Znanje d.o.o. 0 Biblioteke Biblioteke za mlađe sve-bas-sve Dodaj na listu želja Nicola Yoon ZNANJE BIBLIOTEKE/HIT Sve, baš sve Redovna cijena: 99,00 kn Webshop cijena: 89,00 kn N...
Znanje d.o.o. 0 Biblioteke Biblioteke za mlađe sve-bas-sve Dodaj na listu želja Nicola Yoon ZNANJE BIBLIOTEKE/HIT Sve, baš sve Redovna cijena: 99,00 kn Webshop cijena: 89,00 kn N...
oglasavanje u medijimaFull description
XP informaciónDescripción completa
DRAGAN MARKOVIC Trikovi u Windows-u Ukoliko se u tekstu pominje registry baza ili registry key i sl. njoj se može pristupiti kroz program RegEdit.exe (Start>Run... i ukucajte regedit ili regedit.exe. Kada jednom nadjete vrednost, ime ili key koji ste tražili, kliknite na njega (da poplavi) i idite na File>Export... upišite neko ime po vašoj želji i kliknite na Save dugme. Ovim postupkom ste sacuvali deo registry baze koji modifikujete i možete ga vratiti kada duplo kliknete LMB na fajl koji ste napravili (sa Save dugmetom). Kreiranje stavke se vrši tako što se pronadje odgovarajuca vrednost (mesto na kome se nalazite vidite u Status Bar-u koja se nalazi u donjem delu regedit prozora. Ako se ne vidi ukljucite je pod View>Status Bar), i pod padajucim menijem Edit odaberite New a zatim i vrednost tj. vrstu koja je naznacena.
Kako obrisati fajl koji se ne može obrisati iz Windowsa 1. Otvorite komandni prompt. U Start>Run... kucajte cmd 2. U Start>Run.. kucajte taskmgr 3. Idite u Processes tab i nadjite explorer.exe i ugasite ga (obeležite ga i kliknite na End Process) 4. Ostavite otvoren Task Manager i idite na prozor komandnog prompta. Idite do fajla koji niste mogli da obrišete koristeci komande cd za ulaz u direktorijum (cd progra~1 ili cd windows) i cd.. za izlazak iz direktorijuma (npr. ako smo u c:\windows\system32\ i otkucamo cd.., izacicemo u c:\windows\ direktorijumu)
Sortirajte Start Menu i Favorites od A - Z 1. Startujte regedit 2. Idite u HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer 3. Da bi sortirali Favorites obrišite Favorites iz levog prozora. 4. Da bi sortirali Start Menu obrišite Start Menu2 iz levog prozora. 5. Restartujte racunar i dobicete sortiran Start Menu i Favorites.
Uklonite Favorites iz Start Menija 1. Startujte regedit 2. Idite u HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer 3. Kreirajte novi DWORD stavku sa imenom "NoFavoritesMenu" i unesite vrednost "1". 4. Ukoliko ovo uradite pod HKEY_LOCAL_MACHINE umesto pod HKEY_CURRENT_USER Favorites meni u Start Meniju ce se izgubiti za sve User-e tj korisnike. Uklonite reklamni shortcut Links iz Favorites-a 1. Startujte regedit
DRAGAN MARKOVIC 2. Idite u HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar 3. Nadjite stavku "LinksFolderName" i vrednost prepravite tako da bude prazna. 4. Startujte IE i obrišite Links direktorijum iz Favorites-a. Ugasite IE i ponovo ga startujte i Links se više ne bi trebao pojavljivati.
Wallpaper jede memoriju. Koristi Active Desktop. Pozadinska slika u normalnom tj. standardnom desktopu oduzima mnogo više memorije nego što je velicina slike. Kada Wallpaper mora da se pojavi na desktopu on se konvertuje u .bmp format tako da slika koja je bila 300 KB i .jpg formatu bude i do 4 MB u .bmp formatu. Koristeci Active Desktop, slika koju postavite kao pozadinu zauzima onoliko memorije kolika joj je velicina. Takodje možete koristiti i .gif slike i .gif animacije što je u standardnom desktopu nemoguce. Da bi aktivirali Active Desktop uradite sledece: 1. Kliknite desnim mišem na desktop i odaberite Properties opciju a zatim selektujte Desktop tab. 2. Kliknite na Customize Desktop 3. Kliknite na Web tab i kliknite na New... Podesite Active Desktop onako kako vi želite (dodatne opcije) 4. Pronadjite direktorijum sa slikama i obeležite sliku koju hocete da postavite na desktop. 5. Obratite pažnju na to da vam Lock Desktop Items bude neotkacen 6. Kliknite na OK pa na OK opet i sada možete da pomerate sliku gde god hocete 7. Desnim mišom kliknite na desktop i odaberite opciju arrange icons by i cekirajte tj. otkacite opciju Lock Web Icons on Desktop. To bi bilo to. Sada vam wallpapet troši manje memorije.
Iskljucite Windows-ov prikazivac Slika i Fax-ova Windows u sebi ima integrisan alat za prikazivanje slika i Fax-ova koji ponekad može da nervira korisnike i da se namece svojim startovanjem. Da bi ga iskljucili, možete ga odregistrovati komandom "regsvr32 /u shimgvw.dll" koji možete kucati u Start>Run... prozoru.
Iskljucite Thumbs.db - fajl za kešovanje slika Thumbs.db služi da bi se kešovale male slicice u direktorijumima gde se nalaze slike ili video fajlovi. Na vecini sistema se ne vide što ne znaci da ne postoje. Iako opcija nije loša, Windows po slici potroši oko 2-4 KB što na oko 100 slika iznosi do 400 KB potrošenog prostora. Iako utrošak slobodnog prostora nije velik, Windows stalno pristupa ovom fajlu i modifikuje ga kad god udjete u direktorijum u kojem ima slika ili video fajlova. Svaki direktorijum koji u sebi ima bar jednu sliku a vi ste u njemu bili, verovatno ima taj fajl koji je skriven. Brisanjem slika iz direktorijuma, fajl Thumbs.db ne nestaje tj. ostaje u direktori-
DRAGAN MARKOVIC ijumu. Ovo je kako bespotrebno usporavanje racunara tako i bespotrebno trošenje mesta. Da bi iskljucili kreiranje ovog fajla (pretpostavlja se da ce Windows pri tom i obrisati vec postojece fajlove) uradite sledece: 1. Idite na Run... i ukucajte gpedit.msc 2. Idite u User Configuration/Administrative Template/Windows Components/Windows Explorer 3. Duplo kliknite na stavku Turn off caching of thumbnail pictures i kada se prozor otvori odaberite opciju enable. Kliknite na Apply i na OK. Ovo možete uraditi i ako odete na Control Panel>Folder Options>View i iskljucite stavku "Do not cache thumbnails". Ovim ce se direktorijumi koji u sebi sadrže slike a koje gledate kao thumbnail sporije otvarati, ali kako postoje mnogo bolji programi za pregled slika i thumbnail-a (ACDSee ili IrfanView) gubitak je zanemarljiv.
Desktop ili direktorijum nece da zapamti podešavanja 1. Otvorite regedit 2. Idite u HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Program Manager\Restrictions 3. Nadjite DWORD "NoSaveSettings" i podesite mu vrednost na "0". 4. Ukoliko stavka ne postoji, kreirajte je.
Uklanjanje verzije Windows-a sa desktopa Ukoliko vam se pojavljuje verzija Windows-a na desktopu, možete je ukinuti ako uradite sledece: 1. Otvorite regedit 2. Idite u HKEY_CURRENT_USER\Control Panel\Desktop 3. Ukoliko postoji DWORD "PaintDesktopVersion" duplo kliknite na njega i promenite mu vrednost u "0" a ukoliko ne postoji napravite novi DWORD sa gornjim imenom i vrednošcu. 4. Restartujte racunar i verzija se više nece pojavljivati. Ukoliko želite da uklonite verziju za sve korisnike umesto da pod 2. idete u naznacenu stavku idite u HKEY_USERS\.DEFAULT\Control Panel\Desktop
Automatsko otvaranje C: diska u Windows Explorer-u Otvori mi C, bre. Nije mi jasno zbog cega je Microsoft promenio automatsko otvaranje C: particije na disku. U Windows XP sistemu, startovanjem Windows Explorer-a više se ne otvara C: disk. Sada se otvara direktorijum My Documents. Kako ja u tom direktorijumu držim neke podatke kojima ne pristupam stalno, ova promena mi je donela gomilu
DRAGAN MARKOVIC frustracija. Da bi ovo ispravili potrebno je u ikonici Windows Explorera promeniti parametre na sledeci nacin: 1. Kliknuti desnim dugmetom miša na ikonicu Windows Explorer i odabrati opciju Properties. 2. Pod target upišite (bez navodnika): "C:\WINDOWS\explorer.exe /n,/e,c:\". 3. Kliknite na dugme Apply i na dugme OK i proces je završen. Ukoliko želite da otvorite D: particiju umesto "/e,C:" upišite "/e,D:".
Dodavanje ikona fajlova ili direktorijuma u START meni Najlakši nacin u WinXP sistemu je da odete u C:\Documents and Settings\\Start Menu, gde predstavlja vaše korisnicko ime. Na tom mestu možete raditi sve šta želite i dodavati nove ikone fajlova i direktorijuma na najlakši nacin. Takodje za ostale Windows sisteme važi slicno pravilo. Pronadjite direktorijum Start Menu koji se obicno nalazi negde na C: disku (ili koristite Windows-ov Find (Search) da bi locirali direktorijum). Kada ga pronadjete, udjite u njega i postavite ikonice koje želite. Drugi nacin je da: 1. Napravite šortkat (shortcut ili precicu) ikonu na vašem desktopu. 2. Uhvatite je desnim dugmetom miša i prenesite je na START meni. Sacekajte koju sekundu da se meni otvori. 3. Kada ste postavili ikonu na željeno mesto, ili direktno u START meniju ili negde u Programs maniju, pustite desnog miša i odaberite opciju Move Here da bi ikonicu premestili na to mesto ili Copy Here da bi napravili duplikat na tom mestu.
Promena registracionih parametara (ime i sl) u WinXP-u 1. Idite na Start>Run... i kucajte regedit.exe 2. Otvorite HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\CurrentVersion. 3. Da biste promenili podatke RegisteredOrganization, RegisteredOwner i ProductId kliknite dupli LMB klik na bilo koju od ovih stavki i upišite vaše podatke. Ovo ne manja registarski broj Windows-a niti menja podatke o registraciji u vec instaliranim aplikacijama. Za svaku novu aplikaciju koju instalirate, ako promenite ove parametre, u poljima za ukucavanje licnog imena i imena firme stajace podaci koje ste ovde promenili (u protivnom bi se pojavili oni stari podaci).
DRAGAN MARKOVIC Saveti za popravku CD/DVD diskova Neverovatno ali istinito. Najjeftiniji nacin za popravku izgrebanih CD/DVD diskova je obicna zubna pasta. Za najbolji ucinak se preporucuje pasta koja služi za izbeljivanje zuba. Najbolje bi bilo da koristite mekanu krpu ili još bolje vatu za ovaj proces. Pastu treba utrljati od centra CD/DVD diska ka kraju tj. od rupe u centru ka krajnjim ivicama diska (krenuti iznutra završiti spolja) i to utrljavati u smeru suprotnom od smera okretanja diska. Ukoliko se na disku nalaze veoma velike i duboke ogrebotine, možete probati da nabavite supstancu za poliranje stakala koje koriste opticari pri poliranju naocara. Trebali bi da odete u obližnju optiku i raspitate se o slicnoj supstanci. Iako uspeh nije zagarantovan, uspeo sam da osposobim i spasim podatke sa oko 6 od 9 diskova koji su bili pokvareni i necitljivi.
Iskljucivanje Windows tastera na tastaturi Isklju?uje taster koji se nalazi izme?u CTRL i ALT na levoj strani tastature i isti taj taster na desnoj strani. Prona?ite i modifikujte dole navedene vrednosti pomo?u regedit.exe. Ukoliko ime Scancode Map ne postoji, napravite ga i dodelite mu nazna?enu vrednost. Ukoliko ime postoji, prepravite ga. System Key: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layout] Ime: Scancode Map Tip: REG_BINARY (Binary Value) Vrednost: 00 00 00 00 00 00 00 00 03 00 00 00 00 00 5B E0 00 00 5C E0 00 00 00 00
Iskljucivanje Windows-ovih hotkey kombinacija Omogu?uje isklju?ivanje pre?ica za pristup Start Meniju i prebacivanju aktivnih aplikacija. Otvori RegEdit.exe (Start>Run...), Prona?i dole navedene vrednosti, a ukoliko ne postoji NoWinKeys napraviti ga i dodeliti mu navedene vrednosti. Restartuj Windows. User Key: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] System Key: [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explore r]
Pravljenje toolbar-a od bilo kog direktorijuma Napraviti novi direktorijum na desktopu i u njega ubaciti sve ikonice i šortkate koje želite da imate u toolbar-u ili koristiti bilo koji postoje?i direktorijum na ra?unaru koji sadrži ikonice ili šortkate. LMB miša preneti direktorijum od kog se želi napraviti toolbar ili sa desktopa ili iz windows explorera u neki ugao dektop-a.
Spajanje dva racunara preko modema I) Idite u Control Panel i na?ite Network Connections, II) Idite na File i odaberite New Connection i kliknite na Next u prozoru koji se otvorio, III) Odaberite Set up an advanced connection i kliknite na Next, IV) Odaberite opciju Accept Incoming connection i kliknite na Next, V) Odaberite ure?aj preko koga ?e te se spajati (obi?no modem) i kliknite na Next, VI) Odaberite Allow virtual private connection i kliknite na Next, VII) Odaberite opciju (dugme) Add... i u User name i Password upišite "gost" (bez navodnika) i kliknite na Next, VIII) U ovom prozoru ne dirajte ništa, tj. provrite da li je uklju?en Internet Protocol i ako nije uklju?ite ga. Kliknite na Next, a zatim i na Finish. U Network Connections prozoru ?e vam se pojaviti nova konekcija pod nazivom Incoming Connections. Dupli LMB na nju otvara prozor sa ure?ajima koje ?e ova konekcija koristiti. Kad ne želite da se modem sam javlja kada zazvoni telefon isklju?ite sve ure?aje (preporu?ljivo) i uklju?ujte ih samo kada o?ekujete da ?e vas nazvati neko sa drugog ra?unara. IX) Idite na File i na opciju New Connection i kliknite na Next, X) Odaberite Connect to Internet i onda na Next, XI) Odaberite Setup my connection manually i na Next, XII) Odaberite Connect using a dial-up modem, XIII) Upišite ime konekcije i klik na Next, Broj telefona i klik na Next, Upišite "gost" u username i password i klik na Next, Uklju?i opciju Add a shortcut... i klikni na Finish. Posle ovoga treba aktivirati napravljenu konekciju na ra?unaru koji zove (kao da se zove internet provajder - isti je postupak) a na drugom ra?unaru se treba obeležiti i aktivirati ure?aj koju ?e da primi poziv.
Promenite velicinu prozora Internet Explorera na najbrži moguci nacin
DRAGAN MARKOVIC Ovaj tip ili bolje re?eno program?i? je namenjen onima koji koriste rezoluciju 800x600 ili ve?u Program menja veli?inu prozora IE iz odoka napravljene u njegovu stvarnu veli?inu Program se može i izmeniti, ali se to preporu?uje samo naprednijim korisnicima Windowsa jer zahteva prepravljanje registry baze Download program ResizeIE
DarkStone, Quake,... igranje preko modema Intro: Ovo je mogu?e uraditi na bilo koja dva kompjutera sa operativnim sistemom Windows98. Mogu?e je i na Win 95\97 platformama ali nisam siguran kako instalirati potrebne programe. Uglavnom provereno radi na kompjuterima od kojih jedan ima Windows 98 OS. Pre svega morate odrediti WORKGROUP i IME vaših ra?unara Idite u "My Computer>Control Panel" i startujte "Network" Mišem kliknite na natpis "Identification" Pod "Computer Name" stavite svoje ime, nadimak i dr. Pod "Workgroup" je važno da stavite istu stvar. Npr. ime vaše igra?ke grupe, kompanije, firme, itd... Pod "Computer Description" unesite podatke o vašem kompjuteru Kliknite na "OK" i restartujte ra?unar Program za SERVER: Idite u "My Computer>Control Panel" i startujte "Add\Remove Programs" Mišem kliknite na natpis "Windows Setup" Mišem kliknite na "Communications" a zatim na "Details..."(u donjem delu prozora) Prona?ite "Dial-Up Server" i proverite da li je instaliran(ako je kutijica ispred njega otka?ena onda je instaliran.U tom slu?aju prekinite instalaciju kliktanjem na "Cancel") Ako kutijica ispred "Dial-Up Server" nije otka?ena, otka?ite je(kliknite na nju) i završite instalaciju dodatka kliktanjem na "Ok". posle ovoga ?e te možda morati da restartujete sistem.Pre toga možete ugasiti "Control Panel" prozor. Kada se Windows restartuje ponovo otvorite prozor "My Computer" Otvorite prozor "Dial-Up Networking" Pod drop-down menijem "Connections" na?ite "Dial-Up Server" i startujte ga. Pojavi?e vam se prozor sa nekoliko opcija. Prva stvar koju treba uraditi je da se odredi tip servera. Mišem kliknite na "Server Type..." Obavezno odaberite "PPP: Internet, Windows NT Server, Windows 98" i otka?ite kutijicu ispred "Enable software compression", dok kutijicu ispred "Require encrypted password"
DRAGAN MARKOVIC ostavite praznu ili je ako je otka?ena deselektujte. Kliknite na "OK". U vrhu prozora vidite dve opcije i to: "No caller access" koja je selektovana, i "Allow caller acces" koja nije. Kliknite na kruži? ispred "Allow caller access" i otvori?e vam se opcija "Change Password..." koja vam nije potrebna pa je nemojte dirati. Sada možete da kliknete na "OK" i da ?ekate da budete pozvani (prozor "Dial-Up Server" ?e se zatvoriti a može se pozvati iz "System Tray"-a koji se nalazi u desnom uglu "START" menija). U slu?aju da kliknete na "Apply" prozor "Dial-Up Server se ne?e zatvoriti i vi ?e te mo?i videti ko se konektovao i kada. Napomena: Potrebno je da samo jedan od dvojice korisnika uradi gore navedeni postupak, da bi se mogle igrati igre a i koristiti ostali Network programi. Tako?e oba korisnika mogu uraditi gore navedeni postupak radi smanjenja telefonskog ra?una. Ukoliko jedan korisnik nema instaliran "Dial-Up Server" ili ga ne može instalirati, ovaj drugi uvek mora biti server. Postupak za spajanje: (Radi ga onaj koji naziva, onaj koji nema "Dial-Up Server" ili obojica radi smanjenja telefonskog ra?una) U prozoru "Dial-Up Networking" napravite novu konekciju (npr. Drugar) Konfigurišite je kao i konekciju za Eu-Net s tim da nepišete Eu-Netov DNS ve? stavite na Dinamic Provera IP adrese: Kada ste se uspešno spojili potrebno je da saznate vaše IP adrese radi mogu?nosti konektovanja igara i programa. Pod "START" menijem kliknite na "RUN..." Otkucajte "winipcfg" bez navodnika i kliknite "OK" Kada sa program startuje, kliknite mišem na "Renew All" u donjem delu prozora. Pogledajte šta piše u pravougaoniku ispred koga je napisano "IP Address" To je vaša IP adresa(npr. xxx.xxx.xxx.1 ili xxx.xxx.xxx.2) Napomena: Potrebno je obratiti pažnju na zadnji broj u nizu. IP adresa onog ko je server ce uvek imati "1" na kraju a kod onog koji poziva bi?e "2". Tako da ako Mile zove Peru, a Mile vidi da je njegova IP adresa 123.123.123.2 onda je Perina adresa 123.123.123.1 Za komunikaciju možete koristiti WinPopup ili NetMeeting. Ja preporu?ujem NetMeeting koji ima CHAT opciju, kao i opciju za slanje fajlova. Kada startujete NetMeeting na crnom prostoru otkucajte IP adresu sagovornika i mišem kliknite na žuti telefon?i?. Posle toga kliknite na obla?i? u donjem delu prozora i spremi ste za CHAT.
DRAGAN MARKOVIC Savršena optimizacija HardDiska Ova procedura bi trebala da radi na svim Windows operativnim sistemima, ali je proverena samo na Win98. Startujte notepad i ucitajte fajl System.ini Pod [boot] sekcijom promenite "shell=explorer.exe" u "shell=defrag.exe" i posle toga rebutujete. Kada se startuje Windows ucitace se jedino Disk Defragmenter. Optimizujte HD i ponovo rebutujte. Pre nego što Windows pocne sa startovanjem pritisnite F8 i izaberite "Command Prompt Only" i otkucajte "edit system.ini"(bez navodnika) i pod [boot] sekcijom promenite "shell=defrag.exe" u "shell=explorer.exe" i još jednom rebutujte. HD vam je savršeno optimizovan. Uživajte !!!
Iskljucite ZIP Folders opciju Windows-a Iskljucite opciju u Windowsu koja vam pokazuje zip fajlove kao direktorijume. 1. Idite na Start>Run... i ukucajte cmd 2. Kada vam se otvori DOS prompt kucajte REGSVR32 /U ZIPFLDR.DLL 3. Restartujte racunar. Ukoliko želite da ukljucite opciju ponovite proces pod 1. i u DOS prozoru kucajte REGSVR32 ZIPFLDR.DLL. Restartujte racunar.
Dodajte Copy To i Move To Windows Explorer-u 1. Startujte regedit 2. Idite u HKEY_CLASSES_ROOT\AllFilesystemObjects\shellex\ContextMenuHandlers 3. Desno kliknite na ContextMenuHandlers i odaberite New pa zatim Key 4. Dodelite mu ime Copy To. Ponovite postupak i dodelite mu ime Move To. 5. Promenite (Default) string value za Copy To key u {C2FBB630-2971-11D1-A18C00C04FD75D13} 6. Promenite (Default) string value za Move To key u {C2FBB631-2971-11D1-A18C00C04FD75D13} 7. Restartujte racunar i otvorite Windows Explorer. Kliknite na neki fajl ili direktorijum i imacete dve nove opcije.
Kreirajte butabilni CD-ROM disk (boot cd) Za ovaj postupak vam preporucujem da koristite RW disk kako ne bi uništavali CD diskove ako procedura ne uspe iz prve. Kada ste uspeli da kreirate butabilni CD na RW mediju i kada ste ga proverili, ponovite proceduru na obi?nom CD-u i odradite celu proceduru ukljucujuci i ubacivanje vaših fajlova.
DRAGAN MARKOVIC 1. Morate naci fajl koji ima mogucnost da osposobi CD disk da bube butabilan. Pokušajte na sajtu http://www.bootdisk.com/ Takodje skinite fajl http://home.online.no/~msols/bootfiles.zip (za pravljenje WinXP boot diska). Nero u sebi ima image (sliku) butabilne diskete koju možete uspešno koristiti. 2. Skinite odgovarajuci fajl i otpakujte ga u privremeni direktorijum ili ga prebacite u .ima format koristeci WinImage program ukoliko ste skinuli fajl sa BootDisk.com sajta. Alternativno, koristite .ima fajl koji se nalazi u NERO direktorijumu. 3. Startujte Nero program. Idite na File>New... Ukoliko se pojavi Wizard iskljucite ga pomocu Close Wizard dugmeta. 4. Odaberite CD-ROM (BOOT) 5. Idite na Boot tab i odaberite Image file u delu Source of boot image data. Za image fajl odaberite fajl koji ste pripremili, Nerov fajl ili fajl sa sajta BootDisk.com. Pod File of type namestite All Files (*.*). 6. cekirajte Enable Expert Settings 7. Pod Kind of emulation: podesite No Emulation 8. Pod Boot message upišite Microsoft Windows XP SP1a 9. OBAVEZNO pod Load segment of sectors (hex!): upišite 07C0 10. OBAVEZNO pod Number of loaded sectors: upišite 4 11. Idite na ISO tab. 12. Pod File-/Directory name length namestite ISO Level 1 (Max. of 11 = 8 + 3 chars) 13. Pod Format namestite Mode 1 14. Pod Character Set namestite ISO 9660 15. Cekirajte Joliet 16. Pod Relax ISO Restrictions cekirajte sve stavke 17. Idite na Lable tab 18. Selektujte ISO9660 u padajucem meniju 19. Cekirajte Also use the ISO9660 text for Joliet 20. Idite na Dates tab i namestite Use the date and time from the original file 21. Idite na Burn (Write) tab 22. Cekirajte Write i Finalize CD (No further writing possible!) 23. Podesite Write Method na Track-At-Once 24. Iskljucite, ako je ukljucen Virus check 25. Kliknite na New 32. U File Browser prozoru nadjite sadržaj koji hocete da prebacite na disku i prebacite ih u ISO1 prozor. Fajlovi koji se nalaze na boot disketi ne trebate prebacivati. 33. Kliknite na Write (Burn) dugme i kliknite na Write (Burn) u tom prozoru. 34. Kada se proces završi ugasite Nero i pokušajte da butujete racunar sa napravljenog CD diska
Napravite instalacioni Windows XP SP1a CD Ovaj proces se zove slipstiming (slipstreaming). Omogucava vam da napravite instalacioni CD Windowsa XP na kom se ujedno nalazi i SP1a (service pack 1a). Ovo je izuzetno korisno ukoliko cesto reinstalirate sistem, ili ne želite da se zamajavate oko ponovne instalacije SP1a. Takodje ovo je odlican nacin za bekapovanje vašeg originalnog Windows
DRAGAN MARKOVIC XP CD diska pri cemu mu dodajete service pack kako kasnije ne bi morali da ga posebno instalirate i time dodatno opteretite sistem. Ovo je savršeno i potpuno legalan proces i ne postoji mogucnost nikakvog narušavanja nicijih prava. Za ovaj postupak vam je potrebno sledece: - Windows XP instalacioni CD - Najnoviji SP (service pack). U ovom momentu SP1a - butabilni fajl koji možete naci na sajtu http://www.bootdisk.com/ Skinite butabilni fajl za Win XP\2K. - Prazan CD disk (još bolje RW radi provere i da ne bi uništili CD ukoliko nešto ne proradi) - Nero Burning Rom(e) program - CD-R ili CD-RW uredjaj. 1. Napravite na C: disku direktorijum XP i u njemu sledece direktorijume CD-ROOT, XP-BOOT, i XP-SP1 2. Prekopirajte ceo sadržaj Windows XP instalacionog CD-a u direktorijum CD-ROOT 3. Prekopirajte Service Pack (sp1a) fajl u direktorijum C:\XP 4. Preimenujte Service Pack (sp1a) fajl u XP-SP1.EXE 5. Idite na Start>Run... i ukucajte slede?e C:\XP\XP-SP1.EXE -U -X:C:\XP\XP-SP1. Ovim ste otpakovali SP1. 6. Idite na Start>Run... i ukucajte sledece C:\XP\XP-SP1\UPDATE\UPDATE.EXE -S:C:\XP\CD-ROOT. Ovim ste pokrenuli update (nadogradnju) Originalne verzije Windowsa na SP1a verziju što nam je i bio cilj. Sacekajte neko vreme i proces ce se završiti, nadamo se uspešno. Ukoliko nešto nije u redu, proverite da li ste sve dobro kucali. 7. Startujte Nero program. Idite na File>New... Ukoliko se pojavi Wizard iskljucite ga pomocu Close Wizard dugmeta. 8. Odaberite CD-ROM (BOOT) 9. Idite na Boot tab i odaberite Image file u delu Source of boot image data. Za image fajl odaberite fajl koji ste skinuli sa interneta i koji ste otpakovali u XP-BOOT direktorijum. Pod File of type namestite All Files (*.*). Fajl koji tražimo se verovatno naziva boot.bin 10. Cekirajte Enable Expert Settings 11. Pod Kind of emulation: podesite No Emulation 12. Pod Boot message upišite Microsoft Windows XP SP1a 13. OBAVEZNO pod Load segment of sectors (hex!): upišite 07C0 14. OBAVEZNO pod Number of loaded sectors: upišite 4 15. Idite na ISO tab. 16. Pod File-/Directory name length namestite ISO Level 1 (Max. of 11 = 8 + 3 chars) 17. Pod Format namestite Mode 1 18. Pod Character Set namestite ISO 9660 19. Cekirajte Joliet 20. Pod Relax ISO Restrictions cekirajte sve stavke 21. Idite na Lable tab 22. Selektujte ISO9660 u padajucem meniju 23. Pod Volume Label, System Identifier, Volume Set i Application upišite WINXP_SP1_EN
DRAGAN MARKOVIC 24. Pod Publisher i Data Preparer upišite MICROSOFT_CORPORATION 25. Cekirajte Also use the ISO9660 text for Joliet 26. Idite na Dates tab i namestite Use the date and time from the original file 27. Idite na Burn (Write) tab 28. Cekirajte Write i Finalize CD (No further writing possible!) 29. Podesite Write Method na Track-At-Once 30. Iskljucite, ako je ukljucen Virus check 31. Kliknite na New 32. U File Browser prozoru na?ite direktorijum C:\XP\CD-ROOT i sav njegov sadržaj prebacite u ISO1 prozor 33. Kliknite na Write (Burn) dugme i kliknite na Write (Burn) u tom prozoru. 34. Kada se proces završi ugasite Nero i pokušajte da butujete racunar sa napravljenog CD diska
System Restore zauzima mnogo HDD prostora Windows XP ima odlicnu opciju da snimi sliku sistema kako bi se ovaj, u slucaju neke greške, mogao vratiti na predjašnje stanje u kome je radio bez problema. Iako odlicna opcija za pocetnike i one koji stalno modifikuju sistem, opcija je suvišna profesionalcima i onima koji dobro poznaju windows operativni sistem. Bez obzira na nivo poznavanja sistema, System Restore prakticno jede prostor na HDD-u, jer periodicno pravi backup systema. To ponekad dovodi do usporenja u radu, a zbog neogranicene mogucnosti bekapa i velikog potrošenog mesta na HDD-u. Ukoliko želite da imate koliku toliku sigurnost i ostavite ukljucen System Restore, ogranicite u prostor za bekapovanje. Ovo nece uticati na kvalitet bekapa, vec ce umesto da pravi i cuva 10 bekapa na sistemu, cuvati samo 2 ili 3 što je i više nego dovoljno. Ovi iskusniji ili oni koji imaju neki drugi vid bekapa sistema (Norton Ghost npr.) mogu i da iskljuce ovu opciju. System Restore se podešava na sledeci nacin (Ukoliko želite da iskljucite System restore procitajte samo stavke 1 i 2. Ukoliko želite da ogranicite prostor koji backup zauzima preskocite stavku 2.
1. Idite na Start>Programs>Accessories>System Tools>System Restore 2. Da bi ga iskljucili cekirajte opciju "Turn off System Restore on all drives". Kliknite na Apply, pa na OK. Restartujte sistem. 3. Da bi mu ogranicili prostor koji ce bekap zauzimati, odcekirajte opciju "Turn off System Restore on all drives" ukoliko je cekirana i kliknite na Apply. Ukoliko nije cekirana kliknite na drajv za koji hocete da podesite System Restore prostor i kliknite na Settings. 4. Neka normalna i pristojna velicina koja je sasvim dovoljna je 500 MB, pa je pomocu slajdera i podesite. Kada ste podesili slajder na odgovarajucu vrednost kliknite na OK. 5. Isti postupak uradite i za druge drajvove ako ih imate (ukoliko imate više particija). 6. Kada ste sve podesili kliknite na Apply pa na OK i restartujte sistem.
DRAGAN MARKOVIC Ubrzajte start posle pada sistema Svaki put kada se Windows XP zamrzne ili na drugi nacin ugasi zbog bilo kakve greške, on vrši dump memorije radi dijagnoze i utvrdjivanja pada sistema. Ukoliko imate mnogo memorije dump može da traje vrlo dugo. Podesite par opcija i rešite se slicnih problema. 1. Idite na Start>Settings>Control Panel 2. Kliknite na System ikonicu duplim klikom 3. Odaberite tab Advanced 4. Pod delom Startup and Recovery kliknite na Settings 5. Pod System failure isklju?ite Automatic Restart. Ostale dve opcije ostavite cekirane a ako nisu cekirajte ih 6. Pod Write debugging information postoji padajuci meni u kome možete odabrati cetiri opcije. Odaberite Small memory dump (64 KB) na taj nacin što ce te da kliknete na malu strelicu koja pokazuje na dole i odabrati navedenu opciju. 7. Kliknite na OK i opet na OK. Pogasite sve prozore a zatim restartujte racunar.
Iskljucite hibernaciju i oslobodite mesto na HDD-u i ... Windows XP po defaultu ima ukljucenu hibernaciju koja služi da bi racunar ostao u aktivnom stanju tj. u stanju kom je bio pre hibernacije. Time Windows sav sadržaj memorije kopira na HDD i podiže ga pri podizanju racunara iz stanja hibernacije. Fajl je velicine vaše memorije tj. ako imate 512 MB memorije toliki ce biti i hibernacioni fajl, a ako imate 2 GB memorije... pa fajl hibernacije ce biti mnogo velik. Pored toga ponekad racunar sam od sebe ulazi u stanje hibernacije što može poprilicno da iritira. Iskljucite hibernaciju na sledeci nacin: 1. Idite na Start>Settings>Control Panel>Power Options 2. Kliknite na Hibernate tab i iskljucite (decekirajte) "Enable Hibernation" 3. Kliknite na OK i restartujte racunar. Iskljucite recent documents history 1. Idite na Start>Run... i kucajte gpedit.msc 2. Idite na User Configuration - Administrative Templates - Start Menu and Taskbar 3. Duplo kliknite na "Do not keep history of recently opened documents" 4. Odaberite Enabled i kliknite na Apply i na OK. Pogasite sve prozore i restartujte ra?unar.
Iskljucite Windows Messenger na xxx-ti nacin 1. Startujte Windows Explorer 2. Idite u C:\Program Files\Messenger 3. Preimenujte direktorijum Messenger u npr. Messenger_iskljucen ili Messenger2
DRAGAN MARKOVIC NAPOMENA: Ovaj tweak ne usporava niti na bilo koji nacin utice na rad Outlook-a. NAPOMENA 2: Uklanjanje Windows Messenger-a ce onemoguciti pravilan rad i može ugroziti kompletan rad remote assistance-a, whiteboard-a i application sharing-a.
Vratite sortiranje u Windows Exploreru u normalu Posle instalacije Windows XP SP1 service pack dodatka, sortiranje u Windows Exploreru je postalo vrlo cudno. Dok je ranije Windows sortirao odredjene fajlove i direktorijume na odredjen nacin, sa SP1 je sve postalo obrnuto. Windows sortiranje direktorijuma pre SP1 instalacije posle SP1 0 00 000 0000 00000 00000 0000 000 00 0 Da bi vratili sortiranje u predjašnje stanje, uradite sledece: 1. Startujte regedit 2. Idite u HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer. 3. Ukoliko pod Policies ne možete da nadjete Explorer stavku napravite novi KEY i dajte mu ime Explorer pa ce vam se u Policies pojaviti još jedna stavka i imace ikonicu kao direktorijum. Kliknite na Explorer da poplavi i nastavite na sledecu tacku. Ukoliko pod policies stavka Explorer postoji nije potrebno praviti novi key. 3. Nadjite stavku "NoStrCmpLogical" a ako ne postoji napravite novi DWORD sa navedenim imenom 4. Unesite vrednost "1" da bi podesili metod sortiranja koji je karakteristican za Windows 2000 tj. za Windows XP pre instalacije SP1 dodatka. NAPOMENA: Ovaj postupak radi samo ukoliko ste instalirali SP1.
Povecajte sitne fontove na web stranicama 1. Držite pritisnut taster CTRL na vašoj tastaturi. Dok je taster pritisnut upotrebite tockic vašeg miša da povecate i smanjite fontove.
DRAGAN MARKOVIC Iskljucite Web Content u Exploreru i Desktopu Pored toga što iskljucuje Web Content, takodje i uklanja "Desktop" tab iz Display Properties-a. Ukoliko niste u mogucnosti da ukljucite Active Desktop, ukljucite ovu opciju. 1. Startujte regedit 2. Idite u HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer 3. Pronadjite stavku "ClassicShell" a ako je nema napravite novi DWORD sa navedenim imenom 4. Unesite vrednost "0" ako ho?ete da ukljucite Web Content, a "1" ako hocete da ga iskljucite 5. Restartujte Windows.
Iskljucite Task Scheduler startovanje iz IE-a Windows Explorer 6.0 i kasniji startuju Task Scheduler kad god se spajaju na neki server. Ovo rezultuje u usporenom surfovanju. Ovo se iskljucuje na sledeci nacin: 1. Startujte regedit 2. Idite u HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/ CurrentVersion/Explorer/RemoteComputer/NameSpace 3. Nadjite stavku u levom prozoru {D6277990-4C6A-11CF-8D87-00AA0060F5BF} i izbrišite je (obeležite je da poplavi i pritisnite taster Delete na tastaturi) 4. Restartujte Windows.
Iskljucite dosadni Script Debuging i Error prozore 1. Startujte Internet Explorer 2. Otvorite padajuci meni Tools i odaberite opciju Internet Options. Kliknite na Advanced tab. 3. Nadjite stavku "Disable Script Debugging" i cekirajte je. 4. Nadjite stavku "Display a notification about every script error" i iskljucite je (decekirajte je). 5. Restartujte racunar i dosadni prozori bi trebalo da nestanu.
Povecajte privatnost brisanjem Temp fajlova iz IE-a 1. Otvorite Internet Explorer i idite na Help>About. Proverite da li vam je verzija IE 6.0 ili veca. Ako jeste nastavite, a ako nije onda navedena opcija nije implementirana u vašu verziju IE-a. 2. Idite na Tools padajuci meni u IE-u i odaberite Internet Options. Kliknite na advanced tab.
DRAGAN MARKOVIC 3. U delu Security pronadjite Empty Temporary internet files folder when browser is closed stavku i cekirajte je. 4. Restartujte racunar i posle svakog gašenja Internet Explorera sadržaj privremenih internet fajlova (Temporary Internet Files) tj. direktorijuma sa skinutim stranicama, slikama i ostalim sadržajem ce biti izbrisan.
Povecajte Keep-Alive Time-Out radi sigurnije konekcije 1. Startujte regedit 2. Idite u HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings 3. Nadjite stavku "KeepAliveTimeout" a ako ne postoji napravite novi DWORD sa tim imenom 4. Unesite vrednost "120000".
Fat32 particija veca od 32GB na Windows XP-u 1. Nabavite Windows 98 butabilnu disketu 2. Podignite racunar sa nje i startujte fdisk 3. Particionišite drajv kako god želite ali pazite da vam particija ne bude veca od 120GB 4. Windows 98 disketu ostavite u drajvu i restartujte racunar i kada se racunar podigne sa te diskete formatirajte drajv 5. Ubacite Windows XP butabilni CD i izbacite disketu. Restartujte racunar i udjite u bios. U biosu namestite da se racunar startuje sa CD uredjaja (first boot device cd-rom). Snimite podešavanja i izadjite iz biosa (save changes and exit). 6. Nastavite sa instalacijom windows XP sistema i kada vas windows pita na koju particiju da se instalira odaberite particiju koju ste upravo formatirali. Tada ce vam se pojaviti nekoliko opcija i tu je potrebno odabrati poslednju opciju koja govori windowsu da se instalira na tom disku bez da pravi neke izmene. 7. Nastavite instalaciju Windows XP OS-a normalno i kada se instalacija završi imacete Windows XP na Fat32 fajl sistemu.
Iskljucivanje Update Device Driver Wizard-a 1. Startujte regedit 2. Idite u HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows NT\Driver Signing 3. Nadjite stavku "NoDevMgrUpdate" a ako ne postoji napravite novi DWORD sa tim imenom 4. Unesite novu ili modifikujte postojecu vrednost na "1".
Iskljucivanje Windows-ove zaštite fajlova Windows XP i Windows 2000 u sebi imaju zaštitu fajlova koja ponekad zna da pravi
DRAGAN MARKOVIC probleme tako što ne dozvoljava modifikaciju raznih fajlova ukljucujuci i njihovo premeštanje, preimenovanje, brisanje i sl. Sledecim postupkom možete ukloniti tj. iskljuciti tu opciju. NAPOMENA: Ova procedura zahteva viši nivo poznavanja racunara i autor ove stranice se ogradjuje od bilo kakvih problema koji mogu nastati korišcenjem ovog opisa ili bilo kakvih gubitaka ili kvarova sistema. Sve radite na sopstveni rizik. 1. Ova procedura prepravljanje registry baze je izgleda isklju?ena u Windows XP i Windows 2000 operativnom sistemu, ali je potrebna posle modifikacije sistemskog fajla. Na Win2K i Win2K SP1 registry procedura funkcioniše. 2. Startujte regedit 3. Idite u HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 4. Pronadjite "SFCDisable" a ukoliko ne postoji kreirajte novi DWORD sa navedenim imenom. 5. Vrednosti koje se mogu uneti su sledece: 0 - da bi se opcija ukljucila 1 - opcija iskljucena, ali ce pri startu sistema da iskoci upitnik da se opcija ukljuci 2 - opcija je iskljucena samo za sledeci start sistema, a posle toga se sama ukljucuje bez upitnika 4 - ukljucena, ali postoji upitnik da se iskljuci ffffff9d - da se totalno iskljuci 6. Postavite vrednost koja odgovara vašoj želji. Da bi skroz iskljucili ovu opciju u vrednost (value) ukucajte ffffff9d. 7. restartujte sistem da bi podešavanja bila aktivirana. U Windows XP i Windows 2000 SP2 je pre ovog registry tvika uraditi sledece: Windows XP 1. Otvorite Windows Explorer i idite u C:\WINDOWS\SYSTEM32 i na?ite fajl SFC_OS.DLL 2. Obeležite ga (da poplavi) i pritisnite redom slede?u kombinaciju tastera na tastaturi CTRL+C a zatim CTRL+V i još jednom CTRL+V. Ovi ste napravili kopije ovog fajla koje se zovu Copy of SFC_OS.DLL i Copy (2) of SFC_OS.DLL. 3. Prekopirajte Copy (2) of SFC_OS.DLL u neki privremeni direktorijum npr. napravite direktorijum na C: disku C:\0\ i tu iskopirajte fajl. 4. Preimenujte Copy of SFC_OS.DLL u Copy of SFC_OS.DL_ da ga sistem ne bi u?itavao na slede?em butu i time pravio probleme. Time ste sa?uvali originalni fajl koji možete ponovo koristiti ako do?e do nekih neželjenih efekata. 5. Fajl Copy (2) of SFC_OS.DLL preimenujte u SFC_OS2.DLL i otvorite ga u nekom HEX editoru, npr WinHex ili nešto sli?no. 6. Za Windows XP bez SP1 (service pack 1) idite na offset 0000E2B8 (0E2B8h) i na?ite vrednosti "8B" i "C6". 7. Za Windows XP sa SP1 (service pack 1) idite na offset 0000E3BB (0E3BBh) i na?ite vrednosti "8B" i "C6".
DRAGAN MARKOVIC NAPOMENA: Ukoliko niste našli ove vrednosti na nazna?enom offsetu ne nastavljajte dalje i obrišite sve fajlove koje ste napravili a proceduru prekinite. 8. Vrednosti "8B" i "C6" zamenite sa "90" tako da umesto da piše "8BC6" piše "9090". 9. Idite na Start>Run... i kucajte cmd i kada vam se otvori komandni prozor kucajte cd c:\0\ 10. U komandnom prozoru kucajte slede?e komande copy c:\0\sfc_os2.dll c:\windows\system32\sfc_os.dll /y copy c:\0\sfc_os2.dll c:\windows\system32\dllcache\sfc_os.dll /y 11. Ukoliko vam Windows zatraži CD kliknite na Cancel. Restartujte sistem i uradite registry tvik koji se nalazi na po?etku teksta. Restartujte ra?unar i zaštita fajlova bi trebalo da je ukinuta. Sada vam se ne bi trebalo dešavati da ne možete da obrišete neki fajl.
Windows 2000 SP2 1. Otvorite Windows Explorer i idite u C:\WINNT\SYSTEM32 i na?ite fajl SFC.DLL 2. Obeležite ga (da poplavi) i pritisnite redom slede?u kombinaciju tastera na tastaturi CTRL+C a zatim CTRL+V i još jednom CTRL+V. Ovi ste napravili kopije ovog fajla koje se zovu Copy of SFC.DLL i Copy (2) of SFC.DLL. 3. Prekopirajte Copy (2) of SFC.DLL u neki privremeni direktorijum npr. napravite direktorijum na C: disku C:\0\ i tu iskopirajte fajl. 4. Preimenujte Copy of SFC.DLL u Copy of SFC.DL_ da ga sistem ne bi u?itavao na slede?em butu i time pravio probleme. Time ste sa?uvali originalni fajl koji možete ponovo koristiti ako do?e do nekih neželjenih efekata. 5. Fajl Copy (2) of SFC.DLL preimenujte u SFC2.DLL i otvorite ga u nekom HEX editoru, npr WinHex ili nešto sli?no. 6. Idite na offset 00006211 (6211h) i na?ite vrednosti "8B" i "C6". NAPOMENA: Ukoliko niste našli ove vrednosti na nazna?enom offsetu ne nastavljajte dalje i obrišite sve fajlove koje ste napravili a proceduru prekinite. 8. Vrednosti "8B" i "C6" zamenite sa "90" tako da umesto da piše "8BC6" piše "9090". 9. Idite na Start>Run... i kucajte cmd i kada vam se otvori komandni prozor kucajte cd c:\0\ 10. U komandnom prozoru kucajte slede?e komande copy c:\0\sfc2.dll c:\winnt\system32\sfc.dll /y copy c:\0\sfc2.dll c:\winnt\system32\dllcache\sfc.dll /y 11. Ukoliko vam Windows zatraži CD kliknite na Cancel. Restartujte sistem i uradite registry tvik koji se nalazi na po?etku teksta. Restartujte ra?unar i zaštita fajlova bi trebalo da je ukinuta. Sada vam se ne bi trebalo dešavati da ne možete da obrišete neki fajl.
DRAGAN MARKOVIC Iskljucite prijavljivanje nedostatka mesta na HDD-u 1. Startujte regedit 2. Idite u HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ 3. Ukoliko ne postoji napravite novu DWORD stavku sa imenom "NoLowDiskSpaceChecks" i dodelite joj vrednost "1" a ukoliko postoji promenite vrednost u "1". 4. Restartujte Windows i više ne?ete dobijati obaveštenja da imate malo mesta na Hard Disku.
DRAGAN MARKOVIC Pristupite podešavanju skrivenih opcija u Windows XP-u 1. Idite na Start>Run... i kucajte gpedit.msc 2. Pregledajte opcije i videcete mnogo opcija koje su dostupne samo kroz editovanje registry baze. Sada ih možete editovati vrlo lako.
Poboljšajte performanse iskljucivanjem prefetch opcije 1. Startujte regedit 2. Idite u HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters\ 3. Na?ite stavku EnablePrefetcher a ukoliko ne postoji napravite novi DWORD sa tim imenom. Vrednost podesite na 0. 4. Restartujte ra?unar.
Poboljšajte performanse racunara brisanjem prefetch fajlova 1. Startujte Windows Explorer 2. Idite u direktorijum C:\Windows\Prefetch tj. u Windowsov direktorijum gde se nalazi direktorijum Prefetch 3. Obeležite i obrišite sve fajlove u tom direktorijumu. 4. Restartujte racunar Ovaj postupak je potrebno raditi svaki mesec radi održavanja brzine sistema.
Podesite automatsko osvežavanje prozora 1. Startujte regedit 2. Idite na HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Update 3. Nadjite stavku UpdateMode a ako ne postoji napravite novi DWORD sa tim imenom. Vrednost podesite na 0. 4. Restartujte racunar.
Automatsko brisanje privremenog (TEMP) direktorijuma 1. Idite na Start>Run i kucajte gpedit.msc 2. Idite na Computer Configuration/Administrative Templates/Windows Components/Terminal Services/Temporary Folder 3. Kliknite desno dugme miša na Do Not Delete Temp Folder Upon Exit. Odaberite properties i namestite disable opciju. 4.Restartujte racunar.
DRAGAN MARKOVIC Uklonite MSN Messenger iz Outlook Express-a 1. Startujte regedit 2. Idite u HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Outlook Express 3. Na?ite stavku Hide Messenger a ako ne postoji napravite novi DWORD sa tim imenom. Vrednost promenite ili je podesite na 2. 4. Ugasite Outlook Express ukoliko je startovan. Ova promena ce biti vidljiva kada startujete Outlook Express
Iskljucite (Ukljucite) Office XP-ov clipboard toolbar 1. Startujte Word 2. Idite na Tools padajuci meni i odaberite Options 3. Idite na Edit tab i iskljucite Show Paste Options buttons i Show Insert Options buttons 4. Kliknite na OK i izadjite iz Word-a. Kada ga opet startujete clip toolbar se više nece pojavljivati.
Naterajte Outlook XP da dozvoljava .exe fajlove u attachmentu 1. Startujte regedit 2. Idite u HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security 3. Napravite novi STRING i dodelite mu ime Level1Remove 4. Duplo kliknite na novonapravljeni string i unesite mu vrednosti koje bi želeli da Outlook XP propušta. Ekstenzije se pišu bez ta?ke a odvajaju se sa ;. Npr. upišite exe;zip;rar i ima?ete mogu?nost slanja i primanja fajlova sa ovim ekstenzijama.
Iskljucite prijavljivanje bilo kakvih grešaka Office XP aplikacija 1. Startujte regedit 2. Potrebno je prona?i slede?e stavke ili ako ne postoje napraviti nove DWORD stavke sa slede?im imenima - DWNeverUpload - DWNoExternalURL - DWNoFileCollection - DWNoSecondLevelCollection 3. Ove navedene stavke potrebno je podesiti tako da im vrednost bude 1 4. Stavke moraju biti prona?ene ili napravljene na dva mesta u registarskoj bazi, i to: - HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\10.0\Common - HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\10.0\Common
DRAGAN MARKOVIC Ubrzajte prikaz ikona u My Network Places direktorijumu 1. Startujte Windows Explorer 2. Idite na Tools padaju?i meni i odaberite opciju Folder Options... 3. Idite na View tab 4. Prona?ite opciju Automatically search for network folders and printers. 5. Ukoliko je uklju?ena (?ekirana) isklju?ite je (de?ekirajte), a ukoliko nije ?ekirana ostavite je tako. 6. Kliknite na OK i ugasite sve prozore koje ste otvarali prilikom ovog procesa
Povecajte DNS keš (Cache) i ubrzajte surfovanje Iako Windows 2000 i XP imaju vrlo dobro podešen keš, ipak se performanse mogu popraviti slede?im postupkom 1. Idite na START>Run... 2. Ukucajte notepad. 3. Obeležite slede?i deo (od windows pa do 12d) i pritisnite CTRL+c kombinaciju tastera Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters] "CacheHashTableBucketSize"=dword:00000001 "CacheHashTableSize"=dword:00000180 "MaxCacheEntryTtlLimit"=dword:0000fa00 "MaxSOACacheEntryTtlLimit"=dword:0000012d 4. Idite na prozor notepad programa i pritisnite CTRL+v 5. Fajl snimite negde na vaš HDD. Dodelite mu ime DNSpodesavanje.reg (mora imati ekstenziju .reg) 6. Startujte Windows Explorer i prona?ite snimljeni fajl. Duplo kliknite na njega i prihvatite sve rikvestere (kliknite Yes na sve što isko?i) 7. Restartujte ra?unar.
Optimizujte TCP/IP komunikaciju Sa malom vrednoš?u TCP/IP komunikacije mogu?e je da nastanu zakašnjenja pri komunikaciji. Default (standardna) vrednost ovog parametra je 4356 bajtova. Parametar može imati vrednost od 512 do 65536 bajtova. Po nekim testovima (u zavisnosti od memorije) najbolja vrednost je 14596 bajtova. 1. Startujte regedit 2. Idite u
DRAGAN MARKOVIC HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters 3. Na?ite stavku SizReqBuf i promenite joj vrednost u 14596. Ukoliko ne postoji, kreirajte novi DWORD i kucajte navedene vrednosti. 4. Restartujte ra?unar
Ukljucite procesor vaše mrežne kartice Ukoliko vaša mrežna kartica ima na sebi procesor koji je predvi?en da preuzme deo rada i time oslobodi glavni procesor, ta opcija je po defaultu isklju?ena. Uklju?ite je na slede?i na?in 1. Startujte regedit 2. Idite u HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters 3. Prona?ite stavku DisableTaskOffload i promenite joj vrednost u 0. Ukoliko ne postoji kreirajte novi DWORD sa i ukucajte navedene vrednosti 4. Restartujte ra?unar
Podesite TCP/IP radi brže vremena odgovora Standardna vrednost ove opcije je 3, što je ekvivalentno 90 sekundi ( 1 minut i 30 sekundi) za potrebno vreme odgovora. Ukoliko vrednost podesimo na 1, vreme odgovora je 18 sekundi. 1. Startujte regedit 2. Idite u HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\TcpMaxCon 3. Prona?ite stavku nectResponseRetransmissions i promenite vrednost u 1. Ukoliko stavka ne postoji, kreirajte novi DWORD i ukucajte navedeno ime i vrednost. 4. Restartujte ra?unar.
Naterajte Search da pretražuje sve tipove fajlova 1. Startujte regedit 2. Idite na HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ContentIndex 3. Nadjite stavku FilterFilesWithUnknownExtensions i duplo kliknite na nju. Promenite joj vrednost u 1. 5. Idite na Start>Search>All files and folders>More advanced options i cekirajte Search system folders i Search hidden files and folders
Pogledajte statistiku vašeg Windows XP Pro OS-a 1. Idite na Start>Run.. i kucajte cmd 2. U komandnom promptu kucajte systeminfo
DRAGAN MARKOVIC Koristite Windows Update bez registracije Windowsa 1. Startujte regedit 2. Idite u HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion 3. Napravite novu STRING i nazovite je RegDone. Za vrednost unesite 1. Ukoliko ve? postoji modifikujte vrednost da bude 1. 4. Proverite da li postoji HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Welcome\RegWiz i ako ga nema napravite ga. 5. Restartujte ra?unar. Ovim se ne preska?e ili na bilo koji drugi na?in zaobilazi aktivacija Windows XP sistema. Ovo je samo za one koji ne žele da budu prijavljeni kao vlasnici Win XP-a.
Deinstalirajte Windows Messenger 1. Idite na Start>Run... i kucajte cmd 2. U komandnom promptu kucajte RunDll32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.Remove 3. Kada se proces završi restartujte ra?unar
Deinstalirajte Windows Media Player 9 1. Idite na Start>Run... i kucajte cmd 2. U komandnom promptu kucajte rundll32.exe setupapi,InstallHinfSection InstallWMP7 132 c:\windows\inf\wmp.inf 3. Kada se proces završi restartujte ra?unar i instalirajte željenu verziju.
Iskljucite opciju rezanja CD diskova iz Explorera 1. Otvorite Windows Explorer 2. Desno kliknite na slovo koje predstavlja vaš rezac? 3. Odaberite opciju Properties 4. Idite na Recording tab 5. Iskljucite Enable CD recording on this drive Ukoliko vam ova opcija nije potrebna (rezanje cd diskova direktno iz Windows Explorer-a) možete, pored gore navedenog iskljuciti i service IMAPI CD-Burning COM Service koji se nalazi u Start>Settings>Control Panel, zatim na Administrative tools pa na services. Kliknite dupli klik na odgovarajucu service i odaberite disabled.
DRAGAN MARKOVIC Promenite boju pozadine pri Logon-u 1. Startujte regedit 2. Idite u HKEY_USERS\.DEFAULT\Control Panel\Colors\ i pronadjite stavku Background. 3. Kliknite na prazno mesto na desktopu i odaberite Properties. Kliknite na Apperance tab i zatim na Advanced dugme. 4. Kliknite na pozadinu (van svakog prozora i ako je niste menjali obicno je tamno plava). Kliknite na Color 1 i odaberite Other... 5. Brojeve koje ste videli pod Background i regedit programu odgovaraju bojama pod Red, Green i Blue respektivno. Kada nadjete boju koju želite, zapišite vrednosti. Idite u regedit i duplo kliknite na Background stavku. Upišite brojeve koje ste zapisali i kliknite na Apply (OK). 6. Zatvorite sve Display Properties prozore tako što ce te kliknuti na Cancel a ne na OK. Na ovaj nacin necete promeniti ništa na desktopu. 7. Restartujte racunar. Pokušajte da se LogOff-ujete i vidite da li se boja promenila.
Windows ne može da nadje Rundll32.exe Ukoliko dobijete poruku: "Windows cannot find C:\Windows\Rundll32.exe, make sure you typed the name correctly and try again.", moguce je da imate virus, da vam je Rundll32.exe pokvaren ili ne postoji. U tom slucaju uradite slede?e: 1. Startujte Windows command prompt. Idite na Start>Run... i kucajte cmd.exe. Ubacite Windows XP instalacioni CD disk. 2. Kucajte expand \i386\rundll32.ex_ %Systemroot%\rundll32.exe i pritisnite enter. je slovo vašeg CD uredjaja npr. e: ili d: i potrebno ga je zameniti sa slovom drajva u kom se nalazi Windows XP instalacioni CD disk. 3. Restartujte racunar.
Windows Explorer uspori s vremena na vreme Ukoliko vam se dešava da Windows Explorer uspori rad, sporo otvara direktorijume i sporo cita diskove (CD ili HDD) uradite sledece. 1. Startujte notepad. Idite na Start>Run... i kucajte notepad.exe 2. Obeležite sledeci tekst od Windows do 00000001
Windows Registry Editor Version 5.00 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\RemoteCo mputer\NameSpace\{D6277990-4C6A-11CF-8D87-00AA0060F5BF}] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer]
DRAGAN MARKOVIC "NoFileFolderConnection"=dword:00000000 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "NoNetCrawling"=dword:00000001 Pritisnite CTRL+C kombinaciju tastera. Idite u notepad i pritisnite CTRL+V kombinaciju tastera na tastaturi. 3. Snimite fajl sa imenom npr. winexpslow.reg ili neko sli?no ime ali je važno da mu dodate .reg ekstenziju. Prona?ite snimljeni fajl u Windows Exploreru i duplo kliknite na njega da bi ga startovali. 4. Pojavi?e vam se poruka koja glasi "Are you sure you .....". Kliknite na Yes. 5. Restartujte ra?unar. (Preuzeto iz The Tweaking Experience 2.0 help fajla)
Šta uraditi ako player ne pušta korektno vaše video fajlove Ukoliko pri puštanju filmova, odnosno avi fajlova, dobijete poruku "File is corrupt. Seeking will be very slow.", prikaže vam se crni, sivi ili zeleni ekran a zvuk se u pozadini ?uje, film ide normalno a zvuk se ne ?uje i sl., sasvim sigurno imate problem sa kodecima a u retkim slu?ajevima i player-om. Mogu?e je da vam fali neko codec (u tom slu?aju je potrebno instalirati taj kodek), da player nije ispravan (prona?i noviju ili stariju verziju), da DirectX ima problema sa AVI Splitter filterom (potrebno je reinstalirati DX). U ovom slu?aju probajte da uradite slede?e: 1. Instalirajte sve potrebne kodeke. Najvažnije i najpotrebnije kodeke imate u sekciji Drivers & Codecs. Instalirajte ih sve i probajte da pustite film. 2. Instalirajte program GSpot (na?i ?e te link u Korisni Programi) i ubacite fajl u njega. Kliknite na RENDER dugme koje se nalazi pri dnu ekrana programa. Ukoliko vam GSpot prijavi da je "Render failed", morate da vidite zbog ?ega film nije u mogu?nosti da se pusti. Ukoliko kliknete na poruku "Render failed" otvori?e vam se prozor sa kratkim objašnjenjem šta nije u redu. 3. Ukoliko vam film ne radi i posle svega što ste pokušali, uradite slede?e. Prona?ite program BSPlayer verziju 086.501(link do najnovije verzije je u sekciji Korisni Programi, a starije verzije možete na?i pomo?u nekog pretraživa?a kao npr. yahoo). Svaka novija verzija nema potrebne fajlove. Kada instalirate program (ili ga otpakujete) u njemu ?e te na?i izme?u ostalog fajlove ClearReg.exe i Unreg.bat. Startujte oba fajla. Kada završe sa operacijama, REINSTALIRAJTE DirectX. Ukoliko postoji novija verzija, nabavite je i instalirajte je ali bilo koja verzija može da posluži. Posle reinstalacije DX-a, restartujte ra?unar. Startujte BSPlayer verziju 086.501 i iz njega pustite film. Ukoliko sve radi normalno, koristite ovaj player za puštanje filmova. 4. Pokušajte da instalirate i registrujete neki alternativni AVI Splitter filter. Jedna preporuka je Gabest's Avi Splitter Filter.
DRAGAN MARKOVIC Kako popraviti Internet Explorer u WinXP OS-u. Ponekad se dešava da se Internet Explorer pokvari tj. da se neki parametri ili fajlovi koje on koristi pokvare pa je potrebno reinstalirati Internet Explorer. Ukoliko imate posebnu instalaciju IE-a to nije problem, ali ukoliko je nemate možete je instalirati sa Windows XP instalacionog CD-a. 1. Idite na Start>Run... i kucajte cmd 2. Ubacite Windows XP instalacioni CD u CD ure?aj. 3. u dos prozoru kucajte rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %windir%\Inf\ie.inf 4. Pratite uputstva na ekranu.
Dugo startovanje Windowsa. Ubrzajte Windows boot. Ukoliko vam se cini da se Windows XP dugo startuje, moguce je da mu smeta odredjeni program ili servis. Uradite sledece: 1. Idite u Control Panel>Administrative Tools>Services 2. Pronadjite Background Intelligent Transfer Service i iskljucite ga (stop) i podesite mu start opciju na Disabled. 3. Restartujte racunar. Ukoliko vam se i posle ovoga racunar dugo startuje upotrebite program System Mechanic i iskljucite sve programe koji vam nisu neophodni a startuju se pri startu racunara. Kao alternativu možete koristiti i mnogo jasniji i jednostavniji program koji se instalira kao cpl u kontrol panelu a cije je ime Startup Control Panel na sajtu http://www.mlin.net/ .
Iskljucite automatski restart racunara Windows se ponekad sam restartuje bez ikakvog razloga. To se dešava jer je ukljucena jedna opcija koja služi da bi se sistem i racunar "spasili" od kvarova. Takodje opcija zna da nervira korisnike jer ne znaju zbog cega im se racunar restartovao. Da bi sprecili automatski restart uradite sledece: 1. Idite u Control Panel i startujte System panel 2. Kliknite na advanced tab i na Startup and Recovery Settings dugme 3. Iskljucite Automatically Restart u System Failure delu prozora. 4. Restartujte racunar.
DRAGAN MARKOVIC Ukoliko se Windows cudno ponaša, uradite sledece... Ukoliko se Windows pocne ponašati vrlo cudno, dugo se startuje ili gasi, blokira programe pri radu (više nego obicno) i sl. pokušajte neke od ovih saveta... 1. Skinite program koji proverava racunar od programa koji se instaliraju sa interneta (poznati kao spyware i adware). Jedan od preporucenih bi bio Spybot - Search & Destroy (sajt: http://patrick.kolla.de/ ). Instalirajte ga i proverite da li ima nove definicije programa (update opcija postoji u programu). Pokrenite proveru i ostavite ga da proveri ceo racunar. Kada završi, imacete listu svih stvari koje se nalaze na vašem racunaru a koje su deklarisane kao neodgovarajuce, špijunske, reklamne i sl. Obrišite ih sve, ali imajte na umu da neki programi posle ovoga nece raditi (RadLite, DivX besplatni kodek ali samo za pakovanje video formata, dok ce te bez problema moci gledati filmove i sl). Ovo nije nikakav problem jer programe uvek možete ponovo instalirati i poterati Spybot i videti koje programe on nalazi a vama su potrebni. Svaku definiciju možete iskljuciti iz pretrage unutar programa. 2. Proverite racunar od virusa. Spojite se na internet i skinite najnoviji fajl sa definicijama virusa za vaš virus skener. Skenirajte prvo sistemsku particiju (najcešce C: particija tj. particija na kojoj se nalazi Windows ili WinNT direktorijum) i skenirajte je CELU tj. sve direktorijume na njoj. Ukoliko se pokaže da postoji virus, potražite na internetu nacin na koji se virus uklanja sa racunara (pogledajte sajt http://www.kaspersky.com/ ). Opciono proveriti i sve ostale particije (D:, itd...) 3. Upotrebite neki od programa za proveru racunara kao npr. Fix-it utilities, System Mechanic, RegScrubXP ili kombinaciju pomenutih koju preporucujem (pogotovo kombinaciju prva dva). Startujte prvo System Mechanic i proverite vašu registry bazu (System tab opcija Clean system registry). Obrišite sve što vam je program predložio. Isto uradite i sa programom Fix-It utilities (System registry tab, opcija RegistryFixer). Po potrebi upotrebite i RegScrubXP. 4. Iskljucite hibernaciju i virtualnu memoriju. Hibernaciju iskljucujete u Control Panel>Power Options Hibernate tab i iskljucite Enable hibernation. Virtualnu memoriju iskljucite na desni klik na My Computer, Advanced tab, performance settings, Advanced tab, Virtual memory settings change dugme, odabrati no paging file bullet (opciju) i kliknuti na set( ili ici u Control Panel>System, Advanced tab, performance settings, Advanced tab, Virtual memory settings change dugme, odabrati no paging file bullet (opciju) i kliknuti na set). Restartovati racunar i ukljuciti Virtualnu memoriju OBAVEZNO i po potrebi hibernaciju. 5. Proveriti integritet diska. Otvoriti Windows Explorer, kliknuti desno dugme na C: i odabrati properties, odabrati tools tab, pod error-checking kliknuti na check now i kada iskoci novi prozor kliknuti na Start. Opciono ukljuciti Automatsku popravku sistemskih grešaka (Automatically fix file system errors). Isto uraditi za sve particije na disku. 6. Deinstalirajte poslednji instalirani program ili pokušajte da nadjete stariju (ili noviju) verziju poslednje instaliranog programa. (BSPlayer verzija 100.800 ima nekih cudnih problema, ali verzija 086.501 radi odlicno). Takodje deinstalirajte poslednje instalirane drajvere i zamenite ih novijim ili starijim. Sve ovo važi ukoliko su se problemi poceli javljati neposredno (odmah) posle instalacije nekog programa ili drajvera. 7. Reinstalirajte DirectX i kodeke za Windows Media Player. 8. Ubacite XP instalacioni disk i idite na Start>Run i kucajte sfc /scannow. Ovim ce to
DRAGAN MARKOVIC popraviti sve pokvarene sistemske fajlove ukoliko ih ima. 9. Pokušajte da popravite instalaciju Windowsa pomocu XP instalacionog CD-a. Ubacite disk i startujte setup sa diska. 10. Upotrebite system restore ukoliko ga imate. 11. Proverite da li vam neka komponenta u racunaru pravi probleme. 12. Poslednja opcija je kompletna reinstalacija Windows XP operativnog sistema. Upotrebite BackRex program za bekapovanje podešavanja za internet, Outlook Express, Internet Explorer, Address Book, E-mail poštu i tt... Bekapujte My Documents direktorijum na sigurno mesto. Ubacite XP instalacioni (i butabilni) CD, podesite bios tako da se startuje sa CD uredjaja, Formatirajte C: particiju i instalirajte Windows. Moja preporuka je da reinstalirate Windows od pocetka samo u slucaju da imate virus ili ako ništa drugo ne pomaže. Neka vam reinstalacija Windowsa bude poslednja, poslednja solucija.
Podesite automatsko gašenje zamrznutih programa 1. Startujte regedit 2. Idite u HKEY_CURRENT_USER\Control Panel\Desktop\ 3. Nadjite stavku AutoEndTasks i podesite joj vrednost u 1. Ukoliko ne postoji, napravite novi STRING VALUE sa pomenutim parametrima. 4. Nadjite stavku WaitToKillAppTimeout i podesite vrednost na željenu. Vrednosti su u milisekundama. Ukoliko stavka ne postoji, napravite novi STRING VALUE sa pomenutim parametrima.
Igre ne rade. Pokušajte neke od ovih saveta Ukoliko vam se ra?unar ?udo ponaša pri igranju, stalno resetuje, zamrzava tj. zakucava ra?unar, iska?e u Windows i sl. sasvim sigurno imate problem koji je vezan za grafi?ku karticu. Problem može biti jednostavan i otklanja se promenom drajvera ili isklju?enjem nekog pozadinskog programa, a može biti i komplikovaniji koji zahteva izvo?enje zahvata na samoj grafi?koj kartici. Evo nekih rešenje koje bi trebali probati u slu?aju da imate sli?ne probleme. Napominjem da su rešenja vezana za nVidia bazirane grafi?ke kartice, ali se nešto može upotrebiti i na ATI vlasnike. NAPOMENA: UVEK PRO?ITATI MINIMALNI KONFIGURACIJU ZA ODREÐENU IGRU I README FAJLOVE IGRE U KOJEM SE MOGU NALAZITI POTENCIJALNI PROBLEMI I NA?INI ZA NJIHOVO REŠAVANJE. TAKOÐE, UKOLIKO NE ISPUNJAVATE ZAHTEVE MINIMALNE KONFIGURACIJE, NE O?EKUJTE PREVIŠE OD OVOG TEKSTA. TEKST JE PRVENSTVENO NAMENJEN ONIMA KOJI IMAJU PROBLEMA, A NE ONIMA KOJIMA IGRA IDE SPORO. Rešenja su kumulativna što zna?i sa ako problem opstaje i posle modifikacije, modifikaciju ne vra?ati na staro ve? nastaviti sa podešavanjima. Neki problemi se mogu rešiti samo ukoliko je prethodno odra?ena neka od prethodnih stavki. UKOLIKO IMATE GARANCIJU NA RA?UNAR ILI NEKE OD KOMPONENTI, PRO?ITAJTE OVAJ DOKUMENT I AKO NE USPETE REŠITI PROBLEM SA NEKOLIKO PRVIH STAVKI ODNESITE RA?UNAR U SERVIS. Probleme pokušati rešiti ovim redom:
DRAGAN MARKOVIC Probajte da promenite drajvere. Drajveri ?esto znaju da prave probleme. Neki drajveri su dobro optimizovani za vaš model grafi?ke kartice, dok drugi nisu i optimizovani su za novije modele. Generalno noviji drajveri su uvek bolji, ali se postavlja pitanje da li ?e raditi kako treba na vašoj grafi?koj kartici. Drajveri koji vam trebaju obi?no su drajveri sa verzijom koja je bila aktuelna u vreme izlaska grafi?ke kartice (Za GF4 najbolji detonator/forceware drajveri su bili drajveri verzije 4x.xx, dok je prva verzija 5x.xx drajvera mnogo sporija i optimizovana je za GF FX seriju). Preporu?ujem da nabavite neki od popularnih testova, npr. 3D Mark 2xxx verziju i skinete patch za nju, i testirate ra?unar sa postoje?im drajverima. Rezultate snimite, instalirate drugu verziju drajvera (višu ili nižu tj starije ili novije drajvere) i testirate ra?unar ponovo. Uporedite rezultate i vidite koji drajveri vam više odgovaraju. Ukoliko neki drajveri prave probleme, prvo probajte noviju verziju a ukoliko niste zadovoljni rezultatima probajte stariju. Proverite Direct X verziju. Ponekad je potrebno da proverite koju verziju Direct X-a igra zahteva. Dešava se da se ponekad fajlovi Direct X-a "pokvare" i da zbog toga nastaju problemi. Generalno svaka igra na svom CD-u ima verziju DX-a koja joj je potrebna. Ukoliko imate verziju koja je niža od potrebne za igru, morate instalirati verziju sa CD-a igra. Ukoliko imate noviju verziju DX-a nije potrebno instalirati nižu verziju. Obi?no se u ReadMe fajlu na CD-u nalazi potrebna verzija DX-a. Da bi videli koju verziju DX-a vi imate idite na Start>Run.. u kucajte dxdiag i kliknite na OK. Verzija instaliranog DX-a se nalazi na ekranu tj. na tab-u koji se prvi pojavi i izgleda slino ovome DirectX Version: DirectX 9.0b (4.09.0000.0902). Nikada nije na odmet instalirati najnoviju verziju DirectX-a. Napomena za vlasnike VIA mati?nih plo?a. Ukoliko instalirate 4-in-1 drajvere i drajvere za onboard audio karticu, posle instalacije drajvera instalirajte (reinstalirajte) i DirectX jer se u nekim slu?ajevima dešavalo da se DX "pokvari". Proverite da li vam neki program pravi probleme. Mogu?e je da neki programi koji su startovani u vreme igranja prave probleme. Najviše problema prave propratni programi koji štite ra?unar od virusa, firewall programi, programi za "ubrzanje" ra?unara, Windows services i sl. Najbolje je da ih sve isklju?ite i pokušate da startujete igru. Ukoliko igra radi bez problema, problem je neki od programa. Pogledajte sekciju Windows XP Services i Task Manager Task List i vidite šta možete uraditi da bi isklju?ili pojedine programe. Programi koji su dosta ozloglašeni su ATI-jevi programi koji se instaliraju sa drajverima a nisu neophodni, Norton paket programa (Antivirus, zaštita od blokiranja koja više blokira nego pomaže ra?unaru, ghost sistema i sl). Napominjem da se ra?unar ne može zaraziti virusom sam od sebe. Nije potrebno da vam antivirus program bude startovan uvek. Dovoljno je da se startuje onda kada radite sa novim programima ili sa novim fajlovima Office paketa. Bilo bi dobro kada bi sli?ne programe isklju?iti a fajlove proveravali ru?no. Ovim, postižete ve?u stabilnost sistema a pri tome ste sigurni da program nije zaboravio da nešto proveri. Kao alternativa nortonu preporu?ujem mnogo jeftiniji Kasperski AntiVirus program koji u sebi ima i zaštitu e-mail klijenta i Internet Explorera tako što proverava izvorni kod i detektuje sve što li?i na virus, te ga izbacuje i javlja vam šta se desilo. Tako?e firewall programi poput Windows-ovog firewall-a ili Zone Alarm-a vam nisu potrebni kada niste na internetu. Preporu?ujem da ih ugasite i startujete po potrebi (ovo može biti problem za Windows-ov firewall, ali kako je Zone Alarm bolji njega bih vam preporu?io). Za ovo mogu da predložim program NetRun iz sekcije Korisni Programi. Tako?e ništa se ne postiže uklju?ivanjem ili startovanjem dodatnih firewall programa.
DRAGAN MARKOVIC Loše podešeni drajveri mogu da prave probleme, kao i loše podešen sistem. Iako su današnje kartice vrlo brze, ponekad postoji problem u igri ili drajverima ili u samoj konfiguraciji sistema i to zna da pravi razne probleme. Probleme u igri generalno rešavaju patch-evi proizvo?a?e igre. Drajvere smo ve? opisali. O konfiguraciji sistema ?e kasnije biti re?i. Sistem i njegovo podešavanje su opisani u sekcijama Windows XP Services i Task Manager Task List. Ukoliko neka igra ne?e da radi kako treba, blokira se, iska?e u Windows desktop, gasi ra?unar i sl. potrebno je izvršiti male modifikacije na drajverima. Za GF grafi?ke kartice kliknuti desnim mišem na prazan deo desktopa (ne na neku ikonicu) i odabrati Properties. Oti?i na tab Settings i kliknuti na dugme Advanced. Kliknuti na tab sa imenom grafi?ke kartice. Prona?i i ugasiti Antialiasing i Anisotropic Filtering. Tako?e prokušati sa i bez Texture Sharpening opcije. Obavezno uklju?iti Enable fog table emulation. Mipmap detail level postaviti na blend ili niže. Vertical Sync uvek postaviti na Always Off. U BIOS-u sistema proverite da li vam je namešteno da vam je VGA boot da AGP slota. Tako?e podesite video memoriju da odgovaraju?u vrednost tj. na onoliko MB koliko ima vaša grafi?ka kartica. Ukoliko ništa ne pomaže, zapišite sve vrednosti iz BIOS-a i resetujte BIOS na default vrednosti. Podesite ponovo Potrudite se da prona?ete drajvere za monitor. Drajveri za monitor su važni kao i bilo koji drugi drajveri. Prona?ite i instalirajte drajvere za vaš monitor. Podesite osvežavanje slike tako da odgovara vašem monitoru. Nije potrebno i?i preko 85 Hz pri osvežavanju. Proverite mogu?nosti osvežavanja vašeg monitora. Generalno, rezolucije od 640x480 pa do 1024x768 a kod ve?ine monitora i do 1152x864 mogu da rade u 85Hz na svim monitorima. Ukoliko želite da budete sigurni da problem nije vezan za refresh rate tj. za osvežavanje prona?ite program ReForce. U njemu podesite sva osvežavanja na 60 Hz i vidite da li je ovo rešilo problem. Ukoliko nije podesite vrednosti koje su gore navedene na 72 Hz, na 75 Hz i na 85 Hz, dok ostale vrednosti van navedenog opsega ostavite na 60 Hz. Uz svaku promenu osvežavanja uklju?ite Vertical Sync (VSync) i za D3D i za OpenGL. Ukoliko nema efekata, igrati se sa drajverima. Ponekad je potrebno locirati problem, pa tek onda tražiti rešenje. Ukoliko ništa od navedenog nije pomoglo, preporu?ujem da na?ete program Riva Tuner i instalirate ga. Kada se program startuje, napravi?e bazu sa vašim drajverima i podešavanjima. Ukoliko menjate drajvere morate reinstalirati program ili mu ru?no podesiti pravljenje nove baze. Kliknite na Customize... opciju u delu Target Adapter pored imena vaše grafi?ke kartice. Odaberite Customize Low-Level System Settings. Idite na NVStrap Driver tab i kliknite na dugme install. Posle toga probajte menjati Sideband Addressing i Fastwrites parametre. U AGP tab-u možete probati sa podešavanjem AGP Transfer rate parametra. Pod delom Driver Settings, kliknite na Customize i odabrati prvo directdraw and direct3D settings a zatim i OpenGL settings. Podesiti VSync tab opcije na always off i isklju?iti antialiasing. Pokušati se igrati sa ostalim opcijama IZ OVIH TAB-OVA. OSTALE TAB-OVE NE DIRATI. Ukoliko ni ovo ne pomaže, pokušajte smanjiti klok vaše grafi?ke kartice i grafi?ke memorije. Posle svega, probajte opcije iz preostalih tab-ova OVIH IKONICA (sem u slu?aju podešavanja kloka).
DRAGAN MARKOVIC Idemo u ku?ište 1. Mogu?e je da iz nekih razloga Audio kartica pravi razne probleme. Pokušajte da isklju?ite integrisanu Audio karticu ukoliko je imate. Ukoliko imate dodatnu Audio karticu izvadite je i vidite da li je problem još uvek tu. Prethodno, naravno, deinstalirajte drajvere za audio karticu i probajte sa Windows drajverima. Ukoliko imate i integrisanu i dodatnu audio karticu morate isklju?iti u biosu sve što je vezano za integrisanu Audio karticu (Audio kontroler, midi kontroler, game port i sl). Ukoliko imate dodatnu Audio karticu i integrisanu Audio karticu, tako?e probajte da izvadite dodatnu i uklju?ite integrisanu audio karticu. Uvek pokušajte da koristite Windowsove drajvere dok ne ustanovite problem jer oni najbolje rade i prave vrlo malo problema, ali su oskudni opcijama, kvalitetom, brzinom i podrškom. Reinstalirajte Windows. windows tako?e može da bude uzrok mnogih problema. Pokušajte da deinstalirate sve Qxxxxxxxx popravke koje je Windows instalirao ili koje ste vi instalirali. Ukoliko se problem reši, instalirajte Qxxxxxxx popravke 2 po 2 i vidite kada ?e problem ponovo da se pojavi. Kada utvrdite šta je uzrok, presko?ite taj Qxxxxxxx. Tako?e pokušajte da instalirate Service Pack i sve Qxxxxxxx popravke. Mogu?e je da vam neka popravka fali i da zbog toga problem nastaje. Slede?e je da probate da reinstalirate ceo Windows, tako što ?e te dok vam je Windows startovan, poterati setup sa Originalnog Windows instalacionog CD-a ili poterati instalaciju normalno sa CD-a tako što ?e se ra?unar startovati preko Windows XP butabilnog instalacionog CD-a. Potrebno je da u biosu podesite da je boot sa CD ure?aja. Pri ovom nije potrebno formatirati sistemski disk. Potrebno je samo pregaziti instalaciju, ?ime ?e te sa?uvati sve vaše podatke i sva podešavanja a Windows ?e popraviti neke bitne stvari. Probati da li se problem ponovo pojavljuje i ukoliko sve radi polako reinstalirajte sve drajvere. Posle svake reinstalacije ponovo proveriti da li se problem pojavio. Ukoliko locirate problem sa drajverima, potražite drugu verziju tih drajvera (obi?no novija pomaže, dok je ponekad bolja i starija). Slede?e, ako ništa ne pomogne, je da reinstalirate Windows iz po?etka. Bekapujte sve vaše podatke. Možete koristiti BackRex bekap program da bi bekapovali svu poštu i podešavanja u OE i IE programima kao i vaše konekcije. Bekapujte My Documents na sigurno mesto. Poterajte ra?unar da se butuje sa CD-a i formatišite sistemsku particiju (najbolje u NTFS jer je sigurnija iako malo sporija) i instalirajte Windows. Posle instalacije Windows-a instalirajte samo drajvere za grafi?ku, za VIA ?ipset i 4-in-1 drajvere i pokušajte onda. Ukoliko je problem rešen, postepeno instalirajte sve potrebno i proveravajte da li se problem vratio. Mogu?e je da se problem vrati zbog nekog programa (virus skenera ili sl.) a mogu?e je i da sve radi OK. Idemo u kucište 2. Jedan od mogucih problema je toplota. Pokušajte da rastavite racunar tako da vam jedna ili obe stane kucišta budu slobodne. Na taj nacin ?e te obezbediti dodatan hladan vazduh i ohladiti komponente. Proverite da li svi ventilatori rade. Ventilator na grafickoj kartici ne dirati prstima (ne dirati prstima ni ostale ventilatore) vec upotrebiti malo ogledalo i videti da li se vrti kako treba. Posebno proveriti da li se ventilator odmah zavrti pri paljenju racunara ili ide teško. Ukoliko ventilator proizvodi ?udne zvukove, lupkanje, grebanje i sl. odneti racunar kod servisera da ga pregleda i da namesti ventilator ili da zameni graficku karticu. Ukoliko vam je istekla garancija, sve ovo možete uraditi i sami. Pažljivo izvadite karticu iz racunara. Morate odvrnuti šraf koji pricvršcuje graficku za kucište sa leve strane. Takodje morate pomeriti granicnik sa desne strane i kartica ce lako izaci. Pažljivo pogledajte karticu i na?ite bezbolan nacin da skinete ventilator. Nikako nemojte cupati ventilator ili hladnjak.
