2024. május 24., péntek

Gyorskeresés

Útvonal

Cikkek » Számtech rovat

Vírusmentesítés Ext2-es lemezen

  • (f)
  • (p)
Írta: |

Egy NAS Ext2-re formázott, 500GB-os lemezének vírusmentesítése, ahogy én csináltam

[ ÚJ TESZT ]

Vírusokkal mindenki, mindenfele találkozott már, még a mobiljainkba is beférkőznek. Egy igen veszélyes hely az egyre elterjedtebb hálózati tároló, a NAS. Egy munkahelyi kollégám azzal keresett meg, hogy több év gyűjtése, fényképek, hasznos programok, videók, egyszóval minden, amit egy számítógép felhasználó csak képes összehordani az idők folyamán, minden azon az 500 gigás merevlemezen van, ami valami rejtelmes módon tele lett vírussal. Komoly a probléma, mert direkt módon (linuxos oprendszer híján) nem tudja elérni a rajta lévő adatokat, Windows alatt meg ha rácsatlakozik a NAS-ra, akkor a gépe tele megy vírussal, mire kettőig számolna. Rám bízta a lemezt, hogy csináljak vele valamit, mert természetesen mindenre szüksége van, amit eltárolt, leszámítva a károkozókat. Segítség gyanánt kaptam tőle egy 80-as, meg egy 160-as lemezt, mert valamire el is kellene menteni a fájlokat (nekem nincs ennyi szabad területem), míg átformázom a lemezt valamilyen, Windows által használható rendszerre.
Azzal kezdtem, hogy (védendő a saját rendszeremet) az egyik lemezre készítettem egy kisebb Ext2-es partíciót, arra pedig felraktam a legfrissebb Ubuntut, meg a BitDefender Scanner for Unices-t, amivel átnéztem a lemez tartalmát. Ez a kis huncut szinte mindennel elkényeztet, amivel egy felhasználói felülethez szokott Windows júzer szokott, bár kicsit kevésnek találtam a beállításokat.

Az első kép a GUI-t mutatja

A második keresés közben mutatja a keresőt (nem saját képem)

Hát, gondoltam, hogy lesz rajta vagy 15-20 fertőzött fájl, de hogy 417-et!!! talál, az minden képzeletemet felülmúlta. 17 Windowsos kártevő volt ilyen mértékben elterjedve, aminek a legjava trójai volt, egy keylogger, meg két vírus. Nem csoda, hogy a srác notebookja kékhalált halt, ahányszor csak rácsatlakozott a NAS-ra.
Innen már könnyebben ment a dolog, kicsit nagyobb biztonságban érezve magam áttértem a saját Wines rendszeremre, arra meg feltettem az Ext2IFS nevű csodát, amitől a rendszerem máris kezelte a linuxos partíciót. A program kernel módban láttatja az Ext2, sőt, Ext3-as partíciókat a rendszerrel, így már csak annyi a dolgunk, hogy a kívánt partíciónak egy betűt jelöljünk ki. Ugyanúgy lehet programokat futtatni az Ext2-3-as partíciókon, mint az NTFS-en, vagy FAT-en.

A program beállításait a Vezérlőpultban lehet megtalálni, valahogy így néz ki:

Továbbá csatoltam a srác két lemezét is és elkezdtem kimásolgatni a fájlokat az 500-asról. Megjegyzem, a gépemen ott figyel a mindig friss adatbázissal rendelkező ESS, aminek minden beállítását a legérzékenyebbre állítottam.

Az valahogy így mutat a gépemen:

A ThreatSense is maximumra lett beállítva, biztos, ami biztos!

Ezen beállítások mellett az lett volna a csoda, ha másolás közben semmit nem talál, de nem így volt: további tizenegynéhány fertőzött fájlt lelt, természetesen olyan kártevőkkel, amiket a BitDefender nem ismert (a Bitdef mentségére legyen mondva, hogy telepítés után nem frissítettem az adatbázisát, mert nem volt kedvem vacakolni a Wifi beállításával).
A fájlok átmásolása után az egész 500 gigás lemezt (eddig nem is említettem, hogy három partíció volt rajta eredetileg) leformáztam NTFS-re egy darabban. Természetesen ez után már csak a fájlok visszaköltöztetése volt hátra, jelen esetben négy lemezről és összesen 7 partícióról.
Tudom, hogy ezt egyszerűbben is meg lehetett volna oldani, ha azzal kezdem, hogy feltelepítem az Ext2IFS-t és egyből az ESS-t eresztem rá a lemezre, de így nagyobb lett volna az esélye annak, hogy a rendszerem megfertőződik, ráadásul nem tudom, hogy a kártevők felismerését mennyire befolyásolja a nem éppen alapértelmezett fájlrendszer.
Összegzés, tanulság: A kártevők mindenhol ott leselkednek ránk, várva, hogy nyitva hagyjunk számukra egy kiskaput. Egy "gyorsra" beállított vírusirtó, egy hiányosan bekonfigurált tűzfal, és már kész is a melegágy a számukra. Nem elég az egyetlen vírusirtó, bármilyen jó is legyen, nem nyújt 100%-os védelmet. A rootkitek például specializált keresőt igényelnek, képesek addig rejtőzni, amíg már késő és a rendszer menthetetlen. Ne dobjuk oda értékes adatainkat a kártevőknek! Védjük őket, mert jobb a megelőzés!

Hirdetés

Copyright © 2000-2024 PROHARDVER Informatikai Kft.