Hlavní navigace

Vlákno názorů ke zprávičce Většina antivirů nenajde nový virus ani po měsíci od Blaazen - Tohle jsou chvíle, kdy jsem ještě víc rád,...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 7. 12. 2012 13:08

    Blaazen

    Tohle jsou chvíle, kdy jsem ještě víc rád, že jedu na Linuxu. Jestli se někdy objeví nějaký virus, tak doufám, že se to opraví na úrovni OS a nebude se to flikovat nějakým antivirem. A že ten virus postihne jen borce, co jsou trvale přihlášeni jako root.

  • 7. 12. 2012 13:17

    P2010 (neregistrovaný)

    A jsem zase rad, ze na Windows pod limited user uctem se zapnutou Software Restriction Policy, ktera nedovoli spustit zadny kod mimo presne vymezene systemove adresare :-) Je to soucast jiz od Windows XP Pro SP2 a muze to tak mit kazdy. Antivir co otravuje v systemu samozrejme nepouzivam, je zbytecny. Pouze jednorazove kontroluji stazene soubory pred spustenim instalace Clamwinem.

  • 7. 12. 2012 17:06

    Virus (neregistrovaný)

    Takže antivirus používáte, akorát nepoužíváte realtime scanování spouštěných a otevíraných souborů.
    Software Restriction Policy je fajn věc, pro některé typy použití počítače a velmi otravná věc, pro jiná použití. A chrání před některými viry, ale rozhodně ne před všemi. Žít jako součást jiného programu v jeho adresářích a v jeho modifikovaných DLL souborech a šířit se s tím programem při instalaci - to je velmi stará strategie virů. A v současnosti je celkem populární.
    Takže pokud ten váš Clamwin neodhalí nakažené instalační soubory, tak vám SRP vůbec nepomůže a o viru se nedozvíte v okamžiku, kdy bude zařazen do databáze vašeho antiviru - ale až poté, co bude v Clamwin databázi a vy pustíte test systémového/pro­gramového disku. Což možná ani neděláte, takže v tom případě se to nemusíte dozvědět nikdy.

    Suma sumárum - rozhodně jste viry ohrožen mnohem více, než jakýkoliv uživatel linuxu (včetně tzv. BFU). Neřekl bych, že je to nějaký úspěch, který stojí za prezentaci linuxovému uživateli, na kterého reagujete.

  • 7. 12. 2012 22:59

    P2010 (neregistrovaný)

    To co pisete jsou nesmysly. Jedine ohrozeni hrozi z potencialne infikovane instalace software, coz lze minimalizovat pouzitim duveryhodneho zdroje (a kontrolou hashe, certifikatu atd.). Zbyle riziko je pak stejne jako na vsech ostatnich platformach.

    Pokud neni clovek "zkousec ruznych zbytecnych humusu", tak nevidim jediny duvod, proc by to melo byt na nejake platforme nebezpecnejsi nez jinde.

    Na "linuxoveho uzivatele" reaguji, protoze me porad nebavi cist ty dementni hovadiny, ze Linux je bezpecnejsi nez X. Neni.

  • 8. 12. 2012 10:38

    Virus (neregistrovaný)

    Buď jste můj příspěvek nečetl, nebo jste velmi sebekritický, když vlasní názor vydáváte za nesmysly. Já totiž nepíši nic jiného, než vy - že vám hrozí riziko z infikovaného instačního balíku.

    S tím rizikem se dá pochopitelně pracovat - jak jste psal - ale v principu je to riziko pořád zásadně větší, než stejné riziko pro linuxové uživatele. Repozitáře linuxových distribucí obsahují škodlivý kód zřídka (a většinou se jedná spíš o prkotiny, než skutečně nebezpečný kód). Oproti tomu instalační zdroje softwaru pro windows jsou celkově promořeny viry mnohem více.

    Sám jste psal, že instalaci kontrolujete jednorázově antivirem - takže sám chápete, že kontrola hashe, certifikátu a důvěryhodnost zdroje pomáhají, ale nefungují vždy, nebo je není možné vždy použít.

    Pokud není člověk zkoušeč různých zbytečných humusů... Aha, už tu máme nějakou omezující podmínku. Na linuxu mohu být zkoušeč různých "zbytečných humusů" a poměrně dlouho si vystačím s repozitářem (tedy riziko limitně nula) a pokud chci být zkoušek "zbytečných humusů" mimo repozitář, tak to riziko je pořád velmi malé (a zanedbatelné proti windows světu). To co je pro vás zbytečný humus může být pro někoho jiného třeba aplikace, která řeší jeho specifický problém. Anebo aplikace nezbytná pro jeho práci. Anebo aplikace, která mu přináší zábavu. Od toho všeho je osobní počítač.

    Já tenhle příspěvek píši z windows a reaguji na vás proto, že v tomhle linux prostě bezpečnější je. A abyste se alespoň přiblížil výchozí bezpečnosti linuxu, tak musíte udělat to, co jste psal: Musíte si zapnout SRP (což, jak už jsem dříve psal může být pro některé uživatele výrazné snížení komfortu) a musíte velmi pečlivě prověřovat, co instalujete (a občas prostě doufat, že vydavateli někdo nehacknul ftp).

  • 8. 12. 2012 17:19

    Hmm (neregistrovaný)

    To si zrejme este nepocul o virusoch sirenych sa cez LAN a podobne.

    Linux je bezpecnejsi nez Windows. Bohuzial.
    Ak by to tak nebolo, tak nepotrebujes ani ten Clamwin alebo ako sa to vola.

  • 7. 12. 2012 23:37

    P2010 (neregistrovaný)

    A jeste poznamka o virove databazi. Neni to tak davno co se psalo, ze nektere firmy ty databaze viru sdileji. Takze by rozdil v rozpoznani viru nemel byt tak velky.

    V okamziku kdy by byl nejaky virus detekovan az po instalaci je to stejne jedno, protoze uz je to v haji a musi vse pryc. Nedokazu si predstavit jine 100% reseni, nez pocitac vubec nezapinat :-) Potom uz jsou rizika srovnatelna, pokud zabranite nezadoucimu spusteni "dat" jako "kodu", coz je dnes nejcastejsi problem deravych prohlizecu (vsech, bez rozdilu), prehravacu (vsech) a dalsich pluginu (opet vsech).

    Pouziti uctu s omezenymi pravy a SRP tyto problemy na Windows platforme eliminuje (jeste ve spojeni s ASLR). Vse ostatni uz je jen hloupost uzivatele, a ta je zcela multiplaftormni.

    Lze sice tvrdit, ze statisticky jsou uzivatele systemu X hloupejsi (mene opatrni atd.) nez systemu Y. To ale nevypovida vubec nic o skutecnych technickych moznostech bezpecnosti systemu X a Y. Ktera je pouze rozdilne (ne)vyyuzita. A to je to, co me na techto neustalych zjenodusenych tvrzenich znacne vadi (cimz se omlouvam za mozna zbytecne hruby komentar vyse).

  • 8. 12. 2012 10:49

    Virus (neregistrovaný)

    Statisticky lze tvrdit, že windows jsou cílem, na který se útočí nejčastěji, což je kauzální s tím, že na windowsech jsou ty útoky nejčastěji úspěšné.
    Je to kombinace technických možností systému, jeho rozšíření v kombinaci s jednotností systému a i typu uživatelů, kteří systém používají. Ale to je fuk. I kdyby to nakrásně bylo tím, že "Bůh prostě nemá windows rád", tak to nic nemění na tom, že widnows jsou vůči virům méně bezpečné.

    Pokud budete tvrdit např. toto
    ...
    "pokud se zkušený uživatel windows vzdá části pohodlí a možností, které mu windows nabízejí, tak dosáhne bezpečnosti v zásadně srovnatelné s tím, co ostatní plaformy nabízejí, aniž by se musel omezovat"
    ...
    tak nebudu namítat vůbec nic. Pokud budete jenom psát, že linux není bezpečnější, než windows, tak budu proti a budu to sem psát (pokud mne tedy nezačnete nudit).

  • 8. 12. 2012 12:29

    P2010 (neregistrovaný)

    "pokud se zkušený uživatel windows vzdá části pohodlí a možností, které mu windows nabízejí, tak dosáhne bezpečnosti v zásadně srovnatelné s tím, co ostatní plaformy nabízejí, aniž by se musel omezovat"

    Ano, to jste popsal zcela spravne. Jen bych to neoznacoval jako "pohodli", ale spise vzdani se principu nebezpecnosti ve vychozim nastaveni (aby to nebylo pro masove uzivatele "slozite"), kterou ma pak udajne resit anitivir. O cemz vime, ze je to blbost. Podobnym syndromem "jednoduchosti" trpi treba Android.

    Potiz je, ze standardni prvky bezpecnosti (omezene uzivatelske ucty atd.) bezne na jinych platformach, jsou v pripade Windows povazovany za "omezovani". Pritom tam existuji uz od roku 1995 (Windows NT 3.51) a v "konzumnich" edicich od roku 2001 (Windows XP) a lze je pouzivat. Ze je typicti uzivatele nevyuzivaji vymenou za "jednoduchost" neni podstatne, to uz je jejich hazard. Zkratka pokud chci, dosahnu na Windows stejne bezpecnosti jako jinde a neprijde mi to nepohodlne, protoze to z principu jinak nejde.

    To ze je statisticky vice pokusu o utoky na Windows nez Linux souvisi logicky s rozsirenim a typem uzivatelu, podobne je to i s Androidem. To ovsem nijak nesnizuje bezpecnost systemu jako takovou, pouze rizikovost pri instalaci software (prevazne neznameho puvodu).

  • 8. 12. 2012 14:50

    Virus (neregistrovaný)

    Já to označuji jako pohodlí, protože zapnout SRP může znamenat značné snížení pohodlí. Pro někoho vůbec, pro někoho značné - to je velmi individuální. Pochopitelně hodně záleží na tom jak je ta konkrétní aplikace, kterou chci/potřebuji napsaná, pro některé se musí dělat v SRP výjimky = otrava navíc.

    Další věc, co jsme myslel pod pohodlím a možnostmi je opět to, co už jsem popisoval - tedy možnost bezpečně instalovat širokou nabídku aplikací ("tzv. zbytečné humusy"). Toho se prostě pod windows musím vzdát - anebo musím riskovat, že bude instalace infikovaná.

    To jsou dva konkrétní příklady nepohodlí a omezení, které musím akceptovat, abych dosáhl bezpečnosti běžné na linuxu.

    Vy jste vnesl do diskuze další příklad - uživatelské účty, to jsem vůbec neměl na mysli, to je na samostatnou diskuzi. I to je problém windows, že vychovaly vývojáře a uživatele, že uživatel = admin a tak ti, kteří používali účet s omezenými právy velmi dlouho bolestivě trpěli. Ale teď je rok 2012 a aplikací, které mají problém s omezeným účtem je minimum, takže tohle už nemá cenu řešit.

    Bezpečnost systému pro mne zahrnuje všechny aspekty a včetně pravděpodobnosti, že mne při nějakém chování ohrozí virus. A v tom jsou windows prostě hůře. Je jedno, že technicky windows tohle a windows tamto.