Antivirus na windowsu.. ne treba mi, jer ja sam pametan korisnik?

[Wild Boy]

Ni ja ne želim da ova tema skrene u os wars... Izneo sam činjenice zbog kojih je windows loš. Ne mogu da verujem da korisnici nemaju želju da koriste bezbedan os na kome virusi nemogu da postoje.

Ne, nisi izneo cinjenice, jer to sto si ti izneo prosto nije tacno za danasnji Win. Jedino je tacno da moze da naraste Windows folder tj winsxs component store i to uglavnom zbog update-a (koji mozes i ne moras da drzis ukljucenim), a i ako ti toliko naraste mozes ga ocistiti jako jednostavno ili iz disk cleanup-a ili sa dism alatom. Doduse i sam Win se automatski brine o stanju ovog foldera, a tu je i hard linking koji malo lazira zauzece... Licno imam zelju da koristim OS na kojem mogu da radim ono sto mene interesuje da radim, dok me bezbednost u kucnim uslovima eksploatacije ne zanima previse. Sta meni kao krajnjem korisniku vredi sto je moj OS bezbedan kada mogu da izadjem na net i na tamo nekoj http stranici ostavim licne podatke. Ko meni garantuje da izmedju mog racunara i servera ne postoji neko treci i sta mi tu moze pomoci moj OS.

 

[yooyo]

@WildBoy:
Ako antivirusni program moze da se hookuje na bilo koju API funkciju Windowsa, to moze da uradi i virus. Tako npr. rade rootkiti, zakace se na funkcije za rad sa diskom i filtriraju pozive OS-a tako da sebe sakriju (ovo je najprostije objasnjenje). Dzabe im UAC kada ga korisnik ili iskljuci ili virus iskoristi zahtev aplikacije za instalaciju pa se uvuce. Da li pojavom Win7/8/8.1 imamo manje bloatwarea koji stize uz free programe (razni browser toolbarovi, cistaci sistema i ko zna sta jos)? Ne.. imamo ih i dalje i jos vise.
Keylogeri rade na slican nacin... zakace se na funkcije za rad sa tastaturom i sve sto ukucas, bude snimljeno i poslato negde, nekome. To OS ne sme da dozvoli.
Zatim razni Cleaneri.. to je ludost. Kako OS moze sebi da dozvoli da ostavlja djubre po regstry bazi ili na disku. Znaci neki virus moze da otvori svaki folder na C disku i u njega upise neki file od 10 MB i to nece pohvatati nijedan cleaner.

Zasto program ima installer? To je nepotrebno. OS treba da ima installer koji ce ispratiti uputstvo proizvodjaca neke aplikacije i kopirati je na odgovarajucu lokaciju.

Kao kucni korisnik, zaista nemas potrebe da brljas po sistemskim fajlovima. Ako zaista imas zelju da svaka 2-3 meseca reinstaliras OS, samo napred. Ja nemam nameru da gubim vreme na te stvari. U zadnjih 7 godina sam OS instalirao ukupno 2 puta na 2 laptopa. XP (na starom laptopu star 7 godina) jos uvek radi, i sad Win7 na "novom" laptopu koji ima 2.5 godine. I nemam AV i nemam viruse. Kao programer proizvodim exe fajlove koje saljem korisnicima koji imaju AV programe i nikad mi se niko nije pozalio da sam mu poslao virus.

Na internetu, ako ostavljas podatke na nekom serveru i pri tome koristis https, neki cvor izmedju tebe i web strane koju si posetio, nece moci tako lako da sazna podatke koje si ostavio, jer je https konekcija kriptovana.

Necu vise da gubim vreme ovde.. moj stav je da Windows mora da bude mnogo bolji od onoga sto nam Microsoft nudi i da korisnici treba da budu svesni da je to zaista moguce i da postoje operativni sistemi koji su daleko sigurniji od Windowsa.

 

[CountMike]

U stvari, razlozi za Windows su ogromna baza programa za taj OS. Operativni system je samo posrednik između SW i HW i ne služi apsolutno ničemu bez aplikacija. Čisto sumljam da će uskoro ili uopšte neko da napravi savršen OS tako da je većina zaglavljena na windowsima, bili oni dobri, loši, sigurni ili nesigurni. Činjenica je da su sve sigurniji sa svakim izdanjem ali su tako i veće meta pa treba preduzeti što više da se obezbedimo.
Evo, recimo sada da se pojavi "buletproof" OS i nema programa za njega, šta da radim sa njim, buljim u desktop ceo dan ? Čekam godinama da se napravi baza softvera ?
Linux nema ni pola čega treba za ozbiljnije stvari, developeri su raštrkani i neusaglašeni, Android nema ni šanse da nešto ozbiljno radi na desktopu, Unix i derivati su previše za veliku većinu, čak ni Xwindows nisu prošli. Izuzev OSa za ozbiljne stavari, čega još ima za nas jadnu publiku/potrošače ? Zaglavljeni smo tu gdesmo, bar na desktopu., Windows i poneki Linux, ko ima para onda Mac i to je to. Treba samo smisliti način da se što bolje osiguramo, što bolji i češći backup pa šta nam se piše, biće.

