Recenze  |  Aktuality  |  Články
Doporučení  |  Diskuze
Grafické karty
Chlazení a skříně
Ostatní
Periférie
Procesory
Storage a RAM
Základní desky
O nás  |  Napište nám
Facebook  |  Twitter
Digimanie  |  TV Freak
Svět mobilně  |  Svět audia

Téma: Jak chranit WinXP pc bez antiviru?

25.1.2009 02:19
bluenite38Vsude se pise o potrebe pouzivat antivir/antispyware/firewall proti haveti z netu a vsem moznym hrozbam. Vime, ze nejlepsi ochrana je nechodit na "spatna" mista, nespoustet nezname emaily, atd. To je, jakoby clovek uz nemel vyjit na ulici, nebo ho tam prejede auto.
Hledam zpusob jak zbytecne nezatezovat pamet programy na pozadi. Vyzkousel jsem vice moznosti, od NortonAntiviru, NOD32, AVG a jine. Kazdy z nich vynika necim jinym, nicmene zabira v pameti nemalou cast a spomaluje system, ktery potrebuji kvuli necemu jinemu. Avast obsadil 300mega, minimalne NOD - 60.
Umi se nekdo k tomu vecne vyjadrit jak se to da vyresit?
diky za podnety a zkusenosti
Petr
25.1.2009 02:28
husky14Jsou to programy, tak prostě nějakou paměť zabírat musí....

Jestli ti to vadí, tak:
1. nepoužívej je a spolehni se sám na sebe, když myslíš, že to zvládneš (třeba každej den spouštěj Spybota)
2. dokup si ramky, dnešní ceny jsou na to jak stvořený
25.1.2009 02:34
astec[QUOTE=husky14;211135]Jsou to programy, tak prostě nějakou paměť zabírat musí....

Jestli ti to vadí, tak:
1. nepoužívej je a spolehni se sám na sebe, když myslíš, že to zvládneš (třeba každej den spouštěj Spybota)
2. dokup si ramky, dnešní ceny jsou na to jak stvořený[/QUOTE]

Brzo se zde někdo objeví s výkřikem používej Linux.... NO problém má dvě částí přístup přes LAN a přístup přes díry (USB, mechaniky, diskety....)

Čistě teoreticky by se dala zabezpečit částečná ochrana přes další stroj, případně HW komponentu, která by filtrovala data.... Ale to je trošku drahé řešení.

Přístup přes díry neošetříš, protože nevíš co je na tom co tam strkáš....

KAždopádně je nutné mít zapnutý alespoň dodaný FW (předpokládám XP) a PRAVIDELNĚ aktualizovat systém
26.1.2009 03:48
ČárlsStačí si přečíst toto http://technet.idnes.cz/utoku-na-ceske-weby-pribyva-hovori-se-o-temer-250-kompromitovanych-webech-1oj-/sw_internet.asp?c=A090116_100556_tec_denik_rja
a snad pochopíš že se v dnešní době bez antiviru a dobrýho Firewallu neobejdeš:)
26.1.2009 04:24
fanynekTeoreticky by ti mohl stačit kvalitní firewall, ale musel bys ho mít perfektně nastavený a musel bys být v tomhle směru hóóódně zkušený a hlavně přesně vědět, do děláš a kam lezeš. Jestli si to o sobě myslíš, tak není co řešit.
Já takhle před dvěma lety taky brečel jako ty, že mi to brzdí systém (Duron 1,1GHz/1GB RAM), Kaspersky byl na tuhle konfiguraci silný kafe (taky to byl jeden z mnoha důvodů, proč jsem si postavil výkonnější PC), ale říkal jsem si =bezpečnost především= a dál kňoural. Pak mi skončila zkušební doba a chvíli jsem AV nepoužíval, páč jsem tomu ještě dost nehověl integrovaný FW v XP byl spíš parodie a ani jsem nemrkl a mé první zavirování PC bylo na světě. Díky lidem na fóru Viry.cz jsem se toho zbavil a naučil se, co a k čemu je kvalitní firewall a AV jak to vlastně všechno funguje a od té doby mi v kompu cvrká jeden skvělý placený bezpečnostní balík (KIS:p) a nemusím mít strach, že mi kdokoli šmrdlajíc se na mém PC zatáhne domů nějakej neřád.
To, že si tento software ukousne nějakou část výkonu tvého PC je daň za klid a zabezpečení tvých dat.
(samozřejmostí je mít AV a FW dobře nastavený a ne jen ho nainstalovat do PC a myslet si, že máš vyhráno).
26.1.2009 09:13
Marenekznámý mi onehdá tvrdil, že byl někde popsán postup, jak toto vyřešit v xp pomocí řádného nastavení práv uživatelů a důsledném dodržování nespouštění všeho pod adminem - tak jak to úplně všichni děláme. v důsledku toho se vir nemá kam upíchnout. ale všechno to neodstraní.

