Čím se ujistit při podezření na virus

Čím se ujistit při podezření na virus
« kdy: 07. 12. 2021, 19:00:44 »
Co nebo jak děláte na "ujištění se", že je počítač ok, pokud se objevila reálná hrozba (v emailu, na síťi). Všude je nasazen SOPHOS antivir - nic nehlásil, ale čím projet jeětě preventivně? Nějakou jednorázovkou? Jak to děláte? Nechci věřit jen jednomu řešení, ale zase nechci instalovat další dva tři antiviry na počítač a "rozložit ho".
« Poslední změna: 07. 12. 2021, 19:53:12 od Petr Krčmář »


Re:Čím se ujistit (když existuje podezření na vir)
« Odpověď #1 kdy: 07. 12. 2021, 19:55:59 »
jde o Windows? Dr. Web má standalone aplikaci zadarmo CureIt! https://free.drweb.com/cureit/

Asi lepší je Malwarebytes, po instalaci je třeba odmítnout ten Trial a vypnout všechny rezidentní ochrany, pak to taky funguje jako on-demand scanner https://malwarebytes.com

Re:Čím se ujistit při podezření na virus
« Odpověď #2 kdy: 08. 12. 2021, 11:11:08 »
boot nejakeho live systemu z USB/flashky a scan z nej, jinak si jistej nebudes....a i tak samo to muze byt prilis nove a jeste neobjevene.

_Jenda

  • *****
  • 1 152
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:Čím se ujistit při podezření na virus
« Odpověď #3 kdy: 08. 12. 2021, 11:13:18 »
Nabootovat z live/přehodit disk do jiného systému a zkontrolovat kontrolní součty pomocí debsums.

Zkontrolovat existenci souborů mimo balíčkovací systém (https://www.abclinuxu.cz/blog/jenda/2020/12/jak-pouzivat-apt-a-par-postrehu-ze-spravy-debianu)

Zkontrolovat změněnou konfiguraci (též pomocí debsums)

Problém je, že malware pořád může přežívat třeba v .bashrc uživatelů nebo jako extension v profilu něčího Firefoxu. S tím se asi nedá nic dělat kromě „smazat a začít znova“.

Re:Čím se ujistit při podezření na virus
« Odpověď #4 kdy: 08. 12. 2021, 11:51:28 »
Záleží na tom co to je za systém a jak je konfigurovaný. Ale obecně bych se přiklonil k nabootování live Linuxu a provedl scan z něj. Velikou výhodou je že malware se nemůže aktivně schovávat v systému protože infikovaný systém neběží.

Již zmíněný Dr. Web má i live disk (https://free.drweb.com/livedisk/?lng=en), který je plug-and-play. Další možnost by byla použít nějaký obecný live disk nějaké distribuce a použít ClamAV (https://wiki.archlinux.org/title/ClamAV), ale to už bude vyžadovat trochu více práce.

Pokuď jde o Windows instalaci s Bitlockerem, tak je to poněkud komplikovanější. Co vím, tak existuje Dislocker (https://github.com/Aorimn/dislocker) který dokáže s bitlockerem zašifrovaným partitionem pracovat.
« Poslední změna: 08. 12. 2021, 11:53:28 od AtomicFS »


Medo77

  • ***
  • 215
    • Zobrazit profil
    • E-mail
Re:Čím se ujistit při podezření na virus
« Odpověď #5 kdy: 08. 12. 2021, 12:10:40 »
Z hlavy namatkovo Eset, KAspersky maju nieco ako portable resp. online skenery. cize vie skenovat be znutnosti velkej instalacky. Alebo to nahraj na https://www.virustotal.com/gui/home/upload a pozri co ti vypluje ...

Re:Čím se ujistit při podezření na virus
« Odpověď #6 kdy: 08. 12. 2021, 12:37:42 »
virustotal je výbornej, určitě dobraj tip, ale je poněkud nepraktické tam nahrát celou instalaci windows :D
S online scanery jinak zkušenosti nemám, ale co teď tak koukám tak Eset a spol. mají live disky taktéž.

Například:
https://www.eset.com/us/download/tools-and-utilities/sysrescue/
https://www.kaspersky.com/downloads/thank-you/free-rescue-disk

Re:Čím se ujistit při podezření na virus
« Odpověď #7 kdy: 08. 12. 2021, 12:42:00 »
Primarně mě jde o Windows 10 pracovní stanice, samozřejmě je mě jasné že mohu nainstalovat nějaké trial verze Esetu a Avastu atd. to se mě moc nechce, ale výborné tipy, děkuji, vyzkouším jistě výše uvedné jednorázové scannery.

Re:Čím se ujistit při podezření na virus
« Odpověď #8 kdy: 08. 12. 2021, 13:04:57 »
Na windows sa mi najviac osvedčila kombinácia ESET SysInspector a tool-y od Sysinternals - Autoruns a Process Explorer. Autoruns robí aj porovnávanie hash-ov rôznych objektov v systéme voči VirusTotal-u.

ajne

  • ***
  • 144
    • Zobrazit profil
    • E-mail
Re:Čím se ujistit při podezření na virus
« Odpověď #9 kdy: 08. 12. 2021, 13:29:37 »
U Windows lze použít i utilitu přímo od MS:

https://docs.microsoft.com/en-us/windows/security/threat-protection/intelligence/safety-scanner-download

Je to taky pouze jednorázový scan. Zároveň lze u Windows použít i v něm už integrovaný Defender antivirus.

A ještě se mi u Windows dříve osvědčil Malwarebytes:

https://www.malwarebytes.com/solutions/virus-scanner

Ale přiznám se, že jsem oboje už tak rok nepoužil, neměl jsem potřebu, tak nevím, jestli tenhle SW nešel od té doby do kytek.

Re:Čím se ujistit při podezření na virus
« Odpověď #10 kdy: 08. 12. 2021, 14:21:16 »
Co nebo jak děláte na "ujištění se", že je počítač ok, pokud se objevila reálná hrozba (v emailu, na síťi). Všude je nasazen SOPHOS antivir - nic nehlásil, ale čím projet jeětě preventivně? Nějakou jednorázovkou? Jak to děláte? Nechci věřit jen jednomu řešení, ale zase nechci instalovat další dva tři antiviry na počítač a "rozložit ho".
Právě  malwarebytes je dobrý v tom, že se moc nepere s nainstalovanými antiviry.

leten


Milna

Re:Čím se ujistit při podezření na virus
« Odpověď #12 kdy: 10. 12. 2021, 09:29:30 »
S oblibou využívám tohle:

https://virusscan.jotti.org/