DRAGAN MARKOVIC Uvek postoji civilizovan nacin da se sve rastavi. Kada ste skinuli ventilator, na donjoj strani obicno postoji nalepnica koja se može skinuti. Unutra se nalazi granicnik, seger osigurac ili nešto slicno i potrebno je skinuti ga vrlo pažljivo. Nabolje koristiti špicastu pincetu ili dve igle. Ventilator je pogrebno o?istiti i na magnetnom delu koji se vrti, i prolaz za osovinu da staticnom delu. Zatim je potrebno podmazati osovinu i deo kroz koji osovina prolazi ULJEM ZA ŠIVACE MAŠINE. Najbolje nabavite ulje za Bagat mašine i to original. Ukoliko niste u mogucnosti da pribavite ovo ulje, možete upotrebiti i WD-40 sprej ali sa kracim vekom trajanja, posle cega ponovo morate podmazivati ventilator. NIKADA U NI U KOM SLUCAJU NE KORISTITI JESTIVO ULJE TIPA DIJAMANT I SL. OVO CE TOTALNO UNIŠTITI VENTILATOR I BICE TEŠKO PONOVO GA OCISTITI. JESTIVO ULJE VREMENOM POSTAJE GUMIRANO POGOTOVO POSLE PROMENA TEMPERATURE HLADNO-TOPLO. Ponovo sastavite ventilator i ne zaboravite da vratite granicnik osigurac. Vratite nalepnicu a ako je vrlo loša preko rupice zalepite izolir traku i iskrojite je da ne viri sa strane ventilatora. Koristite kvalitetnu izolir traku, najbolje gumiranu a nikako plastificiranu i krutu. Pre postavljanja nalepnice ili izolir trake kanite kap ulja u rupicu da bi se sve lepo podmazalo. Ovaj postupak važi i za ostale ventilatore u ku?ištu (procesorski, dodatnu, ventilator za napajanje - spoljni i unutrašnji). Ukoliko niste iskusni u ovome, potražite pomoc od iskusnijeg prijatelja ili idite u servis i tražite da vam se poprave tj. podmažu ventilatori. Dajte serviseru ulje koje je predloženu gore u tekstu. Popravkom ventilatora ne gubite ništa i takvi ventilatori mogu da rade još mnogo dugo bez problema pa cak i bolje. Proverite temperaturu glavnog procesora i ukoliko je velika pokušajte da je snizite. Ja sam podmazao procesorski ventilator kada sam primetio da mu je broj obrtaj pao sa 4500 na 3900 posle 3 meseca rada. Posle toga je radio na 5000 obrtaja. Posle 4 meseca radi na 4700 obrtaja uz svakodnevan rad od 10 h pa do 2-3 h posle ponoci. Još uvek ništa, idemo na ekstremne slucajeve. Ukoliko ništa od ovoga nije pomoglo, moramo da se postavimo kao prema procesoru. Vremenom pasta koja prenosu toplotu od procesora do hladnjaka izgubi svoja svojstva, pa je potrebno da se ponovo nanese. Potrebno je skinuti hladnjak (rebrasti deo u kom ili na kom se nalazi ventilator). Hladnjak pažljivo skinuti. Nikako ne cupati hladnjak. Postoje ili šrafovi koje je potrebno odvrnuti ili plasticni držaci koje je potrebno kombinirkama pritisnuti i nežno izgurati iz rupe. Ocistiti sve delove na kojima se nalazi pasta i to gornji deo procesora i donji deo hladnjaka. Koristiti pri cišcenju krpu koja ne ostavlja tragove. NE KORISTITI VATU I ALKOHOL NITI BILO KAKVO SLIcNO SREDSTVO. Kada je sve cisto, naneti što kvalitetniju pastu na procesor grafi?ke kartice. Potrebno je naneti tanak sloj. Ne stavljati previše paste, a NIKAKO ne stavljati premalo. Potrebno je ravnomerno rasporediti pastu po procesoru tako da debljina bude svuda približno jednaka. Hladnjak pažljivo postaviti na njegovo mesto tako da se pasta ne razmaže. Kada je hladnjak postavljen i pricvršcen, karticu staviti na ravnu podlogu i blago pritisnuti hladnjak tako da se pasta još ravnomernije rasporedi. Hladnjak ne lupkati, kuckati ili pritiskati prejako. Takodje je moguce pritisnuti hladnjak tako što se palac ruke stavi iza procesora graficke kartice, a drugi iznad procesora na hladnjak i zatim pritiska. U svakom slucaju potrebno je pritisnuti hladnjak dovoljno jako, i dovoljno nežno. Vratiti karticu na mesto i probati da li sve radi.
DRAGAN MARKOVIC Ukoliko ništa od ovoga nije pomoglo, sigurno je pretpostaviti da postoji neki ozbiljniji hardverski problem ili nekompatibilnost. Takodje je moguce da kartica nije ispravna ili postoji problem sa maticnom plocom ili memorijom. Ukoliko ste u mogucnosti, pozajmite slicnu karticu od nekog druga i pokušajte sa njom. Ukoliko problem opstaje i ponovo se javlja, možete otpisati karticu kao izvor problema. Sledece što trebate da proverite je napajanje. Loše napajanje takodje može da uzrokuje razne probleme. Pozajmite napajanja od nekoliko vaših drugova i vidite da li se problem ponovo javlja. Nije potrebno skidati napajanja vec samo spojiti kablove na vašu plocu. Sledece što trebate da gledate je memorija i da probate sa drugom memorijom. Važno je i da pokušate da izvadite jedan memorijski modul ukoliko ih imate više. Ukoliko ni ovo nije problem, sledeca je maticna ploca. Odnesite racunar u servis i recite da sumnjate na maticnu plocu. Tražite da vam se ona zameni i pokušajte da se dogovorite da ukoliko se problem ne reši dobijete nazad vaš novac. Ostavite neki zalog koji ce vas obavezati da se vratite a servis osigurati da im necete ukrasti ili pokvariti komponentu. Sledeca opcija je nošenje racunara u servis. Odnesite ga i recite šta ste sve pokušali. Ne dozvolite da vam pricaju kako ste nešto možda vi pokvarili. Windows je mogu?e lako pokvariti, ali hardver i komponente nije. Ukoliko imate garanciju, ne cackajte po hardveru i ostavite komponente na svom mestu. Možete jedino proveriti da li se svi ventilatori vrte. Možda je problem jednostavno u nekompatibilnosti izmedju komponenti i ništa se ne može uraditi. Možda je vreme za novi racunar. Nepotrebno je govoriti da sve radite na sopstvenu odgovornost i da autor nije odgovoran za bili kakve, iako malo verovatne, kvarove. Ali eto i ti mora da se pomene. 70. Ubrzajte graficki interfejs Windows XP OS-a Windows XP izgleda vrlo lepo. Otvaranje menija i ostalih delova je vrlo zanimljivo i lepo za oko. Ipak sve te stvari usporavaju korisnikov pristup. Mnogi su se žalili da im je XP jako spor. Podesite nekoliko parametara i dobi?ete lep XP izgled i brzinu približnu Windows 98 OS-u 1. Desni klik na My Computer i odaberite Properties 2. Idite na Advanced tab i pod delom Performance kliknite na Settings 3. Kliknite na Visual Effects (ukoliko vec nije otvorio) tab i podesite željene parametre tako što ce te iskljuciti pojedine stavke. 4. Ovo sam ja iskljucio: Fade or slide menu into view Fade or slide tool tips into view Fade out menu items after clicking Show shadows under menus Slide open combo boxes Slide taskbar buttons Smooth-scroll list boxes Use a background image for each folder type Use common tasks in folders
DRAGAN MARKOVIC 5. Kliknite na Apply pa na OK. Pogasite sve prozore i uživajte u lepom a brzom grafickom interfejsu Windows XP OS-a.
Automatsko uklanjanje dll-ova i oslobadjanje memorije Windows ucitava razne dll fajlove pri startu a takodje i pri startu svakog programa. Kada se program ugasi, neki dll fajlovi ostaju u memoriji i time je opterecuju bez potrebe. Naravno, ukoliko ponovo startujete taj program, on ce se brže ucitati. Postavlja se pitanje da li je brže ucitavanje programa vredno i do 50 MB memorije koji zauzimaju njegovi zaostali dll fajlovi. Ukoliko imate 512MB RAM-a i više, ovim necete primetiti neki veliki pomak u performansama, ali ce te sigurno primetiti malo stabilniji rad. Naravno, brisanjem dll fajlova iz memorije programi ce se malo duže ucitavati, ali s obzirom na današnje brzine HDD diskova, memorije i magistrale, ovo ne bi trebalo da predstavlja neki veci problem. Za one sa 256 MB ovo može biti spas i onaj mali delic koji im je bio potreban da sve radi kao podmazano. 1. Startujte regedit 2. Idite u HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer 3. Nadjite stavku AlwaysUnloadDLL i dodelite joj vrednost 1. Ukoliko stavka ne postoji, kreirajte novi DWORD sa naznacenim parametrima. 4. Restartujte racunar
Podesite Virtualnu memoriju i ubrzajte performanse pri igranju Za ovu proceduru je najbolje da imate 256 ili više MB RAM memorije instalirano (512 je OK). 1. Idite na Start>Run... i kucajte msconfig. Otvorice se System Configuration Utility. 2. Idite na tab System.ini i otvorite 386enh deo. Dodajte (kliknite na new sa desne strane) stavku ConservativeSwapfileUsage=1. 3. Pogasite sve prozore. Restartujte racunar.
Ubrzajte performanse podešavajuci DiskCache 1. Proverite prvo koliko imate instalirane memorije. Za ovo kliknite desnim dugmetom miša na My Computer ikonicu i odaberite Properties. Pronadjite red gde piše neki broj a odmah iza njega MB of RAM (npr. 512 MB of RAM). 2. Idite u HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Session Manager/Memory Management/IoPageLockLimit. Zapišite vrednost koja je unesena za tu stavku i sacuvajte je da bi je mogli vratiti ukoliko podešavanja ne odgovaraju vašim potrebama. 3. Duplo kliknite levog miša na stavku IoPageLockLimit i unesite vrednost koja odgovara vrednosti vaše instalirane memorije iz donjeg spiska: 64MB : 1000 128MB : 4000 256MB : 10000
DRAGAN MARKOVIC 512MB or more : 40000 4. Restartujte racunar Ukoliko racunar pocne izuzetno cudno da se ponaša, a pogotovo ako nece da reže CD-ove (pogotovo Audio CD i Mixed CD) vratite vrednost na originalnu i restartujte racunar.
Povecajte performanse (Ubrzanje) NTFS fajl sistema 1. Startujte regedit 2. Idite u HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem 3. Pronadjite stavku NtfsDisableLastAccessUpdate i dodelite joj vrednost 00000001. Ukoliko stavka ne postoji napravite novi DWORD i podesite nazna?ene parametre (ime i vrednost) 4. Restartujte racunar
Promenite Source Path Windows instalacije 1. Startujte regedit 2. Idite u HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion 3. Nacite stavku SourcePath i promenite njene parametre tako da odgovaraju vašim potrebama. 4. Restartujte racunar
Naterajte Windows da koristi klasicni Start meni Ova procedura ce naterati Windows da koristi Classic Start Menu bez obzira na sve. 1. Startujte regedit 2. Idite u HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer 3. Nadjite stavku NoSimpleStartMenu i dodelite joj vrednost 0. Ukoliko ne postoji kreirajte DWORD sa ovim parametrima. 4. Restartujte racunar
Ukljucite (ili iskljucite) Windows XP interni firewall 1. Otvorite (dupli klik) konekciju za koju želite da ukljucite firewall. 2. Odaberite Properties i idite na tab Advanced 3. Pod Internet Connection Firewall cekirajte box sa opcijom Protect my computer and network.... da bi ukljucili firewall. Decekirajte taj box ukoliko želite da iskljucite firewall 4. Ukoliko koristite neki drugi firewall poput Zone Alarm, Sygate i sl. Najbolje je da iskljucite ovaj firewall jer je mnogo slabiji od ovde navedenih.
DRAGAN MARKOVIC Iskljucite Office Assistant-a 1. Startujte regedit 2. Idite u HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\[ver]\Common\Assistant 3. [ver] oznacava vašu verziju Office aplikacija. Office XP ima verziju 10.0 4. Obrišite sve vrednosti pod Assistant stavkom. 5. Restartujte racunar.
Podesite Active Desktop onako kako vi želite (dodatne opcije) 1. Idite na Start>Run... i kucajte gpedit.msc 2. Idite u User Configuration\Administrative Templates\Desktop\Active Desktop 3. Tu se nalazi veliki broj opcija za podešavanje Active Desktop-a 4. Da bi ukljucili Active Desktop potrebno je da Active Desktop stavka bude uklju?ena što se radi na sledeci nacin: Kliknite desno dugme na Active Desktop i odaberite properties. Unutar prozora koji se otvori selektujte Enabled i kliknite na OK. Ovaj postupak važi i za uklju?enje bilo koje druge stavke. 5. Sada možete koristiti Active Desktop normalno. Takodje možete koristiti, pored bmp formata, i druge formate (jpg, png) slika za pozadinu. 6. Iskljucite sve otvorene prozore i podesite željenu pozadinu.
DRAGAN MARKOVIC
Windows Tips&Tricks
Ukoliko se u tekstu pominje registry baza ili registry key i sl. njoj se može pristupiti kroz program RegEdit.exe (Start>Run... i ukucajte regedit ili regedit.exe. Kada jednom nađete vrednost, ime ili key koji ste tražili, kliknite na njega (da poplavi) i idite na File>Export... upišite neko ime po vašoj želji i kliknite na Save dugme. Ovim postupkom ste sačuvali deo registry baze koji modifikujete i možete ga vratiti kada duplo kliknete LMB na fajl koji ste napravili (sa Save dugmetom). Kreiranje stavke se vrši tako što se pronađe odgovarajuća vrednost (mesto na kome se nalazite vidite u Status Bar-u koja se nalazi u donjem delu regedit prozora. Ako se ne vidi uključite je pod View>Status Bar), i pod padajućim menijem Edit odaberite New a zatim i vrednost tj. vrstu koja je naznačena. Šta uraditi ukoliko se izgube sve network konekcije Ukoliko vam se nekada desilo da vam se poske podešavanja računara ili posle skidanja virusa ili adware i spyware programa desilo da vam se izgube konekcije u Network Connections, potrebno je da postavite (vratite) određene servise na njihove originalne vrednosti. To se može uraditi na neki od sledećih načina. 1. Pronađite na nekom računaru registry podešavanja za servise RASAUTO i RASMAN, bekapujte ih i importujte na računar koji ima ovaj problem. Registry ćete naći u: 85
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasAuto] "Start"=dword:00000003 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan] "Start"=dword:00000003 2. Takođe možete sami kreirati ove stavke u regisry bazi ili kopirati sledeći tekst koji se nalazi unutar ----------------- znakova i napraviti novi fajl koji će imati .reg ekstenziju na kraju (npr. popravka.reg): -------------------Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasAuto] "Start"=dword:00000003 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan] "Start"=dword:00000003 -------------------Kada ste napravili fajl, kliknite duplim mišem na njega da bi ga startovali. Odgovorite potvrdno na sve upite i restartujte računar. 3. Skinite fajl infinitewinxpservices.zip i pogledajte teks file pod nazivom _Info&Installation.txt gde ćete naći objašnjenja šta svaki od fajlova unutar arhive radi. Ova treća opcija će vam podesiti servise na najlakši način.
DRAGAN MARKOVIC
Kodovi YU karaktera
Na internetu je ponekad vrlo teško podesiti naše karaktere i ponekad oni neće da se prikazuju iako bi trebali. Da bi osigurali njihov prikaz, potrebno je da umesto slova unesete neke od ovih karaktera i to na mesto gde bi to slovo trebalo biti. Morate uneti sve karaktere od & do ; Č Ć Š Ž Đ
Č Ć Š Ž Đ
č ć š ž đ
č ć š ž đ
Uklonite spyware iz Adobe Photoshop CS aplikacije
85
Kada se instalira Adobe Creative Suit, tj. Photoshop CS ili neki drugi program Adobe-a, instalira se i program koji se zove Version Cue. Ako se ovaj program aktivira i propusti komunikacija sa netom kroz firewall, ovaj će poslati vaše personalne podate (od IP adrese do serijskog broja) Adobe firmi čime se ugrožava vaša privatnost u najgorem obliku. Da bi ovo sprečili idite u direktorijum Version Cue (pronađite ga pomoću search) i unutra ćete naći Uninstaller. Pokrenite ga i deinstalirajte Version Cue. Ovo bi bilo najbolje da uradite odmah posle instalacije Adobe Creative Suit aplikacije. Na ovaj način možete aplikacije slobodno koristiti bez bojazni o povredama vaše privatnosti. Druga stvar koji trebate da uradite je da pomoću firewall programa koji koristite blokirate program Adobelmsvc.exe koji se po standardnoj instalaciji nalazi u C:\Program Files\Common Files\Adobe Systems Shared\Service. Takođe ne bi bilo loše da blokirate sve Adobe aplikacije poput photoshop.exe, imageready.exe i ostalih pomoću firewall programa jer i oni hoće da se spajaju na Adobe server i da šalju podatke. Kada se Version Cue spoji na Adobe server, on modifikuje crack fajlove koje ste instalirali da bi mogli da koristite Photoshop CS. Ipak, bez obzira na to da li su fajlovi krekovani ili ne (iako naravno da nisu jer je to zabranjeno i zakonom kažnjivo), ovim se povređuje privatnost vas kao regularnog korisnika i zakonitog posedovaoca neke od Adobe aplikacije. Ovo zato što nema smisla da se kod registrovanog korisnika proverava ispravnost instalacije. Za one koji koriste crack, to rade na svoju odgovornost. Ako sledeće fajlove namestite na Read Only, Version Cue neće biti u mogućnosti da ih menja. Ovo bi trebalo uraditi bez obzira na to da li ste deinstlirali Version Cue. Fajlovi koje treba namestiti u Read Only su AdobeLM.dll, Tw10122.dat, emu.dll. Obratite pažnju da svaki Adobe program u sebi sadrži u vrstu spyware programa. Taj spyware se loguje na Adobe server i šalje serijski broj kako bi adobe pri sledećem dodatku (update-u ili patch-u) ubacio sve nelegalne serijske brojeve u crnu listu i time onemogućio njihovo korišćenje. Ovo je totalno neprihvatljivo i izuzetna je povreda privatnosti korisnika da mu se bez pitanja šalju bilo kakvi podaci na internet. Pogotovo ukoliko je legalni vlasnik programa. Iz ovog razloga je preporučljivo isključiti sledeće programe i servise kako bi sprečili povredu vaše privatnosti. Idite u C:\Program Files\Common Files\Adobe\Web i pronađite AOM.exe. Preimenujte AOM.exe u AOM.ex_ ili u AOM.xxx ili nešto sl. Ovo će ga sprečiti da se startuje na bilo kom Adobe programu i na taj način vas zaštititi. Takođe, ne zaboravite da pomoću firewall programa sprečite bilo koji Adobe program sem Acrobat Reader-a da ide na internet. Idite u Control Panel (Start>Settings>Control Panel) i startujte Administrative Tools a zatim i Services. Pronađite Adobe LM Service i kliknite desnim mišem na njega i odaberite Properties. Pod Setup Type podesite Disabled.
DRAGAN MARKOVIC
Ovim je, nadamo se, isključena svaka mogućnost povrede privatnosti legalnog korisnika Adobe aplikacija. Poboljšajte lošu i nestabilnu dial-up internet konekciju 1. Idite u Control Panel i startujte Phone and Modem Options 2. Kada se otvori prozor Phone and Modem Options otići na tab Modems. U prozoru će se pojaviti lista modema instaliranih na računaru. 3. Kliknite levim mišem na vaš modem da ga obeležite i kliknete na dugme Properties. 4. Kada se otvori novi prozor kliknite na tab Advanced i pojavi će vam se mesto za upis Extra Settings 5. Pod Extra Initialization Commands upišite +ms=v34 6. Restartujte računar i pokušajte da se spojite na internet. Ovom procedurom se isključuju neki modemski protokoli pa će vam konekcija na server biti ograničena na 33.600 brzinu. Ipak ako imate problema sa spajanjem i ako vam se stalno dešava da vam se prekine veza, ovo podešavanje će vam omogućiti mnogo stabilniji rad ali uz manju brzinu.
85
1. p je komanda za pulsno biranje ukoliko vaša centrala ne podržava tonsko biranje. Pulsno biranje je kada čujete otkucaje biranja a tonsko kada čujete samo zvuke. Mora se staviti ispred broja telefona (p,4811111). 2. t je komanda za tonsko biranje ukoliko modem to već ne radi sam ili niste u mogućnosti da ovo podesite na drugi način.Mora se staviti ispred broja telefona (t,4811111) Takođe pod Extra Initialization Commands možete upisivati sledeće komande ali obratite pažnju na formu upisivanja komandi. 1. Kada upisujete prvu komandu uvek ispred nje mora stojati at. Ovo se ne odnosi na +ms=v34 komandu koju smo gore upisali. Ona se može staviti i posle svih unesenih komandi ali između mora biti razmak (npr atx3l2 +ms=v34) 2. x3 - komanda govori modemu da ne traži dialtone. Kod nas je ovo obavezna opcija ako već nije u modemu tako fabrički upisana ili podešena u drajverima (atx3). 3. L0, L1, L2 i ponegde L3 je pojačavanje zvučnika modema (atL2 ili atl2 a ako ima i x3 komanda onda ide atx3l2) Temeljna reinstalacija nVidia Forceware ( Detonator ) drajvera 1. Startujte računar u SAFE MODE-u. Kada upalite računar pritiskajte F8 taster na tastaturi. Na novijim računarima proces podizanja traje vrlo kratko pa je bolje da odmah po paljenju računara pritiskate F8 sve dok vam se ne pojavi meni sa opcijama učitavanja Windowsa. 2. Kada ste stigli do odabira opcija, odaberite SAFE MODE i sačekajte da se Windows podigne. 3. Kada se računar podigao u Safe Mode-u, idite na Control Panel i startujte Add or Remove Programs 4. Deinstalirajte NVIDIA Display Driver. Ako deinstalacija ponudi da restartuje računar odgovorite sa NO. Potrebno je da ne restartujete računar odmah. To ćete uraditi kasnije. 5. Idite na Start > Run... i startujte regedit 6. Idite u HKEY_LOCAL_MACHINE\Software\NVIDIA Corporation 7. Ako postoji stavka NVIDIA Corporation obrišite je a ako je nema ugasite regedit. Pažljivo proverite da li stavka postoji. 8. Restartujte računar i pustite ga da se normalno podigne.
DRAGAN MARKOVIC
9. Kada vas Windows pita da instalirate drajvere za novonađeni uređaj, kliknite na Cancel. 10. Pronađite instalacionu verziju drajvera koje želite da instalirate i pokrenite instalaciju. 11. Pratite šta vam drajveri govore i završite instalaciju. Podesite sve parametre po vašoj želji. Ovom procedurom ćete izgubiti sva setovanja opcija grafičke kartice. Ovo će rezultovati drugačijoj desktop rezoluciji, nedostatku slike na TVu ako imate spojen TV-OUT i sl. Posle podešavanja će se sve vratiti na staro. Takođe pogledajte 94. Dodatna podešavanja u nVidia ForceWare ( Detonator ) drajverima radi uključivanja dodatnih opcija u drajverima kartice. Dodatna podešavanja u nVidia ForceWare ( Detonator ) drajverima
85
1. Startujte regedit 2. Idite u HKEY_LOCAL_MACHINE\Software\NVIDIA Corporation\Global 3. Proverite da li postoji stavka NVTweak. Ako je nema kliknite desno dugme miša Global stavku i odaberite New > Key. Novi key nazovite NVTweak. Ako već postoji nastavite dalje. 4. Uđite u NVTweak i proverite da li postoji stavka Coolbits. Ako ne postoji, kliknite desnim mišem na NVTweak i odaberite New > DWORD Value. Nazovite novi DWORD Coolbits. 5. Kliknite dupli klik miša na Coolbits i promenite mu vrednost pod Value Data u 3. 6. Zatvorite regedit 7. Idite na Control Panel, Display. Kliknite na tab Settings i na dugme Advanced. Kliknite na tab sa imenom vaše grafičke kartice i imaćete dodatne opcije za DirectX i za podešavanje kartice tj. za njen overclock. Kloniranje particije sa jednog na drugi Hard Disk Verovatno ste nekada želeli da ceo hard disk i vaš sistem prebacite na novi disk koji ste kupili a da pri tom ne morate da reinstalirate Windows OS. Ovo je moguće uraditi i prilično je lako a potrebno vam je nekoliko disketa (ili butabilni CD ali o tome neću ovde govoriti) i nekoliko programa. Imajte na umu da morate da vidite koji HDD imate. Ukoliko je novi HDD recimo Western Digital a stari Maxtor, za kloniranje ćete koristiti Western Digitalov program, a ukoliko je obrnuto koristićete Maxtorov program. Potrebno je nabaviti programe: 1. Western Digital Data Lifeguard za DOS (nikako za Windows) 2. Maxtor 3. Seagate 4. CloneMaxx 1.0 5. Windows XP instalacioni disk (nije neophodan ali bi bilo odlično da ga imate zbog particionisanja diska) Neophodno je da prvo napravite sve floppy diskete koje su vam potrebne (zavis od toga koji HDD imate). Kada skinete neki od ovih programa i kada ga startujete, on će tražiti disketu na koju će instalirati potrebne programe. Upotrebite ovu disketu da startujete sistem u DOS i proverite da li disketa radi i da li sam program funkcioniše. Ukoliko vam u nekom programu nešto ne funkcioniše (miš, tastatura i sl.) restartujte računar i probajte ponovo jer je najverovatnije došlo da neke greške (ovo najviše za WD Data Lifeguard). Ne zaboravite da namestite da vam se računar startuje sa diskete u biosu (First Boot Device : Floppy). Najbolje bi bilo da namestite da First bude Floppy, Second CD-Rom a Third HDD.
DRAGAN MARKOVIC
85
Ovde ću opisati proces kada se sa starog Maxtor diska od 40GB (podeljenog na 10 i 30 GB) prebacuju podaci na novi Western Digital od 80GB (podeljenog na 10 i 70 GB). 1. Uključiti oba HDDa u računar i podesiti WD (Wetern Digital) da bude MASTER a stari HDD na SLAVE (ukoliko niste sigurni kako se ovo namešta pogledajte gornju stranu diska gde se nalazi slika JUMPERA za podešavanje). 2. Podesite u biosu da vam se računar startuje sa CD-Rom uređaja (First boot device:CD-Rom) 3. Ubacite CD u uređaj i podignite instalaciju Windowsa. 4. Pratite instalaciju i kreirajte particije. Formatirajte C: particiju u NTFS. D particiju ćemo srediti kasnije. Ukoliko niste sigurni kako se ovo radi pogledajte dokument Windows Instalacija (link) 5. Kada se formatiranje C: particije završi, instalacija će početi nešto da proverava. Neophodno je da u tom momentu izbacite disk iz CD-Rom uređaja da bi prekinuli instalaciju Windows XP OSa. 6. Izvadite CD disk i ubacite floppy disk. Izađite iz Windows XP instalacije i računar će se restartovati i podići će se sa diskete. 7. Kada se WD program podigne, nađite opciju Copy Partition. Za Source odaberite C: particiju starog HDDa (Maxtor, npr.) a za Destination C: particiju novog HDDa (Western Digital, npr.) 8. Startujte proces kopiranja i sačekajte da se ovaj završi. Ukoliko vam se na kraju kopiranja pojave neke greške i program kaže da je završio i da vi trebate da restartujete računar, uradite to. Ovo nije najjasnije ali program izgleda ima neku grešku u sebi koja ga sprečava da izbaci poruku da je sve završeno uredu. Umesto toga program pokaže neku sistemsku grešku i ugasi se. Izvadite disketu iz drajva i ugasite računar ali obratite pažnju da ga ne restartujete. Neophodno je da računar ugasite da bi mogli da isključite stari disk. Ukoliko se računar restartuje držite dugme za paljenje nekoliko sekundi i računar bi trebalo da se ugasi. 9. Dok je računar ugašen, isključite stari HDD. Pokušajte da startujete računar. Ukoliko niste u mogućnosti da startujete računar, tj. ukoliko računar ne može da nađe HDD, ugasite ga i probajte da mu podesite JUMPERE tako da bude MASTER. 10. Kada računar prepozna disk i kada podigne sistem, formatirajte D: particiju. Kada se formatiranje završi isključite računar. 11. Ponovo priključite stari HDD i startujte računar. Ovo je neophodno uraditi baš na ovaj način jer Windows ima tendenciju da prepozna dva sistema i da pravi probleme. Obratite pažnju da ponovo podesite JUMPERE. 12. Prekopirajte sve potrebne podatke sa ostalih particija. Radi provere pogledajte Properties za C: particiju starog diska i vidite kolika mu je veličina zauzetih fajlova. To uradite i za C: particiju novog diska. Uporedite veličine. Obratite pažnju da na C: particiji starog diska ne uzmete u obzir fajl pagefile.sys. Najbolje bi bilo da na C: particiji starog diska obeležite sve fajlove sem pagefile.sys, kliknete na neki obeležen fila DESNIM dugmetom miša i odaberete properties. Pribeležite negde veličinu zauzetih fajlova. Isto to uradite i sa C: particijom novog HDDa. Veličine ne bi trebalo da se razlikuju mnogo. Možda samo nekoliko megabajta što zavisi od log fajlova. 13. Ugasite računar i isključite stari disk iz računara. Namestite JUMPERE i startujte računar. Ovo je moguće uraditi i ukoliko ste menjali sve komponente ili neke od bitnijih kao npr. matičnu ploču. Posle prebacivanja Windows se možda neće startovati. Verovatno je da se ne bi startovao ni sa starog HDDa. Potrebno je da startujete Windows XP instalaciju. Kada stignete do prozora na kom između ostalog piše: If one of the fallowing Windows XP installations is damaged, Setup can try to repair it. Use the UP and DOWN ARROW keys to select an installation. To repair the selected Windows XP installation, press R. To continue..... itd. Ovde je potrebno pritisnuti R posle čega će započeti popravka Windows XP instalacije. Kada se sve završi i Windows XP startuje potrebno je izbrisati instalacije starih drajvera i stare uređaje ukoliko ih ima.
DRAGAN MARKOVIC
Promeniti registraciono ime u Office XP
1. Startujte regedit 2. Idite u HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Common\UserInfo 3. Kliknite duplim klikom na Company. Videćete neke brojeve, npr. 0000 49 00 6E 00 66 00 69 00 I.n.f.i. 4. Potrebno je da tamo gde piše I.n.f.i. prepravite u ime svoje kompanije pa da piše, npr. T.r.a.d. 5. Morate posle svakog slova staviti tačku da bi sve radilo. 6. Pod Company upisujete ime vaše firme 7. Pod UserInitials vaše inicijale 8. Pod UserName vaše ime i prezime 9. Dok ste još uvek u regedit programu, idite u HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\. Tamo ćete naći sve Office XP aplikacije i to Access, Excel, FrontPage, PowerPoint, Word. U svakom od tih direktorijuma se nalazi direktorijum UserInfo i u njemu UserInfo [REG_BINARY] key stavka. Ukoliko obrišemo ovu stavku, svaki od Office XP aplikacija će ponovo pročitati UserInfo i prikazivaće vaše ime (u protivnom, ako ne uradite stavku 9. prikazivaće se staro ime jer programi sami pamte vrednosti). Kako poboljšati zvuk na video fajlovima 85
Mora se koristiti BSPlayer. Naći plugin za WinAmp Enhancer017.exe (www.geocities.com/i_adryan) ili otići na www.winamp.com i pretražiti pluginove. Instalirati plugin u BSPlayer direktorijum C:\Program Files\BSPlayer\plugins\Winamp\. Startovati Winamp i otići u Options > Preferences > Plug-ins i promeniti direktorijum za DSP/Effect plug-in directory tako da pokazuje na direktorijum gde ste instalirali Enhancer. Otići u Options > Preferences > Plug-ins > DSP/Effect, obeležite Enhancer i kliknite na Configure. Podesite: Volume 10, Harmonic Bass 5, Harmonic Bass Range 5, Drum Bass 5, Drum Bass Range 5, Dry Singnal 10, Harmonic Treble 10, Harmonic Treble Range 10, Ambience off, Ambience Range 1. Uključite Power i Boost (mala lampica u gornjem levom uglu ovih dugmića mora da svetli tj. da bude zelena). Ugasiti sve otvorene prozore. Startovati WinAmp ponovo i proveriti podešavanja. Startovati BSPlayer o ići na Options > Preferences > Audio. Uključiti Enable winamp DSP plugins. Odabrati dsp_enh.dll. Ukoliko ne postoji podesiti Winamp plugin directory na C:\Program Files\BSPlayer\plugins\Winamp\. Učitati film i proveriti da li je zvuk glasniji. Ukoliko nije pokušajte da podešavate BSPlayer dok je film startovan. Sva podešavanja će se učitati tek posle ponovnog restarta BSPlayera. Ako je audio u AC3 formatu, instalirajte AC3 codec i podesite njegove parametre pomoću njegove konfiguracije. Ovo je provereno na BSPlayer verziji 086.501 i odlično radi. Ukoliko Enhancer u Winampu neće da se namesti, tj. Volume neće da ostane na 10 nego piše MAX, ostavite ga tako i restartujte računar pa proverite da li su podešavanja zapamćena. Popravka "Windows cannot find PROGRAM.EXE..." greške Ukoliko vam se nekim slučajem pokvari asocijacija za exe fajlove pa niste u mogućnosti da otvorite neki exe fajl (program) i pri tom dobijete prozor sa greškom: “Windows cannot find PROGRAM.EXE. This program is needed for opening files of type 'Application’ " ili sl., pokušajte sledeće: 1. Startujte regedit 2. Idite u HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command 3. Pod (Default) MORA DA PIŠE "%1" %*
DRAGAN MARKOVIC
4. Ukoliko ne piše ova boldovana stavka, unesite je identično kao što je napisano. 5. Restartujte Windows i pokušajte da startujete program koji nije hteo da radi i koji je generisao grešku. Dodatna, nedokumentovana i totalno neočigledna Copy komanda Kada se kopiraju fajlovi, ponekad se desi da fajl koji se kopira već postoji na toj lokaciji. Tada vam se pojavljuje prozor u kome imate komande (tj. dugmiće) Yes, Yes to All, No, Cancel. Svako se pitao a šta se desilo sa komandom No to All. Ova komanda ne postoji kao dugme u nijednom prozoru ali postoji kao komanda koju Windows razume. Kada vam se otvori, pri kopiranju, prozor sa komandama Yes, Yes to All, No, Cancel, pritisnite i držite SHIFT taster na tastaturi i kliknite na No. Ovim će te aktivirati komandu No to All i kopiranjem nećete prebrisati fajlove koji već u tom direktorijumu postoje. Takođe vam neće iskakati prozor koji vas obaveštava o postojanju fajla u tom direktorijumu (to je prozor sa Yes, Yes to All... komandama) Snimite sliku desktopa ili jednog prozora bez dodatnih programa
85
1. Kliknite levi mišem na prazno mesto na desktopu. 2. Pritisnite taster Print Screen/SysRq koji se nalazi pored tastera F12 (obično) 3. Otvorite Paint program (Start > Programs > Accessories). Pritisnite kombinaciju tastera CTRL+v (držite CTRL i pritisnite v) ili idite u Edit padajući meni i odaberite Paste. Takođe možete koristiti i neki drugi program kao npr. Microsoft Photo Editor koji dolazi sa Office paketom i u njemu odaberite Edit padajući meni i kliknite na Paste as New Image. 4. Snimite sliku u formatu koji vam najviše odgovara. 5. Ukoliko želite da snimite samo jedan otvoren prozor, pritisnite i držite LEVI taster ALT (ne ALT Gr tj. ne desni alt) i pritisnite taster Print Screen/SysRq. Pratite isti postupak kao u 3 i 4. Uvek vidljiv Status Bar u Internet Exploreru 1. Isključite sve Internet Explorer prozore. Startujte samo JEDAN Internet Explorer prozor. 2. Idite na View i otkačite Status Bar (odaberite Status bar iz padajućeg menija) 3. Idite na View pa na Toolbars i odaberite opciju Lock the Toolbar 4. Držite pritisnut taster CTRL na tastaturi i ugasite Internet Explorer prozor klikom na X u gornjem desnom uglu prozora. 5. Otvorite Windows Explorer (Start > Programs > Accessories) i uradite stavke pod 2 i 3. 6. Idite na Tools padajući meni i odaberite Folder Options i kliknite na View tab 7. Kliknite na dugme Apply to all folders i kliknite na OK. 8. Držite pritisnut taster CTRL na tastaturi i ugasite Windows Explorer prozor klikom na X u gornjem desnom uglu prozora. 9. Otvorite bilo koju stranicu u Internet Exploreru i kliknite desnim mišem na bilo koji link. Odaberite Open in New Window 10. Startujte regedit i idite u HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main i proverite da li su vrednosti u redu: "Show_StatusBar"="yes", "Show_URLinStatusBar"="yes" Postoji još jedan način: 1. Startujte regedit 2. Idite u HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main 3. Nađite Show_StatusBar 4. Idite na Edit padajući meni i odaberite Permissions... i kliknite na dugme Advanced
DRAGAN MARKOVIC
5. Nađite svoje ime pod kojim se logujete (username), selektujte ga i kliknite dugme Edit 6. Nađite Set value i čekirajte Deny. Kliknite na OK dok ne zatvorite sve otvorene prozore. ATI MultiMedia Center, ATI TV Tuner ne rade... Ovaj mali guide je proveren na Windows XP Pro SP1 operativnom sistemu sa instaliranim DirectX9.0b. Kartica je ATI All-In-Wonder 128 Pro. Ukoliko se posle instalacije drajvera i MultiMedia Center programa za gledanje TV-a ne može odabrati i namestiti TV ulaz, tj pro odabiru Atene ili Kabla nema opcija u padajućem meniju gde se određuje vrsta signala (Pal, NTSC....), namestite Location na United Kingdom ili United States. Idite u Control Panel (Start > Settings > Control Panel) i startujte Regional and Language Options i pod Regional Options tabom u dnu nađide deo Location. Odaberite United States i probajte onda da podesite MultiMedia Center. Ako se ni onda ne može podesiti, podesite Location na United Kingdom. Postoji još jedna dodatna stvar koja bi mogla da se uradi. Skinite sa misrosoft sajta fix za DX9.0b pod imenom DirectX9b-KB825116-x86-ENU.exe (pretražite po reči 825116) i instalirajte ga da bi dodatno osigurali rad vašeg hardwarea. Posle instalacije proverite da li vam sve radi i po potrebi podesite MMC ponovo. 85
IBM ThinkPad 765D i problem sa ekranom Laptop tj. Notebook računari su oduvek bili vrlo praktična stvar. Poprilično su izdržljivi, laki i pre svega toliko mali da praktično možete poneti celu svoju kancelariju na put u koferu sa svim ostalim stvarima. Jedini problem je kada se na njim nešto pokvari. Kako su sve komponente u njemu minijaturne i praktično integrisane, nije ih lako zameniti. Takođe, ne mogu se staviti komponente nekog drugog proizvođača jer je sve napravljeno po različitim standardima tj. načini na koji su proizvođači rešili neke konstruktivne delove se razlikuju. Ukoliko imate IBM laptop može vam se desiti da vam se ponekad monitor ugasi u toku rada. Takođe je moguće da se računar startuje ali da se slika na monitoru ne pokazuje ili samo bljesne na početku i zatim se zacrni. Ovakav problem može prouzrokovati mali preklopnik, koji se na pomenutom modelu nalazi negde pri sredini ekrana. Vidi sliku.
Napominjem da slika možda nije najbolja, ali otprilike pokazuje gde bi se taj preklopnik mogao nalaziti. Uglavnom on se nalazi odmah ispod poklopca gde je monitor a vidi se samo ako je monitor podignut. Monitor ima tri držača levi, srednji i desni a preklopnik se nalazi sa leve strane srednjeg držača. Potrebno je da taj preklopnik pomerite u gornji položaj tako da je vrh preklopnika uperen prema gore, posle čega bi slika trebala da se odmah pojavi na ekranu. Najbolje je koristiti olovku ili neki sličan predmet. Nemojte da silite preklopnik ili ga čupati. Preklopnik je vrlo nežan i jača sila bi ga mogla slomiti. Lomljenjem preklopnika se gubi mogućnost da se monitor i računar ugase kada se ekran spusti.
DRAGAN MARKOVIC
Ulepšajte izgled vašeg e-mail pisma
Svakako ste se u jednom momentu pitali da li bi e-mail koji šaljete mogao izgledati lepše. Kako je Outlook Express jedan od najkorištenijih e-mail programa za njega postoje programi koji mu donose više opcija od njegovih standardnih. Pored toga moguće je skidanje stationery-ja koji poboljšavaju izgled pisma. Naravno postoji i zamena za OE a jedna od njih je IncrediMail. Ono što je malo poznato u vezi ovog programa je da on šalje vaše podatke autorima IncrediMaila radi vođenja statistike a što direktno utiče na vašu privatnost i sigurnost. Da bi ovo izbegli a ipak imali lep izgled pisma kao u IncrediMailu možete uraditi sledeće.
85
1. Skinite IncrediMail. 2. Instalirajte ga a ako i kada vas vaš firewall pita da li da pusti IncrediMail na internet vi odbijte. Na ovaj način će te sprečiti IncrediMail da šalje podatke na internet. Ovo će takođe sprečiti i slanje pisama iz IncrediMaila. 3. Kada otvorite IncrediMail idite na opciju kreiranja novog maila (pisma). 4. Kreirajte pismo kakvo želite i snimite ga u Drafts-u. Ovo se radi tako što odete na File padajući meni i odaberete opciju Save. Kada ste snimili pismo, ugasite taj prozor. 5. Idite u Drafts folder u IncrediMailu, i kliknite na kreirano pismo (tako da to pismo bude obeleženo plavim). 6. Idite na File padajući meni i odaberite opciju Save As... 7. Dodelite ime fajlu (pismu) i pod Save as type odaberite Mail (*.eml) tip fajla. Snimite fajl negde na HDD tako da ga možete lako naći. 8. Idite u Start>Run... i kucajte notepad. Idite na file padajući meni u notepadu i odaberite opciju Open. Pronađite snimljeni .eml fajl (pismo koje ste snimili) i otvorite ga. 9. U prvom redu tog fajla morate da upišete X-Unsent: 1 tako da to bude jedino što piše u tom prvom redu. 10. Kada ste ovo uradili odaberite opciju File i kliknite na Save. 11. Idite na Start>Run... i kliknite na dugme Browse... nađite fajl koji ste snimili i otvorite ga (kliknite na OK i u Run... prozoru). 12. Otvoriće vam se OE prozor gde će te moći da dodatno kreirate pismo sa izgledom kao u IncrediMailu. Ovo je možda malo komplikovaniji posao ali vam osigurava sigurnost i privatnost a pri tom poboljšava izgled vašeg pisma. Internet Explorer neće da otvori dva prozora u isto vreme Ukoliko vam se dešava da kada otvarate html stranice u Internet Explorer-u, a kada je već jedan Internet Explorer prozor otvoren, stranica tj. drugi prozor neće da otvori i pri tom dobijete poruku "Cannot send command to the program" ili nešto slično, a pri tom koristite Zone Alarm Free, Standard ili Pro verziju, morate dopustiti da se i drugi prozor Internet Explorer-a registruje. Ovo se najčešće dešava kada je Zone Alarm program ugašen dok mu je u pozadini startovan vsmon.exe, program koji prati komunikacije i deo je Zone Alarm programa i startuje se sa njim (iako se ne ugasi uvek kada se Zone Alarm ugasi). Program je vidljiv samo iz Task Manager-a. Da bi ovo sprečili uradite sledeće: 1. Startujte Zone Alarm. 2. Otvorite neku stranicu u Internet Explorer-u. Najbolje neki html koji vam je na hard disku. Najbolje je da duplo kliknete na nju u Windows Exploreru. 3. Otvorite još jednu stranicu u Internet Exploreru, takođe duplim klikom na nju u Windows
DRAGAN MARKOVIC
Explorer-u. 4. Zone Alarm bi trebalo da iskoči sa pitanjem da li da propusti ovaj program. Potrebno je dopustiti ovom programu konekciju. Posle ovoga ne bi trebalo biti problema oko otvaranja dva Internet Explorer prozora. Zanimljivo je da se ovo ne dešava ako otvarate stranice direktno sa interneta već samo ako otvarate lokalne stranice tj. stranice koje se nalaze na vašem hard disku. Takođe se sličan problem ne dešava ni kada otvorite dva IE prozora pa u njih prebacite ili direktno iz njih, putem Open.. opcije, otvorite lokalni html stranicu. Isključite obeležavanje novo instaliranih programa 1. Kliknite desnim dugmetom miša na Start dugme 2. Ukoliko imate uključen Classic Start Menu ova opcija nije dostupna. 3. Ukoliko vam je uključen Start Menu, kliknite na Customize... Kliknite na Advanced tab 4. Isključite Highlight newly installed programs 5. Kliknite na OK i zatvorite sve otvorene prozore (kliknite na OK). Restartujte računar. Isključite "Balloon Tips" 85
1. Startujte regedit 2. Idite u HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced 3. Pronađite EnableBalloonTips stavku ili napravite novi DWORD sa tim imenom. Podesite vrednost u "0". 4. Da bi uključili Balloon Tips podesite vrednost u "1". 5. Restartujte računar.
DRAGAN MARKOVIC Windows XP Objašnjenja
Automatic Kada u tekstu piše da je uklju?ite, ostavite ukljucenu ili sl. Service treba da se postavi u ovaj režim (podešavanje). Kada je u ovom režimu, Service ce se startovati sa startom sistema. Manual Kada nadjete da je preporuceno da je stavite u ovaj režim (podešavanje). Kada je u ovom režimu, Service se nece startovati pri startu sistema. Windows ce je startovati kad god je potrebna (njemu ili vama). Disabled Kada u tekstu piše da se iskljuci, ostavi iskljuceno ili sl. Service namestiti u ovaj režim (podešavanje). U ovom režimu, Service se ne?e startovati uopšte. Ni kada treba Windowsu, ni kada vi pokušavate da uradite nešto za šta vam je potrebna ova Service.
ActivCard Gold service Najverovatnije deo softvera ActivCard Gold koji služi za pristup internetu, mreži i drugim stvarima preko pametnih kartica (Smart Card). Na nekim racunarima se startuje kao startup program a na nekima kao Service (obicno na XP, NT i 2000 systemima). Ukoliko imate ovakav uredjaj a vaš se racunar ne odigne (nece da se startuje), zamrzne pri startu Windows-a ili pri ubacivanju kartice predlaže se da se iskljuci ACPI opcija u BIOS-u. Druga opcija je ugradnja USB citaca kartica. Nikakve druge informacije nisu poznate i nisu prijavljeni nikakvi (sem navedenog) problemi i usporavanja racunara. Program je neophodan za normalan rad uredjaja i ne treba ga dirati.
Alerter Obaveštava korisnike o administrativnim upozorenjima na mreži. U normalnim okolnostima ova Service nije potrebna. Napominjem da ovo nije WinPopUp Application Layer Gateway Service Obezbe?uje podršku za plaginove za Internet Connection Sharing/Internet Connection Firewall i neophodna je ako se Service koriste za spajanje na Internet. Ova Service koriste ono 1.5 MB RAM memorije kada ne radi.
Application Management Koristi za Assign, Publish and Remove software service. Ukoliko niste u mogu?nosti da modifikujete neku instalaciju softvera, a isklju?ili ste ovu Service, vratite je na Manual ili na Automatic. Neki korisnici prijavljuju da ukoliko imate WinXP Home verziju, ova Service pravi probleme koji su opisani na slede?em linku (Microsoft knowledge baza):
AutoComplete Service Nema nikakvih informacija o ovom Services. Link do fajla na koji ukazuje ova Service je c:\progra~1\system~1\autocomp.exe. Nije poznato šta ova services radi. Na ra?unaru na kom je na?ena Services je podešena na Manual i nije startovana što ukazuje na to da je ni jedan program koji je bio startovan ne koristi. Na?ena je na Windows XP Home Edition systemu.
Automatic Updates Automatski se spaja na Microsoft-ov sajt i proverava da li postoje neke važne popravke (critical update) i druga poboljšanja, automatski ih skida i instalira. Ovo bi neki nazvali odli?na opcija, ali ja je ne smatram ništa boljim od obi?nog spyware programa. Možete je namestiti na Manual, jer nastaje poprili?no ?ekanje dok se Service ne spoji na server i proveri da li ima novosti. Posle instalacije SP1 mogu?e je namestiti koliko ?esto Service proverava sajt. Razlozi zbog ?ega vam se možda ne?e svideti ova opcija su slede?i:(1) Dugo ?ekanje pri proveri, (2) Zauzimanje internet konekcije i znatno usporenje surfovanja, (3) Nemogu?nost dobijanja informacija o poboljšanju tj. šta radi poboljšanje, da li mi treba i sl. (zamislite da skidate podršku za kineski jezik 7 MB a što vam ne treba ni u najlu?im snovima). Ukoliko se odlu?ite da je isklju?ite, proveravajte sajt za poboljšanja sami. Da bi koristili ovaj Service (Manual ili Automatic), morate imati startovan Cryptographic Services.
Background Intelligent Transfer Service Koristi da bi se asinhrono slali podaci kroz http1.1 servere. Navodno WinXP koristi ovu Service. Service nastavlja sa skidanjem poboljšanja i popravki kada se logujete ili kada ponovo uklju?ite ra?unar i spojite se na internet. Iako nisu prijavljeni nikakvi problemi kada se isklju?i, ova Service je možda potrebna za neke funkcije MSN Explorera, Windows Messengera, Windows Media Playera ili budu?ih funkcija .NET-a.
Bluetooth Service Ukoliko imate Bluetooth adapter (USB, Interni, Serijski) i instalirali ste software za njega (WIDCOMM ili neki drugi), ova service ?e vam se pojaviti u listi servisa. Najbolje je da se ostavi na Automatic jer se ne startuje ukoliko vam Bluetooth adapter nije uklju?en. Ukoliko ne želite da je service startovana isklju?ite je i pomo?u Startup Control Panel programa (vidi u Korisni Programi) isklju?ite program?i? btwdins.exe. Na taj na?in ?e te isklju?iti automatsko startovanje Bluetooth softvera. Ovo nije preporu?ljivo ako koristite Bluetooth adapter u normalnom radu i treba pribegavati ovom postupku samo pri lociranju problema. Preporuka je ne dirati ništa i sve ostaviti kako je originalno podešeno.
DRAGAN MARKOVIC ClipBook Koristi da sa?uva informacije za CUT i PASTE opcije i da ih deli sa ostalim ra?unarima na mreži. Ovo nema nikakve veze sa kopiranjem i razmenom fajlova. Nisam nikako uspeo da pogodim ?emu prakti?no služi ova Service.
COM+Event System Služi aplikacijama koje koriste COM+, a ako se podesi na Manual mnogi Service je kontaktiraju pa ?e ipak biti uklju?ena. Ako je isklju?ena u Event Log-u ?e se pojaviti linija DCOM koja obaveštava da COM+Event System nije uklju?en. Pogledajte pod C:\Program Files\ComPlus Applications\ i ako nemate ni jednu COM+ aplikaciju, Service možete bezbedno isklju?iti ali ?e vam se pojavljivati Event Log pri podizanju sistema obaveštavaju?i vas da Service nije uklju?en.
Com+System Application Ako isklju?ite ovaj Service, u Event Log-u ?e te imati liniju DCOM koja vas obaveštava da je Service isklju?en. Pogledati COM+Event System.
Computer Browser Reguliše i održava listu kompjutera i resurse koji se nalaze na mreži. Ovaj Service nije potreban na ku?nim ra?unarima, pogotovo ako nisu ni na kakvoj mreži. Ustvari, ukoliko se Service isklju?i, a ra?unar je povezan na mrežu, još uvek možete da koristite sve resurse mreže. Na velikim mrežama, jedan ra?unar je MASTER a drugi je pomo?ni master. Svi ostali samo javljaju da su spremni da preuzmu ulogu svakih 12 minuta u slu?aju kvara na jednom od dva glavna ra?unara. Nema nikakvog laga (usporenja) ako se ovaj Service isklju?i na svim sem na jednom ra?unaru (mada je i to pitanje). Iz predostrožnosti, ostavite ga da radi na jednom ra?unaru jer Service ne treba da radi na svim ra?unarima svo vreme.
Cryptographic Services Služi za proveru i potvrdu potpisa Windows fajlova. Ukoliko se isklju?i, mogli bi stalno dobijati upozorenja o nesertifikovanim drajverima. Service je potreban da bi Windows update, kada je podešen na Manual ili Automatic, radio normalno. Tako?e potreban je da bi se instalirao ServicePack1 i DirectX 9.0. Windows Media Player i neke budu?e .NET aplikacije ?e zahtevati ovaj Service za neke opcije. Ovaj Service oduzima 1.9 MB RAM memorije.
DRAGAN MARKOVIC DHCP Client Dobija Dynamic (dinami?nu) IP adresu od DHCP servera i DNS-a. Ve?ina DSL/kablovskih ISP-a koristi DHCP radi spajanja na internet.
Distributed Link Tracking Client Održava linkove sa NTFS fajlovima u korisnikovom kompjuteru i sa fajlovima na mreži. Npr. Ako napravimo fajl na ra?unaru 1, a na ra?unaru 2 napravimo šortkat ili link do tog fajla, ukoliko premestimo taj fajl na neko drugo mesto na ra?unaru 1 ovaj Service ?e re?i ra?unaru 2 gde je fajl premešten i popravi?e mu put šortkata ili linka do novog mesta fajla. Iako je ovo možda odli?na opcija, pogotovo na ve?im mrežama, na malim mrežama ne vidim potrebu da se Service koristi, Ovo se pogotovo odnosi na Igraonice. U stanju mirovanja oduzima oko 4 MB RAM memorije.
Distributed Transaction Coordinator Vodi ra?una o transakcijama koje se obavljaju preko više resursa (ili mreža). Potrebna je ako se koristi Message Queqing. Ukoliko se isklju?i, pojavi?e se obaveštenje u Event Log-u. Nema prijavljenih loših efekata ako se ovaj Service isklju?i. MS .NET ?e možda u budu?nosti zahtevati da ova Service bude uklju?ena.
DNS Client Koristi kod kešovanja DNS imena i Active Directory domejn funkcija. Service nije potrebna za DNS preglede (lookups). Ukoliko koristite IPSEC, ovaj Service mora biti aktivan. Ukoliko želite da popravite vašu konekciju i isko?i prozor u kome piše DNS resolver failed to flush the cache, verovatno ste isklju?ili ovu Service. Da bi ovo popravili uklju?ite je. Da bi smanjili mrežni protok do vašeg ISP DNS servera, stavite Service na Automatic.
Error Reporting Service Kontaktira Microsoft i šalje podatke o grešci kada se ona dogodi. Još jedan oblik spyware programa. Bezna?ajno ?eka da se greška dogodi i onda koristi vašu internet konekciju kako bi poslala detalje o grešci. Preporu?ujem da je odmah isklju?ite. Uklju?ite je ukoliko imate ogroman broj neverovatnih problema a za koje nemate nikakvo rešenje (prvo pogledajte sekciju Task Manager Tasl list). Ukoliko se ti problemi dešavaju posle instalacije nekog softvera ili drajvera, deinstalirajte ih jer su to verovatno krivci za nestabilan rad. Ukoliko vam ra?unar radi kako treba, isklju?ite ovaj Service.
DRAGAN MARKOVIC Event Log Poruke koje generiše ova Service možete pogledati u Event Viewer-u. Uvek je od pomo?i da da se vidi kakvi problemi postoje sa nekim aplikacijama koje prose?an korisnik ne vidi. Ukoliko isklju?ite ovu Service a ne isklju?ite Windows Management Instrumentation, možete primetiti da vam je podizanje sistema sporije. Najbolje je da ova Service bude na Automatic opciji.
Fast User Switching Compatibility Jedina upotreba je da ako menjate korisnike (users) na istom ra?unaru, sa ovom Service uklju?enom, aplikacije koje su startovane ne?e se ugasiti. Po meni, Service je totalno beskorisna i samo troši memoriju i resurse (vrlo mali deo, ali malo po malo a se napravi mnogo)
Fix-It Task Manager Dolazi sa instalacijom Fix-it utilities programskog paketa za održavanje ra?unara. Služi za brže startovanje pojedinih alata unutar paketa. Nije neophodan za rad ra?unara ili za rad programskog paketa. Preporu?ujem da se isklju?i kako nebi nepotrebno trošila resurse ra?unara.
Fax Services Podrška za kontrolu Fax opcije modema direktno iz WinXP-a bez potrebe za nekim odvojenim programom. Odli?na Service za manja preduze?a jer dolazi se WinXP-om pa ne trebate trošiti sredstva za posebne programe. Za prose?nog korisnika totalno je nepotrebna.
FTP Publishing Service Ukoliko želite da imate FTP server na vašoj mreži, potrebna vam je ova Service. U protivnom nije potrebna. Ne instalira se na WinXP pri instalaciji sistema, a u Home verziji i ne postoji.
GearSecurity Instalira se sa iTune programom. iTune je program koji dolazi u paketu sa Quick Time programom. Quick Time se može na?i i odvojeno od njega što je vrlo preporu?ljivo. Program na nekim konfiguracijama radi bez problema, dok na ve?ini pravi razne probleme. Navodno program dodaje ra?unaru CDRW mogu?nosti, ali ustvari omogu?ava iPod i iTune programu da koristi CDRW mogu?nosti. Kako Windows XP u sebi ima CDRW mogu?nosti ovaj program postaje totalno beskoristan svima, sem onima koji imaju nameru da režu CD diskove iz iTune programa. Gašenjem ovog service se ne uti?e na rad ra?unara ili nekih njegovih komponenti, kao ni ne rad Quick Time programa. Preporu?ujem da se ovaj service postavi na Disabled.
DRAGAN MARKOVIC Help and Support Potrebna je za Microsoftove online help dokumente. Ako ikada upotrebite Help and Support, ova Service se vra?a u Automatic režim iako ste je prethodno isklju?ili.
Human Interface Device Access Ukoliko ne posedujete ure?aje ili ne koristite neke opcije ure?aja koje posedujete, npr. skenere sa funkcijskim tasterima (scan now, fax, copy ili sl.), tastature sa dodatnim (internet) tasterima (za kontrolu ja?ine zvuka i sl.) ili sli?ne ure?aje slobodno isklju?ite ovaj Service. Ako posedujete sli?ne ure?aje, isklju?enjem ove Service ure?aji ?e nastaviti normalno da rade samo ne?e imati dodatne opcije.
IIS Admin Nije automatski instalirana na WinXP Pro verziji a na Home verziji i ne postoji. Ukoliko koristite FTP Server ili imate Lokalni Web Sajt (ra?unar non-stop na mreži a sajt vam se nalazi na tom ra?unaru), ova Service vam je potrebna i trebala bi biti uklju?ena. Ina?e ona je meta velikog broja hakera i vrlo je popularna za testiranje sposobnosti i u?enje upadanja na ra?unare, pa preporu?ujem da je i ne instalirate a ako ve? jeste deinstalirajte je ukoliko vam nije potrebna.
IMAPI CD-Burning COM Service Kontroliše snimanje CD-a iz Windows Explorera, po drag-and-drop tehnici. Izuzetna opcija i jedna od najbolje ura?enih jer se startuje samo kad je potrebna i po završetku posla se gasi. Ukoliko niste u mogu?nosti da snimite CD i Explorera kada je Service namešten na Manual, namestite je na Automatic (tako?e se startuje samo kad je potrebna). Zauzima oko 1.6 MB RAM memorije u stanju mirovanja.
Indexing Service Ovo je oduvek bio najve?i razlog za usporen rad ra?unara. Ja je isklju?ujem na svakom ra?unaru koji sretnem. Može se deinstalirati preko Add/Remove Programs u Control Panel-u (pod Windows Setup Programs). Koristi oko 2 MB RAM memorije u stanju mirovanja a optere?enje sistema i upotreba memorije dok pravi index se ne može izmeriti. Iako bi ova Service trebala da radi samo kada je ra?unar u stanju mirovanja duže vreme, video sam da se uklju?uje u sred rada i igranja i tako znatno usporava rad. Moje preporuka je isklju?iti, isklju?iti i samo isklju?iti.
Internet Connection Firewall and Internet Connection Sharing Koristi da bi se obezbedio pristup internetu svim ra?unarima na mreži preko jedne konekcije. Tako?e služi za zaštitu ra?unara od upada hakera. Instalira se samo na ra?unarima sa modemom, i nije potreban u drugim slu?ajevima. Ukoliko koristite odvojenu program za deljenje
DRAGAN MARKOVIC konekcije ili za zaštitu ra?unara od hakera. Service nije potrebna. Vidi Zone Alarm u sekciji Korisni Programi.
PodService Isto kao i gearsec, ovaj program dolazi u paketu iTune i Quick Time programa. Program se opisuje kao iPod hardver menadžment servis. Totalno je beskoristan svima sem onima koji imaju nameru da koriste iTune program i sve njegove mogu?nosti. Gašenjem se ne uti?e na normalan rad ra?unara ni nekog od njegovih delova, kao ni Quick Time programa. Pogledati GearSec service za dodatne informacije. Predlažem da se ovaj program postavi na Disabled.
IPSEC Services Mogu?e da je potrebna na nekim VNP konekcijama ili domenima, ali prose?nom korisniku nije potrebna.
LexBce Server Ovaj program se instalira sa Lexmark MarkVision softverom. U Windows 98 OS-u se startuje kao startup program a u Windows NT, 2000 i XP kao Service. Ako imate Win NT, 2000 ili XP, pogledajte sekciju Windows XP Services za informacije. Ukoliko vaš Lexmark štampa? dolazi sa internom mrežnom karticom, morate instalirati MarkVision softver da bi mogli konfigurisati mrežnu karticu. Ukoliko nemate problema pri radu, ostavite ovaj program da radi. Program je u velikom broju slu?ajeva pokazao da pravi ogromne probleme pri startu ra?unara, osetna usporenja ra?unara pri normalnom radu i brojne ostale probleme. Program je mogu?e ugasiti pomo?u Startup Control Panel programa za Win98 ili ga isklju?iti iz Services u WinXP-u. Ukoliko ne koristite štampa? na mreži tj. ne koristite ga da bi štampali dokumente sa više ra?unara, ovaj program je preporu?ljivo ugasiti. Posle gašenja programa obavezno proverite da li vam sve potrebne opcije oko štampa?a rade (štampanje i sl.), pustite nešto da se štampa i vidite da li sve funkcioniše. Ukoliko postoji problem i štampa? ne?e da radi kako treba (ne štampa i sl.), ponovo uklju?ite program i štampa? ?e ponovo raditi. Ukoliko ste isklju?ili program i štampa? je radio jedno vreme (nekoliko dana) pa je prestao da radi, uklju?ivanjem ovog programa ne?ete ništa posti?i jer nije problem u njemu ve? u ne?em drugom. (Preuzeto iz sekcije Startup Programi)
Logical Disk Manager Od vitalnog je zna?aje za rad Disk Management MMC konzole za dinami?ne drajvove (dynamic volumes). Ako pokušavate da vršite održavanje diska i isko?i vam prozor koji vam kaže da nije u mogu?nosti da odradi ono što ste hteli, startujte ovu Service. Nikakvih problema nije prijavljeno ako se ona isklju?i sem gore navedenog.
DRAGAN MARKOVIC Logical Disk Manager Administrative Service Od vitalnog je zna?aja za rad Disk Management MMC konzole za dinami?ne drajvove (dynamic volumes).
Machine Debug Manager Instalira se najverovatnije sa Office paketom. Upravlja lokalnom i daljinskom debagingu za debagere Visual Studio programa. Prose?nom korisniku nije potreban. Ne uti?e na rad ni jednog programa niti sistema ukoliko se isklju?i, a preporu?ujem da se ugasi jer troši resurse sistema. Ponekad napravi i log fajl koji može biti velik i nekoliko desetina ili stotina MB memorije na HDD drajvu.
Message Queuing Ne instalira se automatski na XP PRO verziji a na Home verziji je nema. Može biti potrebna na nekim domenima (domains), ali je prose?ni korisnici nikada ne koriste.
Message Queuing Triggers Ne instalira se automatski na XP PRO verziji a na Home verziji je nema. Može biti potrebna na nekim domenima (domains), ali je prose?ni korisnici nikada ne koriste. Potrebna je ako koristite Message Queuing.
Messenger Služi za razmenu poruka izme?u servera i klijenta. Nije potrebna za prose?ne korisnike. Nema nikakve veze sa MSN Messengerom i nije WinPopUp. Poznata je po tome što ugrožava sigurnost sistema i korisnika. Za proveru ukucajte u DOS prozoru: net send 127.0.0.1 hi dok je ova Service startovana. Ako vam isko?i prozor u kome piše hi isklju?ite ovu Service. Ako dobijete grešku pri slanju koja li?i na The message alias could...., sigurni ste. Ako morate da koristite ovu Service i ne želite da dobijate sli?ne spam prozore isklju?ite portove koriste?i neke popularne firewall-ove (Zone Alarm). Service koristi UDP portove 135, 137, 138 i TCP portove 135, 139, 445.
MS Software Shadow Copy Provider Koristi se zajedno sa Volume Shadow Copy a koristi je Microsoft Backup. Ako je isklju?ite, u Event Log-u ?e te videti liniju koja vas obaveštava da je Service isklju?en. Da bi izbegli sli?ne poruke i linije, stavite je na Manual. Neki programi za bekapovanje podataka (Noton Ghost) koriste ovu Service.
DRAGAN MARKOVIC Net Login Koristi za logovanje (povezivanje) na Domain Controller. Nije potrebna za ku?ne ra?unare ili za ku?ne mreže (uklju?uju?i i mreže u igraonicama)
NetMeeting Remote Desktop Sharing Omogu?uje korisnicima da se spoje i koriste vaš ra?unar preko NetMeeting programa. Ovo mogu biti VELIKA OTVORENA VRATA za svakoga hakera. Preporu?ujem da se isklju?i (disable).
Network Connections Služi za upravljanje network konekcijama. Ako nemate network isklju?ite je. Ako internet konekcija ne radi posle toga uklju?ite je. Ako isklju?ite ovu Service, ikona koja se pojavi kada se spojite na internet se ne?e videti.
Network DDE Po mnogim korisnicima, niko nije našao neku korisnu upotrebu za ovu Service. Ukoliko ne koristite ClipBook, isklju?ite je. U stanju mirovanja koristi oko 1.5 MB RAM memorije.
Network DDE DSDM Po mnogim korisnicima, niko nije našao neku korisnu upotrebu za ovu Service. Ukoliko ne koristite ClipBook, isklju?ite je.
Network Location Awareness (NLA) Koristi se u kombinaciju sa Internet Connection Sharing Service (samo za server).
NT LM Security Support Provider Ukoliko koristite Message Queuing ili Telnet Service, ostavite je uklju?enu. U protivnom je isklju?ite.
NVIDIA Display Driver Service Instalira se sa drajverima za nVidia grafi?ke kartice. Instalira se sa novijim verzijama drajvera. To je samo novija verzija NVIDIA Driver Helper Service (promenjeno je ime). Totalno je nepotrebna i u nekim slu?ajevima remeti rad sistema i aplikacija (najviše u igrama). Ukoliko se pojave neki problemi, prvo isklju?ite ovu service. Tako?e, ako su se problemi pojavili posle isklju?enja ove service, uklju?ite je i vidite da li problem još uvek postoji, a ukoliko postoji ponovo je isklju?ite. Generalno bezbedno i preporu?ljivo je isklju?iti ovu service.
DRAGAN MARKOVIC NVIDIA Driver Helper Service Instalira se sa drajverima za nVidia grafi?ke kartice. Instalira se sa starijim verzijama drajvera. Noviji drajveri umesto ove instaliraju NVIDIA Display Driver Service koja je ista kao i ova samo sa promenjenim imenom. Totalno je nepotrebna i u nekim slu?ajevima remeti rad sistema i aplikacija (najviše u igrama). Ukoliko se pojave neki problemi, prvo isklju?ite ovu service. Tako?e, ako su se problemi pojavili posle isklju?enja ove service, uklju?ite je i vidite da li problem još uvek postoji, a ukoliko postoji ponovo je isklju?ite. Generalno bezbedno i preporu?ljivo je isklju?iti ovu service.
Performance Logs and Alerts Prikuplja informacije i šalje ih u log fajl ili javlja neko upozorenje. Ovo bi mogao biti odli?an na?in da se na?u greške u radu sistema, ali negativne strane kao što su usporenje i sl. upu?uju da Service nije vredna ovih usporenja. Preporu?ujem da je isklju?ite, ali je na vama da odlu?ite.
Plug and Play Ovo je srce i duša Plug and Play okruženja. Ne dirati ni po koju cenu. Obratiti pažnju da UPnP nije PnP. UPnP služi za korišcenje skenera, štampaca i sl. hardvera preko mreže putem TCP/IP protokola. Audio kartice su obicno PnP. Ostavite ovu Service na Automatic.
Portable Media Serial Number ?ita serijske brojeve sa prenosnih muzi?kih plejera (??? možda mp3 plejeri ali nije provereno) koji su spojeni na vaš ra?unar. Nisam siguran da li je potrebno da ova Service bude konstantno uklju?ena. Preporu?ujem da je isklju?ite, a ako nešto prestane da radi kako treba (neki ure?aj koji je spojen na vaš ra?unar) ponovo je uklju?ite. Service je možda potreba za Windows Media Player, MS integraciju sa tzv. Digital Rights Management i zaštitama od kopiranja, ali sve ovo nije provereno.
Print Spooler Odlaže dokumente koji su poslati na štampanje ukoliko je štampac vec zauzet. Koristi vam ako imate štampac, bez obzira da li je na mreži ili je na vašem racunaru. Ako je iskljucite, vaš štampac ce još uvek biti instaliran, ali nece biti vidljiv u Printers direktorijumu. Kada je startujete, štampac ce ponovo biti u listi i moci ce da se koristi. Preporuka mnogih je da ako koristite štampac s vremena na vreme, namestite Service na Manual i startujte je kada želite da koristite štampac, a ako štampac koristite intenzivno ostavite je ukljucenu. Iskljucenjem ove opcije dobija se oko 4 MB RAM memorije.
DRAGAN MARKOVIC Protected Storage Dozvoljava snimanje pasvorda u programima kao što su Outlook Express, Outlook ili Dial Up prozor. Ukoliko je isklju?ite Windows ne?e pamtiti ove pasvorde. Preporu?ujem da je ostavite uklju?enu.
QoS RSVP Obezbe?uje kontrolu saobra?aja na mrežama koje koriste IPSEC i aplikacijama koje podržavaju QoS i IMAJU ADAPTER KOJI GA PODRŽAVA. QoS Packed drajver se standardno instalira na svaku TCP/IP konekciju. Ako vaša mreža ne koristi ovaj Service, možete ga isklju?iti ili deinstalirati. Po nekim tekstovima, tako?e je potreban i ACS Server za QoS packet Scheduler and Applications da bi mogao da pošalje zahtev za željeni protok podataka (bandwidth). Ukoliko koristite NetMeeting da bi slali sliku i zvuk preko mreže, bi?e vam potrebna ova Service. Neki ljudi su prijavljivali da QoS koristi 20% od brzine protoka i ne dozvoljava njihovo koriš?enje (rezerviše ga). Ovo nije ta?no. Pogledajte slede?i link: http://support.microsoft.com/default.aspx?scid=kb;EN-US;q316666
Remote Access Auto Connection Manager Pravi konekciju za network kada program zatraži neku adresu. Ova Service može biti potrebna za vašu internet konekciju. Ako vaša Dial-up konekcija, kablovska konekcija ili DSL internet konekcija ne radi posle isklju?enja ove Service, uklju?ite je ponovo. Ako koristite tzv. hardware gateway ili router, ova Service nije potrebna.
Remote Access Connection Manager Kreira network konekciju. Potrebna je ako koristite Internet Connection Sharing. Ako vaša Dialup konekcija, kablovska konekcija ili DSL internet konekcija ne radi posle isklju?enja ove Service, uklju?ite je ponovo. Ako koristite tzv. hardware gateway ili router, ova Service nije potrebna.
Remote Desktop Help Session Manager Služi za upravljanje i kontrolu Remote Assistance-a. Ako vam ne treba ova Service, ugasite je. U stanju mirovanja, ova Service koristi oko 4 MB RAM memorije.
Remote Procedure Call (RPC) Ovo je prili?no vitalna Service. Ni u kom slu?aju je ne treba dirati. Ako se ova Service kojim slu?ajem isklju?i, ne?ete biti u mogu?nosti da podignete Windows sistem.
DRAGAN MARKOVIC Remote Procedure Call (RPC) Locator Upravlja bazu RPC servisnih imena. Ukoliko nešto na vašoj mreži ne radi posle isklju?ivanja, ponovo je uklju?ite. Do sada nisam nigde našao razlog da ova Service bude uklju?ena. Kada je startovana koristi oko 1.5 MB RAM memorije.
Remote Registry Service Nije dostupna na XP Home verziji. Ovo je jedna od onih Service koje nisu potrebne prose?nim korisnicima. Jedna od Service koje korisnici prvu isklju?uju.
Removable Storage Koristi za kontrolu i upravljanje ure?ajima kao što je CD/DVD ROM i sl. U slu?aju da koristite autoplay opciju drajva i sli?ne opcije, a one više ne?e da rade kada isklju?ite ovu Service, uklju?ite je. U normalnom radu ova Service nije neophodna da bude stalno uklju?ena (po izveštajima mnogih korisnika) i ne?ete izgubiti funkcionalnost ure?aja ako je ugasite.
RIP Listener Ne postoji na XP Home verziji i ne instalira se na XP PRO verziji. Ako vam je potrebna možete je instalirati kasnije, a ako neznate šta je RIP Listener onda vam nije potrebna.
Routing and Remote Access Omogu?uje ra?unarima da upute poziv preko modema (ili drugih ure?aja) do lokalnog servera radi pristupa lokalnoj mreži koriste?i standardnu ili VPN konekciju. Ukoliko ne koristite ovu Service, isklju?ite je. Kada je service startovana, u Network Connecton-su ?e se pojaviti ikona Incoming Connections.
Secondary Logon Omogu?uje startovanje procesa (programa) pod razli?itim kredibilnostima (credentials). Omogu?uje korisnicima sa manjim pravima da startuju aplikacije koje zahtevaju ve?e privilegije. Totalno beskorisno za veliki broj korisnika. Ukoliko je isklju?ite gubite opciju RunAs... koje se dobija desnim klikom na aplikaciju.
Security Accounts Manager Kao i Protected Storage ?uva profile i sigurnosne informacija za lokalne korisnike. Potrebna je kod koriš?enja IIS Admin. Ukoliko ste ikada koristili Group Policy Editor da bi modifikovali neka podešavanja, morate ostaviti ovu Service da radi. U ostalim slu?ajevima je slobodno isklju?ite.
DRAGAN MARKOVIC Server Koristi za razmenu fajlova i koriš?enje štampa?a sa vašeg ra?unara ili Message Queuing-a. Ukoliko ne želite da sa mrežom delite ove resurse, isklju?ite ovaj Service. Isklju?ivanje ne uti?e na mogu?nost konekcije na mrežu ili na mogu?nost koriš?enja drajvova (ili diskova) na mreži. Workstation mora biti uklju?en da bi se konektovali na drugi ra?unar koji ima fajlove koje tražite. Ukoliko isklju?ite File and Printer Sharing, mogu?e je da ?e ova Service nestati (tj. isklju?iti se). Uklju?ite File and Printer Sharing, i Service ?e se ponovo pojaviti.
Shell Hardware Detection Koristi ure?ajima koji imaju auto-play opciju kao što su memorijske kartice, CD/DVD drajvovi i sl. Ukoliko imate problema sa Docking Station-om vašeg lap-top (notebook) ra?unara, stavite ovu Service na Automatic. Kada je isklju?ena primeti?ete slede?e: (1) Mogu?e je da u My Computer prozoru (WinExporer) ne?ete videti da za npr. DVD Drajv piše DVD Drive. Drajv ne gubi na funkcionalnosti zbog ovoga, (2) Kada proveravate opcije za Auto-play ure?aj, npr. DVD drajv, primeti?ete da nedostaje Auto-play tab. Ne?ete biti u mogu?nosti da odredite akcije za pojedine fajlove i formate. Ukoliko koristite Auto-play opciju, stavite Service na Automatic, a ukoliko vam ne?e smetati navedeni gubitci i ne koristite Auto-play opciju, isklju?ite ovu Service.
Simple Mail Transport Protocol (SMTP) Nije dostupna na XP Home verziji a nije automatski instalirana na XP PRO verziji. Koristi za podršku lokalnog (izlaze?eg - outbound) e-mail servera.
Simple TCP/IP Services Nije dostupna na XP Home verziji a nije automatski instalirana na XP PRO verziji. Service podržava neke starije UNIX mrežne servise.
Smart Card Pruža podršku za koriš?enje Smart Card-a za autentifikaciju lokalnih i network ra?unara. Ukoliko nemate Smart Card ili ne znate šta je to, ova Service vam nije potrebna. Kada je startovana Service zauzima oko 1.5 MB RAM memorije. Isklju?ite je.
Smart Card Helper Pruža podršku za koriš?enje Smart Card-a za autentifikaciju lokalnih i network ra?unara. Ukoliko nemate Smart Card ili ne znate šta je to, ova Service vam nije potrebna. Isklju?ite je.
DRAGAN MARKOVIC SNMP Service Nije instalirana automatski a ako je potrebna može se instalirati sa WinXP CD-a. Pruža podršku koriš?enju mrežnih ure?aja koji koriste SNMP kao mod (metod) za daljinsku kontrolu (remote Management).
SNMP Trap Service Nije instalirana automatski a ako je potrebna može se instalirati sa WinXP CD-a. Pruža podršku koriš?enju mrežnih ure?aja koji koriste SNMP kao mod (metod) za daljinsku kontrolu (remote Management).
SSDP Discovery Service Korist da bi se locirali UPnP ure?aju na ku?nim mrežama. Ako se koristi uz Universal Plug and Play Device Host, ona detektuje i konfiguriše UPnP ure?aje na ku?nim mrežama. Ukoliko posle isklju?ivanja neki od vaših ure?aja prestane da radi ili se ?udno ponaša, uklju?ite ovu Service. MSN Messenger koristi ovu Service zajedno sa podržavanim UPnP ure?ajima da bi obezbedio podršku za mreže koje su zašti?ene NAT zaštitom (firewallom) ili ruterom. Tako?e, ako primetite neke probleme pri spajanju na multiplejer igre (servere) koje koriste DX7 ili DX8 (DirectX), uklju?ite ovu Service. Ako vam je potrebna ova Service, obratite pažnju na sve mogu?e popravke jer postoje neke indikacije da je Service potencijalna mogu?nost napada hakera i rupa u vašem sistemu. UPnP nije i nema nikakve veze sa PnP. UPnP služi za mogu?nost spajanja preko mreže kroz TCP/IP do ure?aja kao što su skeneri ili štampa?i. Vaša audio kartica je PnP. Ne isklju?ujte PnP tj. Plug and Play.
System Event Notification Koristi se u paru sa COM+ Event System Service-om. Ona obaveštava ostale Service kada se dogodi neki sistemski doga?aj kao što je logon (logovanje) i sl. Ukoliko se isklju?i, u Event Log-u, se pojavljuje linija koja vas obaveštava da je Service isklju?en. Prose?an korisnik verovatno ne treba ovu Service i još uvek nije izvesno da li uopšte ime nekih loših efekata ako se ona isklju?i.
System Restore Services Ova Service pravi sliku vašeg sistema i vra?a ga i to stanje kasnije (kada zatreba). Ovo je, pored Indexing Service-a, najve?i razlog za usporenje sistema. Uvek kada instalirate neki program, Windows pravi sliku sistema u slu?aju da se nešto desi i želite da se vratite na pre?ašnje stanje. Ukoliko ostavite ovu Service uklju?enu, ona može svojim slikama da zauzme i do 20 GB na ve?im diskovima. Iako korisna u nekim situacijama (instalacija Service Packa, beta programa i sl.), WinXP je dovoljno stabilan da je pomalo besmisleno imati je konstantno uklju?enu. Ukoliko je isklju?ite, sve slike sistema koje je Service napravila bi?e izbrisani. Postoje opcije koje odre?uju koju ?e koli?inu diska zauzeti slike. Toplo preporu?ujem da je isklju?ite.
DRAGAN MARKOVIC Task Scheduler Služi za planiranje automatskih operacija koje ?e Windows u zadata vremena izvršavati. Neki programi mogu zahtevati ovu Servise u cilju provere najnovijih verzija ili njihovih baza. Iako opcija nije loša, mnogi korisnici više vole da sve sami urade tako u svakom momentu znaju šta imaju instalirano a ukoliko postoji poboljšanje ili nova verzija, bilo bi lepo na se zna šta nam donosi i da li nam treba pre nego što potrošimo vreme i novac skidaju?i je sa interneta. Ina?e, mnogi korisnici ?e groze pomisli da Windows sam šeta po internetu ili da nešto ?eprka po disku. Preporu?ujem da je isklju?ite.
TCP/IP NetBIOS Helper Service Pruža podršku za NetBIOS preko TCP/IP-a. Ako vaša mreža ne koristi NetBIOS i/ili WINS, isklju?ite ovu Service.
TCP/IP Printer Server Nije instalirana automatski a ako je potrebna može se instalirati sa WinXP CD-a. Koristi pri podešavanju lokalnog UNIX print servera.
Telephony Kontroliše tzv. telefonske ure?aje na vašem ra?unaru. Potrebna je za mogu?nost koriš?enja modema. Neki kablovski ili DSL provajderi koriste ovu Service, što zavisnosti od toga kako je odra?en logon ili neke AOL funkcije a što opet zavisi od koriš?enog softvera.
Telnet Nije instalirana automatski a ako je potrebna može se instalirati sa WinXP CD-a. Pruža mogu?nost daljinskog logovanja na lokalni ra?unar kroz telnet funkciju. U cilju bolje zaštite, isklju?ite ovu Service ukoliko nije specifi?no neophodna za vaš rad. Isklju?enjem osloba?amo oko 2,5 MB RAM memorije.
Terminal Services Pruža mogu?nost daljinskog logovanja na lokalni ra?unar. Ova services je neophodna za rad Fast User Switching, Remote Desktop Server i Remote Assistance. Ukoliko je isklju?ite, ne?ete biti u mogu?nosti da vidite ko je pristupio ra?unaru (ko je logovan). Zbog ve?e sigurnosti, isklju?ite ovu Service ukoliko vam nije neophodna za normalan rad. Ako želite da instalirate Norton 2003, uklju?ite ovu Service. Ako spajate dva ra?unara u cilju razmene podataka ili igranja (naj?eš?e preko modema) ostavite ovu Service uklju?enu. Vidi Windows Tips & Tricks.
DRAGAN MARKOVIC Themes Koristi da bi se dobio novi izgled WinXP sistema. Ukoliko nemate mnogo memorije i nije vam bitan izgled WinXP sistema, isklju?ite ovu service. Isklju?ivanjem, WinXP ?e izgledati kao Win98. Kada je uklju?ena zauzima izme?u 4 MB i 15 MB RAM memorije.
TrueVector Internet Monitor Instalira se sa Zone Alarm firewall programom koji štiti ra?unar od upada hakera i od zaraze virusa sa interneta. Program nije antivirus program, ve? štiti ra?unar od Worm-ova i sli?nih stvari koji se mogu na?i u html stranici ili u elektronskom pismu. Ni u kom slu?aju ga ne dirati, a ukoliko je podešen na neku drugu vrednost podesiti ga na MANUAL. Servis je potreban samo onda kada ste na internetu a aktivira se startom Zone Alarm programa. Iz ovog razloga nije potrebno da bude podešen na automatic.
Uninterruptible Power Supply Pruža podršku za UPS (neprekidan izvor napajanja). Neki UPS ure?aji koriste ovu Service, dok drug. UPS ure?ajima nije potrebna. Ukoliko vaš UPS ne radi kako je radio posle isklju?enja Service, morate je imati uklju?enu.
Universal Plug and Play Device Host Koristi se uz SSDP Discovery Service, koja detektuje i konfiguriše UPnP ure?aje na ku?nim mrežama. Ukoliko posle isklju?ivanja neki od vaših ure?aja prestane da radi ili se ?udno ponaša, uklju?ite ovaj Service. MSN Messenger koristi ovu Service zajedno sa podržavanim UPnP ure?ajima da bi obezbedio podršku za mreže koje su zašti?ena NAT zaštitom (firewall-om) ili ruterom. Tako?e, ako primetite neke probleme pri spajanju na multiplejer igre (servere) koje koriste DX7 ili DX8 (DirectX), uklju?ite ovu Service. Ako vam je potrebna ova Service, obratite pažnju na sve mogu?e popravke jer postoje neke indikacije da je Service potencijalna mogu?nost napada hakera i rupa u vašem sistemu. UPnP nije i nema nikakve veze sa PnP. UPnP služi za mogu?nost spajanja preko mreže kroz TCP/IP do ure?aja kao što su skeneri ili štampa?i. Vaša audio kartica je PnP. Ne isklju?ujte PnP tj. Plug and Play.