a když už byl zmíněn linux - zrovna včera jsem projel windowsovej disk z nabootovaného slaxu s avastem. záměr byl nenabootovat windows, které by nějaké mršky mohly rovnou spustit a ty by se mohly skrýt před okením antivirem.
26.1.2009 10:19
MagnattAno dobře nastavená práva, ale problém nastává u VIST. Také jsem si říkal, že budu pracovat jen pod uživatelským účtem, ale problém je, že minimálně polovina programů vyžaduje administrátorská práva. Byl bych rád, kdyby se třeba toto vyřešili v W7. Samo není to jen otázka OS, ale i aplikací.
26.1.2009 11:20
DojigiriSám taky používám XP výhradně pod limited user účtem, programy, který vyžadujou administrátorskej přístup, pouštím přes Run As, a pokud to jinak nejde, napsal jsem si vlastní Service, kterej určitý programy spouští pod administrátorem (btw. existuje i SUDO pro Windows, který jsem zkoušel, ale pak jsem se vrátil k zažitým postupům, protože jsem neměl čas zkoumat, jak to vlastně přesně funguje a co jsem potřeboval jsem tam udělat nedokázal).

Je pravda, že tohle dokáže velmi omezit možnost zavirování počítače (z přičinění uživatele), ale přesto to chce alespoň firewall, protože některý viry napadají přímo porty služeb apod. Už jsem si na práci tímto způsobem celkem zvyknul.

Problémem není jenom systém, ale hlavně blbě napsaný programy (např. hra, která ukládá savy nebo konfigurace do svýho adresáře v program files, kam ovšem v tomhle případě nemá právo zápisu). To ale opět souvisí s tím, že většina programátorů pracuje ve Win pod administrátorským účtem, takže je v podstatě ani nenapadne, že by měli dávat pozor, kam zapisujou (sám jsem programátor a i z toho důvodu se snažím pracovat pod limitovaným uživatelem - aby moje aplikace fungovaly). To je dost začarovanej kruh, protože existujou aplikace, který vyžadujou admina, pracujou téměř všichni pod adminem, a protože pracujou všichni pod adminem, aplikace nemají potřebu fungovat s omezenýma oprávněníma.

IMHO je "otravnej UAC systém" ve Vistě už první vlaštovkou, protože to začne pomalu nutit i ty programátory, který pracujou pod adminem, aby psali aplikace který budou brát na tohle ohled (i když nedělám si iluze, že většina si jich to asi vypne).

Samozřejmě nejrychlejší by bylo udělat to skokově tak, že se nový Windows inspirujou Linuxem a vůbec nedovolí (bez rozsáhlých administrátorských znalostí) vytváření účtů s administrátorským přístupem, ovšem takovej skok by způsobil špatnou použitelnost poměrně hodně aplikací, což by pravděpodobně bylo významným důvodem, proč by se takový Windows nekupovaly. Tak holt se na to musí postupně. Dalo by se to dořešit tak, že by bylo možný ukládat "pověření" pro jednotlivý aplikace (jako to umí Linux pro některý systémový nástroje), takže by příště aplikace startovala s admin přístupem (ale pouze ta jedna a ne celej systém).
26.1.2009 12:50
MagnattVýtečně, zase jsme o něco moudřejší, ale pořád zůstává problém s automaticky spouštěnými programy při startu, lze i toto nějak ošetřit ve Winech, aby se i nadále spouštěli s admin právy při každém spouštění jako to umí Linux i pod uživatelským účtem?
26.1.2009 01:42
trodasJak chranit PC bez antiviru?
Tak preci zdravym rozumem! Pouzitim FF a ne IE, odstranenim IE ze systemu, odstranenim Outlooku, vypnutim zbytecnych sluzeb (takova dalkova sprava registru, to neni koser...) a je to. Zadny virus jsem nemel nikdy a tyhle kroky + brutalni optimalizace stacily. Ovsem na Win2000 ... XPcka jsou stale jeste trosku vic deravy... :(

Ozkousel jsem to na kamosovi. XPcka vydrzeli u neho tak tyden az 14 dni. Testovano 5x zu sebou.

