Jump to content

Αντιμετώπιση Virus, Spyware, Adware, Dialers, Trojans κλπ [Ver 2.2]


jpavly
 Share

Recommended Posts

ΑΠΑΓΟΡΕΥΕΤΑΙ η αντιγραφή του οδηγού από άλλα sites χωρίς αναφορά πηγής αυτό εδώ το thread.

Μια προσπάθεια για να βοηθηθούν όσοι δεν τα καταφέρνουν εύκολα με όλα αυτά τα ρημάδια που κυκλοφορούν!

Πάμε.....

Α) Συμπτώματα.

Αυτόματες επανεκκινήσεις, αυτόματες κλήσεις του μόντεμ, «περίεργα» κολλήματα προγραμμάτων, παραθυράκια από παντού και άλλες μη συνηθισμένες συμπεριφορές του λειτουργικού σας συστήματος.

Όταν συμβαίνει κάτι απ' όλα αυτά, κάτι βρωμάει στο λειτουργικό σας!

Β) Προετοιμασία

Windows Service Packs

Service Pack 2 για Windows XP ή Service Pack 4 για Windows 2000. Εάν δεν υπάρχουν, να εγκατασταθούν άμεσα :p (εννοείται ότι πρέπει να κατεβάσετε το ανάλογο SP για την γλώσσα του λειτουργικού σας).

Αφαίρεση passwords από Users

Αφαιρούμε ΟΛΑ τα passwords εντελώς από όσους χρήστες έχουν. Αλλιώς τα αρχεία μας στους system folders τους μπορεί να είναι κλειδωμένα.

Εμφάνιση των κρυφών και system files:

Από το Folder Options (My Computer, Tools, Folder Options), στο tab View τικ-αρισμένο το "Display the contents of system folders", επιλέγουμε το "Show hidden files and folders" και ξε-τικάρουμε τα "Hide extensions for known file types" και "Hide protected operating system files".

Καθάρισμα των άχρηστων αρχείων

Το CCleaner θα μας απαλλάξει γρήγορα και εύκολα από temp & cached files, έτσι ώστε να τελειώσουν τα scan μας ποιο γρήγορα.

Απενεργοποίηση του System Restore

Βασικό, γιατί σχεδόν όλα τα κ@λοπρογράμματα αυτά αποθηκεύουν κλώνους τους εκεί και μετά την διαγραφή τους επαναφέρονται. Πάμε λοιπόν Start -> Run -> services.msc βρίσκουμε το System Restore Service και το κάνουμε Stop και Disable.

Εγκατάσταση Προστασίας

Θα χρειαστούμε ένα antivirus, ένα antispyware, ένα immunizer, ένα firewall* και ένα νέο browser. Προσωπικά χρησιμοποιώ τα: Avast! Antivirus Home (ενημέρωση iAVS), MalwareBytes AntiMalware, Spybot Search and Destroy, ZoneAlarm 6.5*, Mozilla Firefox. Κατά την εγκατάσταση του Avast! μας προτείνεται να προγραμματίσουμε ένα scan στο επόμενο boot στο οποίο και επιλέγουμε να το κάνει. Δεν κάνουμε κανένα restart ακόμα. Ενημερώνουμε όλα τα προγράμματα. Τελευταίο περνάμε το ZoneAlarm* και κάνουμε restart.

*Windows Vista Update: Επειδή τα Firewalls γενικότερα έχουν πρόβλημα, προτείνω το Vista Firewall Control Free το οποίο προσθέτει έλεγχο και outbound protection με βάση του Vista Firewall.

Γ) Καθαρισμός

1) Στην επανεκκίνηση που θα κάνουμε θα ξεκινήσει αυτόματα το Avast!. Το αφήνουμε να κάνει τη δουλειά του και όταν πιάσει κάτι πατάμε μετακίνηση στο κιβώτιο του. Μόλις τελειώσει το Avast!, ξεκινάνε τα Windows.

