Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.    X

Między krzesłem a monitorem

Miałem dziś bardzo ciężki dzień. Musiałem wstać rano cichutko do pracy aby nie obudzić dziewczyny i popijając sobie kawę odpaliłem komputer i Windowsa celem sprawdzenia co w sieci piszczy. Jako, że pracuje w różnych godzinach dnia i nocy różną ilość godzin z przedziału 7-12 więc odpalam mój komputer dość rzadko. Jakie było moje zdziwienie gdy odezwał mi się antywirus 0.o.

Antywirus zaczął odsyłać mi do kwarantanny wszelkiej maści skróty Windows. Zdziwiony akcją jeszcze przed wyjście do pracy uruchomiłem skan i w ciągu 20 minut znalazł on mi ~11K zarażonych plików. Kiedy wróciłem dziś styrany o godzinie 17 do domu na moim monitorze widniał napis, że zarażonych zostało ~144K plików. Innymi słowy ocalały pliki *.iso, *.7z, *.zip i inne archiwalne. Wszystko pozostałe było "zainfekowane".

Dzięki akcji avasta, Windows ponownie mi się nie uruchomił. Dzięki wszelkim bóstwom odpaliłem Linuksa, nagrałem obraz z Windowsem na nowo kupioną płytę i za pomocą opcji napraw postawiłem Windowsa na nogi. Pobrałem inny antywirus (Kasperski Internet Security 2013 ver. Trial) wywaliłem avasta, zainstalowałem KIS i zaktualizowałem bazę wirusów.

Aktualnie KIS jest na poziomie ~15K plików i nie znalazł żadnego zagrożenia. Jest to trochę niepokojące dla mnie. Avast zrobił mi z Windowsa kaszankę :). Menu start właśnie stało się zupełnie bezużytecznym widgetem na moim pasku. Dodatkowo z mojego systemu zniknęły wszystkie ikony.

Sam nie wiem co o tym sądzić. Jeśli avast miał rację to co zawiniło? Czyżby powód zainfekowania znajdował się między krzesłem a monitorem? Czy może to antywirus/firewall zawinił? A co jeśli błąd wystąpił w antywirusie (mam automatyczne aktualizacje i nie monitoruje kiedy moja dziewczyna korzysta z komputera) i wraz z aktualizacją coś poszło nie tak?

Co dalej? Dokonam sprawdzenia jeszcze kilkoma antywirusami i skanerami także z poziomu Linuksa. Jeśli żaden z nich nic nie wykryje to pożegnam się z oprogramowaniem antywirusowym. Od kiedy posiadam Windows 7 jest to faktycznie pierwsza akcja dotycząca złośliwego oprogramowania, i w dodatku może okazać się błędem antywirusa. Jeśli tak będzie uważam, że posiadanie antywirusa jest zbędne jeśli instaluje się oprogramowanie z zaufanych źródeł tzn. torrenty ... tfu znaczy się strony producentów, oryginalne nośniki, repozytoria czy DP (które doczekały się własnego downloadera, co bez ściemy śniło mi się po nocach).

Tymczasem to wszystko z mojej strony.
Pozdrawiam. Draqun.

 

windows linux bezpieczeństwo

Komentarze

0 nowych
GBM MODERATOR BLOGA  20 #1 05.09.2012 19:50

Hmm... dziwna sprawa - jeszcze nigdy nie zdarzyła mi się taka sytuacja.

Teoretycznie mogło być też tak, że baza wirusów Avasta, była aktualniejsza od KIS'a ;)

Jednakże, suma sumarum - nic nie bierze się z niczego, pamiętaj :)

  #2 05.09.2012 19:59

Łał. Pierwszy raz o takim czymś słyszę, by Avast narobił tyle zamieszania.Ja akurat nie mam z nim problemów.
Raz tylko miałem przygodę z AV- F-Secure, który był dołączony do jakiegoś pisma. Mnożył swoje procesy w zastraszającym tempie np po 20 minutach miałem ponad 150 procesów w Menadżerze zadań, z czego ponad 100 to był F-Secure. Skończyło się na wywaleniu gówna. Na szczęście obyło się bez uszkodzenia systemu.

