Ultimativna antivirus tema - P&O

djigibao kaže...

Evo da se nadovezem, kad smo kod Win. Def. Offline.

 

Video tutorijal:

Windows Defender Offline for Windows 8

Mislim da je ovo najvažniji video koji trebaju zapamtiti korisnici Win-8

Najbolji online cloud scanneri

Nakon avastovog teroriziranja sa cpu usage ( service ) prebacio sam se na panda cloud antivirus free  , nisam bas pratio temu pa ako mozete dati komentar za antivirus

Kako ukloniti malware sa računala koje uopće ne boota

Security   Hardware / Firmware 

Evo malo da se nadovežem na temu kolega o vraćanju računala u sigurno ( čisto ) stanje reinstalom ili formatom pa ponovnom instalacijom operativnog sustava.

Takva radnja će uroditi plodom ako se uklanjaju tzv obični svakodnevni malweri.

Međutim, ako je taj pc ili mreža bio pogođen vrstama malwera koji pogađaju hardwer ( firmware uređaja )  ,

onda pomoći nema bez zamjene dijelova ili specijaliziranih alata, jer su takvi malweri pisani tako da prežive čak i flash dotičnog firmwera.

Takve napasti su već jako dugo među nama, i nemojte se zavaravati da je to jako rijetka pojava i da gađa samo male i specifične grpe korisnika tj uređaja.

Te pojave su itekako raširene , ali su vrlo sofisticirane i redovni antivirusni alati i skeneri uopće nisu u mogućnosti pronaći tu vrstu zloćudne aplikacije.

Evo kratka retrospektiva , da bi bilo jasnije otkad se to dešava i koliko je rašireno :

Firmware rootkit koristi uređaj ili platformu firmwarea za stvaranje trajnog malware ponašanja u hardveru,  napadajući uređaje kao što su usmjerivač ,

mrežne kartice ,  tvrdi disk ili sustav BIOS . Gospodin John Heasman je proveo niz dokazivih istraživanja kojima je pokazao sa kojom lakoćom

  se zarazi ACPI firmware, PCI kartica ili  ROM .

U listopadu 2008, kriminalci su iskoristili te ranjivosti uspjevši zaraziti firmware uređaja na kojima su tiskane kreditne kartice,

i taj događaj se nekako smatra prvim dokazivim primjerom uspješne zaraze uređaja koji su poslije zloupotrebljeni.

Uređaji su presretali podatke o kreditnim karticama i slali ih mobilnom telefonskom mrežom svojim tvorcima.

 U ožujku 2009, istraživači  Alfredo Ortega i Anibal Sacco objavili su pojedinosti o BIOS-level Windows rootkit koji je bio u mogućnosti

da opstane na disku i preživi format i reinstalaciju os-a  Nekoliko mjeseci kasnije  , u redovnoj prodaji se pojavila serija laptopa  s legitimnim rootkit,

poznat kao Computrace ili LoJack za prijenosna računala , predinstaliranim  u BIOS-u.

To je protuprovalni sustav , prvenstveno namijenjen pronalasku ukradenih vozila , koje su bad guys modificirali i u tvornici našli način da se ponaša  u zlonamjerne svrhe. 

Tehnički:

U računarstvu , Advanced Configuration i Power Interface (ACPI) specifikacija daje otvoreni standard za konfiguraciju uređaja i upravljanje energijom od strane operativnog sustava ,

čime je postao dostupan i bećarima koji su ga odlučili modificirati prema svojim potrebama,

i to nedugo nakon njegovog pojavljivanja u prosincu 1996.

Standardno je  izvorno razvijen od strane Intela , Microsofta i Toshibe ,

a kasnije se pridružio HP i Phoenix . Verzija je  5,0   je objavljena 6. prosinca 2011. U listopadu 2013

originalni programeri ACPI standarda prelaze UEFI formu ,svjesni raširenosti inficiranih acpija i biosa...

ROM poluvodička tehnologija . kombinirana  od logičkih vrata koja se mogu spojiti ručno

map n-bitni adresni ulaz na proizvoljnim vrijednostima m-bitni izlaz podataka, što su brzo iskoristili bećari skloni toj igri .

Nema točnog statističkog podatka, ali znajući da se to već dešava desetljećima , i da bad boysi imaju pristup tvornicama ,

skeptici bi rekli da možda više i nema hardwera koji već iz tvornice ne izađe modificiran tako da nekome može koristiti u negativne svrhe.

Naravno, takvi malweri se šire i van tvornica, povezivanjem računala u mrežu, pikanjem stikova u usb , spajanjem smartphonea na pc ,,, itd itd itd ....

.... a poanta je da je to možda stvarno u ogromnim razmjerima , a svi naši antivirusi su potpuno nemoćni protiv toga.

