Professional Documents
Culture Documents
MCShield Help SR PDF
MCShield Help SR PDF
v2
MCShield je antimalware program dizajniran za spreavanje infekcija koje se prenose putem
prenosivih diskova (USB flash diskovi, memorijske kartice (fotoaparati, telefoni, GPS ureaji),
eksterni tvrdi diskovi).
Mogunosti programa:
automatski nain rada koji omoguuje korienje programa svim korisnicima bez obzira na nivo poznavanja
operativnog sistema i malicioznog softvera;
detekcija prispea novih diskova i automatsko skeniranje istih;
ultra brzo skeniranje osnovne i pojedinih specijalnih fascikli svih vrstih diskova kao i prilagodljivo skeniranje
prenosivih diskova;
auriranje definicija i programa korienjem integrisanog alata za auriranje;
potpuno zanemarljiv uticaj na brzinu rada raunara;
optimalan rad bez ikakvih podeavanja;
mogunost prilagoavanja ponaanja programa prema specifinim potrebama korisnika;
kreiranje rezervnih kopija u karantinu svega to program detektuje i obrie;
globalna statistika u stvarnom vremenu;
potpuno besplatan...
Najvei deo MCShield-ovih detekcija je temeljen na generikim rutinama prilagoenim detekciji pojedinih prevalentnih
familija crva i heuristikoj analizi sadraja diskova.
Poboljanju detekcije doprinose baze matematikih otisaka crva te poznatih naziva malicioznih datoteka i fascikli.
Bezbednost rada i spreavanje pogrenih detekcija obezbeuje viestruka verifikacija legitimnosti datoteka, kako u
samim rutinama za detekciju, tako i korienjem baze legitimnih aplikacija.
Kako bi se obezbedio optimalan nivo zatite, a da pri tome ne bi dolo do smanjenja funkcionalnosti i smetnji u
korienju pojedinih specifinih struktura u datotenom sistemu, MCShield omoguuje korisnicima dodavanje datoteka
u belu listu stavke ove liste nee biti detektovane bez obzira koliko bile sumnjive.
Control Center omoguuje izbor jezika, izmenu podeavanja, vrenje auriranja, pristup karantinu i beloj listi. Takoe,
Control Center prikazuje statistiku i dodatne informacije o program.
Kartica Opte:
Jezik izbor jezika
Pokrenuti MCShield sa Windowsom pokree program sa Windowsom (preporuljivo)
Dozvoliti MCS Cloud funkcije omoguuje statistiku i prijavljivanje (pogledati sekciju: MCS Cloud)
Ne prikazivati obavetenja o istim diskovima onemoguuje obavetenja o istim diskovima
Ne prikazivati obavetenja o inficiranim diskovima onemoguuje obavetenja o inficiranim diskovima
Uvek prikazati izvetaj u sluaju infekcije ako je malware pronaen, odmah prikazuje izvetaj
Ne prikazivati poetna obavetenja onemoguuje obavetenja koja se pojavljuju prilikom pokretanja
programa
Ne prikazivati obavetenja tokom skeniranja onemoguuje obavetenja koja se mogu pojaviti tokom
skeniranja
Standardno izabira standardna podeavanja na ovoj kartici
Kartica Skener:
Kada se MCShield pokrene, skenirati sve:
Prenosive flash diskove omoguuje poetno skenranje svih flash diskova
Tvrde diskove omoguuje poetno skeniranje svih tvrdih diskova
Izvriti dubinsko signaturno skeniranje omoguuje dubinsko signaturno skeniranje svih datoteka na
disku (inae: skeniranti samo datoteke u osnovnoj fascikli diska)
ali samo u sluaju infekcije omoguuje signaturno skeniranje svih datoteka na disku ali samo ako je
malware ve pronaen
Omoguiti dodatnu heuristiku omoguuje najmoniju mogunost Drive Scanner-a (veoma
preporuljivo)
Uvek uiniti vidljivim stavke na flash diskovima uiniti da datoteke i fascikle na prenosivim diskovima
budu vidljive (ovo obino nije potrebno, program e to uiniti automatski ukoliko detektuje specifian
malware)
Brisati sve sumnjive datoteke brie sumnjive datoteke (inae budu samo preimenovane)
Omoguiti paranoidni nain rada nalae Drive Scanner-u da bude ekstremno agresivan ka bilo kakvom
izvrivom kodu (koristiti uz oprez i samo ako sumnjate na infekciju i ako vam ne smeta odreeni broj
pogrenih detekcija)
Ne koristiti karantin onemoguuje karantin (nije preporuljivo)
Standardno izabira standardna podeavanja na ovoj kartici
Najbre izabira podeavanja koja obezbeuju najbre skeniranje (napomena: ovo moe umanjiti nivo
detekcije)
Neprobojno izabira podeavanja koja obezbeuju maksimalnu zatitu (obino se ne preporuuje jer
skeniranja due traju i pogrene detekcije su ee)
Kartica Auriranje:
Omoguiti automatsko auriranje omoguuje automatska auriranja (preporuljivo; napomena: RealTime Monitor mora biti pokrenut da bi ovo radilo)
Aurirati svakih (sati) postavlja interval za automatska auriranja
Obavestiti kada nova baza bude instalirana prikazuje obavetenje kada baza bude auriranja
Auriranje vri auriranje
Kartica Karantin:
Lista stavki u karantinu. Kliknite stavku desnim tasterom i odaberite eljenu akciju (moete odabrati vie stavki
istovremeno).
