DarioZg
08-02-2007, 22:22
Pozdrav svima,
evo uhvatio sam malo vremena pa cu napisati par stvarcica o virusima/trojancima i zastiti od njih s obzirom da se svakodnevno srecem s takvim problemima.
1. Spyware
Uglavnom se pokupe na "sumnjivim" stranicama, dakle gdje god vidite na stranici da se nudi nesto besplatno, da je sve sareno i da prakticki vristi "klikni me" mozete pretpostaviti da se na tojn stranici krije i nekakav spyware. Uglavnom na racunalo dolaze kroz odredjene "sigurnosne rupe" u web browserima i/ili instalacijom raznih free, ali sponzoriranih programa gdje prilikom instalacije prihvacate (ne citajuci TOS) i svojevoljno dopustate instalaciju takvih programa. Uglavnom blaze verzije prikupljaju podatke o vrsti stranica koje posjecujete i salju ih dalje kako bi se olaksalo pri odabiru vrste reklama koje ce se prikazivati unutar takvog "besplatnog" programa. Takodjer neke vrste spywarea se znaju zakacit za browser i onda tokom surfanja znaju sami podizat reklamne pop-upove sto zna biti jako iritirajuce, dok cak neke verzije znaju postavit neku stranicu kao homepage i kasnije koliko se god vi mucili promjeniti homepage vraca ga na "svoj" nakon prvog restarta browsera ili u slucaju da ste nestrucno uklonili i spyware onda nakon restarta racunala s obzirom da se zavuce i u startup. Najcesca steta koju rade osim gnjavaze s reklamama je generiranje internet prometa (zna bit nezgodno po racun DSL korisnika) cime usporava vezu prema internetu.
Ciscenje:
postoje besplatni programi, kao sto su:
Spybot Search & Destroy http://www.spybot.info/hr/index.html
Ad-Aware SE Personal http://www.lavasoftusa.com/products/ad-aware_se_personal.php
i neki koji se placaju, navodim samo jedan s obzirom da sam za njega cuo da je stvarno dobar
Spywrae Doctor http://www.pctools.com/spyware-doctor/
Napomena: za razliku od antivirusnih programa na racunalu je moguce imati 2 ili vise razlicitih anti-spyware programa s obzirom da iz iskustva jos nisam naisao da jedan program pronalazi i uklanja sve spyware. Osobno doma kombiniram spybot i adaware i jos nisam imao slucaj da jedan proskenira racunalo, javi da je sve ok i nakon toga drugi takodjer proskenira i javi da je sve ok, uvijek se nesto provuce. Takodjer je bitno da se redovito radi update programa.
2. Dialeri
Nocna mora dial-up korisnika, u kratkom vremenu moze nabiti telefonski racun. Uglavnom stize "u paketu" s raznim crackovima ili se prilikom posjete "sumnjivim" (najcesce xxx i warez) stranicama instalira kroz odredjene "sigurnosne rupe" u browserima. Uglavnom mijenja dial-up konekciju u windowsima tako da mjenja broj modemskog ulaza kojeg modem poziva u neki medjunarodni (cesto pocinje sa 0088xxx, 0069xxx) i mijenja username i password. Takodjer kada se klikne na konekciju odmah krene pozivanje bez da se podize prozor sa brojem, userom i passwordom (na properties od veze, na kartici options budu maknute kvacice sa: Prompt for name, password,.. i Prompt for phone number)
Nacin uklanjanja: uglavnom sa antivirusnim i antispyware programima, u nekim slucajevima ce biti potrebno rucno uklanjanje, kasnije cu navesti i detalje oko toga.
Zastita: postoje razni programi koji nude mogucnost dial controla, takodjer T-Com antidialer pomaze i u njemu se nalaze vec predefinirani brojevi T-Com modemskih ulaza dok se po zelji mogu dodati i brojevi drugih ISP-ova. Antidialer mozete besplatno skinuti http://www.t-com.hr/privatni/kzona/postanikorisnik/internet/antidialer.asp
uz napomenu da DSL korisnicima nije potreban s obzirom da ako dial-up modem nije spojen sa telefonskom linijom dialer nemoze pozvati nikakav broj i time napraviti vecu stetu. Najvecu stetu koju moze napraviti DSL korisnicima je da im promjeni podatke za spajanje pa im javlja pogresku pri autorizaciji tj error 691 nakon neuspjele konekcije.
nastavak slijedi nesto kasnije....
evo uhvatio sam malo vremena pa cu napisati par stvarcica o virusima/trojancima i zastiti od njih s obzirom da se svakodnevno srecem s takvim problemima.
