Fórum Root.cz

Hlavní témata => Software => Téma založeno: cfloRT 01. 08. 2016, 13:40:03

Název: Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: cfloRT 01. 08. 2016, 13:40:03
Antiviry a Anonymita (Proč se o tom nemluví?)

Kdysi bývali Antiviry zaměřené na to aby hledali v počítači škodlivý software a dělali proti němu opatření tato definice dnes stále zůstává ale je tomu opravdu tak?
Pochybuji že většina lidí čte licenční podmínky když instaluje nějaký software ale u Antivirů kdo si je dnes přečte musí si myslet že čte (Licenční podmínky nějakého Keyloggeru)

Licenční podmínky Podvod: Tyto společnosti nabízejí antiviry nebo antivirová řešení která obsahují něco navíc např. (Antivir + Firewall)
Některé licenční podmínky jsou skryté a oddělené pro jednotlivé moduly takže i když si čtete licenční podmínky tak je můžete čist jen pro Antivir ale nějaké antivirové řešení může obsahovat až 20 modulů a každý modul má své vlastní licenční podmínky.
- Avast
- AVG
- ESET
- Kaspersky
- Norton
- Comodo


Nejhorší možnost je Avast: Skoro každý používá Free Antivirus Avast a každý si ho nainstalovává "click and click" takže si ho nainstaloval i s 20 nepotřebnými moduly  které má v sobě.
I když se najde pár jedinců co si chytře nainstalují tento antivir tak až po instalaci máte možnost vypnout tyto moduly.
- Reputační služby
- CyberCapture (Dříve DeepScreen)

Je vtipné když si vypnete "Reputační služby" a "DeepScreen" a po aktualizaci se tyto moduly zase zapnou :-P


PS: Reputační služby je laicky řečeno keylogger který má licenci jako keylogger ale je v Antiviru.
Nejvtipnější na tom je že se tohle dá vypnout až po nainstalovaní Avastu :-D

Ano chápu že se bavíme o Free Antiviru od Avastu ale tohle se děje i u placené verze :-/



Podle mě je v dnešní době používání Antivirů zbytečné má moje data stahovat nějaký "číňan který si koupí o jednu nudlovou polévku navíc"
Nebo nějaká velká společnost která na tom řejžuje miliardy...

Avast sice řekne ano stahujeme o vás informace co máte v PC ale už je proti vám nepoužijeme a když je někdo bude chtít tak o vás odstraníme vše co by vás mohlo identifikovat.
To je pěkné ale už neřekne jaké to jsou informace a jak vypadají ty informace které pak posílá dál třetím stranám např. NSA...

Už vidím jak se sem tam zapomene nějaká informace odstranit a pak se řekne že to byla technická chyba kdyby se na to přišlo :-D


Nejlepší to má udělané asi Antivirus Kaspersky ten vám v licenci narovinu řekne všechno a dá vám možnost vypnout podobnou službu jako je u Avastu Reputační Služba u Kaspersky se to jmenuje "KSN"...


Odpověď je jasná LINUX: Ten Antivir nepotřebuje i když ho dneska už taky do něj cpou ale to se spíše jedná o chyby v linuxu které jsou zneužitelné.
U linuxu je problém že musíme věřit těm co vezmou soft udělají balíček a cpou vám ho už se stalo kolikrát že se přišlo na tento podvod a že v baličku bylo něco co tam být nemělo.

Proto vznikla služba na jméno si nevzpomenu která kontroluje tyto baličky.
Další průser je ten že na linux není žádný použitelný firewall.


Na Windows 7 je základní který stačí ale když si k němu dáte "Windows Firewall Control" Dostanete ten nejlepší Firewall co se momentálně dá pořídit...
Dneska ani není tak problém že stáhnete něco co vám v PC udělá bordel problém je že to komunikuje s internetem...


Moje otázka zní: Co vy a Antiviry ?
Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: Bill Gates 01. 08. 2016, 13:58:43
Používám Windows 8.1 spolu s Windows Defenderem, Windows Firewallem a Malwarebytes, samozřejmě aktualizuji. Nic jsem v životě nechytil.
Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: Jenda 01. 08. 2016, 15:30:20
Odpověď je jasná LINUX: Ten Antivir nepotřebuje
Na Windows a na Linuxu je podle mě antivir potřeba zhruba stejně: na obou systémech vůbec.

Další průser je ten že na linux není žádný použitelný firewall.
ipwatch (https://jenda.hrach.eu/f/ipwatch/), ale je to bída.
Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: Michal Kovačič 01. 08. 2016, 16:40:49
Moje otázka zní: Co vy a Antiviry ?

Hmmm... Tohle není ani první ani jediný kanál, který není úplně nadšený z toho co je součástí AV (specificky Avastu). Dost mě to mrzí :-( V každém případě mohu velice dobře říci (dokonce i prokázat), že byly doby, kdy součástí nebyl žádný keylogger nebo analyzér WEB paketů a pod, ale to je dost let :-(

Je to tak rok, co jsem Avast zkusil nainstalovat - i když normálně jsem docela klidný, dokopala mě zkušenost k nevybíravému kontaktu jejich supportu - ne, že by to k něčemu bylo :-)

Jinak žádný AV - firewall, striktní přidělení práv uživatelům stroje a jakékoli "dobrodružství" na nestandardních stránkách výhradně přes tablet. Pokud se objeví jakékoli podezření nastupuje hrubá síla, kdy se začíná u smazání podezřelého účtu/reinstalace a obnova dat.
Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: Nox 01. 08. 2016, 19:00:00
Tak koukam, ze nejsem sam, komu vadi, ze soucasti Avastu je milion dalsich kravin. A to dokonce v posledni verzi se lze u vyberu jednotlivych soucasti podivat, co je vlastne co, coz byl doposud problem. Akorat ze ta nova verze se obcas sama vypina a hlasi vypnuti stitu.
Ale nemyslim si, ze je to jen problem antiviru, spousta dalsiho SW dneska obsahuje dalsi veci, ktere do nich nepatri. Jmenovite tu ted treba je zpravicka o Hello ve Firefoxu, ktere tam s velkou slavou cpali a  ted zase rusi. Pritom by stacilo na zacatku pouzit mozek a zeptat se sama sebe, zda webovy prohlizec slouzi ke hlasove komunikaci. O Neru ani nemluvim.
Co se anonymity tyce, u me to speje k ruskemu modelu - jeden PC s internetem na blbnuti (treba Chromebook), druhy bez internetu na dulezite veci. Nebo pokud by slo nejak duveryhodne zablokovat internet jakymkoliv jinym aplikacim, nez ty ktere to nutne potrebuji -  webovy prohlizec, e-mailovy klient a instant mesaaging. Zadny jiny program nema duvod mit pristup na internet.
Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: BigRoot 01. 08. 2016, 20:50:42
Tak koukam, ze nejsem sam, komu vadi, ze soucasti Avastu je milion dalsich kravin. A to dokonce v posledni verzi se lze u vyberu jednotlivych soucasti podivat, co je vlastne co, coz byl doposud problem. Akorat ze ta nova verze se obcas sama vypina a hlasi vypnuti stitu.
Ale nemyslim si, ze je to jen problem antiviru, spousta dalsiho SW dneska obsahuje dalsi veci, ktere do nich nepatri. Jmenovite tu ted treba je zpravicka o Hello ve Firefoxu, ktere tam s velkou slavou cpali a  ted zase rusi. Pritom by stacilo na zacatku pouzit mozek a zeptat se sama sebe, zda webovy prohlizec slouzi ke hlasove komunikaci. O Neru ani nemluvim.
Co se anonymity tyce, u me to speje k ruskemu modelu - jeden PC s internetem na blbnuti (treba Chromebook), druhy bez internetu na dulezite veci. Nebo pokud by slo nejak duveryhodne zablokovat internet jakymkoliv jinym aplikacim, nez ty ktere to nutne potrebuji -  webovy prohlizec, e-mailovy klient a instant mesaaging. Zadny jiny program nema duvod mit pristup na internet.

CubeOS
Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: JardaP . 01. 08. 2016, 21:09:24
Ale nemyslim si, ze je to jen problem antiviru, spousta dalsiho SW dneska obsahuje dalsi veci, ktere do nich nepatri. Jmenovite tu ted treba je zpravicka o Hello ve Firefoxu, ktere tam s velkou slavou cpali a  ted zase rusi. Pritom by stacilo na zacatku pouzit mozek a zeptat se sama sebe, zda webovy prohlizec slouzi ke hlasove komunikaci.

