Antivirus a antispyware je věc pro amatéry
Je tomu už více než 5 let, co na počítači s Windows nepoužívám antivirus ani antispyware (a poslední rok ani firewall pod Windows, protože tu mi skvěle supluje Asus 500g router s linuxovou iptables). Všechny tyto programy drasticky zpomalují počítač, a já nevidím jediný důvod je používat, neboť na to, aby člověk neměl s virovou a spyware nákazou pod upravenými Windows jediný problém, stačí mírné technické znalosti a dodržování pár základních pravidel. Jen IT hlupáci mají problém s viry.
Pokud nemáte linuxový router, jediné co skutečně potřebujete, je kvalitní firewall. Antivirus i antispyware nikoliv. Proč tomu tak je? Žádný virus, který Vám přijde poštou se nespustí sám od sebe, vždy vyžaduje nevzdělaného uživatele, který na cosi klikne, spustí to, smaže to. V reálu to vypadá tak, že pokud mi přijde poštou soubor Nadržená kůzlata.AVI.exe
, smažu to, nevzdělaný a nadržený uživatel to spustí a pak se nestačí divit. Osobně ale nejsem technický nevzdělanec, a ona berlička antiviru je pro mě naprosto zbytečná. Pro poštu používám mimochodem MS Outlook 2003, nic lepšího totiž neexistuje, vzhledem k integraci Outlooku s kalendářem, plánovačem času, kontakty, poznámkami a úkoly, a jejich synchronizace na telefon, nemá tento program konkurenci.
Stejné je to s antispyware. Nejsem člověk co leze na porno-stránky s Microsoft Internet Explorerem, mám raději reálný sex a Operu :-) Tudíž možnost, že se mi do počítače dostane spyware z internetu je nulová. Rovněž nepoužívám warez software a warez hry, kupuji si je, a na originálních CD/DVD viry opravdu nejsou.
Když jsem si dnes jen tak proskenoval svůj domácí počítač pomocí SpySweeper, NOD32 a AdAware, výsledek byl, že můj počítač je zcela čistý.
Pokud někdo nadává Microsoftu za děravé Windows, je sám ve skutečnosti hlupákem. Microsoft dělá skvělý operační systém, a proto okupuje téměř 100% trhu desktopů a velké procento serverů.
Skutečností ale je, že řada uživatelů počítačům a software naprosto nerozumí, a než aby si zaplatila špičkového odborníka, raději si zanadává na Microsoft. Jak primitivní… Jako by se lidé styděli za to, že počítačům a software nerozumí. Proč proboha? Na opravu auta také zavezete auto to autorizovaného servisu, ne? A software jej mnohem složitější než automobil…
Po delší době s Tebou plně, a úplně ve všem Souhlasím ... antiviry a antispywary ani firewally nepouzivam ... mam takty stejnej router a na firewall je vynikajici, navíc nejsem na veřejný IP ...
a s virem jsem za hafo let na netu a vůec s počítači neměl jediný problém ...
Nějako jsem ze článku nedostal vysvětlení proč je uživatel Windows hlupákem když si stěžuje na jeho děravost kterou trpí dodnes. Je hlupák snad proto že kvůli bezpečnostní díře kterou mu tam náš milý Microsoft zanechal, mohl přijít o soukromá data? A že se žádny virus nespustí sám? K tomu už opravdu není co dodat. A jak ti můžou Antispyware a Antivirusy zpomalovat počítač když tvůj supervýkonny HT Intel zvládá najednou Photoshop, Dreamweaver, Apache, MySQL, jEdit, tak proč by mu mělo vadit spuštěných pár prográmků jako AdAware?
IT Hlupák a Nevzělanec Adam Beran
[2] je vidět, že jsi IT nevzdělanec (to není urážka). Systém, do kterého by se nemohl dostat žádný virus NEEXISTUJE, z principu nemůže existovat, jak by měl systém totiž rozlišit mezi instalací normálního programu a viru? To nejde (neberu do úvahy třeba digitální podpisy).. To, že jsou Windows "děravé" je jen mýtus hloupých uživatelů.
Virus se skutečně sám nespustí, pokud je ale uživatel vůl, a klikne na soubor "smaž mi disk.exe", pak za to fakt nemůže Microsoft, ale uživatel..
Neznám profíka, který by měl na počítači (anti)virus, ale znám spoustu lam, které si myslí, že něčemu tak složitému mohou rozumět a spravovat to bez zaplacení odborníka.. A podle toho to vypadá.. Banda amatérů něco dělá, a místo aby si stěžovala na své mizerné znalosti v dané oblasti, obviňuje zcela tupě Microsoft.
Nekomentujem článok, iba reagujem na vetu, že vírusy sa samé nespustia. Nie je to pravda. Je to dávnejšie, keď MS Outlook (aj express) pri náhlade správy, ktorá obsahovala špeciálne pribalenú prilohu dokázal infikovať počítač bez toho, aby ho užívateľ spustil. Takže to nie je až tak pravda, užívateľ naozaj neklikal na prílohy a aj tak mal zavírený stroj. Viem, že existujú alternatívny mailový klienti, ale je iba to reakcia na tu vetu.
[4] to je pravda, ale tento kritický bug byl opraven tak 4 roky dozadu, ne?
Zajímavé, celkem se článkem souhlasím, s nepužíváním antispyware určitě, 1 věc mě ale zaráží. Člověk, co před pár měsíci říkal, že MS Outlook je "napodobenina e-mail klienta od Microsoftu".
Jinak dobrý článek.
- Si IT nevzdelanec..
- Aj ja??
Teraz k veci: súhlas. Za vyše pol roka, čo mám nový počítač som nemal žiadny problém týkajúci sa akéhokoľvek viru, či spywaru, zato na počítači, ktorý využíva zbytok rodiny, si viry robia každý mesiac nejakú session.
Len sa chcem spýtať na Tvoj názor na firewall v MS XP SP2. Vďaka.
[6] to jsem říkal o říkám o Outlook Express, to je strašná věc, Microsoft Office Outlook 2003 je ale zcela jiná věc, špičkový email klient a Time Manager..
[7] MS XP SP2 firewall v zásadě stačí pokud máš legální software a neveřejnou IP, jinak bych šel spíše do ZoneAlarm Free či Kerio Free. Pokud chceš investovat, a rozumíš tomu, potom Tiny PF, nebo ZoneAlarm Security Suite.
