Nažalost sa malim zakašnjenjem ali ipak uvidio sam jednu svoju pogrešku, točnije nisam spomenuo da su neki textovi sa ovog bloga namijenjeni isključivo onima koji imaju iskustva te koji če znati popraviti stvar ako krene u neočekivanom smjeru. Autor ovih textova ne snosi nikakvu odgovornost za eventualno nastalu štetu korištenjem bilo kojeg dijela iz ovih textova a uz to spominjem da sam sve osobno isprobao te da sam zadovoljan postignutim rezultatima pozdrav
14.03.2007.
Svi komentari (0) | Dodaj komentar
SFC (system file check)
Wontay
-Zamjenjuje oštećene a vrača “missing“ systemske filove-
Jedna od slabo znanih mogućnosti unutar Windowsa XP je SFC funkcija ili punim imenom System File Check. Slabo je poznata jer se nalazi unutar Command Promta u koji mnogi korisnici, a posebno noviji korisnici Windowsa, ne vole zalaziti no u njima ima mnogo korisnih funkcija kao što je i SFC. Prije svega potrebno je staviti Windows instalacijski cd u cd-rom.
Otvorite Command Prompt: - evo 2 osnovna načina:
1. Start – All Programs – Accessories – Command Prompt
2. Start – Run – upisite: cmd
U novootvoreni prozor Command Prompta upišite SFC i puknite enter
Sada su se otvorile sve naredbe za SFC , no nas zanima SCANNOW
Dakle stavili ste Windows instalacijski cd u cd-rom sada preostaje u Command Promt upisati:
SFC/SCANNOW i pritisnite enter – to je to
11.03.2007.
Svi komentari (0) | Dodaj komentar
Windows services
Wontay
ISKLJUČITE SERVISE KOJI
VAM NE TREBAJU -opisi servisa
****NAPOMENA SVE RADITE NA VLASTITU ODGOVORNOST****
Do servisa dolazite tako da kliknete na
Start - Run i upišete SERVICES.MSC i kliknete na OK.
Ovaj pregled vam donosi informacije o svakom pojedinom servisu, njegovoj funkcionalnosti te servisima o kojima je ovisan tj. bez kojih ne može funkcionirati.
Moguće je da na se na vašem računalu ne nalaze svi navedeni servisi, ovaj nesklad postoji zbog razlika između Home i Professional verzije Windowsa.
Alerter
Obavještava korisnike o slanju administrativne uzbune. Korisno samo u slučaju kada je računalo dio veće računalne mreže. Ako vam je računalo samostalna radna stanica ili spojena u manji LAN (Lokalna mreža) slobodno onemogućite.
Application Layer Gateway Service
Pruža podršku za Internet Connection Sharing i Internet Connection Firewall. Pa ako koristite ove funkcije postavite ovaj servis da se automatski pokreće, u suprotnom ga onemogućite.
Application Management
Koristi se za dodjeljivanje, objavljivanje i brisanje softvera. Ovaj servis postavite na manual.
Automatic Updates
Provjerava da li su raspoložive nove zakrpe za Windowse, te u slučaju da su raspoložive obavještava vas. Jedini problem kod ovog servisa je što prođe dosta vremena od objave zakrpe pa do trenutka dok vas ovaj servis obavijesti da je nova zakrpa raspoloživa. Stoga je bolje ovaj servis onemogućiti i zakrpe skidati ručno sa windowsupdate.microsoft.com. U slučaju da se odlučite na korištenje ovog servisa postavite ga na automatsko pokretanje i omogućite Cryptographic Services jer je o njemu ovisan.
Background Intelligent Transfer Service
Ovaj servis koristi Windows Update. Svrha mu je da ako tijekom skidanja zakrpe isključite/resetirate vaše računalo nakon ponovne prijave na sustav Update se nastavi tamo gdje je stao tj. ne ide ispočetka. Ako ne koristite Automatic Updates odnosno skidate zakrpe ručno slobodno onemogućite ovaj servis.
Ovisi o Remote Procedure Call i Workstation servisima.
ClipBook
Omogućuje razmjenu cut/paste objekata između računala povezanih u mreži. IMHO beskorisno, slobodno onemogućite. U slučaju da imate razloga koristiti ovaj servis onda omogućite i Network DDE jer je o njemu ovisan.
COM+ Event System
Potreban za aplikacije koje koriste COM+. Koje aplikacije koriste ovaj servis pogledajte u C:\Program Files\ComPlus Applications. Bez obzira da li koristite COM+ aplikacije ovaj servis postavite ili na manual ili automatsko jer je Optimize funkcija Bootvis-a ovisna o njemu.
COM+ System Application
Isto kao za COM+ Event System
Computer Browser
Održava listu računala i resursa na velikim mrežama. Slobodno onemogućite ovaj servis ako je vaše računalo samostalno ili u manjoj mreži jer i dok je ovaj servis onemogućen možete potpuno funkcionalno koristiti mrežu.
Ovisi o Server i Workstation servisima.
Cryptographic Services
Potvrđuje digitalne potpise Windows datoteka, i koristi ga Automatic Updates, no u ostalim situacijama je nepotreban, pa ga postavite na manual.
Ovisi o Remote Procedure Call servisu.
DHCP Client
Prima dinamičku IP adresu od DHCP servera. Ovaj servis postavite na Manual ako se spajate na Internet, u suprotnom ga možete onemogućiti.
Ovisi o AFD Networking Support Environment, NetBios over TCP/IP TCP/IP Protocol Driveru.
Distributed Link Tracking Client
U slučaju da računalo B napravi shortcut na datoteku na računalu A i računalo A promijeni lokaciju datoteke A tada će ovaj servis javiti računalu B kako je adresa promijenjena.
Korisno u velikim mrežama, u suprotnom onemogućite.
Ovisi o Remote Procedure Call
Distributed Transaction Coordinator
Brine se o transakcijama koje uključuju višestruke resurse. Trenutno ne iskorišteno, ali moguće je da će biti korišteno od strane .NET tehnologije. Onemogućite ovaj servis, a ako budete imali problema postavite ga na manual.
Ovisi o Remote Procedure Call i Security Accounts Manager.
DNS Client
Prevodi i "kešira" DNS imena. Ovaj servis je potreban samo ako koristite IPSEC. Slobodno ga postavite na manual.
Error Reporting Service
Prijavljuje Microsoftu kada se određena aplikacija sruši. Onemogućite sa zadovoljstvom :)).
Ovisi o Remote Procedure Call servisu.
Event Log
Omogućuje prikaz poruka u Event Vieweru koji je vrlo koristan kada rješavate neki problem na računalu. Ovaj servis postavite da se automatski pokreće.
Fast User Switching Compatibility
Asistira aplikacijama koje se ne snalaze u višekorisničkom okruženju. Ako na računalu nemate puno (manje od 10) korisničkih računa slobodno onemogućite ovaj servis.
Ovisi o Terminal Services.
Fax Service
Podrška za faksiranje. Podrazumijevano se ne instalira, ali možete je dodati putem Add/Remove Windows Components
Ovisi o Plug and Play, Print Spooler, Remote Procedure Call i Telephony servisima.
FTP Publishing Service
Podrška za FTP server. Ne instalira se podrazumijevano, već se može naknadno instalirati putem Add/Remove Windows Components ako želite stvoriti FTP server.
Ovisi o IIS Admin sevisu.
Help and Support
Ovaj servis koriste Microsoft online help dokumenti. Slobodno onemogućite.
Human Interface Device Access
Koriste uređaji koji na sebi posjeduju dodatne hotkey funkcije npr. skeneri sa fax/copy kontrolama. Ako posjedujete neki takav uređaj postavite pokretanje servisa na automatsko, u suprotnom onemogućite.
Ovisi o Remote Procedure Call servisu
IIS Admin
Ne instalira se podrazumijevano, ali možete ga naknadno instalirati putem Add/Remove Windows Components. Koristi se u suradnji sa lokalnim web i ftp servisima.
Ovisi o Remote Procedure Call i Security Accounts Manager servisima.
IMAPI CD-Burning COM Service
Služi za snimanje cd-a iz samog shell-a windowsa. (drag & drop). U slučaju da ne koristite ovu funkciju već cd-e snimate pomoću specijaliziranog softvera (npr. Nero) slobodno onemogućite ovaj servis. U suprotnom ga postavite na manual.
Indexing Service
Kreira indekse na disku radi bržeg pretraživanja, no to radi na vrlo loš način tako da zauzima dosta resursa i zna se pokrenuti dok radite pa vam usporiti računalo na razinu 486. Onemogućite sa zadovoljstvom :))
Ovisi o Remote Procedure Call servisu.
Internet Connection Firewall and Internet Connection Sharing
Omogućuje da više računala pristupa Internetu preko jedne modemske linije, te ugrađeni firewall. U slučaju da koristite specijalizirani softver za ove namjene slobodno onemogućite ovaj servis, u suprotnom ga postavite na manual.
Ovisi o Application Layer Gateway Service, Network Connections, Network Location Awareness, Remote Access Connection Manager servisima.
IPSEC Services
Kontrolira IP siguronosni certifikat. Za prosječnog korisnika ovo je nepotrebno. Slobodno onemogućite.
Logical Disk Manager
Vitalan za rad Disk Management MMC konzole. Pokretanje servisa postavite na manual.
Ovisi o Plug and Play, Remote Procedure Call servisima.
Logical Disk Manager Administrative Service
Isto kao za Logical Disk Manager.
Messenger
Šalje poruke između servera i klijenta. Ovaj servis se ne odnosi na MSN Messanger. Za prosječnog korisnika nevažno. Slobodno onemogućite.
MS Software Shadow Copy Provider
Koristi se u suradnji sa Volume Shadow Copy servisom. Ovaj servis koristi MS Backup, pa ako ne koristite taj program slobodno ga onemogućite.
Ovisi o Remote Procedure Call
Net Login
Koristi se za prijavu na Domain Controller. Ako je vaše računalo dio velike mreže postavite na Automatic, u suprotnom onemogućite servis.
Ovisi o Workstation servisu.
NetMeeting Remote Desktop Sharing
Omogućuje korisniku da pristupi vašem računalu putem NetMeetinga. Svakako onemogućite ovaj servis jer predstavlja veliki sigurnosni rizik.
Network Connections
Služi općenito za mrežno povezivanje. Ako vaše računalo nije spojeno na nikakvu vrstu mreže onemogućite servis, u suprotnom svakako postavite na Automatic.
Network DDE
Koristi za dinamičku razmjenu podataka u mreži. Omogućite samo ako koristite ClipBook, u suprotnom onemogućite servis.
Ovisi o Network DDE DSDM servisu.
Network DDE DSDM
Isto kao za Network DDE,
Ovisi o AFD Networking Support Environment i TCP/IP Protocol Driveru.
Network Location Awareness
Potrebno samo za rad Internet Connection Sharing servisa.
NT LM Security Support Provider
Nepotrebno, osim ako koristite Message Queuing ili vodite Telnet server.
Performance Logs and Alerts
Prikuplja podatke o performansama računala i sprema ih. Slobodno onemogućite.
Plug and Play
Obavezno postavite na Automatic. Bez pitanja :))
Portable Media Serial Number
Čita serijski broj iz prijenosnih glazbenih uređaja npr. mp3 player. Jednostavno onemogućite.
Print Spooler
Kontrolira poslove ispisa. Ako imate pisač ili se spajate na mrežni pisač svakako postavite ovaj servis na Automatic. U suprotnom ga onemogućite.
Ovisi o Remote Procedure Call servisu.
