficky okynko u obycejnyho fw, ktery se zepta

Fajn pro tebe jo, ale co BFU udělá u FW, až ho bude otravovat 10krát do minuty, jestli má pustit crack_vir_pridaná_hodnota.exe bez který nepustí hru? Povolí ho nadobro. Tady je uplně jedno jestli má FW nebo ne. FW mu ještě dá pocit nějakého zabezpečení.
----
add registry: zbytečně se démonizují. Registry jsou přehledné a mají logické uspořádání. Hodně hodnot se dá vygooglovat i s popisem.

Tak popořadě.

Antivir nepoužívám, ale nikomu to necpu. Jasně v článcích i na poradně říkám, že antivir ANO - respektive "ano když to musí být" (na kontrolu stahovaných souborů), tedy používat ANO, důvěřovat, že mě antivir ochrání, i když rezignuji na všechna pravidla bezpečnosti, rozhodně NE.

Viry.cz jsou plné lidí, co mají admin účet, antivir ,aplikační firewall a antispyware. Tedy v zásadě kombinaci, kterou doporučuješ Ty. Můžeš mi vysvětlit, jak se tam tedy dostali, když dělají vše správně? Firewall běží, okénka vyskakují, ale ono to nějak nepomáhá, co?

Tebou citovaný kód z mého článku je, kdyby ses uráčil podívat k čemu vlastně, k nastavení automatických aktualizací tak, aby běžely přes připojení přes server proxy. Tebou zmiňovaný kamarád by si proxy nenastavil ani v prohlížeči, takže to vypichovat je z Tvé strany naprostá demagogie.

V článcích jsou informace jak pro začátečníky, tak pro pokročílé, a ve skutečnosti nejsou ani tak pro úplná BFU, ale spíš pro lidi se znalostmi PC na Tvé úrovní, aby konečně pochopili, že lpění na admin účtech je do nebe volající blbost. "Power useři" mají také obecně zavirovanější PC než BFU, právě kvůli tomu, že si myslí, že s posledním ocrackovaným norton security jsou nesestřelitelní.

jm: neinstaluju z podivných zdrojů takže ani neověřuju online skenery, ostatně nemám obsesi neustále něco instalovat, nějak v tom už nevidím smysl života. důvěryhodný zdroj jistě poznáš sám (třeba stránky výrobce jo, softpedia jo, rapidshare ne).

jak píše dále kmochna, všímám si chování systému. vím co a proč se mi spouští po startu, co mi běží v paměti.
.exe modifikovaný virem takto hned nepoznám, ale jak už jsem psal - pohybuju se v prakticky bezvirovém prostředí, a sám podezřelý soft neinstaluju. (a neklikám v mailech na přílohy, ale to je snad samozřejmé)

přestože ho v současných instalacích nepoužívám, na rozdíl od svaté trojice "antivir + antispyware + regcleaner" za užitečnou část prevence a zároveň indikátor nenormálního chování zavirovaného procesu dodnes považuju rozumný aplikační firewall, kde případně vidím jaké svinstvo mi chce lézt ven na net. pokud jsem používal třeba sygate, vždy jsem věděl čemu povoluju výjimku a proč.
firewall, který od výrobce obsahuje default výjimky pro všechny procesy ms, a k jehož zprovoznění musím neustále hledat kde povolit čemu výjimku, však nemá žádný smysl.
ale aplikační firewall není jediná možnost, viz vladimír a kochna.

používání omezeného účtu mi podstatně zjednodušuje život na pc: na netu mám jistotu bezinfekčního pohybu, nemám choutky furt instalovat zbytečnosti "na vyzkoušení", nehrozí tak snadno se "ukliknout" a nainstalovat něco podezřelého, protože pána souborů s admošskými právy si spouštím cíleně.
antivir na disku pro kontrolu si dovedu představit, paranoidním nebo naopak nespolehlivým uživatelům bych ho nechal, jen uvádím proč ve spojení s omezeným účtem vůbec není nutný.

Omezený úživatelský účet. A taky žiju bez antiviru. Spokojeně a relativně dlouho.

Tak to ses opravdu prasak

nejlepsi je pocitac nezapinat tak tam nebudes mit zadny viry i bez antiviru

A nebo přejdi na OS Linux dají se některé stáhnou jako freeware.

ne, linux neni freeware, linux je opravdu opensource a ne nektere ale temer vsechny

TERAOT:
Nejjistější ochrana je barierová:

A uživat i pro flash disky apod.

Tak jsem si to celé pročetl a jsem z toho blbej.
NB používám jako jedinej. Co to znamená omezenej účet?
Má smysl když jse s NB sám?
Jsem se nedočetl odpověď jak na to, jen názory pro a proti.
Takž pánové, vy co to gómete, nahoďte pořádnó lainu , jak se to dělá.

http://pc.poradna.net/a/view/308473-bezpecnost-na- internetu-pracujeme-s-neprivilegovanym-uctem-i

používám to vědomně na svých pc kde jsem taky sám, a velmi mi to vyhovuje.
účet je omezený ve smyslu omezených práv - nemůžu zapsat někam kam nechci (hlavní větev registrů, spouštěcí adresář windows), ani nemůžu změnit důležitá nastavení windows. stejně tak to nemůže nějaký virus s mými právy.

používání omezeného účtu mi podstatně zjednodušuje život na pc: na netu mám jistotu bezinfekčního pohybu, nemám choutky furt instalovat zbytečnosti "na vyzkoušení", nehrozí tak snadno se "ukliknout" a nainstalovat něco podezřelého, protože pána souborů s admošskými právy si spouštím cíleně.

samozřejmě že admošský přístup občas potřebuju. mám na ploše 2x ikonu pro správce souborů: ta druhá s barevně odlišená mi spouští přes runas pána souborů s admošskými právy. (navíc salamander nebo total commander umí tohoto druhého uživatele zobrazovat v záhlaví okna)
jen tady provádím věci které má běžný uživatel zakázané, spustím si ..cpl či .msc nastavovátko, příkazový řádek s právy admoše... - ale nemíchám tento admošův prostor s přístupem na síť.