Elektronika.lt
 2024 m. lapkričio 8 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 - Elektronika, technika
 - Ryšio technika
 - Programinė įranga
 - Operacinės ir tinklai
 - Kompiuterinė įranga
 - Kitos protingos mintys
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Lapkričio 8 d. 08:34
Išmaniojo telefono apsauga: kodėl ultragarsiniai pirštų antspaudų jutikliai yra geresni ir kokius privalumus jie suteikia
Lapkričio 7 d. 20:16
Kaip lietuvius susodinti į elektromobilius?
Lapkričio 7 d. 17:30
„Samsung Galaxy A16“ atkeliauja su ryškiais ekranais ir apsauga
Lapkričio 7 d. 14:37
Kokią bendrą ateitį gali turėti viešasis sektorius ir dirbtinis intelektas?
Lapkričio 7 d. 11:29
Su antrąja puse nesutariate, kur eiti vakarienės? Nuo šiol ginčuose tašką dės „Google Maps“
Lapkričio 7 d. 08:22
Mokėjimai monetomis ir banknotais artėja link išnykimo ribos. Ekspertai pateikia tris scenarijus, kaip bus toliau
Lapkričio 6 d. 20:11
Televizoriai, kurie jums suteiks išskirtinę vaizdo kokybę
Lapkričio 6 d. 17:38
KTU viešėjęs kibernetinio saugumo ekspertas Alessandro Guarino: Italijoje saugumo internete mokomi jau pradinukai
Lapkričio 6 d. 14:51
KTU mokslininkai siekia ištirti sunkiai apčiuopiamas žmonių emocijas medijose karo kontekste
Lapkričio 6 d. 11:37
Proveržis sąmoningo sapnavimo srityje: startuolis teigia, kad pirmą kartą pasaulyje sapnuose palaikomas abipusis ryšys
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods
Reklama
 Patarimai » Programinė įranga Ankstesnis patarimas | Sekantis patarimas | Dalintis | Spausdinti

Kompiuterio tikrinimas nuo kenkėjiškų programų

Publikuota: 2010-04-29 11:13
Tematika: Programinė įranga
Autorius: Audrius Valinskas
Aut. teisės: ©Audrius Valinskas
Inf. šaltinis: ITC tinklaraštis

Kompiuteryje įdiegta „Microsoft“ operacinė sistema dažnai gali „užsikrėsti“ kenkėjiškomis programomis. Jų yra labai daug ir kiekviena iš jų sukurta tam tikram tikslui. Kenkėjiškų programų tikslas prasibrauti į kompiuterį, pro pagrindinį sargybinį – antivirusą.

Kadangi, naujai ir kokybiškai sukurtą kenkėjišką programą dažniausiai (arba net visada) praleis antivirusas, nes jis dar neturi duomenų bazėje įrašo – tai būtų naivu tikėti jog antivirusas gali sulaikyti 90% kenkėjų. Kur tada dingo heuristinė analizė, kuria mes pasitikime, ir be to kaip su antivirusinių testais? Ar gi testai už save nekalba?

Heuristinė analizė tai programos savybė įtarti jog pasileidęs procesas elgiasi įtariai. Tai padės apsisaugoti nuo tokios kenkėjiškos programinės įrangos, kuri sukurta, kad pademonstruotų savo veikimą užkrėstame kompiuteryje. Ne vieną kartą teko valyti kompiuterius, kurie buvo užsikrėtę tokiais virusais, kuriuos norėčiau pavadinti „show“ tipo virusais, juos rasdavo būtent antivirusinėje programoje aktyvuotas heuristinės analizės procesas. Bet kas iš to? Čia ir aklas galėtų užuosti apie kompiuteryje tūnantį virusą – atsiranda darbalaukyje nuorodos į porno puslapius, procesorius apkrautas vos ne 100%, vietoje google paieškos rodomas kitas paieškos puslapis, atsiradusios keistos naujos antivirusinės pradeda savaime skenuoti kompiuterį ir radusios menamą virusą pasiūlo išvalyti tik susimokėjus ir t.t.

Kompiuterio tikrinimas nuo kenkėjiškų programų

Heuristinė analizė padeda aptikti keistai besielgiančias programas, tik gaila kad programišiai apie tai irgi žino, todėl kenkėjiškos programos kuriamos taip jog įtarimų šešėlis kristų kuo mažesnis. Paskutiniu metu tikrinant kompiuterių darbą (o jų yra virš 300) susidaro tokia nuomonė jog antivirusinių programų heuristinei analizei reiktų tobulėti, nes užsikrėtimų yra daug, o ši analizė mažai kuo ir pagelbsti. Aišku rašau ne apie vieną antvirusinę programą, nes teko jų daugiau išbandyti, bet kai kurios, mano manymu, nevertai nešioja antiviruso vardą.

