Voiko ubuntulla tarkistaa windows kovalevyn virus/haittaohjelma tilanteen?

[insidious]

Eli onko mahdollista esim: omassa koneessa ubuntu, kaverin xp kone jumittaa mahdollisesti virus/haittaohjelmien vuoksi voisin ottaa kovon irti ja laittaa kiinni omaan koneeseen ja tarkistaa linuxilla tämän xp kovon vituksen ym.? Onko tämä mahdollista ja jos niin miten ja millä ohjelmilla?

[Storck]

Eikö olis helpompaa vikasietotilassa sillä alkuperäisellä koneella..   

[salai]

Onhan tuo mahdollista, esim. clamav löytyy Jauntyn repoista. Putsaustehosta en ole varma, kun tuskin nuo Windowsin rekistereitä osaavat kuitenkaan puhdistella? Mutta kaipa silläkin näkee osviittaa koneen kunnosta. F-Securella on ladattavissa Rescue CD 3.00, jolla voi konetta tsekkailla.

Viimeksi, kun kaverin XP:llä ei päässyt edes nettiin jonkun uuden haitakkeen takia, latasin usb-tikulta käynnistetyllä Ubuntulla netistä  XP:n työpöydälle Malwarebytesin, jonka ajoin siinä sitten vikasietotilassa. Putsaus onnistui puolessa tunnissa ja jälkikäteen huomasin samaa ohjelmaa suositellun Virustorjunta.netissäkin mainitun haittaohjelman poistoon.

[raimo]

Eikö olis helpompaa vikasietotilassa sillä alkuperäisellä koneella..   

Joo, varmasti olisi, ja onkin. Pistetäänpä pari linkkiä avuksi:

Virukset siperian pohjois nurkkaan tällä:
http://www.clamwin.com/ (ilmainen virusskaneri + paljon muuta)
Ja sitten rekisteri kuntoon tuolla, (turhatrekisterimerkinnät, yms vakoojat kanssa sinne Siperian ylänurkkaan tms):
http://www.pctools.com/registry-mechanic/?ref=afl_onenetwork (pitäisi olla ilmainen, en ole kokeillut, mutta voin kokeilla kohta... ... ).

Joku näemmä ehdottelee kirjoittamisen aikana Clam -virusskanneria, mutta minäpäs ehdottelen vieläkin siitä Wintööt-versiota, joka siis on myöskin (GPL), elikäs maksuton.

_{(ja siirän tämän koko aiheen samalla parempaan paikkaan, koska ei mitenkään liity Ubuntun peruskäyttöön)}

[rhino]

Ei missään nimessä kannata tarkistaa noin!

SILLÄ haittaohjelmissa on myös mm. bootsector -viruksia, jotka voivat asentuna koneeseen käyttiksestä riippumatta kiintolevyn ihan alun käynnistyssektorille ...

Eli fiksua tarkistaa kone eristettynä.

Hyvä keino tuohon on esim. ladata F-Securelta boottaava tarkistus-cd ja tehdä tarkistus/mahd.puhdistus sillä :

http://www.f-secure.com/linux-weblog/2008/06/19/f-secure-rescue-cd-300-released/

(noita on tarjolla myös muilla)

Nyky-Windows -koneisiin (etenkään Vistaan/Windows 7:aan) aniharvoin iskevät mitkään tihulaiset kun
- ohjelmapäivityksistä pidetään huolta (erityisesti koneeseen asennetut nettiä tavalla taikka toisella käyttävät ohjelmat ja multimediaohjelmat sekä niiden liitännäiset)
- käytetään Windowsin palomuurin lisäksi (Vista/Windows 7:ssa pätevä molemminpäin suojaava palomuuri, XP:ssä vain netistä koneeseen suojaava) pätevää haittaohjelmien suojausohjelmistoa, joka tunnistaa netistä ladatuista tai kavereilta sähköpostiliitteinä saaduista tiedostoista haittaohjelmalisurit


Myös sen, onko oman Linuxin kiintolevyllä makaavissa dokumenteissa haittaohjelmia, voi tarkistaa Linuxille tarjolla olevilla lukuisilla tietoturvaohjelmistoilla.  Etenkään työasioissa kukaan asiakas ei ilahdu, jos hänelle lähettää kuka tahansa haittaohjelmalla kyllästetyn tiedoston ... tuo kannattaa aina pitää mielessä, ettei joudu ikävään välikäteen.

[qwertyy]

Voi toki tarkistaa linux koneella. Itsellä on esim. Avast! asennettuna Ubuntuun, joka löytyy valmistajan sivuilta suoraan .deb paketoituna.