2) Κάνουμε πάλι επανεκκίνηση και βάζουμε το λειτουργικό σε Safe Mode, πατώντας το F8 ή το F5 συνεχώς πριν φτάσει η εκκίνηση στη οθόνη των Windows. Logon στο λογαριασμό Administrator.

3) Σε safe mode τρέχουμε το MalwareBytes Antimalware (ίσως χρειαστεί να τρέξουμε την service του από services.msc), εγκαθιστούμε τον Firefox και μετά τρέχουμε το Spybot και κάνουμε Scan και μετά Immunize το σύστημά μας. Κάνουμε επανεκκίνηση σε normal Windows.

4) Πάμε στο Run -> msconfig μήπως τυχόν έχει ξεφύγει κάτι. Το πιθανότερο είναι πως είναι όλα καθαρά, αλλά ένας manual έλεγχος δεν βλάπτει! Άλλος ένας έλεγχος με το AntiVirus είναι απαραίτητος για να είμαστε σίγουροι.

5) Το σύστημα θα γίνει πια πεντακάθαρο, οπότε κάνουμε ξανά επανεκκίνηση και τέλος! Αν θέλετε επανενεργοποιείτε το System Restore και κάνετε ένα restore point με καθαρό σύστημα. Αντίστροφα λοιπόν, Start -> Run -> services.msc βρίσκουμε το System Restore Service και το κάνουμε Start & Automatic.

Δ) Προστασία από μελλοντικές επιθέσεις.

1) Firewall: Ναι, ναι, είναι άκρως απαραίτητο! Και ναι, ναι, των Windows XP μέχρι SP2 δεν κάνει τίποτα από μόνο του! Προτιμώ το ZoneAlarm Free 6.5 γιατί είναι ελαφρύ και έχει άριστο Outbound protection. Αν είστε τυχεροί και μπορείτε να βρείτε και να εγκαταστήσετε το παλιό, καλό Sygate έχει καλώς.

2) Αντί του Internet Explorer, να χρησιμοποιείτε τον Mozilla Firefox ή τον Opera. Ο IE είναι ευαίσθητος στις ActiveX εγκαταστάσεις και τα περισσότερα αυτών των ρημαδιών χρησιμοποιούν το ActiveX για να εισχωρήσουν στο σύστημά σας. Οι άλλοι 2 browsers δεν μασάνε εκεί που ο ΙΕ δεν προστατεύει.

3) Κλειδί στην όλη υπόθεση είναι η συχνή ανανέωση και ο παράγοντας Χρήστης. Πρέπει να προσέχουμε που κάνουμε κλικ και τι κατεβάζουμε.

Πάντως με τη μαγική συνταγή Firewall, Antivirus Shield, Firefox, ανανέωσης δεν θα έχετε εύκολα πρόβλημα!

Για τους χρήστες που θέλουν free software προτείνω το Avast! Home που υπάρχει και στα Ελληνικά και το ZoneAlarm. Για τους υπόλοιπους, Kaspersky AV ή Nod32.

Τα παραπάνω αποτελούν λύσεις στα περισσότερα προβλήματα που έχω συναντήσει και λύσει ως τώρα.

Το review θα ανανεώνεται κάθε φορά που θα μαθαίνω κάτι φρέσκο! Όποιος έχει κάποια διαφωνία, προσθήκη ή ερώτηση είναι ελεύθερος να την postάρει.

Το ZoneAlarm 6.5 δεν υπάρχει πλέον, οπότε το ανέβασα rapidshare για να υπάρχει.

Extra: Διάφορα links και σημειώσεις

Online Scanners

Μπορείτε να κάνετε upload ένα αρχείο που θέλετε και να σκαναριστεί με πολλά AV ταυτόχρονα. Thanks to Βίξ :)

Edited by jpavly
  • Like 3
Link to comment
Share on other sites

Στο msconfig ελέχγεις εάν υπάρχει κάποιο πρόγραμμα που δεν θα πρέπει κανονικά να τρέχει. Έχω τη σημείωση Advanced γιατί θέλει λίγο εμπειρία για να ξέρεις πια είναι τα σωστά και ποια όχι. Κάποια βέβαια βγάζουν μάτι, αλλά κάποια άλλα θέλουν ψάξιμο.

