lucus17
06.02.09,07:46
Dobry den.chcela by som sa opytat ze ked z truhly odstranit virusy ci sa mi vymazu aj z compu.dakujem
bobino38
06.02.09,06:48
aký máš antivír?
Charon
06.02.09,06:58
Kedy odstrániť vírus je individuálne. Väčšinou samotné vírusy sa do "truhly" nedávajú ... to by bolo potrebné extrahovať kód z programu, čo je možné, ale účel tohoto kroku by bol diskutabilný.
Do karantény (truhly) sa dávajú celé súbory, ktoré buď sú trojské kone, alebo boli modifikované vírusom. Ale vždy sa tam dávajú súbory ... nie vírusy. Účel tohto kroku je nasledovný.
Odstránením trojského koňa, vírusu, môže dôjsť k znefunkčneniu počítača (systému). V tom prípade je možné trojkého koňa vrátiť nazad, napadnutý súbor vrátiť nazad, počítač spojazdniť a spraviť následne potrebné kroky.
Môže sa jednať o falošný poplach (omyl antivírusového programu). V tom prípade je účelné vrátiť súbor nazad. Mohlo dôjsť k znefunkčneniu systému, programu a podobne a pritom sa jedná o omyl.
Súbor sa posiela spoločnosti, ktorá daný súbor preverí, zaregistruje infiltráciu ... štatistika
Súkromná zbierkaZa predpokladu, že PC funguje ako má. Nehlási žiadne chyby ... je účelné určitý čas počkať a následne súbor odstrániť. Ja (našťastie) som vírus nemal roky, takéto hlásenia áno, ale vždy sa jednalo o falošný poplach. Teda bod č. 2. Súbor som zaslal na preverenie a pri update vírusovej databázy už daný súbor nebol označený na zlý.
Záver: Chvíľu počkaj (týždeň, dva) a súbor zmaž.
Do karantény (truhly) sa dávajú celé súbory, ktoré buď sú trojské kone, alebo boli modifikované vírusom. Ale vždy sa tam dávajú súbory ... nie vírusy. Účel tohto kroku je nasledovný.
Odstránením trojského koňa, vírusu, môže dôjsť k znefunkčneniu počítača (systému). V tom prípade je možné trojkého koňa vrátiť nazad, napadnutý súbor vrátiť nazad, počítač spojazdniť a spraviť následne potrebné kroky.
Môže sa jednať o falošný poplach (omyl antivírusového programu). V tom prípade je účelné vrátiť súbor nazad. Mohlo dôjsť k znefunkčneniu systému, programu a podobne a pritom sa jedná o omyl.
Súbor sa posiela spoločnosti, ktorá daný súbor preverí, zaregistruje infiltráciu ... štatistika
Súkromná zbierkaZa predpokladu, že PC funguje ako má. Nehlási žiadne chyby ... je účelné určitý čas počkať a následne súbor odstrániť. Ja (našťastie) som vírus nemal roky, takéto hlásenia áno, ale vždy sa jednalo o falošný poplach. Teda bod č. 2. Súbor som zaslal na preverenie a pri update vírusovej databázy už daný súbor nebol označený na zlý.
Záver: Chvíľu počkaj (týždeň, dva) a súbor zmaž.
lucus17
06.02.09,06:58
mam avast...ale ked si dam zkontrolovat ci nemam virus nic mi nenajde lenze pri zapnuti notebooku mi najde trojskeho kona...pravdepodobne je to virus co prave je na ICQ
ivoovi
06.02.09,08:17
mam avast...ale ked si dam zkontrolovat ci nemam virus nic mi nenajde lenze pri zapnuti notebooku mi najde trojskeho kona...pravdepodobne je to virus co prave je na ICQ
Hod sem meno toho trojana. A aj nazov suboru, ktory je v truhle.
Hod sem meno toho trojana. A aj nazov suboru, ktory je v truhle.
lucus17
06.02.09,09:36
nazov trojana...Win32:Trojan-gen a povodny nazov suboru je 12339153033968.exe....kamos mal toho isteho a musel si sformatovat disk...
inajana
06.02.09,14:20
Charon, prosím, zasa poraď.
