Forum Sveta kompjutera - Prikaz jedne poruke

doctor · 7.3.2011, 22:55

Dakle, mislim da je red da imamo jednu ovakvu temu/članak o ovome, a i iskreno smučili su mi se postovi tipa "ovaj AV valja ovaj ne" i mislim da bi bilo okej da napišem nešto na tu temu.

Ovo neće biti nešto što je podeljeno u sekcije već ću pisati iz glave, onako kako smatram da bi trebalo da bude (i iz iskustva). Pa, da počnem

*Pisanije je namenjeno ljudima koji koliko-toliko znaju šta je šta kad su u pitanju virusi i ostala gamad i poznaju osnove rada na računaru.
*Boldovani programi su preporučeni za upotrebu na osnovu ličnih iskustava i utisaka o njima

Za zadnje 3-4 godine rada na računaru i intenzivnog boravka na netu mi se provukao samo jedan virus koji je uspeo da me natera da reinstaliram OS, a koristim samo jedan AV (Avast), od skora firewall (Comodo) i po potrebi MBAM. Što se fleški tiče koristim Panda USB Vaccine, za svaku flešku koja mi padne šaka. Isto tako sam se u zadnje 3-4 godine susreo sa čitavom gomilom računara koji su imali instaliran neki od popularnijih AV programa, neki anti-adware program i anti-malware program uz neki o poznatijih firewall programa. Bez obzira na "količinu" programa koji su štitili te računare i "renome" tih istih programa ipak je su usporenja na tim računarima u većini slučajeva izazivali upravo virusi and kompanija. Kako i zašto?

Zato što ljudi ne koriste legalan softver (čitaj: koristite besplatne AV ako nećete da plaćate) i nemaju apdejtove definicija.
Zato što su neobrazovani po pitanju ponašanja na netu i ne znaju da pravilno koriste to što poseduju, niti ih zanima kako bilo šta funkcioniše.
(neznanje je smrt (operativnog sistema) u ovom slučaju)
Zato što im je "prijatelj haker" rekao kako će taj i taj program da ih "ultimativno" zaštiti od svakakve gamadi.

Ljudi se upravo na to poslednje i na neki način oslanjaju pri radu na računaru. Ako znaju da imaju program koji štiti njihov OS misle da su slobodni da kliknu na bilo koji .EXE i da pokrenu bilo kakav .VBS. Dođosmo tako i do glavne stvari - svest.

Vi, kao korisnici, morate biti svesni toga da nijedan anti-virus/anti-malware ne može da vas zaštiti od 100% štetočina koje su uvek tu negde. Po mojoj slobodnoj proceni oko 10-20% malware-a ostaje nedetektovano od strane programa za zaštitu, što zbog greške korisnika (neposedovanje najnovijih definicija), što zbog "slabosti" samog programa ili nepostojanja definicija (virus je "nov"), i tu do izražaja dolazi ljudski faktor: ako utaknete flešku, autorun se pokrene i vaš AV ne detektuje zaraženi (npr.) b49x.EXE vi ćete dobiti opciju "Open folder to view files" i kliknućete na nju ne primetivši da ispod piše "using program provided on media" i da imate još jednu identičnu opciju gde piše "using Windows Explorer." Takva neopreznost će vas koštati toga da će se dotični fajl razmnožiti, i inficirati svaku flešku koja bude utaknuta u taj računar, i na taj način će se štetočina širiti (da sprečite ovo koristite Panda USB Vaccine). Ta štetočina nakon toga, ukoliko ostane nedetektovana od strane korisnika i AV-a, može eventualno dovesti do toga da OS bude delimično ili potpuno neupotrebljiv.

Dao sam primer tipične štetočine sa kojima se mi stalno srećemo, i o kojima svako zna ponešto. Pomenuta vakcina (pored domaćeg programa MCShield) predstavlja odličan način da računare zaštitite od svoje fleške (virusa će biti na fleški ali se neće moći aktivirati.

