AntiVirusi - Jedan kaze:hajde,hajde..Drugi kaze:kuda?,kuda?

Problemi prouzrokovani delovanjem virusa, trojanaca ... ukratko, sve što spada u malware. Poređenja zaštitnih alata i iskustva u radu sa njima.

Moderatori: Miroslav Jeftić, Pollux

Odgovori
Korisnikov avatar
djed Niko
Master of Ceremonies - penzioner
Postovi: 1742
Pridružio se: 17 Apr 2008, 11:06
Kontakt:

AntiVirusi - Jedan kaze:hajde,hajde..Drugi kaze:kuda?,kuda?

Post od djed Niko » 27 Okt 2008, 10:00

Sta radite u slucaju kada vam dva razlicita AntiVirusna alata daju razlicite rezultate za iste datoteke? :?

Ovo mi se desavalo i ranije, narocito sa AV software-om koji ima heuristic metod seniranja. :mhm:
Obicno bih takve fajlove stavio privremeno u Chest.

Juce u bedi koja me je snasla (vidi: viewtopic.php?f=14&t=4815) probao sam 3(tri) razlicita AV alata (Avast home, BitDefender Free 10, i ESET Nod 32 - 30 free trial) i kod svakog je dobijen drugi rezultat.
Napominjem da su svi u svezem izdanju, frisko update-ovani,podeseni i scan je radjen sa ociscenim temp folderima ;) a konekcija je bila podesena na offline.

1.Avast je,posle full scan-a, na D:(nesistemskoj) particiji u "System Volume Information" folderu nasao trojanca - uklonio ga.

2.Posle njega nesto kasnije prosao je tuda i BitDefender. On je pak obrisao fajlove za koje verujem vec duze vreeme da su bili cisti! exe. fajl neke igrice (to je bio patch), i DivX 6 kodek - isto .exe fajl.

3.ESET Nod32 prosao je sve i samo posumnjao(cini mi se),mada mi je nudio da obrisem, neke datoteke alata Spybot - Search & Destroy (skladistene u Program Files pa folder programa). Nisam brisao jer sumnjam da je ovo zbog heuristic metode, a moguce je da je SpyBoot odlozio kod sebe nesto sumnjivo(mada koliko mi je poznato nije!).

Ha! Sta sad? :udar:

Korisnikov avatar
djed Niko
Master of Ceremonies - penzioner
Postovi: 1742
Pridružio se: 17 Apr 2008, 11:06
Kontakt:

Re: AntiVirusi - Jedan kaze:hajde,hajde..Drugi kaze:kuda?,kuda?

Post od djed Niko » 27 Okt 2008, 10:23

Ako neko ima izrazitu zelju da se sigra, mogu upload-ovati jedan fajl. Mada vec vidim admina :cenzura: :nikako: :lol:

Pouzdano znam da Nod32 kaze da je cist, a Avast da je nekakav trojan. Evo sta kaze Avast: Win32:Agent-TCQ{trj}
Cekam misljenja.
Pozdrav

alkion
Postovi: 2642
Pridružio se: 14 Jun 2007, 23:34

Re: AntiVirusi - Jedan kaze:hajde,hajde..Drugi kaze:kuda?,kuda?

Post od alkion » 27 Okt 2008, 10:47


Korisnikov avatar
djed Niko
Master of Ceremonies - penzioner
Postovi: 1742
Pridružio se: 17 Apr 2008, 11:06
Kontakt:

Re: AntiVirusi - Jedan kaze:hajde,hajde..Drugi kaze:kuda?,kuda?

Post od djed Niko » 27 Okt 2008, 11:16

Ok, mada mislim da ljudi ovo nece drzati sebi kao primarno resenje.
Koliko onda trebamo imati poverenje u AV alat koji koristimo? Mislim ako neko ima AV i iskenira racunar a on cist, da li verovati ili pak drzati paralelno dva alata? Dva koja su recimo najceshce kontradiktorna u rezultatima ovakvih testova.

p.s. Ako nekog zanima rezulta za onaj fajl : http://www.virustotal.com/analisis/4b59 ... 8f1924b5a3

Result: 23/36 (63.89%)

Korisnikov avatar
Miroslav Jeftić
Supermoderator
Postovi: 4699
Pridružio se: 15 Jun 2007, 00:55
Lokacija: Novi Sad

Re: AntiVirusi - Jedan kaze:hajde,hajde..Drugi kaze:kuda?,kuda?