Ako ste mi radili pri Trojanoch - Avast som nahradila Nodom + tie ostatné štíty a Ablock, atď. PC fungoval, no jedno ráno už systém nenabehol, boli sme v pc-servise: HDD vymenili našťastie ako reklamáciu v záruke.
Darovali nám pre zmenu AVG Free 8.O. Skenovali sme ním doma všetko, čo sa inštalovalo nanovo - aj USB kľúč. A práve tam bol jeden Trojan skrytý. Ale ten zavírený súbor som tam mala od začiatku - "nevšimol" si ho ani Avast, ani Nod32. Neviem, čo si myslieť? Dnes pri skene zas našiel: /keďže je v AJ, rozumiem z toho akurát/ "spyware"!
Daj typ na www, kde sa po slovensky dočítať všetko, čo treba, pre takých blbcov ako som ja. Je jasné, že TY všetky vírusy nemôžeš chytať. Ďakujem.
Ako ste mi radili pri Trojanoch - Avast som nahradila Nodom + tie ostatné štíty a Ablock, atď. PC fungoval, no jedno ráno už systém nenabehol, boli sme v pc-servise: HDD vymenili našťastie ako reklamáciu v záruke.
Darovali nám pre zmenu AVG Free 8.O. Skenovali sme ním doma všetko, čo sa inštalovalo nanovo - aj USB kľúč. A práve tam bol jeden Trojan skrytý. Ale ten zavírený súbor som tam mala od začiatku - "nevšimol" si ho ani Avast, ani Nod32. Neviem, čo si myslieť? Dnes pri skene zas našiel: /keďže je v AJ, rozumiem z toho akurát/ "spyware"!
Daj typ na www, kde sa po slovensky dočítať všetko, čo treba, pre takých blbcov ako som ja. Je jasné, že TY všetky vírusy nemôžeš chytať. Ďakujem.
pasuliatko
06.02.09,16:09
používaj AdAware a ten ti odstráni všetok bordel z pc ;) ja ho používam už dlho a nikdy som vdaka nemu nemala problemy s pc
ivoovi
06.02.09,16:11
nazov trojana...Win32:Trojan-gen a povodny nazov suboru je 12339153033968.exe....kamos mal toho isteho a musel si sformatovat disk...
Ku Avastu:Mas najnovsiu virusovu databazu?
Ku ICQ: Ak cez neho nehrajes hry, tak radim odinstalovat. Dat si napr. qip,mirandu atd.. Kedze nie su az tak rozsirene tak sa nerobia na nich virusi. Ak mas ICQ lebo ma pekne ikonky,smajliky a vzhlad..myslim ,ze pri mirande najdes aj taky skin, ktory je velmi podobny ako ICQ.
Ku virusu: Avast ti zachyti toho trojana hned po starte alebo ked sa zapne ICQ? Odsleduj to. Zruz moznost spustenia ICQ hned po starte Win.
To co si dala to nie je uplny nazov toho trojana. WIN32: znamena,ze napada 32 bitove OS a Trojan-gen urcuje typ virusu.
Tak ci onak odinstaluj ICQ, mozes kludne vymazat ten subor z truhly. Update-ni si najnovsiu virovu databazu a znova preskenuj cely HDD. V Avaste je moznost skenovat PC pred bootovanim.Najdes to ak mas otvorene hlavne okno Avastu, kliknes na tu sipku vlavo hore, v kontextovom menu vyberies moznost "Naplanovat test po restarte", klikni "Naplanovat". Restartni PC a ak najde nejaky virus behom testovania mozes kludne dat moznost "Zmazat". Je mozne, ze sa ten virus skryje a pri bootovani sa chce dostat do boot sektora.
Teraz je to na tebe. A daj vediet.
Ku Avastu:Mas najnovsiu virusovu databazu?
Ku ICQ: Ak cez neho nehrajes hry, tak radim odinstalovat. Dat si napr. qip,mirandu atd.. Kedze nie su az tak rozsirene tak sa nerobia na nich virusi. Ak mas ICQ lebo ma pekne ikonky,smajliky a vzhlad..myslim ,ze pri mirande najdes aj taky skin, ktory je velmi podobny ako ICQ.
Ku virusu: Avast ti zachyti toho trojana hned po starte alebo ked sa zapne ICQ? Odsleduj to. Zruz moznost spustenia ICQ hned po starte Win.
