pgmank Δημοσ. 1 Ιουνίου 2010 Δημοσ. 1 Ιουνίου 2010 Γεια σας παιδιά, θα ήθελα να σας ρωτήσω μερικά πράγματα για τους τρόπους εγκατάστασης των ιών: Γίνεται όταν ένας ιός κατεβεί από το Internet να εγκατασταθεί μόνος του ; Γίνεται όταν ένας ιός κατεβεί από το Ίντερνετ και είναι μέσα σε .rar αρχείο να εκγατασταθεί και πάλι ; Μπορούν οι ιοί να αντιγραφούν σε διάφορα άλλα εκτελέσιμα αρχεία μας (π.χ. NVidia driver setup) και όταν τα εκετελέσουμε αυτά να εκτελεστεί μαζί και ο ιός ; Μπορούν οι ιοί να αντιγραφούν και σε άλλους σκληρούς δίσκους εκτός δηλαδή από τον δίσκο που μπήκαν, δηλαδή εκεί που τρέχει το λειτουργικό σύστημα ; Ισχύουν τα παραπάνω για τους ιούς dropper ; Μπορεί το avast 4.8 πλήρες ενημερωμένο να τους διαγράψει ; Ευχαριστώ πάρα πολύ που διαβάσατε το μήνυμά μου !
nickarmy Δημοσ. 1 Ιουνίου 2010 Δημοσ. 1 Ιουνίου 2010 στο πρώτο ναι αν πας σε κακόφημα σαιτ απο 2-3 ναι 4 δεν θυμάμαι
Bspus Δημοσ. 1 Ιουνίου 2010 Δημοσ. 1 Ιουνίου 2010 [*]Μπορούν οι ιοί να αντιγραφούν και σε άλλους σκληρούς δίσκους εκτός δηλαδή από τον δίσκο που μπήκαν, δηλαδή εκεί που τρέχει το λειτουργικό σύστημα ; [*]Ισχύουν τα παραπάνω για τους ιούς dropper ; [*]Μπορεί το avast 4.8 πλήρες ενημερωμένο να τους διαγράψει ; Ευχαριστώ πάρα πολύ που διαβάσατε το μήνυμά μου ! Εφοσον ο ιος τρεξει και εχει τα δικαιωματα φυσικα μπορει να εγκατασταθει οπου θελει, γιατι οχι σε αλλους δισκους? http://stason.org/TULARC/security/computer-virus-l/22-What-is-a-dropper-Computer-virus.html 22 What is a dropper? (Computer virus) A DROPPER is a program that has been designed or modified to "install" a virus onto the target system. The virus code is usually contained in a dropper in such a way that it won't be detected by virus scanners that normally detect that virus (i.e., the dropper program is not *infected* with the virus). While quite uncommon, a few droppers have been discovered. A dropper is effectively a Trojan Horse (see B3) whose payload is installing a virus infection. A dropper which installs a virus only in memory (without infecting anything on the disk) is sometimes called an "injector". Μια χαρα ισχυουν και για τα droppers Οσο για το avast και οποιοδηποτε αλλο, ποτε δεν μπορεις να εισαι σιγουρος οτι δεν θα κολλησεις κατι. 100% προστασια απλα δεν υπαρχει
pgmank Δημοσ. 2 Ιουνίου 2010 Μέλος Δημοσ. 2 Ιουνίου 2010 Ευχαριστώ πάρα πολύ για την απάντησή σας, αλλά θα ήθελα να σας ρωτήσω και κάτι άλλο 1. ο ιός για να εγκατασταθεί πρέπει να τον εκτελέσουμε εμείς ή εκτελείται και μόνος του ; 2. αν θέλετε να μου εκφράσετε την γνώμη σας για τα άλλα ερωτήματα (είχα βάλει με επεξεργασία περρισσότερα). και πάλι ευχαριστώ
ee3509 Δημοσ. 2 Ιουνίου 2010 Δημοσ. 2 Ιουνίου 2010 1. Ναι, απλα το μόνος του είναι σχετικό, ενας μηχανισμός είναι να κατέβει με κλήση Javascript και να πάει στα temporary internet files, καμιά φορά όμως ο χρήστης μπορεί να έχει δώσει εμμέσως την "άδεια" του - όμως συμβαίνει καμιά φορά να κατεβαίνει σχεδόν virtually μόνος του - και να εγκατασταθεί. 2. Αν κατέβει και έχει δικαιώματα εκτέλεσης το τελευταίο σου πρόβλημα είναι αν ήταν rar, πάντως η αρχική μορφή είναι συνήθως εκτελέσιμο, δεν έχει τύχει να ακούσω οτι κατέβηκε με rar και απο μόνος του άνοιξε το κουτάκι και βγήκε χαρούμενα εξω. 3. Και σε αρχεία και σε registry, και όπου μπορείς να φανταστείς, για παράδειγμα rootkits. 4. Nαι. παρεμπιπτόντως και το λειτουργικό στο δίσκο είναι, δεν αποτελεί καμιά εξαίρεση, πολύ συχνά οι σύγχρονοι ιοί έχουν να κάνουν με την εγκατάσταση του λειτουργικού. 5. Ναι 6. Ποτε δεν είσαι σίγουρος με κανένα, με avast και win xp εχω κολλήσει στο παρελθόν.
