Forum Sveta kompjutera  

Nazad   Forum Sveta kompjutera > Test Run > Zaštita

Zaštita Virusi, anti-virus programi, firewall...

Odgovor
 
Alatke vezane za temu Vrste prikaza
Stara 23.2.2009, 11:00   #1
Srdjan J.
Član
 
Član od: 2.12.2005.
Lokacija: Belgrade, Serbia
Poruke: 37
Zahvalnice: 10
Zahvaljeno 11 puta na 4 poruka
Određen forumom Nekoliko (jednostavnih) pitanja

Imam nekoliko pitanja na temu virusa. Ne zamerite ako vam se učine trivijalna... Hteo bih da, što se kaže "jednom zauvek", uz vašu pomoć stavim tačku na neke dileme...

Operativni sistem je Win XP, SP2, antivirusni program je na oba računara Avira AntiVir Personal 8.2.0.337, redovno ažuriran.


1. Avira mi je prijavila virus TR/Crypt.XPack.Gen na fajlu koji je godinama na disku (konkretno, u pitanju je bila čuvena Zuma, odnosno fajl zumasetup.exe). Pomenutu igru nisam ni instalirao (ako je to uopšte bitno). Redovno ažuriram antivirusni softver i bar dva puta nedeljno radim full scan i sve je bilo ok. Avira mi je do sada stvarno delovala bezbedno, čak je otkrivala neke viruse koje NOD32 nije uspevao... Ovo sve ne bih pisao da se ista pojava nije desila i na drugom računaru, na kome je isti antivirusni softver takođe otkrio da je u Games\Install zaražen fajl zumasetup.exe, pa sam odbacio (ili možda nije trebalo) mogućnost da su oba računara (koja nisu povezana) zaražena virusom koji se kači baš na taj fajl.
Zašto se ovo dešava? Da li je moguće da je Avira tek sada prepoznala virus u tom fajlu, to jest da toliko "kasni" sa ažuriranjem, u šta sumnjam? Da li je moguće da je ovo lažna uzbuna i kako biti siguran u to? Ja sam fajl obrisao, za svaki slučaj... Čuo sam za slične slučajeve kod nekih key generatora, koji su "naprasno" postali virusi...

Sad nešto malo kraća pitanja:

2. Ako pokrenem uTorrent i krenem u "razmenu", da li je računar tokom te "aktivnosti" otvoren za napad ili ne?

3. Da li je skidanje fajla sa Rapidshare-a isto kao i svaki drugi download, ili krije neke virusne "zamke"? Podrazumeva se da ću nakon što skinem fajl, izvršiti njegovo skeniranje...

4. Kada priključite USB stick, da li se samim otvaranjem autorun prozora u kome vam se nudi da pokrenete neku akciju/program može aktivirati virus? Do sada sam uvek, ako se nalazim za računarom gde je ta opcija aktivna (kod mene lično nije), "išao" na Cancel, pa onda skenirao USB stick, pa tek onda (ako je sve u redu) pokretao/kopirao željeni fajl. Ovo pitam najviše zbog toga što sam čitao da se, sada već čuveni, virus Conficker (Kido) širi preko USB stickova pa me zanima da li je autorun prozor dovoljan za njegovo "ubacivanje u sistem".

Unapred hvala na pomoći.
Srdjan J. je offline   Odgovor sa citatom ove poruke
Stara 23.2.2009, 12:17   #2
Eddy
Starosedelac
 
Član od: 10.12.2005.
Lokacija: ¯\_(ツ)_/¯
Poruke: 1.397
Zahvalnice: 811
Zahvaljeno 403 puta na 254 poruka
Određen forumom Re: Nekoliko (jednostavnih) pitanja

1. I jedno i drugo je moguce. Mozda da kupis casopis Digital! oni daju i mesecni kljuc za kaspersky antivirus, a imas i program na disku (nadrljacu zbog ovoga...), pa da preskeniras sistem ponovo.

