Citat:
Ursprungligen postat av
Olegski
Shit vilket bra svar du gav, är riktigt nöjd med det. Är ju medveten om att det är nästan omöjligt för en "average" datoranvändare att upptäcka såna här saker i tid.
Tackar, även fast jag tycker svaret var lite för komplicerat för att förstå, men jag kan ge en förklaring till hur AV's fungerar och hur du manuellt kan skydda dig innan en smitta.
Jag brukar säga att man inte ska slåss mot malware, man ska komma förbi dem. Vad jag menar med detta är att man ska inte lägga stor fokus på att förhindra att viruset får installeras. Det finns lösningar så som sandlådor, anti-exploits och anti-keyloggers som inte direkt stoppar malware men de gör det svårare för dem att utföra sitt verkliga syfte.
Att förstå att malware behöver systemets resurser säger sig självt. Ett malware behöver t.ex API-hooking för att kunna läsa av tangenttryckningar. Utan detta så skulle aldrig ett malware fungera! Så det är 100% omöjligt för ett malware att bli osynligt. Men det kan använda sig av ofantligt sofistikerade metoder, men grundprincipen är att de lämnar spår efter sig.
Så därför är det enkelt att komma förbi AV's! Malwareskapare vet hur AV's tänker och fungerar och med den kunskapen kan man komma förbi dem. Tänk dig ett AV som är en stor vakt som bara stirrar rakt fram, kommer denna vakt stoppa små virus som kommer från sidorna? Nej.
Det finns ramverk så som Veil som nästan gör narr av alla AV's eftersom skaparna demonstrerar hur enkelt det är att komma förbi deras detektering. Men det finns inget ramverk som gör narr av hur det mänskliga AV't fungerar...
--
Du behöver inte vara en expert egentligen. Ha sunt förnuft och ta inga risker. Vill du ha ett AV så installera ett, men förlita dig inte på det!
Ska du köra en fil som du inte riktigt litar på? Ladda upp den på
Anubis samt Virustotal och kör den i en sandlåda!
Installera EMET vilket är det bästa up-to-date verktyget för att förhindra exploatering av binärer. Jag skapar själv exploits så tro mig när jag säger att EMET är min största fiende.
Fixa en anti-keylogger så som
Keyscrambler.
--
Förstår du vad jag försöker säga? Istället för att upptäcka att du har en keylogger så ta för givet att du faktiskt har en. Den paranoide är alltid den som överlever. Men du är fortfarande inte 100% säker. Du kan fortfarande drabbas av keyloggers som kommer förbi alla dessa verktyg, så ha sunt förnuft helt enkelt.
Kanske detta var ett bättre svar?