Názory k článku Je váš počítač součástí botnetu? Jak to poznat a co dělat

Ono je uživatele těžké učit správným návykům kvůli přístupu některých "profesionálů".

Příklad 1: Děravá Java
V Javě se objevuje jedna díra za druhou. Díky systému aktualizací ve Windows, kdy každý kope za sebe a na uživatele vyskakují v jednom kuse takové či makové aplikace na provádění aktualizací, to uživatele akorát otravuje. Ale dejme tomu, že je naučíte, aby aktualizaci Javy správně potvrzoval. Jenže ono není na co aktualizovat, protože "profesionální" firma Oracle na to dlabe. A tak autorům prohlížečů dojde trpělivost a Javu zakážou. Tím přestane uživatelům fungovat internetové bankovnictví Komerční banky. Tak tam uživatel zavolá a "profesionál" na telefonu mu vysvětlí, jak Javu odblokovat a jede se s nezabezpečeným počítačem dál. Přes dlouholetou kritiku odmítají aplikaci přepsat, oni jsou přece velká banka a rozumí tomu.

Příklad 2: Nainstaluji zákazníkovi ve sportcentru nové počítače, uživatelské účty jim vytvořím běžné. Protože tam má jiná firma přijít nainstalovat specializovanou aplikaci pro sportcentra, nechám vedoucí napsané heslo administrátora. Při další návštěvě se nestačím divit. Všichni uživatelé mají práva administrátora. "Profesionálům" dotyčné firmy jejich aplikace nechtěla jet, "profesionálně" identifikovali problém v právech a vyřešilo to přidělením administrátorských práv uživatelům! O problému odmítají diskutovat, oni jsou odborníci, kteří dělají pro sportcentra po celé republice.

A tak by se dalo pokračovat. K tomu ještě připočťeme jako uživatele dnešní mládež, kteří jsou sami o sobě počítačoví "profesionálové" už od dětských let a nenechají si do toho, co se svým počítačem dělat kecat. Potom se nedivme současné situaci.

Já si celou dobu, co jsem to četl, říkal, že to bude nějaký kopáč za AV byznys :). Dík, že to netajíte.

To bylo realne uz od roku 1996 (Windows NT 3.51), bohuzel neschopni vyvojari kterym bylo moc si i precist zakladni veci o platforme na ktere vyvijeji jsou za temito problemy. Neschopnost je spolecnym jmenovatelem vsech techto problemu ...

V dobe Windows XP uz to melo byt naprosto samozrejme a neexistoval zadny duvod, aby bezna aplikace potrebovala vyssi prava. Bohuzel opet ta neschopnost, ignorance a amaterismus ...

S bankama je to jeste lepsi, dostanete papir, kde podepisete jak budete kontrolovat to ci ono, a kdyz na vas vyskoci, ze certifikat neni platny (expiroval), tak vam samo budou radit smazat cache, cookies ... a dalsi hromadu hovadin a ve fianale vam reknou "no tak to potvrdte".

Neschopni vyvojari pisou nepouzitelne aplikace jeste v roce 2013 ... takze tem v roce 96 bych to ani nevycital ... nekolik takovych jsem nucen provozovat.

Navic i schopny vyvojar driv nebo pozdejs dojede na aktualizaci. Bud potrebuje nejakou extraburt sluzbu bezici pod adminem nebo muze aplikaci kopirovat kazdymu userovi extra do jeho profilu ...

Nemělo ji odjakživa. Vznikla až později jako reakce na situaci, že se uživatelé dožadovali toho, aby mohli vypalovat bez admin práv (jako v ostatních programech).

Jeden maly detail, nejhorsi malware ktery si clovek do PC muze pustit, je prave antivir. Nic horsiho se totiz uzivateli nemuze stat.

1) sezere to (na soudobem HW) uplne vpohode 80% a vic CPU
2) neuveritelne to zpomaluje jakoukoli praci s diskem - pokud si nekdo poridi SSD a chce ho degradovat na uroven nejpomaljesi flahsky, je antivir spravny reseni.
3) zadnou normalni cestou se toho neda zbavit a AVG je toho zarnym prikladem - mel sem tu "cest" ho vyhazovat ze zhruba 150 stroju v siti a musel sem jich 2/3 obejit a na kazdym to resit rucne, s pomoci vsemoznych likvidacnich tools, protoze se to neumi normalne odinstalovat (natoz aby to slo na dalku ... ).

Navic (a to plati zcela obecne) antiviry oznacujou zcela koser appky (pripadne weby ...), ale svinstvo klido pustej (obcas testuju na svy kolekci).

Je jich spousta, ale vidím, že ti jde ti o Windows, pro ten má Microsoft bezplatný produkt Security Essentials a bratříčka Windows Defender Ofline - což je právě Defender (designem spíše Security Essentials, starší název byl Standalone System Sweeper Tool), který běží (bootuje) z čistého WinPE prostředí a umožní oskenovat počítač. Pokud má PC ethernetovou přípojku do Internetu, lze provést i aktualizaci definic malware.

http://windows.microsoft.com/cs-CZ/windows/what-is-windows-defender-offline

Jinak máš pochopitelně v počítači s Windows ještě i MRT (Microsoft Remove Tool - Nástroj k odstranění škodlivého SW). Nikdy jsem to neměl potřebu zkoušet, ale věřím že je v prostředí WinPE také spustitelný. Takže pokud máš například jen problém se známým rootkytem můžeš nabootovat z instalačního (čistého) prostředí/média a zkusit tento nástroj spustit.

Ne, muj pocitac soucasti botnetu neni - LINUX ani antivir neni treba, heč.

Ano, aktualizace ma byt pod kontrolou administratora a ne ze se neco "odnekud nekdy samo stahne". V profilu nemuze byt zadny spustitelny kod (lze nastavit pres SRP) a pokud se chce, MSI podporuje aktualizace i s prihlasenym uzivatelem. Vse je jiz davno vyreseno, jen to musi pouzivat vyvojari kteri sve praci rozumi (tedy, chteji rozumet).

Jenze kdyz dnes mate rekvalifikacni kurz na "programatora", kde do neho udajne za 150 hodin nahusti C++ i Javu (vcetne multithreadingu) tak to pak podle toho vypada. Hlavne ze tecou penizky z fondu EU ...

... takže jak ?

Doporučíte mi prosím nějaké RescueCD (image na flešku) které po nabootování stáhne aktualizace svého (dozajista robustního a kvalitního) antiviru a půjde s ním otestovat různé systémy? Pro začátek winXP a win7, 32 i 64 bitové? Předem děkuju, i za všechny který s tim pak budu otravovat že jim to bude celou noc bude chroupat data.
W

...který nám sdělil, že na to, že jsme součástí botnetu vlastně nemůžeme nijak přijít, ačkoliv titulek slibuje něco jiného,

Elementární bezpečnostní postupy typu antivir a updaty Windows je na Lupě asi poněkud zbytečné připomínat...

Nero melo odjakziva utilitu Nero BurnRights, ktera prave umoznovala nastavit prava i uzivatelum. Neni na tom nic "sloziteho", pokud ano, tak se do takovych veci radeji nepoustejte a pocitac odpojde od site.