 

[ABET]

Taj argument je moot (sto bi rekli Ameri). Nikome, ali zaista nikome na ovoj planeti ne treba vise od 100 aplikacija. Ono sto si dobro rekao jeste da Linuxu fale aplikacije ali to nije zbog toga sto ih ima malo nego zato sto fale odredjene kvalitetne aplikacije koje postoje na Windowsu.

U 100 aplikacija mogu da stanu sve kvalitetne aplikacije za bilo koju svrhu. Ja licno da vodim IT korporaciju koja proizvodi OS imao bi mnogo ostrije uslove i od onoga sto radi Apple. Lepo lista sa aplikacijama po kategorijama i najboljih pet na osnovu internog testiranja a posle i iskustva korisnika (profesionalaca). Ostale aplikacije ce ili dobiti mogucnost da rade u sandbox modu ali bez da budu deo Izloga ili ako su krs kao sto vecina jeste nece moci da se pokrenu na OSu. Ciscenje zita od kukolja. Milijardu aplikacija za Google Play ili Apple App Store samo zauzimaju prostor na nekom serveru.

Sloboda u izradi aplikacija i sloboda korisnika da "bira" i jeste dovela do pojave malicioznog koda. Zato su ljudi nepotrebno morali da razviju mehanizme da se to spreci.

Open source je sjajan nacin da se umanji kolicina malicioznog koda jer je kod vidljiv svima i ako neko odluci da ga pregleda moze uociti potencijalno los kod. Kod vlasnickog koda toga nema, cak se zatvorena priroda godinama zloupotrebljava i namerno ostavljaju bagovi ili izbacuje funkcionalnost (Windows Movie Maker sjajan primer) sve u cilju povecanja profita. To je nezdrav sistem kao sto je kapitalizam nezdrav sistem.

 

[yooyo]

@countmike:
Moguće je izvesti da se stari os podigne u vm i da se tu vrte aplikacije za stari os. Novi os će vremenom dobiti aplikacije koje su prerađene da rade u novim uslovima. Za par godina, tranzicija je gotova. Korisnik može da obriše vm sa starim os i da nastavi da koristi novi os sa novim aplikacijama.

Btw Android sa klasičnim prozorima na desktopu bi odgovarao ogromnom broju korisnika.

Apple u os x gura preteran sandbox. Aplikacija može da pristupi samo svom folderu, radnom folderu i fajlovima koje je korisnik izabrao kroz sistemski file open dijalog. Po meni je to paranoično.

Android sa druge strane ima sistem dozvola, tako da je korisnik upoznat čemu aplikacija može da pristupa. Android aplikacije nemaju mogućnost da zavire u folder neke druge aplikacije, već samo u svoj folder i u korisničke podatke.

U oba sistema, aplikacija ne može da pristupa fajlovima os-a.

Kako rade antivirusni programi na Android? Nikako... OS im ne dozvoljava da bilo šta skeniraju. Jedno što mogu da saznaju je spisak instaliranih aplikacija i taj spisak će poslati na neki server koji će vratiti nekakav odgovor. I čemu onda AV na Androidu? To je klasično zbunjivanje korisnika koji su prestrašeni agresivnim kampanjama AV kompanija da moraju da imaju AV na svim uređajima.

 

[Wild Boy]

Dragi yoyyo, izneo si i po nesto i sto jeste, ali uglavnom sto nije. Niti je hooking nesto lose samo po sebi vec se moze iskoristiti u lose svrhe, niti je vezan samo za Win. I keylogger je opet nesto sto koriste i legitimne aplikacije ali se opet moze iskorisiti u lose svrhe. A i sta ces ako imas hardverski
Toolbarovi, cistaci i ostalo nema veze sa Winom vec sa zeljom korisnika da ih ima ili nema. Sto se brljanja po sistemskim fajlovima tice lepo korisnika na user nalog i problem resen. Od Win 8 i admin nalog ima nesto smanjena prava po def. Licno niti reinstaliram OS 2 puta godisnje niti imam problem sa virusima, takodje ne koristim AV.
Znamo da je https zasticen, ali ja sam pitao za http. Kada obicnom korisniku izadje forma za unos nekakvih podataka on ne zna da li je http ili https, niti zna sta je to, niti ga to interesuje i tu mu OS nece pomoci.

