Sledim sugestiju administratora od pre par meseci. Da rezimiramo infekcije racunara.
Prvo svi stetni programi na racunaru nazivaju se jednim imenom MALWARE.
U prirodi, VIRUS je `bice` koje nema nikakvu funkciju van zivog organizma vec je obican kristal. Kada dospe u celiju-domacina, kristal se aktivira - ozivi. Virus preuzima kontrolu nad celijom, tako da svu hranu i kiseonik koristi za razmnozavanje i rast novih virusa. Kada virus iscrpi celiju, ova umire, a virusi prelaze u nove celije.
Zbog propadanja celija, domacin postaje usporen, bolestan, pokusava da se bori sa infekcijom, sto ga dalje iscrpljuje.
U nasem primeru, virus na isti nacin inficira racunar. Zakaci se u jedan aktivan program i preko njega resurse racunara trosi za svoje razmnozavanje i razlicite “prljave poslove`, sireci se dalje po racunaru. Racunar je bolestan, secka, muci se, tesko se budi, a ponekad OS - umire.
Da bi virus dospeo u racunar, korisnik mora da aktivira odredjeni program (otvori e mail, neku aplikaciju na netu, pokrene program sa CD-a…).
Sa druge strane, CRV (engl.worm) je program koji kao pravi crv “buši tunele“ od racunara do racunara i dalje po hard disku, bez ucesca korisnika. Ne treba mu nikakav pomocni program da napravi stetu, niti da se razmnozava.
У политици, лако је водити рачуна о интересу богатих.
TROJANAC je upravo ono sto mu ime kaze – Trojanski konj. Kao u mitologiji, naizgled normalan program koji danima i nedeljama moze mirno da čuči u racunaru sve dok ne dodje momenat za aktiviranje. Nakon toga, tacnu namenu trojanca zna samo onaj ko ga je napravio.
ROOTKIT je vrsta trojanca koji se “lazno predstavi” i zameni osnovne administrativne alatke, cime je moguce preuzeti potpunu kontrolu nad racunarom - kao administrator.
DIALER je trojanac koji preuzima kontrolu nad modemom, nakon cega poziva zadati (medjunarodni) telefonski broj, cijim pozivanjem se uplacuje novac na racun proizvodjaca dialer-a. Na primer, kolega sa posla je pre mesec dana dobio poziv iz poste da mu je samo prethodni dan racun za telefon uvecan za 2000 dinara i da proveri o cemu se radi. Usledila je reinstalacija sistema na racunaru.
BACKDOOR je, takodje, vrsta trojanca koji se “lazno predstavi” i “betonira” u sistem na mestu gde se vrsi provera verodostojnosti podataka kada neko ili nesto pristupa racunaru (engl. authentication). Zapravo, ostavlja stalno otvorena vratanca za pristup racunaru izvana, bez kontrole korisnika.
У политици, лако је водити рачуна о интересу богатих.
ADWARE (advertising-supported software) je program koji je se dobija uz neku aplikaciju kao privezak. Aktivira se pri instalaciji ili pri pokretanju osnovne aplikacije. Najcesce ima ulogu da korisnika zasipa reklamama u vidu slika ili flash-filmova. Ovi programi mogu biti sasvim beznacajni ili neverovatno dosadni ili mogu zauzimati dobar deo kapaciteta internet konekcije ili, cak, da ometaju stabilan rad racunara i dovedu coveka do prosjackog stapa.
SPYWARE je po prirodi slican adware-u (vrsta adware-a), s tim sto ima ulogu spijunaze racunara (kao sto mu i ime kaze). Dakle, ubira podatke sa vaseg racunara i preko internet konekcije salje ih onome ko je napravio spyware.
KEYSTROKE LOGGER je vrsta spyware-a koji registruje podatke koji se kucaju na tastaturi (brojevi kreditnih kartica, sifre za online igre, e mail i sl.).
BOTNET predstavlja program koji sinhronizuje vise racunara na netu koji su inficirani odredjenim adware-om. Kreator botneta sinhronizovano koristi sve racunare za svoje “akcije” na netu.
У политици, лако је водити рачуна о интересу богатих.
Zastita od infekcije je visestruka: - sprecavanje da napadac udje u racunar (antivirus, firewall), - kontrola svakog programa koji se pokrece u racunaru (antivirus), - sprecavanje nezeljenog pristupa racunaru (firewall), - odstranjivanje dobijene napasti (antivirus, virus cleaner, trojan remover, spyware remover…).
