Ars Technica - Ko je Microsoft februarja izdal varnostni popravek KB977165 za Windows XP, ki je izvedel nekaj popravkov v jedru, so po namestitvi mnogi uporabniki žalostno zrli v moder zaslon, ki je preprečil zagon Windows. Izkazalo se je, da so bili ti sistemi okuženi z rootkitom Alureon, s katerim se popravek ni najbolje razumel. Microsoft je tedaj poizkusil popravljati malomarnost uporabnikov in je izdal orodje, ki zazna rootkit in prepreči namestitev popravka, če ga najde. Aprila imajo v Redmondu podobne težave.
Tudi ta mesec je izšlo nekaj popravkov, ki imajo enake težave z rootkitom. Microsoft se je odločil, da ne bo reševal uporabnikov z zapacanimi sistemi, zato uporabniki z Alureonom ne bodo mogli namestiti zadnjih popravkov. Ker gre za kritično posodobitev, so se uporabniki znašli med tnalom in nakovalom, nič kaj boljše pa ni Microsoftu, ki mu je ugled neupravičeno načela že februarska težava.
Zagata, v kateri se je znašel Microsoft, je predvsem moralna. Nezaščiteni in nezakrpani računalniki na internetu so nadloga, ki razpošilja spam in počenja druge nečednosti, zato je v širšem interesu zagotoviti, da so ustrezni popravki naloženi. Četudi to pomeni, da z rootkiti okuženi računalniki nehajo delovati, bodo njihovi uporabniki vsaj dobili opozorilo, da je nekaj narobe. Vendar pa Microsoft ne sme samovoljno posegati v te sisteme in nesnage brisati z njih. Izdelali so orodje, ki počne prav to (Malicious Software Removal Tool), a kaj ko ni vključeno v privzeti paket na Windows Update, ki namešča zgolj pomembne, ne pa tudi priporočenih posodobitev. Pravi kavelj 22, torej.
Izdelali so orodje, ki počne prav to (Malicious Software Removal Tool), a kaj ko ni vključeno v privzeti paket na Windows Update, ki namešča zgolj pomembne, ne pa tudi priporočenih posodobitev.
MS je naredil orodje, vendar ga ne sme dati pod kritične posodobitve.
Mi kdo razlozi kaksen zakon Microsoftu preprecuje, da na daljavo odstranjuje viruse?!? ce lahko Apple iz iPhonov odstrani poljubno nevirusno aplikacijo, zakaj potem Microsoft ne bi smel vsiliti pod kriticne odstranjevalca.
Kaj ni Malicious Software Removal Tool med kritičnimi popravki? Meni se vedno instalira, pa imam le kritične update nastavljene. V bistvu avtomatsko imam , pa je MSWRT vedno v spisku.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Mi kdo razlozi kaksen zakon Microsoftu preprecuje, da na daljavo odstranjuje viruse?!? ce lahko Apple iz iPhonov odstrani poljubno nevirusno aplikacijo, zakaj potem Microsoft ne bi smel vsiliti pod kriticne odstranjevalca.
Microsoft ima (uradno priznan) monopol, zato veljajo drugačna pravila kot pri Applu.
Kaj je ta rootkit tok popularen, da se kar mora novica iz tega narediti? :) Microsoft bi moral pač nič narediti, blue screen je najbolša rešiteve, da se te ljudi prisili, da naredijo lepo fresh format:)
Poldi: ne boš verjel ampak izven STja in podobnih linux-geek krožkov ima MS dejansko nek ugled, če pa rootkit šari po datotekah, ki naj bi jih popravljal le sistem je pa jasno da pride do težav,
Ms bi lahko preden se takšen update namesti, opozoril uporabnika, da se ne more update zaradi rootkit naložiti in da naj se najprej odstrani škodljiva koda z njihovim orodjem. A je to problem?
