Prva pomoč

Spodaj smo zbrali manjše število uporabnih programov, ki v prvi vrsti služijo kot preventiva pred različnimi oblikami okužb in kasneje kot pomoč pri odpravljanju težav. Programi smo združili v posamezne sklope in jih po potrebi opremili s kratkim opisom. V večini primerov so orodja brezplačna ali pa imajo različico za domačo uporabo.

Antivirusna programska oprema – namen je vsem znan…

• Immunet – Antivirus v oblaku
• AVG
• Avast
• Anvira
• Microsoft Security Essentials
• Commodo Internet Security – vključuje tudi požarno pregrado

Internet AV orodja – omogočajo skeniranje z več AV programi. Primerno za skeniranje posameznih datoteke. Sam uporabljam naslove za detekcijo škodljive kode v datotekah, ki nastanejo s pomočjo Metasploit, Social_Engineer Toolkit in podobno.

• VirusTotal -  trenutno 43 AV programov
• Jotti – trenutno 20 AV programov
• Anubis – samo EXE datoteke
• NoVirusThanks – 10 AV programov

Antispayware – detekcija in odstranjevanje škodljive kode. Nekateri omogočajo postavitev ščita za preprečevanje okužb.

• MalwareBytes AntiMalware
• SuperAntiSpyware
• Ad Aware

Antirootkit – detekcija okužbe s trojanskimi konji. Uporaba orodij zahteva dobro poznavanje ozadja. Odprava okužbe je lahko tvegano početje, vendar je na Internetu veliko uporabnih informacij za uporabo posameznega orodja.

• GMER
• RootRepeal
• Sophos Anti-Rootkit

Druga  orodja

• HijackThis – včasih je bila to prva izbira pri odpravi okužba. Program omogoča podrobno analizo različnih elementov opracijskega sistema in odkriva spremembe povzročene s škodljivo kodo (register, nastavitve brskalnikov, sistemske datoteke in lokacije…). Uporaba zahteva precej dobro poznavanje sistema in delovanja nevarne kode.
• RunScanner – Alternativa znanemu HijackThis programu z nekaj naprednimi funkcijami in veliko bolj prijaznim grafičnim okoljem.
• ProcessExplorer - odlično orodje iz še bolj odlične zbirke SysInternals Marka Russinovicha (sedaj Microsoft). Podroben prikaz procesov na sistemu nam je lahko v pomoč pri detekciji tistih, ki za nas pomanijo varnostno grožnjo.
• SystemExplorer – še eno odlično orodje za analizo procesov in datotek. Veliko naprednih funkcij kot je varnostna analiza delujočih procesov, direktno pošiljanje datotek na VirusTotal ali Jotti spletni naslov, "snapshot" funkcija.
• CurrPorts – prikaz procesov ki uporabljajo omrežje. Običajno moja prva izbira pri detekcij škodljive kode na sistemu. Prikaz porta, IP naslova, količina prenesenih podatkov. Omogoča zapis podatkov v log datoteko.
• Sandboxie – program omogoča zagon aplikacij v zavarovanem okolju, ki beleži vse spremembe na sistemu in jih na koncu na željo uporabnika pobriše. Izvrstno orodje za testiranje okuženih spletnih strani, analizo škodljive kode in podobno.