[ Aleksandar Maletic @ 01.08.2012. 17:37 ] @
Analizirajući ovogodišnje teme na forumu, došao sam do zaključka da se sve teme svode na isto, a to je:

→Koji je antivirus najbolji?
→Da li je "ovaj" antivirus dobar?
→Da li ću biti zaštićen ako instaliram "ovaj" antivirus?


Nažalost, to je realnost i veliki broj korisnika računara ne shvata suštinu zaštite operativnog sistema.
Uloga korisnika u zaštiti je od vitalnog značaja. Ne postoji softver koji može da sačuva sistem ukoliko korisnik odreaguje naivno i napravi propust. Uz samo malo znanja svako može da ima čist i zaštićen računar. Verujem da ćete biti zapanjeni kada pogledate sledeću sliku na kojoj je prikazano procentualno koji faktor najbrže i u većini slučajeva može da dovede do infekcije operativnog sistema. Toliko opasni virusi su u veoma potčinjenoj poziciji, zar ne?



[ mkoscevic @ 01.08.2012. 22:48 ] @
Spot on, no mora se napomenuti kako trenutno dostupni anti-malware programi u defaultnoj konfiguraciji nedetektiraju jako puno malwarea koji kola uokolo te ih je relativno lagano prevariti i na razini koja ne pripada u domenu usko ciljanog napada/kampanje.
[ valjan @ 02.08.2012. 02:44 ] @
Citat:
mkoscevic:
Spot on, no mora se napomenuti kako trenutno dostupni anti-malware programi u defaultnoj konfiguraciji nedetektiraju jako puno malwarea koji kola uokolo te ih je relativno lagano prevariti i na razini koja ne pripada u domenu usko ciljanog napada/kampanje.


Da li ovde između ostalog ciljaš na to da recimo Avira po defaultu nema štikliranu zaštitu za "Fraudulent software" ("scareware", "rougeware" i sl.), pa se ljudima lako zapate lažni antivirus skeneri koji za sobom dovuku brdo crva i trojanaca, iako imaju uredno ažuriran AV softver?
[ mld @ 02.08.2012. 07:10 ] @
Pridružujem se ideji da malo o ovome razgovaramo.
Naime i moje dugogodišnje iskustvo sa zaštitom ide u smeru potrebe da se korisnici računara moraju i sami pozabaviti svojom zaštitom za šta treba da budu edukovani.
Korisnicima računara uvek to predstavljam na prost način:
Ako se igraš ili radiš u dvorištu, a nakon toga se vratiš u kuću i želiš da ručaš, svakako da ćeš prvo oprati ruke. Ako to ne uradiš onda svakako očekuj da se možeš inficirati i da ćeš ubrzo završiti kod lekara zbog neke infekcije.

Tako je i sa računarima ako si izašao na internet bez ikakve zaštite.
A zaštita ti je obavezno: pažljivo i pametno korišćenje računara(zaštita, paswordi, pristigla pošta, surfovanje), updatovan OS, ažuran antivirus-antimalwer...., dobar firewall... I naravno povremeno čišćenje računara (fizički, čišćenje temporery fajlova, cookija, defragmentacija, redovni bekap značajnih podataka i sistema...).
Zamislite vozača koji krene na put bez sličnih priprema (nedovoljno znanje o vožnji, nepažljiva vožnja, nedovoljno goriva...).

Dakle vidite veliki, rekao bih najveći deo uticaja ima naše ponašanje.
Zaštita je kao ekosistem i naravno treba shvatiti to sve dinamički, znači uvek se uslovi menjaju i nikad niste 100% zaštićeni, uvek postoji rizik.
I naravno uvek postoji izazov da uspešno čuvate svoje podatke.
[ ironman @ 02.08.2012. 08:00 ] @
Skinuo sam 1 fajl, trebalo bi da je video, ali se arhiva završava sa .exe. To bi mogla da bude samoraspakujuća rar arhiva, ali i ne mora.
[ kristi1 @ 02.08.2012. 08:20 ] @
Pre ce biti da ne mora

