MCShield

10

MCShield

offline
  • Pridružio: 12 Sep 2003
  • Poruke: 2838
  • Gde živiš: Kotor

Često držim seminare i predavanja, a u poslednje vreme većina učesnika traži da im prebacim materijal na USB stikove. KIS tu ima masu posla, a i MCShield, od kad sam ga instalirao na oba laptopa. Kod mene od verzije 1.1 sve funkcioniše besprekorno.

Imam jednu sugestiju: Prilikom instalacije trebalo bi ponuditi mogućnost da se MCshield instalira za sve korisničke naloge, a ne samo na onaj sa kog se vrši instalacija. Konkretno, na računarima sa više naloga instalaciju je potrebno uraditi više puta, a na nalozima koji nemaju power user ili administratorska ovlašćenja potrebno je koristiti administratorsku lozinku prilikom instalacije.
Instaliranje na samo jedan nalog predstavlja i sigurnosni problem, jer nije teško pretpostaviti da veliki broj korisnika neće biti svestan da na drugom nalogu nisu zaštićeni.



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • soxxx 
  • Prijatelj foruma
  • Pridružio: 25 Maj 2005
  • Poruke: 1482
  • Gde živiš: Gracanica, Kosovo

Slaze, se sa @teacherom u vezi instaliranja za sve korisnike, cak sam i ja hteo da ovo predlozim, ali sve nekako zaboravim. Smile Na laptopu imam zenin i moj nalog, i tek sam skoro kad sam ulazio na njen nalog da ubacim neke slike shvatio da ustvari mcshield nije aktivan za njen korisnicki nalog.



offline
  • dr_Bora  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 24 Jul 2007
  • Poruke: 12280
  • Gde živiš: Höganäs, SE

Ne obećavam ništa, no... Ide u to do listu. Smile

offline
  • mrmr  Male
  • Super građanin
  • leon
  • elektronicar
  • Pridružio: 07 Mar 2008
  • Poruke: 1059
  • Gde živiš: Medakovic 3 Beograd

Kad bi moglo u opcijama da skenira samo C ,inace ce to kod mene da traje i traje....

rip
  • argus  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 27 Apr 2008
  • Poruke: 9160
  • Gde živiš: Prokuplje

Skenira samo root particije i to traje nekoliko sekundi.

offline
  • Pridružio: 02 Feb 2008
  • Poruke: 14018
  • Gde živiš: Nish

mrmr ::Kad bi moglo u opcijama da skenira samo C ,inace ce to kod mene da traje i traje....

MCShield nije antivirus program.

offline
  • Pridružio: 08 Apr 2006
  • Poruke: 56
  • Gde živiš: Republika Srpska

Primijetio sam na par racunara gdje ima Avira Free Edition da prilikom instalacije MCShield-a prijavljuje TR/Dropper.Gen-a? Radi li se o FP-u? I takodje imam utisak da se MCShield i Panda USB Vaccine ne "mirisu". To sve na racunarima na kojima je bila Avira, mada moguce da je na tim racunarima aktivan pravi malware (autorun.inf, MCSHield prijavi renamed ali opet nakon restarta Windows-a Avira se javi sa upozorenjem o autorun-u i tako u krug, Panda USB Vaccine ne moze da odradi kako treba, ni nakon formatiranja flash-a, sem u Safe Mode-u).

offline
  • Pridružio: 04 Jan 2009
  • Poruke: 2168

Citat:Primijetio sam na par racunara gdje ima Avira Free Edition da prilikom instalacije MCShield-a prijavljuje TR/Dropper.Gen-a? Radi li se o FP-u?
Jesi li siguran da prijavljuje MCShield?

Postoji mogućnost da je Dropper već na računaru pa kad se priključi usb uređaj on pokuša da kreira Autorun.inf na tom uređaju i tu pri skeniranju dolazi do prijave.

Ako možeš da mi pošalješ log od te Avirine detekcije.


Garantujem ti da MCShield nema maliciozne funkcije. Smile


Citat:I takodje imam utisak da se MCShield i Panda USB Vaccine ne "mirisu".
Nema nikakvih sukoba između njih, MCShield da tako kažem prepoznaje Panda Vaccine i ne dira je.