Upload Manager Kao i Background Intelligent Transfer Services, ova Service kontroliše transfer fajlova izme?u servera i klijenta na mreži. Ova Service nije potrebna za osnovno koriš?enje resurse (Štampa?i, Fajlovi, Skeneri,...).
DRAGAN MARKOVIC Volume Shadow Copy Koriti se zajedno sa MS Software Shadow Copy Provider Service-om. Microsoft Backup tako?e kristi ovu Service. Ukoliko je ugasite, u Event Logu ?ete dobiti obaveštenje da vam je ova service isklju?ena. Nisu na?eni nikakvi loši efekti ako se ugasi ova Service. Ako se stavi na Manual ili Disabled, osloba?a se oko 3 MB RAM memorije. Kada se stavi na manual, ne?e biti obaveštenja u Event Logu.
WebClient Nije na?ena neka prakti?na primena ove Service. Ukoliko posle isklju?enja ove Service neke aplikacije ili ure?aji prestanu da rade onako kako bi trebali, probajte da startujete ovu Service i vidite da li je njeno isklju?enje razlog nepravilnom radu.
Windows Audio Služi da bi se ?uo zvuk. Ukoliko ne posedujete audio karticu, isklju?ite ovu Service.
Windows Image Acquisition (WIA) Koristi za podršku nekim skenerima, web kamerama, kamerama i sl. Ako ure?aj, posle isklju?enja ne radi pravilno, uklju?ite ovu service.
Windows Installer Potrebna je za mogu?nost instalacije aplikacija koje koriste MSI fajlove. Ukoliko pri instalaciji neke aplikacije dobijete grešku "RPC Service", uklju?ite ovu Service. Obratite pažnju da Service nije potrebna da bi instaliran MSI program radio. Tako?e zauzima 3.5 MB RAM memorije. Ako je podesite na Manual, sa?uva?e te tu koli?inu memorije a service ?e se startovati po potrebi.
Windows Management Instrumentation Poprili?no važna Service. Ukoliko je isklju?ite neke neobjašnjive stvari mogu da po?nu da se dešavaju. Ostavite je uklju?enu.
Windows Management Instrumentation Driver Extension Nema je na XP Home verziji. Na XP PRO verziji je prisutna, ali nije tako važna kao Windows Management Instrumentation. Bez obzira na to, ne preporu?ujem da je gasite. Ako morate stavite je na Manual.
DRAGAN MARKOVIC Workstation Koristi da bi se lokalni ra?unar spojio na druge ra?unare (remote computers). Primeri bi mogli biti konekcije na internet ili koriš?enje mrežnih ure?aja (štampa?a) ili razmena fajlova. Mnoge Services zavise od ove. Ostavite je na Automatic.
World Wide Web Publishing Service Nema je na XP Home verziji i nije instalirana automatski na XP PRO a ako je potrebna može se instalirati sa WinXP CD-a. Koristi pri podešavanjima lokalnog web servera. Ukoliko je ne trebate nemojte je instalirati jer joj je potreban i IIS Admin, koji je poznat po tome što ga hakeri i krekeri obožavaju, i može ugroziti vašu sigurnost.
DRAGAN MARKOVIC
Services za Windows-XP Objašnjenja
Automatic Kada u tekstu piše da je uključite, ostavite uključenu ili sl. Service treba da se postavi u ovaj režim (podešavanje). Kada je u ovom režimu, Service će se startovati sa startom sistema. Manual Kada nađete da je preporučeno da je stavite u ovaj režim (podešavanje). Kada je u ovom režimu, Service se neće startovati pri startu sistema. Windows će je startovati kad god je potrebna (njemu ili vama). Disabled Kada u tekstu piše da se isključi, ostavi isključeno ili sl. Service namestiti u ovaj režim (podešavanje). U ovom režimu, Service se neće startovati uopšte. Ni kada treba Windowsu, ni kada vi pokušavate da uradite nešto za šta vam je potrebna ova Service. ActivCard Gold service Najverovatnije deo softvera ActivCard Gold koji služi za pristup internetu, mreži i drugim stvarima preko pametnih kartica (Smart Card). Na nekim računarima se startuje kao startup program a na nekima kao Service (obično na XP, NT i 2000 systemima). Ukoliko imate ovakav uređaj a vaš se računar ne odigne (neće da se startuje), zamrzne pri startu Windows-a ili pri ubacivanju kartice predlaže se da se isključi ACPI opcija u BIOS-u. Druga opcija je ugradnja USB čitača kartica. Nikakve druge informacije nisu poznate i nisu prijavljeni nikakvi (sem navedenog) problemi i usporavanja računara. Program je neophodan za normalan rad uređaja i ne treba ga dirati. (Uzeto iz sekcije Startup Programi) Alerter Obaveštava korisnike o administrativnim upozorenjima na mreži. U normalnim okolnostima ova Service nije potrebna. Napominjem da ovo nije WinPopUp Application Layer Gateway Service Obezbeđuje podršku za plaginove za Internet Connection Sharing/Internet Connection Firewall i neophodna je ako se Service koriste za spajanje na Internet. Ova Service koriste ono 1.5 MB RAM memorije kada ne radi. Application Management Koristi za Assign, Publish and Remove software service. Ukoliko niste u mogućnosti da modifikujete neku instalaciju softvera, a isključili ste ovu Service, vratite je na Manual ili na Automatic. Neki korisnici prijavljuju da ukoliko imate WinXP Home verziju, ova Service pravi probleme koji su opisani na sledećem linku (Microsoft knowledge baza): http://support.microsoft.com/default.aspx?scid=kb;en-us;Q328213?SD=EE AutoComplete Service Nema nikakvih informacija o ovom Services. Link do fajla na koji ukazuje ova Service je c:\progra~1\system~1\autocomp.exe. Nije poznato šta ova services radi. Na računaru na kom je nađena Services je podešena na Manual i nije startovana što ukazuje na to da je ni jedan program koji je bio startovan ne koristi. Nađena je na Windows XP Home Edition systemu.
DRAGAN MARKOVIC
Automatic Updates
Automatski se spaja na Microsoft-ov sajt i proverava da li postoje neke važne popravke (critical update) i druga poboljšanja, automatski ih skida i instalira. Ovo bi neki nazvali odlična opcija, ali ja je ne smatram ništa boljim od običnog spyware programa. Možete je namestiti na Manual, jer nastaje poprilično čekanje dok se Service ne spoji na server i proveri da li ima novosti. Posle instalacije SP1 moguće je namestiti koliko često Service proverava sajt. Razlozi zbog čega vam se možda neće svideti ova opcija su sledeći:(1) Dugo čekanje pri proveri, (2) Zauzimanje internet konekcije i znatno usporenje surfovanja, (3) Nemogućnost dobijanja informacija o poboljšanju tj. šta radi poboljšanje, da li mi treba i sl. (zamislite da skidate podršku za kineski jezik 7 MB a što vam ne treba ni u najluđim snovima). Ukoliko se odlučite da je isključite, proveravajte sajt za poboljšanja sami. Da bi koristili ovaj Service (Manual ili Automatic), morate imati startovan Cryptographic Services. Background Intelligent Transfer Service Koristi da bi se asinhrono slali podaci kroz http1.1 servere. Navodno WinXP koristi ovu Service. Service nastavlja sa skidanjem poboljšanja i popravki kada se logujete ili kada ponovo uključite računar i spojite se na internet. Iako nisu prijavljeni nikakvi problemi kada se isključi, ova Service je možda potrebna za neke funkcije MSN Explorera, Windows Messengera, Windows Media Playera ili budućih funkcija .NET-a. Bluetooth Service Ukoliko imate Bluetooth adapter (USB, Interni, Serijski) i instalirali ste software za njega (WIDCOMM ili neki drugi), ova service će vam se pojaviti u listi servisa. Najbolje je da se ostavi na Automatic jer se ne startuje ukoliko vam Bluetooth adapter nije uključen. Ukoliko ne želite da je service startovana isključite je i pomoću Startup Control Panel programa (vidi u Korisni Programi) isključite programčić btwdins.exe. Na taj način će te isključiti automatsko startovanje Bluetooth softvera. Ovo nije preporučljivo ako koristite Bluetooth adapter u normalnom radu i treba pribegavati ovom postupku samo pri lociranju problema. Preporuka je ne dirati ništa i sve ostaviti kako je originalno podešeno. ClipBook Koristi da sačuva informacije za CUT i PASTE opcije i da ih deli sa ostalim računarima na mreži. Ovo nema nikakve veze sa kopiranjem i razmenom fajlova. Nisam nikako uspeo da pogodim čemu praktično služi ova Service. COM+Event System Služi aplikacijama koje koriste COM+, a ako se podesi na Manual mnogi Service je kontaktiraju pa će ipak biti uključena. Ako je isključena u Event Log-u će se pojaviti linija DCOM koja obaveštava da COM+Event System nije uključen. Pogledajte pod C:\Program Files\ComPlus Applications\ i ako nemate ni jednu COM+ aplikaciju, Service možete bezbedno isključiti ali će vam se pojavljivati Event Log pri podizanju sistema obaveštavajući vas da Service nije uključen. Com+System Application Ako isključite ovaj Service, u Event Log-u će te imati liniju DCOM koja vas obaveštava da je Service isključen. Pogledati COM+Event System.
DRAGAN MARKOVIC
Computer Browser
Reguliše i održava listu kompjutera i resurse koji se nalaze na mreži. Ovaj Service nije potreban na kućnim računarima, pogotovo ako nisu ni na kakvoj mreži. Ustvari, ukoliko se Service isključi, a računar je povezan na mrežu, još uvek možete da koristite sve resurse mreže. Na velikim mrežama, jedan računar je MASTER a drugi je pomoćni master. Svi ostali samo javljaju da su spremni da preuzmu ulogu svakih 12 minuta u slučaju kvara na jednom od dva glavna računara. Nema nikakvog laga (usporenja) ako se ovaj Service isključi na svim sem na jednom računaru (mada je i to pitanje). Iz predostrožnosti, ostavite ga da radi na jednom računaru jer Service ne treba da radi na svim računarima svo vreme. Cryptographic Services Služi za proveru i potvrdu potpisa Windows fajlova. Ukoliko se isključi, mogli bi stalno dobijati upozorenja o nesertifikovanim drajverima. Service je potreban da bi Windows update, kada je podešen na Manual ili Automatic, radio normalno. Takođe potreban je da bi se instalirao ServicePack1 i DirectX 9.0. Windows Media Player i neke buduće .NET aplikacije će zahtevati ovaj Service za neke opcije. Ovaj Service oduzima 1.9 MB RAM memorije. DHCP Client Dobija Dynamic (dinamičnu) IP adresu od DHCP servera i DNS-a. Većina DSL/kablovskih ISP-a koristi DHCP radi spajanja na internet. Distributed Link Tracking Client Održava linkove sa NTFS fajlovima u korisnikovom kompjuteru i sa fajlovima na mreži. Npr. Ako napravimo fajl na računaru 1, a na računaru 2 napravimo šortkat ili link do tog fajla, ukoliko premestimo taj fajl na neko drugo mesto na računaru 1 ovaj Service će reći računaru 2 gde je fajl premešten i popraviće mu put šortkata ili linka do novog mesta fajla. Iako je ovo možda odlična opcija, pogotovo na većim mrežama, na malim mrežama ne vidim potrebu da se Service koristi, Ovo se pogotovo odnosi na Igraonice. U stanju mirovanja oduzima oko 4 MB RAM memorije. Distributed Transaction Coordinator Vodi računa o transakcijama koje se obavljaju preko više resursa (ili mreža). Potrebna je ako se koristi Message Queqing. Ukoliko se isključi, pojaviće se obaveštenje u Event Log-u. Nema prijavljenih loših efekata ako se ovaj Service isključi. MS .NET će možda u budućnosti zahtevati da ova Service bude uključena. DNS Client Koristi kod kešovanja DNS imena i Active Directory domejn funkcija. Service nije potrebna za DNS preglede (lookups). Ukoliko koristite IPSEC, ovaj Service mora biti aktivan. Ukoliko želite da popravite vašu konekciju i iskoči prozor u kome piše DNS resolver failed to flush the cache, verovatno ste isključili ovu Service. Da bi ovo popravili uključite je. Da bi smanjili mrežni protok do vašeg ISP DNS servera, stavite Service na Automatic.
DRAGAN MARKOVIC
Error Reporting Service
Kontaktira Microsoft i šalje podatke o grešci kada se ona dogodi. Još jedan oblik spyware programa. Beznačajno čeka da se greška dogodi i onda koristi vašu internet konekciju kako bi poslala detalje o grešci. Preporučujem da je odmah isključite. Uključite je ukoliko imate ogroman broj neverovatnih problema a za koje nemate nikakvo rešenje (prvo pogledajte sekciju Task Manager Tasl list). Ukoliko se ti problemi dešavaju posle instalacije nekog softvera ili drajvera, deinstalirajte ih jer su to verovatno krivci za nestabilan rad. Ukoliko vam računar radi kako treba, isključite ovaj Service. Event Log Poruke koje generiše ova Service možete pogledati u Event Viewer-u. Uvek je od pomoći da da se vidi kakvi problemi postoje sa nekim aplikacijama koje prosečan korisnik ne vidi. Ukoliko isključite ovu Service a ne isključite Windows Management Instrumentation, možete primetiti da vam je podizanje sistema sporije. Najbolje je da ova Service bude na Automatic opciji. Fast User Switching Compatibility Jedina upotreba je da ako menjate korisnike (users) na istom računaru, sa ovom Service uključenom, aplikacije koje su startovane neće se ugasiti. Po meni, Service je totalno beskorisna i samo troši memoriju i resurse (vrlo mali deo, ali malo po malo a se napravi mnogo) Fix-It Task Manager Dolazi sa instalacijom Fix-it utilities programskog paketa za održavanje računara. Služi za brže startovanje pojedinih alata unutar paketa. Nije neophodan za rad računara ili za rad programskog paketa. Preporučujem da se isključi kako nebi nepotrebno trošila resurse računara. Fax Services Podrška za kontrolu Fax opcije modema direktno iz WinXP-a bez potrebe za nekim odvojenim programom. Odlična Service za manja preduzeća jer dolazi se WinXP-om pa ne trebate trošiti sredstva za posebne programe. Za prosečnog korisnika totalno je nepotrebna. FTP Publishing Service Ukoliko želite da imate FTP server na vašoj mreži, potrebna vam je ova Service. U protivnom nije potrebna. Ne instalira se na WinXP pri instalaciji sistema, a u Home verziji i ne postoji. GearSecurity Instalira se sa iTune programom. iTune je program koji dolazi u paketu sa Quick Time programom. Quick Time se može naći i odvojeno od njega što je vrlo preporučljivo. Program na nekim konfiguracijama radi bez problema, dok na većini pravi razne probleme. Navodno program dodaje računaru CDRW mogućnosti, ali ustvari omogućava iPod i iTune programu da koristi CDRW mogućnosti. Kako Windows XP u sebi ima CDRW mogućnosti ovaj program postaje totalno beskoristan svima, sem onima koji imaju nameru da režu CD diskove iz iTune programa. Gašenjem ovog service se ne utiče na rad računara ili nekih njegovih komponenti, kao ni ne rad Quick Time programa. Preporučujem da se ovaj service postavi na Disabled.
DRAGAN MARKOVIC
Help and Support
Potrebna je za Microsoftove online help dokumente. Ako ikada upotrebite Help and Support, ova Service se vraća u Automatic režim iako ste je prethodno isključili. Human Interface Device Access Ukoliko ne posedujete uređaje ili ne koristite neke opcije uređaja koje posedujete, npr. skenere sa funkcijskim tasterima (scan now, fax, copy ili sl.), tastature sa dodatnim (internet) tasterima (za kontrolu jačine zvuka i sl.) ili slične uređaje slobodno isključite ovaj Service. Ako posedujete slične uređaje, isključenjem ove Service uređaji će nastaviti normalno da rade samo neće imati dodatne opcije. IIS Admin Nije automatski instalirana na WinXP Pro verziji a na Home verziji i ne postoji. Ukoliko koristite FTP Server ili imate Lokalni Web Sajt (računar non-stop na mreži a sajt vam se nalazi na tom računaru), ova Service vam je potrebna i trebala bi biti uključena. Inače ona je meta velikog broja hakera i vrlo je popularna za testiranje sposobnosti i učenje upadanja na računare, pa preporučujem da je i ne instalirate a ako već jeste deinstalirajte je ukoliko vam nije potrebna. IMAPI CD-Burning COM Service Kontroliše snimanje CD-a iz Windows Explorera, po drag-and-drop tehnici. Izuzetna opcija i jedna od najbolje urađenih jer se startuje samo kad je potrebna i po završetku posla se gasi. Ukoliko niste u mogućnosti da snimite CD i Explorera kada je Service namešten na Manual, namestite je na Automatic (takođe se startuje samo kad je potrebna). Zauzima oko 1.6 MB RAM memorije u stanju mirovanja. Indexing Service Ovo je oduvek bio najveći razlog za usporen rad računara. Ja je isključujem na svakom računaru koji sretnem. Može se deinstalirati preko Add/Remove Programs u Control Panel-u (pod Windows Setup Programs). Koristi oko 2 MB RAM memorije u stanju mirovanja a opterećenje sistema i upotreba memorije dok pravi index se ne može izmeriti. Iako bi ova Service trebala da radi samo kada je računar u stanju mirovanja duže vreme, video sam da se uključuje u sred rada i igranja i tako znatno usporava rad. Moje preporuka je isključiti, isključiti i samo isključiti. Internet Connection Firewall and Internet Connection Sharing Koristi da bi se obezbedio pristup internetu svim računarima na mreži preko jedne konekcije. Takođe služi za zaštitu računara od upada hakera. Instalira se samo na računarima sa modemom, i nije potreban u drugim slučajevima. Ukoliko koristite odvojenu program za deljenje konekcije ili za zaštitu računara od hakera. Service nije potrebna. Vidi Zone Alarm u sekciji Korisni Programi. PodService Isto kao i gearsec, ovaj program dolazi u paketu iTune i Quick Time programa. Program se opisuje kao iPod hardver menadžment servis. Totalno je beskoristan svima sem onima koji imaju nameru da koriste iTune program i sve njegove mogućnosti. Gašenjem se ne utiče na normalan rad računara ni
DRAGAN MARKOVIC
nekog od njegovih delova, kao ni Quick Time programa. Pogledati GearSec service za dodatne informacije. Predlažem da se ovaj program postavi na Disabled. IPSEC Services Moguće da je potrebna na nekim VNP konekcijama ili domenima, ali prosečnom korisniku nije potrebna. LexBce Server Ovaj program se instalira sa Lexmark MarkVision softverom. U Windows 98 OS-u se startuje kao startup program a u Windows NT, 2000 i XP kao Service. Ako imate Win NT, 2000 ili XP, pogledajte sekciju Windows XP Services za informacije. Ukoliko vaš Lexmark štampač dolazi sa internom mrežnom karticom, morate instalirati MarkVision softver da bi mogli konfigurisati mrežnu karticu. Ukoliko nemate problema pri radu, ostavite ovaj program da radi. Program je u velikom broju slučajeva pokazao da pravi ogromne probleme pri startu računara, osetna usporenja računara pri normalnom radu i brojne ostale probleme. Program je moguće ugasiti pomoću Startup Control Panel programa za Win98 ili ga isključiti iz Services u WinXP-u. Ukoliko ne koristite štampač na mreži tj. ne koristite ga da bi štampali dokumente sa više računara, ovaj program je preporučljivo ugasiti. Posle gašenja programa obavezno proverite da li vam sve potrebne opcije oko štampača rade (štampanje i sl.), pustite nešto da se štampa i vidite da li sve funkcioniše. Ukoliko postoji problem i štampač neće da radi kako treba (ne štampa i sl.), ponovo uključite program i štampač će ponovo raditi. Ukoliko ste isključili program i štampač je radio jedno vreme (nekoliko dana) pa je prestao da radi, uključivanjem ovog programa nećete ništa postići jer nije problem u njemu već u nečem drugom. (Preuzeto iz sekcije Startup Programi) Logical Disk Manager Od vitalnog je značaje za rad Disk Management MMC konzole za dinamične drajvove (dynamic volumes). Ako pokušavate da vršite održavanje diska i iskoči vam prozor koji vam kaže da nije u mogućnosti da odradi ono što ste hteli, startujte ovu Service. Nikakvih problema nije prijavljeno ako se ona isključi sem gore navedenog. Logical Disk Manager Administrative Service Od vitalnog je značaja za rad Disk Management MMC konzole za dinamične drajvove (dynamic volumes). Machine Debug Manager Instalira se najverovatnije sa Office paketom. Upravlja lokalnom i daljinskom debagingu za debagere Visual Studio programa. Prosečnom korisniku nije potreban. Ne utiče na rad ni jednog programa niti sistema ukoliko se isključi, a preporučujem da se ugasi jer troši resurse sistema. Ponekad napravi i log fajl koji može biti velik i nekoliko desetina ili stotina MB memorije na HDD drajvu. Message Queuing Ne instalira se automatski na XP PRO verziji a na Home verziji je nema. Može biti potrebna na nekim
DRAGAN MARKOVIC
domenima (domains), ali je prosečni korisnici nikada ne koriste. Message Queuing Triggers Ne instalira se automatski na XP PRO verziji a na Home verziji je nema. Može biti potrebna na nekim domenima (domains), ali je prosečni korisnici nikada ne koriste. Potrebna je ako koristite Message Queuing. Messenger Služi za razmenu poruka između servera i klijenta. Nije potrebna za prosečne korisnike. Nema nikakve veze sa MSN Messengerom i nije WinPopUp. Poznata je po tome što ugrožava sigurnost sistema i korisnika. Za proveru ukucajte u DOS prozoru: net send 127.0.0.1 hi dok je ova Service startovana. Ako vam iskoči prozor u kome piše hi isključite ovu Service. Ako dobijete grešku pri slanju koja liči na The message alias could...., sigurni ste. Ako morate da koristite ovu Service i ne želite da dobijate slične spam prozore isključite portove koristeći neke popularne firewall-ove (Zone Alarm). Service koristi UDP portove 135, 137, 138 i TCP portove 135, 139, 445. MS Software Shadow Copy Provider Koristi se zajedno sa Volume Shadow Copy a koristi je Microsoft Backup. Ako je isključite, u Event Log-u će te videti liniju koja vas obaveštava da je Service isključen. Da bi izbegli slične poruke i linije, stavite je na Manual. Neki programi za bekapovanje podataka (Noton Ghost) koriste ovu Service. Net Login Koristi za logovanje (povezivanje) na Domain Controller. Nije potrebna za kućne računare ili za kućne mreže (uključujući i mreže u igraonicama) NetMeeting Remote Desktop Sharing Omogućuje korisnicima da se spoje i koriste vaš računar preko NetMeeting programa. Ovo mogu biti VELIKA OTVORENA VRATA za svakoga hakera. Preporučujem da se isključi (disable). Network Connections Služi za upravljanje network konekcijama. Ako nemate network isključite je. Ako internet konekcija ne radi posle toga uključite je. Ako isključite ovu Service, ikona koja se pojavi kada se spojite na internet se neće videti. Network DDE Po mnogim korisnicima, niko nije našao neku korisnu upotrebu za ovu Service. Ukoliko ne koristite ClipBook, isključite je. U stanju mirovanja koristi oko 1.5 MB RAM memorije. Network DDE DSDM Po mnogim korisnicima, niko nije našao neku korisnu upotrebu za ovu Service. Ukoliko ne koristite ClipBook, isključite je.
DRAGAN MARKOVIC
Network Location Awareness (NLA)
Koristi se u kombinaciju sa Internet Connection Sharing Service (samo za server). NT LM Security Support Provider Ukoliko koristite Message Queuing ili Telnet Service, ostavite je uključenu. U protivnom je isključite. NVIDIA Display Driver Service Instalira se sa drajverima za nVidia grafičke kartice. Instalira se sa novijim verzijama drajvera. To je samo novija verzija NVIDIA Driver Helper Service (promenjeno je ime). Totalno je nepotrebna i u nekim slučajevima remeti rad sistema i aplikacija (najviše u igrama). Ukoliko se pojave neki problemi, prvo isključite ovu service. Takođe, ako su se problemi pojavili posle isključenja ove service, uključite je i vidite da li problem još uvek postoji, a ukoliko postoji ponovo je isključite. Generalno bezbedno i preporučljivo je isključiti ovu service. NVIDIA Driver Helper Service Instalira se sa drajverima za nVidia grafičke kartice. Instalira se sa starijim verzijama drajvera. Noviji drajveri umesto ove instaliraju NVIDIA Display Driver Service koja je ista kao i ova samo sa promenjenim imenom. Totalno je nepotrebna i u nekim slučajevima remeti rad sistema i aplikacija (najviše u igrama). Ukoliko se pojave neki problemi, prvo isključite ovu service. Takođe, ako su se problemi pojavili posle isključenja ove service, uključite je i vidite da li problem još uvek postoji, a ukoliko postoji ponovo je isključite. Generalno bezbedno i preporučljivo je isključiti ovu service. Performance Logs and Alerts Prikuplja informacije i šalje ih u log fajl ili javlja neko upozorenje. Ovo bi mogao biti odličan način da se nađu greške u radu sistema, ali negativne strane kao što su usporenje i sl. upućuju da Service nije vredna ovih usporenja. Preporučujem da je isključite, ali je na vama da odlučite. Plug and Play Ovo je srce i duša Plug and Play okruženja. Ne dirati ni po koju cenu. Obratiti pažnju da UPnP nije PnP. UPnP služi za korišćenje skenera, štampača i sl. hardvera preko mreže putem TCP/IP protokola. Audio kartice su obično PnP. Ostavite ovu Service na Automatic. Portable Media Serial Number Čita serijske brojeve sa prenosnih muzičkih plejera (??? možda mp3 plejeri ali nije provereno) koji su spojeni na vaš računar. Nisam siguran da li je potrebno da ova Service bude konstantno uključena. Preporučujem da je isključite, a ako nešto prestane da radi kako treba (neki uređaj koji je spojen na vaš računar) ponovo je uključite. Service je možda potreba za Windows Media Player, MS integraciju sa tzv. Digital Rights Management i zaštitama od kopiranja, ali sve ovo nije provereno. Print Spooler Odlaže dokumente koji su poslati na štampanje ukoliko je štampač već zauzet. Koristi vam ako imate štampač, bez obzira da li je na mreži ili je na vašem računaru. Ako je isključite, vaš štampač će još
DRAGAN MARKOVIC
uvek biti instaliran, ali neće biti vidljiv u Printers direktorijumu. Kada je startujete, štampač će ponovo biti u listi i moći će da se koristi. Preporuka mnogih je da ako koristite štampač s vremena na vreme, namestite Service na Manual i startujte je kada želite da koristite štampač, a ako štampač koristite intenzivno ostavite je uključenu. Isključenjem ove opcije dobija se oko 4 MB RAM memorije. Protected Storage Dozvoljava snimanje pasvorda u programima kao što su Outlook Express, Outlook ili Dial Up prozor. Ukoliko je isključite Windows neće pamtiti ove pasvorde. Preporučujem da je ostavite uključenu. QoS RSVP Obezbeđuje kontrolu saobraćaja na mrežama koje koriste IPSEC i aplikacijama koje podržavaju QoS i IMAJU ADAPTER KOJI GA PODRŽAVA. QoS Packed drajver se standardno instalira na svaku TCP/IP konekciju. Ako vaša mreža ne koristi ovaj Service, možete ga isključiti ili deinstalirati. Po nekim tekstovima, takođe je potreban i ACS Server za QoS packet Scheduler and Applications da bi mogao da pošalje zahtev za željeni protok podataka (bandwidth). Ukoliko koristite NetMeeting da bi slali sliku i zvuk preko mreže, biće vam potrebna ova Service. Neki ljudi su prijavljivali da QoS koristi 20% od brzine protoka i ne dozvoljava njihovo korišćenje (rezerviše ga). Ovo nije tačno. Pogledajte sledeći link: http://support.microsoft.com/default.aspx?scid=kb;EN-US;q316666 Remote Access Auto Connection Manager Pravi konekciju za network kada program zatraži neku adresu. Ova Service može biti potrebna za vašu internet konekciju. Ako vaša Dial-up konekcija, kablovska konekcija ili DSL internet konekcija ne radi posle isključenja ove Service, uključite je ponovo. Ako koristite tzv. hardware gateway ili router, ova Service nije potrebna. Remote Access Connection Manager Kreira network konekciju. Potrebna je ako koristite Internet Connection Sharing. Ako vaša Dial-up konekcija, kablovska konekcija ili DSL internet konekcija ne radi posle isključenja ove Service, uključite je ponovo. Ako koristite tzv. hardware gateway ili router, ova Service nije potrebna. Remote Desktop Help Session Manager Služi za upravljanje i kontrolu Remote Assistance-a. Ako vam ne treba ova Service, ugasite je. U stanju mirovanja, ova Service koristi oko 4 MB RAM memorije. Remote Procedure Call (RPC) Ovo je prilično vitalna Service. Ni u kom slučaju je ne treba dirati. Ako se ova Service kojim slučajem isključi, nećete biti u mogućnosti da podignete Windows sistem. Remote Procedure Call (RPC) Locator Upravlja bazu RPC servisnih imena. Ukoliko nešto na vašoj mreži ne radi posle isključivanja, ponovo je uključite. Do sada nisam nigde našao razlog da ova Service bude uključena. Kada je startovana koristi oko 1.5 MB RAM memorije.
DRAGAN MARKOVIC
Remote Registry Service
Nije dostupna na XP Home verziji. Ovo je jedna od onih Service koje nisu potrebne prosečnim korisnicima. Jedna od Service koje korisnici prvu isključuju. Removable Storage Koristi za kontrolu i upravljanje uređajima kao što je CD/DVD ROM i sl. U slučaju da koristite autoplay opciju drajva i slične opcije, a one više neće da rade kada isključite ovu Service, uključite je. U normalnom radu ova Service nije neophodna da bude stalno uključena (po izveštajima mnogih korisnika) i nećete izgubiti funkcionalnost uređaja ako je ugasite. RIP Listener Ne postoji na XP Home verziji i ne instalira se na XP PRO verziji. Ako vam je potrebna možete je instalirati kasnije, a ako neznate šta je RIP Listener onda vam nije potrebna. Routing and Remote Access Omogućuje računarima da upute poziv preko modema (ili drugih uređaja) do lokalnog servera radi pristupa lokalnoj mreži koristeći standardnu ili VPN konekciju. Ukoliko ne koristite ovu Service, isključite je. Kada je service startovana, u Network Connecton-su će se pojaviti ikona Incoming Connections. Secondary Logon Omogućuje startovanje procesa (programa) pod različitim kredibilnostima (credentials). Omogućuje korisnicima sa manjim pravima da startuju aplikacije koje zahtevaju veće privilegije. Totalno beskorisno za veliki broj korisnika. Ukoliko je isključite gubite opciju RunAs... koje se dobija desnim klikom na aplikaciju. Security Accounts Manager Kao i Protected Storage čuva profile i sigurnosne informacija za lokalne korisnike. Potrebna je kod korišćenja IIS Admin. Ukoliko ste ikada koristili Group Policy Editor da bi modifikovali neka podešavanja, morate ostaviti ovu Service da radi. U ostalim slučajevima je slobodno isključite. Server Koristi za razmenu fajlova i korišćenje štampača sa vašeg računara ili Message Queuing-a. Ukoliko ne želite da sa mrežom delite ove resurse, isključite ovaj Service. Isključivanje ne utiče na mogućnost konekcije na mrežu ili na mogućnost korišćenja drajvova (ili diskova) na mreži. Workstation mora biti uključen da bi se konektovali na drugi računar koji ima fajlove koje tražite. Ukoliko isključite File and Printer Sharing, moguće je da će ova Service nestati (tj. isključiti se). Uključite File and Printer Sharing, i Service će se ponovo pojaviti. Shell Hardware Detection Koristi uređajima koji imaju auto-play opciju kao što su memorijske kartice, CD/DVD drajvovi i sl. Ukoliko imate problema sa Docking Station-om vašeg lap-top (notebook) računara, stavite ovu Ser-
DRAGAN MARKOVIC
vice na Automatic. Kada je isključena primetićete sledeće: (1) Moguće je da u My Computer prozoru (WinExporer) nećete videti da za npr. DVD Drajv piše DVD Drive. Drajv ne gubi na funkcionalnosti zbog ovoga, (2) Kada proveravate opcije za Auto-play uređaj, npr. DVD drajv, primetićete da nedostaje Auto-play tab. Nećete biti u mogućnosti da odredite akcije za pojedine fajlove i formate. Ukoliko koristite Auto-play opciju, stavite Service na Automatic, a ukoliko vam neće smetati navedeni gubitci i ne koristite Auto-play opciju, isključite ovu Service. Simple Mail Transport Protocol (SMTP) Nije dostupna na XP Home verziji a nije automatski instalirana na XP PRO verziji. Koristi za podršku lokalnog (izlazećeg - outbound) e-mail servera. Simple TCP/IP Services Nije dostupna na XP Home verziji a nije automatski instalirana na XP PRO verziji. Service podržava neke starije UNIX mrežne servise. Smart Card Pruža podršku za korišćenje Smart Card-a za autentifikaciju lokalnih i network računara. Ukoliko nemate Smart Card ili ne znate šta je to, ova Service vam nije potrebna. Kada je startovana Service zauzima oko 1.5 MB RAM memorije. Isključite je. Smart Card Helper Pruža podršku za korišćenje Smart Card-a za autentifikaciju lokalnih i network računara. Ukoliko nemate Smart Card ili ne znate šta je to, ova Service vam nije potrebna. Isključite je. SNMP Service Nije instalirana automatski a ako je potrebna može se instalirati sa WinXP CD-a. Pruža podršku korišćenju mrežnih uređaja koji koriste SNMP kao mod (metod) za daljinsku kontrolu (remote Management). SNMP Trap Service Nije instalirana automatski a ako je potrebna može se instalirati sa WinXP CD-a. Pruža podršku korišćenju mrežnih uređaja koji koriste SNMP kao mod (metod) za daljinsku kontrolu (remote Management). SSDP Discovery Service Korist da bi se locirali UPnP uređaju na kućnim mrežama. Ako se koristi uz Universal Plug and Play Device Host, ona detektuje i konfiguriše UPnP uređaje na kućnim mrežama. Ukoliko posle isključivanja neki od vaših uređaja prestane da radi ili se čudno ponaša, uključite ovu Service. MSN Messenger koristi ovu Service zajedno sa podržavanim UPnP uređajima da bi obezbedio podršku za mreže koje su zaštićene NAT zaštitom (firewallom) ili ruterom. Takođe, ako primetite neke probleme pri spajanju na multiplejer igre (servere) koje koriste DX7 ili DX8 (DirectX), uključite ovu Service. Ako vam je potrebna ova Service, obratite pažnju na sve moguće popravke jer postoje neke indikacije da je Service potencijalna mogućnost napada hakera i rupa u vašem sistemu. UPnP nije i nema nikakve
DRAGAN MARKOVIC
veze sa PnP. UPnP služi za mogućnost spajanja preko mreže kroz TCP/IP do uređaja kao što su skeneri ili štampači. Vaša audio kartica je PnP. Ne isključujte PnP tj. Plug and Play. System Event Notification Koristi se u paru sa COM+ Event System Service-om. Ona obaveštava ostale Service kada se dogodi neki sistemski događaj kao što je logon (logovanje) i sl. Ukoliko se isključi, u Event Log-u, se pojavljuje linija koja vas obaveštava da je Service isključen. Prosečan korisnik verovatno ne treba ovu Service i još uvek nije izvesno da li uopšte ime nekih loših efekata ako se ona isključi. System Restore Services Ova Service pravi sliku vašeg sistema i vraća ga i to stanje kasnije (kada zatreba). Ovo je, pored Indexing Service-a, najveći razlog za usporenje sistema. Uvek kada instalirate neki program, Windows pravi sliku sistema u slučaju da se nešto desi i želite da se vratite na pređašnje stanje. Ukoliko ostavite ovu Service uključenu, ona može svojim slikama da zauzme i do 20 GB na većim diskovima. Iako korisna u nekim situacijama (instalacija Service Packa, beta programa i sl.), WinXP je dovoljno stabilan da je pomalo besmisleno imati je konstantno uključenu. Ukoliko je isključite, sve slike sistema koje je Service napravila biće izbrisani. Postoje opcije koje određuju koju će količinu diska zauzeti slike. Toplo preporučujem da je isključite. Task Scheduler Služi za planiranje automatskih operacija koje će Windows u zadata vremena izvršavati. Neki programi mogu zahtevati ovu Servise u cilju provere najnovijih verzija ili njihovih baza. Iako opcija nije loša, mnogi korisnici više vole da sve sami urade tako u svakom momentu znaju šta imaju instalirano a ukoliko postoji poboljšanje ili nova verzija, bilo bi lepo na se zna šta nam donosi i da li nam treba pre nego što potrošimo vreme i novac skidajući je sa interneta. Inače, mnogi korisnici će groze pomisli da Windows sam šeta po internetu ili da nešto čeprka po disku. Preporučujem da je isključite. TCP/IP NetBIOS Helper Service Pruža podršku za NetBIOS preko TCP/IP-a. Ako vaša mreža ne koristi NetBIOS i/ili WINS, isključite ovu Service. TCP/IP Printer Server Nije instalirana automatski a ako je potrebna može se instalirati sa WinXP CD-a. Koristi pri podešavanju lokalnog UNIX print servera. Telephony Kontroliše tzv. telefonske uređaje na vašem računaru. Potrebna je za mogućnost korišćenja modema. Neki kablovski ili DSL provajderi koriste ovu Service, što zavisnosti od toga kako je odrađen logon ili neke AOL funkcije a što opet zavisi od korišćenog softvera. Telnet Nije instalirana automatski a ako je potrebna može se instalirati sa WinXP CD-a. Pruža mogućnost
DRAGAN MARKOVIC
daljinskog logovanja na lokalni računar kroz telnet funkciju. U cilju bolje zaštite, isključite ovu Service ukoliko nije specifično neophodna za vaš rad. Isključenjem oslobađamo oko 2,5 MB RAM memorije. Terminal Services Pruža mogućnost daljinskog logovanja na lokalni računar. Ova services je neophodna za rad Fast User Switching, Remote Desktop Server i Remote Assistance. Ukoliko je isključite, nećete biti u mogućnosti da vidite ko je pristupio računaru (ko je logovan). Zbog veće sigurnosti, isključite ovu Service ukoliko vam nije neophodna za normalan rad. Ako želite da instalirate Norton 2003, uključite ovu Service. Ako spajate dva računara u cilju razmene podataka ili igranja (najčešće preko modema) ostavite ovu Service uključenu. Vidi Windows Tips & Tricks. Themes Koristi da bi se dobio novi izgled WinXP sistema. Ukoliko nemate mnogo memorije i nije vam bitan izgled WinXP sistema, isključite ovu service. Isključivanjem, WinXP će izgledati kao Win98. Kada je uključena zauzima između 4 MB i 15 MB RAM memorije. TrueVector Internet Monitor Instalira se sa Zone Alarm firewall programom koji štiti računar od upada hakera i od zaraze virusa sa interneta. Program nije antivirus program, već štiti računar od Worm-ova i sličnih stvari koji se mogu naći u html stranici ili u elektronskom pismu. Ni u kom slučaju ga ne dirati, a ukoliko je podešen na neku drugu vrednost podesiti ga na MANUAL. Servis je potreban samo onda kada ste na internetu a aktivira se startom Zone Alarm programa. Iz ovog razloga nije potrebno da bude podešen na automatic. Uninterruptible Power Supply Pruža podršku za UPS (neprekidan izvor napajanja). Neki UPS uređaji koriste ovu Service, dok drug. UPS uređajima nije potrebna. Ukoliko vaš UPS ne radi kako je radio posle isključenja Service, morate je imati uključenu. Universal Plug and Play Device Host Koristi se uz SSDP Discovery Service, koja detektuje i konfiguriše UPnP uređaje na kućnim mrežama. Ukoliko posle isključivanja neki od vaših uređaja prestane da radi ili se čudno ponaša, uključite ovaj Service. MSN Messenger koristi ovu Service zajedno sa podržavanim UPnP uređajima da bi obezbedio podršku za mreže koje su zaštićena NAT zaštitom (firewall-om) ili ruterom. Takođe, ako primetite neke probleme pri spajanju na multiplejer igre (servere) koje koriste DX7 ili DX8 (DirectX), uključite ovu Service. Ako vam je potrebna ova Service, obratite pažnju na sve moguće popravke jer postoje neke indikacije da je Service potencijalna mogućnost napada hakera i rupa u vašem sistemu. UPnP nije i nema nikakve veze sa PnP. UPnP služi za mogućnost spajanja preko mreže kroz TCP/IP do uređaja kao što su skeneri ili štampači. Vaša audio kartica je PnP. Ne isključujte PnP tj. Plug and Play. Upload Manager Kao i Background Intelligent Transfer Services, ova Service kontroliše transfer fajlova između ser-
DRAGAN MARKOVIC
vera i klijenta na mreži. Ova Service nije potrebna za osnovno korišćenje resurse (Štampači, Fajlovi, Skeneri,...). Volume Shadow Copy Koriti se zajedno sa MS Software Shadow Copy Provider Service-om. Microsoft Backup takođe kristi ovu Service. Ukoliko je ugasite, u Event Logu ćete dobiti obaveštenje da vam je ova service isključena. Nisu nađeni nikakvi loši efekti ako se ugasi ova Service. Ako se stavi na Manual ili Disabled, oslobađa se oko 3 MB RAM memorije. Kada se stavi na manual, neće biti obaveštenja u Event Logu. WebClient Nije nađena neka praktična primena ove Service. Ukoliko posle isključenja ove Service neke aplikacije ili uređaji prestanu da rade onako kako bi trebali, probajte da startujete ovu Service i vidite da li je njeno isključenje razlog nepravilnom radu. Windows Audio Služi da bi se čuo zvuk. Ukoliko ne posedujete audio karticu, isključite ovu Service. Windows Image Acquisition (WIA) Koristi za podršku nekim skenerima, web kamerama, kamerama i sl. Ako uređaj, posle isključenja ne radi pravilno, uključite ovu service. Windows Installer Potrebna je za mogućnost instalacije aplikacija koje koriste MSI fajlove. Ukoliko pri instalaciji neke aplikacije dobijete grešku "RPC Service", uključite ovu Service. Obratite pažnju da Service nije potrebna da bi instaliran MSI program radio. Takođe zauzima 3.5 MB RAM memorije. Ako je podesite na Manual, sačuvaće te tu količinu memorije a service će se startovati po potrebi. Windows Management Instrumentation Poprilično važna Service. Ukoliko je isključite neke neobjašnjive stvari mogu da počnu da se dešavaju. Ostavite je uključenu. Windows Management Instrumentation Driver Extension Nema je na XP Home verziji. Na XP PRO verziji je prisutna, ali nije tako važna kao Windows Management Instrumentation. Bez obzira na to, ne preporučujem da je gasite. Ako morate stavite je na Manual. Windows Management Instrumentation Provider Service Ova Service je host proces za WMI Provider Service. Namenjena je da popravi probleme u Windows 2000 OS-u, koji su se manifestovali tako da kada se zablokira ili poremeti WMI Provider Service, zablokira se i poremeti cela WMI Service. Ovo je jedan od vitalnih delova Windows operativnog systema i ne sme se dirati.
DRAGAN MARKOVIC
Kao i kos SVCHOST Services, i ova može da ima nekoliko instanci (da bude listovana nekoliko puta). Ukoliko se pojavljuje problem oko ove service (oko upotrebe procesora i sl.), skoro sigurno nije problem sa njom već je problem sa nečim što ova services hostuje, sa nekim hardverom ili nekompatibilnošću. U nekim slučajevima, loši drajveri za mrežnu karticu ili loš čipset na bilo kom mestu na mreži (bilo koji računar) može da doprinese velikom korišćenju procesora od strane WMIPRVSE Services. Windows Time Automatski podešava sat tako što kontaktira server i proverava tačno vreme u vašem području. Spaja se na MicroSoftov sajt radi te provere. Ovo možete uraditi i ručno sa gomilom besplatnih programa (vidi Korisni Programi). Ukoliko vam je neophodna ova Service, verovatno će vam trebati i Task Scheduler. Umesto MicroSoftovog servera možete upotrebiti time.nist.gov server. Wireless Zero Configuration Omogućava automatsku konfiguraciju bežičnih mrežnih uređaja obaveštenja o kvalitetu konekcije. Service će vam možda trebati da se spojite sa nekim HOT SYNC softverom za PDA, laptopovima ili drugim prenosnim računarima. Ukoliko nemate bežične mrežne uređaje, isključite ovu Service. Ovo se ne odnosi na Bluetooth uređaje koji rade bez problema kada je ova services isključena. Ukoliko imate problema sa postavkom mreže preko Bluetooth uređaja, prvo proverite sve druge opcije i podešavanja. Neka vam uključenje ove service bude poslednja opcija, jer po svemu sudeći nije potrebna za rad Bluetooth uređaja. WMI Performance Adapter Nisam nigde pronašao, čemu ova Service sliži. Kada je isključena, niko nije prijavljivao nikakve loše efekte niti gubitke funkcionalnosti hardvera ili softvera. Zauzima oko 6 MB RAM memorije kada je startovana. Isključite je, a ako primetite neke promene na gore uključite je. Workstation Koristi da bi se lokalni računar spojio na druge računare (remote computers). Primeri bi mogli biti konekcije na internet ili korišćenje mrežnih uređaja (štampača) ili razmena fajlova. Mnoge Services zavise od ove. Ostavite je na Automatic. World Wide Web Publishing Service Nema je na XP Home verziji i nije instalirana automatski na XP PRO a ako je potrebna može se instalirati sa WinXP CD-a. Koristi pri podešavanjima lokalnog web servera. Ukoliko je ne trebate nemojte je instalirati jer joj je potreban i IIS Admin, koji je poznat po tome što ga hakeri i krekeri obožavaju, i može ugroziti vašu sigurnost.
DRAGAN MARKOVIC
Windows XP Services (target OS: Windows XP)
Sve napisano na ovoj stranici ili na stranicama koje se dobiju kliktanjem na njene linkove koristite na sopstvenu odgovornost.Autor nije odgovoran za posledice koje mogu nastati pravilnim ili nepravilnim korišćenjem navedenih tekstova ili programa.
Windows XP nam dolazi sa sistemskim programima koji se nazivaju Services. Listi tih servisa se pristupa kada se ode u Control Panel, otvori se Administrative Tools i otvori se Services. Ti Servisi se startuju pri startu sistema ili u radu korisnika. Neki od tih Servisa su neophodni za stabilnost i rad sistema, drugi su potrebni samo povremeno a neki uopšte nisu potrebni i čak ih je poželjno isključiti jer opterećuju sistemske resurse, memoriju i internet konekciju i usporavaj rad računara. Ova usporavanja se najviše primećuju kod startovanja sistema, surfovanja i igranja. Na stranicama u sekciju Windows XP Services možete naći podatke o tim Servisima i neke preporučene konfiguracije i podešavanja (postavke). Autor ne garantuje da će vam neka od ovih konfiguracija odgovarati, i takođe se može desiti da vam posle podešavanja nešto ne radi (zbog različitih sistema i njihove upotrebe u različite svrhe). Posle detaljnog pregleda svih servisa odlučio sam se za konfiguraciju koja se zove Postavka autora. Slede kraća objašnjenja o preporučenim postavkama. WinXP PRO (Home) Poèetna postavka
Za 95% korisnika
Za Igrace
Ovo je konfiguracija za Ukoliko niste vicni Ovo je standardna postavka igrace i racunare koji služe podešavanjima sistema i WinXP PRO (Home) za igru (igraonice, kuæne plašite se moguæih operativnog sistema. mreže za igru,...). Ova posledica, mnogi Ukoliko posle podešavanja konfiguracija ima preporuèuju ovu nešto ne radi uvek se moguænost spajanja konfiguraciju jer je možete vratiti na ovu racunara na internet preko najsigurnija. Ova konfiguraciju jer je ista kao i mreže (gateway/router). konfiguracija æe smanjiti kada se WinXP prvi put broj grešaka koje se javljaju Moguæe je razmena fajlova instalira. i korišcenje zajednickog u Event Viewer-u. štampaca i naravno igranje. Nema snimanja pasvorda. Nije za korišcenje na kompjuterima sa analognim modemom ili nekim direktnim DSL/kablovskim konekcijama.
Postavka autora Ovo je postavka koju autor preporucuje. Namenjena je proseènim korisnicima, tj. raèunarima koji služe za normalnu kucnu upotrebu i koji imaju standardne komponente (štampac, skener, web kamera, itd...). Ova konfiguracija bi trebala da zadovolji vecinu korisnika racunara. Podešavanja su takva da jednako odgovaraju za igre, filmove, muziku, internet, grafiku i ostale multimedijalne sadržaje.
DRAGAN MARKOVIC Services Autor ove stranice nije ni u kom pogledu odgovoran za pravilno ili nepravilno korišćenje informacija,ovde se nalaze samo predlozi i opisi Windows Servisa. Koristiti na sopstveni rizik. Automatic: Kada u tekstu piše da je uključite, ostavite uključenu ili sl. Service treba da se postavi u ovaj režim (podešavanje). Kada je u ovom režimu, Service će se startovati sa startom sistema. Manual: Kada nađete da je preporučeno da je stavite u ovaj režim (podešavanje). Kada je u ovom režimu, Service se neće startovati pri startu sistema. Windows će je startovati kad god je potrebna (njemu ili vama). Disabled: Kada u tekstu piše da se isključi, ostavi isključeno ili sl. Service namestiti u ovaj režim (podešavanje). U ovom režimu, Service se neće startovati uopšte. Ni kada treba Windowsu, ni kada vi pokušavate da uradite nešto za šta vam je potrebna ova Service. Pored ovde navedenih, postoji mogućnost da se na vašem računaru nađu još neke Services. Onu su instalirane od strane nekih programa ili drajvera koje koristite. Ukoliko u ovoj sekciji ne nađete sve Service koje imate na vašem računaru, pogledajte sekciju Task Manager task list i pokušajte tamo da ih nađete. Servisi obeleženi CYAN bojom predstavljaju servise koji nisu sastavni ni standardni deo Windows XP operativnog sistema i dolaze sa instalacijom nekih programa ili drajvera. Podaci o Services-ima
Ime u Services prozoru
Naziv u Task Manager prozoru
Naziv procesa (programa)
Preporuèene konfiguracije
Povezanost sa drugim servisima (od kojih zavisi)
WinXP PRO (Home) Poèetna postavka
Za 95% korisnika
Za Igraèe
Postavka autora
-
Ne dirati
Ne dirati
Ne dirati
ActivCard Gold service
Accoca
accoca.exe
Ne (sopstveni proces)
Alerter
Alerter
services.exe
Workstation
Manual
Disabled
Disabled
Disabled
Application Layer ALG Gateway Service
alg.exe
Ne
Manual
Manual
Disabled
Manual
Application Management
AppMgmt
svchost.exe
Ne
Manual
Manual
Manual
Manual
AutoComplete Service
Autocomplete
autocomp.exe
Ne (sopstveni proces)
-
Ne dirati
Ne dirati
Ne dirati
Automatic Updates
wuauserv
svchost.exe
Ne
Automatic
Automatic
Disabled
Disabled
svchost.exe
Remote Procedure Call (RPC), Workstation
Manual
Disabled
Disabled
Disabled
Bluetooth Service btwdins.exe
btwdins.exe
Remote Procedure Call (RPC)
-
Automatic
Automatic
Automatic
ClipBook
clipsrv.exe
Network DDE
Manual
Disabled
Disabled
Disabled
Background Intelligent Transfer Service
BITS
ClipSrv
DRAGAN MARKOVIC COM+ Event System
EventSystem
svchost.exe
Remote Procedure Call (RPC)
Manual
Manual
Disabled
Manual
COM+ System Application
COMSysApp
dllhost.exe
Remote Procedure Call (RPC)
Manual
Manual
Disabled
Manual
Computer Browser
Browser
svchost.exe
Server, Workstation
Automatic
Disabled
Disabled
Disabled
Cryptographic Services
CryptSvc
svchost.exe
Remote Procedure Call (RPC)
Automatic
Automatic
Disabled
Automatic
Automatic
Automatic
Automatic
Automatic
DHCP Client
Dhcp
svchost.exe
AFD Networking Support Environment, NetBios over TCP/IP, TCP/IP Protocol Driver
(target OS: Windows 95/98/NT/2000/ME/XP) Svi programi koji se startuju optereæuju sistemske resurse i memoriju, i tako usporavaju rad racunara. Gašenjem nepotrebnih programa dobija se na brzini u radu, a pogotovo pri igranju, surfovanju i startovanju sistema. Programi koji se startuju prilikom podizanja sistema. Da bi ste utvrdili šta je sve kod vas startovano pritisnite ALT+CTRL+Delete istovremeno. Takoðe, neki se programi startuju i kada odrade posao ugase se a njih možete videti u programu Startup Control Panel (vidi sekciju Korisni Programi). Napomena: Ukoliko se neki od programa ne mogu iskljuèiti na naveden nacin, pokušati na neki drugi naèin koji je naveden pod donjim linkom Objašnjenja ucestalih termina na ovim stranicama (Potrebni programi, naèini da se nešto uradi, kratka uputstva i sl.) Ukoliko imate pitanja o nekom Tasku koji nije pomenut na ovim stranicama pošaljite e-mail kako bi ga mogao uneti u listu i objasniti.
Naziv programa u Ime programa u WindowsTask Manager-u u
Šta program radi, da li se sme iskljuèiti i kako ga iskljuèiti
Preporuka
E_s10ic2.exe E_srcv02.exe E_srcv03.exe
Epson Status Monitor verzije 2 i 3. Služe kako bi se mogla proveriti kolièina boje u kertridžima i da bi se videle sve specifikacije printera. Ukoliko primetite neke probleme u radu sistema posle instalacije ovih programa, možete ih iskljuèiti bez ikakvih posledica koristeæi Startup Control Panel.
Ne dirati
easydates.exe
Može se naæi i u obliku EasyDates_*.exe gde * predstavlja dva karaktera koji su skraæenice zemalja (nl, jp, dk,...) Ovo je dialer koji ugrožava vašu sigurnost i trebalo bi ga odmah ukloniti. Deinstalirajte ga pomoæu Add/Remove iz Control Panel-a. Takoðe upotrebiti SpyBot i Ad-aware programe.
Izbrisati
Ebrr
Ebrr.exe
Epson Bi-direkcionalni ruter. Služi za bidirekcionalnu komunikaciju izmeðu Pc-a i štampaèa. Neki modeli prave probleme sa ovim programom dok drugi rade bez problema. Ukoliko primeæujete neke probleme pri radu sistema, probajte da pronaðete novije drajvere, a ukoliko veæ imate najnovije ili deinstalirajte Epson Status Monitor i koristite štampaè bez njega ili iskljuèite Ebrr.exe koristeæi Startup Control Panel.
Ne dirati (iskljuèiti ako pravi probleme)
Edmsrv32 Edsdlv32
Edmsrv32.exe Edsdlv32.exe
Ovo su background (pozadinski) programi koji se instaliraju i startuju sa Novell GroupWise 5.5 programom. Program je neophodan za rad navedenog programa i ne treba ga dirati.
Ne dirati
EM_Exec.exe
Logitech tray ikona za MouseWare drajvere. Iako bezopasan, program oduzima mali procenat procesora. Koristi se da bi se namestile neke opcije za miša, posle èega gubi na funkcionalnosti. Preporuka je da se Iskljuèiti podese opcije miša a zatim program iskljuèi pomoæu (posle programa Startup Control Panel. Bezbedno se može upotrebe) iskljuèiti pomoæu popravke (fix-a) na ovom sajtu tako da se startuje sa Windowsom, uèita podešavanja i onda se ugasi. Pogledajte u sekciji Korisni Programi.
E_s10ic2 E_srcv02 E_srcv03
easydates
Em_exec
eraser.exe
eraser.exe
c:\program files\eraser\eraser.exe 5.3.5363.0 476,00 KB (487.424 bytes) Nije poznato šta program radi ni odakle potièe. Ukoliko imate ovaj program upotrebite SpyBot i Ad-aware da bi proverili raèunar od moguæih štetnih programa. Nije sigurno da li je ovaj program štetan ili ne.
???
Naziv programa u Ime programa u WindowsTask Manager-u u
Corel Reminder
Nclaunch
Nerocheck
Netscp
nprotect
Šta program radi, da li se sme iskljuèiti i kako ga iskljuèiti
Preporuka
NAVBROWSER.EXE
Nalazi se najèešæe kao ikona u Start>Programs>Startup direktorijumu. Instalira se instalacijom Corel paketa. Služi da bi vas podsetio na registraciju. Na nekim raèunarima vas podseti za dve nedelje pa se više ne pokazuje a na nekim vas podseæa svake dve nedelje. Program je totalno i kompletno beskoristan i najbolje ga je odmah iskljuèiti pomoæu Startup Control Panel programa.
Iskljuèiti (obrisati)
nclaunch.exe
c:\windows\nclaunch.exe 40,00 KB (40.960 bytes) Ovo bi mogao biti deo SWF Studio programa, softverske kuæe Northcode Inc. Navodno se pojavljuje kada kreirate samoinstalirajuæi Screen Saver za Win 2K/XP.
??? Iskljuèiti
NeroCheck.exe
Program se obièno ne vidi u Task Manager listi, ali se vidi iz Startup Control Panel programa. Služi da bi proverio da li ima konflikata drajvera i Nero softvera na vašem PCu. Ukoliko Nero radi kod vas kako treba program nije neophodan i može se iskljuèiti pomoæu Po želji Startup Control Panel programa. Ako se poènu ili pojavljivati problemi, ponovo ga ukljuèite. Program Ne dirati nema štetnih efekata na sistem i jedino oduzme mali deo vremena pri startovanju sistema. Ako vam je boot windowsa spor probajte da iskljuèite program i vidite da li se brzina startovanja poveæala.
Netscp.exe
Netscape 7 tray ikona za brži start. Iako ideja nije tako loša, program zauzima ogromni deo memorije i ne preporuèuje se startovanje na mašinama sa manje od 265 MB memorije. Moja preporuka je da se program iskljuèi po cenu sporijeg startovanja Netscape 7 aplikacije. Da bi se iskljuèio kliknite desnim mišem na tray ikonu i odaberite Disable Quick Launch opciju. Kao preventivu upotrebite Startup Control Panel i iskljuèite netscp.exe jer ima gadnu naviku da startuje AOL Instant Messenger pro podizanju windowsa.
Iskljuèiti
nprotect.exe
Predstavlja Norton Protected Recycle Bin koji je deo Norton Utilities paketa. Dodaje dodatnu sigurnost pri brisanju fajlova i èuva ih na dodatnom mestu u sluèaju greške pri brisanju i ponovne greške u pražnjenju Recycle Bin-a. Moguæe je da se dvaput pojavi u Task Manageru. Može se ukloniti pomoæu Nortonovog Control Screana.
Po želji korisnika
ntvdm
ntvdm.exe
Microsoft Windows NT Virtual DOS Machine – Windows NT4/2K/XP. Ovaj program se nalazi u Task Manager listi ukoliko imate startovanu neku aplikaciju koja je mix 16-bitne i 32-bitne kodne podloge. To su obièno neki stariji programi koje koristite. Ukoliko imate više ntvdm.exe programa u listi znaèi da imate još 16obitnih programa startovanih. ntvdm.exe takoðe može da startuje program wowexec. Preporuèujem da se ovaj program ne dira (ni ntvdm.exe, ni wowexec) jer æe nestati èim se 16-bitna aplikacija ugasi.
Ne dirati
NVidia dodatak za Control Panel. Program se ne vidi u Task Manageru, ali se vidi u Startup Control Panel programu. Program je bezopasan i slobodno ga ostavite da radi pogotovo ukoliko koristite neke od njegovih opcija jer se te opcije njegovim iskljuèenjem neæe implementirati. Preporuèujem da se ovaj program ne dira. Ne dirati Nvcpldaemon
Nvsvc Nvsvc32
Nwiy
NvCpl.dll
Dodatak 06-03-2004: Ipak nisam primetio da se gube neke od funkcionalnosti kartice ili podešavanja kada im Po želji se pristupi a kada je ovaj program iskljuèen. Može se korisnika pristupiti svim podešavanjima kartice i drajvera, kartica ne pravi probleme pri radi i nema neoèekivanih sistemskih grešaka (sem onih koje su vezane za bagove u systemu i igrama). Pokušajte da iskljuèite startovanje ovog programa pomoæu Startup Control Panel dodatka i istestirajte da li sve dobro radi a ukoliko imate problema, ukljuèite ponovo ovaj program.
NVSvc.exe NVSvc32.exe
NVidia Driver Helper Service se instalira sa drajverima za video kartice bazirane na NVidia èipsetu. Nije poznato šta program radi, ali se njegovim iskljuèenjem ne utièe na rad sistema ili video kartice. Ustvari, iskljuèenjem ovog programa postiže se veæa stabilnost sistema jer je program poznat po tome što vrlo štetno deluje na sistem u celini. Preporuèujem da se ovaj program iskljuèi tako sto se ode u Control Panel>AdminTools>Services i iskljuèi NVidia Driver Helper Service tj. stavi se na Disabled.
Iskljuèiti
Nwiz.exe
NVidia NView Wizard je aplikacija koja je izuzetno kvalitetna i odlièni smišljena. Ima mnogo opcija za svaku želju korisnika. Ukoliko koristite neke od opcija Nwiz ih instalira pri podizanju sistema. Ukoliko niste koristili nView specijalne opcije ili nView uopšte, program vam nije potreban i možete ga iskljuèiti. Inaèe program nije potreban za normalan rad kartice na jednom monitoru i ne služi nièemu rokom igranja. Ukoliko vam je startovan to je verovatno zato sto ste nameštali neke od njegovih opcija ili ste raèunar dobili sa veæ nameštenim opcijama, pa ga prema tome ne trba dirati. Ukoliko ste napredniji korisnik i volite brži rad na raèunaru, iskljuèite sve opcije a sa tim æe i nWiz nestati.
Ne dirati
Naziv programa u Ime programa u WindowsTask Manager-u u
Šta program radi, da li se sme iskljuèiti i kako ga iskljuèiti
Preporuka
Iskljuèiti
Mathchk
Mathchk.exe
Još jedan program koji se instalira sa RealOne Plejerom. Totalno beskoristan program èije iskljuèenje ne remeti rad RealOne Plejera. Iskljuèiti da pomoæu Startup Control Panel programa ili ga preimenovati u Mathchk.ex_ ili Mathchk.exe.old
mbattery
mbattery.exe
Ovo je program koji se instalira sa MMaestro (Mouse Maestro) drajverima za miša.
Ne dirati
MDM.exe
Macine Debug Manager. Program nije potreban proseènim korisniku. Program je koristan samo programerima i sl. Program je poznat po tome što oduzima resurse sistema i puni Temp direktorijum sa fajlovima od 0 bajtova sto optereæuje sistem i zauzima mesto na HDu. Na nekoliko raèunara sam video da se u temp direktorijumu nalazi preko 1500 fajla velièine 0 bajtova što uopšte nije lep prizor. Ukoliko program nije preko potreban za vaš rad, obavezno ga iskljuèiti pomoæu Startup Control Panel program. Program ima gadnu naviku da se sam ukljuèuje pa treba pribeæi sledeæem naèinu iskljuèivanja. Nakon što smo ga iskljuèili sa Startup Control Panel programom, otvorimo Task Manager (ALT+CTRL+Delete) i iskljuèimo MDM.exe (kill (end) task). Zatim ga pomoæu Start>search>files or folders naðemo (tražiti mdm ili mdm.exe) i preimenujemo ga u mdm.ex_ ili mdm.exe.old. Takoðe se može iskljuèiti iz Services-a.
Iskljuèiti
Mediadet.exe
Instalira se sa nekim drajverima za Creative audio kartice. Proverava ubaèeni CD i startuje aplikaciju za koju misli da je najprikladnija za tu vrstu CD-a. Windows to veæ u sebi ima pa tako ovaj program gubi na funkcionalnosti. Kao i CTNOTIFY preporuèujem da se ovaj program iskljuèi. Opcija za iskljuèivanje se zove Enable Disc Detector.
Iskljuèiti
Minilog.exe
Deo Zone Alarm Internet fajervola (firewall). Služi za upisivanje loga i upozorenja u fajl na disku. Ukoliko ova opcija nije potrebna iskljuèite je tako što æe te u Zone Alarm programu iskljuèiti opciju Log Alerts To Text File. Samo na ovaj naèin neæete imati daljih problema sa ovim programom. Iskljuèenje ovog programa na bilo koji drugi naèin rezultuje u usporenju internet konekcije.
Iskljuèiti
Mdm
Mediadet
Minilog
memoptimizer.exe
Deo TuneUp Utilities softvera. Èisti ram od raznih zaostalih fajlova i daje moguænost korisniku da oèisti clipboard. Pored ovoga troši memoriju raèunara i optereæuje ga konstantnim proverama. Najbolje je da ga iskljuèite, a da takav i sliène programe koristite ruèno i po potrebi. Preporuka kao alternativa ovom programu je MemTurbo ili drugi opisani u sekciji Korisni Programi.
Iskljuèiti
Mixer.exe
Ovaj program se instalira sa drajverima za integrisanu zvuènu karticu koja ima C-Media èipset ili za obiènu zvuènu karticu sa ovim èipsetom. Omoguæava podešavanje audio opcija (jaèine zvuka i sl.) iz systraya. Moguæe je pristupanje istom programu kroz Start>Settings>Control Panel ili kroz Start>Programs. Ne razlikuje se od standardne Windows-ove ikonice (tj. programa) za podešavanje zvuka. U nekim sluèajevima pravi probleme jer iskljuèuje po defaultu CD, Line in, i druge ulaze. Preporuèujem da se iskljuèi pomoæu Startup Control Panel programa i da se koristi standardna Windowsova opcija za podešavanje zvuka.
Iskljuèiti
Mmc
MMC.exe
Startuje se kada se otvori Administrative Tools, inaèe nije startovana. Ponekad zbog bagova ostane startovana. Ne dirati jer je integralni deo windows Ne dirati sistema. Program se posle boota neæe startovati a ako vas iritira možete ga ugasiti iz Task Managera (kill (end) task).
MMod
MMod.exe
Imate EZula softver na vašem PCu. Pogledajte pod EZULAMAIN.
Iskljuèiti
MOSearch.exe
Microsoft Office XP Fast Search. Ekvivalent Find Fast za ranije verzije Office paketa. Iskljuèiti ga pomoæu Startup Control Panel programa. Ako nije moguæe pokrenuti Office setup i deinstalirati Support for fast searching. Zatim pronaæi MOSEARCH.EXE i preimenovati ga u MOSEARCH.EX_ ili u MOSEARCH.EXE.old, i naæi MOSDMN.EXE i preimenovati ga u MOSDMN.EX_ ili MOSDMN.EXE.old.
Iskljuèiti
MPService.exe
Cannon MultiPass Service koji se instalira sa drajverima za Cannon štampaèe. Program je poznat po tome da pravi problema pri radu. Rešenje je da se na internetu naðu i skinu najnoviji drajveri za vaš ureðaj. Kada ste našli i skinuli drajvere otvorite Task Manager i ugasite MPService.exe program (kill (end) task). Zatim instalirajte nove drajvere ili prvo obrišite stare pa onda instalirajte nove.
Instalirati nove drajvere
Msgsrv32.exe
Program je integralni deo Windows sistema. Ne dirati. Ako se kojim sluèajem pojavi u Task Manageru (inaèe ne bi trebalo da se vidi) onda se možda program zamrznuo i možete ga ugasiti iz Task Managera.
Ne dirati
memoptimizer
Mixer
Mosearch
Mpservice
Msgsrv32
MSMsgr.exe Msmsgs.exe
Programi su delovi Windows XP Messenger i MSN Messenger aplikacija. Ukoliko koristite ove aplikacije, navedene programe ostaviti da rade u protivnom možete i iskljuèiti iz Messengera tako što idete na tools>options>preferences i iskljuèite opciju Run when Windows starts. Alternativno postoji program XPAntiSpy koji možete naæi na strani korisni programa na ovom sajtu a koji daje moguænost iskljuèivanja i totalne deinstalacije (brisanja) ovih aplikacija.
Iskljuèiti
MSTask.exe
Windows Task Scheduler predstavlja program koji služi da bi se podesile automatske akcije unutar windowsa. Preporuèujem da se iskljuèi ukoliko ga ne koristite. Iskljuèuje se tako što se duplo-klikne na tray ikonicu (plava ikonica sa štopericom) i ode na advanced menu i odabere opcija stop using task scheduler.
Iskljuèiti
MxTask
MxTask.exe
FixIt Utilities loader za neke njegove automatizovane opcije. Iskljuèiti iz Control Panel>AdminTools>Services.
Po želji korisnika
myie2
myie2
Alternativni browser. Kada ugasite glavni program i ovo æe nestati.
-
Msmsgr Msmsgs
Mstask
Naziv programa u Ime programa u WindowsTask Manager-u u Lamapp
Lexbces
Lexpps
Lexstart
Lamapp.exe
Šta program radi, da li se sme iskljuèiti i kako ga iskljuèiti
Preporuka
Ne postoji. Pogledaj IAMAPP.
-
Lexbces.exe
Ovaj program se instalira sa Lexmark MarkVision softverom. U Windows 98 OS-u se startuje kao startup program a u Windows NT, 2000 i XP kao Service. Ako imate Win NT, 2000 ili XP, pogledajte sekciju Windows XP Services za informacije. Ukoliko vaš Lexmark štampaè dolazi sa internom mrežnom karticom, morate instalirati MarkVision softver da bi mogli konfigurisati mrežnu karticu. Ukoliko nemate problema pri radu, ostavite ovaj program da radi. Program je u velikom broju sluèajeva pokazao da pravi ogromne probleme pri startu raèunara, osetna usporenja raèunara pri normalnom radu i brojne ostale probleme. Program je Iskljuèiti moguæe ugasiti pomoæu Startup Control Panel (proveriti programa za Win98 ili ga iskljuèiti iz Services u WinXP- da li sve u. Ukoliko ne koristite štampaè na mreži tj. ne koristite radi posle ga da bi štampali dokumente sa više raèunara, ovaj iskljuèenja) program je preporuèljivo ugasiti. Posle gašenja programa obavezno proverite da li vam sve potrebne opcije oko štampaèa rade (štampanje i sl.), pustite nešto da se štampa i vidite da li sve funkcioniše. Ukoliko postoji problem i štampaè neæe da radi kako treba (ne štampa i sl.), ponovo ukljuèite program i štampaè æe ponovo raditi. Ukoliko ste iskljuèili program i štampaè je radio jedno vreme (nekoliko dana) pa je prestao da radi, ukljuèivanjem ovog programa neæete ništa postiæi jer nije problem u njemu veæ u neèem drugom.
Lexpps.exe
Instalira se sa drajverima za Lexmark X i Z seriju štampaèa i služi da bi štampaè mogli da koriste korisnici P2P mreže. Program je noæna mora i moja je preporuka da se program iskljuèi na taj naèin sto se program LEXPPS preimenuje u LEXPPS.EX_ ili LEXPPS.EXE.OLD. Ukoliko imate potrebu da se printer koristi preko mreže instalirajte printer kao lokalni printer i promenite port printera sa lokalnog na SHARE (javni) port.
LexStart.exe
Instalira se sa nekim modelima Lexmark printera. Instalirati Rešenje je da se skinu najnoviji all-models-in-1 drajveri najnovije sa sajta proizvoðaèa jer oni èak i ne koriste taj drajvere program (i ako ga koriste sada on radi ispravno).
Iskljuèiti
Linksts.exe
Ovo je tray ikona koja se pojavljuje kada ste instalirali drajvere za Asuscom interni ISDN modem (ili neku drugu ISDN karticu koja se zasniva na Asuscom kartici, naprimer MRi). Program omoguæuje da pratite i konfigurišete svoju ISDN karticu. Kada ste jednom konfigurisali ISDN karticu i kada ona radi bez problema program postaje totalno beskoristan i neæete ga više upotrebljavati (sem u izuzetnim sluèajevima). Preporuèujem da, kada podesite karticu i kade ste zadovoljni sa njenim radom, iskljuèite ovaj program pomoæu Startup Control Panel programa.
Iskljuèiti posle podešavanja ISDN kartice
LoadQM.exe
MSN Queue Manager se instalira sa MSN Explorerom ili MSN Messengerom. Poznato je da usporava rad sistema. Preporuèujem da ga odmah iskljuèite pomoæu Startup Control Panel programa, zatim restartujte PC i naðite fajl LoadQM.exe u Windowsovom direktorijumu i preimenujte ga u LoadQM.ex_ ili LoadQM.exe.old.
Iskljuèiti
Loadwc
LoadWC
Load WebCheck se instalira sa Internet Explorerom. Izgleda kao važan program ali nema nikakvih posledica na rad IE ili sistema ako se iskljuèi pomoæu Startup Control Panel programa.
Iskljuèiti
Locator
Locator.exe
Integralni deo Windows sistema. Ne dirati.
Ne dirati
Logitech Utility
Logi_MwX.Exe
Instalira se sa drajverima za miša. Program, kao i njegov deo em_exec nije potreban i može se iskljuèiti bez posledica po sistem. Najbolje je da podesite miša, pa tek onda ga iskljuèiti. Postoji moguænost da se pri svakom pristupu podešavanjima miša u Control Panelu ovaj program ponovo postavi u startup (tj. u registry bazu). Ukoliko se ovo dešava otiæi u direktorijum gde ste instalirali drajvere (najèešæe C:\Program Files\Logitech\MouseWare\Drivers\Win2k_XP ) i preimenovati fajl Logi_MwX.Exe u Logi_MwX.Ex_ . Na taj naèin æe te spreèiti ponovno startovanje programa bez obzira da li se ubacio u startup (tj. registry bazu).
Iskljuèiti
Lsass
Lsass.exe
Integralni deo Windows sistema. Ne dirati.
Ne dirati
Linksts
Loadqm
LxSUpMon
LxSUpMon.exe
Lexmark Status Update Monitor je pun naziv ovog programa. Kada je startovan nalazi se u systray-u i omoguæava praæenje vašeg Lexmark inkjet štampaèa (nivo boje u kertridžima, proveru dizni za ispuštanje boje, èišæenje glave, napredak štampanja dokumenta i dr.). Iako korisna ikonica, nije potrebna da bude stalno startovana. Preporuèujem da je ugasite pomoæu Startup Control panel programa. Ukoliko želite da je startujete naknadno radi provere, možete napraviti novi šortkat do ovog programa na sledeæi Iskljuèiti naèin: Start>Search>For Files or Folders i u pretragu kucajte ime programa. Kada ga pretraga naðe kliknite (ukljuèivati desnog miša na njega, odaberite opciju Send To... i po potrebi) odaberite Desktop (Create Shortcut). Na ovaj naèin æe te po potrebi moæi startovati ovaj program, a neæe biti potrebe da bude stalno startova i da troši resurse
raèunara. Ukoliko se bude ponovo startovao pri startu raèunara, pokušajte da pronaðete opciju Start with Windows ili sliènu opciju unutar samog programa i iskljuèite je. Ukoliko ne naðete opciju, možete preimenovati program u npr. LxSUpMon-1.exe pa tek onda napraviti šortkat na desktopu.
Naziv programa u Ime programa u WindowsTask Manager-u u
Šta program radi, da li se sme iskljuèiti i kako ga iskljuèiti
Preporuka
Instalira se sa Logitech-ovim drajverima za tastaturu sa dodatnim tasterima. Program je poznat po dosta problema pri podizanju i gašenju systema. Ukoliko su Instalirati vam potrebni tasteri probajte da skinete najnovije nove drajvere sa Logitechovog sajta za vaš ureðaj. Ukoliko drajvere to ne pomogne, razmislite da li su svi problemi vredni (Iskljuèiti) par dodatnih tastera. Iskljuèuje se pomoæu Startup Control Panel programa.
Kbdtray
KbdTray.exe
Kernel32
Kern32.exe Kernel32.exe (varijacije)
Imate jedan od Badtrans virusa. Identifikujete virus pomoæu AVP sajta i pratite instrukcije.
AVP
Kernel32.dll
Kernel32.dll
Integralni deo Windows sistema. Ne dirati.
Ne dirati.
Naziv programa u Ime programa u WindowsTask Manager-u u Javaw
jusched
Šta program radi, da li se sme iskljuèiti i kako ga iskljuèiti
Preporuka
Javaw.exe
Deo Sun-ove Jave za Windows. Ne dirati.
Ne dirati
jusched.exe
Sun Java Runtime Update Scheduler je program koji dok ste na internetu automatski kontaktira Sun server i proverava da li ima novija verzija Jave. Program vas pita da li da skida novi update, što je olakšavajuæe okolnost. Ipak program je nepotreban jer se može po želji ukljuèiti ruèno i proveriti da li ima novija verzija Jave. Iskljuèite ga tako što æe te otiæi u Control Panel i otvoriti Java ikonicu. Idite na Update tabu prozoru koji se otvorio o deèekirajte (iskljuèite) Check for updates automatically. Tu takoðe ima dugme za ruènu proveru nove verzije.
Iskljuèiti
Naziv programa u Ime programa u WindowsTask Manager-u u
Iamapp
IAMAPP.exe
Iamsetup Internet Answering Machine
Iexplore
Igfxtray
Imgicon
Imontray
Internat
IAMSETUP.exe
Šta program radi, da li se sme iskljuèiti i kako ga iskljuèiti
Preporuka
Program je deo Norton Internet Security ili Norton Personal Firewall paketa. Ako koristite neki od ovih paketa ostavite ovaj program da radi. Iz iskustva mi je poznato da program i paket u celini, iako rade ono što treba, imaju negativne posledice na rad sistema u celini pogotovo kada ste na internetu. Kao alternativu za ove pakete pogledajte Internet deo korisnih programa na ovom sajtu.
Ne dirati
Internet Answering Machine od CallWavea. Program radi samo u USA i Kanadi i na našim prostorima je totalno beskoristan. Ukoliko ga ne koristite (pri Deinstalirati putovanjima u navedene zemlje) slobodno ga deinstalirajte iz Control Panel (add/remove programs). Tražiti CallWave Internet Answering Machine.
IExplore.exe
Internet Explorer vam je startovan. Ukoliko ste sigurni da ga vi niste startovali radi pregleda stranica na interneru ili na vašem PCu, moguæe je da imate instaliran adware ili èak virus. Upotrebite SpyBot.
SpyBot
IGFxTray.exe
Intel Graphic Tray se instalira sa drajverima za grafièke kartice bazirane na Intel 81x èipsetu. Preporuèujem da iskljuèite i IGFxTray.exe i HKCMD.exe program pomoæu Startup Control Panel programa. Program omoguæuje brži pristup podešavanju rezolucije monitora.
Iskljuèiti
Imgicon.exe
Program se instalira sa drajverima za Iomega zip drajv. Program je koristan i preporuèujem da ga zadržite i ostavite da radi. Program je u starijim verzijama pravio dosta problema i rešenje je da skinete najnovije drajvere za vaš zip drajv.
Instalirati nove drajvere
IMonTray.exe
Instalira se sa drajverima za matiène ploèe bazirane na Intel èipsetu. Program je koristan jer obaveštava korisnika o visini temperature CPU-a i matiène ploèe. Na kuænom PC-u nije pokazao nikakve posledice sem oduzimanja minimalnih resursa sistema ali je na laptop raèunarima pokazao probleme kada se menja PCMCIA kartica do laptop radi.
Ne dirati
Internat.exe
Startuje se ukoliko ste podesili više do jednog seta karaktera za tastaturu (kod nas ili Srpski ili Hrvatski). Ponekad pravi probleme sa Access 97 aplikacijom ali je inaèe bezopasan i integralni deo windows okruženja. Preporuka je da ako imate problema sa Access 97 programom promenite verziju Access-a.
Ne dirati
Iowatch
IOWatch.exe
Instalira se sa drajverima za Iomega Zip/Jazz drajv. Koristi da bi se uneo pasvord kad god se ubaci zaštiæen disk. Program mora biti startovan za normalan rad vašeg drajva. Moja je preporuka da bez obzira na to da li imate problema ili ne instalirate najnovije IomegaWere drajvere.
iPodService
iPodService.exe
Videti u sekciji Windows XP Services.
-
Iqrobot.exe
Instalira se sa drajverima za neke HP ureðaje. Nije izvesno šta program radi ali nisu prijavljene nikakve promene u radu ureðaje ako se ovaj program iskljuèi. Iskljuèuje se pomoæu Startup Control Panel programa.
Iskljuèiti
Irmon
Irmon.exe
Program služi za komunikaciju preko infracrvenog (ili sliènog) porta. Ukoliko ne koristite ovaj port na laptop raèunaru ili ga vaš raèunar nema slobodno iskljuèite ovaj program idite u Control Panel i naðite ikonu Wireless Link. Otvorite je (dupli klik) i iskljuèite opciju Display an icon on taskbar. Ukoliko se i posle toga program pojavljuje u taskmanager listi, iskljuèite ga pomoæu Startup Control Panel programa.
Iskljuèiti (ako ne koristite IR port)
Isass
Isass.exe
Ovakav program ne postoji. Pogledajte LSASS objašnjenje.
-
Iqrobot
Instalirati nove drajvere
Naziv programa u Ime programa u WindowsTask Manager-u u
Ocraware Ocrawr32
Ocraware.exe Ocrawr32.exe
Šta program radi, da li se sme iskljuèiti i kako ga iskljuèiti
Preporuka
Ovi programi se instaliraju sa programom OmniPage koji pomaže pri OCR-u. Omoguæava automatski ORC iz Office paketa programa. Programi zadaju dosta muke korisnicima i ukoliko ne koristite OCR regularno (pa èak i onda) iskljuèite ovu opciju. Da bi ste je iskljuèili uradite sledeæe: (1) Otvorite OmniPage, (2) idite na Tools pa na OCR Aware meni opciju, (3) Uklonite èekmark pored opcije Enable OCR Aware. Ovim samo uklanjate problematiènu opciju koja vrši implementaciju OmniPage-a u Office aplikacije. OCR je i dalje moguæ iz OmniPage ili nekog drugog OCR programa.
Iskljuèiti
Opeare16 Opware32
Opeare16.exe Opware32.exe
oktpkgfi.exe
oktpkgfi.exe
c:\windows\oktpkgfi.exe 36,00 KB (36.866 bytes) Nije poznato poreklo ovog programa niti šta radi.
???
OSA.exe OSA9.exe
Program koji navodno ubrzava start Office aplikacija. Prijavljeno je da pravi velike probleme u radu sistema. Na slabijim raèunarima zna da oduzme dosta memorije i resursa, dok je na modernijim raèunarima njegova upotreba besmislena jer se Office aplikacije startuju izuzetno brzo. Da di se iskljuèio koristiti ili Startup Control Panel, ili iæi na Start>Programs>Startup i izbrisati ikonicu Microsoft Office.
Iskljuèiti
Osa Osa9
Naziv programa u Ime programa u WindowsTask Manager-u u
Šta program radi, da li se sme iskljuèiti i kako ga iskljuèiti
Preporuka
Izbrisati
Hbinst
HBInst.exe
Ovo je HotBar installer. HotBar je softver koji ulepšava izgled IE i dodaje neke korisne opcije. Ispod svega ovoga, krije se ADWARE. Program koristi internet konekciju kad god je u moguænosti, usporava startovanje IE, OE, i još nekih aplikacija i ima tendenciju da sruši sistem. Ja sam protiv ovakvog softvera bez obzira koliko on bio koristan i besplatan. Deinstalirati ga ili iz Control Panela (add/remove programs) a zatim koristiti SpyBot da bi se izbrisali svi zaboravljeni fajlovi koji ostanu posle deinstalacije. Ako program nije u add/remove listi upotrebiti SpyBot. Moja preporuka je da se program izbriše.
