PENTAX@PL Strona Główna » Gdzie... » Hyde Park
 
Blesso  Dołączył: 24 Wrz 2007
ZABIJ ! - wirusa ...komputerowego
Myślisz, że zagrożenie wirusami komputerowymi jest Ci obce? Grasz tylko w Zielone Imperium ;) , Twój syn nawet nie ściąga mp3 z sieci ;) a czas spędza tylko przy Conquerze, żonka tylko na chwilę wchodzi by sprawdzić wiadomości na Naszej Klasie.
Jesteś w błędzie.
Jak zarazić swój system ?
Proste - Na przykład ..... w fotolabie ;)
Pewien użytkownik Pentaxa wybrał się w to miejsce, w którym można przelać jego fotograficzną twórczość na papier- włożył "w maszynę" pendriva z fotkami i przyniósł do domciu oprócz fotek - małego mikroba który umieścił się na kawałku krzemu - obok jego fotek.
Jak do tego doszło?
W fotolabie- maszyny odczytujące fotki z zewnętrznych pamięci -to po prostu komputery z zainstalowanym systemem Windows ( przeważnie XP)
Obsługa fotolabów - niespecjalnie dba o bezpieczeństwo - więc z zabezpieczeniami antywirusowymi- bywa tam różnie .

Jak działa ?
Mały pliczek - o nazwie autorun.inf zostaje zapisany na pamięci masowej w momencie włożenia jej do portu USB. Ten plik uruchamiany jest razem ze " startem" danego urządzenia/kompa - i wykonywane sa instrukcje w nim zawarte. Co tam może być umieszczone ? A np funkcja kopiowania z kompa/netu wirusa lub trojana.
Oto mały zrzut ekranu.



No dobra .
Ale jak się zabezpieczyć?

Zacznijmy od początku.
System . Zakładamy że mamy Windows XP - jak do tej pory najpopularniejszy Windows w naszym kraju - obecny w kompach.
Sprawdzamy jaki mamy dodatek "Service Pack" -tzw - SP( w tym przypadku SP1).


W wersjach oryginalnych z włączoną funkcją aktualizacji będzie to zapewne SP3
W pirackich wersjach SP2.
Nie będziemy tu kombinować jak obejść zabezpieczenia i instalować dodatki do "piratów" . Zajmiemy się tym co jest możliwe i darmowe.
Jeśli mamy pirata z SP2 - instalujemy zbiór poprawek o nazwie Autopatcher XP
ŚCIĄGNIJ

Jest to zbiór około 120 poprawek do XP ( fakt, że dosyć stary -ale zawsze warto mieć je w systemie)

Druga sprawa.
Aktualizacje programów.
Każdy soft warto zaktualizować by pozbyć się błędów w nim zawartych.
Np Adobe Reader , Foxit Reader , Winamp, Java - o tym trzeba pomyśleć jeśli mamy starocie.

Przeglądarka.
Jeśli masz piracki system Windows obowiązkiem jest posiadanie i używanie Firefoxa lub Opery (chodzi o aktualizacje) . Jeśli masz oryginał Win XP - aktualizuj Internet Explorera do najnowszej wersji - bo okazuje się, że starsze wersje tj 7.x i 6.x nadal królują w rankingach używalności tej przeglądarki.

Platforma net. -warto też ja unowocześnić do wersji 3.5 -szczególnie gdy niektóre antywirusy wyłączają wersje 2.0.
Ściągnij

Antywirusy ?
Darmowe: AVG , Avira , Avast. Każdy z zaletami i wadami. Ja polecam AVG .
Jeśli masz oryginalny system warto przesiąść się na soft Microsoftu o nazwie ....Microsoft Security Essentials
To są antywiry - które na bieżąco sprawdzają system . Są też takie, którym skanowanie musimy ustawiać ręcznie.

Antytrojany
SPYBOT lub AdAdware 8.1- powinny być zainstalowane razem z antywirem. Sa raczej " obowiązkowe i warto nimi przeskanować Windowsa przynajmniej raz w tygodniu.
W Spy-bocie przy instalacji WYŁĄCZAMY opcje TEATIMER a po uruchomieniu aktualizujemy i włączamy funkcję IMMUNIZE.


Szczepionka ? Dobra na wszystko.
Jest mały programik - dosyć często aktualizowany o nazwie :
Dr.WEB CureIt - który TRZEBA/NALEŻY !! mieć zawsze pod ręka.
ŚCIĄGNIJ !