Citat:To sve na racunarima na kojima je bila Avira, mada moguce da je na tim racunarima aktivan pravi malware (autorun.inf, MCSHield prijavi renamed ali opet nakon restarta Windows-a Avira se javi sa upozorenjem o autorun-u i tako u krug, Panda USB Vaccine ne moze da odradi kako treba, ni nakon formatiranja flash-a, sem u Safe Mode-u).
Po ovom kako si naveo tu je u pitanju već inficiran računar, tako da bi prvo trebao da se očisti računar pa tek onda usb uređaj.

Panda Vaccine samo kreira Autorun.inf u malo drugačijem obliku nego standardni file na usb uređaju, tako da onemogući da ga maliciozni program kreira.

Ukoliko Panda ne može da "vakciniše" usb uređaj, znači da isti već ima kreiran Autorun.inf najverovatnije od strane malware-a.


Ovo opisah teoretski šta bi moglo da bude mogući problem.

Bez nekog detaljnijeg uvida u stanje ne mogu ti dati neka preciznija uputstva.


Ukoliko želiš možemo taj računar da proverimo detaljnije kod nas u Ambulanti.


Isprati uputstvo: http://www.mycity.rs/Ambulanta/Kako-otvoriti-temu-u-Ambulanti.html

zatim otvori novu temu: http://www.mycity.rs/Ambulanta/

offline
  • dr_Bora  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 24 Jul 2007
  • Poruke: 12280
  • Gde živiš: Höganäs, SE

Sinoć mi je pomenuto da su postojale detekcije od strane Avire, ali bi to trebalo biti ispravljeno.

offline
  • Pridružio: 08 Apr 2006
  • Poruke: 56
  • Gde živiš: Republika Srpska

@Bogdan-Tc

Da, siguran sam da prijavljuje samo MCShield-ov exe (1.2.2 ver.) prilikom instaliranja i njegovog "smjestanja" u Program Files. Znam da je moguce da je sve to posljedica i nekog malware-a, ali mi je indikativno bilo to sto se to desavalo na nekoliko (nazavisnih) racunara, a na svima njima je bila instalirana Avira. Takodje, sve sam ih skenirao i MBAM-om, a na jednom sam bio stavio i KAV Trial, i kad ni oni nisu nista sumnjivo pronasli (Sality, Virut itd.) posumnjao sam da se radi i Avirinom FP-u.

Takodje, znam da MCShield nema (svjesne ; ) ) maliciozne funkcije i da dobro funkcionise sa USB Panda Vaccine-om, ali sam nekako na ovim racunarima stekao takav utisak, jer je sve izgledalo kao zacaran krug, prvo instaliram Aviru, pa ova dva programa, Avira se javi sa gore navedenim upozorenjem za MCShield, kad pokusam da "vakcinisem" USB flash ili racunar pojavi se poruka da Panda nije u mogucnosti to da uradi, javi se opet Avira ("vakcinisanje" sam uspio da odradim u Safe Mode-u, ovo je takodje jedna od indicija da je racunar mozda i zaista inficiran, i ne tvrdim suprotno) i tako u krug. Dakle, posumnjao sam na Avira FP jer se na vise racunara pojavljivala jedna te ista poruka i to samo u slucaju sa MCShield-om, bez ijedne druge poruke i upozorenja i za exe nekog drugog programa kojeg bih jos instalirao u medjuvremenu.
Posto se ne radi o licno mojim racunarima, nemam log-ove od Avire, ali cu se potruditi da dodjem do jednog od ovih racunara kako bih pogledao i ovdje okacio log.

@dr_Bora
Dakle, izgleda da se zaista radilo u FP-u, kako sam i pretpostavio.

17 Mar 2012 12:55 dr_Bora Zaključavanje topica Razlog: Objavljena je verzija 2 i otvorena je nova tema.  
Ko je trenutno na forumu
 

Ukupno su 718 korisnika na forumu :: 38 registrovanih, 3 sakrivenih i 677 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3028 - dana 22 Nov 2019 07:47

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: _commandos_, antifriz13, Arhiv, axa, Bahuss, Bane san, Boris902, BORUTUS, branko7, Caslav Jankovic, Cobi026, Djurdevdan, Joja2, krkalon, kuntalo, lojola, Maschinekalibar, mgaji21, Moravac97, Nebo_M, nemkea71, NenadG, randja26, Raptor12, rovac, SAA fan, sasa.zoric, spektorsky, srbi, srecko81, Srki94, ssekir75, Toni, vasa.93, Vlada1389, VladaKG1980, Vzor50, zoidbergs