online antivirus zdarma od Microsoftu
MS spristupnil online sluzbu Windows Live OneCare safety scanner. otestovat zadarmo PC si mozte na adrese: safety.live.com. len IE only kvoli podpore activeX.
Něco podobného mají i jiní: housecall.trendmicro.com
to je pravda, ale ma to okrem ineho aj cistenie registrov a Bill by mal do toho vidiet najlepsie.
no jo, ale jen aby ti Bill jeste nenahlizel
pri skenu tam kam nema
Tak som to chcel vyskusat a vyhodilo mi chybu 0x08600817. Ako vidim, nie som sam: http://boards.live.com/safetyboards/thread.aspx?Thr eadID=54157&BoardsParam=PostID%3D833484
Taky jsem na téhle chybě skončil...
Zkuste tohle: default.asp , mě chodí bez problémů (bacha, jede jen pod MSIE, nutno nainstalovat ActiveX co to pošle).
myslím že zabezpečený počítač + povolený activex jinde než pro banky + stažený activex z microsoftu ... se naprosto vylučují.
za existence win xp dochází ročně k daleko nejrozšířenějším nákazám pc, a xp nemají kromě záplat žádný systém který by tomu bránil. jednosměrný firewall v sp2 je jen pokus který si samozřejmě nijak nemůže poradit se spywarem, který ie tak miluje, politika uživatelských práv je zoufalá (user musí pro kdejakou hloupost volat admoše), skrývání přípon v mailech je pro trotly spolehlivě nakažlivé.
mrchosofte - od mého pc pracky pryč
Přirozeně. Protože BFúčka dostala do rukou serverový systém a mnoho i technicky pokročilých uživatelů má tendenci k XP přistupovat, jako by to byly Windows 98. To je jedna z nejstrašnějších chyb Microsoftu co se týče bezpečnosti.
Firewall nemá za úkol si poradit se spywarem. Žádný.
Politika práv je taková, jaká se nastaví.
Tak to je
1) voni se k tomu neumí jinak chovat, wirdows98 ani nezažili. ale mají buď doma nebo v takových těch malých firmách před sebou systém s hafem serverových služeb, všechny po instalaci defaultně spuštěné, a nemají se to kde dozvědět na čem to vlastně sedí. reklamní časopisy microsoftu (jnp, ppk) jim jenom radí jak si oskinovat windows. a po instalaci jsou všichni admoši :(
2) já věděl že si s fw naběhnu - ale kromě blokování popup oken v ie je toto jediné zabezpečení co od m$ dostanou. gumídci na živě potom antispywarem hledají viry, firewall mají proti spyware, a antivir by měl přece zastavit útok blastera a sassera
3a) já to vím, ty to víš, ale povídej to uživatelům doma - toto jsou přeposilatelé virů a spyware
3b) v praxi to je tak: ve fabrice kde mají jednotnou instalaci s officem, powerpointem a sapem, jim stačí přístupová práva fu (faking user). oni ti pak stejně volají že se jim zaplnil disk protože všechno cpou na c: do %userprofile% - ještě je v tom podporuje pitomá ikona Plocha a Dokumenty.
3c) to si dovolí existovat lidi co mají požadavky nad standartní instalaci - kýžený drahý soft nutně musí zasírat adresář system32, nutně musí při běhu zapisovat do program files... a běháš kolem nich furt
3d) nešť, firma zbohatne a pořídí těm co jezdí na služebky nebo tahaj práci dom - notebuky. a kde jsou uživatelé mimo doménu se svým správně zabezpečeným notebukem? v pr.... takže všichni musí mít admošská práva. tak co si ten m$ hraje na kecy o zabezpečení?
3e) ostatně vzpomínám blahé časy kdy jsme poprvé dostali nové lesklé windows nt. it pochopitelně okopírovali vzorové nastavení policy v active directory, takže všichni měli stejně debilní rozlišení a refresh obrazovky jako 14" monitory v redmontonu, ale zato služba remote registry je snad default zpřístupněná dodnes... (mimochodem, chtělo by to nějaký červík)
3f) brum brum, jaká ty práva jsou: tak proč každý druhý měsíc čtu o záplatě, bo nějaký exploit si může zvýšit práva? tam je něco systémově špatně. [vtip] jo, řešením bude wista - 12 let po nt4, 50 let po unixu [/vtip]
4) a dobře jim tak
mám dělat nějakou práci, a nějak se mi dva měsíce nechce, tak klofu do poradny, toho si nevšímejte...
jojo...
To se dá vyřešit redirektem profilu nebo spíš jeho části jinam - třeba redirektovat dokumenty na síťový disk a omezit velikost zbytkového profilu - třeba plochu - na 30 MB. nebo vyhlásit pravidlo "žádné dokumenty na místních discích", zavést cestovní profily a lokální profily nemilosrdně likvidovat.
Notebook userům pak zavést synchronizaci MyDocuments aj.
Jo, ntbk useři (obvykle pointy haired bossové - tzv. PHB) samozřejmě chtějí notebook, admin práva a VPNku do firmy. To je nutné zlo, něco jako nutné výpalné nějakému zlému božstvu (i když většinou postačí Power User, admin je fakt zlo - ovzvlášť vytrvalí mamrdi se vyžívají v tom, že si třeba odpojí noťas doma z domény a pak jim přirozeně nejde připojit). Pomůže mít doménu s Windows Server 2003 a využívat quarantine funkcí, ať si hrají ale nemůžou škodit.
na MS školeních se to doporučuje
Ale jako každé default nastavení je přirozeně na dvě věci
Jinak Vista si myslím bude vělké zklamání, ale aspoň něco bude - uživatel nebude admin a IE poběží v protected módu
Online scannerů je hafo a všech zatím asi pět mnou vyzkoušených vyžaduje povolení instalace
podepsaného a ověřeného ActiveX prvku, samozřejmě pokaždé znova.
Ono je to logické. Nějaký program musí prošacovat počítač uživatele, WEB rozhraní to neumožňuje. Tak se musí nainstalovat ActiveX, který dokáže profilcovat komp a komunikovat se serverem na Internetu. Ale ten ActiveX nemá možnost zapisovat na disk, proto může jen na viráka upozornit a nemůže ho smazat - teda když nevyužívá lochny ve Woknech
.
Pravdu díš, barde.
Povoleni ActiveX me opravnuje k bezplatnemu odberu Ortosanu ve vsech lekarnach cele Evropske Unie. Tohle nepotrebuju
.
Samozřejmě, při povolení ActiveX můžeš k sobě pustit i množství verbeže a dá se to přirovnat k masochismu. Na druhou stranu tyto online antivirusy jsou pro pvní pomoc u zákazníků, kde nemají nainstalováno lautr nic protibreberkového, docela použitelné.