Protected Storage
Sprema lozinke korištene pri prijavi na web stranice, dial up veze i sl. Ako ne želite čuvati lozinke iz sigurnosnih razloga onemogućite ovaj servis, a ako vam se ne da upisivati lozinke svaki put postavite ga na Automatic.
Ovisi o Remote Procedure Call servisu.
QoS RSVP
Kontrolira mrežni promet putem IPSEC-a i apliakcija koje podržavaju QoS. Slobodno onemogućite.
Remote Access Auto Connection Manager
Automatski otvara vezu sa Internetom kad neki program to zatraži. Onemogućite sa zadovoljstvom :))
Ovisi o Remote Access Connection Manager i Telephony servisima.
Remote Access Connection Manager
Otvara vezu sa Internetom. Postavite na automatsko pokretanje.
Remote Desktop Help Session Manager
Kontrolira rad Remote Assistance-a. Slobodno onemogućite i uštedite 4 MB RAM-a.
Ovisi o Remote Procedure Call servisu.
Remote Procedure Call
Servis vitalan za rad kompletnog računala. Obavezno postavite na Automatic.
Remote Procedure Call Locator
Kontrolira bazu podataka Remote Procedure Call -a. Postavite na manual.
Remote Registry Service
Podrška za pristup udaljenom registry-u. Onemogućite iz siguronosnih razloga.
Removable Storage
Kotrolira rad izmjenjivih uređaja kao npr. backup traka. U slučaju da ne koristite takav uređaj slobodno postavite na manual ili onemogućite.
Routing and Remote Access
Omogućuje spajanje računala na VPN mrežu putem modema. Ukoliko se ne spajate na takvu mrežu onemogućite servis iz sigurnosnih razloga.
Ovisi o NetBIOSGroup i Remote Procedure Call servisima.
Secondary Logon
Omogućuje pokretanje procesa (programa) pod drugim privilegijama. Npr. administrator može pokrenuti neku aplikaciju, za koju trenutno aktivan korisnik nema dovoljno prava. Očituje se kao "Run as..." stavka u kontekstualnom izborniku.
Security Accounts Manager
Upravlja podacima o lokalnim korisničkim računima. Postavite na automatic.
Ovisi o Remote Procedure Call servisu.
Server
Omogućava korištenje vašeg pisača putem mreže. Ako ne trebate ovu funkciju slobodno onemogućite.
Shell Hardware Detection
Koristi za autoplay uređaja kao što su memorijske kartice i sl. Slobodno onemogućite ako ne koristite takav uređaj. Ako koristite laptop ostavite na Automatic.
Smart Card
Pruža podršku za identifikaciju putem SmartCard-a. Ako ne posjedujete ovaj uređaj slobodno onemogućite.
Smart Card Helper
Kao i za Smart Card servis.
SSDP Discovery Service
Otkriva uPNP uređaje na lokalnoj mreži. Postavite na Automatic.
System Event Notification
Obavještava servise o različitim događajima u sustavu, kao npr. Logon ili Stand By. Trenutno nije poznata niti jedna aplikacija koja koristi ovaj servis. Slobodno onemogućite.
Ovisi o COM+ Event System
System Restore Service
System restore u zadanim trenutku kreira sliku sustava i pomoću njega je nakon eventualne havarije povratiti sustva u prethodno stanje. U praksi ovaj sustav ne funkcionira baš savršeno, i zauzima dosta resursa tako da ga možete slobodno onemogućiti.
Ovisi o Remote Procedure Call servisu.
Task Scheduler
Brine o unaprijed zakazanim događajima kao npr. defragmentacija, backup, a koristi ga i dosta aplikacija kao npr. Bootvis. Postavite na automatic, ako koristite neku od aplikacija koje su ovisne o ovom servisu.
Ovisi o Remote Procedure Call servisu.
TCP/IP NetBIOS Helper Service
Podrška za NetBIOS putem TCP/IP-a.
Ovisi o AFD Networking Support Environment i NetBios over TCP/IP servisima.
TCP/IP Printer Server
Ne instalira se podrazumijevano, a služi za rad UNIX print servera.
Ovisi o Print Spooler i TCP/IP Protocol Driveru.
Telephony
Kontrolira "telefonske" uređaje na računalu i potrebno je za ostvarenje modemske veze prema Internetu.
Ovisi o Plug and Play i Remote Procedure Call servisima.
Telnet
Omogućava telnetiranje udaljenog klijenta na lokalno računalo. Onemogućite iz sigurnosnih razloga.
Ovisi o NT LM Security Support Provider, Remote Procedure Call i TCP/IP Protocol Driveru.
Terminal Services
Omogućuje spajanje udaljenog korisnika na lokalno računalo. Ovaj servis koriste Remote Desktop i Fast user switching. Onemogućite iz sigurnosnih razloga.
Ovisi o Remote Procedure Call servisu.
Themes
Podrška za novi izgled Windowsa. Onemogućite ako vas novi izgled Windowsa ne privlači.
Uninterruptible Power Supply
Podrška za besprekidno napajanje. Interesantna je činjenica kako dosta UPS-ova radi i bez potpore ovog servisa te ga stoga slobodno onemogućite.
Universal Plug and Play Device Host
Detektira i konfigurira uPNP uređaje u vašoj lokalnoj mreži.
Ovisi o SSDP Discovery Servisu.
Upload Manager
Vrši razmjenu podataka između servera i klijenta.
Ovisi o Remote Procedure Call servisu.
Volume Shadow Copy
Koristi se u suradnji sa MS Backupom. Onemogućite po potrebi.
Ovisi o Remote Procedure Call servisu.
WebClient
Glavna namjena trenutno nepoznata. Pretpostavlja se kako je ovo podrška za MS-ovu novu .Net tehnologiju. Trenutno onemogućite iz sigurnosnih razloga.
Ovisi o WebDav Client Redirector servisu.
Windows Audio
Ovaj servis je vitalan ako želite čuti bilo kakav zvuk iz vašeg računala. Postavite na Automatic.
Ovisi o Plug and Play i Remote Procedure Call servisima.
Windows Image Acquisition
Koriste ga neki skeneri, web kamere i sl. uređaji. Ako posjedujete uređaj koji je ovisan o ovom servisu omogućite ga, u suprotnom ga onemogućite.
Ovisi o Remote Procedure Call servisu.
Windows Installer
Ovaj servis je potreban za instalaciju aplikacija koje se instaliraju putem .msi datoteka. Postavite pokretanje servisa na manual.
Ovisi o Remote Procedure Call servisu.
Windows Management Instrumentation
Vitalan servis, jednostavno ga postavite na Automatic.
Ovisi o Event Log i Remote Procedure Call servisima.
Windows Management Instrumentation Driver Extension
Nije vitalno kao WMI, ali ga svejedno postavite na manual.
Windows Time
Ovaj servis se, ako je omogućen, spaja na Internet i ugađa vaš sat prema atomskom satu.
Slobodno onemogućite.
Wireless Zero Configuration
Podrška za rad u bežičnoj mreži. Ako niste dio takve slobodno onemogućite ovaj servis.
Ovisi o NDIS Usermode I/O Protocol i Remote Procedure Call servisima.
WMI Performance Adapter
Svrha trenutno nepoznata. Glavna karakteristika da uzima do 6 MB sistemske memorije :))
Postavite na manual ili onemogućite.
Ovisi o Remote Procedure Call servisu.
Workstation
Služi za spajanje lokalnog računala na mrežu, postavite na automatic.
World Wide Web Publishing Service
Omogućuje postavljanje vlastitog web servera. Ne instalira se podrazumijevano, ali se može naknadno instalirati.
Ovisi o IIS Admin servisu.
06.03.2007.
VandaMia K.W. | 07.03.2007.
bem ti vraga, kad sve poiskljucim kaj ce meni ostati? zaboravil si reci da trebam iskljuciti i rucak, da ne zagori dok sve ovo citam:))
Svi komentari (1) | Dodaj komentar
dosadni windows messenger
Wontay
Sigurno je i vas mučio onaj dosadni windows messenger izluđivao vas do besvijesti no evo i način da ga isključite
start>run, upiši "services.msc" nađi messenger, stop, i stavi na disable.
__________________
05.03.2007.
Wontay | 07.03.2007.
što se tiče onog ubijanja messengera svaka čast, samo sp1 to ne rješava, istina moguča je deinstalacija nakon koje se u dosta slučajeva pojavljuju problemi, problem riješava sp2 ali nadogradnja na sp1 isto nije preporučljiva pa je potrebno imati win xp sp2 a neki ga nemaju
VandaMia K.W. | 07.03.2007.
KAKO 'UBITI' MESSENGERA:))
Microsoft je svoj MSN Messenger program zamislio kao
jednostavan
oblik komunikacije među korisnicima računala(interneta),
no
jedno su dobre zamisli, dok je svakodnevni zivot i rad
nešto
sasvim drugo. Iskačući poput kakvog vražića iz kutije,
većinu
korisnika Windowsa MSN Messenger zapravo nervira i smeta
u
svakodnevnom radu.i dok ga se u starijim verzijama
Windowsa
relativno lako možete riješiti, u Windowsima XP priča je
puno
složenija.Messenger je 'ukopan' duboko u operativni
sustav i
pokušate li ga se riješiti izmjenom registara, stvar se
može
ozbiljno zakomplicirati i ozbiljno ugroziti rad drugog
programa-Outlook Expresa koji je većini korisnika
osnovni ( i
jedini) e-mail program.
prije nekoliko dana, na Internetu se pojavio mali script
koji
krajnje jednostavno, uspješno i bez ikakvih popratnih
efekata
eliminira iritantni Messenger. Autor je iz razumljivih
razloga(
vjerovali ili ne Microsoft bi ga mogao tužiti zbog
izmjene
strukture njegova vlasnisštva), poželio ostati anoniman.
Mi smo
ga isprobali na Windowsima XP professional i možemo reći
samo
jedno: radi bez greške.
Svi zainteresirani mogu ga dobiti na adresi
http://213.40.196.62/media/778.zip.
rugo je rješenje čekati kraj ljeta i Service pack1 za
windowsXP,
koji će osim ispravaka grešaka donijeti i mogućnost
deinstalacije nekih programa, a među njima i MSN
Messenger
Svi komentari (2) | Dodaj komentar
Tehnički noviteti
Wontay
Kraj zatvorenim očima na fotkama?
Koliko puta vam se dogodilo da su neki ljudi imali zatvorene oči upravo u trenutku kad ste stisnuli okidač na fotoaparatu? Uzvikivanje "ptičica" ne pomaže uvijek pa je Canon odlučio stati na kraj tome problemu. Nakon što su uspješno u neke svoje fotoaparate uveli tehnologiju za prepoznavanje i fokusiranje ljudskih lica (face detection), Canon radi na tehnologiji koja neće dozvoliti fotografiranje dok sve osobe pred objektivom ne otvore oči. Naziv tehnologije je Blink Shot, a uz nju, Canon radi i na Smile Shotu (možete i sami zaključiti čemu služi). Nije poznato kad će spomenute tehnologije biti spremne za
AMD je predstavio obitelj čipseta AMD 690, prvi plod zajedničkog rada nakon kupovine ATI-ja.
Čipset bi trebao pružiti stabilnu i sigurnu platformu koja će biti u stanju izvući maksimum iz procesora Athlon. AMD 690 sadrži integriranu ATI Radeon X1250 grafiku s podrškom za Avivo tehnologiju, ugrađene HDMI i DVI izlaze te HDCP na čipu.
Prema AMD-ovim riječima, 690 je jedan od prvih setova logike s integriranom grafikom koji je dobio certifikat za Vistu te pruža dobru podlogu za konfiguraciju pokretanu tim operativnim sustavom.
