PCUTIL.4

22 Aug 1995 - 23 Dec 1999

Topics

  1. setup (58)
  2. memory.mgr (62)
  3. disk.soft (338)
  4. disk.cache (14)
  5. arhiveri (350)
  6. virusi (757)
  7. grafika (1123)
  8. tools (902)
  9. razno (1585)
  10. van.conf (24)
  11. zvuk (3150)
  12. unknown (3)

Messages - virusi

virusi.751 ventura, -> #750, stameni
> 3. Kolega mi je ispricao neke grozne stvari o virusu Bubble > Boy, tolike da ne mogu da poverujem da je to zaista tacno. > Moze li neko (Venturo, tebe gledam :) da opise nacin na koji > se virus prenosi? Nisam cuo za taj Bubble Boy, mada virus u principu nemoze da ti uradi nista strasno... mislim da ti osteti hardware ili nesto slicno... price o BIOS virusima su sarena laza, jer da bi ti se virus upisao u bios jumper koji dozvoljava upisivanje u bios mora biti sklonjen... sto se tice principa rada virusa... danas se najvise prave trojanci, pravih virusa je vrlo malo... kada ti upalis kompjuter prvo se izvrava BIOS, kada on zavrsi testiranje on predaje kontrolu operativnom sistemu, OS, iscita podatke iz MBR (master boot record) da bi znao koliki je disk koji je file system i tako to... e sad virus se snimi u MBR i svaki put kada OS procita nesto iz MBR-a virus se aktivira i radi kao TSR (terminate and stay resident), posto dos nema kontrolu procesa (jer nije multitasking OS) DOS nemoze da 'ubije' taj proces i virus postaje aktivan. E sad, sta ce dalje da radi to zavisi od virusa, najcesce ce se virus iskopirati u sve exe i com fajlove, i jos (ako je dobro napisan) ce se enkriptovati da ga nemogu prepoznati anti-virus programi, potom posmatra da li ce dos pokusati da ucita disketu, ako pokusa virus ce se sam prekopirati na disketu, i u kompjuter u koji se ta disketa stavi. Danas postoje i macro virusi koji mogu da ostete podatke na disku i da se razmnozavaju ali se nemogu upisati u MBR (barem koliko ja znam), takodje se moze poslati virus kao atachment u e-mail i da se pomocu bug-a koji se nalazi u OE, izvrsi taj attachment. Takodje je moguce putem buffer overflow-a izvrsiti neki program na odredjenom racunaru (IIS/4.0). Na OS baziranim na UNIX platformama (Linux, Solaris, BSD...), nemoguce je napiasti virus (teoretski je razvijena ideja kako bi se to izvelo ali to do sada niko nije uradio) jer arhitektura OS to ne dozvoljava, ne dozvoljava da neki proces pokrenut od strane obicnog korisnika ili root-a, radi sta hoce i da se izvrsava u pozadini gde ga niko ne vidi... to ti je to 'ukratko' o virusima...
virusi.752 silence, -> #750, stameni
> 1. Preporučite antivirusni program za Windows 95 (poželjno je > da ima moguŠnost isključivanja monitoringa -- rezidentnog > dela, jer računar nema puno memorije). Dobro bi došla i adresa > sa koje se može skinuti. AntiViral Toolkit Pro - www.avp.com (full trial, 4,5 Mb). Lako se može naŠi registracija za program. :) Update-ovi se izdaju svakih dve nedelje i mogu se skinuti sa zvaničnog sajta (1,6-1,7 Mb). Možda ima i negde na Yu internetu, ne znam. Dosta se koristi (i hvali) i Norton Antivirus. Ne koristim ga, pa ga samo spominjem. > 2. Isto to, ako kojim slučajem još uvek ima za DOS. AVP ima i verziju za DOS. > 3. Kolega mi je ispričao neke grozne stvari o virusu Bubble > Boy, tolike da ne mogu da poverujem da je to zaista tačno. > Može li neko (Venturo, tebe gledam :) da opiše način na koji > se virus prenosi? Na avp.com-u postoji baza tekstova o virusima i trojancima. Verovatno ima i za Bubble Boy-a. > 4. Da li je prethodno pitanje dovoljan razlog da se ovde > pojavi noviji antivirusni software? Problem sa punim diskovima?
