Diskuze o threadu Pozor - VIRY!!!

[Max Casper]

Nebylo by možné dát pár základních pokynů jak s tím materiálem pracovat? Případně link. Rád bych si funkčnost mého antiviru otestoval, ale nejsem si jist, zda už pouhým rozpakováním viru nemůžu ohrozit počítač. Jak si zřídit takovou testovací "karanténu" nebo chcete li "virárium"?

[Shit]

Nebylo by možné dát pár základních pokynů jak s tím materiálem pracovat? Případně link. Rád bych si funkčnost mého antiviru otestoval, ale nejsem si jist, zda už pouhým rozpakováním viru nemůžu ohrozit počítač. Jak si zřídit takovou testovací "karanténu" nebo chcete li "virárium"?

2 Max Casper:

Pokud přesně nevíte, jak s infikovanými soubory zacházet, opusťte prosím tento thread.

Pouhé rozpakování nevadí Pro méně zkušené usery pro otestování antiviru poslouží třeba http://www.eicar.com/anti_virus_test_file.htm Pozor: Některé viry "umí v přepsat BIOS ( třeba Worm Magister) a to může být pro někoho "konečná". Takže OPATRNĚ

[Max Casper]

Eicar test je užitečný, ovšem slouží spíš ke kontrole funkčnosti než účinosti antiviru. Sám používám NAV 2005, který má složku "Quarantine" kam si antivir může případně přesunout infikované soubory a je schopen tuto složku izolovat. Předpokládám, že je to vhodné místo pro manuální nahrání virů.
Nehodlám viry nijak pitvat, jen je chci nahrát na HDD a otestovat antivir, pak je smáznu.

Pokud přesně nevíte, jak s infikovanými soubory zacházet, opusťte prosím tento thread.

Tento thread tedy opouštím, ale informaci o tom jak bezpečně zacházet s viry bych přesto uvítal. Googlil jsem googlil, ale nic jsem nevygooglil.

[BUBINO]

Ak mozem vstupit.

Testovanie virov v ziadnom pripade nedoporucujem provadet na normalnem pocitace na ktorom mate neake chranena data a oto boh nie neakemu laikovi !

Vam sa to moze zdat lahke , ze spustite virus ak ho antivir nezachiti tak ho znicite , ale ak je vas antivir na prd tak ste v dobrej brinde . Virusi ukladaju kniznice , dll , drivery, a ine do registrov a ani antivir ich nema sancu znicit pokial je na 80 percent spolahlivy a ne to niekto kto chce iba zistit na com je jeho antivir. Dalej neviete aky dotycny virus je . Ak sa zmylite (co je ludske) a spustite virus , ktory vam znici hardware , alebo zmaze kod ktory je ulozeny v cmos , alebo v zakladnej doske , uz ho nenastartujete. Na testovanie virusov osobne pouzival virtualny pocitac VMware ktory bezi na NB . Ma vlastny bios, ale aj testovanie na virtualnom je iba na 50% bezpecne pretoze ak mate program o ktorom nic neviete tak nemozete vediet , ze si nevyhlada dieru vo virtualnom a neprefiltruje sa do materskeho .Znamy sa hral s takymto virusom ktory vedel , ze bezi na virtualnej masine . A druha vec , pocitac je iba jeden takze ak ten virus nahodov odosle milion prikazov do procesora ktory je iba jeden , bol by som v riti.

Na odskusanie virusu pouzite testovacie jadro mnohych antivirov :
www.virustotal.com
Uploadnite , odoslite a zistite , na com je vas antivir , ale to za predpokladu , ze mate plnu verziu a nie tu ustavicne FREE , pretoze FREE je na dve veci .

[HacIPex]

ja bych mel nazor, ze testovat tydle viry by se dali napr. pres wmware, ale nevim jak to je s tim biosem

[BUBINO]

VMware ma vlastny bios , cize mozes nabootovat cd , menit konfiguraciu a ine

[Shit]

ja bych mel nazor, ze testovat tydle viry by se dali napr. pres wmware, ale nevim jak to je s tim biosem

Jistě to řešení, nicméně existují "mrchy", které poznají virtuální OS a nakazí i mateřský OS. Co se týká přepsání BIOSu na MB - těch "mrch", které přepíší BIOS na MB je velmi málo a nevím o žádném, který by z virtuálky přepsal BIOS i na mateřském OS (vlastní desce). Ale tím netvrdím, že to je vyloučeno.

Pokud někdo takový "klenot" vlastní, uploadněte ho někam, ať ho mám ve své sbírce.

P.S.: Pokud se nepletu, tak ani CIH, nebo Magister neumí přepsat BIOS MB z virtuálky.