Koliki je taj fajl?
[ superbaka @ 02.08.2012. 09:39 ] @
i ako moja zena poznaje rad na racunaru malo bolje od prosecnog korisnika, nedavno sam imao ovakvu situaciju...

kaze ona meni:"Jupiiii, uspela sam da resim problem"!
- kakav problem, pitam ja
- uspela sam da pristupim sajtu www.znjonlajnfilmovi.com... trebalo je nesto da se instalira da bi se gledali filmovi, a ja sam shvatila da ga blokira antivirus...
- i sta si uradila?
- pa iskljucila sam antivirus!


slicna situacija kod kolege kojem sam instalirao AV - iskljucio ga jer mu smeta iskacujuci prozor Avasta koji ga obavestava da je baza apdejtovana... sad sam se opametio pa svima instaliram av zasticen sifrom za pristup programu...
[ calexx @ 02.08.2012. 10:09 ] @
Korisnik često ne može da spreči nezvane goste ali itekako može da ih dozove i omogući im da odrade svoj posao. Slična priča, svojevremeno me zove kolega, kaže ... evo, baš sam opravio komp, očistio sve viruse i ostalo ... i sad neće da se startuje windows. Pa čime si to uradio? Pa nekim antivirus programom koji mi je stigao na mail. Ko ti je poslao? Nemam pojma, sigurno neko mnogo dobar. ;) U pitanju je bio onaj antivirus 2009 ili kako se beše zvao, njemu iskočio prozor i on sav srećan što može da sredi komp kliknuo gde je trebalo.

Ja na win koristim KAV ali ne idem na sumLjive sajtove, ne klikćem na sve što iskoči, ne dovlačim nešto obećavajuće ... možda se jednom godišnje desi da iskoči prozor sa upozorenjem. Sa te strane korisnik može mnogo da učini za bezbednost.
[ kristi1 @ 02.08.2012. 10:39 ] @
Trenutno je najaktivniji ZA user rootkit za 64.bitne sisteme, na na koji korisnik nema uticaj. Na stranim helperskim forumima u 90% slucajeva on je u pitanju.
Kod nas su najcesce pogodjeni korisnici Avire, 32.bit. Zasto je to tako, nisam se trudio da analiziram. Srecom, relativno lako se uklanja.


Nasi korisnici se vecinom zaraze na FB (phishing) ili iskljuce AV da bi pokrenuli neki fajl, preko raznih download menager-a i sl. uglavnom svojom nepaznjom.
Obicno su im sistemi prepuni raznih adware toolbara, sto je znak da se ne vodi racuna sta se skida i instalira, radi dok radi, a onda se rusi nelegalni sistem i jovo nanovo.
[ mulaz @ 02.08.2012. 11:40 ] @
Naravno da su antivirusi vazni, i da je taj "user interaction required" ponekad varljiva postavka.

Recimo imam 1000 fotka sa mora, treba da jih smanjim, a nebi rucno... google... 15000 aplikacija, ulimate photo resizer, batch resize, superdupermega batch image resizer, megagiga resizer, fluxcapacitortera resizer,.... Sta da covek izbere? Negde na vrgu googla, uzmes onog koji je free i koji izgleda "najnormalnije". Skines installer, instaliras, naravno pustis mu da sara po hard driveu, da se instalira u program files, i to je to.

Ako antivirus nista ne prijavi, jel opet user kriv? Cemu onda sluzi antivirus?
[ mld @ 02.08.2012. 11:51 ] @
Po meni i kada se skine neki alat koji nam treba, onda obraćam pažnju na to:
1. Odakle ga skidam (sajtovi sa kojima imam pozitivnog iskustva ili oni koji taj softwer proizvode),
2. Proveravam na forumima da li ima informacija i iskustava o tom proizvodu
3. Prilikom instalacije polako idem i gledam svaki detalj koji je čekiran. Jer veliki broj dobrih alata uz sebe plasira i neke dodatke koji ne da vam ne trebaju, nego su odlični propusti koji omogućavaju kasnije napade.
4. Dobro je obratiti pažnju i da li se nešto i koliko na sistemu menja aktiviranjem novog softvera, koji su procesi, komunikacije i portovi aktivni, to može biti dobar signal da se reaguje. Još bolje je ko ima vremena i mogućnosti da takve alate proverava na virtualnoj mašini.

