Grygovské otevřené fórum

Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.
Pokročilé vyhledávání  

Autor Téma: Bezpečný internet  (Přečteno 14090 krát)

0 uživatelů a 1 Host prohlíží toto téma.

GOF

  • Dobrý duch fóra
  • Nováček
  • *
  • Oblíbenost: +174/-3
  • Offline Offline
  • Příspěvků: 15
  • Žádný velký duch není bez trošky bláznovství.
Bezpečný internet
« kdy: Březen 07, 2007, 20:57:31 odpoledne »

Bezpečný internet

Jako Dobrý duch fóra mám rád ve věcech pořádek. Některé zlé síly ho však občas narušují. Proto jsem zavedl toto téma s použitím internetových zdrojů. Je zaměřeno na zabezpečení vašeho počítače a vaší práce na internetu. Najdete zde základní informace o počítačových virech a jiných škodlivých programech a samozřejmě i postup, jak se před nimi chránit. Je určeno především pro méně zkušené uživatele.

Co viry způsobují a jak se projevují

V dnešním světě pevných linek a rychlého internetu, kdy se počítač stává hlavní součástí naší práce a naší zábavy, je soukromí, bezpečnost a pohodlí důležitější než kdykoliv předtím. Rozšíření počítačů do domácností a k uživatelům-laikům vede k tomu, že mnoho počítačů je nedostatečně zabezpečeno. Takto nedostatečně zabezpečené počítače jsou přes internet lehce napadnutelné a nejčastěji se stávají obětí Útoků počítačových virů.

Viry, trojské koně, červy atd. představují ohrožení nejenom pro napadený počítač, ale rovněž i pro další uživatele internetu. Viry se množí, napadají další soubory v počítači, případně se šíří emailem z vašeho počítače na adresy, které jsou uvedeny na vašem e-mailu nebo automaticky prohledávají dostupnou síť a hledají další nedostatečně zabezpečené počítače. Tak se tedy můžete stát dalším šiřitelem viru.

Viry ve vašem počítači mohou způsobit zejména následující nepříjemnosti:

    * zpomalit váš počítač
    * poškodit váš operační systém
    * zpomalit váš přístup na internet
    * kompletně zničit všechna vaše data (záchrana dat může být časově i finančně náročná práce)
    * otevřít váš počítač pro další Útoky
    * automaticky se rozeslat na elektronické adresy (emaily) ve vašem adresáři

Celkově tak mohou viry způsobit značnou ztrátu vašeho vzácného času.

Prevencí proti nebezpečí

1) Při přístupu k Internetu mějte na svém počítači:

    * aktualizovaný antivir- naprostá nutnost (pokud je antivir vybaven tzv. rezidentním antivirovým scanerem, určitě doporučujeme tuto ochranu aktivovat)
    * firewall- správně nastavený firewall dokáže odhalit pokus o průnik do vašeho počítače a Útok zablokuje (doporučujeme)
    * antispyware/antiadware - není nutností (doporučuji)

2) Svůj antivir udržujte aktuální. Většina společností vyvíjející antivirové programy vydává aktualizace denně.

Osvědčené jsou značky NOD 32, AVG a AVAST, AVIRA a Norton Antivirus. Nově se začíná prosazovat i Norman.

3) Aktualizujte svůj operační systém včetně webového prohlížeče. Řada virů využívá bezpečnostních "děr" v operačním systému a internetovém prohlížeči, a proto záplatujte tyto programy co nejdříve (pravidelně).

Pokud máte nainstalovaný systém Windows XP doporučujeme zapnout automatickou aktualizaci (Start - Ovládací panely - Automatická aktualizace) a doporučuji update na Service pack 2.

Rovněž doporučuji používat alternativní webové prohlížeče (Firefox, Opera a další), které nejsou tak náchylné k napadení.

4) Ve svém počítači mějte rovněž programy pro odhalování spywaru. Spyware může posílat data o vás svému tvůrci (např. navštívené stránky). Doporučuji např. Spybot nebo Ad-aware.