2. U sustini otvoren je. Ako se plasis, trebalo bi da koristis neki firewall i da omogucis programima (portovima) "izlaz".

3. To sto se fajl nalazi na rapidu ne znaci da nije virus u pitanju. No sam si odgovorio na pitanje. Jednostavno preskeniraj pa ako je fajl zarazen valjda ce se maliciozni program detektovati.

4. Moze (onaj glupavi adobe.exe ili autorun.exe. zaboravio sam kako se zove). No, autorun mozes iskljuciti.
Eddy je offline   Odgovor sa citatom ove poruke
Stara 23.2.2009, 14:36   #3
Jovash
Novi član
 
Član od: 11.12.2008.
Lokacija: Bg
Poruke: 10
Zahvalnice: 0
Zahvaljeno 0 puta na 0 poruka
Određen forumom Re: Nekoliko (jednostavnih) pitanja

Sve zavisi sta skidas i koje stranice posecujes to je generalno najbolja zastita.
Sto se tice torrenta mozes da zatvoris port ako imas firewall a sto se tice rapidshare-a naravno sve zavisi sta skidas ali ugkavnom tu ne bi trebalo da ima problema.
E sad ako ti je vrhunska sigurnost potrebna onda scan.
Jovash je offline   Odgovor sa citatom ove poruke
Stara 23.2.2009, 22:17   #4
nighthawk
.
 
Avatar korisnika nighthawk
 
Član od: 2.11.2005.
Poruke: 2.532
Zahvalnice: 113
Zahvaljeno 710 puta na 498 poruka
Određen forumom Re: Nekoliko (jednostavnih) pitanja

1) Nekako se previse cesto desava da antivirusni programi prijavljuju krekove kao viruse, i to (kao u tvom slucaju) tek posle nekog vremena. Mnogi ljudi su poceli da sumnjaju da je sve to namestaljka, tj. da proizvodjaci softvera placaju antivirusnim kompanijama da ukljuce krekove na listu virusa. Da bi bio siguran posalji taj fajl na virustotal.com i pogledaj rezultate analize. Onda sam odluci kojim antivirusima verujes.

2)Da bi torrent radio kako treba odredjeni port mora da bude otvoren. U tom slucaju komp je potpuno nezasticen, osim ako ne koristis firewall. Firewall (ne i onaj windowsov, uzmi recimo comodo) bi trebalo da filtrira sav saobracaj preko tog porta i dozvoli samo torrent. Postoji sansa da se tu nesto nepozeljno provuce, ali jedini nacin da poptuno obezbedis kompjuter je da ga iskljucis sa mreze i onesposobis sve ulazne uredjaje, tako da ne treba brinuti previse oko ovoga.

3) Ako skeniras fajl onda nema opasnosti. Preporucljivo je da posle pokretanja izvrsnih programa odradis i antispyware scan ako taj program pristupa internetu (ako nemas FW onda skeniraj svaki put)

4) Jedini nacin da se potpuno zastitis od usb (i cd/dvd) virusa je da potpuno onesposobis autorun preko grupnih polisa (gpedit.msc), potrazi malo po forumu, pisano je nekoliko puta kako se to radi.
nighthawk je offline   Odgovor sa citatom ove poruke
Sledeći korisnik se zahvaljuje korisniku nighthawk na korisnoj poruci:
Eddy (23.2.2009)
Stara 24.2.2009, 0:17   #5
Srdjan J.
Član
 
Član od: 2.12.2005.
Lokacija: Belgrade, Serbia
Poruke: 37
Zahvalnice: 10
Zahvaljeno 11 puta na 4 poruka
Određen forumom Re: Nekoliko (jednostavnih) pitanja

Citat:
nighthawk kaže: Pregled poruke
1) Nekako se previse cesto desava da antivirusni programi prijavljuju krekove kao viruse, i to (kao u tvom slucaju) tek posle nekog vremena. Mnogi ljudi su poceli da sumnjaju da je sve to namestaljka, tj. da proizvodjaci softvera placaju antivirusnim kompanijama da ukljuce krekove na listu virusa. Da bi bio siguran posalji taj fajl na virustotal.com i pogledaj rezultate analize. Onda sam odluci kojim antivirusima verujes.
Kao što sam napisao, već sam se sreo sa tako nečim kod crack-a. Ovde me zbunilo što je fajl koji je navodno zaražen bio onaj osnovni, instalacioni, a ne fajl u kome je crack...