Pockejte za par let. To si v IM vytvorite spreadsheet, ten pres clipboard prenesere do grafickeho editoru, tam ho zazipujete s heslem a nasledne poslete mailem pomoci prehravace media souboru. Casem pak budete mit v pocitaci jednu aplikaci, ktera bude delat uplne vsechno. Vzhledem k tomu, ze ta aplikace bude vlastne OS a to do jeste vetsi miry, nez Emacs, ukaze se, ze OS je mozne zrusit, protoze bude stacit tenka graficka vrstva + abstrakcni vrstva pro HW.
Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: čumil 02. 08. 2016, 13:21:10
Lidé podle mne koukají na antiviry jako na "ty hodné programy" takže je často ani nenapadne řešit zdali je to jen hezky oblečenej keyloger. Na linuxu je naštěstí zatím klid, a vždycky lze potencionálně zabrousit do světa BSD pokud by člověk jó chtěl bejt bezpečnej před čmuchalama.

A taky mne teď napadlo, co takhle si vyvinout vlastní FS + wrapper kolem driveru klávesnice a tím se před čmuchalama odstínit. Když bude FS umonožňovat do některých míst vstoupit specifickým způsobem, čmuchal se tam nedostane (pokud nebude teda vědět detaily tom FS).

Jenom idea.
Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: Debian4Ever_kiss-my-ass 02. 08. 2016, 13:46:55
U linuxu je problém že musíme věřit těm co vezmou soft udělají balíček a cpou vám ho už se stalo kolikrát že se přišlo na tento podvod a že v baličku bylo něco co tam být nemělo.
V Debianu asi tezko. V jinech distrech mozna.

Další průser je ten že na linux není žádný použitelný firewall.

Ale jsou. Problem je v tom, ze BFU pod mantrou firewall si predstavuje andela strazneho...  ::)
Pokud potrebujes ohlidat spoustenou aplikaci, aby vubec se nemohla pripojit k netu, existuje cool command pro spusteni takove aplikace s prepinaci...  ;D
Ale pokud nepouzivas na Linuxu cracknuty soft, aneb jak rikaji zkuseni admini, vetsina BFU firewall na Linuxu nepotrebuje.
A ti, co jej potrebuji, ti jej maji...  ;D
Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: citanus006 02. 08. 2016, 13:47:25
Ale nemyslim si, ze je to jen problem antiviru, spousta dalsiho SW dneska obsahuje dalsi veci, ktere do nich nepatri. Jmenovite tu ted treba je zpravicka o Hello ve Firefoxu, ktere tam s velkou slavou cpali a  ted zase rusi. Pritom by stacilo na zacatku pouzit mozek a zeptat se sama sebe, zda webovy prohlizec slouzi ke hlasove komunikaci.

Pockejte za par let. To si v IM vytvorite spreadsheet, ten pres clipboard prenesere do grafickeho editoru, tam ho zazipujete s heslem a nasledne poslete mailem pomoci prehravace media souboru. Casem pak budete mit v pocitaci jednu aplikaci, ktera bude delat uplne vsechno. Vzhledem k tomu, ze ta aplikace bude vlastne OS a to do jeste vetsi miry.

chromeos
Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: JardaP . 02. 08. 2016, 14:09:13
chromeos

Tam je porad rada zbytecnych zalezitosti, jako linuxove jadro nebo browser.
Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: Jenda 02. 08. 2016, 15:08:17
Další průser je ten že na linux není žádný použitelný firewall.

Ale jsou.

Dej odkazy. Když jsem před dvěma lety sháněl, zjistil jsem, že kernel vůbec neumí filtrovat podle PID, že jsou na to potřeba out-of-tree patche, a k filtraci podle UID jsem nenašel žádné GUI. Musel jsem si na to naprasit nějaké své skripty a stejně to moc nefungovalo (e.g. chtěl bych ten paket pozdržet dokud to neodsouhlasím -- na to by nejspíš bylo potřeba nějaké kouzlení se Scapy/raw sockety a user-space networkingem).

Pokud potrebujes ohlidat spoustenou aplikaci, aby vubec se nemohla pripojit k netu, existuje cool command pro spusteni takove aplikace s prepinaci...  ;D

Asi špatně koukám do dokumentace, ale ty aplikace (https://brmlab.cz/user/jenda/et) žádné takové přepínače nemají.
Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: cfloRT 02. 08. 2016, 19:16:02
Na linux prostě Firewall není a jestli ano tak jen pro (Firemní použití)

De fakto ono ani na Windows není nic moc použitelného...
Málo kdo zná "Windows Firewall Control" ale já smekám před týpkem co to udělal je to něco tak úžasného a hlavně dobře použitelého...

Když jsem pak tentoval Firewall které jsou za velké peníze nebo se dodávaji u antivirů musel jsem se smát a zároveň břečet...

Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: cfloRT 02. 08. 2016, 19:17:01
*testoval
Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: snuff1987 02. 08. 2016, 19:34:46
Na linux prostě Firewall není a jestli ano tak jen pro (Firemní použití)

Neviem , ja som si pocas celej doterajsej kariery bohate vystacil s Iptables. Uznavam, ze napriklad filtrovanie podla pid to nevie, ale mozno by sa dalo to nejak obist tym, ze urcita sluzba bude pustena pod specifickym pouzivatelom a podla uid sa filtrovat bez problemov da.. Ak si niekto firewall pre linux predstavuje na styl esetu alebo comoda, ze to bude v GUI hlasit ake spojenie sa chysta ktora aplikacia vykonat tak po tomto som nepatral.
Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: JardaP . 02. 08. 2016, 21:02:22
K cemu je filtrovani podle PID, kdyz pri pristim spusteni bude nutno prestelovat firewall?
Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: Teh 02. 08. 2016, 21:05:33
Nemluvi se o tom proto, ze je to uzivatelum vesmes sumak, ostatne aby nebylo, protoze kdyz sdili informace s Microsoftem, Applem, Googlem a Facebookem, jeden Avast navic nehraje roli, tim spis je-li zadarmo, tam se rozumi implicitni platba soukromim samo sebou.
U tech placenych by pak museli zaplatit za soukromi vic, nez kolik lze ziskat jeho narusenim, a i pak by bylo pro AV spolecnosti vyhodnejsi sebrat ty penize a uzivatele stejne podrazit, takze to take neni zadny sok.
Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: Jenda 03. 08. 2016, 05:57:43
K cemu je filtrovani podle PID, kdyz pri pristim spusteni bude nutno prestelovat firewall?
K ničemu, typicky se k tomu ještě nějak přiřazuje co je to za binárku.
Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: Debian4Ever_kiss-my-ass 03. 08. 2016, 12:42:29
Neviem , ja som si pocas celej doterajsej kariery bohate vystacil s Iptables.
Uznavam, ze napriklad filtrovanie podla pid to nevie, ale mozno by sa dalo to nejak obist tym, ze urcita sluzba bude pustena pod specifickym pouzivatelom a podla uid sa filtrovat bez problemov da.
Bingo !
Snuff1987 se nejvice blizi k reseni, k jednomu z mnoha reseni, jak mit urcitou aplikaci pod kontrolou ~ mit ji spustenou, ale treba nepovolit ji loudat se po netu nebo "volat domu" a.l.a. "E.T." ;D

Zde jeden geek nastinil hruby a flexibilni, variabilni priklad, podle ktereho si pak sami muzete nastavit a upravit firewall pro sve potreby, aplikace nebo sluzby.

http://pastebin.com/baji44H6 (http://pastebin.com/baji44H6)
Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: Phokz 04. 08. 2016, 22:49:43
Filtrování přístupu k netu podle binárky na linuxu samo existuje, akorát se nejmenuje firewall, ale selinux.
Jo a dá se s tím dělat mnoho jiných kouzel, např. lze dané binárce dovolit otvírat pouze určené soubory a žádné jiné.

SELinux má podle mého soudu jen jednu zásadní nevýhodu: většina dokumentace je v akademickém stylu a ne ve stylu how-to.
Osobně mi zabralo víc než den se v tom zorientovat, ale mocné to rozhodně je.
Taky samozřejmě nelze čekat žádná GUI klikátka.
Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: lojza 05. 08. 2016, 05:32:41
ad Filtrování přístupu k netu podle binárky ..

je zvlastni ze by neco jednoducheho (dokonce klikaci s GUI) v linuxu nebylo ? nerika se tomu aplikacni firewall ?

v OSX na macu (vzdyt je to bsd ..) jsem vlastne s nicim jinym nez prave s timhle neprisel do styku (LittleSnitch, HandsOff!), i ve windows to umi treba Sphinx Windows 7 Firewall Control
Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: ByCzech 05. 08. 2016, 06:08:17
Filtrování přístupu k netu podle binárky na linuxu samo existuje, akorát se nejmenuje firewall, ale selinux.
Jo a dá se s tím dělat mnoho jiných kouzel, např. lze dané binárce dovolit otvírat pouze určené soubory a žádné jiné.

