PDA

Pogledaj cijelu verziju : Trojan virus



Mordor
02-10-2008, 12:39
evo napadaju me neki trojanski virusi a ja nemam dobar antivirus pa jel mi iko moze pomoci da ih se rijesim i jel ima za skinit sa interneta besplatan antivirus?

SkunK
02-10-2008, 12:48
Moja preporuka ti je da koristiš NOD32. Ja ga korisitm već godinama i nikad me nije iznevjerio, isto tako jede jako malo memorije. On nije besplatan, ali ako vec trazis besplatno riješenje preporučam ti Avast! ili AVG. Isto tako mozes skinuti "popularnije" komercijalne AV-e poput NOD32-a,Kasperskya ili drugih pa probati koristiti njihove trial verzije pa na kraju vidiš koji ti se najviše sviđa i koji te najbolje služi.

U ovom broju PcPlay-a imaš posebnu temu što se tiče Virusa i te tematike, pa ti je to još jedna smjernica, koji i kakav AV izabrati.

C
02-10-2008, 14:40
Ja sam upravo pokupio 149 infection cleanera, za spevijalne infekcije, pa mi reci koji je to trojanac, da ti pošaljem cleaner-a za njega pa to očistiš odmah na specijalan, najbolji i besplatni način. ;)

Ja ti inače preporučujem Avast Professional i F-Prot. Jest da se oba dva plaćaju, ali dobro štite. F-Prot je najbolji među svima njima, ali ga pokušavaju srušiti, jer je F-Prot najdetaljniji, točnije ima problema sa vladinim organizacijama (FBI, Interpol, NASA, etc.) koje koriste infekcije za praćejne neke mete. U zadnjem slučaju, na "konferenciji", izložili su tri trojanca koja služe za praćenje poziva dolaznih, odlaznih, sms-ova, mms-ova, i svega na mobitelu, i sve AV kompanije su prihvatile da je su to "dobri trojanci" i niti jedna od tih Anti-Virusnih kompanija u svoje Anti-Viruse nije ubacila "cleaner" ili barem detektor tih trojanaca, dok je čovjek iz F-Prot-a ustao i rekao, to je za njih ozbiljna infekcija, jer dolazi putem MMS-a i instalirava se na mobitel bez pitanja vlasnika mobitela i sl., i amen, i sada jedini F-Prot može detektirati i obrisati ta tri trojanca koja koštaju oko $500. No, imali su oni još takvih par slučajeva. F-Prot ti inače nema neko sučelje, niti opcije, jer nije namjenjen da izgleda sexy, nego da štiti, tako da ti on najbolje štiti, ali po opcijama, računaj da nemaš niti jednu opciju.
A Avast Professional se barem meni u servisiranjima pokazao dobrim, iako je plaćena verzija, uvijek postoji ona manje zahtjevna free verzija, za koju vjerujem da je dobra.
A ako imaš neki određeni virus, radije ga počisti sa cleanerom koji je namjenjen samo za taj virus, jer u sebi sadrži totalne cleanere, kako bi se i najmanji djelić tog virusa obrisao (npr. registry ključevi), nego da taj virus čistiš AV-om, bio plaćen ili free, on će obriati samo viruse, ali će back-up tog virusa vjerojatno ostati, kao i u registry-u ključevi tog virusa.

SkunK
02-10-2008, 15:37
Moja zamjerka F-Protu je što je imao problema s eicar testom. Neznam ako je to ispravljeno ali taj test puno govori u kalibru AV-a.

Sickmanno1
02-10-2008, 15:40
lol, C :D

FBI, NASA, Interpol...strasno ih ja zanimam :D

Enivej...moja preporuka je AVG Free...