Zmena na Win2000 SP4 + IE a Outcrap pryc + FF = uz to jede tretim rokem a bezproblemu :)

Kamos se nezmenil - furt serfuje po "spatnych strankach", takze asi tak.
26.1.2009 02:16
petr.svec[QUOTE=bluenite38;211126]Vsude se pise o potrebe pouzivat antivir/antispyware/firewall proti haveti z netu a vsem moznym hrozbam. Vime, ze nejlepsi ochrana je nechodit na "spatna" mista, nespoustet nezname emaily, atd. To je, jakoby clovek uz nemel vyjit na ulici, nebo ho tam prejede auto.
Hledam zpusob jak zbytecne nezatezovat pamet programy na pozadi. Vyzkousel jsem vice moznosti, od NortonAntiviru, NOD32, AVG a jine. Kazdy z nich vynika necim jinym, nicmene zabira v pameti nemalou cast a spomaluje system, ktery potrebuji kvuli necemu jinemu. Avast obsadil 300mega, minimalne NOD - 60.
Umi se nekdo k tomu vecne vyjadrit jak se to da vyresit?
diky za podnety a zkusenosti
Petr[/QUOTE]

Řeknu to asi takto... 3 roky bez jediné náky (pokud nepočítám cookies) používám windows defender, spyboot, a 1x týdne norton něco (antivirák zdram)

vše je schované za modemem... ten za roterem a pak je vnitřní sít...

kde není firewall, není antivák

jo a taky tam není IE a navštěvují se pouze důvěryhodné stránky a jsou potlačeny všechny reklamy

a jak říkám za 3 roky není žádná infekce
26.1.2009 02:28
Dojigiri[QUOTE=Magnatt;211403]Výtečně, zase jsme o něco moudřejší, ale pořád zůstává problém s automaticky spouštěnými programy při startu, lze i toto nějak ošetřit ve Winech, aby se i nadále spouštěli s admin právy při každém spouštění jako to umí Linux i pod uživatelským účtem?[/QUOTE]

Jo, no, jedním z takových programů je třeba SpeedFan, ten zrovna potřebuje admin přístup. Ale to je zrovna systémová aplikace, takže aby mohla běžet pod user účtem, musela by mít service, kterej by jí dodával data, takže tam je to ještě relativně odůvodnitelný. Ale u některých aplikací není vůbec žádnej důvod, aby potřebovaly admin přístup a je třeba jenom blbě napsaná, např. že si dělá INI soubor ve Windows rootu apod.
Programy po startu jako Speedfan je zrovna jedna z věcí, kdy jsem nedokázal přemluvit SudoWin, aby mi to spouštěl bez hesla, navíc SudoWin si pamatuje heslo jenom chvilku a po nějaký době nutný zadat heslo (svoje, ne administrátorský) znova, což mi u něj vadilo, no možná jsem jenom nepřišel na to, jak ho správně nakonfigurovat.

Tyhle případy jsem právě ošetřil tím svým servicem, přes kterej takový programy spouštím, i "po spuštění". Nespouštěj se přímo, ale dají se jako parametr klientský aplikaci toho Service, ta pošle službě message s cestou aplikace, kterou má spustit. Service jí zkontroluje oproti seznamu povolených aplikací (seznam ve Windows rootu takže ho má oprávnění měnit jenom administrátor), aby se nedaly spustit všechny aplikace ale jenom vybraný, a když jí v seznamu najde, spustí jí pod sebou, a vzhledem k tomu, že běží pod Local System účtem, má pak aplikace plný oprávnění. Navíc Service běží v režimu že má zaškrtnutý použití desktopu, takže lze s aplikací normálně pracovat.