SELinux má podle mého soudu jen jednu zásadní nevýhodu: většina dokumentace je v akademickém stylu a ne ve stylu how-to.
Osobně mi zabralo víc než den se v tom zorientovat, ale mocné to rozhodně je.
Taky samozřejmě nelze čekat žádná GUI klikátka.

https://pandeyarpit.wordpress.com/selinux-an-introduction/selinux-gui-overview/
Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: aaa 05. 08. 2016, 09:15:12
Filtrování přístupu k netu podle binárky na linuxu samo existuje, akorát se nejmenuje firewall, ale selinux.
Jo a dá se s tím dělat mnoho jiných kouzel, např. lze dané binárce dovolit otvírat pouze určené soubory a žádné jiné.

SELinux má podle mého soudu jen jednu zásadní nevýhodu: většina dokumentace je v akademickém stylu a ne ve stylu how-to.
Osobně mi zabralo víc než den se v tom zorientovat, ale mocné to rozhodně je.
Taky samozřejmě nelze čekat žádná GUI klikátka.
Okrem SELinuxu je tu aj Grsec a Apparmor. Obidve su jednoduche a dobre dokumentovane, na rozdiel od SELinuxu. Apparmor dokaze menej, niekedy ma dokumentovane plany ako fungujuce featury, ale celkovo je privetivy a ma aj klikatka. Grsec je treba si patchnut do jadra, ale potom je to najschopnejsi MAC.
Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: aigor.net 07. 08. 2016, 22:03:04
já to vidím spíš naopak...
iptables mi jako "firewall" zatím vždy postačoval - omezím co mi sem leze a kam může lézt zpátky. Opičárny typu konkrétní appka jsme kromě Win nepotřeboval.
Zato antivir mě na Linuxu chybí dost kriticky - ovšem ve smyslu "linux jako úložiště pro Win", takže něco co prohrabe storage na Win-viry. něco takového && free pořád marně hledám...
Ale možná jsem úplně mimo ;-)
Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: JardaP . 07. 08. 2016, 23:10:11
@aigor.net: Tak nabidka antiviru pro Linux moc velka neni, zejmena pak antiviru zadarmo. Ale v nejhorsim se da pouzit clamav. Te sice defaultne stoji za hovno, ale existuji alternativni databaze virovych definici, ktere se s tim daji pouzit a je to pak o neco mensi katastrofa.
Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: ark 24. 08. 2016, 08:54:04
Tak koukam, ze nejsem sam, komu vadi, ze soucasti Avastu je milion dalsich kravin. A to dokonce v posledni verzi se lze u vyberu jednotlivych soucasti podivat, co je vlastne co, coz byl doposud problem. Akorat ze ta nova verze se obcas sama vypina a hlasi vypnuti stitu.
Ale nemyslim si, ze je to jen problem antiviru, spousta dalsiho SW dneska obsahuje dalsi veci, ktere do nich nepatri. Jmenovite tu ted treba je zpravicka o Hello ve Firefoxu, ktere tam s velkou slavou cpali a  ted zase rusi. Pritom by stacilo na zacatku pouzit mozek a zeptat se sama sebe, zda webovy prohlizec slouzi ke hlasove komunikaci. O Neru ani nemluvim.
Co se anonymity tyce, u me to speje k ruskemu modelu - jeden PC s internetem na blbnuti (treba Chromebook), druhy bez internetu na dulezite veci. Nebo pokud by slo nejak duveryhodne zablokovat internet jakymkoliv jinym aplikacim, nez ty ktere to nutne potrebuji -  webovy prohlizec, e-mailovy klient a instant mesaaging. Zadny jiny program nema duvod mit pristup na internet.

CubeOS

asi myslis qubes os
Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: Tatarka 25. 10. 2016, 16:56:17
Citace
8. Privacy; Processing of Personal Information

The Software collects certain information, which may include personally identifiable information, from the computer on which it is installed, including:

    URLs of any websites you have visited;
    Information and files (including executable files) on your computer identified by the Software as potentially infected, together with the information about the nature of identified threats;
    Information about the sender and subject of emails identified by the Software as potentially infected, together with the information on the nature of identified threats;
    Information contained in emails reported by you as spam or as incorrectly identified as spam by the Software;
    Copies of the files identified by the Software as potentially infected or parts thereof may be automatically sent to AVAST for further examination and analysis;
    Certain information about your computer hardware, software and/or network connection;
    Certain information about the installation and operation of the Software and encountered errors or problems; and
    Statistical information about threats detected by the Software.

AVAST reserves the right to store and use the information collected by the Software and to share such information within the AVAST Group in order to improve the AVAST Group’s current and future products and services, to help the AVAST Group develop new products and services, and to better understand the behavior of AVAST’s users. AVAST may publish or share such information with third parties that are not part of the AVAST Group but will only ever do so after removing personally identifiable information. For the purposes hereof, “AVAST Group” means AVAST, its parent companies and any company that is controlled by or under common control with AVAST or its parent companies.

By using the Software, you acknowledge and agree that AVAST Group or its distributors or agents may collect and use the information as described above. You are giving this consent on behalf of all users of all computers where the Software will be used under this license and you accept full responsibility for informing all users and acquiring their fully informed, free and valid consent with processing of their personal information by the Software as described above.

Notwithstanding anything to the contrary in the AVAST privacy policy, you consent during the term of this Agreement and for one (1) year thereafter to (i) AVAST sharing information collected by you during your installation or registration of the Software with AVAST’s distributors and other business partners and (ii) use of such information by AVAST, its distributors and other business partners to present you with information that may be relevant to you, including offers of software, services or other products.

The collected information may be transferred to third parties or to other countries that may have less protective data protection laws than the country or region in which you are situated (including the European Union). AVAST takes measures to ensure that any collected information will receive an adequate level of protection if and when transferred. Notwithstanding anything to the contrary in this Agreement or any Documentation or other materials provided to you in connection with the Software, AVAST reserves all rights to cooperate with any legal process or government inquiry (including, but not limited to, court orders and law enforcement requests) related to your use of the Software. In connection with such cooperation, AVAST may provide documents and information relevant to a court subpoena or government or other legal investigation, which may include disclosure of your personally identifiable information. AVAST may also use statistics derived from the collected information to track and publish reports on security risk trends.

By using the Software, you acknowledge and agree that AVAST may collect, transmit, store, disclose and analyze such information for any of the foregoing purposes listed in this Section.

Furthermore, when you install and use Browser Clean Up add-on (“BCU”), you authorize BCU to change your existing browser setting to the new browser setting.

Důležitou část jsem podtrhnul.


Myslím že AVAST by se mohl jmenovat Policejní Kontrolní Program= PKP :-D
Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: j 25. 10. 2016, 17:47:30
Na Windows a na Linuxu je podle mě antivir potřeba zhruba stejně: na obou systémech vůbec.
Antivir je jedina appka, ktera se 100% spolehlivosti degraduje ssd na uroven velmi pomaleho disku. Navic jedinym skutecne existujicim virem je uzivatel. A zadnej antivir mu nezabrani v tom, kliknout na "ano, vazne to chci spustit".

Pricemz zaroven plati, ze i pokud budes mit antivirak nastavenej tak, aby bez kecu mazal, tak je to ti prd platny, protoze ten virus, kterej si uzivatel prave sosnul, protoze mu prislo (zarucene z mailu kamose, protoze to bylo ve from), ze to musi videt, bude antivir znat az tak za 14 dnu.

Na widlich pomerne dobre funguje omezeni prav uzivatelum a povoleni spousteni jen toho, co je nainstalovany adminem ... bohuzel, mnozi managori si myslej, ze jsou tim ponizovani ... a podle toho to pak vypada a dopada.

ad Filtrování přístupu k netu podle binárky ..

je zvlastni ze by neco jednoducheho (dokonce klikaci s GUI) v linuxu nebylo ? nerika se tomu aplikacni firewall ?

v OSX na macu (vzdyt je to bsd ..) jsem vlastne s nicim jinym nez prave s timhle neprisel do styku (LittleSnitch, HandsOff!), i ve windows to umi treba Sphinx Windows 7 Firewall Control
Co ti na tom prijde zvlastniho? V tuxovi se tak nejak predpoklada, ze appka bud na net potrebuje, a pak neni duvod ji v tom branit, a  nebo na nej neleze, a pak taky neni duvod ji v tom branit. Narozdil od widli nemas totiz prevazne bydefault otevrenych 30 portu, o kterych ani v M$ nevedi, k cemu sou dobry a kolik der v tom nasekali.

