nedjelja, 15. travnja 2012.

MCShield Anti-Malware Tool

MCShield Anti-Malware Tool
MCShield je besplatan i jako dobar program koji nam dolazi iz susjedne zemlje Srbije.
Radi se o antimalware programu koji je dizajniran za sprječavanje infekcija koje se prenose putem prijenosnih diskova, USB flash diskova, memorijskih kartica (fotoaparati, telefoni, GPS uređaji) i sl.
Program je došao do verzije 2, koja osim vizualnih ima i promjena koje su vezane za sam rad programa.


KARAKTERISTIKE PROGRAMA:



  • automatski način rada koji omogućuje korištenje programa svim korisnicima bez obzira na nivo poznavanja operativnog sustava i zloćudnog softvera
  • detekcija prispijeća novih diskova i automatsko skeniranje istih
  • ultra brzo skeniranje osnovnih i pojedinih posebnih mapa svih čvrstih
  • diskova kao i prilagodljivo skeniranje prenosivih diskova
  • ažuriranje definicija i programa korištenjem integriranog alata za ažuriranje
  • potpuno zanemariv utjecaj na brzinu rada računala
  • optimalan rad bez ikakvih podešavanja
  • mogućnost prilagođavanja ponašanja programa prema specifičnim potrebama korisnika
  • kreiranje rezervnih kopija u karanteni svega što program detektira i obriše
  • globalna statistika u stvarnom vremenu
  • potpuno besplatan...


Najveći dio MCShieldovih detekcija temelji se na generičkim rutinama prilagođenim detekciji pojedinih familija crva i heurističkoj analizi sadržaja diskova.
Poboljšanju detekcije doprinose baze matematičkih otisaka crva te poznatih naziva zloćudnih datoteka i mapa.
Sigurnost rada i sprječavanje pogrešnih detekcija osigurava višestruka provjera legitimnosti datoteka, kako u samim rutinama za detekciju, tako i korištenjem baze legalnih aplikacija.
Kako bi se osigurao optimalan nivo zaštite, a da pri tome ne bi došlo do smanjenja funkcionalnosti i smetnji u korištenju pojedinih specifičnih struktura u datotečnom sustavu, MCShield omogućuje korisnicima dodavanje datoteka u bijelu listu (white list) – stavke ove liste neće biti detektirane bez obzira koliko bile sumnjive.

INSTALACIJA


Instalacija programa je brza i jednostavna (samo nekoliko klikova na "Next") i što je dosta bitno nema nikakvih skrivenih dodatnih programa (npr. toolbar-a, browsera ili sl.) koji u zadnje vrijeme dolaze uz sve više besplatnih programa.
Na početku instalacije imate samo opciju za odabir jezik, i to Engleski ili Srpski (latinica i ćirilica).


Nakon instalacije otvorit će vam se MCShield Control Center gdje imate ponuđenu opciju i za Hrvatski jezik (ne razumijem zašto nije ponuđen i na početku instalacije).


MCShield ima samo jedan proces u Task Manageru (MCShieldRTM.exe) koji zauzima oko 10Mb RAM-a.


CONTROL CENTER


Lijevim dvoklikom na ikonicu u sistem trayu (pored sata) otvara se Control Center.
On omogućuje nekoliko stvari kao npr. izbor jezika, izmjenu podešavanja, izvršenje ažuriranja, pristup karanteni i bijeloj listi.
Također, Control Center prikazuje statistiku i dodatne informacije o programu.

Tab "OPĆE":

Jezik - izbor jezika (Srpski, Hrvatski, Engleski)

Pokreni MCShield s Windowsom - pokreće program s Windowsima (preporuka)

Dozvoli MCS Oblak funkcije - omogućuje statistiku i prijavljivanje (više o tome u nastavku teksta)

Ne prikazuj obavijesti o čistim diskovima - onemogućuje obavijesti o čistim diskovima

Ne prikazuj obavijesti o zaraženim diskovima - onemogućuje obavijesti o zaraženim diskovima

Uvijek prikaži izvještaj u slučaju infekcije - ako je malware pronađen, odmah prikazuje izvješće

Ne prikazuj početne obavijesti - onemogućuje obavijesti koje se pojavljuju prilikom pokretanja programa

Ne prikazuj obavijesti prilikom provjere - onemogućuje obavještenja koja se mogu pojaviti tijekom skeniranja

Standardno - odabir standardnih podešavanja na ovoj kartici (default)



Tab "SKENER":

Kada se MCShield pokrene, provjeri sve:
 - prijenosne flash diskove - omogućuje početno skeniranje svih flash diskova
- tvrde diskove - omogućuje početno skeniranje svih tvrdih diskova

Izvrši dubinsku signaturnu provjeru… - omogućuje dubinsko signaturno skeniranje svih datoteka na disku (inače: skenira samo datoteke u osnovnoj mapi diska)

ali samo u slučaju infekcije - omogućuje signaturno skeniranje svih datoteka na disku, ali samo ako je malware već pronađen

Omogući dodatnu heuristiku - omogućuje najmoćniju mogućnost Drive Scannera (preporučljivo)

Uvijek učini vidljivim stavke na flash diskovima - omogućuje da datoteke i mape na prenosivim diskovima budu vidljive (ovo obično nije potrebno, program će to učiniti automatski ukoliko detektira specifični malware)

Briši sve sumnjive datoteke - briše sumnjive datoteke (inače budu samo preimenovane)

Omogući paranoidni način rada - zapovijeda Drive Scanneru da bude ekstremno agresivan prema bilo kakvom izvršnom kodu (koristiti uz oprez i samo ako sumnjate na infekciju te ako vam ne smeta određeni broj pogrešnih detekcija) (false positive)

Ne koristi karantenu - onemogućuje karantenu (nije preporučljivo)

Standardno - odabir standardnih podešavanja na ovoj kartici

Najbrže - odabir podešavanja koja osiguravaju najbrže skeniranje (napomena: ovo može umanjiti razinu detekcije)

Neprobojno - odabir podešavanja koja osiguravaju maksimalnu zaštitu (obično se ne preporučuje jer skeniranja duže traju i pogrešne detekcije su češće)



Tab "NADOGRADNJA":

Omogućiti automatsku nadogradnju - omogućuje automatska ažuriranja (preporučljivo; napomena: Real-Time Monitor mora biti pokrenut da bi ovo radilo)

Nadogradi svakih (sati) - postavlja interval za automatska ažuriranja

Obavijesti me kada nova baza bude instalirana - prikazuje obavijest kada je baza ažurirana

Nadogradnja - radi ažuriranje



Tab "KARANTENA"

Kliknite desnom tipkom miša unutar prozora i odaberite željenu akciju (možete odabrati više stavki istovremeno).

Osvježiti - osvježava listu

Povrati - vraća odabrane stavke

Obriši - briše odabrane stavke

Obriši sve - briše sve iz karantene



Tab "BIJELA LISTA":

Lista vaših datoteka koje program neće skenirati.
Kliknite desnom tipkom miša unutar prozora i odaberite željenu akciju:

Dodaj stavku - izaberite ovu opciju da bi dodali novu datoteku u listu

Obriši stavku - ukloniti odabranu stavku iz liste

Obriši sve - isprazni listu



Tab "STATISTIKA":

Na lijevoj strani: prikazuje inačice svih komponenti i baze.
Na desnoj strani: prikazuje statistiku.

Stavki obrađeno (lokalno/globalno) - prikazuje broj stavki koje je program tretirao do sada:
 - Lokalno - na lokalnom računalu (trenutni korisnički račun); ovaj broj je uvijek dostupan
 - Globalno - na svim računalima koje program štiti (ovaj broj je dostupan samo ako su MCS Oblak funkcije omogućene)

Ukupno instalacija (trenutna verzija / 2.x)
 - Trenutna verzija - inačica programa koju imate instaliranu
 - 2.x - ukupan broj instalacije (ovi brojevi su dostupni samo ako su MCS Oblak funkcije omogućene).



Tab "O PROGRAMU":

Pruža informacije o autorima i dizajnerima, link na internet stranicu, e-mail za podršku i zasluge.




MCS OBLAK


Ovom mogućnošću se upravlja korištenjem opcije "Dozvoli MCS Oblak funkcije" (u tabu "OPĆE")" i ona može biti isključena ukoliko to korisnik želi.
Ukoliko je opcija omogućena, program će stupiti u vezu s našim poslužiteljem (svaki put kada otvorite tab "STATISTIKA" u kontrolnom centru) i učiniti sljedeće:

 - Primiti broj instalacija i otkrivenih stavki (i prikazati statistiku)
 - Poslati broj otkrivenih stavki na vašem računalu (samo broj, ništa više!)

Poslati datoteku koja sadrži MD5 sumu datoteka koje su detektirane kao sumnjive tijekom prethodnih skeniranja (ova datoteka sadrži samo MD5 sumu, ništa više)

Sve ove funkcije su zamišljene da omoguće bolje korisničko iskustvo i da nam pomognu u brzoj reakciji na bilo kakve pogrešne detekcije (ili da nam ukažu na novi malware).
Molimo vas da uzmete u obzir ove činjenice prije onemogućavanja ovih funkcija.

Napomena: 
Vaše osobne datoteke ili bilo kakve druge informacije koje bi vas mogle identificirati nikada neće biti poslane. U potpunosti poštujemo vašu privatnost. Ukoliko vas bilo što brine u vezi ove mogućnosti ili su vam potrebna dodatna objašnjenja, molimo da je isključite i obratite nam se putem e-maila, a mi ćemo se potruditi odgovoriti na sva vaša pitanja.

 

OSTALE KOMPONENTE I PRISTUP INTERNETU


Pored Real-Time Monitora (MCShieldRTM.exe), Control Centera (MCShieldCC.exe) i Drive Scannera (MCShieldDS.exe), program koristi i neke druge datoteke.
MCProcess.dll je datoteka (dynamic link library) korištena od strane Drive Scannera (osigurava više funkcija koje koristi Scanner).
MCUpdater.dll je datoteka (dynamic link library) koju koristi Real-Time Monitor (ona pruža funkcije za (automatsko) ažuriranje).
Postoje i neke druge datoteke: jezični prijevodi, baza, program za deinstalaciju, izvješća skeniranja, privremene datoteke korištene prilikom skeniranja i ažuriranja.

Komponente koje mogu koristiti vašu internet vezu:

Control Center (MCShieldCC) - kada pokrenete ručno ažuriranje i kada otvorite karticu Statistika

Real-Time Monitor (MCShieldRTM) - kada radite ručno ažuriranje i tijekom automatskih ažuriranja (korištenjem MCUpdater.dll)


KAKO RADI MCSHIELD


Objašnjenje je temeljeno na "Standardnim" postavkama (u tabu "OPĆE").

Kada se Real-Time Monitor pokrene, on pokreće Drive Scanner i zapovijeda mu da izradi početno skeniranje svih particija na svim fiksnim i prenosivim diskovima (flash diskovi, memorijske kartice...).
Floppy i optički diskovi nikada neće biti skenirani.

Skeniranje

Na fiksnim diskovima:
- skenira osnovnu mapu na postojanje poznatih zloćudnih datoteka i mapa (napomena: program ne skenira mape sustava: "Documents and settings", "Program Files", "ProgramData", "Users", "Windows"; niti će ikada obrisati bilo što iz njih)

Na prenosivim diskovima:
- skenira osnovnu mapu na postojanje poznatih zloćudnih datoteka i mapa

Prilagodljivo generičko skeniranje:
- razna generička/heuristička skeniranja čija dubina ovisi o tipu infekcije na disku (ukoliko je potrebno, program će resetirati atribute datoteka i mapa izmijenjene od strane malwarea kako bi omogućio jednostavan pristup tim stavkama)

Tipično trajanje skeniranja čvrstih diskova je 1sek. po disku (u slučaju infekcije, može potrajati par sekundi više).

Tipično trajanje skeniranja prenosivih diskova uvelike ovisi o broju datoteka na istome i o tome da li je disk inficiran (posljedica prilagodljivog skeniranja - disk na kome je pronađena barem jedna zloćudna ili sumnjiva datoteka, će biti detaljnije skenirana od onoga na kome tokom brzog skeniranja nije pronađen malware).

U većini slučajeva, skeniranje traje 1 – 2sek., dok kod diskova s ekstremno velikim brojem datoteka (5000 – 10000 ili više) koji su inficirani, može potrajati i nekoliko minuta.

Ukoliko na skeniranim diskovima nije pronađen malware, pojavit će se obavijest ("Početno skeniranje završeno"…) i program će započeti nadgledanje priključenja novih diskova.

Ukoliko je malware pronađen, pojavit će se obavijest o tome i upit vezan za prikaz izvješća (izvješće će se automatski otvoriti nakon 5sek.).

Nakon početnog nadgledanja, program će "u tišini" čekati na priključenje novog diska. Kada dođe priključenje, napravit će skeniranje na način sličan ranije opisanom i pojavit će se obavijest da disk nije inficiran ili upit o otvaranju izvješća (ako je malware bio detektiran).

MCShield će automatski reagirati na detektirani malware – zloćudne datoteke i mape će premjestiti u karantenu, a sumnjive datoteke će preimenovati (dodavanjem nastavka ".vir").


ZAKLJUČAK


Ukoliko još niste isprobali ovaj odličan i koristan program svakako ga isprobajte jer jako dobro radi svoj posao, lagan je po pitanju potrošnje memorije (oko 10Mb) i može vam pomoći u zaštiti vaših limenih ljubimca protiv malware napasnika.

Stranica ovog programa je: http://amf.mycity.rs/mcshield/index.html
Info PDF: KLIK
Direct download: KLIK

3 komentara:

  1. Hvala na opsežnom opisu programa, ima li kakav video da vidimo kako on radi kada se ubaci zaražena USB memorija ili CD?

    OdgovoriIzbriši
  2. @Andi, McShield je prvenstveno namjenjen zastiti od malicioznog sadrzaja koji se prenosi putem USB stick-a.

    Vise objasnjenja i primjera kako radi svakako imas u PDF uputstvu a i na zvanicnom forumu na kojem slobodno mozes komentarisati, postavljati pitanja u vezi sa programom:

    http://www.mycity.rs/MyCity-Laboratorija/MCShield-v2.html

    Pozz

    OdgovoriIzbriši
  3. Program koristim od verzije jedan, tačnije od prvog dana i prezadovoljan sam...Program je savršen a besplatan i nadam se da će besplatan i ostati...

    OdgovoriIzbriši

Poruka će biti vidljiva nakon provjere.