virusi.753 silence, -> #751, ventura
> se moze poslati virus kao atachment u e-mail i da se pomocu bug-a koji > se nalazi u OE, izvrsi taj attachment. Takodje je moguce putem buffer Šta radi taj bag? Kako je moguŠe da se attachment sam izvrši? > Na OS baziranim na UNIX platformama (Linux, Solaris, BSD...), nemoguce > je napiasti virus (teoretski je razvijena ideja kako bi se to izvelo ali > to do sada niko nije uradio) jer arhitektura OS to ne dozvoljava, ne > dozvoljava Na avp.com-u postoji odeljak o UNIX virusima, koliko se seŠam. Nisam bio 'unutra', možda je prazan... :)
virusi.754 silence,
Ako neki kolekcionar ima files32.vxd (iz Windows System dir-a) od Pretty Park I.Worm-a, molio bih ga za uslugu, na mail, NAJKASNIJE DO ČETVRTKA (23. DEC). Potrebno radi uklanjanja sa jednog racunara. Hvala unapred!
virusi.755 stameni, -> #752, silence
>> AntiViral Toolkit Pro - www.avp.com (full trial, 4,5 Mb). Lako se može >> naŠi registracija za program. :) Update-ovi se izdaju svakih dve >> nedelje i mogu se skinuti sa zvaničnog sajta (1,6-1,7 Mb). Možda ima i >> negde na Yu internetu, ne znam. Ima na EUnetovom FTP-u, odatle sam ga, kasnije, i skinuo. Prilikom instalacije izabrao sam sve sem monitorskog dela. Kasnije je prilikom startovanja kukao da mu fali neki DLL, znači, nije uopšte hteo da radi :( Radila je samo verzija za DOS, ali šta će mi za DOS kad instaliram pod W95? Imam još jedan problem (videti dalje). >> Dosta se koristi (i hvali) i Norton Antivirus. Ne koristim ga, pa ga >> samo spominjem. U najmanju ruku hvale ga na EUnetu. >> > 2. Isto to, ako kojim slučajem još uvek ima za DOS. >> >> AVP ima i verziju za DOS. Verzija za DOS upakovana je u instalacioni deo za W95, od koga, kako napisah, nemam preveliku korist. S druge strane, nemoguće je da ekstrahujem samo antivirus za DOS nekim "unzipom" iz EXE (ili bar ne znam kako to da izvedem). Ipak, videću šta piše na AVP-u.
virusi.756 ventura, -> #753, silence
> > se moze poslati virus kao atachment u e-mail i da se pomocu bug-a > > se nalazi u OE, izvrsi taj attachment. Takodje je moguce putem buf > > Sta radi taj bag? Kako je moguSe da se attachment sam izvrsi? To je standardni Buffer owerflow... zaboravio sam tacno kako se to radi, ali ako nekoga interesuje mogu da najdem negde to pa da okacim... > > Na OS baziranim na UNIX platformama (Linux, Solaris, BSD...), nemo > > je napiasti virus (teoretski je razvijena ideja kako bi se to izve > > to do sada niko nije uradio) jer arhitektura OS to ne dozvoljava, > > dozvoljava > > Na avp.com-u postoji odeljak o UNIX virusima, koliko se seSam. > Nisam bio 'unutra', mozda je prazan... :) Rekoh da je teorijski moguce napisati virus... mada je to glupost.. UNIX je visekorisnicki OS, i virus iako se pookrene nemoze da napravi nikakvu stetu izvan korisnikovog dir-a i nemoze da ostane neprimecen i duze vremena kao background proces... ako virus pokrene root, ima sanse da sjebe dosta sistema ali ce ubrzo biti detektovan i nece mu biti dozvoljeno da radi sta hoce...
virusi.757 ica.z,
Jel ima neko možda neki noviji anti-virus koji je neke prihvatljive veličine za konferenciju??? Ica