Názory k článku
Avast koupil doplněk I don't care about cookies

Super, takze davam prec tento doplnok. Iba imbecil ktory nevie vo co go by si ho nechal.

To jako že dokud o vás sbíral údaje kdekdo tak vám to nevadilo, a když se k párty přidal Avast, tak vám to najednou vadí?

To napsal?

Ano.

Až na to, že nenapsal. Něco jiného je všeobecná paranoia a opatření EU, která všechny "neesenciální" cookies označila za zlo, před kterým je třeba uživatele chránit tím, že ho všechny stránky otravují dalším a dalším dialogem o povolení cookies, před kterými se může chránit sám i bez toho. A něco jiného je chtít dát svoje data jedné konkrétní šmírácké firmě.

17. 9. 2022, 06:48 editováno autorem komentáře

Za mě jednoznačně ano. Nepřeji si, aby konkrétně avast, firma nechvalně známá šmírováním, obchodováním s osobními údaji ve velkém, šířením malvaru označovaného za "antiviry" a všelijaké "čistící" aplikace sbírala mé osobní údaje. U jiných subjektů je mi to celkem jedno.
Takže díky za varování, odinstalováno. Používal jsem to stejně jen jako kosmetickou záležitost, běžný cookie sledovací malware blokuju dle domén v hosts a pomocí uMatrix.

A jak blokuješ css elementy .design-advert-placeholder , ###cookies-bulllšit? přes hosts

Takže s tímto doplňkem na mě za týden-měsíc-rok začnou vyskakovat otravná okna nabízející předplatné Avastu pomocí velkého barevného čudlíku, pod kterým je nenápadný šedivý nápis, že chci pokračovat s bezplatnou verzí? Ne že bych měl něco proti Avastu, naopak, ale jejich ladění UI do extrémní otravnosti mě jako "vezoucímu se uživateli" fakt vadí.

Mne vadí kde čo, ale u Avastu je problém že ich software obsahuje spyware a dokonca aj horší malware, viď aféru s CCleaner.

16. 9. 2022, 12:29 editováno autorem komentáře

A co si třeba jenom zakázat aktualizace? :-)

Tak mě třeba balast přijde jako dobrý antivir pokud se bavíme o placené verzi, pro BFU je to určitě lepší než defender, aktualizuje jim i děravé programy hlásí když jim někde leaknulo heslo, skenuje bordel v Thunderbirdu atd.. No průser s osobníma údajema měly to je fakt, dostaly taky přes prsty.

"No průser s osobníma údajema měly to je fakt, dostaly taky přes prsty."

Málo. Průser tohoto typu a rozsahu by měl končit zavřením krámu. Ale je to marný, je to marný, je to marný. Lidi jsou holt blbí, blbí a ještě jednou blbí.

Mimochodem, jak dostali přes prsty?

Až na to, že "antivir" je z principu vir a v systému nemá co dělat. Že tam je Defender, beru jako nutné zlo.

Nemám Windows nemám Defender... ak už nejaký Antivirus, tak jediná moja voľba by bol ClamAV

Zrovna Defender podle testů vůbec není špatný antivirus. A Avast sám o sobě je všechno, jen ne zázrak. Občas bych ostatně skoro řekl, že i druh malwaru.

Nezapomenu, jak jsem řešil, proč se starý počítač prarodičů startuje deset minut. A pak zjistil, že soudruzi někde udělali chybu a Avast pokaždé po startu provádí nějaký test, který navíc, jak se ukázalo, nelze vypnout a kterého si na SSD ani nevšimnete ale starý HDD seekováním spolehlivě odboural. Vyřešeno odinstalováním.

Otec to používal a zkušenost byla naprosto příšerná. První ho to otravovalo v bezplatné verzi až do bodu, když si řekl "OK, zaplatím, hlavně mě toho otravování zbavte". Potud OK, někdo chce zaplatit za svoji práci. Ale on zaplatil roční předplatné a ono ho to začalo úplně stejných způsobem otravovat, aby zaplatil i za ty další placené doplňky. Ten boj nešel vyhrát.

