offline
- grozda
- Novi MyCity građanin
- Pridružio: 23 Avg 2003
- Poruke: 8
|
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
* Z A S T I T A S I S T E M A *
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Spyware, Adware, dialers, hijackers ...
***************************************
Obicnim surfovanjem, bez vaseg znanja, mozete zakaciti razne spyware, adware
dialers programe i time uciniti da vas PC postane domacin ovim napastima.
Spyware je sve rasirenija vrsta softvera koji potajice prenosi podatke o
korisnikovim online aktivnostima, a strucnjaci predvidaju kako bi ove vrste
programa mogle zaraziti i do 90 posto svih racunala povezanih s Internetom.
Ako ga se na vrejeme ne otkrijete, spyware moze dovesti do krade identiteta i
osobnih podataka, kvara racunara ili najezde dosadnih pop-up reklama.
Dialers nisu spy programi ali vam mogu napraviti velike tel. racune tako
sto vrse dial up konekciju sa udaljenim racunarima u svetu. Obicno se zakace
prilikom posete za-odrasle-o sajtovima, kreiraju ikonu u startapu tako da se podizu
sa vindowsom.
Adware su programi koji prikazuju reklame dok su programi startovani.
Obicno reklame izlaze kao pop-up prozori ili kao prozori u okviru samog
programa.
Hijackers su kradljivci vase Home Page strane koja je postavljena kao
osnovna. Oni ce promeniti podesavanje Internet Explorera i postavice
svoju stranu kao Home Page, prebacivace saobracaj na nezeljene web strane ...
Ubacice se u registry bazu tako da se uvek vraca bez obzira na vasu promenu
u opcijama Internet Explorera.
Kako se zastititi?
=================
- Najbolje bi bilo u opcijama Internet Explorera iskljuciti Active X,
Skripting i Cookies ali time mnoge strane na webu nece biti dostupne.
- Kada posetom nekoj web strani dobijete dijalog sa pitanjem
da li zelite da instalirate nesto, uvek odgovarajte NO !
- Koristite Opera browser koji ima manje sigurnosnih rupa nego IE
- Koristite neki od programa za real time zastitu od ovih
programa:
1. SpywareGuard 2.2
javacoolsoftware.com/products.html
2. Ad-watch, koji je deo programa
Ad-Aware Professional v6.0.181 Retail
lavasoft.de/software/adawareprofessional/
Ovi programi prate svaki pokusaj upisivanja podataka u registry bazu,
blokiraju upis, instalaciju Active X kontrola kao i upis neke strane
kao Home Page-a (Hijackers)...
Uklanjanje:
==========
Ukoliko ste ipak zakacili neki spyware program njega lako mozete ukloniti
nekim od sledecih alata:
1. Ad-Aware Professional v6.0.181 Retail
lavasoft.de/software/adawareprofessional/
Povremeno izvrsite update baze
lavasoft.de/update/refs/reflist.zip
Potpuno automatizovano ce pronaci spyware programe i predloziti njihovo
uklanjanje, pa je dobar za manje iskusne korisnike.
2. CWShredder 1.54
spywareinfo.com/~merijn/
Ovim programom uklanjate razne programe koji vrse kradju Home Page-a
i time dosadjuju stalnim otvaranjem u odredjenim vrem. intervalima.
3. Spybot - Search & Destroy v.1.2
safer-networking.org/
Uklanjanje raznih vrsta spyware programa koji nisu pokriveni AntiVirusima
Ako dodje do pojave novog toolbara u IE, browser pocinje da se blokira,
otvara strane koje niste uneli ... vreme je da startujete ovaj program
jer je velika verovatnoca da ste zakacili neki spywere program koji radi
u pozadini
4. Spy Sweeper 2.61
webroot.com
Slicno kao Ad-aware i Spybot, uklanja spyware, trojance, dialere ...
Radi i skeniranje i zastitu u realnom vremenu - monitor
5. PestPatrol Corporate v4.4.0.0
pestpatrol.com/
Detektuje i uklanja adware, spyware, key loggere, trojance, napade hakera
Osim toga, radi skaniranje sistema u realnom vremenu i stiti sistem
6. SpywareBlaster 3.1
javacoolsoftware.com/products.html
Takodje jedan od alata koji vrse prevenciju instaliranja ActiveX kontrola,
spyware programa, raznih dialera ... Program nije aktivan u memoriji i
radi i sa Mozilla browserom
7. HijackThis v1.97
spywareinfo.com/~merijn/files/hijackthis.zip
spywareinfo.com/~merijn/index.html
Program koji uklanja strane koje su se postavile kao Home Page bez vaseg
znanja, dodatne toolbar programe ...
8. Gip@MoveOnBoot 1.95
gibinsoft.net/gipoutils/fileutil/index.htm
Uklanja fajlove koji se ne mogu obrisati na uobicajen nacin jer su
zakljucani od strane vindowsa
9. CopyLock - Version 1.07
noeld.com
Istu funkciju kao Gip@MoveOnBoot - brise fajlove koji se ne mogu obrisati
komandom "delete" (razni trojanci, dialers ...)
10. Proces Explorer 8.35
sysinternals.com
Moze posluziti da pogledate koji su sve procesi startovani i eventualno
prepoznate neki sumnjivi proces, ubijete ga (kill) a zatim obrisete
program (virus, trojanac ...) koji ga je startovao.
11. Nakon ciscenja spy programa, obavezno ponovo proverite sistem jer
se oni znaju tako sakriti da je nekad potrebno koristiti kombinaciju
vise programa za ciscenje.
NAPOMENA: cak i kada ne primecujete cudno ponasanje vaseg browsera potrebno je
s vremena na vreme pustiti ove programe, kako bi bili sigurni da se
nije zakacio neki od zlonamernih programa.
Virusi, worm, trojanci ...
**************************
Virusi su programi ili programski kodovi koji se ucitavaju bez vaseg znanja
a pisani sa namerom da nanesu neku stetu racunaru. Lako se umnozavaju
samostalnim kopiranje a kako su aktivni u memoriji zarazice svaki pokrenuti
program. Brisanje programa, blokiranje racunara ili kompletno formatiranje
diska su neki od nacina delovanja virusa.
Wormovi su slicni virusima. Razlika je sto se ne sire dodavanjem programima
kao virusi vec se repliciraju i postoje kao samostalni programi. Sire se
automatski preko mreze sa racunara na racunar i imaju mogucnost da se salju
samostalno putem mailova u obliku .bat .exe .pif .scr fajlova.
Pokretanjem ovih fajlova iz primljenog maila pocinje njihovo umnozavanje.
Trojanci su programi koji sluze kao back door za ulazak hakera na vas sistem
bez vaseg znanja, kradju podataka ili unistenje sistema. Napadac se moze
zakaciti na vas racunar, premnositi, brisati, dodavati programe i imati
potpunu kontrolu nad vasim racunarom.
Ukoliko se vas sistem ponasa cudno u poslednje vreme (gasi se nasumice,
blokira, otvara neke web strane bez vaseg znanja, usporeno radi...), moguce
je da ste se zarazili nekim virusom.
Zastita
=======
Zastita od virusa i wormova ukljucuje anti virus program sa najnovijim
updateom av baze. Izaberite AV koji vama odgovara (Kasperski, Norton,
PC Cillin, NOD32, F-Prot, Panda, McAfee, Sophos ...), redovno skenirajte
sistem i vrsite update av baze.
I bez startovanja avnti virusa, kucanjem komande "msconfig"
(Start/run/msconfig) u startup tabu videcete koji se programi podizu sa
podizanjem Windowsa. Ukoliko primetite nove stavke sa cudnim nazivima a
u medjuvremenu niste instalirali nista od softvera velika je verovatnoca
da ste se zarazili nekim od virusa. Potrazite opis sumnjivog programa na
internetu (www.google.com).
Virus se moze startovati i kao servis, pa mozete pogledati i stavku
services tab (koristite Hide Microsoft Services) i pogledajte koji se
sve servisi startuju sa podizanjem racunara. Mozete koristiti i komandu
services.msc (Start/run/services.msc)
PRVENTIVA I UKLANJANJE
======================
1. Anti-Virus Personal Pro v4.5.0.94
kaspersky.com/
Zastitice vas od vecine novih virusa, wormova ...
2. Nikako ne otvarajte tj. ne startujte fajlove koje ste skinuli sa interneta
dobili od prijatelja ... a da predhodno niste proverili anti virusom.
Bez obzira koliko su "sigurni" programi, igrice ... koje ste uzeli od
prijatelja, obavezno proverite anti virusom!
3. Ne otvarajte mailove sa attachmentom koji sadrzi: .exe, .bat, .scr, .pif
ili slicnu extenziju cak i ako stizu od vasih prijatelja. Novi wormovi
generisu nasumice imena i salju mailove sa mailing liste vaseg prijatelja
bez njegovog znanja.
4. Pozeljno bi bilo koriscenje mail klijenta koji ima mogucnost pregleda
naslova poruka na serveru bez downloada na racunar i njihovim brisanjem
direktno na serveru.
- TheBat!
ritlabs.com/en/products/thebat/ ima ovu mogucnost.
- Email Remover 3.0
eremover.bizhosting.com/
Takodje vrsi pregled mailova na serveru a vi odlucujete sta ce
se preneti na vas racunar. Sve sumnivo pregledate kao tekst
poruku i brisete direktno na serveru.
- U Outlook Expressu koristite opciju "Do not allow atachment ..."
u Tools/Options/Security kako se zlonamerni skriptovi ne bi automatski
startovali i iskljucite "Show Privew pane" u View/Layout opciji.
5. Ne ostavljajte prave podatke kod registracije i vas email kod provajdera
vec koristite web nail adrese kao sto je hotmail ili yahoo mail.
hotmail.com, www,mail.yahoo.com
jer time smanjujete mogucnost da primate razne spam poruke koje sadrze
i trojance, wormove ...
6. Anti virus monitor treba da uvek bude aktivan kako bi sistem bio zasticen.
AV nece dozvoliti startovanje programa zarazenog virusom ako je monitor
aktivan.
7. Update AV baze vrsite bar jednom nedeljno jer se novi virusi pojavljuju
svakodnevno i samo AV sa novim bazama moze uspesno zastititi vas sistem
8. Dok ste na internetu koristite neki firewall program (Zone Alarm, McAfee
Personal Firewall, Norton Internet Security ...) koji ce stititi vas sistem
od napada hakera i ostalih upada u sistem.
- ZoneAlarm Pro with Web Filtering v4.5.538.001
zonelabs.com
On vas takodje stiti i od wormova, trojanaca, i zlonamernih mailova
9. Ukoliko ste ipak zakacili neki virus (monitor nije bio aktivan) a AV ga je
kasnije detektovao, desava se da ga AV ne moze ukloniti ukoliko je novijeg
datuma. Preporuka je da potrazite "remover" bas za taj virus, worm ili
trojanac. Preko pretrazivaca potrazite opis virusa i nacin njegovog brisanja
Pr. google.com/search?hl=en&lr=&ie=.....ar+remover
Svi veci proizvodjaci AV softvera izbacuju samostalne programcice
za uklanjanje najnovijih vrsta virusa, wormova i trojanaca.
- McAfee AVERT Stinger
je besplatni, samostalni anti virus alat koji uklanja grupe od 30-ak
najnovijih vrsta virusa, wormova, trojanaca ...
download.nai.com/products/mcafee-avert/stinger.exe
- Panda Remover je besplatni program za uklanjanje najnovijih wormova
pandasoftware.com/download/utilities/
10. Neki virusi pronalaze sigurnosne rupe u windowsu i ubacuju se i nakon
ciscenja ukoliko nemate instalirane sigurnosne zakrpe za Windows (Hotfix).
Zato redovno posecujte sajt Microsofta posle pojave novih virusa i skinite
najnovije zakrpe: microsoft.com/security/
koje ispravljaju uocene nedostatke i sigurnosne rupe.
Instalirajte SP - service pack za Windows jer on ukljucuje sve sigurnosne
zakrpe koje su izasle u medjuvremenu.
support.microsoft.com/default.aspx?scid=kb;en-us;322389
11. Ukoliko je sistem vec zarazen desava se da anti virus nece moci da
ukloni virus iz Windowsa jer je virus vec zarazio anti virus program
ili je virus aktivan u memoriji pa ne dozvoljava start anti virusa ...
U ovom slucaju potrebno je:
- podici sistem sa boot cd-a koji sadrzi anti virus
Hirens boot CD, ERD Commander, Norton System Works ... su neki od
boot CD-ova koji mogu pomoci u uklanjanju virusa
- ukoliko nemate boot cd potrebno je vas hard disk skinuti, zakaciti na
drugi racunar koji nije zarazen i tamo ga ocistiti nekim anti virusom
i vratiti na racunar
12. Na kraju, moze se desiti da je virus toliko ostetio sistemske fajlove,
zamenio boot sektor tako da je jedina varijanta formatiranje diska i
reinstalacija sistema. Pre formatiranja podignite sistem sa startne diskete
i koristite komandu:
FDISK /MBR
kako bi uklonili virus iz boot sektora racunara.
*************
softclub.tk
|