Post od Miroslav Jeftić » 27 Okt 2008, 11:24

Što ne reče odmah da je u pitanju keygen? :green: Oni se jako često registruju kao "pretnja" ili šta već. ;)
Koliko onda trebamo imati poverenje u AV alat koji koristimo? Mislim ako neko ima AV i iskenira racunar a on cist, da li verovati ili pak drzati paralelno dva alata? Dva koja su recimo najceshce kontradiktorna u rezultatima ovakvih testova.
Mislim da ne treba preterivati, fajlove koji su ti bitni treba bekapovati na sigurno u svakom slučaju, bez obzira na viruse (može da crkne hardver recimo). Meni je AV jednom prilikom pri skeniranju izbrisao jednog trojanca iz neke bezvezne instalacije nekog programa, koji mi je stajao dobrih godinu dana na kompu (u arhivi); ali nisam zbog toga primetio nikakve probleme. :)
Interpreters do it simultaneously, translators take their time

alkion
Postovi: 2642
Pridružio se: 14 Jun 2007, 23:34

Re: AntiVirusi - Jedan kaze:hajde,hajde..Drugi kaze:kuda?,kuda?

Post od alkion » 27 Okt 2008, 11:34

Nod32, Kaspersky i Symantec nisu nista videli sumnjivo sto je i jedino merodavno
Ostala resenja a narocito besplatna nisu relevantna

Korisnikov avatar
djed Niko
Master of Ceremonies - penzioner
Postovi: 1742
Pridružio se: 17 Apr 2008, 11:06
Kontakt:

Re: AntiVirusi - Jedan kaze:hajde,hajde..Drugi kaze:kuda?,kuda?

Post od djed Niko » 27 Okt 2008, 12:08

Slazem se da treba praviti razliku izmedju vaznog i manje vaznog, tj poslovnih informacija i "svrljanja naokolo"
.
@Miroslav,posle sinocnjeg haosa koji sam imao morao sam izmedju ostalog instalirati i Nod32.Do tad sam imao samo Avast.
E, posto markerom obelezim diskove na kojima imam stetocina-da se ne bih zeznuo, jedan takav sam namerno skenirao. Znajuci da mi je Avast za taj fajl na dvd-u rekao da je trojan, hteo sam da proverim sta ce reci "svemoguci" Nod.

@alkion "Ostala resenja a narocito besplatna nisu relevantna"
Neko je ovde rekao: "I sta sad mi nindze da radimo?"
Nemoj zaboraviti i druga "velika imena" (narocisto podvucena a koji su detektovali):
AVG, BitDefender, F-Secure, GData, McAfee, Sophos, TrendMicro

Korisnikov avatar
Miroslav Jeftić
Supermoderator
Postovi: 4699
Pridružio se: 15 Jun 2007, 00:55
Lokacija: Novi Sad

Re: AntiVirusi - Jedan kaze:hajde,hajde..Drugi kaze:kuda?,kuda?

Post od Miroslav Jeftić » 27 Okt 2008, 12:58

Sophos skoro svaki keygen (uz poneki redak izuzetak) detektuje kao Mal/Packer. Više puta provereno u praksi. :)
Interpreters do it simultaneously, translators take their time

Korisnikov avatar
Ivanka
Postovi: 52
Pridružio se: 13 Nov 2008, 01:53
Lokacija: Niš

Re: AntiVirusi - Jedan kaze:hajde,hajde..Drugi kaze:kuda?,kuda?

Post od Ivanka » 13 Nov 2008, 02:13

kao prvo-pozdrav svima a kao sve ostalo...
Muka me je naterala da se registrujem :(
Čitam razne forume i ne mogu da nadjem odgovor za moju muku.
Imam Aviru kao zaštitu ali ne znam kako se koristi !!!
Zadnjih dana mi stalno pronalazi neke viruse i ja ih smestim u karantin.Da li je to sve što treba da uradim ili time nisam rešila problem?
Molim vas objasnite jer sam počela i da sanjam viruse!!!!!
Priznajem da dosta krstarim netom ali mislim da to ne spada u BOŽJE grehove.A sve Što ne znam voljna sam da naučim :loveisintheaer:

Korisnikov avatar
Miroslav Jeftić
Supermoderator
Postovi: 4699
Pridružio se: 15 Jun 2007, 00:55
Lokacija: Novi Sad

Re: AntiVirusi - Jedan kaze:hajde,hajde..Drugi kaze:kuda?,kuda?

