Tak tato glosa mi nepřidala moc na optimismu. Budu teď sestře instalovat na počítač Linux. Jediné, co na tom potřebuje dělat je občasné psaní a internet a já nechci, abych jí to každé dva měsíce dával do kupy. A když se jí to nebude líbit, tak jí řeknu, že když to chce mít jinak, tak ať si to zařídí.
to je zvláštní, moje sestry jedou na Windows, jsou připojené na netu (nonstop) a nemusel jsem jim to dávat dokupy ani jednou - pokud vynechám to, že jim shořel monitor, ale to na Windowsy snad nebude svádět nikdo :-)
Plně souhlasím, už tři měsíce jedu na XPckach, kde sem pripojenej nonstop k netu, bez antiviru a to ohromne mnozstvi viru porad nikde :). Naposledy jsem reinstaloval kvuli antiviraku, kterej se uracil se zaseknout a behem skenovani restartoval celej počítač. Cas od casu to necim projedu a viry nikde. Myslím, že rozumně uvažující člověk se virů téměř bát nemusí.
PS: Odkdy se každej, kdo umí nainstalovat OS tituluje IT manazerem? To se pak clovek nemuze divit, jak to vypada.
Predpokladam, ze jste se sestrami v castem kontaktu a muzete jim tam doinstalovavat na co si zrovna vzpomenou a tak jste jim vytvoril neprivilegovane ucty.
Co maji ale delat lide, kteri chteji nekomu nainstalovat pocitac s tim, ze se tam objevi znova tak za pul roku.
Jedine reseni je nechat je pracovat s administratorskymi pravomocemi i kdyz si to postupne zaviruji. Tedy pokud to neni uplny BFU, kteremu staci tech par aplikaci, ktere mu tam date. Spousta lidi tam chce instalovat novy software k fotaku, novy program na telefonovani, novou hru, nove ovladace pro novou hru, nove kodeky a novy prehravac filmu. Novy prohlizec internetu, protoze je pry lepsi. Novy program pro vyber ucesu a pochopitelne nove ICQ, kde se da hrat kulecnik.
Pokud je nechate pracovat jako uzivatele a reknete, ze ty vsechny programy maji instalovat pod adminskym uctem, tak se jim do toho jejich uctu casto nevytvori na plose ikony - vubec se to nenainstaluje, abych pouzil jejich terminologie.
Rad si poslechnu jak to mam resit jinak, nez uctem s admin opravnenim.
Jsem s nimi tak 3x do roka, jedou samozřejmě pod adminem, jinak to fakt nejde, ale dokázal jsem je naučit, že mají pravidelně aktualizovat antivir. Neinstalují nic nejsou blbé.
Z vašeho příspěvku jsem vycítil, že máte negativní zkušenosti s uživateli typu "poučený laik", kteří si myslí, že počítačům rozumí. Tohle naštěstí sestry nejsou, ví, že neví :-), a že by mohly čekat i půl roku, než bych jim rozdrbaný počítač přijel opravit. Jinými slovy, dá se říct, že jsou úplní BFU, kterým stačí to, co jsem tam dal. Plně to postačuje pro jejich práci a zábavu (net, texťák, přehrávání DVD a pár jednoduchých free her).
Pokud by mely přístup, jak jste popsal, asi by to tak jednoduché nebylo, ale to už považuju za cílenou sabotáž :-) Myslím, že i na Linuxu může uživatel nastolit stav, kdy systém sice jede, ale jeho účet je nepoužitelný. Praktický dopad je podobný, sám to dohromady nedá ;-)
nonstop připojený, když je zapnutý. To je hrůza, jak jsou lidi blbí, člověk to napíše, aby si někdo nemyslel, že se připojují jednou za měsíc přes modem a vy stejně musíte slovíčkařit.
Jinak ne, nikdo to PC nezneužívá, když už jsem u nich, tak provádím preventivní prohlídku, ale zatím jsem nemusel dělat nic, bez čeho by se ten stroj neobešel.
Tak jsem si úspěšně nainstaloval avast. A po důkladném testu(cca čtyři hodiny), kdy mi objevil škodlivý kód v png šel pryč. Radši budu mít škodlivý kód v texťáku, než aby mi ňákej antivir sežral 60MB ramky(bez antiviru mam 120-150MB při běžný práci). Silně pochybuji, že by někdo zneužíval můj počítač.
Pro mě instalace linuxu z důvodu ochrany před virama nemá smysl. Jinak mám linux docela rád - je to alternativa. Jen se nemusí prosazovat za každou cenu všude, kde to ani není potřeba.