FIREWALL (tj. “vatreni zid”) kontrolise koji programi u racunaru imaju slobodan pristup internetu, kao i ko izvana pokusava da komunicira sa racunarom. Svaki pokusaj komunikacije sa racunarom koji nije odobrio korisnik (adware, trojanac, pokusaj “hakovanja” izvana…), firewal blokira zatvarajuci pristupni put. U osnovi, firewall ne prepoznaje vrstu infekcije vec nezeljeni saobracaj na netu.
У политици, лако је водити рачуна о интересу богатих.
Sa druge strane, svaki antimalware program ima svoju `bazu antivirus/antispyware definicija`, odnosno, spisak poznatih napasti. Ozbiljne firme koje se bave proizvodnjom zastitnog softvera imaju ekipe inzinjera koji tragaju za novim virusima (i inim) na netu i potom salju podatke korisnicima. update baze definicija vrsi se dnevno zbog brzine pojave novih napasti.
Infekcija u racunar dospeva kao i svi drugi podaci: sa diskete, CD/DVD-a, flash memorije, preko USB-a, modema, mrezne kartice... U racunaru, antivirusni program `na brzinu` pregleda sve podatke koji dolaze pomenutim putevima u racunar i uporedjuje ih sa svojom bazom podataka. Ukoliko prepozna napast, javlja korisniku i pita: `Sta da se cini?` (repair / quarantine / delete / ignore).
Ovaj “aktivni” nacin zastite naziva se ProActive i nije NIKADA potpuno efikasan. Razliciti programi imaju efikasnost od 5-75% u ovom rezimu rada.
Evo link za uporedjivanje efikasnosti aktivne zastite:
Kako “aktivna” zastita nije u potpunosti efikasna, AV program u svakom trenutku kontrolise programe koji se pokrecu u racunaru i postupa kao u prethodnom primeru.
У политици, лако је водити рачуна о интересу богатих.
I pored navedene aktivnosti firewall-a i AV programa, uvek ce odredjeni broj napasnika da prodre u racunar. Zbog toga, svi proizvodjaci zastitnog softvera preporucuju periodicno skeniranje celog sistema istim antivirusom.
Ova vrsta ciscenja racunara “po zahtevu” (engl. on demand) je uglavnom efikasna i krece se za poznatije AV programe od 90 do 99%. T u je i link:
Ukoliko nije pomoglo skeniranje postojecim AV programom, postoje programi pravljeni bas za tu namenu, pod imenom “cleaner - remover - destroyer” (virus cleaner, trojan remover, spyware remover…). Ovi programi bi trebalo da su, kao nesto efikasniji, sledeca linija odbrane.
У политици, лако је водити рачуна о интересу богатих.
Sve zastitne programe mozemo podeliti u dve grupe: besplatne i one koji to nisu. Vecina proizvodjaca ima obe varijante programa: “punokrvni” koji se placa i besplatan koji je “osakacen” ili upotrebljiv samo mesec-dva.
U okviru SP2 i naknadnih zakrpa za Windows XP, prisutan je dosta solidan firewall, kao i Malicious Software (Malware) Remover. Uz redovan update Windows-a, najcesce je dovoljno samo instalirati zeljeni AV program i zastita je zadovoljavajuca.
Ukoliko korisnik izlaze racunar svemu i svacemu po raznim polulegalnim (porno ? crack ? serial ?) sajtovima, neophodna je nesto ozbiljnija zastita. Naravno, prvo iskljuciti Windows firewall, pa instalirati neki drugi - da se `ne sudaraju`.
Najpopularniji (besplatni) firewall programi kod nas su Zone Alarm i Comodo. Nekada poznati McAfee sada je, pomalo, pao u zaborav.
Nazalost, poslednjih meseci ZoneAlarm je postao vrlo problematican jer jedna novija zakrpa za Windows XP u kombinaciji sa ZA potpuno blokira pristup internetu. Ukoliko je korisnik dovoljno vest da obrise zakrpu, pojedini korisnici i dalje imaju problem jer najnovija verzija ZA odbija da radi sa AV programom Avast! dok se ne iskljuce neke funkcije (i to je drugi put za godinu dana).
Iz navedenog zakljucak je: Ko zeli besplatan firewall, ostaje – Comodo. Trenutno.
У политици, лако је водити рачуна о интересу богатих.
