Avira je odličan antivirus. Ako imaš besplatnu verziju on te samo svaki dan upozori da je to besplatna verzija i to je to. Inače, super radi. ----- Original Message ----- From: "Josip Ivić" <ivic.josip@xxxxxxxxxx>
To: <slikom@xxxxxxxxxxxxx> Sent: Monday, August 31, 2009 11:04 PMSubject: [slikom] Re: Fw: Saga o virusima | Kako se izboriti sa danasnjim kompjuterskim virusima [elitesecurity.windows.zastita]
na ovu temu želim pitati o antivirusnom programu avira jeli ima netko ovaj antivirus na računalu i kakva su iskustva. ----- Original Message ----- From: "Iksi hacker" <iksihacker@xxxxxxxxx>To: <razbijaci@xxxxxxxxxxxxxxxx> Cc: <slikom@xxxxxxxxxxxxx> Sent: Monday, August 31, 2009 9:04 AMSubject: [slikom] Fw: Saga o virusima | Kako se izboriti sa danasnjim kompjuterskim virusima [elitesecurity.windows.zastita]Pozdrav drustvo. Evo jednog po meni vise nego zanimljivog teksta o virusima i kako se boriti protiv njih. ----- Original Message ----- From: "valjan" <es-liste@xxxxxxxxxxxx>To: <iksihacker@xxxxxxxxx> Sent: Thursday, August 27, 2009 12:08 PMSubject: Re: Saga o virusima | Kako se izboriti sa danasnjim kompjuterskim virusima [elitesecurity.windows.zastita]Posto se i ja vec duze vreme spremam da napisem slican tekst, a vec imamo otvorenu temu, evo i mog vidjenja situacije:Jos pre nekoliko godina, kada je Jevgenij Kasperski gosotvao u BG u Domu Omladine, spomenuo je da veliki procenat malware-a pisu kriminalne strukture, i te aktivnosti su tada bile koncentrisane na tri oblasti: 1. reketiranje (preko DDoS napada obore online prodavnicu, pa traze pare da bi je ponovo pustili u rad), 2. kradja brojeva kreditnih kartica i raznih poslovnih informacija, 3. slanje SPAM poruka. Za sve ovo se uglavnom koriste trojanci, koje pisu dobro placeni profesionalci. U poslednje vreme vidimo da se njihov "biznis" siri, pa sad imamo i nove kategorije malware-a poput "scareware" i "ransomware". Ono prvo su prevare u vidu laznih antivirusnih i antispam programa koji prijave veliki broj nepostojecih virusa na racunaru korisnika, i onda traze novac da bi ih uklonili - naivni i neupuceni korisnik ce biti preplasen ovim (otuda ono "scare" u nazivu) i platice koliko se trazi. Druga kategorija su aplikacije koje kriptuju (zakljucaju) odredjene vrste fajlova (npr. doc, pdf, jpg itd.) i zatim traze novac da ih dekriptuju (otkljucaju), kako bi korisnik mogao dalje da ih koristi. Drugim recima, kriminalci "kidnapuju" fajlove obicnih korisnika i traze otkup ("ransom") da bi ih vratili u predjasnje stanje. Ako uzmemo u obzir i da Adware servira reklamne poruke, a da Spyware prikuplja neke podatke o korisnicima, i da se to sve posle nekome proda, vidi se koliko je cyberkriminal unosan "biznis".Kao sto i u sportu vazi nepisano pravilo da profesionalci uglavnom "isprase" amatere, tako i na polju virusa i antivirusa vaze slicni zakoni. Ako neko zaradjuje hiljade dolara pisuci viruse, da li iko moze da ocekuje da ga od tih virusa zastiti nesto za sta autor ne dobije ni cent, ili jos gore da moze da funkcionise bez ikakve zastite? Ne kazem da su besplatna resenja losa - bolje i nekakvo nego nikakvo, ali ako uporedite bilo koji od besplatnih AV programa sa njihovom placenom verzijom, videcete da ponekad nedostaju neke kljucne stvari:(http://free.avg.com/download-a...e-edition?cmpid=fr_bn_free_670: http://free.avg.com/download-avg-anti-virus-free-edition?cmpid=fr_bn_free_670 ) (http://www.free-av.com/en/pages/6/comparative_chart.html: http://www.free-av.com/en/pages/6/comparative_chart.html ) (http://www.avast.com/eng/avast-compare-home-professional.html: http://www.avast.com/eng/avast-compare-home-professional.html )Kao sto ce vam reci svako ko je malo upuceniji u AIDS - ne postoje rizicne grupe za sirenje zaraze (kao u stereotipima o narkomanima, homoseksualcima, i sl.), nego samo rizicno ponasanje (koriscenje iste igle vise puta, polni odnos bez zastite itd.). Isto tako ne postoje rizicne grupe po pitanju racunarskih virusa, nego samo rizicno ponasanje, kojem su skloni cak i oni koji dobro poznaju materiju, ili tvrde da su njihovi sistemi dobro zasticeni. Sad ce me zbog ovog sto cu napisati garant