Matične ploče bazirane na čipsetu AMD 690 već je najavilo tridesetak proizvođača, među kojima su Asus, Biostar, Gigabyte, EpoX i MSI.
Za sve one koji od USB sticka prije svega traže brzinu Corsair nudi rješenje., Riječ je o Flash Voyager GT sticku, koji postiže brzinu čitanja od 34MB/s, odnosno pisanja od 28MB/s.
To znači da Voyager GT može presnimiti 1,63GB za 82 sekunde, dok klasičnim stickovima za to treba 358 sekundi. Velika brzina dobro dođe za Vistinu tehnologiju ReadyBoost, a stick još sadržava i aplikaciju True Crypt za kriptiranje podataka AES-256 enkripcijom.
Osim Viste, Voyager GT podržava i Windows XP, 2000 i ME te Linux i Mac OS. Proizvođač posebno hvali izdržljivo i robusno gumirano kućište otporno na udarce i vodu.
Flash Voyager GT nudi se u kapacitetima od 2, 4 i 8 gigabajta po cijenama od 30 do 120 dolara. U ponudi je i nešto sporiji Flash Voyager u kapacitetima od 512MB do čak 16GB.
Piratski Windowsi? Možda..
Broj korisnika čija računala padaju na Microsoftovom "testu legalnosti", a imaju legalno instalirane Windowse XP, nije zanemariv. To je konačno uvidio i Microsoft pa je alat za provjeru legalnosti, zloglasni WGA (Windows Genuine Advantage), modificirao tako da ima i treću mogućnost – osim one da su vaši Windowsi legalni ili nelegalni.
Nova verzija korisnika može obavijestiti porukom Unable to complete genuine Windows validation, ali mu tada ne onemogućava skidanje updateova i instaliranje Microsoftovog softvera. Ujedno, WGA će vam pokušati pomoći u otkrivanju razloga zbog kojeg provjera nije mogla biti izvršena. Stoga, ako imate legalne Windowse, a WGA smatra da nisu legalni, instalirajte novu verziju ovog alata
LG-KH 1300
Nakon što je LG doživio veliki polet na mobilnom tržištu zahvaljujući svom popularnom modelu Chocolate, sada ta kompanija pokušava održati dobru poziciju predstavljanjem novih atraktivnih modela mobilnih telefona. Tako je predstavljen LG-KH 1300, HSDPA mobitel koji može prenositi podatke brzinom od 3.6 Mb po sekundi, a napominje se da je opremljen i s velikim brojem različitih emotikona kako bi se video pozivi učinili što zabavnijim, što god da to značilo. Od ostalih opcija, treba spomenuti da novi LG dolazi s ugrađenom 1.3 megapikselnom kamerom, utorom za memorijske kartice (nije napomenuto kolika je interna memorija) te, naravno, glazbenim i video playerom. Za sada još nije poznato hoće li se ovaj model pojaviti i na drugim tržištima osim azijskog, a tamo se za ovaj LG treba izdvojiti 430 dolara.
Sony H9 Cyber-shot
Prvo Nikonovi digitalni fotoaparati, a zatim je i Canon predstavio nove modele, među inima i EOS 1d Mark III. Što se tiče Olympusa, iz te kompanije nam još golicaju maštu najavama da će novi digitalac ili digitalce predstaviti sljedeći ponedjeljak. Ni u Sonyju nisu mirovali pa su i oni predstavili nove digitalce, a među njima najzanimljiviji nam se čini Cyber-shot H9 koji pažnju plijeni odličnim 15x optičkim zoomom. Osim ovako velikog zooma, novi Sonyjev digitalac podržava i NightShot opciju koja će itekako pomoći pri snimanju u uvjetima slabije vidljivosti. Još ćemo napomenuti da je H9 osam megapikselni digitalac, a Sony je predstavio i sličan, ali ipak malo slabiji model - H7. Oba modela bi se na tržištu trebala pojaviti tijekom travnja i to po cijeni od 480 dolara za H9, odnosno 400 dolara za H7.
Još tanji ekrani
Samsung SDI, sestrinska tvrtka Samsung Electronicsa, srušila je rekord u tehnologiji proizvodnje tankih ekrana za mobitele i druge prijenosne uređaje. Prototip LCD ekrana Samsung SDI-ja debljine je samo 0,74 mm, što znači da je 0,08 mm tanji od Samsung Electronicsovog ekrana predstavljenog prije nekoliko mjeseci.
Kako ekran još neko vrijeme neće biti spreman za komercijalnu upotrebu u mobitelima, SDI će uskoro početi s masovnom proizvodnjom svog ekrana debljine 1,9 mm, za kojeg tvrde da je najtanji dobavljiv ekran za mobitele. Taj ekran ugrađuje se u Samsung Electronicsove mobitele iz serije Ultra Edition II koji su predstavljeni na ovogodišnjem 3GSM sajmu.
Igre: Second life
Svi ljubitelji jedne od najpoularnijih online igara, Second Life, uskoro bi mogli tekstualnu komunikaciju s drugim avatarima/osobama mogli zamijeniti glasovnom komunikacijom. Naime, Linden Lab, kompanija koja izdaje Second Life planira sljedeći tjedan izdati beta trial u kojem će korisnici moći koristiti glasovnu komunikaciju čime će se dojam "drugog života" dodatno povećati i postati stvarniji.
Testna vezija ove igre s navedenom opcijom trebala bi se pojaviti na tržištu do kraja ožujka. Do sada su korisnici ove igre mogli komunicirati ili putem teksta ili korištenjem third-party glasovne aplikacije poput Skypea. Zanimljivo je da je glasovno komuniciranje podržano i u grupnom modu tako da bi korisnici mogli čuti razgovore drugih osoba koje im se nalaze u blizini. No, kako je sve u Second Lifeu bazirano na privatnom vlasništvu, Liden Lab planira vlasnicima virtualnih zemljišta dati pravo da odlučuju hoće li se na njihovom zemljištu koristiti glasovna komunikacija ili to mogu zabraniti. Inače, integrirana glasovna komunikacije je jedna od najpoželjnijih opcija sadašnjih korisnika ove igre, a očito je da je Liden Lab poslušao njihove želje.
Veliko razočarenje svih budučih europskih vlasnika novog Plasystationa
Europska verzija Sonyjeve konzole nove generacije PlayStation 3 neće biti kompatibilna sa svim igrama dizajniranim za prijašnje verzije ove konzole. U toj su se kompaniji odlučili na ovaj potez kako bi smanjili troškove i ubrzali proizvodnju. Inače, podrška i kompatibilnost s igrama za PlayStation 2 jedna je od opcija koju su njeni (budući) korisnici isticali kao izuzetno korisnu. No, stavljajući u konzolu dva skupa računalna čipa kako bi se mogle igrati igre za PS dvojku i trojku doprinijelo je velikim troškovima nove konzole tako da su u Sonyju odlučili izbaciti tu opciju. Novi PlayStation bi se u Europi trebao pojaviti 23. ožujka, a ne zna se koliko će izbacivanje PS2 čipa pojeftiniti proizvodnju ove konzole. No, u Sonyju također razmišljaju da ovu opciju uklone i na drugim tržištima tako da će možda i konzole za američko i japansko tržište u budućnosti također dolaziti bez PS2 čipa.
Patka ili ne?
Yahooov e-mail servis nije zaražen računalnim virusom, usprkos takvim Symantecovim upozorenjima. Tako od početka ovog tjedna korisnici koji pristupaju beta verziji Yahooova maila s PC-ja i s updateanim Symantecovim antivirusnim softverom dobivaju upozorenje o pronađenom virusu. Navedeno upozorenje je pogrešno te, prema riječima Vincenta Weafera, senior derektora iz Symantec Security Responsea, Symantecovi antivirusni proizvodi dižu lažnu uzbunu vezanu uz virus u testnoj verziji Yahoo Maila.
U ovoj su kompaniji počeli primati izvještaje o lažnim uzbunama još od utorka navečer, nakon što je ta kompanija izdala posljednju antivirusnu definiciju za svoje proizvode. Iz Symanteca su brzo reagirali pa je već izdan update kojim je navedeni problem riješen. Weafer je naglasio da je, s obzirom na limitiran broj proizvoda koji koriste neispravne antivirusne definicije te na brzinu izdavanja novog updatea, u njegovoj kompaniji vjeruju da ovaj problem neće imati neki veći učinak i stvarati veće probleme korisnicima Yahooova maila.
05.03.2007.
VandaMia K.W. | 07.03.2007.
zasto ja ne vidim fotke na blogu? mozda mi ih je pojeo virus a? ozbiljno pitam
Svi komentari (1) | Dodaj komentar
KAKO SE RIJEŠITI VIRUSA SMEČA I OSTALE GAMADI
Wontay
SVE O VIRUSIMA I KAKO SE ZAŠTITITI
- ispod slijedi malo poduži text u kojem možete naučiti sve što vas zanima o virusima i svim drugim napastima koje nas vrebaju svakog trenutka,
saznat čete kako djeluju kako se reproduciraju, kako se razmnožavaju i što je najvažnije kako se najbolje zaštititi od istih
-opisi virusa su preuzeti iz maturalnog rada Mladena Jovanovića
- Izrada .COM virusa i antivirusa
1 KOMPJUTORSKI VIRUSI
1.1 ŠTO JE TO VIRUS?
Za definiciju virusa najbolje je uzeti onu dr. Fredericka Cohena po kojoj virus predstavlja program koji može inficirati druge programe, modificirajući ih tako da uključe kopiju njega samoga, koja također može biti modificirana. Pod infekcijom se ovdje misli na mogućnost virusa da ubaci svoje izvršenje u postupak izvođenja programa.
Ova definicija ključna je za određivanje virusa jer ne smatramo svaki maliciozni program virusom, drugim riječima nije svaki destruktivni program virus, jer bi u tom slučaju i program Format bio virus. Struktura virusa može se najlakše podijeliti na tri komponente, od koje virus mora obavezno imati samo prvu.
Prva komponenta predstavlja mogućnost infekcije. Dakle nije nužno da virus radi bilo kakvu štetu na računalu, sama činjenica da se širi infekcijom dovoljna je da ga se okarakterizira kao virus.
Drugi dio virusa, koji nije obavezan, predstavlja nosivu komponentu. Taj dio definira sve aktivnosti koje će biti izvedene uz njegovo širenje.
Treći dio predstavlja funkcija za okidanje koja definira vrijeme ili događaj prilikom kojeg će biti izvršena nosiva komponenta virusa.
Zlonamjerno napisani kompjutorski program ili dijelovi programskog koda nazivaju se raznim imenima. To su crvi (worm), trojanski konji (trojan horse), logičke bombe (logic bomb), zamke (trap-door) i naravno virusi.
1.1.1 Crv je program koji se širi samoumnožavanjem kroz kompjuterske mreže. Crv je samostalan i za razliku od virusa ne treba program domaćin da bi radio. Također, crva u ˝pogon˝ pušta i kontrolira sam autor.
1.1.2 Logička bomba je metoda aktivacije procesa temeljem zadovoljavanja logičkog uvjeta-postojanja ili nepostojanja nekog podatka, protoka, određenog vremena ili u određeno vrijeme i sl. Logička bomba u stvari predstavlja princip djelovanja, a ne cjelovit mehanizam. Logičke bombe su često sastavni dio mnogih kompjutorskih virusa.
1.1.3 Trojanski konj je program koji naizgled služi za neku drugu operaciju od one za koju je napravljen. Trojanski konj bi recimo bio program koji izgleda kao tekst procesor, a zapravo jednom pokrenut formatira hard disk. Mnogi autori virusa koriste trojanske konje kako bi olakšali razmnožavanje svojim mezimcima.
