Προς το περιεχόμενο

Περί ιών

Tzimmys

Από τον Tzimmys
στο Software

Προτεινόμενες αναρτήσεις

Tzimmys Crazy Insomniac

Tzimmys

Δημοσ.
Δημοσ.

Έχω ένα αρχείο το οποίο χρειάζομαι οπωσδήποτε αλλά είναι μολυσμένο. Αυτό που κάνουν τα αντιιικά, είναι να σβήσουν όλο το αρχείο. Υπάρχει τρόπος να καθαρίσω μόνο το μολυσμένο μέρος?

flik Grand Master

flik

Δημοσ.
Δημοσ.

Για καθαρισμό ιών δοκίμασε το kaspersky, ή το nod32. Ίσως και το norton. Δηλαδή απόφευγε τα free antivirus γιατι δεν είναι γι αυτήν την δουλειά. Με την προυπόθεση οτι το αρχείο ήταν καθαρό στην αρχή και μετά κάποιος ιός το μόλυνε. Μπορεί απο την αρχή να κατασκευάστηκε έτσι ο ιός, και απλά να του έδωσαν τέτοιο όνομα και παραπλήσιο μέγεθος.

Tzimmys Crazy Insomniac

Tzimmys

Δημοσ.
  • Μέλος
Δημοσ.

Το avira το ονομάζει 'TR/Agent2.iid' [trojan] ενώ το avast το λέει σαν Win32:Trojan-gen {Other}. Δε βρήκα κάτι στο net. Flik πολύ καλή η παρατήρησή σου. Όμως μάλλον είναι κανονικό αρχείο γιατί κάνει τη δουλειά που προορίζεται, απλά απ΄ότι φαίνεται είναι μολυσμένο.

άλλος τρόπος εκτός από το καθάρισμα μέσω αντιιικών δεν υπάρχει?

flik Grand Master

flik

Δημοσ.
Δημοσ.

Εξαρτάται απο τη δουλειά που θες να κάνεις με αυτό. Ίσως αν είχες πρόχειρο δευτερο υπολογιστή να το έτρεχες εκεί, ή μάλλον καλύτερα να το έτρεχες sandboxed, να παρεις την πληροφορία που θες ενδεχομένως και μετά να καθαρίσεις το sandbox. (αν έχεις χειριστεί ποτε sandboxie). Δεν πιστεύω οτι υπάρχει κίνδυνος με το sandboxie.

flik Grand Master

flik

Δημοσ.
Δημοσ.

Λοιπόν, θα προσπαθήσω να σου εξηγήσω τι εννοώ. Καταρχάς πριν προχωρήσεις δοκίμασε με τα antivirus που σου είπα. Αν δοκίμασες ή για κάποιον λόγο δεν θες τότε προχωράμε.

Το sandboxing είναι μια πολύ καλή και έξυπνη μέθοδος προστασίας, και εφαρμόζεται συνήθως στους web browsers. Τι κάνει; Απλά όταν ξεκινάς ένα πρόγραμμα sandboxed (δηλαδή μέσω του sandboxie), το πρόγραμμα αυτό τρέχει σε μια απομονωμένη περιοχή (το sandbox), στο οποίο καταγράφονται όλες οι αλλαγές και οτιδήποτε άλλο προκαλείται εκείνη την ώρα απο το πρόγραμμα. Και μόλις τελειώσεις το καθαρίζεις και επανέρχεται όπως πριν, ότι και να είχε γίνει.

Μπορείς να το κατεβάσεις, να το δοκιμάσεις πρώτα στον browser σου, να κατεβάσεις ένα αρχείο, μόλις πας να το τρέξεις θα τρέξει και το αρχείο σε sandbox (αλυσίδα είναι, για να μην ξεφύγει κάτι), και μετά να πατήσεις sandboc->delete contents και θα διαγράψει τα πάντα μέσα απο το sandbox, και όποια διεργασία έτρεχε σ αυτό.

Σου στέλνω και ένα pm

the_eye Mentor

the_eye

Δημοσ.
Δημοσ.

Αν σου το αναγνωρίζουν σας trojan τότε όλο το αρχείο είναι ένας ιός ο οποίος είναι έτσι φτιαγμένος έτσι ώστε να μοιάζει με χρήσιμο αρχείο. Αυτός είναι ο ορισμός του trojan (δούρειος ίππος).

Tzimmys Crazy Insomniac

Tzimmys

Δημοσ.
  • Μέλος
Δημοσ.
Λοιπόν, θα προσπαθήσω να σου εξηγήσω τι εννοώ. Καταρχάς πριν προχωρήσεις δοκίμασε με τα antivirus που σου είπα. Αν δοκίμασες ή για κάποιον λόγο δεν θες τότε προχωράμε.