[5] Áno, ale poukazujem na skutočnosť, že výrobcovia vírusov už raz našli spôsob, ako spustiť vírus aj bez vedomého pričinenia užívatela. A keď ho našli pred 4 rokmi (myslím, že to boli iba dva roky, ale je to iba pocit), je isté, že ho nájdu opäť. A o to skôr vo výrobkoch MS, keďže sú najrozšírenejšie. Je to iba otázka času a potom ti pomôže iba aktualizovaný antivír alebo sandbox.
Souhlasím, když jsem ještě používal Wokna, dělal jsem to stejně. Ale jednou jsem (asi) chytl Sassera, který se do počítače dostane bez toho aby uživatel na něco klikal. Samozřejmě to byla moje chyba - po prázdninách jsem na kolejní síť připojil nezáplatovaný komp a už to bylo.
[9] na to ale přece netřeba antivir, ten stejně zná jen ZNÁMÉ infekce, stejně dobře poslouží patch na Outlook Express či napadenou aplikaci ;) Na neznámé infekce je nejlepší SANDBOX, zkus si toto slovo vyhledat na tomto webu :-)
Jaký je název theme, který nyní požíváte??? ten ve StyleXP není.
Já osobně používám Tiny firewall téměř podle rADova návodu a k tomu NOD 32.
Viry už pár let nevedu.
[12] http://www.deviantart.com/deviation/19116378/...
[13] Tiny PF je nejlepší, ale rozhodně to není řešení pro masy, je relativně složité jej nastavit :-) Kdybych neměl iptables, mám jej pořád..
Taky mám stejný wifi router:). A po té, co mi aktualizovaný kerio fw vytížil 90% procesoru mého vaja, šel do kytek. Jen doufám, že jsem fw na asusu nastavil správně (nebyl by nějaký návodek?).
Jen tak na okraj - kliknul jsem na odkaz upravených win a viděl jsem jistou nekonzistenci:) ... a nepoužívejte nikdy Modré É, tedy Microsoft Internet Explorer, a Outlook... versus dnešní: ...pro poštu používám mimochodem MS Outlook 2003...
[15] opět, nepleť si Outlook Express a Microsoft Office Outlook 2003, jsou to zcela jiné produkty..
[16] Ach tak, nikdy jsem žádný outlook nepoužíval - poštu mi nosí myš s křídly a sonarem.
[17] taky jsem používal TheBat!, ale kalendář, poznámky a další věci, a hlavně bezproblémová synchronizace na Nokii 6630, ta se stala zcela nezbytnou a chybějící u Myši se sonarem :)
[18] No, mobil mám na telefonování a na bt internet když jsem na chalupě, poznámky si znamenám na různé kusy papíru, diář jsem schopen plnit max. dva měsíce od n.r. Synchronizaci od dob studií, kdy jsem nusel kreslit vinutí synchronního motoru nesnáším. Outlůk tudíž nepotřebuji:)
Jednu věc nechápu. Jak se chceš bránit před malwarem, který zavleče třeba nějaký známý na své disketě nebo flash disku, routerem?! Vždy nemusí jít jen o stupidní prográmky, které musí člověk pomalu poprosit, aby začaly škodit. Absenci antiviru nebo přinejmenším vypnutí rezidentní ochrany chápu. Ale absence firewallu s kvalitním sandboxem je už spíš adrenalinovým sportem, ne? Tedy znám paranoiky, co jim běží dva antiviry a pak si chodí pro radu, když se jim kouše počítač, ale co tu prezentuješ ty mi přijde jako druhý extrém. Nějaká prevence přece musí být a takový firewall přece dává userovi větší kontrolu nad počítačem i ve smyslu spouštěných programů. Jestli se pletu, rád se nechám poučit ...
[20] svůj počítač používám JEN já, nikdo jiný, a disk je šifrovaný.. Přítelkyně má vlastní počítač, a na můj nesmí šáhnout. Firewal mi běží, jak jsem psal, na linuxovém routeru.. Jinak jsem ale velký zastánce sandboxu, protože ten odhalí cokoliv, co se chce spustit, narozdíl od antiviru, který odhalí jen známé "jedy" ;-) Ale pro mě osobně to nemá smysl...
Tak trochu mi to nedává smysl, rado.Microsoft dělá skvělý operační systém, a proto okupuje téměř 100% trhu. Právě proto, že okupuje téměř 100% trhu by neměl být s tolika bugy. Jelikož tento systém používá spousta "lajků", kterým určitě nic neřiká asus 500g router nebo ip-tables. Určitě nemají čas na školení nebo zabýváním se do hloubky bezpečnosti. Na druhou stranu, kdyby se našel dobrák, který by každýmu uživateli nastavil nějaký ten kvalitní firewall (tiny) a stritkně jej zabezpečil tak, aby dotyčný byl bez obav, jistě by ho o hodně omezil, protože uživatel asi těžko zvládne upravovat pravidla. Zkrátka a stručně, není to tedy systém pro lajky, tak proč tedy okupuje téměř 100% trhu? Každej uživatel nechodí s éčkem na porna, ale stejně tam ten spyware je. Já rozhodně nepatřím mezi pc lajky, ale tvůj článek mi příjde, jako že ses nepohodl s dalším teenagerem: "linux forever", "windousová lamo" a pod. inteligentí komentáře.
[22] Windows přece téměř nemá bugy, respektive, rozhodně ne moc. Linux jich má víc. Mac OS X jich má víc. Je třeba rozlišovat mezi chybami Windows (kritické skoro neexistují), chybami programů, a blbostí uživatelů. A protože málokterý uživatel si přizná, že je lama či rovnou blbec, svaluje svoje chyby a neznalosti na Microsoft. Chudák.. "Ono mě to zase nefunguje", je běžná hláška, která v překladu znamená "Zase jsem něco zkurvil", ale rozhodně ne "Microsoft udělal chybu"..
Na počítač, který instaluji známým, jim doporučuji ke koupi ZoneAlarm Security Suite, což je špičkový sandbox, firewall, antiphishing, antispam, anispyware, antivirus, adblock a řada dalších věcí v jednom, v suprové kvalitě (verze 5.5), tento balík totiž není těžké nastavit a následně spravovat ani pro laické uživatele, a přitom je to skutečně jeden z TOP produktů.
A nikdo z lidí, kteří tento balík mají, neavizovali problém...
Ohledně článku, jsem pevně přesvědčen, že profík antivirus ani antispyware nepotřebuje.
