Černobíle: Bezpečnostní balík, nebo nic?

Teď jsem si toho všiml. Zeptat se co volím - jestli bezpečnostní balík a nebo bystrou mysl - to mi přijde jako zeptat se, jestli máte raději vrtačku nebo propisku. Vytrženo z kontextu a ochuzeno o další možnosti to přímo vybízí k flamování. Teda nepřispívám do diskusí tady příliš často, ale dnes opravdu nejsem spokojený. Nejprve hromadný amok části redakce (myslím tu část, co nepotřebuje antivir), teď ještě tohle. Každému normálnímu člověku je přece jasné, že zdravý rozum je zapotřebí i s nainstalovaným AV, neboť žádný bezpečnostní balík není samospasitelný. A stejně tak ani největšímu géniovi jen rozum nestačí - zvláště musí -li zabezpezpečit nejen sebe, ale i své blízké.

Přeji dobrou noc a bystrou mysl, která odhalí, že svět není černobílý.

presne tak, zelbohu existuji cernobile rubriky

O všem se má pochybovat.

Nám prostě flamy chyběli a tak jsme kdysi dávno vymysleli polemickou rubriku černobíle (tak praví legenda . Jinak diskuze na téma bezpečnosti s více možnostmi už jste se zúčastnit mohli: http://www.zive.cz/Clanky/Bezpecnost-poradte... ...

Zatiaľ používam AVG Internet Security(z chip DVD) ale, tiež sa nepamätám kedy by som mal naposledy nejaký vírus.

Docela by mě zajímalo, jak často se lidé, kteří na desktopu pravidelně používají antivirový software, setkávají s viry. Ale opravdovými viry, kde hrozí závažné nakažení počítače. Nepočítaly by se falešné poplachy, se kterými se antivir musí tu a tam ozvat, aby se nezdálo, že nic nedělá :)

Následně by ještě bylo zajímavé každý takový výskyt analyzovat, zda se mu člověk zodpovědným chováním nemohl vyhnout. Vážně bych chtěl vidět nějaké takové statistiky (ale ne od výrobců antivirového softwaru, samozřejmě).

Domaci pocitac jsem mel zavirovany jednou, pracovni (snad) nikdy s vyjimkou vlastnich testu. Na druhou stranu mam pristup do centralni antivirove konzole jedne vetsi firmy, kde hlaseni o (realnem) viru neni vyjimkou (nekolik tydne).

Zazil jsem nekolikrat situaci kdy stanice "padla za obet" kvuli neaktualizaovanemu antiviru.

Za ta leta jsem se naucil nasledujici:

- zadny clovek neni schopen chovat se "zodpovedne" 100% casu, mne nevyjimaje

- antiviry dnes neslouzi jen jako ochrana proti virum, ale proti vsem programum ktere se chovaji "nestandardne" - to je podstatnejsi nez se zda

- veskera moje opatrnost na Internetu je k nicemu, kdyz pustim na pocitac nekoho kdo se "jenom na chvilku na neco podiva na netu"

- ani antivirus neni spasa, ale vyrazne pomuze.

Na tom, ze antivirove firmy profituji na "vseobecnem strachu a nejistote" se shodneme. Ale i tak se mi vyplati mit antivirus nainstalovany.

Dobry den,

chtel jsem se zeptat panu, co nepouzivaji zadny antivir, jak poznaji, ze maji rootkit??

Diky

Pokud se nepletu, tak FW ve WXP odchozí spojení nemonitoruje - protože to ani neumí.

Sopuhlasím s panem Sedlákem, já mám avast free, ale za posledních X let, když se zrovna ozval, tak ohlásil falešnej poplach. Já mám počítač za routerem, tzn. žádné příchozí připojení se na počítač nedostane, a tohle bych doporučil každýmu začátečníkovi, pak stačí maximálně nějaký nenápadný antivir pro jistotu (už aby tu byl Microsoft antivirus free) a vědět co si uživatl může dovolit a co ne (a to taky není nijak složité zjistit) a nemůže být žádný problém. Rozhodně jsem proti jakýmukoliv ze security balíčků, naprostá zbytečnost. A to i když si ho stáhnete z warezu, už jenom kvůli svoji velikosti bych je nechtěl ani zadarmo.

Je nutne rozlisovat mezi tim zda se jedna o soukromy pocitac nebo nekolik stovek PC ktere je nutne denne udrzovat v chodu. Co se tyce soukromeho pocitace tak souhlasim s panem Sedlakem ale pokud ma clovek udrzet v chodu nekolik stovek PC na kterych pracuji s prominutim absolutni BFU tak jsou ruzna bezpecnostni reseni nezbytna. Jde taky o to ze svoje soukrome PC lide vice mene hyckaji ale v momente kdy se nejedna o vlastni PC tak si myslim ze je to lidem absolutne jedno. V takovem pripade pak jsou ruzne bezpecnostni baliky nezbytne.

"Windows Firewall je dostatečně schopný na to, aby zabezpečil příchozí a odchozí spojení"

Ehm, coze? O_o Tady mi asi unikla nejaka dulezita etapa ve vyvoji, nebo co. Nechtel bys to rozvest?

když si podívám, kam lidi lezou u nás v práci, tak 3/4 zablokovaných zavirovaných stránek jsou slušný, žádný porno, žádný warez, ale stránky o cestování, letadlech, dovolených. (že tam nemají co dělat, to je na jinou diskuzi) teda spíš jsou asi pochybný reklamní banery, na který má uživatel kliknout, než samotný stránky. a běžný uživatel to nemá šanci poznat, on je přece na slušných stránkách hotelu. že někdo bez antiviru ještě vir nechytil, tak to není jeho obezřetností, ale velkým štěstím.

Ja pouzivam tieto tri programy ktore su zdarma a ziaden problem este nikdy nebol.

Antivir: AVIRA

Firewall: Comodo

Spyware: Spybot s Teatimer

Vrele odporucam.