flik Δημοσ. 2 Ιουνίου 2010 Δημοσ. 2 Ιουνίου 2010 1,3,4,5 ναι. Να κατέβει rar και να ανοίξει μόνο του,αν είναι μόνο του το rar δεν παίζει. Ακόμα και extract να κάνεις εσύ το rar, ο ιός μέσα δεν μπορεί να δώσει εντολή κάνε εκτέλεση. Βέβαια είναι πιο σύνηθες φαινόμενο να κατεβάζεις κάτι που έχει ήδη ιό μέσα (trojan) παρά να κολλήσεις απο μόνος σου. Αλλά γίνεται και το δεύτερο, δεν είναι καθόλου σπάνιο. Κανένα antivirus δεν μπορεί να σε προστατέψει πλήρως. Αν είσαι εσύ απρόσεχτος...
pgmank Δημοσ. 2 Ιουνίου 2010 Μέλος Δημοσ. 2 Ιουνίου 2010 Πρώτα από όλα ευχαριστώ πάρα πολύ για τις χρήσιμες πληροφορίς σας. Όμως τώρα θα σας πώ τι πραγματικά έγινε με αυτόν τον ιό. Κατεβάζω αρχικά ένα πρόγραμμα το οποίο ήταν μέσα σε .rar αρχείο. Το ελέγχω για ιούς και μου τους βρίσκει. Μέσα βρήκε δύο ιούς έναν drοpper και έναν trojan horse. Τους βάζω στο κιβώτιο και "όλα καλά"΄.Ύστερα όμως έκανα ένα full scan σε όλο το σύστημα και μου βρήκε ότι είχαν εγκατασταθεί στο System Volume Information του δίσκου C, τέσσερις trojan με τις προεκτάσεις τους και όταν πήγαινε να τους διαγράψει έλεγε πως δεν μπορούν να διαραφούν. Στο τέλος, εκεί που βγάζει την αναφορά το avast! έλεγε στους τρείς από αυτούς ότι δεν μπορούν να διαγραφτούν και πως ο άλλος έχει διαγραφεί κανονικά. Στις προεκτάσεις του τις οποίες τις είχε ως αρχεία που δεν μπορεί να βρεί ξανα έκανα σάρωση μόνο σ' αυτές και πάλι δεν τις έβρισκε. Λογικά ο ιός θα άλαζε θέσεις για να μην εξοντωθεί. Εγώ βέβαια είμαι σε ετοιμότητα να κάνω format να το κάνω ή υπάρχει και άλλη λύση ;
flik Δημοσ. 2 Ιουνίου 2010 Δημοσ. 2 Ιουνίου 2010 Τα υπόλοιπα αρχεία απο το rar τα έτρεξες; Αν είχε 2 αρχεία με ιό, μπορεί να ήταν και τα άλλα. Επίσης μπορεί να ήταν και false positives αν και δεν νομίζω. Το system volume information αφορά αρχεία που χρησιμοποιούνται απο την επαναφορά συστήματος. Μπορείς αν θες για λίγο να απενργοποιήσεις την επαναφορά συστήματος, και έτσι θα σβηστούν (απο οτι θυμάμαι) όλα τα σημεία επαναφοράς, με ότι μολυσμένα αρχεία και αν υπάρχουν. Αν υποπτεύεσαι οτι κάποιος ιός κυκλοφορεί στο σύστημά σου, μπορείς να κατεβάσεις το malwarebytes να σκανάρεις, ή να αλλάξεις προσωρινά το antivirus σου και να βάλεις avira ή mse και να σκανάρεις και με αυτά. Δεν πιστεύω οτι είσαι μολυσμένος όμως. Το malwarebytes παρόλα αυτά κατέβασέ το. Και γιατί δεν έβαλες το avast 5.0;
pgmank Δημοσ. 2 Ιουνίου 2010 Μέλος Δημοσ. 2 Ιουνίου 2010 Όχι τίποτα δεν έτρεξα, πιστεύω πως μάλλον θα έτρεξαν από το κιβώτιο ιών διότι όταν πήγα να τα δω δεν υπήρχαν, όυτε καν στο φάκελο στα Αρχεία Εφαρμογών που τα βάζει το avast!, κάπου θα μεταφέρθηκαν. Επίσης τώρα έβαλα και της AVG το boot CD και σκανάρει Και όσον αφορά για το avast! έχω το 4.8 το pro και δεν ξέρω εάν το κλειδί του κάνει και για το 5, κάνει ή όχι ;
flik Δημοσ. 2 Ιουνίου 2010 Δημοσ. 2 Ιουνίου 2010 Απο το κιβώτιο ιών δεν υπάρχει περίπτωση να έτρεξαν. Μπορεί να τα έσβησε οριστικά, δεν ξέρω. Πρόσεχε με το avg μήπως βρει κανένα καθαρό αρχείο και το σβήσεις, έχει υψηλά ποσοστά false positives. Απο ότι λένε εδω: http://forum.avast.com/index.php?topic=54395.0 μπορείς να αναβαθμίσεις στην έκδοση 5 αν έχεις το κλειδί και το email που χρησιμοποιήσες. Ακόμα και αν δεν μπορείς, βάλε την free έκδοση. Δεν διαφέρει σε ασφάλεια απο την pro. Ελάχιστα έως καθόλου