Je dobré nastavit programy proti spyware tak, aby kontrolovaly váš počítač automaticky při spuštění počítače, popřípadě pokud to program umožňuje, nastavte i rezidenční štít.

5) Neotvírejte podezřelé přílohy v elektronické poště. Poštu, kterou neočekáváte, raději smažte (například v případě, že vám od česky mluvící osoby přijde e-mail v cizím jazyce apod.).

6) Před otevřením nebo instalací souborů z výměnných zařízení (disket, CD apod.) prověřte nejdříve vše antivirovým programem. Totéž platí i o souborech stažených z internetu.

7) Pravidelně zálohujte. V případě jakéhokoliv problému - napadení virem..., nebude ztráta dat tak bolestná. Čím častěji zálohujete - tím lépe.

8/ Sledujte přístup lidí k vašemu počítači. V případě používání počítače více uživateli hrozí nejen riziko napadení viry ale i hrozba zneužití vašich dat. Proto oblasti na disku s vašimi (cennými) daty raději šifrujte. Existuje mnoho bezplatných programů pro šifrování dat.

9) Pokud nejste schopni napadení virem zvládnout sami, svěřte své PC specializované firmě.

Mám v počítači virus?

Tato otázka je opravdu na místě v momentě, kdy pojmete první podezření. Odpověč na ni můžete získat hned několika způsoby. Nejspolehlivější je otestovat počítač antivirovým programem. V případě jakéhokoliv výsledku testu (tedy i záporného) se vyplatí celou situaci prověřit alespoň ještě jedním antivirovým programem. Tím snížíte riziko, že první antivir váš domnělý virus nezná, nebo že jej prostě detekoval špatně.
V případě, že antivir najde ve vašem počítači vir, bude vás o tom informovat a nabídne vám většinou řešení problému.

Nejčastěji dostanete na výběr následující možnosti:

Léčit - antivir se pokusí odstranit vir bez poškození souboru. V případě neÚspěchu nabídne antivirový program zbylé dvě možnosti s případným upozorněním na možné důsledky.

Odstranit/smazat infikovaný soubor -  jak název vypovídá, infikovaný soubor je odstraněn. Většinou antivir upozorní na možné důsledky.

Ignorovat upozornění na vir je ignorováno a antivirový program nezasahuje

Samozřejmě je nutné použít kvalitní antivir s aktualizovanou databází, protože testovat počítač neaktualizovaným antivirem je v podstatě stejné, jako netestovat jej vůbec.
 
Jak aktualizovat antivirový program?

Většina kvalitních antivirů se aktualizuje sama nebo je možné je aktualizovat pouhým kliknutím na příslušné tlačítko v době, kdy jste připojeni k internetu. Nejnovější aktualizační soubory lze obvykle získat jak na webových stránkách výrobce či dodavatele příslušného programu nebo si případně můžete zaplatit zasílání aktualizací(například každý měsíc) nebo na různých CD počítačových časopisů apod.
Některé antiviry vás upozorní na zastaralou virovou databázi a nabídnou vám i řešení.

Aktualizaci provádějte tak často, jak je to jen možné (naprostým minimem je měsíční aktualizace).

Postupy, jak aktualizaci virové databáze provést, se liší program od programu. Doporučuji proto prostudovat nápovědu, případně se obrátit na technickou podporu výrobce.

Připojení k internetu přestalo fungovat

Při odstraňování některých virů (spyware, adware apod.), může dojít ke ztrátě (nedostupnosti) připojení na internet (nelze zobrazit žádnou stránku - jako by byl Internet odpojen). V tomto okamžiku doporučuji kontaktovat technika. 8)
« Poslední změna: Březen 22, 2007, 19:05:46 odpoledne od J.S. »
IP zaznamenána
         Vaše IP adresa, prohlížeč a operační systém:                  

J.S.