Ze které již roky věští, že daný JPG soubor, který mu přišel mailem od známého neobsahuje virus

Uf... Prosím pana Antibuntu o ukázku viru, který se šíří prostřednictvím JPG ...

Jinak zastávám stejný názor jako kolega Honza Sedlák. A nejen, že od dob XP SP2 nepoužívám antivir a nic jsem nechytil, ale ani manželka (tzn. ne zrovna IT odborník) používající denně stejný počítač.

To, že vám nějaký paranoidní antivir (to někdo napsal v diskuzi výše) na počítači najde jakési podezřelé cookies ještě neznamená, že máte v počítači škodlivý software. Samozřejmě, že antivirové balíky pořád na něco upozorňují: to abyste měli radost, že je máte. Akorát, že vás upozorňují na krávoviny...

Antivir (natož balík) nepatří na žádný osobní počítač; rozdíl mezi laikem a odborníkem je pouze v tom, že nepoučený uživatel má mít administrátorem omezená práva. Antivirové firmy nechť existují a vyvíjejí software - ale ten patří na souborové servery, mailové servery....

-mp

za takové rady fakt díky. Kurnik já taky neměl vira ani nepamatuju, ale na rozdíl od vás to vím stoprocentně, protože ten antivir mám. Zrovna tento víkend jsem trávil nad totálně zavirovanou toshibou A200, jejíž majitelka jen pracovala na firemním webu, na porno nechodila a přesto chytila Win32/Virut.NBK virus, který si samozřejmě pozval spoustu dalších kamarádů a rootkitů, z nichž jeden poškodil soubor SATA ovladače. A bez externi FDD se takový systém špatně instaluje, takže jsem trávil čas integrací těch správných ovladačů do instalačky windows XP. Proč to tady ale všechno popisuji - abyste si uvědomil, že hlásat takové kraviny, jakože AV není zapotřebí, to je normální IT rouhání a měl byste si minimálně dát sám po čuni. Neexistuje způsob, jak z laiků udělat odborníky přes noc. A i ti odborníci se občas dostanou do situace, kdy mají za úkol vytáhnout data z totálně zavirovaného stroje, což se bez funkčního AV opravdu neobejde. Nemáte na sebe co být hrdý. Nepoužívání antiviru je hazard a tohle machrování se vám jednoho dne vymstí.

"Nedávej ty vyhořelý sirky zpátky do krabičky" " A co se mi jako může stát?"

Jasne ze nic nechytil a ani nechyti. Je totiz za hardwarovym firewallom + antivirakom o ktorom ani nevie, ked pouziva firemnu siet. Presne ako u nas v praci. Ani ja tu nemam antivirak ani firewall, pretoze cela komunikacia ako aj internet sa filtruje priamo tam kde vstupuje do firmy. A z toho miesta sa to potom siri do celej siete. Preto koncovi uzivatelia ani antivirak mat nemusia. Toto bude asi jeho pripad.

jasne, takove reseni taky pouzivam. Divil byste se, občas to nestačí. Typicky když si uživatel do práce přinese zavirovanou flashku nebo CD...

A omlouvám se, Antibuntu zřejmě umí používat google - první dva odkazy po zadání výrazu virus JPG:

http://www.sophos.com/pressoffice/news/articles... ...

http://www.f-secure.com/v-descs/ms04-028.shtml...

Ovšem v prvním případě nejde o virus v JPG, ale o přenos dalších částí viru na už zavirovaný počítač. A ve druhém případě jde o virus fungující na naprosto neaktualizovaném stroji se starým IE (čili ano, pokud někdo takto trestuhodně neaktualizuje, byl byl blázen, kdyby neměl aspoň antivirus). Pokud ale vím, žádný z těchto virů není a nikdy nebyl "v provozu" a chytit se tedy nedají.

Vážený pane. Kolik počítačů s Windows skutečně spravujete? Až budete mít nějakou praxi na reprezentativním vzorku, přijde mi vykládat něco o neexistenci virů pro JPG.

Mně to opravdu nedá a zeptám se potřetí. Jaké dnes existují viry, které se šíří prostřednictvím souboru JPEG? Z toho, co píšete, by se mohlo zdát, že jich denně na každý nechráněný počítač naskáče deset, ale když přijde na konkrétní věci, couváte.

Chci vidět JPEG virus :)

jste prachsprostý lhář a zbabělec!

KDE PÍŠU ŽE PRO JPG DNES EXISTUJE AKTUÁLNÍ VIR?

Prosil bych přesnou citaci.

PS: Víte co to je JPEG injection, což je téma, kterému se zde stále zbaběle vyhýbáte?

Mohl byste se prosím mírnit? Hned v předchozím příspěvku píšete:

"Až budete mít nějakou praxi na reprezentativním vzorku, přijde mi vykládat něco o neexistenci virů pro JPG."

Z toho jsem usuzoval, že vy ze své praxe máte zkušenost s JPEG viry. Já nemám, viditelně ani Google, takže by mě zajímaly konkrétní zkušenosti s konkrétními viry.

Ano mám . V letech 2000-2004 (přesnou dobu si nepamatuju). Nemůžu za to, že si něco vyvozujete.

Sedlák ROKY nepoužívá antivir. ptám se jej, jak se vypořádal s těmito realnými hrozbami a popřípadě jak se vypořádá v budoucnu s hrozbami tohoto typu. Buď diskutujte k tématu, nebo si nechte své OT, kterými se mi pak marně snažíte něco dokazovat.

Omlouvám se, všechny mé příspěvky se týkaly současnosti. Nevěděl jsem, že používáte závěry z let 2000–2004. Do této diskuze zjevně nepatřím.

nic jste nepochopil. Je to nad vaše síly. Do této diskuze zjevně nepatříte.

