O meni:

Sem še relativno mlad (v '30 letih) inženir informatike iz Ljubljane. Teme, ki me najbolj zanimajo: dogodki po svetu (novice, politika), zgodovina, znanost (sploh vesolje)

O uporabi/neuporabi anti-virusnih programov

In spet objava, ki je bila v originalu e-mail sporočilo naknadno “skonvertano” v objavo za na blog, tokrat sicer ne poslano moji listi prijateljev, ampak prijatelju Tinetu. Pri vsej zadevi pa gre poleg tega, da naštejem tri glavne oziroma najbolj znane anti-virusne programe, za smiselnost uporabe oziroma neuporabe AV programov, vsaj v mojem konkretnem primeru. V glavnem, v enem stavku: jaz ne potrebujem in zato tudi takorekoč ne uporabljam anti-virusnega programa (oziroma vsaj njegove “resident protection” komponente) preprosto zato, ker itak ves čas pozorno spremljam, kateri procesi lafajo (in v katere fajle imajo ti procesi odprte oziroma v uporabi itd.), potem dalje, vem tudi natančno katere vse programe imam inštalirane in jasno s tem tudi kateri programi se mi zaženejo ob zagonu mojega PC-ja itd., ponavadi pa tudi vsak dan obiskujem ena in ista spletna mesta, za katere sem pač siguren, da so “varna”.

Tine Mlac wrote:
> Ves kaj me zanima. Kateri antivirusni program ti uporabljas?

Ehej Tine, lep pozdrav. Malo na dolgo in široko sem ti vse tole napisal, ampak je po mojem vredno branja. Poglej, s to stvarjo je pri meni takole: sicer imam res inštaliran anti-virusni program “Avast!“: http://www.avast.com/ (pred njim pa sem dolgo uporabljal “AntiVir“: http://www.free-av.com/, zakaj sem ga nehal uporabljati, pa glej “A note on why I don’t use AntiVir anymore“: http://www.castlecops.com/postitle146389-0-0-.html diskusijo, ki sem jo odprl na “CastleCops” forumu; mimogrede, je nek tak čisto banalen razlog za to), težko bi pa rekel, da ga dejansko uporabljam.

Kaj pravzaprav s tem sploh mislim??! Namreč to, da poleg tega, da sem pač že itak, kakor temu sam pravim, “monitoring freak” (torej stalno spremljam, kateri procesi lafajo, v katere fajle pišejo itd.), da točno vem, katere programe imam inštalirane, potem recimo tudi da vem, kateri programi se mi zaženejo ob zagonu računalnika (tu je zadeva pri meni še posebno preprosta, ker jaz svoje programe raje štartam z “batch fajli” v sekvenci enega za drugim) itd., navadno tudi vsak dan obiskujem ena in ista spletna mesta, za katere pač že vnaprej dobro vem, da so “varna”.

Ali kot sem to strnjeno napisal v mojem postu v “Anti-virus necessary?“: http://episteme.arstechnica.com/eve/…/m/116001624831 diskusiji na forumu na “Ars Technica” spletnem mestu.

Well, IMO the problem in our cases (of computer savvy users) can be that we disable the “real-time” protection (I most certainly recommend this, at least for example during software installations, applying various updates etc.), and so we can be infected then when protection is off.

For instance, I use Avast! anti-virus program, and I enable its “on-access” protection only when I am connected to the Internet, and even then only the “Web Shield” component. As I mentioned many times already, I mostly visit the same set of sites every day, then I practice the “common sense” thing in surfing the web etc. etc., so I haven’t got any problem (with a few exceptions, which were all my experimenting’s/stupidity’s fault) with viruses or any other form of malware for years!!

cheers, shirker

/OPOMBA: Sicer je to, kar sem naredil v nasprotju z mojim standardom glede avtentičnosti (torej, da bi bil tekst točno tak kot v originalu), ampak sem tokrat zaradi lepšega izgleda naredil izjemo. V gavnem, v tekstu od e-maila zgoraj sem malenkost spremenil tisti link od posta na “Ars OpenForum” forumu (konkretno sem pod-direktorije “/forums/a/tpc/f/99609816/” zamenjal s “…”, kot sicer naredim ponavadi pri takih linkih), zato pač, da link ne štrli ven.

