Czy zwalczanie szkodników jest najlepszym wyjściem?

[ILP]

Witam.

(Temat jak najbardziej na luzie)

Obserwuję sobie czasem w ramach "sportu" wątki nieszczęśników, których komputery stały się siedliskiem szkodników. Jako, że jestem świeżo po reinstalce windowsa (3 godziny, tak dla odświeżenia rocznego systemu), zastanawiam się, a w zasadzie zadaję retoryczne pytanie: czy może mniej stresowym rozwiązaniem jest ustawić swój system pod kątem szybkiej reinstalacji?

 

Szkodniki ewoluują. Wydaje mi się, że zmniejsza się liczba złośliwych programów niszczących dane, czy podczepiające się pod nasze wartościowe dane.

 

Bakup danych to konieczność, tak czy inaczej. Przybywa programów typu "portable", które można sobie zainstalować na partycji oddalonej od systemowej. Service-packi wychodzą co jakiś czas zmniejszając dłużyznę spędzoną z windows update. Więc proces stawiania systemu można w miarę szybko przeprowadzić.

 

Z pomocą przychodzą jeszcze programy typu Ghost czy Trueimage. Chociaż ze względu na spore objętości dzisiejszych danych w stosunku do szczupłości nośników zewnętrznych i tak trzeba selektywnie wybierać dane do bakapu.

 

Czy takie podejście ma jakieś słabe punkty? Czy lepsza jednak walka ze szkodnikami i późniejsze działanie na poobijanym i obolałym systemie?

[Anonim8]

Chociaż ze względu na spore objętości dzisiejszych danych w stosunku do szczupłości nośników zewnętrznych i tak trzeba selektywnie wybierać dane do bakapu.

 

Dzisiejsze nośniki mają bardzo rozbudowaną pojemność. Dyski wymienne 1 tetrabajt, to chyba nie mało. Myśle że masz na myśli płyty i małe dyski przenośne?

Czy takie podejście ma jakieś słabe punkty?

Ma słabe punkty. Ośmielę się stwierdzić że 95% infekcji sprowadza na komputer niefrasobliwy użytkownik. Pracuje na jednym kompie z Xp ponad 3 lata i żadnych reinstalacji nie mam w głowie.

Czy lepsza jednak walka ze szkodnikami i późniejsze działanie na poobijanym i obolałym systemie?

Zależy jaka jest infekcja. Jeśli system został sponiewierany do cna - czasem nie ma wyjścia jak ponowna instalacja.

[ILP]

Dzisiejsze nośniki mają bardzo rozbudowaną pojemność. Dyski wymienne 1 tetrabajt, to chyba nie mało.

W domowych warunkach, pojemność odpowiednia. Ale na bakap, to raz, że rozrzutność, dwa, to i tak minimum 2 sztuki trzeba by do spokojnego snu.

 

Ma słabe punkty. Ośmielę się stwierdzić że 95% infekcji sprowadza na komputer niefrasobliwy użytkownik. Pracuje na jednym kompie z Xp ponad 3 lata i żadnych reinstalacji nie mam w głowie.

Akurat użytkownik jest słabym punktem w obydwu metodach, bo zawsze kiedy będzie można, zamęczy system (Prawa Murphy'ego obowiązują). Kwestia jak z tego wybrnąć? Leczyć selektywnie z pomocą logów OTL+GMER, czy innym podejściem?

[wieslaw531]

A o jaki system chodzi - x86 czy x64?

 

 

[Anonim8]

A o jaki system chodzi - x86 czy x64?

sory Wiesiu ale nie rozumiem co ma do tego architektura?

Ale na bakap, to raz, że rozrzutność, dwa, to i tak minimum 2 sztuki trzeba by do spokojnego snu.

kompleksowa kopia (dla mnie mija sie z celem) ale swoje dane - czemu nie.

