Názory k článku Příchod hackerů: zrod antivirů

perfektny clanok, ako zvycajne, na citanie k rannej kave ... Pre mladsiu generaciu, ktora nezazila realie a je spracovavana reklamnym antivirovym priemyslom (antivir je povinna vybava pocitaca a pod.) by asi bolo dobre spomenut aj technicke pozadie - prve virusy boli zalozene na zneuziti myslienky otvorenosti a dovery (do akademickeho prostredia sa natahali ludkovia, ktorym tieto idealy boli cudzie), dalsia generacia na technickych nedostatkoch spackanych a ulepenych operacnych systemov (ktore splacali obdobni diletanti s vidinou zisku) a aktualne sa technologia prepracovala k vyuzitiu ludskej blbosti a nevzdelanosti (socialne inzinierstvo a pod.) .

Neuvěřitelné, číst podobný blábol. Kolik vám je? Dvacet?
V dobách, kdy se viry objevily neexistovalo nic, co by se mohlo označovat jako "otevřenost a důvěra", naopak. Akademická sféra naopak produkovala sama o sobě ty, kdo zkoušeli, jak moc se ten jejich worm dokáže šířit a co to udělá. Dělo se to samozřejmě právě na těch systémech, které lidé jako vy dnes zbožňují, protože ty jediné tehdy byly spojeny do větších sítí. A sociální inženýrství? Základní práce na jeho využití se připisuje například Kevinu Mitnickovi. Přečtěte si, kdo to byl a kdy působil, dítě...

Myslím si, že by měl být přidán minimálně odkaz na G Data, již několik let se jedná o nejlepší produkt na trhu - ne nedělám reklamu, ale v testech wild virů se stabilně drží na prvních místech (co Avira, VB100 nebo AV Comparative - možná by si taky zasloužily odkazy).

Ešte by som možno pridal, že názov NOD od Esetu bol skratkou pre Nemocnica na okraji disku, pripomínajúci seriál Jaroslava Dietla z roku 1977 - Nemocnice na kraji města.

http://en.wikipedia.org/wiki/ESET_NOD32
http://sk.wikipedia.org/wiki/NOD32

Hoj,

ja se poprve setkal s antivirem tri psi . Jeste v dosu byly to tri programky kazdej umel neco jineho...

No a nejoblibenejsi vir byl pro me asi ONEHALF, multikulturni obohaceni ze slovenska :))

Byl hodne vychytany, polymorfni, napadal jak boot sektory tak exe, com a sifroval disk.

http://cs.wikipedia.org/wiki/OneHalf

Ohledně OneHalfa mi ještě nikdo přesvědčivě nevyvrátil hypotézu, že jediný skutečně funkční OneHalf-odvirovávač, který pocházel také ze Slovenska, byl napsán samotným autorem OneHalfa, nebo alespoň s jeho výrazným přispěním.

OneHalf byl fakt třída. Taky jsem ho měl :).

Spolehlivě jej detekoval a čistil PCcillin. Osobně jsem takto odvšivoval celé pracoviště.

onehalf robil XOR disku, dalo sa to lahko odstranit

Detekce nových variant malware je často tristní:

https://www.virustotal.com/cs/file/c1f54b46abfaeedf3689cdfd131990922421607fb9d7d31f807a41b1fb15d8fe/analysis/1396267895/

Co je na tom špatně? Jedná se o false alarm určený k testování antivirů (AV Comparatives, květen 2012):

http://www.av-comparatives.org/wp-content/uploads/2012/08/avc_fps_201209_en.pdf

Ještě dodatek ke Qiho360

http://www.virusbtn.com/vb100/archive/vendor?id=68
http://www.av-comparatives.org/images/stories/test/ondret/avc_od_aug2011.pdf

Bohužel jeho výsledky sou nestabilní, jeden měsíc válcuje všechny antiviry a umísťuje se v top 5, jiný měsíc má problém dostat se do top 100 (v testech false měl v 2013 nějakých 40+ false alarmů, v anti-phishingu naprosto propadl a v heuristice ani testován nebyl).

Někde jsem četl, že vůbec první československý antivirus vznikl v Olomouci a měl tuším jméno Alík nebo podobně. Jeho autor ale neviděl v této oblasti budoucnost, a proto ji ještě před masovým nástupem malware opustil. Dnes se možná bije do hlavy :)

Vubec pribeh Johna McAfeeho je velmi zajimavy, nejenom ta cast, kde zalozil stejnoumennou antivirovou spolecnost. Viz clanek (je to delsi, ale stoji to za to):

http://www.wired.com/2012/12/ff-john-mcafees-last-stand/

Takze mile deti, papejte mnoho LSD jako John, bude bohati a slavni!

ahoj, pripadne mi, ze clanek je hrozne povrchni. cekal bych neco o virech samotnych, tedy cim byly v dane dobe zajimave... navic co ja si pamatuju, tak situace zezacatku rozhodne nebyla tak jasna, jako, ze by vznikaly nejake velke firmy, pripadne nekdo byl nejak moc videt.
snad jen jedna perlicka, ze AVG melo moc uzitecny HEX editor. jinak heslo bylo pokud si dobre pamatuju Gandalf.
A mam dojem, ze Olomoucaci opravdu neco delali, protoze AVG je podle meho nejak postavene na emigrantech z Olomocuce do Brna [nejaka takova ta banda okolo Mikeho Blazka a tak... myslim, ze ten zrovna psal nejak heuristiku u verzi pod 3.0 pro Avg]...
Proste chtelo by to asi vic, nez precist si wikipedie, ackoliv sam v tom nemam uplne jasno a prehled, rad bych se prave dozvedel neco, co se neda zjistit snadno...
Ale i tak dekuji.

