Pozycje od 1 do 5 z 5

Wątek: Pendrive antywirusowy

  1. #1
    Administrator Avatar Marek
    Data rejestracji
    4-07-2005
    Lokalizacja
    no man's land
    posty
    2 363
    Podziękowania
    0
    Podziękowano 21 razy w 21 postach
    Pozycje blogu
    6
    Programy i spolszczenia
    10
    Wysłane pliki
    53
    Siła reputacji
    10

    Pendrive antywirusowy

    Wyjątkowo wyrafinowane szkodniki potrafią omijać program antywirusowy zainstalowany w systemie Windows i przedzierać się do komputera ofiary. Odpowiednio przygotowany pendrive pomoże ci pozbyć się także i tych intruzów.


    Gdy system operacyjny zacznie nagle zachowywać się inaczej niż zazwyczaj lub znajomy poprosi cię o pomoc w usunięciu szkodnika, specjalny pendrive startowy wyposażony w kilka narzędzi antywirusowych okaże się nieoceniony. Tymczasem do jego utworzenia wystarczy nawet stara pamięć USB o pojemności kilku gigabajtów.


    Do utworzenia pendrive'a, który poradzi sobie z wyjątkowo uciążliwymi szkodnikami, potrzeba kilku wypróbowanych systemów ratunkowych. Uruchomisz je w komputerze, gdy zajdzie podejrzenie, że mógł zostać zarażony, a następnie przeskanujesz celem wykrycia wirusa. Doskonale nadaje się do tego narzędzie Sardu (Shardana Antivirus Rescue Disk Utility, bezpłatne do użytku prywatnego). Potrafi wyposażyć kieszonkowy nośnik USB w kilka startowych systemów awaryjnych. Łącznie program oferuje ponad sto systemów typu Live (a więc niewymagających instalowania). Żądane systemy wybiera się do wgrania na pendrive, zaznaczając ikonę strzałki na końcu danego wiersza. Program pobierze je z internetu w postaci obrazów ISO, a następnie utworzy wielosystemowy nośnik startowy. Gdy dokonasz rozruchu z takiego pendrive'a, umieszczone na nim oprogramowanie wykona podstawowe procedury uruchamiania, po czym wyświetli listę dostępnych systemów operacyjnych. Wówczas wybierzesz system ratunkowy, który chcesz uruchomić, poczekasz na jego wczytanie, a następnie wykonasz żądane czynności. Jeśli zechcesz przeprowadzić jakieś operacje w innym systemie awaryjnym, musisz dokonać ponownego rozruchu komputera z kieszonkowego nośnika USB.

    Uruchamianie programu Sardu bez konieczności instalowania. Pobierz archiwum Sardu_3.ZIP i rozpakuj je do dowolnego folderu na dysku twardym (np. C:\Sardu). Przywołaj Eksplorator Windows i przeskocz do folderu zawierającego treść wspomnianego archiwum. Uruchom aplikację, klikając dwukrotnie plik Sardu_3.exe. Zapoznaj się z warunkami licencji, zaznacz pole wyboru Understand and agree i potwierdź przyciskiem OK. Wówczas pojawi się na ekranie angielskojęzyczny interfejs programu. Przy górnej krawędzi okna ujrzysz pasek poleceń, zaś przy lewej i prawej krawędzi pionowe rzędy przycisków. Umieszczając kursor myszy nad jednym z nich, ujrzysz zwięzły opis jego działania. Osoby, które zarejestrują się w witrynie producenta jako użytkownicy prywatni, otrzymają klucz licencyjny. Po wpisaniu go w rubryce Register uzyskuje się bezpłatny dostęp do wszystkich funkcji programu.

    Program Sardu pobierze z internetu systemy Live (uruchamiane bez konieczności instalowania), które zostały wybrane przez użytkownika, po czym zapisze je w podfolderze ISO na dysku twardym.
    W pierwszej kolejności trzeba wskazać systemy ratunkowe, które mają znaleźć się na gotowym nośniku. Przyciskami przy lewej krawędzi okna Sardu należy wskazać żądany typ oprogramowania. Są dostępne cztery kategorie – Antivirus, Utlity, Linux Live i Windows. Obrazy ISO systemów z pierwszych trzech kategorii Sardu pobiera samodzielnie z internetu. Program nie zapewnia tylko systemów z rubryki Windows. W razie potrzeby trzeba je udostępnić we własnym zakresie.


    Wskazówka. Jeśli masz w swojej kolekcji obrazy ISO systemów ratunkowych, możesz wskazać je w programie Sardu bez konieczności ponownego pobierania z internetu. Wystarczy skopiować pliki ISO do podfolderu ISO w obrębie folderu instalacyjnego Sardu. Po wykonaniu tej czynności uruchom ponownie Sardu, aby aplikacja wykryła udostępnione systemy i umożliwiła ich zaznaczenie w oknie wyboru oprogramowania.
    Przeskocz do żądanej kategorii w lewej części okna. Oprogramowanie do wykrywania i usuwania szkodników mieści się w rubryce Antivirus. W środkowym panelu pojawi się alfabetyczna lista dostępnych systemów antywirusowych. Aby zainicjować pobieranie żądanego systemu, kliknij dwukrotnie ikonę ze strzałką, która znajduje się na końcu wiersza. Dopiero gdy Sardu zakończy pobieranie obrazu ISO, można wybrać dany system, zaznaczając pole wyboru przed jego nazwą. W ten sposób potwierdzisz, że ten system ma trafić na pendrive.

    Narzędzie Sardu samodzielnie wyposaży kieszonkowy dysk USB w linuksowy program Grub, aby można było dokonywać rozruchu z pendrive'a.
    Jeśli pobieranie nie powiedzie się, a Sardu zgłosi, że odnośnik do pliku jest nieaktualny, możesz kliknąć ikonę kuli ziemskiej (znajduje się na końcu wiersza). W ten sposób przywołasz internetową witrynę danego systemu. Stąd możesz ręcznie pobrać obraz ISO, a potem dołączyć go do listy dostępnego oprogramowania w Sardu, jak opisaliśmy powyżej (kopiując do podfolderu ISO i restartując program Sardu). Strona internetowa otworzy się także, jeśli autorzy systemu awaryjnego nie oferują obrazu ISO do pobrania. Jeżeli zapewniają go tylko w postaci archiwum ZIP, trzeba je pobrać, a następnie rozpakować zawartość do podfolderu ISO. Pozaznaczaj kolejno wszystkie systemy Live, które mają znaleźć się na antywirusowym nośniku USB. Program umieści je na liście pobierania. Aby zainicjować zbiorowe pobieranie, kliknij stosowną ikonę w lewej części okna, a następnie szary przycisk Start na górze. Sardu rozpocznie pobieranie, podając bieżący poziom zaawansowania na pasku stanu.

    Bardziej szczegółowe informacje znajdziesz w raporcie, który możesz przywołać, klikając ikonę w lewym dolnym narożniku okna. Gdy są wybrane wszystkie obrazy systemów, ujrzysz ilość danych zajmowanych przez całe środowisko wielosystemowe. Od razu możesz sprawdzić, ile wolnego miejsca zostało na kieszonkowym dysku USB.


    Zestaw systemów antywirusowych.
    Jako podstawowy zestaw narzędzi ratunkowych proponujemy umieścić na nośniku USB następujące systemy: Antivirus Live CD, AVG Rescue CD, Avira Antivir Rescue System, Bitdefender Rescue System, Comodo Rescue Disk, Dr. Web Live-CD, Eset Sysrescue Live, Kaspersky Rescue Disk 10, Panda SafeDisk i VBA32 Rescue.

    Wątki pokrewne:
    Marek


      Proszę nie przysyłać zapytań na PW lub mailem. Do tego służy forum.  






    Błąd jest przywilejem filozofów,
    tylko głupcy nie mylą się nigdy.
    Sokrates


  2. #2
    Administrator Avatar Marek
    Data rejestracji
    4-07-2005
    Lokalizacja
    no man's land
    posty
    2 363
    Podziękowania
    0
    Podziękowano 21 razy w 21 postach
    Pozycje blogu
    6
    Programy i spolszczenia
    10
    Wysłane pliki
    53
    Siła reputacji
    10

    Pendrive antywirusowy – przygotowywanie nośnika

    Po pobraniu obrazów ISO, trzeba pozaznaczać systemy ratunkowe, które mają znaleźć się na kieszonkowym dysku USB. Ikona przedstawiająca biały haczyk na niebieskim tle sygnalizuje, że w folderze ISO znajduje się plik obrazu danego systemu. Oprócz tego w kolumnie Path są wyszczególnione pełne ścieżki dostępu do plików ISO. Gdy zakończysz zaznaczanie systemów, kliknij przycisk Search USB w prawym górnym narożniku okna. Wówczas program Sardu sprawdzi podłączone dysku USB. W polu listy tuż poniżej wyświetli nośniki, które nadają się do utworzenia antywirusowego pendrive'a. Pojemność, którą powinien zapewniać nośnik, zależy od liczby wybranych systemów ratunkowych.


    Kopiowanie danych na nośnik.
    Kliknij ikonę przedstawiającą pendrive. Program zapyta, czy zamierzasz utworzyć nośnik startowy. Potwierdź, klikając przycisk Yes. Sardu rozpocznie kopiowanie wymaganych plików na dysk USB. Niebieskie słupki będą wskazywały bieżący poziom zaawansowania – oddzielnie dla kopiowania danych bieżącego systemu i danych wszystkich systemów antywirusowych. Zakończenie kopiowania danych zasygnalizuje pasek informacyjny przy dolnej krawędzi okna, zmieniając kolor na zielony.

    Wireless Network Watcher jest ostrzega przed próbami nawiązania połączenia z siecią lokalną przez nieznany komputer lub inne urządzenie.
    Pendrive antywirusowy – dodatkowe narzędzia



    Klasyczne programy antywirusowe takie jak te, które Sardu kopiuje na ratunkowy nośnik USB, pozwalają stosunkowo łatwo wykrywać szkodniki znajdujące się w systemie. Jednak gdy nie udaje im się znaleźć nic podejrzanego, a przypuszczasz, że system padł ofiarą intruzów, nie obejdziesz się bez dodatkowych narzędzi. W zaistniałej sytuacji najbardziej pożyteczne okażą się aplikacje, które pozwalają się uruchamiać bez konieczności instalowania i nie wymagają uprawnień administratora. Aczkolwiek mogą ci się przydać także programy, które trzeba zainstalować przed uruchomieniem. Skopiuj wymienione poniżej narzędzia na ratunkowy nośnik USB sporządzony programem Sardu (pendrive powinien mieć właściwości startowe). Aby poszukiwać ukrytego kodu przy użyciu tych aplikacji, trzeba najpierw uruchomić system Windows, który prawdopodobnie został zarażony.


    Choć nazwa F-Secure Online Scanner nakazuje domniemać, że chodzi o narzędzie uruchamiane w internecie, jest to przenośny program przywoływany z poziomu środowiska Windows. Jednak do jego działania jest wymagane połączenie z internetem, bo aplikacja musi pobrać aktualizacje bazy sygnatur. Możesz ją uruchomić już podczas bieżącej sesji Windows, a więc zanim jeszcze dokonasz rozruchu systemu ratunkowego z pendrive'a. Jak informuje producent, ten bezpłatny skaner antywirusowy ma wykrywać nawet najnowsze szkodniki, a w razie infekcji powinien dać sobie radę z usunięciem intruza. Dodatkową zaletą programu jest jego niewielki rozmiar. Pochłania niecałe 5 MB miejsca na dysku twardym.

    SoftPerfect Network Scanner wyświetla otwarte porty w sieci lokalnej.
    Pendrive antywirusowy – badanie alternatywnych strumieni danych

    Bezpłatne narzędzie StreamArmor pozwala badać pliki zapisane na partycjach NTFS pod kątem kodu ukrytego w tzw. alternatywnych strumieniach danych. Za jego pomocą można wykrywać szkodliwe pliki, którym udało się dostać do systemu. Wspomniane strumienie, ADS (Alternate Data Streams), to mało znana funkcja systemu plików NTFS. Każdy plik zapisany w tym systemie może zawierać dane, które nie są widoczne z poziomu Eksploratora. Strumienie ADS niosły ze sobą duże zagrożenie tylko w Windows XP. W Viście i następnych edycjach środowiska Windows producent uniemożliwił bezpośrednie wykonywanie kodu przechowywanego w alternatywnych strumieniach danych, przez co zminimalizował ryzyko. Niemniej jednak można w dalszym ciągu korzystać z tych strumieni w celu ukrywania danych.


    Bezpłatny program AutoRuns jest w stanie wykryć niemalże wszystkie programy, kodeki i sterowniki wczytywane automatycznie podczas uruchamiania systemu Windows. Narzędzie rejestruje nie tylko elementy umieszczone w folderze Autostart, lecz również programy przywoływane za pośrednictwem rejestru (jest ich znacznie więcej).

    Narzędzie StreamArmor pomaga wykrywać szkodliwy kod ukryty w strumieniach ADS (alternatywnych strumieniach danych).



    Poszczególne elementy są podzielone na kategorie zależnie od ich przeznaczenia (np. Codecs, Drivers, Services, Office, Print Monitors itd.), te zaś porozmieszczane na oddzielnych kartach. Zestawienie wszystkich elementów uruchamianych automatycznie znajduje się na karcie Everything. Gdy klikniesz dowolny wpis prawym przyciskiem myszy, pojawi się menu podręczne. Teraz możesz skopiować wpis (polecenie Copy) lub usunąć (Delete), obejrzeć w Edytorze rejestru (Jump to Entry) lub otworzyć folder pliku docelowego (Jump to Image). Przejrzyj rozważnie całą listę. Zastanów się, czy znasz programy należące do poszczególnych wpisów i czy zezwalasz ich uruchamianie. Jednak zachowaj ostrożność. Usuwając programy wymagane do poprawnego działania Windows, możesz sparaliżować system. Jeśli w kolumnie Publisher widnieje Microsoft Corporation, masz do czynienia z plikiem systemowym, którego nie należy ruszać. W razie wątpliwości co do przeznaczenia danego elementu, kliknij wpis prawym przyciskiem myszy i wskaż polecenie Search online. W ten sposób zainicjujesz poszukiwanie w serwisie Google i zdobędziesz informacje potwierdzające lub rozwiewające twoje wątpliwości.

    Marek


      Proszę nie przysyłać zapytań na PW lub mailem. Do tego służy forum.  






    Błąd jest przywilejem filozofów,
    tylko głupcy nie mylą się nigdy.
    Sokrates


  3. #3
    Administrator Avatar Marek
    Data rejestracji
    4-07-2005
    Lokalizacja
    no man's land
    posty
    2 363
    Podziękowania
    0
    Podziękowano 21 razy w 21 postach
    Pozycje blogu
    6
    Programy i spolszczenia
    10
    Wysłane pliki
    53
    Siła reputacji
    10

    Pendrive antywirusowy – sprawdzanie portów

    Niektóre szkodniki otwierają w systemie jeden z portów, aby mogły odbierać polecenia od swoich mocodawców. Choć obecnie ten proceder nie zdarza się już tak często ze względu na utrudnienia takie jak zapory sieciowe i funkcja NAT (translacja adresów sieciowych), warto na wszelki wypadek sprawdzić porty w swoim systemie.


    Aplikacja SoftPerfect Network Scanner wskazuje otwarte porty TCP w sieci lokalnej użytkownika. Narzędzia wyświetla przejrzysty spis wykrytych urządzeń sieciowych i podaje wszystkie informacje o sieci lokalnej, które zdoła zdobyć. Opisywany program przyda ci się również, gdy nie uda ci się nawiązać połączenia z określonym urządzeniem sieciowym lub zechcesz ustalić urządzenia, które są dostępne w danym momencie.
    Bezpłatnym programem DLL Hijack Auditor zbadasz, czy któraś z aplikacji zainstalowanych w systemie jest podatna na atak wykorzystujący lukę w zabezpieczeniach bibliotek DLL (ataki tego typu noszą nazwę DLL hijack). W ten sposób być może wykryjesz pliki, które już zostały zmanipulowane przez cyberprzestępców. Miej na uwadze, że DLL Hijack Auditor nie jest w stanie stwierdzić tego samodzielnie. Jeśli więc narzędzie zgłosi zastrzeżenia co do którejś z bibliotek DLL, warto dokładnie przebadać ją pod kątem szkodliwego kodu. W tym celu wgraj podejrzany plik do serwisu VirusTotal, a przeanalizuje go ponad czterdziestoma silnikami antywirusowymi.


    Aplikacja F-Secure Online Scanner zajmuje niewiele miejsca, za to jest skuteczna w walce z wirusami.
    Pendrive antywirusowy – nadzorowanie sieci bezprzewodowej

    Sprawdź, jakie urządzenia są obecnie podłączone do twojej sieci WLAN, i nadzoruj sieć pod kątem innych urządzeń, które próbują nawiązać z nią połączenie. Pomoże ci w tym bezpłatne narzędzie Wireless Network Watcher. Program analizuje bieżący stan sieci lokalnej, po czym wyświetla listę podłączonych komputerów i innych urządzeń. Przy każdym z urządzeń program podaje adres IP, adres MAC, producenta karty sieciowej i nazwę modelu. Oprócz tego Wireless Network Watcher jest wyposażony w moduł ostrzegający, który bije na alarm, gdy wykryje próbę nawiązania połączenia przez nieznany komputer lub inne urządzenie. Taki test sprawdza się przede wszystkim w sieciach składających się z kilku komputerów. Pozwala wykryć połączenia nawiązywane przez szkodliwy kod, któremu udało się przedrzeć do sieci.

    Marek


      Proszę nie przysyłać zapytań na PW lub mailem. Do tego służy forum.  