Akurat użytkownik jest słabym punktem w obydwu metodach, bo zawsze kiedy będzie można, zamęczy system (Prawa Murphy'ego obowiązują). Kwestia jak z tego wybrnąć? Leczyć selektywnie z pomocą logów OTL+GMER, czy innym podejściem?

Jak wybrnąć? Nie męczyć systemu. Uzycie programów analizujących ma swoją dobrą stronę - człowiek zyskuje wiedzę, co robił nie tak.

[wieslaw531]

sory Wiesiu ale nie rozumiem co ma do tego architektura?

Zdecydowana różnica w możliwości infekcji.

[Anonim8]

Zdecydowana różnica w możliwości infekcji.

Tylko przez jakiś czas. Za rok bedzie tego więcej bo coraz więcej osób korzysta z 64bit

[wieslaw531]

Sam sobie odpowiedziałeś. I nie wiem czy to będzie za rok. Cała masa użytkowników nadal używa IE6 na systemach x86.

[Anonim8]

Sam sobie odpowiedziałeś. I nie wiem czy to będzie za rok. Cała masa użytkowników nadal używa IE6 na systemach x86.

Tak cała masa ludzi korzysta z systemów 32 bitówych, starych silników IE i Bóg wie czego jeszcze.

Ty korzystasz z wersji 64 bit, wychodzisz na papierosa i widzisz nowy program w systemie. W czym Cie uchroniła architektura? W czym pomógł licencjonowany program?

W niczym. A jeśli chodzi o postęp i walke z ludzkimi przyzwyczajeniami, chciał nie chciał, ale musiał. Użytkownicy poczciwego XP i tak zejdą do podziemia. Tak było z analogową płyta i tak będzie i jest z systemami.

Nieubłagany postęp Wiesiu. Czy potrzebny każdemu - to inna sprawa,

[wieslaw531]

W czym pomógł licencjonowany program?

I to mnie najbardziej wqrza. Gdybym nie miał licencji - potrafię zrozumieć reklamę.

To świadczy o dziadostwie producenta softu.

[picasso]

Obserwuję sobie czasem w ramach "sportu" wątki nieszczęśników, których komputery stały się siedliskiem szkodników. (...) zastanawiam się, a w zasadzie zadaję retoryczne pytanie: czy może mniej stresowym rozwiązaniem jest ustawić swój system pod kątem szybkiej reinstalacji?

 

W moim przeświadczeniu, podjęcie określonych działań wynika z ustalenia logiczności tych działań a nie oceny poziomu "bezstresowości".

 

1. Za przesadę uważam ładowanie całego systemu od zera (nieważne, czy jest to kopia zapasowa uwzględniająca też dane uzupełnione wtórnie, czy stawianie na świeżo) w sytuacji, gdy:

- precyzja nie stanowi problemu

- akcja reinstalacji jest kompletnie nieproporcjonalna do zaszłych zmian w systemie (w mojej opinii to doprawdy bezsens przeładować wszystkie pliki Windows + wszystkie programy, gdy problem jest zawężony tylko do określonych partii Windows)

- szybkość operacji zamyka się w mniejszym czasie niż wykonanie całej reinstalacji (zależy od tematu i czasu reakcji użytkownika, przy płynnej akcji sprawę rozwiązuję szybciej niż czasokres wyświetlania ekranów instalacyjnych).

- kosztorys całkowity operacji nie przybiera znamion kuriozalnych

Podejmuję czynności naprawcze wszędzie tam gdzie widzę szansę / sens. Przy okazji może mieć to wydźwięk edukacyjny. Już niejeden mi mówił, że się sporo nauczył tylko przy prowadzeniu tematu leczniczego i to niezależnie od pomyślności końcowego wyniku. Bo musiał klepnąć tu lub tam, czego by nie zrobił posługując się metodą globalnej reinstalacji, która - nie oszukujmy się - leci na jałowym biegu i wyrabia pewną indolencję.