Inače dobar resizer slika imate kod Microsofta kao dodatak exploreru ali ti traži za XP SP3 a na 7 radi dobro.
[ Miroslav Jeftić @ 02.08.2012. 12:01 ] @
Tako je, download com, softpedia i slične lokacije sa 100% spam/virus free
[ mld @ 02.08.2012. 12:04 ] @
Pa ne baš od njih, ali svakako od samih proizvodjača softwera a ne iz druge ruke.
[ mld @ 02.08.2012. 12:08 ] @
Mada kad nemam druge mogućnosti, onda što kažu pamet u glavu, proveravam dosta toga pre nego što se odlučim kako da uradim, ali sam pri tome svestan da to mogu učiniti na svoju štetu.
[ Goran Mijailovic @ 02.08.2012. 12:16 ] @
Citat:
Miroslav Jeftić:
Tako je, download com, softpedia i slične lokacije sa 100% spam/virus free


Citat:
mld:
Pa ne baš od njih, ali svakako od samih proizvodjača softwera a ne iz druge ruke.


Cek cek, ja sam mislio da je Softpedia sigurna?
[ mld @ 02.08.2012. 12:46 ] @
Postoje rasprave o tome. Ja lično mislim da ima dosta visok nivo pouzdanosti, ali to ne znači da bi trebalo apriori u to poverovati, nego uvek proveravati.
Recimo kažu da se od nje instalira TGbike odnosnoTGBstarter.exe itd...

Nekad može i kod njih da prodje nešto što se ne klasifikuje kako nekakva štetočina a da ipak bude odredjenih problema, ali možda manje nego kod nekih drugih.

Problem je i u tome što neki programi recimo bez obzira odakle budu skinuti, obezno ponude i neke iskačuće reklame, prozore toolbarove ili slično ili pak procese u pozadini, ja recimo to ne volim i smeta mi pa ih obavezno isključujem.

U suštini pitanje je gde je granica izmedju mog interesa kao korisnika i interesa proizvodjača softwera koji želi da me često obaveštava o promenama, novinama i da mi šalje redovno neke informacije za koje on misli da ja treba da budem zainteresovan.

[ Miroslav Jeftić @ 02.08.2012. 13:10 ] @
Citat:
mld: Pa ne baš od njih, ali svakako od samih proizvodjača softwera a ne iz druge ruke.


Kako znaš da proizvođač softvera nije i proizvođač virusa? Naravno ne govorim o skidanju sa Adobe, Sun, Intel i sličnih lokacija.
[ mld @ 02.08.2012. 13:36 ] @
Naravno da ne znam. I naravno da mu ne verujem, jer svako ima svoj interes. I naravno da ću se nekad poigrati i sumnjivim softwerom koji pokupim i sa sumnjivog sajta.

Ali onda znam u koje rizike ulazim i oslanjajući se na ono malo znanja koje sam za ovih puno godina poprikupio, pre svega znam na kojoj mašini smem da eksperimentišem a na kojoj ne. Mašina na kojoj eksperimentišem nije na lokalnoj poslovnoj mreži, nema na njoj važnijih podataka (a inače važni podaci nikada ne treba da budu u jednoj kopiji i na jednom mestu).
Obavezno je na njoj ažuran OS i ažurna zaštita koja bar štiti za preko 80% poznatih gamadi.