A pokud si uz pustim browser, tak nejak ocekavam, ze se spoji, a ne za na me bude system blejt 30 dotazu, jestli to vazne ale vopravdu vazne chci povolit.
Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: JardaP . 25. 10. 2016, 18:24:28
Antivir je jedina appka, ktera se 100% spolehlivosti degraduje ssd na uroven velmi pomaleho disku. Navic jedinym skutecne existujicim virem je uzivatel. A zadnej antivir mu nezabrani v tom, kliknout na "ano, vazne to chci spustit".

To sice nezabrani, ale vzpomen si na virus Magistr a par podobnych. To jsi v Utlouku otevrel mail (stacilo zobrazeni nahledu dole pod seznamem zprav) a bylo to. Probliklo bile okno a byl jsi infikovan. Uzivatel za nic nemohl, jeho jedina chyba byla v tom, ze pouzival ten udesny MS Utlouk.

Podobne muzes chytit nakazu z deraveho prohlizece a infikovane stranky (slava JS!). Navstivis stranku, nikdo se te na nic nepta a mas vymalovano. Takovy vir se muze nacpat i jako uzivatelsky skript do browseru a muze jet i multiplarforme a i na vice browserech. S klidem se muze nainstalovat do vsech, ktere maji v user profilu sva data. Ty pak akorat budes nadavat, ze je ten Internet jeste pomalejsi, nez obvykle.

Takze nevim, jestli bych si s Widlemi na divoky Internet bez antiviru troufl a to i s tim, ze antiviry maji za viry vzdy nejake zpozdeni, nektere nekdy i dost znacne.

Toto a dvacet dalších důvodů, které teď nebudu dávat dohromady, je myslím dostatečným důkazem, že sebelepší odbornost v provozu ISP z člověka neudělá miliardáře a že je to možná jeden z nejhorších oborů podnikání, které takový člověk může dělat.

Mnohem lepsi je zalozit si sektu. Takovy Rael je uz milionarem.
Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: j 25. 10. 2016, 20:48:53
Jenze zadnej antivir tomu nezabrani, viz vejs, pokud dneska pudes na ten web nebo ti prijde ten mail, tak ten tvuj antivir to stejne bude znat az za 14 dnu.
Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: Drobaxis 26. 10. 2016, 01:17:29
To je zas debata.
Linux prostě není Windows!!!!! A komu se to nelíbí, ať tu nepíše tyhle hlody. Jestli potřebujete pomoc s nastavením:
1) Dokumentace je přítel
2) Určitě to někdo řešil
3) Můžu někoho najít, kdo to vyřeší za ně

Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: PetrM 26. 10. 2016, 07:26:49
Jenomže ve Widlích je ten problém, že tam leze na net všechno. Dílem proto, že musí, i když k práci net nepotřebuje - stane se něco jako https://www.root.cz/zpravicky/openoffice-opravuje-zavaznou-chybu-v-impressu/ a automatická aktualizace na widlích typu apt nebo rpm - yum - dnf neexistuje, takže se každá appka musí hlídat sama (že je to pak potřeba extra zabezpečit a další CVE se může týkat dotazů na update je snad jasný  :'( )

A dílem proto, že vývoji šéfuje nějaký frikulínský MBA :Q :Q :Q, který potřebuje čmoud všude. Proč kua třeba Acrobat Reader (nebo jak s to teď jmenuje) furt nabízí ukládání PDFek do čmoudu? Chci prostě otevřít soubor na disku a pokud ten soubor potřebuju na víc místech, tak už to je stejně odšéfovaný jinak.  Nehledě na to, že nikdo, kdo má v PC interní dokumenty nebo dokonce něco pod NDA, PT, ... čmoud neschválený písemně IT nebo šéfem pro dokumenty prostě používat nesmí a už vůbec ne od břídilů, co udělali pletivo do plotu Flash
Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: j 26. 10. 2016, 10:39:36
Ze ty pouzivas tu ubersracku co prisla po 10ce?
Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: Meh 26. 10. 2016, 21:39:22
Proč kua třeba Acrobat Reader (nebo jak s to teď jmenuje) furt nabízí ukládání PDFek do čmoudu?

To je jednoduche. Za prve, aby vedeli, co v tech PDF mas. Za druhe, aby si se dostal do podrizeneho postaveni a mohl jsi byt vydiran, bude-li treba.
Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: mkub 27. 10. 2016, 14:50:26
Jenze zadnej antivir tomu nezabrani, viz vejs, pokud dneska pudes na ten web nebo ti prijde ten mail, tak ten tvuj antivir to stejne bude znat az za 14 dnu.

asi sabudas na to, ze antiviry okrem signatur pouzivaju aj heuristiku...
pomocou signatur sa vyhladavaju zname viry, ale heuristiku pouziju AV na prekontrolovanie na nezname viry, o ktorych este nic nevedia...
sice heuristika niekedy spusti falosny poplach
Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: mirror 27. 10. 2016, 15:14:25
Pre jeden antivirus zo zoznamu pracujem a garantujem ti, že nijaký keylogger nič nezbiera a neodosiela a nikto to neanalyzuje, pretože také servre a toľko ľudí, čo by na to bolo treba, to je čisté sci-fi a každý, kto má aspoň trocha rozumu a vo veci sa vyzná vie, že takto získané informácie by stáli viac peňazí, než koľko by sa z nih dalo vyryžovať. Sám som podobným paranoickým úletom veril, ale potom som mal možnosť presvedčiť sa, že je to blbosť. A k tomu linuxu: som zvedavý, či kontroluješ hashe všetkých updates, čo sťahuješ a overuješ si autority, ktoré ich vytvárajú.
Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: Sidla 25. 04. 2017, 21:51:45
Nějaké novinky o firewalu v linuxu?

Chtěl bych přejít na LM ale zatím mě drží na Windows (Windows Firewall Control)
Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: mhepp 26. 04. 2017, 08:20:21
Muzes, prosim, specifikovat, co od firewallu na linuxu ocekavas?
Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: ByCzech 26. 04. 2017, 08:41:11
Nějaké novinky o firewalu v linuxu?

Chtěl bych přejít na LM ale zatím mě drží na Windows (Windows Firewall Control)

Novinka bude, až uživatele Windows pochopí, že to čemu se říká ve Windows firewall se v Linuxu řeší přes iptables/nft + selinux/apprmor ap. a pak to má daleko větší možnosti, než si kdy uživatel Windows může představit.
Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: qq 26. 04. 2017, 11:03:38
Tak koukam, ze nejsem sam, komu vadi, ze soucasti Avastu je milion dalsich kravin...

Co se anonymity tyce, u me to speje k ruskemu modelu - jeden PC s internetem na blbnuti (treba Chromebook), druhy bez internetu na dulezite veci...

Mě to štve taky.
Jenže špehování začíná už na úrovni Win, a od W10 je to opravdu katastrofa (včetně obsahi EULA smlouvy).
Doma mě to štve v podstatě nejvíc kvůli zbytečné spotřebě výkonu.

Jinak "ruský model" doma používám už přes 10 let.
Hlavní pracovní PC mám zcela mimo síť, bez antiviru, firewallu,... a výkon se tak šetří pouze na práci (většinou processing videa)
Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: Jenda 26. 04. 2017, 17:46:23
Novinka bude, až uživatele Windows pochopí, že to čemu se říká ve Windows firewall se v Linuxu řeší přes iptables/nft + selinux/apprmor ap. a pak to má daleko větší možnosti, než si kdy uživatel Windows může představit.
Má to nepředstavitelně větší možnosti, ale člověk si musí udělat dva dny volno aby to nakonfiguroval a doprogramoval si k tomu UI. A tak je to v Linuxu se vším ;).
Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: j 26. 04. 2017, 18:57:22
Novinka bude, až uživatele Windows pochopí, že to čemu se říká ve Windows firewall se v Linuxu řeší přes iptables/nft + selinux/apprmor ap. a pak to má daleko větší možnosti, než si kdy uživatel Windows může představit.
Má to nepředstavitelně větší možnosti, ale člověk si musí udělat dva dny volno aby to nakonfiguroval a doprogramoval si k tomu UI. A tak je to v Linuxu se vším ;).
Jenze ve widlich bys potreboval ne 2 dny ale 20let, abys do toho dopsal to vsechno co to neumi a prepsal to vsechno, co to dela uplne blbe. Dyt ten debilni system neumi ani symlink ...
Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: Jenda 26. 04. 2017, 22:19:49
Jenze ve widlich bys potreboval ne 2 dny ale 20let, abys do toho dopsal to vsechno co to neumi a prepsal to vsechno, co to dela uplne blbe. Dyt ten debilni system neumi ani symlink ...

Mně kdysi (2005) stačilo stáhnout nějakou Kerio věc, Next, Next, Next, hotovo. Určitě to netrvalo 20 let.

