Pozbyć się wirusa - to nie takie proste...

Podczas poświęconej bezpieczeństwu konferencji InfoSec World firma Microsoft ostrzegła: doprowadzenie komputera do pierwotnego stanu po ataku złośliwego kodu (np. robaka, trojana, spyware) powoli staje się niemożliwe. Jednocześnie Microsoft zalecił przedsiębiorstwom, aby te więcej środków inwestowały w automatyzację wdrożeń nowych instalacji Windows, bowiem tylko wyczyszczenie dysku i reinstalacja pozwala na pozbycie się problemu w stu procentach.

Gdy mamy do czynienia z rootkitami albo zaawansowanymi programami szpiegującymi, najlepszym rozwiązaniem jest reinstalacja systemu od zera. Zdarza się nawet, że nie ma innej możliwości naprawy zaatakowanego komputera - mówił Mike Danseglio, program manager grupy Security Solutions w Microsoft. Rootkity, których zadaniem jest ukrywanie faktycznego złośliwego kodu stały się ulubionym narzędziem twórców malware, a ponieważ często wykorzystują one technikę doczepiania się do jądra systemu, administratorzy nie mają już szans stwierdzić, czy robak lub szpieg został w pełni usunięty. Widzieliśmy już nawet taki kod, który w trakcie usuwania wykrywał zamiary administratora i sam się powielał, przez co jakakolwiek naprawa była bezsensowna - mówił dalej Danseglio.

Wykrycie infekcji również nie należy do łatwych - jeśli komputer nie zawiesi się i pracuje bez zmian, jak będziecie wiedzieć, że "to" tam jest? - pytał Danseglio, a później polecił stosowanie takich programów jak SpyBot Search&Destroy, RootkitRevealer i własne oprogramowanie Microsoft - Windows Defender. Pomimo jednak, iż silniki programów antywirusowych są nieustannie modernizowane, również malware staje się coraz bardziej wyrafinowane. Coraz częściej dochodzi przez to do sytuacji, że bardziej opłaca się przeinstalować system, niż przeprowadzać próbę naprawy, która potrwa długo i trudno przewidzieć jej efekt.

Jak natomiast można się "zarazić"? Mike Danseglio z Microsoft podkreśla, że najsłabszym ogniwem zabezpieczeń jest ludzka głupota i naiwność, wymieniając przy tym przeróżne techniki inżynierii społecznej, takie jak chociażby podszywanie. Najprostszą metodą walki z malware jest profilaktyka - szkolenie użytkowników i nakładanie stosownych restrykcji w firmowych sieciach jest dużo łatwiejsze, niż naprawa jednego lub setek zainfekowanych systemów.

© dobreprogramy

Komentarze

  #1 06.04.2006 15:13

No niestey ale w tych czasach w jakich teraz pracuja kompy pod kontrola M$ to jest nieuniknione fomratowanie HDD ( okreslonej partycji z systemem ). Oczywiście wina lezy tez po stronie samych uzytkowników bo sami sobie sciagaja syf na kompa na wlasne rzyczenie. A potem wpada mi taki Klient i mówi że mu syfiasty progs antyvirusowy sprzedałem bo ma wira i komp sie wiesza non top :) A jak zajrzy szie do histrorii to same stronki xxx i inny badziew. Czyż nie jest bezpieczniejsze postawienia systemu na NTFSie a reszty na Fat32 ?? Chyba robale nie przełażą z partycji w tym przypadku co ?? ( jak sie myle prosze mnie poprawić ). Zawsze można zacząć używać jakiegoś Linxa - bedzie bezpieczniej.

  #2 06.04.2006 16:09

Dobrze zabezpieczony windows jest bezpiecznym systemem. Co raz częściej słyszymy natomiast o lukach i błędach linuxa. Jest on ostatnio bardziej niebezpieczny od windows xp pro sp2 + łatki. I prawdę mówiąc, brak zupełnego bezpieczeństwa w Linuxie to nie jedyna jego wada...

  #3 06.04.2006 16:20

@MagS Stanisław Lem nie żyje, ale widać że rosną następcy.

