Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Panda USB and AutoRun Vaccine

[es] :: Zaštita :: Panda USB and AutoRun Vaccine

Strane: 1 2

[ Pregleda: 8179 | Odgovora: 20 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Goran Mijailovic

Član broj: 12684
Poruke: 6907



+437 Profil

icon Panda USB and AutoRun Vaccine17.11.2009. u 00:28 - pre 174 meseci
Instalirao sam ovaj koristan programcic pa evo da podelim i sa vama :)

http://research.pandasecurity....a-USB-and-AutoRun-Vaccine.aspx

Ono sto mene muci u vezi njega je to odakle se startuje? Malopre sam pogledao i ne mogu da ga pronadjem na uobicajenim mestima (registry run ili startup folder).
 
Odgovor na temu

serbian.boy
Novi Sad

Član broj: 204431
Poruke: 37
*.adsl.verat.net.



Profil

icon Re: Panda USB and AutoRun Vaccine17.11.2009. u 03:19 - pre 174 meseci
Imao sam ga,mislim da prilikom instalacije daje opciju da li da se podize sa sistemom ili ne...Kad se instalira, ne moze se iskljuciti osim preko task managera. Ako gresim neka me neko ispravi. Inace, odlican programcic. Vakcinisao sam sve USB stikove. Nema virusa vise :-)
 
Odgovor na temu

aleksandar.dragojlovic
Aleksandar Dragojlović
Kraljevo

Član broj: 142052
Poruke: 100
*.dynamic.sbb.rs.



Profil

icon Re: Panda USB and AutoRun Vaccine17.11.2009. u 03:35 - pre 174 meseci
Ćao. Ja na jednom računaru koristim ovaj program, i VEOMA mi se svidja. Lepo sam "vakcinisao" sve flash memorije koej imam, i nemam problema. Odličan program, svakom preporučujem.
 
Odgovor na temu

Aleksandar Maletic
System administrator

Moderator
Član broj: 235887
Poruke: 1138
*.telenor.co.yu.



+89 Profil

icon Re: Panda USB and AutoRun Vaccine17.11.2009. u 09:26 - pre 174 meseci
Program koristim otkad sam se registrovao na forum,super stvarcica koja prakticno kao da i ne postoji u task-u...mnogo znaci... odlican (5)...
A wolf is weaker than a lion and a tiger, but doesn't play in the circus.
 
Odgovor na temu

Dashkes

Član broj: 90973
Poruke: 845



+27 Profil

icon Re: Panda USB and AutoRun Vaccine17.11.2009. u 09:52 - pre 174 meseci
Citat:
Goran Mijailovic:Ono sto mene muci u vezi njega je to odakle se startuje? Malopre sam pogledao i ne mogu da ga pronadjem na uobicajenim mestima (registry run ili startup folder).


Pa koliko ja znam, on se automatski i ne pokrece. Potrebno ga je pokrenuti samo po potrebi.
 
Odgovor na temu

Zoran Rodic
Beograd

Član broj: 57538
Poruke: 3215
93.87.230.*

Sajt: zoranrodic.in.rs


+63 Profil

icon Re: Panda USB and AutoRun Vaccine17.11.2009. u 10:06 - pre 174 meseci
Pokreće se.
Ja sam ga čak namestio da odmah steriliše svaki USB koji se zabode u moj računar
Lomografija je kad imaš sa čime, a nećeš … a Pinhole kad nemaš sa čime, a hoćeš! tm

 
Odgovor na temu

Dashkes

Član broj: 90973
Poruke: 845



+27 Profil

icon Re: Panda USB and AutoRun Vaccine17.11.2009. u 10:37 - pre 174 meseci
Hm, mozda zato sto imam stariju verziju - 1.0.0.50.
 
Odgovor na temu

Goran Mijailovic

Član broj: 12684
Poruke: 6907



+437 Profil

icon Re: Panda USB and AutoRun Vaccine17.11.2009. u 11:32 - pre 174 meseci
Pokrece se, samo odakle? Btw i ja imam tu verziju 1.0.0.50
[quote]

Does this require installation or is it a standalone app? Can the computer autorun vaccination be reversed?
Posted by bob at 6 March 09 2:58 AM


Citat:


Does not require installatio bob, it's a standalone app. We're evaluating however doing an installer in order to give the option to start automatically at boot and remain resident at the traybar, watching for every new USB and prompting for vaccination. What would you think about this?
Posted by Pedro Bustamante at 6 March 09 10:41 AM

http://research.pandasecurity....a-USB-and-AutoRun-Vaccine.aspx
 
Odgovor na temu

Catch 22

Član broj: 148083
Poruke: 6176
77.46.213.*



+21 Profil

icon Re: Panda USB and AutoRun Vaccine17.11.2009. u 12:09 - pre 174 meseci
^ Ako ne želite da se pokreće sa startovanjem sistema i da bude rezidentan, pokrenite ponovo instalaciju i isključite tu opciju u toku ponovne instalacije...