1.1.4 Zamka predstavlja posebnu nedokumentiranu funkciju programa koja se može pokrenuti na unaprijed određen način. Programeri koji pišu različite programe često znaju predvidjeti posebnu lozinku ili sekvencu znakova koja jednom utipkana omogućava dostup do inače nevidljivih funkcija programa.
1.1.5 Njegovo veličanstvo virus je dio programskog koda koji je sposoban izvršiti samokopiranje (infekciju) dodavanjem svog sadržaja u druge programe ili dijelove operativnog sistema. Kao što se može primijetiti postoji velika sličnost između kompjutorskih i bioloških virusa.
Virus se obično sastoji od dva dijela. Prvi dio je samokopirajući kod, koji omogućava razmnožavanje virusa, a drugi je dio korisni teret (payload) koji može biti bezopasan (benigan) ili opasan (destruktivan, maligan). Neki se virusi sastoje isključivo od samokopirajućeg koda i nemaju nikakav korisni teret.
Iako virus ˝u promet˝ najčešće pušta sam autor, kontrola nad razmnožavanjem oslobođenog virusa nije u rukama autora.
1.2 POVIJEST VIRUSA
Šezdesetih i sedamdesetih godina, još u vrijeme velikih mainframe računala, postojao je fenomen zvan zec (rabbit). Zec je najčešće nastajao slučajem ili greškom kada je ˝pomahnitali˝ kompjuterski program počeo sam sebe kopirati po sistemu, izazivajući usporenje ili pad sistema. No nisu svi ˝zečevi˝ nastali slučajno.
Prvi pravi predak današnjih virusa - Prevading animal (prožimajuća zvijer) bio je program sposoban da se nadodaje na druge kompjutorske programe na UNIVAC 1108 kompjuterskom sistemu, a napadnuti programi su čak bili označeni posebnom signaturom u svrhu samoprepoznavanja.
Prvi potvrđen nalaz kompjuterskog virusa daleke 1981. godine bio je Elk Cloner - virus koji je inficirao BOOT sektor disketa za legendarni Apple II kompjuter.
U studenom 1983. Len Adleman prvi put u povijesti upotrebio riječ ˝virus˝ opisujući samokopirajući kod.
Prijelomna je i 1986. godina kada se pojavljuje kompjuterski virus Brain (mozak). Ovaj virus, sposoban inficirati BOOT sektore 360 KB disketa IBM PC kompjutera brzo je osvojio svijet. Na svu sreću, virus nije bio destruktivan, nego je u sebi samo nosio podatke o autorima.
Nakon toga stvari kreću brže. Pojavljuje se kompjuterski virus Jerusalem (1988.) koji je brisao sve pokrenute programe, te prvi pravi destruktivac Virus Datacrime (1989.) koji je bio sposoban izvršiti low-level format nulte staze na disku.
1989. aktivirana je tvornica virusa u Bugarskoj. Izvjesna osoba (ili skupina) koja sebe naziva Dark Avenger (Crni osvetnik) do danas je napisala najmanje 50-tak virusa uključujući neke od najpoznatijih kao što su New Zeland i Michelangelo.
1.3 VRSTE VIRUSA
Kompjutorski virusi mogu se podijeliti na šest vrsta:
• boot sektor viruse
• parazitske viruse
• svestrane (multipartite) viruse
• viruse pratioce (companion)
• link viruse
• makro viruse
Ova podjela prvenstveno vodi računa o načinu na koji virus može zaraziti različite dijelove kompjuterskog sistema. Bez obzira kojoj grupi pripada, svaki virusni kod mora biti izvršen da bi proradio i razmnožavao se. Osnovna razlika između različitih virusa je u načinu na koji to pokušavaju osigurati.
Postoji još i podjela na viruse ovisno o tome da li je virus prisutan u memoriji na:
• viruse koji su rezidentni u memoriji
• viruse koji nisu rezidentni u memoriji
1.3.1 Boot sektor virusi
Sl boot_sektor_virus
Boot sektor virusi napadaju Master BOOT sektor (partitition table), DOS BOOT sektor (oba na hard diskovima) ili BOOT sektor floppy disketa, odnosno program koji se u njima nalazi. BOOT sektor je idealan objekt za infekciju, budući da sadrži prvi program koji se izvršava na kompjuteru, čiji se sadržaj može mijenjati. Kada jednom kompjuter bude uključen, program u ROM-u (BIOS) će bez pitanja učitati sadržaj Master BOOT sektor u memoriju i izvršiti ga. Ako se u njemu nakazi virus, on će postati aktivan.
No kako je virus dospio u Master BOOT sektor?
Najčešće pokušajem startanja sistema sa inficirane floppy diskete, ali boot sektor virusi se mogu širiti i pomoću posebnih programa, trojanskih konja, nazvanih dropper (bacač) - kojima je glavna namjena da neprimjetno ˝ubace˝ virus u BOOT sektor.
Boot sektor virusi su iznimno učinkoviti u razmnožavanju - od sedam najčešćih kompjutorskih virusa čak šest ih je sposobno zaraziti BOOT sektor.
1.3.2 Parazitski virusi
Sl parazitski_virusi
Najčešća vrsta virusa su upravo parazitski virusi. Ovi su virusi sposobni zaraziti izvršne datoteke na kompjutorskom sistemu dodavanjem svog sadržaja u samu strukturu programa, mijenjajući tok inficiranog programa tako da se virusni kod izvrši prvi. Poznati kompjutorski virusi sposobni su zaraziti .COM, .EXE, .SYS, .OVL i druge datoteke.
1.3.3 Svestrani virusi
˝Dobre˝ osobine boot sektor i parazitskih virusa ujedinjene su kod svestranih virusa (multipartite) virusa. Ovi virusi sposobni su zaraziti i BOOT sektore i izvršne programe, povećavajući tako mogućnost širenja. Poput boot sektor virusa i ovi su virusi iznimno efikasni u širenju.
1.3.4 Virusi pratioci
Sl virus_pratioc
Najjednostavniji oblik kompjutorskih virusa su upravo virusi pratioci. Oni koriste prioritet kojim se izvršavaju programi s istim imenom pod DOS-om. .COM datoteke se uvijek izvršavaju prije .EXE datoteka, program iz direktorija koji su na početku PATH niza izvršavaju se prije onih sa kraja. Virus pratilac obično stvori .COM datoteku koristeći ime već postojećeg .EXE programa i ugradi u nju svoj kod. Princip je jednostavan - kada program bude pozvan, umjeste originala s .EXE ekstenzijom, prvo će se izvršiti podmetnuti .COM program s virusnim kodom. Kada izvršavanje virusnog koda bude završeno, virus će kontrolu vratiti kontrolu programu s .EXE ekstenzijom. Da bi prikrio prisustvo, virus pratilac će postaviti skriveni atribut za .COM program u koji je stavio svoj sadržaj. Ova vrsta ne mijenja ˝napadnuti˝ program, a zbog nespretnog načina širenja ne predstavlja veću opasnost.
1.3.5 Link virusi
Sl link_virus
Najinfektivnija vrsta virusa su link virusi koji jednom pokrenuti, u trenu inficiraju napadnuti kompjutorski sistem. Poput virusa pratioca ovi virusi ne mijenjaju ˝napadnute˝ programe već mijenjaju pokazivače u strukturi direktorija na takav način da ih preusmjere na cluster na disku gdje je prethodno sakriven virusni kod. Na svu sreću, ova izrazito infektivna i neugodna vrsta virusa, koja zbog samog načina razmnožavanja može izazvati pravi kao na disku, ima trenutno samo dva predstavnika i ukupno četiri varijante.
1.3.6 Makro ili skriptni virusi
Najčešći virusi u posljednje vrijeme koriste mogućnost izvršavanja skripti u programima koji su u širokoj upotrebi, npr. Internet Explorer, Outlook i Outlook Express, zatim Word, Excel. Mnogi od tih programa imaju puno sigurnosnih rupa za koje se zakrpe ne izdaju često, a korisnici ih još manje primjenjuju. Ukoliko je sigurnost prioritet pri radu na računalu predlaže se isključivanje skriptnih jezika (Java, VBscript itd.)
1.4 VIRUSI KOJI NISU REZIDENTNI U MEMORIJI
Osnovna vrsta su virusi koji, kada njihov kod bude izvršen i pošto vrate kontrolu originalnom programu, ne ostaju aktivni u memoriji. Ova vrsta operira tako da tijekom svog izvršenja pronađe objekt pogodan za infekciju i zarazi ga. Teoretski su ovi virusi manje infektivni od virusa rezidentnih u memoriji, ali nažalost u praksi to nije uvijek slučaj. Zarazili virus program koji se često izvršava, bit će izuzetno učinkovit. Kako ovi virusi ne mijenjaju količinu slobodne radne memorije, moguće ih je primijetiti samo po promjeni duljine programa na disku. Danas ova vrsta virusa sve više ˝izlazi iz mode˝ budući da se ne mogu koristiti tehnike samosakrivanja koje zahtijevaju da virus bude aktivan u memoriji.
1.5 VIRUSI REZIDENTNI U MEMORIJI
Kao što samo ime kaže, ova se vrsta virusa instalira u radnoj memoriji kompjutera i ostaje aktivna dugo nakon što zaraženi program bude izvršen. Virus aktivan u memoriji može biti sposoban zaraziti svaki izvršeni program, svaku disketu koja bude pokrenuta (pod uvjetom da nije zaštićena od pisanja), on može motriti aktivnost sistema ili u svakom trenutku izvršiti svoj korisni teret. Ovi virusi su iznimno infektivni. Osim toga, oni su sposobni koristiti sve moguće virusne tehnike, te predstavljaju trend u razvoju virusa.
Neki virusi koriste kombinacije ovih dviju tehnika. Tako na primjer, virus može inficirati programe na način koji je tipičan za viruse koji nisu rezidentni u memoriji, ali nakon izvršenja virusnog koda ostavlja u memoriji mali rezidentni program sa korisnim teretom koji sam po sebi nije sposoban inficirati druge programe.
1.6 NEKE VIRUSNE TEHNIKE
˝Uspješnost˝ virusa mjeri se duljinom vremena u kojem virus neprimjetno ostaje aktivan, inficirajući druge programe. Što je ˝vrijeme inkubacije˝ dulje, to su mogućnosti za opstanak virusa i eventualno izvršenje korisnog tereta veće. Osim toga, jednom otkriven virus može se pokušati braniti od postupka analize koji se redovito provodi radi utvrđivanja načina za njegovo sigurno pronalaženje.
Važno je napomenuti da su sve ultraopasne tehnike o kojima će biti riječ u nastavku potpuno bezopasne ako se pri korištenju antivirusnih programa poštuju osnovne mjere antivirusne zasštite.
1.6.1 Enkripcija
Enkripcija ili šifriranje je postupak kojim se originalna informacija mijenja (premeće) u cilju prikrivanja njenog pravog sadržaja. U osnovi šifriranja postoji obrnuti postupak dekripcije (dešifriranja) kojim se ponovno dobivaju originalne informacije. Prvi razlog upotrebe šifriranja je pokušaj otežavanja pronalaženja virusa. Teoretski, ako virus mijenja svoj sadržaj i u svakom inficiranom sadržaju izgleda drugačije, teže je na temelju proučavanja njegovog tijela izvući search string ili napraviti algoritam za pronalaženje. U praksi stvari stoje drugačije. Naime, nije moguće izvesti šifriranje cijelog virusnog koda, budući da onaj dio koda koji vrši dekripciju mora ostati neenkriptiran. Osim toga svaki enkriptirani virus mora prije izvršenja svoj dekriptirati u memoriji. Upotreba enkripcije možda može otežati analizu virusa, ali ne mora nužno i otežati njegovo pronalaženje.