napasti gomila Linuxasa, ali tvrdnje da virusi postoje samo na Windowsu i da je Linux imun su netacne - ne postoji bezbedan operativni sistem. (Ovde: http://www.geekzone.co.nz/foobar/6229 ) imate primer kako se naivni i neupuceni korisnik na Linuxu moze prevariti da pokrene stetan program, a ako se uzme u obzir da mnoge institucije u svetu prelaze na Linux, i da kod svih njih ima sluzbenika koji su podjednako neupuceni u rad racunara bez obzira na operativni sistem, i da zbog te uljuljkanost i u tvrdnje da je Linux bezbedan sistem skoro niko ne koristi AV programe na Linuxu, to samo potvrdjuje tvrdnju da ne postoje rizicne grupe vec samo rizicno ponasanje.Kako onda da se ne ponasamo rizicno? Najbolji nacin borbe je upoznati neprijatelja, pa da pokusamo bar malo da ga zaobidjemo. Klasicna definicija virusa je da je to program koji pravi kopije samog sebe, svaka nova kopija je takodje virus po definiciji, kopiranje je namerno i nije samo propratna pojava, i virusu je potreban fajl domacin u koji ce on smestiti svoj kod. Pravljenje stete, poput brisanja fajlova, formatiranja diskova, izbacivanja popup prozora i slicno su samo pratece pojave. Stetan kod se u domacina ubacuje na taj nacin, da se on uvek izvrsi kad god se otvori taj fajl.Crv po definiciji radi sve sto i virus, jedino sto mu nije potreban fajl domacin, nego on sam kreira fajlove u kojima drzi svoj kod. Za prebacivanje sa racunara na racunar crvi najcesce koriste bezbednosne propuste u operativnom sistemu i drugim aplikacijama.Trojanac je aplikacija koja na prvi pogled radi neki "koristan" posao, ali u pozadini obavlja neku stetnu funkciju. Trojanci se ne razmnozavaju, vec je potrebno da ih korisnik sam ubaci na svoj racunar i aktivira, ili da za njega to uradi neki drugi program (moze to biti i drugi crv ili trojanac).Ovo su klasicne definicije, medjutim danas u praxi imamo mesavinu svega ovoga, pa kod nekih primeraka tesko da se moze napraviti jasna razlika da li je u pitanju virus, crv ili trojanac, jer cesto imaju elemente od svakoga. To nije ni toliko bitno za zastitu od njih, bitno je da se otprilike zna kako funkcionisu.Postoje jos i razne druge vrste i potkagorije malwarea - keylogger recimo belezi sve sto se otkuca na tastaturi i to zatim posalje autoru, i idealan je za kradju lozinki, PIN kodova i slicnih podataka. Sniffer presrece mreznu komunikaciju, i ako racunari komuniciraju bez sifrovanja podataka veoma lako se mogu izvuci lozinke, brojevi kreditnih kartica i sl. Vremenska bomba je program koji ce se aktivirati kad se zadovolje odredjeni uslovi (npr. odredjenog dana u godini, ili ako je hard disk popunjen do odredjenog nivoa, ili ako iskoriscenost CPU predje odredjeni nivo, itd.). Rootkit je program (ili kombinacija programa) koji prikrivaju cinjenicu da je racunar zarazen.Adware i spyware su programi koji se najcesce instaliraju uz druge programe (uglavnom one koji se svrstavaju u freeware kategoriju), i adware prikazuje reklamni sadrzaj na racunaru korisnika (pop-up prozori i slicno), dok spyware prati neke parametre (poput toga koje sajtove posecuje korisnik ili koje programe koristi) i salje ih nekoj spoljnoj kompaniji. Problem sa ovom vrstom malwarea je da se i nakon uklanjanja aplikacije uz koju su se instalirali, oni i dalje ostaju aktivni na racunaru.Ono sto je zajednicko za sav malware se moze sazeti u cetiri pitanja:1. kako je uopste dospeo na racunar - malware nece nastati ni iz cega, sve je to samo gomila nula i jedinica koja ce u racunar uci bas kao i svaki drugi podatak: tastatura, floppy, hard disk, CD/DVD, USB flash, browser, email, chat program... Ako zelis da zastitis kucu od lopova, moras znati kuda sve oni mogu da udju unutra - isto vazi i za racunar. Upravo u ovom prvom koraku dolazi do izrazaja rizicno ponasanje: npr. otvaranje email attachmenta bez ikakve prethodne provere, ukljucen autorun za CD/DVD i USB flash, itd. 2. koje tragove ostavlja - zapisi u registryju, log fajlovi, zagusenje Internet saobracaja, povecana iskoriscenost procesora ili memorije... 3. kako se siri - putem emaila, flash uredjaja, propusta u Internet exploreru,... 