Že rozšířit Windows o funkcionalitu, která v nich není, jde mnohem hůř, než v Linuxu, je pravda (a asi hlavní důvod, proč Linux používám). Ale zrovna aplikační firewally jsou pro Windows hotové, pro Linux ne.
Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: barney 26. 04. 2017, 22:42:19
Windows umi Symlink.
Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: LENOX 26. 04. 2017, 22:59:41
ByCzech: Demence je psat o necem o cem vis hovno.

Nikdo se ani nepodíval co ten "Windows Firewall Control" (https://www.binisoft.org/wfc.php (https://www.binisoft.org/wfc.php)) vlastne dela...

Jestlize aplikace chce pristup na internet vidim to! A vidim na jakou adresu a port se chce pripojit.
A je na me jestli to povolim nebo nepovolim a jestli to pravidlo bude nebo nebude trvale.
Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: ZAJDAN 26. 04. 2017, 23:13:45
Na Windows jsem sveho času používal zone alarm(super). Na linuxu jsem pomoci iptables odřízl přístup do netu vybraným programům bez problémů... Hry co jsem instaloval ve wine jsem takto ošetřoval, pač jedu na hulvata :)
Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: Martin Dráb 26. 04. 2017, 23:23:21
Citace
Jenze ve widlich bys potreboval ne 2 dny ale 20let, abys do toho dopsal to vsechno co to neumi a prepsal to vsechno, co to dela uplne blbe. Dyt ten debilni system neumi ani symlink ...

To záleží, co byste tam chtěl dopisovat. Zrovna co se týče firewallu,  všechno vyjma rozhodovací logiky a UI tam máte (pokud vynecháte standardní Windows Firewall). Rozhraní pro detekci a filtrování síťových operací (per-application) a práce s pravidly tam je přímo zabudováno. A je i zdokumentováno.

Symlinky a hardlinky Windows (resp. NTFS) umějí (z Příkazového řádku k tomu slouží utilita mklink).

Citace
Mně kdysi (2005) stačilo stáhnout nějakou Kerio věc, Next, Next, Next, hotovo. Určitě to netrvalo 20 let.

Kerio (Subnelt) Personal Firewall byl jednu dobu velmi oblíbený nástroj. Asi se nějak nedostalo ven, jak moc je "kvalitní".

Například hlídal i spouštění neznámých procesů, při kteréžto události zobrazil dotaz a spouštění procesu (resp. jeho hlavního vlákna) bylo pozastaveno. Útočníkovi ale v takovém případě stačilo se pokusit proces (resp. jeho hlavní vlákno) znovu rozběhnout, aby onen dotaz obešel.

Je pravda ale, že co se týče síťových nastavení, to umělo hodně (a to ještě v době XP, kdy žádné dokumentované rozhraní pro firewally v podstatě nebylo).
Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: sport 27. 04. 2017, 06:27:32
Jelikož si odmítám zasírat PC antiviry (natož placenými....) , tak tohle vůbec nesleduji, ani nevím, zda neexistuje nějaký jiná než Defender, Avast, ESET, NOD, Kaspersky... a to je vše, tak je pro mě tahle informace vlastně nová (i když z nějakého podobného důvodu je právě tak nepoužívám, co když antiviry umí i "zavirovat" PC, když ho umí i odvirovat, jednak  riziko, že by antivir mohl odesílat určité informace z PC, ostatně Windows >=8 šmíruje také), jen by mě zajímalo, co jsou ty desítky modulů, to jsem se nedozvěděl

PS: A nikdy jsem neměl problém s virem (vlastně jen jednou za 12 let, nebyla doba šifrovačů, takže nedošlo ke ztrátě dat, ale bohužel šlo o kompletní infekci všech kdykoli otevřených .exe, .html,php), Za kdykoli si spustím sestřin PC, zjistím od oka(autoruns+ process explorer), že je tam vir.
Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: ByCzech 27. 04. 2017, 06:41:03
ByCzech: Demence je psat o necem o cem vis hovno.

Nikdo se ani nepodíval co ten "Windows Firewall Control" (https://www.binisoft.org/wfc.php (https://www.binisoft.org/wfc.php)) vlastne dela...

Jestlize aplikace chce pristup na internet vidim to! A vidim na jakou adresu a port se chce pripojit.
A je na me jestli to povolim nebo nepovolim a jestli to pravidlo bude nebo nebude trvale.

Ale já vím jak to vypadá... To je taková ta věc, co uživatel automaticky kliká Ano/Yes/Allow bez toho, aby věděl, jestli to udělal správně. Znalý člověk GUI nepotřebuje a BFU je to GUI k ničemu, protože stejně vše povolí = jako by nebylo. Takže asi tak.
Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: Tuxik 27. 04. 2017, 07:46:30
Co máte v linuxu za problém s firewallem? iptables na packetový filtr, na aplikace máme vymoženosti jako cgroups, pokud vám jde o oddělení/ustřižení konkrétní aplikace od sítě, zkuste třeba
Kód: [Vybrat]
unshare -n ping root.czchybí vám snad něco ke spokojenosti?
Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: noef 27. 04. 2017, 10:00:33
Novinka bude, až uživatele Windows pochopí, že to čemu se říká ve Windows firewall se v Linuxu řeší přes iptables/nft + selinux/apprmor ap. a pak to má daleko větší možnosti, než si kdy uživatel Windows může představit.
Má to nepředstavitelně větší možnosti, ale člověk si musí udělat dva dny volno aby to nakonfiguroval a doprogramoval si k tomu UI.

+1

Dost me zarazilo, ze pod Widlema tak bezna vec, jako mit GUI pro firewall (napr. Comodo), v Linuxovem desktopu neexistuje*. A ty kecy o BFU, iptables atd. si strcte za klobouk - kdyz chci desktop, tak ocekavam GUI. Mam tu nekolik klikatek na baliky, nastaveni site, barvicek prostredi ale zadne na "firewall"? Od OS na desktopu ocekavam zakladni moznosti nastaveni pres GUI a "firewall" (jakkoliv si ho pojmenujete) do toho IMO patri.

*: Nasel jsem jeden bastl, ale vypadalo to zastarale a stejne to podle reakci ostatnich skoro nefungovalo.

A tak je to v Linuxu se vším ;).

Kdyz jsem z Widli 10 prechazel na Kubuntu, tak moc veci jsem ne-desktopove resit nemusel. Pouze obcas zlobi detekce monitoru po startu (mivam pripojene 3-4 monitory z toho jeden se zapina nejak zpozdene), ale to z vetsi casti vyresil jestli 2 radkovy skript.

PS: Kdo tu psal tu kravinu s 30 odsouhlasenimi po spusteni browseru - v beznem Widlim FW (treba tom Comodu) se pravidla ukladaji (tusim podle hashe binarky) a lze nastavit jemnost pravidel - pouze podle aplikace, nebo treba aplikace + port atp. Takze realne se vas to zepta JEDNOU na Firefox, vy zaskrtneme "zapamovat" a "povolit" a nastaveni firewallu pro prohlizec je hotove - prace na par vterin. To je trosku nekde jinde, nez se ucit s iptables, smrdlat si skriptiky a pripadne si sam i prekladat veci jen proto, abych dosahl funkcionality stejne, jako ma kazdy Widli FW zadarmo a na par kliku.
Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: Vladimír Drgoňa 27. 04. 2017, 10:03:20
A k tomu linuxu: som zvedavý, či kontroluješ hashe všetkých updates, čo sťahuješ a overuješ si autority, ktoré ich vytvárajú.

Čo je to za ptákovinu? Každý ebuild v Gentoo obsahuje hashe zdrojových súborov, ktoré sa pri kompilácii samozrejme kontrolujú. Každé distro si bezpečnosť rieši posvojom, vždy lepšie ako ten paródia na bezpečnosť od M$.
Na overenie autority existujú certifikáty, pokiaľ inštaluješ podpísaný balík tak vieš že ho niekto skontroloval.
Na wydlách inštaluješ náhodne stiahnuté *.exe, v lepšom prípade *.msi súbor, ktorý nikto neoveruje a nikto za nič neručí - bordel jak prasa.

Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: Jenda 27. 04. 2017, 10:04:41
Znalý člověk GUI nepotřebuje
A jak jinak bys zařídil, aby se o tom uživatel dozvěděl a mohl odpovědět? Nebo tím, že používám Xka, automaticky nejsem znalý?

Jako mně je to fuk, když to bude mít rozumné API, tak si tam to volání Zenity dialogu umím udělat taky.