O kaip su testais? Geriausia antivirusinė, kuri laimėjo testus! Galbūt geriausias automobilis, kuris laimėjo lenktynes (ar vairuotojas)? Galbūt protingiausias žmogus, kuris įsigijo daktaro laipsnį? Naivu taip būtų mąstyti, nes testai objektyviai negali parodyti antiviruso kokybės. Sutinku, kad dalinai testas gali padėti nustatyti antiviruso vertę, bet tik dalinai. Testuose pateikiami seni virusai, kuriuos antivirusinės programos turi surasti. Kodėl seni? Todėl, kad nauji virusai mums dar nežinomi. Antivirusas, kurio duomenų bazėje yra mažiau suvesta virusų parašų – dažniausiai jis ir pralaimi. Tai gi kartais patikrinus atntivirusinių kompanijų tinklapiuose skelbiamą informaciją apie antiviruso atpažįstamą virusų parašų skaičių – galima nuspėti kokia antivirusinė gali laimėti testus.

Be to testuose svarbu ne tik seno viruso radimas, bet ir antivirusinės programos greitis, resursų naudojimas, kartais ir valdymo patogumas ir t.t. Rasti kenkėjišką programą nurodytame kataloge yra lengviau, nei tą pačią programą išvalyti iš kompiuterio. Dažnai būna taip, jog kompiuteris užsikrečia kenkėjiška programa ir ją atranda antivirusas, bet jis nepajėgia viruso išvalyti su „šaknimis“. Kartais tenka kompiuterį paleisti saugiu režimu, kad būtų galima pilnai išvalyti virusą, bet teko patirtį atvejų, kai virusą pilnai išvalydavo tik atsisiųstas įrankis konkrečiam virusui šalinti.

Taigi, antivirusinė surinkusi 99% testo rezultatų neįrodo jog yra patikimiausia. Galbūt įdiegta kompiuteryje ji atpažins 99% virusų, bet kaip ji elgsis, kai virusas bus aktyvuojamas? Kai kurios išgirtos antivirusinės programos (tame tarpe ir Nod32) puikiai surasdavo kenkėjiškas programas įvairiose bylose, atmintinėse, bet tai pačiai programai pasileidus, kažkodėl tai „užsimerkdavo“ ir „atsibusdavo“ virusui pilnai įlindus į sistemą. Tais atvejais būdavo pranešama jog kompiuteryje yra virusas, bet bandant išnaikinti programa mandagiai atsiprašydavo, o saugus režimas (Safe Mode) mažai padėdavo.

Ir svarbiausia – kaip su naujais virusais? Jie nerandami iki tol, kol išeina „parašas“ arba retais momentais – pranešama apie kažką įtartino. Susumuokime rezultatus ir pamatysime ką turime – procentai bus žymiai nukritę.

Rimta kenkėjiška programa kuriama taip, kad jos niekas nepastebėtų. Tad jeigu kompiuteryje yra antivirusinė programa, dar nereiškia, kad virusas bus greitai aptiktas.

Kaip aptikti kenkėjus?

Vienpusiškai būtų sunku ir atsakyti, nes yra įvairiausių būdų, kaip programa gali veikti. Tiesiog reiktų išbandyti įvairius tikrinimo variantus.

Keistos nuorodos

Jeigu darbalaukyje atsirado keistų nuorodų į tinklapius, kurių jūs neįkėlėte – galimas atvejis jog tai padarė kenkėjiška programa.

Naršyklės užduočių juostos

Kai kuriuos Panevėžio kolegijos darbuotojus tenka gelbėti nuo naršyklėje atsiradusių nesuskaitomos daugybės užduočių juostų (toolbar), per kurias jie nebegali matyti net trečdalio tinklapio vaizdo. Yra užduočių juostos ir gerai žinomų kompanijų („Google“, „Yahoo“), kurios skirtos palengvinti darbą vartotojui, bet yra ir kitų, kurios veikia kaip šnipai bei nukreipinėja į savo tinklapius. Kai kuriuos duomenis gali rinkti ir Google įrankių juosta, bet kenkėjiškų programų įrankiai surinks duomenis, kad galėtų juos panaudoti kenkėjiškai veiklai (slaptažodžius panaudos įsibrauti į el. paštą ir surinkti draugų adresus).

Blokuojami antivirusinių programų tinklapiai

Jeigu tinklapiai atidaromi, išskyrus antivirusinių programų tinklapius – vadinasi kompiuteris užkrėstas kenkėjiška programa. Tokia programa dažniausiai įrašo rekšmes į hosts bylą (%SystemRoot%\system32\drivers\etc\). Surinkus antivirusinės programos adresą – pirmiausiai patikrinami hosts byloje esantys įrašai, o tik paskui kreipiamasi į DNS serverius, ir jeigu įrašas egzistuoja – atveriamas tas tinklapis, kurio IP adresas įrašytas hosts byloje. Ištrinus virusą, tokius adresus reiktų pašalinti iš hosts bylos.

