Liczba postów: 19
Liczba wątków: 1
Dołączył: 08.03.2009
Reputacja:
0
zbycho napisał(a):A o infekcji przy pomocy penów jest co najmniej od roku? tak głosno ze az dziw bierze ze ktos nie zabezpiecza pena i dysków przed nimi i wkłada go byle gdzie.
Nikt z moich znajomych, inaczej bym już dawno sam to zrobił, a tak dopiero wczoraj się o tym dowiedziałem bo dopiero wczoraj się mnie coś czepiło - do tej pory też podpinałem pena i mp3 na uczelni i nic się nie działo więc to zależy od tego jak bardzo jest się głupim (szczęście =f(głupota) ;p)
Skoro tak o tym głośno, to programy zabezpieczające (AV i FW, bo są takie specjalistyczne, tylko że, mieć program do tego, program do tego i się okazuje, że w autostarcie jest z 80 wpisów) powinny mieć to bardziej pod kontrolą, zwłaszcza, że wystarczyłoby przeskanować autorun.inf zanim system się nim zajmie - to tak samo jak z tymi skryptami javy - za proste, żeby sobie tym głowę zawracać i setki stron muszę edytować ręcznie :p
Pablosss napisał(a):A jednak tak 
dopiero prawoklik zadziałał
Liczba postów: 577
Liczba wątków: 6
Dołączył: 23.09.2008
Reputacja:
10
Programy antywirusowe działaja na bazie sygnatur a nie słów a plik autorun to słowa.
shell\open\command=RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winupd32.exe
To sa polecenia dla windows by uruchomił plik winupd32.exe.Wystarczy zmienic jedna litere w nazwie pliku i plik zostanie niezauważony.
W autorunie jest tylko nazwa pliku ze wskazaniem gdzie jest.
W przypadku sygnatury,nazwe mozesz zmieniac a wirus,jesli tylko program ma jego sygnature,zostanie rozpoznany.
Po za tym jaki sens ma wyposazanie antywirusa w funkcje blokowania autouruchomienia.Mozna to samemu wyłaczyc tyle ze dla wszystkiego.
Prosciej zablokowac w penach mozliwość zapisania pliku autorun.inf
Cytat: to tak samo jak z tymi skryptami javy - za proste, żeby sobie tym głowę zawracać i setki stron muszę edytować ręcznie
Tu nie bardzo rozumiem co masz na mysli.
Liczba postów: 19
Liczba wątków: 1
Dołączył: 08.03.2009
Reputacja:
0
zbycho'']
Programy antywirusowe działaja na bazie sygnatur a nie słów a plik autorun to słowa.[/quote]
Nie wiem, może masz racje, ale czy to rzeczywiście byłby problem, żeby antywir zadziałał" w ten sam sposób co Windows i znalazł plik, który ma się uruchomić i go przetestował zanim Win się za niego zabierze?
[quote="zbycho napisał(a):Tu nie bardzo rozumiem co masz na mysli.
Chodziło o to, że AV sobie radzą z wykryciem szkodliwego skryptu, natomiast nie usuwają go, a przecież usunięcie paru linijek tekstu z kodu HTML jest prostsze niż usuwanie zakażonych "bajtów" w innych plikach (może znów się mylę, ale na pewno skuteczniejsze - tu nie ma "morfologicznego" skryptu, można jechać z automatu).
zbycho napisał(a):Prosciej zablokowac w penach mozliwość zapisania pliku autorun.inf
3 sekundy zajęło mi znalezienie sposobu na kasacje wadliwego autorun.inf i to tylko dlatego, że wolno piszę na klawiaturze  , problem niestety dalej istnieje...
Liczba postów: 577
Liczba wątków: 6
Dołączył: 23.09.2008
Reputacja:
10
Ja widze ze ty dalej nie rozumiesz jak to działa.
Cytat: 3 sekundy zajęło mi znalezienie sposobu na kasacje wadliwego autorun.inf
Cytat: czy to rzeczywiście byłby problem, żeby antywir "zadziałał" w ten sam sposób co Windows i znalazł plik, który ma się uruchomić i go przetestował zanim Win się za niego zabierze?
Windows niczego nie znajduje lecz widzi plik o nazwie autorun.inf i wtedy reaguje na polecenia zawarte w nim.
Te same polecenia zawiera zawiera autorun w zasyfionym penie jak i w płytach instalacyjnych róznych programów.Po za tym to plik tekstowy
Ty kasujesz ten plik ale juz po fakcie.Wiesz ze odniesienia w nim dotycza plików wirusów.
Skad antywirus ma wiedziec przed przeskanowaniem tych plików ze sa to wirusy,po nazwach?
Dlatego potrzebna jest dodatkowa ochrona.
Cytat: AV sobie radzą z wykryciem szkodliwego skryptu, natomiast nie usuwają go, a przecież usunięcie paru linijek tekstu z kodu HTML
Blokuja ale w tym co jest sciagane na twój komp a nie w tym co jest na serwerze.
Po to w Avirze jest WebGuard
Cytat: 3 sekundy zajęło mi znalezienie sposobu na kasacje wadliwego autorun.inf i to tylko dlatego, że wolno piszę na klawiaturze , problem niestety dalej istnieje...
Napisałem ci gdzie zwrócic się z prosba o pomoc.
Liczba postów: 19
Liczba wątków: 1
Dołączył: 08.03.2009
Reputacja:
0
@ zbycho
Nie możemy się dogadać
Ja chcę po prostu, żeby AV zachował się właśnie jak Windows, czyli znalazł tą komendę w pliku autorun.inf i dotarł do tego pliku, który ma się otworzyć zanim zrobi to Winda i go przeskanował bo jak się okazuje skan w momencie jak Win próbuje go uruchomić skutkuje to, co prawda komunikatami Aviry i Comodo, ale te nie były w stanie zatrzymać wszystkich szkodliwych procesów tego wira, więc dlatego pen mimo kasacji tego pliku z wirusem odmówił posłuszeństwa.
Są programy do zarządzania autorunem i do takiego jak opisuje skanowania komend, ale to by był kolejny program i okazałoby się, że brakuje pamięci (AV, FW, HIPS, Sandbox, ..., ..., itd.) a to trochę bez sensu - komp by się z miesiąc otwierał.
To jest zbyt groźny sposób rozprzestrzeniania infekcji, żeby tak to zostawić bez opieki - ja to zrozumiałem, ale producenci AV chyba nie bardzo :/
Co do kasacjiwadliwego pliku, to chodziło mi o jego błąd nazwy, czyli to co tworzy Panda, czy Disinfector - taki plik można jednak z łatwością wykasować i od razu znalazłem sposób, także pewnie już są wirusy, które to zrobią zamiast tych specjalistycznych programików, nie można spać spokojnie.
Strony html były ściągnięte na mój komp, prawie wszystkie dużo wcześniej, więc coś musiało się przedostać (może jedna jakaś trefna stronka ściągnięta, która miała w sobie robaczka zarażającego resztę, może wir w jakimś pliku) i opanować moje stronki. Może WebGuard zablokowałby ściągnięcie tej strony, ale i bez tego Avira blokuje ściąganie plików z wirusem, chyba że źle zrozumiałem funkcję WG. Dopiero po aktualizacji baz danych AV zaczął mnie informować o tym, że jest infekcja w plikach html zapisanych na kompie więc było już po ptokach.
Tu z kolei mówiłem o tym, że teraz nie zostało mi nic innego jak ręczna robota bo mimo tego, że AV wykrywa szkodliwy fragment kodu, to całą stronę traktuje jako zainfekowaną i chce ją kasować, zamiast skasować tylko te parę linijek. I tu znowu trzeba wspomagać się zewnętrznym narzędziem (skaner www), a nie wystarczy AV, mimo że ja uważam, że powinien mieć taką funkcję zaimplementowaną bo to chyba nie jest takie trudne usunąć ten tekst, który rozpoznało się jako groźny skrypt.
@ hasek
Chyba za bardzo kombinujesz
Skuteczny AV + szczelny firewall z HIPS, właściwie skonfigurowany i nie ma problemu. System może się bardzo szybko otwierać ale trzeba wybrać odpowiednie programy
Jeżeli chodzi o problem z blokowaniem stron internetowych, to polecam darmową Avirę Personal. Blokuje Guardem wirusy a stronę możesz sobie oglądać
|