 

2. Reinstalację, obojętnym sposobem, uważam za czyn ostateczny, gdy już naprawdę są bardzo słabe widoki na rozwiązanie, system jest dogłębnie uszkodzony, infekcja ma charakter niszczycielski (wirusy w wykonywalnych) i sprawy zaszły już za daleko lub system wygląda na pozornie czysty a nastąpiło zdarzenie poddające to w wątpliwość i waży się bezpieczeństwo czułych danych użytkownika. Gdy tak uważam, informuję użytkownika, że realizuje model "Zabłockiego" i logicznym wyborem jest format, a przy pewnym typie infekcji ostrzegam, by pod żadnym pozorem nie robił żadnych kopii zapasowych i nie korzystał z takowych, jeśli siedziały na dysku dostępnym podczas infekcji.

 

3. Reinstalacja może się okazać klasycznym przykładem roboty głupiego, gdy nie zostanie usunięte źródło infekcji, cały czas w posiadaniu tego użytkownika i zlokalizowane wcale nie tam gdzie jest podejrzewane / ma dostęp reinstalacja.

 

 

Akurat użytkownik jest słabym punktem w obydwu metodach, bo zawsze kiedy będzie można, zamęczy system (Prawa Murphy'ego obowiązują).

 

Zgadzam się z Belfegor. Czynnik ludzki. Większość przypadków infekcji, to delikatnie mówiąc, wina samego użytkownika: ma nikłe pojęcie o czymkolwiek innym niż obsługa komunikatora / odtwarzacza / gry, dał się rozpracować jak dziecko metodami socjotechnicznymi, bez żadnej podejrzliwości klika w linki na Facebooku / Gadu, patrzy na cudowny plik keygen.exe i nic mu się nie nasuwa zdrożnego, wyłączył mu się czujnik bezpieczeństwa przy paczce z nielegalną zawartością lub pokusa wygrała z rozumem, z otwartymi rękami przyjmował prezenty kumpla i pozwalał podpinać pod swój komputer dysk przenośny czy pendrive, i odwrotnie = swoje wtyka gdzie popadnie, strzela samobója tak bardzo chcąc ulepszyć system i poszukując "niezawodnych czyścicieli", obraca się permanentnie w środowisku wysokiego ryzyka, wykazuje nonszalancję w kwestii zabepieczeń ograniczając swoje działania do posiadania antywirusa a jednocześnie lekceważąc inne aspekty, można wyliczać bez końca ... Nie trudno tu uzyskać leitmotiv, czyniąc z potężnej reinstalacji słabe narzędzie o nietrwałych skutkach.

Pewni klienci działu Malware wracają jak bumerang. Często wychodzi na jaw, że ominęli jakieś końcowe zalecenia lekceważąc je, czytaj: nielegalny Windows i paranoiczne nastawienie kontra Windows Update, za to obowiązkowo zainstalowany scrackowany (i czasem nawet niezbyt aktualny) AV z lewego źródła (najlepszy przykład mitomanii w zabezpieczeniach). Smutne jest i to, że jest grupa użytkowników rodzaju "ekspresowy". Widzi problem tylko do momentu ustąpienia objawów bezpośrednich i nic już go więcej nie interesuje. To oznacza: jest aktywny w swoim własnym temacie tylko w fazie właściwego usuwania trojanów, i tyle go widzieliśmy, nie raczył nawet wykonać końcowych porządków. Możemy się go spodziewać już wkrótce.

Przeładuje cały system i popełni dokładnie ten sam błąd. Ponowna reinstalacja? Gdyby ten typ miał wybierać "bezstresową" metodę polegającą na reinstalacji, nerwica gotowa, kompulsywne odświeżanie całego systemu, którego jakość również można poddać w wątpliwość. Ponadto, istotnym jest by zdiagnozowano infekcję i prawidłowo dobrano zachowanie, bo sama reinstalacja systemu to może być za mało. Wszystko przeładuje, a zapomni zmienić hasła we wszystkich serwisach online (uspokojony myślą, że to nie ma związku). Tylko niepotrzebnie się napracuje, a tu po reinstalacji po pewnym czasie niespodzianka, sprzątnięte wszystkie konta, bo przed formatem był backdoor przechwytujący te dane, dane wyciekły w eter, zaś delikwent nie potrafi powiązać faktów. Zdarzył się i całkowity falstart z Recovery producenta, które nie wymazało wszystkich śladów w rozruchu i było zupełnie nieskuteczne dla likwidacji rootkita w MBR.

