Ja paradoxne na svojom nemam ziadny len ten vo win10 ale uz mam rozum a neklikam na somariny a ani netaham warez. klientom kupujem vzdy nejaku licenciu na ebay na eset smart security za par eur.

lukas9206 napísal:Inak keď už je tu táto téma. Používate nejaký antivir mimo windows defender? Alebo ten od windows plne postačuje? Reálne za 2-3 roky používania si nepamätám aby som mal nejaký virus. Ale predsa, počítač používam čím ďalej tým častejšie, a nikdy nevieš na čo môžeš aj omylom kliknúť. Predsa tam mám súkromné veci, bankovníctvo a nejakú relevantu ochrana aj navyše toho od windows by som prijal.

Prejdi si tuto temu, v tomto prispevku su odkazy na testy antivirusov, Defender sa zlepsil, ja ho pouzivam uz vyse 5 rokov a nemal som ziadny problem.

Samozrejme, ak omylom kliknes na falosnu stranku IB a vlozis tam svoje udaje, tak ti nepomoze zrejme ziadny antivirus, no v takych pripadoch uz myslim upozornuju aj prehliadace. Tomuto sa da predchadzat tym, ze nebudes klikat priamo na ziadne odkazy v emailoch, ale v prehliadaci pojdes na danu stranku cez google alebo bookmarky.

lukas9206 napísal:Inak keď už je tu táto téma. Používate nejaký antivir mimo windows defender? Alebo ten od windows plne postačuje? Reálne za 2-3 roky používania si nepamätám aby som mal nejaký virus. Ale predsa, počítač používam čím ďalej tým častejšie, a nikdy nevieš na čo môžeš aj omylom kliknúť. Predsa tam mám súkromné veci, bankovníctvo a nejakú relevantu ochrana aj navyše toho od windows by som prijal.

Tiez pouzivam iba Defender, podla statistik je co sa tyka virusov najlepsi (vo Windows 10).
Ak myslis omylom klinknut na stiahnutie nejakeho "nedoverihodneho programu", tak tu sa odporuca stiahnut ho a pockat nejake 2-3 dni a potom ho nechat preverit antivirusom.
A na Internet banking alebo physhing... poviem to tak, pred vlastnym nebzpecnym spravanim ta neochrani nic. Odporuca sa na internet banking pouzivat iny prehliadac ako hlavny (napr. ak pouzivas Firefox na browsovanie po nete, tak na internet banking chod z Edge) a ist nan cez zalozky. Proste neklikat na odkazy a nikde nic nevyplnat.

Osobne som roky používal DrWeb ešte pod WinXP - neskôr Comodo. To použíam dodnes aj pod Win10 PRO.
Dôvody vynechám.

lukas9206 napísal:Inak keď už je tu táto téma. Používate nejaký antivir mimo windows defender? Alebo ten od windows plne postačuje? Reálne za 2-3 roky používania si nepamätám aby som mal nejaký virus. Ale predsa, počítač používam čím ďalej tým častejšie, a nikdy nevieš na čo môžeš aj omylom kliknúť. Predsa tam mám súkromné veci, bankovníctvo a nejakú relevantu ochrana aj navyše toho od windows by som prijal.

Ja pouzivam Eset Internet Security. Na ebay zozenies kluc na 3 roky a 1 zariadenie za 5 $, tak nie je o com. Legalnost je podobna ako pri windows licenciach.

Avast je možno o niečo málo lepší na detekciu malwaru ktorý už v počítači máš exekuovaný ako u windows defender analýze. Naopak windows defender je prezistentnejší voči exekúcii väčšiny komerčného malwaru, v praxi keď sa snaží malware povedzme zapísať niečo na disk alebo premiestniť dáta tak to defender zablokuje, teda ak nepoužíva napríklad injekciu do natívneho dll procesu či podobné triky. Ten defender ochráni pred komerčným malwarom lepšie ako avast, nie že by bol lepší či sofistikovanejší to vôbec naopak je tak "tupý" že samotný programátori keď vyvíjajú povedzme nejaký software ktorý niečo niekam zapisuje alebo niečo premiestnuje tak defender musia mať vypnutý lebo to vyhodnotí automaticky ako hrozbu, takže defender sa s tým vôbec nekašle a blokuje aj to čo by nemal.. Aj tak antivírus ťa ochráni len pred komerčným malwarom, keď bude chcieť niekto zaútočiť priamo na teba alebo plánuje krátku spamovú kampaň tak útočník použije prezistentný malware ktorý je dostatočne obsufcovaný a riešený aby nebol detekovateľný, takže v provom rade treba používať mozog.