Některý věci se podobně daj udělat i přes SrvAny, ale jenom věci který mají běžet "na pozadí" - protože SrvAny spustí aplikaci při spuštění (pokud je Startup na Automatic) a nedá se mu říct, kdy má aplikaci spustit. Podobnýho výsledku se dá dosáhnout i pomocí "Naplánovaných úloh", kdy se dá určitá aplikace při startu PC spustit s určitým uživatelským oprávněním. Ale např. Speedfan by takhle spuštěnej běžel "neviditelně", takže by nebyl vidět na ploše, ale třeba pro logování teplot to použitelný je.

Ale Linux je v tomhle lepší a konfigurovatelnější.

Jinak spoustu věcí se dá rozchodit pod limited userem i bez serviců a podobných obštrukcí, když člověk přijde na to, kam se snaží zapisovat a povolí jí tam přístup (např. pro zápis do určitýho INI souboru apod.). Akorát je to složitější konfigurování. Velmi dobrý nástroje jsou k tomuhle účely Filemon a Regmon od SysInternals.


On další důvod proč sám pracuju pod limited uživatelem je i v tom, že nechci, aby na mým domácím počítači měl administrátorskej přístup někdo jinej než já (tj. aby nemohli nechtěně smazat to, co nechci aby smazali, aby se nedostali na určitý data, omezila se možnost zavirování atd.), takže všichni ostatní mají limited účet a neznají ani admin heslo. Z toho pak automaticky vychází, že sám pro normální činnost používám taky limited user účet, protože pak hned vidím, když by nějakej program nefungoval, a musím ho nakonfigurovat tak, aby fungoval komu fungovat má, i mně :).
26.1.2009 03:49
AigorDoma žádný AV nepoužívám. Zatím jsem nenarazil na žádný, který by mě nějak neomezoval a stejně nevěřím že je to k něčemu. Spíš zastávám názor, že pro BFU je AV jenom důvod k tomu chovat se jako dobytek a pak se divit "jak to, vždyť já mám antivir".. Takovejch vykulenejch sem už viděl..

Doma jedu na vnitřní síti za HW Firewallem, který odstíní hlavní útoky z netu a omezí provoz pouze na několika vybraných potrech. Na kompu mám SW AV, který hlídá odchozí provoz a pusti na venkovní síť jen ověřený programy. Žádný IE, potlouk, apod. Ve FF mám povolenou Javu a scripty jen na ověřených sajtách, blokovaný video a ostatní pitominky a přesto že lezu kamkoliv, ještě sem breberku nechytl.

Pokud někdy potřebuju ověřit podezřelý soubor, využiju on-line skenu na netu.

PS: V práci máme dost drahej AV systém od Symantecu, full-skeny se pouští automaticky každej den, sedíme za proxy která nás nepouští na rizikový stránky a odfiltrovává nepovolený přípony z e-mailů, ale jen za poslední měsíc se nám taky rozlezlo asi 6 virů.
26.1.2009 04:37
MagnattTak Aigore bych se snažil zjistit, co ty viry víám tam tahá ( přes Symanťácké softy jen tak něco neprojde).

