Varo ilmaista virustorjuntaohjelmaa!! System Security 2009

[Atomisaattori]

http://www.taloussanomat.fi/tekniikka/2009/05/15/varo-ilmaista-virustorjuntaohjelmaa/200912356/133

System Security 2009 väittää tekevänsä pc-tietokoneelle ilmaisen virustarkastuksen.

Tämän jälkeen ohjelma näyttää pitkän listan viruksia, jotka muka ovat löytyneet tietokoneelta, ja neuvoo poistamaan ne ohjelman maksullisella versiolla. Väärät virustorjuntaohjelmat eivät välttämättä kuitenkaan poista viruksia, vaikka niitä koneessa olisikin.

System Security 2009 on kuitenkin erityisen härski huijaus, sillä asennuksen ja "turvatarkistuksen" jälkeen se ei anna enää avata ja käyttää mitään ohjelmaa, ellei koneen käyttäjä maksa sovelluksesta lisenssimaksua. Maksusovellus näyttää hyvin ammattimaiselta, ja tarjoaa vaihtoehdoiksi kahden vuoden tai elinaikaista lisenssiä 60 prosentin alennuksella.

Tietoturvayhtiö McAfee varoittaa maksamasta  turvaohjelmasta, joka ensin ottaa tietokoneen panttivangiksi.

System Security 2009 -ohjelman poistaminen on konstikasta, sillä ohjelma ei tarjoa poista-vaihtoehtoa, eikä sitä näy "Lisää tai poista sovellus"-valikossa.

Tietokone on käynnistettävä uudelleen Windowsin Safe mode -vikasietotilassa (ohjeet Windows XP-käyttöjärjestelmälle Microsoftin sivuilla). Tällöin väärä virustorjuntaohjelmisto ei käynnisty, ja se löytyy normaaliin tapaan hallintavalikkojen kautta poistettavana sovelluksena.

Kaikkea sitä yritetäänkin  Edelleenkin luotan "oikeisiin" virustorjuntoihin

[79atanos]

Juu, näitä riittää nykyään vaikka muille jakaa, nämä rogue-ohjelmat on yleistyneet niin paljon ettei enää meinaa perässä pysyä. Eri feikki-ohjelmat tekee käyttikselle kaikenlaisia jäyniä, XPAntivirus2009 heittää silloin tällöin ruudulle jopa feikki-bluescreenin

Lisäksi näitä löytyy myös muitakin kuin feikki-antiviruksia, yhtenä esimerkkinä jonkinlaiset feikki-rekisteriputsaajat. Mutta kaikissa siis perustoiminta on samanlainen; eteen avautuu nettisivu joka mukamas skannaa koneelta tietoa ja ilmoittaa mukamas löytävänsä jotain ja houkutellaan käyttäjä lataamaan ko. softan.

Noiden poistaminenkin alkaa olemaan nykyään jo melkoista tiedettä, sillä nykyiset variantit sisältää rootkittimaisia ominaisuuksia, ja rootkitit on todella vittumaisia poistettavia. ComboFixilla lähtee kyllä suurin osa, mutta kyseessä on sen verran vaarallinen (mutta erittäin tehokas) ohjelma, että sillä voi saada koneensa todella pahasti sekaisin. Ja ihan suoraan ei silläkään aivan kaikki lähde, vaan sen antama logitiedosto pitää osata lukea ja tehdä sille skripti joka ajetaan vielä uudestaan, tai sitten hommaa jatketaan jollain toisella ohjelmalla, kuten yleensä käykin.

Eli näiden poistoon tarvitaan nykyään erittäin osaavaa apua.

Muutamilla noista rogue-ohjelmista on myös ihan kiva "ominaisuus": Ne tuovat mukanaan Virutin, joka on viruksista pahin. Sen lisäksi että se saastuttaa exet ym. tiedostoja, se luo myös backdoorin josta tulee sitten koko ajan lisää paskaa koneelle. Virutin sattuessa kohdalle on homma ohi, sille ei ole oikein kunnollisesti toimivia aseita olemassa, vaan format c ja käyttis uusiksi, muuta vaihtoehtoa ei ole. Tuossa vielä pientä luettavaa Virutista:

http://miekiemoes.blogspot.com/2009/02/virut-and-other-file-infectors-throwing.html

[Ryuu]

Muutamilla noista rogue-ohjelmista on myös ihan kiva "ominaisuus": Ne tuovat mukanaan Virutin, joka on viruksista pahin. Sen lisäksi että se saastuttaa exet ym. tiedostoja, se luo myös backdoorin josta tulee sitten koko ajan lisää paskaa koneelle. Virutin sattuessa kohdalle on homma ohi, sille ei ole oikein kunnollisesti toimivia aseita olemassa, vaan format c ja käyttis uusiksi, muuta vaihtoehtoa ei ole. Tuossa vielä pientä luettavaa Virutista:

http://miekiemoes.blogspot.com/2009/02/virut-and-other-file-infectors-throwing.html