Trenutno aktuelna verzija je ova


Prikačeni fajlovi
 
Odgovor na temu

Goran Mijailovic

Član broj: 12684
Poruke: 6907



+437 Profil

icon Re: Panda USB and AutoRun Vaccine17.11.2009. u 12:35 - pre 174 meseci
@ Catch22

hvala na odgovoru, ali ja nisam rekao da ne zelim da se pokrece vec sam pitao odakle se startuje, posto ja nisam nasao.

Pozdrav.
 
Odgovor na temu

valjan
Janko Valencik
Software Deployer
Schneider Electric
Novi Sad

Moderator
Član broj: 158605
Poruke: 3531
*.adsl.eunet.rs.



+553 Profil

icon Re: Panda USB and AutoRun Vaccine17.11.2009. u 13:36 - pre 174 meseci
Postoji ogranicen broj nacina da se automatski pokrene neka aplikacija prilikom logovanja, odnosno bootovanja:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ili
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

zatim

C:\Documents and Settings\All Users\Start Menu\Programs\Startup ili
C:\Documents and Settings\tvoj_korisnicki_nalog\Start Menu\Programs\Startup

ako si u domenu:

HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon i
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logoff

ako se na racunar konektujes preko terminal service-a:

HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms

ako hijack-ujes proces za logovanje ili shell:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell

ako ga podesis da radi kao servis i da se automatski startuje:

HKLM\System\CurrentControlSet\Services

ako u Task Scheduleru podesis da se zadatak pokrece prilikom logovanja

ili ako aplikaciju napises kao native aplikaciju i pokrenes je pre nego se OS bootuje:

HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute


Mozda mi je neki nacin promakao ili sam zaboravio da ga spomenem. Probaj da pokrenes Sysinternalsov autoruns pa vidi hoce li ga on pronaci na nekoj od spomenutih lokacija.
 
Odgovor na temu

Goran Mijailovic

Član broj: 12684
Poruke: 6907



+437 Profil

icon Re: Panda USB and AutoRun Vaccine17.11.2009. u 17:33 - pre 174 meseci
Citat:
C:\WINDOWS\Tasks


Zaboravio sam na ovaj folder :) tu je "C:\Program Files\Panda USB Vaccine\RunInteractiveWin.exe" "C:\Program Files\Panda USB Vaccine\USBVaccine.exe" /resident /hidetray /autovaccinate /experimentalntfs /agreelicense
 
Odgovor na temu

ekof9

Član broj: 126138
Poruke: 753
*.pharmacy.bg.ac.rs.



+197 Profil

icon Re: Panda USB and AutoRun Vaccine17.11.2009. u 18:16 - pre 174 meseci
@Catch 22

Gde da nadjem ovu verziju sto si naveo,posto mi ovu ver izbaci 1.0.0.50?
 
Odgovor na temu

Sc0rp10
Virtual

Član broj: 150826
Poruke: 327



+16 Profil

icon Re: Panda USB and AutoRun Vaccine17.11.2009. u 20:05 - pre 174 meseci
Citat:
ekof9: @Catch 22

Gde da nadjem ovu verziju sto si naveo,posto mi ovu ver izbaci 1.0.0.50?


Izvoli

Code:
http://research.pandasecurity.com/panda-usb-vaccine-version-1-0-1-4/

Divide et impera.

Android power!
 
Odgovor na temu

Zoran Rodic
Beograd

Član broj: 57538
Poruke: 3215
93.87.230.*

Sajt: zoranrodic.in.rs


+63 Profil

icon Re: Panda USB and AutoRun Vaccine18.11.2009. u 09:34 - pre 174 meseci
Sad sam se malo poigrao sa njime i Win32/Autoit.FL , pa bih skrenuo pažnju na neke sitnice

Elem, zarazio sam jedan računar i prikačio jedan vakcinisan USB diskić
Istog momenta, svi direktorijumi na njemu su dobili hiden status i svoj klon u vidu ime_direktorijuma.exe

Nakon toga sam USB preneo na drugi računar koji nije istog momenta bio zaražen jer je vakcinacija zaista odradila svoj posao i neutralisala autorun.inf.
Medjutim, kad se otvori explorer, vidljivi su jedino zaraženi klonirani direktorijumi dok su pravi skriveni.
Dvoklik na njih, odmah kreira C:\Win\lsass ... i to bi bilo to.