Co máte v linuxu za problém s firewallem?
Že neexistuje nic, co by zobrazilo „stardict resolvnul dict.cn a připojuje se k němu na :80. Povolit jednou, vždy, ne“, nedej bože i „nadejkoval jsem mu ACK z druhé strany a poslal tohle: [hexdump paketu]. Povolit?“
Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: Tuxik 27. 04. 2017, 10:48:35
Co máte v linuxu za problém s firewallem?
Že neexistuje nic, co by zobrazilo „stardict resolvnul dict.cn a připojuje se k němu na :80. Povolit jednou, vždy, ne“, nedej bože i „nadejkoval jsem mu ACK z druhé strany a poslal tohle: [hexdump paketu]. Povolit?“
Ne že by to nešlo, něco podobného jsem kdysi zahlédl, zkusím to dohledat, ale je pravda, že standardně nic takového v Linuxu není. Možná je to i tím, že v Linuxu není běžné stahovat z pochybných zdrojů 8 programů na to, čeho chci aktuálně dosáhnout a zkoušet, který z nich mi nejvíce vyhovuje a který z nich mi zlikviduje OS, HW, utopí rybičky a zabije andulku vyhozením z 10tého patra.
Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: Tuxik 27. 04. 2017, 10:52:49
Už jsem to našel... http://douaneapp.com/ za nic neručím, nezkoušel jsem, nevím, jak moc je to ve vývoji. Mlžete zkusit a poreferovat.
Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: Petr 27. 04. 2017, 12:09:46
Osobně mám celou síť připojenou k netu přes jedno malé PC s linuxem a se dvěma síťovými kartami. Jedna do internetu a druhá do vnitřní sítě.

Na tom PC se nastavením v iptables zahodí v podstatě vše, co přichází zvenku na kartu připojenou do internetu, kromě již navázaných spojení zevnitř. A hlavně tam běží proxy server squid, který zajišťuje webové služby pro PC ve vnitřní síti. Ten squid zároveň blokuje reklamy (takové ty domény imedia.cz, gemius.pl ...) a dál brání i stahování souborů s koncovkami dll, exe, msi atd. atd.

Počítače uvnitř nemají v OS nastavenou cestu ven. Cesta na proxy server je nastavená čistě ve firefoxu. Takže OS vůbec neví, jak do internetu a umí to jen Firefox, protože proxyna není nastavená v OS ale jen ve FF.

Když občas potřebuju něco posílat mimo firefox (třeba aby účetní program poslal data finančáku), povolím na tu chvilku NAT v iptables pro IP adresu toho PC s účetnictvím. Po přenosu to pravidlo zase z iptables smažu a je po NATu.

Když chci stáhnout nějakou instalačku pro Win (většinou exe soubor), povolím si to .exe na chvilku ve squidu, stáhnu to na linuxovou mašinu a pošlu to na virustotal.com ke kontrole. Až pak to jde do widlí.

Na to, co dělám opakovaně, mám skripty. Takže zprovoznění NATu pro určitou IP je otázka pár vteřin. Tento systém provozuju asi od roku 2001 (tenkrát ještě s ipchains) a zatím naprosto bez problému a hlavně bez antiviru, který stejně hlavně šmíruje a brzdí. Všude jsu povypínané automatické aktualizace (stejně by nefungovaly), takže se nemusím bát, že se někde něco po aktualizaci rozbije.

Toto řešení ale asi není moc vhodné pro běžné nasazení u ostatních, protože ne každému stačí webové služby a taky nechrání před připojením nakaženého zařízení, když si někdo třeba donese cestovní netobook atd. Není to použitelné ani pro internetové hraní her a podobně. Já ale nic takového nepotřebuju, takže s tím funguju spokojeně už přes 15 let.
Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: Jenda 27. 04. 2017, 13:39:52
Možná je to i tím, že v Linuxu není běžné stahovat z pochybných zdrojů 8 programů na to, čeho chci aktuálně dosáhnout a zkoušet, který z nich mi nejvíce vyhovuje a který z nich mi zlikviduje OS, HW, utopí rybičky a zabije andulku vyhozením z 10tého patra.

Ten příklad se Stardictem nebyl vymyšlený... A je jich tam víc. https://brmlab.cz/user/jenda/et#stardict

Osobně mám celou síť připojenou k netu přes jedno malé PC s linuxem a se dvěma síťovými kartami.

Ano, my taky víme, co je to stavový firewall. Ale to jaksi neřeší „backdoor“/„antifeature“ v běžné aplikaci (Stardict, GNOME, systemd…).

proxy server … brání i stahování souborů s koncovkami dll, exe, msi atd. atd.

Tak ten musí mít v době všudepřítomného HTTPS docela těžký život (btw. na Linuxu mě nějaké dll/exe/msi fakt netrápí, leda že bych rozchodil nějaký virus ve Wine).

Všude jsu povypínané automatické aktualizace (stejně by nefungovaly), takže se nemusím bát, že se někde něco po aktualizaci rozbije.

To zní skvěle. Co to udělá, když vstoupíš do exploitu na openssl/Firefox/libpng/jasper?
Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: Nox 27. 04. 2017, 14:47:41
Petr: Docela hezke reseni, jen bych ho nedokazal rozchodit. Osobne si myslim, ze zaklad bezpecnosti by mel byt pristup: Na net smi pouze www prohlicec, emailovy klient a komunikator, zbytek programu musi fungovat plnohodnotne bez nej.
Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: Jenda 27. 04. 2017, 18:22:20
Petr: Docela hezke reseni, jen bych ho nedokazal rozchodit. Osobne si myslim, ze zaklad bezpecnosti by mel byt pristup: Na net smi pouze www prohlicec, emailovy klient a komunikator, zbytek programu musi fungovat plnohodnotne bez nej.
A SSH klient a Kukuruku klient a... A u toho komunikátoru a emailového klientu je přece nesmysl povolovat celý Internet, chceš povolit jenom tvůj Jabber a mail server. No a přesně k tomu se hodí aplikační firewall, jehož neexistence se tu řeší.

Dá se to aproximovat tím, že browser spustíš pod jiným uživatelem, pomocí iptables match UID modulu mu povolíš všechno, a ostatním zakážeš vše až na ty výjimky (Jabber, mail, SSH servery).
Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: ByCzech 27. 04. 2017, 21:30:09
Tak GUI pro firewall?

https://gufw.org/
https://www.linux-apps.com/content/show.php/UFW+KControl+Module?content=137789

A pro selinux?

https://pandeyarpit.wordpress.com/selinux-an-introduction/selinux-gui-overview/

...
Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: Jenda 27. 04. 2017, 22:25:43
Tak GUI pro firewall?

https://gufw.org/
https://www.linux-apps.com/content/show.php/UFW+KControl+Module?content=137789

Promiň, ale čteš a rozumíš tomu, co píšu? Jak že tohle dělá to, o čem jsem psal?

A pro selinux?

https://pandeyarpit.wordpress.com/selinux-an-introduction/selinux-gui-overview/

To už je trochu lepší, ale furt to má k tomu dost daleko.
Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: Hans 28. 04. 2017, 04:07:51
Souhlasím naprosto s Jendou.

Tady nejde o to, že by nějaká aplikace z oficiálních a zkontrolovaných repozitářů cíleně něco odesílala.co je potřeba blokovat...

Ale u žádné distribuce Linuxu nemůžeš!!! tvrdit že je přece zkontrolována, a tak se není čeho bát.
Není to tak dlouho co na Linux Mintu byly dokonce napadeny celé ISO obrazy https://www.linux-mint-czech.cz/pozor-na-napadene-iso-obrazy/

A kdo někdy do Linuxu neinstaloval něco co nepochází z ověřených zdrojů ať hodí kamenem.


Další věc je ta že na Windows a na Linuxu jsou programy které používáme denně a nepotřebují nic odesílat ven do internetu ale stejně se tak děje.

A to že ta aplikace potřebuje kontrolovat aktualizace a pak vidím traffic 600mb je blbost.


Paradox je že třeba Java na Linux nemá oficiální distribuci takže taky musíš věřit té a té skupině pro svoji distribuci že je v pořádku.

Proto si myslím že firewall je na Linuxu naopak víc potřeba jak na Windows.


A je fakt že ten Windows Firewall Control bych předělal a naházel ho do všech linuxových distribucí povinně.
Nic lepšího zatím neexistuje.
Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: noef 28. 04. 2017, 06:59:43
Zkusil jsem to gufw a ne, to neni o cem zde piseme. To se nezepta, kdyz se neznama aplikace pokousi pripojit ven, to se chova stejne jako iptrables - dokud sam nevytvoris pravidlo, tak bude aplikovat vychozi politiku. Nam jde o to, ze pri pokusu o pripojeni neznamou aplikaci nebo treba znamou aplikaci ale na neznamy (= pravidly nespecifikovany) port se to uzivatele samo zepta pomoci GUI dialogu.