Uf, to tedy čumím. Ale potvrzuje to můj dojem z UX a UI avasťáckých produktů jak na Windows, tak na Androidu. Škoda přeškoda.

Já furt nechápu jak se posuzuje dobrost antiviru. Všichni vždycky řeší věci jako jaké to má GUI, že to moc nezpomaluje počítač a já nevím co, ale já bych čekal, že se budou taky trochu zaměřovat na tu primární funkci: takže něco jako „tady je seznam minulých útoků co probíhaly na internetu, antivir A ochránil proti těmhle z nich, antivir B proti těmhle“.

Ideální antivir si představuju tak, že zabírá co nejméně místa, nezpomaluje počítač, ozývá se jen minimálně, když něco najde a když už najde, dovolí volbu, co s tím. Nemá omalovánkové cirkusácké UI, nikam nic neposílá (nepočítám věci, bez nichž by opravdu fungovat nemohl, jako requesty na aktualizace a tak), převážně ignoruje „potenciálně nežádoucí aplikace“ a v neposlední řadě má přehled o aktuálních hrozbách.

No, takže až na to poslední je ideální podle mě nemít antivir žádný. Takže když už něco, tak Defender z Windows fakt stačí. A když se udělá „baťák“, který si řekne o zvýšené oprávnění a pak spustí powershell -Command "Set-MpPreference -DisableRealti­meMonitoring $true", tak je i rychlý přístup k jeho instantnímu dočasnému vypnutí bez nutnosti se někam proklikávat.

Ad odstavec 1
Našel jsi takový nebo některý se tomuto blížící?

Hele, upřímně: moc jsem nehledal. Dlouho jsem existoval i bez antiviru, protože je pro mě zbytečnou aplikací. Ale od té doby, co naše Checkpointí VPNka do práce vyžaduje mít nainstalovaný antivir na klientské straně, nechávám Defender nainstalovaný. Že je třeba většinu času tím powershellovským příkazem vypnutý, té VPNce nevadí. Nainstalovaný je, to jí stačí.

Jinak v práci jedeme povinně eset a ten vypadá, že je celkem v pohodě. Pochopitelně nemám v úmyslu vynakládat byť jedinou korunu navíc za antivir, takže bych si ho nenainstaloval. Ovšem takový free Avast je instantní zlo, když to srovnám s Defenderem, tak je Defender oproti němu „v suchu a v pohodě, protože používá tatranky opávija“. Vůbec všechny jiné free antiviry, co jsem měl tu čest vidět (jmenovitě Avast, AVG a Mc kafe, to je tak nejčastější binecware, který na různých klientských PC vídám, plus ještě CCleaner) jsou hrozný produkty (často vídávám víc takových produktů pohromadě, vždycky říkám těm lidem, že když si nainstalují víc antivirů, tak je to, jako když si nechají hlídat barák vícero bezpečnostníma agenturama a ani jedné neřeknou o těch ostatních).

Jako Defender není nic, o čem bych psal oslavné ódy, ale já těm antivirům fakt moc nedávám. Povypínám vždy po instalaci různé cloudy a posílání vzorků a podobné nesmysly a ponechávám jen nejzákladnější ochranu. A tu pak tím powershell skriptem v případě potřeby vypínám. O zapnutí se nemusím starat, on se časem stejně zapne zase sám.

Já chápu, že to mnoho lidí považuje za chvástání se a už ani nemám moc sílu jim vysvětlovat, že žádnou takovou ochranu nepotřebuju, protože se umím ochránit sám a jsem ochoten podstoupit to riziko, že jednou ta ochrana selže. Ostatně drtivá většina dnešních útoků je stavěna na lidské hlouposti a pak jsou takové útoky, kde ten antivir stejně nezabere. Takové ty klasické viry, to už se dneska prakticky nenosí.

Jinak k tématu článku: koupě IDCAC Avastem mě samozřejmě zasáhla. Očekávám, že to chvilku nechají na pokoji a pak do toho začnou vrtat. Podobně jako to udělal Cukrouš s vacapem, ten už jsem taky nahradil a silně mě překvapilo, kolik mých kontaktů už mělo ty alternativy, co jsem zvolil. A překvapivě pořád sem tam nějaký přibude. Má to svou výhodu: lamy, co si nehodlají instalovat něco jiného, si prostě nic jiného nenainstalují a mě pak neobtěžují :).