Ja osobno mislim da , ako je to i točno , većina korisnika neće to nikad ni saznati niti osjetiti,

jer vjerujem da tvorci takvih aplikacija i skripti traže na našim računalima podatke koje posle mogu unovčiti,

npr slike ili mailovi političara-pjevača-glumaca, pa onda industrijske tajne koje se posle preprodaju i tako u tom stilu...

Ozbiljno razmišljam o prelasku na Linux, sad sam u fazi  da izaberem pametno a nemam pojma o Linuxu 

Oće li mi ipak trebat AV program i koji je naj za Linux?

Silwncer kaže...

 

Kako ukloniti malware sa računala koje uopće ne boota

Takav još nisam vidio i da nije ovog tutorijala,stvarno ne bih znao šta učiniti jer...

"Nasty Russian ransomware called Trojan.Mbrlock.181 на номер 89671775954 STOP WINLOCK 

it won't let you boot to safe-mode, safe-mode with Networking, or safe-mode with 
Command Prompt. it hides you drive in a Live CD Environment, which means you can't remove it from there or backup your data.
The partition table needs to be recovered because the malware charges it to unallocated space and it changes the MBR.

Stvarno zeznuta stvar ako ne znaš šta točno i sa čime srediti!

Glede tog ruskog malwera

Možda se varam, ali onako na prvu mi se čini da bi i obični instalacijski cd od windowsa sa onom repair funkcijom mogao popraviti mbr i vratiti skrivene particije... Kažem, mozda i grijesim jer nisam zasao dublje u konkretan problem,...

@andi

Ola druze.. Ako jos imas onaj mali paket mobilni, sad su ti dobre akcije po operaterima. Za tridesetak kuna mjesecno imas 1-3 gb, cak i flat u HT i sve na bonove..

(malo offtopic,  dok ne dodju majce sa defender logom,, hehheee) 

Spomenuo ga ja...davno...KLIK 

a ja mislio da andi digi bunker vrte winse na virtualki kada testiraju antivirusne malvere propuste itd....

ma nije valjda da vrte winse u virtualki od Winsa

Changes in HitmanPro 3.7.9 Build 21 (2014-01-30):
IMPROVED: Ransomware detection through forensic clustering
IMPROVED: Forensic clustering algorithm
IMPROVED: Remnant scan to repair web browser shortcuts
IMPROVED: Scanning of Start Menu items on Vista, Windows 7 and 8
ADDED: Internet Explorer start page and search engine to remnant scan
ADDED: Firefox Prefs.js to remnant scan
ADDED: Repair for disabled Command Prompt
FIXED: Tab handling in trial request dialog
FIXED: Problem parsing AppInit_DLLs registry value
FIXED: Crash when the scan stumbles on a specific crafted file
UPDATED: Botan crypto library
UPDATED: 64-bit version now uses SSE2 instruction set

Homepage –http://www.surfright.nl

Size: 9.61 MB

Download HitmanPro Beta 32-bit

Download HitmanPro Beta 64-bit

Ja sam još uvijek tu, ne brini 

http://wiki.open.hr/wiki/Linux_distribucije

www.linuxzasve.com

tu procitas, mislim da linux ima bolju virtualizaciju ili podrsku (neznam o tome toliko pa me slobodno ispravljajte)

negdje sam slucajno naletio na verziju linuxa za reverzibiranje malwera dijagnosticki alati i takve stvari opet za naprednije, mislim da je ta vise za ove antivirusne proizvodace

njegova politika je da se rabi free i open source programi ili alternative kao zamjena za zatvoreni (proprietary) vecinom driveri su tu problem potraziti visena temi:

http://www.bug.hr/forum/topic/linux/linux-pitanja-odgovori/57979.aspx

popularniji je Clamvin(a opet smatra se da nevalja bar s  gledista wins korisnika) za provjeru kao open source antivirus dali su spisi zarazeni necime za winse

pod zarazom se misli i cak detektiranje Pup programa znaci oni sto ti nasilu bacaju reklame takve sitnice, da nebi bio neki ozbiljniji stetniji bio tako da cesto se misle da je ovim dosta Fp-a (False pozitiva) jer bit je pronaci nepozeljni kod u programu koji radi nesto bez tvog znanja itd. to ima nesto s otvorenom politikom os-a

drugim rijecima najvaznije je moci i sam krpati protiv propusta pa podijeliti dalje, kazu da je mint najbolja za pocetnike jer dode s ugradenim codecima zato kazu "User friendly"

mali edit dodatak

linux ti ima nativno ugradeno prepoznavanje dosta formata pa nece biti problema kao u winsima za otvaranje primjer mi samo sad pada samo txt i doc format.