  • Amatérský pisálek
  • Globální Moderátor
  • Ultrasuperčlen
  • *****
  • Oblíbenost: +551/-25
  • Offline Offline
  • Příspěvků: 1067
  • F. Schiller (1759-1805): Život znamená snít.
Viry
« Odpověď #1 kdy: Březen 22, 2007, 19:04:28 odpoledne »

Typy virů

Počítačové viry používají rozdílné způsoby šíření. Základní dělení virů je odvozeno z toho, které objekty napadají:

Bootviry – napadají pouze systémové oblasti. Donedávna představovaly nejčastější typ infekce, se kterým se uživatel mohl setkat. A to i přesto, že jich je asi dvacetkrát méně než souborových virů. Za toto rozšíření bootviry vděčí zejména tomu, že diskety jsou stále ještě médiem hojně mezi uživateli vyměňovaným. Mechanismus jejich šíření je velmi jednoduchý. Získáte disketu, jejíž boot sektor je napaden virem. Stačí zapomenout tuto disketu v disketové mechanice, označované jako A: při startu nebo resetu počítače. Pokud startovací rutina nalezne při startu systému v mechanice A: založenou disketu, považuje ji za systémovou a pokusí se provést start operačního systému z ní. V praxi tedy předá řízení kódu, uloženému v boot sektoru této diskety. Virus zde uložený je tak aktivován a zahájí svoji činnost. Nejprve ověří, jestli už pevný disk počítače není infikován a pokud ano, tak ukončí svou činnost. Skutečnost, že disk ještě není napaden, považuje virus za hrubou chybu a okamžitě ji napraví. Vlastní infekce disku spočívá nejčastěji v tom, že se virus zapíše do partition tabulky pevného disku a její původní obsah odklidí na nějaké "bezpečné" místo. Díky tomu, že virus napadl systémovou oblast pevného disku, je nyní při každém startu operačního systému z infikovaného pevného disku zaveden do paměti - je zde rezidentně umístěn a stává se aktivní. Převezme kontrolu nejnižší Úrovně diskových služeb operačního systému a teprve poté spustí správný zaváděcí kód (má jej přece bezpečně odložený). Na první pohled se tedy počítač chová přesně tak, jak by měl. Že jeho start trvá o pár zlomků vteřiny déle, si nikdo ani nevšimne. Při normální práci počítače si takový bootvirus v klidu "sedí" v paměti. Díky své kontrole diskových služeb v podstatě bezpracně monitoruje všechny požadavky na diskové operace – mezi nimi i operace s disketou. Jakmile zachytí požadavek na práci s disketou, dozví se, že do mechaniky byla vložena disketa. Stačí si pouze prohlédnout její boot sektor, zda již obsahuje kód našeho viru. Pokud ne, stačí do něj vepsat vše potřebné. Od tohoto okamžiku je taková disketa napadena virem – stává se médiem, s jehož pomocí se virus přenáší na jiné počítače.

Zvláštním požadavkem, který virus monitoruje, je pokus o čtení partititon tabulky pevného disku. Partition tabulka obsahuje virový kód a požadavek na čtení mohl být vydán antivirovým programem, který právě kontroluje čistotu počítače. Virus tedy na požadavek čtení nevrátí skutečný obsah partition tabulky, ale původní obsah tak, jak vypadal před nákazou (má jej bezpečně odložen). Pokud se skutečně jednalo o antivirový program, ten nezjistí na načtených datech nic závadného. Tomuto postupu říkáme stealth technika (neviditelnost) a jeho hlavním cílem je zamaskovat přítomnost viru před antivirovým programem. Stealth technika není běžným jevem u všech bootvirů, přesto se s ní však setkáváme u velkého počtu současných virů.

Souborové viry – napadají pouze soubory - programy.