Download (http://www.avg.com/filedir/inst/avg_free_stf_en_8_173a1373.exe)

josip_kraš
02-10-2008, 16:08
ja ti preporučam avasta, no-adware, ad-aware, spybot...sve besplatno a dobro

C
02-10-2008, 18:58
Moja zamjerka F-Protu je što je imao problema s eicar testom. Neznam ako je to ispravljeno ali taj test puno govori u kalibru AV-a.
Ma jok. Eicar test ne znači ništa. Eicar mogu detektirani AV-i koji znaju za taj test, a danas je taj Eicar kao i virus iz 1995.
To što kažeš, ako nije detektirao Eicar, da neće ništa drugu lako detektirati ne znači ništa, jer, to je kao da si rekao za X AV da ne valja jer ne može očistiti X-Virusa, pa onda koristiš Y AV, koji ima problema sa stvarno opasnim infekcijama, i koji će ti detektirati Eicar bez problema, a neće ti neke jače wormove moći očistiti. Avast je ja mislim izmislio Eicar, druge kompanije mogu samo peuzeti ideju od Avast-a za Eicar i ubaciti ga kod sebe. Na početku je Eicar-a mogao samo Avast detektirati, danas ga mogu svi detektirati. Eicar je samo test koji je služio samo Avast-u, tako da ništa ne znači.
Ono što znači jest kada AV testiraš na viruse koje ne možeš s AV-ima uništiti. Kada dobiješ nekog opakog virusa, samo jedan ili nekolicina AV-a će ga moći maknuti, no to ne znači da ostavi AV-i ne valjaju, tj. ostali AV-i možda mogu maknuti neke druge viruse koje ovi uspješni ne mogu.
Svaki AV je za nešto dobar. Test na viruse je pravi test, to ne može biti samo jedan file Eicar, koji praktički nije virus. A F-Prot dobro pazi na to, jer ne cilja na testne viruse, nego na prave viruse. Kada pogledaš, da nemaš AV, šta ti Eicar može napraviti? Doslovno ništa, jer Eicar u principu i nije virus, on je samo jedan mali kod u jednom redu koji daje znakove AV-u da ga detektira. F-Prot se više usmjeruje na neke "pro"-viruse, iako ih može detektirati doslovno jedan milijun, ali tih jedan milijun nisu kao kod Avast-a, Eicar, Win32:VBS [Fun], Win32:Bat [Joke]Si sl. Točnije, šta ti to znači što ćeš naći virusa koji ništa ne radi?
To je kao V-Buster Professional. On ti neće detektirati niti jednog ozbiljnog virusa, ali one viruse koje ti ne može naći niti jedan AV, V-Buster Professional će ih naći. A i te koje ti nađe, na tvom PC-u će ih naći minimalno 10, i svi ti će biti trojanci, a znaš gdje budu? Budu u čraćkovima, što je istina, jer svaki čraćk ima trojanca, koji emulira kao da je app orginal. A niti jedan drugi AV ti neće naći te trojance, trojan-emulatore, parkove, i slične.
U glavnom, Eicar ti ne znači ništa. Ja čistim s Avastom, no kada Avast nešto ne može (za badava mu Eicar), iskoristim F-Prot koji ne može detektirati Eicar i uspješno očistim nekog trojanca ili worm-a. Tako radim sa BitDefenderom, Kaspirityem i Sophosom. Ne može svaki AV sve očistiti, no neku jaku infekciju će jedan od njih očistiti.
Recimo, jednog worma kada sam bio čistio, očistio sam ga sa BitDefenderom, i PC je bio čist, no taj worm se stalno vraćao, svaki dan bi BitDefender otkrio jednog te istog worma, na drugom mjestu, pa sam stavio Avast, očistio jednom, tog istog worma i više se nije pojavljivao.
Teško je odgovoriti koji je AV "najbolji" ili koji je "bolji" od nekog drugog AV-a, jer velika je mogućnost da jedan AV može ono što drugi ne može, i kada sada njih 25 AV-a ukomponiraš, jednostavno ne možeš reći koji je bolji ili koji je najbolji. Možeš samo preporučivati i reći svoja iskustva, ništa puno. Kao što je bilo sa NOD32.
NOD32 je bio vodeći, najbolji, sve super, cakum, pakum, sve razbija, jednostavno "najbolji", a dokazali su da kada samo malo editiraš jedan file iz njegovog folder-a, NOD32 prestaje detektirati sve viruse. Raditi će, ali ti neće detektirati niti jednu, iako će to pokušavati. Eventualno, ako imaš nešto noviji NOD32, noguće je da će ti detektirati sve kako treba, ali neće davati njihova imena, već će dati ime ono koje piše u tom malom, mićem fileu koji nije ničim zaštićen. I tako je NOD32 na prvog mjesta pao odmah, a vodnju su preuzeli Avast, BitDefender i ekipa, no zbog toga se opet ne može ništa realizirati, jer NOD32 i dalje bolje i dokazano čisti neke wormove koje ovi popularni AV-i ne mogu.
Ja sam F-Prot bio prije odbijao, ono, nema opcija nikakvih, ali ama baš nikakvih, pa me nije niti zanimao, no igrom slučaja sam na netu čitao o njemu, pa skontao koliko je lud. Nabacio malo testova sa jako jakim wormovima i OK je. Jedini AV koji mi se nije svidio, zaboravio sam koji je, ali taj neki, guta resurse i resurse, kao da traži prašinu u svakom file-u.
I, kada sam u jedan file strpao Parite worma, Parite.B worma kojeg automatski stvara Parite worm, i maskirao file sa lažnim trojancem, rezultati su bili svakakvi. Većina AV-a je detektiralo trojanca koji ništa ne radi (bezopasan), Avast ga je detektirao kao ozbiljnog trojanca Downloader-AET-a, no u novijoj verziji Avast-a je on Downloader-AET [Joke], jer ništa ne radi, Kaspirity AV je detektirao Parite.B i očistio ga, Bit.Defender također, detektirao Parite.B i popravio, i svaki od njih bi detektirao trojanca ili Parite.B, i da očiste trojanca i Parite.B, opet ostaje onaj glavni napadač Parite, koji kada se pokrene napravi Parite.B-a. Jedino su NOD32 i F-Prot detektirali odmah napadača koji još nije napao. Detektirali su odmah Parite-a, što znači da su zaobišli šaljivog trojanca, zaobišli Parite.B i detektirali "jezgru", onu koja je "zaštićena", koja napada, koja se množi šakom i kapom. I javili bi da nema popravka, samo ga možeš obrisati, ili ništa ne uraditi. A svi ostali s kojima sam ih testirao su popravili trojanca ili Parite.B, ali Parite bi opet ostao, i pokrenuo bi se napad, pa bi ga tek onda detektirali, no onda se još kasnije javlja iz svojih back-upova. F-Prot ga je nešto sporije detektirao, ali kao i svaki današnji AV, ne da pokrenuti ti ono što nije skenirao. A NOD32 ga je detektirao kao iz topa.