Inna sprawa: skoro nabawił się infekcji i wybiera jako metodę jej usunięcia "odświeżenie systemu", to czy można mu dowierzać, że nie podłoży sam sobie świni już przy procesie "odświeżania"? Piję do tego, że może się okopać obrazami systemu, kopiami zapasowymi ustawień pewnych aplikacji i nie być świadomym, że zrobił kopię zapasową infekcji, bo nie umie jej zdiagnozować. I takie przypadki miałam. Grzecznie formatował, po formacie w trybie natychmiastowym korzystał z kopii zapasowej sterowników czy zgromadzonych programów, powrót do punktu wyjścia. Notuję i to, że użytkownik po rzekomo czystej instalacji (rzekomo, gdyż to tylko w jego mniemaniu), powiela swoje zachowania, co ujawniają raporty w których widać dokładnie te same czynności. Każdy użytkownik ma opracowany świadomie bądź i nie pewien zestaw kroków wykonywany podczas instalacji i jest nieuniknionym, że nie zmieni sekwencji w stopniu pożądanym.

 

Ważąc co zastosować dla takiego typu, wybieram podawanie konkretnych wskazówek a nie ogólników.

 

 

Service-packi wychodzą co jakiś czas zmniejszając dłużyznę spędzoną z windows update. Więc proces stawiania systemu można w miarę szybko przeprowadzić.

 

Nie dla XP (jeden z najpopularniejszych systemów rozpracowywanych w dziale Malware). Ostatnim jest SP3, to i czasu zejdzie na wyszukiwanie wszystkich publikacji po roku 2008, nawet jeśli masowo ktoś pobierze wszystkie comiesięczne ISO wprost od MS. Zakładam, że mówimy o oryginalnym XP a nie "produkcjach artystycznych" ze sztucznymi integracjami, a i nie wiadomo jaka niespodzianka w środku. Oczywiście, da się zrobić samemu płytę, która powiedzmy, że zbliża się do "aktualnej", tylko i tak jest wymagana kupa czasu, by płytę przygotować bez błędu i uwzględnić w niej na pewno wszystko co potrzebne.

 

 

Przybywa programów typu "portable", które można sobie zainstalować na partycji oddalonej od systemowej.

 

Brak zagrożeń z tej strony zależy od typu infekcji.

 

 

Czy lepsza jednak walka ze szkodnikami i późniejsze działanie na poobijanym i obolałym systemie?

 

Poobijanie systemu po leczeniu (zadanym z sensem) zależy tylko od tego jak sprawny jest ten kto analizuje temat. Analizujący temat z pewnością nie może być tzw. "wyrobnikiem logów", który umywa ręce przy pierwszym napotkanym problemie wykraczającym poza stricte wyławianie szkodliwych wejść. Czytam niekiedy wypowiedzi na forach i włosy mi się podnoszą. Skwitowanie tematu w działach dedykowanych usuwaniu malware wypowiedzią "nie zajmuję się naprawą Windows" / "Windows to nie moja działka" (przy czym w logu platforma Windows + log to tylko skrótowa wizualizacja pewnych ustawień Windows = czym na litość Boską się zajmuje ten analizujący) całkowicie podważa kompetencje osoby prowadzącej analizę logów i potwierdza, że nie ma dostatecznej wiedzy by ją prowadzić. Malware zajmuje się ingerencją w różne sfery Windows, nie wszystko można wyczytać z logów, analizujący musi wykazać podstawową wiedzę o samym systemie i zdolność diagnostyki uszkodzenia różnorakimi metodami (tym samym potrafi rozwiązać temat i spoza infekcji i wykonać optymalizację systemu). Do licha, zgrzytam zębami, gdy widzę gdzieś, że użytkownik w temacie po usunięciu trojanów nadal zgłasza pewien problem zbieżny czasowo z wystąpieniem infekcji, ale analizujący uspokojony, że "w logach czysto" i skanery nic nie wykrywają, bezmyślnie wypuszcza użytkownika z problemem, bo twierdzi, infekcji już nie ma. Infekcji owszem może już nie ma, ale jej skutki nadal są i wymagają naprawy, tylko ta osoba nie zna się na tyle, by poprowadzić temat do końca.

