Izbornik Zatvoriti

Virustotal: spas od virusa u poslednji čas

Antivirusni programi su danas obavezni alat na svakom računaru. Retki su računari koji nemaju nikakvu antivirusnu zaštitu.

Upotreba antivirusnog programa može da pomogne u nekoj meri , ali ti programi nisu svemoćni. Tehnologije koje danas virusi koriste sve više otežavaju njihovo prepoznavanje i sprečavanje aktiviranja.

Zbog toga se često dešava da jedan antivirusni program prepoznaje jedan virus a drugi ne, ali često bude i obrnuto, da ovaj drugi prepozunaje neki drugi virus koji prvi ne prepoznaje. Ideja da se na računaru drži više aktivnih antivirusnih programa nije dobra, jer se oni po pravilu ne trpe i smetaju jedan drugome.

Nažalost, borba sa virusima sve više zahteva prilično dobro poznavanje računara i tehnika kojima se virusi služe. Sve se manje možemo osloniti na antivirusne programe, jer je danas sasvim uobičajeno da samo posetom nekom sajtu možete da zarazite računar, a da pri tom nijedan od viđenijih antivirusnih programa uopšte neće reagovati.

Problem ćete primetiti tek kada osetite da vam se računar usporio ili da stalno nešto šalje i prima preko internet konekcije iako vi ne koristite internet. A tada – moraćete da se sa virusom pozabavite ručno.

Jedan od boljih alata koji mogu dobro da posluže prilikom čišćenja računara je Virustotal internet skener za viruse koji je omogućila firma Hispasec.

Ovo nije klasičan antivirusni program. Ne treba da ga preuzmete na svoj računar i njime tražite viruse. Virustotal radi nešto drugo. On je u stvari veb sajt na koji pošaljete sumnjivu datoteku i on je u svom okruženju iskenira. Tako dobijate potpuno izolovan proces na koji ne može da utiče virus koji je aktivan na vašem računaru (a dobri virusi itekako umeju da ometaju antivirusne programe).

Pored slanja datoteke na sajt, virustotal prima datoteke i putem imejla, a možete instalirati na svoj program mali dodatak VirusTotal Uploader koji znatno olakšava proveru jer se postavlja kao proširenje Windows Explorer-a te svaku datoteku možete proveriti desnim klikom na nju – izaberete opciju Send To… i u njoj kliknete na opciju VirusTotal.

Da stvar bude bolja, virustotal nije još jedan antivirusni program. On je u stvari servis koji sumnjivu datoteku skenira velikim brojem poznatih antivirusnih programa i daje vam izveštaj šta su oni pronašli. To znači da će sa velikom verovatnoćom virus biti prepoznat, jer ako neki antivirusni programi ne uspeju da ga pronaću, neki drugi hoće.

Virustotal prilikom skeniranja datoteke upotrebljava četrdesetak antivirusnih programa: AhnLab (V3), Antiy Labs(Antiy-AVL),  Aladdin (eSafe),  ALWIL (Avast! Antivirus), Authentium (Command Antivirus), AVG Technologies (AVG), Avira (AntiVir), Cat Computer Services (Quick Heal), ClamAV (ClamAV), Comodo (Comodo), CA Inc. (Vet), Doctor Web, Ltd. (DrWeb), Emsi Software GmbH (a-squared), Eset Software (ESET NOD32), Fortinet (Fortinet), FRISK Software (F-Prot), F-Secure (F-Secure), G DATA Software (GData), Hacksoft (The Hacker), Hauri (ViRobot), Ikarus Software (Ikarus), INCA Internet (nProtect), K7 Computing (K7AntiVirus), Kaspersky Lab (AVP), McAfee (VirusScan), Microsoft (Malware Protection), Norman (Norman Antivirus), Panda Security (Panda Platinum), PC Tools (PCTools), Prevx (Prevx1), Rising Antivirus (Rising), Secure Computing (SecureWeb), BitDefender GmbH (BitDefender), Sophos (SAV), Sunbelt Software (Antivirus), Symantec (Norton Antivirus), VirusBlokAda (VBA32), Trend Micro (TrendMicro), VirusBuster (VirusBuster). Lako ćete ovde prepoznati i neke od najpoznatijih programa.