Multipartitní viry – tyto viry napadají soubory i systémové oblasti. Hlavní výhodou bootvirů je to, že se dostanou do paměti jako vůbec první program zaváděný z disku nebo diskety. Díky tomu mají k dispozici informace o stavu počítače bezprostředně po jeho startu a mohou také ovlivňovat činnost všech následně spuštěných programů. Časné zavedení je ovšem současně i jejich nevýhodou – nemají totiž ještě k dispozici operační systém a jsou tak odkázány na nejnižší Úroveň systémových služeb BIOSu, nemohou napadat soubory a možnosti jejich rychlého šíření jsou tudíž omezené. Souborové viry mají k dispozici "vyšší" Úroveň služeb operačního systému a napadají soubory – daleko častěji šířené objekty. Multipartitní viry kombinují výhody obou výše zmíněných postupů. Dokáží infikovat nejen partition tabulku pevného disku, ale i spustitelné soubory. Při Útoku na soubor mohou multipartitní viry použít libovolný postup souborové infekce a napadení systémové oblasti je shodné s technikami používanými běžnými bootviry. Multipartitní virus se po svém zavedení ze systémové oblasti do paměti musí chvíli chovat trpělivě – počkat, až bude dokončeno zavádění operačního systému a teprve poté převzít kontrolu nad "vyšší Úrovní" služeb DOSu. Že tento problém je řešitelný, předváděl "k velké radosti" uživatelů třeba One_Half – jeden z vůbec nejrozšířenějších multipartitních virů na světě.
 
Makroviry jsou psány v pokročilých makrojazycích současných moderních kancelářských balíků a ve výhledu do blízkého budoucna představují jeden z nejnebezpečnějších virových problémů vůbec. Jejich nejoblíbenějším cílem je zatím Microsoft Word, který je pro vytváření maker vybaven klonem programovacího jazyka Basic – Word Basicem, jehož schopnosti k vytvoření viru bohatě dostačují. Pro Excel existuje zatím virů méně, ale jeho VBA (Visual Basic for Applications) je nástrojem ještě mocnějším. Ostatně budoucí verze všech kancelářských produktů firmy Microsoft mají na VBA přejít v době nejbližší. Obliba produktů firmy Microsoft mezi pisálky makrovirů není dána jenom kvalitou jejich makrojazyků (jiné systémy jsou vybaveny obdobně silnými prostředky), ale zejména ignorováním bezpečnosti v nich. Stačí vhodně pojmenovat makro a to se samo spustí při otevření infikovaného dokumentu nebo při zvolení nějaké položky v menu ovládání programu. Makro tedy dokáže převzít třeba funkci 'ulož soubor' a provést ji tak, jak to viru vyhovuje. Makrojazyk také dovoluje spuštění libovolného programu. A to všechno se děje bez vědomí uživatele, který ani nemá možnost většinu z těchto vlastností jakkoli ovlivnit. Tento přístup je o to smutnější, že specialisté antivirových firem na tato nebezpečí marně upozorňovali již dávno. Mimo produkty Microsoftu je situace o něco lepší. I tam samozřejmě existují pokusy napsat makroviry, ale výsledky nemají příliš šancí na nějaké reálné rozšíření. Příkladem může být třeba textový editor AmiPro, který ukládá makra do separátních souborů a tak je dosud jediný existující virus pro tuto platformu (Green_Stripes) odkázán na laskavou spolupráci uživatele, který musí kromě svého textu přenést i soubor s makry.
Nebezpečnost makrovirů je dána mnoha faktory. Opatrně se chovající člověk jistě dokáže přenášet spustitelné soubory jen v míře nezbytně nutné a z přinesených disket svůj počítač nenastartovat, ale dokumenty sdílíme (a sdílet musíme) téměř všichni. Díky tomu dnes makroviry ve světovém měřítku tvoří nejčastější druh infekce. U nás je situace nepatrně lepší díky používání lokalizovaných verzí kancelářských systémů – pilní překladatelé totiž přejmenovali i některé vnitřní texty, které makroviry používají ke svému množení. To je ovšem výhoda pouze dočasná, protože k vytvoření Úspěšného makroviru stačí pranepatrné programátorské znalosti, takže se jistě máme na co těšit.

V případě souborových virů se můžeme dobrat i k podrobnějšímu dělení. Podle způsobu manipulace s "obětí" známe tyto viry:

Přepisující virus - při napadení přepíše část těla oběti vlastním kódem. Takto napadené programy jsou nenávratně zničeny a nejsou kromě dalšího šíření viru schopny žádné jiné činnosti, což je podezřelé i velmi otrlým uživatelům. Díky tomu je šíření těchto virů krajně nepravděpodobné.