Dojigiri, velmi děkuju za inspiraci. Trochu jsem se v tom hrabal, no pro SpeedFan stačí jen povolení admin práv v nastavení zabezpečení složky. Ale i tak jsem zjistil, že čtení SMART a teplot HD nejde v uživatelských účtech nebo aspoň mě se to nepodařilo. Stejně tak AIdirect link od ASUSu. Ale u toho nepotřebuji, aby se spouštěl při každém startu. Ostatní programy fungují, tak sjem aspoň pro zbytek rodiny nastavil uživatelská práva, aniž by jim tam vysakovali arrory, u sebe zatím zůstanu na adminovi.
26.1.2009 04:55
LogoutSouhlas s Aigorem: Automatický aktualizace + počítač za routerem s NAT + nepoužívání IE a Outlooku + zodpovědnost (nelýzt na podezřelý stránky, nepoužívat warez atd... nebo kdyý už to dělam, tak dočasně antivir pustit) IMHO docela stačí.
26.1.2009 06:50
ČárlsPanové to je odpověď lidí kteří vědí co na Pc dělají a znají procesy. Ti si pak toto možná mohou dovolit a
přežít jen s Firewallem a dobrým.Četl jsem v práci máme Symatec a jsou problémy s viry jsme za proxy apod.
Nejsem správce sítě ale ruku na srdce kdopak to tam přitáhl na flešce z domácího PC,když přes server se to tam dostat nemůže:thumb.
Pokud je vše v balíku od NIS nastaveno na výchozí je to na nic nastavit ručně a nacpat pod správce s heslem bez možnosti měnit uživatelem.
Prostě Na PC patří Firewall a antivir to je moje doporučení jak to obejít aby tam být nemusel nebudu nikomu radit:stupid
Počet nakažených Pc je mraky. V loni bylo poprvé napsáno daleko víc škodlivého softu (virů) než užitečných programů.
Stačí jeden blbý imejl od kamaráda a vaše teorie o omezeném učtu a dobrým firewallu jde do háje.
Dnešní viry vám na ni kašlou docela sprostě vás obejdou a zapnou si co potřebují
a dokáží vám zablokovat cokoli na co jsou naprogramovány.:thumbdown
26.1.2009 08:13
Aigorto: Magnatt
po pravdě nevíme, ale jelikož část uživatelů má dovoleno použití flashek a všichni používají potlouk a IE (centrální politika firmy, kterou nemůžu ovlivnit), tak se tomu zase tak moc nedivím.

to: Čárls
To nepopírám. Std. radím uživatelům, aby se buď naučili "slušnýmu chování", nebo ať si instalují AV+FW a doufají, že budou přeinstalovávat PC méně než 1x do měsíce.

Co se týká mého PC, tak možná zabezpečení nějakou slabinu má, ale zatím o ní nevím. Každý vir je "jen program", který se musí spustit. Pokud nespouštím nic co neznám, tak se nemůžu nakazit.
26.1.2009 08:33
Čárls[QUOTE=Aigor;211665]
Co se týká mého PC, tak možná zabezpečení nějakou slabinu má, ale zatím o ní nevím. Každý vir je "jen program", který se musí spustit. Pokud nespouštím nic co neznám, tak se nemůžu nakazit.[/QUOTE]
Tak to je to v čem se většina uživatelů mýlí v tu chvíli kdy seti červ nebo rootkit dostane do pc se zamaskuje za legální systémový proces a pouhým zjištěním že přibyl jeden svchost. exe ve správci uloh nikomu nic neřekne vubec pokud se tento proces bude spouštět nepravidelně a vubec nezaléží na tom zda jsi ho spustil či nikoli prostě se spustí při pitomým otevření obrázku či spuštění prezentace co příjde od kamaráda
Příklad na svem pc se mi něco nezdálo prostě po instalaci přibyl proces svchost. exe
Jelikož sem šťoural tak sem spustil combofix (doporučuji používat pod vedením toho kdo umí)
a hele svchost. exe zmizel a smazán byl c:\windows\system32\drivers\RKHit.sys
pro šťouraly podepsana (otevřeno XN Resource editor) nějakým číňanem a ne slušně jak se na Driver sluší tj že hned zjistíš ke kterému programu patří :D
Virustal nic žadná detekce odeslán na podporu antiviráku a on nic zatím nedělá je čistý ale do kdy?
26.1.2009 09:49
Aigor[QUOTE=Čárls;211675]Tak to je to v čem se většina uživatelů mýlí v tu chvíli kdy seti červ nebo rootkit dostane do pc se zamaskuje za legální systémový proces[/QUOTE]

Ano, toho jsem si vědom, ale záleží na tom čím co otevíráš. ACDSee mám na obrázky, WinAmp na MP3, a ostatní soubory nepoužívám (nebo ne z cizích zdrojů) bez kontroly antivirem.