I naravno pogledam koje procese diže, jer još uvek na njoj nemam virtuelnu mašinu što bi bilo još bolje.
To naravno ne obezbedjuje stopostotnu sigurnost, ali mi daje mogućnost da eksperimentišem sa novim idejama, a inače sam uvek svestan da besplatan softwer nije nikad pravo rešenje, ali šta ćemo kada se ne može uvek kupovati, pa se mnogo toga i skida sa neta.
A nekad dovoljno je da se samo testira da se vide koje sve mogućnosti ima pre nabavke.
[ mkoscevic @ 02.08.2012. 18:19 ] @
Citat:
valjan: Da li ovde između ostalog ciljaš na to da recimo Avira po defaultu nema štikliranu zaštitu za "Fraudulent software" ("scareware", "rougeware" i sl.), pa se ljudima lako zapate lažni antivirus skeneri koji za sobom dovuku brdo crva i trojanaca, iako imaju uredno ažuriran AV softver?


Komentar se odnosio na sve parametre anti-malware programa koji sudjeluju u procjeni rizika (od kojih nisu svi konfigurabilni od strane korisnika).

Citat:
mld: Pa ne baš od njih, ali svakako od samih proizvodjača softwera a ne iz druge ruke.


... uz komentar da u divljem okruženju kao što je Internet ništa nije 100%, ikad. Web odredišta najpopularnijih programa na svijetu bila su kompromitirana i direktno je serviran malware.
[ code797 @ 02.08.2012. 22:55 ] @
Odlicna tema. Posto sam do pre nekoliko meseci bio na dial-up, godinama nisam mogao da koristim AV (ko ce da ga redovno update-je preko dail-up-a), tako da sam se nekoliko puta opekao bez AV-a ali sam se i naucio na greskama (nazalost svojim). Ni sada ne koristim ni jedan AV i nemam problema sa virusima. S vremena na vreme ako nesto posumnjam skeniram komp sa ESET ili Kaspersky Online scanner-om i uglavnom nikad nista ne nadje. Jedino sto imam nesto od "zastite" je Win-Patrol (instalirao sam ga tek da nije bez nista a ne opterecuje sistem mnogo). Defender mi je iskljucen (posto je levo smetalo) a takodje i Windows Firewall zato sto sam procitao negde da ako imas hardverski firewall na router-u onda nema potrebe za softverskim (molim nekoga ako moze da potvrdi ovo, imam HG530 a ovde sam video da se na ES-u preporucuje Comodo)

Najbolji AV po meni kao sto se i vidi na grafiku je PAZNJA korisnika, a ja sam za ovih nekoliko godina naucio da pazim, ne klikcem svuda, idem uglavnom na proverene sajtove, download-ujem samo nesto sto ima puno preporuka (zahvalnica) i jednom-dvaput mesecno pokrenem CCleaner da mi izbrise sve sto mi se nakupilo sa interneta i to je to. Sva vaznija dokumenta sam smestio na SkyDrive i sto se tice neke eventualne stete jedino moze da mi ukradu sadrzaj cookie-a koji su enkriptovani (opcija remember password iskljucena) a kada se logujem nikada ne ukucavam password vec radim copy/paste (za svaki slucaj ako je prisutan neki keylogger). Stare metode za proveru prisustva malware-a koje sam koristio (a i sada koristim) su: nista ne radim a internet radi, ima neki protok ili provera ubacim prazan USB fles i ako ima vise od 4KB onda nesto nije u redu.

Molim nekoga da prokomentarise ovo i da neke sugestije/savete sta bi jos moglo da poveca bezbednost (osim da treba da instaliram AV).

P.S. Naravno podesio sam Disable Autoplay/autorun i USB otvaram samo preko TC-a (show hidden/system files).
[ pajaja @ 03.08.2012. 02:30 ] @
Od kako sam prestao da koristim XP nisam imao ni jedan problem sa virusima. Ne znam da li sam u medjuvremenu promenio navike ili to ima veze sa cinjenicom da po defaultu vise ne moze da da se radi bilo sta i na admin nalogu bez explicitne dozvole. U svakom slucaju pazim sta klikcem i pokrecem, ali ne mogu da kazem da sam nesto preterano oprezan povodom svega toga, oslanjam se da ce MSE i win firewall da blokiraju ostale stvari kao sto su zarazene memorije itd.