Općenito, svačija preporuka bi bila, imaj bilo koji AV (ne gledajte mene što nemam niti jedan; siromah sam), samo da ga imaš, da si zaštićen barem malo, no niti sa AV-ima nikada nisi totalno zaštićen, jer svakih 24 sata se rađaju, tj. prave nove infekcije za koje AV kompanije ne znaju. Saznaju tek kada ima par tisuća zaraženih, ili možda kada ima 100 000 zaraženih PC-eva.

Edit: Onaj Calm AV (tako nešto) sam koristio na Linux-u. :D

@Sickmanno1 - Žderko jedan avatarični. :D

unknown
02-10-2008, 19:45
mali spam.... kako ti se dalo toliko pisati ?

C
02-10-2008, 19:50
Ma nisam puno napisao, ajde. :)
Svakako svakih pola godine napišem malo veći post. Nekada nešto objašnjavam u novoj temi, a nekada čisto ovako, prsti lete. :D

SkunK
02-10-2008, 20:44
Ok, kao prvo kolega, nemoj mi stavljati riječi u usta, idemo od quotea do quotea , moze ? :)


Ma jok. Eicar test ne znači ništa. Eicar mogu detektirani AV-i koji znaju za taj test, a danas je taj Eicar kao i virus iz 1995.
To što kažeš, ako nije detektirao Eicar, da neće ništa drugu lako detektirati ne znači ništa, jer, to je kao da si rekao za X AV da ne valja jer ne može očistiti X-Virusa, pa onda koristiš Y AV, koji ima problema sa stvarno opasnim infekcijama, i koji će ti detektirati Eicar bez problema, a neće ti neke jače wormove moći očistiti. Avast je ja mislim izmislio Eicar, druge kompanije mogu samo peuzeti ideju od Avast-a za Eicar i ubaciti ga kod sebe. Na početku je Eicar-a mogao samo Avast detektirati, danas ga mogu svi detektirati. Eicar je samo test koji je služio samo Avast-u, tako da ništa ne znači.

