Metode sa ai un PC neinfectat

This article has been written before more than 24months, information might old.

fara virusi

Ca sa spun drept eu pe windows nu am avut probleme cu virusii de foarte mult timp si nu trebuie sa fi un expert ca sa nu ai probleme cu ei , in general orice program fie el virus sau nu recurge pentru functii „mai” interne la anumite resurse din windows .

Un bun exemplu este cel al numerosilor keyloggari care apeleaza/importa functia GetAsyncKeyState din interiorul librariei user32.dll pentru a inregistra starea unei tastei . Problema este ca windowsul este facut in asa mod incat aproape orice program are acces la functii care pot genera un comportament nedorit al calculatorului .

Vestea buna si cunoscuta de majoritatea este ca nu ai cum sa te infectezi decat deschizand un executabil acum pentru cei care nu stiu ( desi ma indoiesc ca sunt care nu stiu asta ) , exe nu este singura extensie de executabil mai exista si ( pif , scr , com si altele ) dar multe dintre aceste extensii astazi nu mai sunt folosite datorita faptului ca au niste limitari care nu permit producerea unei aplicatii ample , ele se foloseau acum multi ani .

Deci Primul lucru de stiut este sa ne ferim de executabile nu este important neaparat sa nu descarcam un executabil de pe internet ci este important sa nu il deschidem/rulam .

Un alt lucru important de stiut este ca un executabil chiar daca este construit ca sa ne ” distruga ” buna functionarea a computer-ului nostru , nu poate face asta in cazul in care nu are in nume ultimul grup de caractere : „.exe” , si asta datorita faptului ca windowsul ” recunoaste ” tipurile de fisiere dupa extensie , mai concret odata cu instalarea windowsului se defineste cu ce aplicatie sa se deschida fiecare fisier daca fisierul are spre exemplu extensia .jpg , el nu va fi considerat de windows un executabil chiar daca din punct de vedere al informatiei ( byte cu byte ) este executabil , si va incerca sa il deschida intr-un program de vizualizare ( rendare ) poze care va genera o eroare pentru ca headarul ( primele seturi de bytes ) fisierului nu are forma necesara pentru nici un tip de poza cunoscut .

Oricum este bine de stiut ca windows-ul normal ascunde anumite extensii de fisiere spre exemplu un executabil gen „Ghotic.exe” va avea numele „Gothic” , eu recomand sa setati ca windowsul sa nu ascunda extensiile . Aceasta se poate face in Windows XP ( in altele cautati folder options daca exista ) in felul urmator :

Executati : explorer.exe -> cautati la meniul Tools (sus sub bara de titlu) apoi selectati Folder Options selectati tab-ul view din fereastra care ati deschis-o ( folder options ) apoi veti observa o lista , cautati si debifati ” Hide extension for Known file types ” , apply si ok .

De asemenea mai simplu puteti downloada aceasta fila .reg care are acelasi rezultat( nu garantez ca merge pe alte versiuni de windows ) :

http://dwl1.satanic.ro/fisier.php?id=13d28c8477394826f69be5faa71c71cd

Fila contine urmatorul cod :

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"HideFileExt"=dword:1</code>

Acum ca putem vedea toate extensiile stim de ce sa ne ferim , si anume de .exe dar sa nu uitati cand activati aceasta optiune automat cand redenumiti o fila ii puteti schimba si extensia daca schimbati extensia filei in alta extensie exista marea posibilitate ca fisierul sa nu mai functioneze cum doriti insa nu va speriati fisierul va functiona corect daca il redenumiti din nou cu extensia veche ( corecta ) .

Tineti in minte ca cel mai bine este sa folositi programe cunoscute , despre care gasiti informati pe internet , executabilele care au o iconita de proasta calitate (256 culori ) , sunt posibile aplicatii periculoase asta pentru ca majoritatea virusilor de tip BackDoor in special cei mai vechi creeaza servere ( executabile care functioneaza ca un gateway intre atacator si victima ) cu o iconita de proasta calitate .

Sa nu uitam totusi ca cel mai important este sa avem un antivirus bun , eu recomand nod32 pentru ca este foarte eficace si consuma putine resurse , puteti gasi o varianta full pe www.warez-bb.org .
Dar in orice caz orice antivirus este bun si este bine sa il setam sa stearga fara sa ne intrebe orice fisier care il detecteaza ca fiind virus .

In alta ordine de ideei conteaza mult si browserul (navigatorul de internet) pe care il folositi in majoritatea cazurilor virusi nu se pot auto descarca si executa ( exceptie face IE la activex ) insa exista o posibilitate ca vizitand site-uri ” neortodoxe ” sa fiti oarecum afectati , sunt anumite apleturi java , sau scripturi vbs ( visual basic scripting ) integrate , activex-uri periculoase care va pot deteriora modul in care windowsul functioneaza , in special aici vorbesc de spyware , browserul MISE cunoscut sub numele lui lung Microsoft Internet Explorer este foarte slab dezvoltat si faciliteaza puternic insecuritatea Pc-ului , o idee buna ar fi sa utilizati firefox care este net superior din toate punctele de vedere . Daca nu va place Firefox putei opta pentru opera sau google chorme oricum sunt o alegere mai buna decat IE .

Un alt software exceptional care va protejeaza de spyware cand navigati pe internet este SpyWareBlaster , care merge pe principiul de prevenire a siteurilor periculoase .

O alta metoda de protectie este folosirea addon-ului firefox WOT care va afisa nota de incredere a fiecarui site , de asemenea va va alerta in caz ca vizitai un site periculos .

Dar exista alte metode de prevenire a infectari , dupa cum v-am spus mai devreme exe-ul este principalul nostru inamic , asa ca daca suntem nesiguri de aplicatie nu o executati ( sun nici o forma ) , incercati sa cautati informati despre acea aplicatie pe internet folositi numele aplicatiei pe google .

Puteti verifica online daca acel executabil este un posibil virus printr-un site http://www.virustotal.com/ro/ care va ofera posibilitatea de a verifica online fisiere suspecte .

Daca as fi un pic ironic as spune ca inca o metoda de a va proteja de virusi este sa folositi o distributie de linux dar totusi acest sfat este de departe impropriu pentru game-ari inraiti ( desi simulatoarele de windows sunt foarte dezvoltate si cu un PC bun se poate juca si pe *nix ).

Sa recapitulam :

– Folositi numai programe cunoscute .

– Sa nu aveti incredere in executabilele suspectabile si primite din surse straine .

– Nu descarcati executabile atasate de mail .

– Activati vizualizarea tuturor extensiilor .

– Pentru programe noi cautati informatii concludente pe internet .

– Folositi intotdeauna un antivirus bun , profesional si cu licenta . ( Recomandat Nod32 )

– Folositi un Browser de calitate . ( Recomandat FireFox )

Un pic mai avansat :

– Verificati dependentele aplicatiei .

– Verificati informatiile tehnice ale aplicatiei (PeID) .

– Dezasamblati aplicatia si cautati un posibil cod periculos . ( foarte eficace pentru aplicatiile de tip .NET ) .

– Incercati debugg dar cu atentie !

Ma gandeam ca mai exista si alte metode dar cred ca acelea sunt deja ” paranoice ” , adica protejarea prin monitorizarea permanenta si permiterea manuala a schimbarii registrului sau blocarea accesului modificari filelor din interiorul folderelor importante merg deja spre extrem .

Dar totusi sper ca poate exista si oameni care nu stiau ce am am scris eu mai sus si , ce am scris eu a fost de folos pentru ei , pentru ca sincer nu vreau sa mai aud : Mi am formatat HDD-ul pentru ca am fost VIRUSAT !

Share the joy

4 Comments

  1. Ethanael septembrie 19, 2011
  2. azrael-sub7 iunie 27, 2010
  3. Denysman iunie 27, 2010
  4. Ndrey decembrie 19, 2008

Leave a Reply