Semtex   18 #3 05.09.2012 21:02

Moja rada, najpierw to : http://forum.dobreprogramy.pl/analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjn... później temat tu: http://forum.dobreprogramy.pl/bezpieczenstwo-f16.html
I będziesz wiedział czy Avast dostał korby (obstawiam to) czy Kacper jest lipny... :D

Over   9 #4 06.09.2012 12:57

Na paru klienckich komputerach zdarzyło się ze ci co posiadali Eseta czy to w werscji 4 czy 5 co pewien czas sypały sie BSODy z roznymi kodami błedow, ja osobiscie też miałem taki przypadek i idąc mottem Gutka "Walka do konca nie format" zajżałem do pliku DMP i wszystko było jasne Antywirus cos syfił na kernel,
wystarczyło usunać zainstalować nowsza wersje i jest Git :)
Odnośnie Avasta nie używam tego typu produkcji bo jak dla mnie prym wioda w tej kwesti Kasperky i Eset.

WODZU   17 #5 06.09.2012 14:03

Kiedyś z ciekawości zainstalowałem Avast jeszcze na Windows XP x64, ale powodował straszną destabilizację systemu. Innymi słowy system, który do tej pory nigdy się nie wieszał, zaczął przymarzać. Po usunięciu Avasta wszystko wróciło do normy.

piterk2006   10 #6 06.09.2012 15:06

Nie wiem czy wiecie ale dzisiejszy avast to nie stary avast. Dzisiejszy avast jest czasem skuteczniejszy od płatnych i w dodatku ma najmniejsze obciążenie (ja u siebie mam koło 30 mega w porównaniu do 50 eseta, na netbooku avast się tak upakował, że chyba z 10 mega zajmował (tam mam mało ramu)). Eseta też mam na drugim piecu i to od wielu lat. Testowałem też nie raz i nie dwa Kasperskiego i GDatę. Co roku obiecują, że mniej muli i co roku jest baardzo niewielka różnica. Ale nie mówię, że avast jest idealny. Może zwariował bo za długo go nie używałeś chociaż wydaje mi się to niemożliwe (mam jeden komp "zapasowy" który jest odpalany raz na pół roku i jest avast i żadnych problemów). Ale raczej skróty Ci się nie zainfekowały :P No chyba, że jakiś boski wirus znowu :) Ja avasta szczerze polecam a takie wariacje to 1 na milion może ma ale pewnie tak samo jest z innymi :)

LORDEK   5 #7 06.09.2012 15:40

Małem tą samą sytuację jeszcze ze starym avastem (srebrny interfejs i takie tam). Po włączeniu komputera nagle zaczął znajdować wszędzie wirusy przenosił do kwarantanny wszystko co nie było zablokowane przez system, albo nie było uruchomione. W tamtym momencie system się zwisł, pokazał BSOD'a i już nie wstał. Została tylko reinstalacja systemu. Zachowałem tylko część plików na innych partycjach (zostały te, do których avast przed zwisem się nie dobrał). To był ostatni dzień żywotu Avasta. Od tamtej pory kurczowo trzymam się produktów od ESET. Płatne rozwiązanie, ale już ostatecznie kończę z darmowymi antywirusami. Instaluję je tylko u tych, którzy nie chcą wydać ani złotówki na tego typu program. Na starcie oznajmiam, iż to darmowe rozwiązanie i nie gwarantuję im, że coś przykrego może się zdarzyć. U jednych wszystko jest ok latami u innych różnie to bywa.

piterk2006   10 #8 06.09.2012 15:53

No właśnie :) Trzeba mieć pecha po prostu :P

Draqun   9 #9 06.09.2012 18:51

Nie przymierzając antywirus też oprogramowanie i mogło się w nim coś jeb**ć :)

