Slo-Tech

Velik del virusov je v neizvršljivih datotekah.
(ok, zdaj lahko gremo cepit pomen izraza "izvršljiva datoteka" ... jaz mislim na EXE & co)

Exploit za dolocen program, ki izkorisca slabo obravnavo nekega kompleksnega zapisa je samo nacin
za vdor (oz. sirjenje virusa / crva). Drug nacin je cloveska neumnost. Takrat uporabnik direktno
pozene nek program. Ampak v koncni fazi se uporabniku naserje na disk, nek kakorkoli ze,
izvrsljiv program. Ponavadi ni tako, da bi se vsakic na novo izvedel exploit (ta niti ni nujno 100%
zanesljiv pa tudi uporabnik je vmes lahko ze nadgradil ranljiv program). Torej imho slika lahko vsebuje
zlonamerno kodo (ki se ob dolocenih pogojih izvede), ampak ni pa tisto direktno virus. Virus je to
kar je "zapakirano" poleg dela za izkoriscanje ranljivosti. Tudi ce se virus doda v nek EXE file
ni tisto vse skupaj virus, ampak se rece le, da je program okuzen.

Omenil sem tudi "in imas namescene popravke", saj je to (razen za 0-day exploite) prava zascita.

To je pač en "varnostni strokovnjak", ki ne priporoča uporabe protivirusnih programov, router je za njega vsa zaščita, ki jo človek potrebuje, tožbe RIAA in MPAA proti piratom so za njega samo velik nateg, poročila o varnostnih pomankljivostih so prenapihnjena, težave z virusi in ostalo zlonamerno kodo se večini ljudi sploh ne dogajajo, ... Same cvetke.

Jaz se ne bi spuscal na nivo osebne diskreditacije.

Problem je v tem, da ljudje mislijo, da je samo uporaba protivirusnih programov dovolj.
Se vec: industrija hoce ljudi prepricati v to, kako MORAJO imeti namescen tak program, ampak v praksi
se da ziveti tudi brez (ne da bi s tem ogrozal varnost racunalnika).
Firewall (na routerju ali racunalniku) je kar dobra zascita, vendar pa na zalost tudi ne za vse.
Proti vse bolj pogostim napadom na odjemalce zrtvinega racunalnika se s tem ne da zascititi.
Pa tudi za clovesko naivnost ni dobrega zdravila.

Tozbe RIAA in MPAA niso velik nateg. Je pa res, da je po mojem mnenju vse skupaj nekam
neproporcionalno. Kazen za ilegalno downloadane MP3-je bi morala biti enaka kot ce ukrades
v trgovini CD. Na zalost pa temu ni vedno tako. Poleg tega se glasbene zalozbe obnasajo
bolj kot nek dinozaver, ki hoce se vedno sluziti od zastarelega nacina prodaje in jim gre v nos
tudi legalna prodaja glasbe preko interneta.

Nekatera porocila o varnostnih ranljivostih SO prenapihnjena.
Ce objavis porocilo, je prav da omenis vse podrobnosti. V primeru, da tega ne zelis
in poves samo izdelovalcu programske opreme, se mi ne zdi fer da se vseeno hvalis
kako si odkril neko pomembno ranljivost. Zahvalo za tvoje delo bos dobil, ko bo izsel
popravek in takrat bos lahko, ce bos hotel, izdal podrobnosti. Sedaj pa ponavadi
objavo podrobnosti pogojujejo z obiskom neke varnostne konference, na kateri bodo
predavali.

PReberi zadnji 2 strani, ni treba vseh 17.

Je res, samo če si že prej težave z virusi potem sigurno ni rešitev to da nehaš uporabljati antivirusne programe. Treba je odpravit vzrok če me razumeš.

Zanimiva letvica AV-jev : http://mtc.sri.com/live_data/av_rankings/

Jep, edino moj predprejšnji post malo sence gor meče

AVG FTW.