Link virus- virus se připojí k tělu oběti a může tak zachovat původní funkce programu. Kdybychom chtěli dosáhnout dokonalosti, tak můžeme pokračovat v dalším dělení podle způsobu, kterým se virus připojí (před napadený program, za napadený program, doprostřed souboru).

Doprovodný virus - virus, který nezapisuje svůj kód přímo do napadeného EXE souboru, ale vytváří stínový soubor stejného jména s příponou COM. Využívají tak vlastnosti MS–DOSu, který při spouštění dává COM souborům přednost.
 
A dále můžeme rozlišit některé speciální vlastnosti:

Virus přímé akce - primitivní souborový virus. Jakmile je spuštěn, tak vykoná vše, co chtěl a skončí. Typicky přepisující viry patří většinou do této kategorie.

Rezidentní virus - je přítomen v paměti - je rezidentní - a může tak neustále ovlivňovat činnost počítače. Velkou výhodou rezidentního viru je, že si nemusí sám hledat programy vhodné k napadení. Virus stačí sledovat, se kterými soubory uživatel pracuje, a Útočit na ně.

Stealth virus - pokud je virus tohoto typu přítomen v paměti, dokáže převzít kontrolu některých funkcí operačního systému a při pokusu o čtení infikovaných objektů a místo skutečného obsahu (tedy sebe sama) vracet stav před infekcí. Antivirový program, pokud není vybaven anti–stealth technikami tedy nemá možnost podobný virus zjistit.

Zakódovaný virus - takový virus je zašifrován s nějakým proměnným klíčem a pouze krátká dekryptovací funkce je vždy stejná.

Polymorfní virus - tento typ viru si pro každý napadený soubor vytváří zcela jinou dekryptovací funkci a v napadených souborech nelze najít žádné sekvence stejného kódu.

Fast infektor - rezidentní virus, který soubory napadá nejen při jejich spouštění, ale téměř při jakékoli manipulaci s nimi. Jeho rychlost šíření v počítači je sice impozantní, ale současně tím zvyšuje pravděpodobnost, že na sebe upozorní.

Slow infektor - opak fast infektoru. Virus, který se snaží šířit co nejobezřetněji. Například napadá pouze ty soubory, které jsou na disku nově vytvářeny (třeba při jejich kopírování z diskety). Šíří se sice pomalu, ale může tak unikat i testům integrity (srovnávacím testům).

Zpracováno s využitím internetových zdrojů.
IP zaznamenána

                                                                            J.S.

J.S.

  • Amatérský pisálek
  • Globální Moderátor
  • Ultrasuperčlen
  • *****
  • Oblíbenost: +551/-25
  • Offline Offline
  • Příspěvků: 1067
  • F. Schiller (1759-1805): Život znamená snít.
Zázračný specialista na polymorfní šmejdy
« Odpověď #2 kdy: Březen 22, 2007, 19:07:41 odpoledne »

Norman Virus Control


Jak již jsem to psal v Úvodu, moje nepořádnost a nedostatečné zabezpečení počítače proti Útokům z venku mne připravila o mnoho hodin času při přeinstalaci Windows a dalších programů a též o část vzácných dat. Zlého zmetka (aspoň že se mám na co vymluvit) můj známý odborník na počítače, kterého jsem požádal o spolupráci, nazval polymorfním virem, jehož ctěné jméno si již nepamatuji. Vyjádřil se též poněkud neuctivě k mé "superochraně" počítače freewareovým antivirovým programem, se kterým jsem se mu holedbal, s tím, že jsem si samozřejmě vědom jeho jistých, podle mého zcela drobných a nepodstatných, nedostatků. Když jsem se mu svěřil, že by měl respektovat, že jsem "specialista na freeware", odvětil, že jsou věci, na kterých se šetřit nemá, protože to pak přijde příliš draho. Povídal něco o spoléhání se na antikoncepci za použití děravého prezervativu (sprosťák). Nakonec jsem ale uznal, že na tom něco bude, protože kdybych se mohl z nové instalace operačního systému a ztráty dat zpětně vykoupit, rád bych to udělal. Počítač byl totiž ochoten přijmout jen radikální léčbu příkazem FORMAT C:. Naštěstí jsem většinu důležitých dat měl na jiných oddílech pevného disku a některá (fotky) v záloze na DVD-RAM!