Od besplatnih AV programa, najpopularnije su tri “osakacene” verzije osnovnih aplikacija:
Avast! Home Edition je neveliki program koji se lako instalira, registruje i podesava. Ima odlican (mada, nesto sporiji) “on demand” skener, narocito ako se primeni tokom “dizanja sistema”. Redovan, lak i brz update AV definicija, kao i samog programa. Ne opterecuje sistem ni na veoma starim masinama.
Avira Antivirus je trenutno najefikasniji “aktivni tragac” za napastima, CAK I U BESPLATNOJ VARIJANTI !!! Nazalost, u besplatnoj verziji update AV definicija je (namerno!) toliko spor da su mnogi samo zbog toga odustali od ovog programa. Nekoliko (ne bas vaznih) funkcija je dostupno samo u “punokrvnoj” Premium verziji. Brzo i veoma efikasno skeniranje “on demand”.
AVG Free Version je po svemu – treci, ali je najduze prisutan na trzistu i ima svoju klijentelu.
У политици, лако је водити рачуна о интересу богатих.
Kada je rec o AV programima koji se placaju, samo par recenica:
Norton Antivirus u sebi ima implemetiran firewal, a u prosirenoj verziji i alat za odrzavanje sistema. Nekada veoma rasiren, ali toliko opterecuje sistem i, iz godine u godinu, sve je manje efikasan, tako da su se korisnici razisli kao jesenje lisce na vetru. Povrh svega, Norton odredjenom broju programa jednostavno ne dozvoljava da rade kako treba (uglavnom ako su cr.ck-ovane ili novije (?!) verzije).
Kaspersky Antivirus ima nezgodnu osobinu da osetno opterecuje starije sisteme i da je imao prilican broj “lazno pozitivnih” nalaza (vise od drugih AV aplikacija). Rec je o situaciji kada zbog nekog koda, AV prepozna obican program kao infekciju. Kada korisnik (prema savetu AV) obrise ovakav program, umesto da racunar bolje radi, a ono – nastaju problemi jer je obrisano nesto sto treba za svakodnevni rad.
Napomenuo sam samo neka negativna iskustva. Ostale komercijalne aplikacije ne bih detaljno uporedjivao jer bih na taj nacin usao u podrucje “alternativne medicine”.
Samo bih napomenuo da je “sampion” 2006. bio Kaspersky Antivirus (KAV), a 2007. je titulu preuzeo NOD 32.
Najpopularnij kod nas su KAV, NOD32 (Eset Smart Security), Avira AntiVir Premium, BitDefender.
Linkove sam prethodno dao, a moja preporuka za 2008. je “punokrvni” Avira AntiVir Premium jer – nemam zamerku za njega.
Hvala na paznji.
У политици, лако је водити рачуна о интересу богатих.
covece, napravi sajt (ako vec nemas), pa kad me ljudi pitaju za ovakve stvari ja im samo dam link, oni se informisu, plate ti, a ti za to vreme sedis negde na Bahamima i povremeno dopunjujes bazu... Svaka cast! I na informisanju (premda mnogi ovde uglavno to znaju) i na edukativnoj misiji. Iako se neko nece sloziti sa svime sto si napisao, ili kako si napisao, verujem da ne postoji bolji nacin da se objasni od pocetka u tako malom broju reci.
Da i ja budem od neke vajde u ovom postu:
Za Avasta se slazem, prilicno jednostavan i dobro radi posao. Ali moram da dodam da na staroj masini (K6-2 na 450MHz, 320MB RAM, VIA MVP3, XP SP2 ili 2K SP4) ipak nece da radi, trazi jaci komp. Bar njegove novije verzije. (to je licno iskustvo) Nekada poznati McAfee je poprilicno natrpan svakakvim dodacima od kojih postoje neki poprilicno korisni ali mogu biti i glupi (TO UVEK ZAVISI OD KORISNIKA). Uvek bih ga preporucio ljudima koji se ne razumeju u kompjutere ili ne zele da se bave njima (...kao ja, naprimer... :)) a imaju normalan kompjuter.