Bylos su keistais pavadinimais

Kai kurios kenkėjiškos programos įrašo bylas į šakninį C:\ disko katalogą, Startup katalogą, System32 katalogą. Bylos ne tik įrašomos, bet jos paslepiamos ir pakeičiamas registras taip, jog nustatę rodyti paslėptas bylas – šios nebus rodomos. Aš peržiūrai naudoju archyvavimo programą 7-zip, nors galima tikrinti ir kitomis programomis. Tik svarbu, kad programa bylų tikrinimui nesinaudotų registrų nuostatomis. Būtent ši programa aplenkia registrą ir teisingai parodo visas paslėptas bylas.

Ko ieškome? Kaip minėjau – ieškome bylų keistais pavadinimais. Pavyzdžiui 3fgfsfsg.exe, asd456c.bat, system321.exe, rundl.exe, rt73isM.exe ir pan. Pirmiausiai reikia žinoti kaip atrodo standartinės bylos, nes kitų atvejų sunku bus nustatyti, kuri byla tikra: ar rundl32.exe, ar rundll32.exe. Jeigu radote įtartiną bylą – ją skenuokite www.virustotal.com tinklapyje. Jeigu rastas virusas – internete suraskite informaciją apie šį virusą ir jo pašalinimo įrankius ir virusą pašalinkite. Bylos šalinti neskubėkite, nes ji po kelių sekundžių bus vėl sukurta. Kadangi virusas pasileidęs – jis pastoviai pasitikrina ar jam svarbios bylos nėra pašalintos.

Bylos be parašų

Kompiuteryje esančios sisteminės bylos dažniausiai turi „ženklą“ – gamintojo pavadinimą ir parašą arba pastabą. Kenkėjiškos programos praktiškai neturi šių ženklų todėl gali būti aptinkamos tikrinant gamintojo pavadinimą ir pastabą (description). Kai kurios sisteminės bylos, taip pat gali būti be šių atributų, todėl reiktų elgtis atsargiai. Pasileidę (Safe Mode režimu) Autoruns programą patikriname visas paleistas bylas. Jeigu bylos pavadinimas yra keistų pavadinimų, be gamintojo vardo ir pastabos – galime nuskenuoti www.virustotal.com tinklapyje. Jeigu rastas virusas – Autoruns programos pagalba ją pašaliname. Jeigu Autoruns programa paleista ne saugiu režimu (Safe Mode) po kelių sekundžių byla vėl gal atsirasti toje pačioje vietoje.

Procesų analizė

Yra kenkėjiškų programų, kurios stipriai apkrauna procesoriaus darbą. Tokiu būdu atrandamas procesas, kuris labiausiai apkrauna procesorių ir išjungiamas. Paprasčiausiai tai galima padaryti „Task Manager“ programos pagalba, kurią galima pasileisti Ctrl+Shift+Esc klavišų kombinacijos pagalba. Protingesnės kenkėjiškos programos procesoriaus neapkrauna, todėl galima net ir ilgai nepastebėti esančio viruso. Jeigu viruso tikslas vogti vartotojo slaptažodžius – jis dirbs tyliai, ir atsargiai. Būna tokių atvejų, kad vartotojas giriasi, jog pas jį nėra ir nebuvo virusų. Užtenka pertikrinti kompiuterį ir surandi kenkėjiškas programas, kurios įsidiegę prieš pusę metų ar metus laiko.

Kad kenkėjiška programa veiktų – būtinas procesas. Jį išjungus – programa išsijungia (laikinai, kitą kartą gali pasileisti iš registrų). Bet ne visi kenkėjiškų programų procesai matomi „Task Manager“ programos pagalba. Kai kurie maskuojasi už pagrindinių procesų, tokių kaip svchost.exe. Išjungus šį procesą gali persikrauti kompiuteris, o kai kurių procesų nepavyks išjungti nes jie būtini sistemai. Tokiu atveju reiktu atsisiųsti treičiųjų šalių programinę įrangą, kuri rodytų ir tuos procesus, kurie slepiasi už pagrindinių. Šiame tinklapyje galima išsirinkti vieną iš siūlomų programų ir susiradus jos gamintoją internete – atsisiųsti. Aš kartais pasinaudodavau System Explorer programa.

Process Monitor programos pagalba galima stebėti realiuoju laiku vykstantį procesų aktyvumą.