To Douane (pekne nevhodne zvolene jmeno, naprosto nezapamatovatelne) asi ani nezkusim. V ofic buntu repu to neni, svoje repo to asi nema, balik to nema a prekladat rucne projekt sestavajici z nekolika modulu opravdu nebudu. Uz jen proto, ze se mi fakt nechce resit, kdy zaplatovali nejakou diru, ze musim vse rucne znovu pososat, prelozit a nainstalovat novou verzi. Bezpecnosti soft ma byt v ofico repozitari, nebo ma mit svuj, jinak je IMO nesmysl to pouzivat.
Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: Tuxik 28. 04. 2017, 08:46:06
Zkusil jsem to gufw a ne, to neni o cem zde piseme. To se nezepta, kdyz se neznama aplikace pokousi pripojit ven, to se chova stejne jako iptrables - dokud sam nevytvoris pravidlo, tak bude aplikovat vychozi politiku. Nam jde o to, ze pri pokusu o pripojeni neznamou aplikaci nebo treba znamou aplikaci ale na neznamy (= pravidly nespecifikovany) port se to uzivatele samo zepta pomoci GUI dialogu.

To Douane (pekne nevhodne zvolene jmeno, naprosto nezapamatovatelne) asi ani nezkusim. V ofic buntu repu to neni, svoje repo to asi nema, balik to nema a prekladat rucne projekt sestavajici z nekolika modulu opravdu nebudu. Uz jen proto, ze se mi fakt nechce resit, kdy zaplatovali nejakou diru, ze musim vse rucne znovu pososat, prelozit a nainstalovat novou verzi. Bezpecnosti soft ma byt v ofico repozitari, nebo ma mit svuj, jinak je IMO nesmysl to pouzivat.
Tak řekni rovnou, že hledáš důvody, proč to nejde. Jestli je to must have fičura, není Linux OS pro tebe. Jestli to tak důležitý není, tak se smiř s aktuálním stavem věcí.
Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: noef 28. 04. 2017, 09:12:43
Zkusil jsem to gufw a ne, to neni o cem zde piseme. To se nezepta, kdyz se neznama aplikace pokousi pripojit ven, to se chova stejne jako iptrables - dokud sam nevytvoris pravidlo, tak bude aplikovat vychozi politiku. Nam jde o to, ze pri pokusu o pripojeni neznamou aplikaci nebo treba znamou aplikaci ale na neznamy (= pravidly nespecifikovany) port se to uzivatele samo zepta pomoci GUI dialogu.

To Douane (pekne nevhodne zvolene jmeno, naprosto nezapamatovatelne) asi ani nezkusim. V ofic buntu repu to neni, svoje repo to asi nema, balik to nema a prekladat rucne projekt sestavajici z nekolika modulu opravdu nebudu. Uz jen proto, ze se mi fakt nechce resit, kdy zaplatovali nejakou diru, ze musim vse rucne znovu pososat, prelozit a nainstalovat novou verzi. Bezpecnosti soft ma byt v ofico repozitari, nebo ma mit svuj, jinak je IMO nesmysl to pouzivat.
Tak řekni rovnou, že hledáš důvody, proč to nejde. Jestli je to must have fičura, není Linux OS pro tebe. Jestli to tak důležitý není, tak se smiř s aktuálním stavem věcí.

Ocividne to must have ficura neni, jinak bych to na desktopu neprovozoval. Ty duvody snad nejsou racionalni? Mit bezpecnostni soft, ktery si uzivatel musi prekladat sam? Musi sam sledovat aktualizace a vzdy to rucne aktualizovat? To bych nedelal ani na servru, kdybych musel kazdy den sledovat novinky, jestli se neobjevila nejaka bezpecnostni dira v iptables a kdyztak tomu venovat deset minut az hodiny (kdyz je nekde problem, napr. zavislosti) na preklad a nastaveni.

IMO tohle je jeden z duvodu (asi to ukazuje celkove i vec prisupu lidi kolem Linuxu), proc se Tuxovi na desktopu moc nedari. Ani tak zakladni vec jako aplikacni firewall s GUI nemame normalne (z repozitaze) dostupny. Pro Widle je to samozrejmost a je dokonce nekolik alternativ zadarmo (minimalne co se tyce mnozstvi nastaveni a privetivosti jsou v tomhle Widle na mile dopredu pred Tuxem).

Jiste, smiril jsem se s tim, ze holt budu mit ten dual boot (rozumne FW GUI je tedy spise mensi duvod, vice me boli nedostupnost softu, predevsim velkych her). Ale rozhodne to nevnimam jako idealni stav a pristupu "drzet hubu a krok" take neholduji, protoze tak se nikdy nic nezmneni.
Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: ByCzech 28. 04. 2017, 10:50:00
Chápu správně, že do diskuze se vložili jedinci, kteří chtějí násilně zvyky z Windows přenášet do Linuxu, který věci dělá (chválabohu) jinak?
Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: noef 28. 04. 2017, 11:11:57
V cem je "Linuxovy" pristup k aplikacnimu firewallu lepsi (bavime se o dekstopu)? Svete div se, na desktop chci mit klikatka. Chapu, ze na servrech se preferuje textova konfigurace a studovani dokumentace, neni problem i rucne si nektere veci prekladat (osobne bych si teda nic, co se tyka bezpecnosti, sam nebastlil/neprekladal, ale kdo si veri...). Desktop ma byt ale pouzitelny (UX) co nejlepe - proto jsou/mely by byt dostupne GUI na bezne veci (IMO nastavovani opravneni aplikaci je bezna vec), jinak konkurence (M$) uzivatele pretahne/udrzi u sebe.
Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: n 28. 04. 2017, 11:30:53
Chápu správně, že do diskuze se vložili jedinci, kteří chtějí násilně zvyky z Windows přenášet do Linuxu, který věci dělá (chválabohu) jinak?

Chapu, ze - neumime to, dela se to blbe, nebo to nejde, ale prohlasime to za featuru? A kdo by neco chtel neco navic, tak je blbec, BFU, lama, magor z widli? Aneb - jen hlupaci pouzivaji kolo, kdyz ja mam kolebezku a staci mi to.... vsichni jsou blbi a jen 2% tomu rozumi....
Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: ByCzech 28. 04. 2017, 12:12:40
Já vám váš názor a pohled na věc neberu. Jen mi to přijde podobné, jako když se mě uživatelé ptají, jestli mají v Linuxu, který jsem jim nainstaloval do PC antivir nebo jaký tam mají :), rozdíl mezi nimi a vámi vidím v tom, že když jim řeknu, že v Linuxu žádný nepotřebují, tak kvůli tomu nevyhlašují svatou válku za antiviry pro Linux :)
Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: Tuxik 28. 04. 2017, 12:25:13
Tak si to klikátko napiště, dám vám pár rad...

Vytvořte novou cgroup třeba unknownapp, ve které se bude defaultně spouštět všechno, co nepasuje na předchozí pravidla. Monitorujte /sys/fs/cgroup/net_cls/unknownapp/tasks , při změně souboru projděte PIDy, založte novou cgroup s nějakým náhodným identifikátorem, popřesouvejte do něj všechny PIDy dané aplikace (podle parent) a vytvořte iptables pravidla (budou potřeba nový iptables, který mají match na cgroup - 1.6.1 to umí) a zapište novou aplikaci do /etc/cgrules.conf.
Ty pravidla třeba něco jako
Kód: [Vybrat]
iptables -t mangle -A OUTPUT -m cgroup --cgroup $dalsi_cislo -j MARK --set-mark $dalsi_cislo
iptables -N $dalsi_cislo-APPFW
iptables -A OUTPUT -m mark --mark $dalsi_cislo -j $dalsi_cislo-APPFW
iptables -A $dalsi_cislo-APPFW -j LOG --log-prefix "APPFW - $dalsi_cislo - "
iptables -A $dalsi_cislo-APPFW -j DROP

Defaultně udělejte LOG a DROP a podle prefixu si to logujte do zvláštního souboru. Tento soubor opět monitorujte a pokud se objeví nový záznam, tak si zavolejte GUI klikátko. Tohle všechno se dá zvládnout i s bashem a pár nástroji.

Přichází na řadu GUI část - daemon zavolá GUI klikátko, které vám řekne, který program se pokouší kam lézt - zatrhnete povolit, zakázat, cokoliv a GUIovátko asi ideálně vrátí hodnotu daemonovi, kterej se podle toho zařídí a vytvoří/upraví dané pravidlo.

K tomu si vymyslete nějakou jednoduchou konfiguraci, kterou si bude daemon ukládat a při startu načítat, na prvním místě se načtou defaultně povolené komunikace, po té konfigurace aplikací a je vymalováno. Možná bych se ještě zamyslel nad whitelistem systémových nástrojů, které se budou spouštět v jedné společné cgroupě, aby neměla každá kravina svou vlastní.

