MCShield

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Često držim seminare i predavanja, a u poslednje vreme većina učesnika traži da im prebacim materijal na USB stikove. KIS tu ima masu posla, a i MCShield, od kad sam ga instalirao na oba laptopa. Kod mene od verzije 1.1 sve funkcioniše besprekorno.

Imam jednu sugestiju: Prilikom instalacije trebalo bi ponuditi mogućnost da se MCshield instalira za sve korisničke naloge, a ne samo na onaj sa kog se vrši instalacija. Konkretno, na računarima sa više naloga instalaciju je potrebno uraditi više puta, a na nalozima koji nemaju power user ili administratorska ovlašćenja potrebno je koristiti administratorsku lozinku prilikom instalacije.
Instaliranje na samo jedan nalog predstavlja i sigurnosni problem, jer nije teško pretpostaviti da veliki broj korisnika neće biti svestan da na drugom nalogu nisu zaštićeni.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Slaze, se sa @teacherom u vezi instaliranja za sve korisnike, cak sam i ja hteo da ovo predlozim, ali sve nekako zaboravim. Na laptopu imam zenin i moj nalog, i tek sam skoro kad sam ulazio na njen nalog da ubacim neke slike shvatio da ustvari mcshield nije aktivan za njen korisnicki nalog.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ne obećavam ništa, no... Ide u to do listu.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Kad bi moglo u opcijama da skenira samo C ,inace ce to kod mene da traje i traje....

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Skenira samo root particije i to traje nekoliko sekundi.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

mrmr ::Kad bi moglo u opcijama da skenira samo C ,inace ce to kod mene da traje i traje....

MCShield nije antivirus program.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Primijetio sam na par racunara gdje ima Avira Free Edition da prilikom instalacije MCShield-a prijavljuje TR/Dropper.Gen-a? Radi li se o FP-u? I takodje imam utisak da se MCShield i Panda USB Vaccine ne "mirisu". To sve na racunarima na kojima je bila Avira, mada moguce da je na tim racunarima aktivan pravi malware (autorun.inf, MCSHield prijavi renamed ali opet nakon restarta Windows-a Avira se javi sa upozorenjem o autorun-u i tako u krug, Panda USB Vaccine ne moze da odradi kako treba, ni nakon formatiranja flash-a, sem u Safe Mode-u).

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Citat:Primijetio sam na par racunara gdje ima Avira Free Edition da prilikom instalacije MCShield-a prijavljuje TR/Dropper.Gen-a? Radi li se o FP-u?
Jesi li siguran da prijavljuje MCShield?

Postoji mogućnost da je Dropper već na računaru pa kad se priključi usb uređaj on pokuša da kreira Autorun.inf na tom uređaju i tu pri skeniranju dolazi do prijave.

Ako možeš da mi pošalješ log od te Avirine detekcije.


Garantujem ti da MCShield nema maliciozne funkcije.


Citat:I takodje imam utisak da se MCShield i Panda USB Vaccine ne "mirisu".
Nema nikakvih sukoba između njih, MCShield da tako kažem prepoznaje Panda Vaccine i ne dira je.

Citat:To sve na racunarima na kojima je bila Avira, mada moguce da je na tim racunarima aktivan pravi malware (autorun.inf, MCSHield prijavi renamed ali opet nakon restarta Windows-a Avira se javi sa upozorenjem o autorun-u i tako u krug, Panda USB Vaccine ne moze da odradi kako treba, ni nakon formatiranja flash-a, sem u Safe Mode-u).
Po ovom kako si naveo tu je u pitanju već inficiran računar, tako da bi prvo trebao da se očisti računar pa tek onda usb uređaj.

Panda Vaccine samo kreira Autorun.inf u malo drugačijem obliku nego standardni file na usb uređaju, tako da onemogući da ga maliciozni program kreira.

Ukoliko Panda ne može da "vakciniše" usb uređaj, znači da isti već ima kreiran Autorun.inf najverovatnije od strane malware-a.


Ovo opisah teoretski šta bi moglo da bude mogući problem.

Bez nekog detaljnijeg uvida u stanje ne mogu ti dati neka preciznija uputstva.


Ukoliko želiš možemo taj računar da proverimo detaljnije kod nas u Ambulanti.


Isprati uputstvo: http://www.mycity.rs/Ambulanta/Kako-otvoriti-temu-u-Ambulanti.html

zatim otvori novu temu: http://www.mycity.rs/Ambulanta/

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Sinoć mi je pomenuto da su postojale detekcije od strane Avire, ali bi to trebalo biti ispravljeno.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

@Bogdan-Tc

Da, siguran sam da prijavljuje samo MCShield-ov exe (1.2.2 ver.) prilikom instaliranja i njegovog "smjestanja" u Program Files. Znam da je moguce da je sve to posljedica i nekog malware-a, ali mi je indikativno bilo to sto se to desavalo na nekoliko (nazavisnih) racunara, a na svima njima je bila instalirana Avira. Takodje, sve sam ih skenirao i MBAM-om, a na jednom sam bio stavio i KAV Trial, i kad ni oni nisu nista sumnjivo pronasli (Sality, Virut itd.) posumnjao sam da se radi i Avirinom FP-u.

Takodje, znam da MCShield nema (svjesne ; ) ) maliciozne funkcije i da dobro funkcionise sa USB Panda Vaccine-om, ali sam nekako na ovim racunarima stekao takav utisak, jer je sve izgledalo kao zacaran krug, prvo instaliram Aviru, pa ova dva programa, Avira se javi sa gore navedenim upozorenjem za MCShield, kad pokusam da "vakcinisem" USB flash ili racunar pojavi se poruka da Panda nije u mogucnosti to da uradi, javi se opet Avira ("vakcinisanje" sam uspio da odradim u Safe Mode-u, ovo je takodje jedna od indicija da je racunar mozda i zaista inficiran, i ne tvrdim suprotno) i tako u krug. Dakle, posumnjao sam na Avira FP jer se na vise racunara pojavljivala jedna te ista poruka i to samo u slucaju sa MCShield-om, bez ijedne druge poruke i upozorenja i za exe nekog drugog programa kojeg bih jos instalirao u medjuvremenu.
Posto se ne radi o licno mojim racunarima, nemam log-ove od Avire, ali cu se potruditi da dodjem do jednog od ovih racunara kako bih pogledao i ovdje okacio log.

@dr_Bora
Dakle, izgleda da se zaista radilo u FP-u, kako sam i pretpostavio.