Fórum Root.cz

Hlavní témata => Windows a jiné systémy => Téma založeno: Michal Šiman 07. 12. 2021, 19:00:44

Název: Čím se ujistit při podezření na virus
Přispěvatel: Michal Šiman 07. 12. 2021, 19:00:44
Co nebo jak děláte na "ujištění se", že je počítač ok, pokud se objevila reálná hrozba (v emailu, na síťi). Všude je nasazen SOPHOS antivir - nic nehlásil, ale čím projet jeětě preventivně? Nějakou jednorázovkou? Jak to děláte? Nechci věřit jen jednomu řešení, ale zase nechci instalovat další dva tři antiviry na počítač a "rozložit ho".
Název: Re:Čím se ujistit (když existuje podezření na vir)
Přispěvatel: Jan Fikar 07. 12. 2021, 19:55:59
jde o Windows? Dr. Web má standalone aplikaci zadarmo CureIt! https://free.drweb.com/cureit/ (https://free.drweb.com/cureit/)

Asi lepší je Malwarebytes, po instalaci je třeba odmítnout ten Trial a vypnout všechny rezidentní ochrany, pak to taky funguje jako on-demand scanner https://malwarebytes.com (https://malwarebytes.com)
Název: Re:Čím se ujistit při podezření na virus
Přispěvatel: cek_post.cz 08. 12. 2021, 11:11:08
boot nejakeho live systemu z USB/flashky a scan z nej, jinak si jistej nebudes....a i tak samo to muze byt prilis nove a jeste neobjevene.
Název: Re:Čím se ujistit při podezření na virus
Přispěvatel: _Jenda 08. 12. 2021, 11:13:18
Nabootovat z live/přehodit disk do jiného systému a zkontrolovat kontrolní součty pomocí debsums.

Zkontrolovat existenci souborů mimo balíčkovací systém (https://www.abclinuxu.cz/blog/jenda/2020/12/jak-pouzivat-apt-a-par-postrehu-ze-spravy-debianu)

Zkontrolovat změněnou konfiguraci (též pomocí debsums)

Problém je, že malware pořád může přežívat třeba v .bashrc uživatelů nebo jako extension v profilu něčího Firefoxu. S tím se asi nedá nic dělat kromě „smazat a začít znova“.
Název: Re:Čím se ujistit při podezření na virus
Přispěvatel: AtomicFS 08. 12. 2021, 11:51:28
Záleží na tom co to je za systém a jak je konfigurovaný. Ale obecně bych se přiklonil k nabootování live Linuxu a provedl scan z něj. Velikou výhodou je že malware se nemůže aktivně schovávat v systému protože infikovaný systém neběží.

Již zmíněný Dr. Web má i live disk (https://free.drweb.com/livedisk/?lng=en (https://free.drweb.com/livedisk/?lng=en)), který je plug-and-play. Další možnost by byla použít nějaký obecný live disk nějaké distribuce a použít ClamAV (https://wiki.archlinux.org/title/ClamAV (https://wiki.archlinux.org/title/ClamAV)), ale to už bude vyžadovat trochu více práce.

Pokuď jde o Windows instalaci s Bitlockerem, tak je to poněkud komplikovanější. Co vím, tak existuje Dislocker (https://github.com/Aorimn/dislocker (https://github.com/Aorimn/dislocker)) který dokáže s bitlockerem zašifrovaným partitionem pracovat.
Název: Re:Čím se ujistit při podezření na virus
Přispěvatel: Medo77 08. 12. 2021, 12:10:40
Z hlavy namatkovo Eset, KAspersky maju nieco ako portable resp. online skenery. cize vie skenovat be znutnosti velkej instalacky. Alebo to nahraj na https://www.virustotal.com/gui/home/upload a pozri co ti vypluje ...
Název: Re:Čím se ujistit při podezření na virus
Přispěvatel: AtomicFS 08. 12. 2021, 12:37:42
virustotal je výbornej, určitě dobraj tip, ale je poněkud nepraktické tam nahrát celou instalaci windows :D
S online scanery jinak zkušenosti nemám, ale co teď tak koukám tak Eset a spol. mají live disky taktéž.

Například:
https://www.eset.com/us/download/tools-and-utilities/sysrescue/ (https://www.eset.com/us/download/tools-and-utilities/sysrescue/)
https://www.kaspersky.com/downloads/thank-you/free-rescue-disk (https://www.kaspersky.com/downloads/thank-you/free-rescue-disk)
Název: Re:Čím se ujistit při podezření na virus
Přispěvatel: Michal Šiman 08. 12. 2021, 12:42:00
Primarně mě jde o Windows 10 pracovní stanice, samozřejmě je mě jasné že mohu nainstalovat nějaké trial verze Esetu a Avastu atd. to se mě moc nechce, ale výborné tipy, děkuji, vyzkouším jistě výše uvedné jednorázové scannery.
Název: Re:Čím se ujistit při podezření na virus
Přispěvatel: Alibaban 08. 12. 2021, 13:04:57
Na windows sa mi najviac osvedčila kombinácia ESET SysInspector a tool-y od Sysinternals - Autoruns a Process Explorer. Autoruns robí aj porovnávanie hash-ov rôznych objektov v systéme voči VirusTotal-u.
Název: Re:Čím se ujistit při podezření na virus
Přispěvatel: ajne 08. 12. 2021, 13:29:37
U Windows lze použít i utilitu přímo od MS:

https://docs.microsoft.com/en-us/windows/security/threat-protection/intelligence/safety-scanner-download

Je to taky pouze jednorázový scan. Zároveň lze u Windows použít i v něm už integrovaný Defender antivirus.

A ještě se mi u Windows dříve osvědčil Malwarebytes:

https://www.malwarebytes.com/solutions/virus-scanner

Ale přiznám se, že jsem oboje už tak rok nepoužil, neměl jsem potřebu, tak nevím, jestli tenhle SW nešel od té doby do kytek.
Název: Re:Čím se ujistit při podezření na virus
Přispěvatel: FKoudelka 08. 12. 2021, 14:21:16
Co nebo jak děláte na "ujištění se", že je počítač ok, pokud se objevila reálná hrozba (v emailu, na síťi). Všude je nasazen SOPHOS antivir - nic nehlásil, ale čím projet jeětě preventivně? Nějakou jednorázovkou? Jak to děláte? Nechci věřit jen jednomu řešení, ale zase nechci instalovat další dva tři antiviry na počítač a "rozložit ho".
Právě  malwarebytes je dobrý v tom, že se moc nepere s nainstalovanými antiviry.
Název: Re:Čím se ujistit při podezření na virus
Přispěvatel: leten 08. 12. 2021, 15:41:12
https://www.eset.com/cz/podpora/sysrescue/

Název: Re:Čím se ujistit při podezření na virus
Přispěvatel: Milna 10. 12. 2021, 09:29:30
S oblibou využívám tohle:

https://virusscan.jotti.org/