4. kako se odrzava u zivotu - ako je virus, zarazice sto je vise moguce exe fajlova, ako je trojanac, promenice nekoliko kljuceva u registryju koji ce mu omoguciti da se pokrene prilikom startovanja Windowsa, itd.Na neka od ovih pitanja mozemo veoma lako odgovoriti, samo ako znamo tacno sta radimo za racunarom. Onaj ko slepo klika na Yes/No dugmice bez citanja poruke i nije nikad zavirio dalje od desktopa i MyDocuments foldera, imace problema cak i sa prva dva pitanja, dok svaki pazljiv korisnik moze sam da odgovori na barem tri od ova cetiri i cesto i sam resi problem uz minimalnu upotrebu AV programa.Na pitanje koji AV program preporuciti ne postoji lak odgovor. Najbolji je onaj, koji korisnik u potpunosti ume da koristi, znaci da razume sta mu je tacno prijavio i sta ce tacno uraditi sa tim sto je pronasao. Sve ostalo su manje/vise finese. Price tipa "AV program ABC je bolji od XYZ jer je meni pronasao jednog trojanca" treba uzeti sa velikim oprezom. Kao sto rekosmo, virusi se razmnozavaju kao bubasvabe, i samim tim je velika verovatnoca da ce barem jedan primerak dospeti u ruke analiticarima u AV kompanijama, i veoma brzo ce se pojaviti u AV definicijama. Crvi se takodje razmnozavaju, ali zbog svojih specificnih puteva razmnozavanja cesto je potrebno vise vremena da ih AV kompanije "uhvate". Sto se tice trojanaca, tu je prica sasvim drugacija, jer se oni ne razmnozavaju. To znaci da je relativno mali broj trojanaca u "divljini", pa je malo teze uociti ih. Osim toga, klasican zivotni ciklus modernog trojanca je Podesavanje > Instalacija > Akcija > Brisanje. Znaci, autor najpre podesi razne parametre (recimo na koji server ce poslati podatke koje sakupi na racunaru na koji se ubacuje), zatim je potrebno da se doticni instalira (ili ce to naivan korisnik sam uciniti, ili neki trojan donwloader umesto njega), zatim ce pokupiti lozinke, brojeve kreditnih kartica, PIN kodove ili sta je vec podesen da uradi i poslace ih tamo gde je programiran da to uradi, i onda ce obrisati samog sebe i ukloniti sve tragove da je ikad bio na tom racunaru. Zbog toga je jos teze uhvatiti trojanca, pa se zato desavaju situacije da jedan AV program prepoznaje nekog trojanca, a drugi ne, jer su imali srece da nabasaju na uzorak. I zato se moze desiti da jedan AV program detektuje 99 trojanaca ali ne i onaj stoti, a neki drugi detektuje samo taj jedan ali ne i onih 99. Ja licno ne bih menjao ceo AV program zbog onog jednog, ali uvek pri ruci imam desetak besplatnih skenera koje azuriram i pokrenem kad god mi se ucini da se sistem ponasa sumnjivo. Nije preporucljivo is tovremeno drzati dva rezidentna AV programa koji aktivno stite racunar, ali zato skenera mozete pokrenuti koliko god hocete (samo sto je onda preporucljivo iskljuciti one rezidentne kako ne bi ometali pretragu i uklanjanje).Ima jos dosta toga sto bih mogao da napomenem, ali ionako sam se raspisao pa da ne opterecujem citaoce previse. Ako nekog zanima vise detalja o necem, uvek je tu reply za dodatna pitanja ili privatne poruke.-- http://www.elitesecurity.org/p2370927 Prijave/odjave: http://www.elitesecurity.org/liste Ne menjajte sledece dve linije ukoliko odgovarate putem emaila! esauth:372221:1349799ff0b378a2e8b0b7f3d5e97253 Odgovor pisite *iskljucivo* ispod ove linije:---------- Podaci o listi ----------Adresa za prijavu: <slikom-request@xxxxxxxxxxxxx> za subjekt upisati: subscribe Adresa za odjavu: <slikom-request@xxxxxxxxxxxxx> za subjekt upisati: unsubscribeAdresa moderatora: slikom-moderators@xxxxxxxxxxxxx Web strana: http://www.slikom.org/ml/slikom.html---------- Podaci o listi ----------Adresa za prijavu: <slikom-request@xxxxxxxxxxxxx> za subjekt upisati: subscribe Adresa za odjavu: <slikom-request@xxxxxxxxxxxxx> za subjekt upisati: unsubscribeAdresa moderatora: slikom-moderators@xxxxxxxxxxxxx Web strana: http://www.slikom.org/ml/slikom.html
---------- Podaci o listi ----------
Adresa za prijavu: <slikom-request@xxxxxxxxxxxxx> za subjekt upisati: subscribe
Adresa za odjavu: <slikom-request@xxxxxxxxxxxxx> za subjekt upisati: unsubscribe
Adresa moderatora: slikom-moderators@xxxxxxxxxxxxx
Web strana: http://www.slikom.org/ml/slikom.html