Još jedan slučaj su virusi koji se razmnožavaju na taj način da prave duplikate sebe samih i daju sebi ikonice i nazive foldera sa fleške a prave foldere sakrivaju, i ako ne podesite Windows da prikazuje ekstenzije (Tools, Folder Options) nećete ni biti svesni da ste ulaskom u folder zapravo pokrenuli virus (ovi "folderi" imaju ekstenziju .EXE, naravno).

Eto još jednog klasičnog primera šta se dešava kada korisnik ne pazi šta radi, Iz ovog razloga je preporučljivo u radu sa fleškama koristiti neki fajl menadžer koji nije Windows Explorer radi drugačijeg ne-Windows pristupanja podacima (i uključivanje opcije da se prikazuju skriveni fajlovi je obavezno).

Dakle, morate paziti šta radite i gde klikćete prilikom rada sa fajlovima. Navedeni primeri ne važe samo za fleš drajvove već i za bilo koje druge nosače podataka (ukoliko su već zaraženi).

Svaki fajl koji vam je sumnjiv, a vaš AV ga ne detektuje kao virus postujte na sajt kao što je "virustotal" ili sl. pa vidite kolika je stopa detekcije i koja je vrsta u pitanju (ako je stopa detekcije mala i virus je tipa Generic onda je moguće da je u pitanju false positive - lažna detekcija, tj. greška programa; imajte na umu da su crackovi i keygeni često detektovani ovako iako su zapravo čisti).

Prilikom surfovanja netom u potrazi za crack-ovima/keygen-ovima, koristite samo "proverene" distributere, većina takvih sajtova je "prljava" 101%. Što se tiče downloadovanja fajlova, ukoliko su vam sumnjivi: proveravajte komentare ispod download linkova, proverite ko ih je uploadovao, pogledajte u address baru gde se nalazite i sl. Ukoliko skinete nešto što vam je sumnjivo a AV prilikom skidanja ne odreaguje ipak proverite sa gorepomenutim sajtovima ili sl.