1.6.2 Polimorfni virusi
Korak dalje u igri skrivača je polimorfizam (višeobličje). Polimorfizam predstavlja preoblikovanje izvršnog koda, na takav način da se očuva funkcija, ali istovremeno bitno promjeni njegov izgled. Pogledajte slijedeći primjer:
Code:
Instrukcije Asembliraju se kao
1. mov ah,4ch B4 4C
mov al,00h B0 00
2. mov al,00h B0 00
mov ah,4ch B4 4C
3. mov ax,4c00h B8 00 4C
4. mov dx,4c00h BA 00 4C
mov ax,dx 89 D0
Rezultat izvršenja dijela koda iz prethodna četiri primjera bit će isti, ali svaki od njih u memoriji izgleda drugačije.
Polimorfizam je najčešće nadopuna tehnike enkripcije. Nakon što je glavnina tijela virusa već šifrirana nastoji se premetanjem redoslijeda instrukcija ili korištenjem drugih instrukcija prilikom svake naredne infekcije izmijeniti i dio virusa koji obavlja dekripciju. Ovim se nastoji doskočiti nemogućnosti šifriranja i tog dijela koda.
Enkripcija kombinirana sa polimorfizmom predstavlja jedan od najopasnijih trendova u razvoju virusa.
1.6.3 Stealth
Stealth (nevidljivost, samosakrivanje) je još jedna kompleksna tehnika koju koriste vješti pisci kompjutorskih virusa. Temelj tehnike samosakrivanja je pokušaj prijevare korisnika, sistema ili antivirusnog programa na takav način da ga se uvjeri da je sa sistemom ne događa ništa neobično. Na primjer, najjednostavnija tehnika samosakrivanja je presretanje DIR komande na takav način da se umjesto stvarne, pokaže duljina zaraženih programa prije infekcije.
Tehnike samosakrivanja koriste način komunikacije između softvera i hardvera na PC kompjutoru. U osnovi, ova se komunikacija odvija preko interrupta. Kada procesor dobije zahtjev za čitanjem s diska on će izvršiti dio koda na koji je usmjeren odgovarajući interrupt. Ako virus izmjeni interrupt vektor i izvođenje pojedinih funkcija preusmjeri prvo na sebe, može lako pratiti sva događanja na sistemu i njima bez problema ˝vladati˝.
1.7 PUTEVI ZARAZE
Najčešće postavljano pitanje nakon otkrivanja virusa je ˝kako je do zaraze došlo?˝. Iako su mnoge stvari vezane uz viruse vrlo složene, odgovor na ovo pitanje je više nego jednostavan. Kao što smo rekli svaki virusni kod, da bi se umnožavao, treba prethodno biti izvršen. Neki se programi na kompjuteru izvršavaju voljom korisnika, a neki automatski, bez njegove volje.
1.7.1 Diskete
Floppy diskovi (diskete) su najčešći medij kojima se prenose virusi. Budući da su diskete standardno sredstvo razmjene programa i informacija, njima se odvija i najveći dio komunikacije između korisnika kompjutora. Zapamtite, disketa ne mora biti sistemska da bi prenijela boot sektor virus i zarazila vaš kompjutor.
1.7.2 Izmjenjivi hard-diskovi
Izmjenjivi hard-diskovi, iako se rjeđe koriste također predstavljaju pogodan medij za prijenos svih vrsta virusa.
1.7.3 CD-ROM
CD-ROM-ovi su se pokazali kao odličan medij za prijenos virusa, iako se sa CD-ROM-ova u pravilu ne obavlja startanje sistema pa nisu pogodan medij za prijenos boot sektor virusa. Nezgodna je činjenica da programi i podaci na njima dolaze u komprimiranoj formi, što dodatno otežava pregled antivirusnim programima.
1.7.4 Mreže
Virusi na kompjutorskim mrežama predstavljaju jedan od najvećih sigurnosnih rizika danas, a predstavljat će ga i u budućnosti.
1.8 CRVI
Klasični virusi danas su zapravo rijetki. Današnji korisnici uglavnom se susreću sa crvima. Crvi su maliciozni programi koji se šire računalnim mrežama i računalima, a da pritom ne inficiraju druge programe. Ovdje vidimo osnovnu razliku između virusa i crva, a to je da crvi nemaju prvu i obaveznu komponentu virusa, mogućnost infekcije programa. Crvi obično upotrebljavaju računalnu mrežu ne bi li se širili i danas najčešće na adresu primatelja stižu u vidu privitka poruke elektroničke pošte. Neki drugi crvi za svoje širenje koriste različite sigurnosne probleme, ali svima im je karakteristika da ne inficiraju druge programe.
1.8.1 NAČIN OTKRIVANJA METE
Skeniranje - označava testiranje raspona adresa da se indefiticiraju ranjiva računala. Postoje dvije varijante skeniranja, sekvencijalna ili slučajna. Zbog svoje jednostavnosti to je vrlo čest način širenja crva. Ovo nije jako brz način širenja, ali kod crva sa automatskom aktivacijom širenje može biti vrlo brzo, za što je primjer Blaster ili Code Red I crv. Skeniranjem crv uzrokuje puno abnormalnog mrežnog prometa pa ga se po tome može prepoznati, a neki antivirusni programi i vatrozidi (firewall) automatski reagiraju i ograničavaju taj promet, što može zaustaviti crva.
Prije generirana lista adresa - napadač može napraviti listu adresa prije lansiranja crva na kojima bi bile vjerojatne žrtve. Mala lista bi se mogla iskoristiti za ubrzavanje skenirajućeg crva, a stvaranjem velike liste dobivamo nevjerojatno brzog crva, koji može u nekoliko minuta zaraziti milijune računala. Takav crv osim u laboratorijskim uvjetima još nije napravljen.
Vanjski generirana lista adresa - Vanjski generirana lista je ona koju održava neki neovisni server. Serveri koji imaju popis adresa drugih servera nazivaju se metaserveri. Najbolji primjer za to je servis Gamespy koji održava listu pokrenutih servera nekih od najpopularnijih mrežnih igra današnjice, a kada pogledamo koliko ljudi se igra na internetu dobivamo ogromne liste adresa. Ova tehnika bi se mogla iskoristiti i na tražilicama, jer npr. Google ima listu većine web servera na svijetu. metaserver crvi još uvijek nisu primjećeni na slobodi, ali rizik je velik zbog velike brzine širenja koju bi crv mogao postići.
Interna lista adresa - Mnoge aplikacije na računalu sadrže informacije o IP ili e-mail adresama drugih računala. Nakon što crv zarazi računalo, pretraži neke najčešće aplikacije u potrazi za adresama i šalje se na na njih. To često viđamo kod novijih crva koji pretražuju adresar u Outlooku i šalju se na sve e-mail adrese koje pronađu. Ove crve je teško otkriti skeniranjem mrežnog prometa jer crv na računalu nalazi adrese računala s kojima se ionako komunicira pa dodatni mrežni promet nije sumljiv.
Pasivni - Pasivni crv ne traži adrese računala žrtve, već čeka da se žrtva javi ili se oslanja na korisnika koji mu otkriva nove mete, naprimjer surfanjem po internetu. Gnuman crv se pretstavlja kao Gnutella čvor, koji se koristi za distribuiranu izmjenu podataka (većinom glazbe i filmova) na internetu. Kada se žrtva javi sa zahtjevom za određenom datotekom crv šalje sebe. Iako potencijalno spori, pasivni crvi ne proizvode abnormalni mrežni promet pa ih je teško otkriti.
1.8.2 NAČIN ŠIRENJA
Samonoseći - Samonoseći crv sam sebe prenosi kao dio procesa infekcije. Ovaj mehanizam je čest kod samoaktivirajućih skenirajućih crva, gdje je čin infekcije ujedno i prenošenje crva, kao naprimjer kod crva CRClean.
Sekundarni kanal - Neki crvi, kao naprimjer Blaster, zahtjevaju sekundarni komunikacijski kanal da izvrše infekciju. Iako Blaster koristi sigurnosnu rupu u RPC, računalo žrtva otvara TFTP kanal preko kojeg se prenosi sam crv, završavajući proces infekcije.
Umotani - Taj tip crva se prenosi kao dio normalnog komunikacijskog kanala, ili dodavajući se normaloj poruci ili zamjenjujući ju. Kao rezultat dobivamo širenje koje izgleda kao normalni mrežni promet, pa je crva teže otkriti.
1.8.3 AKTIVACIJA CRVA
Ljudska aktivacija - Najsporiji način aktivacije zahtjeva da crv uvjeri lokalnog korisnika računala da izvrši lokalnu kopiju crva. Da bi potakli korisnike autori crva se koriste raznim tehnikama socijalnog inžinjeringa. Neki kao Mellisa crv glume hitno pismo od poznanika ("Attached is an important message for you"), neki kao Iloveyou crv ciljaju na taštinu korisnika ("Open this messege to see who loves you"), a neki kao Benjamin koriste pohlepu ("Download this file to get copyrighted material for free"). Dok neki zahtjevaju pokretanje privitka kojeg dobivamo e-mailom, neki (npr. Klez) koriste sigurnosne propuste u Outlooku i samim gledanjem poruke računalo je zaraženo.
Aktivacija ljudskim postupkom - Neki crvi se nemogu pokrenuti automatski prilikom zaraze, ali mogu zapisati svoje podatke na bilo koje mjesto na disku, pa se onda pokreću prilikom resetiranja sustava ili logiranja na sustav.
Zakazani proces aktivacije - Neki prilično brzi crvi koriste zakazane sistemske procese. Mnogi operativni sistemi i programi imaju mogućnost automatskog unaprijeđivanja programa skidanjem novije verzije sa određene adrese. Ako autor crva zamijeni zakrpu programa crvom, ili ga nadoda u zakrpu on će se nakon skidanja automatski izvršiti. Ako program nema provjeru autentičnosti izvora, dovoljno je najobičnijije DNS preusmjeravanje adresa da se računalo zarazi.
Samoaktivacija - Uvjerljivo najbrži način širenja crva. Operativni sustavi i razni programi puni su sigurnosnih propusta koji omogućuju neovlašteno pokretanje programa, npr. Code Red koristi IIS Web server koji dolazi zajedno sa Windows operativnim sustavom. Takvi crvi se dodaju pokrenutim procesima i koriste njihova dopuštenja za pokretanje programa. Najbolja zaštita je redovito stavljati sigurnosne zakrpe na ugrožene programe.
1.8.4 TERET
Teret je drugi naziv za kod koji crv nosi, a ne služi za njegovo širenje. Taj kod je limitiran jedino ciljem i maštom autora crva.
Nepostojeći/Nefunkcionalan - Najčešći slučaj kod većine crva je upravo ovaj, kada ne postoji kod osim koda za širenje, ili u njemu postoji nekakva pogreška pa nije funkcionalan.
Daljnska kontrola - Code Red II je otvarao tzv. backdoor na računalu žrtvi, dajući svakome sa web tražilicom mogućnost pokretanja programa na žrtvinu računalu. Postojali su i anti-Code Red internet stranice koje su taj backdoor koristile da maknu crva i resetiraju računalo, pa ono više nije bilo zaraženo.
Spam relays - Dio crva Sobig kreira "mail relay" koji spammeri mogu koristiti da bi slali neželjenu elektroničku poštu. Većina internet providera ima sigurnosne mehanizme koji blokiraju spam sa poznatih IP adresa, ali kod zaraze ovim crvom spam dolazi sa svih strana i nemoguće je na taj način kontrolirati njegovo širenje.