No, poleg zgoraj omenjenih dveh programov pa obstaja še tretji, če se ne motim imenovan “AVG“: http://www.grisoft.com/ (ki je tako kot tista dva zgoraj tudi t.i. “freeware” program; bil pa je ta včasih še najbolj priljubljen/poznan pri folku nasploh), mi pa pri njem ni bilo všeč to, da se ni dalo na preprost/hiter način disejblat njegovega “resident protection-a” (imenovanega tudi “on-access protection”, v nasprotju z “on-demand protection”, kar preprosto pomeni skeniranje diska za viruse, torej potem, ko so ti enkrat že na tvojem računalniku); to pa je bila pač funkcija, ki sem jo jaz osebno kot dial-up uporabnik nujno rabil. Kajti, zakaj bi si upočasnjeval delovanje računalnika tudi takrat (jasno, zato ker stalno nadzorovanje odpiranja fajlov in/ali zaganjanja programov, še posebej na “file-system level”, pač upočasnuje računalnik), ko npr. nisem skonektan na Internet, ko je skratka računalnik najbolj ogrožen?!?

Aja, glede AntiVir programa omenjenega zgoraj, pa si lahko prebereš še “My thoughts about AntiVir vs. other anti-virus programs“: http://www.wilderssecurity.com/showthread.php?p=611926 diskusijo, katero sem odprl na “Wilders Security” forumu. In pa, če bi se že moral odločati za najboljšega (seveda, najboljšega med ta “zastonjskimi” anti-virus programi), bi to bil najbrž kar ta.

Če te pa zanima, kako se odrežejo raznorazni programi pri testiranju (npr. koliko virusov imajo v “database-u”, kako hitro dodajajo nove “finger-prints” itd.), pa pojdi na spletno mesto “AV-Comparatives“: http://www.av-comparatives.org/, kjer je vse to lepo prikazano (torej rezultati vseh testiranih programov), če se prav spomnim v zelo pregledni tabeli. Jasno pa obstaja še mnogo takih podobnih spletnih mest, ki se ukvarjajo izključno s testiranjem anti-virusnih programov in primerjavo med njimi.

Tadej

V tisti diskusiji na forumu na spletnem mestu “CastleCops”, omenjeni v e-mailu zgoraj, pa manjka še četrta točka AntiVir-ovih funkcij (dodal pa sem še tekst, ki razloži nekatere podrobnosti vseh naštetih funkcij), zaradi katerih mi je ta konkreten AV program tako všeč in katero vedno omenim v so temo povezanih diskusijah.

Now I just couldn’t live without its three crucial features listed below (again, at least crucial for me personally):

1. The “Filters” feature, which enables you to exclude up-to 12 processes from real-time scanning/protection. I think that this one doesn’t require further explanation on why it is useful.

2. The “Write / Read only“, i.e. an option for its real-time scanning that enables you to monitor only file-write or only file-read file-system operations (of course; or both)

3. The “Activate/Deactivate” feature through the system-tray icon; compare to for instance first invogking the GUI and then un-checking all the real-time scanning options in AVG. Generally I disable the real-time protection when I am off-line (quite often as a dial-up user), before defragmenting hard-disk, before software installations, driver-updates and all the similar “low-level” procedures.

4. The “Scheduler” feature, another awesome AntiVir’s feature that is not only an “internal one” (updating its virus-definitions), but it actually works as a “full Windows scheduler”, i.e. it’s capable to execute arbitrary programs.

