Da li je Hirens Boot CD virus?

Atomic™

Starosedelac
Poruka
196.943
Prilikom skeniranja kompjutera od virusa Windows Antivirus je ISO fajl Hirens Boot CD-a deklarisao kao virus.
Da li imam razloga za brigu zbog zaraze kompjutera?
AVeLWrd.png
 
Poruka
15.141
Prilikom skeniranja kompjutera od virusa Windows Antivirus je ISO fajl Hirens Boot CD-a deklarisao kao virus.
Da li imam razloga za brigu zbog zaraze kompjutera?
Nemaš nikakav virus - ono iz reda Detsils: “potentionally unwanted behavior” nije isto što i “otkriven virus taj i taj”.

Poßto to nije virus, baš uopšte, možeš za svaki slučaj da proveriš integritet fajla: uvek treba da se skida sa zvaničnog sajta, i obavezno proveri MD5/SHA1/SHA-2/SHA-256 hash - još SHA - izračunat na svom kompjuteru sa onim što stoji na sajtu - plus obavezno paziti da porediš vrednosti za isti tip hash-a, a ne npr MD5 i SHA256 - to ne može baš uopšte da se poklopi.

Sajt:https://www.hirensbootcd.org/

Hash sum calculatoon - Win10/11 Powershell:

https://learn.microsoft.com/en-us/p...hell.utility/get-filehash?view=powershell-7.2

Linux: man sha1sum -> sha1sum ./path-to/file/hirens.bootcd.15.2.zip

Windows GUI tool:

https://www.quickhash-gui.org/

Javlja da je program krekovan. E sad dal se tu krije i trojanac ? ;p
Proveri MD5/SHA1/SHA-256 sumu skinutog iso fajla sa onim što stoji na Hirenovom sajtu sajtu za (pod)verziju koju imaš.
 

Sizif

Strani posmatrač
Moderator
Poruka
46.307
Nemaš nikakav virus - ono iz reda Detsils: “potentionally unwanted behavior” nije isto što i “otkriven virus taj i taj”.

Poßto to nije virus, baš uopšte, možeš za svaki slučaj da proveriš integritet fajla: uvek treba da se skida sa zvaničnog sajta, i obavezno proveri MD5/SHA1/SHA-2/SHA-256 hash - još SHA - izračunat na svom kompjuteru sa onim što stoji na sajtu - plus obavezno paziti da porediš vrednosti za isti tip hash-a, a ne npr MD5 i SHA256 - to ne može baš uopšte da se poklopi.

Sajt:https://www.hirensbootcd.org/

Hash sum calculatoon - Win10/11 Powershell:

https://learn.microsoft.com/en-us/p...hell.utility/get-filehash?view=powershell-7.2

Linux: man sha1sum -> sha1sum ./path-to/file/hirens.bootcd.15.2.zip

Windows GUI tool:

https://www.quickhash-gui.org/


Proveri MD5/SHA1/SHA-256 sumu skinutog iso fajla sa onim što stoji na Hirenovom sajtu sajtu za (pod)verziju koju imaš.

Ako je skinuto sa torenta, onda hash ništa ne znači jer onaj ko ubaci virus može i da edituje TXT fajl sa hash vrednošću.

A obično je skinuto sa torenta....
 
Poruka
15.141
Ako je skinuto sa torenta, onda hash ništa ne znači jer onaj ko ubaci virus može i da edituje TXT fajl sa hash vrednošću.

A obično je skinuto sa torenta....
Proveri se hash sa onog originalnog sajta, NE sa torenta. MD5 SHA familija hash funkcija su tzv cryptologically sound iNE može da se izmeni faj bilo kako, i da se inda dodatno ubaci još nešto pa da hash vrednost bude kao kod originalnog fajla.

SHA-256 i SHA-512 su dovoljne za obezbeđivanje integriteta fajla (sprečiti podmetanje nečeg drugog) i za najozbiljnije kriptografske primene.

https://en.m.wikipedia.org/wiki/Hash_function
 

Sizif

Strani posmatrač
Moderator
Poruka
46.307
Proveri se hash sa onog originalnog sajta, NE sa torenta. MD5 SHA familija hash funkcija su tzv cryptologically sound
Ako se ima pristup originalnom sajtu to je super, ali to nije baš uvek moguće. U svakom slučaju preporučujem skeniranje svih sumnjivih fajlova na virustotal.com pre pokretanja.

Inače što se hash funkcija tiče, dobar je samo SHA2.
MD5 je totalno beskoristan, vredi jedino kao checksum da proveriš integritet fajla, a lako se izvodi collision attack. SHA1 je nešto bolji, ali se ni on odavno ne koristi.

Inače se cybersecurityjem bavim "for living".
 
Poruka
15.141
Ako se ima pristup originalnom sajtu to je super, ali to nije baš uvek moguće. U svakom slučaju preporučujem skeniranje svih sumnjivih fajlova na virustotal.com pre pokretanja.

Inače što se hash funkcija tiče, dobar je samo SHA2.
MD5 je totalno beskoristan, vredi jedino kao checksum da proveriš integritet fajla, a lako se izvodi collision attack. SHA1 je nešto bolji, ali se ni on odavno ne koristi.

Inače se cybersecurityjem bavim "for living".
Pametno, i obavezno pretražiti Google hash stringom skinutog fajla - začas se nade neki forum i objašnjenje, uvek neko otkrije ako ima nečeg sumnjivog.
 

bmaxa

Buduća legenda
Poruka
40.178
Proveri se hash sa onog originalnog sajta, NE sa torenta. MD5 SHA familija hash funkcija su tzv cryptologically sound iNE može da se izmeni faj bilo kako, i da se inda dodatno ubaci još nešto pa da hash vrednost bude kao kod originalnog fajla.

SHA-256 i SHA-512 su dovoljne za obezbeđivanje integriteta fajla (sprečiti podmetanje nečeg drugog) i za najozbiljnije kriptografske primene.

https://en.m.wikipedia.org/wiki/Hash_function
To pod uslovom da za hirens ne treba kljuc :|p
 
Da biste mogli da kreirate nove teme, trajno koristite svoje ime i ne pogađate stalno slike - kliknite ovde da se registrujete.

Top
  Blokirali ste reklame
Dragi prijatelju, nemojte da blokirate reklame - isključite Ad Blocker na Forumu, jer će tako mesto vaših susreta na Krstarici ostati besplatno za korišćenje.