valjan Janko Valencik Software Deployer Schneider Electric Novi Sad
Moderator Član broj: 158605 Poruke: 3531 *.adsl.eunet.rs.
|
Niko da odgovori coveku na drugi deo pitanja.
Dakle, potrebno je da otprilike znas gde se sta nalazi u Windowsu i kako funkcionise, ili barem da znas gde mozes pronaci to sto ne znas (Google je zakon). Tako na primer, skeniras racunar pomocu HiJackThis i vidis da ti je aktivan C:\Win\lsass.exe ili c:\Documents and Settings\Pali_zari\Local Settings\temp\userinit.exe, i odmah znas da su to laznjaci i da mozes da ih obrises, jer pravi treba da se nalaze u C:\Windows\System32 folderu. Ili u C:\Windows\System32 pronadjes neki abcdefgh.sys, ali ne mozes da pronadjes bas nista o njemu na Google-u, i onda je tu velika verovatnoca da je to neki ubaceni element.
Naravno, moras znati i sta su virusi, crvi, trojanci, adware, spyware, i ostali malware (i da umes da razlikujes osnovne tipove) i kako otprilike funkcionisu, da bi uopste mogao da znas sta gde da trazis, sta mozes da obrises, sta moras da zamenis necim drugim da bi Windows radio itd. Moras znati i gde se sve cuvaju/menjaju sistemska podesavanja i na koje sve nacine program moze biti pokrenut na racunaru, da bi mogao da zaustavis i onaj najdosadniji i najuporniji malware.
Treba ti i prilicno iskustva - probas da preimenujes ili premestis ono sto ti izgleda sumnjivo, ako Windows i dalje radi bez problema ides dalje, ako ne vratis to sto si preimenovao/premestio pa probas sledeci sumnjiv. Vremenom naucis da vec na prvi pogled prepoznas one kojima tu nije mesto, a cesto pomogne i znanje Engleskog (npr. imas proces koji tvrdi da je Netwark Control Pannel, a ti znas da bi to pravilno trebalo da se zove Network Control Panel; i naravno, vecina foruma i sajtova gde mozes naci neophodne informacije su na Engleskom).
Sto se tice onoga koji program se koristi za sta i kojim redosledom da ih primenis, to vec zavisi od situacije do situacije - imas programe koji ti daju pregled svega sto je trenutno aktivno (npr. HiJackThis), pa ti na osnovu svog ranijeg iskustva ili konsultacija sa Google-om pronadjes neke za koje znas kako se uklanjaju, pa pokrenes program za koji znas da moze da ih ukloni (za ovo treba da znas i sta tacno koji antimalware program radi, a vise informacija o tome uglavnom imas na websajtu proizvodjaca i forumima). Mozda nadjes i nekoliko sumnjivih, proveris ih preko Google-a, pa pokrenes recimo ComboFix ili neki drugi alat da dobijes detaljniji izvestaj (a usput mozda i popravis par stvari sa njim), opet zavisi od situacije do situacije. I tako dalje, dok ne budes prilicno siguran da si ocistio masinu. Znaci, nema fixnog recepta - pokreni program A, pa posle njega program B, pa program C i bice izbrisani svi virusi, nego ides korak po korak, analiziras ono sto si dobio u poslednjem skeniranju, ako treba procackas malo po netu, primenis ono sto mislis da bi bilo dobro, i ides dalje. Ni lekari ne lece svakog brufenom, ne salju svakog na rendgen i ne vade svakome krv, nego idu korak po korak - "uradite tu i tu analizu pa dodjite sa nalazima, a dotle pijte ovo tri puta dnevno po jednu kafenu kasicicu"...
Nadam se da sam ti bar malo razjasnio neke stvari, a mozda sam samo sve jos vise zakomplikovao. I za kraj - "najbolji antivirus" ili "najbolji firewall" ili "najbolji sta_vec" je upravo onaj koji znas u potpunosti da koristis i koji zadovoljava vecinu tvojih potreba za taj posao; dzaba ti neko nahvali program A ili program B ako ti ne umes da iskoristis ni 5% njegovih opcija i nisi uopste siguran da je on uradio ono sto je tebi trebalo.
|