ntaryl Δημοσ. 3 Ιουνίου 2010 Δημοσ. 3 Ιουνίου 2010 Καλησπερα Πρωτα απ ολα το συγκεκριμενο λογισμικο προστασιας φημιζεται για τα πολλα Fake Allert .Οσο και ενημερωμενο ειναι ενα αντιβιοτικο δεν παει να πει οτι μπορει να ανιχνευσει τα παντα .Ανιχνευει οτιδηποτε εφοσον υπαρχει η signature στην βαση δεδομενων του. Ο πιο συνηθης τροπος εγκαταστασης ενος ιου ειναι τα stick .Ειναι ο ευκολοτερος τροπος να μεταφερεις ενα αρχειο απο ενα φιλο η απο ενα αλλο μηχανημα αλλα και ο ευκολοτερος τροπος εξαπλωσης . Οι μοντερνοι εχυν δυνατοτητα να εξαπλωθουν μεσα απο δικσους αλλα και απο msn -skype etc ... Απο εκει και περα αναλογα την ορεξη του δημιουργου ,(φαντασια)και τις γνωσεις του
pgmank Δημοσ. 4 Ιουνίου 2010 Μέλος Δημοσ. 4 Ιουνίου 2010 Κάτι άλλο παιδιά και αυτό είναι το τελευταίο, οι ιοί μπορούν να κολλήσουν σε αρχεία .iso, .avi, .mkv, .jpeg, και .pdf ; Το μόνο που έχω ακούσει είναι ότι κολλάνε μόνο σε .exe . Σωστά λέω ή κάνω κάποιο λάθος ; Επίσης θέλω να ρωτήσω εάν από ένα λειτουργικό σύστημα που τρέχει σε εικονική μηχανή και συγκεκριμένα το VirtualBox, μπορεί να κολήσει ιό τα άλλα λειτουργικά συστήματα αυτά που είναι κανονικά εγκατεστημένα, δηλαδή στο περιβάλλον που τρέχει το VirtualBox; Πρώτα απ' όλα βέβαια ευχαριστώ πάρα πολύ που ασχολείστε !
flik Δημοσ. 4 Ιουνίου 2010 Δημοσ. 4 Ιουνίου 2010 Κάποιος μπορεί να ενσωματώσει κώδικα σε αρχεία jpg κάτι που συναντώ συχνά. Βέβαια αν έχεις ένα καινούριο pc, χωρίς ίχνος μόλυνσης και ανοίξεις το αρχείο .jpg με ένα πρόγραμμα προβολής φωτογραφιών, τότε δεν παθαίνεις τίποτα. Και αυτό γιατί τα προγράμματα αυτά δεν εκτελούν κώδικα. Πρέπει να υπάρχει και κάτι άλλο στο σύστημα σου, κανα dll και κανένα .exe που να κάνει extract τον κώδικα και να εκτελείται. Οπότε χρησιμεύει πιο πολύ για στεγανογραφία τέτοιου είδους τεχνική. Σε avi και άλλες μορφές ίσως παλι να γίνεται με τον τρόποα που περιέγραψα παραπάνω, αλλά δεν έχω συναντήσει κάτι τέτοιο. Για τα pdf είναι πιο σοβαρό το θέμα, καθώς απο ότι ξέρω, στοχεύουν σε τρύπες ασφαλείας του adobe reader ή/και του adobe prof και όταν τα ανοίγεις με αυτά τα προγράμματα τότε μέσω του javascript που περιέχουν κατεβάζουν μολυσμένα αρχεία στο σύστημα κτλ. Νομίζω πως έχουν να κάνουν όμως με τις adobe τα προγράμματα καθώς εκείνες τις τρύπες στοχεύουν, άρα χρησιμοποιώντας ένα εναλλακτικό πρόγραμμα προβολής pdf, είσαι περισσότερο ασφαλής. Εκτός απο την περίπτωση εδώ που λέει οτι δεν αναφέρεται σε κενά ασφαλείας, αλλά στην λειτουργία των pdf. Και όταν το ανοίγεις, τα περισσότετα προγράμματα σε ρωτούν αν θες να εκτελέσεις των κώδικα κτλ. Πάλι με δυσκολία μολύνεσαι. Συνήθως είναι όπως στο είπα παραπάνω, τα pdf exploits που εκμεταλλεύονται κενά ασφαλείας και ενεργούν αυτοβούλως. Προσωπικά έχω ανοίξει πάρα πολλά pdf exploits με τον foxit και δεν έγινε απολύτως τίποτα. Το virtualbox μπορείς να το χρησιμοποιήσεις τελείως άφοβα. Το πολύ πολύ να βρει το antivirus σου το αρχείο vdi του εικονικού σκληρού ως ιό. Αλλά ιός δεν μεταδίδεται απο την εικονική μηχανή στο host OS
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.