Regarding the “Filters” feature mentioned above. I exclude programs for which I know that under normal circumstances are not “affected” by viruses; for instance DNSKong program (a caching, filtering and blocking “local-only” DNS server), Folding@Home program related processes, AntiVir‘s updating-feature related process are few programs/processes of this “type”. And further, programs for which the above is true (i.e. they’re not “affected” by viruses), and additionaly for which I know that they write to files a lot (so to put some stress of the AntiVir’s kernel-mode filtering driver); for instance again the DNSKong program, which constantly writes to its “dnskong.log.txt” log-file and to its “presets.txt” config file (IPs resolved to host-names), then similarly Folding@Home “core” processes etc.

Here is a complete list from my “Avwin.ini” file:

OnAccessExcludeProcessNames=blackbox.exe,Contig.exe,DNSKong.exe,
FahCore_65.exe,FahCore_78.exe,FahCore_82.exe,Inetupd.exe,slsk.exe,
Sync.exe,thunderbird.exe,totalcmd.exe,WGET.EXE,

While for my p2p application Soulseek (“slsk.exe” process) with which I only download very huge multimedia files, i.e. .mp3s, .avis and .mpgs, then for WackGet program (“WGET.EXE” process) with which I download only setup files from known programs (my favorite ones) and occasionally .pdfs, and for other programs too; I could simply scan those files with an on-demand scanner (I wrote “could” because I don’t), and also I am not as paraniod as I was, and that is of a great significance here.

Čisto pa sem pozabil omeniti še tole glede še enega Sysinternals programa, ki omogoča bolj varno uporabo Interneta in tudi računalnika nasploh. Kot sem napisal že v objavi z naslovom “Par mojih najljubših Sysinternals programov“: http://tadej.sopca.com/…/…programov, jaz uporabljam program Psexec v batch-fajlih za že zgoraj omenjeno štartanje programov enega za drugim v sekvenci. Kar pa je pomembno pa je to, da ga jaz uporabljam za štartanje programov z “-l” parametrom (jasno predvsem tistih, ki se povežejo na Internet, npr. IE, FF, TB itd.), tako da potem Psexec ta proces zalaufa v t.i. “Limited user” okolju (kar lahko preveriš pod “Security” tab-om od procesovega “Properties” pod-okna v PE programu); je pa sicer res, da lahko isto dosežeš z “Runas…” oz. z “Run as Limited user…” pod “File” menijem v PE-ju, ampak je uporaba programa Psexec veliko bolj preprosta, ker ti ni treba vsakič sproti (in za vsak program posebej) programa zaganjati preko omenjene funkcije v PE-ju.

P.S. – Odprl sem pa tudi diskusijo z naslovom “My thoughts: AntiVir vs. other anti-virus programs“: http://www.dslreports.com/forum/remark,14846664 (ali enako http://www.broadbandreports.com/forum/remark,14846664 na bivšem “Broadband Reports” serverju), na “DSLReports” forumu, a tam na žalost nisem dobil veliko “feedback-a”, ali z drugimi besedami, nisem dobil veliko odgovorov drugih uporabnikov.

Tadej

Advertisements

One Comment on “O uporabi/neuporabi anti-virusnih programov”

  1. tadej says:

    No in pa ko smo že ravno pri virusih, dodajam še linka do Racunalniski-Virus.doc in Racunalniski-Virus.txt .doc in .txt fajlov, ki vsebujeta seminarsko nalogo naslovljeno “SEMINARSKA NALOGA: RAČUNALNIŠKI VIRUS“, ki sem jo že pred leti napisal za prijatelja Gregorja Puglja. Vedite pa, da se je nisem trudil kaj preveč popravljati, tako da vsebuje tudi razne opombe, takrat namenjene Gregorju.

    Tadej


Oddajte komentar

Fill in your details below or click an icon to log in:

WordPress.com Logo

Komentirate prijavljeni s svojim WordPress.com računom. Odjava / Spremeni )

Twitter picture

Komentirate prijavljeni s svojim Twitter računom. Odjava / Spremeni )

Facebook photo

Komentirate prijavljeni s svojim Facebook računom. Odjava / Spremeni )

Google+ photo

Komentirate prijavljeni s svojim Google+ računom. Odjava / Spremeni )

Connecting to %s