Hbsrv
HBSrv.exe
Pogledaj pod Hbinst
Izbrisati
helpctr.exe Helphost.exe HelpSvc.exe
Microsoft Help and Support Center. Ovi programi se vide u Task Manageru ukoliko ste iz bilo kojih razloga startovali neki Windows-ov Help ili Help nekog drugog programa. Kada ugasite otvoren Help prozor, ovi programi æe nestati posle nekoliko sekundi (oko 10tak sekundi). Ne dirajte ih jer æe te njihovim gašenjem ugasiti otvoreni Help prozor. Ukoliko vam se program pojavljuje a vi nemate otvoren Help prozor proverite dobro sve otvorene programe. Gasite sve otvorene programe jedan po jedan i vidite kada æe nestati ovi programi. Moguæe je da je neki program sam po sebi Help odnosno da je za njegov rad neophodan Help.
Ne dirati
Hgcctl95
Hgcctl95.exe
Colorific tray ikona. Služi da bi se brže pristupilo Colorific tab-u u Display Poperties prozoru. Totalno beskorisno jer se tamo može otiæi i na drugi naèin. Zauzima minimalne resurse sistema ali je poznato da ponekad resetuje settingse monitora (USB povezane) i uzrokuje poneki pad sistema. Može se bezbedno iskljuèiti koristeæi Startup Control Panel program.
Iskljuèiti
Hkcmd
HKCMD.exe
Vidi pod IGFXTRAY.
-
Hpcron.exe
Deo HP-ovog Simple Trax softvera koji dolazi sa nekim HP rezaèima. Ovaj program obaveštava korisnika o uspešnim ili neuspešnim operacijama Simple Trax programa. Iz onoga što je prijavljeno zakljuèujemo da ako se program iskljuèi nema nikakvih posledica na rad Simple Trax softvera. Može se iskljuèiti pomoæu Startup Control Panel programa.
Iskljuèiti
HPFSched.exe
Instalira se sa drajverima za neka modele HP Deskjet štampaèa. S vremena na vreme obaveštava korisnika da bi trebao da oèisti kertridže. Program je veliki iritant i preporuèujem da ga iskljuèite pomoæu Startup Control Panel programa.
Iskljuèiti
helpctr Helphost HelpSvc
Hpcron
Hpfsched
Hpfbkg02
Hphmon03
Hpi_monitor
Hplam
Hpmdlbwa
HpmmKbd
Hpfbkg02.exe
Instalira se sa drajverima za HP DJ 600C štampaè. U ovom momentu nije izvesno šta ustvari ovaj program radi pa preporuèujem da se ne dira.
Ne dirati
HPHMon03.exe
Tray monitor za HP Photosmart seriju printera. Program je neophodan za kvalitetan rad ovih štampaèa i preporuèujem da se nd dira. Ukoliko imate problema u radu a ovaj program je startovan, probajte da naðete najnovije drajvere za vaš štampaè. Ukoliko i posle toga imate problema, proverite da li vam je printer port podešen na ECP i ukoliko nije podesite ga iz BIOS-a.
Ne dirati
Hpi_monitor.exe
Instalira se sa softverom za HP digitalnu kameru. Prati konekcije na USB port i kada prepozna HP kameru startuje softver za skidanje slika na PC. Prijavljeni su razni problemi sa ovim programom (padovi sistema, konflikti, zamrzavanje sistema,...). Nije neophodno da program uvek radi i preporuka je da se iskljuèi. Skidanje fotografija sa kamere je moguæe ruènim startovanjem softvera za HP digitalnu kameru. Iskljuèuje s pomoæu Startup Control Panel programa.
Iskljuèiti
HPLamp.exe
Program se instalira sa drajverima za HP skenera. Svrha mu je da pri startu sistema kaže skeneru da ugreje lampu za skeniranje. Skener se može koristiti i bez ovog programa i jedina razlika je u tome što se èeka na poèetak skeniranja 20-tak sekundi duže. Program je noæna mora za neka dok na nekim sistemima radi prihvatljivo. Svi korisnici su prijavili da ih program iritira jer ima tendenciju da se zamrzne na 5-10 sekundi s vremena na vreme. Preporuèujem da se program iskljuèi pomoæu Startup Control Panel programa a zatim pronaðe file HPLamp.exe i preimenuje u HPLamp.ex_ ili HPLamp.exe.old.
Iskljuèiti
Hpmdlbwa.exe
Ovaj program omoguæuje korisnicima skeniranje pomoæu Scan dugmeta na OfficeJet-u. Program je poznat po raznim problemima. Ukoliko se iskljuèi Scan dugme æe postati beskorisno. Ukoliko možete da preživite bez Scan dugmeta preporuèujem da iskljuèite ovaj program pomoæu Startup Control Panel programa.
Iskljuèiti
HpmmKbd.exe
Drajver za HP multimedijalnu tastaturu. Prijavljeni su problemi sa ovom aplikacijom i ako pokušavate da naðete problem na vašem raèunaru probajte da iskljuèite ovaj program sa Startup Control Panel programom.
Ne Dirati
Hpoevm07.exe Hpoevm08.exe
HP Image editor task koji se instalira sa drajverima za HP štampaèe. Program je poznat po tome što pravi velike probleme u radu sistema. Na CD-u koji ste dobili sa štampaèem postoji fix i nalazi se u Util\CCC\ImageEditor direktorijumu. Hpoevm08.exe fajl kopirajte u direktorijum u koji ste instalirali softver a to je obièno C:\Program Files\Hewlett-Packard\Digital Imaging\Bin. Pre ovoga bi bilo pametno da bekapujete postojeæi fajl. Ukoliko naðete verziju 07 istoimenog fajla postupite kao i za verziju 08.
Popraviti
HPPDirector.exe
LaserJet printer monitor. Program je poznat po tome da pravi probleme pri radu sistema. Preporuèujem da se iskljuèi tako što se klikne desni miš na tray ikonicu i iskljuèi Monitor Device opcija. Alternativno može se koristiti Startup Control Panel program.
Iskljuèiti
Hpppt
HPPPT.exe
HP Parallel Port task se instalira sa drajverima za mnoge HP skenere. Proverava da li je paralelni port podešen na ECP u BIOS-u. Proverite kako vam je namešten paralelni port a program iskljuèite jer pravi dosta problema na Win2000 operativnom sistemu (i na drugima). Da bi ga iskljuèili upotrebite Startup Control Panel. Skener radi normalno i bz ovog programa.
Iskljuèiti
Hppwrsav
HPPwrSav.exe
Program koji se instalira sa drajverima za ScanJet 3200C. Program pravi probleme u radu sistema i rešenje ovoga su najnoviji drajveri sa HP sajta.
Skinuti nove drajvere
HPZipm12.exe
Program se instalira sa drajverima za neke modele HP štampaèa. Nije izvesno šta program taèno radi ali e može iskljuèiti bez ikakvih posledica na ispravan rad štampaèa. Da bi ga iskljuèili upotrebite Startup Control Panel.
Iskljuèiti
Hpzstatx.exe
Program se instalira pokretanjem setup programa za instalaciju drajvera za mnoge modele HP štampaèa na Win9x/ME. Ukoliko se printer instalira preko ADD PRINTER opcije u Control Panel-u program se ne instalira. Program je noæna mora i šteti radu sistema na sve moguæe naèine. Može se iskljuèiti bez ikakvih posledica po rad štampaèa pomoæu Startup Control Panel programa. Druga alternativa je da se program izbriše iz Windows\System direktorijuma i to samo ako ga prethodno iskljuèite. Treæa alternativa je preimenovanje fajla Hpzstatx.exe u Hpzstatx.ex_ ili u Hpzstatx.exe.old. Izaberite.
Iskljuèiti
Hpoevm07 Hpoevm08
Hppdirector
Hpzipm12
Hpzstatx
Hxdl Hxiul
Hxdl.exe HXIUL.exe
HelpExpress od Alseta. Program je totalno beskoristan a pored toga je klasifikovan kao adware. Preporuka je Deinstalirati da se deinstalira pomoæu add/remove programs u Control Panelu.
Naziv programa u Ime programa u WindowsTask Manager-u u
Šta program radi, da li se sme iskljuèiti i kako ga iskljuèiti
Preporuka
Služi kao podrška za System Restore opciju pod WinME i WinXP sistemima. Ukoliko koristite ovu opciju ne dirajte ove programe. Ukoliko vam ova opcija nije potrebna možete je iskljuèiti iz windowsa. Tražite opciju Ne dirati system restore u Win help-u (F1) i pratite uputstva. Opcija je vrlo korisna ali je poznata po tome da usporava rad sistema.
Gbpoll Gbtray
GBPoll.exe GBTray.exe
GearSec
GearSec.exe
Videti u sekciji Windows XP Services.
-
GMT.exe
Deo Gator GAIN softvera. Ukoliko ga iskljuèite može se desiti da neka instalirana aplikacija neæe raditi. Ukoliko vam je ta aplikacija neophodna, ostavite program da radi. Kako ja ne podnosim ovakav softver (adware) preporuèujem da ga deinstalirate pomoæu SpyBot programa. Takoðe deinstalirajte aplikaciju koja koristi Gator i tražite zamenu na internetu.
Izbrisati
Gmt
Naziv programa u Ime programa u WindowsTask Manager-u u F-stopw
Fast
Find Fast
Ftpqueue
F-StopW
Fast.exe
Šta program radi, da li se sme iskljuèiti i kako ga iskljuèiti
Preporuka
Aktivni antivirus skener. Instalira se sa F-PROT programom. Izuzetno važno za non-stop protekciju sistema. Ne dirati. Kao alternativu možete koristiti Kaspersky antivirus softver AVP.
Ne dirati
Ovaj program se instalira sa Microsoft PowerToys za Windows. Program omoguæava brzo prebacivanje korisnika bez ulaženja u logon prozor. Ukoliko imate više korisnika na jednom raèunaru program može biti koristan u protivnom bezbedno ga je iskljuèiti pomoæu Startup Control Panel programa. Program zauzima Iskljuèiti ili minimalne resurse sistema i nema prijavljenih deinstalirati problema. Preporuèujem da ga iskljuèite jer windows sam može da radi istu stvar samo malo sporije. Takodje se može deinstalirati tako što deinstalirate PowerToys a zatim ih ponovo instalirate bez FastUsera.
FindFast.exe
Program koji se instalira sa Microsoft Office aplikacijom. Iskljuèiti ga jer nema nikakvog poboljšanja u radu a poznat je po tome da blokira PC na 2-5 sekundi dok pravi indeks listu. Da bi se iskljuèio koristiti Startup Control Panel ili iæi u Control Panel i iskljuèiti ga preko Find Fast ikone.
Iskljuèiti
FTPQueue.exe
Instalira se sa WS-FTP FTP klijent programom (Ipsviè). Koristi ba bi se programiralo vreme skidanja fajlova sa interneta. Ukoliko ne koristite ovu opciju, program je totalno beskoristan i zauzima resurse sistema. Bezbedno se iskljuèuje pomoæu Startup Control Panel programa.
Iskljuèiti
Evntsvc Tkbellexe Realsched
Evntsvc.exe Realsched.exe
Real Network Scheduler koji se instalira sa RealOne Player programom. U zavisnosti od verzije Windowsa i RealOne programa prikazuje se kao jedan od tri navedena programa. Program je prava napast (pri startovanju sistema koristi i do 90% procesorskog vremena ) i uopšte nije potreban za rad RealOne Playera i može se bezbedno iskljuèiti. Da bi se spreèio da se startuje treba ga preimenovati u *.ex_ ili .old (Evntsvc.exe u Evntsvc.ex_ ili Evntsvc.exe.old, a Realsched.exe u Realsched.ex_ ili Realsched.exe.old u zavisnosti koji je program startovan na vašem sistemu). Pogledati RNDAL.
Explorer
Explorer.exe
Integralni deo Windows sistema. Ne dirati ni po koju cenu.
Ne dirati
Explorer.scr
Explorer.scr
Imate BENJAMIN.A virus. Pronaðite virus pomoæu AVP sajta. Link možete naæi u sekciji Korisni Programi.
AVP
EZulaMain.exe
Program je najgori parazit po nekoliko velikih anti popup sajtova. Preporuka je da se program izbriše pomoæu SpyBot programa.
Izbrisati
Ezulamain
Iskljuèiti
DRAGAN MARKOVIC
Startup Programi
(target OS: Windows 95/98/NT/2000/ME/XP) Svi programi koji se startuju opterećuju sistemske resurse i memoriju, i tako usporavaju rad računara. Gašenjem nepotrebnih programa dobija se na brzini u radu, a pogotovo pri igranju, surfovanju i startovanju sistema. Programi koji se startuju prilikom podizanja sistema. Da bi ste utvrdili šta je sve kod vas startovano pritisnite ALT+CTRL+Delete istovremeno. Takođe, neki se programi startuju i kada odrade posao ugase se a njih možete videti u programu Startup Control Panel (vidi sekciju Korisni Programi). Napomena: Ukoliko se neki od programa ne mogu isključiti na naveden način, pokušati na neki drugi način koji je naveden u donjoj tabeli. Ukoliko imate pitanja o nekom Tasku koji nije pomenut na ovim stranicama pošaljite e-mail kako bi ga mogao uneti u listu i objasniti. Objašnjenja učestalih termina na ovim stranicama (Potrebni programi, načini da se nešto uradi, kratka uputstva i sl.) Kada se pominje termin---Uraditi sledeće (načini isključivanja neželjenih programa) Services ili sl.--- Otići u Control Panel. U WinNT4 naći Services, a u Win2000/XP naći i duplo kliknuti LMB na Administrative Tools i zatim na Services. Jednom u Services prozoru, kliknite RMB na Servis (naći ime slično imenu aplikacije ili programa) koji želite da isključite i odaberite opciju Properties. Pod Startup Type namestiti na preporučenu opciju (Manual, Automatic ili Disabled) i kliknuti na OK. Ako je preporučeno da se Servis isključi odabrati opciju Disabled. Startup Control Panel FREE PREPORUKA Startup Control Panel je besplatan program koji vrši pregled svih delova računara u kojima se mogu upisati programi radi starta pri startu računara. Kada se instalira (Control Panel aplet verzija) pristupa mu se iz Control Panel prozora. Prvo morate da instalirate program. Uđite u Control Panel (Start>Settings>Control Panel) i pronađite program Startup. Kada ga otvorite pogledajte sve tabove i pronađite program koji želite da ugasite. Klikom na čeker (štriklu) pored imena programa, program se gasi i ne startuje se pri sledećem startu računara (ali ostaje startovan dok se računar ne ugasi ili restartuje). Desnim klikom miša na ime programa dobijate dodatne opcije od kojih je jedna Delete opcija. Ova opcija ne briše program fizički, već ga prebacuje u tab Deleted. Ovo je korisno ako ne želite da vam program smeta. Tek brisanjem iz Deleted taba, brišete programi iz startupa kompletno. Ako program isključite, on se više neće startovati. Ako program izbrišete, on prelazi u Deleted tab. Ako iz Deleted taba izbrišete program, on postaj fizički izbrisan iz startupa i ne može se vratiti u startup pomoću Startup Control Panel programa. (Budite pažljivi).
DRAGAN MARKOVIC
NAPOMENA: Brisanjem ili gašenjem programa pomoću Startup Control Panel programa (ili apleta), ne brišete instaliran program i ne isključujete ga iz systema. Vi samo gasite njegov start pri startu računara ili mu njegov start brišete. Program se može posle ovoga normalno startovati iz Start menija i iz Windowsa. SpyBot Ad-Aware To je program SpyBot - Search & Destroy koji možete naći u sekciji Korisni Programi na ovom sajtu. Kada ga startujete, prvo ga updateujete tako što odete na online tab unutar programa i kliknete na opciju update. Kliknite na dugme Search for updates i obeležite sve što je našao. Kliknite na dugme Download updates. Kada program završi posao postoji mogućnost da će se ugasiti. Startujte ga ponovo i idite na SpyBot-S&D tab a zatim na Search & Destroy opciju. U donjem delu prozora nalazi se opcija Check for problems. Kliknite na nju i čekajte da program proveri vaš sistem. Pažljivo čitajte šta koja stavka kaže i obeležite SAMO one koje želite da izbrišete (ukinete i sl.). Ostale isključite (deselektujte). Kliknite na Fix selected problems dugme da bi obrisali problematične OBELEŽENE stavke. Ad-Aware je komercijalan program (ima i FREE) slične sadržine kao i SpyBot. Postoji FREE verzija koja je fantastična i odlično radi. Free Ad-Aware program nema nikakvih restrikcija ili manje definicija spyware i adware programa od Ad-Aware verzija koje se plaćaju. Kao i SpyBot, uvek treba proveravati da li ima update za Ad-Aware. Vrlo je intuitivan i vrlo lak za korišćenje. Kombinacija SpyBot i Ad-aware se pokazala kao najsmrtonosnijom i najubitačnijom za 99% današnjih spyware i adware programa koji se mogu pokupiti sa neta i na druge razne načine. Startup Control Panel (Free) Startup Manager (Free) System Mechanic (SystemMechanic) (Shareware software) Startup Control Panel i Startup Manager su programi koji, kao i Startup Control panel imaju mogućnost gašenja programa i sprečavanja njihovog startovanja pri startovanju računara odnosno podizanju sistema. Mogu se koristiti kao alternativa Startup Control Panel programu. Startujte System Mechanic program koji možete naći u sekciji Korisni Programi. Kliknite na dugme SYSTEM, pa na opciju WINDOWS STARTUP MANAGER. Obeležite program koji želite da isključite i kliknite na dugme DISABLE u gornjem levom uglu prozora. Ako hoćete da uključite neki program koji ste isključili, obeležite taj program i kliknite na ENABLE opciju u gornjem levom uglu prozora. Preimenovati fajl u Otići u Search tako što se klikne na Start(u toolbaru)>Search>Files or Folders... u polje za pretragu upisati ime programa koji se traži (npr. fast.exe) u protisnuti ENTER na vašoj tastaturi. Kada se nađe fajl, RMB na njega i onda odabrati opciju Rename. Preimenovati ga tako što mu se ime ne menja a ekstenzija (obično .exe) promeni ili u .ex_ ili mu se doda .old na postojeću exstenziju(npr. Fast.ex_ ili Fast.exe.old). Oba metoda su jednako efikasna, a koji će te metod odabrati zavisi isključivo od vas samih. AVP (upotrebite AVP ili sl) Potrebno je da odete na sajt http://www.kaspersky.com/ ili na http://www.viruslist.com/eng/index.html. Na jednom od ova dva sajta vršite pretragu programa za koji sumnjate da je virus. Dalje postupajte po instrukcijama objašnjenim na tim stranicama. Takođe
DRAGAN MARKOVIC
pogledajte u sekciju Korisni Programi i obratite pažnju na Kaspersky Anti-Virus program. Ugasiti iz Task Manager-a Pritisnuti u isto vreme tastere ALT+CTRL+DELETE. Obeležiti fajl koji hoćete da ugasite (kliknite LMB na njega) a zatim kliknite na End Process (End Task ili sl.) u donjem delu Task Manager prozora. LMB ili RMB Levo dugme miša ili Desno dugme miša
Otici u Control Panel. U WinNT4 naæi Services, a u Win2000/XP naci i duplo kliknuti LMB na Administrative Tools i zatim na Services. Jednom u Services prozoru, kliknite RMB na Servis (naci ime slicno imenu aplikacije ili programa) koji želite da iskljuèite i odaberite opciju Properties. Pod Startup Type namestiti na preporucenu opciju (Manual, Automatic ili Disabled) i kliknuti na OK. Ako je preporuèeno da se Servis iskljuèi odabrati opciju Disabled. Startup Control Panel je besplatan program koji vrši pregled svih delova racunara u kojima se mogu upisati programi radi starta pri startu racunara. Kada se instalira (Control Panel aplet verzija) pristupa mu se iz Control Panel prozora. Prvo morate da instalirate program.
Startup Control Panel
FREE PREPORUKA
Uðite u Control Panel (Start>Settings>Control Panel) i pronaðite program Startup. Kada ga otvorite pogledajte sve tabove i pronaðite program koji želite da ugasite. Klikom na èeker (štriklu) pored imena programa, program se gasi i ne startuje se pri sledeæem startu raèunara (ali ostaje startovan dok se raèunar ne ugasi ili restartuje). Desnim klikom miša na ime programa dobijate dodatne opcije od kojih je jedna Delete opcija. Ova opcija ne briše program fizièki, veæ ga prebacuje u tab Deleted. Ovo je korisno ako ne želite da vam program smeta. Tek brisanjem iz Deleted taba, brišete programi iz startupa kompletno. Ako program iskljuèite, on se više neæe startovati. Ako program izbrišete, on prelazi u Deleted tab. Ako iz Deleted taba izbrišete program, on postaj fizièki izbrisan iz startupa i ne može se vratiti u startup pomoæu Startup Control Panel programa. (Budite pažljivi).
Zaštita, Popravka i Podešavanje Programi koji vam mogu pomoci da popravite vaš sistem od nastalih grešaka, sprecite viruse da zaraze vaš racunar ili da ih uklonite sa racunara kao i da podesite sistem da odgovara vašim potrebama.
Registry Compactor
Shareware
Zaštita,Popravka i Podešavanje
Registry Mechanic
Shareware
http://www.elrise.com/ Instalacijom programa, kreiranjem dokumenata, korišæenjem programa i brisanjem programa i fajlova registry baza se konstantno piše i briše. Zbog ovoga dolazi do defragmentacije baze, što praktièno znaèi da baza ima neiskorišten prostor koji poveæava njenu velièinu što usporava uèitavanje OSa i njegov rad. Registry Compactor proverava bazu i daje vam informacije o neiskorištenosti prostora. Korisnik može odluèiti da li želi da optimizuje bazu ili da prekine proces. Ukoliko se poène sa optimizacijom baze PROCES SE NE SME PREKIDATI. Optimizacijom se postiže ubrzanje podizanja OSa i ubrzanje rada OSa. Ponekad je ovo ubrzanje vidljivo a ponekad nije što zavisi od toga koliko vam je baza bila neiskorištena. Ovaj program se mora koristiti sa pažnjom jer može doæi do oštecenja OSa i do prestanka rada Windowsa. Iz ovog razloga preporuèujem da pre optimizacije svoje podatke saèuvate na sigurno mesto tj. da ih bekapujete. http://www.winguides.com/ Svako primeti koliko raèunar brzo radi odmah posle instalacije Windows OSa. Instalacijom drajvera, programa i ostalih stvari raèunar poène da usporava. Ovo se najbolje vidi pri podizanju OSa. Tokom rada na raèunaru, instalacijom programa, brisanjem programa i fajlova baza OSa (registry base) se stalno puni i poveæava. Programi koje izbrišete uvek ostave neki trag u bazi, koji je nepotreban i usporava bespotrebno bazu i raèunar. Ovaj program služi da bi se ovakvi ostatci izbrisali iz baze. Delo je WinGuides firme koja je dobro poznata po raznim registry podešavanjima, pa je za pretpostaviti da je ovaj program pažljivo kreiran i da postoji velika doza sigurnosti da neæe obrisati nešto što je neophodno za rad raèunara. Iz ovog razloga program ne nalazi mnogo problema, veæ samo one koji su totalno nepotrebni. Ovo je savršen program za
Naziv programa u Ime programa u WindowsTask Manager-u u
Šta program radi, da li se sme iskljuciti i kako ga iskljuciti
Preporuka
Absr.exe *varijacije*
Backdoor virus updater. Upotrebite Vaš antivirus program na celom sistemu. Probajte da identifikujete virus pomoæu AVP programa. Vidi sekciju Korisni Programi.
accoca.exe
accoca.exe
Najverovatnije deo softvera ActivCard Gold koji služi za pristup internetu, mreži i drugim stvarima preko pametnih kartica (Smart Card). Na nekim raèunarima se startuje kao startup program a na nekima kao Service (obièno na XP, NT i 2000 systemima). Ukoliko imate ovakav ureðaj a vaš se raèunar ne odigne (neæe da se startuje), zamrzne pri startu Windows-a ili pri Ne dirati ubacivanju kartice predlaže se da se iskljuèi ACPI opcija u BIOS-u. Druga opcija je ugradnja USB èitaèa kartica. Nikakve druge informacije nisu poznate i nisu prijavljeni nikakvi (sem navedenog) problemi i usporavanja raèunara. Program je neophodan za normalan rad ureðaja i ne treba ga dirati.
Activation
Activation.exe
Microsoftov program za aktivaciju softvera.
Ne dirati
Actotray.exe
Ovaj program se startuje kada ste instalirali Adobe Acrobat program. Služi kako bi pratio kreiranje PDF dokumenata iz nekog drugog programa. Program se može iskljuèiti bez ikakvih posledica. Program ostaviti ukljuèen ako konstantno radite sa PDF fajlovima iz nekog drugog programa. Da bi ga iskljuèili upotrebite Startup Control Panel.
Iskljuèiti
Ad-watch.exe
Ovo je deo Lavasoft Ad-aware Plus programa. Program skenira memoriju i registry bazu i traži spyware i adware programe koji pokušavaju da se instaliraju na vaš raèunar ili da vam promene neke parametre systema i uèine ga neotpornim na razne spyware i adware programe. Preporuèujem da ga ne dirate, a ukoliko imate problema sa otvaranjem nekih stranica iskljuèite ga i probajte ponovo. Alternativa ovom programu je PopUp Cop koji je opisan u sekciji Korisni Programi.
po želji korisnika
adgjdet.exe
Program dolazi sa drajverima za SoundBlaster Live i novije modele. Kada je startovan kontroliše rad X.1 sistema zvuènika. Ako ubacite slušalice u Live!Drive on ce iskljuèiti prikljuèke za zadnje zvuènike tako da æe Po Potrebi svi zvukovi biti preusmereni na slušalice. Nisu prijavljeni nikakvi problemi sa ovom aplikacijom, ali ako ne koristite neki os sistema (5.1, 6.1) možete je iskljuèiti pomoæu Startup Control Panel programa.
Absr
Actotray
Ad-watch
adgjdet
AVP
Naziv programa u Ime programa u WindowsTask Manager-u u Dap
Datemanager
Dbserver
Šta program radi, da li se sme iskljuèiti i kako ga iskljuèiti
Preporuka
DAP.exe
Download Accelerator Plus. Program za pomoæi pri skidanju fajlova s interneta. Instalira ga korisnik. Ukoliko je potreban, ostaviti ga. U protivnom deinstalirati ceo program.
Ne dirati
Datemanager.exe
Gator Corporation adware program koji se instalira sam uz minimalnu interakciju korisnika. Naime kada naletite na taj program on vas obavesti da æe se instalirati ali vam ne daje opciju da ga prekinete. Poznat je po tome da usporava sistem (stops responding) i koristi internet konekciju usporavajuæi surfovanje. Ovo je najgori primer softvera. Deinstalirajte ga (obrišite) pomoæu add/remove programs u Control Panelu a zatim upotrebite SpyBot da bi obrisali sve reference na ovaj program.
Obrisati
DbServer
Gravis AppAware Loader. Startuje se sa drajverima za Gravis igraèki hardver (volan, gamepad, joystick). Program je neophodan za korišæenje ovakvog hardvera i prema tome ne treba ga dirati. Ako ne posedujete ovakve ureðaje deinstalirajte drajvere.
Ne dirati
Kodak DC File system driver. Program je kljuèan za rad Kodakovih digitalnih kamera. Program vara sistem tako da ovaj misli da je kamera koja je povezana na USB port ustvari HardDisk, a time i omoguæava korisniku da prebacuje fotografije sa kamere na PC. Program je poznat da stvara odreðene probleme pri radu odreðenog softvera. Takoðe, nije neophodno da Iskljuèiti program uvek bude startovan. Ukoliko ekstenzivno (ukljuèiti radite sa Digitalnom Kamerom ostavite program da po potrebi) radi. Ukoliko samo ponekad imate priliku da koristite kameru program iskljuèite koristeæi Startup Control Panel. Kada vam je ponovo potrebno da skinete fotografije, ukljuèite ga pomoæu Startup Control Panel programa ili pronaðite fajl DcFsSvc.exe (start>search>files or folders) i startujte ga (dupli klik). Takoðe se može iskljuèiti iz Services.
Dcfssvc
DcFsSvc.exe
Ddhelp
DDHelp.exe
Integralni deo Windows sistema. Program Ne dirati
Ne dirati
Defwatch
DefWatch.exe
Norton Definitions watch services. Integralni deo Nortonovog softvera.
Ne dirati
Desk98
Desk98.exe
Program dolazi sa nekim ATI Radeon video karticama. Ne dirati Služi za korišæenje dva monitora istovremeno. Ukoliko (iskljuèiti imate problema sa ovim programom probajte da ako se ne skinete najnoviju verziju sa interneta. Iskljuèiti da samo koriste u sluèaju da ne koristite dva monitora. Moguæi opcije problemi pri štampanju sa HP i Lexmark printerima. programa)
Detector
Devdtct2
Devldr16
Devldr32
devmon
DirectCD
Detector.exe
Program za detekciju povezanih LG skenera. Program nema dokumentovanih problema i slobodno ga ostavite Ne dirati da radi. Ukoliko skener koristite samo povremeno program iskljuèite koristeæi Startup Control Panel.
DevDtct2.exe
Instalira se sa Plyimpus DSS Player Pro voice playback softverom. Program je užas i smeta pri radi sa gomilom programa. Služi za detektovanje konekcije Olympus DS-3000 ureðaja na bazu (i na PC) i startuje program koji je odreðen za njegovu kontrolu. Program za kontrolu se može startovati i ruèno iz Start menija, što ovaj program èini beskorisnim. Program se može iskljuèiti koristeæi Startup Control Panel. Ovaj program izbegavati po svaku cenu.
Iskljuèiti
Devldr16.exe
Instalira se sa drajverima za Creative audio kartice a služi za 16-to bitnu emulaciju za DOS programe i igre. Bez ovog programa DOS programi i igre neæe imati zvuk. Program stvara toliko problema da je bolje da odustanete od korišæenja DOS aplikacije i naðete neki slièan program za windows. Da bi ga iskljuèili upotrebite Startup Control Panel da bi ga iskljuèili a zatim u Device Manageru po Sound sekcijom naðite Creative SB16 Emulation i iskljuèite ga (disable)
Iskljuèiti
Devldr32.exe
Kao i Devldr16 ovaj program je jednako problematièan. Prvo što trebate da uradite je da iskljuèite zvuk pri gašenju raèunara (shutdown sound) iz Control Panel>Sounds and audio device Skinuti properties>Sound(tab). Probajte tražiti neke popravke nove (fix) na liveservices.com sajtu. Ako imate problema sa drajvere ili nekim aplikacijama kada je startovan Devldr32, iskljuèiti deinstalirajte Liveware i skinite najnoviju verziju drajvera. Ako ništa od navedenog nije pomoglo deinstalirajte i izbrišite LiveWare i koristite standardne Windows drivere.
devmon.exe
c:\program files\snapfish\devmon.exe Najverovatnije se instalira sa Snapfish programom za gledanje slika. Nije poznato što program taèno radi, ali ga je sigurno iskljuèiti bez ikakvog uticaja na instaliran program. Ovo nije 100% provereno. Iskljuèite ga i proverite da li je software potpuno funkcionalan, a ako nije ukljuèite ga ponovo.
Iskljuèiti
DirectCD
Ovaj softver omoguæava snimanje fajlova na CD direktno iz Explorera. Iako program pokazuje veliki potencijal, poznat je po tome sto stvara razne probleme pri radu. WinXP u sebi veæ ima ovu opciju tako da ovaj program nije potreban. Preporuèujem da ga ne koristite. Da bi je izbrisali idite na Control Panel>Add/Remove software ili ga privremeno iskljuèite desnim klikom na tray ikonicu (odaberite opciju)
Iskljuèiti
Dkservice
DKservice.exe
Program pripada aplikaciji Diskeeper ili Diskeeper Lite. Predstavlja kontrolu nad startovanjem ovih aplikacija u odreðeno vreme. Da bi ga iskljuèili pod Win95/98/ME koristite Startup Control Panel, a pod WinNt4/2000/XP idite u Services odaberite Disable opciju.
Dllhost
DllHost.exe
Program je integralni deo Windows sistema i ne treba ga dirati. U principu ovaj program se u Task Manageru vidi samo ponekad. Program ne dirati.
Ne dirati
DMCenter.exe
Program se instalira sa nekim drajverima za Diamond video kartice. Predstavlja DiamondMM Incontrol Tools i totalno je beskorisna. Služi za otvaranje Display Properties prozora. Prijavljeno je da u nekim sluèajevima usporava rad sistema. Iskljuèuje se bezbedno pomoæu Startup Control Panel programa.
Iskljuèiti
DMHkey.exe
Diamond hotkey handler koji se instalira zajedno da Diamond drajverima za odreðene video kartice. Poznat je po tome da se ne slaže sa odreðenim aplikacijama i uzroènik je mnogih padova sistema ili programa. Ako koristite neke od njegovih opcija ostavite ga da radi. Preporuka je da ga iskljuèite koristeæi Startup Control Panel.
Iskljuèiti
dopus.exe
Ukoliko vam se ovaj program nalazi u Task Manager listi znaèi da ste u nekom momentu imali startovan program Directory Opus. Ovaj program posle gašenja pomenutog ostaje u memoriji i èeka da se novi Dopus startuje. Takoðe donosi neka poboljšanja Windows Exploreru. Program ni na koji naèin ne šteti radu sistema. Ukoliko imate dosta memorije (256 minimum) možete program ostaviti da radi, ali imajte na umu da zauzima oko 12 MB i više.
Po želji korisnika
Dpps2.exe
DontPanic Popup sofrver. Poznat je po tome što se kosi sa radom internet programa (outlook express i internet explorer). Preporuka je da ga iskljuèite i deinstalirate (obrišete). Kao alternativu pogledajte moju download stranicu i tražite PopUpCop program.
Izbrisati
DSLaunch.exe
Instalira se sa DS-XG drajverima za Yamaha DS-XG audio kartice. Pruža moguænosti podešavanja nekih opcija kartice. Totalno je beskorisna i može se bez problema iskljuèiti pomoæu Startup Control Panel programa.
Iskljuèiti
Dmcenter
Dmhkey
dopus
Dpps2
Dslaunch
Dumprep DumpRep.exe (KernelFaultCheck)
Predstavlja Windows Error Reporting Tool tj. Program koji generiše txt dokument u kom se nalaze podaci o statusu systema u momentu greške. Kada se gleda iz Startup Control Panel programa vidi se "KernelFaultCheck" %systemroot%\system32\dumprep 0 –k. Veliki broj korisnika je prijavio da mu se dešavaju èudne stvari, greške systema, gašenje Office XP ili Internet Explorer 6 i Netscape prozora i sl. Iskljuèite Error Reporting Tool START > Settings > Control Panel. Startujte System ikonicu i odaberite Advanced tab. Kliknite na Error Reporting dugme i odaberite opciju Disable Error Reporting. Pomoæu Startup
Iskljuèiti
Iskljuèiti
Control Panel dodatka iskljuèite KernelFaultCheck unos.
Naziv programa u Ime programa u WindowsTask Manager-u u
Šta program radi, da li se sme iskljuèiti i kako ga iskljuèiti
Preporuka
C-Media Mixer
Mixer.exe
Vidi pod mixer.exe
-
Calcheck
Calchek.exe Calcheck.exe
Ulead Photo Express calendar checker tray ikona. Kompletno beskoristan program. Iskljuèiti ga pomoæu Startup Control Panel programa.
Iskljuèiti
Cd_load
Cdac11ba
Cgmenu
CD_Load.exe
Reklamni (Adwere) program. Usporava surfovanje internetom. Iskljuèiti ga ukoliko neka aplikacije i njen rad ne zavise direktno od njega. Upotrebiti Startup Iskljuèiti po Control Panel da bi ga iskljuèili. Ako posle toga neka potrebi aplikacija ne radi, ukljuèiti ga. Ako sve radi normalno posle njegovog iskljuèenja, obrisati ga pomoæu SpyBot programa.
Cdac11ba.exe
Ovo je deo MacroVision’s SafeCast softvera za zaštitu od ilegalnog kopiranja i korišæenja raznih programa. Ukoliko ga iskljuèite ili deinstalirate, možete izgubiti funkcionalnost vašeg softvera. 3D Studio MAX koristi ovaj program, kao i neki drugi programi. Postoje informacije da ovaj program ponekad ima tendenciju da smeta pro radu CD RW ureðaja, ali nisu potvrðene. Program istovremeno može koristiti i nekoliko programa. Deinstalacijom programa koji koristi ovaj programèiæ, æe te verovatno izbrisati i SafeCast tj. CNe dirati Dilla zaštitu, tako da preporuèujem da budete pažljivi pri deinstalaciji. Progami kao SpyBot i Ad-aware æe prepoznati program kao spyware, a on to u neku ruku i jeste. Ipak, neophodan je za rad pojedinih programa i preporuèujem da ga ne dirate. Ukoliko ste sigurni da nemate softver koji koristi ovaj program, iskljuèite ga pomoæu Task Managera i proverite da li svi vaši programi funkcionišu. Ukoliko svi rade, pokušajte da ga iskljuèite pomoæi Startup Control Panel dodatka ili da ga deinstalirate.
CGMenu.exe
Program predstavlja Norton CrashGuard. Program je poznat po tome što pravi gomilu raznih problema, iako bi trebalo da spreèava padove sistema i sl. probleme. Ovo je inaèe taktièka varka, jer nijedan program ne može spreèiti sve greške koje mogu nastati na raèunaru iz prostog razloga što ni jedan raèunar nema istu konfiguraciju, iste programe startovane u usto vreme i iste drajvere, a ni iste korisnike. Najbolje je da se program iskljuèi, jer stvara više problema nego što spreèava. Možete ga deinstalirati, iskljuèiti iz Nortonovog startap programa, preimenovati ga ili ga iskljuèiti pomoæu Startup Control Panel programa.
iskljuèiti
Windows indexing servis. Iako potreban za servere, za proseènog korisnika ne radi ništa više od indeksiranja fajlova na vašem raèunaru u cilju brže pretrage Iskljuèiti (Search for files or folders). Ukoliko vaš raèunar nije (disabled) server, bezbedno je iskljuèiti iz AdminTools>Services. Naæi CIDEAMON ili Indexing Services i podesiti ga na Manual ili Disabled.
Cidaemon
CiDaemon.exe
crypserv
crypserv.exe
Crypkey License Service. Ne dirati. Više informacija OVDE.
Ne dirati
Cmesys.exe
Ovo je adware. Obièno se instalira sa nekim drugim besplatnim programima a deo je GATOR GAIN softvera i pruža moguænost korišæenja programa bez naknade. Na taj naèin, kada koristite program, gledate reklame koje se skidaju sa interneta i èuvaju negde na vašem raèunaru. Kako nisam pristalica nikakvog adware softvera, preporuèujem da se ovaj program odmah iskljuèi pomoæu Startup Control Panel programa. Moguæe je da vam posle iskljuèenja neka aplikacija koju koristite neæe raditi. U tom sluèaju ponovo ukljuèite ovaj program. Preporuèujem da potražite zamenu za tu aplikaciju, i da onda deinstalirate i nju i Gator GAIN softver.
Iskljuèiti
cookiepatrol.exe
Ovo deo PestPatrol-ovog programa za presretanje cookiesa i odbacivanje onih koji su deklarisani kao spyware. Ukoliko vam je potrebna ovakva zaštita, program ne dirajte. Ipak program može da utièe na funkcionalnost nekih sajtova, a takoðe i na nemoguænost pristupanja odreðenim sajtovima. Preporuèujem da ovaj program ne koristite, a da umesto njega periodièno èistite raèunar sa SpyBot ili Ad-aware programima.
Po želji korisnika
CTLauncher.exe
Creative Launcher Toolbar koja služi za lakše startovanje Creative aplikacija i dolazi sa instalacijom drivera za Creative audio kartice. Program je totalno beskoristan i smeta pri radu (ne mogu se smanjiti prozori na vrhu ekrana, itd), a sve te aplikacije se mogu startovati iz start menija. Program se može bezbedno iskljuèiti pomoæu Startup Control Panel programa.
Iskljuèiti
CSInject.exe
Program je deo Norton Clean Sweep softvera. Poznato je da je nekompatibilan sa drugim softverom i da pravi gomilu problema, od usporavanja raèunara do padova sistema. Iskljuèiti ga pomoæu Startup Control Panel programa.
Iskljuèiti
Ovo je Norton Clean Sweep Install Monitor. Služi da kada instalirate neku aplikaciju, on kontroliše i loguje promene na sistemu što omoguæava da se aplikacija, ukoliko je potrebno potpuno izbriše sa vašeg raèunara zajedno sa svim sadržajem koje je instalirala. Iako ponekad korisna, postoje izveštaji da pravi neke probleme pri radu. Ukoliko ste zadovoljni sa Norton Clean Sweep programom ostavite ovaj program da radi. U protivnom ili izbrišite ceo Clean Sweep ili ovaj program iskljuèite pomoæu Startup Control Panel programa. Csinsm32.exe je program koji se može naæi na starijim verzijama Windowsa, do se CsinsmNT.exe može naæi na 2000/NT/XP verzijama. U suštini to je isti program.
Iskljuèiti (po želji korisnika)
Cmesys
cookiepatrol
Creative Launcher
Csinject
Csinsm32
Csinsm32.exe
Csinsmnt
CsinsmNT.exe
Csrss
Ctfmon
Cthelper
ctltask
ctltray
Ctmix32
Csrss.exe
Integralni deo Windows sistema. Ne iskljuèivati.
Ne dirati
CTFMon.exe
Dolazi sa WinXP OS-om. Ukoliko kucate dokumente u nekom drugom jeziku i koristite specijalne karaktere ovaj program mora biti startovan. Ukoliko koristite samo Engleski jezik možete ga iskljuèiti pomoæu Startup Control Panel programa.
Ne dirati
CTHelper.exe
Plug-in menadžer za Creative drajvere. On u principu pomaže ostalim aplikacijama u radu sa Creative audio karticama i drajverima. Do sada jedini dokumentovan sluèaj korišæenja ovog programa je popravka (fix) WinDVDPatch za InterVideo-ov WinDVD. Program je poznat po tome da poneka optereti system do 100% a na nekim sistemima (P4 Hyper-Threading procesorima) zvuk je ponekad isprekidan. Ukoliko nemate neku veliku potrebu za ovim programom ili niste primorani da koristite InterVideo's WinDVD program obavezno ga iskljuèite pomoæu Startup Control Panel programa. Koristite neki drugi DVD program.
Iskljuèiti
ctltask.exe
...\creative\sbaudigy\taskbar\ctltask.exe Pogledati ctltray (stavka ispod ove). Program je takoðe dodatak koji dolazi sa Audigy drajverima. Program nema nikakav uticaj na normalan rad kartice i sigurno ga je iskljuèiti.
Iskljuèiti
ctltray.exe
...\creative\sbaudigy\taskbar\ctltray.exe Instalira se sa drajverima za Creative SoundBlaster Audigy muzièku karticu. Program omoguæava pristup programima koji se instaliraju sa ovim drajverima. Ovim programima se može pristupiti preko Start > Programs > Creative... Program nema nikakav uticaj na normalan rad kartice, a u nekim sluèajevima je prijavljen problem da program javlja da kartica nije korektno instalirana, kada ona to ustvari jeste. Iskljuèite program pomoæu Startup Control Panel programa.
Iskljuèiti
CtMix32.exe
Instalira se sa drajverima za neka Creative audio kartice. Omoguæava podešavanja audio kartice kao i mixer i jaèinu zvuka. Menja Windowsovu standardnu ikonicu sa žutim ili crnim zvuènikom u systray-u. Program je poznat po tome da pravi veliki broj problema na veæini sistema. Ukoliko nemate nekih problema (kernel32 greške, Illegal Operations,...) a nalazite program korisnim ostavite ga da radi. U protivnom, možete ga iskljuèiti bez ikakvih posledica po rad sistema pomoæu Startup Control Panel programa. Ukoliko i posle toga program radi, probajte da skinete nove drajvere za vašu karticu. Ukoliko i posle toga imate problema probajte da deinstalirate drajvere i sve komponente, a zatim ih instalirajte ponovo ali bez CtMix32.exe (System Tray Mixer) programa. Ako ni to nije uspelo probajte da editujete registry bazu (na svoj rizik).
Iskljuèiti
Ctnotify
Ctsvccda
CTNotify.exe
Instalira se sa drajverima za neke Creative audio kartice. Program detektuje kada ste ubacili CD u drajv. Pored toga što je beskoristan zadaje mnogo problema korisnicima i klasifikovan je kao najgori moguæi utiliti. Smeta pri radu Win CD playera i Media playera, a u velikom broju sluèajeva blokira i samu audio karticu tako da korisnik nema zvuka. Bez ikakvih posledica se može iskljuèiti pomoæu Startup Control Panel programa, a trebali bi ozbiljno razmisliti i o brisanju ovog programa i iz startupa i sa sistema.
Iskljuèiti (opciono obrisati)
CTsvcCDA.exe
Instalira se sa drajverima za neke Creative audio kartice i to samo na nekim sistemima. Služi da bi kontrolisao rad CD-ROM ureðaja i ukoliko nemate stari CD-ROM ureðaj slobodno ga iskljuèite. Ukoliko naðete ovaj program startovan iskljuèite ga koristeæi Startup Control Panel a ako ga tamo nema onda se konvertovao u Service oblik i možete ga naæi u AdminTools>Services u Control Panelu i tamo ga podesiti na manual ili ga obrisati.
Iskljuèiti (opciono obrisati)
Naziv programa u Ime programa u WindowsTask Manager-u u
Šta program radi, da li se sme iskljuèiti i kako ga iskljuèiti
Preporuka
BTSTAC~1.EXE
Program dolazi sa instalacijom Widcomm drajvera za Bluetooth adapter. Ovi drajveri dolaze sa velikim brojem adaptera. To je ustvari program BTStackServer.exe koji je potreban da bi Bluetooth adapter radio normalno.
Ne dirati
BTTray.exe
Program dolazi sa instalacijom Widcomm drajvera za Bluetooth adapter. Ovi drajveri dolaze sa velikim brojem adaptera. Program služi da bi se pristupilo Bluetooth ureðajima i potreban je za normalan rad bluetooth ureðaja. Program se ne može iskljuèiti normalnim putem, ali ga je moguæe iskljuèiti pomoæu Startup Control Panel programa.
Ne dirati
btwdins
btwdins.exe
Program dolazi sa instalacijom Widcomm drajvera za Bluetooth adapter. Ovi drajveri dolaze sa velikim brojem adaptera. Pojavljuje se kada je startovana Bluetooth Service. Ukoliko se servis ugasi, ovaj program nestaje iz liste. Potreban je za nesmetan rad bluetooth ureðaja.
Ne dirati
Brad32
Brad32.exe
Total Virus Defence fajl koje poznat i kao Dr.Solomon. Skinite novu verziju programa i Brad32 æe nestati.
Upgrade
Bvt
BVT.exe (varijacije)
Backdoor.Autoupdater virus. Skinite najnoviju bazu za vaš virus scaner i probajte da identifikujete virus pomoæu AVP sajta
AVP
bwagent " bwagent"
bwagent.exe " bwagent.exe"
Ovaj program se pojavljuje u listi ukoliko na raèunaru imate instaliran Cheyenne BitWare softver instaliran na vašem raèunaru. Program je na nekim Windows 2000 sistemima pravio probleme i Microsoft je napravio fix koji možete skinuti sa njihovog sajta. Pored toga nije bilo nikakvih pritužbi na njega. Služi da bi pratio rad pojedinih aplikacija koje su sastavni deo Cheyenne BitWare paketa.
Ne dirati
bwheel35
bwheel35.exe
Ovo je program koji se instalira sa MMaestro (Mouse Maestro) drajverima za miša.
Ne dirati
bwprnmon.exe
Ovaj program se pojavljuje u listi ukoliko na raèunaru imate instaliran Cheyenne BitWare softver instaliran na vašem raèunaru. Program je na nekim Windows 2000 sistemima pravio probleme i Microsoft je napravio fix koji možete skinuti sa njihovog sajta. Pored toga nije bilo nikakvih pritužbi na njega. Služi da bi pratio rad Cheyenne BitWare drajvera za fax koji služi za slanje faksa direktno iz MS Office aplikacija preko Print... opcije.
Ne dirati
BTSTAC~1
BTTray
bwprnmon
Adobe Gamma Loader
Advchk
QuickPassword
AHQTbU AHQTb
Alogserv
ashMaiSv
Program koji se instalira zajedno sa Adobe Photoshop programom. Služi za kalibraciju boja na vašem monitoru, štampaèu i skeneru i usaglašava ih. Program je izuzetno koristan onima koji se bave dizajnom i Iskljuèiti obradom fotografija. Ukoliko ste jedan od tih, onda veæ (samo za Adobe Gamma Loader.exe znate primenu ovog programa. Program koristi samo proseène profesionalcima i ako ste proseèan korisnik program je korisnike) totalno beskoristan pogotovo ako nemate štampaè (u boji) i skener. Program se može iskljuèiti pomoæu programa Startup Control Panel.
Advchk.exe
Program dolazi sa instalacijom Norton System Worksa. Nije izvesno šta program radi ali nije primeæen nikakav poremeæaj u radu systema ili Nortonovih programa ako se iskljuèi. Da bi ga iskljuèili upotrebite Startup Control Panel.
Iskljuèiti
agquickp.exe
Ovaj program je, po svoj prilici, deo ActivCard Gold softvera. Služi da bi se moglo pristupiti mreži, internetu i drugim stvarima pomoæu pametnih kartica (Smart Card). Ukoliko imate slièan ureðaj i imate problema, pogledajte program accoca.exe na ovoj strani za više informacija. Nisu poznate nikakve druge informacije ali nisu prijavljeni nikakvi problemi u vidu optereæenja raèunara ili usporenja raèunara ili internet konekcije. Program je potreban za normalan rad ureðaja i ne treba ga dirati.
Ne dirati
AHQTbU.exe AHQTb.exe
Program dolazi sa drajverima za SoundBlaster Live i novije modele. Startuje se pri bootu, a sluzi kao tray ikona za pokretanje AudioHQ toolbara. U mnogim sluèajevima program je pokazao vrlo štetno delovanje na sistem u celini. Može se iskljuèiti bez ikakvih posledica iz samog programa (Options>Load On Startup).
Iskljuèiti
ALogServ.exe
Program nam dolazi sa instalacijom McAfee VirusScan 5.x i novije aplikacije. Program je izuzetan zauzimaè resursa i u velikom broju sluèajeva je odgovoran za razna usporavanja sistema, padove sistema i sl. probleme. Program se može iskljuèiti pomoæu Startup Control Panel programa. Inaèe kada se virus skener startuje ruèno, program se ponovo startuje i ostaje da radi i posle gašenja anti-virus programa. Možete pokušati da preimenujete program (vidi Uvod i Objašnjenja), ali nije izvesno kako æe se to odraziti na rad antivirus skenera. Ukoliko posle preimenovanja program (MCafee antivirus) neæe da radi, vratite opisanom programu originalno ime. Program možete bezbedno gasiti iz Task Managera (end task)
Iskljuèiti
ashmaisv.exe
Ovaj program je deo Avast! Anti-Virus programa. Instalira se kada se instalira Avast! AV program i neophodan je za adekvatnu zaštitu od virusa. Ukoliko ne želite da koristite Avast! stalno i ne želite da vam bude startovan, iskljuèite sve rezidentne provere unutar Avast! programa.
Ne dirati (po želji korisnika)
Avast!
Avast32
Ati2evxx Atipolab
Atikey
Atiptaxx
Atisched
Atitask
Atix10
ashserv.exe
Ovaj program je glavni program Avast! Anti-Virus Ne dirati programa. Pojavljuje se kada je otvoren glavni prozor (po želji Avast! programa. Kada se glavni prozor ugasi program korisnika) bi trebalo da nestane iz Task Manager liste.
Astart32.exe
Ovaj program je deo Avast! Anti-Virus programa i služi za skeniranje raèunara od virusa u toku rada (rezidentan program koji prati rad celokupnog raèunara i proverava razne fajlove i ostale delove systema u cilju Ne dirati (po želji zaštite od virusa). Instalira se kada se instalira Avast! korisnika) AV program i neophodan je za adekvatnu zaštitu od virusa. Ukoliko ne želite da koristite Avast! stalno i ne želite da vam bude startovan, iskljuèite sve rezidentne provere unutar Avast! programa.
Ati2evxx.exe Atipolab.exe
Program dolazi sa ATI drajverima za video karticu. Aplikacija je poznata po tome što može ozbiljno da ugrozi rad i brzinu systema. U 99% sluèajeva (korisnika) program je totalno beskoristan. Da bi se iskljuèio iæi u Administrative Tools>Services, RMB>Properties i iskljuèiti aplikaciju (disable).
Iskljuèiti
Atikey32.exe
Još jedan ATI program koji zna da pravi probleme pri radu i pri bootu systema. Iskljuèiti ga pomoæu Startup Control Panel programa.
Iskljuèiti
ATIPtaxx.exe
ATI program koji pomaže pri otvaranju Display Properties prozora. Kako se ovaj prozor može otvoriti na drugi naèin, program nije potreban jer produžava boot sistema. Ako želite da ga totalno iskljuèite a poznajete system registry naðite: HKEY_LOCAL_MACHINE\SOFTWARE\ATI Technologies\Desktop i subkey NoAtipta i umesto 0 upišite 1. Drugi naèin je da odete u Display Properties Options tab i iskljuèite Enable ATI Task Bar Icon. Zatim upotrebite Startup Control Panel i iskljuèite ATIptaxx.exe. Drugi naèin æe spreèiti da se program startuje sa bootom ali æe se startovati kada se podigne Display Properties prozor.
Iskljuèiti
AtiSched.exe
ATI-ev program za automatsko ukljuèivanje raznih programa u odreðeno vreme. Ako ga ne koristite slobodno ga iskljuèite pomoæu Startup Control Panel programa.
Iskljuèiti
ATITask.exe
ATI-ev program koji pomaže otvaranje Display Properties prozora. Ukoliko morate da podesite gamu i boje na vašem monitoru program je neophodan. U ostalim sluèajevima program je beskoristan i pravi probleme pri korišæenju Scandisk i Defrag programa. Iskljuèuje se pomoæu Startup Control Panel programa.
Iskljuèiti
ATIX10.exe
ATI-ev program za All-in-one video kartice sa daljinskim upravljaèem. Ukoliko ne koristite daljinski upravljaè, možete bez ikakvih posledica iskljuèiti pomoæu Startup Control Panel programa.
Iskljuèiti
Atrack
Attune_ce
AudioHQU AudioHQ
Avconsol
avgamsvr
Atrack.exe
Symantecov Alert Tracker. Program je totalno beskoristan i optereæuje rad procesora a služi da bi korisnik odmah dobio obaveštenja o raznim dešavanjima na systemu (spajanje na net,...) Iskljuèuje se bez ikakvih posledica tako sto se klikne na ikonicu NIS/NPF u systray-u i odabere opcija Hide Alert Tracker.
Attune_ce.exe
Ovo je program softverske kuæe Aveo Inc. Program predstavlja Attune klijent program. Program je zamišljen tako da dok korisnik surfuje netom, ovaj program proverava ranije pokupljene podatke sa raèunara sa podacima na serveru programa i otklanja sve postojeæe greške. Takoðe, ukoliko se desi da korisnik treba da naleti na neki problem, ovaj program to preduhitri i ponudi korisniku naèin na koji može da popravi ili da prevaziðe problem. Ovo je èista smejurija jer ni jedan program ne može da obuhvati sve moguæe probleme koji mogu nastati na jednom raèunaru, i to Obrisati zbog raznovrsnih konfiguracija i raznovrsnog (deinstainstaliranog softvera i drajvera. Prijavljeno je da je lirati) Aveo sajt "Under Construction" tj. da program više ne pruža nikakvu podršku. Takoðe je prijavljeno da je program pravio razne probleme i bio odgovoran za usporenje raèunara i internet konekciju i kada je njihov sajt radio, dok je sada to izraženije. Preporuèujem da odmah deinstalirate program i iskoristite SpyBot i AdAware da bi oèistili raèunar od svega što je Attune ostavio. Preporuka za deinstalaciju ima još jedan argument a to je da program izgleda šalje podatke o vašem raèunaru na server još i sada ali nije jasno gde ti podaci završavaju pa je dovedena u pitanje vaša privatnost i sigurnost.
AudioHQU.exe AudioHQ.exe
Program dolazi sa drajverima za SoundBlaster Live i novije modele. Predstavlja toolbar pomoæu koga se podešava audio kartica. Program se može iskljuèiti bez ikakvih posledica. Može se po potrebi startovati iz Start Menija.
Iskljuèiti
AVconsol.exe
Antivirus konzola za McAfee VirusScan 4. Prijavljeno je da ovaj program, koji bi trebalo automatski da skida virus listu, ustvari nije tako siguran tj. ne radi kako treba. Preporuka je da se ovaj virus program upgradeuje ruèno tj da se skine nova lista virusa sa sajta programa ruèno i da se instalira. Program se bez posledica može iskljuèiti koristeæi Startup Control Panel program.
Iskljuèiti
avgamsvr.exe
Deo programa AVG - antivirus programa. Služi za proveru mail servera tj. dolazeæih pisama od virusa, wormova i trojanaca. Ne dirati ukoliko želite da program korektno radi i da konstantno proverava raèunar od virusa. U protivnom ako želite da sami, ruèno proveravate programe od virusa slobodno ga iskljuèite.
Iskljuèiti
Deo programa AVG - antivirus programa. Ovo je Control Center tj. Kontrolni centar programa koji omoguæava podešavanje i startovanje testova u odreðeno vreme, korišæenje Outlook E-mail dodatka (koji radi samo ako imate instalira Outlook tj. ne radi sa Outlook Express koji dolazi sa Windows OS-om), u automatski update (dodavanje) novih definicija i baze programa. Ukoliko želite da vam program radi konstantno, ne dirajte ga. U protivnom ako želite da sami, ruèno proveravate programe od virusa slobodno ga iskljuèite.
po želji korisnika
AVGCtrl.exe
Deo programa AVG - antivirus programa. Takoðe vrši proveru systema i fajlova u pozadini. Ne dirati ukoliko želite da program korektno radi i da konstantno proverava raèunar od virusa. U protivnom ako želite da sami, ruèno proveravate programe od virusa slobodno ga iskljuèite.
po želji korisnika
avgemc.exe
Deo programa AVG - antivirus programa. Ne dirati ukoliko želite da program korektno radi i da konstantno proverava raèunar od virusa. U protivnom ako želite da sami, ruèno proveravate programe od virusa slobodno ga iskljuèite.
po želji korisnika
avgupsvc.exe
Deo programa AVG - antivirus programa. Služi za konstantnu proveru update-a na sajtu proizvoðaèa programa. Sigurno ga je iskljuèiti, a proveru novih definicija možete vršiti i ruèno. Na taj naèin oslobaðate memoriju, resurse raèunara i ne optereæujete internet konekciju
po želji korisnika
Avgserv9.exe
Deo programa AVG - antivirus programa. Vrši proveru programa u pozadini. Ne dirati ukoliko želite da program korektno radi i da konstantno proverava raèunar od virusa. U protivnom ako želite da sami, ruèno proveravate programe od virusa slobodno ga iskljuèite.
po želji korisnika
Avmaisrv.exe
Ovaj program je deo Avast! Anti-Virus programa i služi za proveravanje e-mail programa i pisama koji stižu. Instalira se kada se instalira Avast! AV program i neophodan je za adekvatnu zaštitu od virusa. Ukoliko ne želite da koristite Avast! stalno i ne želite da vam bude startovan, iskljuèite sve rezidentne provere unutar Avast! programa.
Ne dirati (po želji korisnika)
avgcc32
avgcc32.exe
AVG_CC
AVG_CC.EXE
avgcc
avgcc.exe
AVGCtrl
avgemc
avgupsvc
Avgserv9
AvMaiSrv
poèetnike i za one koji se plaše da diraju registry bazu.
U današnje vreme vlada euforija kada se pomenu virusi, wormovi, spyware, adware, trojanci i ostale stvari koje mogu da unište sistem ili da dovedu u pitanje vašu privatnost i sigurnost. Mnogo je programa koji na ovaj ili onaj naèin štite raèunar od opasnog materijala. avast! Home je odlièan besplatan anti-virus program. Ima moguænost ruènog proveravanja fajlova na zahtev korisnika, rezidentnog Zaštita,Popravka i programa koji proverava fajlove, programa za proveru e-mail programa i prispelih e-mail poruka i ostale korisne stvari. Baza virusa Podešavanje se vrlo lako dopunjava (Update-uje) jednim klikom miša na odgovarajuæu opciju. Vrlo je lak za korišæenje i pouzdan je zaštitnik (pogotovo za program koji je besplatan) vašeg raèunara. FREE
Perfect Disk
Shareware
http://www.raxco.com/ http://www.raxco.com/products/downloadit/ Raxco Perfect Disk je program koji služi za optimizaciju i defragmentaciju HDD-a. Svaki disk tokom rada razbacuje podatke svuda, tako da se vremenom fajlovi toliko rasparèaju da disku treba vremena da ih proèita, što mu usporava rad i usporava rad celog sistema. Postoji dosta programa koji rade isto što i ovaj program, i svi se po neèemu razlikuju. Perfect Disk ima moguænost defragmentacije kao normalnih fajlova, tako i fajlova koji su nedostupni Windowsovom disk defragment programu. Ti fajlovi su tzv. unmovable files, meta fajlovi, MFT Zone i dr. Kada su defragmentirani ovi fajlovi imaju tendenciju da stvaraju velike probleme Windows sistemu, a to može iæi èak do te mere da kompletan system ne radi ili da ne rade neke komponente onako kako bi trebale. Takoðe ukoliko su ovi fajlovi
defragmentirani mogu da spreèe Windows defragmenter i neke druge slabije programe (Fix-It Utilities) da defragmentiraju veæe fajlove, i da zbog toga ceo disk ne bude korektno defragmentiran. Samim tim je moguæe da se postojeæi problemi ne poprave, a popravili bi se korektnom defragmentacijom. Zaštita,Popravka i Podešavanje
Iako su današnji mediji za èuvanje podataka (CD, DVD, Memorijske kartice, ...) u mnogome sigurniji od preðašnjih (diskete 3.5 i 5.25 inèa), FREE dešava se da i oni zakažu. Tada postoji veliki problem na koji naèina iskopirati fajlove. Pomoæu ovog programa je moguæe iskopirati fajlove koji se iz nekog razloga ne mogu iskopirati koristeæi standardne programe (Windows Explorer, Total (Windows) Commander, Directory Opus, ...). Program èita sve podatke fajla koji su neošteæeni a kad naiðe na ošteæeni deo, zamenjuje ga nekim od znakova koje korisnik u programu podesi (od 0 - 255). Takav fajl je upotrebljiv, ali ukoliko se u ošteæenom delu našao neki deo koji je potreban fajl æe, i pored toga Zaštita,Popravka i što je iskopiran i neošteæen, možda biti neupotrebljiv. Kopiranje Podešavanje ošteæenih audio i video fajlova, tekstualnih dokumenata i sl. je moguæe sa odliènim stepenom uspešnosti jer iako postoji greška u fajlu, velika je verovatnoæa da se ona neæe primetiti ili da æe biti manjih smetnji. Iako proces nije savršen, bolje je pokušati spasiti što je više moguæe podataka pre nego što se odustane a podaci smatraju izgubljenim. Free RAM Optimizer
http://www.acelogix.com/
Ovo je još jedan program za oslobaðanje i optimizaciju memorije u Windows XP (a i drugim) operativnom sistemu. Za neke detaljnije podatke pogledajte programe AMS Fast Defrag i MemTurbo koji su FREE takoðe ovde opisani. Razlika izmeðu ovog i drugih programa je da je ovom programu moguæe namestiti automatsko oslobaðanje memorije, ali na taj naèin što mu se odreðuje koliko æe memorije da oslobodi a ne do kog nivoa da oslobodi memoriju. Takoðe je moguæe ruèno pokretanje programa (sa ikonice u SysTray-u). U ruènom podešavanju, kao i u automatskom, podešava se koliko MB memorije program treba da pokuša da oslobodi. Ovo mu je kako prednost, tako i mana. Najbolje je da mu se postavi velièina od 10 do 20 MB jer u protivnom program može da radi izuzetno dugo dok Zaštita,Popravka i ne oslobodi naznaèenu kolièinu memorije. Kada program oslobodi memoriju on je, kao i ostali, optimizuje što doprinosi poveæanju Podešavanje brzine programa i raèunara u celini. Program, kada je startovan, zauzima oko 1 do 1.5 MB što ga èini idealnim za sisteme sa malo memorije, a i za one korisnike koji imaju memorije na bacanje ali ne žele da se razbacuju. Takoðe program ubedljivo najmanje koristi i troši resurse sistema jer jeko malo komunicira sa OS-om u poreðenju sa sliènim programima. AMS Fast Defrag
FREE
Zaštita,Popravka i Podešavanje
http://www.ams.as.ro/ Memorija je uvek bila od najveæeg znaèaje za brzinu raèunara. Nikada je nije bilo dosta a i kada je bilo dovoljno, uvek je moglo još da je bude. Radom raèunara postojeæa memorija se puni i prazni što utièe na kompaktnost memorije a samim tim i na njenu kolièinu. Takoðe razni program, zbog raznih problema, ostavljaju svoje delove u memoriju što je dodatno optereæuje. Iako Windows XP (što nije bio sluèaj sa Win 98) ima poprilièno dobru organizaciju memorije, potrebna mu je pomoæ. Ovaj program u sebi ima dva razlièita metoda oslobaðanja i optimizovanja memorije, èime se ubrzava rad raèunara. Oba metoda su dobra i potrebno je samo odrediti koji metod kod vas oslobaða više memorije. Za razliku od sliènih program program automatski odreðuje šta se može izbaciti iz memorije, oslobaðajuæi korisnika dodatnih podešavanja. Kada program oslobodi memoriju on je, kao i ostali, optimizuje što doprinosi poveæanju brzine programa i raèunara u celini. Za razliku od dosta poznatijeg programa MemTurbo koji zauzima oko 8 MB memorije kada je startovan, AMS Fast Defrag zauzima samo
oko 2.5 MB memorije. Takoðe program mnogo manje optereæuje sistem konstantnim proverama i komunikacijom sa ostalim delovima OS-a od MemTurbo programa. Startup Control Panel
FREE
Zaštita,Popravka i Podešavanje
ReForce
http://www.mlin.net/ Ovaj program postoji u dve verzije. Jedna se instalira u Control Panel i moguæe je pokrenuti je iz njega. Druga verzija je klasièni exe fajl koji se pokreæe duplim klikom na njega kao i svaki drugi program. Služi za pregled svih programa koji se startuju sa startom raèunara. Programi su podeljeni po kategorijama starta tj. da li im je start upisan u startup direktorijumu, u dve kategorije u registry bazi itd... ma moguænost iskljuèenja starta pojedinih program i pruža odliènu kontrolu nad startom raèunara. Program je definitivno neophodan za sve koji žele da poveæaju efikasnost i brzinu raèunara a i brzinu podizanja sistema. http://www.pagehosting.co.uk/rf/
Ovaj program služi za podešavanje refresh rate monitora bez obzira na proizvoðaèa grafièke kartice ili monitora. Radi kako na nVidia tj. GeForce (GF) grafièkim karticama, tako i na svim ATI grafièkim karticama. Kao što je veæ poznato korisnicima raèunara, što je osvežavanje monitora tj. slike na monitoru više, to je manja FREE verovatnoæa da æe te posle dužeg korišæenja raèunara imati glavobolje i neke druge poteškoæe. Takoðe je smanjeno gubljenje vida tj. kako se to kod nas kaže, oèi se manje kvare. Ono što nije široko poznato je da su se proizvoðaèi grafièkih kartica i drajvera odluèili da postave jedni osnovnu vrednost za osvežavanje monitora, èime smanjuju moguænosti kvara monitora njihovom greškom. Ovo je donelo nove probleme, jer dok se refresh rate tj. osvežavanje slike može namestiti za Windows okruženje, postoje poteškoæe podešavanja osvežavanja u igram koje koriste DirectX ili OpenGL. Ponekad se dešava da iako je osvežavanje namešteno na 85Hz na desktopu (što je inaèe neki sigurnosni optimum, dok minimum iznosi 75Hz), igre ga ne prepoznaju i rade na standardnoj vrednosti od 60Hz što šteti oèima i prouzrokuje glavobolje, umor, nesanicu i sl. Pomoæi ovog programa je moguæe podesiti osvežavanje monitora tako što mu se promeni moguæe osvežavanje pod nekom rezolucijom, èime je monitor primoran da radi na rezoluciji koju ste mu podesili. Zaštita,Popravka i Potrebno je samo da vidite do koje je najveæe osvežavanje na Podešavanje
rezolucijama koje vaš monitor može da prikaže. Idite na Control Panel i idite na Display. Odaberite Settings pa advanced. Odaberite monitor i vidite koje mi je osvežavanje slike. Ovaj postupak uradite za svaku promenu rezolucije i zapišite je (rezolucija se menja na Control Panel>Display>Settings pod slajderom "Screen Resolution). Posle ovoga podesite osvežavanja u ReForce programu i nema više glavobolje. Generalno pravilo je da u rezoluciji 640x480 i nižim osvežavanje bude 60Hz, 800x600 do 1024x768 bude 85Hz, 1152x864 bude 85Hz ako može a ako ne najvišu moguæu vrednost (75 ili 72 Hz). Posle ove rezolucije morate da vidite moguænosti vašeg monitora. Ukoliko ih ne koristite podesite ih na 60Hz. BackRex Outlook Express Backup
Kada se instalira novi ili reinstalira stari sistem, uvek postoji zabrinutost oko konfiguracija raznih programa. Da li ste ikada pomislili: "Uh, sada æu ponovo morati da konfigurišem konekcije za internet, pravila (rules) u Outlook Express-u. Au, izgubiæu sve cookie Shareware iz Internet explorera a bogami i favorites-e .....". Ovakve misli svakom korisniku raèunara padnu na pamet u nekom momentu. Sada više ne morate da mislite o sliènim stvarima. Ovaj program vam omoguæava bekapovanje (backup) svih relevantnih podataka, podešavanja Internet Explorer i Outlook Express programa, cookies (kolaèiæa), linkova u favorites direktorijumu, pravila (rules) iz OE, dial-up internet konekcija, mail direktorijuma i pisama, address book i još mnogo toga. Program radi na svim Windows platformama, a podatke koje ste bekapovali možete vratiti na bilo koju mašinu tj. na istu ili na neku drugu mašinu. Takoðe je moguæe podatke prebaciti i na mašinu koja nema isti operativni sistem što je savršeno jer ukoliko želite da instalirate novi OS (recimo Windows XP) a trenutno imate neku stariju verziju OS-a (npr Windows 98), program æe podatke bez Zaštita,Popravka i greške adaptirati na novi OS. Program dolazi u demo verziji koja nam Podešavanje pruža pogled na moguænosti programa, što nam ne omoguæava potpun pregled moguænosti programa. Program takoðe možete pronaæi u verziji koja omoguæava potpun pregled moguænosti i opcija programa, ali imate ogranièenje u vidu backupa nekih podešavanja. Tu verziju probajte pronaæi pomoæu eDonkey2000 programa, ali tada morate imati registracioni broj koji možete dobiti kupovinom programa. Program je savršen naèin èuvanja podešavanja koje korisnici tokom rada na raèunaru podese i na koje
naviknu. BadCopy Pro
http://www.jufsoft.com/badcopy/
Iako je spašavanje ošteæenih CD/DVD diskova vrlo diskutabilan proces, jer se ne mogu predvideti moguæe greške koje mogu nastati pri korišæenju takvih podataka, mnogi æe se složiti samnom da je Shareware bolje pokušati spasiti neke podatke nego ih odmah deklarisati kao neupotrebljive. Ovaj program nam omoguæava detaljno èitanje celog ili jednog dela (jednog ili grupe fajlova) CD/DVD diska i kopiranje podataka na taj naèin što svaki deo koji može da proèita snimi na disk dok deo koji nije u moguænosti da proèita zameni sa moguæim sadržajem ili praznim mestom tako da se na kraju dobije fajl koji je iste velièine kao i originalni i sa maksimumom podataka koji se mogu spasiti. Iz iskustva sam zakljuèio da su šanse uspešnog spasavanja ošteæenih podataka oko 65%. Od tri fajla koja sam pokušao da spasem, dva .exe fajla i jedan sa podacima za neku staru igru, jedan Zaštita,Popravka i .exe fajl je radio dok drugi nije hteo da se pokrene a dok je igra radila Podešavanje besprekorno sa fajlom koji je bio spasen. Zakljuèak je da je spašavanje programa (.exe, .dll i sl) uspešno u oko 50% sluèajeva dok se za ostale fajlove uspešnost u mnogome poveæava. Sve u svemu, ne bacajte diskove koje ne možete da proèitate veæ probajte da spasete podatke koristeæi BadCopy Pro. Za još neke savete o spašavanju ošteæenih, izgrebanih ili na drugi naèin ne èitljivih diskova pogledajte Windows Tips&Tricks br.8 na ovom sajtu. ISOBuster
Ukoliko imate problema sa èitanjem CD/DVD diskova, bilo zbog ošteæenja ili nekih drugih problema, ovaj program vam može pomoæi u prevazilaženju istih. Program ima moguænost èitanja i spašavanja podataka sa ošteæenih diskova, na taj naèin što Zaštita,Popravka i omoguæava kopiranje ošteæenih fajlova na disk. Iako ovo nije pravo rešenje i ima dosta problema pri vraæanju podataka, nije na Podešavanje odmet pokušati spasiti odreðene podatke pre nego što se disk "baci kroz prozor". FREE
Context Edit
Search on Yahoo ftp://sac-ftp.gratex.sk/utilfile/cnxtedit.zip
Ovaj program je jedan od najjednostavnijih programa za kontrolu asocijacija tipova fajlova (File Types Associations). Pored svoje jednostavnosti program odlièno radi na svim Windows sistemima, od Win95 do WinXP sistema. Vrlo je lak za korišæenje i brzo se može nauèiti njegovo korišæenje. Ima moguænosti dodavanja novih, Zaštita,Popravka i brisanja nepotrebnih i modifikovanja postojeæih asocijacija. Pravi Podešavanje program sa sve one koji ne žele da ulaze mnogo u tehnièke strane kreiranja i modifikacije asocijacija, a takoðe i za one iskusnije koji žele brzo pristupiti i modifikovati asocijacije. FREE
Ovaj program služi za podešavanje (modifikovanje), dodavanje i brisanje asocijacija (File Types Associations) za razne vrste fajlova. Korisnici Windows operativnog sistema èesto imaju problema sa automatskim otvaranjem fajlova iz Windows Explorer-a ili nekog sliènog FREE file menadžera. Takoðe mnogi programi ubacuju neke svoje opcije u kontekst meni fajlova i/ili direktorijuma (desni klik miša je kontekst meni), što dovodi do usporenja otvaranja tog menija. Problem se manifestuje u podizanju nekog fajl formata programom, koji korisnik ne želi da bude povezan sa tim fajl formatom. Npr. Windows Media Player vam uvek podiže mp3 ili avi fajlove a vi želite da mp3 podiže WinAmp a avi BSPlayer. Windows u sebi ima moguænost podešavanja asocijacija, ali je moguænost konfiguracije izuzetno loša. Tim pre što ponekad ne dopušta modifikovanje ili brisanje neke asocijacije ili nekog njenog dela. WAssociate je vrlo temeljan i kompleksan program koji vam omoguæava modifikovanje gotovo svakog aspekta asocijacija. Takoðe omoguæava dodavanje novih i brisanje nepotrebnih asocijacija Zaštita,Popravka i ili nekog njenog dela. Program je vrlo koristan i u poreðenju sa ranije Podešavanje opisanim DlTypes programom, pruža veæu kompatibilnost sa Windows XP/NT/2K sistemima. Iako opširan i ponešto komplikovan proces menjanja asocijacija gde æe probleme imati samo korisnici koji se vrlo malo razumeju u windows sistem, vrlo je intuitivan i lak za korišæenje. Malo napredniji korisnici windows sistema neæe imati nikakvih problema u shvatanju termina i opcija u programu, dok æe ostalima trebati malo vremena "dok ne uðu u fazon". Ukoliko želite da u ruke preuzmete kontrolu nad vašim asocijacijama, ovo je pravi program za vas. jv16 PowerTools
http://www.macecraft.com/
Ovaj program je, kao i što samo ime govori, skup raznih vrlo korisnih alata u jednom programu. Program sadrži grupu alata koji vrše pregled, podešavanje i èišæenje registarske baze (registry), zatim alate za održavanje i rad sa fajlovima, alate za automatizaciju nekih vaših radnji i procesa, alate za pravljenje kopija tj. bekapovanje, alate za podešavanje pristupa korisnicima raèunara i mnoge druge. Iako je teško zamisliti toliko alata na jednom mestu, svi su vrlo dobro Zaštita,Popravka i uraðeni i imaju jako puno opcija koji æe zadovoljiti kako one manje Podešavanje zahtevne tako one mnogo zahtevnije korisnike. Vrlo dobra opcija je i opcija za pregled asocijacija tipova fajlova o èemu možete više saznati ako pogledate opise programa DlTypes, WAssociate i Contex Edit. Shareware
StartupRun
http://nirsoft.cjb.net/
FREE
Ovaj program je još jedan od alata koji pokazuju šta se startuje pri staru sistema. Program ni po èemu nema prednost nad ostalima izuzev toga što je vrlo, vrlo mali i brz. Daje moguænosti ukljuèenja i iskljuèenja pojedinih programa, otvaranja direktorijuma u kojem se program nalazi, startovanja programa i sl. Vrlo je koristan ukoliko želite da imate kontrolu nad vašim sistemom i da ga time ubrzate.
Zaštita,Popravka i Podešavanje
MyUninstaller
http://nirsoft.cjb.net/
FREE
Ovaj program bi komotno mogao da zameni Windows-ov "Add or Remove Programs" što se tièe deinstalacije programa. Izuzetno je brz, a daje moguænosti brisanja loših informacija za deinstalaciju. Pored ovoga daje opciju za klasièno deinstaliranje programa. Pored ovoga može da otvori direktorijum u kojem je program instaliran i da otvori properties tog direktorijuma. Takoðe može da napravi tekst fajl sa podacima o selektovanim instalacijama i da prikaže neke dodatne podatke o instalaciji. Izuzetan program koji ne biste trebali da propustite.
Zaštita,Popravka i Podešavanje
NVRefreshTool
http://www.nvrt.org/
FREE
Zaštita,Popravka i Podešavanje
Svaki korisnik nVidia Detonator drajvera je u jednom momentu primetio probleme sa osvežavanjem slike. Nije poznato iz kog razloga je nVidia izbacila moguænost podešavanja osvežavanja. Iz tog razloga se dešava da vas posle 15-20 minu pored monitora mogu zaboleti oèi i glava. To takoðe u velikoj meri šteti vašem vidu. Refresh Rate ili nivo osvežavanja slike je izuzetno bitan iz navedenih razloga. Normalan refresh rate bi trebalo da bude 85 Hz što je dovoljno da izbegnete sve štetne uticaje. Iako je moguæe podesiti osvežavanje slike u Windows sistemu, nemoguæe je podesiti osvežavanje kada se koristi DirectX ili OpenGL što je najèešæi sluèaj pri igranju igara. Sa ovim programom možete podesiti osvežavanje slike za bilo koju rezoluciju a što æe se odraziti i na Windows, DirectX i OpenGL. Morate pri tom biti oprezni jer možete oštetiti vaš monitor. Preporuèujem da instalirate drajvere za vaš monitor. Zatim iz Control Panela startujete Display, odete na Settings i kliknete na Advanced dugme. Zatim odaberite Monitor tab i vidite koliki je maksimum za svaku rezoluciju. Ukljuèite Hide modes that this monitor... da bi vam se pokazala samo dozvoljena osveženja za vaš monitor. Upamtite da je broj koji vam se pokazuje maksimalno osveženje samo za trenutnu rezoluciju. Promenite rezoluciju da bi videli maksimum za neku drugu rezoluciju koju koristite. Zapišite sve vrednosti i podesite ih u NVRefreshTool programu. Preko osveženja od 85 Hz nije potrebno iæi, dok je sigurna vrednost za veæinu monitora 72 Hz i 75 Hz. Kada jednom namestite osveženje ono ostaje takvo da instalacije nove verzije drajvera kada je potrebno ponoviti proces podešavanja.
DlTypes
FREE
http://dlsoftware.pair.com/ DlTypes je program koji pomaže pri podešavanju i kontroli ekstenzija. Tokom rada na raèunaru instaliraju se programi koji služe za obradu, pregled i izradi raznih vrsta fajlova. Ekstenzija predstavlja obièno zadnja tri karaktera u imenu fajla, odnosno karaktere koji se nalaze posle taèke (npr. .jpg, .mp3, .avi, .mpg, .mpeg, itd). Naravno, moguæe je imati više programa koji su povezani sa jednom ekstenzijom, npr. RealPlayer-MediaPlayerBSPlayer... Ponekad se dešava da neki od programa preuzme kontrolu nad nekim ekstenzijama i da je gotovo nemoguæe namestiti koji program æe otvarati koje ekstenzije. DlTypes ovde u mnogome pomaže jer je mnogo upravljiviji i ima više opcija od standardnog Windowsovog programa za kontrolu povezanosti
ekstenzija. Iako nije pravljen direktno za Windows XP, radi solidno i pod ovim sistemom. Program je bio shareware, ali je odluèeno da se pretvori u FREE tj. besplatni program. Registracija se skida da sajta programa i potpuno je besplatna. Zaštita,Popravka i Podešavanje
MemTurbo
http://www.memturbo.com/
MemTurbo je program koji služi da bi pružio konfor pri radu na raèunaru na taj naèin što pruža opcije za èišæenje i optimizovanje Shareware memorije bez restartovanja raèunara. U današnje vreme na raèunarima se nalaze razni programi koji ponekad imaju grešaka. Te greške mogu biti svakakve i ne retko povezane sa memorijom. To znaèi da se posle gašenja tih programa, memorija ne osvežava i delovi programa ostaju u memoriji. Takoðe se dešava da memorija postane toliko rasparèana da raèunar uspori do neprihvatljivih granica i mora da se restartuje. Sa ovim programom je sve ovo prevaziðeno. Kada završite sa radom na nekom programu, ili dok još radite u nekom programu možete upotrebiti MemTurbo da oèisti Zaštita,Popravka i memoriju, ubrzavajuæi vaš raèunar i oslobaðajuæi memoriju od Podešavanje nepotrebnih stvari. Takoðe od preostale memorije pravi jedan veliki komad što poboljšava pristup memoriji i samim tim ubrzava raèunar. Pored ove opcije sadrži i opciju za podešavanje keš-a, ali je ne preporuèujem jer zna da šteti pri normalnom korišæenu raèunara, a pogotovo pri upotrebu pisaèa tj. pri rezanju CD diskova. Za punu funkcionalnost programa, potrebno ga je registrovati. RegScrubXP
FREE
http://home.carolina.rr.com/lexunfreeware Iako besplatan, program nam omoguæava odliènu kontrolu nad windows XP & 2000 registarskom bazom (registry). Program može vrlo lako da stoji rame uz rame sa sliènim softverom koji se debelo naplaæuje. RegScrubXP nam pruža moguænost da obrišemo nepotreban sadržaj registarske baze, koja je srce Windows sistema, a samim tim i ubrza pristup bazi što rezultira ubrzanju sistema. Druga od
glavnih opcija je da ukoliko niste upoznati sa registarskom bazom i njenim delovima, a plašite se da je dirate, program posle brisanja baze može da je vrati u identièan oblik i strukturu kakvu je imala pre brisanja, tako da ukoliko nešto ne radi posle korišæenja programa, korisnik može vrlo lako da da vrati bazu u prvobitno stanje èime ispravlja nastale probleme. Ukratko, ovo je sigurnosna opcija. Takoðe, Zaštita,Popravka i možete pregledati bazu i odluèiti sami šta da se obriše. Ovo je korisno Podešavanje ukoliko imate programe koje ne možete nikako da obrišete iz add/remove programs u Control Panel-u, ukoliko želite da izbacite program koji vam se startuje automatski pri podizanju sistema, i sl. Pruža pregled velike baze za pomoæ i trikove (tips & tricks) kao i automatski update programa. Program je vredan pažnje, a svaki korisnik Windows sistema æe imati koristi od ovog odliènog programa. Kaspersky Anti-Virus Scanner (AVP)
http://www.kaspersky.com/ http://download.cnet.com/ (za pretragu)
Jedan od vodeæih programa u domenu zaštite od virusa. FREE Preporuèujem ovaj program iz razloga što se sa interneta mogu ili skinuti nove definicije virusa (virus lista), što pomaže u suzbijanju ShareWare najnovijih napasti. Lista se popunjava DNEVNO. Da bi se program skinuo sa interneta potrebno je otiæi na Kaspersky sajt, kliknuti na Download link, a zatim na Trial Versions. Popuniti upitnik i stiæi æe vam e-mail sa privremenom registracijom i naèinom da skinete Zaštita,Popravka i program. Drugi i jednostavniji naèin je da se ode na Download sajt Podešavanje Cnet-a (drugi link) i u pretragu upiše kaspersky. Skinite najnoviju verziju koju pronaðete (to je ujedno i najnovija verzija programa). System Mechanic
Izuzetan program za upravljanje i kontrolu Windows sistema. Ujedno u sebi ima i razne alatke za popravku sistema, registry baze, brisanje nepotrebnih fajlova sa sistema (temp i ostali fajlovi), te brisanje ostataka programa iz registry baze. Sve za Windows na jednom mestu. Jedina mana mu je što je shareware tj. nije besplatan. Ima Zaštita,Popravka i moguænost kontrolisanja programa pri podizanju sistema. Program se Podešavanje preporuèuje kod iskljuèenja pozadinskih programa (background tasks) a kao njegovu alternativu možete koristiti Startup Control Panel ili Startup Manager koji su takoðe ovde opisani. Pogledati ovaj LINK. ShareWare
Izuzetno koristan program za kontrolu startovanja programa pri Zaštita,Popravka i podizanju sistema. Iako sam preporuèivao System Mechanic za Podešavanje sliène operacije, ovaj program ima glavnu prednost što je besplatan. Startup Manager
FREE
Zaštita,Popravka i Podešavanje
Hosting site download Kao i Startup Control Panel program služi za kontrolu startovanja programa pri podizanju sistema. Ima sliène funkcije kao i Startup Control Panel. Projekat je prekinut i neæe biti novijih verzija. Ipak, program je odlièan i sve jedno je da li koristite Startup Control Panel ili Startup Manager. Startup Control Panel je ipak noviji.