HTML-proxiji - Još jedna osobina crva Sobig je distribucija HTML-proxija. Preusmjerujući web zahtjeve preko mnogo proxija web stranice sa zabranjenim sadržajem dobivaju na vremenu jer providerima treba puna vremena da otkriju na kojoj se adresi web stranica fizički nalazi. Ovo se koristi za razne nelegalne aktivnosti, uključujući prijevare sa upisivanjem financijskih podataka ili brojeva kartica.
Internet DOS - Još jedan česti teret je internet DOS (Denial Of Service) napad. Code Red, Yaha i još mnogo crva sadrže DOS alate, koji su ili upereni protiv određene stranice ili se mogu uperiti protiv bilo koga ako autor crva to zaželi. Kada crv zarazi 100 000 ili više računala zombija moguće je nedostupnom učiniti bilo koju stranicu, pa čak i cijeli DNS sustav!
Skupljači podataka - Većina ljudi na računalu na kojem rade imaju osjetljive podatke poput poslovnih tajni, nacrta novih uređaja, financijskih izvješća itd. Crv može pretražiti disk računala u potrazi za tim podacima i zatim ih poslati na prije određeno mjesto. SirCam crv je vršio nenamjernu špijunažu, jer je slučajnu datoteku sa diska slao slučajnoj osobi iz adresara na računalu.
Brisači podataka - Postoji mnogo virusa, kao naprimjer Chernobyl koji su sadržavali kod za brisanje podataka nakon određenog vremena. Budući da se crvi mogu širiti mnogo brže, mogli bi početi brisati podatke odmah nakon infekcije. Podaci bi mogli biti i kodirani umjesto prebrisani da bi se izvukli iz sustava.
Daljinska kontrola - Postoje računala koja kontroliraju razne mehanizme i naprave u fizičkom svijetu. Svima nam odmah padaju na pamet vojna računala koja kontroliraju razne mehanizme obrane, ali zapravo je velik dio elektronike koja nas okružuje kompjuterski kontroliran. Crv bi mogao preuzeti kontrolu nad sustavom i predati ju napadaču, to jest autoru crva.
DOS napad u fizičkom svijetu - Crv bi mogao preuzeti veliki broj računala i preko ugrađenih modema pozivati neki broj, naprimjer 92 i time tu liniju onemogućiti jer će biti konstantno zauzeta.
Fizička šteta - Većina današnjih računala podržava nadogradnju pokretačkog softvera, pa tako i računala imaju BIOS čip koji je moguće flashati direktno iz Windowsa. Ukoliko se u flash čip upišu pogrešni podaci računalo se više neće moći pokrenuti.
Održavanje crva - Zadnja klasa tereta je ona koja služi održavanju crva. Crvi kao Sonic i Hybris su pregledavali Usenet grupe i kriptografski provjeravali module koje su tamo nalazili prije svoje nadogradnje.
1.9 PREPOZNAVANJE VIRUSA - ANTIVIRUSNI PROGRAMI
Današnje antivirusne programe možemo podijeliti na dvije skupine - programe za prepoznavanje specifičnih virusa i programe za nespecifično prepoznavanje virusa.
1.9.1 Skeneri
Skeneri su u pravilu programi za specifično prepoznavanje virusa, mada bi neki od njih, koji koriste heurističke metode traženja virusa, mogli biti svrstani u grupu programa za nespecifično prepoznavanje virusa, budući da su, bar teoretski, sposobni prepoznati i nepoznate viruse. Skener tradicionalno prepoznaje virus na temelju (u njega) ugrađenih podataka, koji su prethodno pribavljeni analizom virusa koji se pojavio među korisnicima. Ti podaci mogu se odnositi na niz heksadecimalnih znakova (search string) - koji katkad mogu sadržavati i wildcard (džoker) znakove.
Glavna prednost skenera je mogućnost trenutnog otkrivanja poznatih virusa jednostavnim pregledom sumnjivog sadržaja. Ako skener prepozna virus, on će dojaviti točno o kojem se virusu radi, a to je vrlo korisno jer se prema tom podatku mogu procijeniti i moguće posljedice napada virusa. Pravilno korišten skener pomoći će nam da otkrijemo virus na pristiglim disketama PRIJE nego zarazi štićene kompjutore.
Nedostaci skenera odnose se na potrebu za stalnim dograđivanjem radi prepoznavanja novonastalih virusa, no nemogućnost prepoznavanja virusa o kojima nemaju potrebne podatke. Iako postoje heuristički skeneri, sposobni za otkrivanje novonastalih, nepoznatih virusa, koji su bazirani na tehnologiji znanja (knowledge based), kao i svaki takav sustav ima i puno mana.
Skeneri su danas najrasprostranjeniji antivirusni softver.
1.9.2 Provjera checksum-om
Tehnika provjere checksumm-om temelji se na mogućnosti prepoznavanja svake promjene na štićenom sadržaju. Checksumm-om se ˝zaledi˝ stanje sustava za koji prethodno utvrdimo da je neinficiran. Nakon toga se u određenim vremenskim razmacima provjerava da li je na sustavu došlo do nekih promjena.
Checksummiranje je jedina poznata metoda kojom se sigurno otkloniti svi virusi, bez obzira na to jesu li poznati ili ne. Ova činjenica čini checksummere jednim dugoročnim osloncem svake mudre antivirusne strategije.
Nedostatak checksummera leži u činjenici da se njima otkriva infekcija virusom tek nakon što se već dogodila, međutim, njihovom redovitom primjenom sigurno se može otkriti virus prije nego što dođe do značajne štete.
1.9.3 Programi za motrenje
Programi za motrenje najčešće rade kao TSR koji pregledava odvijanje pojedinih funkcija sistema preko odgovarajućih interrupta. Tako npr. kad god sistem dobije nalog za učitavanjem neke izvršne datoteke, može se i izvršiti provjera. Neki monitori ne traže specifične viruse nego pokušavaju otkriti sumnjive aktivnosti kao što su primjerice pisanje po Master BOOT sektoru ili izvršnim programima, pokretanje formatiranja diska, pokušaj programa da se učini rezidentnim u memoriji i sl. Jedina prednost monitora je da mogu otkriti virus u realnom vremenu.
Nedostaci monitora su brojni. Najveći nedostatak je nemogućnost djelotvorne primjene TSR programa koji bi u sebi sadržavao podatke za prepoznavanje svih poznatih virusa. Monitori koji otkrivaju sumnjive aktivnosti često izazivaju brojne lažne uzbune, jer označavaju sumnjivim i redovne aktivnosti kao što su formatiranje disketa ili instaliranje raznih programa u memoriju.
1.10 POSLJEDICE NAPADA VIRUSA
U pravilu, svaki program inficiran virusom već je u određenoj mjeri oštećen i potrebno ga je dovesti u ispravno stanje. Ovo se dešava uvijek, bez obzira na to da li virus ima tkz. korisni teret i bez obzira koja mu je namjera. Danas je sve veći trend izrade virusa koji pri infekciji jednostavno prepišu dio koda napadnutog programa i na taj način nepopravljivo oštete napadnuti objekt. Na primjer link virusi mogu napraviti pravi krš na disku jer dovode do tkz. cross-linked datoteka.
Program zaražen virusom može griješiti u radu, virus koji se instalira u memoriju može izazvati greške u radu drugih programa koji se instaliraju u memoriju ili može programima oduzeti memoriju potrebni za rad. Mnogi pisci kompjutorski virusa uključuju u virus koristan teret, kod koji je sposoban izvršiti neku zadaću kao što je npr. ispisivanje poruka, ometanje rada sistema, brisanje određenih podataka, formatiranje diska ili korupcija podataka.
Blesave poruke, nemušte ljubavne izjave ili usamljeničke rođendanske čestitke - najmanji su dodatni problem. Nedestruktivno ometanje rada sistema, blokiranje kompjutora, usporenje rada stroja - predstavljaju drugu stepenicu. Očigledno brisanje programa i podataka ili formatiranje diska, koliko je god nezgodno i štetno nije najveći stupanj oštećenja, kako to mnogi misle. Ako se redovito provodi temeljito arhiviranje podataka, već nakon kraćeg vremena kompjutor može biti ponovno osposobljen i spreman za rad. Najgori mogući oblik štete je korupcija podataka, neprekidno i progresivno propadanje integriteta ili točnosti podataka. Korupcija podataka može biti izazvana namjerno ili se javiti slučajno. Oštećene mogu biti baze podataka, arhivi s programima i podacima, tekstualne datoteke i sl. Slučajan oblik korupcije je kada virus greškom inficira tekstualnu datoteku. Datoteka će biti oštećena, a virus u toj datoteci neće se moči razmnožavati.
Namjeran oblik korupcije je kada virus pregleda disk u potrazi za bazama podataka, te u nađenoj nasumice izmjeni neki podatak. Ako korupcija traje dulje vrijeme doći će do nepopravljivih posljedica. Arhiviranje podataka nije dovoljna zaštita od korupcije podataka, jer ako ona ne bude otkrivena tijek jednom jednog punog ciklusa arhiviranja, podaci će biti nepopravljivo oštećeni, budući da će sve arhivske kopije sadržavati oštećene podatke. Jedina zaštita od korupcije podataka je provjera njihovog integriteta, pri čemu nije dovoljno provjeravati samo vanjski, već i unutrašnji integritet.
1.11 ČIŠĆENJE VIRUSA
U antivirusne programe možemo još ubrojiti i programe za čišćenje virusa koji mogu biti izrađeni za čišćenje specifičnih ili nespecifičnih virusa.
U prvu grupu dolaze programi koji na temelju poznavanja određenog virusa i metoda kojom inficira program, pokušavaju odstraniti virus i program dovesti u ispravno stanje.
Druga grupa su programi za nespecifično čišćenje virusa. Neki su autori pokušali razviti programe koji bi izolirali i spremili na sigurno kritične dijelove rizičnih sadržaja (BOOT sektore, headere i duljinu izvršnih datoteka i sl.), te nakon otkrivene infekcije pokušavali stvari dovesti na svoje mjesto. Budući da se ova metoda zasniva na predviđanju moguće štete, njena sigurnost je vrlo upitna.
1.12 POPULARNIJI VIRUSI
FormB
BOOT sektor virus
Podrijetlom iz Švicarske, 18. dana svakog mjeseca virus proizvodi zvukove prilikom tipki na tastaturi. Prema nekim podacima na njega otpada 40% svih infekcija.
New Zealand (Stoned, Marijuana)
BOOT sektor virus
Virus ispisuje ˝LEGALISE MARIJUANA˝. Uzročnik oko 20% infekcija.
Tequila
Svestrani virus
Pdrijetlom iz Švicarske. Enkriptirani, polimorfni virus. Iscrtava na ekranu grubi mandelbrot. Oko 10% infekcija izazvano je ovim virusom
Spanish Telecom (Anti-Tel, Anti-CTNE)
Svestrani virus Enkriptirani, stealth virus.
Poruka u virusu navodi da je izrađen u Španjolskoj. Nakon 400 startanja sistema virus prepiše podatke na dva tvrda diska. Zaslužan za 10% infekcija.
Cascade (Fall, Russian, Halstorm, 170h )
Parazitski virus
Enkriptirani virus koji napada .COM datoteke. Originalna verzija uzrokuje ˝padanje˝ znakova s ekrana između 1.studenog i 31. prosinca 1988. Formatirajuća verzija formatira disk između istih datuma svake godine. Izaziva oko 7% infekcija.
