Neata tuturor! Pana imi termin cafeaua am zis sa fac un tutorial in care sa evidentiez niste chestii de baza ce tin de virusi. Vad pe rst tot feluri de post-uri gen (programul e virusat,vai de capul meu) asa ca m-am decis sa scriu ce stiu din experienta despre cum sa nu iti mai pese de virusi in cazul in care aveti de-a face cu asa ceva. Fie ca vrem fie ca nu, virusii sunt omniprezenti pe internet.Nu visati la un internet fara virusi sau la un risc 0 pentru ca exceptand atacatorii care se folosesc de ei pentru diverse scopuri, va mai exista intotdeauna si categoria aceea care ii vor creea doar sa isi mentina afacerile firmele de antivirusi. Daca va miroase a conspiratie, ei bine imaginati-va ce s-ar face medicii fara pacienti si faceti legatura dintre virusi si antivirusi. Modul ideal pentru mine de a nu-mi face griji pentru virusi ar fi sa folosesc tot timpul orice e bazat pe Unix din motive evidente. Adevarata problema este windowsul care este foarte susceptibil cu toate programele de antivirusi instalate pe el.Windowsul ti se carbonizeaza daca apare un virus nou care nu este prezent in baza de date aantivirusului(vorbim aici de un virus nou care nu se bazeaza pe vechile tehnici de infectare sau raspandire). In primul si in primul rand este esential sa facem cate un backup la windows.Este de preferinta sa folosim un sofware gen Acronis True Image.Este ok si pachetul de System Restore inclus in Windows insa de obicei este pe lista neagra a virusului.Spun asta pentru ca ai putea sa dai inapoi sistemul si astfel ai scapa, asa ca de multe ori virusul afecteaza System Restore-ul oprind procesul de monitorizare si stergand fisierele de backup.In schimb, daca ai o copie a unei imagini backup facuta cu acronis si pusa pe un hard extern sa zicem, sansele sunt minime ca acea imagine sa fie afectata. Mai avem la dispozitie Deep Freeze-ul dezvoltat de cei da la Faronics.Este o unealta foarte puternica care ingheata partitia asa ca te poti juca cu virusii cat vrei deoarece dupa restart sistemul iti este intact.Aici trebuie sa aveti grija si cu ce va jucati deoarece unele aplicatii infectate va pot fura adresele de mail si parole stocate pe browser si dupa atac chiar nu mai conteaza ca dai restart si scapi de el.In cazul in care aveti salvate in Firefox sa zicem parolele, e un MUST sa puneti un master password cat de complex si sa nu includeti in acea lista adresa de mail alternativa si parola cu care sa va puteti recupera conturile in caz ca vi se fura.Mi s-a intamplat sa iau niste fisiere de firefox de la cineva si mare mi-a fost mirarea cand master password-ul era "root" si l-am pus la vrajeala.Atentie la parola! Daca aveti chef sa studiati virusi, cel mai indicat ar fi o statie de VMware care e izolata de restul sistemului.Alocati un 10 gb pe o partitie si il lasati sa isi faca de cap.Este ideala si un exercitiu bun pentru cei ce intentioneaza sa lucreze la companii de Antivirusi. Sa zicem ca ati luat in virus.Exista diverse metode de a-i gasi locatia si de a-l sterge de pe hard.Una ar fi Start,Run, si msconfig.In tab-ul de startup ar trebui sa fie numele virusului sicel mai tare, locatia bastardului.Dupa ce il debifati mergeti in fisierul respectiv si il stergeti.Daca nu puteti incercati sa ii dati kill in task manager si daca nici asa nu merge, un safe mode sau un cd cu backtrack sau un slax ar trebui sa faca treaba.De asemenea, trebuie sa verificati si in regedit daca in shell-ul din [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] mai este un executabil pe langa Explorer.exe.Daca da,il stergeti din Value Data si ii dati search pe partitia cu windowsul si il stergeti si de acolo. Am vazut tone de virusi la viata mea si cel mai penibil era unu care facea ecranul negru la logare si apoi nu puteai sa vezi nimic, respectiv sa il cauti.Greseala creatorului deoarece virusul s-a dat de gol si practic mai lipsea sa il cauti si sa-i vii de hac.O bootare in safe mode l-a rezolvat fara alte complicatii.Oricum, daca nu puteti face nimic incarcati backup-ul cu acronis imediat dupa ce intrati pe un slax sau un backtrack si scanati mai intai cu ajutorul unui serviciu online de av. partitia care nu foloseste windows ca sa nu fie infectata .Vrem sa evitam ca dupa restore sa se viruseze iar sistemul. O alta metoda mai putin folosita prin care puteti detecta un virus din cadrul unui program este de a va uita la semnatura digitala sau MD5-ul original.Daca fisierul ce il descarcati are cativa biti in plus sau hashurile nu dau,inseamna ca a fost alterat, prin urmare poate contine si un virus. Cam asta e,am scris tutorialul in graba si s-ar putea sa fi zis chestii care s-au updatat in timp si care nu mai sunt corecte.Daca sunt ceva nelamuriri sau completari sunt nerabdator sa invat.