Darmowy pliczek uruchamialny od Microsoftu ( nie tak dobry jak wspomniany CureIt) ale też wart zainteresowania -> ŚCIĄGNIJ <-


Jest to zwykły skaner uruchamiany " z pliku" ale trzeba przyznać , że wykrywalność wirusów i innego "badziewia" ma bardzo dużą.
Pobierz i przeskanuj kompa ( pełne skanowanie) - przynajmniej raz - (dla pewności) i miej go przy sobie gdy idziesz z pendrivem w świat. Niejednego posiadacza kompa - zaskoczysz.

Ale wróćmy do sedna czyli walki w softem na pendrivach.
Jak się zabezpieczyć ? Ano stworzyć na swoim kompie i pendravie - niekasowalny i niezapisywalny pliczek o nazwie autorun.inf ( pomaga to w wielu przypadkach)
potrzebujemy programiki np takie :
PIERWSZY lub DRUGI

Uruchamiamy i w większości przypadków jest szansa że starsze wersje złośliwego oprogramowania nam nie będą straszne.

Drugi programik ( Panda) wyłącza też autouruchamianie napędów CD/DVD czy pamięci USB ( pierwszego nie testowałem)

Ale jak przygotować się do skanowania komputera?
Musimy wyłączyć opcje przywracania systemu

zrestartować kompa i najlepiej uruchomić go w trybie awaryjnym ( wciskamy f8 przy starcie systemu). Mamy wtedy większą szanse usunąć niechciane oprogramowanie które startuje razem z Windowsem.


Gdzie możemy się jeszcze zarazić ?
Gry sieciowe- wspomniany Conquer- czy inne darmowe łojenia- mają to do siebie, że posiadają sporo dodatków, patchy/ rozszerzeń. Wcale nie jest powiedziane, że wszystkie z nich są ..darmowo-legalne. Sporo to sprytnie zakamuflowane trojany.

Emule, Ares i inni "bracia w wierze - ściągacza" - to autostrada do zainfekowania kompa -wszystkim co popadnie. Chcemy zagrać np w Zumę ( wersje " pełną" ;) )- ściągamy pliczek -uruchamiamy SETUP i ..... witaj problemie.
Cracki do gier- keygeny i inne "ułatwiacze" - w wiekszości dają więcej szkód niż pożytku.

Z doświadczenia wiem, iż świadomość zagrożeniem wirusami jest bardzo mała. W gimnazjum dzieciaki ucząsie jak wklejać txt do Worda i jak go obrabiać, a o bezpieczeństwie ani słowa. Pewien użytkownik naszego forum ( pozdrawiam) - pozbył się całego swojego konta w Warcrafcie, po tym jak jego komp został zainfekowany backdoorami -co dało możliwość instalacji innego softu do sprawdzenia danych typu login/hasło w grze.

Oprócz różnego rodzaju oprogramowania antywirusowego warto mieć..... oryginalny system.

<mod edit - wyciąłem info na temat pirackiej windozy, sory, nie tutaj>
 

szczypiorrr  Dołączył: 10 Sie 2007
W pracy tego trojana wykrył mi NOD32.
Jak się zabezpieczyć w domu...? Get a Mac! ;-)
 

andrusz  Dołączył: 28 Lip 2007
szczypiorrr napisał/a:
Jak się zabezpieczyć w domu...?

Install Linux ;-)
 

izbkp  Dołączył: 15 Gru 2008
Hehe ;) Nie uczyła mama, że się do nieznanych dziurek bez zabezpieczenia pen-drive nie wkłada? ;) A zabezpieczenie jest TUTAJ. Program Flash Disinfector tworzy na pendrive oraz na dyskach twardych ukryty katalog o nazwie autorun.inf dzięki czemu inny program, np wirus nie jest już w stanie stworzyć takiego pliku. Polecam ;) nawet karty pamięci tak sobie pozabezpieczałem bo czasem też je wkładam do nieznanych dziurek w obcych komputerach ;P

Z darmowych anty-wirusów polecam AVG. Ostatnio pojawił się także dobryskaner.
Zalecam ostrożność z Microsoft Security Essentials bo skurczybyk potrafi się zapętlać i chwilowo wieszać system kiedy jest aktywna opcja "real-time protection" wraz z opcją "monitor file and program activity..." .
 