  #4 06.04.2006 16:28

To już w pewnym sensie "wyścig zbrojeń" między twórcami oprogramowania zabezpieczającego a zespołami opracowującymi programy typu malware (piszę zespołami bo coraz częściej się słyszy, że to już nie pojedyncze osoby a całe grupy tworzą szkodliwe kody). W tym wszystkim pewne jest jedynie to, że nie ma idealnego sposobu zabezpieczenia komputera przed dzialaniem takich programów. Są coraz bardziej "inteligentne" i coraz skuteczniej maskują swoją obecność przed oprogramowaniem antywirusowym/antyspyware'owym. Sam na domowym PC używam F-secure inernet security (z antyrootkitowym modułem BlackLight) i dodatkowo a2, Spybot i widows defender. Co prawda nie zdarzyło mi się jeszcze by te dodatkowe programy znalazły coś podejrzanego odkąd mam F-secure ale na wszelki wypadek zachowuję ostrożność podczas przeglądania stron www i staram się sprawdzać pliki, które przynoszę z pracy lub dostaję od znajomych. Podstawa to zdrowy rozsądek!

  #5 06.04.2006 16:28

@BORSUK

A co ma tym partycji do rzeczy? jak masz wirsa na CD i go odpalisz to myslisz ze poza CD nie wyjdzie ? a tam jest przeciez system plikow CDFS. Chyba zaden robak nie ma wlasnej obslugi partycji tylko kozysta z komend jadra systemu (kopiuj, przenies itp) i wisi mu to jaka to partycja.

  #6 06.04.2006 17:23

MagS
"Jest on ostatnio bardziej niebezpieczny od windows xp pro sp2 + łatki. I prawdę mówiąc, brak zupełnego bezpieczeństwa w Linuxie to nie jedyna jego wada..."

człowieku z tą wiedzą, to Ty chłopie daleko nie zajedziesz... Windows bezpieczniejszy od LINUXA - science fiction...

P.S. taka porada na przyszłość: jeśli się na czymś nie znasz to lepiej się nie wypowiadaj...albo licz się z wyśmianiem...

________________________

Znam ludzi, którzy robią formaty co miesiąc, bo to u nich "już" standard i biegają po bloku szukając jakiegoś windowsa pożyczyć - żałosne...

  #7 06.04.2006 18:46

MagS, jesteś smieszny pisząc takie komentarze. Widać, ze kompeltnie nie wiesz o czym piszesz.

  #8 06.04.2006 19:44

najlepiej jest wyparzyć twardy dysk w gorącej wodzie ;-)

  #9 06.04.2006 22:40

@naiwność, dobre :D
Zaden system nie jest bezpieczny ! a dlaczego :
Ludzka głupota nie ma granic.

Pod windowsem ludzie mają gdzieś to że konto z uprawnieniami administratora jest niebezpieczne i powinno być wykorzystywane tylko w przypadku instalowania programów.
Jeśli w linuxie hasło roota będziesz wpisywać mechanicznie za każdym razem jak jakiś program poprosi też sobie ********** system.

  #10 08.04.2006 12:30

wyparzyc dysk twardy - dobre! ja tak zrobilem i juz 5 lat mi smiga bez problemu;) nie ma bezpiecznego systemu. ani linux ani windows z piecioma tysiacami latek nie bedzie nigdy w pelni bezpieczny. kazdy sie z tym liczy wiec po ta dyskusja?:) co tu duzo gadac, malware zawsze jest o krok do przodu

  #11 08.04.2006 15:19

siedze na free bsd od 2 lat. Jedna instalacja 2 lata temu. I pomimo mojego kombinowania i instalacji nowych progsów (również windowsowych) wciąż sprawuje się świetnie. Nie dość że czuje się bezpiecznie to o takiej stabilności pod xp mógłbym tylko pomażyć na moim procku 600mhz

  #12 09.04.2006 12:40

U mnie komputer ani razu się nie zawiesił od 2 lat.

  #13 10.04.2006 10:02

@ wicio
Twój system to właśnie XP. Obejrzyj sobie zielone info na początku każdego postu zanim zaczniesz wciskać kit. (FreeBSD pisze się razem, też byś to wiedział)

  #14 11.04.2006 15:11

Coz to zadna nowosc. Ale przy rosadnej polityce zabezpieczen mozna sie spokojnie uchronic przed calym syfem.

  #15 11.04.2006 19:04

Najwiekszy wirus to winda, wparzyc jak kolega pisał i postawic linuxa -jedyne remedium

  #16 12.04.2006 14:08

Jakarol
Twój system to właśnie XP. Obejrzyj sobie zielone info na początku każdego postu zanim zaczniesz wciskać kit. (FreeBSD pisze się razem, też byś to wiedział)
-------------------------
Te bystrzacha a może akurat koleś z innego kompa pisał, dużymi literami: NIE ZE SWOJEGO.