Powertoys for http://www.microsoft.com/windowsxp/pro/downloads/powertoys.asp Windows XP
FREE
Set Microsoft-ovih programa za poboljšanje udobnosti pri radu na Zaštita,Popravkawindows sistemu. Najpoznatiji od njih je TweakUI koji služi za razna i Podešavanje podešavanja windows sistema. Odlièan programèiæ i preporuèujem da ga svako ima instaliranog na svom raèunaru. Fix-It Utilities
http://www.ontrack.com/
Jedan od vodeæih kada je u pitanju održavanje sistema u top formi. ShareWare Sadrži u sebi moguænost optimizacije diska, popravku diska, vraæanje sluèajno obrisanih fajlova, brisanje fajlova koji nisu potrebni (privremeni fajlovi koji ostaju na sistemu a nièemu ne koriste), popravku i optimizaciju registarske baze (Registry baze), itd. Ukoliko planirate da nabavite neki slièan program, preporuèujem da ne tražite više. Ovo je sve što vam treba. Po meni je mnogo bolji Zaštita,Popravka i on Nortonovog paketa jer se ne integriše u sistem i lako ga je Podešavanje deinstalirati, za razliku od Nortonovih paketa koji zadaju prilièno muke u sluèaju da se želi deinstalirati. Ukoliko veæ posedujete neki od sliènih paketa, probajte ovaj. Garantujem da posle njega neæete želeti ni jedan drugi.
NAPOMENA: Brisanjem ili gašenjem programa pomoæu Startup Control Panel programa (ili apleta), ne brišete instaliran program i ne iskljuèujete ga iz systema. Vi samo gasite njegov start pri startu raèunara ili mu njegov start brišete. Program se može posle ovoga normalno startovati iz Start menija i iz Windowsa.
SpyBot
Ad-Aware
To je program SpyBot - Search & Destroy koji možete naæi u sekciji Korisni Programi na ovom sajtu. Kada ga startujete, prvo ga updateujete tako što odete na online tab unutar programa i kliknete na opciju update. Kliknite na dugme Search for updates i obeležite sve što je našao. Kliknite na dugme Download updates. Kada program završi posao postoji moguænost da æe se ugasiti. Startujte ga ponovo i idite na SpyBot-S&D tab a zatim na Search & Destroy opciju. U donjem delu prozora nalazi se opcija Check for problems. Kliknite na nju i èekajte da program proveri vaš sistem. Pažljivo èitajte šta koja stavka kaže i obeležite SAMO one koje želite da izbrišete (ukinete i sl.). Ostale iskljuèite (deselektujte). Kliknite na Fix selected problems dugme da bi obrisali problematiène OBELEŽENE stavke. Ad-Aware je komercijalan program (ima i FREE) sliène sadržine kao i SpyBot. Postoji FREE verzija koja je fantastièna i odlièno radi. Free Ad-Aware program nema nikakvih restrikcija ili manje definicija spyware i adware programa od AdAware verzija koje se plaæaju. Kao i SpyBot, uvek treba proveravati da li ima update za Ad-Aware. Vrlo je intuitivan i vrlo lak za korišæenje. Kombinacija SpyBot i Ad-aware se pokazala kao najsmrtonosnijom i najubitaènijom za 99% današnjih spyware i adware programa koji se mogu pokupiti sa neta i na druge razne naèine.
Startup Control Panel (Free) Startup Manager (Free)
System Mechanic (SystemMechanic) (Shareware software)
Startup Control Panel i Startup Manager su programi koji, kao i Startup Control panel imaju moguænost gašenja programa i spreèavanja njihovog startovanja pri startovanju raèunara odnosno podizanju sistema. Mogu se koristiti kao alternativa Startup Control Panel programu. Startujte System Mechanic program koji možete naæi u sekciji Korisni Programi. Kliknite na dugme SYSTEM, pa na opciju WINDOWS STARTUP MANAGER. Obeležite program koji želite da iskljuèite i kliknite na dugme DISABLE u gornjem levom uglu prozora. Ako hoæete da ukljuèite neki program koji ste iskljuèili, obeležite taj program i kliknite na ENABLE opciju u gornjem levom uglu prozora.
Preimenovati fajl u
Otiæi u Search tako što se klikne na Start(u toolbaru)>Search>Files or Folders... u polje za pretragu upisati ime programa koji se traži (npr. fast.exe) u protisnuti ENTER na vašoj tastaturi. Kada se naðe fajl, RMB na njega i onda odabrati opciju Rename. Preimenovati ga tako što mu se ime ne menja a ekstenzija (obièno .exe) promeni ili u .ex_ ili mu se doda .old na postojeæu exstenziju(npr. Fast.ex_ ili Fast.exe.old). Oba metoda su jednako efikasna, a koji æe te metod odabrati zavisi iskljuèivo od vas samih.
AVP (upotrebite AVP ili sl)
Potrebno je da odete na sajt http://www.kaspersky.com/ ili na http://www.viruslist.com/eng/index.html. Na jednom od ova dva sajta vršite pretragu programa za koji sumnjate da je virus. Dalje postupajte po instrukcijama objašnjenim na tim stranicama. Takoðe pogledajte u sekciju Korisni Programi i obratite pažnju na Kaspersky Anti-Virus program.
Ugasiti iz Task Manager-a
Pritisnuti u isto vreme tastere ALT+CTRL+DELETE. Obeležiti fajl koji hoæete da ugasite (kliknite LMB na njega) a zatim kliknite na End Process (End Task ili sl.) u donjem delu Task Manager prozora.
LMB ili RMB
Levo dugme miša ili Desno dugme miša
Naziv programa u Ime programa u WindowsTask Manager-u u
Pdesk
PowerReg Scheduler
ppcontrol
Pdesk.exe
Šta program radi, da li se sme iskljuèiti i kako ga iskljuèiti
Tray ikonica za Matrox PowerDesk koji dolazi sa nekim video karticama. Program je koristan i ne treba ga Ne dirati dirati. Ukoliko imate problema sa radom raèunara (skinuti skinite najnoviju verziju PowerDesk aplikacije. Ako najnoviju niste preterano zaluðeni igricama, onda vam ovaj verziju) program malo koristi i možete ga iskljuèiti pomoæu Startup Control Panel programa.
Ovo je program koji se instalira sa nekim softverom. Nije najjasnije koji ga softver instalira (najèešæe Partition Magic), mada je bilo sluèajeva da ga instaliraju i neke igre (sumnja se na igre Infogrames proizvoðaèa). Takoðe, nije izvesno da li je program spyware, adware ili neka vrsta virusa (Worm ili trojanac) jer su mišljenja podeljena. Ni jedan antivirus nije ništa detektovao, pa možemo biti prilièno sigurni da nije virus. Ipak ako naðete takav fajl na svom raèunaru, proverite ga sa najnovijim definicijama virusa. Program se najèešæe nalazi u Start>Programs>Startup direktorijumu. Takoðe ostavlja PowerReg Scheduler.exe fajlove na još nekim mestima, i to: fajl PowerReg.dat u Windows direktorijumu, PowerReg.dat u direktorijumu PowerReg Scheduler v2.exe \Documents and PowerReg Scheduler Settings\\Application v3.exe Data\Leadertech\PowerRegister. Preporuèujem da se ode na Start>Search>Find Files or Folders... U pretragu kucajte powerreg i obrišite fajlove (neke od sledeæih koje naðe): PowerReg Scheduler.exe (PowerReg Scheduler v2.exe ili PowerReg Scheduler v3.exe), PowerReg.dat. Takoðe obrišite Leadertech direktorijum ukoliko ga pronaðe. Posle ovoga idite na Start>Run... i kucajte regedit. Naðite HKEY_CURRENT_USER\Software\LeaderTech i obrišite stavku Leadertech. Na taj naèin æe te ukloniti ovaj program. Ako imate sumnje oko ovog procesa, moja preporuka je da sve fajlove bekapujete na sigurno mesto a takoðe i da bekapujete registry unose.
ppcontrol.exe
Preporuka
Predstavlja PestPatrol Control Center. Služi da bi se startovali programi poput PPMemCheck ili CookiePatrol koji su deo ovog paketa. Ukoliko vam je potrebna ovakva zaštita, ne dirajte ove programe. Alternativno možete koristiti programe opisane na OVOJ strani. Ovaj program dodatno optereæuje memoriju ali nisu prijavljeni nikakvi problemi sa njegovim korišæenjem.
SpyBot (ruèno)
Po želji korisnika
ppmemcheck.exe
Pogledaj ppcontrol. Konkretno ovaj program proverava memoriju i prati startovanje programa i drugih operacija. Ako naiðe na nešto što je deklarisano kao Po želji opasno, odstranjuje ga i štiti raèunar. Kao i slièni korisnika programi, kada je stalno startovan optereæuje memoriju i raèuna, ali nema drugih loših efekata.
Precisiontime
PrecisionTime.exe
Gatorov softver koji ja klasifikujem kao adware i koji odmah uklanjam sa raèunara. Vidi pod Date Manager. Upotrebiti SpyBot.
SpyBot
Ptssvc
PTSSvc.exe
Pogledati pod DCFSSVC. Sve što se odnosi na taj fajl odnosi se i na ovaj.
-
ppmemcheck
Naziv programa u Ime programa u WindowsTask Manager-u u
Qttask
QTTask.exe
Šta program radi, da li se sme iskljuèiti i kako ga iskljuèiti
Preporuka
Apple-ova QuickTime tray ikona za brže startovanje QuickTime aplikacije. Totalno beskoristan program koji koristi i do 2 MB memorije i gomilu sistemskih resursa.Preporuèujem da je iskljuèite na sledeæi naèin: (1) Startujte QuickTime iz Start Menija. Idite na Edit>Preferences i odaberite QuickTime Preferences iz menija sa desne strane. Iskljuèite QuickTime System Tray Icon opciju. (2) Startujte Startup Control Panel i iskljuèite ili obrišite qttask.exe.
Iskljuèiti
Naziv programa u Ime programa u WindowsTask Manager-u u
Šta program radi, da li se sme iskljuèiti i kako ga iskljuèiti
Preporuka
RealEvent.exe
Još jedan program koji dolazi sa instalacijom RealOne Playera. Kao i RNDAL i EVNTSVC program samo zauzima memoriju i internet konekciju. Iskljuèiti ga tako što se fajl preimenuje u RealEvent.ex_ ili RealEvent.exe.old. RealOne Player radi normalno i bez njega.
Iskljuèiti
RealPlay
Real Player
Tray ikona koja navodno ubrzava start Real Playera. To je taèno, ali takoðe usporava boot sistema. Preporuka je da se program iskljuèi ili iz samog Real Playera ili pomoæu Startup Control Panel programa. Uputstvo za uklanjanje autostart opcije Real Playera.
Iskljuèiti
Realsched
RealSched.exe
Vidi pod EVNTSVC. Postupiti isto kao i za taj fajl (preimenovati)
Iskljuèiti
Rmctrl
RmCtrl.exe
Instalira se sa PowerDVD 4 ili novijom aplikacijom. Služi za daljinsko upravljanje programom. Ako nemate daljinski upravljaè ili ga ne koristite za ovaj program, slobodno iskljuèite navedeni program pomoæu Startup Control Panel programa.
Iskljuèiti
Rnaapp
Rnaapp.exe
Integralni deo Windows sistema. Pojavljuje se pri pozivanju interneta i sl. Ne dirati.
Ne dirati.
RNAthChk.exe
Još jedan program koji nam dolazi sa instalacijom RealOne Playera. Program navodno služi za sakupljanje informacija o poboljšanjima (updates) sa njihovog sajta. Da bi spreèili program da se startuje treba preimenovati fajl RNAthChk.exe u RNAthChk.ex_ ili RNAthChk.exe.old.
Iskljuèiti
Rndal
RNDAL.exe
Program je deo RealOne Player aplikacije. Ovo je grozan program jer bez ikakvog pitanja surfuje po internetu u vrši dodatna poboljšanja ili update Playera. Pored toga poznato je da šteti pri radu CD-Pisaèa i uništava kreiran CD !!!! Jedini naèin da se program efikasno suzbije je da se fajl RNDAL.exe preimenuje u RNDAL.ex_ ili RNDAL.exe.old.
Iskljuèiti
Rpcss
Rpcss.exe
Program je integralni deo windows sistema i ne treba ga dirati.
Ne dirati
Realevent
Rnathchk
Izgleda na ni nVidia nije baš onako dobra kao što se mislilo. Program je izuzetno loš i pravi razne probleme. Jedina svetla taèna u svemu je da je problem izgleda lokalizovan i dešava se samo pod Win2000 operativnim sistemom. Ukoliko Imate problema sa ovim programom probajte da naðete novije drajvere za vašu video karticu. Deinstalirajte postojeæe drajvere i Instalirati izbrišite direktorijum gde su drajveri bili instalirani (ako novije ga naðete) i OBAVEZNO obrišite fajl Rscmpt.exe. drajvere Reinstalirajte nove drajvere i molite se da sada sve radi. Ovaj program se pojavljuje izgleda samo kada se instaliraju drajveri sa CD-a koji dolazi uz karticu. Prijavljeno je kako se kartica ne prepoznaje kako treba u Win2000 kada ovaj program nije startovan. Neki sajtovi èak preporuèuju se da sa kartica vrati i zameni za neku drugu.
Rscmpt
Rscmpt.exe
Rsrcmtr
RsrcMtr.exe
Resource Meter se startuje od strane korisnika. Takoðe se tako i iskljuèuje.
Po potrebi
Rtfixm31
RtFixM32.exe
Deo First Aid 98 paketa. Vidi FA_GD32. Ako odluèite da koristite ovaj paket programa iskljuèite RtFixM32.exe pomoæu Startup Control Panel programa.
Iskljuèiti
Rundll Rundll32
Rundll.exe Rundll32.exe
Integralni deo windows sistema. Ne dirati.
Ne dirati
Naziv programa u Ime programa u WindowsTask Manager-u u
Ypager
Ypager.exe
Šta program radi, da li se sme iskljuèiti i kako ga iskljuèiti
Preporuka
Ovo je ustvari Yahoo! Messenger. Pojavljuje se ako je program startovan. Ako vam se program startuje pri svakom podizanju sistema pokušajte da obrišete ikonicu iz Start>Programs>Startup direktorijuma a ako je tamo nema upotrebite Startup Control Panel. Ako je ni tu ne naðete deinstalirajte program iz Add/remove programs koji se nalazi u Control Panel-u.
Po želji korisnika
Naziv programa u Ime programa u WindowsTask Manager-u u
Šta program radi, da li se sme iskljuèiti i kako ga iskljuèiti
Preporuka
ZAPro.exe
Glavni program Zone Alarm Pro paketa za zaštitu raèunara na internetu. U principu se ne dira i obavezan je da bude startovan dok ste na mreži ili internetu radi zaštite. Ponekad je moguæe da pravi probleme pri Ne dirati startu raèunara. Najbolje bi bilo da se ne dira a još bolje da se koristi u kombinaciji sa NetRun programom. (vidi Pogledati program NetRun u sekciji Korisni Programi NetRun) na ovom sajtu. On omoguæava startovanje potrebnih programa (Zone Alarm, Download menadžera i sl.) pri spajanju na internet ili mrežu a gasi ga pri skidanju sa mreže ili dialup konekcije.
Zlclient
Zlclient.exe
Glavni program Zone Alarm Lite paketa. Zone Alarm Lite je besplatni (FREE) firewall koji štiti vaš raèunar od upada hakera i raznih virusa preko mreže ili dial-up konekcije. U principu se ne dira i obavezan je da bude startovan dok ste na mreži ili internetu radi zaštite. Ne dirati Ponekad je moguæe da pravi probleme pri startu (vidi raèunara. Najbolje bi bilo da se ne dira a još bolje da NetRun) se koristi u kombinaciji sa NetRun programom. Pogledati program NetRun u sekciji Korisni Programi na ovom sajtu. On omoguæava startovanje potrebnih programa (Zone Alarm, Download menadžera i sl.) pri spajanju na internet ili mrežu a gasi ga pri skidanju sa mreže ili dialup konekcije.
ZoneAlarm
ZoneAlarm.exe
Zapro
Videti pod Zapro i primeni isto što i za taj program
Ne dirati (vidi NetRun)
Naziv programa u Ime programa u WindowsTask Manager-u u
Watch
Watchdog
Watch.exe
Watchdog.exe
Šta program radi, da li se sme iskljuèiti i kako ga iskljuèiti
Preporuka
Instalira se sa twain drajverima za Mustek skenere. Iako korisna, ikona ponekad smeta, a i ponekad se softver za skeniranje startuje sam od sebe. Iskljuèuje se pomoæu Startup Control Panel programa. Iskljuèivanjem se ne gubi ništa jer skener radi normalno iz bilo koje aplikacije koja ima moguænost skeniranja, a opcijama koje se dobijaju klikom na ikonu se može pristupiti i preko Start dugmeta.
Iskljuèiti
Postoji još jedan Watchdog.exe a njegov proizvoðaè je Compaq. Ovaj program kontroliše rad skenera i njegove lampe i treba ga ostaviti da radi. Moje lièno iskustvo je da ni jedan program koji je napravio Mustek ne radi kako valja. Moja preporuka je da iskljuèite ovaj program i da iskljuèite skener iz struje (izvuèete prikljuèak iz skenera). Kada trebate da koristite skener Ne dirati. ugasite raèunar i ukljuèite skener u struju, saèekate 15 sekundi da se skener inicijalizuje i onda startujete raèunar. Na ovaj naèin možete da izbegnete pregorevanje cevi ili nekog drugog dela skenera. Meni se ovo desilo jer program ima tendenciju da se zamrzne i tada ne gasi lampu èak i kada se raèunar ugasi.
Weather.exe
Totalno beskoristan program za one koji žive van USA (a i za one koji žive tamo). Da bi se iskljuèio deinstalirajte ga pomoæu add/remove programs u Control Panel-u.
Iskljuèiti
Webcolct.exe
Instalira se sa Logitech MouseWare 9.x softverom i drajverima. Dodaje neke interesantne stvari za miša. Ukoliko koristite neko on njegovih opcija, ostavite ga da radi. U protivnom možete deinstalirati ceo paket. Ovaj paket je apsolutno neophodan za Win95 i Win98 dok je podrška za webwheel ugraðena u Win98SE i novije verzije. Može se koristiti i za miševe drugih proizvoðaèa jer pruža više opcija.
Ne dirati
WHAgent
WHAgent.exe
Ovo je spyware/adware i ponaša se kao virus. Odmah ga izbrišite a ako je došao sa nekom aplikacijom naðite zamenu za nju. Postupak za uklanjanje ovog programa je: (1) Deinstalirajte webHancer Customer Izbrisati Companion iz add/remove programs u Control Panel- Deinstalirati u, (2) Restartujte raèunar, (3) Startujte SpyBot i SpyBot obrišite sve što se odnosi na webHancer. Ako ovo ne uspe idite na sajt autora ovog programa i potražite naèin za njegovo brisanje.
WhenUSave
-
Weather
Webcolct
Vidi pod SAVENOW.
-
Winampa
Winampa.exe
Winamp Agent je program koji pomaže WinAmp programu da održi vezu sa fajlovima (file associations). Poznat je po tome da pravi probleme pri radu raèunara. Iskljuèuje se iz WinAmp programa tako što se ode na Options>Preferences>Setup>Agent i iskljuèe se sve opcije. Posle toga restartujte sistem.
Winlogon
WinLogon.exe
Integralni deo Windows sistema. Ne dirati.
Ne dirati
Winsrvc
Winsrvc.exe
Posetite ovu stranicu
-
WMEncAgt.exe
Windows Media Encoder Agent. Ovo je potencijalna rupa u sigurnosti vašeg sistema. Program iskljuèite pomoæu Startup Control Panel programa.
Iskljuèiti
Wmiprvse
WMIPrvSe.exe
To je Windows Management Instrumentation Provider Service koji je integralni deo Windows XP operativnog systema i ne treba ga dirati. Videti Windows XP Services sekciju za više informacija.
Ne dirati
Wnad
WNAD.exe
Spyware/Adware program. Upotrebite SpyBot da bi iskorenili ovaj program.
Iskljuèiti
Wowexec
WOWExec.exe
Ovo je integralni deo Windows sistema. Vidi ntvdm.exe. Ne dirati.
Ne dirati
Wuauclt.exe
Auto updater for WinME. Program koji služi da bi se windows ME sam updateovao tj. skinuo sve nove popravke i zakrpe. Obavezno iskljuèiti jer se bar meni ne sviða da mi se aplikacije slobodno šetaju po internetu usporavajuæi mi surfovanje i ostavljajuæi moje podatke svuda. Idite na Start>Settings>Control Panel>Automatic Updates>Turn OFF automatic updating. Restartujte PC.
Iskljuèiti
Wucrtupd
WUCrtUpd.exe
Windows Critical update. Instalira se ako ste u bilo kom momentu instalirali Critical Update Notification sa Windowsovog Update sajta. Sve što se odnosilo na Wuauclt odnosi se i na ovaj program. Izbrisati ga sa add/remove programs programs u Control Panel-u. Takoðe, ako koristite WinXP iskljuèite autoupdate tako što idete na Start>Settings>Control Panel>System. Tu otvorite Automatic Update i iskljuèite ga. Alternativno i preporuèljivo za WinXP upotrebite XPAntiSpy program koji možete naæi u sekciji Korisni Programi na ovom sajtu
Iskljuèiti
Wuloader
WULoader.exe
Pogledati Wucrtupd i primeniti istu tehniku.
Iskljuèiti
Wzqkpick.exe
Dolazi sa instalacijom WinZip 8.1 verzije. Omoguæava startovanje WinZip programa iz system tray-a. Može se iskljuèiti ako se otvori Winzip i ode na Options>Configuration i idite na System tab i iskljuèite Include WinZip Quick Pick in the taskbar tray.
Iskljuèiti
Wmencagt
Wuauclt
Wzqkpick
Iskljuèiti
Naziv programa u Ime programa u WindowsTask Manager-u u
Šta program radi, da li se sme iskljuèiti i kako ga iskljuèiti
Preporuka
Ne dirati
Vplus
VPlus.exe
Menadžer za promenu izgleda ICQ Plus internet i SMS èet (chat) programa. Neophodan za ICQ. Obaveštenje: po meni je ICQ jedna velika rupa u odbrani vašeg sistema od upada virusa i svega drugoga. I pored toga što je zabavan i koristan trudim se da ga izbegavam.
Vsmon
VSMon.exe
Videti pod True Vector jer je to identièan program.
Ne dirati
Vsstat
VSSTat.exe
McAfee Antivitus tray ikona. Ako imate problema sa ovim programom skinite novu verziju softvera.
Ne dirati
Naziv programa u Ime programa u WindowsTask Manager-u u
Šta program radi, da li se sme iskljuèiti i kako ga iskljuèiti
Preporuka
Ovo je program koji se instalira i startuje posle instalacije Elprime Clock programa. Elprime Clock je program koji postavlja sat na desktop i ima opciju da bude transparentan i da ne smeta pri radu. Takoðe je moguæe namestiti alarm, kalendar i scheduler (podsetnik). Jedna od opcija mu je i sinhronizacija vremena. On konstantno (ili po zadatom kriterijumu) Po želji proverava server i podešava vaš sat u cilju najveæe korisnika taènosti. Iako ne zauzima mnogo mesta i ne optereæuje resurse raèunara, može da ima mali uticaj na konekciju jer je koristi da bi proveravao i podešavao vreme. Ukoliko vam ovaj program nije apsolutno neophodan deinstalirajte ga, a ukoliko želite da ga ostavite iskljuèite automatsku sinhronizaciju vremena.
uclock
uclock.exe
Upd
UPD.exe
Program je verovatno spyware/adware i treba ga izbrisati sa PC-a. Upotrebi SpyBot.
SpyBot
Updreg
UpdReg.exe
Instalira se sa drajverima za Sound Blaster Live i Audigy zvuène kartice. Posle instalacije i konfigurisanja LiveWare drajvera neka podešavanja ostaju snimljena na posebnom mestu u registry bazi. Ukoliko se doda novi korisnik (user) na raèunaru, ova podešavanja se ne implementiraju. UpdReg implementira sva podešavanja na svakog novog korisnika. Ovo je u veæini sluèajeva totalno nepotrebno i veæina korisnika nema za ovim nikakvu potrebu. Takoðe, ako ga iskljuèite pomoæu Startup Control Panel dodatka, pre kreiranja novog korisnika, možete ukljuèiti ovaj program. Kada se system restartuje, kreirajte novog korisnika i restartujte system. UpdReg æe prebaciti sva podešavanja posle èega ga ponovo možete iskljuèiti. Ukoliko se ovo ne uradi, posle kreiranja korisnik i restarta raèunara (i logovanja na to korisnièko ime), LiveWare drajveri æe vas ponovo provesti kroz proces konfiguracije drajvera.
Iskljuèiti
Updtray
UpdTray.exe
Na nekim sistemima se zove NEWSUPD pa pogledajte tamo.
-
Naziv programa u Ime programa u WindowsTask Manager-u u
Šta program radi, da li se sme iskljuèiti i kako ga iskljuèiti
Preporuka
Tapisrv
TAPISRV.exe
Integralni deo Windows sistema. Ne dirati.
Ne dirati
Taskbar
TaskBar.exe
Imate virus. Identifikujte virus pomoæu AVP sajta i pratite njihove instrukcije.
AVP
Taskmgr
TaskMgr.exe
Prozor Task Manager-a. Kada ugasite Task Manager program æe nestati.
Ne dirati
TaskMon.exe
Windows Task Monitor. Smatram da ne samo što nije obavezan veæ su i na modernim PC platformama njegova poboljšanja zanemarljiva ako ne i neprimetljiva. Pored toga poznato je da u nekim retkim situacijama pravi probleme u radu sistema. Iskljuèuje se pomoæu Startup Control Panel programa.
Iskljuèiti
Taskmon
Taskswitch
TaskSwitch.exe
Kada se pritisne ALT+TAB dobija se prozor sa listom aktivnih aplikacija. Ako je ovaj program startovan umesto tog prozora i liste pojavljuje se drugaèiji prozor Po želji sa ikonicama aplikacija na jednoj a njihovim pregledom korisnika na drugoj. Program oduzima minimalne resurse sistemu ali takodje usporava prikaz ALT+TAB prozora. Lièno ja ga ostavljam jer izgleda lepše.
Tfswctrl
Tfswctrl.exe
Instalira se sa softverom koji dolazi sa HP CD/DVD pisaèima. Omoguæuje pisanje po CD-ima iz bilo koje windows aplikacije. Program je poznat po tome što pravi razne problema pri gašenju sistema. Windows XP ovu opciju ima u sebi, pa ovaj program gubi na znaèaju. Program se iskljuèuje deinstalacijom softvera. Postoje mnogi drugi programi za rezanje CD-a. Nero npr.
TkBellExe
Evntsvc.exe
Vidi pod Evntsvc i postupi kako je opisano za te fajlove.
Iskljuèiti
VSmon.exe
Integralni deo Zone Alarm programa za zaštitu od upada hakera na vaš raèunar. Ukoliko koristite Zone Alarm, program ne dirajte. Zone Alarm je potreban samo kad ste na internetu ili na nekoj mreži koja je povezana sa internetom. U ostalim sluèajevima Zone Alarm samo koristi memoriju i resurse sistema i za uzvrat ne pruža ništa. Pogledati sekciju Korisni Programi na ovom sajtu i obratiti pažnju na program NetRun.
Ne dirati (videti NetRun u sekciji korisni programi)
TSADBOT.exe
Program je spyware/adware program i treba ga obrisati a program sa kojim se instalirao zameniti za neki drugi. Da bi ga obrisali upotrebite SpyBot.
SpyBot
tschelp.exe
Obièno se nalazi u ..\TechSmith\SnagIt 7\TSCHelp.exe direktorijumu. Deo je SnagIt programa za snimanje desktopa (grebovanje). Program je startovan samo kada je startovan glavni program.
-
True Vector
TSAdBot
tschelp
Iskljuèiti
TuneUp Process Manager
-
Deo TuneUp Utilities programa. Proverava i optimizuje slobodnu memoriju u pozadini, èisti ram i daje moguænost èišæenja clipboarda. Takoðe, optereæuje memoriju i resurse raèunara. Preporuèujem da ovakve programe ne startujete sa startom raèunara veæ da ih sami ruèno startujete i oslobodite memoriju a posle ugasite kako bi saèuvali što više resursa. Startovanje programa se može iskljuèiti iz samog programa ili pomoæu Startup Control Panel dodatka.
TuneUp Utilities
-
Vidi pod TuneUp Process Manage. Ovo je glavni system tray program.
Po želji korisnika
Po želji korisnika
Naziv programa u Ime programa u WindowsTask Manager-u u
Šta program radi, da li se sme iskljuèiti i kako ga iskljuèiti
Preporuka
SaveNow.exe Save.exe
Ovo je adware koliko god može da bude. Lièno takve programe odmah uklanjam. Uklanjanjem programa se može desiti da neka aplikacije neæe da radi (RadLight npr.) u kom sluèaju tražim zamenu za tu aplikaciju (BSPlayer). Deinstalirajte je koristeæi add/remove programs u Control Panelu, a zatim pokrenite SpyBot i oèistite sve što je ostalo. Imajte na umu da brisanjem ovog programa možete izgubiti funkcionalnost nekog programa koji vam je neophodan.
Iskljuèiti Obrisati SpyBot
SBHC.exe
SuperBar Internet Explorer plugin. Nemojte ovo mešati sa SuperBar Toolbar programom. Program je užas jer usporava znatno i sistem i surfovanje. Najlakši naèin je da se program iskljuèi sa Startup Control Panel programom, rebutuje sistem i obriše direktorijum Superbar koji se nalazi u Program Files direktorijumu.
Iskljuèiti Obrisati
ScanRegW.exe
Program je integralni deo windows sistema i ne treba ga dirati. Ne pojavljuje se u Task Manager listi veæ se startuje pri podizanju sistema i kada odradi posao, ugasi se. Može se videti u programu Startup Control Panel.
Ne dirati
Sdii
Sdii.exe
Program dolazi sa instalacijom drajvera za Microtel ScanMaker 4800 ili druge verzije. Koristi samo pri korišæenju GO dugmeta, ali pravi toliko problema da je bolje bez njega, Iskljuèenjem programa skener radi normalno iz bilo kog program. Preporuèujem da se iskljuèi pomoæu Startup Control Panel programa.
Iskljuèiti
Services
Services.exe
Integralni deo Windows sistema. Ne dirati.
Ne dirati
Sexy
Sexy.exe
Imate virus. Identifikujte ga preko AVP web sajta i pratite njihove instrukcije.
AVP
SaveNow Save WhenUSave
Sbhc
ScanRegistry Scanregw
SiSUSBrg
SiSUSBrg.exe
Ovo je Sis USB registry patch koji popravlja probleme sa SiS USB kontrolerom na Windows XP OSu. Navodno popravlja probleme koji se ne mogu detektovati ??? Nije posve sigurno šta ustvari ovaj program predstavlja. Moja preporuka je da ga iskljuèite pomoæu Startup Control Panel programa i da probate da raèunar koristite normalno neko vreme. Ukoliko poènu da vam se dešavaju èudne stvari, neoèekivano zamrzavanje sistema ili na drugi naèin nepravilan rad komponenti, ukljuèite ovaj program i probajte ponovo da stvorite situaciju kada se problem desio. Ukoliko problem opet nastane, slobodno ponovo iskljuèite ovaj program. Na nekoliko sajtova je ovaj program spomenu u listama adware, spyware ili hijack programa, pa bi bilo dobro
Ne dirati
da ga za svaki sluèaj ne koristite. Ukoliko vam posle gašenja ovog programa sve eksterne komponente koje su prikljuèene na USP portove rade bez problema, ovaj program vam nije potreban i obavezno ga ugasite.
SM56Hlpr.exe
Tray ikona za Motorola SM56 modeme. Kada jednom podesite modem ikonica postaje beskorisna. Iskljuèite je pomoæu Startup Control Panel programa ali je nemojte brisati (u sluèaju da zatreba oko dodatne konfiguracije).
Iskljuèiti
smax4pnp
smax4pnp.exe
SoundMax integrisana kartica koristi ovaj program koji se instalira sa njenim drajverima. Služi za kontrolu i podešavanje zvuène kartice i njenih efekata. Ukoliko iskljuèite ovaj program kartica æe normalno raditi. Ukoliko koristite Effects ili Environments ostavite program da radi.
Po želji korisnika
Smss
Smss.exe
Integralni deo Windows sistema. Ne dirati.
Ne dirati
Snmp
SNMP.exe
Deo Windows sistema. Možete je iskljuèiti ako koristite PC koji nije povezan na mrežu. Iskljuèuje se iz Services opcije u AdminTools koja se nalazi u Control Panel-u. Namestiti na Disabled a ukoliko naletite na aplikaciju koja traži ovaj Servis vi ga ponovo aktivirajte (automatic).
Iskljuèiti
snagit
snagit.exe
Program za snimanje Desktop prozora. Kada ugasite glavni program ovaj program æe nestati iz Task Managera.
-
Sm56hlpr
System Soap Pro
Spool32 Spoolsv
soap.exe
Spool32.exe SpoolSV.exe
Instalira se sa System Soap Pro programom koji služi za èišæenje raèunara od raznih stvari koje se pokupe sa interneta. Ustvari ovaj program, umesto da èisti raèunar, an njega postavlja stvari kao što su HTTPER i DeinstaliZipclix tj. programe koji su deklarisani kao štetni po rati sigurnost raèunara i privatnosti korisnika. program Preporuèujem da odmah deinstalirate ovaj program i da upotrebite programe SpyBot i Ad-Aware kako bi oèistili raèunar od ostataka programa i drugih stvari koje je on postavio. Oba programa su integralni deo Windows sistema i ne treba ih dirati. Ako imate problema sa Spool32.exe fajlom, najverovatnije imate problema sa drajverima za štampaè. Rešenje je skidanje novih drajvera i njihova instalacija.
Ne dirati
Ne dirati Ne dirati
Svchost
Svchost.exe
Ovo je generièki proces Windows sistema èiji je sastavni deo i ne sme se dirati. Može da se desi (skoro uvek) da postoje više startovanih Svchost.exe programa. Ne dirati ni jedan.
System
-
Windows Sistem. Ne dirati.
System.exe
Zaraženi ste nekim od Trojan.Download.Revird / Trojan.Mitglieder.C / Backdoor.Tuxder ili sliènih varijanti virusa. Preporuèujem da posetite http://www.kaspersky.com/ i da se informišete o tom virusu. Raèunar proèešljajte sa SpyBot ili Ad-aware programom. Upotrebite Kaspersky AntiVirus ili Avast! Home koji je besplatan.
Virus
System Idle Process
-
Integralni deo Windows sistema. Ne dirati.
Ne dirati
Systray
SysTray.exe
Integralni deo windows sistema. Ne dirati.
Ne dirati
System ili Win_api_driver
Naziv programa u Ime programa u WindowsTask Manager-u u
Šta program radi, da li se sme iskljuèiti i kako ga iskljuèiti
Preporuka
RealEvent.exe
Još jedan program koji dolazi sa instalacijom RealOne Playera. Kao i RNDAL i EVNTSVC program samo zauzima memoriju i internet konekciju. Iskljuèiti ga tako što se fajl preimenuje u RealEvent.ex_ ili RealEvent.exe.old. RealOne Player radi normalno i bez njega.
Iskljuèiti
RealPlay
Real Player
Tray ikona koja navodno ubrzava start Real Playera. To je taèno, ali takoðe usporava boot sistema. Preporuka je da se program iskljuèi ili iz samog Real Playera ili pomoæu Startup Control Panel programa. Uputstvo za uklanjanje autostart opcije Real Playera.
Iskljuèiti
Realsched
RealSched.exe
Vidi pod EVNTSVC. Postupiti isto kao i za taj fajl (preimenovati)
Iskljuèiti
Rmctrl
RmCtrl.exe
Instalira se sa PowerDVD 4 ili novijom aplikacijom. Služi za daljinsko upravljanje programom. Ako nemate daljinski upravljaè ili ga ne koristite za ovaj program, slobodno iskljuèite navedeni program pomoæu Startup Control Panel programa.
Iskljuèiti
Rnaapp
Rnaapp.exe
Integralni deo Windows sistema. Pojavljuje se pri pozivanju interneta i sl. Ne dirati.
Ne dirati.
RNAthChk.exe
Još jedan program koji nam dolazi sa instalacijom RealOne Playera. Program navodno služi za sakupljanje informacija o poboljšanjima (updates) sa njihovog sajta. Da bi spreèili program da se startuje treba preimenovati fajl RNAthChk.exe u RNAthChk.ex_ ili RNAthChk.exe.old.
Iskljuèiti
Rndal
RNDAL.exe
Program je deo RealOne Player aplikacije. Ovo je grozan program jer bez ikakvog pitanja surfuje po internetu u vrši dodatna poboljšanja ili update Playera. Pored toga poznato je da šteti pri radu CD-Pisaèa i uništava kreiran CD !!!! Jedini naèin da se program efikasno suzbije je da se fajl RNDAL.exe preimenuje u RNDAL.ex_ ili RNDAL.exe.old.
Iskljuèiti
Rpcss
Rpcss.exe
Program je integralni deo windows sistema i ne treba ga dirati.
Ne dirati
Realevent
Rnathchk
Izgleda na ni nVidia nije baš onako dobra kao što se mislilo. Program je izuzetno loš i pravi razne probleme. Jedina svetla taèna u svemu je da je problem izgleda lokalizovan i dešava se samo pod Win2000 operativnim sistemom. Ukoliko Imate problema sa ovim programom probajte da naðete novije drajvere za vašu video karticu. Deinstalirajte postojeæe drajvere i Instalirati izbrišite direktorijum gde su drajveri bili instalirani (ako novije ga naðete) i OBAVEZNO obrišite fajl Rscmpt.exe. drajvere Reinstalirajte nove drajvere i molite se da sada sve radi. Ovaj program se pojavljuje izgleda samo kada se instaliraju drajveri sa CD-a koji dolazi uz karticu. Prijavljeno je kako se kartica ne prepoznaje kako treba u Win2000 kada ovaj program nije startovan. Neki sajtovi èak preporuèuju se da sa kartica vrati i zameni za neku drugu.
Rscmpt
Rscmpt.exe
Rsrcmtr
RsrcMtr.exe
Resource Meter se startuje od strane korisnika. Takoðe se tako i iskljuèuje.
Po potrebi
Rtfixm31
RtFixM32.exe
Deo First Aid 98 paketa. Vidi FA_GD32. Ako odluèite da koristite ovaj paket programa iskljuèite RtFixM32.exe pomoæu Startup Control Panel programa.
Iskljuèiti
Rundll Rundll32
Rundll.exe Rundll32.exe
Integralni deo windows sistema. Ne dirati.
Ne dirati
Naziv programa u Ime programa u WindowsTask Manager-u u
Šta program radi, da li se sme iskljuèiti i kako ga iskljuèiti
Preporuka
ZAPro.exe
Glavni program Zone Alarm Pro paketa za zaštitu raèunara na internetu. U principu se ne dira i obavezan je da bude startovan dok ste na mreži ili internetu radi zaštite. Ponekad je moguæe da pravi probleme pri Ne dirati startu raèunara. Najbolje bi bilo da se ne dira a još bolje da se koristi u kombinaciji sa NetRun programom. (vidi Pogledati program NetRun u sekciji Korisni Programi NetRun) na ovom sajtu. On omoguæava startovanje potrebnih programa (Zone Alarm, Download menadžera i sl.) pri spajanju na internet ili mrežu a gasi ga pri skidanju sa mreže ili dialup konekcije.
Zlclient
Zlclient.exe
Glavni program Zone Alarm Lite paketa. Zone Alarm Lite je besplatni (FREE) firewall koji štiti vaš raèunar od upada hakera i raznih virusa preko mreže ili dial-up konekcije. U principu se ne dira i obavezan je da bude startovan dok ste na mreži ili internetu radi zaštite. Ne dirati Ponekad je moguæe da pravi probleme pri startu (vidi raèunara. Najbolje bi bilo da se ne dira a još bolje da NetRun) se koristi u kombinaciji sa NetRun programom. Pogledati program NetRun u sekciji Korisni Programi na ovom sajtu. On omoguæava startovanje potrebnih programa (Zone Alarm, Download menadžera i sl.) pri spajanju na internet ili mrežu a gasi ga pri skidanju sa mreže ili dialup konekcije.
ZoneAlarm
ZoneAlarm.exe
Zapro
Videti pod Zapro i primeni isto što i za taj program
Ne dirati (vidi NetRun)
DRAGAN MARKOVIC
Instalacija Windows XP Pro OS-a i Service Pack dodataka
Na samom početku predlažem da uključite sve komponente koje imate na računaru, kao npr. Skener, Štampač, Web kameru, Džojstik i ostale uređaje. Za početak će te morati da odete u bios i da namestite da vam se računar podigne sa CD-ROM drajva. Pri startu računara, odmah posle paljenja, pritiskajte taster DEL na vašoj tastaturi. On se nalazi iznad kursorskih tastera (strelice u sva četiri smera). Kada ste u njega ušli pokušajte da nađete neku od sledećih stavki ili sličnu stavku: First Boot Device, Boot priority, Boot order ili slično. Potrebno je namestiti da vam se računar startuje sa CD-ROM drajva tj, njega je potrebno postaviti kao First Boot Device. Ukoliko vam se pojavi poruka: OS not found Install an OS on this hard drive ili neka slična poruka, nešto niste dobro uradili ili niste ubacili instalacioni CD Windows XP-a u CD-ROM drajv. Ukoliko imate dva CD-ROM drajva instalacioni CD je potrebno ubaciti u korektan drajv. Pokušajte da CD ubacite u drugi CD-ROM drajv ili proverite podešavanja u biosu. Ukoliko dobijete poruku Press any key to boot from CD....., pritisnite bilo koji taster da bi startovali instalaciju ili će vam se pojaviti poruka OS not found. U tom slučaju restartujte računar i budite brži pri pritiskanju nekog tastera kad dobijete poruku Press any key..... Ukoliko imate RAID kontroler, pripremite disketu sa drajverima koju ste dobili i kada vam se pojavi prvi ekran instalacije, ubacite tu disketu. Ukoliko imate CD, izbacite Win XP CD i ubacite taj CD. Na prvom ekranu koji se pojavi pritisnuti ENTER. Drugi ekran koji se pojavi je XP Licenca. Ukoliko se slažete sa licencom i želite da nastavite instalaciju OS-a pritisnite F8 taster. Sledeći prozor pokazuje aktivne particije ukoliko ih ima. Naravno, kod vas će biti drugi podaci i razlikovaće se od ovih na slici. Ukoliko instalirate Windows XP a imali ste neku drugu verziju Windows OS-a, ne bi bilo loše da sačuvate sve podatke sa svih particija i da ponovo isparticionišete disk koristeći Windows XP wizard o kome se ovde govori. Tako bi ispočetka instalirali Windows i izbegli brojne probleme koji mogu nastati pri instalaciji novije verzije Windowsa na stariju. Još jednom preporučujem da ponovo isparticionišete disk, kako bi bili sigurni da će Windows korektno raditi (nekima HDD nije hteo da se prepozna dok nisu isparticionisali disk iz Windows XP instalacije). Potrebno je odabrati particiju na koju želite da instalirate OS. Ukoliko je disk svež i nije particionisan, kao na slici dole, morate napraviti particije. Ovo radite tako što pritisnete C taster.
DRAGAN MARKOVIC
Ukoliko je disk već particionisan, particije možete obrisati pritiskom da D taster. Obratite pažnju da će te sa ovim najverovatnije (tj. sasvim sigurno) izgubiti podatke da čitavog diska tj. i sa ostalih particija. Ovu opciju koristite pažljivo i samo ako želite da ponovo podelite (particionišete) disk. Napominjem da je potrebno obrisati sve particije i da vam se pojavi ekran kao na donjoj slici. Otvoriće vam se prozor za particionisanje diska. Potrebno je upisati veličinu particije u megabajtima. Znaci broj na slici predstavlja 16 GB. Za svaku particiju je potrebno uraditi isti posao. Obeležiti Unpartitioned space, pritisnuti C i upisati veličinu. Napominjem da će vam posle particionisanja ostati 8 MB unpartitioned space koje Windows rezerviše za sebe. Ovo je normalno. Potrebno je da imate na umu sledeće stvari. Ukoliko imate jednu particiju (samo C: disk) u slučaju da se Windows pokvari i da ne možete da ga podignete ili se desi sličan problem, može se desiti da vam se svi podaci izgube. Ukoliko imate dve i više particija u slučaju pada systema podaci koji ne nalaze na C: disku se neće izgubiti ukoliko ne dirate ništa oko particija pri instalaciji novog systema. Ovo je vrlo preporučljivo. Takođe na ovaj način ne opterećujete sistemski disk raznim stvarima i njegovo održavanje postaje mnogo lakše i pri proveri Virusa i pri popravci i optimizaciji systema. Particija od 5 GB je otprilike minimum za instalaciju Windows XP Pro OS-a i na njoj Windows XP radi vrlo dobro. Ukoliko imate manji disk od 20 GB, namestite 1 particiju tj. u prostor u kome možete da upisujete vrednosti ukucajte maximalnu vrednost (koja piše pod Maximum size). Diskove od 20 GB i veće možete, ako želite, da particionišete na 2 dela (ili da ga ostavite da bude samo jedna particija ako tako preferirate). Windows XP može solidno da radi na particiji od 5 GB (5120 MB = 5*1024) zajedno sa svim programima. Tada morate imati na umu da fajlove koje snimate ne stavljate na C: disk ili u My Documents direktorijum koji se takođe nalazi na C: disku. Za diskove od 40 GB do 60 GB nije loša ideja, a čak je i vrlo poželjno da se naprave dve particije. Jednu particiju možete stavite da bude 10 GB (10240 MB) a ostatak stavite na drugu particiju. Za diskove preko 60 GB, možete sami odlučiti koliko želite da imate particija. Jedna bi trebala da bude sistemska particija (od 10 GB što je sasvim dovoljno ili po vašoj želji ali ne preko 20 GB), a ostale možete napraviti po vašoj želji tj. možete ostaviti da ostali prostor bude 1 particija ili ga podeliti na više particija. Broj particija je ograničen samo brojem slova u abecedi s tim da su slova A i B rezervisana za Floppy Diskove. Ipak broj particija ne bi trebao da bude veći od 4 particije (C: sistemska i D:, E:, F: kao dodatne) i to samo za jako velike diskove. Ukoliko se bavite editovanjem video materijala, napravite da vam druga particija bude što veća. Kada ste sve particionisali odaberite particiju na koju hoćete da se Windows XP instalira (što bi po pravilu trebala da bude C: particija) pritisnite taster ENTER. Otvoriće vam se novi prozor.
DRAGAN MARKOVIC
Ovde je potrebno odabrati koji file system želite da koristite i da disk formatizujete tim file sistemom. NTFS je malo sporiji od FAT32 file systema, ali je mnogo sigurniji i stabilniji. NTFS ima neuporedivo manju veličinu klastera od FAT32 (10 fajlova od 1 KB na NTFS zauzimaju 40 KB, dok na FAT32 mogu da zauzmu i do 320 KB). NTFS može da na sebi ima fajlove koji prelaze 4 GB u veličini, dok je kod FAT32 systema maximalna veličina fajla malo manja od 4 GB (ovo za one koji planiraju da se bave DVD diskovima čija je veličina preko 4.5 GB) NTFS nije moguće koristiti iz DOS-a (sem pomoću nekih programa), dok se FAT32 sistemu vrlo lako pristupa iz DOS-a (koji se startuje pomoću diskete). Ukoliko nemate neke druge planove za rad na računaru, preporučujem da formatišete sve particije sa NTFS tj. opcijom koja je obeležena na slici. Ovim će te formatizovati samo C: particiju, dok će te druge particije formatizovati iz Windows XP operativnog systema gde možete po želji odabrati da li želite da to bude NTFS ili FAT32. Moguće je da vam C: disk bude NTFS a druge particije ili NTFS ili FAT32. Ukoliko ste već ranije particionisali i formatirali disk i pripremili ga za instalaciju systema, možete odabrati opciju Leave the current file system intact (no changes). Ukoliko pak imate FAT32 system a želite NTFS, možete ili formatizovati disk opcijom kao na slici ili odabrati opciju Convert the partition to NTFS. Preporuka je da ipak formatirate disk NTFS sistemom tj. opcijom kao na slici. Odabirom neke opcije sa prethodne slike, počinje instalacija Windows XP operativnog systema. Koliko dugo će se Windows instalirati zavisi do brzine vašeg računara i pojedinih komponenti.
Sledeći ekran koji će vam se pojaviti biće ekran na kom Microsoft obaveštava korisnike o novostima Windows XP OS-a. Sa leve strane će te videti koliko je procentualno instalacija završena i na kom se stadijumu nalazi. Prvi sledeći ekran na kom će te imati mogućnosti da nešto podešavate izgleda ovako.
DRAGAN MARKOVIC
Kliknite na Customize... i podesite opcije kao na sledećoj slici. Kada ste završili podešavanje kliknite na dugme Apply pa na OK.
DRAGAN MARKOVIC
Kliknite na dugme Details...
DRAGAN MARKOVIC
Ukoliko želite možete dodati još neke kodne rasporede pomoću Add... dugmeta
DRAGAN MARKOVIC
Takođe bi trebalo podesiti opciju promene kodnog rasporeda koja je poznata da smeta pri normalnom radu. Pritisnite dugme Key Settings... i podesite opcije kao na donjoj slici.
Da bi promenili Key Sequence kliknite na dugme na koje pokazuje kursor miša. Podesite opcije kao na donjoj slici.
DRAGAN MARKOVIC
Na svakom prozoru koji ste otvarali pritisnite OK dok ne dođete do prozora na kom imate opcije Customize... i Details... Kliknite na Next> dugme. Ukucajte vaše ime i ako imate organizaciju i kliknite na Next>. Ukucajte registarski broj koji ste dobili sa vašom kopijom Windows XP operativnog systema i kliknite na Next>. Ukucajte ime vašeg računara po želji. Password možete uneti po želji, ali vam preporučujem da ga ne dirate. Ukoliko vam je potreban, može se podesiti iz Windows XP-a. Kliknite na Next>. Podesite datum, vreme i vremensku zonu u kojoj se nalazite. Za naše prostore namestite (GMT +01:00) Belgrade,.... Kliknite na Next>. Windows će nastaviti sa instalacijom systema i svih komponenti koje vaš računar poseduje. U tom procesu će se možda nekoliko puta i restartovati što je normalno. Ukoliko instalacija u nekom momentu stane a računar se zamrzne (kockice koje se pale u donjem desnom delu ekrana ukazuju da računar nešto radi i ako one stanu da se pomeraju duže vreme znači da je verovatno računar blokiran), restartujte računar pomoću restart dugmeta na vašem kućištu. Windows će se startovati i obavestiti vas da se instalacija nije završila i nastaviti instalaciju. Ukoliko vam se pojave još neki upitnici, najbolje je da ostavite Windows-ove predloge i da kliknete na Next> dugme. Sve opcije se i onako mogu podešavati iz Windows OS-a. Kada se instalacija završi pokazaće vam se prozor Welcome to Microsoft Windows Thank you for purchasing Microsoft Windows XP. Kliknite na Next strelicu. Odaberite na koji način će se računar konektovati na internet ukoliko vas instalacija pita i pratite dalja uputstva. Ovu proceduru možete preskočiti ako kliknete na Skip >>. Are you ready to register online with Microsoft? Ovo možete preskočiti i kasnije se registrovati kada napravite internet konekcije. Sledeći upitnik će biti da unesete vaše ime koje će Windows koristiti kada se budete logovali tj. kada budete podizali system. Ukoliko će biti samo jedan korisnik tj. vi, ukucajte samo vaše ime pod stavkom Your Name. Ukoliko će biti više korisnika, možete ih ukucati pod ostala polja. Dodavanje je moguće i iz Windows OS-a tako da moguće korisnike ne morate odmah unositi. Kliknite na Next pa na Finish. Windows vam je instaliran i spreman za upotrebu.
DRAGAN MARKOVIC
Sada je potrebno da formatišete sve ostale particije. Otvorite Windows Explorer (Start > Programs > Accessories > Windows Explorer), i kliknite na Local Disk (D:) disk. Windows bi trebalo da vam javi da disk nije formatiran i da vam ponudi da ga formatiše. Ukoliko vam ne ponudi ništa, kliknite desnim dugmetom miša na Local Disk (D:) i odaberite opciju Format. Na slici u naslovu piše C: disk. Kod Vas će pisati Local Disk (D:) ili neku drugi disk koji formatišete. C: NI U KOM SLUČAJU NE FORMATIŠITE JER JE ON SISTEMSKI DISK KOJI VEĆ U UPOTREBI.
Na slici su opcije koje bi trebali da podesite. Capacity: NE DIRAJTE, JER ON SAMO POKAZUJE KOLIKA VAM JE PARTICIJA. Obratite pažnju na NTFS. Na početku teksta je opisano šta to znači. Ovaj postupak ponovite za sve ostale particije, sem za C: particiju. Posle ovoga bi bilo dobro da instalirate Service Pack 1a (SP1a) ili neki noviji. Iskopirajte sa CD diska Service Pack koji ste nabavili na Hard Disk. Najbolje je da napravite neki privremeni direktorijum na C: disku. Nazovite ga npr. tempsp1. Idite u direktorijum tempsp1 i startujte Service Pack instalaciju. Posle malo vremena, pojaviće vam se sledeći prozor.
DRAGAN MARKOVIC
Kliknite na Next >. Ukoliko vam se prozor ugasi i iskoči nekakva poruka znači da nešto nije uredu sa instalacijom Windows XP Pro OSa. Ustvari ovo može da znači da imate PIRATSKU tj. nelegalnu kopiju Windows XP Pro OSa. U ovom slučaju, preporučujem vam da vratite kopiju Windows XP Pro OSa prodavcu i da kupite drugu kopiju od pouzdanijih izvora ili od autorizovanog distributera ovog operativnog systema. Ukoliko ste vlasnik legalne kopije Windows XP Pro OSa, kontaktirajte prodavca ili idite na http://www.misrosoft.com/ za više informacija. Takođe ukoliko ste pre instalacije SP1 ili novijeg koristili XP-Antispy program, startujte ga i iz Special padajućeg menija odaberite opciju Reset System State. Kada program završi operaciju, nemojte da kliknete na Apply. Kliknite na Exit. Sledeći prozor koji će se pojaviti, naravno ako se ne pojavi nekakvo obaveštenje izgleda ovako.
DRAGAN MARKOVIC
Ovo vam pokazuje da je instalacija korektno počela. Vreme trajanja instalacije zavisi od brzine vašeg računara. Sačekajte da se instalacija završi.
DRAGAN MARKOVIC
Ovim vas instalacija obaveštava da je proces završen. Kliknite na Finish i računar će se restartovati. Kada se Windows XP Pro ponovo podigne biće updateovan na Service Pack 1. Startujte Windows Explorer i idite na Help padajući meni. Odaberite About Windows opciju i proverite da li piše SP1 (ili SP1a ili veći u zavisnosti koji ste instalirali). Posle ovoga možete nastaviti sa konfiguracijom systema. Moguće je da posle instalacije Service Packa bude instaliran program Alexia. Prijavljeno je da usporava konekciju i užasno opterećuje system, koji posle brisanja ovog programa znatno ubrza rad. Ovo je spyware program kojeg bi trebalo obrisati i očistiti system od njega pomoću SpyBot ili Ad-aware programa koji su opisani u tačci 10. Ovo se može uraditi i posle instalacije svih programa koje koristite pri normalnom radu i korišćenju računara.
DRAGAN MARKOVIC
Podelite čvrsti disk i poboljšajte performanse PowerQuest PartitionMagic 8
Veće nije uvek i bolje. Moderni čvrsti diskovi ogromnih kapaciteta iz fabrike izlaze formatirani tako da imaju jedinstvenu particiju i jednu slovnu oznaku - sveprisutno ´C:´. Ako takav disk podelite na više particija, od kojih svaka ima svoju slovnu oznaku, dobićete na brzini, smanjiti izgubljeni prostor i znatno olakšati rad s datotekama. Alatke za particionisanje ugrađene u Windows jesu dobre za rad s novim ili praznim čvrstim diskovima, ali nisu upotrebljive ako na disku već postoje programi ili podaci. U Windowsu 9x i Me pokrenite fdisk iz komandne linije ili pritisnite Start-Run i u dijalogu Open upišite fdisk. U Windowsu XP i 2000 upotrebite alatku Disk Management. Pogrešna upotreba ovih alatki može imati katastrofalne posledice po podatke na disku, stoga prvo pročitajte Microsoftovu dokumentaciju; na adresi find.pcworld.com/ 33503 naći ćete više informacija o alatki fdisk, a na find.pcworld. com/33506 detalje o alatki Disk Management. PowerQuestov Partition Magic 8 (70 USD) omogućava lako dodavanje, brisanje i promenu veličine particija bez gubitka podataka. Dobra alatka za particionisanje je i Partition Commander (30 USD) kompanije V Communications. Probnu verziju možete preuzeti s adrese find.pcworld. com/33923 ili s našeg diska. Brži i pouzdaniji diskovi Da li se particionisanje diskova isplati? Da, za većinu korisnika, a evo i zašto. Skladišni prostor: Windows deli čvrsti disk u segmente koji se nazivaju klasteri. Kada se datoteka zapisuje na disk, Windows popunjava odgovarajući broj klastera potreban za njeno čuvanje. Poslednji klaster je samo delimično popunjen, pa ako je čvrsti disk formatiran tako da su, na primer, klasteri veličine 16 KB, a želite da snimite poruku e-pošte koja ima 6 KB, u tom poslednjem klasteru će biti 10 KB neiskorišćenog prostora. Pomnožite to s hiljadama datoteka na disku i videćete da izgubljeni prostor uopšte nije zanemarljiv. Prostrane partcije u sistemu FAT32 zahtevaju vrlo velike klastere (SLIKA 1), ali ako ih smanjite s 32 KB na 16 KB ili možda čak na 8 KB, oslobodićete značajan prostor. S druge strane, klasteri manji od 8 KB neće bitno uticati na uštedu prostora. Bolje performanse: Windows na čvrstom disku čuva veliku datoteku za virtuelnu memoriju (engl. swap), koja proširuje fizičku memoriju računara. Ako datoteku za virtuelnu memoriju smestite na zasebnu particiju, ona nikada neće biti fragmentirana, a to će Windowsu omogućiti da brže pronalazi podatke i učitava ih u memoriju kada to zatreba. Particija na kojoj ćete čuvati datoteku za virtuelnu memoriju treba da bude barem dvaput veća od fizičke memorije, a kada je napravite u dijalogu Virtual Memory upišite novu lokaciju datoteke za virtuelnu memoriju. U Windowsu 9x i Me desnim tasterom pritisnite ikonicu My Computer, odaberite Properties, odaberite karticu Performance i pritisnite dugme Virtual Memory. U Windowsu 2000, desnim tasterom pritisnite ikonicu My Computer, odaberite Properties, otvorite karticu Advanced, pritisnite dugme Performance Options i u odeljku ´Virtual Memory´ izaberite Change. U Windowsu XP, desnim tasterom pritisnite My Computer, odaberite Properties, otvorite karticu Advanced i u odeljku Performance pritisnite dugme Set-
DRAGAN MARKOVIC
tings. Nakon toga pritisnite karticu Advanced i u odeljku ŐVirtual MemoryŐ pritisnite dugme Change. Bezbedniji podaci: Čuvanje podataka u zasebnoj particiji može ih zaštititi od problema koji se jave na nekom drugom delu diska. Ako se Windows ošteti, formatirajte particiju na kojoj se nalazi operativni sistem, a potom ga ponovo instalirajte - pri tome ne morate brinuti da li ćete izgubiti važne datoteke koje čuvate na zasebnim particijama. Detalji o sistemu DA LI NOĆU LEŽITE budni pokušavajući da se prisetite koji tip matične ploče imate u računaru ili koja je verzija njegovog BIOS-a? Ne? Dobro je ako je tako, ali ponekad će vam te informacije možda zatrebati. Kada do toga dođe, program CPU-Z može da pomogne. Ova besplatna alatka pronalazi razne tajanstvene sitnice koje se tiču matične ploče, BIOS-a, keš memorije, radne memorije, AGP utičnice i procesora. Sve te informacije biće vam lako dostupne.
DRAGAN MARKOVIC
Bekapovanje (Čuvanje) ličnih fajlova, e-mail adresa i pisama
Ukoliko reinstalirate Windows ili želite da instalirate novu verziju OS-a, obavezno napravite kopije vaših fajlova. Najbolje je da kopije (back-up) napravite na CD-ROM disku. Fajlove koje trebate da sačuvate se obično nalaze u direktorijumu My Documents na vašem računaru. Najbolje bi bilo da sačuvate ceo sadržaj ovog direktorijuma. Sledeći direktorijum koji bi trebali da sačuvate je direktorijum u kom se nalaze vaša e-mail pisma. On se nalazi na c:\ particiji (disku). Ako imate Windows XP, potrebno je startovati Windows Explorer (Start>Run... kucate explorer i kliknete na OK) i otići na Tools padajući meni i odabrati opciju Folder Options. Otvorite tab View i pronađite opciju Hidden Files and Folders. Potrebno je da podesite dugme na Show Hidden Files and Folders. Kliknite na OK.
U Windows Exploreru na c:\ particiji naći direktorijum Documents and Settings. Unutar tog direktorijuma je potrebno naći direktorijum sa imenom trenutno ulogovanog korisnika. To ime možete naći ako odete na Start i pogledate Log Off ... Neka je npr. to ime Vlada. Potrebno je otići u direktorijum Vlada, zatim u Local Settings, u Application Data i u Identities. Kada uđete u Identities direktorijum pojaviće vam se direktorijum sa nekim brojevima i slovima u imenu. Npr. {676527B0-3364-4976-A7F9-8AC8427H1A9D}. Potrebno je da uđete u taj direktorijum i u svaki sledeći direktorijum dok ne uđete u direktorijum u kome se nalaze fajlovi sa ekstenzijom .dbx (npr. Drafts.dbx, Inbox.dbx, itd.) Ti fajlovi predstavljaju baze vaših pisama. Potrebno je da ih sve prekopirate na neko sigurno mesto i da ih iskopirate zajedno sa ostalim bekapovanim fajlovima na CD-ROM disk. Ukoliko u Identities direktorijumu postoji više direktorijuma sa brojevima i slovima u imenu potrebno je ući u svaki od njih i pratiti sve direktorijume kao u prošlom primeru dok se ne dođe do fajlova. Te fajlove onda kopirajte na drugo mesto koje je svaki put različito, iz razloga da se podaci ne pomešaju i da ne izgubite vaša e-mail pisma. Može se desiti da u tim direktorijumima nema fajlova i tada, logično, nema šta da se kopira. Ukoliko računar ima više korisnika, potrebno je za svako ime koje se loguje uraditi ovaj proces. Imajte na umu da bekapujete svaku grupu fajlova (iz svakog direktorijuma sa slovima i brojevima i za svakog korisnika koji se loguje) u drugi direktorijum. Druga stvar koja treba da se kopira i bekapuje su e-mail adrese tj. vaši kontakti. Potrebno je otići na Start>Programs>Accessories i startovati Address Book. Otići na File padajući meni i odabrati opciju Export. Odabrati iz ponuđenih opcija Address Book (WAB)... Dodeliti ime fajlu i snimiti ga na mesto gde sakupljate fajlove za bekap.
DRAGAN MARKOVIC
Pod Windows 98 OS-om Direktorijum Identities se nalazi na lokaciji C:\WINDOWS\Application Data\. Bekapovanje e-mail adresa je isto kao i u Windows XP OS-u. Sve ovo se može lakše uraditi ako nabavite program BackRex Outlook Express Backup. Link do programa je: http://www.backsettings.com/ ili pokušajte pretragu pomoću eDonkey2000 programa. Ipak, program nije besplatan. Naravno ne zaboravite da napravite kopije svih ostalih vama bitnih i važnih podataka. Sve sakupljene podatke (slike, muziku, dokumenta i ostalo) snimite na CD-ROM disk (ili na CD-RW disk).
DRAGAN MARKOVIC
Deaktivirajte dosadne programe
Deaktivirajte dosadne programe iz direktorijuma Start Up Neke od novih mogućnosti Windowsa 98 više štete nego što koriste, jer vas sprečavaju da efikasno koristite računar. Najbolji primer je Windowsovo upozorenje da je vreme za nadogradnju, jer ono pokreće Task Scheduler svaki put kada uključite računar, čak i ako vi to ne želite. Deinstaliranje ovog upozorenja (Critical Update Notification) je prvo što biste i sami uradili, ali postoji način da se bez deinstaliranja onemoguće i ono i Task Scheduler - da biste ih sačuvali ako vam nekada zatrebaju. Izaberite Start-Run, unesite msconfig i pritisnite taster da biste pokrenuli System Configuration Utility. Pritisnite jezičak kartice Startup i poništite potvrdu u polju Critical Update. Ukoliko se i u polju Scheduling Agent nalazi znak za potvrdu, uklonite ga. Pritisnite OK i pratite uputstva da biste ponovo pokrenuli računar. Ukoliko kasnije odlučite da aktivirate ove mogućnosti, ponovo pokrenite System Configuration Utility i potvrdite poništena polja. Kao što pretpostavljate, ovaj uslužni program sprečava programe da se automatski pokreću po uključivanju računara - što često može biti korisno. Jedini način da se isto postigne i u Windowsu 95 jeste prepravljanje raznih datoteka, od kojih se neke vrlo teško pronalaze. Neophodni koraci podrazumevaju i premeštanje ikona iz direktorijuma Start Menu ProgramsStartUp u direktorijum Windows, korišćenje editora teksta za izmenu redova 'load=' ili 'run=' u datoteci win.ini ili podešavanje teško razumljivih parametara Windowsove registracione baze pomoću System Policy Editora. Srećom, na kartici Startup programa System Configuration možete podešavati sve te parametre pomoću polja za potvrdu. Ako često koristite program System Configuration, verovatno će vam biti lakše da ga pokrećete preko ikone. Napravite proizvoljan direktorijum u direktorijumu Start Menu, pritisnite desni taster miša na praznoj oblasti i izaberite New-Shortcut. Kao komandu unesite "c:windowssystemmsconfig.exe" (vaša putanja se može razlikovati) i pritisnite Next. Unesite ime (na primer, System Configuration Utility) i pritisnite Finish. Alternativno, program System Configuration možete pokrenuti i ako izaberete Start-ProgramsAccessories-System Tools- System Information, a zatim iz menija programa System Information izaberete Tools-System Configuration Utility. Uvećajte ekran Ako vam je nezgodno da koristite QuickRes iz paketa Microsoft Power Toys (koji je pravljen za Win 95, a ne za Win 98) da biste menjali rezoluciju u Windowsu 98, evo rešenja: ovaj uslužni program nije vam više potreban, jer je Microsoft ovu mogućnost ugradio u Windows 98, mada se ona malo teže pronalazi. Pritisnite radnu površinu desnim tasterom miša i izaberite Properties. Pritisnite jezičak kartice Settings, a zatim i dugme Advanced. Potvrdite polje Show settings icon on task bar. Pritisnite potom OK dva puta. Ikona QuickRes će se tada pojaviti u sistemskoj paleti na paleti poslova (pored časovnika).
DRAGAN MARKOVIC
Ukoliko koristite Microsoft Mouse s točkićem, veličinu ekrana možete povećavati i smanjivati u Internet Exploreru, Microsoft Wordu ili (u nešto manjem obimu) u Microsoft Excelu ako držite pritisnut taster i koristite točkić. CDDB zna naslov pesme Kako mogu da saznam naslov albuma i ime izvođača dok se kompakt disk nalazi u CD uređaju? Nekada sam to mogao, ali više ne, otkada mi je disk otkazao poslušnost. Prvo, probajte da izaberete View-Disk/Track Info. Ukoliko je na disku oštećena datoteka cdplayer.ini iz direktorijuma Windows, verovatno ste izgubili spisak naslova i izvođača. Umesto ponovnog unošenja svih izgubljenih informacija, zašto ne biste koristili program koji će vam sve te informacije prikupiti s Interneta? Dovoljno je da se povežete na Internet, ubacite CD u uređaj i sačekate nekoliko trenutaka dok program ne preuzme ime izvođača, naslov albuma i informacije o pesmama iz velike baze audio diskova pod imenom CDDB. Ako vaš muzički ukus nije sasvim specifičan, moguće je da više nikada nećete morati sami da unosite naslove i imena izvođača. Navedene programe (koji su besplatni ili se besplatno distribuiraju) možete pronaći na adresi www.cddb.com/cdplayer.html, a više informacija o bazi CDDB naći ćete na adresi http://www.cddb.com/. Hteli biste da isprobate program koji ima veliki broj opcija za podešavanje? Odlučite se za CD Valet; predstavljen je u izdvojenom odeljku. Kaskadni meniji Program Scrollworks Cascader pomoći će vam da napravite meni verzije Control Panela, omotnica Printers, My Documents, My Computer, Network Neigbourhood i drugih. Lako se koristi a možete ga preuzeti s FileWorlda ili lokacije proizvođača na adresi http://www.scrollworks.com/. Datoteke iz ovog članka nalaze se na adresi www.fileworld.com/magazine. Skot Dan je saradnik PC Worlda i glavni autor drugog izdanja knjige PC Biblija (Peachpit Press, 1995). Slušajte muziku pomoću CD Valeta Ako tražite jeftin program za slušanje muzike koji će vas poštedeti unošenja informacija o izvođačima i pesmama, a uz to zauzima vrlo malo mesta na ekranu, razmislite o CD Valetu, malom, ali moćnom programu kompanije GHL Software. Pored preuzimanja informacija o pesmama i izvođačima iz baze CDDB na Internetu (pogledajte odeljak "CDDB zna naslov pesme"), ovaj šerver program ima veliki broj opcija: programira koje će se pesme slušati i po kom redosledu, pušta audio diskove na više uređaja i obrađuje prikazane informacije. Ceo program kontrolišete pomoću ikonice na sistemskoj paleti (pored časovnika). CD Valet možete preuzeti s FileWorlda ili s adrese http://www.ghlsoftware.com/.
DRAGAN MARKOVIC
Besplatni dodaci za unapređivanje Windowsa
Besplatni dodaci omogućavaju brz pristup informacijama i virtuelnim radnim površinama, isključivanje sistema jednim pritiskom na miša. I pored mnoštva alatki, čitača i drugih mogućnosti koje je Microsoft dodao u Windows proteklih godina, ovom operativnom sistemu i dalje nedostaje mnogo toga. Možete, naravno, kupiti softver koji otklanja te nedostatke, ali pre nego što se latite novačnika pogledajte malo besplatne dodatke. Neki programi su s razlogom besplatni - previše su usko specijalizovani ili nisu naročito vredni. Na tržištu, međutim, postoji obilje sjajnih besplatnih dodataka za Windows. Prikazaću vam nekoliko najkorisnijih besplatnih alatki na koje sam naišao. Sve ih možete preuzeti s lokacije find.pcworld.com/38162 ili s našeg diska. SVE NA JEDNOM MESTU Naredna verzija Windowsa, Microsoftov Longhorn, imaće interesantnu mogućnost: prilagodljivi pano Sidebar, koji će omogućavati brz pristup informacijama. Da biste do ove funkcije došli i pre nego što se pojavi Longhorn, preuzmite Desktop Sidebar, sjajnu besplatnu zamenu. Desktop Sidebar prikazuje časovnik, ikonice za brzo pokretanje, komandnu liniju i podatke o sistemu. Još važnije za korisnike Microsoft Outlooka: on prikazuje poštu, kalendar i pregled obaveza iz Outlookove baze. U njegovom prozoru možete da pregledate e-poštu i s drugih POP3 servera, a ako imate neprekidnu vezu ka Internetu, možete pregledati i vesti, meteorološke izveštaje i cene na berzi - sve će se to automatski osvežavati (SLIKA 1). Panele možete dodavati, brisati i prilagođavati, pa čak i potpuno izmeniti izgled cele palete. Na Desktop Sidebar možete dodati i multimedijske kontrole Windows Media Playera i Winampa. Na raspolaganju su čak i "nalepnice" s kratkim porukama. Mrzim sebe što ovo pišem, ali taj program je previše dobar da bi bio besplatan. AKO JEDNA RADNA POVRŠINA NIJE DOVOLJNA... Od Longhorna se očekuje i podrška za virtuelne radne površine. Jedan čitalac je ukazao na to da i korisnici Windowsa XP mogu da uživaju u ovoj funkciji tako što će s adrese find.pcworld.com/38165 preuzeti Deskman.exe na desnoj strani u odeljku Virtual Desktop Manager.
SLIKA 1: BESPLATNA ALATKA Desktop Sidebar donosi obilje informacija na radnu površinu.
DRAGAN MARKOVIC
SLIKA 2: IMATE PREVIŠE PROZORA NA EKRANU? Napravite do četiri virtuelne radne površine pomoću Microsoftovog besplatnog Virtual Desktop Managera.
Nakon preuzimanja dva puta pritisnite ikonicu DeskmanPowerToySetup.exe i pratite uputstva da biste program instalirali. Zatim pritisnite desnim tasterom prazan prostor na paleti poslova i odaberite Toolbars-Desktop Manager. Program Microsoft Virtual Desktop Manager omogućava korišćenje do četiri radne površine tako da prozorima možete baratati neometano - bez prevlačenja i promene veličine. Da biste videli mapu svih radnih površina, dovoljno je da pritisnete Windows-V, a da biste prešli s jedne radne površine na drugu, možete je pritisnuti na samoj mapi, ili pak pritisnuti taster Windows i cifre od 1 do 4. Prečice prilagođavate tako što desnim tasterom pritisnete ikonicu programa MSVDM i odaberete Configure Shortcut Keys. Radne površine možete menjati i tako što desnim tasterom pritisnete ikonicu i odaberete Show Quick Switch Buttons. Da biste videli otvorene aplikacije u paleti poslova neke radne površine, odaberite Shared Desktops; pozadinu birate pomoću stavke Configure Desktop Images (SLIKA 2); a utapanje i druge efekte prilikom pomeranja po mapi dodajete opcijom Use Animations.
SLIKA 3: BRZO štampanje direktorijuma prava je igra s programom PrintFolders.
JEDNOSTAVANO ŠTAMPANJE DIREKTORIJUMA
Jedan od načina za štampanje spiska datoteka u direktorijumu jeste upotreba komandne datoteke - kao što smo opisali prošlog avgusta, u članku "Zgodna podešavanja Windowsa". Ako ne volite komandne datoteke, postoje dve besSLIKA 4: PRATITE AKTIVNOST platne alatke koje će vam možda više odgovarati. Jedan čitalac nam je ukazao čvrstog diska pomoću na alatku PrintFolders autora Romana A. Pivovarova - ona momentalno pravi programa Hard Disk Indicator. tekstualnu datoteku s popisom sadržaja direktorijuma i (ako tako odaberete) poddirektorijuma. Alatka PrintFolders je neverovatno brza i lako se koristi, a ima i veliki broj korisnih opcija, kao što su potpuni podaci o datoteci i informacije o celoj putanji (SLIKA 3). Spisak lako možete menjati i štampati pomoću bilo kog programa za obradu teksta. Draga čitateljka preporučila nam je Directory Lister, delo Lešeka Skorciskog. SLIKA 5: OBNOVITE OBRISANE Taj program omogućava, između ostalog, da odaberete nekoliko direktoripodatke pomoću programa File juma na raznim uređajima, odlučite koje detalje želite i odredite širinu kolona Recovery. za svaki od njih i prilagodite redosled. Rezultate možete pregledati u tekstual nom obliku ili kao HTML tabele kako biste se uverili da sve izgleda kao što ste želeli, a onda sve to snimiti. Poput alatke PrintFolders, i u ovom slučaju ćete rezultujuću datoteku morati da otvorite u nekoj drugoj aplikaciji (programu za obradu teksta ili čitaču Weba) da biste je odštampali. ISKLJUČIVANJE RESTARTOVANJE JEDNIM PRITISKOM NA TASTER Ako znate da upisujete tajne kodove, Windows 9x i Me možete isključiti ili restartovati, ili se pak odjaviti sa sistema iz komande linije, a sve to možete dodati i u komandnu datoteku ili napraviti prečicu (detaljnije o tome pročitajte na adresi find.pcworld.com/38186). Često me pitaju da li se tako nešto može postići i u Windowsu 2000 i XP. Odgovor je potvrdan, premda takva mogućnost nije ugrađena u Windows 2000. U paketu Windows 2000 Resource Kit nalazi se i alatka Shutdown koja omogućava da isključite svoj računar (ili druge računare na mreži, ukoliko imate odgovarajuća ovlašćenja). Za korisnike koji nemaju taj paket, kompanija Sysinternals (http://www.sysinternals.com/) napravila je besplatnu alternativu, alatku PsShutdown. Najbolje rezultate s njom postići ćete ako napravite neko-
DRAGAN MARKOVIC
liko prečica za isključivanje s različitim parametrima. Na primer, da biste restartovali računar nakon pet sekundi (uz odgovarajuće upozorenje), trebalo bi da upišete nešto poput "C:Program Filespsshutdown.exe" -l -r -t 5 (putanja do programa se, naravno, može razlikovati). Možete čak i dodati prilagođenu poruku uz najavu gašenja, tako što ćete upisati -m pa razmak, a potom i poruku pod znacima navoda. Premda PsShutdown radi i s Windowsom XP, XP ima sopstveni program shutdown.exe, koji je i bio osnova za PsShutdown. Ako želite da saznate više detalja o parametrima te ugrađene alatke, odaberite Start-All Programs-Accessories-Command Prompt, upišite shutdown.exe ili shutdown.exe -? i pritisnite Enter. AUTOMATIZUJTE POKRETANJA I ISKLJUČIVANJA Naravno da možete dodati bilo koju aplikaciju u grupu Startup da bi se automatski pokretala svaki put kada i Windows. Šta biva, međutim, ako želite da se neki program pokrene samo jednom dnevno, ili pak da se neka aplikacija pokrene neposredno pre isključivanja sistema (na primer da napravi rezervnu kopiju podataka obrađenih tog dana)? A možda samo želite da se računar sam ugasi u određeno vreme. Alatka X-ecutor omogućava sve pomenuto i mnogo više od toga. Kada u njen prozor dodate neki program, možete da podesite datum i vreme njegovog pokretanja, kašnjenja i pauze, i uz to da upravljate redosledom izvršavanja aplikacija. Na raspolaganju su i ugrađeni planer i polje za dodavanje komandnih opcija. Program ima par bubica na koje se morati navići - primera radi, svaka aplikacija koju podesite da se pokreće prilikom gašenja sistema mora da se samostalno završi. U suprotnom, X-ecutor neće gasiti Windows nego će beskonačno čekati da aplikacija završi posao. Ovaj program je besplatan za kućnu upotrebu, premda njegov autor Anreas Speng moli da mu pošaljete razglednicu ukoliko vam se dopadne i ako nastavite da ga koristite. RADI LI ČVRSTI DISK? Ako stoni računar držite ispod stola, verovatno ne vidite indikatorsku lampicu čvrstog diska. Ukoliko se pitate postoji li nekakva softverska zamena, odgovor je potvrdan, doduše samo za Windows 2000 i XP. Program Hard Disk Indicator (napisao ga je programer koji sebe naziva "LoneWolf") je mali besplatni dragulj koji u sistemskoj paleti radi isto što i indikator na kućištu: zasvetli svaki put kada se pristupi čvrstom disku. Možete prilagoditi boju indikatora i odrediti do pet particija na čvrstom disku koje će biti predstavljene zasebnim treperavim svetlom (SLIKA 4). RESTAURIRAJTE DATOTEKE Ako ste ikada izgubili podatke usled nemarnog brisanja, virusa ili hardverskih i softverskih padova, razumete zašto brojni korisnici daju novac za program koji ih može spasiti bede. Ali zašto uopšte davati novac? Prvo posetite lokaciju find.pcworld.com/38189 i pročitajte naše savete za spasavanje izgubljenih datoteka. Potom isprobajte besplatnu alatku PC Inspector File Recovery koja restaurira izgubljene datoteke u svim pomenutim situacijama, čak i ako su oštećena njihova zaglavlja (problem s kojim srodne alatke ne mogu da se izbore). Program radi na diskovima formatiranim u sistemima FAT16, FAT32 i NTFS, a korisničko okruženje podseća na Explorer i veoma se lako koristi (SLIKA 5). PC Inspector File Recovery bi trebalo da se nađe u kolekciji programa svakog korisnika računara.
DRAGAN MARKOVIC
Bolji pregled fontova
Prošlog februara pisao sam o pravljenju štampanog kataloga fontova (find.pcworld.com/38195). U međuvremenu me je jedan čitalac blago ukorio zbog razbacivanja papira i napomenuo da on papir izbegava kada god je to moguće, ne samo iz finansijskih razloga i očuvanja okoline već i da bi lakše upravljao papirnom dokumentacijom. Programer Piter Til je, na sreću, čuo molbe tog čitaoca i njemu sličnih i napravio alatku FontLister koja instalirane fontove može prikazati u proizvoljnoj veličini i obliku (običan izgled, iskošeni i zadebljani). Probni tekst možete izmeniti, a isto tako možete i označiti i uporediti nekoliko fontova u panou Compare Mode. Alatkom FontLister možete odštampati uzorke fontova (koristeći više opcija za formatiranje). Za razliku od drugih alatki iz ovomesečnog teksta, FontLister nije besplatan, ali nije ni daleko od toga - možete ga nabaviti za skromnih pet dolara. Preuzmite ga s adrese find.pcworld.com/38198.