Uffffffffffffff

Jediné co váš omlouvá je, že jste ředitel, manager, a tudíž víte o IT ?asi? prd. Jak už napověděl můj předřečník, stačilo použít Google, aby jst si za 5 vteřin ověřil, že takové viry běžně existují. Tenhle článek je samozeřjmě úplná hovadina, která napáchá více škody než užitku, protože jestli někdo poslouchá takové RÁDOBYODBORNÍKY jako jste vy na živě, bez elementárních znalostí problematiky, což jste právě názorně sám demonstroval, pak tedy skutečně nevím.

Existují i nějaké novější zdroje než uvedené dva odkazy z roku 2002 a 2004? Já jsem pochopil, že diskutujeme o současnosti.

citace: Uf... Prosím pana Antibuntu o ukázku viru, který se šíří prostřednictvím JPG ...

Nebudu s vámi diskutovat na téma aktuálnost prvních dvou odkazů z googlu. Zranitelnost infikací JPEG byla prokázána a vy pouze mlžíte. Dále si stojím za názorem, že žádný skutečný odborník nemůže z úst vypustit větu, že AV je na pracovní stanici zbytečný. Šmitec. Z toho se nevymlžíte.

No právě. Existuje v dnešní době nějaký virus, který se šíří přes soubory JPEG? Lze dnes argumentovat tím, že se něco objevilo před pěti a sedmi lety a od té doby – podle mého rychlého Googlu výzkumu – nic? Když zalezeme do devadesátých let, určitě najdeme další extrémní věci, se kterými se dnes už nemáme šanci dostat.

Ptám se naprosto vážně: existují JPEG a podobné viry/trojany i dnes?

Poslední reakce, jen kvůli vám:

Vlákno vychází z přispěvku:

Prosím pana Sedláka o křišťálovou kouli

Ze které již roky věští, že daný JPG soubor, který mu přišel mailem od známého neobsahuje virus.

JIŽ ROKY.

Pan Sedlák totiž JIŽ ROKY NEPOUŽÍVÁ antivirus, protože to nepotřebuje. Na to jsem reagoval. Tudíž meritem věci není, zda je v současné době zneužívána JPEG vulnerability, ale prostý fakt, že hlásat nepotřebnost antiviru je čiré bláznovství.

Stejně tak mohl Antibuntu uvést jako příklad blaster z roku 2003, který se dodnes šíří díky tomu, že někteří lidé k instalaci použijí staré médium bez SP2 a připojí PC ihned k internetu bez zapnutého FW - ano, po instalaci WXP a WXPsp1 se FW ještě automaticky nezapínal.

Provedu nyní stejnou názorovou akrobacii jako vy: Lze vůbec argumentovat tím, že DNES daná hrozba neexistuje? Co v případě, že (hypoteticky) hned zítra bude další zneužití této zranitelnosti objeveno?

Prosím přestaňte se přít o nesouvisejících věcech a uveďte vaše argumenty, proč není na pracovní stanici nutno používat antivirus. Jinak tato diskuse bude jen zbytečným flameware.

Argument je jednoduchý. Pravděpodobnost, že dnes přijde virus v souboru JPEG je podle mého názoru tak nízká, že se jí nemá smysl zabývat. Vycházím ze svého - přiznávám, že rychlého - průzkumu na Googlu, kde je tato zranitelnost popisována naposled mnoho let dozadu. Dnes jsme už v jiné situaci, což sice neznamená, že se nemohou objevit nové a třeba ještě zákeřnější hrozby, pokud ale jde o JPEG, myslím si, že se tím nemá smysl už zabývat.

Máte jiný názor?

Já jsem zapoměl, že dnešní antiviry se zaobírají POUZE přílohami v JPG, a proto je pan Sedlák a vy chytře nepoužíváte. Zranitelnost JPG byla záplatována, Antivir není potřeba. Huráááá.

Nespletl jste si příspěvek, na který reagujete? Já v něm přece píšu úplně o něčem jiném.

Jak víte, že já sám nepoužívám antivir?

příspěvek jste si spletl vy, protože jste totálně mimo od chvíle, kdy jste začal do této diskuze přispívat.

1) pan Sedlák ROKY NEPOUŽÍVÁ ANTIVIR

2) já se jej ptám, ja se za ty ROKY VYHNUL všem těm hrozbám virů v různých přílohách, uvádím PŘÍKLAD viru v JPG.

3) přicházíte vy, a blábolíte něco o aktuálnosti. Co to má co společného s panem Sedlákem a jeho ROKY BEZ ANTIVIRU?

4) ignoprujete zcela fakt, že JPG v roce 2004 krásně demonstruje, že vir může být kdekoli. pro vás odstraněním chyby z roku 2004 v JPG končí zranitelnost všech stovek ostatních formátů souborů.

Napíšete vůbec někdy něco co má hlavu a patu a bude to k tématu?

Myslím, že jste si nevšiml, že jsem nereagoval na váš úvodní příspěvek, ale na outsydera a jeho dotaz „Lze vůbec argumentovat tím, že DNES daná hrozba neexistuje?“ Z tohoto hlediska byla vaše odpověď opravdu mimo téma.

jenže daná hrozba existuje. Jen není v JPG, ale třeba v PNG (například). Za soupis znaků .??? si dosaďte písmenka jaká chcete.

2) Používal vždy aktuální verze programů? Nepoužíval IE? Má maily na serveru, který má antivirus?

a nepoužíval flashdisk, CD/DVD, před použitím PC si umyl ruce v SAVU a počítač zakopal 3 metry pod zem.

asi tak :)

O všem se má pochybovat.

Já ale nepsal o argumentech, proč si nepřestat stahovat obrázky Pamely Andersonové. Já po vás chtěl argumentaci proč nepoužívat AV. Jak jste napsal - nové hrozby stále vznikají - a vy si myslíte, že neexistují nezdokumentované a zneužitelné exploity? Věříte soudruhům z MS natolik, že na to vsadíte svou bezpečnost a bezpečnost jiných?

Příjde mi, že jezdíte na kole, co má jen přední brzdu. Zastavit to zastaví, tak co stresovat, že?

