|
Poslao: 05 Mar 2010 22:25
|
offline
- gvozd
- Novi MyCity građanin
- Pridružio: 05 Sep 2007
- Poruke: 28
|
Momci, molim Vas, imam jedan konstantan problem. Naime, imam instaliran na racunaru KIS2010. Elem, generalno sam zadovoljan, ali problem je sa USB fles memorijom. Naime, kad god utaknem jednu od njih, ne znajuci da je ona inficirana, KIS2010 javi da je memorija inficirana, pokusa da ga dezinfikuje, ili u najgorem slucaju obrise "gamad". Ali, po pravilu se desava, da ta "gamad prodje preko USB na hard disk", sto ja tek kasnije opazim, ili kad vidim da ne mogu da vrsim redovan update, ili ga KIS sam kasnije nadje redovnim skeniranjem.
Moje pitanje glasi:Da li postoji nacin da neka aplikacija spreci i dezinfikuje USB memoriju na samom ulazu?
|
|
|
|
|
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
|
|
|
|
|
Poslao: 07 Mar 2010 23:22
|
offline
- Milorad Kos
- Dispečer u "Lasta" Beograd
- Pridružio: 11 Jul 2008
- Poruke: 263
- Gde živiš: Beograd-Sopot
|
gvozd ::Momci, molim Vas, imam jedan konstantan problem. Naime, imam instaliran na racunaru KIS2010. Elem, generalno sam zadovoljan, ali problem je sa USB fles memorijom. Naime, kad god utaknem jednu od njih, ne znajuci da je ona inficirana, KIS2010 javi da je memorija inficirana, pokusa da ga dezinfikuje, ili u najgorem slucaju obrise "gamad". Ali, po pravilu se desava, da ta "gamad prodje preko USB na hard disk", sto ja tek kasnije opazim, ili kad vidim da ne mogu da vrsim redovan update, ili ga KIS sam kasnije nadje redovnim skeniranjem.
Moje pitanje glasi:Da li postoji nacin da neka aplikacija spreci i dezinfikuje USB memoriju na samom ulazu?
Na KAV2010, obeležiti željenu opciju automatskog skeniranja, čim se utakne USB - Scan removable drives on connection. U podešavanjima za skeniranje birati željenu opciju, šta želite da uradi ako otkrije bilo kakve "štetočine".
|
|
|
|
|
|
|
Poslao: 07 Mar 2010 23:50
|
offline
- gentile01
- Građanin
- Pridružio: 01 Dec 2008
- Poruke: 91
- Gde živiš: Zemun
|
Isključi automatsko startovanje diskova i prenosive usb memorije!
S obzirom da dosta zlonamjernog koda koristi autorun.inf datoteke, to u principu znači da će tvoj sistem u slučaju da ne posjeduje adekvatnu zaštitu automatski biti inficiran odmah pri umetanju USB prenosivog sticka ukoliko je ovaj inficiran. Da bi spriječio automatsko otvaranje i prikaz sadržaja prenosivih CD/DVD medija i usb flash memorije (USB stick), možeš onemogućiti automatski prikaz sadržaja na slijedeći način. Pokreni…
start –> run –> upiši “gpedit.msc” bez navodnika, a zatim stisni ENTER. U slijedećem prozoru idi na…
“User configuration – Administrative templates – System”
… i ovdje potraži opciju “Turn off autoplay”, a potom odaberi opciju isključenja autorun opcije za sve jedinice. Nakon ovoga sprečio si inficiranje sistema odmah po ubacivanju USB sticka ili inficiranog CD/DVD medija sve datoteke ćeš od sada morati otvarati (ručno)!Dakle svaki medij CD ili Flash prethodno skeniraj da se izbegne ulazak nezeljenih virusa..pozzz!!!
|
|
|
|
|
|
|
Poslao: 08 Mar 2010 01:37
|
offline
- dr_Bora
- Anti Malware Fighter
Rank 2
- Pridružio: 24 Jul 2007
- Poruke: 12280
- Gde živiš: Höganäs, SE
|
1. Crvi koji se prenose putem CD/DVD medija su izuzetno retki (i mislim da trenutno ne postoji takav crv in the wild).
2. Nije moguće automatsko pokretanje bilo čega sa flash drive-a, a time ni infekcija odmah po ubacivanju stick-a. Korisnik mora da klikne (dvoklikne) da bi se nešto pokrenulo sa flash drive-a.
3. Opcija "Turn off autoplay" u Group Policy Editor-u se ne odnosi na autorun funkcionalnost, već na autoplay (onaj prozor sa ponuđenim akcijama u zavisnosti od toga šta se nalazi na mediju; Open Folder to view files, Play media files...).
|
|
|
|
|
|
|
Poslao: 08 Mar 2010 02:16
|
offline
- Milorad Kos
- Dispečer u "Lasta" Beograd
- Pridružio: 11 Jul 2008
- Poruke: 263
- Gde živiš: Beograd-Sopot
|
Na potpuno novim fleševima, "praznim", čim ga stavim, KAV odmah detektuje neki Auto-run i odmah ga izbriše, pošto sam ga tako i podesio.
|
|
|
|
|
|
|
|
|
Poslao: 08 Mar 2010 11:37
|
offline
- gentile01
- Građanin
- Pridružio: 01 Dec 2008
- Poruke: 91
- Gde živiš: Zemun
|
2. Nije moguće automatsko pokretanje bilo čega sa flash drive-a, a time ni infekcija odmah po ubacivanju stick-a. Korisnik mora da klikne (dvoklikne) da bi se nešto pokrenulo sa flash drive-a.
Moje izlaganje se odnosilo na KIS 2009 ili 2010 svejedno, jer iz mojih slucajeva ovaj AV automatski brise uglavnom sve sa stic-ka nebitno da li je jedan file zarazen ili vise on vidi ceo stick kao mogucu pretnju cim se ubaci u racunar i detektuje autorun.inf kao potencijalnu zarazu sto recimo neki AV programi uopste ne registruju,ujedno pretpostavljam da je problem sto ima GVOZD!I ovde je par slucajeva i topica bilo na tu temu tipa da posle ne mogu otoriti particije na hardu i sl(jedan od primera)!Sto se tice Cd medija moje izlaganje se samo odnosilo kao preventiva zastite pre pokretanja recimo nekog medija> filma, koncerta,kolko znam na par diskova koje sam dobijao i pri ubacivanju u Cd player je namesteno da se sam pokrene player koji je integrisan sa filmom,i to bez(dva puta) kliktanja !!!
|
|
|
|
|
|
|
Poslao: 08 Mar 2010 12:28
|
offline
- dr_Bora
- Anti Malware Fighter
Rank 2
- Pridružio: 24 Jul 2007
- Poruke: 12280
- Gde živiš: Höganäs, SE
|
gentile01 ::I ovde je par slucajeva i topica bilo na tu temu tipa da posle ne mogu otoriti particije na hardu i sl(jedan od primera)!
To je primer (posledica) autorun funkcije, a ne autoplay funkcije.
AutoPlay je feature Windowsa (WinXP/Vista/7) čija funkcija je da pod određenim uslovima ponudi/izvrši određenu akciju u zavisnosti od ubačenog CD/DVD diska ili prenosivog diska (removable drive).
Primer: ubacite CD sa slikama - Windows izvrši skeniranje sadržaja diska i ponudi npr. pregled slika pomoću Windows picture and Fax Viewer-a.
Standardne Windows-ove akcije kao i one koje su dodali instalirani programi je moguće automatski pokrenuti ukoliko se koristi opcija Always perform the selected action.
Za "akcije po sadržaju" dodate on the fly korišćenjem autorun.inf file-ova nije dostupna opcija Always perform the selected action, a time ni automatsko pokretanje nekog programa.
AutoRun je feature dostupan još od Windows 95. Feature se ogleda u tome da Windows pri svakom mountovanju (priključivanju) drive-a (fiksnog ili prenosivog) potraži file autorun.inf u root-u (osnovnom direktoriju) drive-a i na osnovu njegovog sadržaja izmeni shell meni i poduzme određene akcije zavisno od tipa medija*.
* AutoRun za optičke uređaje može automatski da pokrene neki file referenciran u autorun.inf file-u i može da promeni shell meni (meni koji se dobija desnim klikom na drive unutar Win. Explorer-a).
* Autorun za ostale tipove drive-ova (local HDD, USB drive, mapped network drive) može da promeni shell meni ali ne može da automatski pokrene bilo koji file bez interakcije korisnika.
gentile01 ::Sto se tice Cd medija moje izlaganje se samo odnosilo kao preventiva zastite pre pokretanja recimo nekog medija> filma, koncerta,kolko znam na par diskova koje sam dobijao i pri ubacivanju u Cd player je namesteno da se sam pokrene player koji je integrisan sa filmom,i to bez(dva puta) kliktanja !!!
Da, korišćenjem autorun funkcionalnosti (tj. autorun.inf file-ova) je moguće vršiti automatsko pokretanje programa sa optičkih medija.
Napisah li da nije? Ne, već...
Citat:Nije moguće automatsko pokretanje bilo čega sa flash drive-a, a time ni infekcija odmah po ubacivanju stick-a.
|
|
|
|
|
|