Kuzyn Mygosi  Dołączył: 08 Wrz 2008
andrusz napisał/a:
szczypiorrr napisał/a:
Jak się zabezpieczyć w domu...?

Install Linux ;-)
... ale jak on zainstaluje ... ja zainstaluję itd. ... to ci co teraz piszą wirusy na windę zaczną pisać na Linux ... :mrgreen:

ps. co jak co ale system powinien być otwarty ... niebawem kolejne moje podejście do Linux ... może za którymś razem zaskoczy ;) (chyba jak przestanę w te "głupie gry" grać)
 

izbkp  Dołączył: 15 Gru 2008
Kuzyn Mygosi napisał/a:
.. ale jak on zainstaluje ... ja zainstaluję itd. ... to ci co teraz piszą wirusy na windę zaczną pisać na Linux ...

Dokładnie coś takiego przytrafiło się "najbezpieczniejszej" przeglądarce na świecie czyli FF, która to wraz ze wzrostem popularności stała się liderem w dziurach w bezpieczeństwie ;)
 
Desmond  Dołączył: 07 Paź 2008
W przypadku tych autorun.inf to już pisałem gdzieś jak najlepiej sobie z tym poradzić - łatka na rejestr która wyłącza zupełnie obsługę tych plików, przestaje działać autoodtwarzanie (na płytach też, ale mi to np nie przeszkadza), nie zarazimy się także klikając dwukrotnie na napęd w Moim komputerze - ostatnio są takie patenty, że przez autorun.inf modyfikowane jest menu kontekstowe które pojawia się po kliknięciu na napęd prawym przyciskiem myszy. Zamiast "autoodtwarzanie" wyświetla się "Open" (otwórz), albo chińskie znaczki - co oznacza że raczej te wiry głównie adresowane są dla anglojęzycznych i chińskich użytkowników. Ale u nas tez się trafiają.

Autopather jest stary, ale jest kilka innych podobnych projektów, np
http://www.sgjps.com/produkty/winspatcher
 

alkos  Dołączył: 18 Kwi 2006
izbkp napisał/a:
która to wraz ze wzrostem popularności stała się liderem w dziurach w bezpieczeństwie ;)


Masz jakies dokladniejsze statystyki?
 

izbkp  Dołączył: 15 Gru 2008
Desmond napisał/a:
W przypadku tych autorun.inf to już pisałem gdzieś jak najlepiej sobie z tym poradzić - łatka na rejestr która wyłącza zupełnie obsługę tych plików, przestaje działać autoodtwarzanie (na płytach też, ale mi to np nie przeszkadza)...

Co jednak nie zabezpiecza w żaden sposób pendrive przed zarażeniem - efekt jest taki, ze on infekcje dalej roznosi a Flash Disinfector jak najbardziej całkowicie pena przed infekcjami typu autorun uodporni ;)


@alkos - proszę: Firefox-Internet-Explorer-Safari-Opera.
ps. Dodam, że popieram tezę, że największą dziurą w bezpieczeństwie jest użytkownik ;)
 

opiszon  Dołączył: 29 Sty 2008
izbkp napisał/a:
@alkos - proszę: Firefox-Internet-Explorer-Safari-Opera.

materiał źródłowy napisał/a:
Ponadto dużo luk występowało we wtyczkach.

no proszę Cię, i to ma być poważny test :?:

to może ja zaraz napiszę 100 wtyczek do FF, w każdej 100 dziur i wtedy FF zgarnie ile :?:
95% wszystkich dziur znalezionych w przeglądarkach

z taką metodyką, to testerzy powinni krowy paść a nie poważne teksty pisać
 

izbkp  Dołączył: 15 Gru 2008
opiszon, owszem masz rację, że metodologia jest ważna ale z drugiej strony kto by używał FF gdyby nie wtyczki? Trzeba IMO patrzeć na całość czyli FF+pluginy+user jako jedność ;) W końcu najbezpieczniejszy komputer to taki bez zasilacza... ;P
 

opiszon  Dołączył: 29 Sty 2008
izbkp napisał/a:
kto by używał FF gdyby nie wtyczki? Trzeba IMO patrzeć na całość czyli FF+pluginy+user jako jedność ;)

a używasz wszystkich możliwych wtyczek do FF istniejących na świecie :?:

