Polimorfni virusi: simptomi, preventiva, uklanjanje...

1

Polimorfni virusi: simptomi, preventiva, uklanjanje...

offline
  • System administrator
  • Pridružio: 19 Jul 2010
  • Poruke: 367
  • Gde živiš: Golubinci

Kao sto znamo, polimorfni virusi poput Win32/Virut ili Win32/Sality su veoma tesko breme za sve kompjutere, spadaju u klasu najopasnijih malware-a koji mogu da zadese sistem...
Molim moderatore da top-uju ovu temu, mislim da tema zasluzuje paznju...ipak su u pitanju "kraljevi infekcije", mnogi ljudi prvi put saznaju nesto o ovome kada ih vec zadesi nezgoda i kada se jave ovde u Ambulantu, stoga mislim da bi bilo lepo da ljudi bar malo budu upuceni unapred...
Kao veoma revolucionarni neprijatelji koji se svakodnevno razvijaju, polimorfni virusi vladaju IT svetom, a firme koje se bave proizvodnjom bezbednosnog software-a nastoje tome da budu barem rame uz rame sa njima ako ne korak ispred njih...
Buducnost ce pokazati ko ce biti uporniji... Smile



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Ričard  Male
  • Lavlje srce
  • Supermoderator
  • Zver!
  • Electro maintenance engineer
  • Pridružio: 28 Nov 2006
  • Poruke: 13744
  • Gde živiš: Vršac

Pravo pitanje je kako se zaštititi od ovoga virusa?



offline
  • higuy  Male
  • Legendarni građanin
  • penzionisani tabijatlija
  • crni hronicar
  • Pridružio: 21 Apr 2010
  • Poruke: 8565
  • Gde živiš: Dubocica

Ono sto veoma malo ljudi radi, a to je bekap podataka.

offline
  • System administrator
  • Pridružio: 19 Jul 2010
  • Poruke: 367
  • Gde živiš: Golubinci

Backup podataka je izgleda jedino resenje, sve ostalo traje mnooooogo duze...dezinfekcija treba oprezno da se radi, mada je i nakon dezinfekcije veliko pitanje da li je ociscen ceo hard disk...
Jedini spas kada je u pitanju dezinfekcija je Safe Mode, ali postoje slucajevi kada Sality npr disable-uje task manager, run, safe mode, ma sve zivo!
Onda ne gine format harda pa detaljna dezinfekcija...
Backup je nazalost jedini spas... Wink

offline
  • Ričard  Male
  • Lavlje srce
  • Supermoderator
  • Zver!
  • Electro maintenance engineer
  • Pridružio: 28 Nov 2006
  • Poruke: 13744
  • Gde živiš: Vršac

Ok, backup je preventiva zaštite podataka, jer su pomenuti virusi file infektori, ali pitanje je šta je potrebno da korisnik računara radi, to jest ne radi da se ne bi zarazio? Koje su preventivne mere zaštite? Koja su mesta gde se računar može zaraziti? ...

offline
  • System administrator
  • Pridružio: 19 Jul 2010
  • Poruke: 367
  • Gde živiš: Golubinci

To je pitanje ciji odgovor nema kraj... Smile
Meni se davno nije desilo da uopste naletim na neki malware, jer sam se obezbedio solidno, a i sto je najvaznije, imam samo odredjen krug sajtova koje posecujem... Wink
Ali kako to dokazati ostatku korisnika koji vole da svrljaju po svakakvim kriticnim sajtovima...??? Ovakav tip virusa moze da te zakaci kad se najmanje nadas!
Iskreno, mislim da ne postoje mere preventive...
Jedino mi nije jasno da li neki antivirus ili firewall moze da odoli napadu i da zaustavi sirenje zaraze...?
Kaspersky najvise posvecuje paznju upravo ovim polimorfnim virusima, imaju gomile signatura...da li mozda on moze da spreci inficiranje (banalan primer)?

offline
  • Ričard  Male
  • Lavlje srce
  • Supermoderator
  • Zver!
  • Electro maintenance engineer
  • Pridružio: 28 Nov 2006
  • Poruke: 13744
  • Gde živiš: Vršac

Znači možemo da kažemo da je za početak potrebno da korisnik ima instalirano neko od AV rešenja sa redovnim update-om, FW i isti po mogućstvu u ruteru, zaštita od infekcije sa USB stikova, da se zaobilaze ne sigurni sajtovi, da se ne klikće na savaki baner koji nudi na 1.000.000 € na nekoj nagradnoj igri i slično...

Takođe mislim da bi se korisnici računara što više trebali informisati i edukovati u cilju zaštite od zlo upotrebe na internetu.

offline
  • higuy  Male
  • Legendarni građanin
  • penzionisani tabijatlija
  • crni hronicar
  • Pridružio: 21 Apr 2010
  • Poruke: 8565
  • Gde živiš: Dubocica

Ima dobar addon za firefox, zove se WOT ili Web Of Trust.

https://addons.mozilla.org/en-US/firefox/addon/3456/

WOT ratings are powered by a global community of millions of trustworthy users who have rated millions of websites based on their experiences.

Imas izbor, da ides ili ne ides na sajt sa slabim rejtingom, tj. mogucim malicioznim sadrzajem.

Slicno radi i McAfee SiteAdvisor.

http://www.siteadvisor.com/download/windows.html#

Udruzi ova dva i bices prilicno siguran gde treba ici, a gde ne.

offline
  • System administrator
  • Pridružio: 19 Jul 2010
  • Poruke: 367
  • Gde živiš: Golubinci

Ova poslednja dva posta mnogo govore o nekoj preventivi, lepo ste predocili sve... Wink
Mnogo je bitno da se ucini sve kako se virus ne bi aktivirao, jer onda posledicama nema kraja...!
Tako da cemo mnogo toga razmatrati u ovoj temi vezano za preventivne mere...
Nadam se da ce se i ostali moderatori ukljuciti u ovu trku kao najiskusniji korisnici...
Ova tema bi trebalo da zauzima najvise paznje...lako je otarasiti se crva koji se ne mnoze ili trojanca koji su uglavnom resiv problem, ali virusi (pogotovo ovi) su nesto sasvim drugo... Wink
Kao alternativno resenje za uklanjanje infekcije (ukoliko virus nije ostetio Safe Mode) se najvise istice cuveni Dr.Web CureIt...tu je i Dr.Web Live CD kao podjednako pouzdano resenje... Wink
E sad, da li ostali Rescue CD-ovi mogu da koriste prilikom dezinfekcije?
Zna se da Rescue CD moze da pomogne onda kada antivirus nije u stanju da ocisti neki malware...Kaspersky je favorit po statistici, Avira je takodje jako kvalitetan rescue system...koliko Rescue CD moze da pomogne kada su u pitanju polimorfni virusi?

offline
  • diarno  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 15 Jun 2007
  • Poruke: 5572

Osim toga sto stalno menjaju svoju strukturu, problem sa ovim virusima je to sto autori iste uvek dodaju nove tehnologije i komponente ( rootkit, antidebugging, antiemulation, sve slozenije tehnike enkripcije). Druga stvar, takodje se ponasa i kao backdoor i crv.

Tako da je helperima najveci problem njegov kofer, iliti payload, u kome ima svega i svacega(kao sto gore navedoh)

Simptomi pitate se : Pa mislim da su ocigledni. Spor start sistema, redirekcije browsera, povecana aktivnost na mrezi, greske pri pokretanju programa itd itd.

Preventiva :

http://www.techsupportalert.com/content/hips-explained.htm


Od rescue CD-a preporucujem Dr.Web i Kaspersky.Ako ne obrise sistemski fajl, il ne zezne digitalne potpise i kod originalnog fajla, moze da pomogne dosta, jer su u tom offline modul sav ostali payload, koji sluzi za onemogucavanje detekcije disableovan.

There is a lot of "if" my friends Wink

Ko je trenutno na forumu
 

Ukupno su 1259 korisnika na forumu :: 42 registrovanih, 6 sakrivenih i 1211 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: _Rade, A.R.Chafee.Jr., Asparagus, Bobrock1, Bokiboks, Cassius Clay, CikaKURE, crnogorac, dika69, Dimitrise93, Dorcolac, FOX, GandorCC, Georgius, HrcAk47, ikan, ILGromovnik, Kruger, laurusri, lord sir giga, Luka Blažević, marsovac 2, Metanoja, milenko crazy north, Milos82, novator, Pikac-47, Rakenica, raptorsi, repac, RJ, ruma, saputnik plavetnila, shone34, Smajser, stegonosa, taz1cl, theNedjeljko, vathra, VJ, vukovi, Zoca