Da li moze neko ko se bavi windows administracijom ili servisiranjem racunara da kaze na sta se najvise upecaju korisnici, a da je u pogledu njihove nepaznje/lakomislenosti? Najvise problema i pitanja oko virusa sam dobio upravo o tim laznim antivirusima, da li je to stvarno i dalje toliko rasprostranjena pojava i gde uopste nalaze te stvari? Sto se tice tih 'one-time-job' programcica, to jeste dobro pitanje, mada ne verujem da je to najbolji nacin za distribuciju obzirom da se zna odakle potice zaraza i da bi relativno brzo bilo obelezeno kao takvo.

@code797 ja se ne bih slozio da koriscenjem hardverskog firewall-a softverski postaje nepotreban (naravno zavisi kakav SW FW je u pitanju i sta zelis da radi uopste). Na broadband ruterima se firewall uglavnom vezuje za NAT, tj. rade provere bazirane na izvornoj/destinacionoj adresi/portu, i sakrivaju tvoje privatne adrese. Njihova glavna mana je sto saobracaj moze da se tuneluje kroz neki port koji se koristi za uobicajeni saobracaj, kao sto je 80 itd. Medjutim postoje naprednije vrste kao sto je stateful firewall koji pored toga prati i stanje konekcija i koji paketi pripadaju kojoj konekciji/toku, kao i oni koji rade iznad L3 nivoa i mogu da analiziraju i sadrzaj paketa na aplikativnom nivou i na osnovu toga donose odluke. Ove opcije doduse milism da ne postoje na default win firewall-u, tako da ti je sve jedno. Sto se sugestija tice, ono sto radim ako pretpostavljam da je nesto virus, to je da ga pokrenem u virtualnoj masini namenjenoj iskljucivo za takve stvari. Posto su to uglavnom razni programcici koji se koriste jednom ili dvaput uglavnom sve mogu da uradim tamo, a i ako jeste bio virus nije nacinjena nikakva realna steta.
[ mld @ 03.08.2012. 06:32 ] @
Citat:
mkoscevic:
Citat:
valjan: Da li ovde između ostalog ciljaš na to da recimo Avira po defaultu nema štikliranu zaštitu za "Fraudulent software" ("scareware", "rougeware" i sl.), pa se ljudima lako zapate lažni antivirus skeneri koji za sobom dovuku brdo crva i trojanaca, iako imaju uredno ažuriran AV softver?


Komentar se odnosio na sve parametre anti-malware programa koji sudjeluju u procjeni rizika (od kojih nisu svi konfigurabilni od strane korisnika).

Citat:
mld: Pa ne baš od njih, ali svakako od samih proizvodjača softwera a ne iz druge ruke.


... uz komentar da u divljem okruženju kao što je Internet ništa nije 100%, ikad. Web odredišta najpopularnijih programa na svijetu bila su kompromitirana i direktno je serviran malware.



Sa ovim se svakako slažem....
[ code797 @ 03.08.2012. 11:23 ] @
Citat:
pajaja:Sto se sugestija tice, ono sto radim ako pretpostavljam da je nesto virus, to je da ga pokrenem u virtualnoj masini namenjenoj iskljucivo za takve stvari. Posto su to uglavnom razni programcici koji se koriste jednom ili dvaput uglavnom sve mogu da uradim tamo, a i ako jeste bio virus nije nacinjena nikakva realna steta.


Ovo je odlican savet
[ Aleksandar Maletic @ 03.08.2012. 16:41 ] @
Citat:
pajaja: Sto se sugestija tice, ono sto radim ako pretpostavljam da je nesto virus, to je da ga pokrenem u virtualnoj masini namenjenoj iskljucivo za takve stvari.


Neka preporuka? Kad već daješ konstruktivan predlog, preporuči nešto kako bi ostali članovi bili upućeni.
[ pajaja @ 04.08.2012. 20:32 ] @
Pa, ja koristim VMware i imam jednu XP instalaciju koja mi stoji samo za takve stvari. Mozda sam se nedovoljno precizno izrazio, nisam mislio na nesto konkretno sto je napravljeno sa tom namenom, obican je XP samo sam ga ja namenio za to da moze biti unisten :)
[ Aleksandar Maletic @ 12.08.2012. 11:54 ] @
Namena virtuelnih mašina je jasna, takođe je jasno da u ovakvim slučajevima one mogu da pomognu, međutim uvek se nađe ono "ali"... Ako uzmemo u obzir da postoji 50% korisnika računara koji jedva znaju antivirus sami da instaliraju, onda se postavlja pitanje koliko njih bi se snašlo u ovoj sferi? Diskutabilno je, ali u isto vreme i veoma jasno da je Virtualization Software generalizovano komplikovan za veliku većinu korisnika.
[ Prescott @ 12.08.2012. 14:06 ] @
Zanimljiv grafikon sa početka teme, slažem se za neophodnu korisničku "interakciju", odn. pažnju, možda je malo prenaglašen odnos izmedju Autorun USB i Autorun Network-a. To je više subjektivno, (da li češće koristite flash I CIJI, SVOJ, ILI TUDJI, ili ste češće na internetu) i sigurno se njihov odnos vremenom menja, ali kao globalni prikaz OK. Hajde da probamo da pomognemo ovim korisnicima koji jedva instaliraju antivirus. (iz prethodnog posta) Oni i trebaju biti ciljana grupa ove teme. Probaću da postavim pitanje: GDE KLIKNUTI, A GDE NE ? Dakle, dajmo primere, što više njih. Iz našeg ličnog iskustva. To je u vezi sa ulogom korisnika u zaštiti sistema na INTERNETU. A onda i drugo pitanje: KAKO SE PONAŠATI VAN INTERNETA? U cilju zaštite naravno.(fles memorije i drugi mediji, cd/dvd, eksterni hdd koji mogu biti prenosnici infekcije itd.) Takođe dajmo primere, što više njih. Po meni, to bi trebalo da pokrije kompletno ovu temu, uloga korisnika u zaštiti sistema. Takodje, mislim da pod ovim "User interaction required" spada i izbor zaštite od strane korisnika. (odn. koji av koristi) jer i to je, na neki način, neophodna interakcija korisnika sa ciljem zaštite sistema. Bez ulazenja u to koji je AV dobar/bolji/najbolji...

[Ovu poruku je menjao Prescott dana 12.08.2012. u 19:30 GMT+1]
[ Prescott @ 12.08.2012. 14:19 ] @
Naravno, svestan sam da je malo verovatno da ćemo iscrpeti sve slučajeve i da ćemo uspeti sve da objasnimo, ali hajde da probamo.
[ Aleksandar Maletic @ 13.08.2012. 14:04 ] @
Tema je veoma bitna, stoga molim što više ljudi da se uključi u diskusiju sa konstruktivnim predlozima.
Ja bih najpre krenuo od nule, od same srži odnosno operativnog sistema. Osnova bezbednog sistema jeste naravno instalacija legalnog operativnog sistema. Činjenica je da retko ko danas u Srbiji sebi može da priušti to zadovoljstvo da kupi originalni operativni sistem, svesni smo da se koriste kopije koje imaju funkciju originalnog sistema, "odrađuju posao" i tako se korisnici nekako provuku bez troškova. Takođe, nakon instalacije operativnog sistema i drajvera treba voditi računa da se izvrše određena podešavanja pre nego što računar uđe u svakodnevnu upotrebu (surfovanje internetom, korišćenje USB memorijskih uređaja...). Neki osnovni koraci u ovoj početnoj fazi jesu:

→ Pristup računaru preko User naloga
→ Windows Update
→ Onemogućavanje Autorun/AutoPlay funkcija
→ Instalacija odgovarajućeg softvera za zaštitu u zavisnosti od potrebe (antivirus, firewall,
anti-malware, antispyware itd.)


