Saga o virusima | Kako se izboriti sa danasnjim kompjuterskim virusima

Svakoga dana u svakom pogledu korisnike racunara i interneta sve vise pogadjaju problemi vezani za viruse i koje-kakve druge zlonamerne programe.
Viruse ce naci svuda, na vasem racunaru (videli vi to ili ne), na memoriskim karticama od foto aparata, na USB stikovima i MP3 plejerima, u arhivama skinutim sa sharing/torrent sajtova, u parcetu coda na web prezentaciji koju ste upravo updejtovali, u SMS poruci i pod obavezno u svakom CRACK ili KEYGEN programu!

Auhh ... !? Dali je to stvarno moguce?

Nazalost, vrloje moguce i sto je jos gore, u praksi je bas tako!
Zamislite samo nekog srednjoskolca ili osnovca kojima su roditelji kupili racunar, sta to dete zna o svim ovim stvarima?
Zbog svega ovoga, odlucio da napisem ovaj clanak kako bi bar malo podigao svest o tome i pretnjama koje se kriptovano kriju u nasim racunarima.

Danasnji virusi su toliko tehnosloski napredovali da u potpunosti prate sve tehnolosko-tehnicke trendove i jos dodatno idu iznad svega toga koristeci state-of-the-art tehniku za skivanje i sirenje zaraze. Pisanje virusa je postalo isto toliko lako koliko napraviti npr web stranicu. Na black marketu mozete naci celu kolekciju za pravljenje i konfiguraciju virusa sa sve upustvom na YouTube kako to odraditi u praksi! Strasno! Sakriti virus od danjasnih (slobodno mogu reci svih mogucih) antivirus programa je postalo toliko prosto da jednim klikom u kripter programima virus postaje totalno nevidljiv (stealt) kako za AV programe tako i za zarazeni sistem. Usput mozete naruciti custom viruse za relativno malu sumu novca za koje autori garantuju da je 100% nevidljiv za AV programe ili vam vracaju pare!

Uloga virusa se u poslednje vreme bitno promenila. Iz prvobitne uloge u kojima su pravili manje stetne "zaglupe" na racunaru, preko virusa koji su sluzili za slanje ogromene kolicine SPAM poruka, virusi se danas neprimetno kriju na zarazenim racunarima kao skriveni ratnici koje zlonamerni hakeri mogu da aktiviraju za svoje ciljeve u bilo kom trenutku. Praktican primer ove konstatacije je nedavni DDoS napad na Twitter.

Na udaru su pre svega korisnici Windows OS, ne zato sto je on siguran-ili-nije, vec iskljucivo zato sto je taj operativni sistem najvise zastupljen i samim tim virus moze da se izvrsi bez problema na potencialno ogromnom broju racunara. U poslednje vreme se pojavljuju virusi i za druge OS, ukjucujuci Mac OS X i Linux ali je zastupljenost drasticno manja zbog cistog interesa ili nezainteresovanosti programera virusa.

Virusi se sve cesce pisu u programskim jezicima koji mogu da se izvrsavaju na razlicitim platformama kako na klient racunaru tako i na serveru, kao npr JavaScript, .NET pa cak i PHP a sve cesce i kombinacijom raznik jezika i tehnika. Oni ozbiljniji virusi, cija je cena ili usluga na crnom trzistu daleko veca, se jos uvek pisu na veoma niskom programskom nivou ukljucujuci Assembler i C/C++ i to specificno za odredjeni OS.

Izvrsiti infekciju korisnika nekim od takvih virusa je postalo krajnje jednostavno. Dovoljo je npr da se ni krivi-ni-duzni nadjete na nekoj stranici gde je neka ekipa "upucula" parce code-a koja svim posetiocima isporuci (ili bar pokusa da isporuci) virus na njegov racunar. Ovde prednjace sajtovi sa ogromnim posetama kao sto su socialne mreze, forum sajtovi ili sajtovi sa linkovima za skidanje muzike i filmova. Licno sam naleteo na par hakerskih pluginova za web site koji (kako tvrde autori) mogu da "isporuce" bilo kakvo parce code-a (virusa) za popularne browsere IE, FireFox i Opera na racunar posetioca. Dovoljno je da se takav plugin postavi na prezentaciju ili ce to vec neko zlonamerno ubaciti koristeci ogroman broj propusta na nasim racunarima i popularnim aplikacijama koje koristimo svakodnevno ili zgog samog propusta na serveru i wholaa, eto nam desetine hiljada botova! Sve se to desi u par sekundi, iskocio vam neki popup, AV ili neka druga zastita ako ste je imali vam izbacila alert, dok ste se vi snasli tamo-vamo, cao, virus je aktiviran!