Μία καλή μέθοδος είναι:

1) Σημειώνουμε το όνομα που εμφανίζεται το αρχείο που τρέχει.

2) Ανοίγουμε το Regedit και ψάχνουμε να βρούμε από που τρέχει.

3) Βρίσκουμε το αρχείο, και με δεξί κλικ -> Properties κοιτάμε αν έχει υπογραφή (όνομα εταιρείας, προγράμματος, έκδοση κλπ)

4) Αν δεν έχει υπογραφή, τότε κατά 95% είναι μπούρδα!

5) Πατώντας Alt+Ctrl+Del ανοίγουμε τον Task Manager και τερματίζουμε αυτό το αρχείο. Αν δεν τα καταφέρνουμε έτσι, τότε πάμε σε Safe Mode.

6) Σβήνουμε το αρχείο και το αφήνουμε στο Recycle Bin.

7) Απενεργοποιούμε την εκκίνησή του από το msconfig.

8) Κάνουμε επανεκκίνηση, αν όλα είναι όπως πρίν τότε ήταν μάλλον άχρηστο.

Όλα αυτά τα κάνει κάποιος που ξέρει τι κάνει! Αν δεν είμαστε σίγουροι για τη χρησιμότητα ενός αρχείου το κρατάμε backup κάπου μήπως υπάρξει πρόβλημα.

ΟΚ?

Link to comment
Share on other sites

Βλέπω την έχεις ψάξει την δουλεια. Έτσι είναι τα πράγματα

Εχεις ξεχάσει όμως να αναφέρεις τον Zone alarm , το δημοφηλέστερο free firewall, καθως και το άλλο της Kerio επίσης free

Αλλα γνωστά είναι και sygate

και το Mcafee

Επίσης δεν αναφέρεις το Spy Sweeper που προστατεύει ταυτόχρονα για αλλάγες-προσθήκες στην registry, στο tray icon, στα favorites και στην αρχική σελίδα του broswer.

Link to comment
Share on other sites

Εεε... δεν είναι δυνατόν να έχω χρησιμοποιήσει ΟΛΑ τα προγράμματα πια! Συμπληρώστε κι εσείς τίποτα!

Αυτό που λες για το SpySweeper το κάνει και το Spybot: S&D, απλά πάνω σε ένα καθαρό σύστημα με firewall δεν χρειάζεται.

Link to comment
Share on other sites

Αρχική απάντηση από LordOfRings

απο ποτε το Ζone Αlarm ειναι free..

Από το μεγάλο ΜΠΑΜ και έπειτα, :p

Πάντα δωρεάν ήταν για ιδιώτες.

Link to comment
Share on other sites

Αρχική απάντηση από jpavly [Σήμερα, στις 02:04]

Εεε... δεν είναι δυνατόν να έχω χρησιμοποιήσει ΟΛΑ τα προγράμματα πια! Συμπληρώστε κι εσείς τίποτα!

Αυτό που λες για το SpySweeper το κάνει και το Spybot: S&D, απλά πάνω σε ένα καθαρό σύστημα με firewall δεν χρειάζεται.

Αυτο ακριβώς έκανα συμπλήρωσα τον κατα τα άλλα πολυ καλό οδηγό σου

Χρειάζεται το firewall απο μόνο του δεν μπορεί να αποτρέχει τα hijacking, τα cookies και τις αλλαγές στα favorites. Και επειδη χρησιμοποιούσα και το Spybot το spysweeper είναι καλύτερο.

Link to comment
Share on other sites

  • 7 months later...