Post od Miroslav Jeftić » 13 Nov 2008, 09:21

Ne bi smeli više da prave problem nakon što se premeste u karantin. Uzgred, koje viruse prijavljuje, da li uvek na istom mestu?
Interpreters do it simultaneously, translators take their time

Korisnikov avatar
Тон-мајстор
Администратор
Postovi: 14257
Pridružio se: 14 Jun 2007, 23:42
Lokacija: Центар Жаркова
Kontakt:

Re: AntiVirusi - Jedan kaze:hajde,hajde..Drugi kaze:kuda?,kuda?

Post od Тон-мајстор » 13 Nov 2008, 10:18

Добродошла!

Докле год Авира држи "отворен кишобранчић" доле у ћошку, дотле си, наводно, сигурна. Примети код апдејтовања како се кишобранчић понекада "склопи" док се не заврши процес...

Реално, вируси/тројанци у карантину су "мирни", неће се даље ширити, сметати или чинити друге неподопштине. Опет, теоретски. Зашто сам толико у "наводно"-водама? Зато што се понекада деси да и поред пуно пажње и предострожности, у систем уђе неко :cenzura: и онда и најпаметнији од нас редефинишу своје ставове, реинсталирањем и успутним псовањем.

Лично, када ми Авира испише да је нешто нашла, кажем јој да обрише, не у карантин (шта ће ми гамад у кутији?) осим...

... онтопик, када хеуристика улети у фолдер међ' кигенове!

Ако бих је слушао, све би побрисала! "Хеуристика" је некакав измишљен термин за блентаве и нас остале. Прави назив те функције треба да буде "спречавање пиратерије", па би људи лакше знали шта са тиме.

Поздрав!
'ел немам?
"Ich bin der Musikant mit Taschenrechner in der Hand"
Не чини себи идола нити каква лика, немој им се клањати нити им служити...

Korisnikov avatar
djed Niko
Master of Ceremonies - penzioner
Postovi: 1742
Pridružio se: 17 Apr 2008, 11:06
Kontakt:

Re: AntiVirusi - Jedan kaze:hajde,hajde..Drugi kaze:kuda?,kuda?

Post od djed Niko » 13 Nov 2008, 11:55

Nemo' da si taki. :)
Umeo je "heuristic scan" nekad i da pomogne. A inace je funkcija koja sluzi sto za pravdanje nesavrsenstva AV alata, neazurnost ljudi da nadju resenja za nove "gamadi"... ali isto tako je i odgovor na sve vecu istih. Pa ko ce sticih sve da ih "pohvata". Ako heuristic scan i nadje nesto,a vi sumnjate da je to stetocina mozda je dobro proslediti "ekipi" ciji AV koristite.

http://en.wikipedia.org/wiki/Heuristic_analysis
Heuristic analysis is a method employed by many computer antivirus programs designed to detect previously unknown computer viruses, as well as new variants of viruses already in the wild.

Heuristic analysis is an expert based analysis that determines the susceptibility of a system towards particular threat/risk using various decision rules or weighing methods. MultiCriteria analysis (MCA) is one of the means of weighing. This method differs with statistical analysis, which bases itself on the available data/statistics.

Korisnikov avatar
Тон-мајстор
Администратор
Postovi: 14257
Pridružio se: 14 Jun 2007, 23:42
Lokacija: Центар Жаркова
Kontakt:

Re: AntiVirusi - Jedan kaze:hajde,hajde..Drugi kaze:kuda?,kuda?

Post od Тон-мајстор » 13 Nov 2008, 13:44

Па, ако је то антивирусу непознат малвер, како га одмах непогрешиво "крсти" именом и хоће да га обрише!? :nene: :idiot: :nikako:

Правио сам ја експерименте. Скинем нешто тазе и не буни се "хеуристика" уопште. Дочим прође неко (краће) време, ИСКОЧИ да је то-и-то напрасно постало опасност! А јасно је и зашто, јер када произвођач софтвера провали да га пиратују, пошаље АВ-компанијама на увид чиме га крекују корисници, па то ови укључе у следећу верзију "вирус-потписа".