Korišćenjem ovog servisa ne samo da ćete sa mnogo većom pouzdanošću utvrditi da li neka datoteka sadrži virus ili trojanac, nego ćete lako videti i koji antivirusni programi tu zarazu prepoznaju, a koji ne.

Kako se Virustotal upotrebljava

Kada antivirusni program zakaže i ne prepozna virus, stvar se mora obaviti ručno, pregledom aktivnih procesa, servisa, registry sistema i datoteka. Potrebno je iskustvo da se na računaru prepoznaju sumnjivi procesi i otkrije kako se oni pokreću i u kojim datotekama se kriju. Ako tome niste vični onda ćete najverovatnije morati da uposlite nekoga ko se time bavi da vam očisti računar.

Ako ipak umete da prepoznate sumnjive programe, imate neke šanse da otkrijete i uklonite zarazu. U tome će vam virustotal mnogo pomoći, jer svaku sumnjivu datoteku možete proslediti njemu na proveru i možete verovati rezultatima koje on pokaže.

Sumnjive procese možete pronaći u Windows Task Manager-u (pokrećete ga na Ctrl+Alt+Del). Tražite procese koji imaju kriptična imena,a naročito one koji imaju imena vrloslična imenima poznatih procesa, ali sa nekom sitnom, teže uočljivom razlikom (nedostaje slovo, slovo zamenjeno drugim sličnim slovom ili brojem i slično). Umesto Windows Task Manager-a možete upotrebiti i Sysinternals Proces Explorer koji daje mnogo više podataka a  besplatan je.

Za svaki sumnjiv proces utvrdite koja mu izvršna datoteka pripada i tu datoteku testirajte na virustotalu.

Pored aktivnih procesa neophodno je da proverite i sve aktivne servise. Otvorite Control Panel/Administrative Tools/Services i u prikazanoj listi servisa potražite opet svaki sumnjivi servis na sličan način kako i za aktivne procese. Za sumnjiv servis po imenu prvo proverite na internetu o čemu se radi, i ako je zaista sumnjiv, prvo ga zaustavite (Stop). Vodite računa da ne zaustavite neki servis koji je neophodan za rad operativnog sistema, jer tako možete napraviti ozbiljan problem. I za sumnjivi servis potražite koja mu datoteka pripada i tu datoteku skenirajte na virustotalu.

Slično, morate proveriti i sve drajvere koji su instalirani u operativni sistem. Neretko se virusi instaliraju kao drajveri i to ume dabude veliki problem. Drajveri u vindouzu se nalaze na \WINDOWS\system32\drivers\. Obično ih ima dosta i svim imaju kriptična imena tako da praktično morate svaku datoteku da proverite. Tu obratite pažnju na datum, jer što je datum datoteke drajvera stariji, to je verovatnije da nije zaražena.

Na osnovu podataka koje vam da virustotal, to jest kada utvrdite koji je virus ili trojanac u pitanju na internetu potražite uputstva kako se taj virus uklanja. Nekada ćete naći opis postupka za ručno uklanjanje a nekada ćete naći gotove alate koji će to da urade za vas.

Nakon što ste uklonili zarazu, obavezno restartujte računar i proverite da li je zaraza zaista očišćena. Pored toga što ćete ručno proveriti da li se virus ponovo aktivirao, koristan alat za ovu proveru je Malwarebytes’ Anti-Malware . Njegova besplatna verzija je sasvim dovoljna da pronađete dosta virusa, a neke od njih može i da ukloni.

Pazite, neki virusi namerno ne zaražuju računar odmah posle pokušaja čišćenja nego se primire kako biste pomislili da vam je uspelo a onda nakon nekog vremena se aktiviraju.

1 Comments

Ostavite odgovor

Vaša adresa e-pošte neće biti objavljena. Neophodna polja su označena *

Popunite izraz tako da bude tačan: *

Ovo veb mesto koristi Akismet kako bi smanjilo nepoželjne. Saznajte kako se vaši komentari obrađuju.