Ne slazem se da nam desktopu treba Android OS jer to ne radi dobro ni na jednostavnim uredjajima kao sto su telefoni.

 

[HighONE]

Arhitektura operativnog sistema nema veze sa tim koliko korisnik razume taj isti sistem. Microsoft je nazalost samo krpio, umesto da u jednom od OSova raskrsti sa prosloscu. Kakva je to sigurnost kad bilo sta sto instaliras moze da doda scheduled task i pokrece se sa administratorskim privilegijama?

 

[Wild Boy]

To bilo sta sto ti instaliras, instaliras kao (recimo) admin. Ako ti kao admin verujes toj aplikaciji, zasto tvoj OS da ne veruje takodje. Task ne mozes kreirati sa pravima vecim od onih koje imas, sto znaci da ne moze neko sa user nalogom da instalira aplikaciju koja ce dalje kreirati task sa admin pravima.

 

[borab]

Arhitektura operativnog sistema nema veze sa tim koliko korisnik razume taj isti sistem. Microsoft je nazalost samo krpio, umesto da u jednom od OSova raskrsti sa prosloscu. Kakva je to sigurnost kad bilo sta sto instaliras moze da doda scheduled task i pokrece se sa administratorskim privilegijama?

Kako bi ti resio sigurnost oko instalacija programa ?
Kucajuci 2 puta su password ?

 

[mitar1982]

Ko želi veći nivo sigurnosti, mora malo da se igra sa admin-user privilegijama. U svakom slučaju, većina ne instalira programe toliko često da bi bio problem da pri instalaciji otkuca admin šifru. Ja npr. na poslovnom računaru nemam uopšte admin prava, imam predefinisanu listu aplikacija koje mogu da instaliram sa internog servera, a za svaku posebnu aplikaciju moram da tražim dozvolu za instalaciju. I to je dobar pristup za poslovne sisteme.
Na ličnom računaru koristim godinama, bez problema, Windows firewall uz MSE, ili trenutno Defender na Win 8.1. Admin prava se podrazumevaju. Ko je iole informisan i pažljiv može da koristi ovu laganu kombinaciju, i da se ne opterećuje puno oko sigurnosti.

 

[yooyo]

Zašto aplikacije moraju da imaju installer? Velika većina aplikacija se samo kopira u Program Files i nemaju potrebe za bilo kakvim pristupom sistemskim fajlovima. Zašto davanje dozvole installeru podrazumeva širok niz privilegija?
To je pogrešno. Ili ukinuti installer i napraviti jedan generički za sve, ili modifikovati postojeći, tako da zatraži od OS da napravi program folder i da podesi prava pristupa tom folderu i onda prepusti posao installeru koji sme da upisuje samo u taj folder.

Nadogradnja OS, npr. DirectX, .net, itd, bi trebalo da ide kroz posebnu proceduru koju kontroliše OS.

 

[telep]

Ja namestim drugu windows, lepo sve podesimo, dve nedelje kasnije dođe on do mene sa lapom, ono 3 av-a instalirana, skiče po butovanju, lap umire, ne može da se pokrene ništa ko svet. I šta njemu vrede antivirusi?
Pridržavam se da ne ubadam ničiji usb drive u komp, i otkad to praktikujem nemam problem a sa virusima godinama.

 

[Dark Magician]

Apsolutno.. Windows OS je najveći krš, softverska sramota, primer kako ne treba dizajnirati OS.
Nažalost, imaju monopol i ljudi se teško oslobađaju navika.
To što oni prodaju u 2014. je sramota. Zbog toga imamo Dll hell, Com hell, dotnet hell, update hell, directx hell, windows folder koji može da naraste i popuni ogroman prostor na disku, korisnici moraju da reinstaliraju os bar 2x godišnje...

Idealan OS bi bio Android, sa desktop okruženjem. Read-only sistemska particija na koju niko ne može da upisuje, osim servisnih aplikacija za održavanje OS-a (npr. update drivera ili OS), zatim sandboxing, zaštita korisničkih podataka, dozvole za korišćenje pojedinih mogućnosti OS-a, virtulizacija starog OS dok svi ne pređu na novi (3-4 godine). Third party aplikacije ne bi smele da imaju mogućnost da brljaju po sistemu. AV programi takođe ne bi mogli da skeniraju sve i svašta.

Ne preteruj, sistem može godinama da radi. I nije Android nikakva cvećka od sistema, niti je idealan. Ako ništa, jeo bi ogromne količine RAM-a, za obične aplikacije. Da ne pričamo o ozbiljnom softveru. I pri tome mislim na njegovu Java prirodu, a ne njegov sistem menadžmenta memorije.
Android opet, daje dozvole aplikacijama koje brljaju po svemu. App Ops su izbacili, pitam se zašto... Može da se ubrlja, da moraš opet da ga stavljaš... Windows nije perfekcija, ali nije ni ništa drugo. Za svaki OS može da se nađe ozbiljan nedostatak.

Argument neće te spasiti bilo koji AV od svega. Pa bolje ništa. To može za sve da se kaže. Jer ništa nije apsolutno i nikad neće biti.

 

[calexx]

Не постоји ОС који ће да се одбрани од неуког корисника а таквих је превише. Већина. Док сам углавном користио Windows, инсталација је трајала до следеће верзије или до битне промене хардвера када бих реинсталирао уместо да га прилагођавам. Зато ја никада нисам кликнуо на линк на коме могу да се нађу разне слике неке познате личности којих само ту има, где може да се сазна о некој тајни која се скрива од обичног народа, а нећу ни да ми неко или нешто оправи комп па да ради много добро.

Сам ОС је мање више ОК али су корисници 95% криви за проблеме. Ту могу да додам и продавце а и сервисере који хоће да добију и задрже муштерију тако што ће да му инсталирају милион фонтова са нашим словима (па увале кљакаве yuscii фонтове) и инсталирају све постојеће програме на свету који су јасно крековани и које ће да добије за џ јер они часте. Комбинација тог продавца и купца који прихвати је гаранција да такав Windows неће да траје.

Они који користе други ОС ипак мало више знају и код њих не пролазе ове приче.

 

[sam633]

Ja namestim drugu windows, lepo sve podesimo, dve nedelje kasnije dođe on do mene sa lapom, ono 3 av-a instalirana, skiče po butovanju, lap umire, ne može da se pokrene ništa ko svet. I šta njemu vrede antivirusi?
Pridržavam se da ne ubadam ničiji usb drive u komp, i otkad to praktikujem nemam problem a sa virusima godinama.

Tu leži problem. A ne, u tome da li imamo ili nemamo nekakav antivirus. Priča o tome da nam "treba" antivirus, jer eto nemamo šesto "čulo" za viruse je nebuloza na kub. Jer na taj način ubeđujemo sebe da to nešto drugo ima "šesto" čulo.

U duhu teme, ja ću da vičem po uzoru na Ballmer-a:

Edukacija, edukacija, edukacija!

A ne:

Antivirus, antivirus, antivirus!

 

[Poolmaker]

Našao si uzora
I da, antivirus jeste potreban na windowsu, makar osakaćeni defender ako ništa drugo.

 

[telep]

Meni nije.

 

[Poolmaker]

Ni kondomi nisu potrebni pojedinima.

 

[telep]

Analogija ti je nema šta.

 

[Poolmaker]

Prilično jasna analogija.

 

[Dark Magician]

Jeste, mislim da sam je i ja koristio.
Mada ih definitivno ne volim.

 

[telep]

Prilično jasna analogija.

Onda tvojom analogijom, ko ti je kriv što guraš u te zaražene.
Da li PCjeve ili neke druge stvari.

 

[Dark Magician]

A kako znaš, na lepe oči?

 

[Poolmaker]

Za slučaj da nisi razumeo analogiju pojasniću ti je.
Zapravo neću, razumeli smo se odlično

 

[telep]

Nemam pojma to treba da pitaš njega on je tu analogiju iskoristio. Još jednom, ne koristim antivirus i nemam viruse.

 

[Poolmaker]

Ti si pametan korisnik onda.
Ne moraš, niko te ne tera da koristiš AV.

 

[telep]

Ne razumem što me napadaš. Jer sam izneo mišljenje koje se ne slaže sa tvojim.

 

[fkloznica]

Ja ne koristim antivirus konstantno. To jest instaliram ga jednom u 6,7meseci procesljam komp i onda ga brisem. Evo vec 6god nisam reinstalirao windows ili nesto slicno.

 

[Dark Magician]

Što bi onda instalirao kada imaš potrabilne on demand?
Ja koristim CIS već par godina. Povremeno kontrolišem sa on-demand. I ne mogu da kažem da često nalićem na malware, ali kada naletim, dobro mi dođe. CIS radi dobro posao sa izlocaijom u sandbox, jedino sam se nedavno zarazio, jer sam bio ubeđen da je false positive. Ali i to nije bilo ništa strašno, bio je CPU miner, kog sam se lako rešio.

 

[mmsandi]

Za slučaj da nisi razumeo analogiju pojasniću ti je.
Zapravo neću, razumeli smo se odlično

Pa i nije ti baš dobra analogija. Kad zakačiš virus na kompu, reinstalacija je 20 minuta. Ako i treba uopšte. A ovaj drugi je uvjek sa tobom. Gledano sa pozitivne strane, nikad nisi sam.