Теме: Бесплатни програми

Virustotal: спас од вируса у последњи час

Скраћена веза: http://pedja.supurovic.net/veza/3837

Антивирусни програми су данас обавезни алат на сваком рачунару. Ретки су рачунари који немају никакву антивирусну заштиту.

Употреба антивирусног програма може да помогне у некој мери , али ти програми нису свемоћни. Технологије које данас вируси користе све више отежавају њихово препознавање и спречавање активирања.

Због тога се често дешава да један антивирусни програм препознаје један вирус а други не, али често буде и обрнуто, да овај други препозунаје неки други вирус који први не препознаје. Идеја да се на рачунару држи више активних антивирусних програма није добра, јер се они по правилу не трпе и сметају један другоме.

Нажалост, борба са вирусима све више захтева прилично добро познавање рачунара и техника којима се вируси служе. Све се мање можемо ослонити на антивирусне програме, јер је данас сасвим уобичајено да само посетом неком сајту можете да заразите рачунар, а да при том ниједан од виђенијих антивирусних програма уопште неће реаговати.

Проблем ћете приметити тек када осетите да вам се рачунар успорио или да стално нешто шаље и прима преко интернет конекције иако ви не користите интернет. А тада – мораћете да се са вирусом позабавите ручно.

Један од бољих алата који могу добро да послуже приликом чишћења рачунара је Virustotal интернет скенер за вирусе који је омогућила фирма Hispasec.

Ово није класичан антивирусни програм. Не треба да га преузмете на свој рачунар и њиме тражите вирусе. Вирустотал ради нешто друго. Он је у ствари веб сајт на који пошаљете сумњиву датотеку и он је у свом окружењу искенира. Тако добијате потпуно изолован процес на који не може да утиче вирус који је активан на вашем рачунару (а добри вируси итекако умеју да ометају антивирусне програме).

Поред слања датотеке на сајт, вирустотал прима датотеке и путем имејла, а можете инсталирати на свој програм мали додатак VirusTotal Uploader који знатно олакшава проверу јер се поставља као проширење Windows Explorer-а те сваку датотеку можете проверити десним кликом на њу – изаберете опцију Send To… и у њој кликнете на опцију VirusTotal.

Да ствар буде боља, вирустотал није још један антивирусни програм. Он је у ствари сервис који сумњиву датотеку скенира великим бројем познатих антивирусних програма и даје вам извештај шта су они пронашли. То значи да ће са великом вероватноћом вирус бити препознат, јер ако неки антивирусни програми не успеју да га пронаћу, неки други хоће.

Вирустотал приликом скенирања датотеке употребљава четрдесетак антивирусних програма: AhnLab (V3), Antiy Labs(Antiy-AVL),  Aladdin (eSafe),  ALWIL (Avast! Antivirus), Authentium (Command Antivirus), AVG Technologies (AVG), Avira (AntiVir), Cat Computer Services (Quick Heal), ClamAV (ClamAV), Comodo (Comodo), CA Inc. (Vet), Doctor Web, Ltd. (DrWeb), Emsi Software GmbH (a-squared), Eset Software (ESET NOD32), Fortinet (Fortinet), FRISK Software (F-Prot), F-Secure (F-Secure), G DATA Software (GData), Hacksoft (The Hacker), Hauri (ViRobot), Ikarus Software (Ikarus), INCA Internet (nProtect), K7 Computing (K7AntiVirus), Kaspersky Lab (AVP), McAfee (VirusScan), Microsoft (Malware Protection), Norman (Norman Antivirus), Panda Security (Panda Platinum), PC Tools (PCTools), Prevx (Prevx1), Rising Antivirus (Rising), Secure Computing (SecureWeb), BitDefender GmbH (BitDefender), Sophos (SAV), Sunbelt Software (Antivirus), Symantec (Norton Antivirus), VirusBlokAda (VBA32), Trend Micro (TrendMicro), VirusBuster (VirusBuster). Лако ћете овде препознати и неке од најпознатијих програма.

Коришћењем овог сервиса не само да ћете са много већом поузданошћу утврдити да ли нека датотека садржи вирус или тројанац, него ћете лако видети и који антивирусни програми ту заразу препознају, а који не.

Како се Вирустотал употребљава

Када антивирусни програм закаже и не препозна вирус, ствар се мора обавити ручно, прегледом активних процеса, сервиса, registry система и датотека. Потребно је искуство да се на рачунару препознају сумњиви процеси и открије како се они покрећу и у којим датотекама се крију. Ако томе нисте вични онда ћете највероватније морати да упослите некога ко се тиме бави да вам очисти рачунар.

Ако ипак умете да препознате сумњиве програме, имате неке шансе да откријете и уклоните заразу. У томе ће вам вирустотал много помоћи, јер сваку сумњиву датотеку можете проследити њему на проверу и можете веровати резултатима које он покаже.

Сумњиве процесе можете пронаћи у Windows Task Manager-у (покрећете га на Ctrl+Alt+Del). Тражите процесе који имају криптична имена,а нарочито оне који имају имена врлослична именима познатих процеса, али са неком ситном, теже уочљивом разликом (недостаје слово, слово замењено другим сличним словом или бројем и слично). Уместо Windows Task Manager-а можете употребити и Sysinternals Proces Explorer који даје много више података а  бесплатан је.

За сваки сумњив процес утврдите која му извршна датотека припада и ту датотеку тестирајте на вирустоталу.

Поред активних процеса неопходно је да проверите и све активне сервисе. Отворите Control Panel/Administrative Tools/Services и у приказаној листи сервиса потражите опет сваки сумњиви сервис на сличан начин како и за активне процесе. За сумњив сервис по имену прво проверите на интернету о чему се ради, и ако је заиста сумњив, прво га зауставите (Stop). Водите рачуна да не зауставите неки сервис који је неопходан за рад оперативног система, јер тако можете направити озбиљан проблем. И за сумњиви сервис потражите која му датотека припада и ту датотеку скенирајте на вирустоталу.

Слично, морате проверити и све драјвере који су инсталирани у оперативни систем. Неретко се вируси инсталирају као драјвери и то уме дабуде велики проблем. Драјвери у виндоузу се налазе на \WINDOWS\system32\drivers\. Обично их има доста и свим имају криптична имена тако да практично морате сваку датотеку да проверите. Ту обратите пажњу на датум, јер што је датум датотеке драјвера старији, то је вероватније да није заражена.

На основу података које вам да вирустотал, то јест када утврдите који је вирус или тројанац у питању на интернету потражите упутства како се тај вирус уклања. Некада ћете наћи опис поступка за ручно уклањање а некада ћете наћи готове алате који ће то да ураде за вас.

Након што сте уклонили заразу, обавезно рестартујте рачунар и проверите да ли је зараза заиста очишћена. Поред тога што ћете ручно проверити да ли се вирус поново активирао, користан алат за ову проверу је Malwarebytes’ Anti-Malware. Његова бесплатна верзија је сасвим довољна да пронађете доста вируса, а неке од њих може и да уклони.

Пазите, неки вируси намерно не заражују рачунар одмах после покушаја чишћења него се примире како бисте помислили да вам је успело а онда након неког времена се активирају.


Поделите овај чланак са пријатељима


1 comment to Virustotal: спас од вируса у последњи час

Leave a Reply

 

 

 

You can use these HTML tags

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Попуните израз тако да буде тачан: *