Antivirus programi do nekle pomazu, ali po pravilu ni jedan AV program ne detektuje sve viruse, vec jedni detektuju jedne, drugi druge i tako redom. Koristio sam razne AV programe sve dok nisam naleteo na Poison-Ivy virus (kriptovana stealt verzija) dok sam imao licencnog Symanteca koji je uredno bio updejtovan "pre par minuta". Pogadjate, naravno da ga nije detektovao iako sam posrednim metodama zakljucio da je ipak u racunaru. Od tad ne verujem nikome! Za nuzdu je zgodno koristiti besplatni online servise www.virustotal.com koji vrsi proveru fajlova tako sto uporedo skenira fajl sa preko 50 poznatih AV programa. Evo npr, uzmite iz vase Install kolekcije bilo koji keygen ili crack i probajte ovaj servis i videcete o cemu vam pricam! Jos dramaticnija situacija je kada sam probao da proverim preko ovog servisa neke crack/keygen programe stare vise od nekolko godina. Resultati su bili porazavajuci. Uplodavani fajl su mi samo neki (za mene bar nepoznati AV programi) prijavili kao virus dok su svi ostali rekli da je cist. Znaci ovaj virus je cucao godinama na mom racunaru i ako sam u medjuvremenu promenio nekoliko razlicitih AV programa a proizvodjaci tih pgrograma ni dan-danas nisu nasli za shodno da takve viruse ukljuce u svoje definicije.

Da cela stvar bude jos gora, preko golden partnera iz BGD koji zastupa Symantec + intereaktivno na support chat, pokusao sam da im dam do znanja za taj Pozion-Ivy virus i prenesem moje iskustvo nebili u buducim nekim verzijama ukljucili zastitu za kriptovane viruse. I opet se prica ponavlja, izkulirali su me za sve to a zastita za to nije stigla. Jednostavno, ne mogu im nista!

Dakle ovde nesto debelo smrdi. Neophodno je definitivno nesto promeniti iz korena u nasim navikama i zeljom za uvek svezim programima, muzikom i filmovima.

Evo nekoliko saveta kako bar delimicno izaci na kraj sa ovim globalnim problemom.

1) Koristite legalan software
Ne zelim nikoga da favorizujem ali je zaista neophodno da bar imate cist operativni sistem koji nije zarazen i koji mozete na legalan nacin da periodicno updejtujete svezim zakrpama za propuste koji su otkriveni do tad. Znam, nije jeftino, ali je to cena vase sigurnosti.

2) Kosristite legalne AntiVirus programe
Jako je bitno, ukoliko se odlucite da koristite AV programe, da oni budu legalni i sa ukljucenom podrskom za redovni periodicni updejt definicije virusa. Da li stvarno mislite da AV program koji ste skinuli sa sve krekom nije zarazen virusom samo zato sto ga isti taj AV program ne prijavljuje!? Razmislite sami ...

3) CRACK nikako, KEYGEN i nekako
Obizrom da se CRACK mora pokrenuti na istom racunaru gde se i doticna applikacija nalazi, ne postoji nacin da se zastitite od posledica pokretanja CRACK pgrograma koji su u 99.99% slucajeva virusi. Sa druge strane KEYGEN programi su nesto blaza varijanta i sa njima se moze donekle izaci na kraj. Za ovakve potrebe je zgodno imati neku totalno izolovanu masinu odkacenu od lokalne mreze (koju ce te kasnije formatirati), Virtualni PC (VirtualBox, VMWare i sl) i dodatno programce koje stiti upis na vas hard disk sve do reseta racunara kao npr "Returnil Virtual System 2008 Personal". Pokrenite KEYGEN i rucno prekucajte "to sto se trazili".
NAPOMENA: Ovo koristiti iskljucivo u edukativne svrhe i na vasu odgovornost. Ne preuzimam nikakvu odgovornost za koriscenje i/ili posledice koriscenja ovih programa i metoda!