Sve pohvale za trud i znanje. Probaj novi Kaspersky 2009 ,naravno licenciran,brzo ces promeniti misljenje o njemu ,a mozda i o najboljem AV programu za 2008. P.S. Jedino te necu nikada preobratiti za Intel
:: Kada je rec o AV programima koji se placaju, samo par recenica :: :: Norton Antivirus u sebi ima implemetiran firewal, a u prosirenoj verziji i alat za odrzavanje sistema. Nekada veoma rasiren, ali toliko opterecuje sistem i, iz godine u godinu, sve je manje efikasan, tako da su se korisnici razisli kao jesenje lisce na vetru. Povrh svega, Norton odredjenom broju programa jednostavno ne dozvoljava da rade kako treba (uglavnom ako su cr.ck-ovane ili novije (?!) verzije) :: :: Kaspersky Antivirus ima nezgodnu osobinu da osetno opterecuje starije sisteme i da je imao prilican broj “lazno pozitivnih” nalaza (vise od drugih AV aplikacija). Rec je o situaciji kada zbog nekog koda, AV prepozna obican program kao infekciju. Kada korisnik (prema savetu AV) obrise ovakav program, umesto da racunar bolje radi, a ono – nastaju problemi jer je obrisano nesto sto treba za svakodnevni rad :: :: Napomenuo sam samo neka negativna iskustva. Ostale komercijalne aplikacije ne bih detaljno uporedjivao jer bih na taj nacin usao u podrucje “alternativne medicine” :: :: Samo bih napomenuo da je “sampion” 2006. bio Kaspersky Antivirus (KAV), a 2007. je titulu preuzeo NOD 32 :: :: Najpopularnij kod nas su KAV, NOD32 (Eset Smart Security), Avira AntiVir Premium, BitDefender :: :: Linkove sam prethodno dao, a moja preporuka za 2008. je “punokrvni” Avira AntiVir Premium jer – nemam zamerku za njega :: :: Hvala na paznji :: :: :: У политици, лако је водити рачуна о интересу богатих. :: ::
Danas vise nije dovoljan ni jedan AV prg ili firewall ili anti ovo ono. Hardverski firewall je jedino sto vam moze da pomogne, donekle. Od negde sredine 2004 godine se kod proizvodjaca maticnih ploca za mainstream ostavljaju zadnja vrata da bi se pristupalo sistemu, po potrebi proizvodjaca,admina 4 klase, sistem analizatora 7 reda ili odredjenih sluzbi( nemoguce je bilo sakriti pristup sistemu). Maticne od 2006 godine u sastavu svog hardvera imaju implementirane u odredjenom delu severnog mosta INDF( Identification number DPNA finder) broj koji sluzi za identifikaciju korisnika i ostavlja se mogucnost da bez korisnikovog znanja pristupa sistemu( kao sifra za pristup racunaru tj. podacima na racunaru, ali se nemoze znati da li je pristupano, jer traser se brise po zavrsetku). Koliko toliko pomaze hardverski firewall, ali samo donekle. Znaci da bilo koja info koja je nekome interesantna moze se njoj pristupiti ili iskoristiti, dok je korisnik online. Za obicne korisnike ovo neigra ulogu, ali nekima igra, ako se prepoznaju........ Zato pomaze samo maskiranje INDF-a, tako da se slobodno moze kretati po net-u. To je najsigurniji nacin licne zastite korisnika, pa oni koji znaju sta treba neka to i urade. Stupanjem na snagu doticnog zakona preporucujem ATS 1024 bitni enkripcijski kljuc za FROST metodom. Cisto da nerazmisljate o sigurnosti poverljivih informacija.
Svaka cast za sazetost, jasnocu i, naravno, za trud.
Mali dodatak. Po najnovijim testiranjima, koja je uradio Matousec, na prvom mestu je Outpost Pro Firewall (99% blokade), za njim Online Armor Personal (98%),oba platezna, i na trecem Comodo Firewall Pro (93%). Outpost moze da se nadje na Warez sajtovima, ali mene je jedna od starijih verzija dobro smorila dok sam ga nabudzio da radi kako meni odgovara. Online Armor nisam nigde nasao.
Nightbird ISKUSTVO - Proporcionalno količini uništene opreme. HOBI - Način umaranja tokom slobodnog vremena.
