Zaštita sistema
Odgovori uz citatVirusi, worm, trojanci ...
**************************
Virusi su programi ili programski kodovi koji se ucitavaju bez vaseg znanja
a pisani sa namerom da nanesu neku stetu racunaru. Lako se umnozavaju
samostalnim kopiranje a kako su aktivni u memoriji zarazice svaki pokrenuti
program. Brisanje programa, blokiranje racunara ili kompletno formatiranje
diska su neki od nacina delovanja virusa.
Wormovi su slicni virusima. Razlika je sto se ne sire dodavanjem programima
kao virusi vec se repliciraju i postoje kao samostalni programi. Sire se
automatski preko mreze sa racunara na racunar i imaju mogucnost da se salju
samostalno putem mailova u obliku .bat .exe .pif .scr fajlova.
Pokretanjem ovih fajlova iz primljenog maila pocinje njihovo umnozavanje.
Trojanci su programi koji sluze kao back door za ulazak hakera na vas sistem
bez vaseg znanja, kradju podataka ili unistenje sistema. Napadac se moze
zakaciti na vas racunar, prenositi, brisati, dodavati programe i imati
potpunu kontrolu nad vasim racunarom.
Ukoliko se vas sistem ponasa cudno u poslednje vreme (gasi se nasumice,
blokira, otvara neke web strane bez vaseg znanja, usporeno radi...), moguce
je da ste se zarazili nekim virusom.
Zastita
=======
Zastita od virusa i wormova ukljucuje anti virus program sa najnovijim
updateom av baze. Izaberite AV koji vama odgovara (Kasperski, Norton,
PC Cillin, NOD32, F-Prot, Panda, McAfee, Sophos ...), redovno skenirajte
sistem i vrsite update av baze.
I bez startovanja avnti virusa, kucanjem komande "msconfig"
(Start/run/msconfig) u startup tabu videcete koji se programi podizu sa
podizanjem Windowsa. Ukoliko primetite nove stavke sa cudnim nazivima a
u medjuvremenu niste instalirali nista od softvera velika je verovatnoca
da ste se zarazili nekim od virusa. Potrazite opis sumnjivog programa na
internetu (www.google.com).
Virus se moze startovati i kao servis, pa mozete pogledati i stavku
services tab (koristite Hide Microsoft Services) i pogledajte koji se
sve servisi startuju sa podizanjem racunara. Mozete koristiti i komandu
services.msc (Start/run/services.msc)
PRVENTIVA I UKLANJANJE
======================
1. Anti-Virus Personal Pro v4.5.0.94
http://www.kaspersky.com/
Zastitice vas od vecine novih virusa, wormova ...
2. Nikako ne otvarajte tj. ne startujte fajlove koje ste skinuli sa interneta
dobili od prijatelja ... a da predhodno niste proverili anti virusom.
Bez obzira koliko su "sigurni" programi, igrice ... koje ste uzeli od
prijatelja, obavezno proverite anti virusom!
3. Ne otvarajte mailove sa attachmentom koji sadrzi: .exe, .bat, .scr, .pif
ili slicnu extenziju cak i ako stizu od vasih prijatelja. Novi wormovi
generisu nasumice imena i salju mailove sa mailing liste vaseg prijatelja
bez njegovog znanja.
4. Pozeljno bi bilo koriscenje mail klijenta koji ima mogucnost pregleda
naslova poruka na serveru bez downloada na racunar i njihovim brisanjem
direktno na serveru.
- TheBat!
http://www.ritlabs.com/en/products/thebat/ ima ovu mogucnost.
- Email Remover 3.0
http://eremover.bizhosting.com/
Takodje vrsi pregled mailova na serveru a vi odlucujete sta ce
se preneti na vas racunar. Sve sumnjivo pregledate kao tekst
poruku i brisete direktno na serveru.
- U Outlook Expressu koristite opciju "Do not allow atachment ..."
u Tools/Options/Security kako se zlonamerni skriptovi ne bi automatski
startovali i iskljucite "Show Privew pane" u View/Layout opciji.
5. Ne ostavljajte prave podatke kod registracije i vas email kod provajdera
vec koristite web mail adrese kao sto je hotmail ili yahoo mail.
http://www.hotmail.com, http://www,mail.yahoo.com
jer time smanjujete mogucnost da primate razne spam poruke koje sadrze
i trojance, wormove ...
6. Anti virus monitor treba da uvek bude aktivan kako bi sistem bio zasticen.
AV nece dozvoliti startovanje programa zarazenog virusom ako je monitor
aktivan.
7. Update AV baze vrsite bar jednom nedeljno jer se novi virusi pojavljuju
svakodnevno i samo AV sa novim bazama moze uspesno zastititi vas sistem
8. Dok ste na internetu koristite neki firewall program (Zone Alarm, McAfee
Personal Firewall, Norton Internet Security ...) koji ce stititi vas sistem
od napada hakera i ostalih upada u sistem.
- ZoneAlarm Pro with Web Filtering v4.5.538.001
http://www.zonelabs.com
On vas takodje stiti i od wormova, trojanaca, i zlonamernih mailova
9. Ukoliko ste ipak zakacili neki virus (monitor nije bio aktivan) a AV ga je
kasnije detektirao, desava se da ga AV ne moze ukloniti ukoliko je novijeg
datuma. Preporuka je da potrazite "remover" bas za taj virus, worm ili
trojanac. Preko pretrazivaca potrazite opis virusa i nacin njegovog brisanja
Pr. http://www.google.com/search?hl=en&l...ugbear+remover
Svi veci proizvodjaci AV softvera izbacuju samostalne programcice
za uklanjanje najnovijih vrsta virusa, wormova i trojanaca.
- McAfee AVERT Stinger
je besplatni, samostalni anti virus alat koji uklanja grupe od 30-ak
najnovijih vrsta virusa, wormova, trojanaca ...
http://download.nai.com/products/mca...rt/stinger.exe
- Panda Remover je besplatni program za uklanjanje najnovijih wormova
http://www.pandasoftware.com/download/utilities/
10. Neki virusi pronalaze sigurnosne rupe u windowsu i ubacuju se i nakon
ciscenja ukoliko nemate instalirane sigurnosne zakrpe za Windows (Hotfix).
Zato redovno posecujte sajt Microsofta posle pojave novih virusa i skinite
najnovije zakrpe: http://www.microsoft.com/security/
koje ispravljaju uocene nedostatke i sigurnosne rupe.
Instalirajte SP - service pack za Windows jer on ukljucuje sve sigurnosne
zakrpe koje su izasle u medjuvremenu.
http://support.microsoft.com/default...b;en-us;322389
11. Ukoliko je sistem vec zarazen desava se da anti virus nece moci
ukloni virus iz Windowsa jer je virus vec zarazio anti virus program
ili je virus aktivan u memoriji pa ne dozvoljava start anti virusa ...
U ovom slucaju potrebno je:
- podici sistem sa boot cd-a koji sadrzi anti virus
Hirens boot CD, ERD Commander, Norton System Works ... su neki od
boot CD-ova koji mogu pomoci u uklanjanju virusa
- ukoliko nemate boot cd potrebno je vas hard disk skinuti, zakaciti na
drugi racunar koji nije zarazen i tamo ga ocistiti nekim anti virusom
i vratiti na racunar
12. Na kraju, moze se desiti da je virus toliko ostetio sistemske fajlove,
zamenio boot sektor tako da je jedina varijanta formatiranje diska i
reinstalacija sistema. Pre formatiranja podignite sistem sa startne diskete
i koristite komandu:
FDISK /MBR
kako bi uklonili virus iz boot sektora racunara.
, inace trenutno koristim Sophos AV, FV nemam, a spyware sam do sada jednom provjeravao i sve je bilo OK.
Izvorno postao flOorKilla
Bookmarks