Když se mi "něco nezdá" (ano, tento pocit dobře znám - taková ta divná předtucha, která se špatně vysvětluje těm, co do PC nevidí), používám obvykle psexplorer, nebo HiJackThis s tím, že si už tradičně vedu interní log co se kdy v PC dělo (změna BIOSu, reinstall ovladače, install SW,..) abych mohl líp dohledat příčinu problému. Ale to ne nepoužitelný pro někoho, kdo instaluje programy obden ("nejlíp" z nějakého CD z časopisu, nebo z warezu). Nedávno jsem zkusil HiJackThis pustit na měsíc instalovaném kompu známého, který vykazovat známky podezřelého chování a bylo toho na 4 obrazovky :eek: Takže moje rady fakt nejsou univerzální ;)
26.1.2009 10:08
Čárls[QUOTE=Aigor;211710]Ano, toho jsem si vědom, ale záleží na tom čím co otevíráš. ACDSee mám na obrázky, WinAmp na MP3, a ostatní soubory nepoužívám (nebo ne z cizích zdrojů) bez kontroly antivirem.

Když se mi "něco nezdá" (ano, tento pocit dobře znám - taková ta divná předtucha, která se špatně vysvětluje těm, co do PC nevidí), používám obvykle psexplorer, nebo HiJackThis s tím, že si už tradičně vedu interní log co se kdy v PC dělo (změna BIOSu, reinstall ovladače, install SW,..) abych mohl líp dohledat příčinu problému. Ale to ne nepoužitelný pro někoho, kdo instaluje programy obden ("nejlíp" z nějakého CD z časopisu, nebo z warezu). Nedávno jsem zkusil HiJackThis pustit na měsíc instalovaném kompu známého, který vykazovat známky podezřelého chování a bylo toho na 4 obrazovky :eek: Takže moje rady fakt nejsou univerzální ;)[/QUOTE]

Bohužel tě zase musím zklamat i ta MP3 otevřená ve WinAmpu dokáže spustit kód který má v sobě ukrytý:(
WinAmp je děravý viz poměrně nedávné aktualizace

O tom všem by mohl vypravět james008 myslím že toto zakládal stejný user http://viry.cz/forum/viewtopic.php?f=5&t=77382
27.1.2009 11:04
LogoutČárls: Podle mě nemusíš znát až tak vnitřek počítače a procesy. Stačí Ti bejt zodpovědnej. Pokud prostě nespouštíš nic z nebezpečnejch zdrojů a jseš updatovanej, tak prostě vira nechytíš. To ale znamená i používat výhradně buďto pravidelně a včas updatovaný aplikace, nebo "minoritní" aplikace, na který nikdi nebude psát exploit

Neříkám, ale že to doporučuju. Jen říkám, že je to taky cesta jak nic nechytit. Když jezdíš autem, tak taky nemůžeš řikat: vono se Ti prostě stane, že se vybouráš, nebo že zapomeneš dát přednost. Pokud budeš k řízení počítače přistupovat stejně zodpovědně, tak to bude fungovat taky. Ale je to samozřejmě vopruz a nejde vo kejhák, takže asi zřídkakdo je ochotnej to tahle dlouhodobě dělat. Proto je lepší mít na PC antivir. Ale nevidim důvod, proč by ho zodpovědnej člověk, kterýho někdo naučil co je a co neni bezpečný MUSEL používat.... přestože je to navýsost vhodné.