Joshi
BOOT sektor virus
Virus iz Indije koji 5. siječnja ispisuje poruku ˝Type `Happy Birthday Joshi`˝. Ako korisnik poruku ne otipka doslovno, kompjuter će se ˝objesiti˝. Virus koristi stealth i preživljava worm boot (CTRL-ALT-DEL). Joshiu rođendan čestita oko 5% zaraženih.
Michelangelo
BOOT sektor virus
To je mutacija virusa New Zealand, koja 6. ožujka prepiše hard-disk. Nalazi se u oko 2% infekcija.
Q: Želim naučiti pisati viruse. Odakle da počnem?
A: Pisanje virusa, crva i slicnih malicioznih programa zahtjeva neke osnovne programerske vjestine. Najbolje je poceti sa C-om i polako uciti win32asm. Za win32asm su najbolji Iczelionovi tutoriali koji su u novije vrijeme lokalizirani (vidi link na asm forumu) i to barem prvih desetak poglavlja u kojima su objasnjeni osnovni principi. Nakon toga procitajte sljedece tutoriale:
http://www.29a.host.sk/29a-4/29a-4.202
http://vx.netlux.org/lib/static/vdat/tutorial.htm#LJ
Maticni siteovi za pocetnike u asmu na win i linuxu:
www.win32asm.cjb.net
http://linuxassembly.org/
Najpopularniji win32 asembleri su tasm32 i masm32. Kojekakve spasm, fasm i HLA p.m. su cista egzotika. Ako planirate pisati linux viruse, nemojte koristiti gas jer koristi ruznu AT&T sintaxu koja je zbunjujuca i posve neprikladna za pisanje programa sa vise od 100-ak instrukcija (neki se GNU fanatici i dalje kunu u njega, ali oni si oni...). yasm je takodjer ok jer moze generirati flat binary output. za linux viruse su korisni ovi linkovi:
http://www.29a.host.sk/29a-4/29a-4.205
http://www.inet.hr/~sunnis/theory/ljinuks.txt
http://www.big.net.au/~silvio/
http://www.lwfug.org/~abartoli/virus-writing-HOWTO/_html/
Jako je korisno poznavanje formata izvrsnih datoteka, PE na win32 i ELF na unix sistemima:
http://frizemall.narod.ru/pefmt120.zip
http://www.29a.host.sk/29a-4/29a-4.210
http://spiff.tripnet.se/~iczelion/files/pe1.zip
http://spiff.tripnet.se/~iczelion/files/pe-tuts.zip
http://www.msdn.microsoft.com/...g/issues/02/02/PE/default.aspx
http://www.msdn.microsoft.com/.../issues/02/03/PE2/default.aspx
Osim pisanja binarnih virusa, u novije je vrijeme (zadnjih 5-6 godina) iznimno postalo popularno pisanje crva i raznih samopropagirajucih skripti. Skriptni virusi nisu odvec kvalitetni i pisu ih obicno osobe kojima nedostaje znanja u pisanju non-script virusa, tj. koje zele da napisu nesto brzo (makar bilo nekvalitetno), ali barem da radi. Shell skriptanje je s druge strane prilicno evoluiralo i pojavilo se nekolikom kvalitetnih clanaka o perl i bash skriptama:
http://www.29a.host.sk/29a-6/29a-6.212
http://www.29a.host.sk/29a-6/29a-6.220
Q: Gdje mogu skinuti izvorne kodove virusa i odgovarajuce binarne fileove da ih mogu secirati?
A: Sirenje virusa je u svim manje-vise civiliziranim zemljama *ilegalno*, a s obzirom na cinjenicu da se vecina danasnjih virusa/crva samostalno siri na bezbroj nacina, ukoliko se samostalno zarazite i postanete makar nenamjerno baza za sirenje novih generacija, imajte na umu da mozete biti zakonski procesuirani.
Izvorni kodovi i prateci binarni oblici virusa dolaze obicno u zineovima u kojima se oni predstavljaju javnosti, dok cete teze naci binarne fileove na osobnim stranicama virusopisaca ukoliko su hostani na nekom free servisu. Dobra baza za pocetak jest kolekcija od strane bcvg:
http://www.ebcvg.com/category.php?cat=1&p=1
Q: Nisam neki talent za programiranje, sto je sa ovim trojan generation kitovima i sl. alatima?
A: NGVCK i sl. alati obicno proizvode fileove koji su skoro 100% detektabilni od strane AV (antivirusa). S obzirom da vecina AV koriste byte signature za detekciju trojana napisanih u HLL, koristenje kojekakvih packera moze pomoci, iako danas i AV imaju ugradjene dekompresore za upx i sl. Druga su stvar razni morphing alatichi tipa CodePervertor/Revert.
Q: Koji je najbolji antivirus?
A: Dva su (donekle) relevantna testa, one koje provode oni sami koji prave antiviruse:
04.03.2007.
Svi komentari (0) | Dodaj komentar
windowsi na oktanima
Wontay
c: /u /autotest Pažnja! ovu preinaku mogu izvesti svi korisnici Windows XP operativnog sustava, ali zbog izuzetne
potrebe za memorijom
njen učinak neće biti vidljiv kao ubrzanje nego kao usporenje raspolažete li s manje od 256 MB radne memorije.
DisablePagingExecutive - uključivanjem ove opcije spriječit ćete spremanje određenih aplikacija na tvrdi disk
vašeg računala. S tim ćete znatno ubrzati sve procese jer je poznato da je radna memorija i tisuću puta brža
od virtualne memorije na tvrdom disku. Po početnim postavkama vrijednost ove opcije je 0, da bi je uključili
postavite ju na 1.
Ovu postavku nalazite na sljedećem mjestu u registry editoru: HKEY_LOCAL_MACHINE - System -CurrentControlSet
- Control - SessionManager - Memory Management.
Sljedeća opcija koju nalazite odmah do prije spomenute je: LargeSystemCache. Uključujući ovu opciju,
"prisiljavate" učitavanje operativnog sustava i njegovih osnovnih procesa u memoriju. S ovom promjenom
Windowsi XP učitavaju jezgru operativnog sustava i drže ju cijelo vrijeme u memoriji, čineći cjelokupni
sustav mnogo bržim i življim za rad. Pokretanje svih ostalih aplikacija također se odvija znatno brže
Prijavljena ubrzanja iznose od 20-30 posto što svakako nije zanemarivo. Ova opcija "guta" još više radne
memorije, pogotovo ako se koristi zajedno s prvom opcijom iz ovog članka.
Treća opcija u nizu, koja će našim Windowsima XP "dati krila", je lOPageLockLimit, Ovu registry vrijednost
trebate sami kreirati odabirući opciju New - Dword koju dobijete koristeći desnu tipku miša. Za ime koristite
"lOPageLockLimit" (bitno je točno napisati ime ovog ključa, s malim i velikim slovima). Vrijednost koju upisujete
zavisi o količini radne memorije s kojom raspolažete: 64 MB - 1000; 128 MB - 4000; 256 MB - 10.000; 512 MB ili više:
40.000. Vrijednosti su prikazane za unos u hek-sadecimalnom obliku. Ova opcija neće značiti ubrzanje rada samog
računala, ali će svakako donijeti poboljšanja u sferi prijenosa podataka.
03.03.2007.
Svi komentari (0) | Dodaj komentar
Generalka
Wontay
GENERALKA
Svjedoci ste hrpe softvera na Internetu koji vam nude razne načine da očistite, podesite i ubrzate računalo do besvjesti te izvučete i zadnji atom snage iz svoga procesora… naravno za određeni iznos dolara, ali postoje načini da to sve učinite besplatno.
Kao što smo već rekli postoji mnoštvo softvera koji vam nude održavanje računala u top formi. Znači razne optimizacije, čišćenja i ubrzanja, kako računala tako i internet veze bez obzira radilo se o običnoj modemskoj vezi, ISDN, ADSL…
No, velika većina takvih programa zahtjeva i određenu naknadu za svoj posao, odnosno određeni iznos dolara koji ponekad i nije prihvatljiv svima. Da li ste se ikada upitali što ustvari rade takvi programi?
Kako uspjevaju očistiti "smeće" koje se nakupljalo mjesecima i sada vaše računalo više ne radi onako glatko! Odjednom počinju i problemi sa internetom, veza je prespora i stranice se učitavaju predugo. I uz sve to sada se više ne želi niti ugasiti onako brzo, nego čučite uz monitor i razmišljate da li će se uopće "već jednom ugasiti?"
No dobro, ako ste iskusili neke od ovih ili sličnih problema, znači da je došlo vrijeme da napravite "generalnu čistku", a XPTips će vam pokazati kako da to učinite besplatno u 10 jednostavnih koraka.
1. Uklonite nepotrebne stvari
Prvo pa generalno
Prvi potez je uklanjanje svih nepotrebnih programa, igara i dokumenata koji vam nisu potrebni ili ih uopće ne koristite.
U kontrol panelu nalazi se ikona pod nazivom "Add or Remove" gdje možete vidjeti koji su programi instalirani na vaše računalo i odlučiti koje želite ukloniti. Manje - više svi to znamo, ali većina korisnika i ne zamjeti ikonu pod nazivom "Add/Remove Windows Components" gdje možete ukloniti komponente koje dolaze sa Windowsima.
Dovoljno je maknuti kvačicu ispred programa koje ne želite više koristiti i kliknuti na Next, ako poželite ponovno vratiti te programe označitite prazni kvadratić i kliknite na Next.
Neki Windows programi nisu vidljivi u "Add/Remove Windows Components" npr. Windows Messenger, ali možete ih učiniti vidljivima na sljedeći način:
Otiđite u vaš Windows direktorij i onda u poddirektorij INF. nađite datoteku koja se zove sysoc.ini.
Otvorite je u Notepadu, nađite redak msmsgs=msgrocm.dll,OcEntry,msmsgs.inf,hide,7
i izbacite riječ hide, tako da izgleda ovako msmsgs=msgrocm.dll,OcEntry,msmsgs.inf,7 spremite promjene i sada će Messenger biti vidljiv za deinstaliranje.
2. Start up programi i efekti
Kako isključiti ?
Instaliranje puno programa može zapuniti vašu registry bazu nepotrebnim programima koji se startaju sa pokretanjem računala,što može dovesti do usporavanja računala i zauzimanjem dijela memorije
1. Pokrenite Regedit, "Start - Run i upišite regedit zatim kliknite na "ok"
2. Dođite do ključa HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
3. Kada ste došli do ključa,na desnoj strani možete identificirati programe koje ne želite pokrenuti pri startu računala.
4. Desni klik na program koji ne želite da se pokrene pri startu računala i odaberite "Delete".
Na ovaj način programi neće biti učitani u memoriju sve dok ne bude potrebe za njima.
Uklanjanje vizualnih efekata također će osloboditi dio raspoložive memorije.
Idite u Settings - Control Panel - System - Advanced i pod stavkom Performance kliknite na gumb Settings i u prozoru Visual Effects ostavite kvačice samo na "Use drop shadows… i Use visual styles…" ,sad kliknite na Advanced i pod opcijom Memory usage označite Programs, zatim kliknite Apply i sve je ostalo isto, a vaše računalo radi brže
3. Oslobodite još memorije
Nepotrebni DLL - ovi i servisi
Ako koristite puno programa u vrijeme rada, svi dll-ovi {dynamic linked library) se učitavaju u memoriju od strane Windows Explorera.
To utječe na količinu raspoložive memorije, kao i na brzinu rada samog računala. Evo kako natjerati Windowse XP da izbace iz memorije sve nepotrebne dll-ove:
Potražimo u registry-u HKEY_LOCAL_MACHINE - Software - Microsoft - Windows-CurrentVersion- Explorer. U ovom ključu kreirajte novi Dword unos imena AlwaysUnloadDLL i postavite mu vrijednost na 1.
Servisi su programi koji se pokreću sa Windowsima i oni nepotrebni utječu na performanse računala.
Odite u Start - Run i upišite services.msc i sada ste dobili listu servisa koje možete isključivati i uključivati desnim klikom,odaberete Properties i zatim Disable. Sada je servis isključen.
Ako ne pretražujete često datoteke na računalu isključivanjem servisa indexing možete malo poboljšati performanse.
4. Čišćenje Registry baze
Dubinsko čišćenje
Recimo da često dodajete i uklanjate programe i da vodite računa o deinstalaciji programa. Ali i pored svega ovog vaše "registry" datoteke liče na monstrume i zbog njihove veličine je rad na vašem računalu otežan.
U ovom slučaju uptrijebiti ćemo izvrstan program RegSeeker koji će ponuditi i više od čišćenja.
Na samom početku nudi pregled instaliranih i pokrenutih, odnosno Start up programa, koje po želji možete spriječiti da se pokreću sa Windowsima, te brisanje Histories datoteka i Cookiea koje vaš internet preglednik sakuplja prilikom surfanja.
Uz sve to, RegSeeker vam u meniu "Tweaks" nudi i nekoliko vrlo korisnih trikova i opcija.
I dolazimo do glavnog dijela koji se zove Clean the Registry. Sve što trebate učiniti je, kliknuti na gumb "ok" i pričekati da se završi skeniranje, zatim kliknite na Select all i desnim klikom miša odaberite opciju Delet selected items. Sada je vaš Registry očišćen od nakupljenog smeća.
U slučaju da nakon čišćenja računalo ne radi kako treba, RegSeeker je napravio Back up svih obrisanih datoteka koje možete vratit pritiskom na gumb Backups
6. Ubrzajte prijenos podataka
DMA - mode
Win XP ne postavlja ispravno DMA mode na IDE kanale. Većina CD-ROM-ova podržava ovaj način rada,ali XP ih gotovo uvijek stavlja u PIO (sporiji) način rada. DMA neće ubrzati vaš CD-ROM,ali će koristiti manje procesorske snage i time ubrzati prijenos podataka
Evo kako:
1. Otvorite Device Manager (My Computer-Hardware-Device Manager)
2. Kliknite na znak plus pored "IDE ATA/ATAPI Controllers" i dva puta kliknite na "Primary
IDE Channel"
3. Pod "Advanced Settings" provjerite Device 1 postavke. Vjerojatno je postavljeno na PIO transfer mode.
4. Postavite ga na "DMA if available".
Isto ponovite i za "Secondary IDE Channel" ako je u PIO modu.
Ukoliko ovo ne pomogne, u većini slučajeva pomaže reinstaliranje IDE kanala koji ne želi prihvatiti DMA mode, na sljedeći način:
Desni klik na IDE kanal, zatim uninstall i pritisnite ok.
Restartajte računalo i pogledajte sada dali je IDE kanal prihvatio DMA mode.
U nekim slučajevima najviše što ćete dobiti je MultiWord, ali i to je u svakom slučaju puno bolje od PIO moda.
7. Još malo ubrzanja
Konačni obračun
a) Nemojte zaboravit koristiti alat za defragmentaciju diska. Naći ćete ga pod "Start/ Programs/ Accessories/ System Tools/ Disk defragmenter". Održavanjem diska na ovaj način, odnosno defragmentacijom možete povećati performanse računala do 10 %, i produžiti vijek trajanja HD-a
b) Ako imate malo više "RAM-a", a to se odnosi na korisnike koji imaju 256 MB i više, možete podesiti Windowse da je koriste maksimalno učinkovito. Otvorite "SYSTEM.INI" datoteku iz "Windows" "direktorija", i u "[386Enh]" djelu dodajte liniju "ConservativeSwapfileUsage=1". Na ovaj način ste ustvari naznačili Windowsima da značajno smanje korištenje virtualne memorije.
c) Kada već imate otvoren SYSTEM.INI, za efikasnije korištenje DMA mogućnosti dodajte i liniju "DMABufferSize=64". Snimite promjene i napravite restart računala!
8. Ubrzajte surfanje
Internet na steroidima
Na Internetu možete naći hrpu programa koji vam nude brže spajanje i učitavanje programa te web stranica i u pravilu gotovo nikada nisu besplatni. Svi obećavaju veliko ubrzanje bez obzira koji tip veze koristili; običan modem, ISDN vezu ili neki novi, još brži način spajanja na Internet.
Osjetno ubrzanje možete postići malom ispravkom registry ključa. Pokrenite Regedit i potražite ključ koji se nalazi na sljedećem mjestu: HKEY_LOCAL_MACHINE - Software - Microsoft - Windows -
Current Version - Explorer - RemoteComputer - NameSpace.
Na ovome mjestu postoje dva prisutna ključa; jedan od njih je [D6277990-4C6A-11CF-8D87-00AA0O60F5BF]. Obrišite ga. Nije potrebno ponovno pokretati računalo kako bi primijetili ubrzanje koje nastaje ovom jednostavnom izmjenom u Registry editoru.
Ovime ste ustvari ispravili jedan od bugova u XP Windowsima.
9. Podesite modem
Modem na maksimum
Spojili ste se na Internet i zadovoljni ste prikazanom brzinom, ali ipak vam se čini da je protok podataka katastrofalan.
Upotrijebili ste sve moguće trikove, "Tweak" programe i "Dial up" ubrzivače, a čini vam se da sve to negdje drugdje radi mnogo ljepše. I pitate se da nije možda greška u modemu ili lošoj telefonskoj liniji.
Vjerojatno nije, nego je greška u premaloj brzini "port-a" na kojem modem radi. "COM port-ovima" je po defaultu brzina podešena na "9600 bps".
Otvorite Device manager ( Start - Settings - Control Panel - System - Hardware - Device Manager) kliknete na zatim na Ports, i odaberete "port" na kojem se nalazi modem. Kliknete zatim na Properties, Port settings, i promjenite Bits per second na najveću vrijednost i kliknete na "OK". Sada je brzina na kojoj "port" vrši komunikaciju puno veća i nije ograničavajući faktor.
10. Završni radovi
Uštimavanje
Iako Windowsi imaju još puno opcija za podešavanje, mogućnosti za tweakanje i primjenu ponekog trika, nećemo ih sada opisivati jer bi to preraslo u jedan ogroman članak koji nebi mogao nositi naslov "Podešavanje u 10 koraka" jer bi smo morali dodati još jednu nulu na ovu brojku.
No, ostavili smo vam mogućnost da se sami poigrate alatom koji dolazi sa Windowsima i ima iznimno puno opcija za podešavanje, a zove se Group Policy Editor.
Do ovog alata dolazite na sljedeći naćin: Start - Run i upišite gpedit.msc , kliknite na "ok" i otvorile su vam se mogućnosti za iznimno detaljno podešavanje Windowsa bez kopanja po registry bazi ili zavirivanja u Control Panel.
Uživajte!
03.03.2007.
Svi komentari (0) | Dodaj komentar
VIP i ADSL dugo očekivano
Wontay
Kod VIP-a istice akcija Vodafone Homebox-a za 0,91kn. Preporucio bi im da smanje cijenu dodatnog megabajta jer trenutnim cijenama samo plase ljude. dodatni GB prometa - 280kn?
Moglo bi biti nesto i od interneta koji je brzi od ADSL-a (7,2 Mbit/s). Na naslovnici vipnet.hr-a Mario Ančić sav sretan juri internetom uz pomoc VIP-a. Nadam se da cemo imati nekakve koristi od ponuda koje nas cekaju i da ce se ispuniti obecanje o poticanju sirenja brzog interneta u ruralna podrucja.
Ponudili su pristup internetu po brzini od 7,2 Mbit/s sto je MNOOOGO brze od pristupa putem ADSL-a. Detaljnije o ovoj ponudi saznat cete jedino na ovom blogu jer nema nista o njoj ni na VIP-ovoj sluzbenoj internet stranici.
Nazovem VIP-a i upitam ljubaznu gospodicu o cemu je rijec. Kaze ona da se radi o pristupu internetu putem HSDPA/UMTS/EDGE/GPRS mreze, dakle nema kabela, sve je bezicno. Ali to automatski znaci da svi potencijalni korisnici nece biti u mogucnosti spojiti se na internet brzinom od 7,2 Mbit/s. Navedena brzina dostupna je samo u mjestima pokrivenim UMTS/HSDPA signalom, tj. u: Zagrebu, Rijeci, Splitu, Koprivnici, Opatiji, Osijeku, Zadru, Slavonskom Brodu, Puli, Karlovcu, Sesvetama, Varaždinu, Velikoj Gorici, Bjelovaru, Zaprešiću, Samoboru, Solinu, Čakovcu, Trogiru, Poreču, Podstrani, Višnjevcu, Tenji, Dugoj Resi, Kaštel Sućurcu, Novoj Mokošici, Kaštel Lukšiću, Kaštel Kambelovcu, Nedelišću, Kaštel Gomilici, Hvaru, Matuljima i Dubrovniku.
Pristup internetu ce se obavljati putem Vodafone Mobile Connect kartice koja je vec odavno dostupna u ponudi, a omogucuje brzinu do 3,6 Mbit/s.
Svi korisnici ce povecati brzinu s 3,6 na 7,2 Mbit/s instalacijom nekakvog software-a s kojim u VIP-u trenutno imaju gadnih problema.
TV reklame su placene, a ponudu ne zele stavljati na internet dok ne rjese sve probleme.
Situacija me podsjeca na dolazak DigiTV-a kada su u startu reklamirali non-stop, a po ugovoru su bili obavezni rjesiti prvo SeeMore pretplatnike sto se oduzilo na 2 mjeseca. Ljudi su se u pocetku brzo zagrijali, a kako ih vise ne bombardiraju reklamama jos brze su se i ohladili.
CIJENE: ?
Ponuda uz potpisivanje 24-mjesecnog ugovora - 0,91kn
Osnovna ponuda - 1991kn
Mjesecna naknada - 291kn
Mjesecna naknada uz Mobile CARNet promociju - 145,50kn
MB ukljuceni u mjesecnu naknadu - 1024
Cijena dodatno prenesenog MB - 0,28kn
03.03.2007.
Svi komentari (0) | Dodaj komentar
psssssssssss.........
Wontay
Razmišljao sam što pisati, sumnjam da nekoga zanima kuda idem i šta radim, kako provodim dane, nametanje vlastitih mišljenja to dosta dobro rade naši političari ili oni koji prodaju osiguranje… jeste li ikad bili u toj situaciji da vam netko ponudi osiguranje i vi onako kao iz topa odbrusite ne zanima me, no ako ste ga pristali saslušat sasvim sigurno doma odlazite sa još jednom policom. he he ajd da se vratim na temu
, za pjesmice i stihove jednostavno nisam nadaren, ljubavne teme prepuštam ljepšem spolu, što pisati da nije samo slovo na papiru, da nisu riječi koje se čitaju samo jednom i nikad više. A rješenje je tako jednostavno, pa pišite o onome što ljude zanima , ono što im zaista treba, neki odgovori ili savjeti. Upravo će to i biti namjena ovog bloga , savjeti za bolji rad i performanse vašeg računala zato slobodno dajte i prijedloge za teme koje vas zanimaju a ja ču vam rado pokušat dat odgovore. uživajte
Nema komentara:
Objavi komentar