DRAGAN MARKOVIC
Datoteka „Pročitaj me“ za Srpski interfejs paket za Microsoft(R) Windows XP Professional sa Servisnim paketom 1 i Microsoft(R) Windows XP Home Edition sa Servisnim paketom 1 Jun 2003.
Najpre pročitajte ovo Dobro došli u srpski interfejs paket za Microsoft(R) Windows XP Professional sa Servisnim paketom 1. Ovaj dokument pruža najnovije ili druge informacije kao dopunu dokumentacije koja prati Microsoft Windows XP Professional i Microsoft Windows XP Home Edition. U ovom dokumentu naći ćete najvažnije informacije za preliminarnu instalaciju i ostale informacije u vezi sa ovim izdanjem proizvoda. Da biste štampali i pročitali datoteku „Pročitaj me“ (Readme.rtf), potražite je na sledeći način: i) U Start meniju otvorite stavku „Kontrolna tabla“. Kliknite na ikonu „Dodaj ili ukloni programe“. ii) Odaberite stavku „Jezički interfejs paket“ i kliknite na vezu „Kliknite ovde za informacije o podršci“. iii) U dijalogu „Informacije o podršci“ kliknite na vezu „Pročitaj me“. SADRŽAJ 1.0 2.0 3.0 4.0 5.0 6.0 7.0 8.0 9.0 10.0 11.0
O SRPSKOM INTERFEJS PAKETU ZA ENGLESKI WINDOWS XP PROFESSIONAL PRE INSTALIRANJA SRPSKOG INTERFEJS PAKETA INSTALIRANJE SRPSKOG INTERFEJS PAKETA PODRŽANE PLATFORME NADOGRADNJA VAŠEG OPERATIVOG SISTEMA SCENARIJI INSTALACIJE KOJI NISU PODRŽANI ISPRAVKE KOJE SU INSTALIRANE ZA SRPSKI INTERFEJS PAKET NAPOMENE NAKON INSTALACIJE POZNATI PROBLEMI DEINSTALACIJA SRPSKOG INTERFEJS PAKETA AUTORSKA PRAVA
1.0 O SRPSKOM INTERFEJS PAKETU ZA ENGLESKI WINDOWS XP PROFESSIONAL Srpski interfejs paket za operativni sistem Windows XP Professional pruža korisnički interfejs na srpskom jeziku za najveći deo korisničkog interfejsa operativnog sistema Windows XP Professional. Kada se korisnik prijavi, izgled sistema se menja u srpsku verziju. (Imajte u vidu da ovo ne znači isto što i pokretanje lokalizovane verzije. Srpski interfejs paket zasnovan je na Engleskoj, ili u nekim slučajevima na potpuno lokalizovanoj verziji Windowsa XP. Ova osnovna instalacija naziva se „Osnovna verzija operativnog sistema Windows XP“.) 2.0 PRE INSTALIRANJA SRPSKOG INTERFEJS PAKETA Pre nego što instalirate srpski interfejs paket, morate dovršiti instalaciju osnovne verzije operativnog sistema Windows XP koji ste posebno nabavili. Takođe treba da proverite da je Servisni paket 1 instaliran na vašoj mašini.
DRAGAN MARKOVIC
Napomena: Ako ste instalirali Windows XP kao nadogradnju Windows 2000, pre instaliranja srpskog interfejs paketa, treba da pogledate odeljak „Poznati problemi“ u daljem tekstu. Za instalaciju srpskog interfejs paketa pokrenite LIP_Latin.MSI 3.0 INSTALIRANJE SRPSKOG INTERFEJS PAKETA Da biste instalirali srpski interfejs paket, morate imati administratorska prava na sistemu i morate se uveriti da su svi ostali korisnici odjavljeni tokom procesa instalacije. Program za instalaciju vodiće vas kroz proces instalacije, a na kraju će vas pozvati da ponovo pokrenete sistem. Moraćete ponovo da se prijavite na sistem da biste dovršili instalaciju. Važna napomena. Instalacija srpskog interfejs paketa neće biti dovršena sve dok se administrator koji je započeo instalaciju ponovo ne prijavi, nakon ponovnog pokretanja sistema, i to pre nego što se neki drugi korisnik prijavi na sistem. Ovo je neophodno uraditi kako bi srpski korisnički interfejs bio primenjen za sve korisnike računara. Ako administrator koji je započeo instalaciju, nije, nakon ponovnog pokretanja sistema, dovršio započetu instalaciju, neke komponente jezičkog interfejs paketa se možda neće ispravno instalirati. Da bi se instalacija popravila, administrator mora ponovno da instalira jezički paket. 4.0 PODRŽANE PLATFORME Srpski interfejs paket za Windows XP radi samo sa 32-bitnim izdanjem Windowsa XP Professional sa Servisnim paketom 1 kao i sa kućnim izdanjem, Windows XP Home Edition, sa Servisnim paketom 1. Srpski interfejs paket ne može biti instaliran ni na jednu od 64-bitnih verzija Windowsa XP. 5.0 NADOGRADNJA VAŠEG OPERATIVOG SISTEMA Ako se odlučite za nadogradnju operativnog sistema, na primer sa Windowsa XP Home Edition na Windows XP Professional Edition, neke od komponenti će se deinstalirati. Nakon nadogradnje vašeg sistema, u apletu „Dodaj ili ukloni programe“ izaberite opciju „Promeni“ za Srpski interfejs paket – latinica ili ponovo instalirajte jezički interfejs paket. 6.0 SCENARIJI INSTALACIJE KOJI NISU PODRŽANI Srpski interfejs paket podržava jedino instalaciju jednog jezika na osnovnu verziju operativnog sistema (Base Operating System). Ovaj interfejs paket ne možete instalirati na nekoj drugoj verziji ili jezičkoj verziji Windowsa XP Professional. Srpski interfejs paket nije moguće instalirati na sistem na kojem je instaliran ili je prethodno bio instaliran višekorisnički interfejs paket Windowsa XP (Windows XP Multi User Interface Pack, MUI).
DRAGAN MARKOVIC
7.0 ISPRAVKE KOJE SU INSTALIRANE ZA SRPSKI INTERFEJS PAKET Sledeće ispravke su instalirane kao deo instalacije Srpskog interfejs paketa: QFE 811734: Podrška za uobičajene kontrole za jezike Interfejs paketa QFE 820216: Podrška za nove OS jezike i za identifikatore (ID) jezika 8.0 NAPOMENE NAKON INSTALACIJE Nisu lokalizovani svi delovi korisničkog interfejsa ---------------------------------------------------------------------Neki delovi korisničkog interfejsa ostaju na jeziku osnovne verzije operativnog sistema i posle instalacije Srpskog interfejs paketa. Neke komponente će ostati na engleskom jeziku nakon instalacije Srpskog interfejs paketa. ---------------------------------------------------------------------Srpski interfejs paket ne primenjuje se u određenim komponentama operativnog sistema, na primer: MSN Explorer Internet igre NetMeeting Delovi čarobnjaka za povezivanje na Internet HyperTerminal Korisničke i komponente postavki više opcija (npr. MMC administrativne alatke, Upravljač uređajima itd.). Aktiviranje Windowsa (Ovo NIJE spisak svih komponenti u kojima se paket ne primenjuje.) 9.0 POZNATI PROBLEMI 1. Tastatura jezika Interfejs paketa dodata je samo za administratora koji instalira interfejs paket. Ostali korisnici će morati ručno da instaliraju tastaturu, na sledeći način: U Start meniju, otvorite stavku „Kontrolna tabla“ Otvorite aplet „Regionalne i jezičke opcije“ Odaberite karticu „Jezici“ i kliknite na dugme „Detalji Pod stavkom „Instalirane usluge“ kliknite na dugme „Dodaj“ Izaberite odgovarajuće stavke na padajućim listama „Jezik unosa“ i „Raspored na tastaturi“ i kliknite na dugme „U redu“. Kliknite na dugme „U redu“ u preostala dva dijaloga da biste uspešno instalirali tastaturu. 2. Microsoft Internet Explorer će možda prikazati neke Web stranice, ili tekst na njima, sa neobičnim ili besmislenim znakovima. To je zbog toga što instalacija Jezičkog interfejs paketa ne menja postavke kodiranja Internet Explorera u postavke jezika Srpskog interfejs paketa. Da bi se sve Web stranice i tekst na njima ispravno prikazali na instaliranom jeziku, morate omogućiti IE kodiranje za taj jezik u Internet Exploreru na sledeći način:
DRAGAN MARKOVIC
Pokrenite IE U meniju „Prikaz“ odaberite stavku „Kodiranje“ Odaberite odgovarajuću postavku jezika kodiranja za srpski
3. Outlook Express Jezik korisničkog interfejsa Outlook Expressa promeniće se tek kada se „Jezik za programe van Unikoda“ podudari sa jezikom korisničkog interfejsa. Fascikle kreirane u Outlook Expressu neće menjati jezik. Stoga preporučujemo da podesite Outlook Express nakon što postavite željeni jezik korisničkog interfejsa. 4 MMC: Kada čuvate datoteku MMC konzole, koristite samo znakove internacionalne latinice. Ako budete koristili znakove van sistemske kodne stranice, datoteka pomoći se neće moći prikazati. 5. Kada se uspostavi nova veza uz pomoć programa HyperTerminal, vraćaju se na engleski jezik prečica „Komunikacije“ u stavki „Pribor“ Start menija, i prečica „HyperTerminal“ u meniju „Komunikacije“. 6. Stavke Start menija: Ako na Windows 2000 nadogradite Windows XP, na Start meniju će se naći neke stavke koje ne menjaju jezik. Da biste ovo otklonili, morate podesiti sve programske fascikle u fascikli vaših ličnih dokumenata da budu SAMO ZA ČITANJE. Da biste ovo otklonili, možete pokušati sa sledećim komandama: Pokrenite „Komandnu liniju“ iz Start | Pribor ili samo otkucajte CMD.EXE u dijalogu Start | Pokreni. Polazište komandne linije trebalo bi da bude vaša korisnička fascikla za dokumente, na primer C:\Documents and Settings\MojeIme U komandnoj liniji otkucajte sledeće komande: CD Start Menu CD Programs Attrib /s +r . (ovo morate primeniti na sve fascikle pod stavkom „Programi“). 7. Windows Media Player: Jezički interfejs paket instalira datoteke srpskog jezičkog interfejsa za Windows Media Player 9 ukoliko je instaliran na računaru. Ako se Windows Media Player 9 instalira nakon instalacije srpskog jezičkog interfejsa, neophodno je deinstalirati i ponovo instalirati srpski jezički interfejs da bi jezička podrška za Windows Media Player 9 radila. 10.0 DEINSTALACIJA SRPSKOG INTERFEJS PAKETA Korisnik koji ima administrativna prava na sistemu može deinstalirati Srpski interfejs paket, na dva načina: i) U Start meniju, otvorite stavku „Kontrolna tabla“. Odaberite aplet „Dodavanje ili uklanjanje programa“. U apletu „Promeni ili ukloni programe“ odaberite stavku „Srpski interfejs paket“. Kliknite na dugme „Ukloni“ i bićete vođeni kroz proces deinstalacije. ii) Pokrenite LIP_Latin.MSI. Pojaviće se čarobnjak za instalaciju sa opcijom za uklanjanje postojećeg interfejs paketa. Odaberite uklanjanje i bićete vođeni kroz proces deinstalacije.
DRAGAN MARKOVIC
11.0 AUTORSKA PRAVA
Ovaj dokument pruža najnovije i dodatne informacije koje dopunjuju dokumentaciju koja prati Microsoft(R) Windows XP Professional sa Servisnim paketom 1 ili Microsoft(R) Windows XP Home Edition sa Servisnim paketom 1. Informacije u ovom dokumentu, uključujući URL adrese i druga upućivanja na Internet Web lokacije, podložne su promenama bez prethodne najave i imaju samo informativnu namenu. Celokupan rizik u vezi s upotrebom ili rezultatima upotrebe ovog dokumenta ostaje na korisniku, a korporacija Microsoft ne daje nikakve garancije, bilo direktno bilo indirektno. Ukoliko drugačije nije naznačeno, kompanije, organizacije, proizvodi, imena domena, adrese e-pošte, logo oznake, osobe, mesta i događaji koji se ovde opisani jesu izmišljeni, i ne postoji nikakva namera da se oni dovedu u vezu sa stvarnim kompanijama, organizacijama, proizvodima, imenima domena, adresama e-pošte, natpisima, osobama, mestima ili događajima niti da se izvode zaključci o takvim vezama. Korisnik je obavezan da poštuje sve važeće zakone o autorskom pravu. Ne ograničavajući prava po osnovu autorskog prava, nijedan deo ovog dokumenta ne sme biti reprodukovan, čuvan ili unet u sistem za prikupljanje informacija, prenesen u bilo kom obliku i bilo kojim sredstvom (elektronski, mehanički, fotokopiranjem, snimanjem ili na neki drugi način) ili u bilo koju svrhu bez izričite pismene dozvole korporacije Microsoft. Microsoft može imati patente, patentirane aplikacije, žigove, autorska prava ili ostala prava na intelektualnu svojinu koja se odnose na sadržinu ovog dokumenta. Osim ako to izričito nije omogućeno pismenim sporazumom o licenciranju sa Microsoftom, posedovanje ovog dokumenta ne daje nikakvu licencu za ove patente, žigove, autorska prava ili ostalu intelektualnu svojinu. (c) 2003 Microsoft Corporation. Sva prava zadržana. Microsoft, ActiveSync, IntelliMouse, MS-DOS, Windows, Windows Media i Windows NT jesu ili registrovani žigovi ili žigovi korporacije Microsoft u Sjedinjenim Američkim Državama i/ili drugim zemljama. Imena stvarnih kompanija ili proizvoda koji su ovde navedeni mogu biti žigovi njihovih vlasnika.
DRAGAN MARKOVIC
BEZBEDNOST RACUNARA!
Koji su minimalni zahtevi za bezbednost Prvo, potrebna su najmanje dva antivirusa, mada ovde postoji jedna stvar koju mnogi zaboravljaju a to je da "boj s virusima, trojancima, tempiranim bombama i crvima ne bije svijetlo softversko oruzje vec boj bije znanje u napadnutog junaka" Mozemo recimo da vozimo kola a da nemamo pojma kako ona funkcionisu, ali ako znamo bar nesto, lakse cemo spreciti kvarove, a kada se oni i dogode mozemo i sami da popravimo stvar. Postoji jos jedno pravilo: svaki panicni pokusaj da uklonimo virus moze prouzrokovati mnogo vecu stetu nego sto bi sam virus izazvao. Znaci, najvaznija je prevencija koju sticemo obrazovanjem, a posto se niko naucen nije rodio, a virusna dzungla je duboka i nepregledna, moramo da se oslanjamo i na softverska pomagala. Posto se ja druzim sa ljudima koji su preko deset godina u svetu racunarskih komunikacija, imao sam od koga da ucim i na koga da se ugledam (a u zadnje vreme i dosta toga citam). Doticni se uglavnom pridrzavaju sledecih stvari, pa vam i ja to preporucujem: 1. Sto se e-maila tice, izbegavajte Outlook, Outlook Express i Netscape Messenger, tj. nemojte juriti za njihovim najnovijim verzijama. Razlog je sto su uglavnom puni bezbednosnih rupa, pa se sve i svasta moze provuci na mala vrata. Proizvodjaci ovog softvera uglavnom izbace zakrpe za ove propuste, pa je dobro kliknuti na Update dugme s vremena na vreme da bi se zakrpili (mada te zakrpe cesto ubace u noviju verziju, ali se onda uglavnom otkriju novi, jos gori propusti). I ne otvarajte nikakve prikacene fajlove koje niste trazili, cak iako stizu od vash najboljih prijatelja (jer kod mnogih virusa covek ni ne zna da je uz svoju poruku poslao i virus). 2. Sto se surfovanja tice, sto manje sarenih interaktivnih opcija u browseru (tj. sto si blize sirovom HTML kodu) to veca bezbednost po tebe). Obicno u browserima postoje mogucnosti pod Preferences ili Options u kojima mozete da podesite sta ce biti automatski primano, ukljucivano ili prikazivano (sto manje toga, to bezbednije ali i monotonije). 3. Koristite bar neki antivirusni program koji je stalno aktivan (rezidentan) i koji ce pratiti svako pisanje ili izmenu u tvojim fajlovima i traziti one sumnjive. Ponuda je prilicno raznovrsna (Norton Antivirus, McAfee scan, Kaspersky Lab AVP, PCCillin...) ali kod gore pomenutih uglavnom preovladjuju prva dva (mada se i treci u zadnje vreme probija). Nabavka AV programa nije sve, vec je potrebno i s vremena na vreme od proizvodjaca preuzeti virusne definicije (tj. opise virusa). To je zato sto su svi AV programi poput doktora koji za svaku dijagnozu infekcije i njeno lecenje mora da pogleda u knjigu sa opisima, pa ako se neki virus pojavio nakon stampanja knjige, verovatno nece moci da izleci pacijenta. 4. Dobro je uvek imati i jedan AV program u rezervi koji cete pokrenuti s vremena na vreme - kada god ti se nesto ucini veoma sumnjivim (ja u te svrhe koristim f-prot). Nijedan AV program nije savrsen. 5. Ako mnogo vremena provodite online, onda ti svakako treba firewall, program koji bukvalno cini barijeru izmedju tvog racunara i ostatka mreze i kontrolise sve sto ulazi i izlazi. Cim se desi nesto sumnjivo, on bi trebalo da odreaguje na pravi nacin (recimo prekine prenos ili nekome potpuno zabrani pristup tvom racunaru preko Interneta). Izbor nije preterano velik, i uglavnom se izmedju 4-5 izdvajaju BlackICE (ako ste neiskusni u ovome to je pravi program za vas) i ATGuard (korisniku omogucava potpunu kontrolu, ali je za njegovu upotrebu potrebno znati dosta toga o firewallovima). 6. Ne pokrecite CDove sumnjivog porekla (npr. nepoznati pirat), ne skidajte programe sa sumnjivih ili neproverenih sajtova (mada je tu tesko povuci crtu) i izbegavajte prijatelje koji na silu zele da vam instaliraju nesto za sta sigurno znate da vam nikada nece trebati. 7. I na kraju, da bi ste znali sta vam se dogadja po disku, tj. sta se izmenilo, obrisalo i instaliralo, koristite DirectoryCatalog, a za potpuni uvidjaj u ono sto vam se odvija u memoriji, tj. koji su programi i potprogrami aktivni, koristite ProcessMate. Oba navedena programa mozete skinuti sa ovog sajta (www.zastita.co.yu.)
DRAGAN MARKOVIC
Sta su to Firewallovi, kako oni rade, kako me lameri pinguju, sta je to IP a sta je port? Posto vidim da firewallovi zadaju dosta problema, a u zadnje vreme se dosta frljamo sa raznim "portovima", "IPovima" i sl. mislim da je vreme za jos jedno razjasnjavanje u neekspertskom stilu. Dakle... Onog trenutka kada se poruka "Veryfing User Name and Password" ukloni sa ekrana i pocne da odbrojava vase vreme na Internetu, vas provajder vam je dodelio jedinstvenu adresu koju u tom trenutku imate samo vi na Internetu i niko drugi - to je tzv. Ip adresa ili niz od 4 broja izmedju 0 i 255 razdvojenih tackom (npr. 213.240.4.100). Postoji mnogo racunara na Internetu koji su prikaceni 24h i imaju svoju IP adresu koja se ne menja, ali vecina nas, koji se prikacimo s vremena na vreme da razmenimo postu ili prosurfujemo Internetom dobijamo tzv. dinamicku IP adresu (svaki provajder ih ima nekoliko i kada se neko prikaci dobije prvu slobodnu). Ove adrese (odnosno brojevi) vam mogu pomoci da identifikujete sagovornika, jer se za one stalne tacno zna kome pripadaju dok se za dinamicke vodi evidencija kod provajdera kome su bile dodeljene u odredjenom trenutku. Kada zelite da pristupite nekom racunaru, sve sto je potrebno je da otkucate njegovu adresu, ali da bi nam prekratili muke, uvedeni su tzv. DNS (Domain Name Server) racunari koji prevode adrese tipa www.zastita.co.yu u IP adresu i obrnuto. Sama adresa nije dovoljna, jer je potrebno obezbediti posebne kanale za komunikaciju kako ne bi doslo do zabune. Zbog toga su uvedeni portovi - zamislite ih kao autoput na ulazu u grad sa 65536 traka (koliko god pomisao na puzevske brzine u domacim uslovima ometa sliku autoputa) i dva racunara se uvek dogovoraju kojim ce se trakama odvijati saobracaj. Posto je standardizacija uvek pozeljna, portovi sa brojevima manjim od 1024 su rezervisani i imaju specijalnu namenu (znaci samo za posebna "vozila") dok su oni preostali namenjeni korisnicima. Tako npr. kada skidate neke fajlove sa ftp servera, vas racunar ce doticnom slati sve komande samo na port 21, a doticni ce ih samo tamo i ocekivati; fajlovi ce pristizati na neki proizvoljni port na vasem racunaru (sa brojem vecim od 1024) ponekad i na vise odjednom. To objasnjava kako je moguce istovremeno surfovati na tri stranice, skidati nekoliko fajlova, slati i primati postu i chatovati. Problem je sto vi sa obicnim Windowsom nemate nikakvu kontrolu nad saobracajem preko portova - podaci ulaze i izlaze a vi nemate pojma ni odakle su dosli ni gde idu (niste uopste ni svesni da nesto "ide"). Zato je potrebno postaviti "naplatnu rampu" i "saobracajce" - a to je upravo firewall. Sve sto stize sa Interneta (ili lokalne mreze) ili odlazi sa vaseg racunara, prolazi preko firewalla i doticni program odlucuje (uz vasu pomoc) da li ce to smeti da prodje ili ne. A zasto je to bitno? Zato sto je Internet prepun ljudi kojima treba upravo nesto sto vi imate na vasem racunaru (sifra za pristup Internetu, broj kreditne kartice i sl.) i koji ce iskoristiti vasu nepaznju i uci kroz otvorena "vrata" (port) i pokupiti to sto im treba. Nekima je opet najveca zabava u zivotu da takvim nepazljivim ljudima obrisu sve na racunaru ili urade neku slicnu podlost. A kako oni znaju da li su neka vrata otvorena i koja su to od onih 65536? Jedan nacin je da u vas racunar ubace virus ili trojanskog konja (preko e-maila, pomocu programa u koje je zamaskiran uljez ili licno instalirajuci program na vasem racunaru) koji ce otvoriti neki unapred odredjeni port (trenutno su u nasim krajevima popularni trojanci koji otvaraju port sa brojem 1243). Sve sto zatim preostaje doticnom lameru je da krene da adresira sve racunare kod nekog provajdera (rekli smo da svaki provajder ima nekoliko IP adresa koje dodeljuje svojim korisnicima a lameri znaju u kom se opsegu krecu te adrese) i da uz pomoc odgovarajuceg softwarea proveri da li je taj port otvoren. To se naziva TCP Port Scaning i uglavnom nije stetno po vas racunar (naravno - ako nemate trojanca i imate firewall). Drugi nacin je da pokusa na silu da upadne kroz neki od portova - to se naziva Denial of Service attack (skraceno DoS attack) ili "Buffer Overflow". Radi se o tome da je neke programe moguce toliko zbuniti suvise velikim podatkom ili dovoljnim brojem ponavljanja neke instrukcije da se on jednostavno srusi i sa sobom povuce ceo Windows, ili da pocne da izvrsava neke instrukcije koje inace ne bi sproveo u "normalnom" stanju (poput hipnotisanog coveka). U takve programe spadaju i vasi browseri, programi za postu, chat i mnogi drugi. I sam Windows cesto nece odoleti napadima na neki port sa brojem ispod 1024 i tako ce se vas racunar, hteli vi to ili ne, pretvoriti u ftp, POP3, telnet ili neki drugi server koji je u sluzbi doticnog lamera. Svaki dobar firewall ce prepoznati bilo koji od opisanih napada i spreciti napadaca da bilo sta preduzme (nece mu dozvoliti pristup preko odredjenog porta iako je ovaj otvoren). Glavni problem prilikom koriscenja firewalla je prepoznati da li je doticna IP adresa prijateljska ili ne, da li je port koji se upravo otvorio pod kontrolom nekog virusa ili to vas browser uspostavlja komunikaciju sa HTTP serverom i sl. Neki to odrade automatski i preduzmu odgovarajuce akcije ako se radi o napadu, a vama posalju odgovarajuce obavestenje (BlackICE,firewall za pocetnike), dok drugi rade poluautomatski i odmah prijave svaku sumnjivu stvar i od korisnika zahtevaju da odluci sta dalje (ATGuard,firewall za profesionalce). Nedostatak prvih je sto prijavljuju dosta laznih uzbuna (cak i samog korisnika okarakterisu kao napadaca), a nedostatak drugih je sto je korisnik glavni krivac kada bez razloga izblokira neki svoj program ili stvori suvise filtera pa ne moze da uspostavi vezu sa nekim serverom. Cela umesnost rada sa ovim programima se dakle sastoji u razlikovanju
DRAGAN MARKOVIC
normalne komunikacije od bezazlenih skeniranja portova, zaglupljivanja servera (kada pokusaju da vam posalju podatke na neki drugi port pored onog dogovorenog), pokusaja upada u vas racunar kada neki virus uspostavi vezu sa svojim gazdom i pokusaja nekog lamera da brutalnom silom uleti u vas racunar. Nadam se da je ovo bar malo razjasnilo neke stvari. Sta su to virusi, trojanci i crvi i kako ih prepoznati. Da biste znali s kim imate posla i kako ih se resiti morate upoznati svet virusa, trojanskih konja, crva i tempiranih bombi. U danasnje vreme je veoma tesko precizno definisati sta spada u koju kategoriju, ali se mogu povuci neke granice. Sledecu definiciju sam pozajmio iz f-protove dokumentacije, jer je odlicna za pocetnike. Virus: 1. Program koji se razmnozava (pravi kopije samog sebe); sve sto se ne razmnozava nije virus (trojanci nisu virusi)! 2. Razmnozavanje je namerno, nije samo propratni efekat; mora se povuci crta izmedju virusa i programa poput DISKCOPY.COM koji se takodje mogu razmnozavati. 3. Bar neka od ovih kopija je i sama virus po definiciji; ovde odmah treba odbaciti programe koji se ponasaju kao virusi, ali ne uspeju da se razmnoze - oni jednostavno nisu "pravi" virusi. 4. Virus na neki nacin mora da se prikaci na "domacina", i to na takav nacin da se izvrsavanjem domacina izvrsi i virus; ovde treba povuci crtu izmedju virusa i crva, jer crvima ne trebaju domacini. Dakle, virus je svaki program koji radi nesto stetno (ili bar beskorisno), razmnozava se, neka njegova kopija je takodje virus, i maskira se, ili uvuce u neki drugi program ili dokument, cijim se pokretanjem aktivira i virus. Viruse npr. mozete dobiti ako pokrenete neki program u koji se virus bio ubacio, otvaranjem dokumenata u Wordu ili Excelu (tzv. makro virusi) ili na starijim racunarima sa zarazene diskete prilikom bootovanja sistema (to je onaj proces nakon ukljucivanja racunara kada on testira samog sebe i nakon toga pokrece DOS ili Windows; taj postupak se moze izvrsiti sa hard diska sto je i najuobicajenije, zatim sa diskete i sa CDa, a na najnovijim racunarima i sa ZIP diskova i sl.; na starim racunarima je ovaj proces uvek izvrsavan najpre sa diskete ako je bila ubacena u drajv, a tek onda sa hard diska; na novijim se to moze lako izbeci podesavanjem u BIOSu racunara). Posto je u tacki 4 receno da treba napraviti razliku izmedju virusa i crva, da kazemo onda i sta su crvi. To su programi koji se trude da se samo razmnoze u sto vise primeraka (uglavnom ne prave nikakvu direktnu stetu po samom racunaru), sto moze da rezultuje zatrpavanjem hard diska fajlovima ili zagusenjem mreze ili zatrpavanjem sanducica (ako se razmnozava preko e-maila). Crv ne mora da se transportuje sakriven unutar nekog drugog fajla, vec moze biti maskiran kao program koji na prvi pogled radi nesto korisno - npr. cuveni Happy99 prilikom pokretanja izbaci prozor u kome se prikazuje vatromet, ali u pozadini stvori nekoliko fajlova i izmeni nekoliko drugih tako da se prilikom slanja e-maila na istu adresu posalje i jedna kopija virusa. A gde onda spadaju trojanski konji? Oni su takodje stetni programi, ali se ne razmnozavaju, pa zato ne spadaju u kategoriju virusa. Poput crva, oni ne moraju da se sakrivaju unutar drugih programa, vec mogu jednostavno biti maskirani kao program koji radi nesto korisno, a u stvari je vrlo stetan (recimo formatira vam hard disk, izmesa fajlove po njemu ili nesto slicno). U poslednje vreme trojanci se najcesce koriste za kradju lozinki ili za omogucavanje pristupa udaljenom racunaru preko Interneta (dok bezbrizno surfujete odjednom shvatate da nemate nikakvu kontrolu nad racunarom - ne odgovara na komande sa tastature, klikovi misem ne pomazu, i kada se konacno setite da ga ugasite, nakon ponovnog paljenja shvatate da vam je pola hard diska obrisano...). Uglavnom cete ih dobiti preko e-maila, koji vam je poslao neki vas "poznanik" sa mreze, i koji ce vas ubedjivati da ga instalirate jer ce vam taj program navodno ubrzati vezu sa provajderom ili nesto slicno. Medjutim nakon starta tog programa aktivira se trojanac i dalje valjda znate. Neke od njih potrebno je instalirati licno na samom racunaru (zato se cuvajte "prijatelja" koji na silu zele da vam instaliraju neki program za koji sigurno znate da vam nece trebati). Spomenuli smo i tempirane bombe - to su specijalni slucajevi sve tri pomenute kategorije, i ne izvrsavaju se odmah, vec cekaju da se navrse neki uslovi (npr. cuveni W95.CIH kada se prvi put pokrene mirno ce praviti kopije samog sebe
DRAGAN MARKOVIC
u svim exe fajlovima koje pokrenete na vasem racunaru, a kada dodje 26. u mesecu, krece u akciju, tj. krece da prikazuje svoje stetno dejstvo na vasem racunaru). Ono sto je Dragan (u on-line forumu) spomenuo u svom pitanju je verovatno neki Port Monitor (poput Jammera ili NukeNabbera), koji otkrivaju prisustvo trojanaca koji lamerima omogucavaju da upadnu u vas racunar (trojanci poput BackOrifice ili NetBUS). Posto se virusi uglavnom ponasaju na slican nacin, antivirusni programi mogu sa lakocom da otkrivaju i neke nove (nepoznate) viruse, ali je uvek dobro imati najnovije definicije (pricao sam o tome - ono o doktorima i knjigom sa uputstvom), ali su trojanci i crvi specificna sorta (kao sto rekoh, to mogu biti zasebni programi, i uglavnom ne rade na isti nacin kao obicni virusi, pa su kod novih vrsta AV programi uglavnom bespomocni). Viruse, trojance i crve mozete pokupiti na hiljadu i jedan nacin, tako da "program koji se automatski kaci na Internet" ili samo stiti od dejstva pojedinih trojanaca, ili to radi da pokupi nove definicije za viruse (a to skoro svaki AV program radi). E da, ne dozvolite da vas zaplase oni podaci o 30-40000 virusa. Vecina njih se stvore samo u "laboratorijama" (ovo je pod navodnicima jer se uglavnom radi o bubuljicavim klinicma sa "pepeljarama" na ocima, koji u 2h nocu u polumracnoj sobi pisu destruktivne programcice ili proucavaju njihov nacin rada i salju svoje nalaze kompanijama koje stvaraju AV programe). Obicno je u "opticaju" svega nekoliko stotina, najvise par hiljada virusa sa doticnih spiskova (a i to je dosta).
KOMPJUTERSKI VIRUSI Kompjuterski virusi su oduvek izazivali strah kod ljudi. Sama reč "virus", priznaćete, asocira na nešto što pravi štetu, uništava i zadaje velike muke. Isto kao i prirodni virusi, kompjuterski virusi su sposobni da se razmnožavaju, uništavaju i skrivaju, samo što se to svi ti procesi odvijaju na kompjuteru. U ovom broju ćemo detaljno objasniti šta su to kompjuterski virusi, kako funkcionišu i šta im je cilj. Kompjuterski virusi su mali programi, od svega nekoliko kilobajta, koji imaju isključivo cilj da naprave štetu zaraženom kompjuteru. Dakle, oni nemaju ničeg živog u sebi, ne prenose se putem vazduha ili dodirom disketa sa drugim disketama. Pošto su oni samo programi, normalno je da nisu sami nastali. Viruse pišu hakeri - iskusni programeri koji su ili stvarno zlobni ili žele da pokažu kako su Microsoftovi operativni sistemi namerno nezaštićeni. Da li ih treba kriviti ili ne je posebna priča u koju ovom prilikom ne želimo da zalazimo. Naše mišljenje je da su obe strane krive, pa čak i Antivirusne kompanije koje namerno neće da naprave univerzalni Antivirus (a dokazano je da je tako nešto moguće, a to ćemo videti na kraju, kada detaljno upoznamo viruse). Vratimo se mi ipak virusima. Razmnožavaju se uglavnom tako što sami sebe ugnjezde u druge fajlove a štetu prave tako što brišu ili menjaju fajlove na disku. Kada bi preveli program od koga se virus sastoji na našem jeziku, on bi izgledao ovako: - Učitaj sebe u memoriju (kako bi postao samostalan program koji će biti aktivan sve dok ne isključite kompjuter) - Čekaj dok se ne pokrene neki drugi program - Dok čekaš, ometaj tastaturu (ovo je deo koji pravi štetu) - Kada se novi program pokrene ubaci u njega ceo ovaj program Ovako recimo izgleda virus KeyPress koji je na našim prostorima bio veoma aktivan, sve dok se nije pojavio prvi Windows. Naravno, postoje virusi koji ne čekaju da se neki programi pokrenu da bi ih zarazio, već sami pretražuju disk kako bi pronašli neki EXE fajl (program) i zarazili ga (ubacili svoj program u program koji su našli). Deo koji pravi štetu isto tako može biti drugačiji, umesto da ometaju tastaturu, neki virusi brišu fajlove sa diska ili ometaju neke druge periferne delove kompjutera kao što su štampač ili monitor. Pogledajmo sada kako sve to funkcioniše. Uzećemo jedan običan primer: Kompjuter od vašeg druga je zaražen nekim virusom. Taj drug vam je doneo novu igricu na jednoj disketi. Igricu je naravno snimio sa svog kompjutera tako da ta igrica najverovatnije u sebi nosi virus. Vi ste tu igru pokrenuli na vašem kompjuteru i virus je ušao u memoriju vašeg PCa. Kada ste se izigrali, pokrenuli ste recimo "Windows Explorer" i virus
DRAGAN MARKOVIC
je ubacio svoj program u njega. Posle ste pokrenuli verovatno još neke programe tako da je virus i njih zarazio. Dovoljno je da se samo jedan program zarazi, jer će taj jedan, u slučaju da ste odmah posle pokretanja Explorera isključili kompjuter, zaraziti druge programe kada ga pokrenete sutradan. Virus će u roku od samo nekoliko dana zaraziti skoro sve programe na vašem kompjuteru. Davanje bilo kakvog programa sa vašeg kompjutera nekom drugom vašem priljatelju će rezultirati infekcijom ostalih kompjutera. I tako, dan po dan, bez Antivirusa, jedan običan virus bi mogao zaraziti ceo grad. Melissa Melissa je novi macro virus koji inficira Word 8 i Word 9 (Office97 i Office2000) dokumente i u stanju je da posalje kopiju virusa putem emaila. Virus je destruktivan, menja Sistem Registry bazu i uspesno uklanja Wordovu macro-virus zastitu. Kada nova verzija Offica otvori zarazeni dokumenat koji je prethodno snimljen u Officu97, Office2000 automatski konvertuje dokumenat u novi format - format Offica2000. Macro program takodje biva konvertovan, ukljucujuci i macro virus. Kao rezultat dobijamo virus koji je u stanju da se razmnozava i pod novim Officom. U slucaju da je zarazeni dokumenat ucitan iz Offica2000, virus postavlja bezbedonosni sistem na minimalnu vrednost i na taj nacin uspeva da resi Microsoftovu Antivirusnu zastitu. Virus sadrzi jedan modul "Melissa" koji nosi auto-funkciju "Document_Open", u inficiranom dokumentu i "Document_Close" u fajlu NORMAL.DOT. Virus inficira NORMAL.DOT tako da se virus uvek ucita kada pokrenete Word jer Word automatski pozina NORMAL.DOT svaki put kada ga startujete. Virus inficira ostale dokumente tek kada ih zatvorite. Da bi poslao kopiju virusa putem emaila, virus koristi VisualBasicovu sposobnost da otvori neku Microsoftovu aplikaciju i koristi njihove rutine : virus poziva MS Outlook, uzima adrese iz Outlookove baze emailova i salje novo pismo svima sa kojima ste se dopisivali. U polju Subject upise "Important Message From [UserName]" (za UserName stavi vase korisnicko ime) a u pismu stoji "Here is that document you asked for ... don*t show anyone else ;-)" a kao attachment sadrzi zarazeni dokumenat koji ste upravo snimili i zatvorili. Virus takodje ubacuje tekst u dokumenat ako se tekuci dan u mesecu poklopi sa tekucim minutima. Na primer, ako kucate dokumenat 25. u mesecu i ako je na casovniku 25 mimuta, virus ce se aktivirati. Tekst koji ubacuje je sledeci : "Twenty-two points, plus triple-word-score, plus fifty points for using all my letters. Game*s over. I*m outta here.". Virus takodje ima i komentar koji ubacuje na kraju dokumenta : "WORD/Melissa written by Kwyjibo, Works in both Word 2000 and Word 97, Worm? Macro Virus? Word 97 Virus? Word 2000 Virus? You Decide! Word -> Email | Word 97 Word 2000 ... it*s a new age!". Otkrivanje i ciscenje - Kaspersky Lab AVP i Command AntiVirus MELISSA/VIRUS Taman kad smo pomislili da je makro virus Melissa mrtav, stiglo nam je obavestenje o novoj verziji Melisse nazvanoj "BadAss". Siri se preko Interneta koriscenjem MS Outlook programa. Sam virus je Windows EXE fajl velicine oko 25kb i napisan je u Visual Basicu. Po strukturi koda izgleda kao varijanta Melise (Melissa: MW97_Mellisa), funkcije su veoma slicne Melisi i njenom kodu. Crv "BadAss" (Internet Worm) se prenosi preko e-mail-a sa inficiranim attachmentom. Originalni attachment se zove "BADASS", ali je moguce preimenovati fajl i on ce se siriti pod novim imenom. Kada se primi mail sa inficiranim attachmentom i attachment se izvrsi (duplim klikom misa na ikonicu), virus preuzima kontrolu i startuje svoju glavnu rutinu. Ova rutina pokazuje na ekranu par poruka a zatim startuje infekcionu rutinu koja otvara MS Outlook bazu, preuzima e-mail adrese iz AddresBook i salje zarazene poruke na sve pronadjene adrese. U SUBJECT polje upisuje tekst "Moguh.." a u polje poruke "Dit is wel grapping! :-)" Ovaj virus ne salje dvaput poruke sa istog kompjutera, da bi ovo izbegao virus kreira registry key i proverava ga na svakom startu: HKCUSoftWareVB i VBA Program SeettingsWindowsCurrentVersion"CMCTL32"="00 00 00 01" Prva poruka koju virus prikazuje ( Message box) izgleda ovako: KERNEL32 An error has occured probably because your cunt smells bad. Is this really so? [Yes] [No] Kad god pokusate da kliknete misem na [No], virus ce vratriti kursor na
DRAGAN MARKOVIC
[Yes]. Kad pritisnete [Yes] prikazuje poruku: WIN32 Contact your local supermarket for toiletpaper and soap to solve this problem. [OK] AVP patch i nova verzija F-Secure AV resava ovaj virus i cisti ga uspesno. Win95.CIH.SPACEFILTER/VIRUS Virus Win95.CIH.SPACEFILTER (skraceno CIH) je napisao student jednog tajvanskog koledza, gde je prvi put i primecen pocetkom juna 1998. godine, a od tada se prosirio neverovatnom brzinom (cak nekoliko meseci je bio na Datafellows-ovoj listi deset najrasprostranjenijih virusa).Poznat je jos i pod imenom Cernobilj.CIH-om se ne mozete zaraziti ako radite pod Dos-om, Windows-om 3.1x ili NT-om, jer je pisan samo za korisnike Windows-a 95-98.Postoje 3 verzije *ubice BIOS-a*:1.2 (aktivira se 26. aprila), 1.3 (26. juna) i 1.4.Ova poslednja je kod nas jedino i primecena i za nju se slobodno moze reci da je najopakija, jer se startuje svakog 26.-og u mesecu. CIH napada Windows-ove EXE fajlove.Virus je pisan u asembleru i koristi napredne tehnike zbunivanja Antivirus programa.One mu omogucavaju da zarazenim fajlovima ne promeni duzinu, ostane nevidljiv i za korisnika i za antivirus program kada je rezidentan, pa cak i da se prebaci iz treceg u nulti prsten procesora i tako dobije najvisi prioritet preuzimajuci sve sistemske pozive.Koliko je virus opasan govori i cinjenica da i neki veliki igracki sajtovi (kao sto je npr. http://www.mplayer.com) nisu uspeli da se zastite pa se i veliki broj ljudi koji su preuzimali upgrade-ove za svoje igrice i programe zarazio. Zasto je virus tako opasan?Na dan kada se aktivira virus ce obrisati sve fajlove na vasem hard disku i unistice flash BIOS (ima ga vecina Pentium i Pentium II ploca, kao i veliki broj 486 racunara), sto ce vasu *motherboard* uciniti neupotrebljivom.Za pocetak bi najbolje bilo da proverite da li na vasoj ploci postoji dzamper kojim se zabranjuje upisivanje u EEPROM.Ukoliko ne, najbolje bi bilo da procitate svu literaturu koju ste dobili prilikom kupovine ili da kontaktirate prodavca za vise informacija. Ako ste zarazeni CIH-om veoma je opasno startovati AV program, posto je virus rezidentan pa postoji opasnost da se prosiri na jos vise EXE fajlova.Zbog toga su cuveni proizvodjaci antivirusa (kao sto su Symantec, Datafellows i dr.) odmah izbacili programe koji pronalaze i uklanjaju virus sa vaseg racunara.Po meni najbolji je DOS program Kill_CIH kompanije Symantec (Norton Antivirus).On veoma brzo pretrazi memoriju i, ukoliko pronadje virus, automatski ga ocisti.Napomena programcic nece ukloniti CIH iz EXE fajlova vec ce vam, dezinfekcijom memorije, omoguciti da startujete antivirus i potpuno ocistite kompjuter bez straha od daljeg sirenja zaraze.Fajl kill_cih.exe je veoma mali (oko 25 KB) i mozete ga pronaci na http://www.symantec.com/avcenter/kill_cih.html. Pre startovanja Kill_CIH-a bilo bi pozeljno da procitate i datoteku kill_cih.txt (link ka njoj je takodje na gornjoj adresi).Za vise informacija o spasavanju podataka sa diskova ostecenih CIH-om posetite sajt "CIH virus recovery" na http://grc.com/cih.htm, sa koga mozete preuzeti i besplatan program Fix-CIH Stiva Gibsona za povracaj podataka. Program "CleanCIH" mozete skinuti i sa naseg sajta www.zastita.co.yu. I-LOVE-YOU/VIRUS 4. maja 2000. su sve Antivirsne korporacije objavile da se pojavio novi virus koji se siri putem emaila. Rec je o virusu *I-LOVE-YOU* koji koristi trik da bi ga petencijalna zrtva pokrenula. Naime, virus se distribuira uz email kao LOVE-LETTER-FOR-YOU.TXT.vbs i potencijalna zrtva (zbog duzine imena fajla) vidi da fajl ima ekstenziju .txt i pomisli da je obican text.
DRAGAN MARKOVIC
Tehnicki detalji:
I-Worm.LoveLetter je Visual Basic skript crv koji se siri putem Interneta preko email poruka otvorenih iz Microsoft Outlook Expressa. Crv se samo preko Outlooka razmnozava, sto znaci da ste bezbedni ako ne koristite Outlook Medjutim, ovog crva mozete dobiti i dok chatujete na nekom IRC kanalu, jer virus ume da barata i sa IRC klijentima. Kada zrtva pokrene crva, crv se prvo kopira u C:WINDOWSSYSTEM kao: - MSKernel32.vbs i - LOVE-LETTER-FOR-YOU.TXT.vbs a zatim i u C:WINDOWS kao: - Win32DLL.vbs i dodaje se u Registry bazu u sledecim kljucevima (da bi se pri sledecim startovanjem Windowsa i on startovao) : - HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunMSKernel32 - HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServicesWin32DLL Crv menja home page Internet Explorera (pocetnu stranu) i u nju ubacuje link ka virusu. Posle uspesne instalacije, crv salje samog sebe na sve emailove koje pronadje u Outlookovom address book-u. Email koji salje izgleda ovako: Subject: ILOVEYOU Telo poruke: kindly check the attached LOVELETTER coming from me. Attachment: LOVE-LETTER-FOR-YOU.TXT.vbs U slobodno vreme crv pretrazuje disk i trazi fajlove sa ekstenzijom : .jpeg, .mp3, .mp2,.jpg .js, .jse, .css, .wsh, .sct, i .hta. Kada nadje fajl sa nekim od pomenutih ekstenzija, brise sve podatke u fajlu, ubacuje svoj program i dodaje fajlu ekstenziju .vbs. Tako na primer fajl *slika.jpg* biva izmenjena u *slika.jpg.vbs* i pri pokretanju tog fajla se ne otvara slika vec se startuje virus. Kako se zastititi? Ukoliko primite email sa fajlom LOVE-LETTER-FOR-YOU.TXT.vbs nemojte ga otvarati vec samo obrisite email. Ako ste se vec zarazili, svaki sveze updatovani Antivirus ce vam pomoci da se oterasite ovog crva! SEPTIC/VIRUS Ovaj virus se prenosi preko mIRC kanala pomocu mIRC skript programa i inficita mnoge vrste fajlova. Virus se razmnozava kada browser ucita zarazeni HTML. Svakog prvog i drugog u mesecu se aktivira, ispisuje poruku i pusta neki video snimak sa vaseg racunara. Koristi VGA funkcije i pomocu njih uspeva da menja boje na vasem monitoru (pretvori sliku u crno-belu boju i menja ih - crno-belo pa belo-crnu). Prvog dana u mesecu ispisuje : Only in your dreams you can be truly free! ~DarK.MeSsiAh~ written by SeptiC [TI] Drugog dana u mesecu ispisuje : Pure evil comes from within! ~DarK.MeSsiAh~ Written by SeptiC [TI] Jedan deo virusa ume da inficira COM, EXE i DOS fajlove tako da virus postaje veoma opasan po vas racunar. Takodje, virus ume da nadje vecinu Antivirusa (F-PROT, TBAV, SCAN, AVP) i da ih obrise sa vaseg diska. Ponovna instalacija ovih Antivirusa nece uspeti jer ce ih virus
DRAGAN MARKOVIC
ponovo obrisati. Upisuje svoj kod i u BAT fajlovima. Kreira fajl PORNO.COM(u direktorijumu C:WINDOWSCOMMAND) i pusta ga svaki put kada se startuje neki BAT fajl. Na svakom zarazenom HTML fajlu dodaje i link ka novom virusu. Text je : Download The Latest Patch! Click Here! Virus trazi mIRC na vasem disku i ukoliko ga nadje kerira novi SCRIPT.INI a stari brise. Sledeci put kada budete slali nekome fajl pomocu mIRCa, virus ce automatski poslati i fajl PORNO.COM. Dok chatujete, virus ce se ubaciti u vasu chat sobu pod imenom "SeptiC_dm" i poslace svima poruku: I am your servant! I have been turned into a zealot of darkness_ . Virus ce takodje ponuditi svima fajl PORNO.COM. Ispisuje i : ~DarK.MeSsiAh~ a Digital Touch of DarKness! Written by SeptiC [TI]_ I Obey my master! long live satan_ Your word is my command, Power to satan!_ Virus moze da vam postepeno brise fajlove sa diska a moze i da vam formatira disk. Ako imate ovaj virus, ciscenje ovog virusa nija bas lak posao jer virus inficira skoro sve bitne fajlove i ne dozvoljeva AntiVirusima da ostanu na vasem racunaru. Zato, bolje spreciti nego leciti. Otkrivanje i ciscenje - Kaspersky Lab AVP I-Worm.ZippedFiles/VIRUS Virus *I-Worm.ZippedFiles* se razmnozava se preko emaila za koji je prikacen *Zipped_Files.Exe* koji je pisan u Delphiju i zauzima 210Kb (10Kb cistog koda a ostalo je Delphi kod). Virus automatski sam odgovara na poruke koje vam pristignu u Inbox i ima destruktivne rutine (unistava fajlove). Da bi se virus instalirao, on kopira sebe u C:WINDOWS direktorijum pod imenom _SETUP.EXE i u C:WINDOWSSYSTEM pod imenom EXPLORE.EXE. Virus zatim ubaci liniju u WIN.INI fajlu koja naredjuje Windowsu da se _SETUP.EXE i EXPLORE.EXE automatski ucitaju kada se Windows podigne. Te linije izgledaju ovako: run=_setup.exe run=C:WINDOWSSYSTEMExplore.exe Virus na taj nacin ostaje u memoriji sve dok ne izadjete iz Windowsa. Nevidljiv je u TaskBaru ali se zato vidi na Task listi (Ctrl+Alt+Del) sa jednim od sledecih imena : Zipped_Files, Explore (bez R, Explorer je OK) ili _setup. Virus ne proverava da li je vec instaliran sto moze prouzrokovati da se u Windows direktorijumu nalaze vise zarazenih fajlova. Posle instalacije, virus prelazi na glavni deo : slanje virusa putem emaila, sto mu uspeva jer koristi MAPI funkciju za manipulaciju mailova. Virus pretrazuje vas Inbox i odgovora na pisma koja nisu procitana (unread) na sledeci nacin : Subject ima prefix *Re* (kao kada odgovarate nekom) a u telo poruke upise : Hi [UserName] I received your email and I shall send you a reply ASAP. Till then, take a look at the attached zipped docs. bye. sincerely [Vase ime] Uz pismo posalje i zarazeni fajl *Zipped_Files.Exe* Virus ne odgovara dva puta na jednu istu poruku i ne odgovara na pisma koja su odgovori na to njegovo pismo. Kada pristigne novo pismo, to pismo je neprocitano(unread), znaci : virus ce odgovoriti na sva nova pisma koja pristignu u vas Inbox. Moguce je da ce nova verzija ovog virusa odgovarati na sva pisma (a ne samo na neprocitana). Pored mogucnosti da se razmnozava putem Interneta, virus ima i destruktivne rutine : virus trazi datoteke tipa : .C, .H, .CPP, .ASM, .DOC, .XLS, .PPT da bi ih ispaznio. Dakle, virus ne brise ceo fajl nego samo sadrzaj fajla tako da one budu prazne (0 bajta). Otkrivanje i ciscenje - Kaspersky Lab AVP!
DRAGAN MARKOVIC
Remote Explorer/VIRUS Remote Explorer je rezidentan virus koji se razmnozava inficirajuci EXE fajlove. Radi samo pod Windowsom NT. Ako dospe na server NT mreze, inficira i ostale racunare koji imaju Windows NT. Svoju kopiju salje drugim racunarima i izvrsava je na udaljenom racunaru. Virus ne radi pod Win95/98. Kada se aktivira sifruje fajlove na disku i tako ih cini neupotrebljivim. WinScript.Rabbit/VIRUS Win Script.Rabbit je prvi virus koji inficira Windows-ove script datoteke. Razmnozava se putem Interneta jer Web citaci izvrsavaju inficirane script datoteke na lokalnom disku. Virus inficira sve datoteke u kesu Web citaca, a zatim ih kopira da radnu povrsinu. Radna povrsina moze biti prepuna ikonica, sto je ujedno i najbolji pokazatelj da imate virus. Virus radi pod Win95/98 i pod Windows-om NT pod uslovom da imate instaliran Microsoft Scrpting Host. Win98 i 95 to imaju kao standardnu opremu. Zastita od ovog virusa je vec ugradjena u vase WEB citace. Ako imate IE 4.0, iskljucite opciju View/Folder Options/File Type/VBScript File/Edit/Confirm open after download! Netscape Navigator otvara script fajlove kao obican tekst, tako da ne postoji opasnost od inficiranja.
ANTIVIRUSI Antivirusi su programi koji, kao što nam njihov naziv sam kaže, imaju zadatak da spreče infekciju i očiste zaražene fajlove. Kako to oni rade? Sprečavaju zarazu tako što skeniraju fajlove koje pokrenete u potrazi za kodom(programom unutar programa) i ako nađu kôd koji odaje prisustvo virusa oni zabrane pokretanje zaraženog programa. Fajlove koji su već zaraženi čiste tako što jednostavno unutar zaraženog fajla brišu kôd za koji su sigurni da je virus. Ovde dolazimo do pitanja kako su Antivirusi sigurni da su pronašli virus, da li su 100% sigurni (tj. da li je moguće da im neki virusi promaknu) i da li je moguće napraviti univerzalni Antivirus. Ova pitanja verovatno i postavljate sada sebi pa ćemo zato ovom prilikom odgovoriti na njih. Antivirusi imaju bazu kôdova virusa koje su proizvođaći Antivirusa uspeli da nabave. Antivirusi jednostavno traže kôdove koje imaju u svojoj bazi, tako da ako ste zaraženi nekim novim virusom, Antivirusi neće otkriti ništa ili će ga otkriti kao "mogući virus" koji naravno neće uspeti da očiste. Zaključak je da ni jedan Antivirus nije savršen i da vam u nekih 20% slučajeva Antivirusi neće pomoći. Treba li se pomiriti sa ovom činjenicom? Na sajtu www.zastita.co.yu možete naći pregršt uputstva i programa pomoću kojih 100% možete biti sigurni da li imate viruse i trojance na svom kompjuteru. Čak postoji i program (FileProtector) pomoću koga možete zabraniti da se izabrani fajlovi menjaju (recimo važni EXE fajlovi) ali na žalost, taj program nije savršen jer usporava perfomanse diska i ne može se definisati da se svim EXE fajlovima zabrani menjanje. Sada vam je verovatno jasnije zašto krivimo i Microsoft i Antivirusne kompanije. Zar nije Microsoft mogao da u svoje operativne sisteme ugradi opciju koja bi pri svakom pokušaju menjanja EXE fajlova tražila dozvolu od korisnika? Slažemo se da bi hakeri pronašli načina da isključe ili zaobiđu tu opciju, ali na kraju krajeva setimo se da je operativni sistem taj koji kontroliše tastaturu i mogao bi zahtevati da se ta opcija isključi samo ako korisnik pritisne određene tastere na tastaturi. Uglavnom, sve se zasniva na pitanju da li će hakeri i to uspeti da zaobiđu pa se verovatno zbog toga ne pišu takvi operativni sistemi i Antivirusi. Kao što i sami vidite, primorani smo da još uvek radimo sa nesavršenim Antivirusima. Stoga smo izvršili jedan veliki test. Na jednom disku smo stavili 100 najčešćih virusa i skenirali disk sa 8 najboljih Antivirusa. Evo naših rezultata: Antivirus Pronašao je Opis AntiVirusa Ocena (1-100) / Kaspersky AVP 91 od 100 virusa www.kaspersky.com Ovaj Antivirus nam stiže iz Rusije. Ruska tehnologija se pokazala ovde kao nenadmašna. Lažnih uzbuna nije bilo.
DRAGAN MARKOVIC
Rezidentan deo ovog programa stalno skenira tekući direktorijum, skenira sadržaj arhive, pakosne aplete Jave i ActiveX, vaš email kao i programe preuzete sa mreže (uključujući i diskusione grupe). Uklonio je sve viruse koje je otkrio bez oštećenja fajla. Nije otkrio dva makro virusa (jedan se zove Not_Virus), nije otkrio 3 najnovija Backdoor trojanaca i nije otkrio 4 stara virusa što mu je veliki minus. On je više specijalizovan za otkrivanje Backdoor trojanaca (otkrio je ih je najviše od svih ostalih Antivirusa) tako da ako vas muče BackDoor trojanci ovaj Antivirus je za Vas. Moraće još samo da reši i probleme oko updatovanja (traje malo duže nego kod Nortona jer skida cele baze). Ima predstavništva i laboratorije po svim krajevima sveta. Prognoza: trenutno deli prvo mesto sa Nortonovim AntiVirusom, a nadamo se da će tako i ostati. Ima bazu od oko 34 000 virusa tako da BackOrifice 2000, NetBus 2.0, FlashKiller i ostale najnovije viruse otkriva i čisti bez problema! Norton AntiVirus 75 od 100 virusa www.symantec.com Pronašao je većinu virusa i otkrio najviše zoo-virusa, cak 98%! Mane: podigao jednu lažnu uzbunu i jednom je ukočio ceo sistem (izlaz je bio samo Reset). Otkriva pakosne aplete Jave i ActiveX. Kada otkrije sumnjive viruse, smešta ih u vaše sanduće za email a potom šalje Symantecovom virusnom centru na detaljno istraživanje. Na taj naćin, Norton Antivirus je obezbedio sebi dugu i uspešnu karijeru jer mu novi virusi sami pristižu. Kada ga updatujete, on skida samo nove dopune, a ne cele baze čime je znatno ubrzano vreme updatovanja. Ali, u zadnje vreme je vidno podbacio! Uglavnom su problem BackDoor trojanci - slabiji je od AVPa na tom polju! Treba reći i to da rezidentni deo ovog AntiVirusa vidno usporava kompjuter (posebno podizanje sistema) a i instalacija je oko 20Mb. Ima bazu od 42 515 virusa sto ga čini neprobojnim za stare viruse a pogotovu za Boot viruse jer je na tom polju nenadmašan. Sve u svemu NAV još uvek zaslužuje da bude na listi najboljih Antivirusa. F-PROT (za DOS) 89 od 100 virusa www.datafellows.com/gallery F-PROT je naravno van konkurencije jer je pretežno DOS program ali je zato besplatan i još uvek ima dobar njuh za viruse (pronašao je jedan virus koji je AVP-u promakao (word 97 makro po imenu Not_a_virus)). Sastoji se iz 3 dela: F-Prot Antivirus (za DOS, može biti koristan za skeniranje pojedinacnih datoteka), F-Macro (Makro Antivirus) i F-Stop (Antivirus monitor za Win95-98). Sadrzi bazu od najmanje 39000 virusa (barem tako kažu autori) tako da stari virusi ne mogu da mu promaknu. Command AntiVirus (F-PROT Professional) 87 od 100 virusa www.commandcom.com Ovaj AntiVirus je naslednik F-Prot Professionala. Ažuriranje je veoma zakomplikovano. Otkrio je skoro sve divlje viruse. Mana je što nije uspeo da oćisti neke viruse i što nije uspeo da oporavi zaraženu datoteku. Komplikovano je i updatovanje (treba da dobijete prvo korisnićko ime i lozinku), komplikovano instaliranje i konfigurisaje. McAfee VirusScan 87 od 100 virusa www.mcafee.com Najduže skeniranje, 3 puta duze od ostalih. Radni prostor je lepo uradjen. Ugrađen je i čarobnjak koji vas vodi kroz podešavanje opcija i parametra. Skenira pakosne aplete Java i ActiveX, vaš email kao i programe preuzete sa mreže (uključujući i diskusione grupe). Ako želite, mozete da dobijate emailom najnovije informacije o virusima zajedno sa dopunama za vašu bazu virusa. Otkriva oko 45.000 virusa što znaci da ni novi a ni stari virusi nisu ne vidljivi za njega. Međutim, u tih 45.000 virusa je uračunat i veliki broj crackova i raznih lamerskih programa što znaći da je broj pravih virusa koje McAfee otkriva daleko manji. Panda Antivirus 71 od 100 virusa www.pandasoftware.com Podigao je puno lažnih uzbuna, a prave viruse nije otkrio. Otkrio je 78% zoo-virusa, 82% divljih makrovirusa i 65% labaratorijskih makro-virusa. Digao je čak 37 lažnih uzbuna. Radi brzo, i zato mu sve promakne. Autori ovog Antivirusa kažu da ce uskoro objaviti ispravke koje će mu podići opreznost za 30%. Tvrde da lažnih uzbuna neće biti, a da
DRAGAN MARKOVIC
će otkrivanje pravih virusa biti daleko bolje. Ima još jednu mogućnost, skenira POP i HTTP protokole što vam pruža dodatnu zaštitu (prijavi odmah ako sa Interneta skidate neki program koji nosi viruse). PC-cillin 90 od 100 virusa www.antivirus.com Dugo je bio u senci ali je vremenom porasao i nadmašio ćak i Nortona! Skoro sve što je trebalo da pronađe je našao, nije otkrio samo najnovije viruse što je i normalno jer ni jedan Antivirus nije savršen. Otkrio je baš sve stare viruse i na tom polju je nenadmašan. Sophos Antivirus 91 od 100 virusa www.sophos.com Sophos Antivirus je na svim poljima dobar! Otkriva i stare i nove viruse, ima odlićan njuh za BackDoor trojance i za razliku od ostalih Antivirusa uspeo je sve zaražene datoteke da oporavi. Koristi veoma dobru tehniku za otkrivanje novih virusa što ponekad može dovesti do lažne uzbune, ali uvek je bolje otkrivati nešto nego ništa! Ostali AntiVirusi su ispod crte, tj. otkrili su mnogo manje virusa. Oni su uglavnom pravljeni za DOS i veoma su ograničeni. Ukoliko koristite neke DOS antiviruse(SCAN, MSAV a posebno TBAV jer je zadnji na tabeli zato što je otkrio samo 17 a očistio 3 virusa)), mi vam preporučujemo da pređete na neke od ponudjenih AntiVirusa. Sada je ostalo da vidimo kako se koriste Antivirusi. Nećemo dati uputstvo za sva osam antivirusa već ćemo se zadržati samo na antiviruse AVP i Norton Antivirus. Korišćenje ostalih antivirusnih programa je veoma slično kao kod pomunta dva antivirusa pa zato i ne vredi pisati za svaki pojedinačno. Rekli smo da antivirusi pronalaze viruse tako što u odabranim fajlovima traže kôd koji odaje prisustvo virusa a čiste ih tako što jednostavno brišu kôd za koji su sigurni da je virus. Problemi koji mogu da se jave pri takvom načinu traženja i čišćenja virusa su neprepoznavanje virusa i nemogućnost uklanjanja nekih virusa. Problem neprepoznavanja virusa se javlja zato što antivirusi prepoznaju samo one viruse koje imaju u svojoj bazi, tako da ako je zaraženi kompjuter inficiran nekim novim virusom antivirusi ga neće otkriti. Problem nemogučnosti čišćenja virusa je povezan sa problemom otkrivanja virusa. Naime, antivirusi su u mogučnosti da otkrivaju neke nove viruse koji su slični sa nekim virusom koga antivirusi imaju u svojoj bazi. Obično imaju neki klasičan kôd tako da ga Antivirusi otkrivaju kao "novi virus" ili "mogući virus". Zbog toga nisu u mogućnosti da ga očiste jer zapravo ne razlikuju ostatak kôda od pravog programa u koga se ugnjezdio virus. Upravo je tu ključ "dobrog antiviusa" jer se neki antivirusi(kao Norton AV) ne oslanjaju mnogo na tehniku prepoznavanja novih virusa već samo detektuju viruse koji su im poznati, dok drugi antivirusi (kao AVP) koriste tu tehniku ali u umerenim količinama. Verovatno se sada pitate zašto Norton AV ne koristi tu tehniku i da li je ta tehnika dobra. Tehnika otkrivanja novih virusa može da dovede do lažnih uzbuna (mada se to kod AVPa nikad nije desilo) i to je verovatno razlog zašto Norton AV izbegava ovu tehniku. Sa druge strane, ova tehnika može puno puta "spasiti glavu". Naime, AVP koji koristi ovu tehniku je otkrio mnogo novih virusa što mu daje ogroman plus, dok Norton AV nije otkrio bukvalno ništa od novih virusa. Naša procena govori da je bolje koristiti tehniku otkrivanja novih virusa jer se kod AVPa pokazala odlično i nije dala lažne uzbune. Sada vidite koje su razlike između ova dva antivirusa. Pošto se AVP pokazao kao najbolji antivirus, krećemo prvo od njega. Kaspersky AVP Instaliranje protiče kao i kod običnih programa, tj. samo se pokrene SETUP.EXE, izabere se instalacioni direktorijum i bez ikakvih specijalnih i suvišnih pitanja se instalira. Nismo koristili najnoviju verziju AVPa tako da ne znamo da li će vas ponuditi da napravite startup disketu. U svakom slučaju, startup disketu možete i sami da napravite: samo formatirajte disketu i celokupan sadržaj direktorijuma C:WINDOWSCOMMANDEBD iskopirajte na floppy. Kada se AVP instalira podesiće da se AVP Monitor (koji ima ulogu u sprečavanju infekcije) učita se svaki put kada se startuje Windows. Naravno, vrlo lako možete isključiti AVP Monitor iz Windowsovog StartUpa što vam mi
DRAGAN MARKOVIC
preporučujemo da uradite samo ako imate spor kompjuter i ako ste sigurni da nećete startovati sumnjive programe koje ste dobili putem Interneta pre njihovog skeniranja antivirusom. Ukoliko ostavite AVP Monitor on će automatski skenirati svaki direktorijum koji otvotite i svaki program pre nego što ga startujete. Dakle, početnicima preporučujemo da ga ostave. Pored AVP Monitora, postoji i AVP Scanera koji predstavlja glavni program ovog Antivirusa. U njemu ćete moći da skenirate i čistite odabrane diskove, direktorijume ili fajlove. Kada startujete AVP Scaner, u jezičku "Drive selection" koje vam se automatski otvori, imate mogučnost da izberete šta ćete skenirati. Dakle, možete izabrati diskove, disketu ili direktorijum. U jezičku "Detection" možete izabrati koje tipove fajlova želite da skenirate a u jezičku "Response" možete podesiti kako će AVP reagovati ako nađe virus i tu treba izabrati "Prompt user for action". Pod jezičkom "Options" možete podesiti sitne opcije i to bi uglavnom bilo sve što se tiče podešavanja. Sada treba kliknuti na "Search Now" i potraga za virusima će početi! Ukoliko AVP pronađe viruse postupiće sa njima onako kako ste definisali u jezičku "Response". Ako ste izabrali "Prompt user for action" AVP će vas pitati šta da radi sa virusom. Pokušajte da ga dizinfikujete a ako to ne uspe, pri sledećem skeniranju izaberite brisanje. Zaražene programe koji su u toku skeniranja aktivni neće uspeti da dizinfikuje već će na kraju skeniranja resetovati kompjuter i iz DOSa će ih očistiti. Kompjuter bi trebalo skenirati sve dok ne dobijete poruku da je sve u redu. To je sve što je bitno za rad sa AVPom. Norton Antivirus Kod Norton Antivirusa proces čišćenja virusa je isti kao kod AVPa a i ostalih Antivirusa. Jedina razlika je što se sve opcije podešavaju klikom na crno dugmence "Options". Opisaćemo, dakle, samo ono po čemu se Norton Antivirus razlikuje od ostalih. Kao prvo, Norton ima mogučnost da spreči bilo kakvo menjanje boota (startni deo diska) što mu daje veliki plus jer je rešio problem boot virusa! Sada slobodno, bez bojaznosti od boot virusa, možete pristupiti sumnjivim disketama. Druga bitna razlika je Norton Antivirus Quarantine. O čemu se radi? Ako Norton Antivirus pronađe neki sumnjivi fajl, ili ako je vama nešto sumnjivo, odabrane fajlove možete smestiti u Quarantine a potom poslati Nortonovom Antivirusnom Centru na detaljnu analizu. Ukoliko fajl koji ste poslali stvarno sadrži virus, ljudi koji rade u NAV Centru će vam putem emaila poslati "update" koji će vašem NAV-u pomoći da očisti virus. TROJANCI Internet je oduvek bio pogodan poligon za isprobavanje raznih pakosnih programa. Gomila podataka "na dohvat ruke" je pravi izazov svakom mladom lameru. Skoro da nema programera koji nije prošao kroz takozvanu lamersku fazu. U poslednje vreme se međutim javlja mnogo lamerskih alata koji omogućavaju svakom običnom korisniku da skine, upotrebi program po uputstvu i stekne neovlašćeni pristup. Koliko god bilo jednostavno primeniti neki lamerski alat još je jednostavnije zaštititi se od takvih napasnika. Zato smo odlučili da pokrenemo rubriku koja će vas zaštititi od virusa, trojanaca, lamera, mail i ICQ bombi, opasnih Java/ActiveX apleta i drugih stvari koje bi mogle naneti štetu vašem kompjuteru i podacima koji su u njemu. -------Trojanci su svoje ime dobili prema čuvenom epu o opsadi Troje, koju su Grci bezuspešno napadali 10 godina i na kraju se povukli ostavljajući pred njenim ulazom ogromnog konja kao znak priznavanja poraza. Trojanski ratnici su oduševljeni pobedom, uvukli su konja unutar grada i posvetili su se proslavljanju svoje velike pobede. Međutim, kada su svi zaspali pijani, na konju su se otvorila dobro skrivana vratanca i iz njega je izašao odred grčkih ratnika koji je otvorio vrata tvrđave pustajući unutra ostale Grke, koji su povlačenje iscenirali i čekali na taj trenutak. Nakon toga Troju su veoma lako zauzeli. Na isti način današnji lameri ulaze u tuđe kompjutere, uzimaju potrebne fajlove i uzimaju tuđe Internet šifre. Jednom rečju - operišu po vašem kompjuteru kao da sede za njim uz pomoć jednog naizgled običnog programa koji se naziva "Trojanac". Na samom početku želim da vam skrenem pažnju da pravite razliku između trojanaca i virusa i hakera i lamera. Naime, potpuno je pogrešno trojance zvati virusima, zato što su oni kompletne aplikacije i ne šire se kao virusi, nego se instaliraju na samo jednom mestu i odatle obavljaju svoj zadatak. Takodje, trojanci se mogu ukloniti brisanjem njihovog fajla
DRAGAN MARKOVIC
iz odredjenog direktorijuma, za razliku od virusa koji su obično zakačeni za druge datoteke i nalaze se u skoro svakom EXE fajlu. Vecina njih nije sama po sebi destruktivna, ali zato omogućava bilo kome sa Interneta da upravlja vašim kompjuterom ili mu šalje vaše lozinke. Kod trojanaca treba napraviti razliku izmedju klijenta i servera. Server je sam trojanac i on se nalazi kod žrtve, dok je klijent program pomoću koga se upravlja serverom i nalazi se kod lamera. Što se tiće razlike između hakera i lamera, ona se ogleda je u tome što su lameri "loši" a hakeri "dobri" ljudi zato što haker neće nikoga napasti, posebno ne običnog Internet korisnika, dok lameri napadaju obične korisnike Interneta da bi saznali njihove Internet šifre kako bi mogli da koriste njihovo vreme na Internetu. Znaći, sve smo definisali i objasniji, sada prelazimo na glavni deo, a to je "kako se zaštititi od Backdoor trojanaca". Prvo što će vama pasti na pamet je da treba koristiti najbolji Antivirus i time ste rešili problem. Na žalost, Antivirusi su nedovoljni da bi vas zaštitili od Backdoor trojanaca zato što Antivirusi otkrivaju samo one trojance čije potpise imaju u svojoj bazi, što znači da Antivirusi neće otkriti nove trojance i one trojance koje autor čuva samo za svoje potrebe. Dakle, stvar je ozbiljna. Postoje više rešenja za zaštitu, od kojih je treće rešenje najbolje. Prvo rešenje: Svaki BackDoor trojanac se prijavi u StartUp Windowsa. Da bi videli koji su programi setovani u StartUpu, pritisnite Start, kliknite na Run, ukucajte MSCONFIG i pritisnite OK. (ako se pojavi poruka da taj program ne postoji, skinite ga sa lokacije http://www.mycity.co.yu/fajlovi/msconfig.zip - 24kB, zato što je tri puta bolje da koristite ovaj program nego da sami eksperimentisete po Registry bazi! Ako ne zelite da skinete ovaj program onda umesto MSCONFIG otkucajte REGEDIT i dođite do stabla HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun). Kada se MSCONFIG startuje pritisnite jezicak StartUp. Pred vama je spisak programa koji su podešeni da se pokrenu uvek kada se Windows podigne. Ne bi bilo loše da imena programa zapišete negde da bi posle napravili razliku. Ako primetite neko sumnjivo ime kao što je EXPLORER.EXE, PICTURE.EXE, ime programa u kojeg sumnjate (Trojanca Kuang2.c su slali kao Setup.exe koji se nalazio u fajlu fprot.zip, dakle proverite da li se nalazi fajl Setup.exe u tom spisku) ili neko drugo ime za koje ste sigurni da nije uslužni program, iskljucite ga (tj. izbrišite ga ako koristite REGEDIT). Ako ste baš sigurni da taj program nije uslužni, izađite u DOS (Start/ShutDown) i promenite mu ime sa komandom RENAME u recimo SUMNJIVO.ZZZ. Sva sumnjiva imena programa vam preporučujemo da iskljucite, ostavite samo ono što ste sigurni da vam treba. Ukoliko Windows zahteva neke programe, vratite se u MSCONFIG i ukljucite ih. SysTray, LoadPowerProfile, ScanRegistry i TaskMonitor ne dirajte! Najbolje je da pre startovanja sumnjivih programa zapišete negde sva imena fajlova u StartUpu, pokrenete program a zatim uporedite StartUp pre i posle startovanja sumnjivog programa. Ako se pojavi neko novo ime u StartUpu znaći da je u pitanju trojanac, pa ga zato iskljucite, time rešavate sve. ----------Druga zaštita je program ProcessMate. Program ProcessMate vam omogućava da vidite listu svih aktivnih procesa, da izađete iz određenih procesa ili ih momentalno iskljućite. Ovaj program će vam omogućiti da vidite da li je aktivan neki sumnjivi program (trojanac ili virus) i omogučiće vam da vidite adresu tog programa u memoriji i adresu na disku. ProcessMate je besplatan, optimizovan (brz i mali - svega 5kB) a mozete ga skinuti sa adrese http://www.mycity.co.yu/fajlovi/pm.zip. Autor ovog programa je Weird - čuveni YU programer ---------Treća zaštita od trojanaca je Firewall. Ako želite da imate bezbedan računar koji ima pristup Internetu i koji će posedovati program koji će beležiti sve što je prošlo kroz vaš modem ili link i program koji nadgleda sve portove i koji neće dozvoliti sumnjivim programima ili hakerima da uspostave konekciju, Firewall je prava stvar za vas. Firewall je najbolja zaštita od lamera koji pokusavaju da vam sruše sistem i najbolja zaštita od BackDoor trojanaca. Program koji poseduje Firewall za Windows95,98,NT,2000 je AtGuard! Posle instalacije, uključite opciju Firewall tako da će vas AtGuard za svaki program pitati da li mu dozvoljavate pristup
DRAGAN MARKOVIC
Internetu. Ako se radi o vašem programu (IE ili ICQ) recite mu da mu je pristup Internetu uvek dozvoljen da vas ne bi pitao svaki put. Na taj način će AtGuard znati koji su vaši programi a koji su uljezi jer vi sigurno nećete dozvoliti programu koji nema ime da pristupi Internetu. Ako neko pokuša da pristupi vašem racunaru (u cilju rušenja vašeg sistema) ili neki program kome niste dali pravo da pristupi Internetu pokuša da uspostavi konekciju na nekom portu, Firewall će tog istog momenta blokirati sumnjivi port i pitati vas da li dozvoljavate konekciju, što znaći da ništa ne može ući ili izaći bez vašeg znanja. Pored Firewalla, AtGuard vam omogućava da vidite listu otvorenih portova sa imenima programa koji ih koriste, možete videti kompletnu istoriju konekcija i jos mnogo toga. AtGuard ignorise dosadne web reklame i daje vam potpunu statistiku svega sto je ušlo i izašlo iz vaseg racunara. Za sada je veoma teško zaobići Firewall tako da ne postoji program koji će uspeti da pristupi Internetu bez znanja Firewalla. On je neprobojan ćak i za velike hakere pa se zbog toga Firewall koristi na svim sistemima kojima je potrebna bezbednost! ----Na kraju treba reći da lamer može poslati trojanca sa bilo kog emaila i da može upakovati trojanca u bilo koji program. On može da vam pošalje trojanca sa emaila vašeg najboljeg prijatelja. Na taj naćin dobijate original poruku od vašeg prijatelja sa tekstom u kojem vas neprimetno moli da startujete program koji vam je poslao. Naravno, lako možete proveriti da li se radi o lameru ili vašem prijatelju tako što ćete jednostavno pozvati telefonom vašeg prijatelja i pitati ga da li je on poslao. Kad se situacija sagleda sa svih uglova dolazimo do zakljućka da : 1) Ne treba startovati sumnjive programe od sumnjivih i nepoznatih tipova, 2) Treba uvek imati noviji Antivirus (a najbolji Antivirus je AVP i možete ga skinuti sa adrese http://www.kaspersky.com), 3) Treba redovno updatovati vaš Antivirus kako bi ga snabdeli informacijama o novim virusima i trojancima, 4) Treba skenirati svaki sumnjivi program pre nego što ga startujete i koristiti Firewall, Directory Catalog i ProcessMate, 5) Treba redovno posećivati sajt www.zastita.co.yu - jedini sajt na srpskom jeziku koji se bavi problematikom virusa, trojanaca i lamera. Cleaner 3.1 & PC Security 4.0 Virusi, polako ali sigurno izlaze iz mode. Primat preuzimaju trojanci koji su sve teži za detekciju jer je alat koji je potreban za njihovo pronalaženje i uklanjanje još uvek u fazi razvoja. Mi vam preporučujemo kombinaciju programa Cleaner i PC Security, kao efikasnu zaštitu od nepoželjnih upada. Uz instaliran neki od firewalla, ova dva programa predstavljaju nesalomivu barijeru za sve postojeće trojance i alatke zasnovane na istoj logici rada. Program Cleaner (trenutno aktuelne verzije 3.1)delo je programera po imenu Daniel Otis-Vigil i predstavlja verziju Virus Killera ali za trojance - Trojan Killer, dok program PC Security (poslednje verzije 4.0) firme Tropical Software predstavlja potpuno drugačiji pristup zaštiti. Naime, on je toliko moćan da možete bez problema imati pun računar raznih trojanaca a da oni ne mogu da vide ili pristupe bilo čemu u sistemu ako vi to ne želite. Cleaner Čistač dolazi u pakovanju od tek nešto malo više od jednog megabajta, ali zato predstavlja ?tešku artiljeriju? u borbi protiv trojanaca. Autor programa je pribegao istoj postavci kao i Virus Killeri, tako da program ima bazu koja trenutno prepoznaje preko 1200 (!) raznih trojanaca, a dodavanje definicije novih može se izvršiti jednostavnim konektovanjem na matični sajt firme. Uz paket se dobija i program TCActive! koji stalno nadgleda sistem ne bi li nekog trojanca uhvatio ?na delu? kako pokušava da se instalira u sistem. Rad sa programom veoma je jednostavan. Potrebno je izabrati koje particije će se skenirati i pokrenuti traženje (moguće je i skeniranje network diskova). Cleaner je veoma inteligentan pa mu neće promaći ni programi koji su arhivirani, a prepoznaće i EXE fajlove koji se kriju pod drugim ekstenzijama. Moguće je brisati trojance odmah, prilikom
DRAGAN MARKOVIC
traženja (uz eventualni backup), kao i snimiti sva dešavanja u LOG fajl. Baza sadrži i opise sa principima rada većine trojanaca. Cleaner možete pronaći na www.moosoft.com/ i skinuti Trial verziju koja je vremenski ograničena. PC Security To je program mnogo šire namene nego što je zaštita od trojanaca. Glavna stvar koju PCS nudi je kompletna kontrola nad sistemom i svim fajlovima na disku. Moguće je isključiti određene sistemske opcije, sakrivati delove sistema, zaključavati i sakrivati fajlove, foldere, pa čak i shortcute, uz kompletno uvođenje šifara za svaku akciju i ugrađenim alarmom u slučaju pokušaja pristupa zaštićenim delovima sistema. Dakle, program kao stvoren za zaštitu računara u višekorisničkom (mrežnom) okruženju, u kakve spada i Internet. PC Security je do te mere jak da nikome, pa ni trojancima, ne dozvoljava pristup zaštićenim delovima. Podešavanje je veoma jednostavno. Sve se može uraditi iz Explorera klikom na željeni shortcut/fajl/folder/disk i izabrati opciju Lock, ili sva podešavanja uraditi iz samog programa. Otključavanje se vrši obrnutim postupkom uz unošenje šifre. Svaki pokušaj otključavanja se beleži u LOG fajl, koji pravi vlasnik može kasnije pregledati. Uz ovo, program poseduje i zaključavanje određenih prozora i programa, a moguće je zaključati i taskbar, desktop, pa čak i sakriti sve ikone iz traybara. Ograničavanje sistema je takođe veoma dobro rešeno. Moguće je ograničiti pristup određenim fajlovima/folderima/diskovima i to selektivno, po programima. Alarm je odlično izveden i ima kompletnu evidenciju da li je neko pokušavao da "provali" šifru prilikom zaključavanja sistema usled otkrivanja uljeza. Ako imate instaliran Stealth 3.3 od iste firme, biæe vam omoguæena opcija da automatski obrišete ili kriptujete selektovane fajlove/foldere u trenutku otkrivanja uljeza. Explorer Control Centar je možemo reći, program za sebe. Krcat je opcijama za podešavanje sistema koje smo višali do sada u programima pisanim samo za tu svrhu, na primer WinBoost ili iTweak ali poseduje i novitete koji su tek sad prvi put viðeni. Spisak opcija je impozantan - preko 80. Help mehanizam je odraðen fenomenalno i dešava se realnom vremenu te je dovoljno samo prevuæi mišem preko opcije koja vam nije jasna i pri dnu prozora æete dobiti kompletan opis i karakteristike iste. U Explorer Tab-u moguæe je menjati strukturu i izgled opcija u Start meniju, zatim poisključivati sve sistemske prozore (tipa Properties od Desktopa i slično) kao i zabraniti snimanje promenjenog desktopa. Kao što vidimo, više nije moguæe ni rezoluciju promeniti bez odobrenja. Kod System Tab-a moguæe je eliminisati izlazak u DOS, sakriti veæinu opcija Control Panel-a, zabraniti čačkanje oko instaliranog Printera, zaključati COM portove, zabraniti diranje Registry-ja i kao poslastica isključiti akcije prilikom pritiskanja kombinacija tastera: CtrlAlt-Delete, zatim Ctrl-Esc, Alt-Tab i čuveni Windows taster. U Network delu moguæe je zaključati ili sakriti sve što se tiče mreže uključujući i Dial-Up te onemogućiti shared (deljeni mrežni) pristup diskovima i printerima. Internet deo ima brojne opcije za onemogućavanje promena u postavci Internet Explorera i Active Desktopa. Ovaj fenomenalan program zauzima oko pola megabajta a ako se ipak odlučite da ga uklonite iz sistema, poseduje izvrstan Uninstaler koji bukvalno počisti sve za sobom bez bojazni da je ostalo fajlova po Windows sistemskim direktorijumima ili u Registry-ju. Lokacija je www.tropsoft.com/. Gde se upisuju trojanci? Ispitao sam gde se sve upisuje server za Sub7 trojanca v.2.1 i evo rezultata. Postoje nekoliko "stelovanja" gde se on upisuje: - registry-Run Kopira se fajl "MSREXE.EXE" u C:Windows i upisuje se u registry bazu pod imenom "WinLoader" (ne mora da znaci zato sto se ime moze promeniti), i pokrece fajl MSREXE.EXE. Moze se ukloniti ako se pokrene program Msconfig i ukloni se odatle, ili se u Regedit-u izbrise kljuc: HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun WinLoader (vrednost mu je "MSREXE.EXE". - registry-RunServices Takodje se kopira u Windows direktorijum pod imenom "MSREXE.EXE" i
DRAGAN MARKOVIC
moze se ukloniti na "goreopisan" nacin, samo sto se sada upisuje u HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion RunServices, sto znaci da se startuje medju prvima pri startu Windowsa. - WIN.INI Kopira se u Windows direktorijum i upisuje se u fajl Win.ini u sekciji [windows] pod imenom run=MSREXE.EXE. Moze se ukloniti programom Msconfig ili prepravljanjem fajla Win.ini. - less known method Kopira se u Windows direktorijum i upisuje se u fajl System.ini u sekciji [boot]. Normalna vrednost kljuca je "shell=explorer.exe", ali server upisuje "shell=explorer.exe msrexe.exe". Za uklanjanje treba samo prepraviti vrednost u - normalnu vrednost. - _not_known_method Ovo je najbolji metod pokretanja servera (gledano sa njihove strane). Ovaj metod omogucava pokretanje servera UVEK kada se pokrene bilo koja aplikacija!!! Server pravi dva fajla koji se kopiraju u C:Windows. To su "MSREXE.EXE" i "WINDOS.EXE". Server prepravlja ovaj kljuc u registry bazi: HKEY_CLASSES__ROOTexefileshellopencommand koji ima vrednost: Default="%1" %* u vrednost: Default=windos.exe "%1" %* Potrebno je samo vratiti vrednost Default na staru vrednost, obrisati fajlove "WINDOS.EXE" i "MSREXE.EXE" i restartovati racunar. Posle toga OBAVEZNO proverite jos jednom. Velicine fajlova: MSREXE.EXE = 371KB WINDOS = 12KB Server za Sub7 se moze "zalepiti" za neki program. Time se velicina originalnog programa povecava za 371KB ali program i dalje radi normalno, a takodje instalira i server za Sub7. Serveru se moze promeniti i ikona (default ikona mu je ikona koja obelezava EXE fajl koji nema ikonu, npr. DOS aplikacija). Moram jos i da napomenem da se fajl MSREXE.EXE ne moze izbrisati ako je u listi aktivnih procesa. Zato ga prvo treba izbaciti odatle. To se moze uraditi specijalizovanim programima (Jammer, ProcesMate...) ili ga obrisati u DOS-u. Programi Jammer i PM se mogu naci na sajtu www.zastita.co.yu. Mogu i da napravim program u VB koji uklanja Sub7 v2.1 ali mislim da to nije neophodno, zato sto postoje firme koje to rade
DRAGAN MARKOVIC
profesionalno i smatram da ce vam ova uputstva biti dovoljna. Ukoliko imate neke primedbe ili sugestije u vezi ovog maila, kontaktirajte me na [email protected], tako da bi i ostali ucesnici foruma videli moguce propuste koje sam ovde napravio. Jos jednom napominjem da sve ovo VAZI samo za SubSeven v.2.1 (koji je najnoviji za sada) ali NE VAZI za prethodne verzije programa.