 

Nie omieszkam załączyć i komentarz: znów się zaczęło. Tym razem jest to choroba o nazwie OTL. Pseudoeksperci konstruują kuriozalne skrypty i zmuszają użytkownika do wykonania rzeczy podrzędnych (użytkownik oczywiście na ślepo to wykonuje, tkwiąc w błędnym przeświadczeniu, że właśnie zachodzą pożądane zmiany), przy czym nie adresują problemu głównego z którym przyszedł użytkownik. Nawet nie próbują się podjąć tematu lub jawnie spławiają według metody podanej wyżej. Nie powinni więc w ogóle zabierać głosu w temacie. To anegdota rodzaju: przychodzi monter grzejników i nakłada spaw na czajnik.

 

 

 

.

[DragonFire]

No, lektura wspaniała! Może by z tego zrobić jakiś artykuł? Mnóstwo pożytecznej wiedzy Picasso!

 

Takich monterów grzejników to mamy wszędzie wokół - przez nich żyję w przeświadczeniu, że jak Ty czegoś nie zepsujesz, to fachowiec zrobi to za Ciebie!

[shiris]

Napiszę też coś z własnego doświadczenia, bo Picasso już wiele razy mi pomogła. A'propos tego co napisała Picasso i tego co napisał DragonFire, faktycznie takich fachowców jest mnóstwo, u mnie był taki fachowiec od komputerów, który usilnie chciał mi zainstalować sterowniki do aparatu fotograficznego, jako sterowniki do drukarki, czym mnie totalnie zdziwił, bo wydawało mi się, że fachowiec powinien być mądrzejszy ode mnie. Dwa zainstalował starego i już od dawna nie wspieranego i rozwijanego ogniomurka, o czym pisała picasso jeszcze na starym forum. Najgorsze jest to, widzę po mnie, że skoro miałam wirusa to teraz jestem wyczulona na punkcie wirusów i wiecie co, raz miałam w sowim życiu wirusa i to z własnej winy, bo mój antywirus oczywiście mnie ostrzegał,a ja co? A ja ignoruj no i raz w życiu miałam keygena, bo musieliśmy mieć program, bodajże CorelDraw i wzięty ze szkolenia, a że komputery publiczne to sami wiecie... Teraz z kolei jestem w drugą stronę i ciągle coś skanuje obserwuje i oglądam. Zainstalowałam process explorer i autoruns, bo wyłączanie msconfig może się zakończyć nie wstaniem systemu windgrozy i oczywiście nawet żeby nie wiem jak dobre mieć zabezpieczenia to najważniejszy jest użytkownik... Przepraszam za off topa.

[virugen]

A ja kolekcjonuję wszelkiego rodzaju malware.

[DragonFire]

@shiris

 

Mam podobnie. Wyczulenie 100%. Już nie raz mi coś się zwaliło w systemie. Nie podoba mi się ciągle reinstalowanie go.

 

Jak masz coś dziwnego, to lepiej wrzucaj na virustotal.com - sprawdzają tam to kilkunastoma antywirami. Jak coś będzie to wylezie. Niestety nie mozna mieć zaufania do swojego antywira w dzisiejszych czasach.