PS: A mail od kamaráda? Když nemam antivir, tak musim přemejšlet i o mailu od kamaráda. Stejně jako nesedam za volant opilej, i když jedu jen sto metrů.
27.1.2009 07:43
ČárlsJa tyhle duvody chápu ale je to proti tomu co učím usery na foru viry.cz.
Podívej se kolik tam je denně nových lidí s zavířeným Pc a jsou to maturanti i lidé které prace na PC živí
i obyčejní začátečníci. Na silvestra jsem s kamarádem zbavoval jednu uživatelku Bagla a mužu říc a zodpovědně nebýt kamaráda tak sem s ním nehnul. Měla na Pc vše do školy aktualizovaný PC a bylo to houby platný. Pokud budu používat Pc jen Pro kupovaný hry nepolezu na net jen aktualizovat Vokna
i tak se ti lechce muže stát že chytneš vira
Nedavno sem procházel starý CD z časopisu(cca1rok zpět) a ejhle nod se najednou moh zbláznit
a to jsou CD prověřovány několikrát než jdou na prodej Prostě vir byl v té době neznamý a v klidu
Hromada virů se spouští k určitému naprogramovanému datu. Třeba starý Černobyl.
Možná sem trochu maniak co se týká virů ale to co sem zde napsal za tím si stojím:)
PC= 1 antivir 1 firewall nebo ucelený balík
28.1.2009 09:29
mpitmanTake bych se primlouval za PC s dobrym firewallem + antivir (at uz zvlast nebo dohromady) - vechna ta sebeujistovani, ze si davam pozor a lezu jen na proverene stranky jsou sice hezka, ale...napriklad nedavno jsem lezl na proverenou stranku (pomoci FF) a udelal jsem v adrese preklep a ejhle uz mi antivir hlasil, ze se do pocitace dobyva trojsky kun a ze ukoncil spojeni - mohla to byt falesna hlaska, pravdepodobne by se jen ulozil do tempu a nespustil, ale to tezko soudit. Navic napriklad pokud programuji a prohledavam pres google nejaka fora a blogy abych vyresil nejaky problem,tak se o proverenych strankach mluvit neda...
Proste neni nad to chovat se zodpovedne, mit vse dobre nastavene a zaroven mit i firewall+antivir...mozna jsem paranoidni,ale za ten kousek ukousnuteho vykonu CPU a pameti to rozhodne stoji...
28.1.2009 10:19
AigorJsem taky celkem paranoidni, ale umi mi nekdo poradit AV, ktery:
- skenuje vse jen kdyz mu to dovolim
- mohu ho ukoncit pokud ho zrovna nepotrebuju
- je kompatibilni s 64bit Vistama
- nehada se s Comodem
- nebude me sestrelovat OS do BSOD
- umi pochopit vyjimky na ktere nema sahat
- da se zdarma vyzkouset
- jde odinstalovat
Kupodivu ubirani vykonu ani pameti me nijak nevadi. Naopak uveden body zatim nesplnoval zadny AV co jsem zkousel, takze zustavam skepticky a plne funkcni pocitac je pro me dulezitejsi i pres male riziko. Jinak proti AV v principu nic nemam.

PS: tohle je spis recnicka otazka, aby jste me nenadavali ze sem pletu vyber SW..
28.1.2009 10:38
StD[quote=Aigor;212240]Jsem taky celkem paranoidni, ale umi mi nekdo poradit AV, ktery:
- skenuje vse jen kdyz mu to dovolim
- mohu ho ukoncit pokud ho zrovna nepotrebuju
- je kompatibilni s 64bit Vistama
- nehada se s Comodem
- nebude me sestrelovat OS do BSOD
- umi pochopit vyjimky na ktere nema sahat
- da se zdarma vyzkouset
- jde odinstalovat
Kupodivu ubirani vykonu ani pameti me nijak nevadi. Naopak uveden body zatim nesplnoval zadny AV co jsem zkousel, takze zustavam skepticky a plne funkcni pocitac je pro me dulezitejsi i pres male riziko. Jinak proti AV v principu nic nemam.

PS: tohle je spis recnicka otazka, aby jste me nenadavali ze sem pletu vyber SW..[/quote]

Jediné, co z toho výčtu nevím/nemám ověřeno je ten bod ad Comodo - jinak vše splňuje Avira. Navíc je Free pro home-use - dobře mi spolupracuje s FireWallem ZoneAlarm. Zatím to mám v "ověřovacím provozu" na PC u manželky, než si to nainstalím i sám na 2 stroje.
28.1.2009 09:26
MagnattI avast, do nedávna jsem s ním jel i s Comodem, různé kontrolní vrtsvy se dají vypnout, nebo můžeš vyčlenit i oblasti, které nemá kontrolovat za provozu. Resident se dá celý vypnout, je kompaktibilní s 64 bit OS. Jinak Norton též prodělal změny k lepšímu a splňuje tyto podmínky.
28.1.2009 10:13
AigorAvast nenašel polovinu vadných vzorků, už přesně nevím jaký jsem s ním měl další problémy, ale spolu s AVG to byla spíš taková parodie na AV.
Norton máme v práci, domů děkuji - nechci ani zadarmo. Jako AV výbornej, ale žije si vlastním životem, dělá si co chce a nenechá si do ničeho kecat.
28.1.2009 10:33
pavel_pMyslím, že zaručená ochrana neexistuje. Rizika napadení můžeš snížit uvědomělým chováním (instalace kodeků pro prohlížení videa na pornostránkách, stahování a zkoušení 5 cracků na každý program fakt nejsou dobrý nápady), použitím jiného prohlížeče než MSIE (opravdu jsou případy kdy k nákaze dojde pouhým otevřením stránek s určitým JavaScriptem) a pak se dá riziko snížit pochopitelně snížit použitím dobrého antivira (AVGčku nevěřím ani V mezi A a G).
Dnes naštěstí klasické viry co se šíří napadáním souborů a ničí data skoro nejsou, ale kdy se něco takového objeví je otázkou času. Úkolem průměrného trojského koně je se téměř neprojevovat, zamaskovat se v systému a rozesílat civilizovaným způsobem spam, aby nedej bože uživatel získal podezření, že by pomalejší připojení k internetu, podivnou aktivitu disku a zátěž procesoru mohla způsobovat nějaká havěť, kterou je zapotřebí odstranit.

