|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
aixi
HV kasutaja
liitunud: 13.07.2007
|
31.08.2009 20:56:53
Küsimused |
|
|
Leidsin sellise õpetuse http://www.prolink.ee/index.php?option=com_content&task=view&id=10&Itemid=25
Et kas nii saab sada protsenti kindlaks teha et kas on viirus või ei. Seal on kirjas et nagu ma aru sain kui
viirus tahab midagi minu arvutist välja saata et siis näitab ära. Aga kui ei saada mis siis. Ja kas HijackThis
ja Prevx logi teevad alati kindlaks viiruse. Olen kuulnud veel mingitest viirustest mis peidavad end bios
süsteemi kas nende vastu on ka abi.
|
|
| tagasi üles |
|
 |
Absona
Lõuapoolik
liitunud: 17.09.2008
|
|
| Kommentaarid: 11 loe/lisa |
Kasutajad arvavad: |
   |
:: |
2 :: |
0 :: |
8 |
|
| tagasi üles |
|
|
sukelduja
HV Guru
liitunud: 14.06.2007
|
|
02.09.2009 16:27:51
Re: Küsimused |
|
|
| aixi kirjutas: |
Leidsin sellise õpetuse http://www.prolink.ee/index.php?option=com_content&task=view&id=10&Itemid=25
Et kas nii saab sada protsenti kindlaks teha et kas on viirus või ei. Seal on kirjas et nagu ma aru sain kui
viirus tahab midagi minu arvutist välja saata et siis näitab ära. Aga kui ei saada mis siis. Ja kas HijackThis
ja Prevx logi teevad alati kindlaks viiruse. Olen kuulnud veel mingitest viirustest mis peidavad end bios
süsteemi kas nende vastu on ka abi. |
100% kindlust ei anna ükski asi. Kui ei saada, siis ei ole näha ka. Ja kui saadab ettevaatlikult, siis on ka raske midagi kindlaks teha. Kui samal ajal käib mõni P2P rakendus, siis ei saa keegi aru, mis on õige ja mis paha ühendus.
Hijackthis ja previxi logid ei näita väga tihti midagi, näiteks võib failiviirus lihtsalt muuta mõnda olemasoleva programmi või opsüsteemi legaalset komponenti. Selle vastu aitab autoruns koos Verify Code Signatures optioniga, aga üsna täpselt peab teadma, mis on ok ja mis mitte. Lisaks veel rootkitid, mis peidavad oma registry võtmed ja failid üldse tavaprogrammide eest ära. Samuti on teoreetiliselt võimalik kirjutada viirus, mis käivitab bootimisel virtuaalmasina ja laadib kasutaja opsüsteemi juba selles virtuaalmasinas, sellist viirust oleks kasutajaopsüsteemis praktiliselt võimatu leida. Nii, et jama kui palju. 
|
|
| Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
24 |
|
| tagasi üles |
|
|
aixi
HV kasutaja
liitunud: 13.07.2007
|
|
02.09.2009 19:55:59
|
|
|
| Aga kas näiteks mõni parem viirusetõrje (Antivir, Bitdefender, Kaspersky või mõni muu) suudab bios süsteemi kontrollida viiruste suhtes.
|
|
| tagasi üles |
|
|
sukelduja
HV Guru
liitunud: 14.06.2007
|
|
03.09.2009 14:01:27
|
|
|
| aixi kirjutas: |
| Aga kas näiteks mõni parem viirusetõrje (Antivir, Bitdefender, Kaspersky või mõni muu) suudab bios süsteemi kontrollida viiruste suhtes. |
BIOS viirused on rohkem hüpoteetilist laadi ja rohkem linnalegendi tasemel. Ma arvan, et ei ole eriti põhjust nende pärast muretseda, vähemalt praegu. BIOS on äärmiselt rauast sõltuv ja väga väga raske oleks universaalset biosiviirust kirjutada, mis piisaval arvul arvutitel töötaks ja ülejäänuid rivist välja ei lööks (CIH -i kogemus). Tänapäeva viirusetööstus töötab samadel alustel nagu iga muu majandusharu ehk nende eesmärk on teenida kasumit. Seega optimeeritakse kulusid ja keskendutakse platvormidele, mis tagab võimalikult vähese töö korral maksimaalse tulemuse.
|
|
| Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
24 |
|
| tagasi üles |
|
|
aixi
HV kasutaja
liitunud: 13.07.2007
|
|
04.09.2009 19:22:30
|
|
|
Vaatasin netstati ei märganud küll midagi kahtlast. P2P programme mul ei ole. Aga kas või näiteks selline variant olla et on selline viirus mis saab aru kui netstati lahti teen siis jätab saatmise ja kui netstati
sulgen siis jätkab saatmist.
|
|
| tagasi üles |
|
|
sukelduja
HV Guru
liitunud: 14.06.2007
|
|
04.09.2009 20:44:23
|
|
|
| aixi kirjutas: |
Vaatasin netstati ei märganud küll midagi kahtlast. P2P programme mul ei ole. Aga kas või näiteks selline variant olla et on selline viirus mis saab aru kui netstati lahti teen siis jätab saatmise ja kui netstati
sulgen siis jätkab saatmist. |
Osad programmid saadavad ainult vahetevahel. Näiteks korjab näpatud andmed kokku ja saadab mingil kindlal ajal ära, ülejäänud ajal ei tee midagi. See, et netstat mingit ühendust ei näita ei ole veel mingi näitaja.
|
|
| Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
24 |
|
| tagasi üles |
|
|
aixi
HV kasutaja
liitunud: 13.07.2007
|
|
06.09.2009 15:58:36
|
|
|
Aga niimoodi arvuti seadistada (mingi programm) et ta teeks logisid saatmise kohta ja näitaks täpselt ära ka mis proge see saatja on kus asub et saan hiljem kontrollida. Või ehk selline funksioon veel
et kui miski midagi saatma hakkab siis annab kohe märku.
|
|
| tagasi üles |
|
|
XYZ
HV Guru
liitunud: 05.11.2001
|
|
06.09.2009 17:46:37
|
|
|
| aixi kirjutas: |
Aga niimoodi arvuti seadistada (mingi programm) et ta teeks logisid saatmise kohta ja näitaks täpselt ära ka mis proge see saatja on kus asub et saan hiljem kontrollida. Või ehk selline funksioon veel
et kui miski midagi saatma hakkab siis annab kohe märku. |
Korralik tulemüür võimaldab seda. Ja seejuures ei tohi ta olla trooja poolt lihtsalt väljalülitatav.
|
|
| Kommentaarid: 81 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
12 :: |
56 |
|
| tagasi üles |
|
|
Dogbert
HV Guru
liitunud: 03.05.2004
|
|
06.09.2009 22:45:19
|
|
|
Comodo CIS.
Paigalda ilma antiviiruseta.
_________________
Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
e.k spikker: muhk on kumer, lohk on nõgus. |
|
| Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
32 |
|
| tagasi üles |
|
|
AJ
HV Guru
liitunud: 03.02.2005
|
|
| Kommentaarid: 37 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
36 |
|
| tagasi üles |
|
|
HacaX
HV Guru
liitunud: 22.01.2004
|
|
08.09.2009 10:29:30
|
|
|
| XYZ kirjutas: |
| aixi kirjutas: |
Aga niimoodi arvuti seadistada (mingi programm) et ta teeks logisid saatmise kohta ja näitaks täpselt ära ka mis proge see saatja on kus asub et saan hiljem kontrollida. Või ehk selline funksioon veel
et kui miski midagi saatma hakkab siis annab kohe märku. |
Korralik tulemüür võimaldab seda. Ja seejuures ei tohi ta olla trooja poolt lihtsalt väljalülitatav. |
Isikliku TCP/IP stacki installimine, mida tulemüür ei teagi kontrollida, on olnud päevakorras juba vähemalt kümnendi. Et mõni pahalane seda ka reaalselt teeks ei ole, õnneks, küll kõrva hakanud.
Märksa reaalsem peaks aga olema mõne masinas istuva võrgumooduli ärakasutamine, näiteks toosama eespool soovitatud WireShark installis minu mäletamise kohaselt oma võrgukuulamise tarvis masinasse PCAPi draiveri, mida aga keegi/miski ei keela ka suvalisel muul progel kasutada. Ja kui WS on juba võrku lubatud siis peaks ka iga järgnev PCAPi kasutaja igasuguse tülitamiseta sama saada teha.
Nii et, nagu sukelduja juba ütles, 100% kindlust siiski ei ole. Muidugi ei tähenda see, et praktikas asi nii hull oleks 
_________________
IMO & GPLed |
|
| Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
22 |
|
| tagasi üles |
|
|
aixi
HV kasutaja
liitunud: 13.07.2007
|
|
10.09.2009 17:35:19
|
|
|
| Aga kui ma brauseris skriptid ja küpsised ära keelan on ehk ka natuke turvalisem.
|
|
| tagasi üles |
|
|
XYZ
HV Guru
liitunud: 05.11.2001
|
|
10.09.2009 17:37:31
|
|
|
| võta võrgukaabel tagant ära - veelgi turvalisem
|
|
| Kommentaarid: 81 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
12 :: |
56 |
|
| tagasi üles |
|
|
aixi
HV kasutaja
liitunud: 13.07.2007
|
|
11.09.2009 20:08:03
|
|
|
| Aga kas ma saan viirusetõrje päästeplaadiga ka safe mode minna. Vist ei saa kuna draiverid on väljas seehulgas ka cd draiver.
|
|
| tagasi üles |
|
|
Dogbert
HV Guru
liitunud: 03.05.2004
|
|
11.09.2009 23:22:23
|
|
|
Viirusetõrje päästeplaat on Live CD. Töötab plaadil olev OS ja sinu nakatatud OS ei tööta. Milleks siis veel safe mode?