1. Spyware
Uglavnom se pokupe na "sumnjivim" stranicama, dakle gdje god vidite na stranici da se nudi nesto besplatno, da je sve sareno i da prakticki vristi "klikni me" mozete pretpostaviti da se na tojn stranici krije i nekakav spyware. Uglavnom na racunalo dolaze kroz odredjene "sigurnosne rupe" u web browserima i/ili instalacijom raznih free, ali sponzoriranih programa gdje prilikom instalacije prihvacate (ne citajuci TOS) i svojevoljno dopustate instalaciju takvih programa. Uglavnom blaze verzije prikupljaju podatke o vrsti stranica koje posjecujete i salju ih dalje kako bi se olaksalo pri odabiru vrste reklama koje ce se prikazivati unutar takvog "besplatnog" programa. Takodjer neke vrste spywarea se znaju zakacit za browser i onda tokom surfanja znaju sami podizat reklamne pop-upove sto zna biti jako iritirajuce, dok cak neke verzije znaju postavit neku stranicu kao homepage i kasnije koliko se god vi mucili promjeniti homepage vraca ga na "svoj" nakon prvog restarta browsera ili u slucaju da ste nestrucno uklonili i spyware onda nakon restarta racunala s obzirom da se zavuce i u startup. Najcesca steta koju rade osim gnjavaze s reklamama je generiranje internet prometa (zna bit nezgodno po racun DSL korisnika) cime usporava vezu prema internetu.
Ciscenje:
postoje besplatni programi, kao sto su:
Spybot Search & Destroy http://www.spybot.info/hr/index.html
Ad-Aware SE Personal http://www.lavasoftusa.com/products/ad-aware_se_personal.php
i neki koji se placaju, navodim samo jedan s obzirom da sam za njega cuo da je stvarno dobar
Spywrae Doctor http://www.pctools.com/spyware-doctor/
Napomena: za razliku od antivirusnih programa na racunalu je moguce imati 2 ili vise razlicitih anti-spyware programa s obzirom da iz iskustva jos nisam naisao da jedan program pronalazi i uklanja sve spyware. Osobno doma kombiniram spybot i adaware i jos nisam imao slucaj da jedan proskenira racunalo, javi da je sve ok i nakon toga drugi takodjer proskenira i javi da je sve ok, uvijek se nesto provuce. Takodjer je bitno da se redovito radi update programa.
2. Dialeri
Nocna mora dial-up korisnika, u kratkom vremenu moze nabiti telefonski racun. Uglavnom stize "u paketu" s raznim crackovima ili se prilikom posjete "sumnjivim" (najcesce xxx i warez) stranicama instalira kroz odredjene "sigurnosne rupe" u browserima. Uglavnom mijenja dial-up konekciju u windowsima tako da mjenja broj modemskog ulaza kojeg modem poziva u neki medjunarodni (cesto pocinje sa 0088xxx, 0069xxx) i mijenja username i password. Takodjer kada se klikne na konekciju odmah krene pozivanje bez da se podize prozor sa brojem, userom i passwordom (na properties od veze, na kartici options budu maknute kvacice sa: Prompt for name, password,.. i Prompt for phone number)
Nacin uklanjanja: uglavnom sa antivirusnim i antispyware programima, u nekim slucajevima ce biti potrebno rucno uklanjanje, kasnije cu navesti i detalje oko toga.
Zastita: postoje razni programi koji nude mogucnost dial controla, takodjer T-Com antidialer pomaze i u njemu se nalaze vec predefinirani brojevi T-Com modemskih ulaza dok se po zelji mogu dodati i brojevi drugih ISP-ova. Antidialer mozete besplatno skinuti http://www.t-com.hr/privatni/kzona/postanikorisnik/internet/antidialer.asp
uz napomenu da DSL korisnicima nije potreban s obzirom da ako dial-up modem nije spojen sa telefonskom linijom dialer nemoze pozvati nikakav broj i time napraviti vecu stetu. Najvecu stetu koju moze napraviti DSL korisnicima je da im promjeni podatke za spajanje pa im javlja pogresku pri autorizaciji tj error 691 nakon neuspjele konekcije.
nastavak slijedi nesto kasnije....