[8] Musím trochu oponovat... Pokud do toho chce někdo opravdu trochu investovat tak je určitě lepší (kolikrát i levnější) hardwarové řešení(IP tables) - v podstatě jsi to sám i napsal. Co se týká nastavení, tak si myslím, že se vždy někdo najde kdo poradí.
V souvislosti s antivirem a spyware naprosto souhlasím. Ale co jsi příliš nezdůraznil, tak to je fakt, že základem bezpečnosti je přestat používat MSIE a začít používat "skutečný" webový prohlížeč. Ať už FF, nebo Operu, nebo cokoliv podle vkusu a soudného uvažování.
[23] Tak ja problem avizuji. Nevim jak verze 5, ale s verzi 4 a starsimi jsem mel problem rozchodit nektere konfigurace internetu (treba satelit, a u verze 3 myslim ze i GPRS pres Bluetooth). Jsem se na to kdysi ptal na zive a potvrdilo mi ten problem vice lidi.
Nicmene jinak se jedna o kvalitni balik (i kdyz ja mam radsi Kerio) :-)
Jó, to znám, nejlepší je hláška "mě se to smazalo", nebo "mě se to neuložilo":))) To ve škole slyším každou hodinu VT.
K těm chybám ve Windows. No ono udělat OS není jako napsat jedno slovo. Někteří lidé udělají i v tom jednom slově 2 chyby. Mercedes si taky kupuje spousta lidí a přesto má auto od nich daleko víc chyb, než Windows (a to je Mercedes většinou zadarmo nezáplatuje:)). Co se chybovosti jiných OS týče, nevím, ale není to spíš tím, že jiné OS používá oproti WXP o hodně méně lidí a proto je tam nikdo moc nehledá?
Nejsem sice ani z části IT expert, ale kdysi jsem zkoušel RedHat (koupil jsem ho s nějakým časopisem) a je to věc nepoužitelná. Moje zkušenost byla asi taková, jako v tomto článku - http://www.infojet.cz/view.php?cisloclanku=2004022805... , tedy bez těch průvodů:)). Nechápu, proč bych měl používat něco, u čeho musím napřed dva dny sedět abych mohl napsat jeden dokument, když můžu používat něco, čemu funguje všechno, hned a vždy (ano, zatím opravdu vždy, když jsem potřeboval:)).
Jinak používám už dlouho Avast a když nad tím tak přemýšlím, virus jsem už několik let neviděl, takže bych se bez něj asi obešel, ale bez ZoneAlarmu rozhodně ne...
sasser, code red, blaster... viry které ke svojí funkčnosti nepotřebovaly uživatele "IT nevzdělance" ale děravé windows...
(jasný je že firewall to řeší, narážim jenom na větu "Pokud někdo nadává Microsoftu za děravé Windows, je sám ve skutečnosti hlupákem. Microsoft dělá skvělý operační systém")
Ad-Aware, hm. Zkus si to proskenovat CounterSpy, to je jiný kafe a pak napiš.
Dost extrémní názor, ale ač jsem IT lama musím souhlasit. Používám stařičký kerio pf 2.1.5 + nějaký free antivir se kterým občas (jednou za 1/2 roku) projedu počítač ale už dlouho se mi nestalo že by něco objevil (kupodivu antivira i aktualizuju).
[16] Predpokladám, že si sa ešte nestretol s chronickými problémami Outlooku (nie Express!) s foldermi nad 1GB a podobne... ak nie, tak ti radím zálohovať :-)
O rôznych problémikoch s konzistentnosťou nastavenia autoarchivácie, chýbajúcom natívnom SPAM-filtri, nepredvídateľnému chovaniu (je toho dosť) škoda vravieť. V skutočnosti JEDINÁ výhoda Outlooku je jeho bezproblémová synchronizácia s prenosnými zariadeniami a vôbec time-management v prostredí, kde je výlučne nasadený.
Používam ho denne v práci, ale domov mi nesmie. Aj keď ho mám legálne.
(omluva-reakci píšu be znalosti zbytku vlákna)
Navíc ani v tomto případě se virus sám nespustil, byl spuštěn jiným, nedokonalým, softwarem...
[30] a mluvíš o Outlook 2003? Ten má nativní spamfilter ;-) A pokud ti nestačí, můžeš si stáhnout SpamBayes..
Můj názor je , že antispyware je potřeba, existuje spousty software který při instalaci mnohé skrytě nainstaluje, a nemusí se jednat o nějaký porno či kodeky nebo věci ala Kaaza...A o bezpečnosti "oken" nejlepe vypovídá tato stránka http://www.xp-sp3.com/sp3/ ci http://www.us-cert.gov/... Tím nechci říci že je Windows špatný systém ale rozhodně se nestotožnuji s tim že je bezpečný...
Nepoužívat žádné antiviry a antispywary s tím, že stačí jen dobrý firewall, je docela odvážný názor. Firmy, které se tím živí asi nebudou mít z tohoto doporučení radost... Ale proč nebýt odvážný, když to funguje a jsou za tím vidět výsledky.
To s těma IT hlupákama a nadáváním na MS jsi vystihl přesně.
[33] to není dlouhý seznam, podívej se třeba na buglist Linux kernelu, a to je kernel jen 1% Linuxu, připočti si k tomu bugy v KDE, Gnome, XOrg, Samba a dalších..
[35] Ja ti neberu to , že je Linux více chybovej, jen nesouhlasim s tim že win neni děravej natolik aby to nebylo třeba latat.. prostě pro mě to neni bezpečnej systém, ostatně stejně tak jako koliv jinej..
[36] ale ty opravené Windows chyby nejsou pro uživatele s mozkem nic kritického.. Nic, proč by člověk měl mít antivirus či antispyware, zvláště pokud má před tím na routeru firewall..
Ac s tebou obecne naprosto souhlasim (nepouzivam AV ani firewall na PC), tak tu nulu v Adaware ti neverim. Vzdycky neco najde. Minimalne nejake tracking cookies. Nebo je mas v Opere uplne vyple?
No, nevím jak dobrý je SpySweeper, ale co takhle zkusit
SpyBot?
Jinak lék na tracking cookies je mít cookies vypnuté
úplně, ale s vypnutými cookies zase nebudou fungovat některé
weby, takže asi ideální nastavení je mazat při ukončení
prohlížeče.