Btw může někdo na základě zkušeností porovnat Kaspersky AV a NOD?
U KAV mi vadilo akorát to, že používal normální prioritu a dokázal použít víc jader, takže při rozbalování dvou 7zip archivů pak žral enormní množství paměti i procesorového času.
2.2.2009 05:51
grafnevNezabezpeceny pocitac + nechodit, nespoustet, nastavit prava atd. = jsem v bezpeci ... nevim, mozna treba do ted a co kdyz nekdo najde zpusob jak tohle vse obejit, treba zitra?

Vzhledem k tomu, ze se mi jednou zaviroval jednou pocitac v praci a doma i pres antivirus i firewall, tak predpokladam, ze bez nich by to slo mozna taky. Mel jsem strigro, ze jeden se projevoval dvouklikem na vsechny odkazy, jednou ho odchytil firewall jak to nekam neco posila a jednou to bralo 100% procesoru asi 1 minutu pri spusteni cehokoliv, takze jsem na to prisel (jeste ze ty viry nejsou dokonale). Jen se bojim az nekdo udela nejakou havet, co nezacne hned po nakazeni posilat viry a zurive vykradat hesla, ale bude par mesicu v klidu cekat a stahovat po bytech obcas nejaky dalsi kus kodu a pak si rekne dost a hura do prace.

Btw. kdyz nema nekdo antivirus, jak zjisti, ze nema zadnej virus? A to nemluvim o rootkitech, ktery kdyz se zaktivujou tak ma proste AV vetsinou smolika, protoze nic nevidi.

Jinak mam avast+comodo+spybot s&d.

P.S. Az bude psat nekdo ze avast je naprd, ze lepsi je antivir X, ja verim, ze pro kazdej antivir se najde vir, kterej nebude detekovan.
2.2.2009 06:11
Drakentak jeden způsob tu je udělej si ghostem kopii funkčních winů a pokaždý až to zaviruješ tak to prostě překopíruj nazpátek otázka 30 minut a jednoho disku kterej si dáš do šuplíku....nebo můžeš taky zkusit ustříhnout šnůru s netem ;)
2.2.2009 06:25
grafnev[QUOTE=Draken;214226]tak jeden způsob tu je udělej si ghostem kopii funkčních winů a pokaždý až to zaviruješ tak to prostě překopíruj nazpátek otázka 30 minut a jednoho disku kterej si dáš do šuplíku....nebo můžeš taky zkusit ustříhnout šnůru s netem ;)[/QUOTE]

No to jsem take vzdy chtel, ale jednak jsem si na to vzpomnel az kdyz jsem mel instalovane i veci co jsem nechtel ghostovat a navic je otazka, kdy to udelat, kdy uz je ten system spavne funkcni na image :) ?
2.2.2009 07:45
LogoutJak když nemáš antivirus, poznam že nemam virus? No když jsem tak jel (neni to tak dlouho), tak jsem občas stáhnul trial noda o ozkoušel PC... Nebo se člověk koukne na těch pár míst, kam se viry skovávaj, prohlídne puštěný procesy atd...
Znova - pro běžnýho uživatele to rozhodně nedoporučuju. S velkou dávkou zodpovědnosti na starším stroji, kterej by antivir zbytečně zpomaloval to však může bejt řešení.