já jsem kdysi navrhoval Grisoftu vylepšit jejich antivir právě o to, aby byl využitelnější:
1. většina virů je detekována až poté, co jsou rozeslány, kromě variant některých starších virů
2. tudíž je třeba kontrolovat e-maily a aktualizovat antiviry PŘED stažením e-mailům.
tudíž můj návrh byl takový - posílat nějakou specifickou hlášku registrovaným uživatelům pokaždé, když bude detekován nový virus a zjistí se jeho charakteristika (ještě dříve než bude třeba dopracováno odvirovávání a detailně prostudováno, co to dělá). Tento e-mail by byl nějak elektronicky podepsán (aby se nemohl virus tvářit jako tato zpráva a škodit jinak), a bude-li spuštěn antivir na serveru, tak by server automaticky stáhnul z dané adresy rutinu, která by rozpoznávala tento virus a on server by tím prošel své zprávy a detekované viry by dal do trezoru. Po zapracování antivirové fáze by se opět poslal e-mail a server by to aplikoval na soubory v trezoru a jestli něco nebylo virem, tak by to prošlo dál či bylo odvirováno, pakliže to je částečný virus (kombinace užitečné zprávy a třeba makra v souboru).
Pakliže je uživatel ne na serveru ale home, tak by klientský antivirus při připojení k serveru stáhnul pouze hlavičky a pakliže by tam našel hlavičku, která by odpovídala zprávě od antivirové společnosti, pak by jako první stáhnul tento e-mail a aplikoval dodaný patch a až potom by stahoval další e-maily a ty zavirované dával do trezoru.
Tím by se eliminovala naprostá většina zavirování, kdy antivirové společnosti už o viru ví (někdo je informoval před vámi), za půl hodiny už mohou mít vytvořen ten první e-mail a tak byste musel spustit (otevřít) daný e-mail v té půlhodině, nejenom jej přijmout.
A teď to hlavní - podle mě by antiviry měly zároveň i kontrolovat systém, zda-li je virus proof a mohly by tedy zároveň fungovat jako firewally (ala kerio či zonealarm, nic složitého a drahého na implementaci) a optimálně se i starat o update systému aktuálním patchi! A připadně by mohl i variantně omezovat či měnit nějaké vlastnosti programů (tj. například u mailů by je převáděl z html na rtf tak, aby e-mail neobsahoval žádné aktivní části, stahoval obrázky z netu a pod.). Dále by měl antivir (ale to už třeba za další příplatek) v sobě obsahovat antispam, protože IMHO se spam a virus k sobě někdy až nebezpečně blíží, či se prolínají a jeden dává podklady pro druhý.
šéf Grisoftu (nějak od D. tuším) pak ze mě dělal debila. Říkal, že antivirus nemůže suplovat to co má dělat výrobce OS. Já s ním nesouhlasím. Já prostě chci po antivirovém programu, aby mě chránil před viry a to VŠEMI DOSTUPNÝMI PROSTŘEDKY.
Zatím mám pocit, že antivirové společnosti cítí, že by bez virů nemohly existovat a tak se nesnaží omezit jejich šíření, ale jen léčit škody, protože průměrný blbý uživatel si bude myslet, že ten antivir je dobrý, že ho zbavil viru, ovšem už mu nedojde, že jej měl před tím virem ochránit.
Existuji solidni reseni napr. od Network Intelligence - Crossbeam platforma, umi osetrit i 10 Gb tok dat, jo neco to stoji, ale kdyby se v dulezitych uzlech (napr.v NIXu) odfiltrovaly takove packety, urcite by to pomohlo...
Otazka je, zda ovsem ISP nepotrebuji radeji zvysovat tok dat po siti nez ho snizovat...
Souhlasim, ale pro filtrovani viru napr. neni lepsi misto a
prijde to nejlevneji - mate jedno reseni, jinak by kazdy ISP to delal zvlast, pokud to nenechate na ISP, bude to delat kazdy uzivatel. Jiste by z toho prodejci antiviru nemeli moc velkou radost, ale on by stejne pro jistotu to musel mit kazdy u sebe zase. Nemluvil jsem o SPAMu, mluvil jsem o virech.
Je jiste lepsi zabezpecit dum a v nem byty nez nechat dum otevreny a zabezpecit jenom byty... Rada panelaku na to uz prisla.
A nezdá se vám trochu neefektivní, aby NIX kvůli tomu musel analyzovat veškerý (dosti značný) datový tok až na úroveň aplikační vrstvy? Má-li někdo hledat červy v mailech, je k tomuto účelu ze samé podstaty daleko vhodnější využít MTA, který tak jako tak musí extrahovat maily z SMTP/TCP/IP.
Mozna pro Vas bude prekvapeni, ale NIX je pouze medium na druhe vrstve. Pokud by mel prohlizet vsechna data, jestli nahodou nepredstavuji nejaky virus, vidim tu dva neprekonatelne problemy.
Sluzby pro ISP by zdrazily nejmene o rad.
NIX.CZ by nemohl zabezpecit, ze vsechny pakety projdou. A nedokazu si redstavit lidskou kapacitu, ktera by dohledala, PROC se nejake pakety ztraci (napriklad falesny poplach).
Nemuzu se take zbavit dojmu, ze nekdo ma dojem, ze analyzovat datovy tok na urovni gigabitu az na uroven aplikacni vrstvy je nejaka trivialita ...
Navic takove reseni popira cely princip Internetu - hloupa sit a chytre koncove stanice :-|
Zkuste Nopton Internet Security. Jde o kombinaci firewallu (ala Kerio), antiviru a ochrany pred "nekalými" aktivitami pocitace (podezrele aktivity skriptů, cookies,...) Jenom ta aktualizace, kterou nevrhujete, tam neni a osobne si myslim, ze je to blbost. Predstavte si, ze do SARC (Symantec Antivirus Research Center) chodi denne nekolik novych viru. Rekneme 12/den. Pak by jste mel kazde 2hod. mail a kazde dve hodiny nejak stahoval aktualizace. A predstavte si, ze nejsou vsichni na pevne lince a jsou i taci, co stahuji postu 1x za 3 dny... nebo kdyz se vratite po 14 dnech z dovolene... pak by se z toho ten lokalni antivirak musel zakonite zblaznit. Mel by jste ve schrance cca 150-200 hlaseni o novych virech, ke kterym se ma stahnout docasna aktualizace (nez bude hotovy update) - jenze ta docasna tam uz neni, protoze je treba uz 10 dnu v plne aktualizaci. Proste by v tom byl hokej.
Ackoli to neni zcela idealni, za dostatecne (ve smyslu aktualizaci) povazuji to, ze Norton Antivirus kontroluje nove aktualizace relativne dost casto (po restartu a jinak tusim kazdych 6 hodin) a aktualizace deli na dva typy - kriticka (stahne se automaticky kdykoli) a bezna (stahuje se 1x za tyden, v nasem casovem pasmu ve stredu v noci). Jinak i tu beznou aktualizaci si muzete stahnout treba v pondeli rucne - zvolite LiveUpdate (ochranite se pred novymi, ale relativne malo se siricimi viry).
Docela bych uvital, kdyby bylo mozne v NAV zaskrtnout volbu, ze nebude stahovat emaily pred aktualizaci, pokud je na serveru nachystana.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).