A k tomu, že řada uživatelů počítačům nerozumí... Jo, tyhle lidi znám. Bydlím v takovém hnusném malém zapadákově, je tu jeden docela dobrý ISP a v Okolních
počítačích vidím PC ostatních lidí z toho našeho zapadákova.
Zhruba před rokem jsem tak ze srandy zkoušel proklikávat
se těmi Okolními počítači, jestli tam někdo nebude mít
něco sdílené a naprosto fascinovaně jsem nechápal, když jsem
na jednom PC viděl složku s nainstalovaným GTA: Vice City
(tzn. byl tam spouštěcí .exe soubor) nasdílenou pro zápis. ;-) Jsou ti lidi normální? Dodnes nechápu, jakým myšlenkovým
postupem se dá k takovému výsledku dojít...
Operační systém by měl být bezpečný už v základu a striktně
oddělovat osoby uživatele a administrátora. BFU by zavolal
pro zprovoznění svého favoritního gurua, který by mu
počítač za úplatu zprovoznil, vytvořil normálního uživatele
a pod normálním uživatelem by počítač neměl jít celý zbořit.
Už jsem viděl i lidi, co si smazali z počítače s Windows
98 autoexec.bat, config.sys atd. a když jsem se jich zeptal,
jak se jim to povedlo, odpověděli že potřebovali volné místo. Ti co si nesmažou důležité soubory a používají
Windows XP mají v hlavě zase zafixované, že velké modré E
jako ementál na ploše znamená internet.
To je začarovaný kruh tohleto...
Některá tvrzení jsou tu opravdu odvážná. Živím se jako správce sítě u docela velké státní organizace a musím říct, že zírám, co je kdo schopen pustit do světa :-))
Osobně používám Avast + Kerio PF + silné přihlašovací heslo. A nemyslím si, že bych byl paranoidní, jen bych řekl, že mám "nějaké" zkušenosti...
Lezu po netu všude, kam si vzpomenu a vím, že to dělá většina uživatelů, tak proč ne já, který by měl vědět, co tam ty lidi může potkat?
1) "Všechny tyto programy drasticky zpomalují počítač" - to je úžasná myšlenka. A když je systém nakažen např. spywarem, tak jede rychleji? Mimochodem: citlivost rezidentní ochrany antiviru i firewall se dá obvykle nastavit. Neříkám, že to není vůbec znát na výkonu, ale myslím, že při správném nastavení je to slušná daň za klid.
2) Na jednu stranu je tu věta: "Jen IT hlupáci mají problém s viry", která řadového uživatele nepotěší a na druhou stranu se za chvíli dočtu: "Skutečností ale je, že řada uživatelů počítačům a software naprosto nerozumí..." + jakási jejich omluva.
Dovoluji si tvrdit, že 90% uživatelů jsou dle tohoto vašeho názoru IT hlupáci, takže komu je tento článek určen??? Kdo z těch IT hlupáků je schopen obsluhovat Linuxový router s firewallem?
3) "Microsoft dělá skvělý operační systém" - dovoluji si nesouhlasit. Formuloval bych to spíše: MS je skvělý prodejce, který dokázal protlačit mezi lidi i takové OS, jakými jsou veškeré Windows. A jaký konkr. OS má autor na mysli? Úžasný paskvil Windows Millenium, těžkopádné Windows NT 4 nebo ty omalovánky Windows XP Home, které např. bezdůvodně ztrácí nastavení sítě? Sám osobně jedu na Windows 2000 Professional veškeré své PC a to je také vše, co od MS používám. Open Office, Firefox, Mozilla, Thunderbird jsou mnohem bezpečnější, než jakékoli obdobné produkty od MS, které výrobce (i když o tom by se dalo polemizovat) mazaně provázal s jádrem systému).
Win 2000 používám proto, že jsou nejméně děravé a nejstabilnější. Windowsy mám jen proto, že je potřebuji ke své práci a bohužel některé programy, které potřebuji na Linuxu nerozeběhnu.
4) Proč antivir? Když se rozhodnu stáhnout si po síti LAN od kamaráda hru a on se bude dušovat, že je "čistá", tak si taky můžu naběhnout. Avast - síťový štít mi zkontroluje, jak na tom stahovaná záležitost skutečně je, ještě než začnu tahat. Co s tím nadělá ten váš Linuxový router? Ptám se, protože to nevím...
[38] používám pravidelně Steganos Security Cleaner, který vyčistí tracking cookies, mimo jiné..
Teda já si o sobě nemyslím, že jsem IT lama. Celkem to cítím jako urážku na sobě. Mám totiž antivirus i firewall (Kerio) a bez nich bych se cítil ohrožen.
Vzhledem k tomu, že mám notebook a připojuji se k internetu z několika míst, nemůžu mít vždy k dispozici HW firewall. A když mi Kerio často hlásí, že se někdo snaží zvenku přistoupit na můj počítač, nejsem z toho zrovna šťastný a bez FW bych se cítil nesvůj.
Druhá věc je antivir. Zatím jsem neměl žádný vir a připouštím, že je trochu zbytečný, ale člověk nikdy neví. Co když? Sem tam si instaluju nějaké freeware hry a kdo ví, co bude obsahovat backdoor přes který se mi do počíače dostane vir, apod.
Až se budu tahat s přenosným HW firewallem, tak se možná Keria zbavím. Nyní je pro mě snížení výkonu snesitelnější než tahání se s nějakou krabičkou.
[40] Tak jako schopný správce sítě musím souhlasit s Radkem.
Pokud mám na počítači v síti laiky, zakážu jim vše stahovat přímo na proxy serveru, antivirem prolezu maily a uživatelé nemají šanci si počítač zavirovat.
Antiviry a antispyware na žádné počítače neinstaluji, protože strašně zpomalují a vyžadují velkou údržbu. Nemluvě o tom, že se stává, že nějaký geniální výrobce antiviru dá do aktualizace chybu a pak to celé popadá.
Například AVG je geniální antivirus. Po zavirování celé sítě takřka neškodným wormem si stáhne aktualizaci a na 200 počítačích začne házet hlášky máte zavirováno a nikdo nemůže pracovat.
Takřka žádný z aktuálních antivirů nedokáže pracovat plně síťově, tak aby uživatele vůbec neobtěžoval, třeba že by nahlásil viry správci sítě a uživatel by o tom ani nevěděl.