  #17 12.04.2006 14:35

@kojot67 -> niedawno postanowiłem sobie przejrzeć posty mówiące o wyższości Linuksa nad Windowsem pod kątem systemu z jakiego ktoś to pisał. Co ciekawe (taki kosmiczny zbieg okoliczności) jakieś 95% osób mówiących o tym, że właśnie piszą od kogoś innego, z pracy itd. itp., jakimś przedziwnym zrządzeniem losu nigdy nie piszą z Linuksa. Naprawdę jest tylko garstka osób które raz piszą z jednego systemu raz z drugiego.
Tak więc do mnie teksty o pisaniu z kompa babci, cioci czy sąsiada, kompletnie nie przemawiają.

  #18 17.04.2006 13:50

Najważniejsze to jest to żeby sobie nie ściagać samamu syfu na kompa, ja windowsa naprawde żadko reinstaluje ale nie spowodu wirusów bo te praktycznie mnie nie dotykaja a używam jedynie systemowego firewalla i firewalla na proxy, jeśłi reinstaluje winde to tylko dlatego że za dużó programów naisntalowałem juz i trzeba system odświerzyc bo wiadomo jak to wygląda na Windowsach, a linuksa jak instaluje to tylko jak mi isę dystrybucja znudzi i próbuje czegoś nowego.

Teraz mam kUbuntu i na tym chyba zostane juz jednak na dłuuuugo :)

  #19 04.10.2006 12:43

/Lisek | IPHASH : KQ-35-P0-K5 | 12.04.2006, 14:35
Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.8.0.1) Gecko/20060111 Firefox/1.5.0.1
@kojot67 -> niedawno postanowiłem sobie przejrzeć posty mówiące o wyższości Linuksa nad Windowsem pod kątem systemu z jakiego ktoś to pisał. Co ciekawe (taki kosmiczny zbieg okoliczności) jakieś 95% osób mówiących o tym, że właśnie piszą od kogoś innego, z pracy itd. itp., jakimś przedziwnym zrządzeniem losu nigdy nie piszą z Linuksa. Naprawdę jest tylko garstka osób które raz piszą z jednego systemu raz z drugiego.
Tak więc do mnie teksty o pisaniu z kompa babci, cioci czy sąsiada, kompletnie nie przemawiają./
Ja naprzykład piszę posty w pracy a w domu mam zupełnie inną konfigurację.

  #20 17.01.2010 17:06

Linuks jest największym wirusem, od kilku miesięcy staram się wykasować Ubuntu i wprowadzić XP, wciąż pojawiają się nowe błędy i nowe problemy i z tego co widzę to cała masa ludzi ma podobny problem, kicha i kaszana, nigdy więcej Linuksa!!!!!

  #21 18.01.2010 22:57

a wg mnie to powinni zrobic taki system operacyjny zeby jak wejdzie wirus to mu kopniaka zasadził w du.. hakerzy byli są i bedą,a ja mam czasem takie wrazenie ze ci sami co tworza programy antywirusowe sa jednoczesnie twórcami virusów a poco? a poto zeby interes kwitł,ja tylko chce powiedziec ze jak na 21 wiek to systemy operacyjne i komputery sa strasznie zacofane przeciez mozliwosci sa zeby stworzyc cos nie zawodnego i duzo lepszego nic teraz, aha i tak pod koniec to na 100 procent część wirów które sa w sieci wypływa z samego microsoftu a potem muwia ze maja najnowsze oprogramowanie do zwalczania tego zeby ludzie kupowali i interes kwitnie jak to amerykanie pierwsze napadną a potem przeproszą

  #22 22.07.2011 18:22

... a ja sobie siedzę przy moim Macintoshu G4 z procesorem Power PC, czytam Wasze komentarze, i gdyby Wasza (nie)znajomość ortografii nie była tak przerażająca, śmiałbym się z tych kłopotów do rozpuku ... Przez 22 lata codziennej pracy na Macach zetknąłem się tylko JEDEN raz z JEDNYM robalem. A więc jaki system wygląda na najbardziej bezpieczny? Chyba ten, który zawsze był najrzadziej spotykany i chodzi na komputerze z nieprodukowanym już procesorem...

Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.