_________________
Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
e.k spikker: muhk on kumer, lohk on nõgus. |
|
| Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
32 |
|
| tagasi üles |
|
|
aixi
HV kasutaja
liitunud: 13.07.2007
|
|
13.09.2009 13:53:21
|
|
|
Lihtsalt mõtlesin kaks head asja kokku viia aga selle variandi järel ei ole siis vajadust. Kuid selline päästeplaat nagu Avira AntiVir Rescue System. On kirjas et Linuxi põhine rakendus kas Windowsis ei
saa seda kasutada?
|
|
| tagasi üles |
|
|
Lord Ami
HV veteran
liitunud: 13.01.2006
|
|
13.09.2009 17:23:54
|
|
|
| aixi kirjutas: |
Lihtsalt mõtlesin kaks head asja kokku viia aga selle variandi järel ei ole siis vajadust. Kuid selline päästeplaat nagu Avira AntiVir Rescue System. On kirjas et Linuxi põhine rakendus kas Windowsis ei
saa seda kasutada? |
Saab ikka.
|
|
| Kommentaarid: 57 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
52 |
|
| tagasi üles |
|
|
aixi
HV kasutaja
liitunud: 13.07.2007
|
|
19.09.2009 23:43:42
|
|
|
Nojah päästeplaat oleks selles mõttes kõige tõhusam et asub eraldi ja viirus ei saa seda kahjustada kuigi kui mõelda siis sel ajal kui ma selle iso oma kõvakettale tõmban ja plaadile kirjutan siis selle aja sees
võib mõni viirus seda iso faili jälle nii kahjustada et mul sellest hiljem kasu ei ole. Aga ütleme kui üks firma annab viirusetõrjet kolme moodi välja (online, kõvakettale installeeritav ja päästeplaat) siis viiruste
andmebaasi uuendamine peaks kõigile kolmele variandile ühel ja samal ajal tehtama.
|
|
| tagasi üles |
|
|
Lord Ami
HV veteran
liitunud: 13.01.2006
|
|
19.09.2009 23:56:25
|
|
|
| aixi kirjutas: |
Nojah päästeplaat oleks selles mõttes kõige tõhusam et asub eraldi ja viirus ei saa seda kahjustada kuigi kui möelda siis sel ajal kui ma selle iso oma kõvakettale tõmban ja plaadile kirjutan siis selle aja sees
võib mõni viirus seda iso faili jälle nii kahjustada et mul sellest hiljem kasu ei ole. Aga ütleme kui üks firma annab viirusetõrjet kolme moodi välja (online, kõvakettale installeeritav ja päästeplaat) siis viiruste
andmebaasi uuendamine peaks kõigile kolmele variandile ühel ja samal ajal tehtama. |
Jällegi sõltub. Aga mina arvan, et uuendused on kõigile viisidele ühesugused.
|
|
| Kommentaarid: 57 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
52 |
|
| tagasi üles |
|
|
sukelduja
HV Guru
liitunud: 14.06.2007
|
|
20.09.2009 14:08:07
|
|
|
| aixi kirjutas: |
Nojah päästeplaat oleks selles mõttes kõige tõhusam et asub eraldi ja viirus ei saa seda kahjustada kuigi kui möelda siis sel ajal kui ma selle iso oma kõvakettale tõmban ja plaadile kirjutan siis selle aja sees
võib mõni viirus seda iso faili jälle nii kahjustada et mul sellest hiljem kasu ei ole. Aga ütleme kui üks firma annab viirusetõrjet kolme moodi välja (online, kõvakettale installeeritav ja päästeplaat) siis viiruste
andmebaasi uuendamine peaks kõigile kolmele variandile ühel ja samal ajal tehtama. |
Pahavara poolt ISO käigupealt muutmine on teoreetiliselt võimalik. Praktiliselt pole selliseid asju kohanud. Asi oleks suhteliselt raske realiseerida ja väikese kasuteguriga. ISOdele pannakse tavaliselt MD5 või mõni muu checksum kaasa ja lõpuks saab alati päästeplaadi mõne muu arvuti pealt või puhtalt installilt teha.