"Prosím Tě, co jsou to ty polymorfní viry?"

"Tento typ viru si pro každý napadený soubor vytváří zcela jinou dekryptovací funkci a v napadených souborech nelze najít žádné sekvence stejného kódu."
 
Pomyslel jsem si něco o pěkně vyčuraných potvorách (myslím tím polymorfní viry, ne jeho)."Když máš takový přehled, tak mi pověz, který antivirový program by sis pořídil, kdybys ho měl právě kupovat?"

Vychrlil na mne seznam nejznámějších komerčních antivirových programů v aktuálních verzích:


Avast! Professional Edition 4.7
AVG Anti-Malware 7.5
AVIRA AntiVir Personal Edition Premium 7.03
BitDefender Professional Plus 10
Dr.Web for Windows 95-XP 4.33.2
eScan Anti-Virus 8.0
ESET NOD32 Anti-Virus 2.70.23
Fortinet FortiClient 3.0
F-Prot for Windows 6.0.5.1
F-Secure Anti-Virus 7.01
G DATA AntiVirusKit (AVK) 17.0
Kaspersky Anti-Virus 6.0.2
McAfee VirusScan 11.1
Microsoft OneCare 1.5
Norman Virus Control 5.82
Symantec Norton Anti-Virus 14.0
TrustPort Antivirus Workstation 2.5


"Tak to jsem Ti teda opravdu vděčný. Který si vybrat? Téměř každý výrobce tvrdí o tom svém, že zrovna ten je Úplně nejlepší ... a vyznívají tak i jejich testy."

"Výběr je skutečně dost těžký", odvětil. "V této kategorii komerčního software je velká konkurence a mnohé výsledky testů jsou zveřejňovány tzv. na objednávku jako placená reklama. Máš pravdu, že každý chce, aby jeho program byl hodnocen jako zaručeně nejlepší a také zpravidla tvrdí, že je to právě ten jejich. Za poměrně seriózní zdroj informací, jehož hodnocení jsou považována za skutečně nezávislá, je považován Virus Bulletin (www.virusbtn.com). Mezi námi, zase až tak velké rozdíly mezi antiviry nejsou, většina je Účinných na 90-100% a Účinnost kolísá podle typu testu, takže je těžko objektivizovatelná.... Ale když jsi tak zanevřel na polymorfní viry - jako nejlepší "lék" na tyto šmejdy byl nedávno v poměrně rozsáhlých testech výše uvedených programů vyhodnocen Norman Virus Control, který též získal ocenění respektovaného časopisu Virus Bulletin "100% Award". Obdržel také TÃœV certifikaci za proaktivní antivirovou ochranu od TÃœV Saarland Group. Norman jako první společnost v Německu podstoupila důsledné testování v této oblasti, a je proto jako první dodavatel na trhu autorizován k používání titulu "ověřená proaktivní antivirová ochrana". Tyhle výsledky mají mezi odborníky svoji váhu."

"O Normanovi jsem zatím příliš neslyšel ..."

"Program je u nás poměrně nový a získává si teprve své místo na trhu. Je produktem norské společnosti Norman ASA a prodává se po celém světě. V Norsku si Norman drží s převahou vedoucí pozici v distribuci antivirových programů, ve Skandinávii a řadě dalších západoevropských státech patří k nejrozšířenějším. V současné době expanduje i na trzích střední a východní Evropy a USA. Pro náš trh je samozřejmě k dispozici v češtině."

"Poslouchej, ty toho o něm nějak podezřele moc víš. Odkud to máš?"

Chechot. "Seš dobrej! Víš, znám jednoho kolegu, jehož firma je pověřena společností Norman ASA distribucí Normana v ČR a SR."

"No jo, kámoš. Jasně, proto ten program vychvaluješ!"

"To zas ne! To bys mi křivdil. Ten program je fakt dobrej a za přijatelný prachy. Chtěls poradit, ne?"