4) Iskljucite u potpunosti ili bar delimicno JavaScript podrsku za vas browser
Ovo zvuci suludo jer se danasnji Web 2.0 ne moze zamisliti bez JavaScriot ali problem lezi bas tu. Zgodan plugi za FireFox koji brani izvrsavanje JavaScript coda i to podeljeno prema izvoru (adresi) skripte pod nazivom NoScript mozete preuzeti ovde. Ovaj plugin ce vas dodatno resiti i gomile banera i reklama koji vas odavno nerviraju i trose vas internet saobracaj. Sa druge strane sa njim mozete kontrolisano ukljuciti JavaScript code koje je neophodan za ispravno funckionisanje web stranice koju posecujete. Napominjem da ovo nije totalna zastita ali drasticno smanjuje rizik od zaraze.

5) Pratite vas internet saobracaj
Jedna od pouzdanih metoda da saznate dali je vas racunar zarazen ili ne je da pratite na najnizem nivou mrezni zaobracaj. Ovo je prilicno komplokovano za pocetnike ali cu ipak objasniti. Iskljucite sve programe koji vrse komunikaciju sa internetom (sve aktivne applikacije, sve browsere, skype, torrent kliente, jdownloadere i sl) i sacekajte nekoliko minuta kako bi se soket konekcije totalno ugasile. Pokrenite command promt i ukucajte "netstat -a" ili "netstat -anb". Ova komanda ce vratiti listu svih mreznih konekcija sa razlicitim statusima. Pokrenite istu komandu vise puta kako bi uhvatili razlicite kombinacije konekcija sa razlicitim statusima. Detaljno pregledajte i analizirajte svaku stavku. Na Google potrazite opis za pojedinacnu konekciju tj port/adresu. Ukoliko naidjete na konekcije koje su sa statusom ESTABLISHED a za koje niste nasli na Google informacije da je to u funkciji nekog legalnog programa ili servisa, u velikom ste problemu! Tokom vremena ce te sami shvatiti koje su adrese i portovi legalni a koje bi mogle da budu sumljive.

6) Periodicno menjajte sve vase sifre
Ovo je zlatno pravilo koje treba praktikovati nevezano oko problema sa virusima u cilju vase opste digitalne sigurnosti. Koristite minimum 8 ili 9 karaktera za vasu sifru i to mesajuci brojeve i velika/mala slova.

7) Pravite redovne backup arhive vasih bitnih podataka
Isto kao i sa siframa, zlatno pravilo.

8 ) Cuvajte se USB stikova i MP3 playera koji vam prijatelji donese "da presnimite nesto"
Po pravilu ovo je najrasprostranjeniji nacin za zarazu od virusa. Uzimajuci u obzir gore spomenute napredne tehnike virusa, ovde skoro da nema pomoci! Iskreno ne znam koji savet povodom ovoga da vam dam . Ako neko zna neko efikazno resenje neka predlozi. Ja takve stikove prvo ubodem u Linux masinu i tako presnimim fajlove. Ne pada mi napamet da ih ubodem na Windows racunar.

Nadam se da sam bar malo pomogao u sagledavanju problema oko virusa.
Na vama ostaje da vodite racuna gde i sta radite na internetu i kakve programe pokrecete na vasem racunaru!

---

Dosta ok tekst. Sad, koliko ce ljudima koristiti videcemo. Problemi su obicno na nekom drugom nivou.



U vezi ovog samo da napomenem da je veliki broj prijava virusa u crack-ovima i keygen-ovima zapravo false-positive (prijavljen virus iako ga nema). U ovo sam se licno uverio. Postoje dva glavna razloga zbog kojih se ovo desava. Jedan je taj da crack obicno menja .exe ili .dll fajl a to rade i virusi. Zbog toga heuristika AV-a poludi cim vidi tako nesto. Medjutim, razlog menjanja je drugaciji. Crack izmeni .exe tako da ne trazi aktivaciju/sprecava trial/i sl. dok virus reprogramira .exe tako da pravi nove viruse.
Drugi razlog, nezvanican, je taj da su crack-ovi i keygen-ovi nelegalan software i AV kompanije ih prijavljuju kao malware i tako doprinose borbi protiv nelegalnog software-a i kada nije zaista malware. A moze im se jer je priroda onoga sto rade AV programi takva da su false-positive prijave ocekivane u izvesnom broju slucajeva.

