Od dawna nie miałem żadnego wirusa na komputrze, w zasadzie odkąd przesiadłem się z xp na siódemkę. Jak miałem jeszcze xp-ka to trafił mi się wirus zmieniający pliki mp3 - zmieniał częstotliwość.
Zastanawia mnie jak wirus może mnie zaatakować jak na co dzień na siódemce działam na koncie użytkownika, a nie administratora - bardzo rzadko korzystam z konta admina, praktycznie wogóle. W jaki sposób wirus może się dostać i zainfekować pliki czy zrobić cokolwiek innego? Czy jest możliwe że mając taką siódemkę z kontem uż. i nic nie instalując trafi mi się wirus? Np taki który pamietam z xpka który zmieni mi wszystkie pliki mp3? Jak miałby to zrobić?
Najczęściej jako “niespodzianka” dołączona do oprogramowania, niekoniecznie ściąganego z oficjalnych stron producentów. “Lewe” faktury z załączników też się pod to łapią.
Rzadziej jako malware wykorzystujące dziury typu 0-day - przykładem może być WannaCry.
Z artykułu od gom1:
" Pominięte przy tym zostaną zabezpieczenia User Access Control , więc użytkownik nie zostanie zapytany, czy zezwala na wprowadzenie zmian. Szkodliwy program hi.exe zostanie uruchomiony przy najbliższym uruchomieniu"
Jak program exe może to pominąć (user access control)… ?? Na koncie użytkownika program przecież nic nie zrobi.
PS
pisałem wyżej że niczego nie instaluję… prawnie nigdy, czyli jestem bezpieczny.
To jest właśnie bug w programie. Nie powinien, a omija.
W przypadku ransomware dostęp do katalogów użytkownika jest więcej niż wystarczający. Zaszyfruje Ci zdjęcia, dokumenty, ważne pliki PDF - do tego uprawnienia administratora nie są potrzebne.
Nikt nie jest Podstawa to aktualne oprogramowanie. Zarówno jeśli chodzi o system operacyjny, jak i najczęściej używane aplikacje. W tym przeglądarka. No i trzeba z dystansem podchodzić do wszystkiego co pochodzi z internetu.
Nie znam szczegółów technicznych. Ale wygląda na to, że biblioteka odpowiedzialna za rozpakowywanie plików ACE pozwala na ominięcie UAC. Jak to robi - nie wiadomo. Kod źródłowy zaginął.
W zasadzie, działanie wirusów polegają na dostaniu sie do rejestru, zmodyfikowaniu ustawień systemowych, zmodyfikowaniu dostępu do plików, nadpisaniu wartości kluczy itd.
Najlepszym sposobem jest zabezpieczenie rejestru i zablokowanie odpowiednim programem.
Ja mam winpatrol plus i nawet instalacja adobe flash player dla internet explorera, czyli w tym przypadku aktywnego activexa - wymaga zgody na dostęp do rejestru.
Cóż - taniutka jest zapora winpatrol firewall. https://www.winpatrol.com/products/#war
Z tym zabezpieczeniem i nic ie wlezie. Do tego winpatrol war i nic nie ma prawa cokolwiek zmienić w systemie i w rejestrze.
Bug rara polega na tym, że złośliwe oprogramowanie rozpakowuje się w folderze Startup, bez wiedzy użytkownika. Po restarcie komputera złośliwy programik exe uruchamia się - uac jest przy tym pomijany.
Zasadnicze pytanie, jak to możliwe że UAC jest pomijany?
Wracam do tego, co pisałem. Akurat za autostart odpowiada klucz rejestru HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Co do omijania zabezpieczeń, to MS tak sobie ułatwił, żeby nie wykrywało szkodliwych fake autorstwa MS, czyli inwigilacja, śledzenie użytkowników, wysyłanie raportów z funkcjonowania systemu i wszystkiego, czyli przykładowo w necie - po coś tam lazł.
Właśnie, nawet ccleaner teraz otwiera sobie porty i śledzi, czy allplayer wpycha dodatkowe aplikacje, albo adobe wsadza i ukrywa szpiega i dewelopera aplikację swMSM - to jest sprawa wykorzystania omijania skanowania bezpieczeństwa na zasadzie chronienia przez windows "znanych dobrych plików. Z tego korzysta google i wszelkiej maści malware. Nawet antywirusy przemycają swoje szpiegostwo i swój sklep, bo udają dobre znane pliki, a muszą respektować politykę MS i innych korporacji.
Co do programów - nawet niektóre keyloggery, to cacy zielone w virus total online.
Pozostaje blokować totalnie rejestr.
Jeśli rozszerzenia przeglądarek potrafią zablokować wszelkie malware, fake, spam reklamowy, koparki i co tam tylko, a antywirusy potrafią blokować tylko kilka % zagrożeń, to wnioski nasuwają się same.
Do tego program unchecky i żaden instalator nie dorzuci cukierków z robaczkami.