"Kolik Ti dává za získaného zákazníka?"

"Fakt neblbni! Tak toho raději necháme."

Uvědomil jsem si, že problém se zabezpečením počítače nějak chci dořešit a nakonec .... docela mne tím povídáním zaujal. Polymorfní zrůdy zaslouží tvrdé potrestání. A jestli to Norman umí opravdu tak dobře ... "Jestli nekecáš!"

"Tak se podívej sem: www.av-comparatives.org."

"No vidíš, nebyl Úplně nejlepší!"

"Ale na polymorfní mrchy absolutní jednička!"

"Hm. Fakt! Hajzlové! Tak na ně. Tu ztrátu času a dat jim nezapomenu!"

"A dosahuje pravidelně vynikajícího hodnocení Virus Bulletinu: http://www.norman.com/News/Awards/10581/en."

"Hm."

"A co to je za kámoše?"

"Říkám mu Doktor Radim Norman. Radim se fakt jmenuje."

"Proč Doktor? Přírodních věd?"

"Ne, je vzděláním lékař. Ale to víš, to člověka dnes skoro neuživí. A tak podniká v počítačích. A na ně je vlastně taky Doktor, protože už v oboru dělá pěkných pár let a dost dobře jim rozumí. Občas se s ním radím, když je Radim."

"Proč je podle Tebe Norman dobrý antivirový program? Čím se odlišuje?"

"Mají na to fintu."

"A v čem je ta finta? Obchodní tajemství, co?"

"Ale houbeles - Normani se tím netají. Jmenuje se Sandbox - v principu jde o vytvoření simulovaného počítače v paměti počítače reálného. Tento proces se chová jako skutečný počítač - začíná ROM-BIOS startem, který načte bootovací sektor ze simulovaného harddisku a spustí ho. Tím se aktivuje načítání virtuálního operačního systému. Na harddisku se nalézají soubory i adresáře. Do tohoto virtuálního světa je zkopírován testovaný soubor a provede se jeho spuštění. Zde se může bez omezování chovat, jak chce - infikovat nebo mazat data, může se replikovat a šířit v síťovém provozu, připojovat se na IRC server, rozesílat poštu, dokonce i nastavovat různé porty pro poslouchání. Vše, co daný program v Sandboxu provádí, je Normanem monitorováno a vyhodnocováno. Sandbox dokáže dokonce emulovat hardwarové prostředí, takže v reálném počítači kromě NVC emulátoru není spuštěno vůbec nic. Právě díky tomuto dokonale oddělenému prostředí dokáže Norman ovládat vše, co se v Sandboxu děje. Když se například vir pokusí smazat všechna data, zacyklit CPU či použít nepodporovanou instrukci ve snaze získat kontrolu nad počítačem, emulátor jednoduše takovýto proces zastaví. Sandbox nemonitoruje a neřeší projevy až v okamžiku, kdy se virus pokusí v reálném čase zaÚtočit, jak to dělají ostatní. Sandbox zjišťuje, zda se bude program chovat korektně na nechráněném počítači či nechráněné síti. Právě díky této jedinečné technologii je zajištěna bezkonkurenčně nejvyšší Úspěšnost odhalování nových a nikým nepopsaných virů, červů a trojských koňů ..."

" ... a těch "mých" Záchodů, to zní chytře", dělám chytrého, protože mám pocit, že to skutečně zní docela chytře ...

"No tak vidíš, nevěřící Tomáši .... hele, už musím valit, tady je kontakt, kdybys měl zájem:



RAY CZ s.r.o.
Pod dálnicí 5
Praha 4
tel.: 241 480 654, 241 483 792, 777 660 040 (041)
e-mail: info@nvc.cz
www.raycz.cz
nvc.cz

A kdybys tam volal, pozdravuj ode mne Radima - Doktora Normana."

Link na stažení zkušební 30-ti denní plné verze programu (trial):
http://www.nvc.cz/download/zkusebni-verze
« Poslední změna: Březen 26, 2007, 21:14:10 odpoledne od J.S. »
IP zaznamenána

                                                                            J.S.

J.S.