Скоро сам негде читао како да се то избегне, везано за неке прозаичне ствари. Просто преименовање не пали, јер се фајл препознаје и по CRC-у. Скривање у архиве такође не пали, и оне су под присмотром.

Не бих даље о томе. :nene:

Поздрав!
'ел немам?
"Ich bin der Musikant mit Taschenrechner in der Hand"
Не чини себи идола нити каква лика, немој им се клањати нити им служити...

Korisnikov avatar
djed Niko
Master of Ceremonies - penzioner
Postovi: 1742
Pridružio se: 17 Apr 2008, 11:06
Kontakt:

Re: AntiVirusi - Jedan kaze:hajde,hajde..Drugi kaze:kuda?,kuda?

Post od djed Niko » 13 Nov 2008, 14:10

"Internet je ćudo" , a tek razni algoritmi... Nemojmo o ovome, mozda nas snimaju ;)
p.s. zaboravio sam kako je tema pocela :)

Korisnikov avatar
Ivanka
Postovi: 52
Pridružio se: 13 Nov 2008, 01:53
Lokacija: Niš

Re: AntiVirusi - Jedan kaze:hajde,hajde..Drugi kaze:kuda?,kuda?

Post od Ivanka » 13 Nov 2008, 14:51

JAoj meni :omg:
Pa vi ovde koristite neke izraze koje ja nikada neću moći da razumem! A volela bi jer bi mi bilo lakše da pokapiram šta sam noćas uradila :rolleye
pojavio mi se neki Dldr.Dadobra.bpa (trojan)...tako je pisalo...i još neki.Gostovali na..system volume,WINDOWS\system32,temp...i ko bi ga znao gde još ali ne mogu se setiti jer sam ja,svojevoljno (ne snosite nikakvu odgovornost),uradila sledeće:
sve sam umesto u karantin otprašila u delete.
Zatim preko Search čarobnjaka pronašla neke (nisam mogla sve jer izgleda ni Čarobnjak neće da učestvuje u svim mojim glupostima).Kad sam (neke) otkrila gde se nalaze,preko My Computer sam ih našla i šutnula u kantu (Recycle bin)...zatim sam ih šutnula i iz kante !!!!Pa nek prave žurku negde drugde !!!!
Ili će totalno da rikne ili će da preživi.Treće mu nema!!!! :pop:
Šta se dešava ako virus ne pošaljem u karantin već idem na opciju delete?
Sorry za moje nestručno izražavanje,možda nisam baš najjasnija zbog toga ali toliki je moj nivo obrazbe iz ove oblasti.Međutim,morate mi skinuti kapu na hrabrosti...ili ludisti...

Korisnikov avatar
Miroslav Jeftić
Supermoderator
Postovi: 4699
Pridružio se: 15 Jun 2007, 00:55
Lokacija: Novi Sad

Re: AntiVirusi - Jedan kaze:hajde,hajde..Drugi kaze:kuda?,kuda?

Post od Miroslav Jeftić » 13 Nov 2008, 14:56

Na delete se briše odmah, dok kad je u karantinu može da ostane tamo ili da se vrati nazad/izbriše - po izboru korisnika.
Interpreters do it simultaneously, translators take their time

Korisnikov avatar
Тон-мајстор
Администратор
Postovi: 14257
Pridružio se: 14 Jun 2007, 23:42
Lokacija: Центар Жаркова
Kontakt:

Re: AntiVirusi - Jedan kaze:hajde,hajde..Drugi kaze:kuda?,kuda?

Post od Тон-мајстор » 13 Nov 2008, 15:08

Одлично се изражаваш, у стилу форума (а и у мом)! :bravo:

А за терминологију не замери, то се ми "пувамо" пред неискуснијим корисницима... :green: Шалим се. Читај мало по овом форуму, већина тога ти је објашњена, погледај и ове теме:

viewtopic.php?f=14&t=3
viewtopic.php?f=14&t=3470&start=0&st=0&sk=t&sd=a

Иначе, да поједноставим... отприлике си урадила све што је требало, осим што се обично препоручи да се са неким додатним алатом (програмом) ишчекира систем поред твоје Авире. Некада је за то довољан Spyware Doctor из Google Pack-a ( http://pack.google.com/intl/en/pack_installer.html ), добар је и http://www.malwarebytes.org/mbam.php ...