Nezapomeňte na IPv6.

A máte pěkný linuxový projekt, základ je hotovej za pár hodin, a pak můžete ladit blbinky až do zblbnutí.
Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: Tuxik 28. 04. 2017, 12:37:53
Mimochodem, když by se někomu opravdu chtělo, je možné třeba pro každou novou aplikaci nastavit další vymoženosti cgroups - omezit procesory, paměť, šířku pásma... dle libosti.
Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: Jenda 28. 04. 2017, 14:08:41
rozdíl mezi nimi a vámi vidím v tom, že když jim řeknu, že v Linuxu žádný nepotřebují, tak kvůli tomu nevyhlašují svatou válku za antiviry pro Linux :)
Ale aplikační firewall je na Linuxu potřeba, jak ukazuje třeba ta moje stránka.
Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: ByCzech 28. 04. 2017, 14:26:17
rozdíl mezi nimi a vámi vidím v tom, že když jim řeknu, že v Linuxu žádný nepotřebují, tak kvůli tomu nevyhlašují svatou válku za antiviry pro Linux :)
Ale aplikační firewall je na Linuxu potřeba, jak ukazuje třeba ta moje stránka.

Jo jsou taky stránky, které ukazují, že je potřeba se nechat zachránit mimozemšťany :-D. Tenhle způsob argumentace je přinejmenším podivný.

Pokud je aplikační firewall potřeba, proč teda ještě neexistuje? Divné ne?
Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: noef 28. 04. 2017, 14:31:25
Pokud je aplikační firewall potřeba, proč teda ještě neexistuje? Divné ne?

Pokud je Linux vhodny na desktop, proc neni vice pouzivany?

Aby to nebylo tim vasim pristupem - GUI nastroje neexistuji => (podle vas) nikdo je nechce/nepotrebuje, bohuzel take muze platit: nejsou GUI nastroje => lidi nebudou prechazet na nedodelany OS (pro desktop).
Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: Petr 28. 04. 2017, 14:51:58
Osobně vidím právě v malé rozšířenosti linuxu mezi masy BFU jako jeho hlavní výhodu.
Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: Tuxik 28. 04. 2017, 16:24:50
Nechápu, jakou cenu má předělávat jakýkoliv OS na jiný. Jsou widle lepší? Pro mě ne, pro někoho ano, je to subjektivní. Pokud někomu vyhovují víc, ať si je používá. Filozofie Linuxu je stále stejná a stále stejně jednoduchá. SW je prostě "as is" a komu se to nelíbí, "do it yourself". Možná to některé lidi odradí, ale tak to prostě je, není to OS pro ně, stejně jako třeba pro mě není jiný OS z jiných důvodů. Postup jsem myslím popsal celkem detailně, kdokoliv se ho může ujmout a začít tvořit. Pokud něco není jasné, může se zeptat, pokud má někdo čas a chuť na tom pracovat, klidně i nějakým kódem přispěju, perl by mohl být celkem ideální, nebude v něm problém ani s tím blbým okýnkem alespoň pro qt a gtk. Přestaňte si stěžovat na komunitu, která neudělala to, co se vám hodí a zkuste se do té komunity přidat. Založte to na githubu, trochu promyslete kostru a můžeme se do toho dát.
Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: Jenda 28. 04. 2017, 16:38:37
Jo jsou taky stránky, které ukazují, že je potřeba se nechat zachránit mimozemšťany :-D. Tenhle způsob argumentace je přinejmenším podivný.

Takže ty nevěříš tomu, že ten bug ve stardictu posílající nešifrovaně hesla do Číny byl/je? Zkoušel sis to reprodukovat a nepovedlo se ti to, nebo jsi prostě jenom mé tvrzení zavrhnul jako nesmysl? Pokud to druhé, tak se bohužel nemáme o čem dál bavit.

Pokud je aplikační firewall potřeba, proč teda ještě neexistuje? Divné ne?

Svobodný klient pro EET také neexistuje → není potřeba. Eh?

Proč by asi tak mohl neexistovat? Protože ho nikdo nenapsal? Ne, to je moc jednoduché, určitě za tím bude zednářské spiknutí.

Nechápu, jakou cenu má předělávat jakýkoliv OS na jiný.

To tady snad nikdo nechce a na komunitu si nestěžuje. Alespoň mně je tedy jasné jak to chodí a necítím, že by někdo měl povinnost mi ten firewall dodat. Prostě jenom přišla řeč na to, jestli existuje, tak jsem napsal pravdu.
Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: Tuxik 28. 04. 2017, 17:09:54
A svobodný klient pro EET je co? Na GH se válelo několik free knihoven, ale většině lidí to je naprd, protože by museli vyřešit vazbu na svoje stávající vybavení, které se nikomu nechtělo měnit. A většina dodavatelů pokladních systémů s něčím přišla a logcky to lidi koupili, protože se jim nechtělo měnit to, co už znají. Kompletní free pokladní systém nevím, jestli nějaký v souvislosti s EET vznikl, ale zase... kdo by si ho nasazoval? Lidi, kteří ho potřebují, si na to z drtivé většiny stejně pozvou nějakou firmu a ta buď dodala vlastní řešení za penízky, nebo použila jiné hotové, taky za penízky a s podporou, aby se z toho nezbláznili. Je potřeba si uvědomit, že to byl problém jen a pouze ČR, takže to nebyla zajímavá výzva pro milióny lidí z celého světa, ale tak pro stovky lidí u nás, kteří na tom většinou chtěli vydělat, protože jak je známo, zadarmo tu ani kuře nehrabe. I kdyby se našel někdo dostatečně "open sourcový", stejně by pravděpodobně nedokázal sám vyřešit smysluplně tu pokladnu jako takovou. Nehledě na to, že na to bylo v první fázi zatraceně málo času.
Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: Jenda 28. 04. 2017, 17:31:59
A svobodný klient pro EET je co?

Věc, která mi umožní v terminálu napsat "uctenka 1000", a vrátí mi to FIK na litr.

Na GH se válelo několik free knihoven
(nedodělaných a s chybami)

Kompletní free pokladní systém nevím, jestli nějaký v souvislosti s EET vznikl, ale zase... kdo by si ho nasazoval?

Já a všichni další ajťáci, kterým se neplatí jen a pouze převodem?
Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: ByCzech 28. 04. 2017, 17:57:30
Jo jsou taky stránky, které ukazují, že je potřeba se nechat zachránit mimozemšťany :-D. Tenhle způsob argumentace je přinejmenším podivný.

Takže ty nevěříš tomu, že ten bug ve stardictu posílající nešifrovaně hesla do Číny byl/je? Zkoušel sis to reprodukovat a nepovedlo se ti to, nebo jsi prostě jenom mé tvrzení zavrhnul jako nesmysl? Pokud to druhé, tak se bohužel nemáme o čem dál bavit.

Pokud nechápeš, co tím chtěl básník říct, tak to je vážně zbytečné :)
Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: esrftzg 28. 04. 2017, 23:33:27
DISKUSÍM NA ROOTU CHYBÍ VLÁKNA.
Nechci Vás nijak odrazovat od vedení původní diskuse, ale na abclinuxu.cz vlákna jsou a tudíž se dá diskutovat o více věcech zároveň, aniž by v tom byl neuvěřitelný bordel.

Zpět k tématu: AVG odesílá na své servery "podezřelé soubory" a ve Free AVG se to nedá vypnout.
Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: Hados 14. 03. 2018, 05:40:46
Měl jsem problém s avastem že se mi nabourával do FTP.
Nemohl jsem tomu uvěřit: https://forum.avast.com/index.php?topic=216516.0

Nejlepší na tom je že jsem provedl testy a ono to začalo tahat data z toho FTP Serveru :-D
Název: Re:Antiviry a Anonymita (Proč se o tom nemluví?)
Přispěvatel: GTOR 14. 03. 2018, 06:14:15
Samotne antiviry, delajici analyzu toho, co je v PC, pripadne odesilani dat a podezrelych souboru (moznost viru), nebo dokone dobre schovany keylogger. Pravdepododobnost backdoru vysoka.

Pro vetsinu BFU, jeste na Widlich, bude antivir prospesny, me to spis zpomalovalo PC. Kdyzsi pred lety jsem antivir pouzival, pak uz ne (stejne tak widle). A o moznosti naruseni anonymity antivirem, resp. spehovani, ani nemluvim. Widle bez antiviru se daji pouzit, kdyz vis co a jak. Ale daleko lepsim resenim je linuxova distribuce (tam to bez antiviru jde snadno).