To co si dala to nie je uplny nazov toho trojana. WIN32: znamena,ze napada 32 bitove OS a Trojan-gen urcuje typ virusu.
Tak ci onak odinstaluj ICQ, mozes kludne vymazat ten subor z truhly. Update-ni si najnovsiu virovu databazu a znova preskenuj cely HDD. V Avaste je moznost skenovat PC pred bootovanim.Najdes to ak mas otvorene hlavne okno Avastu, kliknes na tu sipku vlavo hore, v kontextovom menu vyberies moznost "Naplanovat test po restarte", klikni "Naplanovat". Restartni PC a ak najde nejaky virus behom testovania mozes kludne dat moznost "Zmazat". Je mozne, ze sa ten virus skryje a pri bootovani sa chce dostat do boot sektora.
Teraz je to na tebe. A daj vediet.
ivoovi
06.02.09,16:25
..
Darovali nám pre zmenu AVG Free 8.O. Skenovali sme ním doma všetko, čo sa inštalovalo nanovo - aj USB kľúč. A práve tam bol jeden Trojan skrytý. Ale ten zavírený súbor som tam mala od začiatku - "nevšimol" si ho ani Avast, ani Nod32. Neviem, čo si myslieť? Dnes pri skene zas našiel: /keďže je v AJ, rozumiem z toho akurát/ "spyware"!...
USB kluce zacinaju byt podobne "nebezpecne" ako niekedy diskety. Niektore typy virusov mozu byt na USB kluci a nemusia robit nic. Aktivuju sa iba ked sa pripajaju ku PC.
Ak ho antivir nasiel tak daj ten spyware odstranit. Ci sa neda? Treba preskenovat aj USB kluc alebo najlepsie vsetky ktore mas.
Skus si nainstalovat este AdAware ako pisala pasuliatko alebo Search And Destroy :http://www.download.com/Spybot-Search-amp-Destroy/3000-8022_4-10122137.html.
Ten odstrani aj to co antivirusi "prehliadnu".
Darovali nám pre zmenu AVG Free 8.O. Skenovali sme ním doma všetko, čo sa inštalovalo nanovo - aj USB kľúč. A práve tam bol jeden Trojan skrytý. Ale ten zavírený súbor som tam mala od začiatku - "nevšimol" si ho ani Avast, ani Nod32. Neviem, čo si myslieť? Dnes pri skene zas našiel: /keďže je v AJ, rozumiem z toho akurát/ "spyware"!...
USB kluce zacinaju byt podobne "nebezpecne" ako niekedy diskety. Niektore typy virusov mozu byt na USB kluci a nemusia robit nic. Aktivuju sa iba ked sa pripajaju ku PC.
Ak ho antivir nasiel tak daj ten spyware odstranit. Ci sa neda? Treba preskenovat aj USB kluc alebo najlepsie vsetky ktore mas.
Skus si nainstalovat este AdAware ako pisala pasuliatko alebo Search And Destroy :http://www.download.com/Spybot-Search-amp-Destroy/3000-8022_4-10122137.html.
Ten odstrani aj to co antivirusi "prehliadnu".
Charon
06.02.09,17:05
Ako ste mi radili pri Trojanoch - Avast som nahradila Nodom + tie ostatné štíty a Ablock, atď. PC fungoval, no jedno ráno už systém nenabehol, boli sme v pc-servise: HDD vymenili našťastie ako reklamáciu v záruke.
Ahoj,
no s vírusmi je to už raz tak. Ja používam NOD32. Doposiaľ som nemal problém. To, že nejaký vírus nezachytí je možné. Totiž ja, ako tvorca vírusu, trojského koňa, by som sa ho snažil napísať tak, aby TOP antivírusy ho nezachytili. Teda NOD32, Kasperski, Symantec a podobne. Tieto sú nainštalované vo väčšine PC. Menšinové antivírusy a ich heuristika môžu byť úspešné práve z tohto dôvodu. Nebudem sa totiž zaoberať heurisickou analýzou antivírusu, ktorý má promile ľudí v PC.
Možno si mala zle nastavené scanovacie jadro. Neviem takto. (Pošli mi ten súbor a poviem Ti, či ho NOD32 zachytí :-D )
V súčastnosti vedú vírusy a trojské kone, ktoré využívajú funkciu autorun, ktorá je umiestnená spolu so škodlivým kódom na USB kľúčoch, resp. mp3 prerávačoch, mobilných telefónoch. A tam bol kameň úrazu aj pri Tebe.
Spyware je v podstate tiež program, ktorý má za úlohu robiť špionážnu činnosť na Tvojom PC (zachytávanie stlačených kláves, heslá, sleduje kedy sa prihlasuješ do banky, ktoré stránky navštevuješ, odchytáva emailové adresy a podobne) a všetko odosiela svojmu tvorcovi.
AdWare - niečo podobné ale tento zabezpečuje spúšťanie reklám a sledovanie činnosti na PC.
Stránka v slovenskom jazyku o vírusoch. V google si ich nájdeš koľko budeš chcieť. Pozri si pre začiatok www.viry.cz
Minule som spomínal potrebu kvalitného firewallu. Ten by činnosť týchto škodlivých programov zaregistroval a upozornil Ťa. Napr. spyware ušiel pozornosti Tvojmu antivírusu. A dostal sa do PC.
Dobrý firewall zaregistruje, že nejaký program robí zápis do registorv za účelom spustenia sa pri štarte PC. Tu ho zaregisruje prvý raz. Keďže vieš, že nič neinštaluješ, program s divným menom nepoznáš, tak túto činnosť zablokuješ a opíšeš si miesto v PC odkiaľ sa o to pokúsil spraviť. Následne, po reštarte, keď už nieje aktívny, ho jednoducho zmažeš, resp. scanuješ disk nejakými anti ... programami.
Ak vyššie prebehlo a firewall nebol až taký dobrý, alebo sa to stalo niekedy predtým, než bol firewall nainštalovaný, tak zaregistruje, že program, o ktorom Ty nič nevieš sa chce prihlásiť na internet a odosielať dáta ... Tu túto činnosť vyblokuješ. Síce máš škodlivý program v PC ale nič neodchádza.
Program môže maskovať svoju činnosť a pre pripojenie na internet využije tuneling, alebo leaking. t.j. využije časť iného programu, ktorý pripojenie má už povolené. Napr. prehliadač. Firewall zaregistruje, že nejaký program sa chce pripojiť na súbory iného programu. Nepovolíš a blokuješ.
Firewall zaregistruje v pamäti inštrukcie, ktoré znamenajú to, že nejaký program zachytáva stlačenie kláves, sledovanie pamäte a podobne. Program vyblokuješ.
A veľa, veľa iných činnostíTeda vírus máš, ale objavíš ho. Problém pri takomto tipe firewallu je, že musíš mať skúsenosti. Alebo aspoň zopár rád ako sa k nemu správať.
Sorry, nechal som sa uniesť :-D
Ahoj,
no s vírusmi je to už raz tak. Ja používam NOD32. Doposiaľ som nemal problém. To, že nejaký vírus nezachytí je možné. Totiž ja, ako tvorca vírusu, trojského koňa, by som sa ho snažil napísať tak, aby TOP antivírusy ho nezachytili. Teda NOD32, Kasperski, Symantec a podobne. Tieto sú nainštalované vo väčšine PC. Menšinové antivírusy a ich heuristika môžu byť úspešné práve z tohto dôvodu. Nebudem sa totiž zaoberať heurisickou analýzou antivírusu, ktorý má promile ľudí v PC.
Možno si mala zle nastavené scanovacie jadro. Neviem takto. (Pošli mi ten súbor a poviem Ti, či ho NOD32 zachytí :-D )
V súčastnosti vedú vírusy a trojské kone, ktoré využívajú funkciu autorun, ktorá je umiestnená spolu so škodlivým kódom na USB kľúčoch, resp. mp3 prerávačoch, mobilných telefónoch. A tam bol kameň úrazu aj pri Tebe.
Spyware je v podstate tiež program, ktorý má za úlohu robiť špionážnu činnosť na Tvojom PC (zachytávanie stlačených kláves, heslá, sleduje kedy sa prihlasuješ do banky, ktoré stránky navštevuješ, odchytáva emailové adresy a podobne) a všetko odosiela svojmu tvorcovi.
AdWare - niečo podobné ale tento zabezpečuje spúšťanie reklám a sledovanie činnosti na PC.
Stránka v slovenskom jazyku o vírusoch. V google si ich nájdeš koľko budeš chcieť. Pozri si pre začiatok www.viry.cz
Minule som spomínal potrebu kvalitného firewallu. Ten by činnosť týchto škodlivých programov zaregistroval a upozornil Ťa. Napr. spyware ušiel pozornosti Tvojmu antivírusu. A dostal sa do PC.
Dobrý firewall zaregistruje, že nejaký program robí zápis do registorv za účelom spustenia sa pri štarte PC. Tu ho zaregisruje prvý raz. Keďže vieš, že nič neinštaluješ, program s divným menom nepoznáš, tak túto činnosť zablokuješ a opíšeš si miesto v PC odkiaľ sa o to pokúsil spraviť. Následne, po reštarte, keď už nieje aktívny, ho jednoducho zmažeš, resp. scanuješ disk nejakými anti ... programami.
Ak vyššie prebehlo a firewall nebol až taký dobrý, alebo sa to stalo niekedy predtým, než bol firewall nainštalovaný, tak zaregistruje, že program, o ktorom Ty nič nevieš sa chce prihlásiť na internet a odosielať dáta ... Tu túto činnosť vyblokuješ. Síce máš škodlivý program v PC ale nič neodchádza.
Program môže maskovať svoju činnosť a pre pripojenie na internet využije tuneling, alebo leaking. t.j. využije časť iného programu, ktorý pripojenie má už povolené. Napr. prehliadač. Firewall zaregistruje, že nejaký program sa chce pripojiť na súbory iného programu. Nepovolíš a blokuješ.
Firewall zaregistruje v pamäti inštrukcie, ktoré znamenajú to, že nejaký program zachytáva stlačenie kláves, sledovanie pamäte a podobne. Program vyblokuješ.
A veľa, veľa iných činnostíTeda vírus máš, ale objavíš ho. Problém pri takomto tipe firewallu je, že musíš mať skúsenosti. Alebo aspoň zopár rád ako sa k nemu správať.
Sorry, nechal som sa uniesť :-D
inajana
07.02.09,20:23
Víry cz študujem - nezmaturujem ani do dôchodku. Windows firewall som nastavila tak, že mi NOD32 stiahlo na 10. pokus. Prehliadač je taký pomalý, že môžem súčasne aj variť.
Keby mal niekto čas na tému: Ako P O S T U P N E nastaviť bezpečnosť PC ...?
Keby mal niekto čas na tému: Ako P O S T U P N E nastaviť bezpečnosť PC ...?
Charon
08.02.09,07:28
To je divné. NOD32 spomaľuje PC veľmi málo. Skoro nebadateľne. Windows firewall nieje vhodná voľba, ale lepšie ako nič. Niekde si spravila chybu. Skús si stiahuť (zatiaľ iba stiahnuť) zonalarm free edíciu (ak vieš aspoň trocha anglicky). www.zonalabs.com
Keď budem mať trocha viac času, napíšem do blogu, ako si spraviť základné zabezpečenie PC.
Keď budem mať trocha viac času, napíšem do blogu, ako si spraviť základné zabezpečenie PC.
inajana
09.02.09,06:12
AVG znovu samé nabehlo - odinštalovať sa nedal súbor AVG E-Mail Scanner ani, keď sme všetko odfajkli na pasívne.
NOD písal v protokoloch o skene skoro všade: "nedá sa otvoriť" - ten sme teda zrušili, aby neboli 2 naraz. Teraz fachčíme na AVG - dúfam, že ostatných neohrozujem a zotrváte v dialógu ...?
RÝCHLOSŤ - je už ok
VÍRY.CZ - čo si vybrať?
- stiahla som si "ZAMEDZOVAČ autootváraní (to je dôvod, prečo sa ma AVG pýta na povolenie obnovy aktualizácie, aj keď je nastavená?)
SŤAHOVANIE Z WWW - keď firewall upozorní na nebezpečie, ako preverím stránku?
PIESKOVISKO - nastaviť ho je jednoduchšie, ako dobrý firewall?
NOD písal v protokoloch o skene skoro všade: "nedá sa otvoriť" - ten sme teda zrušili, aby neboli 2 naraz. Teraz fachčíme na AVG - dúfam, že ostatných neohrozujem a zotrváte v dialógu ...?
RÝCHLOSŤ - je už ok
VÍRY.CZ - čo si vybrať?
- stiahla som si "ZAMEDZOVAČ autootváraní (to je dôvod, prečo sa ma AVG pýta na povolenie obnovy aktualizácie, aj keď je nastavená?)
SŤAHOVANIE Z WWW - keď firewall upozorní na nebezpečie, ako preverím stránku?
PIESKOVISKO - nastaviť ho je jednoduchšie, ako dobrý firewall?
ivoovi
09.02.09,18:18
...stiahla som si "ZAMEDZOVAČ autootváraní (to je dôvod, prečo sa ma AVG pýta na povolenie obnovy aktualizácie, aj keď je nastavená?)Ak si myslela ADBLOCK do firefoxu, tak to nie je dovod preco sa AVG pyta. Ten blokuje len i-net stranky. Myslim si ,ze je to skor nastavenim firewallu, ktory blokuje port v ktorom AVG stahuje aktualizacie.
.SŤAHOVANIE Z WWW - keď firewall upozorní na nebezpečie, ako preverím stránku?
PIESKOVISKO - nastaviť ho je jednoduchšie, ako dobrý firewall?
Firewall upozorni na to ,ze sa nieco stahuje zo stranky.On nevie ci chces nieco stahovat alebo sa nieco stahuje same. Stranku ma preverit antivirovi program nejakym web skenerom.
Pieskovisko som este nenastavoval:D..
Btw. paci sa mi tvoj humor:D:D
.SŤAHOVANIE Z WWW - keď firewall upozorní na nebezpečie, ako preverím stránku?
PIESKOVISKO - nastaviť ho je jednoduchšie, ako dobrý firewall?
Firewall upozorni na to ,ze sa nieco stahuje zo stranky.On nevie ci chces nieco stahovat alebo sa nieco stahuje same. Stranku ma preverit antivirovi program nejakym web skenerom.
Pieskovisko som este nenastavoval:D..
Btw. paci sa mi tvoj humor:D:D
inajana
09.02.09,20:37
Nemyslela som Adblock - s tým som už kamarátka.
Ten nový program má byť užitočný v tom, že nedovolí autootvorenie exter. cd, USB.
Čo blokuje port AVG aktualizácie sa nedozviem (ale keď som vo Win firewalle obnovila pôvodné nastavenia - tak by v tom problém nemal byť). Ja ho budem "prebúdzať" naďalej manuálne.
Teraz už na to kašlem: všetko funguje.
Ďakujem za všetky rady.
PS: na PC by sme mali mať povinne tiež "vodičák" ...
____________________
jana
Ten nový program má byť užitočný v tom, že nedovolí autootvorenie exter. cd, USB.
Čo blokuje port AVG aktualizácie sa nedozviem (ale keď som vo Win firewalle obnovila pôvodné nastavenia - tak by v tom problém nemal byť). Ja ho budem "prebúdzať" naďalej manuálne.
Teraz už na to kašlem: všetko funguje.
Ďakujem za všetky rady.
PS: na PC by sme mali mať povinne tiež "vodičák" ...
____________________
jana
Charon
10.02.09,05:06
Ahoj Janka,
iba v rýchlosti pre vysvetlenie:
NOD písal v protokoloch o skene skoro všade: "nedá sa otvoriť" - ten sme teda zrušili, aby neboli 2 naraz.
"Nedá sa otvoriť" môže znamenať dve (tri) veci.
1) Súbor je používaný systémom (systém blokuje jeho otvorenie) - teda štandardné hlásenie.
2) Súbor je poškodený
3) Archív je zaheslovaný
Podľa môjho názoru je NOD lepší ako AVG ale je to IBA môj názor :-)
VÍRY.CZ - čo si vybrať?
Čítaj o vírusch čokoľvek. Treba pochopiť ich filozofiu. Nedá sa to "naštudovať". Ja viem o vírusoch relatívne málo. Viem o čo sa snažia, ako pracujú. Dnešné vírusy vlastne už nie sú to, čo bývali :-) Dnes sa v podstate jedná o trojské kone. Napadnutie súbora, zmena, maskovanie sa v tele súbora, to sa už nenosí.
Zamedzovač?
Dobrá vec. Dá sa autorun vyblokovať aj v registroch (musel by som sa pozrieť ako, resp. nech to niekto dopíše) a nepotrebuješ žiaden program.
Firewall Ťa neupozorní na vírus, trojského koňa. Keď sa pripájaš na stránku, tak sa sťahuje všekto, ak máš povolené sťahovanie scriptov. Niektoré scripty, namiesto toho, aby napr. niečo vykreslili, vypočítali, prehrali hudbu (prehranie hudby vyzerá asi tak ako infikácia PC. Prídeš na stránku, ktorá niečo zahrá, alebo sa spustí video. Takých je veľa. Funguje to asi takto: Script na stránke pošle na Tvoj PC súbor s videom, hudbou, a následne program na to určený v Tvojom počítači ho (video) ju (hudbu) prehrá).
Škodlivá stránka pracuje rovnako:zabezpečí sa to, že do PC sa stiahne škodlivý programík a javascript zabezpečí aby sa pri ďalšom štarte PC ten program spustil. Napr. tak, že zapíše do registrov (jednoduchý, textový súbor), alebo do adresára (čo zvládne každý) - Pri spustení.
Firewall nevie rozoznať, čo sa sťahuje. Ale vie zablokovať (dobrý firewall) zápis do registrov, alebo do adresára Pri spustení. Na odhalenie škodlivého kódu potrebuješ antivírus, ten kontrouje všetko automaticky. ALE ak nepozná nový vírus, tak ho vpustí. TERAZ nastupuje Firewall a vyblokuje zápis a Teba na to upozorní ... Napr. "Želáte si aby aplikácia "názov" zapísala do chránenej oblasti registrov a zabezpečial svoje spustenie?" No a keďže vieš, že pozeráš stránku a NIČ neinštaluješ, tak vieš, že niečo je v PC. Zápis zakážeš a si z toho relatívne vonku. Potom vírus síce na disku je, ale je nespustený, čo neznamená žiadnu hrozbu. Treba ho iba nájsť a zmazať. Pre istotu.
Firewall ak by mu predsa ušiel zápis do registrov a vírus sa spustí, upozorní, že
1) Nejaký systémový program sa zmenil (bol nahradený, modifikovaný vírusom), Ty vieš, že si neinštalovala nič ani záplaty, tak vieš, že niečo v PC je a je aktívne! Firewall ho po Tvojom príkaze zablokuje a nedovolí ho spustiť!
Platí čo vyššie, ale už sa spúšťa, čo je zlé. Nájsť a zlikvidovať.
2) Nejaký neznámy program sa chce pripojiť na internet
TU je už vírus aktívny, vykonáva svoju činnosť a chce sa pripojiť. Pripojenie mu nedovolíš, nájsť a zlikvidovať.
+ Firewall slúži na veľa iných vecí (ako v príspevku vyššie)
Pieskovisko
Treba vedieť ako ... :-)
iba v rýchlosti pre vysvetlenie:
NOD písal v protokoloch o skene skoro všade: "nedá sa otvoriť" - ten sme teda zrušili, aby neboli 2 naraz.
"Nedá sa otvoriť" môže znamenať dve (tri) veci.
1) Súbor je používaný systémom (systém blokuje jeho otvorenie) - teda štandardné hlásenie.
2) Súbor je poškodený
3) Archív je zaheslovaný
Podľa môjho názoru je NOD lepší ako AVG ale je to IBA môj názor :-)
VÍRY.CZ - čo si vybrať?
Čítaj o vírusch čokoľvek. Treba pochopiť ich filozofiu. Nedá sa to "naštudovať". Ja viem o vírusoch relatívne málo. Viem o čo sa snažia, ako pracujú. Dnešné vírusy vlastne už nie sú to, čo bývali :-) Dnes sa v podstate jedná o trojské kone. Napadnutie súbora, zmena, maskovanie sa v tele súbora, to sa už nenosí.
Zamedzovač?
Dobrá vec. Dá sa autorun vyblokovať aj v registroch (musel by som sa pozrieť ako, resp. nech to niekto dopíše) a nepotrebuješ žiaden program.
Firewall Ťa neupozorní na vírus, trojského koňa. Keď sa pripájaš na stránku, tak sa sťahuje všekto, ak máš povolené sťahovanie scriptov. Niektoré scripty, namiesto toho, aby napr. niečo vykreslili, vypočítali, prehrali hudbu (prehranie hudby vyzerá asi tak ako infikácia PC. Prídeš na stránku, ktorá niečo zahrá, alebo sa spustí video. Takých je veľa. Funguje to asi takto: Script na stránke pošle na Tvoj PC súbor s videom, hudbou, a následne program na to určený v Tvojom počítači ho (video) ju (hudbu) prehrá).
Škodlivá stránka pracuje rovnako:zabezpečí sa to, že do PC sa stiahne škodlivý programík a javascript zabezpečí aby sa pri ďalšom štarte PC ten program spustil. Napr. tak, že zapíše do registrov (jednoduchý, textový súbor), alebo do adresára (čo zvládne každý) - Pri spustení.
Firewall nevie rozoznať, čo sa sťahuje. Ale vie zablokovať (dobrý firewall) zápis do registrov, alebo do adresára Pri spustení. Na odhalenie škodlivého kódu potrebuješ antivírus, ten kontrouje všetko automaticky. ALE ak nepozná nový vírus, tak ho vpustí. TERAZ nastupuje Firewall a vyblokuje zápis a Teba na to upozorní ... Napr. "Želáte si aby aplikácia "názov" zapísala do chránenej oblasti registrov a zabezpečial svoje spustenie?" No a keďže vieš, že pozeráš stránku a NIČ neinštaluješ, tak vieš, že niečo je v PC. Zápis zakážeš a si z toho relatívne vonku. Potom vírus síce na disku je, ale je nespustený, čo neznamená žiadnu hrozbu. Treba ho iba nájsť a zmazať. Pre istotu.
Firewall ak by mu predsa ušiel zápis do registrov a vírus sa spustí, upozorní, že
1) Nejaký systémový program sa zmenil (bol nahradený, modifikovaný vírusom), Ty vieš, že si neinštalovala nič ani záplaty, tak vieš, že niečo v PC je a je aktívne! Firewall ho po Tvojom príkaze zablokuje a nedovolí ho spustiť!
Platí čo vyššie, ale už sa spúšťa, čo je zlé. Nájsť a zlikvidovať.
2) Nejaký neznámy program sa chce pripojiť na internet
TU je už vírus aktívny, vykonáva svoju činnosť a chce sa pripojiť. Pripojenie mu nedovolíš, nájsť a zlikvidovať.
+ Firewall slúži na veľa iných vecí (ako v príspevku vyššie)
Pieskovisko
Treba vedieť ako ... :-)
inajana
10.02.09,11:50
Ďakujem za Tvoj čas.
Firewall - približne chápem, čo má robiť - len sa k tomu dopracovať ...
Teším sa na ten BLOG.
Firewall - približne chápem, čo má robiť - len sa k tomu dopracovať ...
Teším sa na ten BLOG.
igor44
10.02.09,13:11
ahoj
skus si pozriet na viry.cz/forum/software/firewally/navody,recenzie
je tam kopa veci o firewalloch
skus si pozriet na viry.cz/forum/software/firewally/navody,recenzie
je tam kopa veci o firewalloch
sthruska
11.02.09,05:53
//Ten nový program má byť užitočný v tom, že nedovolí autootvorenie exter. cd, USB.
To sa dá nastaviť aj samotných Windowsoch. Ja na to používam PowerToys - Tweek UI od MS. Jednoduchý a na základné veci postačuje.
To sa dá nastaviť aj samotných Windowsoch. Ja na to používam PowerToys - Tweek UI od MS. Jednoduchý a na základné veci postačuje.
LIkvidator
13.02.09,07:23
Nuž propaguju sa tu rozne antiviraky, ale v prvom rade treba davat pozor na to čo sa stahuje a ake prilohy sa otvaraju. Je zasada že prilohy od neznamich ludí, neotvaram. A samozerjme použivam aktualizovany antivirak.