Našel někomu antivir už někdy reálnou hrozbu?

Antivirové programy, firewally, viry, spyware, aktuální hrozby

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod fagot 12. 2. 2020 22:03

Zdravím, používám už 10 let+ antiviry doma (avg free pak avast placený) i v práci (eset placený). A žádný nikdy nic nenašel. Okolí má podobné zkušenosti. Možná proto, že to jsou většinou IT gramotní lidé a přílohy typu iloveyou.exe si dokážou sami odfiltrovat používáním vyšších kognitivních funkcí.

Proto mám takový možná trochu provokativní dotaz. Našel vám už antivirus něco? Nemyslím na prkotiny typu varování na phishing nebo vir v keygenu (který každý soudný člověk tak jako tak projede virustotalem) nebo "útok" na dva roky záplatovanou díru v prohlížeči, který by stejně narazil ale AV se stejně pochlubil, že to chytil. Takže reálná situace - dostali jste nějaký soubor, neměli jste důvod podezírat, že s ním je něco špatně a bum, byla tam škodná typu ransomware nebo tak něco.
fagot
Kolemjdoucí

Odeslat příspěvekod mople71 12. 2. 2020 23:04

Ahoj, nescetnekrat. U aplikaci, ktere jsi zminil, mne fakt, ze nikdy nic nenasly, neprekvapuje. Mozna trochu provokativni. O:-)

Citim, ze pointou dotazu je zdali je AV/M reseni vubec k necemu. Zalezi. Btw. na definici prkotiny se asi neshodneme a soudny clovek by se imo mel 'projizdeni virustotalem' u ruznych typu souboru mensim ci vetsim obloukem vyhnout.
mople71
Taťka moderátor
Uživatelský avatar

Odeslat příspěvekod Milanr1 13. 2. 2020 09:02

fagot píše:žádný nikdy nic nenašel

Jen to nevíš.
Bezpečnostní systémy pracují už dnes naštěstí automaticky na pozadí a neobtěžují BFU hláškami, kterým by stejně nerozuměl, jen by zbytečně zpanikařil. Výsledky jejich práce bys našel v logu.
Tenhle nápad:
fagot píše: projede virustotalem

použije samozřejmě i autor škodné.
Špičkové bezpečnostní systémy (= placené) si dokážou poradit i s takovými exploity, které projdou filtry typu Virustotal:
https://en.wikipedia.org/wiki/Zero-day_(computing)
Milan
Milanr1
Pokročilý
Uživatelský avatar

Odeslat příspěvekod fagot 13. 2. 2020 09:18

Tak to rozhodně není. AV otravuje z marketingových důvodů s _naprosto_ každou prkotinou aby se připomněl, že existuje a jak je super užitečný. Plus kdyby nějak zasáhl proti reálné hrozbě a nedal o tom (třeba i BFU) vědět, tak by to bylo samozřejmě špatně protože by mu mizely soubory do karantény, zavíraly se záhadně samy od sebe softy které by spustily časovaný payload,... A nemohl by upozornit zdroj, že šíří viry ;-)

Co by to tomu autorovi škodné přineslo? Leda by se tím dostal do databáze vzorků protože některý z AV by ho identifikoval jako podezřelý a odeslal k analýze. Jelikož na podezřelé softy VT používá hromada lidí- je vhodné si prostě týden počkat než se to vyzkouší. Pak už to není zero day ;-)
fagot
Kolemjdoucí

Odeslat příspěvekod fagot 13. 2. 2020 15:38

Zajímavé video k tématu.

https://www.youtube.com/watch?v=Gm287r-mLdE

Komu se na to nechce dívat dávám shrnutí: zatímco používání antiviru je mezi laiky kladeno na 1. místo v seznamu důležitosti, tak mezi odborníky na bezpečnost se vůbec do top 5 nedostalo.
fagot
Kolemjdoucí

Odeslat příspěvekod mople71 13. 2. 2020 18:08

:-)) Ok, tak jsi nam to rekl. A ano, odbornici na bezpecnost AV/M casto nepovazuji za dulezite, pro sebe. ;)
mople71
Taťka moderátor
Uživatelský avatar


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků