Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Co je podle Eset program "Policie ČR, zaplaťte..." ?

Moderátoři: james008, JaRon, Moderátoři

Odpovědět
Zpráva
Autor
habanr
Návštěvník
Návštěvník
Příspěvky: 5
Registrován: 04 pro 2012 12:29

Co je podle Eset program "Policie ČR, zaplaťte..." ?

#1 Příspěvek od habanr »

Dobrý den,
synův notebook byl zaplevelen sw "Policie ČR, zaplaťte...", který totálně převezme kontrolu nad uživatelským rozhraním. Na počítači je aktivní Eset Smart Security 5, který je se stavem notebooku "velmi spokojen" a ani Smart Security 6 s databází z 3.3.2013 spuštěná z WinPE nevidí na notebooku nic špatného. Jak se firma Eset staví k tomuto stavu?

Uživatelský avatar
Johny_ESET
Technik
Technik
Příspěvky: 141
Registrován: 20 zář 2011 14:56

Re: Co je podle Eset program "Policie ČR, zaplaťte..." ?

#2 Příspěvek od Johny_ESET »

Dobrý den,
policejní virus využívá zranitelnosti v technologii Java, dostává se tak do počítače zcela nepozorován antivirovým programem. Pokud v danou chvíli ještě neexistuje definice, na základě které by byla havěť detekována, je hotovo. I kdyby definice již existovala, nedokážeme havěti zabránit průniku do počítače. Detekována bude až při své následné činnosti.

V případě děravých aplikací vám bohužel nepomůže prakticky nic. Leda takovou aplikaci nepoužívat - odinstalovat, případně záplatovat. Pokud vím, tak obecně žádný antivirový program Vás před zneužitím těchto zranitelností bohužel neochrání.

Pokud vytvoříte oficiální cestou ESET SysRescue (Záchranné CD) s aktuální virovou databází a provedete kontrolu mimo operační systém, nákaza by měla být odstraněna.
Johny

Tatry03
Rádce
Rádce
Příspěvky: 1061
Registrován: 22 srp 2009 18:06

Re: Co je podle Eset program "Policie ČR, zaplaťte..." ?

#3 Příspěvek od Tatry03 »

"Pokud vím, tak obecně žádný antivirový program Vás před zneužitím těchto zranitelností bohužel neochrání"

To neznie velmi dobre. Neda sa s tym nieco robit? Predsa ked vieme, ze kde je obrana derava, tak vymyslime sposob aku ju zacelit? Samozrejme okrem znameho aktualizovat, aktualizovat, aktualizovat... :-)

Asi hlupa otazka laika, ale moze niekto zrozumitelne vysvetlit, preco je problem aby antivirus (nemyslim len nod, obecne akykolvek, pripadne security balicek) ochranoval pred zneuzitim zranitelnosti?
----

Uživatelský avatar
Johny_ESET
Technik
Technik
Příspěvky: 141
Registrován: 20 zář 2011 14:56

Re: Co je podle Eset program "Policie ČR, zaplaťte..." ?

#4 Příspěvek od Johny_ESET »

Zní to asi tak stejně jako tvrzení, že žádný bezpečnostní software neposkytne 100% ochranu. Samotná otázka není na antivirové společnosti, ale na výrobce samotných děravých aplikací. Proč vůbec uvolňují programy, které jsou tak děravé?

Protože dnešní aplikace včetně operačního systému obsahují obrovské množství kódu, který vytvářejí chybující lidé. Není tak možné, již z principu, u pokročilé aplikace počítat z bezchybným kódem. Když se k tomu přidá nutná spolupráce s ovladači a operačním systémem, které přidávají další tuny kódu s potenciální zranitelnosti, nemůže prostě být vše bezpečné. Samotné vyhledávání zranitelností a jejich záplatování je pak velmi nákladnou záležitostí.

Bezpečnostní aplikace tak mohou obsahovat ochranu před veřejně známými zranitelnostmi, ale proti novým jsou krátké. No a, když je navíc k dispozici jen děravá verze konkrétní aplikace a neexistuje alternativa, máte na výběr jen dvě možnosti: používat nebo nepoužívat.
Johny

Uživatelský avatar
Mc_Murphy
VIP in memoriam
VIP in memoriam
Příspěvky: 6706
Registrován: 03 lis 2008 15:55
Bydliště: Plzeň [ZČ]
Kontaktovat uživatele:

Re: Co je podle Eset program "Policie ČR, zaplaťte..." ?

#5 Příspěvek od Mc_Murphy »

Suprově vysvětleno, Johny_ESET! :idea: :thumbsup:
Obrázek-Obrázek
Obrázek-Obrázek

  • ... I'm moving on, I'm moving on, I'm moving on by the Spirit.
    • You gave me love, I've found my identity, found my identity.

    I'm moving on, I'm moving on, I'm moving on by the Spirit.
    • You gave me hope, I've found my identity in Christ...

Tatry03
Rádce
Rádce
Příspěvky: 1061
Registrován: 22 srp 2009 18:06

Re: Co je podle Eset program "Policie ČR, zaplaťte..." ?

#6 Příspěvek od Tatry03 »

Myslim, ze rozumiem. V programoch su chyby, ktore sa daju vyuzit na prepasovanie a spustenie virusu.
Ked je chyba odhalena, mala by sa stiahnut oprava, alebo/a niektore AV ju zaradia k sledovanym a vedia zachytit virus, ked sa ju snazi pouzit. Spravne?
Lenze, ked o chybe vedia len utocnici, neda sa proti jej zneuzitiu branit?
Naozaj neexistuje ani teoreticke riesenie?

Samozrejme inde na fore sa riesilo spustanie systemu z live cd, sandbox a ine veci, ale myslim z pohladu AV spolocnosti.
Aka funkcionalita v AV/security baliku by mohla tejto veci pomoct.

Ak spravne na to pozeram, tak napr. Avast zaviedol funkciu aktualizovania ostatneho softwaru v pc, iny maju funkciu spustania prehliadaca v sandboxe a podobne. Su to pokusy riesit tuto problematiku, alebo som uplne mimo?
----

Laco_ESET
Technik
Technik
Příspěvky: 64
Registrován: 02 led 2012 10:11

Re: Co je podle Eset program "Policie ČR, zaplaťte..." ?

#7 Příspěvek od Laco_ESET »

Dobrý den,

zde je ale problém trošku složitější. Vir Win32/Ransom (policejní virus) existuje ve stovkách mutací a každý den vznikají nové. Jediné co zůstává téměř neměnné je pak zobrazená podoba. Proto si uživatelé myslí, že se jedná o stejný vir. Drtivou většinu těchto mutací detekujeme a léčíme.

Druhým problémem je způsob šíření. Bohužel, tento vir se šíří všemi možnými kanály: Odkaz v emailu, Skype, Facebook a jiné sociální sítě, bezpečnostní díry v prohlížečích (většinu pokrýváme), bezpečnostní díry v dalších aplikací (java, flash player, atd), bezpečnostní díry v samotném systému, může být "dotáhnut" jiným virem, a další.

Každý výrobce AV řešení přistupuje k prevenci/detekci/léčení trošku odlišným způsobem. Jak jsem již naspal, např. většinu bezpečnostních děr v internetových prohlížečích (a jiných aplikací) pokrýváme. Jak ale již psal kolega, toto by měl primárně řešit výrobce dané aplikace.

Nakonec největší slabinou zůstává sám uživatel. Např. účet administratora bez hesla, uživatel pracuje pod účtem, který má práva administrátora, atd…


S pozdravem,
Ladislav Jukl
Specialista technické podpory

Odpovědět