- Βάση πληροφόρησης & προστασίας
- Σύνδεσμοι ιστότοπων
- Συγκριτικά τεστ αντιβιοτικών προγραμμάτων
- Οδηγοί αντιβιοτικών προγραμμάτων
- A-Squared Free Edition 4.0.0.46
- AdAware Free Edition 8.0.4
- AntiVir Free Edition 9.0.0.387
- Avast Free Edition 4.8.1335
- AVG Free Edition 8.5.285
- BitDefender Free Edition 10
- ClamWin Freeware 0.95.1
- DriveSentry Freeware 3.3
- MalwareBytes Antimalware Free Edition 1.36
- Spybot Search & Destroy Freeware 1.5
- SuperAntispyware Free Edition 4.15.1000
- ThreatFire Freeware 4.1.0.25
- Οδηγοί για παλιότερες εκδόσεις προγραμμάτων
- Ψηφοφορίες
- Άλλες ψηφοφορίες
- Θα ήθελες να υπήρχαν οδηγοί/παρουσιάσεις των δωρεάν αντιβιοτικών προγραμμάτων?
- Τι χρησιμοποιείς για την προστασία του Η/Υ σου?
- Ποιο είναι το λειτουργικό του Η/Υ σου?
- Πού κρατάς αντίγραφα ασφαλείας των αρχείων του Η/Υ σou?
- Αναβάθμισες το λειτουργικό του Η/Υ σου σε Windows 7?
- Τι είδους σύνδεση έχεις στο internet?
- Δωρεάν προγράμματα για κάθε χρήση
- Συλλογή ιών - Οδηγίες και μυστικά
- Δελτία τύπου εταιρειών
- Τελευταίες Απειλές Ιών: Άρθρα και Στατιστικά
Οδηγός συντήρησης
Υποβλήθηκε από virusp στις Σαβ, 09/15/2007 - 15:41.
Πώς να διατηρήσεις τη συλλογή σου σε άριστη κατάσταση
-Από τον VirusP-
Όταν λαμβάνουμε νέα δείγματα ιών, ακολουθούμε την παρακάτω διαδικασία:
1) Σβήνουμε τις ιδιότητες όλων των αρχείων.
2) Μετονομάζουμε όλα τα αρχεία σε .vir και τρέχουμε το renexts (και με τις 2 επιλογές).
3) Μετονομάζουμε όλα τα αρχεία στο crc32 όνομά τους.
4) Τα ελέγχουμε με το πρόγραμμα avp με την επιλογή "εμφάνιση συμπιεσμένων" για να βρούμε τυχόν .obj αρχεία που το renexts δεν βρίσκει ως .obj ή που κακώς έχουν μετονομαστεί σε .obj, και μετά τα βάζουμε σε ξεχωριστό φάκελο με το όνομα obj.
5) Τα ελέγχουμε για ύπαρξη διπλότυπων με τα υπάρχοντα.
6) Ελέγχουμε τα απομείναντα για ύπαρξη ψεύτικων ιών.
7) Μετονομάζουμε τα υπόλοιπα αρχεία .vir σε .com.
8) Ξεχωρίζουμε τα ψεύτικα, τα πιθανώς-ψεύτικα και τα .obj αρχεία.
9) Ξε-zip-άρουμε, ξε-rar-άρουμε, ξε-ace-άρουμε τα συμπιεσμένα αρχεία, ΕΚΤΟΣ από τα .exe που έχουν κατασκευαστεί με συμπιεστικό πρόγραμμα. Αυτά είναι μάλλον Trojan ή Backdoor ιοί και μένουν όπως είναι. Ψάχνουμε σχολαστικά στο αρχείο αναφοράς του avp(βρίσκουμε για διακόπτες " / " ). Μετά τρέχουμε το renexts στα νέα ασυμπίεστα πια αρχεία, τα μετονομάζουμε στο crc32 όνομά τους και ελέγχουμε πάλι για ύπαρξη διπλότυπων.
10) Μπορούμε ακόμα να χρησιμοποιήσουμε τα αρχεία αναφορών των avp και f-prot για να μετονομάσουμε κάποια αρχεία .vir στη σωστή επέκτασή τους. Συνήθως έχουν μια από τις παρακάτω προεκτάσεις:
bat , vbs , worm , irc , macro , unix , linux , script , js , html , archive , IS , dll , sh , csc , pl , php .
Μια-δυο φορές το χρόνο, ή όταν βγαίνει νέα έκδοση των avpdos32, f-prot, renexts, fakescanner ή fweed), ακολουθούμε την παρακάτω διαδικασία για να διατηρήσουμε τη συλλογή μας σε καλή κατάσταση:
1) Ελέγχουμε όλα τα αρχεία με τα avp και f-prot και αφαιρούμε όλα όσα αναφέρονται ως "ok" ή "πιθανώς μολυσμένο" ή "ύποπτο αρχείο" ή "πιθανώς χαλασμένο αρχείο".
2) Ελέγχουμε με την τελευταία έκδοση των fakescanner και fweed για να βρούμε νέους ψεύτικους ιούς ή ακόμα αρχεία που είχαν λανθασμένα ονομαστεί ψεύτικα από τις προηγούμενες εκδόσεις των προγραμμάτων.
3) Μετονομάζουμε όλα τα αρχεία σε .vir. Μετά, ελέγχουμε με την τελευταία έκδοση του renexts και με τις δυο επιλογές. Αφού βάλουμε τα υπόλοιπα .vir αρχεία σε ξεχωριστούς φακέλους, όπως κάναμε και προηγουμένως, τα μετονομάζουμε σε .bat για καλύτερα αποτελέσματα ανίχνευσης από το f-prot.
4) Ελέγχουμε για διπλότυπα άλλη μια φορά, απλά για λόγους ασφαλείας.
Υ.Γ.
Οι παρακάτω τύποι αρχείων παρουσιάζουν πρόβλημα ανίχνευσης από το f-prot:
vir, img, doc, xls, vbs, js, bat, php, unix-ones, html, irc-ones, worm-ones, dll, sh, jse, csc, pl.
-
- 8346 εμφανίσεις
