Ultimativna antivirus tema - P&O

Ta milisekunda ili par sekundi kao sto Bunker veli ne znaci nista!

Objwsnite mi u kojem bi to scenariu i odakle taj neki xyz malware mogao uci i nastetiti sistemu?

Kao prvo za takvo nesto jednostavno nema vremena jer bi ga odmah ufatio real-time u sljedecoj sekundi.

Drugo, pa kaj vi mislite da stotine virusa ceka na izlazu LAN kabela i samo cekaju "milisekundu" rupe u zastiti?

Trece, recimo da je virus vec od prije na PC-u, ta sekunda spustanja AV garda apsolutni nebi znacila nista jer ili bi virus i dalje bio u stanju od prije dvije sekunde jer ga av program ionako nikad nije prepoznao ili bi ga prepoznao novi av update i bacio ga u karantenu!

Znaci, virus je ili aktivan ili neaktivan prije novog updatea programa i ne moze biti nista gore nego li je bilo...moze biti samo bolje ( da ga novi update prepozna kad ga stara verzija nije uspjela )

Ne znam jel me kužite?

btw: kolko ljudi se šlepa kolko vremena uopce bez av programa prije nego li pokupe neki virus?

I kolko minuta prođe nakon friške instwlacije winsa i prvog spajanja na net i instalacije nekog av programa?

Tak ste to prezentirali ko da tisuce virusa samo ceka da stisnete tipku ON pa da navale na vas stroj ko pirane na krvavu šniclu!!!

Pa dobar je. Kod IS paketa me smeta što ima jako malo postavki, gotovo ništa.

@andi

Evo gledaj primjer eset smart securitya :  Ako ga imaš instaliranog, kada se radi redovnu update -tada imaš u sučelju  i obavijest da je dostupna nova programska verzija.

Ako hoćeš tu novu verziju, iz te obavijesti klikneš na tipku da ti nadogradi eseta na novu verziju ,

 i tada kreće slijedeći proces : preuzima se nova programska verzija i raspakirava u radnu memoriju

ili na disk ako je memorija mala. Tada kreće gašenje servisa trenutnog eseta , znači antivirusa i vatrozida.

I tada skaču obavijesti od windowsovog sigurnosnog centra da je računalo potencijalno

ugroženo i nudi ti da aktiviraš windows vatrozid i defendera ( win 8 ) .

Ništa naravno ne klikaš jer bi sjebo instalaciju. Tada kreće instalacija nove verzije eseta , traje možda minutu ili dve ( ovisi o hardveru ),.

Nakon dovršene instalacije pokreću se servisi eseta , te se gase obavijesti u windows sigurnosnom centru da je računalo nezaštićeno.

Znači, potencijalni ( kvalitetno pisani ) malware , koji je čekao trenutak neaktivnosti esetovih servisa, će imati i par minuta vremena da pokrene

sebe, da downloada ostatak sebe te da pokrene i pootvara kaj god želi u tom vremenu nezaštićenosti.

Naravno da nisu svi malweri kvalitetni, no i sami vjerojatno čitate da se svako malo otkriju nekakve ranjivosti stare i po par godina,

a te ranjivosti su iskorištavali malweri pisani za tu svrhu, i godinama su obitavali na milionima računala bez da je ijedan antivirus  to detektirao... 

Ovo što piše superiorr za aviru je odlična stvar ako to avira radi ( i ako to dobro odradi). Nemam skoro nikakva iskustva sa avirom

pa neznam za tu njenu mogućnost.  No nekako mi je logično da se u nekom trenutku ipak moraju svi servisi starog programa pogasiti da bi se mogli pokrenuti 

servisi novog programa. Neznam kako bi se to parcijalno izvelo da istovremeno budu aktivni poneki servisi od stare verzije i poneki servisi od nove verzije, pa 

da nema prekida u zaštiti....   Ako je avira pronašla način da to uspješno odrađuje , i da sigurnosni windows centar ne detektira period bez zaštite, onda je to vrlo kvalitetna stavka.