Ano, věřím tomu, že operační systém, programy a serverové platformy jsou dostatečně chráněny. Když proti tomu postavím omezení antivirů, vychází mi, že člověk, co má rozum, se bez nich obejde. Maily skenuje serverový antivir, na stránkách si stačí dávat pozor.

A možná kacířská myšlenka. Kdyby se mi nakonec na počítač nějaká potvora dostala, co se stane? Dnes už viry počítače a data přímo nelikvidují, všechno mám ostatně zálohované, takže bych stejně o nic nepřišel. Přestože na svém počítači antivir mám, je to firemní politika, doma bych ho asi nepoužíval.

Určité riziko tady je, to nepopírám.

Co se stane?

Kolik stojí váš pracovní čas? Jak vyčíslíte škodu kde jste neproduktivní, nebo částečně neproduktivní?

Pořád nevím, co se stane. Odpovídáte jen třemi otázkami.

Při porovnání rizik a výhod mi život bez antiviru zkrátka vychází efektivněji. Mnohem pravděpodobnější je totiž, že se nic nestane, a v této situaci ušetřím čas, kdy nebudu mít zpomalený počítač, kdy nebudu muset řešit správu antiviru. Častěji dokonce počítač reinstaluji a data na čistý disk obnovím sám.

Ano. Ve světě, kdy Microsoft není schopen, jako jediný dodavatel OS záplatovat všechny objevené exploity, a cca necelých 15% děr je permanentně neopravených, je vaše rozhodnutí poněkud zvláštní.

Tak proti víře žádný argument neobstojí, to se omlouvám. Vzhledem k tomu, že u nás se o server starám já a sám sobě zjevně nevěřím dostatečně, nepovažuji žádný OS za zcela bezpečný.

A přitom:

1) Maily skenuji na serveru, spamy zahazuji.

Riziko: občas přesto skončí v poště mail s odkazem vedoucím na některou ze spousty útočných stránek (zneužívajících exploity v prohlížečích)

2) Doménové profily jsou na serveru, pravidelně zálohovány a skenovány.

Riziko: Pokud bude útočník opatrný a umístí na klientskou stanici keylogger jinam, než do Documents and Settings, může i tak být uživatel kompromitován, nehledě na to, že při kompromitaci správce je získán přístup i na server...

3) Používám aktualizační službu MS, jsem schopný nainstalovat záplaty na 100 systémů za 5 minut.

Riziko: nejsem schopný pokrýt potenciální nové neodhalené chyby v OS nebo jiném používaném SW.

4) Přístup na internet je hromadně směrován RouterBoardem s kvalitním FW, přístup zvnějšku je možný pouze přes tunel.

Riziko: má chyba - nemám důsledně zafirewallovanou vnitřní síť, pracuji na tom, ale:

5) každá stanice má AV. Důvod: nemůžete věřit všem lidem, že budou dodržovat všechna pravidla.

Rizika: Občas se najde nějaký uživatel, který i přes velký červený nápis neustále zkouší ten "super program" spustit. Naštěstí to okamžitě po odhalení infekce vím, i když bych ani nemusel, protože soubory jsou léčeny/mazány automaticky.

PS: mezi námi - vy neposíláte přes PC platební příkazy? Nemáte oblíbené programy? Zálohujete opravdu tak často a pravidelně, že vám nezůstane v PC "rozdělaná" práce?

Vaše kacířská myšlenka mne naplňuje jen zděšením, jak málo si vážíte práce své, či práce jiných.

...na stránkách si stačí dávat pozor...

Tohle by zaslouzilo tesat do kamene. Taky bych si na strankach rad daval pozor, jenom nejak nevim na co konkretne. Nechci sirit paniku, ale formulace "stačí dávat pozor" je proste usmevna :)

to znamena vubec nechodit na web, protoze i na serioznich strankach (Živě nevyjimaje) se muze obcas vyskytnout vir

O všem se má pochybovat.

Musíte si zkrátka dát pozor na to, kam klikáte, a zvažovat, co je podezřelé. Netvrdím, že tato metoda je dokonalá a že může ji používat každý. U pokročilých uživatelů počítače ale podle mého názoru bude takřka stoprocentní.

Doporučuji třeba tento článek: http://redaktori.blog.zive.cz/2009/01/26/jsou-windows-t... ...

Nesouhlasim, ale nebudu se hadat :) To je na debatu u piva/kafe/caje, ne na hazeni nazoru pres webovou diskusi :)

Co se stane? Třeba to, že se z vašeho PC stane malware zombie, budete atakovat zavirovaným spamem jiné počítače, může být prostřednictvím vašeho PC z vaší IP adresy páchána trestná činnost, a v lepším případě vám ISP zablokuje odchozí porty.

Stačí? Být "ředitelem internetových médií" a trhnout si takovou ostudu by bylo asi děsně "IN"

Kladu si jen jednu otázku. To má celá redakce živě IQ houpacího koně, nebo ze sebe jen kolegiálně děláte pitomce?

Klidně si klaďte otázku, ale dokážete napřed odpovědět na tu moji? Existuje dnes opravdu hrozba JPEG virů?

Hrozba JPEG viru? Pravdepodobne ne.

Hrozba nakazy PC pres JPEG? Rozhodne ano.

Jenom pro info. Zrovna minuly tyden jsem stravil vyrobou a testovanim "ovladnuti ciziho pocitace" podobnym zpusobem (nebyl to zrovna JPEG, ale to ted jedno). Nejvetsi problem byl zajistit, aby to nezachytily antiviry. Takze za mne antivir "rozhodne ano", i kdyz si troufam trvdit ze patrim k velmi pokrocilym uzivatelum.

ježišmarjá, vždyť vy jste ale vůbec nic nepochopil. Vím já? Chytráci jako pan Sedlák si v roce 2004 mysleli, že vir v JPG je nemožný, nebo vysoce nepravděpodobný. Myslel jsem si to i já. A hle? kolik počítačů odpravil blbý JPEG soubor.