Ohledně firewallu, sám jsem udělal instalátor firewallu - http://blog.air4web.com/firewall.html... , který má 50kB, nevyhazuje žádné hlášky, nezabírá systémové prostředky a blokuje pouze nebezpečný provoz (TCP < 1024), takže běží VoIP i inet hry apod.
Navíc ten instalátor umožňuje vyřadit z provozu USB Flash disky, takže je to ideální. Tenhle firewall instaluji na každý počítač v síti a nejsou s ním žádné problémy.
[36] Linux má rozhodně více chyb než Windows, ale znatelně méně těch opravdu kritických a v praxi zneužitelných.
Třeba OpenSSH (chyba za 10 let), nebo Firefox/Mozilla či Apache. Nezáplatovaný Apache vydrží mnohem déle než IIS apod. Nemluvě o MS SQL v porovnání s MySQL či ASP atd.
A to beru v úvahu převahu řešení LAMP nad MS technologiemi.
[43]
IMHO: AVG nepovažuji za antivir, jen jako imitaci
"Pokud mám na počítači v síti laiky, zakážu jim vše stahovat přímo na proxy serveru, antivirem prolezu maily a uživatelé nemají šanci si počítač zavirovat." ... no to je pěkné, na proxyně pro síť s cca 1000 PC se dají udělat restrikce, ale těžko zajistím absolutní bezpečnost, aniž bych zakázal všechno! Stačí poslat zavirovanou blbůstku, zabalenou rarem a koncovka přejmenovaná na cokoli, co přes proxy projde. Nebo mi kamarád něco obdobného dá k sobě na FTP. Na jednu stranu nechci, aby se uživatelé chovali jak cvičený opice a na druhou jim pak zakážu lokálně používat flashdisky, CDRomky, diskety? To přeci nejde. To můžu pak všechny media a ext. disky zahodit? Prostě to není dobrý nápad omezovat tudy... i když, asi je to otázkou priorit
btw: zareagoval jsem zde především proto, že se mi článek zdál docela jako výsměch nebo žert... případně samovolná reklamní akce zoufalého agenta Microsoftu ;-) (viz zdařilá reklamní videa MS z roku cca 1999 na agenty MCP). Nic ve zlým, ale s kolegy se tu nad tím bavíme dobře..., ale kdyby nebylo MS, neměl bych tu práci, kterou mám :-)
[44] opensource LAMP je oproti MS technologiím naprostá sračka, MySQL není databáze, ale filesystém, až bude MySQL umět PL/SQL, bude se moci měřit s Oraclem či MSSQL..
[46] pokud si projdeš tento web, nalezneš zde mnohem více článků a návodů pro Linux než pro MS produkty, a to vysoce odborných, od prvotní instalace, přes rozchození Bluetooth, až po třeba kompilaci kernelu. ROzhodně nejsem zastánce Microsoftu, ale fakt je, že jeho produkty jsou dobré, i když toto prohlášení sklidí posměch blboučkých teenagerů, kteří nich neumí, kromě toho posměchu.. Na rozdíl od těch blboučkých teenagerů tomu já rozumím :-) Kdo z těch teenagerů umí programovat od assembleru, přes Pascal, po C++? ;-)
A administrovat, profesionálně, potřebuje každý systém. Z 99.999% není nikdy problém ve Windows / Linuxu, ale v technicky blbém uživateli. Ale to si blbý uživatel nikdy nepřizná, a nadává na "Microsoft" (i když danou aplikaci dělá třeba HP)..
Radku, možná jsi to trochu přehnal, ale co, takový holt už jsi a jiný asi nebudes...a ono možná dobře, nebyla by to v komentařích taková sranda:). Neříkám, že jsem IT profesionál, ale myslím si každopádně, že nejsem ani úplná lama, antivir taky nepoužívám (ten opravdu žere na můj vkus dost paměti, zejména pak třeba ten od Nortonu (i když ho mám legálně), s virem jsem problém měl asi dvakrát, když jsem začínal a to bylo pod Win98 a s IE 4 (nebo 5?) od té doby nic. Používám Operu a Windows osekané nLite a opravdu se nebojím. Ale ten firewall přece jen mám, víceméně jen na blokaci přístupu programů na net a na školní wifi která je udělaná tak , že pokud něco člověk sdílí, tak si to od něj může kdokoliv samozřejmě stáhnout. A teď nemluvím o kolejnetu...
I když ten poslední problém si mi podařilo vyřešit vskutku zajímavým způsobem. Nějak se mi vždycky podaří, že jakmile šáhnu do instalace Windows nLite, nemůže se ke mě po síti nikdo dostat, zatímco já ke každému (a to stačí odebrat třeba jen blbé Centrum zabezpečení). Nevíte tu někdo čím by to mohlo být? Na jednu stranu je to super věc, na druhou, když si chci doma sesíťovat desktop a dva notebooky, kde je jen jeden počítat s regulérními Windows, je to docela na h***o...Předem dík...
Já používám ve většině svého času Mandrake Linux a s viry/spywarem opravdu žádný problém nemám :o). Windows tak nějak nemusím, ale na druhou stranu uznávám, že pro obyčejného uživatele není lepší volba než Wokýnka.
[40] Souhlasím s Vaším názorem. Linux je na tom z mého pohledu s bezpečností podstatně lépe. Samozřejmě, že pokud na Win2k nasadíte Tiny firewall, NOD32 a použijete bezpečné proxy, tak není co řešit. Praxe je taková, že dáte uživateli notebook s Win2k, antivirem, omezenými právy a ať pracuje. Stačí aby to byl člověk, který vidí do IT a do dvou minut má účet s právy admina a po nějaké době s LC5 rozlouskne i vaše heslo. S linuxem mám v tomto směru prostě lepší zkušenost.
Pokud bude Win2k spouštět procesy s nejvyššími právy, tak nepomůže ani nejlépe nastavený FW .
[48] Zkus přeinstalovat "Sdílení souborů a tiskáren v sítích Microsoft"
To co popisuješ mi nLite udělalo také, nechtělo se mi zase přeinstalovávat vokna, ze zoufalsví jsem skusil to to a ejhle, najednou to jede :)
Ďakujem za opäť skvelý článok, nekonvenčnosť je v IT základom a to je mi na rADo-vých článkoch sympatické. Tiež mám Asus 500b, chcem sa prihovoriť za publikovanie nastavenia ASUSu.
