[ Aleksandar Maletic @ 22.12.2012. 18:42 ] @
Polimorfni virusi kao što su Win32/Virut ili Win32/Sality su veoma teško breme za sve kompjutere, spadaju u klasu najopasnijih malvera koji mogu da napadnu sistem i oštete ga. Prvenstveni zadatak ovih virusa jeste da inficiraju .exe i .scr fajlove. Kao veoma revolucionarni neprijatelji koji se svakodnevno razvijaju, polimorfni virusi predstavljaju suverene vladare kada je u pitanju infekcija Windows operativnih sistema, a vendori koje se bave antivirusnog i ostalog bezbednosnog softvera nastoje tome da budu barem rame uz rame sa njima ako ne korak ispred njih. Ovaj kratak članak govori o nekim osnovama vezanim upravo za polimorfne viruse.


OSNOVNI SIMPTOMI ZARAZE:

→ Sporiji rad računara;
→ Povećana mrežna aktivnost;
→ Nepostojanost određenih bitnih procesa prilikom podizanja sistema;
→ Nemogućnost otvaranja Task Manager, Registry Edititor, Run, Command Prompt i sličnih opcija;
→ Antivirus ili firewall bivaju onesposobljeni i prestaju sa radom;
→ Greške pri pokretanju sistema ili programa;
→ Nemogućnost pokretanja Safe Mode-a;
→ U najgorem slučaju, "pad sistema";

PREVENTIVNE MERE:

→ Instalacija antivirusa i redovan update istog;
→ Instalacija firewall-a;
→ Po mogućstvu, instalacija HIPS modula koji predstavlja prvu liniju odbrane;
→ Upotreba nekog site advisora ili dodatak browser plugin-a kao što je recimo WOT (Web Of Trust);
→ Deaktiviranje opcije automatskog reprodukovanja uređaja (Disable Autorun/AutoPlay);
→ Redovan backup sistema i podataka;
→ Windows Update;


UKLANJANJE VIRUSA:

Ovakav tip virusa je ponekad nemoguće očistiti, međutim, potrebno je pažljivo raditi korak po korak da bi uspeh bio zagarantovan. Kada se ustanovi da je sistem inficiran, odnosno, kada antivirus detektuje virus, kada su neki od navedenih simptoma prisutni ili kada log fajl prethodno ocenjen od strane stručnog lica to potvrđuje, potrebno je pristupiti dezinfekciji. U zavisnosti od posledica koje virus napravi postoje sledeće opcije dezinfekcije:

1. Ukoliko je omogućen pristup Safe Mode-u: preuzeti na drugom računaru Dr.Web CureIt! portable antivirus i preko Safe Mode-a pokrenuti čišćenje. Ponoviti proces radi sigurnosti.

2. Ukoliko je onemogućen pristup Safe mode-u: preuzeti na drugom računaru Dr.Web LiveCD ili Kaspersky Rescue Disk, to je image fajl koji se nakon preuzimanja reže na disk i putem kojeg se boot-uje Windows. Potrebno je ubaciti CD, pokrenuti skreniranje i dezinfikovati detektovane viruse. Ovaj metod je pouzdan jer se dezinfekcija vrši unutar bezbednog moda gde je malver ranjiviji za razliku od aktivnog sistema.

3. Najsigurniji način kojim je potpuno sigurno da će infekcija biti otklonjena je formatiranje sistemske particije. Prilikom formata, nakon podizanja novog sistema, potrebno je odmah instalirati antivirus (predlog Dr.Web ili Kaspersky, zbog kvalitetnih dezinfekcionih sposobnosti) i skenirati ostale particije bez prethodnog ulaska u njih. Takođe, poželjno je formatirati sve USB memorijske uređaje pre korišćenja na novom sistemu jer, ukoliko je USB izvor zaraze, infekcija može ponovo da nastane.

NAPOMENA: U prva dva slučaja je ponekad neizbežno brisanje zaraženih sistemskih fajlova od strane antivirusa i oštećenje operativnog sistema.

Više o ovome pročitajte ovde: Win32/Virut, Win32/Sality, Win32/Parite, Win32/Zekneol, Win32/Magistr...