---

Možeš da formatizuješ USB na EXT3 ili EXT4 i nemaš problema sa Windows virusima
Šalu na stranu, virusi koji se prenose preko USB stika kreiraju ili menjaju autorun.inf fajl da bi automatski pokrenuli virus pri ubacivanju stika u računar. Postoje načini kako se zaštiti od ovog, ali je meni najjednostavnije da formatizujem stik u NTFS (za razliku od FAT32 mogu tada da snimam i fajlove veće od 2GB) i autorun.inf ecriptujem. Gde god da ubacim svoj USB stik, i u slučaju da se zarazi virusom, znam da taj virus neće biti automatski pokrenut pri ubacivanju stika u moj računar.
Što se tiče tuđih USB stikova, mislim da bi antivirus program tu trebalo da odradi svoj posao. Ipak je svako odgovoran za svoj antivirus i da li ga redovno updateuje.

Pa najbolje je iskuljuciti autorun u exploreru. A ovi po koprinicama mi nikad nece biti jasni, ubadaju milion stikova dnevno a nemaju AV :(

Korisnici bi mogli da "vakcinisu" svoje USB Stick-ove sa Panda USB Vaccine-om.



_{[Ovu poruku je menjao Goran Mijailovic dana 05.06.2010. u 19:04 GMT+1]}

---

Posto se i ja vec duze vreme spremam da napisem slican tekst, a vec imamo otvorenu temu, evo i mog vidjenja situacije:

Jos pre nekoliko godina, kada je Jevgenij Kasperski gostovao u BG u Domu Omladine, spomenuo je da veliki procenat malware-a pisu kriminalne strukture, i te aktivnosti su tada bile koncentrisane na tri oblasti:
1. reketiranje (preko DDoS napada obore online prodavnicu, pa traze pare da bi je ponovo pustili u rad),
2. kradja brojeva kreditnih kartica i raznih poslovnih informacija,
3. slanje SPAM poruka.

Za sve ovo se uglavnom koriste trojanci, koje pisu dobro placeni profesionalci. U poslednje vreme vidimo da se njihov "biznis" siri, pa sad imamo i nove kategorije malware-a poput "scareware" i "ransomware". Ono prvo su prevare u vidu laznih antivirusnih i antispyware programa koji prijave veliki broj nepostojecih virusa na racunaru korisnika, i onda traze novac da bi ih uklonili - naivni i neupuceni korisnik ce biti preplasen ovim (otuda ono "scare" u nazivu) i platice koliko se trazi. Druga kategorija su aplikacije koje kriptuju (zakljucaju) odredjene vrste fajlova (npr. doc, pdf, jpg itd.) i zatim traze novac da ih dekriptuju (otkljucaju), kako bi korisnik mogao dalje da ih koristi. Drugim recima, kriminalci "kidnapuju" fajlove obicnih korisnika i traze otkup ("ransom") da bi ih vratili u predjasnje stanje. Ako uzmemo u obzir i da Adware servira reklamne poruke, a da Spyware prikuplja neke podatke o korisnicima, i da se to sve posle nekome proda, vidi se koliko je cyberkriminal unosan "biznis".

Kao sto i u sportu vazi nepisano pravilo da profesionalci uglavnom "isprase" amatere, tako i na polju virusa i antivirusa vaze slicni zakoni. Ako neko zaradjuje hiljade dolara pisuci viruse, da li iko moze da ocekuje da ga od tih virusa zastiti nesto za sta autor ne dobije ni cent, ili jos gore da moze da funkcionise bez ikakve zastite? Ne kazem da su besplatna resenja losa - bolje i nekakvo nego nikakvo, ali ako uporedite bilo koji od besplatnih AV programa sa njihovom placenom verzijom, videcete da ponekad nedostaju neke kljucne stvari:

http://free.avg.com/download-a...e-edition?cmpid=fr_bn_free_670
http://www.free-av.com/en/pages/6/comparative_chart.html
http://www.avast.com/eng/avast-compare-home-professional.html

Kao sto ce vam reci svako ko je malo upuceniji u AIDS - ne postoje rizicne grupe za sirenje zaraze (kao u stereotipima o narkomanima, homoseksualcima, i sl.), nego samo rizicno ponasanje (koriscenje iste igle vise puta, polni odnos bez zastite itd.). Isto tako ne postoje rizicne grupe po pitanju racunarskih virusa, nego samo rizicno ponasanje, kojem su skloni cak i oni koji dobro poznaju materiju, ili tvrde da su njihovi sistemi dobro zasticeni. Sad ce me zbog ovog sto cu napisati garant napasti gomila Linuxasa, ali tvrdnje da virusi postoje samo na Windowsu i da je Linux imun su netacne - ne postoji bezbedan operativni sistem. Ovde imate primer kako se naivni i neupuceni korisnik na Linuxu moze prevariti da pokrene stetan program, a ako se uzme u obzir da mnoge institucije u svetu prelaze na Linux, i da kod svih njih ima sluzbenika koji su podjednako neupuceni u rad racunara bez obzira na operativni sistem, i da zbog te uljuljkanosti u tvrdnje da je Linux bezbedan sistem skoro niko ne koristi AV programe na Linuxu, to samo potvrdjuje tvrdnju da ne postoje rizicne grupe vec samo rizicno ponasanje.

Kako onda da se ne ponasamo rizicno? Najbolji nacin borbe je upoznati neprijatelja, pa da pokusamo bar malo da ga zaobidjemo.

Klasicna definicija virusa je da je to program koji pravi kopije samog sebe, svaka nova kopija je takodje virus po definiciji, kopiranje je namerno i nije samo propratna pojava, i virusu je potreban fajl domacin u koji ce on smestiti svoj kod. Pravljenje stete, poput brisanja fajlova, formatiranja diskova, izbacivanja popup prozora i slicno su samo pratece pojave. Stetan kod se u domacina ubacuje na taj nacin, da se on uvek izvrsi kad god se otvori taj fajl.

Crv po definiciji radi sve sto i virus, jedino sto mu nije potreban fajl domacin, nego on sam kreira fajlove u kojima drzi svoj kod. Za prebacivanje sa racunara na racunar crvi najcesce koriste bezbednosne propuste u operativnom sistemu i drugim aplikacijama.

Trojanac je aplikacija koja na prvi pogled radi neki "koristan" posao, ali u pozadini obavlja neku stetnu funkciju. Trojanci se ne razmnozavaju, vec je potrebno da ih korisnik sam ubaci na svoj racunar i aktivira, ili da za njega to uradi neki drugi program (moze to biti i drugi crv ili trojanac).

Ovo su klasicne definicije, medjutim danas u praxi imamo mesavinu svega ovoga, pa kod nekih primeraka tesko da se moze napraviti jasna razlika da li je u pitanju virus, crv ili trojanac, jer cesto imaju elemente od svakoga. To nije ni toliko bitno za zastitu od njih, bitno je da se otprilike zna kako funkcionisu.

Postoje jos i razne druge vrste i potkagorije malwarea - keylogger recimo belezi sve sto se otkuca na tastaturi i to zatim posalje autoru, i idealan je za kradju lozinki, PIN kodova i slicnih podataka. Sniffer presrece mreznu komunikaciju, i ako racunari komuniciraju bez sifrovanja podataka veoma lako se mogu izvuci lozinke, brojevi kreditnih kartica i sl. Vremenska bomba je program koji ce se aktivirati kad se zadovolje odredjeni uslovi (npr. odredjenog dana u godini, ili ako je hard disk popunjen do odredjenog nivoa, ili ako iskoriscenost CPU predje odredjeni nivo, itd.). Rootkit je program (ili kombinacija programa) koji prikrivaju cinjenicu da je racunar zarazen.

Adware i spyware su programi koji se najcesce instaliraju uz druge programe (uglavnom one koji se svrstavaju u freeware kategoriju), i adware prikazuje reklamni sadrzaj na racunaru korisnika (pop-up prozori i slicno), dok spyware prati neke parametre (poput toga koje sajtove posecuje korisnik ili koje programe koristi) i salje ih nekoj spoljnoj kompaniji. Problem sa ovom vrstom malwarea je da se i nakon uklanjanja aplikacije uz koju su se instalirali, oni i dalje ostaju aktivni na racunaru.

Ono sto je zajednicko za sav malware se moze sazeti u cetiri pitanja:
1. kako je uopste dospeo na racunar - malware nece nastati ni iz cega, sve je to samo gomila nula i jedinica koja ce u racunar uci bas kao i svaki drugi podatak: tastatura, floppy, hard disk, CD/DVD, USB flash, browser, email, chat program... Ako zelis da zastitis kucu od lopova, moras znati kuda sve oni mogu da udju unutra - isto vazi i za racunar. Upravo u ovom prvom koraku dolazi do izrazaja rizicno ponasanje: npr. otvaranje email attachmenta bez ikakve prethodne provere, ukljucen autorun za CD/DVD i USB flash, itd.
2. koje tragove ostavlja - zapisi u registryju, log fajlovi, zagusenje Internet saobracaja, povecana iskoriscenost procesora ili memorije...
3. kako se siri - putem emaila, flash uredjaja, propusta u Internet exploreru,...
4. kako se odrzava u zivotu - ako je virus, zarazice sto je vise moguce exe fajlova, ako je trojanac, promenice nekoliko kljuceva u registryju koji ce mu omoguciti da se pokrene prilikom startovanja Windowsa, itd.

Na neka od ovih pitanja mozemo veoma lako odgovoriti, samo ako znamo tacno sta radimo za racunarom. Onaj ko slepo klika na Yes/No dugmice bez citanja poruke i nije nikad zavirio dalje od desktopa i MyDocuments foldera, imace problema cak i sa prva dva pitanja, dok svaki pazljiv korisnik moze sam da odgovori na barem tri od ova cetiri i cesto i sam resi problem uz minimalnu upotrebu AV programa.

Na pitanje koji AV program preporuciti ne postoji lak odgovor. Najbolji je onaj, koji korisnik u potpunosti ume da koristi, znaci da razume sta mu je tacno prijavio i sta ce tacno uraditi sa tim sto je pronasao. Sve ostalo su manje/vise finese. Price tipa "AV program ABC je bolji od XYZ jer je meni pronasao jednog trojanca" treba uzeti sa velikim oprezom. Kao sto rekosmo, virusi se razmnozavaju kao bubasvabe, i samim tim je velika verovatnoca da ce barem jedan primerak dospeti u ruke analiticarima u AV kompanijama, i veoma brzo ce se pojaviti u AV definicijama. Crvi se takodje razmnozavaju, ali zbog svojih specificnih puteva razmnozavanja cesto je potrebno vise vremena da ih AV kompanije "uhvate". Sto se tice trojanaca, tu je prica sasvim drugacija, jer se oni ne razmnozavaju. To znaci da je relativno mali broj trojanaca u "divljini", pa je malo teze uociti ih. Osim toga, klasican zivotni ciklus modernog trojanca je Podesavanje > Instalacija > Akcija > Brisanje. Znaci, autor najpre podesi razne parametre (recimo na koji server ce poslati podatke koje sakupi na racunaru na koji se ubacuje), zatim je potrebno da se doticni instalira (ili ce to naivan korisnik sam uciniti, ili neki trojan donwloader umesto njega), zatim ce pokupiti lozinke, brojeve kreditnih kartica, PIN kodove, donwloadovace drugog trojanca ili sta je vec podesen da uradi i poslace prikupljene podatke tamo gde je programiran da to uradi, i onda ce obrisati samog sebe i ukloniti sve tragove da je ikad bio na tom racunaru. Zbog toga je jos teze uhvatiti trojanca, pa se zato desavaju situacije da jedan AV program prepoznaje nekog trojanca, a drugi ne, jer su imali srece da nabasaju na uzorak. I zato se moze desiti da jedan AV program detektuje 99 trojanaca ali ne i onaj stoti, a neki drugi detektuje samo taj jedan ali ne i onih 99. Ja licno ne bih menjao ceo AV program zbog onog jednog, ali uvek pri ruci imam desetak besplatnih skenera koje azuriram i pokrenem kad god mi se ucini da se sistem ponasa sumnjivo. Nije preporucljivo istovremeno drzati dva rezidentna AV programa koji aktivno stite racunar, ali zato skenera mozete pokrenuti koliko god hocete (samo sto je onda preporucljivo iskljuciti one rezidentne kako ne bi ometali pretragu i uklanjanje).

Ima jos dosta toga sto bih mogao da napomenem, ali ionako sam se raspisao pa da ne opterecujem citaoce previse. Ako nekog zanima vise detalja o necem, uvek je tu reply za dodatna pitanja ili privatne poruke.


edit - pravopisne izmene i sitne izmene zbog poboljsanja razumljivosti recenice

_{[Ovu poruku je menjao valjan dana 28.08.2009. u 00:45 GMT+1]}

USB Virus Scan http://www.usbvirus.com/

---

Bezbednost je bitna i naravno svako treba da preduzme razumne mere opreza .Potpunu bezbednost je nemoguce postici uz sve mere predostroznosti , nepomaze ni krajnji oprez .
Tu se javlja jedan problem da bi bio cak i nesavrseno bezbedan potrebne su mere koje gotovo da ubijaju 'lepotu' koricenja interneta i za obicnog korisnika smanjuju potencijale koje moze da izvuce sa neta i obican korisnik ni nema zato zelju da ih primeni .Za poslovne korisnike kome je sadrzaj neprocenjiv bezbednost mora doci iznad svega.
Moj savet za obicnog korisnika je 1 antivirus po zelji -placen najbolje.
2 Nikad nekoristiti windows firewalle vec neke druge po sopstvenom izboru
3Antispyware i antimalware OBAVEZNO po izboru.
4Za manje iskusne korisnike stvarno je neophodan neki internet security
5Koristiti iskljucivo Firefox sa Adblock plus
6Na sumnjive sajtove ici stvarno ako je bas nesto neophodno i ne moze se naci drugacije, biti svestan da su free verzije cesto sve sto vam treba.
7Bolje nabaviti neki kljuc ZA NEKI PROGRAM i skinuti SA ZVANICNOG SAJTA program nego crack ili KEYGEN
8Ako neko hoce vas film ili igricu bolje mu narezite na dvd nego i vakcinisan usb.
9Backup obavezno raditi redovno i to na medium koji nije prikacen na vas kompjuter ,recimo dvd
10 Biti svestan da ce se bar jednom morati reinstalirati sistem i nauciti kako ili znati bar nekog ko to moze da uradi.


_{[Ovu poruku je menjao darkonsm dana 06.10.2009. u 19:32 GMT+1]}

LOL! Neka od "zlatnih pravila" se vremenom i menjaju (sa novim operativnim sistemima)?!
Uz Windows 7 slobodno koristite njegov firewall, a ovaj mali besplatni dodatak će vam dobro doći za lakšu kontrolu istog:
Windows 7 Firewall Control 3.0

---

Kolika je verovatnoća da ce keygen ili crack pokušati instalaciju rootkita koji antivirus ili antimalware program neće detektovati? Ja ću da odgovorim, vrlo visoka. Najbolje je koristiti UAC i kao administrator pokretati samo ono što se mora.

Za keygen je vec lepo objasnio @mikikg u svom tekstu, znaci najbolje je proveriti na VM i copy\paste sta ti treba. Za UAC je @valjan objasnio, ako si pazljivo citao tekst. Znaci kakvi su malware-i danas u opticaju, potpuno je nebitno pod kojim ga nalogom pokreces.

Slazem se da je na win 7 firewall unapredjen i da se moze koristiti. Oseti se u radu da je bolje optimizovan od visting. Ipak mozda gresim ali neki free firewall recimo comodo je jos uvek bolji i ima vise opcija .Cak i sa dodatkom cini mi se nekako siromasan . Ali da je to prvi windowsov firewall koji po meni ima prelaznu ocenu nema sumnje.

:)

Firewall u W7 je identican sa Vistinim.

Inace, taj firewall ima i mnogo mocnije opcije od vecine tih besplatnih igracki, ali je daleko tezi za podesavanje i zahteva malo jace znanje o mrezama.

Otvori "Windows Firewall with Advanced Security" u Administrative Settings cisto da vidis sta sve mozes da radis.

Doduse, zahteva vremena da se podesi, zbog toga su te besplatne zezalice bolje za neiskusne korisnike.

---

U recommended setting je bolje nastimovan od vistinog . Znam gde da gledam naravno ali hvala na sugestijama . NAZALOST ako je za podesavanje potrebno malo zivaca i jos pored toga malo znanja iz mreza to automacki znaci 90% korisnika nikad nece ovladati njime .
Veliki broj istrazivanja govore da 40% nezna ni gde ja control panel.

To jeste tacno na zalost (za korisnike)

Medjutim, ljudi koji citaju ovu temu su minimum "iskusniji korisnici" - koriscenje Windows Advanced Firewall-a je pre svega savet za njih.

Normalno je da nekom potpuno neiskusnom korisniku koji je tek kupio komp covek instalira neki AV+Internet Security paket, jer je tako najlakse izbeci probleme - da mu ugasis admin nalog, ne ide - zalice se cim bdue hteo nesto da instalira, a cim mu das admin sifru, onda vec otvaras potencijalni problem - zato vecina resava frku tako sto stavi neki AV paket sa firewall-om.

Ako se radi o kompu nekog iskusnijeg korisnika, Windows Firewall with Advanced Security i nekoliko sigurnosnih podesavanja i tweakovanja daju sasvim solidnu sigurnost POD USLOVOM da se ne rabi krekovan softver, kao sto rekoh.

#1 - Kreiras user nalog, koji nije admin, i na njemu radis svaki dan - admin nalog koristis samo za podesavanja/instalacije
#2 - Za admin nalog obavezno koristis UAC (+ ako si obican korisnik tu je dodatna sigurnost sto mora da se ukuca i sifra, sto znaci da ne moze neko da sedne za komp i da unisti stvar)

#3 - Ojacas UAC tako sto dozvolis elevaciju i trcanje pod admin privilegijama iskljucivo potpisanim EXE fajlovima
#4 - Podesis Windows Firewall with Advanced Security tako da blokira sve osim dozvoljenih inbound i outbound konekcija (malo ce potrajati za outbound konekcije da se dodaju svi izuzetci)

#5 - Zabranis bilo kakav nezasticeni sharing, koristis jake sifre (pogotovu za admin nalog)
#6 - Koristis Firefox kao browser sa instaliranim AdBlock Plus modulom (eventualno i NoScript)

I to je to... ne treba ti nikakav AV da placas reket i da ti trosi resurse za dzaba.

U teoriji, moguce je i crack problem resiti ako se koristi samo nekoliko crackovanih paketa - istestiras ih jednom na nekoj masini i to je to.

Medjutim ako covek stalno instalira nesto piratsko, recimo igrice - onda ne vredi, mora se imati AV jer ti crackovi su dusu dali za zapacivanje kojekakvih virusa.

---

Pri otvaranju USB-a tj. pri obracanju ka njemu, antivirusna Real-Time zastita skenira USB.
Vec je sve objasnjeno u prvom postu - ne koristiti piratski softver, ne kliktati po raznim banerima i reklamama, ne otvarati razne atacmente, redovno azurirati softver.

---

imam pitanje
recimo da je usb zarazen s nekim autorun virusom, i da je autorun ukljucen na windowsu

da li postoji virus koji sam odradi autorun, bez pitanja (kao sto npr cd sam startuje program koji mu je u autorun opciji) ili ipak moras da odaberes u onom prozorcetu sto iskoci da zelis da startujes virus (prikriven,naravno)?

---

Pri ukljucenju malicioznog USB-a ukoliko je aktivan AutoPlay izacice "PC Friendly" koji ce ponuditi odredjene opcije u zavisnosti od sadrzaja koji se nalazi na USB-u (moze da ponudi opciju da otvoris slike(ukoliko postoje) preko Windows picture and Fax Viewer, samo da otvoris usb uz pomoc Windows Explorer-a itd itd). Ukoliko izaberes neku od akcija, mozes zaraziti racunar u zavisnosti od malware koji se nalazi na USB-u.

Znaci, potreban je samo jedan klik da se racunar zarazi ;)

upravo to, potrebno da je korisnik nesmotreno koristi to,dakle nije automatsko zarazivanje, kako bi bilo moguce pomocu npr. autoplay-a na cd/dvd mediju

---

Nije isti Auto Play kod CD/DVD i kod USB Flesh drives-a.