Tinklo statistika

Kompiuterio veikla tinkle taip pat svarbus rodiklis, padedantis atrasti kenkėjiškas programas. Išjungiame Skype, uTorrent ir kitas tinkle dirbančias programas ir paleidžiame per Run eilutę cmd, o pasirodžius komandine eilutei įvedame komandą NETSTAT. Ši komanda parodys kas vyksta tinkle. Jeigu kompiuteryje išjungtos visos tinklo programos, bet komanda NETSTAT fiksuoja prisijungimus prie nežinomų serverių – reiktų išsiaškinti, kodėl tai vyksta. Šiuos prisijungimus gali atlikti ir jūsų kompiuterio antivirusinės programos atnaujinimo modulis, pasileisti „Microsoft“ atnaujinimai, bet taip pat gali iš jūsų kompiuterio jungtis kenkėjiška programa į vieną ar net kelis šimtus serverių. Reiktų tikrinti ip adresus, prievadus, į kuriuos jungiamasi. Tokiu būdu taip pat galima aptikti kai kuriuos virusus.

Audrius Valinskas,
Panevėžio kolegijos IT centro tinklaraštis


Draudžiama platinti, skelbti, kopijuoti informaciją su
nurodyta autoriaus teisių žyma be redakcijos sutikimo.

 Rodyti komentarus (2)
Įvertinimas:  1 2 3 4 5 
Vardas:    El. paštas:   (nebūtinas)
Pakartokite kodą: 
  Apsaugos kodas: 
 
Komentarus rašo lankytojai. Komentarai nėra redaguojami ar patikrinami, jų turinys neatspindi redakcijos nuomonės. Redakcija pasilieka teisę pašalinti pasisakymus, kurie pažeidžia įstatymus, reklamuoja, yra nekultūringi arba nesusiję su tema. Pastebėjus nusižengimus, prašome mums pranešti. Jei nurodomas el. pašto adresas, jis matomas viešai. Patvirtindami komentaro įrašymą, kartu patvirtinate, jog esate susipažinęs su portalo privatumo politika ir su ja sutinkate.
Rizikos zona ar galimybės verslui? Kokios grėsmės tyko naudojančių dirbtinį intelektą

Dirbtinis intelektas šiandien – jau neatsiejama kasdienybės dalis ne tik kiekvieno iš mūsų gyvenimuose, bet ir versle. Bet ar kada susimąstėte, kokią kainą mainais už šią pagalbą mokame? O kiek saugūs išlieka mūsų duomenys, kuriuos lengva ranka atiduodame DI įrankiams?

„TikTok“ privatumo nustatymai, kuriuos turite pasikeisti dabar

Siekdama tobulinti savo paslaugas, trumpų vaizdo įrašų platforma taip pat gausiai renka vartotojų asmeninius duomenis. Tačiau ne visi žino, kur ir kaip ši informacija yra naudojama. Ką galite padaryti, kad išsaugotumėte savo privatumą?

Susidūrėte su sukčiais ir praradote savo „Gmail“ paskyrą?

Internautai dažnai susiduria su įvairiausiais sukčiais, o tarp populiarių užklausų rasime ir klausimą, susijusį su įsilaužimu į „Gmail“ elektroninio pašto paskyras ir kaip ją susigrąžinti.

2024-09-30 08:37
Keli mažiau žinomi „iOS“ „Mail“ patogumai
2024-09-25 17:03
Kaip pačiam susikurti internetinę svetainę su „WordPress“: išsamus vadovas
2024-09-23 11:49
Ekspertai pataria: taupyti projektuojant – neapsimoka, nes klaidos kainuoja per brangiai
2024-09-18 14:23
Sulaukiate gausybės erzinančių „WhatsApp“ skambučių? Paprastas triukas, kuris garantuos jums ramybę
2024-09-16 08:11
7 „Facebook“ funkcijos, kurias žino tik patys gudriausi vartotojai
2024-09-11 14:45
5 geriausi būdai „supakuoti“ prisiminimus
2024-09-03 18:36
„Snapchat“ – vaikų mėgstamas socialinis tinklas. Ar jis saugus?
2024-07-17 11:35
Kaip teisingai formuoti užklausą „ChatGPT“, kad gautumėte naudingą atsakymą?
2024-06-25 16:29
Jei nespėjote atsidaryti „Shazam“, paniūniuokite patys: nauja funkcija padės lengviau atrasti patinkančią dainą
2024-05-28 14:12
Kaip įjungti „Lossless“ garso formatą „Music“ aplikacijoje „Apple TV“
2024-05-17 11:09
Neseniai kalbėjote su rusakalbiais „Google“ atstovais? Pasitikrinkite, ar neatidavėte savo duomenų sukčiams
2024-05-09 08:38
Naujausias sukčių įrankis – „FraudGPT“: kaip apsisaugoti
Daugiau...Paieška archyve

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

GENERAL FINANCING BANKAS

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama