inajana Ako ste mi radili pri Trojanoch - Avast som nahradila Nodom + tie ostatné štíty a Ablock, atď. PC fungoval, no jedno ráno už systém nenabehol, boli sme v pc-servise: HDD vymenili našťastie ako reklamáciu v záruke.
Ahoj,
no s vírusmi je to už raz tak. Ja používam NOD32. Doposiaľ som nemal problém. To, že nejaký vírus nezachytí je možné. Totiž ja, ako tvorca vírusu, trojského koňa, by som sa ho snažil napísať tak, aby TOP antivírusy ho nezachytili. Teda NOD32, Kasperski, Symantec a podobne. Tieto sú nainštalované vo väčšine PC. Menšinové antivírusy a ich heuristika môžu byť úspešné práve z tohto dôvodu. Nebudem sa totiž zaoberať heurisickou analýzou antivírusu, ktorý má promile ľudí v PC.
Možno si mala zle nastavené scanovacie jadro. Neviem takto. (Pošli mi ten súbor a poviem Ti, či ho NOD32 zachytí :-D )
V súčastnosti vedú vírusy a trojské kone, ktoré využívajú funkciu autorun, ktorá je umiestnená spolu so škodlivým kódom na USB kľúčoch, resp. mp3 prerávačoch, mobilných telefónoch. A tam bol kameň úrazu aj pri Tebe.
Spyware je v podstate tiež program, ktorý má za úlohu robiť špionážnu činnosť na Tvojom PC (zachytávanie stlačených kláves, heslá, sleduje kedy sa prihlasuješ do banky, ktoré stránky navštevuješ, odchytáva emailové adresy a podobne) a všetko odosiela svojmu tvorcovi.
AdWare - niečo podobné ale tento zabezpečuje spúšťanie reklám a sledovanie činnosti na PC.
Stránka v slovenskom jazyku o vírusoch. V google si ich nájdeš koľko budeš chcieť. Pozri si pre začiatok
www.viry.cz
Minule som spomínal potrebu kvalitného firewallu. Ten by činnosť týchto škodlivých programov zaregistroval a upozornil Ťa. Napr. spyware ušiel pozornosti Tvojmu antivírusu. A dostal sa do PC.
- Dobrý firewall zaregistruje, že nejaký program robí zápis do registorv za účelom spustenia sa pri štarte PC. Tu ho zaregisruje prvý raz. Keďže vieš, že nič neinštaluješ, program s divným menom nepoznáš, tak túto činnosť zablokuješ a opíšeš si miesto v PC odkiaľ sa o to pokúsil spraviť. Následne, po reštarte, keď už nieje aktívny, ho jednoducho zmažeš, resp. scanuješ disk nejakými anti ... programami.
- Ak vyššie prebehlo a firewall nebol až taký dobrý, alebo sa to stalo niekedy predtým, než bol firewall nainštalovaný, tak zaregistruje, že program, o ktorom Ty nič nevieš sa chce prihlásiť na internet a odosielať dáta ... Tu túto činnosť vyblokuješ. Síce máš škodlivý program v PC ale nič neodchádza.
- Program môže maskovať svoju činnosť a pre pripojenie na internet využije tuneling, alebo leaking. t.j. využije časť iného programu, ktorý pripojenie má už povolené. Napr. prehliadač. Firewall zaregistruje, že nejaký program sa chce pripojiť na súbory iného programu. Nepovolíš a blokuješ.
- Firewall zaregistruje v pamäti inštrukcie, ktoré znamenajú to, že nejaký program zachytáva stlačenie kláves, sledovanie pamäte a podobne. Program vyblokuješ.
- A veľa, veľa iných činností
Teda vírus máš, ale objavíš ho. Problém pri takomto tipe firewallu je, že musíš mať skúsenosti. Alebo aspoň zopár rád ako sa k nemu správať.
Sorry, nechal som sa uniesť :-D