MyCity » Zaštita od zlonamernih programa » Izdvojeno: Polimorfni virusi: simptomi, preventiva, uklanjanje...

Polimorfni virusi: simptomi, preventiva, uklanjanje...

Napisano na dan: 31.7.2010

Strana:
1
2

Polimorfni virusi: simptomi, preventiva, uklanjanje...

Sledeća strana

Pagination

Odgovori

Strana:
1
2

Aleks Maletic Poslao: 31 Jul 2010 15:05 Idi na vrh
offline Aleks Maletic Ugledni građanin System administrator Pridružio: 19 Jul 2010 Poruke: 367 Gde živiš: Golubinci	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Kao sto znamo, polimorfni virusi poput Win32/Virut ili Win32/Sality su veoma tesko breme za sve kompjutere, spadaju u klasu najopasnijih malware-a koji mogu da zadese sistem... Molim moderatore da top-uju ovu temu, mislim da tema zasluzuje paznju...ipak su u pitanju "kraljevi infekcije", mnogi ljudi prvi put saznaju nesto o ovome kada ih vec zadesi nezgoda i kada se jave ovde u Ambulantu, stoga mislim da bi bilo lepo da ljudi bar malo budu upuceni unapred... Kao veoma revolucionarni neprijatelji koji se svakodnevno razvijaju, polimorfni virusi vladaju IT svetom, a firme koje se bave proizvodnjom bezbednosnog software-a nastoje tome da budu barem rame uz rame sa njima ako ne korak ispred njih... Buducnost ce pokazati ko ce biti uporniji...

Profil
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.

Ričard Poslao: 31 Jul 2010 16:39 Idi na vrh
offline Ričard Lavlje srce Supermoderator Zver! Electro maintenance engineer Pridružio: 28 Nov 2006 Poruke: 13745 Gde živiš: Vršac	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Pravo pitanje je kako se zaštititi od ovoga virusa?

Profil

higuy Poslao: 31 Jul 2010 16:51 Idi na vrh
offline higuy Legendarni građanin penzionisani tabijatlija crni hronicar Pridružio: 21 Apr 2010 Poruke: 8565 Gde živiš: Dubocica	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Ono sto veoma malo ljudi radi, a to je bekap podataka.

Profil

Aleks Maletic Poslao: 31 Jul 2010 17:03 Idi na vrh
offline Aleks Maletic Ugledni građanin System administrator Pridružio: 19 Jul 2010 Poruke: 367 Gde živiš: Golubinci	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Backup podataka je izgleda jedino resenje, sve ostalo traje mnooooogo duze...dezinfekcija treba oprezno da se radi, mada je i nakon dezinfekcije veliko pitanje da li je ociscen ceo hard disk... Jedini spas kada je u pitanju dezinfekcija je Safe Mode, ali postoje slucajevi kada Sality npr disable-uje task manager, run, safe mode, ma sve zivo! Onda ne gine format harda pa detaljna dezinfekcija... Backup je nazalost jedini spas...

Profil

Ričard Poslao: 31 Jul 2010 17:14 Idi na vrh
offline Ričard Lavlje srce Supermoderator Zver! Electro maintenance engineer Pridružio: 28 Nov 2006 Poruke: 13745 Gde živiš: Vršac	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Ok, backup je preventiva zaštite podataka, jer su pomenuti virusi file infektori, ali pitanje je šta je potrebno da korisnik računara radi, to jest ne radi da se ne bi zarazio? Koje su preventivne mere zaštite? Koja su mesta gde se računar može zaraziti? ...

Profil

Aleks Maletic Poslao: 31 Jul 2010 17:25 Idi na vrh
offline Aleks Maletic Ugledni građanin System administrator Pridružio: 19 Jul 2010 Poruke: 367 Gde živiš: Golubinci	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! To je pitanje ciji odgovor nema kraj... Meni se davno nije desilo da uopste naletim na neki malware, jer sam se obezbedio solidno, a i sto je najvaznije, imam samo odredjen krug sajtova koje posecujem... Ali kako to dokazati ostatku korisnika koji vole da svrljaju po svakakvim kriticnim sajtovima...??? Ovakav tip virusa moze da te zakaci kad se najmanje nadas! Iskreno, mislim da ne postoje mere preventive... Jedino mi nije jasno da li neki antivirus ili firewall moze da odoli napadu i da zaustavi sirenje zaraze...? Kaspersky najvise posvecuje paznju upravo ovim polimorfnim virusima, imaju gomile signatura...da li mozda on moze da spreci inficiranje (banalan primer)?

Profil

Ričard Poslao: 31 Jul 2010 17:49 Idi na vrh
offline Ričard Lavlje srce Supermoderator Zver! Electro maintenance engineer Pridružio: 28 Nov 2006 Poruke: 13745 Gde živiš: Vršac	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Znači možemo da kažemo da je za početak potrebno da korisnik ima instalirano neko od AV rešenja sa redovnim update-om, FW i isti po mogućstvu u ruteru, zaštita od infekcije sa USB stikova, da se zaobilaze ne sigurni sajtovi, da se ne klikće na savaki baner koji nudi na 1.000.000 € na nekoj nagradnoj igri i slično... Takođe mislim da bi se korisnici računara što više trebali informisati i edukovati u cilju zaštite od zlo upotrebe na internetu.

Profil

higuy Poslao: 31 Jul 2010 17:58 Idi na vrh
offline higuy Legendarni građanin penzionisani tabijatlija crni hronicar Pridružio: 21 Apr 2010 Poruke: 8565 Gde živiš: Dubocica	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Ima dobar addon za firefox, zove se WOT ili Web Of Trust. https://addons.mozilla.org/en-US/firefox/addon/3456/ WOT ratings are powered by a global community of millions of trustworthy users who have rated millions of websites based on their experiences. Imas izbor, da ides ili ne ides na sajt sa slabim rejtingom, tj. mogucim malicioznim sadrzajem. Slicno radi i McAfee SiteAdvisor. http://www.siteadvisor.com/download/windows.html# Udruzi ova dva i bices prilicno siguran gde treba ici, a gde ne.

Profil

Aleks Maletic Poslao: 31 Jul 2010 19:38 Idi na vrh
offline Aleks Maletic Ugledni građanin System administrator Pridružio: 19 Jul 2010 Poruke: 367 Gde živiš: Golubinci	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Ova poslednja dva posta mnogo govore o nekoj preventivi, lepo ste predocili sve... Mnogo je bitno da se ucini sve kako se virus ne bi aktivirao, jer onda posledicama nema kraja...! Tako da cemo mnogo toga razmatrati u ovoj temi vezano za preventivne mere... Nadam se da ce se i ostali moderatori ukljuciti u ovu trku kao najiskusniji korisnici... Ova tema bi trebalo da zauzima najvise paznje...lako je otarasiti se crva koji se ne mnoze ili trojanca koji su uglavnom resiv problem, ali virusi (pogotovo ovi) su nesto sasvim drugo... Kao alternativno resenje za uklanjanje infekcije (ukoliko virus nije ostetio Safe Mode) se najvise istice cuveni Dr.Web CureIt...tu je i Dr.Web Live CD kao podjednako pouzdano resenje... E sad, da li ostali Rescue CD-ovi mogu da koriste prilikom dezinfekcije? Zna se da Rescue CD moze da pomogne onda kada antivirus nije u stanju da ocisti neki malware...Kaspersky je favorit po statistici, Avira je takodje jako kvalitetan rescue system...koliko Rescue CD moze da pomogne kada su u pitanju polimorfni virusi?

Profil

diarno Poslao: 01 Avg 2010 00:25 Idi na vrh
offline diarno Anti Malware Fighter Rank 2 Pridružio: 15 Jun 2007 Poruke: 5572	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Osim toga sto stalno menjaju svoju strukturu, problem sa ovim virusima je to sto autori iste uvek dodaju nove tehnologije i komponente ( rootkit, antidebugging, antiemulation, sve slozenije tehnike enkripcije). Druga stvar, takodje se ponasa i kao backdoor i crv. Tako da je helperima najveci problem njegov kofer, iliti payload, u kome ima svega i svacega(kao sto gore navedoh) Simptomi pitate se : Pa mislim da su ocigledni. Spor start sistema, redirekcije browsera, povecana aktivnost na mrezi, greske pri pokretanju programa itd itd. Preventiva : http://www.techsupportalert.com/content/hips-explained.htm Od rescue CD-a preporucujem Dr.Web i Kaspersky.Ako ne obrise sistemski fajl, il ne zezne digitalne potpise i kod originalnog fajla, moze da pomogne dosta, jer su u tom offline modul sav ostali payload, koji sluzi za onemogucavanje detekcije disableovan. There is a lot of "if" my friends

Profil

MyCity » Zaštita od zlonamernih programa » Izdvojeno: Polimorfni virusi: simptomi, preventiva, uklanjanje...

Ko je trenutno na forumu

Ukupno su 888 korisnika na forumu :: 15 registrovanih, 2 sakrivenih i 871 gosta :: [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:: Korisnici trenutno na forumu: bestguarder, Bluper, brundo65, cikadeda, hyla, Karla, krkalon, Mad Serb, mercedesamg, Metanoja, mkukoleca, royst33, sabros, wizzardone, šumar bk2

Svaki korisnik ovog sajta je odgovoran za sadržaj svoje poruke koju objavi na sajtu. Sajt se odriče svake odgovornosti za sadržaj tih poruka.
Postavljanjem vaše poruke ili vašeg autorskog dela na ovaj sajt, saglasni ste da ovaj sajt postaje distributer vašeg dela, i odričete se mogućnosti njegovog povlačenja ili brisanja, bez saglasnosti uprave sajta.
Distribucija sadržaja sa ovog sajta je dozvoljena samo u nekomercijalne svrhe, uz obaveznu napomenu da je sadržaj preuzet sa ovog sajta, i uz obavezno navođenje adrese MyCity sajta. Za sve ostale vidove distribucije obavezni ste da prethodno zatražite odobrenje od vlasnika MyCity sajta.
MyCity pokrenuo, administrira i razvija Predrag Damnjanović, a o uređenju sajta se brine MyCity Tim.
Ukoliko želite da nas kontaktirate kliknite ovde.
Naši sajtovi:
Vesti, Vojni forum, Zaštita od virusa, TekstPesme.rs

This content is licensed under a Creative Commons License.
Based on phpBB 2, translated by Simke, designed by