dodatak: pita andi kako bi prije ušao malware i čekao taj trenutak da se aktivira kad nema zaštite?  Pa to nije uopće teško . Svakodnevno se instalaliravaju novi programi, nadograđuju se trenutni programi,

surfa se fejsom , porno ili kockarskim stranicama , drljaju se krekovi za igre i skupe programe......downloadaju se slike ili filmići ( koji su odličan poligon za prikriti exploit) .....   I u svim tim tisućama radnji , ogromna je mogućnost da se na računalo preuzelo nešto što u tom trenutku svim antivirusima izgleda kao legitimni program te je pokrenut proces koji ima ime i sva obilježja windowsovih legitimnih procesa, čak ima i pravi sigurnosni certifikat upisan u obilježja , tako da se taj programčić uredno pokrenuo , nikome nije sumnjiv, i čeka trenutak restarta,shutdowna ili gašenja antivirusnih i firewall servisa da bi dokraja downloadao svoje dijelove te da bi odradio funkciju koju mu je njegov tvorac namijenio....   Stotinama puta sam i na ovoj temi vidio kako se daju savjeti kako privremeno isključiti antivirus jer eto baš taj antivirus neda neki program ili krek instalirati ...  I eto belaja ako je u kreku dodatak  , a najčešće je..... 

Piscima suvremenih malwera je interes da taj malwer ostane čim dulje neotkriven,  i ako vama vaš antivirus ništa ne javlja, to neznači da je računalo totalno neinficirano, 

nego jednostavno nemate ništa na kompu na što bi malware ciljao pa imate zaraženo računalo godinama, ali nema vidljive štete pa i neznate za infekciju...

Do jednom kad budete imali nešto interesantno.. Zasigurno svi čitate o čestim pojavama golišavih fotki poznatih osoba ,

i to je programski ukradeno sa raznoraznih cloud servisa i sa računala u čiju zaštitu su sigurno bili uključeni vrsni stručnjaci i  softveri milionskih cijena, i svejedno nije pomoglo,

tako da valjda niko ovdje nije tako naivan pa da misli : Imam ja antivirus, on ništa nejavlja, i ja sam apsolutno siguran i neinficiran ....

Ma nismo se negde skužili : znači, taj pc bu mjesecima ili čak godinama nakupljao kojekakve opasnosti na sebe

a dio tih opasnosti se može aktivirati u tim sekundama ili minutama kada je pc bez zaštite.

Kužiš, nije da bu se u toj minuti začetak malwera baš skinuo na pc, nego bu se mjesecima takva sranja skupljala na kompu

i čekala bu taj trenutak nezaštićenosti... ( ako su tako pisana-programirana)..

I ja ti velim da je postotak inficiranih računala ogroman, ali kako nema vidljive štete , onda vlasnici i nezanju.

Znaš kaj je ddos napad ,,?,,   Sjeti se kako tada milioni legitimnih računala sudjeluju u takvom napadu bez ikakvog znanja ili volje svojih vlasnika,

a na svim tim računalima je antivirus....   Bilo ti je i na ovoj temi likova koji su na drugim temama tražili mišljenje nakon kaj su dobili pisanu obavjest od svog telekom operatera

da su privremeno isključeni jer je njihovo rčaunalo ( adresa )  sudjelovala u napadu na neku poznatu instituciju u americi ili njemačkoj  .....

I svaki od njih je mao antivirus i nikome ništa nije detektiralo zarazu, ni prije ni posle ddos napada....

....

No , slažem se donekle s tebom, u smislu, da ovdje na ovom forumu nema niti političara, niti filmskih zvijezda, niti porno diva , nema multimilionera.., već su to mahom prosječni ljudi, prosječnih poslova , studenti, školarci,,,,

i na njihovim kompovima nema baš nikaj interesantno, tako da ako su i zaražen, nikad to nebu skužili jer neće biti vidljive štete....

.pa onda  vrijedi ta tvoja da se više toga mora poklopiti da bi došlo do stvarne štete.. a posjetiteljima ove teme je mala šansa da se to sve poklopi...

Dropbox je bukvalno desetke miliona uložio u zaštitu, a i icloud  , i opet im je provaljeno,,, tako da je sve moguće bez obzira bile male ili velike šanse....