jeśli nie, to nie można liczyć dziur z wtyczek, do dziur FFa

ja mam 10 wtyczek i to wystarczy, więcej mi nie potrzeba
 

izbkp  Dołączył: 15 Gru 2008
opiszon, hehe ;) czasem pojawia się efekt psychologiczny - otóż znam jednego użytkownika, który był tak pewny noscripta, że śmiało i odważnie odwiedzał różnego rodzaju szemrane strony ;) no i okazało się, że "oni tam" wiedzą jak sobie z noscriptem poradzić ;P Jak mu w IE przestawiłem "poziom zabezpieczeń dla strefy" to nie wiedział jak to obejść i syfu nie złapał ;P
 

perl  Dołączył: 24 Wrz 2006
moj ulubiony pen drajwowy to perlovga
 

bEEf  Dołączył: 28 Gru 2006
opiszon napisał/a:
jeśli nie, to nie można liczyć dziur z wtyczek, do dziur FFa

Opiszon - spójrz na to z drugiej strony: inne przeglądarki mają wbudowane w wersji podstawowej to, co w FF potrzebuje wtyczek. Albo inaczej - mają te "wtyczki" prosto z pudełka (jako różne dllki) Tak więc porównywanie ich do gołego FF było by niesprawiedliwe z kolei dla nich. Mówisz, że masz 10 wtyczek i jest git, ale ja używam Chrome'a bez żadnej wtyczki, więc jestem te całe 10 wtyczek "niezależnych producentów" bezpieczniejszy :p

Po prostu filozofia FF ma swoje mocne i słabe strony.
 

opiszon  Dołączył: 29 Sty 2008
bEEf, ale te 10 to na siłę ciągnięte -7 mógłbym nie używać i zostawiłbym 3
- firebug
- selenium
- i coś do RSSów

zdaję sobie sprawę z tego że obsługę RSS i "firebugowatość" mogłaby być wbudowana w FF
no ale nie jest

nie chcę żeby ktoś mnie uważał za fanboja FF

na co dzień do normalnej pracy używam Opery
FF do developerki (tak samo jak Chrome'a, IE w różnych wersjach, Safari, Flocka itd, itp ;-) )
 

serioza  Dołączył: 10 Mar 2007
Wracając do tematu - do fotolabu bezpieczniej zanieść płytę lub kartę pamięci z możliwością blokady zapisu. Przesunąć trzeba dzyndzelek na Lock i nic się nie wgra.
 
pawel1967 Dołączył: 03 Maj 2006
Kolega zawirusowana kartę pamieci miał w K10 . Dopiero wykryłem to w domowym kompie . Używał darmowych antywirusów . Co ciekawego nie wpłyneło to na pracę K10 . Jednak po romansach z Nortonem , Kasperskim (dobry ale spowalnia pracę kompa) i wreszcie Nod 32 . Zostałem przy tym ostatnim , świetny antywirus . Jego aktualizacja to tylko 80zł . Darmowe maja moi młodzi szwagrowie i cały czas problemy . Od prawie dwóch lat nie wiem co to wirus . Gdy ktoś przyniesie pendraiva informuje mnie o ilości wirusów , blokuje je i pyta czy je zniszczyć . Ja skwapliwie się godzę i wirusy przechodzą do historii . Jakie by one nie były . Rekordem była całkowita , szybka i bezpowrotna likwidacja 130 trojanów
 

izbkp  Dołączył: 15 Gru 2008
pawel1967, "nie wiem co to wirus" to nie jest dobra postawa ;) bo zawsze należy zakładać, że istnieje złośliwe oprogramowanie, które nie jest wykrywane przez istniejące programy aw ;)
 

perl  Dołączył: 24 Wrz 2006
serioza napisał/a:
kartę pamięci z możliwością blokady zapisu. Przesunąć trzeba dzyndzelek na Lock i nic się nie wgra.
;-)

Najpierw trzeba mieć kartę SD ;-)

Wy Pentaksiarze macie o to łatwiej ;-)

we wszystkich innych kartach nie ma blokady ;]

Odpowiedz
[X]
Wyświetl posty z ostatnich:
Skocz do:
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Dodaj temat do Ulubionych
Wersja do druku

Powered by phpBB modified by Przemo © 2003 phpBB Group
Theme created by opiszon, powered with Bootstrap and VanillaJS.
Strona używa plików cookie. Jeśli nie zgadzasz się na to, zablokuj możliwość korzystania z cookie w swojej przeglądarce.
my.pentax.org.pl