ESET? Oznámení už v základu moc neotravují a dají se nastavit dost důkladně (i úplně povypínat), stejně tak chování při nalezení hrozby.

Ve firmě používáme pouze antivir, vyloženě tu firemní verzi. Doma mám retailovou verzi, včetně firewallu a ten je v interaktivním režimu top. Všechny requesty na komunikaci skáčou v okně a rovnou z nich můžete udělat pravidlo, případně povolit jen do ukončení programu. V počátku je to trochu otrava, než se člověk prokouše těmi samozřejmými (prohlížeče na portech 80 a 433 apod.), ale pak máte výbornou kontrolu nad tím, co se kam snaží komunikovat.

Mně jde o vyhodnocení toho „co najde“ - tj. jak je efektivní ke své primární funkci. Jestli bys ho třeba dokázal odlišit od falešné aplikace která detekuje jenom EICAR. Nikdy mi nikdo nechtěl prozradit příklady, co třeba jeho antivirus „našel“, nebo alespoň „mohl najít“ (chápu že většina lidí třeba může mít štěstí a nikdo na ně neútočí; tak by třeba šlo sbírat nově zveřejněné exploity a zkoušet jestli je mírně starší antiviry (protože když už je exploit široce zveřejněný tak je očekávané že ho antivir najde, ale současně už je nejspíš vydána oprava) najdou)

Edit: myslím si že největší význam má „fortifikace aplikací“ - obdoba různých SELinuxů, možná patchování alokátoru nebo nějaká instrumentace, ale to už je hodně tenký led. Ale tím se skoro nikdo nechlubí, i když to možná dělají.

17. 9. 2022, 00:45 editováno autorem komentáře

1) Je úplně absurdní že takový doplněk je potřeba, v normálním světě by to všichni dali do nějakého <div>u s dohodnutou class a kdo o to nemá zájem by si to skryl v uživatelském CSS. Takhle je potřeba heuristika a pravidla na každou stránku. Neexistuje důvod proč by tvůrci webů chtěli lidem bránit ve snadném skrytí, naopak. (na rozdíl např. od reklamy, u které samozřejmě mají zájem, aby snadno skrýt nešla)

2) Avast, to je ta firma, co byla při vysosávání a prodeji historie prohlížení uživatelů přistižena jednou, dvakrát nebo třikrát?

2, to keby bolo všetko... ono je to ešte horšie... ja sa divím že vôbec ešte niekto považuje antivir za antivir... pretože podla mňa ten prefix tam nepasuje.

Já Avast (free) používám, primární ochrannou funkci podle mě plní, ale neustálé zavírání oken ve stylu "Nalezli jsme XX bezpečnostních hrozeb, klikněte na Vyřešit" vyžaduje psychicky odolného jedince s dostatečným vzděláním.

> primární ochrannou funkci podle mě plní

Jak sis to ověřil (vč. možností jako „ověřila to studie firmy XYZ které věřím“)?

Řekněme, že nemám informaci o opaku - pokud takovou máte, jistě se podělíte. Jinak není problém si nějaký srovnávací test najít - https://www.av-test.org/en/antivirus/home-windows/windows-10/june-2022/avast-free-antivirus-22.4--22.5-221302/

Díky. Tady je metodika, testuje se, jestli to chápu dobře, schopnost ochránit dřív než to stihne zalepit tvůrce programu a stihne se rozdistribuovat update standardními cestami („The test exclusively involves malware, which AV-TEST has discovered no later than within the past 24 hours.“), a v druhé fázi pak detekce jestli je už systém kompromitovaný (tj. detekce backdoorů co se neskrývají dostatečně dobře). To asi dává smysl.

Nebo také lze přejít na browser Vivaldi. Ten tohle umí také. Tedy alespoň oficiálně, ještě jsem neměl potřebu to zapnout.