kuric99 napísal: 25 okt 2020, 4:22 Avast je možno o niečo málo lepší na detekciu malwaru ktorý už v počítači máš exekuovaný ako u windows defender analýze. Naopak windows defender je prezistentnejší voči exekúcii väčšiny komerčného malwaru, v praxi keď sa snaží malware povedzme zapísať niečo na disk alebo premiestniť dáta tak to defender zablokuje, teda ak nepoužíva napríklad injekciu do natívneho dll procesu či podobné triky. Ten defender ochráni pred komerčným malwarom lepšie ako avast, nie že by bol lepší či sofistikovanejší to vôbec naopak je tak "tupý" že samotný programátori keď vyvíjajú povedzme nejaký software ktorý niečo niekam zapisuje alebo niečo premiestnuje tak defender musia mať vypnutý lebo to vyhodnotí automaticky ako hrozbu, takže defender sa s tým vôbec nekašle a blokuje aj to čo by nemal.. Aj tak antivírus ťa ochráni len pred komerčným malwarom, keď bude chcieť niekto zaútočiť priamo na teba alebo plánuje krátku spamovú kampaň tak útočník použije prezistentný malware ktorý je dostatočne obsufcovaný a riešený aby nebol detekovateľný, takže v provom rade treba používať mozog.

Nejaky zdroj by nebol, lebo to co vravis sa akosi nezhoduje s vysledkami testov a principov fungovania Defenderu, ATP resp. Avastu? Ako sa hovori "Citation or didn't happen".

Ja poprosim vysvetlit nasledovne pojmy, pretoze mi v kontexte nedavaju zmysel:
- exekuovaný
- obsufcovaný
- injekciu do natívneho dll - daj link ako dokaz k Defenderu
- niekam zapisuje alebo niečo premiestnuje tak defender musia mať vypnutý - link ako dokaz poprosim

1)Exekuovaný malware znamená malware ktorý je aktívny v operačnom systéme a vykonáva alebo je pripravený vykonávať škodlivú činnosť.

2)obfuskovaný malware sa robí kvôli "FUD", respektíve sa obfuskuje kod proti detekcii, jedna metoda ktorá sa bežne využíva je polymorfná enkrypcia, tiež do tejto kategorie patria rôzne metody ktoré majú zabrániť analýze sekvencii resp metody proti heuristickej analýze.

3) Injekcia do natívneho procesu alebo únos či "hijack" dllka nativeho procesu je známa metoda ktorá proti defenderu funguje(aj najnovšej aktualizácii), hoci kto sa okolo malwaru aspoň trochu pohybuje tak túto metodu pozná, je známa aj v komunite exploit.in (Ruské forum zamerané na programovanie a obfuskáciu malwaru), môžeš si to vykúšať sám, je to popísane na internete naozaj detailne. Taký známy malware ktorý tu metodu využíva je napríklad malware JabberZeus či gameoverzeus.

4) skús si spraviť jednoduchý software ktorý nevyžaduje administratorske oprávnenia napríklad aby sa ti vytvoril na ploche textak log.txt do ktorého sa budú ukladať všetky stlačené klávesnice a ver mi že ti to defender(či smartscreen) zablokuje (nie preto že by vyhodnotil podobné správanie ako keylogger). To je ešte dosť známa vec ktorú určite mnohý ľudia aj na tomto fore dobre vedia, alebo skús si vytvoriť program ktorý ti vytvorý nejaké priečinky a niečo do nich zapíše alebo zapíše niečo do existujúcich priečinkov či premiestni nejaké súbory a maj zapnutý defender a celú windows ochranu a uvidíš na 100% že ti to defender(či smartscreen) zablokuje.

Dakujem za vysvetlenie, ale nesuhlasim s tebou. Spojenie exekuovany malware sa pouziva na malware, ktory je mozne spustit na povel. Neznamena to, ze je aktivny.

Najskor si napisal obsufcovany, teraz pises obfuskovany. Obfuskovany znamena, ze je odstranene formatovanie, pripadne komentare zdrojaka alebo su pouzivane rozne netradicne premenne. Prikladom obfuskovania moze byt napriklad HTML kod na niektorej webovej stranke, ktory je rad za radom v jednom riadku kludne s tisickami znakov, typicke napriklad pre zdrojovy kod s castou pre video/stream, tak, aby nebolo jednoduche najst link/zdroj videa.

DLL injection poznam, len som bol zvedavy na tvoje vyjadrenie.

heker napísal: 25 okt 2020, 22:40 Obfuskovany znamena, ze je odstranene formatovanie, pripadne komentare zdrojaka alebo su pouzivane rozne netradicne premenne.

To nie je obfuskovanie, to je minifikovanie. To sa robí za účelom zníženia veľkosti súborov a teda rýchlejšieho načítavania stránok.
(ale neviem čo myslíš tým "netradicne premenne").

Obfuskácia je zmena zdrojového kódu tak, aby robil to isté čo predtým, ale aby ten kto ten kód číta, nevedel, čo ten kód robí.
Ten kto ten kód číta, može byť človek (preto sa to často používa v Javascripte, alebo aj v hrách aby sa nedali tak ľahko cracknúť) alebo antivírus (aby nezistil, že kód robí nepekné veci).

Samozrejme pokiaľ antivírus spraví dynamickú analýzu kódu (aka. sandbox), obfuskácia nemá žiadny efekt.

Hlavne kuric nedodal stale nic co by potvrdilo jeho slova.