Ипак, пресудно је да пазиш где си "загацала" по Нет-у, јер се свима деси да налете на неку клопку пре или касније. Држ' се проверених сајтова, а ако идеш у непознато, не прихватај да кликнеш на све што ти се нуди. ;)

Поздрав!
'ел немам?
"Ich bin der Musikant mit Taschenrechner in der Hand"
Не чини себи идола нити каква лика, немој им се клањати нити им служити...

Korisnikov avatar
Ivanka
Postovi: 52
Pridružio se: 13 Nov 2008, 01:53
Lokacija: Niš

Re: AntiVirusi - Jedan kaze:hajde,hajde..Drugi kaze:kuda?,kuda?

Post od Ivanka » 13 Nov 2008, 15:43

Hvala ton_majstore :green:
Već imam Nortona a došo je sam pre nekih par meseci! Ja ga samo prihvatila ! Izgleda da je to moj problem...sve prihvatam.Poklonu se u zube ne gleda hahahahaha
Evo sad sam ga pokrenula i čekam da vidim šta će on da kaže.Mada,i kad kaže neto ja ga ne razumem hahahaha
Evo završio je i kaže...ček da vidim...

1 Virus detected!

Threat Level:Low

Infection: Level: Type:
Tracking Cookie Low Cookie

Ali bi najbolje bilo da znam i ja da ti pošaljem sliku :besan:
Shvatam da mi je našo nešto ali šta da radim sa tim?
aaa,ček,ček..ima još nešto mi kaže:

Location:cookie:user@207.net
To je sve što sam saznala.

Pogledala sam onu adresu što si mi poslao (viewtopic.php?f=14&t=3470&start=0&st=0&sk=t&sd=a.)
Vidim Nortona ali moguće da je kod mene neka druga verzija pa mi ne izbacuje takve prozore...
Elem,šta da uradim sa dalje s obzirom da mi je detektovao jednog idi-J-ota?

Korisnikov avatar
Тон-мајстор
Администратор
Postovi: 14257
Pridružio se: 14 Jun 2007, 23:42
Lokacija: Центар Жаркова
Kontakt:

Re: AntiVirusi - Jedan kaze:hajde,hajde..Drugi kaze:kuda?,kuda?

Post od Тон-мајстор » 13 Nov 2008, 15:57

1 Virus detected!
Threat Level:Low
Infection: Level: Type:
Tracking Cookie Low Cookie
С обзиром на то горе и на локацију одакле је дошао, није ништа страшно, тј. није то вирус. То је један од програмчића који прати твоје понашање на Нету и то реферише свом газди. Звучи као разлог за узбуну, али је најчешће безопасно и ствара само осећај нелагодности.

Бриши то, свеједно.

Иначе, мислим да не треба да имаш два АВ-програма на компу. Који је тај Нортон?

Свеједно, ја нисам стручњак за ове теме, само наступам са позиција искуснијег корисника.

Поздрав!
'ел немам?
"Ich bin der Musikant mit Taschenrechner in der Hand"
Не чини себи идола нити каква лика, немој им се клањати нити им служити...

Korisnikov avatar
Srx
Postovi: 1503
Pridružio se: 13 Okt 2007, 17:39
Lokacija: Beograd
Kontakt:

Re: AntiVirusi - Jedan kaze:hajde,hajde..Drugi kaze:kuda?,kuda?

Post od Srx » 13 Nov 2008, 22:10

Ivanka napisao: pojavio mi se neki Dldr.Dadobra.bpa (trojan)...tako je pisalo...i još neki.Gostovali na..system volume,WINDOWS\system32,temp...i ko bi ga znao gde još ali ne mogu se setiti jer sam ja,svojevoljno (ne snosite nikakvu odgovornost),uradila sledeće:
sve sam umesto u karantin otprašila u delete.
Ako je virus bio u system volume trebalo bi da obrišeš restore ponitse ako koristis restor opciju.
Isključi system restor, skeniraj komp pa ponovo uključi system restor.

start > my computer > properties > system restore tab čekiraj turn off system restore > OK > restart.

isto ovo samo stavi on da uključiš system restore.

edit: takođe snimi ccleaner i obriši temp fajlove.
Zeleni zube kazi dragicka, super ridza je opet tu, pametniji sam nego ikad prevarit me neces vise nikad ...
“Scientists dream about doing great things. Engineers do them.”

Odgovori

Povratak na “Zaštita”