Je to povrchní, ale dokáže to informačně nakopnout, což se o povrchních článcích obvykle říci nedá. Mimochodem, autor elegatně pominul pozoruhodnou synchronii vzniku a rozšíření OS Microsoftu a vzniku a rozšíření virů. Všichni dřevní antiviristé museli používat kódy od MS, chtěli-li zajistit funkčnost svých antivirů na Windows a tím i vlastní byznys. Je to jeden provázaný červavý byznys par excellence. Pod kapotou té havěti není ani tak kryptografie jako spíše matematika sama o sobě...

Tak som si pri čítaní spomenul na tento nezapojený magický button:

http://catb.org/jargon/html/magic-story.html

Hmm, kde som o tom len mohol čítať... možno tu, alebo Lupa? Je to dávno.

Ešte k antivírom (či antivírusom), v časoch DOSu som v práci pravidelne zo SAC BBS (díky) aktualizoval McAfee a F-Secure a ďalšie. Tiež som používal jeden sovietsky soft ktorý robil kontrolné súčty spustiteľných súborov a nabudúce porovnával zmenu, to bola pre mňa nová vec (1995?).

To byly doby, vzpominam na to, na PC jelo AVGecko a hledalo viry jako o zivot, pak jsem zkusil Norton Antivirus a tak mi zasekal PC, ze jsem ho sel rovnou preinstalovat. Pamatuju se jak se v praci nasadil Kapersky, sebral pocitaci 90% vykonu, takze se dali hrat leda karty a jinak na PC neslo delat. :-D Byla to sranda.
Musim rict, co nechapu, ze se ty antivirove firmy jeste porad nejak drzi i dneska, sam jsem to prestal sledovat uplne - na linuxu viry nejsou, ale dneska je i Windows docela zabezpecenej, takze viry moc nehrozi ani bez antiviru.

V práci: povinný McAfee

Výsledek: 1x týdně scan, trvá cca 4 hodiny, spustí se automaticky a kouše se i kurzor od myši (na E6430). Kompilace softu do jednoho zařízení cca 53 minut, při odstřeleným antiviru kolem 12 minut. A to se vyplatí...

To je cena za to, že data držíte na lokálním disku a že na kompilaci softu používáte to samé PC co po brouzdání po internetu.

Pokud se data hodí na síťový disk, tak je může kontrolovat antivir běžící na jednom ze serverů. Pokud na kompilaci budete používat build server, kde nebudete běžně prohlížet internet ani spouštět "vlastně cokoliv", tak můžete vypnout některé z antivirových modulů (například neustálý sken paměti a hookup na volání systémových funkcí).

O smysluplnosti antiviru na linuxovém desktopu se tu už debata vedla (u jiného článku). Nicméně považovat Windows za zabezpečený je už docela bláhovost (např. vzhledem k počtu virů, jejich rozšíření, apod.). A to pomíjím Microsoftem zavedený systém automatických práv správce po nainstalovaní.

Ruku na srdce, který BFU si po zapnutí nového laptopu, po naběhnutí Windows, přidá uživatele s právy user, pod kterým bude hrát hry a browsit?!
Každý měsíc mam doma na odvšivení od nějakého kamaráda PC s "docela zabezpečenýma Windows" :)

Boli aj také časy, keď sme si kopírovali antiviráky na disketach 5,25" a posúvali sme si ich s komentárom: "tu máš Scan, Clean a NOD - to sú nové - tohtoročné". O autorských právach nikto v našich zemepisných šírkach nikto nechyroval a programátori boli platení v lepšom prípade podľa počtu riadkov programového kódu. V horšom prípade podľa tabuliek pre odmeňovanie THP pracovníkov. :-)

pamatuji jak jsem i aktualizoval antivir přepisováním sekvencí z novin, Computerword tuším se jmenovaly, každý týden nebo dva pěkně aktuální antivir.

Ja by som pridal. Ja som mal v oblube Thunderbite AV

TBAV bol veľmi originálny. Dokázal vytvárať a kontrolovať kontrolné súčty (dokonca aj na boot sektoroch), mal ako jeden z prvých pokročilú heuristiku, bol neuveriteľne rýchly a dokázal bežať aj v rezidentnom režime v DOSe(!) pričom nielen online skenoval spúšťané programy, ale strážil aj systémové prerušenia a nenechal si ich vírusom len tak zobrať. Jedinú chybku mal, že vírusy zo súborov sa pokúšal čistiť len v prípade, že mal od nich kontrolný súčet, ináč odporúčal zmazať a preinštalovať. Hm, nadčasové, v dnešnej dobe je to už pomaly jediné schodné riešenie :-)

Vždycky jsem si myslel, že Petera Nortona nejvíc proslavil jeho Norton Commander. Asi jsem ze staré školy.

Antivirová řešení Symantecu jsou podle mě tzv. „nechvalně známá“.

A ja som si furt myslel, že to je pornoherec :-)
Síce píše sa trocha ináč, ale vyslovuje skoro rovnako.:-D

Smutne je ze dnes uz vecsina AV stoji za prd. Jednak sa doba posunula a uz ani klasicke virusy zo starych casov sa nerobia a potom vecsina AV firiem sa presunula skor na sietovu bezpecnost a veci okolo toho. Dnes uz ani nejaky sofistikovany virus co by napadal binarky snad ani nevznikol. Ostatne aj naco ked vecsina veci su skriptovane srajdy na webe. Smutne je ze z celkom aj tejto "high tech" oblasti programovania sa stala oblast priemerneho sw a scriptovania. Ostatne taky NOD alebo skor teraz vzletne nazvane Eset Smart Security je pekna zumpa.