@djigi

ne...  znaš i sam da te firewall u biti skriva od napadača , tj pokušava te učiniti nevidljivim na mreži određenim automatiziranim skriptama..

no, ti ćeš sam dozvoliti ulazak potencijalne opasnosti downloadom nečega inficiranoga, i tu fw nebu reagiral , a mudraci kaj gase av da bi pokrenuli krek

su tada u opasnosti da im malware u potpunosti modificira sve postavke i av i fw-a.... i nakon toga kao rade i av i fw no tada više nema pomoći od njih..

Osim toga, pa kaj nije malo malo provaljeno u kojekave kartičarske kuće, filmske servise, cloud skladišta., računala poznatih osoba.... svi su oni imali

i firewalle i antiviruse. i opet banana crna..heheh

Hoce ako imaš comodo na paranoid postavkama, a i tada kada jednom odobris skype ili viber ili office365, nakon toga te više neće za to pitati,  a malware će iskoristiti te enejblane portove i servise...

No,  govorili smo o situaciji kad je zaštita iskljucena na kraće vrijeme...

Na bitnim računalima  ( banke, vlada, agencije)   su i hardwerski i softverski vatrozidi, i konfigurirali su ih strucnjaci, te strucnjaci to konstantno nadziru 24 h,  i opet prodje napad,,,i kako onda nebi napad prošao kraj najobicnijeg softverskog besplatnog fw kojeg je konfigurirala osoba bez minute informaticke izobrazbe  ( a takvih je vecina korisnika), te nakon toga vise i ne kontrolira promjene...  

Isti pricip.  Sami windowsi i hrpa legitimnih programa kreira kojekakve reg ključeve i pokreće more procesa, a hips to mora imati opisano kao dozvoljene radnje.  Sjeti se opisa rada hipsa : ako se nešto ponaša kao lopov, onda je lopov, i treba ga zaustaviti.  Ali šta ako se ne ponaša kao lopov  ??  I hips se na esetu gasi u trenucima gore opisane nadogradnje programa...

I opet dodjemo na početak: nema neke extra učinkovite zaštite, jer su često provaljeni i sistemi gdje su milioni ulupani u zaštitu.  I vjerujem da je ogromni postotak računala inficiran, ali korisnici nemaju pojma da je to tako jer nisu doživjeli vidljivu konkretnu štetu.

Neke ranjivosti i propusti se godinama zloupotrebljavaju a da nitko neskuzi...

Android i av programi po meni za normalnog juzere (stavit 5-6 programa) je nepotreban.
Av ti samo javi da je aplikacija losa i da bi ju trebao maknuti, nema tu puno koristi kao kod Win (ipak je to linux).

---------_----------------

Av-Comparatives: 

Real-Life test za 9 mjesec - http://chart.av-comparatives.org/chart1.php?chart=chart2&year=2014&month=9&sort=1&zoom=2

---------------------------

File detection test:

 http://chart.av-comparatives.org/chart1.php?chart=chart1&year=2014&month=9&sort=1&zoom=2

Avast - puno FP 

Isprobao par puta ubuntu i malo mint. Ubuntu mi se svidjao sve dok nisu ubacili unity. Po tebi za nekog pocetnika na linux i ne prezahtijevog sta bi mu prije stavio Ubuntu ili Mint i zasto?

Imam Pear os na usb (imitira osx), fora je.

U file detection

Ovo je lista

prvo Mint ima i svoju distru koja se temelji na debianu tako da inm se moze fuckati ako ubuntu postane vlasnicki...

drugo ako ubuntu zatvori svoje negine mu zao glas ionako ga optuzuju da je pun spywarea (zapravo je to addware hebiga korporacije i zarada s trece strane)

trece znamo po cemu postanu slavni osovi multikompanija... zarazice virusici sve sto hakeri  mogu iskoristiti (cita: # suparnicke multikompanije nezele) o da  i abnormalno jaci hardver svakih nekoliko verzija jer si se navikao (tj. zaglavio) s tm osom i samo za njega nekim programima.

Ubuntu je Ok, baš sam ga instalirao pa istraživam sve.

Koristim GNOM sučelje zasad za početak, a onda ću početi istraživati KDE  koji izgleda premoćno!