Az a lényeg, hogy ragadjon a bélyeg

2010. február 15. 20:50 - Csizmazia Darab István [Rambo]

Mindent próbálnak a hamisítani, megtévesztéshez felhasználni. Nincs ez másképp a Microsoft Essentials programmal sem. De előtte még egy kis ungabunga ;-)

Ugyanis első közelítésben más aspektusban jutott eszünkbe a Microsoft, lévén az egyik gépünk beleesett a szokásos frissítés keretében előállt lefagyásos-újraindulásos népi játékba, pedig semmilyen kártevő vagy rootkit nem szerepelt rajta. A tanácsolt remedy-ket követve eleinte semmilyen eredményt nem sikerült elérni, szinte a Blaster féreg sebességével indult mindig újra és újra a gép

A "felejthetetlen" Lugossy Béla helyett a felejthetetlen Blaster

Gépet indítjuk, nézegetjük mi van - hopp újra indul. Gyorsan a másik linuxos gépen a HUP cikke alapján keresgélünk, ahol egy forrás az XP atapi.sys kompromittálódására esküszik. Próbálkozzunk: Recovery CD betesz, atapi.sys expandál, gép restart, és várjuk az eredményt. Helyette hibaüzenet, hopp megint újraindul. Bill Gates felmenői ijesztően barbár, alpári stílusban és kontextusban tolulnak ajkainkra.

Stratégia váltás és újabb, ezúttal saját elmés ötlet jön. "A leghosszabb utazás is egyetlen lépéssel kezdődik" jegyében apró lépésekkel haladunk céljaink felé: megpróbáljuk a gépet egy korábbi rendszerállapotra visszaállítani. Indítás után a rendszer visszaállítás keresése, hol is lehet, hol is lehet - hopp a gép újraindul. Restart után gyorsan a Programok - Kellékek - Rendszereszközök - Rendszer-Visszaállítás ikonját a Startmenüre ejtjük, és máris hopp, újraindul a rendszer. A következő újraindulás után már így gyorsan tudjuk indítani  a start menüből, hadd szóljon az a korábbi február 8-a. A visszaállítást szerencsére átvészeli a gép, és nem kell már senki anyját szidjuk, végre helyre áll a rend és a béke. Az igazsághoz tartozik, hogy több különböző vírusvédelmi programmal is átvizsgáltuk a gépet, és semmilyen állítólagos rootkit vagy kártevő nem volt rajta, az egyetlen bűne talán az lehetett, hogy Fujitsu a gép típusa ;-)

Visszakanyarodva hosszúra nyúlt bevezetőnk után mai mondandónkra, a biztonságért folytatott küzdelemben talán a félműveltség a legnagyobb veszély. Erre példa a mai ál-vírus irtó is, hiszen aki abszolút nem ért a géphez, az nagy valószínűséggel megkérdez, megkér valakit, aki jobban ért hozzá, hogy segítsen. Aki viszont fél füllel már hallott ezt-azt, és úgy gondolja, már mindent tud, és emiatt ismerősen cseng neki a Security Essentials 2010, annak pechje van.

Ez ugyanis nem a Microsoft Security Essentials, de a név választása szándékosan hajaz az MS alkalmazás nevére. A legviccesebb az egészben, hogy az ingyenes MSE helyett ezúttal egy fizetős SE2010-et ajánlanak fel, és aki ezért aztán fizetni is hajlandó, az duplán rosszul jár.

A semmiért fizet és fertőzött is marad, esetleg a kártyaadatai is komprimittálódhatnak, és pluszban a "neves" szoftver helyett, amire azt gondolta, aham ezt ismerem, egy semmitérőt kap. Tisztára, mint a kínai piacon az Adidas cipő helyet az Adadis.

4 komment

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Leeroy of SMV Design 2010.03.04. 08:01:34

Egy parancssorban kiadott shutdown -a időlegesen megoldja az újraindulási problémát, legalábbis ennek segítségével könnyebb keresgélni a megoldást. :)

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2010.03.06. 13:27:32

Ezt a -a paraméteres anti shutdown Barba trükköt nem ismertem, de köszönjük az olvasók millióinak nevében :-)

Leeroy of SMV Design 2010.03.09. 14:54:24

Szívesen, pontosan ezért osztom az észt. :P
süti beállítások módosítása