Citat:
nighthawk kaže: Pregled poruke
2)Da bi torrent radio kako treba odredjeni port mora da bude otvoren. U tom slucaju komp je potpuno nezasticen, osim ako ne koristis firewall. Firewall (ne i onaj windowsov, uzmi recimo comodo) bi trebalo da filtrira sav saobracaj preko tog porta i dozvoli samo torrent.
Imam neku staru verziju Zone Alarma, nadam se da će poslužiti. Probaću svakako i Comodo, tnx.

Citat:
nighthawk kaže: Pregled poruke
4) Jedini nacin da se potpuno zastitis od usb (i cd/dvd) virusa je da potpuno onesposobis autorun preko grupnih polisa (gpedit.msc), potrazi malo po forumu, pisano je nekoliko puta kako se to radi.
Ja nisam mislio na autorun kao nekad kod DivX filmova, kad ubaciš CD a ono izađe lepo meni sa sve slikom i dugmetom "pusti film"... nisam na to uopšte mislio, a to je u stvari najgora varijanta... Obično stick(ove) koristim(o) u firmi, na njemu se nalaze npr. doc, xls fajlovi, recimo da nema exe fajlova na njima. Znači, u praksi, neko donese stick, priključi ga na računar, računar ga prepozna i izbaci prozor u kome nudi nekoliko varijanti pokretanja tih fajlova...Da li je ta akcija, sa tim prozorom koji te pita šta želiš da uradiš, dovoljna da se startuje virus ako postoji na USB-u? Ja sam taj "automatski meni" isključio odavno na svom računaru, ali mnogo ljudi prosto voli tu automatiku...

Hvala svima još jednom na pomoći.

p.s. Pročitao sam sada poruke na temu "Kako da ugasim autorun za USB?" Predložiću ja lepo mojim kolegama zaduženim za bezbednost mreže da tu proceduru primene na svim računarima...to jest, adio autorun!

Poslednja ispravka: Srdjan J. (24.2.2009 u 0:27)
Srdjan J. je offline   Odgovor sa citatom ove poruke
Stara 24.2.2009, 22:39   #6
ukimafija
Deo inventara foruma
 
Član od: 10.7.2006.
Lokacija: Las Vegas, USA
Poruke: 5.435
Zahvalnice: 788
Zahvaljeno 1.618 puta na 1.389 poruka
Određen forumom Re: Nekoliko (jednostavnih) pitanja

1. Alvira hoce da nadje i prijavi kao sumnjiv fajl cesto neke gluposti, kao sto su krekovi, instalacije nekih programa, fora je da znas sta je to, samo idi ignore. Meni je i danas na poslu prijavila za foxit pdf reader i nero 8.1 micro za koje znam da nemaju viruse, instaliraj i malwarebytes uz njega, ako prodje scan to je to ne brini.

2. Zavisi da li fajl ima virus ili ne, firewall ti dosta pomaze zajedno za AV, ali da kazemo da si bezbedan nije tako, u svakom slucaju po zavrsetku skidanja skeniraj to.

3.DA, ali desavalo mi se da fajl ima trojanca, zato budi vrlo oprezan i kao sto kazes odmah skreniraj

4.DA, imas raznih virusa/trojanaca koji se tako aktiviraju, prvo skeniraj usb/CD po ubacivanju pa tek onda otvaras sta ima na njemu...
ukimafija je offline   Odgovor sa citatom ove poruke
Stara 24.2.2009, 22:50   #7
nighthawk
.
 
Avatar korisnika nighthawk
 
Član od: 2.11.2005.
Poruke: 2.532
Zahvalnice: 113
Zahvaljeno 710 puta na 498 poruka
Određen forumom Re: Nekoliko (jednostavnih) pitanja

1) Sorry, prebrzo citanje. Moguce je da neki program bude zarazen virusom, narocito ako je skidan sa nekog piratskog sajta. Opet vazi ono sto sam rekao - uploaduj ga na virustotal.com i dobices uporedne rezultate skeniranja nekoliko najpoznatijih antivirusa. Neki ce ga prijaviti kao virus, neki nece, a ti sam odluci da kojem ces da verujes, ili, najbolje, obrisi tu instalaciju u skini drugu.

4) Stvar je potpuno ista, bez obzira da li se radi o autorun-u koji pokrece neki fajl (program, film...) sa diska ili samo izbacuje meni za izbor radnje. Ako je autorun ukljucen, virusi koji u poslednje vreme haraju ce se sasvim lako prosiriti. U poslednjih godinu-dve svaki kompjuter na koji sam naisao, a koji nije imao adekvatnu zastitu (azuriran AV) je imao poneki virus koji se prenosi preko usb diskova. Po nekoj mojoj slobodnoj proceni svaki deseti kompjuter u Zajecaru (ista situacija je verovatno svuda) je zarazen, sto bi znacilo da je svaki deseti (gruba pretpostavka) flash disk ili cd/dvd zarazen. Kompjuteri na javnim mestima su posebno ugrozeni zbog toga sto vise ljudi ubacuje prenosne diskove u njih. Najveci problem je sto ni antivirusi nisu uvek u stanju da se adekvatno nose sa ovakvim zarazama. Najbolje je potpuno iskljuciti autorun, jer se postize znacajno povecanje bezbednosti, uz samo malo smaranja - nije tako tesko rucno otvoriti potrebne fajlove.
nighthawk je offline   Odgovor sa citatom ove poruke
Stara 24.2.2009, 23:35   #8
Srdjan J.
Član
 
Član od: 2.12.2005.
Lokacija: Belgrade, Serbia
Poruke: 37
Zahvalnice: 10
Zahvaljeno 11 puta na 4 poruka
Određen forumom Re: Nekoliko (jednostavnih) pitanja

Isključio sam danas na poslu autorun gde god sam mogao... Slažem se da nije uopšte teško prvo skenirati, pa tek onda videti šta sa sadržajem USB/CD/DVD-a... ali u stvarnosti to mnogo ljudi ne radi... i još čekam samo da me pitaju gde im je onaj Autorun meni!

Hvala svima na pomoći!
Srdjan J. je offline   Odgovor sa citatom ove poruke
Odgovor

Bookmarks sajtovi

Alatke vezane za temu
Vrste prikaza

Vaš status
Ne možete postavljati teme
Ne možete odgovarati na poruke
Ne možete slati priloge uz poruke
Ne možete prepravljati svoje poruke

BB kod: uključeno
Smajliji: uključeno
[IMG] kod: uključeno
HTML kod: isključeno


Slične teme
tema temu započeo forum Odgovora Poslednja poruka
ADSL pitanja proxy Internet usluge 926 27.3.2017 23:02
Linux Particije - nekoliko pitanja NS rider Slobodni softver 2 28.4.2008 15:02
Da li se grafička više greje ako spojim monitor preko DVI? - i još nekoliko pitanja... Mali Veseljak Grafika 6 24.4.2008 20:43
Nekoliko pitanja (AV za Vistu i AdobeR) THE_BOSS Zaštita 5 23.4.2008 15:42
Nekoliko pitanja i problema (zvuci kao i/o port :) ) mijatovic_86 Šta da kupim? 5 25.1.2006 22:13


Sva vremena su po Griniču +2 h. Sada je 22:09.


Powered by vBulletin® verzija 3.8.7
Copyright ©2000–2019, vBulletin Solutions, Inc.
Hosted by Beograd.com