Taky pouzivam HW firewall + NAT + WiFi je to Vigor (rikam mu Viktor cistic) ale aby ti to vyslo takhle tak jste musel odmazat Cookies jinak by SpyWare nasel nejakou tracking cookis (ktera je ovsem neskodna a neni to v pravem smyslu Spywapre). Jinak ohledne antiviru zastavam stejny nazor to potrebuje nekdo kdo klika na vse co vidi.
Milý Radku, sice nejsem tennager, přesto musím uznat, že nad touto diskuzí jsem se nejednou pobavil. Mám dojem, že občas není uplně jasné, co nám chceš vlastně sdělit. Pokud Microsoft sytí většinu trhu svými operačními systémy, kancelářskými balíky a podobnými produkty, plyne z toho, že mají mít uživatelé nastudované firewally a mají mít přehled o tom, který z nich je pro ně nejvhodnější? Nebo si mají platit odborníka, který zabezpečí jejich domácí počítač proti útokům ze sítě a celé rodině zakáže používat počítač, protože by v něm mohli třeba náhodou a omylem kliknout na nebezpečnou přílohu? Nepřijde ti třeba lepší, aby ten systém vzhledem k tomu, jak je masově používán, byl více přizpůsobený použití mezi normálními lidmi k věcem, jako je prohlížení internetu, psaní textů, čtení e-mailů,... a třeba byl přizpůsoben i na to, že jim právě přijde virus e-mailem?
Dovol, abych zapochyboval, že většina uživatelů Windows umí programovat v několika programovacích jazycích a uvědomuje si, co to znamená kliknout na přílohu do důsledku. Tímhle způsobem k tomu běžný uživatel nepřistupuje, nepřistupoval a nikdy nebude a určitě není důvod, to po něm chtít. Počítač mu ulehčuje práci a programový systém, který mu nabízí tyto výhody by měl projevit maximální snahu předcházet destruktivním problémům. Proto si BFUčka instalují antiviry. Když mi přijde e-mail od někoho, koho znám a poslal mi něco v příloze, zkusím ji otevřít, pokud mi přijde věrohodná - a to je ten problém - kdy mě má podle tebe napadnout, že je to vir? Podle přípony spustitelného souboru, nebo snad podle anglického názvu i když můj kámoš Tonda mi posílá vždycky všechno anglicky?
Chápu tvoji solidaritu s M$ a jejich vývojáři, jistě do produktů, které obsypaly Zemi investovali mnoho času, ale slza v oku, když vidím jiné desktop systémy, které jsou podle mého názoru k řadovému uživateli daleko přívětivější (mám na mysli v tomto případě MacOS), nepokládám M$ desktop za nejlepší ani v omylu a také se nedomnívám, že chyby v něm jsou tak zanedbatelné, jak naznačuješ o několik příspěvků výše - když mi něco nebo někdo spustí dálkově restart stroje v LAN a já při tom aktualizuji denně záplaty, tak co mám udělat? A ještě jedna věc: souvisí nějak fakt, že umíš Assembler, Pascal a C++ s tím, že jsi chráněn proti útoku ze sítě?
[54] obvykle zcela mylné příspěvky ani nepublikuji, ale zde udělám vyjímku, tvůj komentář je typická ukázka lamy, co například Mac OS X v životě neviděla (a nezná mraky chyb v něm), Windows také nezná, a diví se, že by se tento systém, JAKO KAŽDÝ jiný, měl profesionálně administrovat. Profesionálně se musí administrovat Windwos, Linux, Mac OS X, FreeBSD, cokoliv.
Až si budeš sám opravovat auto, a v zatáčce ti selžou brzdy, budeš si asi nadávat, že jsi blbec. Až ale dostaneš na počítači virus, budeš nadávat Microsoftu. Proč? Přitom budeš stejný "blbec", v obou případěch sis měl totiž zaplatit odborníka, protože tomu nerozumíš. Je fakt zábavné sledovat jak IT nedouci nadávají MSFT, místo aby hledali chyby v sobě, ale v jiných oborech, často mnohem méně komplexních, se na odborníky spoléhají..
[21] uvádíš, že "Přítelkyně má vlastní počítač, a na můj nesmí šáhnout" - předpokládám, že tvá přítelkyně má počítač nastavený (zabezpečený) stejně jak ty, dodržuje uvedené pravidla a její počítač by v uvedeném testu dopadl úplně stejně jak tvůj.
Píšu to proto, že vím, že i přes veškerou mou snahu o osvětu u mých známých jak se na Internetu ve vztahu k možné nákaze PC chovat, tak přesto se problémy vyskytují.
[55] Vidím že treba porovnať OS z môjho hľadiska. Každý je omylný a náhodou kliknúť na prílohu s vírom v emaile sa podarilo aj mne (ten email vyzeral veľmi vierohodne). Ale o to tu nejde. Win 98 mi padal skoro denne, Me týždenne, XP padá okamžite bez záplat pripojený na nete, SP1 raz za pol roka, SP2 nemá pre mňa význam kvôli kompatibilite s programami. Ca. raz za 9 mesiacov spadne XP fakt kvalitne (min. 5 hodín práce s obnovou, nemám zálohy o veľkosti 4 GB). Ide o registrovanú verziu s podporou. Ani M$ hotline si nevie rady, ak príde táto situácia. A jediný problém ktorý som identifikoval bolo množstvo programov nainštalovaných v XP. Čím viacej, tým skôr spadne, tým pomalší je štart XP. Ak si chcem niečo poriadne nastaviť, musím hľadať pol hodiny na internete kde v ....... sa to nastavuje v registri. Žiadna zdokumentovaná konfigurácia pre ,,normálneho" používateľa. Ďalej: neuložené dokumenty z Office (uložený súbor veľkosť 0kb), nezdokumentovaný limit v Exceli ca. 4000 riadkov VBA kódu, pravidelné zamrznutie pri 100% zaťažení procesoru, o 30% pomalšie I/O disku v porovnaní s Linuxom, mrznutie OS pri práci s Firewire, audio so SB audigy 2 seká na P4 2,4 GHz, 1GB Ram (3 rôzne ovládače, ten istý problém, Linux OK). Ak by som mal vyhlásiť XP za spoľahlivý, muselo by sa veľa zmeniť. Ako prvá podmienka: Task Manager -> End Task by MUSEL FUNGOVAŤ bez ohľadu na to čo sa deje. Na linuxe kill, killall funguje, to je najzákladnejšia vec na multitasking OS.