  • Amatérský pisálek
  • Globální Moderátor
  • Ultrasuperčlen
  • *****
  • Oblíbenost: +551/-25
  • Offline Offline
  • Příspěvků: 1067
  • F. Schiller (1759-1805): Život znamená snít.
Re: Bezpečný internet
« Odpověď #3 kdy: Duben 06, 2007, 11:02:18 dopoledne »

ČTK zveřejnila zprávu, podle které 1% webových serverů s koncovkou .cz je pro uživatele nebezpečných. Podle studie společností McAfee a SiteAdvisor představují tyto stránky velké riziko pro bezpečnost dat uložených v osobním počítači, jehož systém není pravidelně aktualizován či jeho uživatel nedbá na možné nebezpečí, kterému vystavuje svá data po vstupu na závadné webové stránky. Česká republika se řadí s podílem rizikových internetových stránek mezi slušné státy podobně jako například Polsko nebo Německo. Nejmenší riziko uživatelům v Evropě hrozí na stránkách pod finskou národní doménou, kde podíl dosahuje 0,1 %, naopak největší podíl rizikových adres je v Rumunsku a Rusku, kde se pohybuje kolem 5,6 %, resp. 4,5 %. Za vůbec nejrizikovější považují experti domény malého ostrova Tokelau, kde je závadných asi desetina stránek. Celosvětový průměr se přitom pohybuje kolem 4,5 procenta. Domény Tokelau a dalších malých ostrovů často využívají například tvůrci spamu, protože díky exotickým koncovkám jsou pro spamové filtry těžko dohledatelné. Mezi tzv. generickými doménami představuje nejvyšší riziko koncovka .info s podílem 7,5 %. Následuje doména .com s 5,5 % potenciálně nebezpečných adres. Naopak absolutně bezpečné by měly být stránky Úřadů s koncovkou .gov.
IP zaznamenána

                                                                            J.S.

J.S.

  • Amatérský pisálek
  • Globální Moderátor
  • Ultrasuperčlen
  • *****
  • Oblíbenost: +551/-25
  • Offline Offline
  • Příspěvků: 1067
  • F. Schiller (1759-1805): Život znamená snít.
Virustotal
« Odpověď #4 kdy: Duben 30, 2007, 20:22:53 odpoledne »

Specialitkou posledních dnů je hlášení o virové nákaze v souboru winlogon.exe (systémový soubor Windows XP). Hlásí ho Avira, Kaspersky, Norman ...


Vypadá to na falešný poplach ...


Virustotal

Při této příležitosti mne napadlo představit vám zajímavou službu Virustotal. Tento web si uploaduje podezřelý soubor dle vašeho výběru z vašeho počítače a provede na něm test pomocí 25 nejrozšířenějších profesionálních aktualizovaných antivirů! Samozřejmě grátis.

Najdete ho zde: http://www.virustotal.com/en/indexf.html

Výsledek prověření souboru (výše uvedeného obrázku hlaska.jpg) pak vypadá takto:

« Poslední změna: Květen 01, 2007, 20:25:30 odpoledne od J.S. »
IP zaznamenána

                                                                            J.S.

J.S.

  • Amatérský pisálek
  • Globální Moderátor
  • Ultrasuperčlen
  • *****
  • Oblíbenost: +551/-25
  • Offline Offline
  • Příspěvků: 1067
  • F. Schiller (1759-1805): Život znamená snít.
Winlogon.exe
« Odpověď #5 kdy: Květen 01, 2007, 17:48:15 odpoledne »

Potvrdilo se, že hlášení o viru v souboru winlogon.exe bylo falešným poplachem. Společnosti, jejichž antivirovým programům se uvedený systémový soubor Windows XP nezamlouval, poměrně pružně zareagovaly a během dneška vydaly aktualizace virových definic, kterými problém vyřešily. A je od dotěrného hlášení pokoj! 

« Poslední změna: Květen 01, 2007, 20:26:25 odpoledne od J.S. »
IP zaznamenána

                                                                            J.S.
 

Stránka vytvořena za 0.501 sekund, 23 dotazů.