Na dzień dzisiejszy nie stać mnie na kupno komercyjnego oprogramowania więc jestem "zmuszony" korzystać z wersji free aczkolwiek, jak się okaże, że nie ma nic w komputerze pozbywam się antywira bo jak pisałem to pierwsza akcja dotycząca złośliwego oprogramowania, którego może nie być. Po prostu regularne aktualizacje + firewall IMO zaczynają starczyć na Windows aby system był bezpieczny :)

pawcio1212   7 #10 06.09.2012 19:23

równie dobrze jakiś wirus mógł uszkodzić avasta albo błąd pobierania aktualizacji

W takiej sytuacji nie możesz powiedzieć że KIS jest dobry ponieważ avast mógł naprawdę coś znaleźć po czym usunąłeś to a dla KISa nic nie zostało.

Wiesz ja po znalezieniu 1k plików zatrzymałbym skanowanie i skanowałbym czymś innym.
Jednak nie pomyślałeś że jak znalazł 144 000 wirusów to może coś być nie tak z nim i po prostu dałeś mu kwarantanne tych plików -.-

kamil_w   11 #11 06.09.2012 19:35

Zaprawdę powiadam. Podstawa to tworzenie kopii bezpieczeństwa co jakiś czas. I nie piszę tu o plikach użytkownika, ale przede wszystkim o obrazie partycji systemowej i folderów z konfiguracją programów.

pawcio1212   7 #12 06.09.2012 22:19

@kamil_w
ludzie się dzielą na tych co robią kopie i na tych co będą robić

NRN   9 #13 07.09.2012 02:32

Avastowi z wysoko ustawioną heurystyką zdarzają się różne odjazdy, ale nie aż takie :P Ładna wtopa... na przyszłość wybierz opcję "pytaj mnie" dla każdego rodzaju wykrytego problemu - unikniesz sytuacji, gdzie antywirus Ci coś z kompa wywali, czego nie powinien. Niestety, nadal najlepszym zabezpieczeniem jest zdrowy rozsądek.

Przy okazji: "(...) nagrałem obraz z Windowsem na nowo kupioną płytę (...)". Nie słyszałem jeszcze o takim Windowsie, który legalnie byłby dystrybuowany jako obraz, poza tym studenckim, z MSDNAA... tfu... DreamSparka Premium. Nie byłoby mniej kontrowersyjnie, gdybyś napisał "włożyłem płytę z Windowsem (...)"? :D Wtedy nikt się nie będzie pytał, czy legalny, czy nie, czy z DreamSparka, czy z torrentów :P

  #14 07.09.2012 02:41

Dawno, dawno temu na szczęście nie na moim komputerze widziałem działalność wirusa który podmienił bazę wirusów i avast pokazywał że ta jest aktualna...

Avast jest dobry, ale jak ktoś się prosi o infekcję to pewnie ją będzie miał :P

n33trox   6 #15 07.09.2012 10:23

No to ładnie :) Ja mam co prawda nadal licencję na wygranego tutaj AVG IS 2012, ale jak mi się za rok skończy, to planowałem powrót do Avasta... A takie akcje powodują zmianę mojego toku myślenia bardziej w kierunku Panda Cloud/Microsoft Security Essentials... Aż chyba sobie odpalę UAC na swoim Windowsie.

Autor edytował komentarz.
Axles   17 #16 07.09.2012 10:48

@Draqun
"Na dzień dzisiejszy nie stać mnie na kupno komercyjnego oprogramowania więc jestem "zmuszony" korzystać z wersji free"
Jakbyś był zainteresowany mogę odstąpić ci licencję na Panda Internet Security, leży i się kurzy bo teraz zaczynam moją przygodę z dystrybucjami linuksa :) Napisz na maila, podanego w moim profilu.

NRN   9 #17 07.09.2012 12:29

@n33trox, odradzam MSE. Dwa razy posłuchałem się "porady", aby go komuś zainstalować, i dwa razy później straciłem ok. godziny na naprawę strat. Nie wiem od czego zależy błąd, który generuje, ale jest on powtarzalny, i niestety, rozsypuje system. Pierwsza sytuacja miała miejsce w czerwcu, druga w lipcu.

Na marginesie, przyznam, że we własnym domu mam jeden komputer, który z MSE działa prawidłowo... ale czym jest jeden przy dwóch, które się rozsypały zaraz po instalacji?

  #18 07.09.2012 15:13

@NRN

Zainstalowałem u ~10 osób MSE na Windowsie 7 x86/x64 i do 5 komputerów mam regularny dostęp od roku i nic się od tamtego czasu nie posypało więc to raczej nie jest defekt MSE.

Na 2 komputerach MSE równoległe pracuje z Comodo IS z modułem firewalla i HIPSa (AV wyłączony bo po co ma działać skoro jest MSE).

@Draqun

Może wypróbujesz Comodo Internet Security? Ma w sobie antywirusa ale można go wyłączyć a moduł firewalla i HIPS nie jest zły - http://www.matousec.com/projects/proactive-security-challenge-64/results.php

Autor edytował komentarz.
W_tym_temaciE   5 #19 07.09.2012 16:56

@Draqun
Comodo Internet Security spróbuj.

NRN   9 #20 08.09.2012 00:11

@bartek46op, kiedyś korzystałem z Comodo, ale na x86 (nie testowałem x64) zdarzało mu się bez powodu wkręcić komp na ok. 80% użycia CPU przy nic nie robieniu. Inna bajka, że przy przeglądaniu sieci, moduł firewalla był tak toporny, że ładowanie stron umiało trwać 10 sekund zamiast 1,5 (mierzone po wyłączeniu).

Co nie zmienia faktu, że nadal go [Comodo] polecam, ale osobiście aktualnie siedzę na prawie-nic-nie-robiącym Immunecie i jakoś dziwnym trafem mój komputer jako jedyny nie przeżył jeszcze żadnego ataku ze strony "brzydkiego" oprogramowania :P

djDziadek   17 #21 08.09.2012 07:35

@Draqun - sytuacja dość "nietypowa" przyznaję, jednak pytanie, które chciałbym ci zadać nie pojawiło się we wcześniejszych komentarzach...:
- kontaktowałeś się z firmą Avast ?, zajrzałeś na ich forum ? http://www.avast.com/pl-pl/support , czy to taki wpis o tym co się przydarzyło i koniec ?
Skoro uważasz ze to wysypka oprogramowania, powinieneś się skontaktować z supportem, do czego upoważnia cię licencja użytkowania oprogramowania free :) - daj znać jak poszło - chyba, że z jakiegoś powodu nie chcesz (lub nie możesz), wtedy jednak zmienia to nieco obraz całej sytuacji...
Co do tych, którzy po takich wpisach skreślają oprogramowanie...
Akurat oprogramowania w wersji free instaluję sporo (nie tylko u siebie) i w większości wypadków nie działa gorzej niż płatne odpowiedniki, ma natomiast bardziej ubogą funkcjonalność, jednak zaznaczam - SUPPORT dla takiego oprogramowania jest dostępny, więc zanim zaczniecie na coś pluć - dowiedzcie się co może być przyczyną problemów z oprogramowaniem - niestety, w większości wypadków jest to spowodowane działaniem użytkownika a nie błędem oprogramowania, to ostatnie jest w większości wypadków efektem a nie przyczyną :)

Autor edytował komentarz.
yuwo   8 #22 08.09.2012 10:01

Przy paranoicznie ustawionych zabezpieczeniach Windowsa trudno zepsuć. Ja przez kilka miesięcy na starym XP nie miałem antivira i nie złapałem żadnego wirusa - sprawdzone po zainstalowaniu antyvira :-)

Tyle tylko, że takie ustawienia są uciążliwe na dłuższą metę. Więc dla wygody na kompie jednak w tle chodzi magiczny programik...