Ej. če so ljudje tako nepazljivi, potem nimajo kaj stresati jeze na MS. Kaj takega bi bilo na mestu, če bi popravek prišel v konflikt s kosom programske opreme.
Ne bi rekel, zakaj pa sistem dovoli namestitev zlonamerne kode?
Ker namestitev dovoli uporabnik. Že nekajkrat se je izkazalo (na tem forumu in drugod), da tudi opozorila AV programov nekateri osebki mirne volje ignorirajo. Kako naj torej sistem prepreči uporabnikovo akcijo?
Kako naj MS ve za vse rootkite in njihovo nekompatibilnostjo?
Po feedbaku jeznih uporabnikov: "Microsoft je tedaj poizkusil popravljati malomarnost uporabnikov in je izdal orodje, ki zazna rootkit in prepreči namestitev popravka, če ga najde."
Za vsak rootkit ki obstaja pa verjetno ne bojo pisal programov???
Ne bi rekel, zakaj pa sistem dovoli namestitev zlonamerne kode?
Ker namestitev dovoli uporabnik. Že nekajkrat se je izkazalo (na tem forumu in drugod), da tudi opozorila AV programov nekateri osebki mirne volje ignorirajo. Kako naj torej sistem prepreči uporabnikovo akcijo?
Tako, da za vsako malenkost teži, dokler uporabnik ne začne refleksno na YES klikat, pa res ne.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
WMSRT je označen kot Important, ki je za stopnjo nižje od Critical.
Though the company distributes its Malicious Software Removal Tool, which can remove a range of common exploits (including the Alureon rootkit), this tool is not installed automatically by Windows Update in its default configuration. To install it, Windows Update must be configured to install "Recommended" updates (it defaults to only installing "Important" ones)...
Does this update contain the same package installation logic that was included in the security update for MS10-015? Yes. This security update includes package detection logic that prevents the installation of the security update if certain abnormal conditions exist on 32-bit systems. These abnormal conditions on a system could be the result of an infection with a computer virus that modifies some operating system files, which renders the infected computer incompatible with the kernel update. For more information about this issue, see the Microsoft Security page, Get help with Microsoft Security Bulletin MS10-015 incompatibility message.
The following error message appears when Windows Update detects abnormal conditions in certain operating system configurations on your computer:
"Your computer might not be compatible with Microsoft Security Update MS10-015. Proceeding with installation of the update could prevent your system from starting successfully. For additional information please visit http://www.microsoft.com/security/updat...
Microsoft's April patch batch included 11 bulletins along with an update to the software giant's Malicious Software Removal Tool. The idea is that this tool will remove malware and clean up systems which can then be safely patched at the second time of asking.
zero one: MS nima monopola, če je uradno priznan, pa pač ljudje ne poznajo definicije monopola (sicer nam itak vlada nesposobna banda ampak hej vsaj definicij se lahko držijo ;) ... sry tak pač je (morda ma res oligopol - ampak to ni isto)
Kako pa naj vemo, da imamo golazen gor? - hja kako pa več da maš virus gor, al pa trojanca ? ccc - pazit kaj delaš pa bo - ali pa mej redno posodobljen Malicious Software Removal Tool
ce lahko Apple iz iPhonov odstrani poljubno nevirusno aplikacijo, zakaj potem Microsoft ne bi smel vsiliti pod kriticne odstranjevalca. - zato ker si Apple lahko privošči marsikaj ... v eni novici beremo, da se v EU vezava OS ne sme vezat na strojno implementacijo (hm...), da se ne sme prostovoljno posegat v uporabnikov računalnik in brisat podatkov, ker to pomeni začetek nadzora uporabnikova privatnega početja (hm... čeprav tukaj gre za iPhone in ne račulanik... čeprav poseganje v mobitel je morda še bolj sporno) ... predvsem zato ker Apple ni MS in tako lahko dela malodane kar hoče, pa tudi če je ilegalno in ga bo folk še vedno zagovarjal
pa še on topic - če maš na kompu nesnago si si čisto sam kriv in ni delo od MS, da ti to ureja ... če ne znaš sam pokliči kolega (PCje zna rihtat vsak tretji sosedov mulc) ali servis
pa še on topic - če maš na kompu nesnago si si čisto sam kriv in ni delo od MS, da ti to ureja ... če ne znaš sam pokliči kolega (PCje zna rihtat vsak tretji sosedov mulc) ali servis
Točno tako, tole novice vsak, ki saj malo pozna zadeve razume kot dobro reklamo za MIcrosoft. Celo za posamezne popularne viruse sam Microsoft izda popravke, čeprav bi komot se odločil, da se z tem ne bo ukvarjal in da naj antivirusni vse naredijo. Microsoft je pač resna firma in se tudi v malenkosti vtaknejo. Res ne razumem zakaj more potem naslov novice biti takšen, kot da govori, da je Microsoft kaj zajebal.
Nevermind... zabloda. Drugače pa bi lahko imel update hash nepopravljenih datotek in se namestil samo v primeru, da so na sistemu datoteke z istim hash-om.
Drugače pa bi lahko imel update hash nepopravljenih datotek in se namestil samo v primeru, da so na sistemu datoteke z istim hash-om.
To ti nič ne pomaga, ker ta virus povzroči BSOD zaradi tega, ker ob okužbi zapiše v svojo datoteko naslove funkcij, potem pa naloži gonilnik, ki te funkcije preusmeri nase. Iz svojih preusmeritev potem kliče naslove, ki si jih je zapomnil ob okužbi - popravek pa spremeni naslove funkcij, zato tisti, ki si jih je zapomnil virus niso več veljavni, in povzročijo BSOD.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.
>Poleg tega pa je mnogim očitno pod častjo namestiti Malicious Software Removal >Tool - očitno strah pred WGA.
Malicious Software Removal Tool
Mi lahko prosim nekdo razloži, na kakšen način odstranjuje Malicious Software? Updejta se mi redno, vendar mi nikoli ne da nobenega feedbacka. Se tole samo zažene po inštalaciji popravkov? In če najde nekaj, kar ima v bazi, avtomatsko odstarni? Če Da, zakaj se imenuje "Tool?" Lahko bi User dobil vsaj kakšen feedback v stilu: Malicious Software Removal Tool Status: -System is clean; -Tool detected xyz2 and took actions accordingly; -Tool detected xyz2 but was unable to properly restore and clean your system. Please contact your system admin or other appropriate support.
Ali pa vsaj: Malicious Software Removal Tool run successfully. Show log?
Performing a full scan If the tool finds malicious software, you may be prompted to perform a full scan. We recommend that you perform this scan. A full scan performs a quick scan and then a full scan of the computer, regardless of whether malicious software is found during the quick scan. This scan can take several hours to complete because it will scan all fixed and removable drives. However, mapped network drives will not be scanned.
Je kdo že videl tole? Kako bi ročno pognal full scan, tudi če ne najde ob naslednjem zagonu ničesar?
Microsoft Windows Malicious Software Removal Tool v3.6, April 2010 Started On Fri Apr 16 01:00:56 2010 WARNING: Security policy doesn't allow for all actions MSRT may require.->Scan ERROR: resource process://pid:4948 (code 0x00000005 (5))
Results Summary: ---------------- No infection found. Microsoft Windows Malicious Software Removal Tool Finished On Fri Apr 16 01:04:03 2010
Return code: 0 (0x0)
Nula (0) pomeni "No infection found," ampak kaj pomeni zgornji error, pa ne piše. Kakšen Policy bi pa moral imeti?
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
Je kje kakšna analiza, koliko najde, koliko false pozitive/negative, memory consumption, cpu,...?
Zadnja, ki sem jo bral, je bila iz leta 2009, strani se ne spomnim, MSjevega pa ni bilo vmes.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