Το sandboxing είναι μια πολύ καλή και έξυπνη μέθοδος προστασίας, και εφαρμόζεται συνήθως στους web browsers. Τι κάνει; Απλά όταν ξεκινάς ένα πρόγραμμα sandboxed (δηλαδή μέσω του sandboxie), το πρόγραμμα αυτό τρέχει σε μια απομονωμένη περιοχή (το sandbox), στο οποίο καταγράφονται όλες οι αλλαγές και οτιδήποτε άλλο προκαλείται εκείνη την ώρα απο το πρόγραμμα. Και μόλις τελειώσεις το καθαρίζεις και επανέρχεται όπως πριν, ότι και να είχε γίνει.

Μπορείς να το κατεβάσεις, να το δοκιμάσεις πρώτα στον browser σου, να κατεβάσεις ένα αρχείο, μόλις πας να το τρέξεις θα τρέξει και το αρχείο σε sandbox (αλυσίδα είναι, για να μην ξεφύγει κάτι), και μετά να πατήσεις sandboc->delete contents και θα διαγράψει τα πάντα μέσα απο το sandbox, και όποια διεργασία έτρεχε σ αυτό.

Σου στέλνω και ένα pm

 

flik, σε ευχαριστώ πάρα πολύ φίλε.

 

Αν σου το αναγνωρίζουν σας trojan τότε όλο το αρχείο είναι ένας ιός ο οποίος είναι έτσι φτιαγμένος έτσι ώστε να μοιάζει με χρήσιμο αρχείο. Αυτός είναι ο ορισμός του trojan (δούρειος ίππος).

 

καλά τα λες, αλλά λέω πως το αρχείο το χρειάζομαι και πως πέρα από τον ιό, τη δουλειά του τη κάνει μια χαρά.

alex89 Experienced

alex89

Δημοσ.
Δημοσ.

Πως θα κάνει τη δουλειά του το αρχείο; Μάλλον τη δουλειά θα την κάνει ο ιός που θα σου μολύνει το σύστημα, θα στο κολλήσει και δε θα λειτουργεί ούτε το αρχείο ούτε πιθανόν και τα win. Πειράματα με ιούς φίλε μου δεν κάνουμε....

Physics_Rulez Crazy Insomniac

Physics_Rulez

Δημοσ.
Δημοσ.
Λοιπόν, θα προσπαθήσω να σου εξηγήσω τι εννοώ. Καταρχάς πριν προχωρήσεις δοκίμασε με τα antivirus που σου είπα. Αν δοκίμασες ή για κάποιον λόγο δεν θες τότε προχωράμε.

Το sandboxing είναι μια πολύ καλή και έξυπνη μέθοδος προστασίας, και εφαρμόζεται συνήθως στους web browsers. Τι κάνει; Απλά όταν ξεκινάς ένα πρόγραμμα sandboxed (δηλαδή μέσω του sandboxie), το πρόγραμμα αυτό τρέχει σε μια απομονωμένη περιοχή (το sandbox), στο οποίο καταγράφονται όλες οι αλλαγές και οτιδήποτε άλλο προκαλείται εκείνη την ώρα απο το πρόγραμμα. Και μόλις τελειώσεις το καθαρίζεις και επανέρχεται όπως πριν, ότι και να είχε γίνει.

Μπορείς να το κατεβάσεις, να το δοκιμάσεις πρώτα στον browser σου, να κατεβάσεις ένα αρχείο, μόλις πας να το τρέξεις θα τρέξει και το αρχείο σε sandbox (αλυσίδα είναι, για να μην ξεφύγει κάτι), και μετά να πατήσεις sandboc->delete contents και θα διαγράψει τα πάντα μέσα απο το sandbox, και όποια διεργασία έτρεχε σ αυτό.

Σου στέλνω και ένα pm

 

Πολύ καλό, αλλά σε 64bit δεν κάνουμε δουλειά....

flik Grand Master

flik

Δημοσ.
Δημοσ.

Όντως, και φυσικά υπάρχουν και άλλα προβληματάκια με μερικά (λίγα ευτυχώς προγράμματα). Φαντάζομαι οτι υπάρχουν και άλλες λύσεις sandboxing. Δεν ξέρω αν το kaspersky IS 2010 τρέχει σε 64bit, αλλά διαθέτει sandboxing λειτουργία

Tzimmys Crazy Insomniac

Tzimmys

Δημοσ.
  • Μέλος
Δημοσ.

Όντως, δε δουλεύει. Nod δεν ήθελα να βάλω γιατί θέλει απεγκατάσταση το avast και εγκατάσταση το nod, αν δε κάνει δουλειά το ίδιο και εγκατάσταση άλλο και πάει λέγοντας , αλλά από ότι βλέπω, μάλλον για εκεί πάω.

Αρχειοθετημένο

Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.

Προς την λίστα θεμάτων
  • Δημιουργία νέου...