Dakle, koristite Total commander jer imate uvida u ekstenziju fajla koji pokrećete
Autorun Vaccine nije sprečio zarazu fajlova na USB diskiću, ali jeste sprečio njeno automatsko širenje .... i ne može da spreči zarazu računara ukoliko je korisnik neoprezan.


Eto tako


Lomografija je kad imaš sa čime, a nećeš … a Pinhole kad nemaš sa čime, a hoćeš! tm

 
Odgovor na temu

Danijel Krmar
Novi Sad

Član broj: 158660
Poruke: 325
*.adsl.eunet.rs.



+9 Profil

icon Re: Panda USB and AutoRun Vaccine18.11.2009. u 11:11 - pre 174 meseci
Dobro da je skrenuta pažnja na ovo što je Zoran pomenuo, da ne bi ljudi pomislili da ne može da im se inficira USB. Naime, ovaj program ne može sprečiti inficiranje USB stick-a, jedino što može sprečiti je dalje širenje infekcije.

Rad ovog programa se svodi na to da kreira fajl autorun.inf, samo sa promenjenim atributima, koje nije moguće menjati (tj. moguće je, ali jedino u hex editoru). Da budem precizan, na mestu na kome se nalaze atributi fajla, umesto archive bit-a (0x20) postavi device bit (0x40), odnosno postavi još i atribut hidden (pa to bude 0x42).

Nadam se da sam malo pojasnio kako radi ovaj program, tj. da se korišćenjem ovog programa USB stick i dalje može zaraziti, jedino se infekcija ne može samostalno širiti. Da bi bili sasvim sigurni pri korišćenju USB stick-a najbolje je koristiti Total Commander ili u Explorer-u ubiti opciju da ne prikazuje ekstenziju fajla (to neprikazivanje ekstenzije me baš iritira i to prvo gasim).
 
Odgovor na temu

Catch 22

Član broj: 148083
Poruke: 6176
79.101.87.*



+21 Profil

icon Re: Panda USB and AutoRun Vaccine18.11.2009. u 11:20 - pre 174 meseci
@Zoran Rodic: Da li je i racunar bio "Panda vakcinisan", taj sa koga si preneo virus na vakcinisni USB?
 
Odgovor na temu

Zoran Rodic
Beograd

Član broj: 57538
Poruke: 3215
93.87.230.*

Sajt: zoranrodic.in.rs


+63 Profil

icon Re: Panda USB and AutoRun Vaccine18.11.2009. u 11:35 - pre 174 meseci
Ne, nemaju cak ni AV zaštitu
Poenta je bila samo da ukažem na vrlo ostvariv scenario, jer nemaju svi vakcinisan računar, a antivirusna rešenja instalirana na tim računarima su dosta šarolika.

Ne reaguju svi identično na razne autorun.inf aktivnosti


Lomografija je kad imaš sa čime, a nećeš … a Pinhole kad nemaš sa čime, a hoćeš! tm

 
Odgovor na temu

kristi1

Član broj: 151211
Poruke: 2012
*.ptt.rs.

Sajt: www.mycity.rs/Ambulanta


+88 Profil

icon Re: Panda USB and AutoRun Vaccine18.11.2009. u 12:01 - pre 174 meseci
Nemoguce je zastiti se potpuno, vrlo lako moze da se napise malware koji ce da zaobidje njegov autorun.inf, jedan od njih je i gore pomenuti C:\Win\lsass koji je inace trenutno aktuelan. Ali trenutno nema bolje zastite za USB stick.

Citat:
Catch 22: @Zoran Rodic: Da li je i racunar bio "Panda vakcinisan", taj sa koga si preneo virus na vakcinisni USB?


Poenta ovakvih programa i jeste u tome da ne razmisljas da li je racunar u koji bodes USB zarazen ili nije, ali ...
Najbplje je koristiti Totalcommander, koji koliko se secam moze da vidi i superhidden fajlove, nisam ga odavno koristio.
 
Odgovor na temu

zoran_dojkic

Član broj: 105358
Poruke: 1688
dynamic-213-240-29-148.dial.042.eunet.rs.



+35 Profil

icon Re: Panda USB and AutoRun Vaccine18.11.2009. u 18:10 - pre 174 meseci
Panda ne valja. Koristim USB Virus Scan http://www.usbvirus.com. Instaliran na računare u fotografskim radnjama, radi više od godinu dana. Rešili su se virusa.
 
Odgovor na temu

[es] :: Zaštita :: Panda USB and AutoRun Vaccine

Strane: 1 2

[ Pregleda: 8179 | Odgovora: 20 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.