Jaká je zranitelnost dnes již zastaralého JPEG formátu netuším, hádám že asi malá, protože většina exploitů již asi byla objevena. Tenhle klasický příklad, pro mnohé i v roce 2008 neuvěřitelný, což demonstroval váš pan ředitel, vám měl názorně ukázat, že KAŽDÝ soubor může být zavirován, a žádná bezpečnostní politika typu nechodím na porno vám nepomůže, když vám váš obchodní partner dodá zavirovaný dokument, nebo váš dodavatel HDD vam dodá 1000ks nových, ale přesto zavirovaných HDD/flashdisků. (jak se stalo nedávno jdnomu nejmenovanému výrobci)

Místo aby jste se zamyslel, tak se plácáte po zádech, jak je můj příklad s JPG zastaralý a jak jste mě přechytračil, přece problém s JPG už není aktuální, aby jste zítra dostal vir v PNG (například)

Patrner dodá zavirovaný dokument? To snad odchytí antivirus na mailserveru, na stanici se dostat nemůže.

Zavirované HDD nebo flashe? Vy je snad po nákupu neformátujete?

Cizí flashdisky/diskety/CD se do vlastního počítače s autorunem přece nepřipojují, dokumenty z nich se neotevírají (leda v sandboxu) to by se viry opravdu začaly zase radostně šířit kabelovou cestou (dám disk do kabely a jdu).

BTW: "kolik počítačů odpravil blbý JPEG soubor." - pokud vím, tak 0.

Přiznávám, že JPEG - based vir jsem opravdu nikdy nemusel řešit, ale to není to, co je v téhle diskusi podstatné. Pochopte to už konečně. Já bych sám pro sebe antivir také teoreticky nepotřeboval, znám každý proces, co mi v PC běží. Ale i tak ho mám. A jsem schopný argumentovat a uvést důvody proč. Je mi vás líto, že kvůli machrování (protože jiný rozumný argument proti používání Av jsem tady nenašel) můžete způsobit spoustě lidí problémy. A jak už tady zaznělo - právě vaše "osvěta" může být mnohem větší hrozbou pro tu spoustu amatérů, kteří si myslí, že počítačům rozumí a čtou váš časopis - a napadne je, že oni by AV vlastně taky nemuseli používat...

100% souhlas...

JPEG injection je stále možná. Tuším sám pan Sedlák měl kdysi pěkný článek o "ukrytí" citlivých dat do obrázku. Samotný JPEG je neškodný, ale dá se do něj "přibalit" téměř cokoliv a proto je pro transport kódu přes AV/FW optimální. Pak už stačí jen mnohem méně nápadný kamarád, který si z JPEGu vytáhne co potřebuje pro svou činnost. Tolik k tomu jak vlastně zranitelnost JPEG dodnes funguje.

Dobre, dneska uz je nakazeni virem pomoci JPEG obrazku mene pravdepodobne nez driv, ale nove hrozby jsou jinde.

V dnesni dobe, mi pripada ze i velke weby zamestnavaji wemastery idioty, kteri pridavaji do puvodniho kodu webu naproste zhovadilosti a oteviraji tak vratka hackerum, kteri s radosti takovy web vyuziji k rozsireni sveho botnetu. Nebudu tu erudovane psat o cem nic moc nevim a odkazu vas na http://blog.synopsi.com/2008-12-10/desiatky-slove... ... a http://honeynet.cz/... .

Zminuju to ve vasi prestelce proto, ze maji panove, kritizujici vas vyrok, ponekud pravdu. Nemit minimalne LAIK(!) AV tak lide resici jejich zapraskany system zesedivi. Zminuju to tu i proto, ze za posledni mesic mam zrovna dva pripady zakazniku (znamych), jeden mel snizena prava a pracoval pouze na urovni User+mel AV (ja to nastavoval), z historie jsem zjistil, ze nesurfoval nikde, kde by mel mit nejaky problem (historii evidentne nepromazaval) a pouzival FireFox. Naprosto jsem nepochopil, jak za dane situace mohl neco chytit. Druhy byl sice jako admin, ale navstevoval naprosto bezne weby, z nich jeden obsahoval evidentne bezpecnostni diru (resp. uz byl nabourany) a stahl milemu uzivateli trojanek.

Takze jak? Co vy na to?

Připadáte mi jako ti hlupáci kteří odmítají očkování...

Ti jsou taky hrdinové, než jim onemocní dítě na nemoc proti které je nenaočkovali (tubera je krásný příklad).

Nejhorší je, že to hlásáte jako redaktor "odborného" webu.

Nikomu nezakazuji používat antivirový program, každý si může dělat, cokoli sám uzná za vhodné, a nebudu to mít nikomu ani trochu za zlé. Pokud třeba někdy přijdu o data, jsou to moje data, můj vlastní problém, který si s dovolením budu řešit tak, jak já chci. Vy si ho řešte svým vlastním způsobem, nijak mi to nebude vadit a nikdy vás kvůli tomu nebudu označovat za hlupáka. Cítíte ten rozdíl?

Nejsem redaktor, dělám tady ředitele. A Živě nikdy nebylo a nebude odborný web.

Živě nikdy nebylo a nebude odborný web.

Nechci vám do toho kecat. Dosud jsem vám sháněl čtenáře tak, že jsem svým žákům, kteří chtěli mít přehled o IT, doporučoval váš všeobecně zaměřený "odborný" web. Odteď je tedy mám směrovat na skutečně odborné weby a váš plátek uvádět jen pro výstrahu? Dost mne to mrzí, měl jsem o vás vyšší mínění - hlavně mám dojem, že byste minimálně o odbornosti vaší redakce měl smýšlet jinak.

Ač jste hlavně všeobecně a popularizačně zaměření, na vaši úroveň se dalo spoléhat. Až doteď, kdy jsme vás jako čtenáři pod tímto článkem poprávu obvinili z propagace dost absurdních a v odborném IT neslýchaných a tudíž logicky kritizovaných postupů. Není mi proti mysli, když budete obhajovat svůj vlastní postup, ale vy se musíte smířit s tím, že budete čelit ostré kritice. Z mé strany to tady již zaznělo a musím to zopakovat - čte vás spousta nadprůměrně zdatných uživatelů, kteří se mohou inspirovat, ale nebude v jejich silách udržet své systémy skutečně čisté. Tím větší nebezpečí (když budou přesvědčeni o správnosti svého počínání) pak budou představovat pro další cílovou skupinu obyčejných uživatelů, kterým dělají "servis". Uvědomte si, že vás čte spousta těch "kluků od vedle", co umí ledasco spravit či nainstalovat. Dejte jim proboha místo frajeřinek raději ten správný příklad.

Živě nikdy nebylo odborný, ale specializovaný web. To je podle mého názoru velký rozdíl. Je to stejné jako u Computeru, odborný je například náš tištěný měsíčník Connect. Pochybuji ale, že by si v něm vaši žáci početli, je určen opravdu pro úzkou skupinu IT odborníků, ne pro běžné lidi.

Čtenáři redakci z něčeho obviňují neustále, v podstatě u každého článku, to není žádná novinka. Kromě toho všiml jste si, že tento článek prezentuje dva pohledy na antiviry? Proč si stále všímáte jen toho jednoho a neberete si příklad z názorů, které v něm prezentuje Ondřej Bitto?

Jste si jistý, že jediný správný příklad je ten, který prezentujete ve svých příspěvcích. Dobrá, já vám to neberu, ale proč si myslíte, že naprosto stejný názor musí mít všichni ostatní?

proč si myslíte, že naprosto stejný názor musí mít všichni ostatní? Nemyslím. Ve skutečnosti jsem ochoten svůj názor klidně otočit o 180° - ale to je podmíněno jasnými argumenty. Podobnou otázku bych mohl položit vám - proč odmítáte přijmout, že neinstalace AV je v téměř 100% případů značně nebezpečný počin? Měl jsem pocit, že o IT bezpečnosti něco víte. Dost málo záleží na tom, jestli jste specializovaný nebo odborný web v tom ohledu, že redakci by měli vždy tvořit odborníci. A odpusťte - žádný skutečný odborník na bezpečnost nikdy nikomu nedoporučí AV neinstalovat. To v článku nejsou dva úhly odborného pohledu na jednu problematiku, to je názor nezodpovědného člověka vs nejčastější řešení. (proč nezodpovědného, to tady uvádím už potřetí: protože příklady táhnou!) Připomíná mi to stejné, jakoby redakce AMrevue sepsala článek "Auto bez brzd vs Auto s kotoučovkami".

Ad Ondřej Bitto - naprosto běžný postup, u kterého se určitě dá diskutovat, ale není na něm nic tak do očí bijícího a nebezpečného, jako předvedl pan Sedlák. Myslím, že mezi IT weby jste vážně rarita. Ne publikováním takového názoru, ale způsobem, jakým onen názor obhajujete.

Už jsem přece v diskuzi několikrát psal svůj postoj k této problematice. Kromě toho jsem také uváděl, že nejsem redaktor, mě nijak s redakcí Živě nespojujte. Když už píšete o AutoRevue, nedávno tam vyšel článek polemizující s všeobecně propagovanou výhodností zimních pneumatik. Šílenci? Možná, ale spíš je to jiný názor, která si můžete přečíst a zamyslet se nad ním.

Mě nevadí, když si budete myslet, jak jsem nezodpovědný. Fakt ne. Už jsem navíc psal, že riziko vidím - jen ho zkrátka při způsobu svého používání počítače nepovažuji za natolik významné, že bych ho musel řešit jinak.

Někde jsem četl, že Internet Explorer normálně pustí script vložený do JPG. Co je na tom pravdy?

Za urcitych podminek to pravda byt muze. IE totiz na vsechno aplikuje "vlastni inteligenci", tj. neveri tomu co posila server. Nekdy je to dobre, jindy spatne.

Kazdopadne pokud server posle soubor ktery ma priponu .jpg a mime-type image/jpeg, za urcitych okolnosti (v zavislosti na podilu aktualni vzdalenosti Zeme od slunce a vahy maleho pomerance) se IE pokusi detekovat jestli to nahodou neni neco jineho (kdo by veril serveru, ze?) a pokud zjisti ze to je text zacinajici na SCRIPT tak ho _muze_ spustit.

(pred tim SCRIPT jeste melo byt "mensitko", ale nedokazal jsem ho procpat filtrem na zive.cz :)

Názor pana Sedláka mi připadá, jako názor lidí, kteří jezdí po dálnici 200km/h bez pásů a ještě tvrdí, že se jim nic nemůže stát, protože mají zkušenosti... Takoví na svou "namyšlenost" vždy doplatí...

Zkuseny uzivatel balicky nepotrebuje, vi, co ma delat, aby problemum predesel a hned pozna, kdyz se "uklepne". A nezkuseneho balicky nezachrani, jen mu zpomaluji pocitac a obtezuji ho vselijakymi dotazy typu "opravdu chcete smazat cely disk?", na ktere odpovida vzdycky kladne, protoze si pamatuje, ze pri zaporne odpovedi to dal nebude pokracovat a ty hanbate obrazky neuvidi.

Ja si plne vystacim s nejakym anivirem typu AVG FREE, ktery je nainstalovany JEN PROTO, abych s nim mohl rucne overit soubory, u kterych si sam reknu, ze mohou byt zavadne. Jinak samozrejme na pocitaci pracuji/hraji si a nestahuji bordel. Minimalizuji pouzivani proprietarniho software od neduveryhodnych zdroju. Ti, kteri pouzivaji vsemozne antiviry, antispyware a jiny pochybny software, zpomalujici jejich pocitace pres unosnou miru mi nosi sve stroje na odvirovani / reinstall. Kdyz se jim snazim rici, co priste nemaji delat, tak neposlouchaji, a nosi pocitace znova. Prijde mi, ze pocitac je 80% lidi pouzivan pouze jako moderni nastroj k prehravani porna. Dosti deprimujici predstava...

Vira už dávno nechytíte jen na pornostránkách. Evidentně jste usnul někde v roce 1990. Se zpomalováním PC souhlasím - ano, bývá to problém na starých strojích - ovšem v době domácích dvoujáder poněkud neopodstatněný. Navíc daleko více zpomalují počítače desítky nejrůznějších toolbarů, quicksearchů, keymapperů, updaterů (které oxidují v paměti aniž by krom zpomalování systému k něčemu rozumnému byly) a ty můžete při odborné/asistované instalaci vyloučit. S nepoučitelnými uživateli také souhlasím. Ovšem důvěryhodné/nedůvěryhodné zdroje může stěží odlišit někdo, kdo na internetu přečte akorát tak blesk a pošle dál pár řetězových mailů. Nemůžete se na obyčejné uživatele zlobit, že jsou v oboru nevzdělaní. Oni na rodlíl od vás umí třeba zase něco jiného a nesmějí se vám, že neumíte třeba ušít košili. Je to těžké, ale řešením je si na uživatele udělat čas. Nepředávat jim nainstalovaný kompletní a vybavený systém,ale přímo před nimi ukazovat, že při instalaci Nera se nemusí vždy nainstalovat ASK bar, při instalaci ICQ nemusíte mít automaticky domovskou stránku atlas, atd atd... znáte to sám nejlíp. A ten čas, který společně s klientem trávíte využijete na jeho poučení - například, že k PC na práci se děti nepouštějí a na PC na hraní se nedělá internetbanking.

Co tolik štve ajťáky? Ti pitomí klienti tomu TAK STRAŠNĚ MOC nerozumí... Tak si na ně najděte čas při předávání PC a pak k nim nebudete muset za měsíc na servis kvůli viru.

Vy jste asi trochu frustrovany. Nevim co sledujete tim, ze me pripodobnujete k nerdovi. Mluvil jsem ponekud s nadhledem. Hovoril jsem o drtive vetsinu uzivatelu, kteri jsou definitivne nepoucitelni. Ti lide NECHTEJI NIC ohledne pocitace, JINEHO NEZ JAK STAHOVAT PORNO A HUDBU vedet... Nezajima je to, definitivne. Ve chvili kdyz se jim snazite vysvetlit hrozby atd, tak 90% to okamzite vypousti druhym uchem ven a zbytek to prestane po treti vete bavit.

Snazim se rici, ze tyto bezpecnostni baliky si casto instaluji uzivatele, kteri rezignovali na premysleni a davaji bezpecnost sveho PC do rukou nejakemu mocnemu SW, kteremu vubec nerozumi ( A NECHTEJI, logicky ) O tom, kde se daji viry a bordel chytit, se nehodlam bavit, nema to vyznam. Tyto baliky je samozrejme nemohou ochranit a uzivatele opet nosi zavirovane stroje. A vse se opakuje dokola. Ja naprosto chapu, ze filosofie bezpecnosti uzivatele nezajima, a je to naprosto logicke a svym zpusobem i spravne... Jenze ve chvili kdyz se tito uzivatele zapoji do internetu a zacnou se chovat, jako kdyby znalosti meli, narazi...

"Windows Firewall je dostatečně schopný na to, aby zabezpečil příchozí a odchozí spojení, antivir pak rozhodně není třeba..."

Rád bych upozornil p. Sedláka, že Windows firewall blokuje POUZE příchozí spojení

a co se tyka antiviru, tak by se az clovek divil proc obcas software ktery mu doporuci nejaky IT server (technet, zive...) obsahuje neco nezdraveho, treba v podobe reklamniho software. Samozrejme, pokud redaktori nefiltruji odchozi spojeni a nemaji antivir, tak takoveto veci nemuzou ani tusit.

Neminim hledat odkazy na doporucovany SW, ale opravdu se to stava

PS: se slzou v oku si vzpominam na viry sasser a Blaster, ktery poslaly XPcka hned po pripojeni na net do kytek driv nez se mohli ztahnout aktualizace. Na derave prohlizece internetu ktere nainstalovali cokoli bez upozorneni...

Ono se moc rychle zapomina, ne vsechny breberky se musi sirit formou prilohy v mailu s textem Ahoj nainstaluj si me

Rád bych za pana Sedláka upozornil tc, že Windows firewall umí blokovat i odchozí spojení - alespoň ten co je ve Windows Vista. V případě XP máte samozřejmě pravdu.

Láska, přátelství a ohleduplnost nejsou jen pouhá slova... | Je na nás, dát jim pravý smysl...

Vsichni co trvaj na tom že za 5-6 let nic nechytili (protoze jim nebrzi pocitac aktualizace, antivir ani firewall) at si projedou pocitac nejakym paranoidnim antivirem jako je treba MWAV. Mozna dostanou odpoved na otazku kde se bere tolik spamu a odkad ze se odesila.

Osobně se nemůžu ani náhodou ztotožnit s názorem, že antivir není potřeba.

Jak jistě každý ví, tak viry se šíří i flash disky a podobně. Co když si človíček, co nepoužívá antivir, půjčí zavirovaný flash disk od kamaráda či kolegy z práce s nějakými potřebnými soubory. Nebohý človíček ani neví, že se právě začal šířit vir v jeho PC a ani mu to nejdříve nedojde Třeba dnes velmi populární Conficker se takto šíří(nejen takhle pochopitelně).

Stejně jako je povinnou výbavou lékárnička u auta, tak si myslím, že povinnou výbavou každého PC s Windows má být antivir....

Jináč, těm co mají pirátská Windows, a proto neaktualizují Windows, ten vir jenom přeji, krást se opravdu nemá, a to ani software. Aby se předešlo pochybnostem, mám legální Windows, dokonce ve trojím provedení, ale stejně z 95% používám Mandrivu.

Milý pane, človíček, který nepoužívá antivir o tom musí také něco vědět. Proto má ve svém PC vypnutý autorun a obsah flashdisku zásadně neotevírá pres automaticky otevíranou nabídku. Kromě toho pravidelně sleduje security bulletiny, stahuje bezpečnostní záplaty a používá slušný firewall.

Osobně si myslím, že povinnou výbavou každého PC by měl být myslící uživatel!

-= M3888 - T2288 - T250 - ME45 - T610 - N3230 - N73 - TouchPro2 - SGS3 - SGS5 =-

Milý pane, existují exploity. Pokud bude takový exploit zveřejněn dříve než záplata, je to průšvih. V žádném případě nesouhlasím s tím, že antivir není zapotřebí. I kdybych byl guru největší a jmenoval se Chuck Norris, tak AV potřebuji. Dokonce i na linuxu AV potřebuji. A to proto, že nejsem sebevědomé asociální hovádko a rád pomohu kamarádům a kamarádkám, kteří počítačům nehoví a občas vyvedou nějakou hloupost. Tudíž jediné, s cím souhlasím u pana Sedláka: Nejslabší článek je vždy mezi PC a židlí. Zbytek je sebevědomý blábol rádoby odborníka.

Nemusí. Už na tolika PC jsem viděl Windows bez antiviru. Navíc, i ti nejdokonalejší lidé, co nepoužívají antivir, tak čas od času udělají chybku a nějak se jim ten vir do PC občas podaří dostat. Protože člověk není tvor bezchybný

Čili antivir ANO a vždy....

jak jste přišel na to, že aktualizace nestahují jen ti, kdo mají pirátská windows, někdo aktualizace nestahuje například proto, že nemá čas sledovat, kdy v jakém pravěkém protokolu je nějaká drobná chybka a raději svůj počítač používají na práci nebo dodržují zdravou zásadu našich otců: "když to funguje, tak do toho nešťourej", taky mám legální widle

"ak jste přišel na to, že aktualizace nestahují jen ti, kdo mají pirátská windows"

A to jste si zjistil, jak tuto tézi?

Já napsal:

"Jináč, těm co mají pirátská Windows, a proto neaktualizují Windows, ten vir jenom přeji, krást se opravdu nemá, a to ani software"

P(x) -> non A(x)

Takto nějak by se dala zapsat moje věta pomocí predikátové logiky.

Aby platilo to, co jste napsal vy, tak bych musel napsat:

"Jináč, těm co mají pirátská Windows, a jsou tak jedinými, kdo neaktualizují Windows, ten vir jenom přeji, krást se opravdu nemá, a to ani software"

Ale tohle já nenapsal

"někdo aktualizace nestahuje například proto, že nemá čas sledovat, kdy v jakém pravěkém protokolu je nějaká drobná chybka ..."

a na to ste prisli kde? aktualizace probihaji automaticky a starat se tak nemusite skoro o nic

O všem se má pochybovat.

Souhlasit musím zčásti s oběma pány. Osobně zastávám názor podobný, jako má pan Sedlák, totiž že zkušený uživatel, který má aktualizovaný systém a nepracuje s právy admina si obvykle vystačí jen s vlastním rozumem a nepotřebuje kdoví jaké tuny softwaru. Také tedy používám pouze zákadní možnosti nastavení Windows a nemám žádné problémy. Přesto jsem k integrovaným aplikacím přidal ještě alespoň Avast. To možná spíše pro případ, že bych něco omylem spustil sám a nebylo to zrovna to, co jsem myslel.

Na stranu druhou chápu i druhý postoj. Denně se setkávám s běžnými uživateli počítačů a stále mě dokáže iritovat, jak tito počítač používají, aniž o něm cokoliv vědí. Dokonce i věci, které by člověk považoval za úplné základy. Těžko jim to vyčítat. Osobně si myslím, že když chce někdo pracova s počítačem, měl by si o tom něco zjistit, přečíst a naučit se s tím, ale doba je zkrátka taková, že každý chce věci používat a když to používat jde, tak je mu jedno, že to používá špatně, nebo nedej Bože podle pochybných rad rádoby odborníků kamarádů warezáků, atd. Takovým lidem se pak skutečně asi vyplatí spoléhat alespoň na nějaké základní programové řešení v podobě bezpečnostního balíku.

Bohužel bych řekl, že kdyby se uživatelé začali chovat zodpovědně a MS udělal svůj systém tak, aby každý mohl pracovat jen s non-admin právy, tak nebude bezpečnostních balíků zdaleka tolik zapotřebí. Bohužel říkám proto, protože tuším, že by si v ten moment šli tvůrci bezpečnostních balíků stěžovat na Microsoft, že jim vytvořením bezpečného systému braní v podnikání...

Láska, přátelství a ohleduplnost nejsou jen pouhá slova... | Je na nás, dát jim pravý smysl...

"Různé neustále bobtnající balíky pouze brzdí počítač, hlouposti však zabránit nedokáží."

doufam, ze si to nemyslite i o bezpecnostnich aktualizacich jako jisti jedinci... http://forum.zive.cz/viewtopic.php...

O všem se má pochybovat.

jj aktualizovat chyby je potřeba

že máte pravdu oba pánové...

"Vir nebo jakoukoliv jinou bezpečnosti neladící havěť jsem osobně nechytil už pěknou řádku let."

Jestli z toho má snad vyplývat, že obyčejný uživatel by neměl používat bezpečnostní programy, protože JS nechytil havěť pěknou řádku let, tak právě tomuhle informatici a matematici říkají 'důkaz příkladem'. ....a děsně se tomu smějí, nevím proč

"Co se týče minoritních operačních systémů jako Linux nebo Mac OS X, je situace jasná: tyto systémy nejsou tolik rozšířeny, (...) proto se ani oči tvůrců havěti na tento segment příliš nezaměřují."

Jako uživatele tohoto minoritního systému je mi jedno _proč_ se na mě nezaměřují. Zajímá mě a beru jako výhodu, _že_ se na mě nezaměřují :)

Dobrou noc.