Antywirus to złudne poczucie bezpieczeństwa. Sam nie używam żadnego (na jednym kompie XP, na drugim - Vista). Brat też nie używa żadnego (XP).

Gratuluję. Pewnie używasz kompa do pasjansa, albo analizujesz kod kazdego programu jaki instalujesz oraz kod każdej strony na jaką wchodzisz.

Raczej żyje w symbiozie ze swoimi robakami albo nie ma w ogóle neta, tylko od sąsiada pisze banały na tym portalu...

Tez nie uzywam antywirusa i nie mam wirusow. Wystarczy nie wlaczac ZADNEGO exeka poza oficjalnymi paczkami ktorych md5 zgadza sie z tymi podanymi na stronie developera. To takie trudne? Jak sie nie zgadza to nie instalujesz. Chyba ze wy instalujecie programy do darmowego porno lub do dostepu na 48h na jakas strone z laseczkami ^^

W tej chwili tylko glupcy instaluja programy innych osob ktore nie maja sprawdonej witryny. Ale po co ja wam tlumacze skoro nie macie pojecia jak uzywac komputera nawet zeby korzystac z niego bezpiecznie.

"Wystarczy nie wlaczac ZADNEGO exeka poza oficjalnymi paczkami ktorych md5 zgadza sie z tymi podanymi na stronie developera."

Kolejny wszechwiedzący, którego za jakiś czas zje robal z autorunu. Jakby trzeba było uruchamiać binarki, rotfl, dowcip roku. Chcesz mp3 z robalem? a może avi? Jpeg? .vbs?

PS. w sumie wystarczy DLL, resztę można załatwić z poziomu systemu. Leć wywalić rundll.exe, ale to migiem!

[/sarkazm]

@wy glaby: Jakiego execa? Gdyby chodziło o ręczne nieuruchamianie exe, nie byłoby żadnego problemu bezpieczeństwa windowsów.

A wystarczy odpalać przeglądarkę w wirtualnej maszynie i po kłopocie.
Każdą inną świeżą aplikację też można tak testować.

Execution lockdown do pewnego stopnia można osiągnąć poprzez odpowiednie ustawienia w programach vide NoScript, NoFlash,
także inne filtry przetwarzające kod strony przed próbą jej obsługi przez przeglądarkę.

Można wyłączyć i/lub pousuwać usługi i aplikacje odpowiedzialne za obsługe potencjalnych vectorów ataku jak porty lub odpowiednie rozszerzenia.

Można zainstalowac filtry zapisu, przynajmniej po restarcie nic nie zostanie.

I tu przyznam rację przedmówcom, stały antywir nie jest potrzebny, a skanery online działają dostatecznie dobrze dla pojedyńczych plików.
Bezpieczeństwo da się osiągnąć stosując opowiednią dawkę rozumu i ofertę free/opensource.

Widze ze nie macie pojecia... Albo SP ^^

Antywirusa nie mam zainstalowanego od 4 lat. Jesli pen jest zawirusowany to go formatuje proste. Jesli DVD jest zainfekowane to coz... trudno bo i tak nie mam napedy nawet.

Prosze bardzo mozecie mi dac "mp3 z robalem" tylko nie wiem czy moj foobar go odpali. Innych programow nie mam do muzyki akurat. Jesli foobar zawirusuje mi tym plikiem kompa to przyznam racje.

jpeg? hmm z tego co wiem irfanview nie odpala zadnego kodu z jpeg. vbs? Klikam "edytuj" a aplikacja edytujaca tekst chyba nie wirusuje kompa.

Jeszcze raz powtarzam: nie umiecie uzywac kompa skoro dostajecie wirusy w jpeg lub mp3.

dll tez trzeba sprawdzac md5. Inaczej nie sciagam biblioteki. Po co mi dll? Jesli jakiegos brakuje to md5 jest potrzebne.

@ffatman wez mi powiedz jak mozna zarazic windowsa bez recznego odpalenia wirusa? Swego czasu sprawdzali to i system przez miesiac byl podlaczony do neta i nie bylo zadnego problemu z nim.

Gadacie glupoty po prostu. 4 lata nie mialem robala. Przeinstalowuje system tylko gdy wymieniam jakis podzespol sprzetowy. Jesli ktos ma autostart wlaczony to wlasnie znaczy ze nie umie uzywac komputera w sposob bezpieczny. Skoro mu potrzebny antywirus zeby autostart byl wylaczony to faktycznie powinien placic gruba kase za kazda pierdole ^^

http://www.codinghorror.com/blog/2007/06/how-to-clean-up-a-windows-spyware-infestation.html
Pan z tego bloga zaraził komputer wchodząc na zainfekowaną stronę używając XP bez service packów i IE6. Według mnie jest to głupota, ale wejście na stronę www nie jest równoznaczne z ręcznym odpaleniem wirusa.
Ciekawe jakby to wyglądało w przypadku win7 i IE8? :)