Je toho viac, prečo ma Win sere, ale som nútený s ním pracovať. Povedzme si to na rovinu: PC s nainštalovaným OS nie je pre laikov v okamihu ako sa pripoja na net. Ak nainštalujem fotrovi XP, posere sa to celé. Ak mu dám Linux, nastavím mu práva, poserie si iba svoj /home/foter adresár, a nechcem počuť námietky že pod "restricted user" v XP sa dá pracovať. Problém je, že foter nechce Linux, pretože všetky programy (účtovníctvo, auto, ...) sú pod XP.
To je môj pohľad na vec. Chcem vidieť jeden XP, kde sa pracuje a beží dlhšie Nonstop ako 6 mesiacov BEZ reštartu.
[57] no, skoro se musím smát, ale normálně nejsem škodolibý :-)
Chápu, že tento problém existuje, ale na vině není Windows XP, ale nějaký ovladač, co sis nainstaloval od třetího výrobce, a který prostě zjevně nefunguje. Případně to může být nějaký software. Ale Windows XP samotné to nejsou... 100% lidí, kterým jsem WinXP odborně instaloval a nastavil já, včetně výběru hardware a potom ovladačů pro tento hardware, nemá jediný problém po celé roky. Mám u kamarádů Linux servery, co běží rok bez restartu, a Windows XP servery s firewall a mail serverem, co běží rok bez restartu. Záleží jen na schopnosti admina.
Pokud toto normální člověk neumí dělat, a nechce se mu platit admina, měl by si koupit značkové PC od Dellu, který má certifikované komponenty i drivery, a získá absolutní staiblitu. Pokud ale sám něco bastlí, nemůže se divit, že mu to kolabuje. Je to jako opravovat si sám brzdy na autě, a pak se vybourat v první zatáčce..
[58] Toto sem ani tak do diskuse nepatří, ale berte to jako příklad toho, že WinXP jsou skrz naskrz špatné :-) a Linux je hodný ale musí se s ním pomalu :-)
Možná to bude znít divně, ale v práci mám comp od Dellu, ta karta Firewire je od Dellu, ovladače taky od Dellu, rychlost zapisování na iPod skrz TotalCommandera a tuto kartu: 1,5 MB/s, Gentoo Linux, Kernel 2.4: 5 MB/s.
Doma: Firewire SB Audigy 2, zápis na iPod 19 MB/s skrz Gentoo Linux, 15 MB/s vytáhnu pod Windoze, jenom že to mrzne každých 10 MB. Při omezení rychlosti přenosu na ca. 1,5 MB/s funguje vše OK !?.
Ovladače fajn, problém 1: karta od neznámého noname výrobce, obecní ovladače od M$ {Dell dodal}, žádný jiný neexistuje. Problém 2: Cache systému nějak přerušuje přenos na externí HDD ovladače Apple, M$, atd.
To je jen ukázka toho, že když mám problém pod Linuxem, napíšu "dmesg". Kde mám hledat problémy tohoto typu pod XP? V googlu? Systém by se mněl odladit, naprogramovat celý znova od piky, ale to by Balmerse stálo miliardy, tak to nikdy neudělá.
(někde jsem se na těchto stránkách dočetl (XPlite anebo Nlite) prý třeba reinstalovat XP jednou za 1/2 roku, když doba línosti pomine a XP se stanou tak pomalými, že je to třeba udělat.) Ví někdo proč tomu tak je ? Kde mám začít hledat příčinu zpomalení abych nemusel reinstalovat 60 softw.? Jak zase vrátit ty časy kdy bootoval XP za 15 sekund? Ani armáda XPlite, Nlite, defragmentace, zakázání services nedokáže zastavit pomalý rozpad systému XP na mém compu.
[59] uvedené pomalé kopírování pomocí Total Commanderu a mocné výkřiky kolem toho je všeobecně známý problém Total Commanderu (Nastavení/Kompatibilní režim).
Lidé, co moc křičí, mají většinou problém se sebou, nikoliv s Windows, ale nikdy si to nepřiznají. Windows je nejméně chybový OS, co si lze běžně pořídit. Bohužel, spousta lam si myslí, že tomu rozumí, a že nepotřebuje profesionála na administraci. A takto to dopadá... Každý OS, absolutně každý, potřebuje profíka.
Pokud si naistaluješ 60 aplikací a "něco" ti nejede, a pokřikuješ, že problém je ve Windows, je poněkud tupé. vzhledem k tomu, co všechno sis tam nainstaloval. Navíc 90% domácích uživatelů má kradené warez věci, a potom si stěžují, že jim to dělá něco nepředvítatelného. Osobně nemám JEDEN JEDINÝ problém s Windows, ale rozumím tomu, a nekradu ;-)
Dobry den, diky za zajimavou diskusi a za zajimavy clanek, takrka ve vsem se ztotoznuji.
Chci vznest namet na neco jineho, pokud se bavime o kvalitnim firewallu, v tomto pripade o softwarovem reseni, je na tomto poli jiz delsi dobu podle meho velmi kvalitni nastroj a to je softwarove reseni firewallu od spolecnosti Agnitum, presneji Outpost firewall PRO.
Zkuste pane Hulane 30denni plne funkcni verzi tohoto firewallu a zkuste napsat Vase poznatky.
Web produktu: http://www.agnitum.com/products/outpost/index.php...
Nesnazim se timto o jakoukoliv reklamu, jsem vysokoskolsky student informatiky a taky pracuji v IT, zajima me ciste nazor na tento produkt, protoze jej jiz delsi dobu pouzivam a musim rici, ze jej povazuji za jeden z TOP produktu u techto reseni.
Mejte se, Petr M.
Jsem amatér a v ochraně systému se moc nevyznám a proto bych potřeboval poradit... Používám Internet Explorer (PC sdílím s rodinou, takže takové to nenavštěvovat porno, atd. nepřipadá v úvahu) a co chvíli mám PC napadené spywarem a virama. Na viry mám Avast 4 Home, ale ten pořád píše "nelze opravit poškozený soubor" nebo "nelze otestovat", atd.... Takže nevím nevím jestli to pomáhá. Absolutně nevím co ze spywarem, proto mi prosím poraďte. Jsem ochoten naformátovat C a potom zahájit novou důkladnou obranu, ale nejsem ochoten kupovat nějaký software.
[62] používejte rozumný prohlížeč (Opera, Firefox) a nebudete mít problém, nebo alespoň nastavte vyšší zabezpečení v IE, hlavně zakažte ActiveX, přes to se spyware šíří nejvíce. Špatně nastavený IE je pozvánka pro spyware.
Nejsem si jist jestli Avast je to pravé, z freeware antivirů mám jisté zkušenosti jen s FreeAV, zkuste a uvidíte, tak jako tak za Tiny Firewallem mi komerční Kaspersky ani NOD32 nikdy nenašli ani jeden vir.
z antispyware používám SpyBot a Spywareblaster, pro méně pokročilé uživatele je jejich imunizace hodně užitečná.
Zvažte možnost instalace některého firewallu, jeho konfigurace není úplně jednoduchá ale vyplatí se. mám dobré reference například na Kerio nebo výše citovaný Agnitum Outpost. Nejlepší volba je Tiny, nicméně jeho konfigurace není z nejjednodušších a není freeware.
[63] No, Avast mi doporučil opravdový profík a na spyware mám zatím ad-aware, ale ten mi spyware jen odstraní a to jen na pár minut, což mi moc nepomůže. S vyšším zabezpečením na exploreru se zase nedostanu na některé stránky (např t-zone.cz) a nejdou spouštět javascripty (to se dá změnit, ale pak zas budu tam kde jsem byl)
Takový pořádný firewall by se mi hodil, ale freeware jej asi neseženu, že? A jiný prohlížeč asi taky není jen tak... nebo se mílím?
Mám jeden dotaz. Pokud mám "Microsoft XP SP2", internetový prohlížeč "Mozilla Firefox" a "Kerio Personal Firewall", potřebuju ještě antivir či antispyware???
No abych řekl pravdu tak jsem na svých PC virovou nákazu ještě neřešil. (uživatelem PC jsem od roku 1998; už tedy přes 7 let). Nejsem docela profík v IT ale některé věci nemůžu překousnout - tvrzení v tomto smyslu:
1.) "Windowsy jsou abs. bez chyb, za chyby si můžou nezkušení uživatelé." - Windows stejně jako ostatní OS mají své chyby a zvhledem k jejich ceně, je těch chyb na můj vkus až příliš mnoho(na stahování service packů a dalších kritických záplat, by musel mít každý uživatel doma pořádný broadband).
2.) "antivirus a firewall jsou řešení, která používají lamy" - Firewall a antivir používám především "pro jistotu" (hlavně tedy antivir(pro tu jistotu)), hw router nemám na koleji ani doma - proto používám ZoneAlarm.
Na druhou stranu musím říct, že nezkušení uživatelé jsou také docela pohromou: S kamarádem jsme už asi 1,5 měsíce na koleji; tudíž pořád na internetu a můj počítač ač PIII 500 je v tuto chvíli někdy i rychlejší a podstatně stabilnější než kamarádův Duron na 1GHz (ač by měl být v reálu výkonější), oba používáme WinXP.
Nakonec se neubráním osobnímu názoru: LINUX je dobrý jako server: rychlá konfigurace atd.(praktická maturita: 15.konfigurace serveru s OS Linux --bezva štígro) a Windowsy jsou dobrý pro normální uživatele (s minimem znalostí dokáže kde-kdo solidně pracovat (jako třeba můj otec :) )).
Jo a Windows věřím rok, pak reinstaluji (o prazdninách).
Jo ještě jsem zapomněl pochválit design stránek.
nxc dost souhlasím :-) ono se bez antiviru a antispamu dá žít ale potom musí mít člověk na počítači vše legální a na internet se chodit dívat akurát na zprávy a na stránky Radka Hulána ;-). Bohužel běžný uživatel si holt rád zabrouzdá ... shlédne nějaké to "nahé prso" sem tam stáhne nějaký ten softík když mu ho všude nutěj a samozřejmě nainstaluje. Nemá-li ho legálně tak si honem pospíší najít nějaký to umravňovátko :-). Jukne se na P2P sítě koukne do nějakýho toho kámošova FTP servru atp. no a pak je holt v počítači zoologická zahrada pokud tam není antivir nebo antispam :-). Osobně sem zkoušel tyto dva produkty vypnout a týden jet jen s dobře nakonfigurovaným Firewalem (Tiny Personal Firewall) a chovat se jako výše popsaný uživatel... no přiznám se že to moc nešlo na každé druhé stránce to něco hlásilo :-) najít "nahé prso" :-) bez toho aby firewall hulákal že se mu něco nezdá nebylo skorem možné :-) a když sem pak zapnul zpět antispam a antivir tak se ti dva rozhodně nenudili :-) tak a teď babo raď .... Mimo jiné např Tiny Personal Firewall je velmi dobrý produkt ale né pro začátečníky ... takže ne pro běžného uživatele bez znalostí a těch je pěknej kopec :-). Takže Radku článek je to super to cos napsal pro profíky bezvadný ... ale pokud jen trochu vybočuješ z řady tak už to není úplně ono :-). A to mě antiviráky děsně s.... píp :-) neb brzdí počítač a neustále otravují. HOWGH :-)
Jen bych rád upozornil, že i na originálních CD A DVD může být spyware. Však se za to firmy pak musely omluvit.
[69] se správně nastaveným firewallem, tj zákaz všem aplikacím aby bez dovolení lezly na internet, je tohle riziko hodně malé, zmetek by musel obejít nebo rovnou sestřelit firewall, což není úplně jednoduchá procedura.
druhá věc je už existence něčeho podobnýho v systému, bohužel jeden z dalších důvodů proč nekupovat originální hudební CD - od warezáků tohle riziko nehrozí. jednání hudebních společností opravdu nechápu
Já mám na svém PC Windows XP, jako prohlížeč nastavený Mozilla Firefox, a Kerio Firewall (MSIE jsem úplně smazal).... nic víc, nic míň. Už půl roku jedu normálně bez antiviru či antispywaru, aniž bych dělal něco pro ochranu mého PC, a nemám žádný problém....
...PS: LaRosse, nevím jestli je to tak vždy, ale mě vždy stačí proti spywaru opravit instalaci Windowsu XP (takže neztratím vůbec nic, jen trochu času), z toho usuzuju, že spywary nejsou nějaký velký problém a dá se s nimo snadno bojovat.
Já jsem přes telefon,
taky používám Outlook 2003
a mimochodem i úžasný IE 7.0,
nemám antivir,antispyware ani firewall
a vir už nemám nejmíň 4 roky.