F-securella tuon pitäisi hoitua: http://www.virus.fi/v-descs/virus_w32_virut.shtml

[79atanos]

No kun ei vaan hoidu F-Securella, eikä kyllä millään muullakaan

Virut on buginen virus, ja se siis joko korruptoi exet niitä saastuttaessa tai sitten niitä exejä puhdistettaessa ja tuloksena toimimattomia exejä. Ja vaikka kone vielä toimisikin Virutin jälkeen on aina vaarana se, että sinne on jäänyt joku Virutin saastuttama tiedosto jäljelle ja koko homma alkaa taas kohta uudestaan...

Ja kun Virut luo myös erittäin vaarallisen irc backdoorin, on ainoa vaihtoehto format c, sillä tuollaisen backdoorin jälkeen ei koneeseen voi enää ikinä luottaa ilman täydellistä formatointia ja uudelleenasennusta.

Tiedän kyllä että hyvin moni on asiasta täysin eri mieltä, mutta näin vaan asia on

[Lexa]

79atanos - mä nyt uskallan väittää että tuo on tuota perinteistä paniikkimielialan lietsontaa jota netissä valitettavasti aina sillon tällön näkee.
Kyseessä ei ole mitenkään erityisen vaarallinen virus mikäli koneen virustorjunta ja palomuuri on kunnossa. Kyseessä on botnet tyyppinen backdoor sovellus,
joita netti on pullollaan.

[79atanos]

Jaah, ei ole kyllä mikään pakko uskoa.

Mutta se Virut vaan on oikeasti kaikista elossa olevista viruksista pahin mahdollinen, juurikin bugisuutensa, toimintatavasta ja backdoorinsa takia. Sitä ei saa poistettua ilman exejen korruptoitumista (Dr. Web Live CD on paras toivo), ja kaikkia Virutin saastuttamia tiedostoja ei löydy. Kun (ei jos vaan kun) jokin jää jäljelle on edessä samantien uusintakierros.

Ja se backdoor: Sen kautta kone on täysin avoin ihan mille tahansa, sieltä tulee lisää skeidaa koneelle, joku voi ottaa koneen salasanat haltuunsa jne, eli Virutin saastuttamalla koneella ei ole enää ikinä mitään asiaa esim. nettipankiin ennen kuin se on formatoitu

Eli se Virut vaan poikkeuksetta aiheuttaa formatoinnin, ellei virustorjunta ole niin nopea että kykenee sen alkuperäisen netistä tulevan Virutin tiedoston tuhoamaan ennen kuin se leviää (leviäminen tapahtuu todella nopeasti).

Tästä Virutista ja sen luonteesta/sen aiheuttamista toimenpiteistä ollaan useasti keskusteltu virustorjunta.netissä sekä muillakin foorumeilla (myös ulkomaisilla) ja olen myös useita Virut-tapauksia seurannut vierestä, myös putsausyrityksiä, ja kaikki on mennyt formatoinniksi. Ja auttajat ovat olleet taatusti asiansa osaavia, osa heistä jopa Microsoftin MVP-statuksen omaavia henkilöitä.

Eli vielä kerran: Virutin saastuttaessa koneen format c, niin se vaan valitettavasti on ja tulee myös pitkän aikaa olemaan.

[Atomisaattori]

Eli surffaa vain ja ainoastaan Apachefoorumilla

[nyyyps]

Smitfraud oli kans kuulemma paha, helposti se koneelta lähti.

[79atanos]

Smitfraud oli kans kuulemma paha, helposti se koneelta lähti.

Jep, Smitti on kyllä ihan kiva tapaus, mutta yllättävänkin helppo poistaa. Hankalimpia viruksia Virutin jälkeen on rootkitit, jotkin istuvat todella sitkeästi ja jotkin estävät lähes kaikkien skannereiden käytön lähes kokonaan. Uusimpien rootkittien löytäminen on joskus uskomattoman vaikeaa, sillä niille ei aina löydy tunnisteita kuin vasta joskus jopa päivien päästä

Hauskuus virusten ja haittaohjelmien kanssa on mulla vasta edessä päin kunhan fiksaajaksi valmistun. En edes kyllä tajua miksi hommaan olen ryhtymässä, houkutus oli varmaan liian suuri

[Lexa]

Siihen mitään koulutusta tartte
Mä olen virusten ja haittaohjelmien kanssa taiteillut koko ikäni,
ja useammankin kaverin koneita putsannut ties mistä örkeistä.
Mikäs susta on sitten tulossa?