Ja nisam rekao sljedeće " da neće ništa lako detektirati", ja sam rekao da je imao problema s Eicar testom, i da nisam siguran jel ga sad detektira. Gdje si to našao da sam napisao?
Nadalje, Eicar test je produkt European Institute for Computer Antivirus Research-a, koji znaju sta rade, i Eicar nema veze s "virusima iz 95", zato jer ja znam što su tada bili virusi, i napadali su većinom boot sektor, a to nema veze s tvojom tvrdnjom da je Eicar test "kao virus iz 1995", usporedba je netočna i neispravna, pomalo smješna. Avast nije izmislio Eicar, moraš se bolje informirati kad nešto ideš pisati, Eicar je izumljen kao sigurna alternativa za prolaznost većine AV-a danas, to što neki AV prolazi Eicar test ne znači da je on super AV koji sve detektira, nego samo znači da je zadovoljio osnovne uvjete maloprije navedene institucije.
Sve u svemu što se tiče prvog quote-a, par neispravnih i netočnih navoda me navodi na to da baš nisi kompetentan u ovom slučaju pričati o ovome ( ne kazem da si neznalica, nego da nisi kompetentan za ovu temu baš zbog tih navoda, na stranu tvoji dobri i korisni odgovori za neke druge probleme u ovom podforumu).



Ono što znači jest kada AV testiraš na viruse koje ne možeš s AV-ima uništiti. Kada dobiješ nekog opakog virusa, samo jedan ili nekolicina AV-a će ga moći maknuti, no to ne znači da ostavi AV-i ne valjaju, tj. ostali AV-i možda mogu maknuti neke druge viruse koje ovi uspješni ne mogu.

Opet krivi navod. Ja nisam rekao da "ostali ne valjaju", ja sam samo naveo da F-Prot nije prolazio Eicar kod koji je jednostavno nešto osnovno, a tko želi povjeriti svoju sigurnost nekom koji ne zadovoljava osnovne uvjete . Ja dobro znam što je Eicar i netrebaš mi objašnjavat da je to "test kod" pošto sam na tom području jako dobro potkovan, mislim smješno mi je kad mi kazes da "mi eicar nista nemoze" i praviš budalu od mene kao da neznam o čemu pričam?


F-Prot se više usmjeruje na neke "pro"-viruse, iako ih može detektirati doslovno jedan milijun, ali tih jedan milijun nisu kao kod Avast-a, Eicar, Win32:VBS [Fun], Win32:Bat [Joke]Si sl. Točnije, šta ti to znači što ćeš naći virusa koji ništa ne radi?

Pro virusi? :D takvi ne postoje. Postoji maliciozne napasti, koje se svrstavaju u 2 ranga :
po tipu napada (crvi,trojani,virusi itd). i po veličini rizika( veliki,srednji i mali rizik infekcije) ."Pro virusi" ne postoje, malo mi je čudno da to čujem od tebe. Svaki virus moze biti opasan, ali ti i dalje ne kuzis da Eicaru nije uopce cilj da "nešto napravi" nego da testira tkz. "novogeneracijski" pristup pretrazivanju virusa (heuteristika + definicije), ali vidim da ti mozes citat moje "misli" pa onda si počeo trpat riječi u moja usta , ono što ja nisam napisao niti ne mislim isto.


U glavnom, Eicar ti ne znači ništa. Ja čistim s Avastom, no kada Avast nešto ne može (za badava mu Eicar), iskoristim F-Prot koji ne može detektirati Eicar i uspješno očistim nekog trojanca ili worm-a. Tako radim sa BitDefenderom, Kaspirityem i Sophosom. Ne može svaki AV sve očistiti, no neku jaku infekciju će jedan od njih očistiti.

Eicar je nešto kao polaganje vozačkog, Ako ga položiš,ne znači da ćeš dobro voziti , ali to je standard kojeg trebaju svi poloziti da bi mogli voziti, na stranu hoce li vozac biti dobar ili loš. To je kao i s nekim 3rd grade AV-om i NOD32-om. Iako je NOD32 bolji u više aspekata, ali obadvoje moraju proci Eicar kao vrsni i priznati standard institucije koja se bavi time (navedena gore) jer je to dio regulativnih mjera koje su postavljene tu s razlogom.