Alati za administraciju Windiwsa 9x U potrazi za savrsenim programima koji bi vas zastitili od virusa i trojanaca, naisli smo na osam programa koji ce vam omoguciti da imate kontrolu nad svime sto se u tom trenutku desava na vasem disku: FileMon - Prikazuje vam u realnom vremenu sta se sve cita, brise i pise po disku. Bicete zaprepasceni kada vidite sta se sve uradi pri nekim obicnim radnjama ili pri totalnom mirovanju. Videcete da Windows zajedno sa ostalim programima non-stop pisu i citaju nesto po disku, cak i kada nista ne radite. Uz pomoc ovog programa mozete videti sta se sve desilo posle startovanja nekog sumnjivog programa! OpenList - Daje vam listu svega sto je otvoreno, dokumenti, programi, DLLovi... PortMon - Prikazuje u realnom vremenu celu komunikaciju izmedju vaseg kompjutera i Interneta. On ce vam pomoci da saznate da li imate BackDoor trojanca RegMon - Omogucice vam da vidite sta se sve cita, brise, pise po vasoj Registry bazi u realnom vremenu. Directory Catalog 2.0 Directory Catalog radi na sledecem principu: vi izaberete direktorijume koje zelite da nadgleda, on napravi popis fajlova iz izabranih direktorijuma i sledeci put kada ga pustite da proveri direktrorume on vam sastavi spisak novih fajlova, obrisanih fajlova i izmenjenih fajlova - idealno za pracenje svega sto se desava na disku. Uz pomoc ovog programa mozete videti sta se desava posle startovanja ili instaliranja sumnjivih programa. Mi vam preporucujemo da izaberete direktorijum C:, C:Windows i C:WindowsSystem jer se u tim direktorijumima menjaju i dodaju novi fajlovi. Program zauzima 250kB, na ZDNetu ocenjen sa svih 5 zvezdica a mozete ga skinuti odavde. FileProtector FileProtector je program koji ce zastititi vase fajlove i direktorijume. Mozete izabrati direktorijume ili odredjene fajlove i namestiti ih tako da ne mogu da se brisu, citaju, startuju, menjaju, da budu ne vidljivi... Program zauzima 90kB a mozete ga skinuti odavde. RegistryProtector Funkcionise kao FileProtector samo sto umesto fajlova i direktorijuma mozete zastitti stabla i kljuceve u Registry bazi. Zauzima 70kB a mozete ga skinuti odavde ProcessMate Program ProcessMate vam omogucava da vidite listu svih aktivnih procesa, da izadjete iz odredjenih procesa ili ih momentalno iskljucite. Ovaj program ce vam omoguciti da vidite da li je aktivan neki sumnjivi program (trojanac, virus), omogucice vam da vidite adresu tog programa u memoriji i adresu na disku. ProcessMate je besplatan, optimizovan (brz i mali - svega 5kB) a mozete ga skinuti odavde. Autor ovog programa je Weird - cuveni YU programer. Portovi trojanaca Trojan Name : TCP - Port color="#FFFFFF" size="2" The tHing 6400 color="#FFFFFF" size="2" NetBus 1.x (avoiding Netbuster) 12346 color="#FFFFFF" size="2" NetBus Pro 20034 color="#FFFFFF" size="2" BackOriffice 31337 color="#FFFFFF" size="2" SubSeven 1243 color="#FFFFFF" size="2" NetSphere 30100 color="#FFFFFF" size="2" Deep Throath 1,2,3.x 6670 color="#FFFFFF" size="2" Master Paradise 31 color="#FFFFFF" size="2"
18/10/99) 20203 TheThing 1.6 (added 23/10/99) 6000 AimSpy (added 24/10/99) 777 NetMetropolitan 1.04 (added 24/10/99) 5032 5031 Transcout 1.1 + 1.2 (added 30/10/99) 1999 SoftWar (added 30/10/99) 1207 Satanz Backdoor - 666 Silencer - 1001 WebEx - 1001 Doly Trojan - 1011 Psyber Stream Server - 1170 Ultors Trojan - 1234 FTP99CMP - 1492 Shivka-Burka - 1600 SpySender - 1807 Shockrave - 1981 BackDoor - 1999 Trojan Cow - 2001 Ripper - 2023 Bugs - 2115 Deep Throat - 2140 The Invasor - 2140 Back Orifice (Zadnji ulaz)/TROJANAC Back Orifice (Zadnji ulaz) je trojanac koji se pojavio sredinom 1998. godine.Stvorila ga je hakerska grupa po imenu "Kult mrtve krave" ("Cult of Dead Cow" - CdC), koja ga je i postavila na Internet (http://www.backorifice.com) treceg avgusta 1998.Od tada preko 150000 ljudi je ovaj program preuzelo i koristilo.Back Orifice omogucava korisniku da potpuno upravlja vasim racunarom (naravno samo ukoliko je on zarazen), bukvalno kao da sedi za njim! Back Orifice-om (skraceno BO-om) se mozete zaraziti samo ako startujete aplikaciju za koju je zakacen instalacioni fajl BO-a.Dok se aplikacija izvrsava BO se neprimetno instalira na vas kompjuter i, sledeci put kada se ukljucite na Internet, BO pocne da prisluskuje ("listen") port 31337, cime u stvari daje znak da je vas racunar zarazen.Vecina lamera u BO upisu neki IP I cekaju da vide sta ce da se desi, ali ima dosta i onih *opremljenijih*, koji koriste skener IP adresa (IP pool) I tako pronalaze kompjutere na kojima je Back Orifice instaliran.Zlonamernici za sirenje BO-a koriste I bezbednosne greske u Microsoft Outlook Express-u i Netscape Messenger-u, tzv. buffer overflow.Ta greska se javlja kada vam neko uz e-mail posalje i datoteku koja je predugackog imena.Tada vam se kompjuter zaglavi, a datoteka se sama izvrsi bez vaseg znanja, sto je posebno zgodno za neprimetnu instalaciju ovog trojanca.Netscape je po ovom pitanju malo sigurniji od svog konkurenta iz Microsofta, a zakrpe potrazite na support.microsoft.com i www.netscape.com . Back Orifice za sada postoji samo u verziji za Windows 9x.On podrzava i koriscenje raznih dodataka, medju kojima su najpopularniji Silk rope (kompletnu instalaciju BO-a zalepi za bilo koji Windows program), Butt Trumpet (IP adresu hosta lameru salje preko elektronske poste), Speakeasy (tajno se prijavi na odredjeni IRC (Internet Relay Chat) server i odatle korisniku BO-a salje IP hosta) itd. BO Windows klijent veoma je lepo uradjen (za razliku od UNIX klijenta).I klijent i server za komunikaciju koriste port 31337 (po defaultu), ali lamer taj port moze lako da promeni.Ono sto je takodje interesantno je da lamer moze da postavi i password (lozinku) na odredjeni zarazeni kompjuter koji kontrolise, tako da niko drugi tom kompjuteru ne moze da pristupi pomocu BO-a. Bez ikakvih plug-inova, BO poseduje grabber slike sa ekrana, prisluskivac tastature, sniffer Internet saobracaja itd.Manje destruktivnim korisnicima ovaj program sluzi uglavnom za prikupljanje Internet passworda ljudi sa zarazenih kompjutera (sve sifre se cuvaju u Windows direktorijumu i oblika su vas_username.pwl), dok su destruktivniji obicno orijentisani na unistavanje svih podataka sa racunara.Inace velicina Back Orifice-a je (u default
DRAGAN MARKOVIC
18/10/99) 20203 TheThing 1.6 (added 23/10/99) 6000 AimSpy (added 24/10/99) 777 NetMetropolitan 1.04 (added 24/10/99) 5032 5031 Transcout 1.1 + 1.2 (added 30/10/99) 1999 SoftWar (added 30/10/99) 1207 Satanz Backdoor - 666 Silencer - 1001 WebEx - 1001 Doly Trojan - 1011 Psyber Stream Server - 1170 Ultors Trojan - 1234 FTP99CMP - 1492 Shivka-Burka - 1600 SpySender - 1807 Shockrave - 1981 BackDoor - 1999 Trojan Cow - 2001 Ripper - 2023 Bugs - 2115 Deep Throat - 2140 The Invasor - 2140 Back Orifice (Zadnji ulaz)/TROJANAC Back Orifice (Zadnji ulaz) je trojanac koji se pojavio sredinom 1998. godine.Stvorila ga je hakerska grupa po imenu "Kult mrtve krave" ("Cult of Dead Cow" - CdC), koja ga je i postavila na Internet (http://www.backorifice.com) treceg avgusta 1998.Od tada preko 150000 ljudi je ovaj program preuzelo i koristilo.Back Orifice omogucava korisniku da potpuno upravlja vasim racunarom (naravno samo ukoliko je on zarazen), bukvalno kao da sedi za njim! Back Orifice-om (skraceno BO-om) se mozete zaraziti samo ako startujete aplikaciju za koju je zakacen instalacioni fajl BO-a.Dok se aplikacija izvrsava BO se neprimetno instalira na vas kompjuter i, sledeci put kada se ukljucite na Internet, BO pocne da prisluskuje ("listen") port 31337, cime u stvari daje znak da je vas racunar zarazen.Vecina lamera u BO upisu neki IP I cekaju da vide sta ce da se desi, ali ima dosta i onih *opremljenijih*, koji koriste skener IP adresa (IP pool) I tako pronalaze kompjutere na kojima je Back Orifice instaliran.Zlonamernici za sirenje BO-a koriste I bezbednosne greske u Microsoft Outlook Express-u i Netscape Messenger-u, tzv. buffer overflow.Ta greska se javlja kada vam neko uz e-mail posalje i datoteku koja je predugackog imena.Tada vam se kompjuter zaglavi, a datoteka se sama izvrsi bez vaseg znanja, sto je posebno zgodno za neprimetnu instalaciju ovog trojanca.Netscape je po ovom pitanju malo sigurniji od svog konkurenta iz Microsofta, a zakrpe potrazite na support.microsoft.com i www.netscape.com . Back Orifice za sada postoji samo u verziji za Windows 9x.On podrzava i koriscenje raznih dodataka, medju kojima su najpopularniji Silk rope (kompletnu instalaciju BO-a zalepi za bilo koji Windows program), Butt Trumpet (IP adresu hosta lameru salje preko elektronske poste), Speakeasy (tajno se prijavi na odredjeni IRC (Internet Relay Chat) server i odatle korisniku BO-a salje IP hosta) itd. BO Windows klijent veoma je lepo uradjen (za razliku od UNIX klijenta).I klijent i server za komunikaciju koriste port 31337 (po defaultu), ali lamer taj port moze lako da promeni.Ono sto je takodje interesantno je da lamer moze da postavi i password (lozinku) na odredjeni zarazeni kompjuter koji kontrolise, tako da niko drugi tom kompjuteru ne moze da pristupi pomocu BO-a. Bez ikakvih plug-inova, BO poseduje grabber slike sa ekrana, prisluskivac tastature, sniffer Internet saobracaja itd.Manje destruktivnim korisnicima ovaj program sluzi uglavnom za prikupljanje Internet passworda ljudi sa zarazenih kompjutera (sve sifre se cuvaju u Windows direktorijumu i oblika su vas_username.pwl), dok su destruktivniji obicno orijentisani na unistavanje svih podataka sa racunara.Inace velicina Back Orifice-a je (u default
DRAGAN MARKOVIC
konfiguraciji) 124928 bajtova.Ona moze biti I veca (ukoliko ima neke dodatke), ali nikako manja. Postoji vise nacina za otkrivanje i uklanjanje BO-a.Najbolje bi bilo da u DOS prozoru, dok niste ukljuceni na Internet, otkucate komandu *netstat -an* koja ce vam izlistati sve trenutne TCP/UDP konekcija.Ako se medju njima nalazi i jedna UDP veza sa lokalnom adresom (*local adress) 0.0.0.0.:31337 i *foreign* adresom *.* znajte da ste najverovatnije zarazeni.PAZNJA:ukoliko vam je aktiviran program NOBO (o kome ce kasnije biti vise reci) prvo izadjite iz njega (u sys tray-u desnim dugmetom misa kliknite na NOBO ikonicu, izaberite EXIT, a zatim to potvrdite), pa tek onda ovo probajte. Sada kada znate da ste (ili niste) zarazeni "zadnjim ulazom", trebate da ga uklonite.Posto se BO startuje svaki put kada vi upalite kompjuter, postoji vise mesta na kojima bi mogla da se nalazi naredba za njegovo startovanje.Prvo proverite autoexec.bat i win.ini fajlove (u win.ini potrazite liniju run=imeprograma.exe), kao i Start Up direktorijum (Start/Programs/Startup).Pozeljno bi bilo da pretrazite i Windowsovu registry bazu, jer se BO mozda i tu sakrio, pa ako je stvarno u registry-ju iskoristite program regedit.exe da ga izbrisete (budite pazljivi jer kopanje i editovanje registryja moze da bude opasno).Ako ga pronadjete znajte da necete moci da ga izbrisete dok kompjuter radi (sistem vam to nece dozvoliti jer ga on koristi) pa zato predjite u Safe mod (restartujte kompjuter, na pocetku ucitavanja pritisnite F8 i izaberite Safe Mode) pa ga zatim uklonite.Ukoliko ne volite da eksperimentisete sa kompjuterom i na Internetu se moze naci veliki broj programa za detektovanje i uklanjanje BO-a.PAZITE, veliki broj njih se samo izdaje za anti-BO program, ali u stvari u sebi sadrzi neki trojanac, pa i sam Back Orifice.Ako vec morate da preuzimate ovakve fajlove cinite to sa nekih vecih download sajtova koji proveravaju sve sto nude (npr. http://www.download.com) ili koristite novije verzije poznatih antivirus programa (NAV, Kaspersky Lab AVP, McAfee i dr.) NOBO je verovatno najpopularniji program protiv BO-a.On niti pronalazi niti uklanja BO, ali zato predstavlja svojevrstan firewall.NOBO *prisluskuje* port 31337 i, kada neko pokusa da vam posalje BO paket, on reaguje, sprecava posiljaoca u tome, a vama daje obavestenje o tome sta se desilo i trenutnu IP adresu posiljaoca (ona vam nece biti od neke vece koristi posto se stalno menja).NOBO cak salje i lazne pingove kako bi korisnik BO-a pomislio da ste vi zarazeni.Poruku koju ce program izbaciti zlonamerniku mozete definisati po sopstvenom nahodjenju.Glavna mana programa je ta sto moze da prisluskuje samo jedan port (koji mu vi mozete odrediti).NOBO je veoma mali (oko 70 KB), a njegovu cistu verziju preuzmite sa oficijelnog sajta http://web.cip.com.br/nobo/. Nakon pojave BO-a, izbacen je i veliki broj manje ili vise uspesnih kopija od strane raznih hakerskih grupa.Medju njima najpoznatiji je program *NetBus*, koji ima iste mogucnosti kao i program "Kulta mrtve krave" plus i funkcije otvaranja i zatvaranja CD ROM-a, prisluskivanje zvuka sa mikrofona i skidanje slike sa kamerice itd. (da biste proverili da li ste zarazeni NetBus-om, startujte "telnet" program i povezite se na localhost, port 12345 (NetBus uvek koristi ili port 12345 ili 12346); ako je virus instaliran pojavice se natpis "Netbus" i broj verzije).Za vise informacija o uklanjanju NetBus-a posetite adresu surf.to/netbuster .Takodje, izbacen je i veliki broj slicnih virusa koji sluze samo da bi od vas saznali vas Internet username i password, koje odmah salju lameru na njegovu e-mail adresu (npr. Satanz Backdoor). Posle svega ovoga ostaje savet da redovno azurirate svoje antivirus programe, budete veoma oprezni sa preuzimanjem fajlova sa Interneta i aktiviranju datoteka koje su vam poslate elektronskom postom (posebno ako ne znate posiljaoca), kao i da ne skidate popularne "crack" fajlove, jer vecina njih uz sebe sadrzi i instalaciju nekog od mnogobojnih trojanaca.
CRVI Poslednjih dana se jako mnogo Internet crva pojavilo. Gotovo da ne prođe dan a da u mom email sandučetu ne zateknem barem jedan email koji sa sobom nosi crva. Situacija je toliko postala kritična da je i naša redakcija zaradila
DRAGAN MARKOVIC
(koliko sam ja video) čak 3 crva! Da se podsetimo šta je to Internet crv. Pravi naziv mu je "Internet worm", što predstavlja običan program koji se širi putem emaila i pravi štetu na računaru korisnika koji ga je iz neznanja (ili zahvaljujuči Microsoftu) pokrenuo. Kada se crv useli u nečiji računar, u zavisnosti od mašte hakera koji ga je napisao, crv pravi neku pakost po hard-disku, uglavnom briše fajlove ("obožavaju" vaša dokumenta, slike i MP3 muziku) a ima i onih crva koji pune hard-disk i tako izazivaju krah operativnog sistema. Paralelno sa tim, šalju sami sebe na emailove koje nađu u vašem Adress Book-u ili uz svaki email koji pošaljete, i na taj način se razmnožavaju. Postoje više tipa crva, prvi su oni koji nose ekstenziju EXE, i oni su standardni (pod EXE spada i COM a i SCR), drugi su makro crvi (napredniji makro virusi) i oni se prenose kao *.DOC dokumenti, treći su VBS crvi, idu kao *.VBS (Visual Basic Script), i zadnja generacija, tj. četvrti tip je *.PIF, koji ovih nedelja pravi veliku epidemiju. Zašto su tako opasni? Zahvaljujuči Microsoftovom timu programera, za koji se u šali kaže da je pisao IE u pripitom stanju, mi danas imamo IE 5.x i Otlook Express koji imaju par stotina rupa. Sada je i jasno zašto danas imamo tako mnogo Internet crva i zašto su toliko opasni. Više nije dovoljno upozoravati ljude da ne startuju prikačene fajlove, sada ih moramo naterati da više ne koriste Outlook Express, jer postoji oko 300 načina da se ljudi zaraze ako ga koriste. Microsoft je "omogućio" da samo pogledate pristigli email i već ste zaraženi, uopšte ne morate da startujete prikačeni fajl. Crv se, koristeći Javu ili ActiveX, sam startuje, što po pravilu nikako ne bi smelo da se desi. Skoro je pronađena i rupa u Outlook Expressu koja omogučava hakeru da startuje kôd na vašem računaru čim email uđe u vaš Inbox, ne trebate ni da otvorite email a već ste zaraženi. I sasvim je normalno da crvi divljaju po Internetu, kada sami obavljaju ceo posao, prepreke su im samo oni korisnici koji ne koriste Outlook Express ili ne koriste uopšte Windows. Ima li leka? Ima, i to vrlo prostog i efikasnog! Kliknite desnim tasterom miša nad ikonicom Outlook Expressa, izaberite Delete i potvrdite sa Yes kada vas bude pitao dali ste sigurni. Postupak ponoviti nad svim ikonicama Outlook Expressa, a potom isprazniti Recycle Bin (da se ne povampiri!). Posle toga se zakačite na Internet i skinite neki skroman mail klijent, jer se u praksi pokazalo da što je neki program manji - to je brži, stabilniji i bezbedniji. Ja vam preporučujem mail klijent The Bat koga možete naći na lokaciji www.ritlabs.com/the_bat/ jer je jednostavan, moćan, ne podržava nikakvu Javu niti nekakve ActiveX i druge skripte, pa je samim tim i bezbedan. On vas naravno neće zaštiti od vaših brzih prsta koji žure da startuju prikačeni fajl, pa tako još uvek važi upozorenje da ne startujete prikačene fajlove čija je ekstenzija EXE, COM, BAT, SCR, DOC, EXL, VBS, VBA i PIF, pa makar oni došli i od vaših prijatelja, jer 90% zaraženih crvom i ne zna da su zaraženi! U Antiviruse nemojte nikada da se uzdate, jer oni neće otkriti najnovije crve i viruse, i nemojte ostajati u Outlook Expressu jer imate Antivirus, to je isto kao kada biste otišli recimo u neko Albansko selo na Kosovu sa puškomom u ruci i šajkačom na glavi! Slažem se da treba imati Antivirus, ali nikada mu ne treba verovati kada je u pitanju fajl prikačen uz email. Internet Explorer isto tako treba izbegavati, mnogo je bezbednije koristiti recimo Operu (jer ni Netscape nije čeličan), ona još nema ni jednu ozbiljnu otkrivenu rupu, dok IE ima par stotina ozbiljnih rupa! Windows korisnici više nisu bezbedni kao nekada, tako da kada već menjate mail klijent i browser, promenite i ceo operativni sistem, jer je Windows definitivno krenuo putem kojim niko više neće da ide. Happy99/CRV Crv Happy99 stize emailom i razmnozava se putem Interneta. Happy99 je u stanju da posalje emailom kopiju virusa svima sa kojima se dopisujete. Svoju kopiju virusa posalje kao attachment fajl (happy99.exe - 10kB). Zarazicete se jedino ako startujete fajl a ako ga ne startujete nista vam se nece desiti. Ukoliko ga startujete, virus ce se instalirati na vasem racunaru. Virus ce tada moci da salje svoju kopiju svima kojima budete slali email. Da bi uklonili ovaj virus, upotrebite nas program Anti-Happy99 koji uspesno otkriva i cisti virus Happy99, radi pod DOSom i zauzima samo 20kB, ili jednostavno izadjite u DOS i obrisite C:WINDOWSSYSTEMSKA.EXE i C:WINDOWSSYSTEMSKA.DLL i prekopirajte C:WINDOWSSYSTEMWSOCK32.SKA u C:WINDOWSSYSTEMWSOCK32.DLL !
DRAGAN MARKOVIC
NewApt/CRV NewApt je e mail crv slican crvu Happy99.On skenira vase e mail poruke u potrazi za e mail adresama i salje sam sebe na te adrese. KAKO DOLAZI DO INFEKCIJE? NewAPt dolazi kao e mail atacment.Dvoklikom na jedan od sledecih programa zarazice te vas racunar: g-zilla.exe, cooler3.exe, cooler1.exe, copier.exe, video.exe, pirate.exe, goal1.exe, hog.exe, party.exe, saddam.exe, monica.exe, boss.exe, farter.exe, cheeseburst.exe, panther.exe, theobbq.exe, goal.exe, baby.exe, bboy.exe, cupid2.exe, fborfw.exe, casper.exe, irnglant.exe, or gadget.exe i tada dobijate sledecu sledecu eror poruku: U e mail klijentu dobijate jednu od ovih poruka: http://stuart.messagemates.com/index.html Hypercool Happy New Year 2000 funny programs and animations... We attached our recent animation from this site in our mail ! Check it out ! ili: he, your lame client cant read HTML, haha. click attachment to see some stunningly HOT stuff STA VIRUS STVARNO RADI NA VASEM RACUNARU? kad startujete fajl,on se prvo iskopira u widows direktorijum,zatim se napravi ulaz u vasoj registry bazi koja koji govori windowsu da startuje crva svaki put kad se startuje windows.Kljucna vrednost je nazvana "tpawen" i dodala se u sledecem kljucu: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun Onda virus skenira vas sistem da pronadje lokaciju netscapovih ili outlukovih e mail poruka Ta lokacija se snima u fajl mmail u windows direktorijumu.Poruke u toj lokaciji se skeniraju za e mail adresama koje se dodaju u fajl mma u istom direktorijumu.To su adrese koje ce crv koristiti kada sam sebe bude slao. MANUELNO OTKLANJANJE 1) Click the Start Menu - Run 2) Type regedit and click OK 3) Locate the following key: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 4) RIGHT click on "tpawen" and choose DELETE 5) Restart the computer 6) Click the Start Menu - Run and type %WinDir% 7) Delete any of the following files that appear: g-zilla.exe, cooler3.exe, cooler1.exe, copier.exe, video.exe, pirate.exe, goal1.exe, hog.exe, party.exe, saddam.exe, monica.exe, boss.exe, farter.exe, cheeseburst.exe, panther.exe, theobbq.exe, goal.exe, baby.exe, bboy.exe, cupid2.exe, fborfw.exe, casper.exe, irnglant.exe, or gadget.exe AUTOMATSKO: NewApt Cleaner 1.0 - Uklanja NewApt crva sa vaseg racunara (700 KB, postavljeno na serveru www.zr.co.yu) STA JE W32.PRETTYPARK?/CRV Pretty Park je worm(crv).Svakih 30 sekundi pokusava da sam sebe posalje na sve adrese iz adres buka u outluk ekpresu.Takodje je podesen da se poveze na odredjeni IRC kanal i da posalje lozinke sa vaseg sistema. KAKO DOLAZI DO INFEKCIJE? Ovaj crv dolazi kao e mail atacment.Dvoklikom na PrettyPark.exe ili> Files32.exe program zarazava racunar.Moguce je da se usled toga pojavi Microsoft Pipes skren sejver.Nemoj te startovati ova program i necete biti zarazeni! KO JE IZLOZEN RISIKU? Ljudi koji koriste windows 95,98 ili NT suu opsanosti.MAC OS i WEBTV sistemi su imuni na ovaj virus.
DRAGAN MARKOVIC
STA VIRUS TACNO RADI NA VASEM RACUNARU? Kada se startuje virus,fajl Files32.vxd se iskopira u windows/system direktorijum.On se ustvari iskopira iz e mail atacmenta.Sledece vrednosti su izmenjene u registry bazi koji govore windowsu da startuje Files32.vxd svaki put kada se .exe fajl startuje.Vrednost "%1"%* je promenjena na FILES32.VXD :%1"%* u ovom kljucu: HKEY_LOCAL_MACHINESoftwareClassesexefileshellopencommand MANUELNO OTKLANJANJE 1) Click the Start Menu - Run 2) Type regedit and click OK 3) Locate the following key: HKEY_LOCAL_MACHINESoftwareClassesexefileshellopencommand 4) Double click (Default) on the right and replace the current value with the following: "%1" %* 5) Click OK and exit the registry 6) Restart the computer 7) Click the Start Menu - Find - File or Folders 8) Type Files32.vxd and click Find Now 9) Delete the file Files32.vxd AUTOMATSKO: PrettyPark Cleaner: uklanjanje PrettyPark virusa (700 KB, postavljeno na serveru www.zr.co.yu) VBS BUBBLEBOY/CRV VBS Bubbleboy je nova sorta "crva" na Internetu. Ono sto ga odvaja od ostale gamadi na net-u je sposobnost da se kod virusa izvrsi odmah nakon pristizanja e-maila na kompjuter i prikazivanja poruke u Outlook-u, tj bez ikakve akcije korisnika kompjutera (ranije je "klik" misem na virusni attachment izazivao infekciju). Crv se siri kao poruka tj e-mail ali bez attachmenta jer je virusni kod korporiran u samu poruku. Ukoliko je "Active Scripting" iskljuceno, virus nece raditi. Kada korisnik primi ovakav mail i otvori ga, virus kreira dva fajle: 1) c:WindowsStart Menu Programs Startup Update.HTA, i 2) c:Windows Menu Indicio Programs Indicio Update.HTA. Ove lokacije odredjuju Win startap za Englesku i Spansku verziju a virus ce biti izvrsen nakon restartovanja masine. Nakon ovoga, virus ce iskoristiti ActiveX da pristupi Registry bazi i modifikuje kljuc Owner na "BubbleBoy" i Organization na "Vandelay Industries". Takodje se dodaje i kljuc kojim se oznacavaju poslate e-mail poruke: HKEY_LOCAL_MACHINESoftware OUTLOOK.BubbleBoy a vrednost se setuje na: OUTLOOK.BubbleBoy 1.0 by Zulu. Dalje, virus koristi ActiveX da otvori Outlook i posalje sebe na sve adrese iz adresara, slicno Melisi. Poruka izgleda kao: From: Subject: BubbleBoy is back! Body: The BubbleBoy incident, pictures and sounds. Slanje poruka se obavlja samo jednom sa inficirane masine i nakon toga virus ce pokazati poruku: "SYSTEM ERROR, DELETE "UPDATE.HTA" FROM THE STARTUP FOLDER TO SOLVE THE PROBLEM" Primecene su dve varijante ovog crva, sa tim da je jedna enkriptovana.
DRAGAN MARKOVIC
Kako da znate da li je vaš računar zaražen crvom Mydoom.B
Procedura kojom ćete utvrditi da li je vaš računar zaražen zavisi od operativnog sistema koji koristite. Saznajte koji operativni sistem koristite. Ako koristite Windows XP Da biste saznali da li je vaš računar zaražen učinite sledeće: Kliknite na Start, a zatim na Search. U polju What do you want to search for?, odaberite All files and folders. U polje All or part of the file name, unesite ctfmon.dll (vidi Sliku 1). Ako datoteka postoji vaš računar je zaražen crvom Mydoom.B i treba da preduzmete korake navedene u nastavku teksta. U suprotnom, vaš računar nije zaražen varijantom ovog virusa.
A
Ako koristite Windows 2000 ili Windows NT 4.0 Da biste proverili da li je vaš računar zaražen učinite sledeće: 1.Kliknite na Start, a zatim na Run. 2.U polje Open unesite tekst cmd 3.Kliknite na OK. Otvoriće se crni prozor Command Prompt prikazujući C:\...> i kursor iza teksta. 4.Kliknite na kursor i otkucajte dir ctfmon.dll /a /s a zatim pritisnite taster ENTER. 5.Sačekajte nekoliko trenutaka: Ako se na ekranu pojavi tekst File Not Found računar nije zaražen crvom Mydoom.B. Ako se na ekranu pojavi tekst File Found i prikazana je veličina datoteke računar je zaražen crvom Mydoom.B. U tom slučaju teba da preduzmete korake navedene u nastavku teksta. Ako koristite Windows 98 ili Windows 95 1.Kliknite na Start, a zatim na Run. 2.U polje Open unesite command 3.Kliknite na OK. Otvoriće se crni prozor Command Prompt prikazujući C:\...> i kursor iza teksta. 4.Kliknite na kursor i otkucajte dir ctfmon.dll /a /s a zatim pritisnite taster ENTER. 5.Sačekajte nekoliko trenutaka: Ako se na ekranu pojavi tekst File Not Found računar nije zaražen crvom Mydoom.B.
Slika 1. Traženje datoteke ctfmon.dll na hard disku sa operativnim sistemom Windows XP–based.
Ako se na ekranu pojavi tekst File Found i prikazana je veličina datoteke (pogledajte Sliku 2), računar je zaražen i treba da preduzmete korake navedene u nastavku teksta.
DRAGAN MARKOVIC
Slika 2. Prozor Command Prompt na računaru zaraženom crvom Mydoom.B.
Šta da radite ako je računar zaražen Ako je vaš računar zaražen posetite Web lokaciju proizvođača antivirusnog programa koji koristite da biste preuzeli najnovije nadogradnje i informacije. Ako niste u mogućnosti da pristupite Web lokaciji i primorani ste da sami uklonite virus preduzmite sledeće korake: 1.Kliknite na Start, a zatim na Run. 2.U polje Open unesite cmd. 3.Kliknite na OK. Otvoriće se crni prozor Command Prompt prikazujući C:\...> i kursor iza teksta. 4.Kliknite na kursor i uradite sledeće: 1.Otkucajte del /F %systemroot%\system32\drivers\etc\hosts 2.Pritisnite taster ENTER. 3.Otkucajte echo # Temporary HOSTS file >%systemroot%\system32\drivers\etc\hosts 4.Pritisnite taster ENTER. 5.Type attrib +R %systemroot%\system32\drivers\etc\hosts 6.Press ENTER. 5.Nakon što ste uneli ove komande učinite sledeće: Ako koristite Windows NT 4.0, isključite i ponovo uključite računar. Ako koristite Windows XP ili Windows 2000, nemojte isključivati računar. Umesto toga uradite sledeće: Otkucajte ipconfig /flushdns Pritisnite taster ENTER.
DRAGAN MARKOVIC
FIREWALL
Kada smo pisali o trojancima, upotrebili smo izraze port, IP, ping i Firewall. Sada ćemo se zadržati na Firewallu, najboljem *sredstvu* za odbranu od hakera, i pokušaćemo da vam razjasnimo pomenute izraze da bi ste shvatili na kom principu funkcioniše Firewall. Onog trenutka kada se poruka "Veryfing User Name and Password" ukloni sa ekrana i poćne da se odbrojava vaše vreme na Internetu, vaš provajder vam je dodelio jedinstvenu adresu koju u tom trenutku imate samo vi na Internetu i niko drugi - to je tzv. IP adresa ili niz od 4 broja između 0 i 255 razdvojenih tačkom (npr. 213.240.4.100). Postoji mnogo računara na Internetu koji su prikačeni 24h i imaju svoju IP adresu koja se ne menja, ali većina nas, koji se prikačimo s vremena na vreme da razmenimo poštu ili prosurfujemo Internetom, dobijamo tzv. dinamičku IP adresu (svaki provajder ih ima nekoliko i kada se neko prikači na Internet, dobije prvu slobodnu). Ove adrese (odnosno brojevi) vam mogu pomoći da identifikujete sagovornika, jer se za one stalne IP adrese taćno zna kome pripadaju dok se za dinamičke vodi evidencija kod provajdera kome su bile dodeljene u određenom trenutku. Kada želite da pristupite nekom računaru, sve što je potrebno je da otkucate njegovu adresu, ali da bi nam prekratili muke, uvedeni su tzv. DNS (Domain Name Server) računari koji prevode adrese tipa www.zastita.co.yu u IP adresu i obrnuto. Sama adresa nije dovoljna, jer je potrebno obezbediti posebne kanale za komunikaciju kako ne bi došlo do zabune. Zbog toga su uvedeni portovi - zamislite ih kao autoput na ulazu u grad sa 65536 traka (koliko god pomisao na puževske brzine u domaćim uslovima ometa sliku autoputa) i dva računara koja se uvek dogovoraju kojim će se trakama odvijati saobraćaj. Pošto je standardizacija uvek poželjna, portovi sa brojevima manjim od 1024 su rezervisani i imaju specijalnu namenu (znaći samo za posebna "vozila") dok su oni preostali namenjeni korisnicima. Tako npr. kada skidate neke fajlove sa ftp servera, vaš računar će dotičnom slati sve komande samo na port 21, a dotični će ih samo tamo i očekivati. Neki drugi program, recimo ICQ, može bez problema slati podatke na port 1508 a primati ih na 1509. To objasšnjava kako je moguće istovremeno surfovati na tri stranice, skidati nekoliko fajlova, slati i primati poštu i chatovati. Dakle, razjasnili smo šta je IP adresa a šta port. Došli smo do pingovanja. Pingovanje je slanje podataka sa jednog kompjutera na određenu IP adresu i određeni port. Na prvi pogled, tu nema nićeg opasnog, tako rade svi programi za Internet, ali zamislite da na tom udaljenom kompjuteru kome se šalje taj paket podataka postoji trojanac koji osluškuje unapret definisani port. Šta će se desiti? Prvi kompjuter koji koristi haker, će uspostaviti vezu sa drugim kompjuterom, i moći će da radi sa tim kompjuterom sve što mu u normalnim situacijama nije dozvoljeno. Međutim, ukoliko udaljeni računar nema nikakvog trojanca, teorijski se ništa neće desiti. Naravno, to je samo teorija, u praksi nije uvek tako. Win95 ima bug koji dozvoljva hakeru da na portu 137, koji je inače rezervisan za NetBios servis, pošalje određeni skup karaktera (paket podataka). Windows 95 će pokušati da protumaći šta znači taj skup karaktera i iz neobjašnjivih razloga će upasti u mrtvu petlju i blokiraće ceo sistem. Ovaj BUG je ispravljen u Win98, tako da nema razloga za paniku. Kao što i sami vidite, vi kao obićan korisnik nemate nikakvu kontrolu nad podacima koji dolaze i odlaze sa vašeg računara. Zato postoji Firewall, program (a na nekim serverima i poseban hardverski dodatak) koji beleži sve što prođe kroz vaš modem ili link. U zavisnosti od proizvođaća, imamo puno Firewallawa (najhvaljeniji je Ciscov Firewall), koji se međusobno razlikuju po opcijama a u suštini imaju istu svrhu: a to je nadgledanje i filtriranje Internet saobraćaja. Mi ćemo za ovaj broj ćasopisa detaljno opisati AtGuardov Firewall koga možete skinuti sa sajta www.zastita.co.yu. AtGuardov Firewall se instalira kao i svaki drugi uslužni program. Posle Instalacije, AtGuard je podešen da se automatski startuje kada se ulogujete na Internet, što je i dobro jer vam Firewall ne treba kada niste na Internetu. Sve ostale opcije su takođe podešene tako da je Firewall odmah spreman za korišćenje. Napomenuli smo da se svaki Firewall razlikuje po nećemu. AtGuard se razlikuje od većine Firewalla po tome što na početku ne dopušta ni jednom programu (npr. ICQ, Netscape ili IE) da pristupi Internetu dok mu vi ne dozvolite. Ovo je veoma korisna mogućnost jer možete da vidite ako neki nepoznati program (najčešće trojanac) pokuša da uspostavi kontakt sa hakerom. Pošto je za AtGuard svaki program nepoznat, moraćete tokom prvog boravka na Internetu sa Firewallom da neke programe proglasite za legalnim programima.
DRAGAN MARKOVIC
Dakle, vratimo se vašem prvom boravku na Internet sa Firewallom. Kada se ulogujete na Internet, pojaviće vam se crni prozor u gornjem delu ekrana. Prvo što trebate da uradite je da u tom crnom prozoru uključite opciju Firewall - to se radi samo pri prvom logovanju na Internet, sledeći put će ostati ukljućeno! Posle toga možete ukljućiti vaš browser (npr. Netscape ili Internet Explorer). Kada pokušate da pristupite nekom sajtu, vaš browser će pokušati da pristupi Internetu i AtGuard će tog istog trenutka izbaciti prozor u kome će vam javiti da aplikacija recimo NETSCAPE.EXE pokušava da pristupi nekoj adresi na nekom portu. U tom prozoru koji vam izbaci imate četiri opcije, a to su: da pomenutom programu uvek dozvolite pristup Internetu, da mu uvek zabranite pristup, da programu samo sada dozvolite i da mu samo sada ne dozvolite pristup Internetu. Zadnje dve opcije su trenutne, tj. pomenuti program ne autorizujete za uvek i kada sledeći put taj isti program pokuša da pristupi Internetu vi ćete ponovo biti pitani šta AtGuard da radi. Prve dve opcije stavljaju pomenuti program na Firewall listu, tako da će Firewall u buduće znati šta da radi, tj. da li da uvek blokira ili da pusti pomenuti program. Ove dve opcije imaju i podopcije kojim tačno možete definisati da li pomenuti program sme komunicirati sa bilo kojom IP adresom ili samo sa adresom koju vi odobriti i da li sme komunicirati na svim portovima ili samo na portovima koje vi odobrite - idealno za programe za koje mislite da ponekad kontaktiraju svog proizvođaća da bi mu poslali poverljive podatke. Naravno, ukoliko je pomenuti program vaš browser vi ćete mu dozvoliti (ukoliko niste paranoik) da komunicira sa svim adresama i na svim portovima. Dakle, ovo radite samo prvi put, sve dok ne definišete za svaki program da li sme ili nesme da pristupa Internetu. Verovatno se sada pitate kakve veze ima Firewall sa zaštitom. Naš odgovor je da Firewall ima velike veze sa bezbednošću, u stvari Firewall je baš i stvoren da bi štitio. Zamislite sledeću situaciju: putem emaila ste dobili sumnjivu igricu. Vaš Antivirus nije otkrio ništa sumnjivo i vi ste odlućili da je startujete. Igrica je stvarno bila ono što ste i očekivali, lepo ste se poigrali i odlučili ste da još malo surfujete Internetom. Antivirusi, kao što smo u prošlom broju rekli, nisu savršeni, tj. otkrivaju viruse i trojance koje je prizvođač Antivirusa uspeo da nabavi i da analizira, tako da novi ili domaći trojanci (koje uopšte nije teško napisati zahvaljujući sve jednostavnijim programskim jezicima kao što su VisualBasic ili Delphi) glatko prolaze Antivirusu i on ih ne otkriva. Zamislite da je ta igrica instalirala novog trojanca. Antivirusi vas neće zaštititi ali AtGuardov Firewall hoće. Prijaviće vam da neki novi program (recimo GAMEBOY.EXE) pokušava da pristupi Internetu što će vam biti dovoljno da shvatite da imate uljeza na disku. Tada trebate taj program da blokirate trajno, da izađete u pravi DOS (preko ShutDown) i da obrišete taj program (trojanca). To je sve, ponovo ste bezbedni! Treba napomenuti i da ime trojanca može biti bilo koje. Hakeri će namerno staviti da ime fajla izgleda kao neki sistemski program kako bi žrtva pomislila da je to legalan program. Trojanac se može instalirati kao WINDOWS.EXE, INTERNET.EXE pa ćak i EXPLORER.EXE koji je stvarno sistemski fajl, samo što će trojanac biti u nekom drugom direktorijumu a zvaće se kao pravi EXPLORER. Videli smo šta je prva uloga Firewalla, nadgledanje onoga što izlazi iz vašeg kompjutera na Internet (Inbound konekcija), sad je ostalo još samo da vidimo šta se dešava kada neki paket podataka dođe do vašeg kompjutera, tj. kad vas neki haker pinguje (za AtGuard je to Outbound konekcija). Hakeri pinguju, tj. šalju neke podatke na port najpopularnijih trojanaca da bi saznali da li ste zaraženi. Ukoliko trojanac odgovori, haker će znati da ste zaraženi i upašće vam u kompjuter. Ako paket podataka bude upućen portu koji tog trenutka osluškuje program koji niste autorizovali, AtGuard će prijaviti *Outbound konekciju* i u delu gde piše ime programa će pisati ime prograama koji osluškuje taj port i IP adresa hakera. Ukoliko vam je program sumnjiv, blokirajte zauvek konekciju. Međutim, ukoliko ste program već proglasili legalnim, Firewall vam neće ništa prijaviti, što je i normalno. Ali ako paket podataka bude upućen portu koji tog trenutka nije rezervisan za nijedan program, AtGuard će prijaviti *Outbound konekciju* i u delu gde piše ime programa, ovog puta će pisati *N/A* zato što nijedan program ne prisluškuje taj port. U takvoj situaciji treba blokirati konekciju (ne zauvek) a ako haker bude baš dosadan, blokirajte zauvek konekciju sa tom IP adresom ili na portu koji trenutno koristi haker. Posle nekoliko dana možete izbaciti tu blokadu iz Firewall liste tako što ćete u meniju AtGuarda izabrati Settings i kliknuti na jezićak *Firewall*. Tu možete videti i kojim ste programima dozvolili, odnosno zabranili pristup Internetu i možete ih izbaciti sa liste.
DRAGAN MARKOVIC
Neko će na kraju pitati zašto blokirati paket ako je upućen portu koji ni jedan program ne osluškuje. I mi lićno mislimo da je to malo glupo, ali, nikad se nezna, možda taj paket otvori skrivena vrata u sistemu ili blokira ceo sistem, kao što je to slućaj sa portom 137 i Windowsom95. I naravno, AtGuard je ipak dužan da prijavi pingovanje, jer te podatke možete poslati provajderu koji će kazniti hakera zbog pokušaja da na vašem kompjuteru pronađe trojanca i iskoristi ga da bi upao na vaš kompjuter. Posle nekoliko minuta, sve će biti definisano i moći ćete bez problema da koristite Internet, a za nekoliko dana, kada otkrijete sve ostale mogućnosti Firewala, shvatićete koliko ste sada bezbedniji i činiće vam se kako je sve pod vašom kontrolom. Nadamo se da vam je ovaj tekst razjasnio neke stvari i pokazao kako da na najbolji naćin zaštitite vaš kompjuter. Zastita za JavaActivex apleta Ipak, moramo priznati da je zaista tesko naleteti na zlobne Java ili ActiveX aplete. Surfujuci normalno, znaci ne zalazeci na neciji home-page koji je okacen recimo na nekom javnom serveru, sigurno ne mozete naleteti na tako nesto. Domeni tipa COM, NET, ORG, CO.YU itd sigurno ne sadrze zloban Java ili ActiveX aplet jer takve sajtove sigurno ne drze lameri koji bi mogli da ubace takav aplet. Znaci, mogucnost da se zarazite od takvih virusa je vrlo malo, cak i nemoguca. Medjutim, stvar se komplikuje kada lameri slucajnim odabiranjem pronadju zrtvu (najcesce preko ICQa) i upute je na njihov home-page koji verovatno sadrzi neki zloban Java aplet. lameri uglavnom upute zrtvu na njihov home-page sa porukom tipa "ovo moras da vidis" ili "pogledaj sliku NLOa" i zrtva jednim klikom misa pokrene svoj browser i uputi ga na zadatu adresu. Naravno, kada browser ucita stranicu, aplet se startuje i izvrsi odredjenu komandu. Samo masta lamera moze da bude granica u pisanju tog apleta. Aplet moze recimo da posalje svom gospodaru sifru koju zrtva koristi za citanje maila, moze da pokrene bilo koj program na tom racunaru (a program moze da bude destruktivan) ili moze da kopira fajlove sa tog racunara na racunar lamera ! Znaci, stvar je veoma ozbiljna. Ali, sve bi to bilo lepo za lamere kada zrtva ne bi imala Antivirus i kada bi imala browser koji ima rupu koja omogucava zlobnom apletu da se izvrsi! Prva zastita je najnoviji antivirus. Spisak najboljih antivirusa je ovde! Druga zastita je verzija browsera koji nema ovakvu rupu! Znaci, najnoviji Internet Explorer (jaci od 4.0) ili najnoviji Netscape (isto jaci od 4.0). I treca zastita je podesavanje vaseg browsera na najveci stepen sigurnosti : Za IE4.0 izaberite meni View/Internet Options, izaberite jezicak Security i postavite browser na MEDIUM ili HIGH vrednost.Posle ovoga, browser ce vas pitati da li da startuje aplet uvek kada naidje na sumnjiv Java/ActiveX aplet(vidi sliku 1). Ukoliko zelite, skinite i najnovije zakrpe za Java aplete koja se nalazi ovde Druga zastita za IE 4.0 je meni View/Internet Options, izaberite jezicak Advanced i podesite opcije Security i Java po svojoj volji (vidi sliku 2). Bilo kako bilo, sajt na kome imate sve o bezbednosti IE-a se nalazi na adresi http://www.microsoft.com/windows/ie/security/default.asp Netscape je malo bezbedniji ali i on ima propuste, a na svu srecu i zakrpe koja se nalaze na adresi http://home.netscape.com/home/update.html Lokacije gde mozete naci sve zakrpe: http://support.microsoft.com Ovde cete pronaci zakrpe za sve Microsoftove programe. Registracija je obavezna. Ako zelite da dobijete najnovije zakrpe za IE izaberite meni Help/Product Updates. http://help.netscape.com Na ovoj
Čisto da podelim sa vama neka iskustva o desktop "vatrenim zidovima".... Ovi testovi ne bi trebalo da budu shvaćeni kao referentni, jer ni ja sebe ne smatram za ne znam kakvog gurua, tako da vam savetujem da ga pročitate i date komentare, sugestije, ispravke i sve što mislite da sam propustio. Ono što smatram da bi bile bitne stavke koje jedan firewall treba da ima bile bi: - filtriranje i odlazećeg i dolazećeg saobraćaja(naravno) - application integrity (application fingerprint) - kontrola aplikacija - dll injection kontrola - code injection2thread kontrola (za sada sam ovo uspeo da pokrenem samo na Look n stop fw i to polovično) - statefull inspection Šta je šta ? Pod application integrity podrazumevam da kada se jedanom aplikacija proglasi za trusted, i dodele joj se rules, fw pri pokretanju testira da li se aplikacija u medjuvremenu promenila... To je veoma bitno kada recimo pokupite neki virus/trojan ili drugu malicioznu aplikaciju i ona patchuje IExplore.exe tako da svaki put kada se konektujete explorer šalje udaljenom računaru signal da ste na mreži. FW koji nema ovakvu proveru, automatski pada u vodu, jer samo na osnovu imena fajla i njegove putanje nemože da potvrdi da je iexplore ono za šta smo ga mi definisali da jeste. Pod application control podrazumevam da fw pazi na to ko koju aplikaciju pokreće... Primera radi, kada iz windows explorera pokrenete neki program, fw podešen da pazi na ovakve događaje će vam prijaviti da windows explorer želi da pokrene nov proces iexplore.exe. Ovo je bitno jer postoje aplikacije koje će pokušati da pokrenu hidden proces iexplore i kroz njega ostvare komunikaciju na internetu. DLL Injection je metod učitavanja DLL-a u isti proces u kome se nalazi trusted aplikacija(obično default web browser). Program prvo kreira DLL koji sadrži funkciju za presretanje procesa, i zatim je učitava u proces i odlazi na internet. Code injection je sličan dll injection metodi ali tako što ne kreira nov proces već u isti proces ubacuje nov thread sa malicioznim kodom. E ovo je već problem za većinu desktop fw... Filtriranje mislim da ne bi trebalo da objašnjavam šta je... Stateful inspection, često oslovljavan sa Dynamic packet filtering je firewall arhitektura koja radi na network layeru. Za razliku od statičnog filtriranja, koji ispituje samo pakete bazirane na informaciji headera, stateful inspection prati ne samo informacije iz headera, već i sam sadržaj paketa i na osnovu polisa, sadržaja paketa i poređenjem prethodnih istih paketa, odlučuje da li je paket maliciozan ili ne. Kao pojačana mera bezbednosti protiv skeniranja portova, ovakvi firewallovi će zatvoriti ove portove do momenta ispravnog korišćenja ovih portova. Prilično veliki napredak u razvoju ovog softvera i veoma korisan algoritam... Evo jedno od objašnjenja koje sam uspeo da nađem "nacrtano": Mića šalje zahtev internet exploreru za sajt www.benchmark.co.yu Browser šalje paket u kome stoji "E, ja bi hteo da popričam sa tobom" Paket prolazi kroz firewall i on notira sebi "Mića je poslao paket na www.benchmark.co.yu " Propušta ga dalje na www.benchmark.co.yu www.benchmark.co.yu šalje paket Mići "Ok ajde da razgovaramo" Paket stiže do firewalla i on prima paket i kaže "Hmm, paket. Da li da ga propustim?" Firewall sebi notira "Paket je stigao od www.benchmark.co.yu" Firewall gleda listu skorašnjih poslatih paketa i traži da li je skoro neki paket poslat na www.benchmark.co.yu Firewall nalazi u listi skoro poslatih paketa www.benchmark.co.yu, i kaže "O, pa to je sigurno odgovor od www.benchmark.co.yu" Konačno ga propušta na računar i Mića dobije u browseru Benchmark sajt. Naravno, sve ovo se odigrava ultra brzo da se ne bi remetio sam saobraćaj i usporavala konekcija. Filtriranje mislim da ne bi trebalo da objašnjavam šta je...
Uvod i vrlo mali FAQ o TCP/IP Ovo nije review programa, jer bi o svakom od njih moglo mnogo da se priča, tako da nećete steći kompletan utisak dok ih ne instalirate i isprobate. Nemojte ovaj test shvatiti kao referentan jer je izvršen u stogo kontrolisanoj sredini, bez nekih većih spoljnih uticaja. Svi testovi nisu maliciozni jer se baziraju na jednostavnim algoritmima u vidu slanja i primanja uglavnom web sadržaja. U ovom testu, nemam nameru da omalovažim niti jedan od testiranih firewalla, jer je prosto neverovatno da proizvođači prodaju svoje proizvode, a da oni vas uopšte ne štite. Vrlo mali uvod u TCP/IP Da biste u potpunosti shvatili kako radi firewall morate imati poznavanje mrežnih protokola. Obzirom da ja nemam znanje ni vreme da vam prenesem moje poznavanje, pokušaću u kratkim crtama da vam objasnim neke pojmove koje sam koristio, a za koje smatram da bi mogli običnom korisniku biti nepoznate...
Application layer - Interfejs krajnjeg korisnika. Na ovom nivou rade korisničke aplikacije(Outlook, IE, Opera...) Presentation layer - Konvertuje podatke iz aplikacija u format pogodan za dalju obradu. Session layer - Koordinira komunikaciju između dva računara. Poseduje Timing i Flow control funkcije. Transport layer - uspostavlja, održava i prekida komunikaciju dve mašine. Network layer - prepoznaje topologiju mreže i odgovoran je za adresiranje i rutiranje. Zadužen je za pronalaženje najboljeg puta za slanje podataka. Data Link layer - prepoznaje mrežne tehnologije (Ethernet, Token, ATM, X.25, Frame relay...) i vrši korekciju grešaka nastalih u prenosu ukoliko je u mogućnosti. Physical layer - prepoznaje tip medija (UTP, BNC, Fiber...) i pušta podatke u kabl. TCP/IP DoD model, nastao je kada je Departement of Defence razvilo nov model mrežnog protokola da bi unapredio prethodni OSI Model(Open Systems Interconnect). TCP/IP je skup protokola, od kojih su najbitniji TCP i IP. Kao što vidite,tok informacija u odlazećem i dolazećem saobraćaju se razlikuje. Što je i logično ako pogledate, prvo ste nekoj aplikaciji rekli da šalje nešto kroz mrežu, i kada to stigne na odredište, logično je da će prvo da stigne na mrežnu kartu ili modem.
Kada aplikacija pošalje podatke kroz mrežu, oni se spuštaju po nivoima TCP/IP skupa protokola, i na svakom nivou, podatku se pridružuje jedan deo koji potpisuje svaki od ovih nivoa. Kada se podatak primi, podatak sadrži prvo potpis poslednjeg nivoa, i kada ga obradi poslednji nivo, ukida taj potpis, šalje ga na viši nivo, dok svi nivoi ne ukinu svoje potpise i podatak konačno ne stigne na odredišnu aplikaciju. Znam da je malo zaguljeno, ali evo slike ;)
TCP (Transport Control Protocol) je konekciono orijentisan i zahteva uspostavljanje sesije pre nego otpočne slanje paketa. TCP paketi se isporučuju na socket-e. Socket je krajnja tačka mrežne konekcije definisana IP adresom i brojem porta. TCP ima 65535 portova. Od toga su od 0 do 1023 serverski portovi(predefinisani) i neki od njih su 20,21 FTP, 23 Telnet, 25 SMTP(Simple Mail Transport Protocol), 53 DNS(Domain Name System)itd. Konekcija se ostvaruje putem tzv. Three way handshake.
Dakle, računar levo šalje zahtev za konekciju u vidu Syn(Synchronize) i Seq(Sequence)xx. xx je proizvoljan broj i služi za verifikaciju konekcije. Računar desno vraća paket u vidu Ack(Acknowledge)xx, Syn(Synchronize) i Seq(Sequence)yy. xx je isto što i Seq u zahtevu za konekciju samo što je povećan za jedan, i time potvrđeno da je prethodni zahtev shvaćen i uvećan za jedan. yy je opet provera da li je konekcija uspešno uspostavljena s tim što je sada proizvodni broj neki drugi. Konačno, računar levo, šalje potvrdu da je primio prethodni Seq i uvećao ga za jedan. Sledeće što sledi jeste samo slanje/primanje podataka. Nacrtano ovo bi izgledalo ovako: 1. Računar levo šalje računaru desno poruku: "Jel možemo da razgovaramo? Da li me čuješ?" 2. Računar desno šalje poruku računaru levo: "Možemo da razgovaramo. A da li ti mene čuješ?" 3. Računar levo šalje poruku računaru desno: "Čujem i ja tebe." Računar levo i računar desno sada tračare: "Blah?" -"Bloh, bloh. Bla blobla blabl zaba" "Zaba? A, Zabaaa" ;) Sve ovo ide preko "nekih" portova. Recimo kada zatražite neki web sajt, skoro je sigurno da će vam destinacioni računar poslati taj sajt preko porta 80. Ono što najverovatnije nikada nećete moći sa sigurnošću znati jeste na koji port će vam ta stranica stići, iz prostog razloga što jednom otvorenom konekcijom otvarate jedan port i taj port neće moći biti upotrebljen dok se konekcija završi. Osim ovih gore navedenih flegova, postoje još neki, ali za sada je i ovo dovoljno. Postoji još recimo primer u drugom koraku, ukoliko desni računar odbije konekciju, pošalje RST/ACK ali to ćemo videti kada dođemo do DoS napada... UDP (User Datagram Protocol) nije konekciono orijentisan, ne garantuje isporuku paketa i brži je od TCP jer mu je i header manji. Obično se koristi za realtime audio, video i slično. E sada, vi se pitate zašto recimo za realtime ne koristimo TCP. Šta može biti prednost UDP protokola nad TCP. Primer, slušam muziku na radio stanici internetu i naravno veza se zaglupi, prekine se veza, ja se konektujem ponovo. I pesma se završila, počela priča o FESTU i ja slušam dalje. E kod TCP protokola, obzirom da je konekciono orijentisan, i da kontroliše transport, kada bih se ponovo konektovao, u trenutku kada bi Gordan Kičić(gotivan je lik, i gotivi SW ;)počeo svoju priču meni bi u etar uleteo neki akord pesme, ko zna od kad, jer pametni TCP je video da ja taj paket nisam nikada primio, i poslao mi ga ponovo. U prevodu, UDP je tupan koji pušta u etar podatke i uopšte nije svestan niti ga zanima da li su podaci stigli na odredište. Upravo činjenica da nije konekciono orijentisan, čini ga veoma pogodnim za DoS napade. Kao i TCP ima 65535 portova i pakete isporučuje na sockete. Napomenuću samo UDP port 53 koji je DNS kao i kod TCP.
IP (Internet Protocol) Huh, aj sad ovako… Pošto smo videli model TCP/IP, u najnižem nivou vidimo Network Layer koji je zadužen za mrežne tehnologije. Svaka mrežna tehnologija ima svoj način adresiranja. Tipa, web sajt u Japanu koji radi na Token ring mreži(da, malo je verovatno ali čisto primera radi ;)), pa ide preko Sonet mreže, pa preko X.25 i tako dalje dok ne stigne do nas. Sve ove mrežne tehnologije koriste svoje algoritme za adresiranje, i tako kada se algoritam na Network layeru za adresiranje menja, IP koristi unikatan sistem adresiranja i uvek je isti. Svaki računar vidljiv na internetu ima unikatnu IP adresu po kojoj se izdvaja od ostalih. Najvažnije informacije headera ovog protokola su: 1. TTL(Time To Live) default 128 hopova. Ovo je vrlo bitno za rad samog interneta, i govori ruterima koliko će paket biti validan dok ga ruter ne ubije. Praktično 1 hop znači jedan skok preko nekog rutera. Kada hop padne na 0, trenutni ruter na kome se paket nalazi ga u tom trenutku ubije, i paket više ne luta internetom i ne zagušuje saobraćaj. 2. Header koji nosi oznaku transportnog protokola da bi mašina koja ga primi znala gde da ga usmeri na izvršavanje. 3. Source address 4. Destination address ICMP (Internet Control Message Protocol) protokol koji služi da bismo mogli da proverimo status mreže. Program koji koristi ovaj protokol je ping. Ovaj protokol može da nosi sa sobom samo kontrolne poruke. Ne može da prenosi podatke i ne može se koristiti za hakovanje mašina iz očiglednog razloga. Nema portove, mada neki stariji firewall prijavljuju portove na ICMP protokolu, koji su u stvari tipovi. Pa tako recimo tip 8 je Echo Request, kada pingujete neku udaljenu mašinu šaljete Echo Request a vraća vam se Echo Reply ili tip 0. Ono što najčešće viđate je Destination Unreachable tip 3, Time Exceeded tip 11. Tip 11 je direktno vezan za IP protokol i TTL informaciju u headeru paketa. Znači da je ping otišao preko 128 rutera i tamo bio "ubiven ko sudija Falkone sa tonu eksploziva" :D Portovi od 1 do 1024 su servisni portovi striktno vezani za servise, od 1024 do 49151 registrovani i dinamički ili privatni od 49152 do 65535. Teoretski, privatne portove ne bi trebalo da koristi ni jedna aplikacija. Obzirom da je moguća samo jedna konekcija po portu, često ćete videti u firewall logu da je internet explorer ostvario konekciju sa www.microsoft.com preko porta 1067, sa www.yahoo.com preko porta 1068 i sa www.benchmark.co.yu preko porta 1069. To ne bi trebalo da vas brine jer je to normalno, ali kada vidite da je neko pokušao da ostvari konekciju sa vašim računarom preko porta 31337 onda je sigurno da taj neko skenira internet u potrazi sa tojancima. Konkretno ovaj port koristi trojanac Back Orifice i svojevremeno je pravio šou po internetu. DoS(Denial of Service) Svaki napad na neku mrežu pri kome se onemogućava nesmetan rad servera/mreže zove se Denial of Service(DoS). Tipovi su još i DDoS(Distributed Denial of Service) kada se koristi više mašina da bi se srušio jedan server i DRDoS(Distributed Reflection Denial of Service). Više informacija http://grc.com/dos/drdos.htm ICMP/DoS (old skool exploit) Note za decu od 13 godina i manje: nemojte se ložiti na ovo, ovo je matoro koliko i internet i nemojte džabe pokušavati... Vi otkucate ping www.microsoft.com (Echo Request) i dobijete Echo Reply od www.microsoft.com sa vremenom i TTL(vidi IP protokol) umanjen za broj rutera do M$ web sajta. E sada, default paket je 32bytes. Šta bi se desilo kada bi mogli da pingujemo sve mašine(broadcast adresa neke mreže) u microsoft.com domenu iz jedne komande sa veličinom paketa od recimo 64KB? Pa, reply bi nam ubio mašinu ko zeca, jer bi nam nekih 10tak hiljada mašina vratilo 64KB i tako 4 puta. E, a šta bi bilo kada bi mi nekako poslali ping sa naše mašine, ali tako da ne sadrži našu IP adresu, već recimo adresu Symantec web sajta? E u tom slučaju bi dobili DoS napad, jer bi ceo microsoft.com domen vratio kuku i motiku na Symantec sajt. Drugi primer DoS napada. Setite se 3 way handshake. Pogledajte drugi korak. Šta bi se desilo, kada bi nekako mogli da pošaljemo Syn paket sa nekom drugom adresom od naše u prvom koraku? Kako su serveri pametni. Kada mu ne stigne 3 korak od klijent mašine, da je razumeo prehodni Syn, server će u ovom slučaju poslati još jedan Syn paket misleći da se prethodni paket izgubio. Ako nastavimo da ga bombardujemo sa Syn paketima sa nepostojećim IP adresama(bitno je da je nepostojeća jer ako postoji adresa, taj računar će poslati RST fleg jer nije nikada ni zatražio konekciju i krug se zatvara jer se konekcija ovim prekida), oduzimamo resurse serveru i pravimo listu paketa gde server treba da pošalje Ack paket i konačno, sa puno poluotvorenih konekcija server krahira. Opet laički kada bi u drugom koraku server rekao: "Možemo da razgovaramo. A da li ti mene čuješ?" i čekao odgovor. Kako niko ne bi mogao da mu pošalje potrvdu da je primio taj paket, server bi ponovo rekao "Možemo da razgovaramo. A da li ti mene čuješ?", i tako u nedogled. Povrh svega, svi sledeći ispravni paketi od strane regularnih korisnika koji pokušavaju da otvore Symantec web sajt će biti odbijeni jer server nije razrešio prethodne pokušaje konekcije upućene od strane napadača. Postoje još i Ping of death, Land, ICMP Flood, UDP Flood, kao i mnogi drugi. U svakom slučaju zainteresovani mogu da pročitaju o tome na internetu...
Kako je testirano: Obzirom da sam primetio da neki fw imaju izvesnu nekompatibilnost sa hardverom daću kompletnu konfiguraciju Athlon XP TB 1700@2Ghz Spectek 512MB 200Mhz Abit NF7-S Maxtor 40GB 7200 Ati Radeon 8500LE CDRW Teac W-58E DVDRW Nec 1300A Windows XP (DX9b zbog Ati drajvera) Onda je to lepo spakovano u Ghost image, i za svaki fw test je vraćan image. Čisto da se ne sudaraju zaostale komponente fwova. Svaki fw je instaliran i testiran prvo sa svojim default podešavanjima "out of the box" a posle toga sam ih ručno podešavao i pojačavao security tako da sam uključivao neke napredne opcije za kontrolu programa i filtriranje saobraćaja. U tabelama se vidi i da li firewall možete instalirati na serverski operativni sistem(pošto sve više ljudi koristi Windows 2003 Server downgradeovan na Workstation) ali ta informacija nije ulazila u score, iz prostog razloga što je filtriranje saobraćaja na serverima drastično drugačije od onoga na desktop mašinama. Tamo gde je postojala opcija automatskog pojačavanja opcija u vidu Low, Medium i High, podešavao sam ih po tome, a gde nije ručno sam podešavao sva setovanja koja bi mogla uticati na sigurnost filtriranja i to uglavnom zabranom Windows Explorera da ide na internet. Tamo gde nema Tweaked Settings testa, znači da firewall nije pokazao značajna poboljšanja posle doterivanja odnosno nema nekih naprednih podešavanja koja po defaultu nisu uključena. Primer je kerio kome su sva napredna podešavanja uključena izuzev možda nekih koje stvarno nisam imao vremena da tražim i eksperimentišem. Testovi koji se baziraju na slanju poruka na određene portove (Firehole, Yalta), kontrolisao sam programom NetCat koji je slušao saobraćaj na zadatim portovima kao i programom Essential Net Tools koji takođe ima mogućnost slušanja određenih portova kako TCP tako i UDP protokola. No, krenimo redom.
Programi korišćeni na testu
Leak test fingerprint/launcher U skladu sa činjenicom da FW veruju samo podešavanjima koje je korisnik postavio, ovaj test bi trebalo da demostrira činjenicu da jednostavan rename malicioznog programa u ime autorizovane aplikacije može da probije firewall. Novije verzije FW u svoja podešavanja čuvaju i checksum programa i upozoravaju korisnika kada je ovaj "fingerprint" promenjen. Ako je test uspešno izvršen i aplikacija pristupila internetu, to znači da firewall kreira podešavanja samo na osnovu imena umesto "fingerprint"-a. Fire Hole, launcher/dll injection Koristi default web browser da bi poslao podatke udaljenom računaru. Ovo radi tako što instalira DLL datoteku(sa funkcijom za presretanje) na korisnikovom računaru. Posle toga, ovaj DLL učitava sebe u isti proces kao i web browser, tako da FireHole ima veliku šansu da pritajeno pristupi internetu. Ako je test uspešno izvršen, ovo znači dve stvari: Firewall ne kontroliše aplikacije koje pokreću druge programe i pritom je ranjiv na DLL injection. Ako test nije uspešno izvršen, to znači da firewall to znači da firewall kontroliše aplikacije koje pokreću druge, ali ne mora značiti da je otporan na DLL injection Tool Leaky launcher Otvara default web browser sa sledećom komandnom linijom
Pokrenuti prozor je skriven. Ukoliko web browser ima dozvolu da pristupi portu 80 (standardan HTTP port), podaci će biti poslati na zadatu adresu. Imajte na umu da ove informacije mogu biti lozinke ili broj kreditne kartice... PC Audit, dll injection, application hijacking PCAudit koristi DLL injection za ubacivanje koda (kao DLL) u autorizovanu aplikaciju. Ako ciljna aplikacija ima full access, PC Audit će proći bez problema ukoliko firewall ne primeti dll injection i spreči ga. Yalta default rule using Ima dva testa: klasični i napredni. Klasični test pokušava da pošalje UDP pakete na portove koji su često dozvoljeni kao što su 53(DNS), 21(FTP) itd u nadi da će i njemu biti dozvoljen pristup. Obzirom da su određeni portovi po defaultu omogućeni (53 DNS) velika je verovatnoća da neprimećen izađe na internet. Advanced test je moguć samo pod Win9x/Me operativnim sistemima. Thermite, Copycat process injection Thermite, za razliku od ostalih testova koji ubaciju kod u drugi proces putem DLLova, svoj kod ubacuju direktno u proces tako što kreiraju maliciozni thread. Ispostavilo se da je ovo težak zadatak za sve desktop firewalle trenutno na tržištu. CopyCat kao i Thermite, koristi direktno ubacivanje koda (ali bez kreiranja dodatnog threada) u web browser i tako sebi omogućava izlaz na internet. Wall breaker launcher Prvi test : WallBreaker koristi explorer.exe za pokretanje iexplore.exe da bi ostvario izlaz na internet, ali tako što jedna aplikacija, Windos Explorer, pokreće drugu, Internet Explorer. Iako zvuči trivijalno, mnogi su pali na ovom testu. Praktično, iako firewall kontroliše ko koga startuje, u ovom slučaju Windows Explorer legalno pokreće IExplore.exe kao što bi ga mi pokrenuli iz Start menija. Drugi test : Direktno startovanje internet explorera, na način na koji ga neki od testiranih firewall nisu primetili. Treći test : Varijacija prvog testa, ali ovoga puta se prvo pokreće cmd.exe, zatim on pokreće explorer.exe i konačno on pokreće iexplore.exe: Wallbreaker -> cmd -> explorer -> iexplore Opet veoma težak zadatak (samo pod Win 2000/XP) Ghost launcher/timed attack Generalno gledano, kada aplikacija pristupi Internet zoni, firewall koristi Winodws API(Application Programming Interface) da bi dobila parent PID (Process ID) i ime (aplikacija koja ima dozvolu za izlazak na internet), i kada prikupi informacije, zamrzne proces(susspend), i upita vas šta da radi(Allow/Deny). Da bi izbegao da bude primećen, Ghost laički rečeno, pokrene iexplore.exe, promeni sopstveni PID tako što se resetuje i nastavi da šalje podatke Internet Exploreru. AIWT od svega po malo One: Pokušava da učita kopiju default browsera i modifikuje je u memoriji pre nego što se izvrši. Ovaj test ne primećuju samo najslabiji firewalli. (direct execution) Two: Kreira thread na učitanom web browseru. (dll injection) Three: Kreira thread na Windows Exploreru. (dll injection, default rule setting) Four: Pokušava da učita kopiju default browsera kroz Windows Explorer i da je modifijuje u memoriji pre nego se izvrši. (default rule) Five: Izvršava pretragu proxyja i ostalih programa autorizovanih za izlazak na internet kroz destinacioni port 80, učitava kopiju i modifikuje je u memoriji pre izvršenja, a sve to kroz thread Windows Explorera. Veoma napredan test. (program hijack) Six: Izvršava pretragu proxyja i ostalih programa autorizovanih za izlazak na internet kroz destinacioni port 80, traži od korisnika da izabere proces, i onda kreira nov thread na selektovanom procesu. Još jedan napredan test. (program hijack)
Kerio Personal Firewall 4.0.13 (http://www.kerio.com) Moram reći da je od verzije 4.0.8 stabilnost veoma povećana, i u toku rada nisam primetio nikakve zastoje, kočenja ili nedaj Bože krahove. Prethodne verzije su bile malo bagovite, mada prilično upotrebljive. Odmah po instalaciji i pokretanju, pri prvoj konekciji na internet, pojavio se dijalog sa podešavanjima za novu mrežu. Ovo znači da fw ima mogućnost detektovanja nove mreže, što je veoma bitna opcija. Recimo da imate podešene i iskonfigurisane 2 mreže, i dodate novu. Fw koji nema ovu mogućnost, neće filtrirati saobraćaj sa nove mreže dok god mu to ne kažete. Po konekciji pita da za novu konekciju, da li je trusted ili ne, da li da nastavi dialup ili da prekine vezu. Ova opcija se zove Network Detection. Svaki put kada dodate novi interfejs na mrežnu kartu, novu mrežnu kartu, modem, ili dial-up konekciju, čim ta konekcija počne sa bilokakvim slanjem, pojaviće se dijalog za inicijalna podešavanja u vidu Trusted ili Internet. U prevodu, aplikacija detektuje nove interfejse na poslednjem lejeru DoD modela, i pita vas kako ćete tretirati taj interfejs. Ne podržava Server familiju windowsa. Ono što je veoma interesantno za jedan "kućni firewall" jeste mogućnost remote administracije. Moram priznati da je ova funkcija veoma upotrebljiva pogotovo u okruženjima kada imate više firewallova u mreži, a nemate mogućnost remote administracije udaljenih mašina. U svakom slučaju plus za Kerio... Default podesavanja: Network Security - Kao što ime kaže sigurnost mreže. Verovatno najbitniji deo fw, koji je veoma jasno napravljen, bez nepotrebnih informacija. Međutim, ono što mi je zasmetalo jeste to da nije moguće napraviti neku naprednu polisu tipa tip GRE. GRE (Generic Routing Encapsulation)se koristi kada primalac i pošiljalac koriste različite protokole. Najbolji primer za to je MS VPN. Takođe mi je zasmetalo što ne mogu da mešam pojedinačne portove sa rasponom portiva. Npr. 80-88, 443. Nije veliki problem, ali je potrebno više vremena za konfiguraciju. System Security - Ovde su polise za samo pokretanje aplikacija, kao i polise za pokretanje ostalih, i polise za modifikovanje. Opet setovanja koja ce korisniku olaksati zivot, jer ga aplikacije nece pitati svakih 5 minuta za dozvole. Znaci opet labavo, ali ce testovi pokazati da ovaj pristup i nije toliko "labav"... Intrusions - Ovde su polise za neke vec poznate DoS(Deinial of Service), DDoS(Distributed Denial of Service) i trojan napade tipa Deepthroat, ICMP large packet i slicno. Zao mi je sto vam necu objasnjavati sve u detalje, ali bi mi za to trebalo uzasno mnogo vremena jer bih morao da vam objasnjavam kako radi TCP/IP skup protokola, od cega se sastoji ping i slicno. Na zalost, ove polise se iz programa ne mogu menjati, ali je moguce da dolaze sa apdejtovanjem programa, tako da i nije neki propust. Po defaultu, High priority i Medium priority su podeseni na Deny dok je Low priority podesen na Permit. Medjutim, sve se belezi u log fajl, tako da je uvek moguce videti kada je neko pokusao da vas bombarduje ICMP paketima, odnosno pokusao portscan vase masine. Web - Ovde mozete podesiti da li zelite da blokirate reklame, popup prozore i slicno, kao i kontrola Java Script, ActiveX i VB script. Takodje mozete zabraniti cookies, i referer informacije. Pros: Vrlo dobra "out of the box" podešavanja, preglednost i lakoća upotrebe, remote administracija Cons: Nedostatak naprednih podešavanja kada se konfigurišu polise
Leak test Fire hole Ghost PC Audit Tool Leaky Thermite Wall breaker CopyCat Yalta AIWT Stateful inspection Server familija Cena Score
1. Detektovao je neovlašćeno otvaranje procesa, ali nije sprečio net send
Outpost PRO 2.1.3816(307) (http://www.agnitum.com) Pri instalaciji će vas pitati da li želite da primenite default podešavanja, ili da ih kasnije sami unosite, a kako sam planirao da ga prvo testiram sa default podešavanjima to sam i prihvatio. Kada sam ga instalirao, na prvi pogled mi je izgledalo suviše jednostavno. Naviknut na ZA interface, sa po bar 3 ekstra taba za svako setovanje, Outpost mi je izgledao malo prazan. No, kada sam se malo upustio u istraživanje, imao sam šta i da vidim. Kada sam prvi put otvorio Internet Explorer, program me je uredno pitao šta da radi sa njim u vidu Allow, Block i ono što mi se jako dopalo jeste, kreiranje polisa za koje mi je Outpost ponudio. Prvi na listi je svakako bio "Browser" obzirom da je program prepoznao IE. Naravno, postoji mogućnost za "Custom", ali kako sam rešio prvo da ga testiram "out of the box" prihvatio sam ovo. Kada sam kasnije pogledao polisu za IE, bila je veoma uredno podešena u vidu standardnih portova 80, 81, 88 protokol TCP i slično, kako već jedna polisa treba da izgleda. Ono što je bilo još lepše jeste mogućnost ne samo blokiranja ili dozvoljavanja saobraćaja, već i uslovno pokretanje programa. Tipa, ako se desi da je protokop TCP i da je pravac Inbound, a port je 135, pokreni program Retina.exe. Ili pokreni Mojtraceback.exe... Simpatična opcija, mada će koristiti malo naprednijim korisnicima. U svakom slučaju plus. Još jedan dodatni switch je ubačen u vidu Stateful Inspection. Ovo je napredna verzija Packet Filteringa koja sadrži tabelu aktivnih TCP i UDP konekcija, i trebalo bi da je sigurnija od klasičnog Packet Filteringa jer omogućava manje putanja za prolaz paketa. U teoriji, to bi trebalo da znači "Ako je paket dobar, propusti ga" i "Ako paket nije dobar, zabrani ga". Ovo jeste napredna opcija, jer se mnogi buffer overflow exploiti rade upravo na ovaj način. Šalju se paketi koji nisu ispravni, dok na kraju servis ne pukne, i ne propusti sav saobraćaj. Sistemske polise se podešavaju na istom principu, i po defaultu je zatvoren port 135, obzirom da je u proteklih par meseci, najviše upada bilo baš preko njega(RPC DCOM). Takođe su veoma lepo definisane, i po defaultu je ukinut ICMP (ping) zbog toga što je to i dalje prvi način za DoS(Denial of Service) napade. Sadrži sve napredne opcije pomenute u uvodu teksta, osim direktnu code injection 2 thread. Obzirom da samo ovo uspeo da pokrenem samo kod Look n Stop firewalla, i to uspešno samo na jednom od dva testa, ne bih mogao da kažem da je velika zamerka. Jeste u svakom slučaju, jer je očigledno moguće to izvesti, ali se nadam da će to u narednim verzijama biti implementirano. Takođe ima i detekciju modula, obzirom da aplikacije retko kada ne povlače za sobom brdo DLL fajlova, tako da kada po prvom pokretanju IE program beleži sve datoteke koje je Internet Explorer povukao za sobom, i ukoliko se recimo promeni Flash.ocx koji je zadužen za Flash objekte, program će vas o tome obavestiti i ponuditi opcije u vidu zabrane pokretanja programa, zabrane do sledećeg reseta kada će aplikacija isprazniti korišćene DLL fajlove, i Update gde će program ažurirati listu fajlova sa novom verzijom Flash.ocx u ovom slučaju. Default podešavanja su malo labava, mada uz samo nekoliko klikova mišem, možete drastično povećati sigurnost. Konkretno, posle aktiviranja naprednih opcija u vidu praćenja dodatnih modula i pokretanja eksternih programa od strane IE, sigurnost se drastično povećava barem po testovima koje sam ja izvršio. Ono što takođe treba napomenuti jesu raznovrsni pluginovi koji dolaze uz program, u vidu zaštite privatnosti, pa do custom build pluginova tipa whois, tray led, stealth, i block post gde možete recimo trajno zabraniti nekom računaru da vam pristupi na osnovu MAC adrese. Podržava server familiju. Pros: Stateful inspection, fino podešavanje polisa, 3rd party plugins Cons: Default podešavanja prilično slaba, nedorađena kontrola aplikacija
Leak test Fire hole Ghost PC Audit Tool Leaky Thermite Wall breaker CopyCat Yalta AIWT Stateful inspection Server familija Cena Score
Tiny personal 5.5.1298 (http://www.tinysoftware.com) Kada sam ga prvi put pokrenuo pomislio sam da sam skinuo pogrešan program ;). Naime, ovo ne samo da nije Tiny kako mu ime kaže, već je toliko napredan, da će zadati muke pri konfiguraciji i naprednim korisnicima.Naime ne samo da ima funkciju fw , nego recimo možete ga podesiti da pazi File access, Registry access, Application start and spawning, COM objects (inner program interfaces), Devices access, Services, VBA macro, podešavanja za sve korisnika ili pojedine...kuke i motike! ALI dok ga ne podesite, ima da se otelite. Svaka čast, ali zahteva dosta znanja ne samo o portovima i protokolima, već i o operativnim sistemima. Takođe je VEOMA iritirajuće, što svaki put kada pokrenete bilo koju aplikaciju ugledaćete prozor za konfiguraciju bez obzira da li je aplikacija pokušala da izađe na internet ili ne. To zahteva da prethodno predefinišete grupe, polise za grupe i sve što je potrebno i to vrlo obazrivo da bi relativno lako mogli da aplikacije koje pokrećete svrstate u te grupe. Recimo, ako ga podesite da ne dozvoljava pristup registruy bazi uopšte, zaboravite na podizanje sistema! Čisto radi probe, pokušao sam da mu pobijem sve definisane polise. Desilo se da kada sam resetovao mašinu, XP se zakucao kao dinja ;) Ono što je lepo videti u njemu jeste da je predefinisan polisama koje onemogućavaju izlazak na internet velikom broju back door/trojan programima. Tako, primera radi čak i da ste zaraženi nekim trojancem tipa Sub Seven, velika je verovatnoća da budete zaštićeni. Ne bih vam naravno savetovao da probate ovo, jer nisam ni ja, osim u slučaju da imate nekog stvarno dobronamernog prijatelja… Obzirom da je daleko kompleksniji od bilo kog drugog firewalla na testu, ne bih se preterano upuštao u njegove detalje, jer ih stvarno ima koliko vam duša ište. Pros: Ogromne mogućnosti filtriranja i zaštite sistema Cons: Užasno neintuitivan interfejs za neiskusne korisnike
Leak test Fire hole Ghost PC Audit Tool Leaky Thermite Wall breaker CopyCat Yalta AIWT Stateful inspection Server familija Cena Score
Look n Stop v2.50 beta 3 (http://www.looknstop.com) Kada sam ga skinuo sa interneta pomislio sam da je reč o nekom kvazi firewallu koji služi samo za filtriranje određenog saobraćaja, i nema maltene nikakva podešavanja, jer mi je bilo apsolutno neverovatno da pored svih testiranih firewallova čija je "zapremina" od 3 do neverovatnih 10+ megabajta, neko uspeo da upakuje u tričavih 650KB. No, kada sam ga instalirao i pokrenuo bio sam prijatno iznenađen. Iako vrlo mali poseduje neverovatne mogućnosti. Prvo što sam pokrenuo jeste modul za konfigurisanje polisa, koji je od svih testiranih bio apsolutno najpotpuniji. Ne samo da možete da filtrirate saobraćaj po protokolima i portovima, već možete da filtrirate i određene flegove tih protokola (Syn, Ack, Rst...). Sa "out of the box" podešavanjima pokazao se kao prosečan firewall. Međutim pošto je uz instalaciju došao i komplet polisa sa nazivom "Enchanced", učitao sam taj paket i pojačao sigurnost pod Advanced opcijama da prati "Thread injection", "Stateful inspection" i "DLL injection". Rezultat je manje više očekivan. Ono što me je iznenadilo jeste da recimo Wallbreaker test koji se bazira na otvaranju procesa nije detektovao ni pod pojačanim podešavanjima. Obzirom da je beta verzija (kada sam počeo ovaj test aktuelna je bila beta 1) za očekivati je da će se to ispeglati, a ovo samo pokazuje koliko su različiti načini da neku aplikaciju startujete iz druge, i koliko se razlikuju algoritmi za detekciju ovakvih procedura. Ono što me je prijatno iznenadilo pri testu pojačanih podešavanja jeste činjenica da je ovaj program jedini uspeo da detektuje Thermite test, koji se bazira na direktnom ubacivanju u proces iexplore.exe, novi thread sa "malicioznim" sadržajem. Takođe, vredi napomenuti prilično dobar Log koji vam omogućava ne samo da vidite source, destination i port, već i sadržaj tog TCP paketa. Nešto slično net monitor programima. Pros: Odlične mogućnosti podešavanja, detekcija novih procesa, kompaktnost, podrška za 3rd party pluginove Cons: "nedopeglanost"(beta verzija) procedura za detekciju, ne postojanje privacy blokera.
