Forum Komputery Komputer
ZMIEŃ
    Dodaj do ulubionych

    pendriwe

    IP: *.centertel.pl 02.04.08, 00:58
    Witam

    mam taką prośbę o oświecenie mnie
    pendrajw coś tam ściągam (ZAKŁADAMY że z czymś tam się zarażam)
    w domu go podpinam (ale nic nie uruchamiam, żadnego kliku na gwizdku)
    skanuję NAJPIERW antywirusem (chciałbym żeby to potraktować edukacyjnie)
    jeśli szkolny (uczelniany,FIRMOWY)program antywirusowy przepuszcza
    (to coś tam wirus,trojan itp)
    to czy domowy go wykryje?
    tzn czy to badziewie jast odrazu aktywne?
    BARDZO proszę :)
    Obserwuj wątek
      • m.gregor Re: pendriwe 02.04.08, 02:01
        Nic nie rozumiem...
        • Gość: Private_Ryan Re: pendriwe IP: *.chello.pl 02.04.08, 17:38
          m.gregor napisał:

          > Nic nie rozumiem...
          Ufff, a już myślałem, że tylko ja.
          • Gość: Paweł Re: pendriwe IP: *.neoplus.adsl.tpnet.pl 02.04.08, 17:55
            Jeśli miałeś włączone autoodtwarzanie to raczej już jest po grzybach.
            • Gość: leąsjo Re: pendriwe IP: *.centertel.pl 02.04.08, 21:45
              uff, a jednak ktoś zrozumiał
              nie mam włączonego autoodtwarzania
              chodzi mi o taką profilaktykę
              wsadzam pendrajwa i go (tylko jego)skanuję antywirusem
              zanim kliknę na cokolwiek na pendrajwie
            • Gość: Greg Re: pendriwe IP: *.neoplus.adsl.tpnet.pl 02.04.08, 21:50
              Niekoniecznie - dobry AV powinien skanować _wszystkie_ uruchamiane
              programy, nawet darmowy Avast tak robi i kilkakrotnie uchronił mnie
              przed wirusami przyniesionymi na flashu z uczelni.
              • Gość: leąsjo Re: pendriwe IP: *.centertel.pl 02.04.08, 21:54
                > Niekoniecznie - dobry AV powinien skanować _wszystkie_ uruchamiane

                zgadza się
                chodzi min o skanowanie niestandartowe
                konkretnego dysku
      • braat1 Re: pendriwe 03.04.08, 11:58
        Nie wiem, czy dobrze zrozumialem, ale pytasz, czy jesli antywir
        firmowy, nie wykryl wirusa to czy wykryje go antywir w domu, tak?

        To chyba zalezy od konkretnych antywirow, nie sadzisz?
      • Gość: ala Re: pendriwe IP: *.internetdsl.tpnet.pl 03.04.08, 12:31
        Norton skanuje uruchamiane programy nośników (autorun) przy
        wkłądaniu, uruchamianiu
        zawartość - lepiej przeskanować samodzielnie
      • Gość: Kamil Re: pendriwe IP: *.neoplus.adsl.tpnet.pl 03.04.08, 13:05
        nie ma prawa zarazić się komputer po włożeniu pendrive'a jezeli sam nie uruchomisz zarazonych plikow.

        Autouruchamianie to nic innego jak prosty skaner plikow ktory tworzy liste muzycznych i innych z danej lokalizjaci lub opiera sie o plik autorun.inf (ale to raczej rzadki przypadek na penach, to raczej cdromy z programami maja tego typu "gadzety") Natomiast np. Avast antyvirus od razu podczas tego skanowania autostartowego sam wykryje pliki zarazone, wiec po pierwsze nie masz sie co bac, a po drugie zainstaluj na dobra sprawe dowolnego antyvira bo kazdy i tak skanuje te pliki ktorymi operuje system operacyjny.

        Pozdrawiam
        • Gość: leąsjo Re: pendriwe IP: *.centertel.pl 03.04.08, 13:37
          > nie ma prawa zarazić się komputer po włożeniu pendrive'a jezeli
          sam nie uruchom
          > isz zarazonych plikow.

          dokładnie oto mi chodziło

          dzięki :)
          • Gość: Kamil Re: pendriwe IP: *.neoplus.adsl.tpnet.pl 03.04.08, 13:45
            nie ma sprawy, dla jasnoci napisze jeszcze raz:

            nawet jesli masz wirusy na penie to dopuki nie uruchomisz jakiegos zarazonego pliku to nic sie nie stanie, a jesli masz antyvira to powinien sam od razu po wlozeniu wykryc ze pliki sa niebezpieczne.

            pozdawiam
            • Gość: Kolobos Re: pendriwe IP: *.escom.net.pl 03.04.08, 13:59
              Wystarczy podlaczyc zainfekowany pendrive i juz dodadza Ci sie wpisy do rejestru umozliwiajace start zainfekowanych plikow z pendrive'a, nastepnie wystarczy kliknac na zainfekowany dysk i infekcja gotowa.
              Jak widzisz nie trzeba uruchamiac plikow, wiec nie wymyslaj.
              • Gość: Kamil Re: pendriwe IP: *.neoplus.adsl.tpnet.pl 03.04.08, 14:11
                zakladajac ze na pendrivie jest autorun zarazonej aplikacji, co zadko sie zdarza... wiec jesli na pendrivie sa zdjecia, mp3, programy, dokumenty ale nie ma autoruna do konkretnej aplikacji ktora jest zarazona to nie ma mozliwosci zarazenia...

                w takim wypadku zeby wyeliminowac ta jedna opcje wystarczy wylaczyc autoruruchamianie w panelu sterowania.

                a na marginesie to jesli jest antyvirus to nie pozwoli na uruchomienie zarazonego pliku
                • Gość: Kolobos Re: pendriwe IP: *.escom.net.pl 03.04.08, 14:18
                  Teraz infekcje z pendrive'ow to plaga, wiec nie pisz, ze sie zadko zdarza. Wylaczenie autostartu nic nie da, wpisy i tak sie dodadza i dojdzie do infekcji. Antywirusy wykrywaja tylko niektore zainfekowane pliki (o ile w ogole jakies wykryja), wiec marne szanse ze nie dojdzie do infekcji, zreszta na ogol wykrywaja juz po zainfekowaniu, kiedy jest za pozno.




                  • Gość: Paweł Re: pendriwe IP: *.neoplus.adsl.tpnet.pl 03.04.08, 17:16
                    Kolobos, czy masz na myśli wpisy w gałęzi:
                    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
                    ?
                    Czy np. odebranie sobie praw do zapisu w odpowiednich podgałęziach tego klucza
                    załatwiło by sprawę ? (plus wyłączenie autoodtwarzania)
                    • Gość: Kolobos Re: pendriwe IP: *.escom.net.pl 03.04.08, 18:54
                      Tak, tylko trzeba odebrac prawa zapisu w calej galezi: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
                      w pogaleziach nie ma sensu poniewaz sa one caly czas dodawane (przy kazdym podlaczeniu nowego napedu). Nie wiem jednak (nie testowalem) czy nie bedzie to powodowac problemow w przyszlosc np. przy dodawaniu nowej partycji.
                      • Gość: Paweł Re: pendriwe IP: *.neoplus.adsl.tpnet.pl 04.04.08, 16:21
                        Gość portalu: Kolobos napisał(a):

                        >Nie wiem jednak (nie testowalem) czy nie bedzie to pow odowac >problemow w
                        przyszlosc np. przy dodawaniu nowej partycji.

                        Z partycjami to może nie będzie aż taki problem, zakładając, że najpierw
                        pozakładam partycje na dysku a dopiero potem zmienię uprawnienia. Jeśli dobrze
                        rozumiem, to prawo do zapisu MountPoints2 musiałbym odebrać nie tylko
                        użytkownikom ,ale również systemowi ? Ciekawe czy znowu z dostaniem się do
                        nośników wymiennych nie będzie problemów. Może uda mi się to jakoś sprawdzić na
                        maszynie wirtualnej. A może ktoś się poświęci i sprawdzi na rzeczywistym
                        systemie ? :-)

                        • Gość: leąsjo Re: pendriwe IP: *.centertel.pl 04.04.08, 17:15
                          tak ja się poświęce ;)

                          aleście Panowie zaciemnili
                          pozdro
                        • Gość: Kolobos Re: pendriwe IP: *.escom.net.pl 04.04.08, 17:31
                          Tak, blokujesz dla wszystkich. Z pendrive'ami, problemow nie bedzie, sprawdzalem. Zapewne z dyskami tez nie ale tego juz nie sprawdzalem.
                          • Gość: Paweł Re: pendriwe IP: *.neoplus.adsl.tpnet.pl 04.04.08, 19:07
                            OK, a jeszcze coś takiego znalazłem:
                            techrepublic.com.com/5208-6230-0.html?forumID=101&threadID=234964&messageID=2319929
                            Trochę się pogubiłem - w powyższym linku pisze, że nie muszę odbierać pełnej
                            kontroli:
                            "3/Then right-click permissions,
                            do NOT brutally unclick "full control", as it will be difficult to restore
                            normal rights...
                            advanced, select the logged user "full control" acl, then EDIT : just deny
                            everything except read and query value."

                            Czyli jakie w końcu byłoby lepsze wyjście ?
                            Czy przed zmianą uprawnień mam usunąć podgałęzie z
                            HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
                            ?, uruchomić ponownie komputer i dopiero zmienić uprawnienia ?
                            Sorry za podczepianie się pod cudzy wątek.

    Najnowsze z forum Komputer

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin
    Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.