Osveiti osveava listu
Povratiti vri vraanje odabranih stavki
Obrisati brie odabrane stavke
Obrisati sve prazni karantin
Kartica Statistika:
Na levoj strani: prikazuje verzije svih komponenti i baze.
Na desnoj strani: prikazuje statistiku.
Stavki tretirano (lokalno / globalno) prikazuje broj stavki koje je program tretirao do sada:
lokalno na lokalnom raunaru (trenutni korisniki nalog); ovaj broj je uvek dostupan
globalno na svim raunarima koje program titi; ovaj broj je dostupan samo ako su MCS Oblak
funkcije omoguene
Broj instalacije (trenutna verzija / 2.x)
Trenutna verzija broj instalacije verzije programa koji imate instaliranu
2.x ukupan broj instalacije (za bilo koji broj verzije koji poinje sa 2)
Ova broja su dostupna samo ako su MCS Oblak funkcije omoguene.
Kartica O programu:
Prua informacije o autorima i dizajnerima, link ka internet strani, e-mail za podrku i taster Zasluge.
MCS Oblak
Ovom mogunou se upravlja korienjem opcije Omoguiti MCS Oblak funkcije I ona moe biti iskljuena ukoliko to
korisnik eli.
Ukoliko je opcija omoguena, program e stupiti u vezi sa naim serverom svaki put kada otvorite karticu Statistika u
kontrolnom centru i uiniti sledee:
Primiti broj instalacija I tretiranih stavki (I prikazati statistiku)
Poslati broj tretiranih stavki na vaem raunaru (samo broj, nita vie!)
Poslati datoteku koja sadri MD5 sume datoteka koje su detektovane kao sumnjive tokom prethodnih skeniranja
(ova datoteka sadri samo MD5 sume, nita vie; napomena: nijedna druga datoteka nikada nee biti poslata!)
Sve ove funkcije su zamiljene da prue bolje korisniko iskustvo i da nam pomognu u brzoj reakciji na bilo kakve
pogrene detekcije (ili da nam ukau na novi malware). Molimo vas da uzmete u obzir ove injenice pre onemoguavanja
ovih funkcija.
Napomena: vae line datoteke ili bilo kakve druge informacije koje bi vas mogle identifikovati nikada nee biti
poslate.
U potpunosti potujemo i garantujemo vau privatnost. Ukoliko vas bilo ta brine u vezi ove mogunosti ili su vam
potrebna dodatna pojanjenja, molimo da je iskljuite i obratite nam se putem elektronske pote, a mi emo se potruditi
da odgovorimo na sva vaa pitanja.
Kada se Real-Time Monitor pokrene, on pokree Drive Scanner i nalae mu da izvri poetno skeniranje svih particija na
svim fiksnim diskovima i prenosivih diskova (flash diskovi, memorijske kartice...).
Floppy i optiki diskovi nikada nee biti skenirani.
Program skenira:
na fiksnim diskovima: osnovnu fasciklu na postojanje poznatih malicioznih datoteka i fascikli; pojedine specifine
fascicle (napomena: program ne skenira sistemske fascikle: Documents and settings, Program Files,
ProgramData, Users, Windows; niti e ikada obrisati bilo ta iz njih);
na prenosivim diskovima: osnovnu fasciklu na postojanje poznatih malicioznih datoteka i fascikli; prilagodljivo
generiko skeniranje; razna generika / heuristika skeniranja ija dubina zavisi od tipa infekcije na disku;
ukoliko je potrebno, program e resetovati attribute datoteka i fascikli izmenjene od strane malware-a kako bi
omoguio jednostavan pristup tim stavkama.
Tipino trajanje skeniranja vrstih diskova je 1 s po disku; u sluaju infekcije, moe potrajati par sekundi vie.
Tipino trajanje skeniranja prenosivih diskova uvelike ovisi o broju datoteka na istome i o tome da li je disk inficiran
(posledica prilagodljivog skeniranja disk na kome je pronaena bar jedna maliciozna ili sumnjiva datoteka e biti
detaljnije skeniran od onoga na kome tokom brzog skeniranja nije pronaen malware).
U veini sluajeva, skeniranje traje 1 2 s, dok kod diskova sa ekstremno velikim brojem datoteka (5 000 10 000 ili
vie) koji su inficirani, moe da potraje i nekoliko minuta.
Ukoliko na skeniranim diskovima nije pronaen malware, pojavie se obavetenje (Poetno skeniranje za zavreno) i
program e zapoeti nadgledanje prikljuenja novih diskova.
Ukoliko je malware pronaen, pojavie se obavetenje o tome i upit vezan za prikaz izvetaja (izvetaj e se automatski
otvoriti nakon 5 s).
Nakon zapoinjanja nadgledanja, program e u tiini da eka na prikljuenje novog diska. Kada do prikljuenja doe,
izvrie se skeniranje na nain slian ranije opisanom i pojavie se obavetenje da disk nije inficiran ili upit o otvaranju
izvetaja (ako je malware bio detektovan).
Automatsko uklanjanje
MCShield e automatski da odreaguje na detektovani malware maliciozne datoteke i fascikle e da premesti u
karantin, a sumnjive datoteke e da preimenuje (dodavanjem nastavka .vir).
Izvetaji o skeniranjima
Postoje tri izvetaja kojima moete pristupiti korienjem start menija, MCShield > Logs.
Last scan izvetaj koji sadri informacije o poslednjem skeniranju.
All scans izvetaj koji sadri informacije o svim skeniranjima koja su izvrena.
Summary izvetaj koji sadri saetak svih skeniranja.
Inficiran disk:
25.2.2012 10:58:01 > Disk J: - skeniranje zapoeto (bez oznake ~15251 MB, FAT32 flash disk )...
>>> J:\autorun.inf > Sumnjivo > Preimenovano.
=> Sumnjivih datoteka : 1/1 preimenovano.
____________________________________________
::::: Trajanje skeniranja: 5s :::::::::::::::::::
____________________________________________
Inficiran disk:
23.2.2012 23:31:49 > Drive J: - skeniranje zapoeto (bez oznake ~15251 MB, FAT32 flash disk )...
>>> J:\rar.exe - Malware > Obrisano. (12.02.23. 23.32 rar.exe.349163; MD5: 8e3ab02406a24c50cc4626a1f8533cc1)
>>> J:\Password.txt.exe - Malware > Obrisano. (12.02.23. 23.32 Password.txt.exe.735145; MD5: d2542afa881146780e584b9bfa3d0f92)
>>> J:\365345.exe - Malware > Obrisano. (12.02.23. 23.32 365345.exe.108358; MD5: fa8fee025d2f4c820c4b56792747cfad)
>>> J:\auto.exe - Malware > Obrisano. (12.02.23. 23.32 auto.exe.890850; MD5: 4cd0bc16a987fa28a4f7d77581a42094)
>>> J:\februar.exe - Malware > Obrisano. (12.02.23. 23.32 februar.exe.423332; MD5: 9a4cb98706ebbf5314e907d7ad927fd1)
>>> J:\x.exe - Malware > Obrisano. (12.02.23. 23.32 x.exe.600748; MD5: a584f275a6929bc7980c513b04b2d33c)
=> Malicioznih datoteka : 6/6 obrisano.
____________________________________________
::::: Trajanje skeniranja: 8s :::::::::::::::::::
____________________________________________
Disk je bio prilino inficiran est datoteka je kopirano u karantin i obrisano. Nazivi datoteka u karantinu se mogu
proitati iz izvetaja:
>>> J:\x.exe - Malware > Obrisano. (12.02.23. 23.32 x.exe.600748; MD5: a584f275a6929bc7980c513b04b2d33c)
Naziv ove datoteke je: 12.02.23. 23.32 x.exe.600748 (godina.mesec.dan vreme originalni naziv datoteke .jedinstveni identifikator).
Ukoliko va ostali zatitni softver ima neku vrstu HIPS modula, sve komponente MCShielda treba dodati u Trusted zonu (ili slino).
Q: Moj antivirus je upravo prijavio jednu od MCShield-ovih komponenti kao malware o emu se ovde radi?
A: Naalost, antivirus programi ponekada prave greke i prepoznaju legitimne programe kao malware ovo se naziva pogrena detekcija (false
positive) i vi ste upravo prisustvovali jednoj. im budemo obaveteni da neki antivirus pogreno detektuje MCShield, mi aljemo prijave o
pogrenim detekcijama proizvoau programa. Ovo obino bude ispravljeno u roku od nekoliko sati, ali nekada moe da potraje mnogo due. Kako
bi mogli koristiti program dok je pogrena detekcija prisutna trebate dodati detektovanu datoteku u listu izuzea vaeg antivirusa. Da bi ubrzali
stvari, sami moete prijaviti pogrenu detekciju kompaniji koja je napravila antivirus koji koristite. U mnogim sluajevima, antivirus ima opciju za
prijavljivanje pogrenih detekcija koju moete koristiti. Ukoliko niste u mogunosti da prijavite pogrenu detekciju, biemo vam zahvalni ako nas
obavestite kako bismo ovu greku mogli prijaviti proizvoau programa.
Q: Moe li MCShield pruiti 100% detekciju crva koji se ire putem prenosivih diskova?
A: Ne. vrsto verujemo da program sposoban da detektuje sav malware ne postoji.
Q: Moj raunar nema internet konekciju i jedini mogui izvor infekcije je flash disk. Ne koristim antivirus, samo MCShield. Da li je to dovoljno za
pruanje dobre zatite?
A: Svesni smo da neki ljudi koriste samo MCShield na svojim raunarima. Verujemo da ovo ini raunar prilino dobro zatienim od crva, ali je
antivirus ipak preporuljiv; na flash disku moda moete imati legitiman program inficiran virusom ili neku instalaciju prepakovanu tako da sadri
trojana MCShield nije dizajniran da detektuje takav malware.
Q: Instalirao/la sam MCShield na administratorskom nalogu. Kada se ulogujem na druge naloge, program nije pokrenut. ta nije u redu?
A: U osnovi, sve je u redu. Program se instalira za sve korisnike, ali su podeavanja posebna za svakog korisnika. Nakon to instalirate program i
ulogujete se na neki drugi nalog, pokrenite Real-Time Drive Monitor i Control Center i odaberite eljena podeavanja (ovo je potrebno samo
jednom za svaki nalog).
Q: Svaki put kada spojim flash disk, MCShield iznova detektuje isti malware. Zato se ovo dogaa?
A: Mogue je da je raunar ve inficiran tako da se disk nanovo inficira nakon to ga MCShield oisti. Izvrite skeniranje vaim antivirusom. Ukoliko
ovo ne pomogne, moete zatraiti pomo na nekom forumu za uklanjanje malware-a:
http://www.mycity.rs/?part=1 (na naem jeziku)
Forumi na ostalim jezicima:
http://www.bleepingcomputer.com/combofix/how-to-use-combofix#forums
Q: Imam pitanje na koje ovde nije dat odgovor. Gde mogu da pitam?
A: Ukoliko imate bilo kakva pitanja ili komentare, poaljite nam e-mail (dostupan na kartici O programu i internet strani).
Dobrodoli ste i da se registrujete na naem forumu: http://www.mycity.rs/MyCity-Laboratorija/
Moete se registrovati korienjem Facebook naloga ili putem ove strane: http://www.mycity.rs/profile.php?mode=register