    Błąd jest przywilejem filozofów,
    tylko głupcy nie mylą się nigdy.
    Sokrates


  4. #4
    Administrator Avatar Marek
    Data rejestracji
    4-07-2005
    Lokalizacja
    no man's land
    posty
    2 363
    Podziękowania
    0
    Podziękowano 21 razy w 21 postach
    Pozycje blogu
    6
    Programy i spolszczenia
    10
    Wysłane pliki
    53
    Siła reputacji
    10

    Pendrive antywirusowy – alternatywy

    Pendrive antywirusowy można sporządzić nie tylko programem Sardu, lecz także za pomocą innych aplikacji (tu: Yumi).

    Choć Sardu działa niezawodnie i okazuje się stosunkowo łatwe w obsłudze, nie jest jedynym narzędziem w swojej kategorii. Startowe nośniki USB można sporządzać także za pomocą innych programów. Godne polecenia są m.in. YUMI (Your Universal Multiboot Integrator) i XBoot. Oba pozwalają umieścić kilka systemów ratunkowych w kieszonkowej pamięci USB, lecz w odróżnieniu od Sardu nie można tego zrobić za jednym zamachem. Zamiast tego trzeba dołączać poszczególne systemy jeden po drugim, czekając za każdym razem, aż program upora się ze skopiowaniem plików.

    Jednak na tym nie kończą się możliwości programów opisanych w tym materiale. Ponadto można ich użyć do utworzenia pendrive'a z narzędziami diagnostycznymi (np. zestaw Ultimate Boot CD), aplikacjami do zarządzania partycjami (np. Gparted, Parted Magic Free, Clonezilla, Macrium Reflect Free), do odzyskiwania haseł (np. Ophcrack), do testowania zabezpieczeń (np. Kali Linux) lub do wykonywania czynności naprawczych w systemie (np. Hiren's BootCD, Trinity Rescue Kit, System Rescue CD). Ponadto można wyposażyć pendrive w przenośną wersję jednej z dystrybucji Linuksa (np. Mint, Ubuntu, Debian, Knoppix), aby mieć zawsze przy sobie własny, spersonalizowany system. Dysponując pamięcią USB o dużej pojemności, możesz sporządzić pendrive wielofunkcyjny łączący w sobie systemy i narzędzia z różnych kategorii.

    Marek


      Proszę nie przysyłać zapytań na PW lub mailem. Do tego służy forum.  






    Błąd jest przywilejem filozofów,
    tylko głupcy nie mylą się nigdy.
    Sokrates


  5. #5
    Administrator Avatar Marek
    Data rejestracji
    4-07-2005
    Lokalizacja
    no man's land
    posty
    2 363
    Podziękowania
    0
    Podziękowano 21 razy w 21 postach
    Pozycje blogu
    6
    Programy i spolszczenia
    10
    Wysłane pliki
    53
    Siła reputacji
    10

    Pendrive antywirusowy – jak korzystać z ratunkowego nośnika USB

    Wsuń przygotowany uprzednio pendrive do gniazda USB w komputerze i zrestartuj system. Jeśli w BIOS-ie jest ustawiona właściwa kolejność sprawdzania napędów, po kilku sekundach powinno pojawić się na ekranie menu rozruchowe programu Sardu. Aby wskazać żądane polecenie, ustaw na nim zaznaczenie (przesuwa się je klawiszami [Strzałka w górę] i [Strzałka w dół]), po czym potwierdź wybór klawiszem [Enter]. W ten sposób uruchomisz jeden z systemów antywirusowych. Aby dokonać rozruchu innego systemu awaryjnego z pendrive'a, trzeba powtórzyć te czynności.

    Wszystkie systemy ratunkowe to specjalne dystrybucje Linuksa, które nie wymagają instalowania. Warto umieścić na pulpicie skrót do programu antywirusowego jak w systemie Windows. Komputer powinien być połączony z routerem za pomocą przewodu, nie zaś bezprzewodowo. W przeciwnym razie trzeba będzie wprowadzać klucz WLAN, aby skaner antywirusowy mógł pobrać najnowszą bazę sygnatur. Jeśli skanowanie programami antywirusowymi nie przyniesie rezultatów, możesz powrócić do systemu Windows i skorzystać z przenośnych narzędzi do wykrywania szkodników.

    Marek


      Proszę nie przysyłać zapytań na PW lub mailem. Do tego służy forum.  






    Błąd jest przywilejem filozofów,
    tylko głupcy nie mylą się nigdy.
    Sokrates


Informacje o wątku

Users Browsing this Thread

Aktualnie jest 1 użytkownik(ów) przeglądający(ch) ten wątek. (0 zarejestrowany(ch) i 1 gości)

Tagi w tym wątku

Bookmarks

Reguły pisania postów

  • Nie możesz rozpoczynać nowych wątków
  • Nie możesz pisać odpowiedzi
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •