MCShield ::Anti-Malware Tool::

v2
MCShield je antimalware program dizajniran za spreavanje infekcija koje se prenose putem
prenosivih diskova (USB flash diskovi, memorijske kartice (fotoaparati, telefoni, GPS ureaji),
eksterni tvrdi diskovi).

Mogunosti programa:
automatski nain rada koji omoguuje korienje programa svim korisnicima bez obzira na nivo poznavanja
operativnog sistema i malicioznog softvera;
detekcija prispea novih diskova i automatsko skeniranje istih;
ultra brzo skeniranje osnovne i pojedinih specijalnih fascikli svih vrstih diskova kao i prilagodljivo skeniranje
prenosivih diskova;
auriranje definicija i programa korienjem integrisanog alata za auriranje;
potpuno zanemarljiv uticaj na brzinu rada raunara;
optimalan rad bez ikakvih podeavanja;
mogunost prilagoavanja ponaanja programa prema specifinim potrebama korisnika;
kreiranje rezervnih kopija u karantinu svega to program detektuje i obrie;
globalna statistika u stvarnom vremenu;
potpuno besplatan...

Najvei deo MCShield-ovih detekcija je temeljen na generikim rutinama prilagoenim detekciji pojedinih prevalentnih
familija crva i heuristikoj analizi sadraja diskova.
Poboljanju detekcije doprinose baze matematikih otisaka crva te poznatih naziva malicioznih datoteka i fascikli.

Bezbednost rada i spreavanje pogrenih detekcija obezbeuje viestruka verifikacija legitimnosti datoteka, kako u
samim rutinama za detekciju, tako i korienjem baze legitimnih aplikacija.
Kako bi se obezbedio optimalan nivo zatite, a da pri tome ne bi dolo do smanjenja funkcionalnosti i smetnji u
korienju pojedinih specifinih struktura u datotenom sistemu, MCShield omoguuje korisnicima dodavanje datoteka
u belu listu stavke ove liste nee biti detektovane bez obzira koliko bile sumnjive.

Glavne komponente programa

Real-Time Monitor je odgovoran za nadgledanje i detekciju novih diskova.

Kada novi disk bude detektovan, Monitor e pokrenuti Drive Scanner i naloiti mu da izvri skeniranje.
Monitor-ova ikonica e se nalaziti u donjem desnom uglu ekrana (u blizini sata). Kliknite ikonicu desnim tasterom da bi
doli do menija:

Kontrolni centar otvara Control Center;

Zaustaviti skeniranje zaustavlja pokrenuto skeniranje (dostupno samo ako je skener aktivan);
Onemoguiti/Omoguiti zatitu onemoguuje/omoguuje zatitu;
Auriranje vri auriranje programa;
Izlaz zatvara Monitor I onemoguuje zatitu.

Levi dvoklik na ikonicu otvara Control Center.

Drive Scanner je odgovoran za skeniranje novih diskova.

Dok je skeniranje u toku, ikonica e biti animirana (rotacija oko vertikalne ose) kako bi znali da program radi. Ukoliko
skeniranje traje due od 10 sekundi, Scanner moe prikazati dodatna obavetenja u zoni iznad trake zadataka.
Kada skeniranje bude zavreno, program e vas obavestiti da maliciozni program (malware) nisu pronaeni (ako je disk
ist) ili e prikazati izvetaj o poduzetim akcijama (u sluaju infekcije).

Control Center omoguuje izbor jezika, izmenu podeavanja, vrenje auriranja, pristup karantinu i beloj listi. Takoe,
Control Center prikazuje statistiku i dodatne informacije o program.

Kartica Opte:
Jezik izbor jezika
Pokrenuti MCShield sa Windowsom pokree program sa Windowsom (preporuljivo)
Dozvoliti MCS Cloud funkcije omoguuje statistiku i prijavljivanje (pogledati sekciju: MCS Cloud)
Ne prikazivati obavetenja o istim diskovima onemoguuje obavetenja o istim diskovima
Ne prikazivati obavetenja o inficiranim diskovima onemoguuje obavetenja o inficiranim diskovima
Uvek prikazati izvetaj u sluaju infekcije ako je malware pronaen, odmah prikazuje izvetaj
Ne prikazivati poetna obavetenja onemoguuje obavetenja koja se pojavljuju prilikom pokretanja
programa
Ne prikazivati obavetenja tokom skeniranja onemoguuje obavetenja koja se mogu pojaviti tokom
skeniranja
Standardno izabira standardna podeavanja na ovoj kartici

 Kartica Skener:
Kada se MCShield pokrene, skenirati sve:
Prenosive flash diskove omoguuje poetno skenranje svih flash diskova
Tvrde diskove omoguuje poetno skeniranje svih tvrdih diskova
Izvriti dubinsko signaturno skeniranje omoguuje dubinsko signaturno skeniranje svih datoteka na
disku (inae: skeniranti samo datoteke u osnovnoj fascikli diska)
ali samo u sluaju infekcije omoguuje signaturno skeniranje svih datoteka na disku ali samo ako je
malware ve pronaen
Omoguiti dodatnu heuristiku omoguuje najmoniju mogunost Drive Scanner-a (veoma
preporuljivo)
Uvek uiniti vidljivim stavke na flash diskovima uiniti da datoteke i fascikle na prenosivim diskovima
budu vidljive (ovo obino nije potrebno, program e to uiniti automatski ukoliko detektuje specifian
malware)
Brisati sve sumnjive datoteke brie sumnjive datoteke (inae budu samo preimenovane)
Omoguiti paranoidni nain rada nalae Drive Scanner-u da bude ekstremno agresivan ka bilo kakvom
izvrivom kodu (koristiti uz oprez i samo ako sumnjate na infekciju i ako vam ne smeta odreeni broj
pogrenih detekcija)
Ne koristiti karantin onemoguuje karantin (nije preporuljivo)
Standardno izabira standardna podeavanja na ovoj kartici
Najbre izabira podeavanja koja obezbeuju najbre skeniranje (napomena: ovo moe umanjiti nivo
detekcije)
Neprobojno izabira podeavanja koja obezbeuju maksimalnu zatitu (obino se ne preporuuje jer
skeniranja due traju i pogrene detekcije su ee)

Kartica Auriranje:
Omoguiti automatsko auriranje omoguuje automatska auriranja (preporuljivo; napomena: RealTime Monitor mora biti pokrenut da bi ovo radilo)
Aurirati svakih (sati) postavlja interval za automatska auriranja
Obavestiti kada nova baza bude instalirana prikazuje obavetenje kada baza bude auriranja
Auriranje vri auriranje

Kartica Karantin:
Lista stavki u karantinu. Kliknite stavku desnim tasterom i odaberite eljenu akciju (moete odabrati vie stavki
istovremeno).
Osveiti osveava listu
Povratiti vri vraanje odabranih stavki
Obrisati brie odabrane stavke
Obrisati sve prazni karantin

 Kartica Bela lista:

Lista vaih datoteka koje program treba da zanemari. Kliknite listu desnim tasterom i odaberite eljenu akciju.
Dodati stavku izaberite ovu opciju da bi dodali novu datoteku u listu
Ukloniti stavku ukloniti odabranu stavku iz liste
Ukloniti sve isprazniti listu

Kartica Statistika:
Na levoj strani: prikazuje verzije svih komponenti i baze.
Na desnoj strani: prikazuje statistiku.
Stavki tretirano (lokalno / globalno) prikazuje broj stavki koje je program tretirao do sada:
lokalno na lokalnom raunaru (trenutni korisniki nalog); ovaj broj je uvek dostupan
globalno na svim raunarima koje program titi; ovaj broj je dostupan samo ako su MCS Oblak
funkcije omoguene
Broj instalacije (trenutna verzija / 2.x)
Trenutna verzija broj instalacije verzije programa koji imate instaliranu
2.x ukupan broj instalacije (za bilo koji broj verzije koji poinje sa 2)
Ova broja su dostupna samo ako su MCS Oblak funkcije omoguene.

Kartica O programu:
Prua informacije o autorima i dizajnerima, link ka internet strani, e-mail za podrku i taster Zasluge.

Dugmad na svim karticama:

U redu snima podeavanja i zatvara prozor
Primeni snima podeavanja
Odustani odbacuje sve izmene i zatvara prozor

MCS Oblak
Ovom mogunou se upravlja korienjem opcije Omoguiti MCS Oblak funkcije I ona moe biti iskljuena ukoliko to
korisnik eli.
Ukoliko je opcija omoguena, program e stupiti u vezi sa naim serverom svaki put kada otvorite karticu Statistika u
kontrolnom centru i uiniti sledee:
Primiti broj instalacija I tretiranih stavki (I prikazati statistiku)
Poslati broj tretiranih stavki na vaem raunaru (samo broj, nita vie!)
Poslati datoteku koja sadri MD5 sume datoteka koje su detektovane kao sumnjive tokom prethodnih skeniranja
(ova datoteka sadri samo MD5 sume, nita vie; napomena: nijedna druga datoteka nikada nee biti poslata!)

Sve ove funkcije su zamiljene da prue bolje korisniko iskustvo i da nam pomognu u brzoj reakciji na bilo kakve
pogrene detekcije (ili da nam ukau na novi malware). Molimo vas da uzmete u obzir ove injenice pre onemoguavanja
ovih funkcija.

Napomena: vae line datoteke ili bilo kakve druge informacije koje bi vas mogle identifikovati nikada nee biti
poslate.
U potpunosti potujemo i garantujemo vau privatnost. Ukoliko vas bilo ta brine u vezi ove mogunosti ili su vam
potrebna dodatna pojanjenja, molimo da je iskljuite i obratite nam se putem elektronske pote, a mi emo se potruditi
da odgovorimo na sva vaa pitanja.

Ostale komponente i pristup internetu

Pored Real-Time Monitor-a (MCShieldRTM.exe), Control Center-a (MCShieldCC.exe) i Drive Scanner-a
(MCShieldDS.exe), program koristi i neke druge datoteke.
MCProcess.dll je datoteka (dynamic link library) koriena od strane Drive Scanner-a (obezbeuje vie funkcija koje
koristi Scanner).
MCUpdater.dll je datoteka (dynamic link library) koju koristi Real-Time Monitor (ona prua funkcije za (automatsko)
auriranje).
Postoje i neke druge datoteke: jeziki prevodi, baza, program za deinstalaciju, izvetaji skeniranja, privremene datoteke
koriene prilikom skeniranja i auriranja.
Komponente koje mogu koristiti vau internet konekciju:
Control Center (MCShieldCC, kada vrite manuelno auriranje i kada otvorite karticu Statistika)
Real-Time Monitor (MCShieldRTM, korienjem MCUpdater.dll, kada vrite manuelno auriranje i tokom
automatskih auriranja)

Kako radi MCShield?

Objanjenje je temeljeno na standardnim podeavanjima.

Kada se Real-Time Monitor pokrene, on pokree Drive Scanner i nalae mu da izvri poetno skeniranje svih particija na
svim fiksnim diskovima i prenosivih diskova (flash diskovi, memorijske kartice...).
Floppy i optiki diskovi nikada nee biti skenirani.

Program skenira:
na fiksnim diskovima: osnovnu fasciklu na postojanje poznatih malicioznih datoteka i fascikli; pojedine specifine
fascicle (napomena: program ne skenira sistemske fascikle: Documents and settings, Program Files,
ProgramData, Users, Windows; niti e ikada obrisati bilo ta iz njih);
na prenosivim diskovima: osnovnu fasciklu na postojanje poznatih malicioznih datoteka i fascikli; prilagodljivo
generiko skeniranje; razna generika / heuristika skeniranja ija dubina zavisi od tipa infekcije na disku;
ukoliko je potrebno, program e resetovati attribute datoteka i fascikli izmenjene od strane malware-a kako bi
omoguio jednostavan pristup tim stavkama.

Tipino trajanje skeniranja vrstih diskova je 1 s po disku; u sluaju infekcije, moe potrajati par sekundi vie.
Tipino trajanje skeniranja prenosivih diskova uvelike ovisi o broju datoteka na istome i o tome da li je disk inficiran
(posledica prilagodljivog skeniranja disk na kome je pronaena bar jedna maliciozna ili sumnjiva datoteka e biti
detaljnije skeniran od onoga na kome tokom brzog skeniranja nije pronaen malware).
U veini sluajeva, skeniranje traje 1 2 s, dok kod diskova sa ekstremno velikim brojem datoteka (5 000 10 000 ili
vie) koji su inficirani, moe da potraje i nekoliko minuta.

Ukoliko na skeniranim diskovima nije pronaen malware, pojavie se obavetenje (Poetno skeniranje za zavreno) i
program e zapoeti nadgledanje prikljuenja novih diskova.
Ukoliko je malware pronaen, pojavie se obavetenje o tome i upit vezan za prikaz izvetaja (izvetaj e se automatski
otvoriti nakon 5 s).
Nakon zapoinjanja nadgledanja, program e u tiini da eka na prikljuenje novog diska. Kada do prikljuenja doe,
izvrie se skeniranje na nain slian ranije opisanom i pojavie se obavetenje da disk nije inficiran ili upit o otvaranju
izvetaja (ako je malware bio detektovan).

Automatsko uklanjanje
MCShield e automatski da odreaguje na detektovani malware maliciozne datoteke i fascikle e da premesti u
karantin, a sumnjive datoteke e da preimenuje (dodavanjem nastavka .vir).

Izvetaji o skeniranjima
Postoje tri izvetaja kojima moete pristupiti korienjem start menija, MCShield > Logs.
Last scan izvetaj koji sadri informacije o poslednjem skeniranju.
All scans izvetaj koji sadri informacije o svim skeniranjima koja su izvrena.
Summary izvetaj koji sadri saetak svih skeniranja.

Primeri izvetaja skeniranja

Tipian izvetaj (ist disk, izvetaj ne bude prikazan):
6.2.2012 16:50:51 > Disk J: - skeniranje zapoeto (bez oznake ~15251 MB, FAT32 flash disk)...
=> Disk je ist.

Datum, podati o disku i rezultat.

Jo jedan ist disk (sadri legitiman softver koji koristi autorun datoteke):
26.2.2012 21:44:57 > Disk J: - skeniranje zapoeto (bez oznake ~15251 MB, FAT32 flash disk )...
>>> J:\autorun.inf > Legitimna datoteka.
=> Disk je ist.

MCShield je utvrdio da je autorun datoteka legitima i zanemario je (izvetaj nije prikazan).

Inficiran disk:
25.2.2012 10:58:01 > Disk J: - skeniranje zapoeto (bez oznake ~15251 MB, FAT32 flash disk )...
>>> J:\autorun.inf > Sumnjivo > Preimenovano.
=> Sumnjivih datoteka : 1/1 preimenovano.
____________________________________________
::::: Trajanje skeniranja: 5s :::::::::::::::::::
____________________________________________

Sumnjiva autorun datoteka je pronaena i preimenovana u autorun.inf.vir.

Inficiran disk:
23.2.2012 23:31:49 > Drive J: - skeniranje zapoeto (bez oznake ~15251 MB, FAT32 flash disk )...
>>> J:\rar.exe - Malware > Obrisano. (12.02.23. 23.32 rar.exe.349163; MD5: 8e3ab02406a24c50cc4626a1f8533cc1)
>>> J:\Password.txt.exe - Malware > Obrisano. (12.02.23. 23.32 Password.txt.exe.735145; MD5: d2542afa881146780e584b9bfa3d0f92)
>>> J:\365345.exe - Malware > Obrisano. (12.02.23. 23.32 365345.exe.108358; MD5: fa8fee025d2f4c820c4b56792747cfad)
>>> J:\auto.exe - Malware > Obrisano. (12.02.23. 23.32 auto.exe.890850; MD5: 4cd0bc16a987fa28a4f7d77581a42094)
>>> J:\februar.exe - Malware > Obrisano. (12.02.23. 23.32 februar.exe.423332; MD5: 9a4cb98706ebbf5314e907d7ad927fd1)
>>> J:\x.exe - Malware > Obrisano. (12.02.23. 23.32 x.exe.600748; MD5: a584f275a6929bc7980c513b04b2d33c)
=> Malicioznih datoteka : 6/6 obrisano.
____________________________________________
::::: Trajanje skeniranja: 8s :::::::::::::::::::
____________________________________________

Disk je bio prilino inficiran est datoteka je kopirano u karantin i obrisano. Nazivi datoteka u karantinu se mogu
proitati iz izvetaja:
>>> J:\x.exe - Malware > Obrisano. (12.02.23. 23.32 x.exe.600748; MD5: a584f275a6929bc7980c513b04b2d33c)

Naziv ove datoteke je: 12.02.23. 23.32 x.exe.600748 (godina.mesec.dan vreme originalni naziv datoteke .jedinstveni identifikator).

esto postavljana pitanja

Q: Trebam li bilo ta platiti da bih koristio MCShield?

A: Ne, program je licenciran kao besplatan (freeware).

Q: Da li je MCShield kompatibilan sa mojim antivirusom?

A: Da. Program je dizajniran da radi zajedno uz antivirus i ne bi trebalo biti bilo kakvih problema oko kompatibilnosti.

Q: Trebam li podesiti MCShield na neki poseban nain da bi on ispravno radio?

A: Ne, to nije potrebno. Standardna podeavanja su sasvim u redu.

Q: Trebam li podesiti antivirus na neki nain da bi MCShield ispravno radio?

A: Ne, ali da bi dobili najveu brzinu skeniranja i umanjili mogunost interferencije od strane vaeg antivirusa, savetuje se dodavanje sledeih
fascikli u listu izuzea antivirusa:
C:\Program Files\MCShield (ili bilo koja druga fascikla gde je MCShield instaliran)
C:\Documents and Settings\All Users\Application Data\MCShield (za Windows XP)
C:\ProgramData\MCShield (za Windows Vista / 7)

Ukoliko va ostali zatitni softver ima neku vrstu HIPS modula, sve komponente MCShielda treba dodati u Trusted zonu (ili slino).

Q: MCShield je preimenovao datoteku ta sada da uradim?

A: Za poetak, budite paljivi. Datoteka je preimenovana jer je bila sumnjiva I trebate se uveriti da nije maliciozna ukoliko odluite da je koristite.
Datoteku moete poslati na Virus Total: https://www.virustotal.com/ da bi videli da li je detektuje jo neki antivirus (ili, poaljite nam datoteku da
bismo mogli da je analiziramo).

Q: MCShield je preimenovao/obrisao datoteku mislim da je datoteka legitimna. ta treba da uradim?

A: Ukoliko ste sigurni da je datoteka legitimna, preimenujte je u originalni naziv uklanjanjem .vir ekstenzije (ili je povratite iz karantina), dodajte je
u belu listu i onda nam poaljite datoteku (ili bar izvetaj skeniranja) kako bismo izvrili analizu i spreili pojavu pogrene detekcije u budunosti.

Q: Kako da prijavim malicioznu datoteku koju MCShield nije (pravilno) detektovao?

A: Upakujte datoteku u arhivu (stavite ifru na nju i enkriptujte nazive datoteka) i poaljite nam je.

Q: Da li je MCShield kompatibilan sa Panda USB Vaccine? Trebaju li mi oba programa?

A: Da, MCShield i USB Vaccine su kompatibilni. USB Vaccine spreava (ili bar ini malo komplikovanijim) kreiranje autorun.inf datoteka bilo koje
vrste (maliciozne ili legitimne) i time prua odreeni nivo zatite na starijim operativnim sistemima. S druge strane, MCShield je anti-malware
program sposoban da detektuje i ukloni ne samo autorun bazirane crve ve i sav drugi ne-virusni malware koji se prenosi putem prenosivih diskova
bez obzira na korienu metodu napada.

Q: Moe li MCShield detektovati i dezinfikovati viruse?

A: Neki virusi koriste tehnike mrenih crva za irenje na druge raunare. U tim sluajevima, MCShield e tretirati (virus) dropper-e kao crve i obrisati
ih. U sluaju da su vae legitimne datoteke inficirane virusom (file infector-om), treba da koristite antivirus za dezinfekciju.

Q: Moj antivirus je upravo prijavio jednu od MCShield-ovih komponenti kao malware o emu se ovde radi?
A: Naalost, antivirus programi ponekada prave greke i prepoznaju legitimne programe kao malware ovo se naziva pogrena detekcija (false
positive) i vi ste upravo prisustvovali jednoj. im budemo obaveteni da neki antivirus pogreno detektuje MCShield, mi aljemo prijave o
pogrenim detekcijama proizvoau programa. Ovo obino bude ispravljeno u roku od nekoliko sati, ali nekada moe da potraje mnogo due. Kako
bi mogli koristiti program dok je pogrena detekcija prisutna trebate dodati detektovanu datoteku u listu izuzea vaeg antivirusa. Da bi ubrzali
stvari, sami moete prijaviti pogrenu detekciju kompaniji koja je napravila antivirus koji koristite. U mnogim sluajevima, antivirus ima opciju za
prijavljivanje pogrenih detekcija koju moete koristiti. Ukoliko niste u mogunosti da prijavite pogrenu detekciju, biemo vam zahvalni ako nas
obavestite kako bismo ovu greku mogli prijaviti proizvoau programa.

Q: Ve koristim antivirus program. Treba li mi MCShield?

A: Naalost, program koji moe pruiti 100% zatitu protiv malwarea ne postoji. Ukoliko prikljuujete flash diskove (USB memorije, mem. kartice,
fotoaparate, mobilne telefone, GPS ureaje itd.) u va raunar, rizik za infekciju raste i obezbeivanje pomoi vaem antivirusu je dobra ideja.
Veina MCShield-ovih detekcija je bazirana na generikim rutinama (heuristici) to ga ini sposobnim da detektuje i potpuno nove crve i na taj nain
ispuni vremenski jaz izmeu trenutka kada je malware objavljen i kada su potpisi za njegovu detekciju dodati u bazu vaeg antivirusa.

Q: Moe li MCShield pruiti 100% detekciju crva koji se ire putem prenosivih diskova?
A: Ne. vrsto verujemo da program sposoban da detektuje sav malware ne postoji.

Q: Moj raunar nema internet konekciju i jedini mogui izvor infekcije je flash disk. Ne koristim antivirus, samo MCShield. Da li je to dovoljno za
pruanje dobre zatite?
A: Svesni smo da neki ljudi koriste samo MCShield na svojim raunarima. Verujemo da ovo ini raunar prilino dobro zatienim od crva, ali je
antivirus ipak preporuljiv; na flash disku moda moete imati legitiman program inficiran virusom ili neku instalaciju prepakovanu tako da sadri
trojana MCShield nije dizajniran da detektuje takav malware.

Q: Da li su mi potrebne administrativne privilegije za instalaciju MCShield-a?

A: Da. Program se instalira za sve korisnike tako da je potrebno da budete administrator ili da moete potvrditi administratorske privilegije kako bi
instalirali program (instalaciju moete pokrenuti i iz ogranienog naloga samo dvokliknite instalacionu datoteku).

Q: Radi li MCShield na nalozima sa ogranienim privilegijama?

A: Da, radi.

Q: Instalirao/la sam MCShield na administratorskom nalogu. Kada se ulogujem na druge naloge, program nije pokrenut. ta nije u redu?
A: U osnovi, sve je u redu. Program se instalira za sve korisnike, ali su podeavanja posebna za svakog korisnika. Nakon to instalirate program i
ulogujete se na neki drugi nalog, pokrenite Real-Time Drive Monitor i Control Center i odaberite eljena podeavanja (ovo je potrebno samo
jednom za svaki nalog).

Q: Svaki put kada spojim flash disk, MCShield iznova detektuje isti malware. Zato se ovo dogaa?
A: Mogue je da je raunar ve inficiran tako da se disk nanovo inficira nakon to ga MCShield oisti. Izvrite skeniranje vaim antivirusom. Ukoliko
ovo ne pomogne, moete zatraiti pomo na nekom forumu za uklanjanje malware-a:
http://www.mycity.rs/?part=1 (na naem jeziku)
Forumi na ostalim jezicima:
http://www.bleepingcomputer.com/combofix/how-to-use-combofix#forums

Q: Ovaj program nita ne valja!

A: ao nam je to tako mislite, ali smo zahvalni na povratnim informacijama. Moete li nam poslati e-mail i rei ta tano ne valja?

Q: Odlian program! Mogu li kako pomoi?

A:
Govorite li jezik koji MCShield jo uvek ne podrava i da li biste eleli pomoi oko prevoda? Ako da, javite nam se i daemo vam pojanjenje kako da
napravite prevod.

Q: Imam pitanje na koje ovde nije dat odgovor. Gde mogu da pitam?
A: Ukoliko imate bilo kakva pitanja ili komentare, poaljite nam e-mail (dostupan na kartici O programu i internet strani).
Dobrodoli ste i da se registrujete na naem forumu: http://www.mycity.rs/MyCity-Laboratorija/
Moete se registrovati korienjem Facebook naloga ili putem ove strane: http://www.mycity.rs/profile.php?mode=register