ClamWin ^^

Če imaš legalen original potem se ti ni treba tok bat za kodo

Zanimiva letvica AV-jev : http://mtc.sri.com/live_data/av_rankings/

Takoj ko sem videl to lestvico, sem si potegnil dol to brezplačno aviro antivirusni program in jo bom zamenjal za mojega "kupljenega" noda. Upam da nebom razočaran :)

sam pa uporabljam AVG free, kolko je nekdo že napisal, včasih sem imel kar nekaj težav z njem, vendar zgleda da so popravili, ker trenutno mi deluje BP, enako kolegom. je avg tudi manj požrešen od avire (vsaj 3-4mesca nazaj ko sem oba sprobaval)

jan01, pa zato ker je avira free, vrjetno računalnik ni kaj bolj "magneten" za viruse ali pač ?

A mi lahko kdo pomaga?
Kadarkoli odprem mail na yahoo-ju mi Avira zazna kao virus.
Če grem pogledat v mapo Infected, potem piše takole: 49b3f9c2.qua
Če pogledam v programu kateri je zadnji virus, ki ga je našel, pa je napisana cela pot kje se nahaja in piše takole:
C:\Documents and Settings\Grega\Local Settings\Temporary Internet Files\Content.IE5\SV3MXZD5\3d%255c%2522tenure%253a%2520week%252014-%253bno_expandable%253bajax_cert_expandable%255c%2522%2522%257d%26t_e%3D1%26.intl%3Dus%26rand%3D1229781315296%26%26[1].htm

Karkoli kliknem od karantene, do brisanja, ... nič ne pomaga. Vedno znova se pojavi obvestilo, da je Avira našla antivirus.

Prosim za pomoč.

Evo, pri aviri se lahko prijavite za testnega userja in dobite za pol leta profi verzijo avire. Nadgrajuje se vsak dan vsaj 2x, zaščita pa je za vse in vse se da definirat. U bistvu ima mnogo več funkcij kot navadna avira, ki je free.

@Jestsm Še vedno na ie? Firefox!
Za aviro premium lahko dobiš key za 3 mesece na https://license.avira.com/en/promotion-... (vpišeš kar ene podatke in zloadaš key. To lahko ponoviš vsake 3 mesece v nedogled...

Zakodiral sem frameset s to funkcijo: http://javascript.internet.com/password...
Šifirano kodo in seveda funkcijo, ki je potrebna za dešifriranje vrgel v php datoteko. Trije antivirusni CPsecure, F-Prot Antivirus, Kaspersky Anti-Virus mi zadevo prepoznajo kot virus. Ker mi je bila zadeva smešna, sem poslal possible false positive na Kaspersky. In kaj dobim v odgovor? Da to ni false positive

Pošlji še drugim, ki so ti zaznali virus. Sam sem imel pred kratkim lažno zaznavo za eno dll datoteko s Sophosovim AV. Bila je v paketu uradnih gonilnikov od miške, pa sem jim jo poslal in v 2 dneh dobil odgovor, da res ni virus/malware in hkrati je sledila posodobitev, ki je to odpravila. Nimaš kaj, resni fantje!

A-Squared: Trojan-Downloader.JS.Psyme!IK
CPsecure: Troj.Downloader.JS.Agent.bw
F-Secure Anti-Virus: Trojan-Downloader.JS.Psyme.vt
Kaspersky Anti-Virus: Trojan-Downloader.JS.Psyme.vt

Testirano tukaj: http://virusscan.jotti.org/

Sej to game opcijo ma že kr neki AV pomoje, jst sm upazu pr zadnem BD se mi zdi.

Ravnokar sem si namestil Aviro free verzijo z njihove spletne strani. Našlo mi je 137 različnih groženj ki mi jih McAfee ni zaznal.

Skratka opazil pa sem, da mi Avira free ne skenira mejlov, ki prihajajo preko Outlooka 2007.

Kakšna rešitev glede tega?

@Ikar skeniranje mailov je bolj kot ne marketinški trik. Itak avira poskenira vse kar pride na disk automatično(tudi emaile...
Še vedno pa lahko uporabiš premium verzijo Akcija za 3 mesece zastonj (lahko se vsake 3 mesece prijaviš za nov key v nedogled) https://license.avira.com/en/promotion-...
Oz preprosto kupiš premium verzijo, saj je LE 17€ za 15mesecev v tej akciji https://avira.cleverbridge.com/30/?scope=checkout&cart=21193&coupon=%20YZC-UX4-745