Nakon definisanih koraka dolazi tek ona prava korisnička odgovornost, upotreba intuicije i razmišljanja prilikom rada na računaru.
[ Zort @ 06.04.2013. 17:26 ] @
Da ne otvarm bespotrebno novu temu... Hteo sam da vidim komentare za film Lovci na galve (preporucujem ga, odlican je) i odjednom mi se pojavi ovo obavestenje od Avasta. Ono sto je najbitnije je da nisam usao ni na jedan sajt a narocito ne na ovaj igrice450.rs. Samo sam upisao zeljeni pojam u search bar Chromea i pritisnuo enter i odjednom "malicious url blocked", WTF??? Jes da sam teski noob, ali sam mislo da sam bar na google.rs/com siguran.



Valjda je napad sprecen, ali i da nije nema veze jer ionako uskoro pada ponovna instalacija windowsa. Elem, kako je ovo moguce i da li je jos ko imao slicnih iskustava.
[ valjan @ 07.04.2013. 05:44 ] @
Chrome od verzije 13 ima opciju preloading ili prerendering, što znači da on na osnovu nekih algoritama proceni šta ćeš ti možda otvoriti od linkova na stranici koju upravo gledaš pa ih unapred učita u cache, tako da ti možda nisi otvorio nijednu od tih stranica, ali tvoj browser jeste u pozadini, i samim tim ništa čudno što je tvoj AV tako reagovao.
[ optimizator @ 07.04.2013. 11:01 ] @
Da dodam da nema veze koji browser se koristi.Avast blokira sumnjive sajtove i na lisici i operi, uz ovakvu poruku upozorenja da je (najčešće) veza resetovana,i ne dopušta dalje bilo kakvo otvaranje te stranice.
Takođe ima mnogo fotografija u gogle pretrazi koje su zaražene virusima,pa ih pri pokušaju otvaranja radi punog pregleda takođe blokira.
Avastov real time skener je zaista brz.
[ Aleksandar Maletic @ 24.05.2013. 18:37 ] @
Evo jednog veoma poučnog teksta koji je takođe vezan za odgovornost korisnika prilikom rada na računaru, u ovom slučaju prilikom preuzimanja programa sa interneta.

Citat:
Autori malvera znaju šta tražite na internetu, pa je zato uobičajeno da svoje kampanje distribucije malvera prilagođavaju potražnji, bilo da su u pitanju najvažnija događanja u svetu ili preuzimanje programa.
Zbog toga što se malveri vrlo često distribuiraju u paketu sa legitimnim softverom, preuzimanje programa sa internet lokacija koje nisu zvanični sajtovi proizvođača, može biti veoma rizično. Jedan klik je dovoljan da zarazite svoj računar malverom kao što je Trojanac koji krade lozinke i koji dolazi u paketu sa alatom za Dota2, online video igricu kompanije Valve Corporation. Alat nema veze sa proizvođačem igrice i može se besplatno preuzeti na internetu.
Kada se raspakuje fajl, alat će raditi ali će se istovremeno pokrenuti i Trojanac, koji počinje da prikuplja lozinke sa računara za različite FTP i IM klijente i web browser-e. Ukradene lozinke se šifruju i šalju autoru paketa putem emaila, FTP-a ili servera.
Analiza paketa odvela je stručnjake Microsoft-a do malware builder-a zahvaljujući kome je i stvoren maliciozni paket sa početka priče. Malware builder je TrojanSpy:Win32/Usteal, koji je javno dostupan za preuzimanje i odgovoran za stvaranje malvera koji se potom distribuiraju na računare žrtava. On je, sudeći prema jeziku korisničkog interfejsa, prevashodno namenjen korisnicima sa ruskog govornog područja.


Više o ovome: http://www.informacija.rs/Viru...me-sa-nezvanicnih-sajtova.html
[ Aleksandar Maletic @ 23.01.2014. 17:47 ] @
Još jedan poučan tekst tačnije vodič za korisnike Facebook-a. Društvene mreže su veoma pogodne za razvoj malvera stoga je poželjno pročitati sledeće.

http://www.informacija.rs/Clan...e-prisustvo-na-Facebook-u.html