|
|
| Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
24 |
|
| tagasi üles |
|
|
aixi
HV kasutaja
liitunud: 13.07.2007
|
|
20.09.2009 17:59:34
|
|
|
| Lugesin (arvutikaitse.ee) et isetaastuv trooja teeb system volume information kausta varukoopia ja kasutab nii süsteemitaastet ära. Kus see kaust üldse asub ma ei leidnud op süsteem on xp home.
|
|
| tagasi üles |
|
|
HacaX
HV Guru
liitunud: 22.01.2004
|
|
20.09.2009 20:34:39
|
|
|
| sukelduja kirjutas: |
| Pahavara poolt ISO käigupealt muutmine on teoreetiliselt võimalik. Praktiliselt pole selliseid asju kohanud. Asi oleks suhteliselt raske realiseerida ja väikese kasuteguriga. ISOdele pannakse tavaliselt MD5 või mõni muu checksum kaasa ja lõpuks saab alati päästeplaadi mõne muu arvuti pealt või puhtalt installilt teha. |
Tegelikult pole seda üldse raske realiseerida, ainus mida vaja on on ISOs oleva TOCi muutmine ning enese image´i lõppu kirjutamine (ehk siis suht sama mida arhiivide nakatamiseks vaja on, ning neid isendeid mis end ZIPidele külge pookisid omal ajal täiesti leidus). Viirusekirjutajate poolt on ISOde nakatamist ka täiesti välja pakutud (kui mälu ei peta siis mingis sajandivahetusel ilmunud Coderz.Net zine´i numbris) ehkki ka mulle pole kõrva hakanud et keegi oleks viitsinud sellist funktsionaalsust praktikas realiseerida.
SFVd/MD5ed leiavad kasutamist reeglina koheselt peale allatirimist ning enne kui plaadile kirjutamist on harilikult piisavalt aega et ISOt modida. Lisaks sellele, et kui paha juba süsteemis aktiivne on siis ei takista teda suurt miski käigupealt enda põhjustatud muudatusi olematuks teha nii et kontrollsummad algsetega klapiksid
Andmefailide uuendamissageduse puhul peaks vist muidu see kehtima, et ISOde omasid täiendatakse harvemini (vaja terve uus ISO genereerida), installeri- ja online variandid uuendavad end niikuinii ise. Vähemalt siis kui räägime juba installitud variantidest ja mitte install-EXEdest mida tootja "download" sektsioonist või mõnest failihoidlast tirida saab (kuna nende valmismeisterdamiseks on omakorda vaja lisategvusi mis online variantide puhul aega ei raiska).
_________________
IMO & GPLed |
|
| Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
22 |
|
| tagasi üles |
|
|
Märt.
HV Guru
liitunud: 17.01.2004
|
|
21.09.2009 10:58:49
|
|
|
| aixi kirjutas: |
| Lugesin (arvutikaitse.ee) et isetaastuv trooja teeb system volume information kausta varukoopia ja kasutab nii süsteemitaastet ära. Kus see kaust üldse asub ma ei leidnud op süsteem on xp home. |
Asub iga ketta või partitsiooni juurkataloogis, selle nägemiseks on vaja sisse lülitada peidetud ja süsteemikaustade-failide kuvamine (Folder options-View).
_________________
Albert Einstein: "Vaid kaks asja on lõpmatud, universum ja inimlik rumalus, ja selles esimeses pole ma nii kindel." |
|
| Kommentaarid: 29 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
23 |
|
| tagasi üles |
|
|
sukelduja
HV Guru
liitunud: 14.06.2007
|
|
21.09.2009 11:42:33
|
|
|
Windows XP Home korral kasutaja enne ligi ei saa sellele kataloogile kui on antud õigused.
CMD või run reale vaja kirjutada
cacls "C:\System Volume Information" /E /G Minaise:F
kus C on ketas kus kataloog asub ja Minaise on kasutajanimi
| HacaX kirjutas: |
| sukelduja kirjutas: |
| Pahavara poolt ISO käigupealt muutmine on teoreetiliselt võimalik. Praktiliselt pole selliseid asju kohanud. Asi oleks suhteliselt raske realiseerida ja väikese kasuteguriga. ISOdele pannakse tavaliselt MD5 või mõni muu checksum kaasa ja lõpuks saab alati päästeplaadi mõne muu arvuti pealt või puhtalt installilt teha. |
Tegelikult pole seda üldse raske realiseerida, ainus mida vaja on on ISOs oleva TOCi muutmine ning enese image´i lõppu kirjutamine (ehk siis suht sama mida arhiivide nakatamiseks vaja on, ning neid isendeid mis end ZIPidele külge pookisid omal ajal täiesti leidus). |
Lihtsalt peale kirjutamisest on vähe abi, käima peab ka tõmbama, ehk siis boot image tuleb ka ära muuta.
|
|
| Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
24 |
|
| tagasi üles |
|
|
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