7.3.2011, 22:55	#1
doctor Deo inventara foruma Član od: 14.3.2008. Lokacija: EHCPCGG Poruke: 12.110 Zahvalnice: 4.320 Zahvaljeno 3.295 puta na 2.274 poruka	Svest korisnika kao najbolja zaštita Dakle, mislim da je red da imamo jednu ovakvu temu/članak o ovome, a i iskreno smučili su mi se postovi tipa "ovaj AV valja ovaj ne" i mislim da bi bilo okej da napišem nešto na tu temu. Ovo neće biti nešto što je podeljeno u sekcije već ću pisati iz glave, onako kako smatram da bi trebalo da bude (i iz iskustva). Pa, da počnem Pisanije je namenjeno ljudima koji koliko-toliko znaju šta je šta kad su u pitanju virusi i ostala gamad i poznaju osnove rada na računaru. Boldovani programi su preporučeni za upotrebu na osnovu ličnih iskustava i utisaka o njima Za zadnje 3-4 godine rada na računaru i intenzivnog boravka na netu mi se provukao samo jedan virus koji je uspeo da me natera da reinstaliram OS, a koristim samo jedan AV (Avast), od skora firewall (Comodo) i po potrebi MBAM. Što se fleški tiče koristim Panda USB Vaccine, za svaku flešku koja mi padne šaka. Isto tako sam se u zadnje 3-4 godine susreo sa čitavom gomilom računara koji su imali instaliran neki od popularnijih AV programa, neki anti-adware program i anti-malware program uz neki o poznatijih firewall programa. Bez obzira na "količinu" programa koji su štitili te računare i "renome" tih istih programa ipak je su usporenja na tim računarima u većini slučajeva izazivali upravo virusi and kompanija. Kako i zašto? Zato što ljudi ne koriste legalan softver (čitaj: koristite besplatne AV ako nećete da plaćate) i nemaju apdejtove definicija. Zato što su neobrazovani po pitanju ponašanja na netu i ne znaju da pravilno koriste to što poseduju, niti ih zanima kako bilo šta funkcioniše. (neznanje je smrt (operativnog sistema) u ovom slučaju) Zato što im je "prijatelj haker" rekao kako će taj i taj program da ih "ultimativno" zaštiti od svakakve gamadi. Ljudi se upravo na to poslednje i na neki način oslanjaju pri radu na računaru. Ako znaju da imaju program koji štiti njihov OS misle da su slobodni da kliknu na bilo koji .EXE i da pokrenu bilo kakav .VBS. Dođosmo tako i do glavne stvari - svest. Vi, kao korisnici, morate biti svesni toga da nijedan anti-virus/anti-malware ne može da vas zaštiti od 100% štetočina koje su uvek tu negde. Po mojoj slobodnoj proceni oko 10-20% malware-a ostaje nedetektovano od strane programa za zaštitu, što zbog greške korisnika (neposedovanje najnovijih definicija), što zbog "slabosti" samog programa ili nepostojanja definicija (virus je "nov"), i tu do izražaja dolazi ljudski faktor: ako utaknete flešku, autorun se pokrene i vaš AV ne detektuje zaraženi (npr.) b49x.EXE vi ćete dobiti opciju "Open folder to view files" i kliknućete na nju ne primetivši da ispod piše "using program provided on media" i da imate još jednu identičnu opciju gde piše "using Windows Explorer." Takva neopreznost će vas koštati toga da će se dotični fajl razmnožiti, i inficirati svaku flešku koja bude utaknuta u taj računar, i na taj način će se štetočina širiti (da sprečite ovo koristite Panda USB Vaccine). Ta štetočina nakon toga, ukoliko ostane nedetektovana od strane korisnika i AV-a, može eventualno dovesti do toga da OS bude delimično ili potpuno neupotrebljiv. Dao sam primer tipične štetočine sa kojima se mi stalno srećemo, i o kojima svako zna ponešto. Pomenuta vakcina (pored domaćeg programa MCShield) predstavlja odličan način da računare zaštitite od svoje fleške (virusa će biti na fleški ali se neće moći aktivirati. Još jedan slučaj su virusi koji se razmnožavaju na taj način da prave duplikate sebe samih i daju sebi ikonice i nazive foldera sa fleške a prave foldere sakrivaju, i ako ne podesite Windows da prikazuje ekstenzije (Tools, Folder Options) nećete ni biti svesni da ste ulaskom u folder zapravo pokrenuli virus (ovi "folderi" imaju ekstenziju .EXE, naravno). Eto još jednog klasičnog primera šta se dešava kada korisnik ne pazi šta radi, Iz ovog razloga je preporučljivo u radu sa fleškama koristiti neki fajl menadžer koji nije Windows Explorer radi drugačijeg ne-Windows pristupanja podacima (i uključivanje opcije da se prikazuju skriveni fajlovi je obavezno). Dakle, morate paziti šta radite i gde klikćete prilikom rada sa fajlovima. Navedeni primeri ne važe samo za fleš drajvove već i za bilo koje druge nosače podataka (ukoliko su već zaraženi). Svaki fajl koji vam je sumnjiv, a vaš AV ga ne detektuje kao virus postujte na sajt kao što je "virustotal" ili sl. pa vidite kolika je stopa detekcije i koja je vrsta u pitanju (ako je stopa detekcije mala i virus je tipa Generic onda je moguće da je u pitanju false positive - lažna detekcija, tj. greška programa; imajte na umu da su crackovi i keygeni često detektovani ovako iako su zapravo čisti). Prilikom surfovanja netom u potrazi za crack-ovima/keygen-ovima, koristite samo "proverene" distributere, većina takvih sajtova je "prljava" 101%. Što se tiče downloadovanja fajlova, ukoliko su vam sumnjivi: proveravajte komentare ispod download linkova, proverite ko ih je uploadovao, pogledajte u address baru gde se nalazite i sl. Ukoliko skinete nešto što vam je sumnjivo a AV prilikom skidanja ne odreaguje ipak proverite sa gorepomenutim sajtovima ili sl.

Sledećih 6 korisnika se zahvaljuje korisniku doctor na korisnoj poruci:
A M G (8.3.2011), Hard2geT (8.3.2011), Levčanin (9.3.2011), NIx Car (7.3.2011), player1 (7.3.2011), wog326 (8.3.2011)