@wy glaby: słuchaj mądralo, większość nowych wirusów, czy tez rootkitow potrafi wejść do twojego systemu przez przeglądarkę a ty nawet nie będziesz o tym wiedział. Nie musisz ich nawet uruchamiać. Jeżeli wtedy nawet przeskanujesz system to nic nie zostanie znalezione go wirus głęboko zakorzeniony będzie pracował na poziomie jadra systemu i będzie mógł oszukać antywirusy. Mogą się one przedostać do systemu na milion rożnych sposobów. Podany przykład z pendrivem, jeżeli skumasz się ze jest zawirusowany to praktycznie jest już pewne ze twój komp także. Przykład z jpegiem czy mp3 tez jest niebezpieczny, skoro masz takie zaufanie do foobar czy ifranview to powodzenia. Przeglądałeś ich kod źródłowy linijka po linijce ze jesteś pewien jak programy przetwarzają te pliki? Nie sadze, a wystarczy proste przepełnienie bufora i nieuwaga autorów programów, żeby wstrzyknąć złośliwy kod i przejąc kontrole nad reszta. Gratuluje głupoty i pewności siebie, pewnie już teraz siedzi w jakimś botnecie i wysyłasz masowo spam nawet o tym nie wiedząc...

Potwierdzam. Do mojego systemu szkodnik przedostał się przez IE8, którego używałem wyłącznie do aktualizacji na stronie MS.

Odkąd przestałem wgrywać łatki w ten sposób to nie mam problemów. Zresztą w ogóle przestałem je wgrywać bo i tak wiecznie odkrywają nowe dziury w systemie, więc moim zdaniem jest to zupełna strata czasu.
Wolę bezpieczeństwo oprzeć na dodatkowych programach, zresztą już od dłuższego czasu z Windows korzystam wyłącznie do gier, a internetu z nich nie przeglądam. Linux jest do tego duuuuużo lepszy. :)

No dobrze, ale przed pechem nie uratuje go najlepszy nawet program antywirusowy (w pracy regularnie usuwam wiry z kompów z antywirami). Co do robaków z pendrivów nie wiem, jak je piszą, ale część antywirów (z Symantec na czele) nie jest w stanie zatrzymać nawet najprostszych, uruchamianych przez plik autorun.inf na penie. Dobrze mieć antywira, ale nie ma co wyolbrzymiać jego wpływu. Najlepsza metoda - nie wchodzić na porno-werezowe stronki, nie przyjmować głupich mejli, otwierać pendrajwy prawoklikiem/eksploruj i patrzyć co na nich jest.

Obecnie chyba 95% wirusów użytkownik musi sam uruchomić żeby sobie komputer zarazić. Ja do sprawdzenia nieznanych plików (np jakiś program z rapida)używam skanerów online. Nie posiadam od kilku lat antywira i zapewniam was, że nie mam na komputerze wirusa. To co użytkownika najbardziej chroni przed wirusami to jego zachowanie w internecie.
Mój komputer stoi za routerem, więc jest niewidoczny z zewnątrz sieci, więc nie może mi się na niego nic wbić po IP
Pocztę mam na Gmailu więc spamu i innych "interesujących" ofert nie otrzymuję (a w nich najczęściej przychodzą wirusy)
Temu gościowi od bloga przydało by się trochę wiedzy, bo MS wydał już dwie następne wersje przeglądarek nie po to by ładnie się numerki prezentowały, ale między innymi po to by były bezpieczniejsze. Jakieś portale myślą już o blokowaniu przeglądania ich przez IE6 właśnie ze względu bezpieczeństwa, bo IE6 jest już od dawna nie rozwijana.
Zapewniam was, że nie jestem członkiem żadnego bootnetu i nie mam na kompie wirusów. To ja zajmuję się odratowywaniem komputerów zawirusowanych niemiłosiernie i _posiadających_wgrany_program_antywirusowy_

Do wy glaby. Nie obrażaj czytelników DI takim podpisem i wywyższaniem się. Wystawiasz w ten sposób cenzurkę sobie. Zamiast tego spróbuj wytłumaczyć innym co robić.

@marduk:
Słuchaj mądralo, banialuki piszesz aż zęby bolą.

"Wirusy" to nie morowe powietrze, że same wchodzą do systemu - to po pierwsze. Niemycie się, podobnie jak teraz antywirusy, miało w czasach renesansu zapewnić ochronę przed morowym powietrzem. Gratuluję !

Podaj mi w jaki sposób dostać się do jądra systemu jak napisałeś, z uprawnieniami nieadministracyjnymi ? Ograniczone uprawnienia użytkownika są jedynym skutecznym zabezpieczeniem przed "wirusami". Twój pendrajw z "wirusem" jedyne co mógłby zrobić to mógłby się skopiować do katalogu dostępnego dla zapisu przez użytkownika. Zmiany w Rejestrze Windows czy inne zaawansowane techniki instalowania czy ukrywania się w systemie byłyby dla niego niedostępne.

Odpowiedz mi jak można "wstrzyknąć kod" bez uruchamiania skryptów w przeglądarce ?

Wg. Górali są trzy prawdy. Świnta prawda, prawda i g...o prawda. Akurat to co wypisujesz to jest to ta trzecia prawda.

Absolutnie najważniejsze są elementarne zasady ochrony systemu zawarte w nim samym, a nie jakieś AV, które dają tylko fałszywe poczucie bezpieczeństwa, a w przypadku sprytnego kodu stają się drabiną (ze względu n stopień integracji z systemem) po której ów złośliwy kod rozprzestrzenia się po systemie i sieci.

Proszę popatrzeć jak to "od wieków" jest rozwiązane w Uniksach i nie "wynajdywać prochu" oraz dodatkowo przekonywać iż to jest jedynie słuszne i zbawienne.