Názory k článku Když škodlivému kódu pomáhá reklama na portálu

u toho banneru na stránkách MS bylo WGA, nebo jde ještě o něco jiného?

Který uživatel potřebuje na počítači spouštět kód jen tak někde stažený z internetu nalezený přes vyhledávač? Týká se to jenom uživatelů, kteří z nějakého důvodu zkouší různé programy -- a takový uživatel by snad mohl vědět, čemu může důvěřovat víc a čemu méně, umět stažený program projít alespoň antivirem, instalovat jej do nějakého virtuálního počítače...

No nevím, to mi připomíná mého kamaráda chemika, který vždy vrtí hlavou nad zprávama o výrobcích co se z nich uvolňují různá chemická svinsta. Vždyť je (podle něj) tak jednoduché projet si výrobek sadou "základních" chemických testů a většinu závadných odhalíte. Prostě si nemyslím, ze je reálné po milionech uživatelů chtít vedět, co je to sandboxing nebo i jen virtualní stroj.

A proč si ty miliony uživatelů stahují nějaké programy bůhvíodkud z internetu? V té chemii by to spíš odpovídalo tomu, že by si miliony lidí doma různé chemické přípravky podomácku vylepšovali podle návodů, které seženou bůhvíkde (např. vylepené někde na sloupu na ulici). To se ale neděje. Tak proč se to děje u těch počítačů, resp. jen u Windows?

Ze by z toho prosteho duvodu, ze michani chemickych pripravku absolutne nikoho nezajima? A on to nekdo dava do souvislosti se stahovanim programu z internetu?

To se teda hluboce pleteš. Mám třeba osvědčený antivir, mediaplayer, kodeky a chci je nainstalovat taky tátovi nebo babičce na nový počítač. Jak to udělám? Najdu jej na webu a stáhnu. Pokud je odkaz v reklamním okně, stáhnu jej radši odsud, protože to je důvěryhodnější. Jak vidno tak ne úplně.

Díky za zajímavý článek.

Když osvědčený, tak proč to stahujete odněkud z internetu. Buď to mám někde uloženo, nebo jdu na stránky výrobce. To nemluvím o to, že tento problém se týká výhradně Windows a jeho způsobu distribuce SW.

Nechcí rejpat, ale i stranky vyrobce jsou na internetu :)

Jistě, nastává čas pro podepisování programových balíků nějakým věrohodným certifikátem, který po stažení software lze online prověřit.

Třeba proto že chci mít nejnovější verzi? Prosím vás, řešíme běžného uživatele, ne administrátora co prožene každý stažený program deseti antiviry.

To je ale něco jiného. Za prvé jste poučený uživatel, takže asi nebudete instalovat babičce každou hloupost, na kterou na internetu narazíte. Navíc píšete "osvědčený antivir" -- takže nějaký antivir, který znáte. To není případ zmíněný v článku -- tam šlo o nějaký "nový" antivir. Reklama na existující antivir, která by ve skutečnosti vedla někam k podvodníkovi, by se do AdWords asi dostávala mnohem hůř.

Já jsem směřoval spíš k tomu, že spousta těch tátů a babiček neustále stahuje z internetu a spouští nějaké programy. Jinak by se viry těžko mohly šířit. Má takové stahování a spouštění kdejaké hlouposti nějaký smysl?

Mimochodem, producenty antivirů by taky neubylo, kdyby web provozovali i přes HTTPS a měli koupený certifikát od nějaké důvěryhodné CA. A to se prý zabývají počítačovou bezpečností...

K cemu https a certifikat?

Abych měl jistotu, že antivir stahuju ze serveru, který vlastní majitel příslušné domény. Přepsat /etc/hosts není pro vir žádný problém, podvrhnout uživateli prohlížeč už tak snadné není. A taky proto, že když ve vyhledávači kliknu na odkaz na údajný antivir a dostanu se na stránku bez certifikátu, zjistím, že je to nějaké podezřelé a raději půjdu pryč.

Zajímavé je, že u banky by snad nikoho nenapadlo ptát se proč certifikát, případně do elektronického bankovnictví chodit přes vyhledávač. Na tom je vidět, jak mají všichni počítačové bezpečnosti plná ústa, ale když nejde o peníze, tak je to ve skutečnosti tak moc netrápí.

Já si nemyslím, že by bylo možné vinu svést na spatně zabezpečené web aplikace nebo na hloupékoncové uživatele. Obojí je prostě fakt, se kterým se moc pohnout nedá. Čím komplexnější a automatizovanější budou aplikace tím více bude cestiček k jejich zneužití a idea o dokonale edukaci uživatelů čehokoliv je taky, myslím, mimo mísu. Podle nějakých statistik bylo více než 30% z top 100 domén někdy napadeno nějakým malwarem. Zkrátka tak jako je dneska bězné (a podle zkušených uživatelů zbytečné) mít antivirus, bude brzy běžné mít nějakou formu URL filteringu, který mi uživatele ochrání.

Proboha, co to je za titulek s hvězdičkami... Lupa chce mít čtenáře jen mezi patnáctiletými nevychovanci?

10 milionu eur mesicne to je pekna suma :) Pritom napsani takoveho "programu" je otazka chvilky. Zabezpeceni muzete mit sebelepsi, ale furt OS system ovlada uzivatel. Nevim ja osobne antiviry nepouzivam vubec, protoze vetsinu casu jsem na linuxech. A i kdyz jsem drive pouzival wokna, nikdy nebyl potreba antivir staci pouze vedet kam clovek klika a mit dobre nastaveny firewall samozrejmne nemyslim ten vestaveny v SP2 :), ale firewall ktery sleduje komunikaci obouma smery.

Objevují se články jak urychlit počítač vypnutím některých funkcí. Hned vedle je reklama na antivir zdarma. Stačí ze zvědavosti pár kliků a neštěstí je hotovo. Nenechte se ukolébat falešnou domněnkou, že se nic nestane.

Která lama ten "Antivirus XP" psala? Vždyť se to ani nespustí při používání NX bitu :)

pockej, a?

Tim nam chtel sdelit, ze on je vetsi profik a napsal by to lepe.

Chtěl jsem si to nainstalovat, abych viděl, jak to funguje a co to dělá, ale nemůžu. Instalátor spadne.