Što se tiče "koji je AV najbolji" , opet ću onu staru "100 ljudi 100 ćudi" nitko ti nemoze preporciti najboljega, što ja niti ne pokusavam, ja samo stavljam činjenice na stol, pa tko zeli neka bira sam za sebe. Svatko ima svojeg favorita, ima ih 3-4 koji su pri vrhu i oni su najpopularniji,ali opet nekom se sviđa više dizajn Kasperskya pa ga uzme umjesto NOD32-a, ali obadvoje rade dobar posao. To je stvar ukusa. Nemoj navoditi iskustva iz privatnih dogodovština pošto su pojam za relativizaciju, isto ja tako mogu reći da mi je maliciozni software pogasio i explorer skupa s firewallom i igrao se s kernelom, ali nije uspio ugasit nod32... to je čisto polemiziranje je i to se treba ostaviti u vrtiću ili u maloj školi. Drugo su činjenice i provjere raznih site-ova i stručnjaka, kao i testiranje i recenzije.


Nazalost, opet pokazujes ne-kompetentnost ovdje :


Općenito, svačija preporuka bi bila, imaj bilo koji AV (ne gledajte mene što nemam niti jedan; siromah sam), samo da ga imaš, da si zaštićen barem malo, no niti sa AV-ima nikada nisi totalno zaštićen, jer svakih 24 sata se rađaju, tj. prave nove infekcije za koje AV kompanije ne znaju. Saznaju tek kada ima par tisuća zaraženih, ili možda kada ima 100 000 zaraženih PC-eva.

Si mozda cuo za tehniku koja se vec godinama testira i primjenjuje? Zove se heuteristika, preporučam da je proguglaš ali uglavnom radi se o tome da AV-ovi izabiru taj način detekcije ispred i sa definicijama, a radi se o tome da se svaki file gleda po njegovim "akcijama" a ne po definicijama, te tako čim neki file i malo prismrdi low level stvarima na PC-u koje samo viruse i vazne sistemske stvari moze zanimati, odma obavjesti korisnika. Ima bolja definicija ali proguglaj i vidjet ces da se zastita dovodi na novu razinu.

Još bi se raspisao ali je nepotrebno, jer mislim da, kolega, obadvoje razmisljamo slicno samo si ti neke stvari krivo shvatio, te si postavio nekoliko netočnih navoda, malo smješnih i neispravnih, te si mi stavio par rečenica u usta koje nisam napisao. Ali najvaznije je ono što svi znamo :

Svatko treba sebi izabrati ono što mu najbolje paše, neka testira i prilagodi AV sebi, nitko mu nemoze dati potpuno točno riješenje što je najbolje i što treba koristiti, to je stvar individualnosti. Isto tako, moze poslusati savjete i izkombinirati te savjete i prevagnuti koji je AV po njegovom izboru. Zato smatram da je daljnja diskusija nepotrebna jer je stvar tako jednostavna...

Samo bi te jos zamolio, da ne radis ovo vise (da mi trpas netocne izjave tj. prišivaš mi ih) bez potrebe, znam da vjerovatno nisi namjerno ali eto jesi. Slobodno piši svoja iskustva i preprouči neki AV i navedi OP-u (original posteru) što smatraš da je tebi dobro, ali vjeruj mi da ovo područje znam kao svoj džep tako da ono...to smatram nekom vrstom uvrede;)

