[WebCM]

Pierwszym popularnym programem do wykrywania śmieci jest Hijack-This. Jest przyjazny dla użytkownika, tzn. nie odbiera nikomu możliwości samodzielnej analizy logów i dzielenia się doświadczeniami. Wszystko odbywa się na [raczej] nieoficjalnej stronie hijackthis.de. Log można przesłać automatycznie z programu lub wkleić go ręcznie. Wyniki nie zawsze są prawdziwe, lecz mimo wszystko łatwiej przegląda się wpisy w graficznym interfejsie wraz z opiniami innych internautów niż w Notatniku.

Niestety, program jest od dawna nierozwijany. Niedawno pojawiła się wersja beta 2.0.3. Muszę przetestować, bo może aplikacja zaczyna się odradzać i coś z tego będzie.

Zaawansowanym programem jest OTL. Zagląda głębiej do systemu i można wykryć więcej infekcji. Tutaj zasady są inne. Autor zakłada, że użytkownik, który ma zainfekowany system, sam sobie nie poradzi i nie wolno mu przekazać żadnej wiedzy. Nie może dowiedzieć się, jak tworzyć skrypty (nigdzie nie ma poradnika i nie wolno go napisać). Po części ma rację, ale infekcję można złapać przez najmniejsze przeoczenie. Oczywiście można zapisać się na jego oficjalny usuwania złośliwego oprogramowania, ale większość raczej go nie przeszła i uczy się na podstawie innych logów / skryptów.

Myślę nad napisaniem poradnika dotyczącego usuwania złośliwego oprogramowania. W grę wchodzą: nieinwazyjne aplikacje, antywirusy oraz narzędzia typu Hijack-This i OTL.

Załóżmy, że autor OTL zabronił tworzenia poradników. Jeżeli napiszę artykuł wyjaśniający zasadę działania, opisujący poszczególne części logu i zachęcający do samodzielnej analizy, coś mi grozi? Mogę zostać pociągnięty do odpowiedzialności, czy jednak istnieje wolność słowa? To ważne, bo potem nie chcę mieć problemów.

[ExeQtoR]

Pytanie moje.... a gdzie jest napisane że nie możesz?? gdzie to autor napisał niby?? ja tego nie znalazłem

[@Blade@]

No właśnie, tu nie chodzi o to, że nie można. Po prostu każdy przypadek jest inny i nie ma uniwersalnych skryptów, więc jeśli by się dało napisać taki poradnik to już by był dawno, ale się nie da.

Co do analizatora to w ogóle nie jest dobry pomysł. Jak piszesz często się myli, a niektórzy traktują to jako wyrocznię i wywalają wpisy, które pokazuje jako "złe". Chociaż jeśli chodzi o HijackThis to jeżeli ktoś usunie prawidłowy wpis to wielkich szkód nie wyrządzi. Ale z OTL mogło by to mieć przykre konsekwencje, więc mam nadzieję, że nigdy nie powstanie automat do sprawdzania jego logów.

[WebCM]

Nie chodzi już o pisanie skryptów wyroczni, lecz graficznych interfejsów. Przeglądanie logów OTL w Notatniku nawet z kolorowaniem składni jest bardzo niewygodne. HijackThis i tak bardziej przejrzysty, ale nie do końca przyjazny.

Usuwaniem zagrożeń powinien zająć się program antywirusowy lub antyszpiegowski. Nie ma centralnej bazy danych złośliwego oprogramowania, ciągle powstają nowe szkodniki omijające ochronę, dlatego nie są w stanie zapobiec infekcjom.

Windows pozwala każdemu procesowi grzebać w bebechach systemu. Wprowadzili UAC, ale i tak nie chronił przed wszystkim. W Windows 7 domyślnie poziom ostrzeżeń jest niższy.

Lepiej zapobiegać, niż leczyć, ale nie do każdego to dociera. Brak wiedzy / praktyki to podstawowy problem. Można bębnić o tym w telewizji co chwilę, ale to nic nie da. Zawsze znajdą osobnicy, którzy klikną w fałszywą walentynkę w e-mailu w OE lub IE 6 zaraz po reinstalacji systemu.

Najważniejsze jest to, że IE 6 cały czas traci - http://ranking.pl/pl/ranking/web-browsers.html

Statystyki i tak są zakłamane. W szkołach / biurach / urzędach nikt nie przejmuje się aktualizacją oprogramowania. Poza tym niebezpieczne są stare wtyczki (Flash, Java, QuickTime, Silverlight). Podobno nowy Firefox bierze to pod uwagę. Flash Player sam potrafi wyszukuje aktualizacje (ale tylko zainstalowany z .exe), Java - też, ale działa jako osobny proces.

Może szkoda pisać poradniki do HJT i OTL, a lepiej motywować do zachowania bezpieczeństwa.