Πολύ καλός jpavly, αν και ξέχασες μερικά προγραμματάκια :p

Κατά τη γνώμη μου, για ερασιτέχνες προτείνω για firewall ΑΝΕΠΙΦΥΛΑΧΤΑ το armor2net !!!!! Από κει κι έπειτα, ένα καλό anti virus και κανένα anti spy/adware (πχ Webroot Spy Sweeper !)

Link to comment
Share on other sites

Συγχαρητήρια για το θέμα. Να προσθέσω κι εγώ με τη σειρά μου το Microsoft AntiSpyware το οποίο βρίσκεται στην Beta έκδοση του. Έχει επιλογές για προγραμματισμένο scaning, ανανεώνεται αυτόματα και παρέχει real-time προστασία. Το μόνο αρνητικό που έχω δει είναι ότι κάποια προγράμματα τα αναγνωρίζει ως spyware και adware(πχ το Kazza). Αλλά αυτό διορθώνεται στο πρώτο scan που θα κάνει με την επιλογή "Always Ignore".

Link to comment
Share on other sites

Δε νομίζω. Απλώς θέλει να μπει και στο χώρο των αντι-ιικών και antispyware κτλ. Θέλει το μονοπώλιο.(ή έστω το ολιγοπώλιο με αρχηγό εκείνη). Πάντως το πρόγραμμα με 'εχει βολέψει πάρα πολύ.

Link to comment
Share on other sites

Μια που δεν έχω το χρόνο να κάνω update σε όλο το review, να προσθέσω τα παρακάτω προγράμματα:

Ως firewall: Sygate Pro, απλά καταπληκτικό πρόγραμμα...

Ως freeware anti-virus: avast! home, ανανεώνεται και μόνο του και είναι πολύ απλό στη χρήση.

Τα anti-spyware δεν τα έχω αλλάξει ακόμη!

Link to comment
Share on other sites

Το Kaspersky Anti-Hacker είναι κι αυτό αρκετά καλό...

...πολύ απλό και εύχρηστο...έχω ακούσει ότι είναι και αρκετά αποτελεσματικο, αλλά δεν μπορώ να εκφέρω ακόμη γνώμη επι του θέματος...

Link to comment
Share on other sites

Δεν ξέρω.... εγώ το έχω το Microsoft Αντι Σπαϊ ΜΑΖΙ με το NoAdware + Spy Sweeper.

To ίδιο ισχύει με το Windows Firewall. Δηλαδή έχω το ZoneAlarm Suite + Armor2net και απλώς άφησα το Microsoft Firewall (SP 2) να υπάρχει. ’λλωστε δεν είναι κανένα λειτουργικό της προκοπής για να βασίζεσαι !

Να δούμε ... θα αποδειχτεί και το Anti Spy λαλακία ή έβαλε επιτέλους επιμέλεια η Microsoft στα προγράμματα ασφάλειάς της ?????

Link to comment
Share on other sites

Να προτείνω κάτι;

...οι χρήστες που έχουν γνώσεις και εμπειρία σχετικά με δίκτυα, ασφάλεια κτλ, μήπως θα μπορούσαν να γράψουν έναν οδηγό χρήσης firewall, ώστε να μεγιστοποιείται η ασφάλεια του συστήματός μας, χωρίς να υποβαθμίζεται η λειτουργικότητα του;

Τί εννοώ...κάθε πρόγραμμα χρειάζεται να επικοινωνεί ενδεχομένως μόνο με ένα/κάποιο συγκεκριμένο τρόπο με το διαδίκτυο...κάποιος που γνωρίζει πώς ακριβώς, μπορεί αντί να αρκεστεί σε μια απλή εντολή "allow all" για ένα πρόγραμμα, να φτιάξει ειδικούς κανόνες...πχ ποιές "πόρτες" του συστήματος πρέπει να μένουν ανοιχτές, τί είδους επικοινωνία χρειάζεται να έχει, τί δεδομένα επιτρέπονται κτλ...

Δηλαδή να δοθούν αναλυτικές ακριβείς οδηγίες παραμετροποίησης firewall (ενός ή περισσοτέρων ή γενικά) για τα πιο δημοφιλή προγράμματα ανταλλαγής αρχείων, messaging, browsing κτλ, ώστε με βάση αυτές να μπορεί ο καθένας πετύχει το καλύτερο συνδυασμό ασφάλειας και λειτουργικοτητας και ίσως να επιλέξει που θα δώσει βάρος...

...θα μπορούσε να γίνει επίσημα απ'το εργαστήρι, όπως οι δοκιμές hardware...τί λέτε;;

  • Like 1
Link to comment
Share on other sites

Σωστός ο vgiozo !!!!!

Εγώ ως τώρα firewall όπως το ZoneAlarm Suite με πεύδευε για ΚΑΙΡΟ, και έψανχα στη τύχη τα settings του. Πάντως για ένα φιλικότατο, σε τέτοια ζητήματα, είναι το περιβόητο armor2net το οποίο δεν μου προξένησε φασαρίες ΠΟΤΕ (εκτός κι αν πατήσεις Stealth Mode, που σε κάποιες περιπτώσεις δεν άνοιγαν οι σελίδες)

Αλλά ναι ! Έχει δίκιο το παιδί ! Για παράδειγμα το Azureus και κάποια p2p μου κάνουν κατά καιρούς παράπονα για διάφορα ports

Link to comment
Share on other sites

Αρχική απάντηση από kreach [Χθες, στις 17:40]

Δεν ξέρω.... εγώ το έχω το Microsoft Αντι Σπαϊ ΜΑΖΙ με το NoAdware + Spy Sweeper.

To ίδιο ισχύει με το Windows Firewall. Δηλαδή έχω το ZoneAlarm Suite + Armor2net και απλώς άφησα το Microsoft Firewall (SP 2) να υπάρχει. ’λλωστε δεν είναι κανένα λειτουργικό της προκοπής για να βασίζεσαι !

Να δούμε ... θα αποδειχτεί και το Anti Spy λαλακία ή έβαλε επιτέλους επιμέλεια η Microsoft στα προγράμματα ασφάλειάς της ?????

Καλό θα ήταν να έχεις ένα firewall γιατί υπάρχει περίπτωση να μπερδεύονται μεταξύ τους. Ειδικά των Windows δε χρειάζεται καθόλου αφού έχεις τα άλλα δύο.

Όσο για το Μ$ Antispyware, κι εγώ το έχω μαζί με άλλα προγράμματα, αλλά δεν τα χρησιμοποιώ συχνά αφού της Μ$ κάνει τη δουλειά του.

Link to comment
Share on other sites

  • 3 months later...

http://www.portforward.com/cports.htm

@vgiozo

Εκεί θα βρεις λίστα με τα ports που χρησιμοποιούν πολλά παιχνίδια, και διάφορες άλλες εφαρμογές. Επίσης στο firewalling θα βρεις οδηγίες για setup σε γνωστά firewalls και routers.

Μία ένσταση έχω, μόνο με firewall, όσο κι αν είναι βαρύ το antivirus, αν δεν είναι active, δεν είσαι απόλυτα ασφαλής.

Καλό προγραμματάκι είναι το WinTasks. Βλέπει live ότι τρέχει, τα κλείνει, τα απενεργοποιεί, και για τις γνωστές εφαρμογές, σου λέει και τι είναι και τι κάνουν, και αν είναι καλό να απενεργοποιηθούν ή όχι.

Link to comment
Share on other sites

  • 2 weeks later...

Πάντα εγκατεστημένα έχω Ad-Aware & Spybot:S&D.Firewall Zone Alarm ή Kerio.Και από αντι-ιικό έχω βάλει αυτές τις μέρες το NOD32 και είμαι οκ.Και φυσικά την φλεγόμενη αλεπού;)

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...