Aj peace :D

C
03-10-2008, 08:58
Kako spammamo. :D
1. Napisao si veći post od mene. Unknown bi te trebao pitati kako ti se to dalo? :D
2. Pod "kao virus iz 1995" sam mislio na poznavanje, a ne radnje samog virusa, krivo si shvatio (ili sam se krivo izrazio). Danas ti virus iz 1995 ne može ništa, a i već su svi iz 1995 otkriveni do danas i za njih zna svaki današnji AV, na što sam mislio. Naravno da Eicar ne napada boot, tj. ne napada nikako.
3. Hvala na ispravljenim navodima. :D
4. Znam da "pro"-virusi ne postoje, zato sam ih i stavio pod navodnike. Htio sam naglasiti samo one kompleksnije i jače viruse koje ne može svaki AV očistit (većinu može).
5. Čuo sam za heuteristiku, ali nisam mislio na to. Mislio sam, kada netko traži već neki AV, neka si uzme koji hoće, svaki je za zaštitu, pa neka vide koji mu se sviđaju.
6. Yup!
7. Aj nemoj se uvrijediti. Nisam namjerno. ;)
8. Hvala i peace kolega. Dobar si čovac. ;)

Mordor
03-10-2008, 11:10
imam NOD32 al kako se meni cini nista ne pomaze a sta ce se desit s kompjuterom ako nemaknem virus
EDIT:ma zvat cu ja ovog mog covika koji to popravlja

SkunK
03-10-2008, 11:15
@ Mordor

Jednostavno premalo informacija. Kako ti uopce znas da imas trojanskog konja? Da bi to znao trebao je to netko detektirati,ako ga je detektirao vjerovatno je i pokrenuo postupak da se istog riješiš. Trojanci su poznati po tome što imaju vrlo dobro složene algoritme koji im omogućuju da se "reinkarniraju" nakon brisanja, ja sam ih se većinu otarasio tako što sam pokrenuo AV u safe-mode-u. Neznam "kako znas da nista ne pomaze" moras navest simptome jer nitko nemoze onda sa sigurnoscu zanti sto je tebe zapravo napalo i ako je napalo, pošto je prvi korak uvjek indentifikacija malicioznog programa.

@ C

Ne spamamo, dapače za razliku od većine gluposti koje mozes naci u spam temama, i raznih drugih nepotrebnih topica, netko bi mogao naučiti nešto ovdje, i eto barem tada post ima smisao, a da nije čisto gubljenje vremena.

Mordor
03-10-2008, 11:33
@ Mordor

Jednostavno premalo informacija. Kako ti uopce znas da imas trojanskog konja? Da bi to znao trebao je to netko detektirati,ako ga je detektirao vjerovatno je i pokrenuo postupak da se istog riješiš. Trojanci su poznati po tome što imaju vrlo dobro složene algoritme koji im omogućuju da se "reinkarniraju" nakon brisanja, ja sam ih se većinu otarasio tako što sam pokrenuo AV u safe-mode-u. Neznam "kako znas da nista ne pomaze" moras navest simptome jer nitko nemoze onda sa sigurnoscu zanti sto je tebe zapravo napalo i ako je napalo, pošto je prvi korak uvjek indentifikacija malicioznog programa.

pisalo je da imam trojanskog konja i pisalo je jos trojan injection

Joco
03-10-2008, 11:44
Evo da dodam i ja koju :)

Kao prvo, znam da je nezahvalno govoriti "Taj ti ne valja, koristi ovaj ili onaj antivirus" i slicno...ali Sickmanno1, avg free sam probao par nedelja kod mene i kod frenda, nije mi se dojmio :( , od free resenja, nekako mi je Avast dosta sigurniji i pouzdaniji(zanemarivsi razne testove na milion stranica, jer svaki vodi svoju pricu), prvenstveno zbog onog skeniranja pre pokretanja windowsa.
Trenutno koristim Nod32 verziju 3 i zadovoljan sam.
"Potpomognut" je sa Remove IT Pro XT2 -SE koji me je iznenadio par puta i po meni je "must have" na kompu ;)
+ za malware i ostala sranja tu je Malwarebytes' Anti-Malware(redovan update i skeniranje 1 nedeljno).

Znaci:
Nod32
Remove IT Pro XT2 -SE
Malwarebytes' Anti-Malware
I miran si za sva vremena :D
U praksi me jos nije izneverilo, a na moje insistiranje tu kombinaciju koristi par frendova i frendica i do sad (vec oko godinu dana) niko nije imao problema.
eto ;)

C
03-10-2008, 13:34
Ma, šalim se ReiKo. To si dobro rekao.

Mordor
05-10-2008, 20:59
evo napokon sam se rijesio tih virusa instalira mi je moj prijatelj NOD32 2008 i sve je opet normalno