Fórum Root.cz
Hlavní témata => Windows a jiné systémy => Téma založeno: Michal Šiman 07. 12. 2021, 19:00:44
-
Co nebo jak děláte na "ujištění se", že je počítač ok, pokud se objevila reálná hrozba (v emailu, na síťi). Všude je nasazen SOPHOS antivir - nic nehlásil, ale čím projet jeětě preventivně? Nějakou jednorázovkou? Jak to děláte? Nechci věřit jen jednomu řešení, ale zase nechci instalovat další dva tři antiviry na počítač a "rozložit ho".
-
jde o Windows? Dr. Web má standalone aplikaci zadarmo CureIt! https://free.drweb.com/cureit/ (https://free.drweb.com/cureit/)
Asi lepší je Malwarebytes, po instalaci je třeba odmítnout ten Trial a vypnout všechny rezidentní ochrany, pak to taky funguje jako on-demand scanner https://malwarebytes.com (https://malwarebytes.com)
-
boot nejakeho live systemu z USB/flashky a scan z nej, jinak si jistej nebudes....a i tak samo to muze byt prilis nove a jeste neobjevene.
-
Nabootovat z live/přehodit disk do jiného systému a zkontrolovat kontrolní součty pomocí debsums.
Zkontrolovat existenci souborů mimo balíčkovací systém (https://www.abclinuxu.cz/blog/jenda/2020/12/jak-pouzivat-apt-a-par-postrehu-ze-spravy-debianu)
Zkontrolovat změněnou konfiguraci (též pomocí debsums)
Problém je, že malware pořád může přežívat třeba v .bashrc uživatelů nebo jako extension v profilu něčího Firefoxu. S tím se asi nedá nic dělat kromě „smazat a začít znova“.
-
Záleží na tom co to je za systém a jak je konfigurovaný. Ale obecně bych se přiklonil k nabootování live Linuxu a provedl scan z něj. Velikou výhodou je že malware se nemůže aktivně schovávat v systému protože infikovaný systém neběží.
Již zmíněný Dr. Web má i live disk (https://free.drweb.com/livedisk/?lng=en (https://free.drweb.com/livedisk/?lng=en)), který je plug-and-play. Další možnost by byla použít nějaký obecný live disk nějaké distribuce a použít ClamAV (https://wiki.archlinux.org/title/ClamAV (https://wiki.archlinux.org/title/ClamAV)), ale to už bude vyžadovat trochu více práce.
Pokuď jde o Windows instalaci s Bitlockerem, tak je to poněkud komplikovanější. Co vím, tak existuje Dislocker (https://github.com/Aorimn/dislocker (https://github.com/Aorimn/dislocker)) který dokáže s bitlockerem zašifrovaným partitionem pracovat.
-
Z hlavy namatkovo Eset, KAspersky maju nieco ako portable resp. online skenery. cize vie skenovat be znutnosti velkej instalacky. Alebo to nahraj na https://www.virustotal.com/gui/home/upload a pozri co ti vypluje ...
-
virustotal je výbornej, určitě dobraj tip, ale je poněkud nepraktické tam nahrát celou instalaci windows :D
S online scanery jinak zkušenosti nemám, ale co teď tak koukám tak Eset a spol. mají live disky taktéž.
Například:
https://www.eset.com/us/download/tools-and-utilities/sysrescue/ (https://www.eset.com/us/download/tools-and-utilities/sysrescue/)
https://www.kaspersky.com/downloads/thank-you/free-rescue-disk (https://www.kaspersky.com/downloads/thank-you/free-rescue-disk)
-
Primarně mě jde o Windows 10 pracovní stanice, samozřejmě je mě jasné že mohu nainstalovat nějaké trial verze Esetu a Avastu atd. to se mě moc nechce, ale výborné tipy, děkuji, vyzkouším jistě výše uvedné jednorázové scannery.
-
Na windows sa mi najviac osvedčila kombinácia ESET SysInspector a tool-y od Sysinternals - Autoruns a Process Explorer. Autoruns robí aj porovnávanie hash-ov rôznych objektov v systéme voči VirusTotal-u.
-
U Windows lze použít i utilitu přímo od MS:
https://docs.microsoft.com/en-us/windows/security/threat-protection/intelligence/safety-scanner-download
Je to taky pouze jednorázový scan. Zároveň lze u Windows použít i v něm už integrovaný Defender antivirus.
A ještě se mi u Windows dříve osvědčil Malwarebytes:
https://www.malwarebytes.com/solutions/virus-scanner
Ale přiznám se, že jsem oboje už tak rok nepoužil, neměl jsem potřebu, tak nevím, jestli tenhle SW nešel od té doby do kytek.
-
Co nebo jak děláte na "ujištění se", že je počítač ok, pokud se objevila reálná hrozba (v emailu, na síťi). Všude je nasazen SOPHOS antivir - nic nehlásil, ale čím projet jeětě preventivně? Nějakou jednorázovkou? Jak to děláte? Nechci věřit jen jednomu řešení, ale zase nechci instalovat další dva tři antiviry na počítač a "rozložit ho".
Právě malwarebytes je dobrý v tom, že se moc nepere s nainstalovanými antiviry.
-
https://www.eset.com/cz/podpora/sysrescue/
-
S oblibou využívám tohle:
https://virusscan.jotti.org/