Pokud se s počítačem nedělají psí kusy, tak obvykle není antivir potřeba ani pro windowsy.
PS: Zajímalo by mě, kde sou ty hromady červů, trojanů a bůhví čeho.
PC s Windows bez záplat přežije na internetu 20 minut
http://www.novinky.cz/03/83/37.html
Přes modem, za těch dvacet minut ty záplaty ani nestáhnete.
Současné trojany a viry se chovají tak aby je nebylo poznat. Útočník pak použije takový počítač k odesílání spamu (svůj počítač nebude používat, aby ho jeho ISP neodřízl) nebo na útoky na jiný počítač nebo se bude snažit získat vaše heslo do banky apod. Bláhově jsem si myslel, že tohle bude každý čtenář lupy vědět.
Z toho vyplyva, ze kdyz je antivir nenajde, tak je to dalsi uplne zbytecnej program, za kterej nema cenu vyhazovat penize.
Silně pochybuji, že se přes modem za dvacet minut staci stahnout neco skodlivyho. Připadá mi jako velká náhoda, že někdo(něco) stačí zaregistrovat počítač připojený přes modem (mimo ISP určitě :). Přes modem se na delsi dobu pripojuji snad jen silenci. Takze by toho spamu moc neposlal. Ja se pres modem připojoval jednou za tyden a to maximalne na hodinu.
PS: Pripojenim 24/7 mam na mysli stejne jako Libb.
Vy jste zřejmě nezkušený člověk v oblasti počítačů. K vyhledávání nezabezpečených počítačů jsou automaty - ne lidé. Stačí se připojit na minutu až dvě a už "Vás mají". Pak už záleží na jejich dalším postupu. Nespoléhal bych na to, že "na mně nic není zajímavého".
Na zdech, popsaných a zničených grafiti také není nic zajímavého.
Jistě, že to jsou automaty, o tom nepochybuji. Dá se ale zabezpečit počítač tak, aby se nedal napadnout? Přechod na Linux není řešením, je to pouze strčením hlavy do písku do doby, než se v něm objeví více děr. Antivir? Program, který má nároky jako polovina systému? A spolehnout se na něj nedá. Jako ideální se mi nakonec jeví blokování firewallem.
Zabepečit počítač tak, aby se nedal napadnout nejde. To je jako zcela odvrátit možnost dopravní nehody ... Počítač pod Linuxem s nakonfigurovaným firewallem je však mnohem bezpečnější, kromě toho viry, trojské koně a adware prakticky
v Linuxu neexistují.
Je to obehrana pisnicka a asi bychom se domluvili az ve chvili, kdybyste nastudoval rozdily mezi temi systemy.
Linux je skutecne v principu bezpecnejsi. Masove sireni nekterych cervu, ktere zneuzivaji notoricky zname otevrene porty Windows (135, 445, ...) by svoji obdobu na Linuxu melo velmi tezko. Vetsina sluzeb, ktere byvaji i na Linuxu obcas derave, na pracovni stanici s timto OS neni vetsinou po instalaci aktivni - ty sluzby proste pro stanici nejsou nezbytne a otevirat porty netreba. Je daleko tezsi napsat pro Unixy funkcni virus, temer nemozne napsat masove se siriciho E-mailoveho cerva. Je to dano principy, ktere jsou jake jsou (mozna pro uzivatele obcas ne tak "cool" - napr. spustit kazdou kravinu v mailu pouhym kliknutim proste nelze, ale s mnoha vyhodami).
Napsat funkcniho cerva, ktery by se masove siril neni v tomto prostredi nemozne, ale velmi obtizne. Prumerny tvurce Windowsoveho viru to nezvladne. Tim netvrdim, ze jste v Linuxu naprosto bezpecni - to ani nahodou !
Windows 9x jou proti virum vstupujícím do systému samovolně prostřednictvím rozhraní sítě velmi odolné. (Testováno v provozu.) Windows XP a pozdější proti těmto virům odolné nejsou, ale obsahují firewall který bohatě stačí k tomu, aby těmto virům vstoupit do systému zabránil. (Testováno v provozu.) Problémem tak zůstavájí pouze Windows NT a Windows 2000. Zde je poměrně dobrým nápadem konfigurovat připojení do sítě až v okamžiku, kdy mám základní aktualizace nainstalované. (Testováno v provozu.)
Kde vidíte problém? Argumentovat, že PC s Windows přežije 20 minut je účelové opomíjení praktických zkueností a odzkoušených faktů.