E, sada, savet za pocetnike. Kada se desi problem koji lici na infekciju racunara, postupak je najcesce sledeci:
1. preko “start up manager-a” ukloniti sve sto ne treba da se pokrece prilikom podizanja sistema (ovim ce vec mnogi problemi biti reseni) 2. deinstalirati pomocu “uninstaller-a” ili obrisati sve sto ne treba na racunaru (…a tek ovim) 3. obrisati svo smece pomocu “junk files cleaner-a” sa racunara (…pa jos ovo) 4. ocistiti registry bazu (…i ovo)
Ovakvih programa ima kao kusih pasa. Treba samo malo prokrstariti forumom i mogu se procitati mnoga dobra i losa iskustva forumasa sa masom razlicitih aplikacija. Najjednostavniji nacin da se dodje do ovih programa je https://www.download.com ili https://www.google.com. Uglavnom su besplatni programi sasvim dovoljni da odrade posao.
У политици, лако је водити рачуна о интересу богатих.
Ako problem perzistira pristupa se lecenju infekcije. Od krupnog ka sitnijem, prvo antiadware:
1. instalirati 2 ili 3 antiadware programa, npr. Malicious Software Remove Tool (uz W XP) + Ad Aware + Spy Bot S&D 2. update sva tri programa 3. deep scan jedan po jedan
Naravno, uz tri navedena, danas postoji tusta i tma antiadware programa (uglavnom besplatnih) i samo treba izabrati kombinaciju “po zelji”: Spyware Terminator, Spyware Blaster, XP Antispy, SUPER Antispyware itd.
У политици, лако је водити рачуна о интересу богатих.
Ako ovo nije pomoglo, sledi update postojeceg AV programa na racunaru i nadetaljniji moguci sken SVIH particija na hard disku.
Vazno je napomenuti da se cesto infekcija ne nalazi samo na sistemskoj (najcesce c:) particiji, vec se namnozi svuda. Tako npr. FORMATIRATE sistemsku particiju (ostale ne dirate), ponovo instalirate OS (npr. Windows XP) i samo osnovne programe, pokrenete neku aplikaciju, a ono opet – infekcija. Stvar je prosta: neprijatelj je u nekom programu na D: particiji i pokretanjem tog programa aktivira se i ponovo siri po racunaru.
Znaci, najdetaljniji sken SVIH particija na hardu.
Ako je problem i dalje tu, postoje specijalizovani alati za uklanjanje virusa (Multi Virus Cleaner, Avast Virus Cleaner, AVG Stinger, MSN Cleaner…) i trojanaca (Trojan Remover, Remove Trojan Elite...). Prednost ovih alata je sto mogu da se instaliraju jedan za drugim bez prethodne deinstalacije postojeceg AV programa. Potom se pustaju da skeniraju sistem jedan po jedan.
Poslednji pokusaj oslobadjanja od infekcije je deinstalacija postojeceg AV programa, pa instalacija drugog, update i scan svih particija.
Ako sve ovo nije pomoglo – formatiranje i reinstalacija sistema.
У политици, лако је водити рачуна о интересу богатих.
Na zalost, to uputstvo nece da valja... Cela poenta je da ti nece dozvoliti da u msconfig skines .sys koji je kljucan, na fs nivou ti ne prikazuje sam izvor zaraze (drajver), a dize se pre session managera tako da killbox i ostali mogu samo da ga pogledaju, safe mode - sipak. mora hiren ili erd ili bilo sta da se obrise prvo .sys iz system32/drivers (obicno vidim po datumu sta je zaraza), onda safe mode da se unisti restore, prefetch, proveri desktop i recycle i onda je umro... posle ide gpedit za desktop...
sjajna alatka (doduse u moru slicnih) ali spas u ovim situacijama, jer se ovo gore bez problema ocrtava kao rootkit/malware tako da moze da se provali koji je .sys u pitanju - http://www.gmer.net/index.php
da li da spomenem da nod32 (i v2 i v3) vidi samo rezultat ovog sr..a i propusta ga bez ikakvog problema...
a ja bih bio zahvalan ako bi neko ko se susreo sa Win32/Rootkit.Agent.NFS bio ljubazan da mi otkrije svoja istrazivanja, jedna masina ce mi doci glave zbog ovog zlotvora. znam da je jedan od problema msindc.dll i gomila .sys-a u %TEMP%-u, ali ko pali iexplore.exe?
Broj postavljenih tema: 60380. Broj poslatih odgovora: 647256. Trenutno niste prijavljeni na PC Berzu i zbog toga imate status 'gosta'. Kao gost ne možete da šaljete poruke na Forum. Ako ste registrovani kao član PC Berze, prijavite se. Ako ste novi korisnik, molimo registrujte se da bi dobili mogućnost aktivnog učešća u radu Foruma.