Leak test Fire hole Ghost PC Audit Tool Leaky Thermite Wall breaker CopyCat Yalta AIWT Stateful inspection Server familija Cena Score
Zone Alarm PRO Plus 4.5.538.001 (http://www.zonelabs.com) Poznati firewall koji verovatno većina korisnika koristi. Iskreno rečeno, lično sam ga do sada koristio, mada posle ovoga što sam video, iskreno nije me oduševio. No, idemo redom. Po završenoj instalaciji, ono što sam primetio po izvršenim testovima da su "out of the box" podešavanja užasno labava. Ono što bih posebno napomenuo jeste čitajući neke tutorijale kako da ispravno podesite ovaj firewall, ljudima je izgleda najbitnije maskiranje IP adrese, koje moram vam reći je praktično NEMOGUĆE. Zaboravite na privatnost na internetu, šta god uradili malo iskusniji forenzičar će vas pronaći ma kakve PROXYje koristile. Prosto obožavam da vidim na prvom mestu podešavanje koje se tiče "privatnosti", a nigde ne vidim da je recimo zabranjeno Windows Exploreru da izlazi na internet. Bilo kako bilo, o podešavanjima nešto kasnije, da se vratim na ZA. Obzirom da je default podešavanje takvo kakvo je, poste tweakovanja u smislu ubijanja Windows Explorera i pojačavanja kontrole aplikacija situacija se drastično menja. Tek sa ovim podešavanjima je u stvari situacija onakva kakvu sam očekivao od njega. Kao i većina firewall i ZA je osetljiv na code 2 thread injection, ali mu to nije preveliki minus, jer je jedan od dva na testu uspeo da izblokira samo Look n Stop. Ono što će možda malo iritirati korisnike Windows 2003 Workstation jeste to da će se žestoko opirati da se instalira na serveru tvrdeći da je taj operativni sistem napušten od strane M$ i da nije baš preporučljivo nastaviti instalaciju. Da li je u pitanju loša detekcija operativnog sistema, ili jednostavno mrzovolja programera ne znam, ali znam da se može instalirati i na 2003 Workstation mašine. U svakom slučaju, jedan veoma napredan firewall koji ispravno konfigurisan može pružiti vrlo dobru zaštitu. Ono što sam primetio posle nekog vremena korišćenja jeste da mi je iz ne znam kog razloga LOG fajl jednostavno posle svakog reseta računara postajao neupotrebljiv. Nisam utvrdio zbog čega, ali mi je malo čudno da modul za log fajlove bude tako osetljiv. Pogotovo ako uzmemo za činjenicu da kada je bilo kakva forenzika u pitanju, uvek se kreće sakupljanjem log fajlova sa računara... Obzirom da je ovo revizija testa, veoma bitna stvar se desila sa ovom firmom. Naime, potvrđeni lider u firewall tehnologiji, Check Point Software, inače proizvođač verovatno broja 1 među korporativnim firewall rešenjima "Firewall-1" koji stateful inspecion implementira u svojim rešenjima još od davne 1993 godine, je sklopio stratešku saradnju sa Zone Labsom. Recimo samo da su se za tu saradnju "otvorili" za nekih 114 miliona dolara, i da očekuju uspešnu saradnju. Ovo bi moglo da znači da ćemo verovatno ubuduće imati verzije Zone Alarma bazirane na NG (Next Generation) tehnologiji koju Check Point Software koristi u svojim proizvodima. Doduše, možda i nećemo, ali je verovatno za očekivati neku "novu" tehnologiju koju ćemo videti na desktop firewallima. Pros: Napredno podešavanje polisa, web filtering, Cons: Očajna "out of the box" podešavanja
Leak test Fire hole Ghost PC Audit Tool Leaky Thermite Wall breaker CopyCat Yalta AIWT Stateful inspection Server familija Cena Score
Visnetic/8signs Firewall 2.2 (http://www.deerfield.com) Huh, šta reći a ne ogrešiti dušu. Idemo redom... Po instalaciji bićete upitani da li želite Server ili Workstation version, što nema nikakve veze sa operativnim sistemom. Serverska verzija obezbediće vam neke dodatne opcije u odnosu na Workstation, u vidu naprednih polisa, boljeg log fajla, remote administraciju i slično. Takođe će vam pružiti neke napredne opcije pri konfigurisanju polisa u vidu korišćenja 3rd party pluginova, pa tako recimo, možete kreirati polisu koja će blokirati TCP port 135 Inbound (RPC DCOM), i pri tom vam poslati mail na predefinisanu adresu. Vrlo korisno u okruženjima gde postoji više računara u mreži jer ne morate sedeti za mašinom i buljiti u log fajl čekajući nekoga da pokuša da vam uhakuje računar. Sledeće što je vredno pomena jeste zaštita vašeg IIS web servera ukoliko postoji. Naime, pošto dosta ljudi koristi PRO(Corporate) verziju Winodws XP operativnog sistema, IIS web server se po defaultu instalira po instalaciji novog operativnog sistema. Pošto u tom slučaju vaša mašina sluša port 80, kako bi mogla da servira sadržaj lokalnog sajta, predpostavljate da bi neko mogao da pokuša neki od standardnih exploita IISa. Ovaj HTTP filtering će onemogućiti slanje zahteva na vašu lokalnu mašinu koji sadrže određene karaktere, na osnovu koji su neki exploiti radili i time narušiti sigurnost računara. Recimo, dok se nije pojavio SP1 za Windows 2000 veoma lako ste mogli da nekome upadnete u cmd shell bez obzira da li vam je on to dozvolio ili ne(zainteresovani mogu da potraže na internetu IIS+Front+Page+Extension+Exploit za više informacija). Što se tiče samog programa, opremljen je klasičnim filtriranjem saobraćaja, u vidu polisa za protokole, ali ne i mogućnošću ograničavanja polisa u odnosu na programe. Pa tako ukoliko imate konfigurisanu polisu TCP portovi 1024-50000, SVAKI program će ovu polisu moći da iskoristi za izlaz na internet. Iako poseduje Stateful inspection, nisam siguran koliko je ovo pametno. Stateful inspection definitivno neće zabraniti slanje screenshota desktopa, sadržaj my documents foldera i slično, jer jednostavno nije dovoljno pametan da to uradi. Iskreno, nisam testirao, ali ne znam kako bi se ponašao kada bi neki trojanac pokušao da izađe na internet. Iz ovoga bi ga ocenio kao veoma loš firewall što se tiče odlazećeg saobraćaja, a na veliku žalost nema ni kontrolu pokretanja aplikacija, što znači da ako trojanac pokrene Internet explorer u hidden režimu, firewall ga neće sprečiti u tome jer po polisi TCP portovi 10245000 Allow, sve je u redu. Obzirom da je pao na svim mogućim testovima, rešio sam da ga isprobam na internet testovima. Za divno čudo prošao je PC Flank firewall test i Symatec online test, ali to i dalje ne dokazuje ništa. Ti testovi su bazirani na pokušaju upada sa interneta na računar, a ne na eksplicitno filtriranje i odlazećeg i dolazećeg saobraćaja. Bilo kako bilo obzirom da je ovaj tekst samo "my two cents", na vama je da ga izaberete ili odbacite. Pros: Napredna podešavanja polisa, zaštita IIS web servera Cons: Osim stateful inspection ne poseduje ni jedan zaštitni mehanizam
Leak test Fire hole Ghost PC Audit Tool Leaky Thermite Wall breaker CopyCat Yalta AIWT Stateful inspection Server familija Cena Score
McAfee Personal Firewall Plus 2004 v5.0.1.5 (http://www.mcafee.com) Obzirom da sam veliki poklonik McAfee antivirusa, pomislio sam da će i njihova zaštita od internet napada biti isto toliko kvalitetna. Bojim se da sam se malo prevario, barem što se tiče Personal Firewall Plus 2004. Naime, kada sam ga instalirao i pokrenu, kao i kod svih testiranih, krenuo sam u malo istraživanje funkcija pre početka testova. Ono što me je zapanjilo jeste "jednostavnost" ili možda pre neupotrebljivost bilo kakvih podešavanja. Znači, filtriranje saobraćaja postoji, verovatno se ne bi zvao firewall da ne postoji, ali je toliko svedeno na minimum da je to zločin. Iako postoji application integrity u njemu samom, jednoj aplikaciji možete dozvoliti izlaz, dozvoliti samo odlazeći saobraćaj ili zabraniti. Takođe, ne postojo mogućnost pravljenja polise protokola i portova. Znači, Internet Explorer ima izlaz na internet i tačka. Izlaziće na sve moguće portove na koje mu padne na pamet. Ne postoji praćenje procesa, dll injection a o code 2 thread injection da ni ne govorimo. U prevodu, možda će vas odbraniti od napada sa mreže, ali vas nikako neće odbraniti od vas samih, što je u današnje vreme raznih crva trojanaca i slično, možda mnogo bitnije. U svakom slučaju, kao i svi prolazi osnovne testove PC Flank, ali bojim se da stateful inspection koji poseduje ne može biti toliko pametna funkcija, barem ne sada u vreme kada se maltene tek pojavio. Ono što poseduje, ali nije baš od Bog zna kakve koristi je traceback funkcija kojom možete utvrditi odakle eventualni napadač dolazi. Nisam siguran koliko ova informacija može da bude korisna, ali čisto sumnjam da kada pošaljete provajderu poruku sa dampom TCP paketa, da će učiniti išta više od povratne poruke tipa "Hvala što ste nas kontaktirali, videćemo šta možemo da učinimo"... Ono što me je začudilo na testu jeste da kada sam pokušao da pokrenem Leak Test(grc.com) dobio sam uredno izveštaj da je aplikacija verovatno trojan i da mu je zabranjen izlazak na internet. Da li ovo znači da u svom kodu McAfee firewall ima neku heuristiku ne znam, ali ako je tako onda je ovo jedna (od retkih) pozitivnih stvari koje ovaj firewall poseduje.
Leak test Fire hole Ghost PC Audit Tool Leaky Thermite Wall breaker CopyCat Yalta AIWT Stateful inspection Server familija Cena Score
McAfee Desktop Firewall v8.0 Build 493 (http://www.nai.com) Pošto sam u međuvremenu dobio i ovu verziju, rešio sam da i nju probam. Možda ne bi trebalo da i nju svrstavam u ovu grupu pošto je mislim namenjena kao Enterprise/SMB(Small Bussines Sollution) solution, a ovde su se našli Desktop firewalli. No kada sam već počeo onda i da nastavim. Moram priznati da, posle prethodnog testa firewalla istog proizvođača, nisam očekivao nikakve veće promene. Ispostavilo se da grešim, barem donekle. Kada sam ga instalirao, primetio sam značajne razlike u interfejsu, a kasnije i u samim podešavanjima firewalla. Sada se tu već nalaze napredna podešavanja TCP/IP skupa protokola, kao i podešavanja nekih ne IP protokola tipa ApleTalk, IPX... Nešto što nisam do sada viđao u prethodnim firewallovima. Takođe tu je sada implementirana i podrška za naprednu kontrolu aplikacija protiv otvaranja aplikacija od strane drugih, i dll injection zaštite. Ono što sam mogao da primetim da kada uključite Learn Mode i počnete da pokrećete aplikacije, kao i kod Tiny firewall, iritiraće vas što ćete svakoj aplikaciji morati da podesite polise. Kada isključite ovu funkciju, ni jedna druga van definisanih neće moći ni biti pokrenuta. Tu ćete definisati da li aplikacija uopšte može da se pokrene, kao i da li joj je dozvoljeno da pokreće druge aplikacije. Ono što me je posebno nerviralo jeste da pored uključenog learning moda(neophodnog za tweaked rezultate testa) računar pokazuje izuzetnu nestabilnost, blokiranje aplikacija i operativnog sistema do toga da pomaže jedino reset taster. Sa druge strane, jedanput kada podesite SVE aplikacije koje koristite, možete isključiti Learning mode i tako ga ostaviti. Do instalacije nove aplikacije... No, ono što je definitivno popravljeno jeste detektovanje dll injection i process hijacking, tako da sa uključenim ovim podešavanjima konačno postaje ono što mu je i namena. Takođe ima listu poznatih DoS, DDos, Syn Flood napada, koja se može ažurirati putem online update i koristi .dat format kao uostalom i većina njihovih proizvoda. Pros: Napredno detektovanje dll injection, podrška za non IP protokole. Cons: U određenim modovima rada izuzetna nestabilnost
Leak test Fire hole Ghost PC Audit Tool Leaky Thermite Wall breaker CopyCat Yalta AIWT Stateful inspection Server familija Cena Score
Default settings ; : : ; : : ::: : : 1/10 ; ;
Tweaked settings ; ; : ; : ; ::; : : 10/10 ; ;
4/22
16/22
Kaspersky Anti Hacker 1.5.119.0 (http://www.kaspersky.com) Obzirom da je proizvođač odradio izuzetan posao, po mom mišljenju naravno, sa AV rešenjem, pomislio sam da bi braća Rusi, možda mogli da izađu na tržište sa jednim isto toliko kvalitetnim firewallom. Međutim izgleda da ako je firma uspešna u proizvodnji jednog proizvoda, male su šanse da postigne isti uspeh sa nekim drugim proizvodom. Čast izuzecima naravno, ali bojim se da ovaj nije jedan od njih. Čini se da su proizvođači AV rešenja rešili da nam obezbede izuzetno dobre antiviruse da bi sprečili curenje informacija, a sa druge strane nam nude svoja rešenja protiv internet napadača. Sve u svemu, kada se to spoji možda i nije loše rešenje, imate antivirus koji će vas štititi od vas samih, i firewall koji će vas štititi od drugih. Ok, da vidimo šta bi za Kaspersky anti hacker moglo da se kaže. Pa, prvo, za filtriranje koristi prilično pouzdan metod. Kao i Outpost ima neke predefinisane profile kao što su Web browseri, Mirc, Outlook i slično. Predefinisani profili su prilično lepo konfigurisani tako da će prosečnom korisniku biti sasvim dovoljni. Takođe poseduje application integrity tako da je imun na bilo kakvo modifikovanje programa koji su u polisama od strane malicioznih programa. Ono što će pomoći korisnicima pri definisanju polisa jeste to da imate preview trenutne polise u vidu "This rule will block application IExplore.exe to establish connection...". Ono što se u njemu nazire u tragovima jeste dll injection, obzirom da je prošao PC Audit test, ali na svim ostalim testovima koji su vezani za browser hijacking i dll injection. Ovo opet dokazuje koliko proizvođači moraju da budu oprezni i koliko se programske tehnike razlikuju. Da se razumemo, većina firewallova pada na ovim testovima pre svega ne zbog lošeg algoritma detekcije, već zato što je sam windows pun bagova, rupa i exploita. Setite se samo koliko ste puta obnavljali instalaciju windowsa... Kao i većina testiranih, ima listu velikog broja DoS napada, portova koje koriste poznati trojanci i slično. Ono što nema jeste kontrola aplikacija, što će reći, svi mogu da pokrenu kao svoj child proces sve programe. Pros: Definicije za gomilu DoS napada, exploita i trojanaca, jednostavnost upotrebe Cons: Loša detekcija dll injection i kontrole aplikacija
Leak test Fire hole Ghost PC Audit Tool Leaky Thermite Wall breaker CopyCat Yalta AIWT Stateful inspection Server familija Cena Score
ISS BlackIce v3.6 ccf Još jedan firewall koji se prilično upotrebljava na našim prostorima. Po završenoj instalaciji pravi tzv. Baseline, odnosno sakuplja fingerprintove aplikacija na disku. Ovo je opciono obzirom da može da dosta potraje, i po defaultu je uključeno. Nema Bog zna kakva napredna podešavanja, i "out of the box" podešavanja su prilično loša. Od protokola pri konfiguraciji možete birati između IP, TCP i UDP i možete polisi dodeliti vreme trajanja. Obzirom da proizvođač kaže da program ne prolazi ni jedan test zbog toga što mu je stateful inspection jako napredan i konstatuje da odlazeći paketi nisu maliciozni(a što u paketu može da bude broj kreditne kartice izgleda da nema veze), pokušao sam nešto drugo. Naime, pošto aplikacija ima Automatic intruder blocking, uradio sam jedan Ping flood, sa 400000 paketa veličine 3200 bytes. Firewall je detektovao negde oko 7200 ping flood paketa, ali mu nije palo na pamet da zabrani napadača. Test mašina (u ovom slučaju pod VMWare) je počela da štuca, network load je zakucao na 100%, CPU usage je varirao od 60 do 90% iskorišćenosti. Pa šta treba da bude u paketu da bi stateful inspection odradio svoj posao? Sadam Husein ili Osama Bin Laden?? Šalu na stranu, posle ovoga "testa" zapitao sam se da li ovaj program zaista vredi 40 dolara koliko ćete morati da izdvojite za njega? Ono što sam naknadno pročitao jeste da po "out of the box" podešavanjima ne blokira ping, a samim tim je osetljiv i na ping flood. Ovo je jedini program koji ovo po defaultu nije ubio, i zato je i prošao onako onaj ping flood test. Ono što takođe ne postoji jeste detekcija mreža. No evo i rezultata testova, ukoliko se tako mogu nazvati. U svakom slučaju, znam da ga ja ne bih držao na svom računaru čak ni kada bi mi platili... Ovo je jedini firewall koji ću SUBJEKTIVNO pljunuti i reći: "Ne bi uhvatio ni buvu na Milhausovom rođendanu!". Pros: Erm... pros?? Cons: Erm... šta nije?
Leak test Fire hole Ghost PC Audit Tool Leaky Thermite Wall breaker CopyCat Yalta AIWT Stateful inspection Server familija Cena Score
Sygate Personal Firewall Pro 5.5 b2525 (http://soho.sygate.com) Takođe široko korišćen firewall i kod nas a i u svetu. Posle prethodnog "firewalla" jednostavno ne znam šta bih rekao. Ovaj firewall poseduje uglavnom sve što bi svaki firewall trebalo da ima, s tim što mu detekcija dll injection i code 2 thread injection nije jača strana. Doduše kao ni kod ostalih, ali vredi reći. Čisto radi poređenja, isti ping flood je zaustavljen i blokiran u roku od nekih par sekundi tako da o oslanjanju samo na stateful inspection neću previše govoriti. Obzirom da firewall ne zna da li je napad bio sa lažne adrese(kao što jeste) zabranio ga je na 10 minuta, ali se ova vrednost može podesiti. Podešavanja polisa su mu na visokom nivou, kako za aplikacije tako i za sistemske polise koje se prve proveravaju. Takođe možete nekoj aplikaciji dodeliti polisu koja će joj dozvoliti izlaz recimo samo na određene adrese, što je korisno u mrežnom okruženju za aplikacije koje ne izlaze na internet, ali imaju potrebu da izađu na lokalnu mrežu. Osim standardnih funkcija poseduje i podršku za VPN konekcije, pa administratorima koji koriste VPN neće biti problem da filtriraju saobraćaj sa VPN konekcija. Ono što mi je zasmetalo po uključivanju dll injection funkcije, jesto što nigde nisam mogao da vidim spisak autorizovanih dll fajlova. I kod njega se nazire funkcija praćenja dll injection, ali ne mogu reći da me je nešto preterano oduševila. Pros: Napredna podešavanja Cons: Nedorađen application control, nepreglednost
Leak test Fire hole Ghost PC Audit Tool Leaky Thermite Wall breaker CopyCat Yalta AIWT Stateful inspection Server familija Cena Score
1. Detektovao je neovlašćeno otvaranje procesa, ali nije sprečio net send
Symantec Client Firewall 5.1.1.309 (http://www.symantec.com) Odmah da napomenem da ovaj firewall nije iz paketa Norton Internet Security. Obzirom da dolazi od proizvođača koji je proslavljen po nekim drugim programima, rešio sam da i njega uvrstim ovde misleći da je proizvođač i ovaj softver razvio kao i ostale svoje proizvode. Ispostavilo se da su očekivanja neporavdana. Firewall spada u red možda čak ispod prosečnih, obzirom da mu je detekcija dll injection veoma loša, što se vidi iz priložene tabele. Ne samo to, nemoguće ga je podesiti da prati otvaranje procesa, što je implementirano u većinu firewalla koji dolaze od totalno anonimnih firmi. Podešavanja polisa su takođe pojednostavljena tako da nisam utvrdio da li je ovaj firewall namenjen kućnim korisnicima ili "corporate" korisnicima. Iskreno se nadam da ne spada u ovu drugu grupu, pošto su mu podešavanja prilično štura. Izgleda da posle sve firme koje prizvode izuzetno kvalitetne AV programe jednostavno ne umeju da razviju iole dobar firewall. Opet, kako sam već rekao možda je to namera da bi se kupovali programi u paketu, pa ste na taj način zaštićeni i od vas samih i od napadača sa interneta. Takođe je vrlo čudno da ovaj firewall nema stateful inspection, obzirom da većina proizvođača u svoje proizvode ugrađuje ovu proceduru koja će izgleda polako preći u standard koji će svaki proizvođač koji drži do svog imena morati da ugrađuje u svoje proizvode.
Leak test Fire hole Ghost PC Audit Tool Leaky Thermite Wall breaker CopyCat Yalta AIWT Stateful inspection Server familija Cena Score
Panda Internet Security (http://www.pandasoftware.com) Obzirom da ovaj paket ne uključuje samo firewall, već i AV, Web filtering i još ponešto, trebalo bi da predstavlja kompletno rešenje za zaštitu podataka i privatnost na internetu. Iako AV važi za jedan od boljih, barem ako je suditi po testovima na Internetu, izgleda da se proizvođači kvalitetnih AV programa veoma teško snalaze kada je potrebno napraviti program za zaštitu napada sa interneta. Kao i prethodno testirani programi firmi koje prave prilično kvalitetne AV programe, i Panda se nije baš proslavila na ovom testu firewallova. Pored funkcije filtriranje ima i funkciju Web filteringa, u kojoj postoje neke već predefinisane grupe (Employe, Kids filter, Teen Filter, No filter, Custom) gde recimo možete podesiti zabranu pojedinim korisnicima da posećuju "neprigodne" sajtove. Takođe, funkcija vredna pomena jeste Anti Dialer koja će vam uštedeti dosta novca ukoliko imate običaj da koristite ovakvu vrstu softvera. Za one koji ne znaju, dialer su praktično programi koji uspostavljaju vezu često sa veoma udaljenim serverima(Amerika, Nemačka, Farska ostrva) i odande skidaju "warez" programe, muziku, fotografije i slično. No, obzirom da ovu opciju imaju svi gore pomenuti firewalli ne bih se preterano zadržavao na njoj. Ono što sam primetio kada sam ga instalirao jeste da su podešavanja svedena na minimum. Jedina podešavanja su dodavanje trusted/not trusted aplikacija, kojima osobine možete podesiti na Allow, Deny i Ask, i podešavanja filtriranja saobraćaja. Ono što je vrlo čudno, jeste da je moguće jednom programu pridružiti samo jednu polisu. Kao i kod većine ostalih, postoji mogućnost da aplikaciji dodelite svojstvo Server, pa će se ona tako i ponašati, ali vam ovo ne bih savetovao ukoliko APSOLUTNO ne znate šta aplikacija radi ili ako je niste sami programirali. Od takozvanih sistemskih polisa nije ništa podešeno tako da automatski propušta ICMP, TCP 135 i sve ostalo što bi trebalo biti isključeno po defaultu. Da krenemo na sam test... Da napomenem da u trenutku kada sam počeo test bio mi je aktiviran i AV, koji je uredno očistio direktorijum sa test programima od "neželjenih" aplikacija. Na tom spisku se našao NetCat proglašen kao "hacking util", Leak test i PC Audit proglašeni kao "Firewall Leak Tester". Kao da Panda ne želi da vi testirate njihov softwer iako ste ga platili. Iz tabele ćete videti i zašto ne voli firewall test programe. Ono što je po mom mišljenju za uzbunu jeste činjenica da ovaj firewall nije prošao PC Flank online test. Naime posle testa sačekala me je poruka sledeće saržine: "Check for vulnerabilities of your computer system to remote attacks: Warning! The test found visible port(s) on your system: 137, 138, 139 Trojan horse check Warning! The test found visible ports on your system: 12345. The following Trojans use these ports: NetBus Browser privacy check Danger! While visiting web sites your browser reveals private information about you and your computer. It sends information about previous sites you have visited. It may also save special cookies on your hard drive that have the purpose of directing advertising or finding out your habits while web surfing." Zaključak - zaključite sami... Pros: Kompletan paket AV, firewall, Anti Spam, Anti Dialer, Web filtering Cons: Veoma loši rezultati testova, nemogućnost naprednih podešavanja, nedostatak application/dll protection.
Leak test Fire hole Ghost PC Audit Tool Leaky Thermite Wall breaker CopyCat Yalta AIWT Stateful inspection Server familija Cena Score
1. Detektovao ga kao Leak test utility, verovatno kroz neki heuristic check
Norton Internet Security 2004 (http://www.norton.com) Još jedno "all-in-one" rešenje, koje sudeći po rezultatima testa definitivno spada u izuzetak koji potvrđuje pravilo. Naime, od svih "all-in-one" rešenja koja su se našla ovde, NIS je definitivno implementirao najbolju firewall opciju u svom paketu. Lično nisam ljubitelj AV dela ovog paketa, jer je poznato da ume da pravi probleme, ali kako mi to za ovaj test nije bilo bitno, nisam se ni upuštao u to. Ono što mi je bilo na prvom mestu bio je Personal Firewall, i samo sam njega iz paketa i instalirao. Pri samoj instalaciji, wizard će vas upitati da li želite da uključite zaštitu privatnosti, u smislu maskiranja određenih informacija koje se tiču samo vas, u vidu broja kreditne kartice, socijalnog osiguranja i slično, i tu polisu možete vezati za programe po želji, tipa IE, Messenger i slično. Ovo je veoma korisna opcija pogotovo kada je u pitanju kreditna kartica, koja se na internetu može višestruko iskoristiti od strane neželjenih osoba. Po završenoj instalaciji, program je moguće podesiti nekim već predefinisanim skupovima polisa, u zavisnosti od lokacije (Home, Office...) gde su polise "zategnutije" u kancelarijskim podešavanjima. Obzirom da nisam bio u kancelariji, ostavio sam podešavanje na Home i krenuo u testiranje. Ono što je još bitno, jeste da mu je po "out of the box" podešavanjima uključena opcija "Automatic program control", koja bi trebalo da pametno odlučuje o polisama koje će se primenjivati na pojedine programe. Advanced podešavanja uključuju standardno blokiranje ICMP saobraćaja, kao i Windows file sharing, i definicije za veliki broj trojanaca, odnosno portove koje oni koriste. Sa default podešavanjima, moram priznati da su rezultati bili poražavajući. Međutim, kada sam kasnije pobio sva "pametna" podešavanja, podesio ga da ne koristi "Automatic program control", podesio ga na HI security, i krenuo ponovo da ga testiram, prijatno sam se iznenadio. Rezultati su bili znatno bolji, ali je i zahtevana veća interaktivnost od korisnika jer je bukvalno pitao za sve što mu je palo na pamet da li da propusti ili zabrani. Pros: Kompletan paket zaštite, napredna podešavanja, kompletan paket po konkurentnoj ceni Cons: Loša "out of the box" podešavanja, glomaznost
Leak test Fire hole Ghost PC Audit Tool Leaky Thermite Wall breaker CopyCat Yalta AIWT Stateful inspection Server familija Cena Score
Bit Defender 7.2 (http://www.bitdefender.com) Još jedan paket u nizu kompletnih rešenja zaštite za kućne korisnike. Kao i velika većina testiranih "all-in-one" rešenja, ni Bit Defender me nije ubedio da bi trebalo da ga imam na računaru i bezbrižno surfujem internetom. Ono što sam primetio jeste da pri definisanju polisa nije moguće podesiti remote ports u polisi. Ovo je verovatno urađeno da bi se korisniku olakšalo podešavanje samog firewalla, ali samim tim mu je oduzeta mogućnost finog podešavanja. Ono što takođe fali jeste log fajl za firewall, ili ga ja nisam dobro potražio. Iako postoji log fajl za AV, nije mi jasno zbog čega ne postoji isti i za firewall. Kako se firewall veoma loše pokazao na testovima, testriao sam ga i na PC Flank testu. Još jedno razočarenje je usledilo i mene definitivno nije ubedio da je pravo rešenje za kućne korisnike... "Check for vulnerabilities of your computer system to remote attacks: Warning! The test found visible port(s) on your system: 21, 23, 80, 137, 138, 139, 1080, 3128 Trojan horse check Warning! The test found visible ports on your system: 27374, 12345, 1243, 31337, 12348 The following Trojans use these ports: SubSeven, NetBus, SubSeven, Back Orifice, BioNet. Browser privacy check Danger! While visiting web sites your browser reveals private information about you and your computer. It sends information about previous sites you have visited. It may also save special cookies on your hard drive that have the purpose of directing advertising or finding out your habits while web surfing."
Leak test Fire hole Ghost PC Audit Tool Leaky Thermite Wall breaker CopyCat Yalta AIWT Stateful inspection Server familija Cena Score
Trend Micro PC Cilin Internet Security (http://www.trendmicro.com) Još jedan u nizu "all-in-one" paketa koji se nije baš preterano dobro pokazao. Ono što je specifično jeste da čak ni leak test nije uspešno zaustavljen. Vrlo oskudna podešavanja za polise koje sam već navikao da gledam u "all-in-one" paketima izuzev naravno onih koji ne oskudevaju za ovim podešavanjima. Ono što je možda malo umirujuća činjenica jeste da se ovaj firewall na PC Flank testu pokazao kao potpuno ok, obzirom da je pao "samo" na browser privacy testu. Nema napredna podešavanja u smislu Application protection i dll injection te ga mogu svrstati u isti koš sa većinom "all-in-one" rešenjima...
Leak test Fire hole Ghost PC Audit Tool Leaky Thermite Wall breaker CopyCat Yalta AIWT Stateful inspection Server familija Cena Score
Dodatak Korisni linkovi: http://scan.sygate.com/probe.html http://www.auditmypc.com/ http://www.pcflank.com/about.htm https://grc.com/x/ne.dll?bh0bkyd2 http://scan.sygatetech.com/ http://security1.norton.com/ Korisna podešavanja filtriranja saobraćaja Ovo su neke polise koje sam prikupio sa interneta, neke su moje. U svakom slučaju, vodite računa koje ćete polise primeniti kao sistemske(one koje se prve primenjuju bez obzira na aplikaciju i u slučaju konflikta imaju prvenstvo) i koje ćete primeniti eksplicitno na aplikacije. Moj savet je da definitivno ubijete Windows Exploreru izlaz na internet(mnogi testovi su prošli samo zato što je Windows Exploreru po defaultu dozvoljen izlaz na internet), da polisu za svchost.exe primenite kao sistemsku i ostale polise primenite eksplicitno na aplikacije. svchost.exe Allowing DHCP Protocol: UDP LocalPort: 68 RemotePort: 67 Direction: Inbound AllowIt Blocking "SSDP Discovery Service" and "UPnP device Host" services Protocol: UDP RemotePort: 1900 RemoteHost: 239.255.255.250 Direction: Inbound DenyIt
Allowing DNS Protocol: UDP LocalPort: 53 AllowIt
Time Synchronizer connection Protocol: UDP RemotePort: 123 AllowIt (po potrebi)
Web browseri: Protocol: TCP Direction: Outbound Remote Port(s): HTTP (80), 81-83 Action: Allow It Surfs up! Čisto surfovanje, s tim da ukoliko posećujete sajtove koji rade na drugim portovima, uglavnom sam kineze video da to vole da rade, dodajte i njih. Portovi će uglavnom biti sa početnom cifrom 8xxx... Protocol: TCP Direction: Outbound Remote Port(s): FTP (21) Action: Allow It Protocol: TCP Direction: Inbound Remote Port(s): FTP DATA (20) Action: Allow It FTP konekcija iz browsera. Ja je lično ne preferiram, ali ima korisnika koji ne koriste FTP klijente. Za one koji nisu upućeni FTP koristi 2 porta...
Protocol: TCP Direction: Outbound Remote Port(s): HTTPS (443) Action: Allow It SSL za online transakcije, hotmail i sve što ide preko secure kanala.
Protocol: TCP Direction: Outbound Remote Port(s): SOCKS (1080) Action: Allow It Za korisnike koji koriste SOCKS proxy servere...
Protocol: TCP Direction: Inbound Local Port(s): 102465535 Action: Allow It Protocol: TCP Direction:Outbound Remote Port(s): 102465535 Action: Allow It PASV mod za FTP konekciju. Obratite pažnju na opseg portova! Ako ostavite ovako, svaki dolazeći i odlazeći zahtev će biti propušten. Ko ima iole malo mozga, ograničiće ovo na isključivo one sajtove na koje se kači. npr Remote Host: 192.168.1.40
Protocol: TCP Direction: Inbound Remote Port(s): 1375 Action: Allow It
E-Mail klijenti: Protocol: TCP Direction: Outbound Remote Port(s): SMTP (25) Action: Allow It Polisa se koristi kada god e-mail klijent šalje poštu. Koristi SMTP (Simple Mail Transfer Protocol) da pošalje poštu e-mail serveru kod provajdera. Protocol: TCP Direction: Outbound Remote Port(s): IMAP (143) Action: Allow It Ukoliko čitač podržava IMAP (Internet Message Access Protocol). Po potrebi omogućiti.
Protocol: TCP Direction: Outbound Remote Port(s): 3128, 8080, 8088 Action: Allow It Ukoliko je browser podešen da koristi proxy. Ovo su tri najčešće korišćena proksija, mada možete dodati i druge u zavisnosti koji port vaš provajder koristi.
Protocol: UDP Direction: Inbound Remote Port(s): 1040-1050 Action: Allow It Ove dve polise su za korisnike koji pristupaju Web Folderima u mreži
Protocol: TCP Direction: Outbound Remote Port(s): NNTP (119) Action: Allow It Čitanje news grupa. Koristi NNTP (Network News Transfer Protocol)
Protocol: TCP Direction: Outbound Remote Port(s): HTTP (80), 8183, HTTPS (443), SOCKS (1080), 3128, 8080, 8088, 11523 Action: Allow It Za klijente koji čitaj e poštu u HTML obliku, ili kada kupite poštu sa web naloga tipa Hotmail i slično.
Protocol: TCP Direction: Outbound Remote Port(s): POP3 (110) Action: Allow It Prijem pošte putem POP3 (Post Office Protocol v3) kada primate poštu sa provajdera.
System: Allow DNS Resolving Protocol: UDP Remote Port(s): DNS (53) Action: Allow It Allow Loopback Protocol: TCP Remote Host: localhost (127.0.0.1) Action: Allow It Block Remote Procedure Call (TCP) Protocol: TCP Direction: Inbound Local Port(s): DCOM(135) Action: Reject It Block Server Message Block Protocol (UDP) Protocol: UDP Direction: Inbound Local Port(s): Microsoft DS (445) Action: Reject It Antivirus updaters: Protocol: TCP Direction: Outbound Remote Port(s): HTTP (80), 8183, HTTPS (443), SOCKS (1080), 3128, 8080, 8088, 11523 Action: Allow It Symantec LiveUpdate HTTP KAV Updater HTTP connection McAfee Update Update NOD32 virus definitions Protocol: TCP Direction: Outbound Remote Port(s): POP3 (110) Action: Allow It Scan incoming mail for viruses Recimo Nod32 koristi ovaj port
Allow Outgoing DHCP Protocol: UDP Remote Port(s): bootps (67), bootp (68), dhcpv6-client (546), dhcpv6-server (547) Action: Allow It Allow GRE Protocol Protocol: IP and the type is GRE (IP protocol 47) Action: Allow It Opciono obzirom da je upotreba ovog protokola za recimo VPN koji većini kućnih korisnika nije potrebna. Block Remote Procedure Call (UDP) Protocol: UDP Direction: Inbound Local Port(s): 135 Action: Reject It Deny Unknown Protocols Protocol: Unknown Protocol Action: Deny It Ukoliko postoji opcija na vašem firewallu
Allow Inbound Identification Protocol: TCP Direction: Inbound Local Port(s): AUTH (113) Action: Allow It
Protocol: TCP Direction: Inbound Remote Port(s): FTP DATA (20) Action: Allow It Symantec LiveUpdate FTP DATA KAV Updater FTP DATA connection
Allow PPTP control connection Protocol: TCP Remote Port(s): PPTP Local Port(s): 1024-65535 Action: Allow It Opet VPN, ko ne koristi VPN može da ga ignoriše. Block Server Message Block Protocol (TCP) Protocol: TCP Direction: Inbound Local Port(s): Microsoft DS (445) Action: Reject It
Comunication: Protocol: TCP Direction: Outbound Remote Port(s): 1024-65535 Action: Allow It Protocol: TCP Direction: Inbound Remote Port(s): 1024-65535 Action: Allow It ICQ Client Connection Protocol: TCP Direction: Outbound Remote Port(s): POP3 (110) Action: Allow It ICQ Receive Mail
Protocol: TCP Direction: Inbound Local Port(s): 113 Action: Allow It mIRC AUTH connection Microsoft Chat AUTH connection Protocol: TCP Direction: Outbound Remote Port(s): 5000, 5001 Action: Allow It Yahoo! Messenger Conference TCP connection
Leak test Fire hole Ghost PC Audit Tool Leaky Thermite Wall breaker CopyCat Yalta AIWT Stateful inspection Server familija Cena Score
Kerio
Outpost
Tiny
; : ; ; ; : ;;; : ; 2/10 : : $45 10/22
; : : : ; : ::: : : 5/10 ; ; $39.95 8/22
; : ; ; ; : :;; : : 1/10 ; : $49 8/22
Look n Stop ; ; : ; ; : :;: : ; 2/10 ; ; $39 9/22
ZA Pro
Visnetic
McAfee PF
McAfee DF
Kaspersky
BlackICE
; : : : : : ::: : : 0/10 ; : $49.95 2/22
: : : : : : ::: : : 0/10 ; ; $49.95 1/22
; : : : : : ::: : : 1/10 ; : $39.99 3/22
; : : ; : : ::: : : 1/10 ; ;
; : : ; : : ::: : ; 1/10 : : $39.00 4/22
: : : : : : ::: : : 0/10 ; ; $39.95 1/22
4/22
Sygate Symantec Panda IS Norton IS ; : : ; ; : :;: : : 2/10 ; ; $39.95 7/22
; : : ; : : ::: : : 0/10 : : 2/22
; : : : : : ::: : : 0/10 : : $39.95 1/22
; : : : : : ::: : : 0/10 ; ; $39.95 2/22
Tweaked settings Outpost Leak test Fire hole Ghost PC Audit Tool Leaky Thermite Wall breaker CopyCat Yalta AIWT Stateful inspection Server familija Cena Score
Zaključak Šta je ovaj test u stvari pokazao? Pa iskreno rečeno - ništa! Sve je ovo testirano u strogo kontrolisanom okruženju i manje više svi programi za test su programirani tako da od remote sajta traže zahtev na port 80 (HTTP) koji je standardni port za web browsing. Sa druge strane što se samih firewallova tiče, veoma lako se da zaključiti da ni jedan od testiranih nije savršen i da ni jedan nije prošao apsolutno sve testove. Načina da nešto procuri van vašeg znanja ima neverovatno mnogo i iako su se svi trudili da to izbegnu, negde su rupe pokrili a negde nisu. Drugi i veoma značajan faktor jeste sam operativni sistem koji, morate se složiti, je daleko od ispeglanog. Njegove rupe u mnogome doprinose curenju informacija na sve strane. Ono što je činjenica jeste da se proizvođači "vatrenih zidova" nikako nesmeju oslanjati na stateful inspection, jer teško da će on moći da kontroliše celokupan sadržaj paketa a da neka privatna informacija ne procuri. Ono što je možda umirujuća činjenica jeste to da svi firewallovi prolaze osnovne online testove. Opet, svi ti testovi su uglavnom urađeni od strane proizvođača tako da je teško očekivati da proizvođač napravi test koji njegov firewall neće moći da prođe. Ono što definitivno morate promeniti kada je bilo koji firewall u pitanju jesu "out of the box" podešavanja! Nikada ne upotrebljavajte firewall sa ovim podešavanjima (pogledajte ZA primera radi). Ono što bi bilo neko činjenično stanje i neke činjenice primenjive za gore testirane firewalle jeste sledeće: 1. "All-in-one" rešenja jednostavno ne mogu da se porede sa Stand alone programima za filtriranje. 2. "Out of the box" podešavanja u većini slučajeva nisu dovoljna za pravu zaštitu 3. Ograničavanje samo na Stateful inspection po mom skromnom mišljenju nije dovoljno 4. DLL Injection, code2thread injection detekcija nije potpuna ni kod jednog testiranog proizvoda Bilo kako bilo, vi ćete se odlučiti za neki od pomenutih, ili za neki od nepomenutih i u svakom slučaju ne bi trebalo da gledate na ovaj test kao na referentan, obzirom da ja nisam ne znam kakav računarski guru. Gledajte na njega kako na neko lagano(?) štivo za laku noć ;)
DRAGAN MARKOVIC
Računarska čudovišta i njihovi konstruktori
Tokom avgusta ove godine, korisnike računara širom sveta zapljusnula je prava poplava računarskih virusa. Antivirusne kompanije su redovno izveštavale o pojavama novih virusa ili novim varijantama starih, i objavljivale preporuke o načinu zaštite, a korisnicima je preostajalo da ažuriraju antivirusni softver na računarima i da se nadaju da će ih zaraza zaobici Više virusa kružilo je Internetom u avgustu, počev od Blastera (poznatog i kao LoveSAN) koji se širio velikom brzinom, prko Kleza, do virusa SoBig, najzastupljenijeg crva na mesečnim top-listama štetočina mnogih antivirusnih kompanija. Nekoliko autora varijanti Blastera je uhapšeno, ali autor glavne verzije još nije otkriven - pisci nekih drugih virusa nisu bili te sreće. PROBUĐENA GRIŽA SAVESTI Autore virusa mnogi opisuju kao računarske genijalce, ali s negativnim usmerenjem. Zaista, detaljno poznavanje računara, ali i mnogo negativnog naboja, potrebno je da bi se stvorio zlonamerni računarski program i pustio da kruži Internetomi i inficira i oštećuje računare. Istovremeno, mora se priznati da su mnogi korisnici delimično i sami krivi za probleme s virusima, zbog sopstvene neodgovornosti. Neki autori virusa, izgleda, osećaju grižu savesti zbog štete koju su naneli, pa su postali revnosni pomoćnici istražitelja. MELISSA Aprila 1999. godine, američki Savezni istražni biro (FBI) uhapsio je Dejvida L. Smita zbog sumnje da je stvorio virus Melissa i proširio ga Internetom preko mreže America Online. Smit je u početku odbacivao sve optužbe, ali je na kraju ipak priznao krivicu. Melissa je makro-virus koji inficira Wordove dokumente i automatski se prenosi na prvih 50 adresa u adresaru napadnutog računara. Iako on nije pravio nikakvu štetu, svaki računar je odašiljao 50 novih poruka i izazivao lančanu reakciju koja je pretrpavala servere elektronske pošte. Iako je Smit na sudu izjavio da nije očekivao da će Melissa napraviti toliko problema, na suđenju se čulo da je oko milion i dvesta hiljada računara u SAD bilo pogođeno virusom, a naneta šteta je procenjena na osamdeset miliona dolara. Melissa je bacila na kolena i sistem elektronske pošte NATO štaba u Briselu. Zanimljivo je da je virus dobio ime po toples igračici s Floride, Smitovoj poznanici. Mada je za ovo delo bila predviđena kazna zatvora od pet godina, Smit je osuđen na 20 meseci i naknadu od pet hiljada dolara.
DRAGAN MARKOVIC
MELISSA PRONALAZI ANU
Kazna izrečena Smitu bila je deo nagodbe. On je uskoro počeo da pomaže agentima da pronađu i dovedu pred sud druge tvorce virusa. Lažno se predstavljajući, Smit je komunicirao sa autorima virusa širom sveta, tako da je istražiteljima otkrio, na primer, ime, kućnu adresu i adresu elektronske pošte mladog Holanđanina Jana de Vita (u hakerskim krugovima poznatijeg kao OnTheFly), autora virusa "Ana Kurnjikova". FBI je informacije prosledio holandskoj policiji koja je uhapsila De Vita, a on je kasnije osuđen na 150 sati društvenog rada. DOLIJAO I VELŠANIN Smit je, 2001. godine, pomogao istražiteljima FBI-ja da otkriju Velšanina Simona Valora, autora virusa Gokar, Admirer i Redesi. Nakon što su primili poruke s pomenutim virusima i analizirali ih u svom centru u Baltimoru, agenti su dojavili istražiteljima Skotland jarda ko bi mogao biti njihov autor. Policajci su doprli do Valora pomoću naloga za pristup Internetu otvorenog kod kompanije British Telecommunications (BT), registrovanog na njegovu kućnu adresu. Valor je optužen na osnovu člana 3 britanskog Zakona o zloupotrebi računara (Computer Misuse Act) iz 1990. Valorovi virusi su otkriveni u 42 zemlje i zarazili su 27.000 računara. Oni su se širili po Internetu tako što su koristili adrese iz adresara programa Outlook. Po mišljenju stručnjaka za računarsku bezbednost, Redesi je bio najdestruktivniji, a Gokar najrašireniji. Virus Redesi se pojavio nakon terorističkog napada na Svetski trgovački centar u Njujorku. Primaocima je stizao prerušen u Microsoftovu zakrpu koja štiti računar od virusa, a 11. novembra bi formatirao čvrsti disk na zaraženom računaru. Gokar je bio manje destruktivan; pokušavao je da piše preko postojećeg sadržaja matične strane Web lokacije, ako je napadnuti računar bio Web server. Krajem 2001. i početkom 2002. godine, Gokar se nalazio među prvih deset na top-listi najraširenijih virusa kompanije Sophos. Admirer se širio kao čestitka za Dan zaljubljenih. U januaru 2003. godine, posle suđenja u Londonu, Valor je osuđen na dve godine zatvora. Neki stručnjaci za računarsku bezbednost ocenjuju da su Jan de Vit i Valor bili vrlo nesmotreni i da su sami pomogli istražiteljima da ih lako pronađu. Virus "Ana Kurnjikova", na primer, sadržao je reč OnTheFly, što je ime De Vitove Web lokacije, na kojoj su bile fotografije ruske teniserke. "Nije trebalo biti Šerlok Holms da bi se otkrio autor virusa", kaže Grejam Kluli, stariji tehnički savetnik u antivirusnoj kompaniji Sophos. Valor je u kod virusa ugradio poruke za prijatelje i hvalisao se na Mreži svojim dostignućima. "NISAM VEZANA VREĆA" Stručnjaci za računarsku bezbednost sa sumnjom prihvataju samouverene tvrdnje rukovodilaca FBI-a da će uhvatiti sve odgovorne za epidemiju virusa iz avgusta 2003. godine. Odajući priznanje istražiteljima za brzo hapšenje Džefrija Li Parsona, autora varijante Blaster.B, antivirusni specijalisti smatraju da će hapšenje pisaca drugih verzija Blastera ili virusa Sobig.F biti mnogo teže. Po njihovom mišljenju, postoji suštinska razlika između amatera kao što je Parson (koji se uz to hvalisao naokolo) i neznanih pisaca virusa koji brižljivo skrivaju svoje elektronske tragove. Osamnaestogodišnji Džefri Li Parson iz Hopkinsa u Minesoti uhapšen je početkom septembra pod optužbom da je izmenio originalni virus, stvorivši još opasniju varijantu Blaster.B. Mladića je sud u
DRAGAN MARKOVIC
Sen Polu, uz kauciju od 25.000 dolara, pustio na slobodu, ali ga je obavezao da do rasprave pred sudom obaveštava nadležne o svom kretanju. Isto tako, naloženo mu je da nosi elektronski uređaj za praćenje i zabranjena mu je upotreba računara ili bilo kog uređaja koji se može povezati s Internetom. Kretanje mu je ograničeno na boravak u kući, iz koje sme da izlazi samo kada ide u školu, kod lekara ili u sud. Svi računari iz njegove kuće su zaplenjeni. Šta je uradio momak kome su nametnute ovako stroge mere? Parson je napravio datoteku s virusom, nazvao je "teekid" i programirao virus da se poveže s Web lokacijom http://www.t33kid.com/ registrovanom na njegovo ime i na njegovu adresu u Hopkinsu. Osim toga, promenio je neke parametre u izvornoj verziji virusa i dodao naredbe kojima bi virus na napadnutim računarima instalirao trojanca. Agenti koji su istraživali slučaj ispitali su na stotine sumnjivih osoba. Iako priznaje da je Parson ostavio za sobom mnogo tragova, državni tužilac SAD Džon Makej kaže da je hapšenje značajan uspeh istražitelja i da istovremeno šalje snažnu poruku hakerima. Da li je Parson bio baš tako opasan po korisnike Interneta? Odgovor se možda može naslutiti iz intervjua koji je on dao stanici NBC odmah nakon izlaska iz zatvora, u kom se branio tvrdnjom da su ga mediji pogrešno okarakterisali kao nesmotrenog usamljenika. "Kada su agenti prvi put razgovarali sa mnom, nisam ni bio svestan da me sumnjiče za kriminalno delo. Isto tako, nisam ni sanjao da ću biti uhapšen i optužen", izjavio je Parson. Parson se požalio i na sliku koja je o njemu stvorena u medijima. "Nisam nesmotreni usamljenik, ne pušim, ne pijem, ne drogiram se, niti sam opterećen svojom težinom. Ni oni koji me opisuju kao vezanu vreću nisu u pravu. Novinari su razgovarali s pogrešnim osobama, koje mi nisu bliske, i otuda takva slika o meni u javnosti", pravdao se on. Sujeta nije jedino što odaje identitet tvoraca virusa - često se radi o najobičnijoj gluposti. Primer za to je slučaj Majkla Buena, koji je u kod virusa uključio svoju biografiju. PRAVDA JE ZAISTA SLEPA Neki tvorci virusa su uhapšeni i izvedeni pred lice pravde. Pojedini su dobili zasluženu kaznu za glavobolje koje su izazvali, ali su drugi uspeli da se izvuku. Robert Moris, diplomac univerziteta Kornel, novembra 1988. godine je napisao prvog Internet crva koji je iskorišćavao propust u programu Sendmail. Moris je, inače, sin stručnjaka za bezbednost američke Agencije za nacionalnu bezbednost, a zbog zloupotrebe računara uslovno je osuđen na tri godine zatvora i 400 sati društveno korisnog rada. Novembra 1995. godine, Kristofer Pajl (poznatiji kao Crni baron) optužen je za jedanaest kriminalnih dela na osnovu nekoliko članova britanskog Zakona o zloupotrebi računara. Nakon što je priznao sve navode optužnice, Pajl je osuđen na kaznu zatvora od osamnaest meseci. Tajvanski student Čen Ing-Hau napisao je 1998. godine virus CIH, poznatiji kao Černobilj, negodujući na taj način protiv antivirusnih kompanija. CIH je trebalo da se aktivira 26. aprila, na godišnjicu incidenta u ukrajinskoj nuklearnoj centrali, i da obriše sve datoteke na inficiranim diskovima. Čen je uhapšen, ali je oslobođen zato što nijedna tajvanska kompanija nije želela da prizna da joj je virus naneo štetu. Virus Černobilj je 1999. godine pogodio skoro 300.000 računara širom sveta. Filipinski student računarstva Onel de Guzman stvorio je 2000. godine Ljubavnu bubu (LoveBug). Virus se Internetom proširio poput požara i prouzrokovao štetu procenjenu na deset milijardi dolara,
DRAGAN MARKOVIC
uglavnom zbog smanjene produktivnosti, jer je oborio servere za e-poštu širom sveta. De Guzman je uhapšen na osnovu zakona koji se odnosi na krađu lozinki za korišćenje tuđih kreditnih kartica, ali budući da Filipini nisu imali odgovarajuće zakone o računarskom kriminalu, on je pušten iz pritvora i protiv njega nije podignuta optužnica. Guzman je nekoliko meseci kasnije dao intervju časopisu Chicago Tribune u kome je, osim hvalisanja, odbio optužbe da je pustio virus na Internet. Terminator (mrežni nadimak Guzmana) ispričao je da je Ljubavna buba nastala tokom rata lokalnih hakerskih grupa. U članku se navode i reči Natanijela Kvazaja (poznatijeg kao Wizard), studenta fakulteta na kome je i De Guzman studirao: "Hakeri pišu viruse da bi slomili protivnika. To je ratna igra. To je zabavno i bolje je od seksa." Jan de Vit (OnTheFly) napisao je virus "Ana Kurnjikova" 2001. godine koristeći komplet za pravljenje crva, softver koji omogućava da se crv napravi jednostavnim prevlačenjem mišem. Šokiran onim što je učinio (uz malu pomoć Dejvida Smita), De Vit se predao policiji i priznao krivicu. Objasnio je da je virus napisao kao eksperiment, nakon što je pročitao tekst o Ljubavnoj bubi. Na suđenju, održanom u septembru 2001, tužilac ga je teretio za 55 slučajeva inficiranja računara koji su naneli štetu od 166.827 dolara. Mladi Holanđanin je osuđen na 150 sati društveno korisnog rada, mada su mnogi analitičari tvrdili da su broj incidenata i naneta šteta neuporedivo veći, a kazna previše blaga. ŠTA SE KRIJE U IMENU? Još od prvog računarskog virusa Brain (Mozak), napisanog sada daleke 1986. godine, antivirusni stručnjaci muku muče s imenovanjem virusa. Sedamnaest godina i 65.000 virusa kasnije, njihovi problemi su neuporedivo veći. "Šta znači ovo ime?" Ovo pitanje neprestano postavljaju stručnjaci za viruse na redovnim konferencijama o računarskoj bezbednosti. Oni se ne slažu u pogledu toga da li utrkivanje među antivirusnim kompanijama koja će imenovati novi virus može da unese zabunu među korisnike računara, posebno kada se zna da virusi često imaju i više imena. Na konferenciji održanoj u Torontu krajem septembra ove godine, Dejvid Peri, rukovodilac obrazovnog odeljenja kompanije Trend Micro, istakao je imenovanje virusa kao veoma važan problem. Peri tvrdi da IT stručnjaci u velikim kompanijama često imaju velike teškoće zbog toga što se imena koja antivirusne kompanije daju virusima i njihova popularna, "narodska" imena često razlikuju. "Pravila na osnovu kojih se dodeljuju imena virusima razumljiva su stručnjacima, ali većina zaposlenih u kompanijama prednost daje imenima kao što su I love you ili Melissa, umesto VBS.LoveLetter.A ili W97.Melissa.A", kaže Peri. IT stručnjaci gube dragoceno vreme pokušavajući da povežu ova imena. Učesnici skupa podsetili su i na poluzvanično uputstvo o imenovanju virusa, koje je 1991. godine objavila Organizacija za kompjuterska antivirusna istraživanja (Computer Antivirus Research Organization, CARO). Uputstvo je povremeno žurirano, a sadrži pravila o imenima koja mogu biti data virusima, načinu na koji se određuju atributi virusa, na primer njegov tip (makrovirus, trojanac itd.), platformi koju napada, vrsti opasnosti i sl. Na konferenciji se čulo da sistem koji je CARO ustanovio postoji i danas, te da antivirusne kompanije treba da imaju na umu tu činjenicu pre nego što se odluče da promene ime virusa. Zastupnici drugačijeg gledišta, međutim, ukazivali su na probleme koji nastaju strogim pridržavanjem procedure imenovanja virusa koju propisuje CARO. Po njihovom mišljenju, identifikovanje i opisivanje virusa je subjektivno, a savremeni polimorfni virusi često imaju više atributa,
DRAGAN MARKOVIC
što neminovno dovodi do toga da njihova imena postanu dugačka "kao kobasica". Treći stav zastupali su oni učesnici konferencije koji su upozoravali na to da antivirusni programi ponekad različito identifikuju isti zlonamerni kod. Na kraju skupa, okupljeni su se složili u jednom - iako se o imenovanju virusa raspravlja duže od decenije, rešenje prihvatljivo za sve još nije pronađeno. KAKO DA GA KRSTIM? Ponekad je jednostavno nadenuti ime novom virusu, pogotovo kada se radi o novoj varijanti postojećeg, virusu koji je sličan nekom od poznatih, ili kada on sadrži nekakvu poruku u svom kodu. U suprotnom, antivirusni stručnjaci moraju da potraže inspiraciju za ime virusa negde drugde. Po pravilu, virusi ne dobijaju imena slična proizvodnim robnim markama, ali i tu ima izuzetaka. Virus Code Red, na primer, dobio je ime po omiljenom piću istraživača koji ga je otkrio. Zabeležen je i slučaj da je virus dobio ime po jelu koje je analitičar upravo pojeo. Neka imena naizgled nemaju nikavog smisla, kao na primer Gokar, Klez, Nimda, Welyah ili Yaha, ali stvari postaju jasnije ako se zna kako su ti virusi otkriveni. Virus Goner, primera radi, dobio je ime po priloženoj datoteci (gone.scr.), a Nimda je u stvari naopačke napisana reč admin. Stručnjaci kompanije F-Secure su mu to ime dali zato što su smatrali da će razbesneti administratore sistema. S druge strane, Yaha i SirCam su dobili imena po poruci zabeleženoj u njihovom kodu. Verovatno je najbizarnija priča o nastanku imena virusa Heevahava, čiji je "kum" analitičar Džordž Smit. Heevahava je napisan pomoću kompleta za pisanje virusa, programa koji stručnjaci izbegavaju zbog lošeg kvaliteta. S obzirom na to da je Smit odrastao u delu SAD gde pretežno žive potomci holandskih doseljenika, iskoristio je lokalni naziv za radnika na farmi koji pomaže prilikom osemenjivanja krava tako što pridržava bika za polni organ. U tamošnjem žargonu, ova reč ima uvredljivo značenje i označava glupana. Antivirusni stručnjaci ponekad nenamerno postanu proroci, kao što se to desilo u slučaju virusa SoBig. On je ime dobio po lažnoj adresi big@boss. com koja se pojavljivala u njegovoj prvoj verziji. Verzija Sobig.F je potukla sve rekorde u brzini širenja, daleko nadmašivši prethodne šampione, Ljubavnu bubu, Kleza ili "Anu Kurnjikovu". U slučajevima kada više antivirusnih kompanija istovremeno analizira virus koji je prvi put registrovan, neretko dolazi do pravog haosa. Jednu od varijanti virusa Blaster različite kompanije istovremeno su nazvale WORM_MSBLASTER.D, Nachi i Welchia. O problemu s imenovanjem virusa Aleks Šip iz kompanije MessageLabs kaže: "Postoje mišljenja da bi o imenu virusa trebalo da odlučuje posebna komisija, koja bi mu dala ime pre objavljivanja softverske zakrpe. To bi verovatno smanjilo zabunu, ali mislim da je korisnicima važnije da se brzo zaštite od virusa, bez obzira na to kako ga stručnjaci nazivaju." Istraživači u kompaniji MessageLabs povremeno se nadmeću u davanju što čudnijih imena novim virusima. "Naravno, virusu ne možete nasumice dati bilo kakvo ime samo zato što zvuči neobično; na neki način ono mora da bude i karakteristično za njega. Pomaže to što imamo rezervni fond imena koji koristimo s vremena na vreme. Ponekad se stvarno zabavljamo dajući imena virusima, mada neke kolege smatraju da bismo mogli malo više da se potrudimo", kaže Šip. 20 najvećih opasnosti po bezbednost Američki sekretarijat za bezbednost zemlje, zajedno sa odgovarajućim telima u Kanadi i Velikoj
DRAGAN MARKOVIC
Britaniji i institutom SANS, objavio je top-listu dvadeset najvećih bezbednosnih opasnosti koje hakeri najčešće zloupotrebljavaju. Top-lista je rezultat međunarodnog konsenzusa. Prvi put su usaglašeni stavovi o kritičnim propustima koji moraju biti otklonjeni da bi se ostvarila minimalna bezbednost u korišćenju Interneta. Stručnjacima iz SAD, Kanade i Velike Britanije dragocenu pomoć u sastavljanju liste pružili su eksperti iz Singapura, Brazila i drugih zemalja, kao i vodeći proizvođači programa za testiranje propusta. Institut SANS je prvu top-listu bezbednosnih opasnosti objavio još pre tri godine, zajedno sa američkim Nacionalnim centrom za zaštitu infrastrukture. Sadašnji spisak je u stvari kombinacija dve liste: deset najvećih opasnosti po bezbednost u Windowsu i deset najvećih bezbednosnih opasnosti u Unixu i Linuxu. Na spisku najvećih opasnosti u Windowsu nalaze se: - Internet Information Server (IIS) - Microsoft SQL Server (MSQL) - Provera identiteta u Windowsu - Internet Explorer (IE) - Usluge daljinskog pristupa - Microsoft Data Access Components (MDAC) - Windows Scripting Host (WSH) - Microsoft Outlook i Outlook Express - Razmena datoteka u mrežama ravnopravnih računara (P2P) - Protokol SNMP Na popisu najvećih opasnosti u Unixu nalaze se : - Servis BIND - Daljinsko pozivanje procedura (RPC) - Web server Apache - Nalozi bez lozinki ili s lozinkama koje se lako pogađaju - Tekstualne mrežne usluge - Sendmail - Protokol SNMP - Secure Shell (SSH) - Neispravna konfiguracija usluga - Biblioteka OpenSSL
DRAGAN MARKOVIC
lokaciji mozete naci sve zakrpe za vas Netscape. Za zakrpe za Communicator izaberite meni Help/Software Updates. http://bugnet.com Ovo je centar za sve bugove. OSTALO Dok surfujemo... Internet može biti sjajno mesto za zabavu, može vam poslužiti kao neiscrpna baza podataka ili vam jednostavno može koristiti u poslovne svrhe. Sufrovanje, downloadovanje, email, Chat... sve je to veoma lepo zamišljeno i uklopljeno u jednu celinu - Internet. Ali (uvek ima neko "ali"), svaki od gore navedenih servisa ima po koju grešku koju zlonamernici mogu iskoristiti i povrediti vašu privatnost. O čemu se zapravo radi? Kada se piše neki novi revolucionarni program za Internet, uglavnom se gleda da se što pre završi izrada programa da ih neko drugi ne bi pretekao i izbacio prvi program koji će biti veoma popularan. U toj žurbi niko ne vodi računa o bezbednosti programa i tako dobijamo browsere i chat programe koji su puni bezbednosnih rupa. Šta su bezbednosne rupe Da bi vam što bolje objasnio pojam *bezbednosnih rupa* uzeću jedan primer: Netscape je najavio 5. verziju svog browsera! Microsoft je uzrujan jer bi hteo da on bude prvi i zato ubrzava izradu "Internet Explorera 5". Microsoftovi programeri posle danonočnog programiranja uspevaju da izbace prvi browser i milioni korisnika prelaze na IE 5. Stvar je završena, milioni korisnika surfuju internetom browserom koji ima nekoliko grešaka koje su se programerima provukle. Mesec dana posle toga se otkriva da je programer koji je bio zadužen za ActiveX (ne)namerno zaboravio da isprogramira browser tako da ne startuje odmah ActiveX skriptove, a programer koji je bio zadužen za Outlook Express nije predvideo da neko može umesto MIDI fajla poslati virus koji će se, iz samo njemu poznatom razlogu, sam startovati! Šta smo dobili? Dobili smo browser pomoću koga nam hakeri mogu naneti veliku štetu. Izneću jedan propust koji je napravljen u samom srcu Win9x operativnih sistema. Kliknite na Start pa na Run i otkucajte *c:concon* (bez navodnika). Pojaviće se prvo plavi ekran sa porukom o grešci a posle nekoliko sekundi ćete moći samo RESET da pritisnete. Na žalost, ovaj propust se može iskoristiti na više načina tako da i jedan običan email ili sajt može oboriti vaš sistem zahvaljujući ovom propustu. U sledećih nekoliko brojeva ću napraviti pregled bezbednosnih rupa nekoliko popularnih programa i naravno napisaću kako se od toga možete zaštititii (ukoliko je to moguće). Za ovaj broj časopisa sam spremio opis bezbednosnih rupa dva najpopularnija browsera - Internet Explorer i Netscape Communicator. Šta se može desiti dok surfujem i čitam email "Slaba tačka" skoro svakog browsera je uglavom Java/ActiveX skript. To su posebni jezici (kao recimo HTML) koji su veoma složeni i omogučavaju ono što običan HTML ne može. Na primer, zahvaljujući tim jezicima, koji su inače projektovani za browsere, mi danas možemo napraviti web stranu u kojoj će biti ugrađen chat, neka igra ili neki mali program. Drugi programski jezici (basic, pascal, c++ ...) nisu ograničeni u radu sa fajlovima, dok su Java i ActiveX skript namerno uskraćeni toga da bi korisnici bili bezbedniji. Kada ne bi bili uskraćeni, danas bi na Internetu bio haos jer bi naizgled običan sajt mogao da nam formatira disk. Sve bi to bilo lepo da programeri ne greše. Kada kažem greška ne mislim na standardne greške u kucanju već na nedostatak nekog dela u programu koji se ne napiše uopšte jer programer ne predvidi sve situacije u kojim se može naći njegov program. To se još i zove "propust". Hakeri su oni koji otkrivaju takve propuste. Neki propusti mogu biti ozbiljni, i obično se takvi propusti iskorišćavaju u nehumane svrhe. Propusti kod ActiveX skriptova su najgori jer omogućuju hakerima da bukvalno startuju neki njihov program (obično
DRAGAN MARKOVIC
je to virus) dok surfujete po njihovom sajtu. Taj program vam može napraviti veliku štetu, može vam uništiti podatke na disku ili čak poslati sve vaše šifre lameru - dakle potpuna kontrola nad vašim računarom. Pored Java/ActiveX problema browseri imaju i druge propuste. Ako sa IE počnete da downloadujete jedan specijan fajl (neću namerno reći gde ima da se downloaduje taj fajl zbog moguće zloupotrebe), taj fajl se neće smestiti u direktorijumu koji ste izabrali već će se iskopirati pravo u c:windowswin.com što znači da će vaš Windows biti mrtav. Trenutno najranjiviji browser je IE 5 i on omogućava hakerima da ugroze vašu privatnost na više od 30 načina. Najviše propusta je napravljeno kod ActiveX skripta tako da ako mnogo surfujete po zabačenim sajtovima (home page, XXX sajtovi i hakerski sajtovi) veoma je velika verovatnoća da ćete se zaraziti nekim virusom ili trojancem. Kako se zaštititi od ovoga? Zaštita od "zlobnih sajtova" uopšte nije laka i nije potpuna. Ono što obični korisnici mogu učiniti je da iskljuće učitavanje Java i ActiveX skriptova. Ako koristite Internet Explorer u menijima nađite "Internet Options" i kliknite na jezičak "Security". Možete izabrati stepen zaštite (preporučujem High) a ako ni time niste zadovoljni onda izaberite "Custom" pa zatim kliknite na "Settings" i isključite Java i ActiveX skriptove. Da bi ste skinuli najnovije zakrpe koji će vaš browser učiniti bezbednijim, kliknite na meni "Help" i izaberite "Product Updates"! Što se Netscape-a tiče, u meniju "Edit" izaberite "Preferences" i kliknite na na Advanced. Bićete u mogučnosti da isključite učitavanje skriptova što će vam omogućiti dobru zaštitu. Kao i kod Internet Explorera, Netscape u meniju "Help" ima opciju "Software Update" tako da uvek možete preuzeti najnovije ispravke. Nama kojima ovakva zaštita nije dovoljna ostaje da se nadamo da će budući browseri biti potpuno bezbedni i da se neće ostvariti predviđanje po kojem će budući programi imati mnogo više grešaka jer će biti veći i komplikovaniji... Mejl bombe Prvo što vas može snaći ako se zameračite sa nekim lamerom je da vas lamer bombarduje emailovima. Evo o čemu se radi: postoje lamerski programi koji šalju nekoliko hiljada običnih poruka na zadati email. Kada vam lamer pošalje oko 5 000 poruka, vama će trebati oko 3-4 sata da ih skinete, ako ne znate da se zaštitite od toga. Lek je jednostavan: klikom na ovaj link možete skinuti program koji se zove Magic Mail Monitor, veliki je samo 59kB i veoma je lak za korišćenje. Omogučiće vam da vidite listu svih emailova (sa podacima: velićina, subject, autor pisma), da pročitate samo izabrane emailove i omogučiće vam da za relativno kratko vreme obrišete na hiljade poruka koje ste označili za brisanje. Podešavanje ovog programa je veoma jednostavno, samo treba uneti adresu POP3 servera, vaš username i šifru za email. Kada Magic Mail Monitor skine listu emailova, *mail bombe* ćete prepoznati tako što ti emailovi uvek imaju isti subject i istu sadržinu, tako da ih je vrlo lako selektovati i obrisati. Mail bombardovanje je veoma primitivna tehnika, pa se gotovo više i ne koristi. Skoro svi provajderi imaju zaštitu od mail bombi (server odmah zaustavi mailove ako primeti da dolaze samo jedni isti) a i krajnja zaštita je jednostavna za manje od 5 minuta ćete ih obrisati, dok će lamer potrošiti sate i sate da bi vam poslao par hiljada poruka. NetBios Da li ste znali da hakeri mogu pročitati ceo sadržaj vašeg diska bez ijednog trojanca i virusa? Izgleda da se Bill Gates pobrinuo i za to, zašto da se ljudi muče, prave trojance i ubacuju ih, kada sve već ima urađeno i ugrađeno u svaki Windows! Ne, nije ovo još jedna priča o zaveri Microsoft-a, reč je o jednom servisu koji se koristi kod umreženih kompjutera, dakle tamo gde postoji lokalna mreža. Krenimo redom. Recimo da imamo jednu firmu, sa desetak kompjutera koji su međusobno povezani u mrežu. Kod takvih mreža, ljudi obično veruju jedni drugima i često postave mrežu tako da je svima sve dozvoljeno, tj. svako vidi svačiji disk i može sa tuđim fajlovima da radi šta hoće. To postignu tako što *share-uju* svoje diskove, i preko servisa koji se zove NetBios razmenjuju fajlove preko mreže. Diskete su prošlost! Ako bilo koji kompjuter u mreži pristupi Internetu sa aktivnim NetBios-om, hakeri mogu da se bez problema posluže svim fajlovima na tom kompjuteru u firmi. Sve alate već sadrži Windows, i klijent i server, samo treba znati to (zlo)upotrebiti, a to danas zna svaki klinac koji se *igra* na Internetu!
DRAGAN MARKOVIC
Sada ćemo se malo osvrnuti na statistiku. U Beogradu, preko celog dana se mogu naći barem 20 kompjutera sa aktivnim NetBiosom. U većernjim satima taj broj se popne ponekad i do 200. Ti kompjuteri su bukvalno otvoreni za ceo Internet. Kako ih hakeri nađu? Uzmu NetBios scaner, ukucaju IP rang koji žele da pretresu (recimo od 195.178.50.0 do 195.178.50.255), kliknu na Search i za manje od pet minuta skeniraju sve kompjutere koji su u tom trenutku prikačeni na neki od naših provajdera. Na ekranu im se ispišu imena kompjutera i imena grupe kompjutera, to oni zapišu u jednom specijalnom fajlu (neću namerno navesti ime fajla da ne bi došlo do zloupotrebe), kliknu na Start/Find/Find Computers, ukucaju ime kompjutera, pritisnu Search, pojavi im se ispod ime kompjutera, i sada je samo dupli click potreban da bi pristupili disku na udaljenom kompjuteru. Šta mogu da urade? Prvo će vam verovatno pokupiti *.pwl fajlove koji se nalaze u Windows-ovom direktorijumu, a koji sadrže sve šifre za Internet. Zašto ljudi da plaćaju Internet kada non-stop na Internetu mogu da nađu šifre *na izvolte*. Zatim će malo *procunjati* diskom, ko zna, možda nađu neki interesantan dokument, u kojem su zapisane recimo informacije koje nisu za svačije oći, na primer poslovne tajne firme. Na kraju, kada sve pregledaju, poželeće možda da obrišu sve što može. Pravi raj za hakere i pakao za žrtve hakera! Ima li zaštite? Ima! Prvo da vidimo šta treba krpiti. Netbios komnunicira preko TCP/IP protokola, što znači da koristi i određene portove, a to su 137, 138 i 139. O tome kako ih zatvotiti malo kasnije, pre toga da vidimo nešto važnije. Kada *share-ujete* diskove, stavite i password, i ako vam okolnosti to dozvoljavaju, stavite disku koji share-ujete atribut Read-only, tako da niko ne može da briše ili menja fajlove sa vašeg diska. Na ovaj način, ako vas hakeri nađu na Internetu neće moći da pristupe vašem disku jer neznaju password, a ako i kojim slučajem uspeju da mu pristupe, neće moći ništa da unište. Sada pogledajmo kako zatvoriti one portove. Preporučujemo vam Firewall AtGuard, koji možete naći ovde Njega treba konfigurisati na sledeći način: Po Default pravilima, dozvoljen je pristup na portove 137 i 138 (NBName i NBDatagram). Servis NBName pokazuje ime kompjutera. To može pomoći hakeru da nađe na Internetu kompjuter koji mu je potreban. Ovo ne sme da bude dozvoljeno, pa stoga obrišite ova dva pravila. Treba napraviti nova pravila za blokiranje pristupa na portove 137, 138 i 139. To se radi tako što kliknete na Dashboard/Settings, pa na Add i popunite polja koja vidite na sledeći način: Name: upišite na primer "Blokiranje Netbiosa". Action: Block Direction: Either Application: Any Application Protocol: TCP or UDP Service: List of services, pa kliknite na ADD, otkucajte redom 137, pa 138, pa 139 i na levoj i na desnoj strani AtGuard Setting prozora. Address: Any Address Postoji i program od 7 KB koji se zove NoShare.exe i koji zatvara kompletan NetBIOS. Može se naći na sajtu www.grc.com. Program "ubije" NetBIOS automatski i samo prikaže na ekranu da je potreban restart kompjutera. Posle restartovanja, NetBIOS je uništen. Postoji i još jedan način za isključivanje NetBiosa, a to je preko Control Panela: Idite u Contol Panel -> Network, zatim TCP/IP (i Dial-Up ako je instaliran), pritisnite Properties i u sekciji Bindings isključite File And Print Sharing a ubacite samo Microsoft Family Logon. Korisnici koji nemaju lokalnu mrežu ovo mogu odmah da urade, jer ova opcija služi samo za lokalnu mrežu. Najvažnije je da nemate Virtual Networking, File and Printer sharing i Microsoft Client. Može se otići i korak dalje, Contol Panel -> Network, obrisati sve stavke i ostaviti samo TCP/IP i Dial-Up Adapter. Ovo se početnicima ne preporučuje jer će posle toga Windows svaki put kada uđete u Control Panel/Network prijaviti
DRAGAN MARKOVIC
ran da to nije moguce pod Win 98, pa zato drzim Firewall). Koristim ga jos da bi proverio sa kojim kompjuterima razgovara neki program koga sam upravo instalirao. On mi ponekad upeca i neke ‘legalne’ trojance, poput onih kao u Winamp-u. Ja ih zovem ‘legalnim trojancima’ jer oni salju podatke kompaniji koja je proizvela program. Kazu da salju samo statistiku, ali to kod mene ne prolazi. Mail cistac: Magic Mail Monitor To koristim ako mi neki lamer zatrpa (bombarduje) email sanduce. Jednim potezom obrisem na hiljade emaila, i nastavim da radim Ali posto je moj provajder, kao i vecina YU provajdera, instalirao zastitu od mail bombi (server automatski registruje mail bombe i prekine konekciju sa kompjuterom koji “bombarduje”, ovaj program nisam odavno upotrebljivao. Upravljac procesima: Process Mate To ukljucim ponekad cisto da vidim koji su mi programi aktivni. Ukoliko vidim nesto sumnjivo (recimo nekog legalnog trojanca), odmah ga ‘ubijam’ i iskljucim iz StartUp-a. To su moji programi za zastitu Ocekivali ste malo poduzi spisak? Zasto da komplikujem i usporavam racunar nekakvim specijalnim programima, kada posao zavrsi jedan antivirus, firewall i process mate! Sada da vidimo programe koje koristim za Internet. Ovi programi su cak i vazniji od ovih gore navedenih, jer njih lameri zloupotrebljavaju, oni stoje na braniku vaseg racunara, tako da je vazno cime surfujete i kojim programom citate email. ICQ: ICQ 99a Beta, verzija 2.13 Verovali ili ne, koristim ICQ, i to nezasticenog! Jedino sto radim je sto backup-ujem ICQ bazu (listu) svakih mesec dana, tako da ako me bombarduju - vrlo lako cu vratiti ICQ listu. A sto je jos zanimljivije, niko me jos nije bombardovao, ne znam zasto. Mozda mi otporan ICQ, ili za divno cudo - niko nije ni pokusavao. IRC: IRC Peace and Protection 3.20 Koristim ga cisto jer njega i imam, inace bi koristio obican mIRC. Nisam primetio nista u njemu sto je ‘bezbednije’ od obicnog mIRCa, osim sto te upozorava kada neko pokusa da ti posalje neki fajl. Browser: IE 4.0 ili YU Browser Koristim IE 4.0 samo zato sto je koliko toliko bezbedniji od IE 5.0. Netscape 4.61 koristim isto, ali redje nego IE. Naravno, u oba browsera sam iskljucio podrsku za Javu i ActiveX. YU Browser koristim zbog nekih dodatnih mogucnosti, a i zato sto se oslanja na IE, tako da je potpuno isto da li koristim IE ili YU Browser. Ne surfujem po zabacenim sajtovima vec samo po onima koji su provereni. Takodje ne posecujem sajtove koje mi nepoznati ljudi preko ICQa preporuce, jer su barem 30% mamci na koje bih trebao da se upecam. News klijent: Outlook Express 4.72 Posto sam iskljucio podrsku za Javu i ActiveX, dozvoljavam sebi da se ovim busnim mail&news klijentom prosetam po news grupama. Ne verujem da ce neko postaviti mamac za mene u grupi koju prati 1000 ljudi, a isto tako ne verujem da bi mi ta tempirana poruka mogla nesto uraditi, posto mi je iskljucena podrska za Javu i ActiveX. Mail klijent: The Bat 1.38e Dosli smo do glavne stvari na mom kompjuteru!
DRAGAN MARKOVIC
da konfigurisanje nije dovedeno do kraja. Prijaviće samo to, a sve ostalo će raditi normalno, a NetBios će biti zatvoren. Ova tri postupka zatvaraju NetBios, i ovo treba uraditi ako nemate lokalnu mrežu a slučjno ste instalirali File and Printer sharing. Ako niste sigurni da li je instaliran, pogledajte da li se na vašem Desktopu nalazi ikonica "Network Neighborhood". Ako je imate, onda je File and Printer sharing instaliran. Ako imate mrežu, ne smete zatvoriti Netbios, jer u protivnom vaš kompjuter neće moći da razmenjuje fajlove u mreži. Umesto toga trebate na svaki disk staviti Password i dobro konfigurisati Firewall tako da portovima 137, 138 i 139 mogu pristupiti samo kompjuteri iz vaše mreže, a ne i sa celog Interneta! Savet za najbolju zastitu Od kako postoji sajt Zastita, dozivljavao sam razne Internet napade, gotovo preko svih servisa (email, icq, irc, web...), ali, kao sto vidite, ni jedan nije uspeo da mi napravi nikakvu stetu. Ja cu ovom prilikom odati ‘tajnu’ najbolje zastite kako bi i drugima, kojima je pomoc potrebna, pomogao. Ovom prilikom cu pisati o zastiti svog licnog kompjutera pod Win 98, o Linuxu drugom prilikom. Da vidimo prvo sta ja na mom kompjuteru imam od programa za zastitu: Antivirus: samo Kaspersky Lab AVP koji nije nikada ukljucen! Firewall: AtGuard 3.22 (uvek ukljucen kad sam na Internetu) Mail cistac: Magic Mail Monitor Upravljac procesima: Process Mate Od standardnih programa: ICQ: ICQ 99a Beta, verzija 2.13 IRC: IRC Peace and Protection 3.20 Browser: IE 4.0 ili YU Browser News klijent: Outlook Express 4.72 Mail klijent: The Bat 1.38e br> Idemo redom, objasnicu za svaki program zasto ga koristim. Antivirus Kaspersky Lab AVP Jednostavno, imam poverenja u Kaspersky Lab AVP jer se uvek pokazao kao najbolji. Nikad mi nije ukljucen jer sam siguran da necu nista opasno startovati, i onda nema razloga da mi Kaspersky Lab AVP bespotrebno zauzima prostor u memoriji i usporava kompjuter. Naravno, pocetnicima preporucujem da im Kaspersky Lab AVP uvek bude ukljucen jer pocetnici nikada nisu sigurni da nece startovati nista sumnjivo. Pre nego sto startujem neki novi program koji sam dovukao sa Interneta ili mi je drug doneo disketu - obavezno skeniram program ili disketu. Ne oslanjam se nikada potpuno na Antiviruse, tako da ako mi neko posalje SLIKA.EXE a AVP kaze da je fajl cist, ja i pored toga necu startovati pomenuti fajl, jer u tom EXE fajlu mogu biti komande za brisanje celog diska, koje AVP nece registrovati jer su to za njega obicne komande. Firewall AtGuard 3.22 On je tu da bi sprecio trojance koji samo nekim cudom mogu da se instaliraju na mom kompjuteru. On je kao drugi nivo zastite, i aktivan je za slucaj da se probije prvi nivo zastite, a to je instaliranje trojanaca. Moram da se pohvalim da niko jos nije probio ni prvi nivo, a o drugom mogu samo da sanjaju. Aktivan je i da bi sprecio DoS napade, koji mogu da blokiraju kompjuter ako imate recimo Win 95 (mada nisam sigu-
DRAGAN MARKOVIC
Ovaj mail klijent ima svoj HTML engine koji NE podrzava Javu i ActiveX, tako da mi bukvalno ni jedan email ne moze nauditi. Gotovo svakodnevno primam emailove koji bi napravili dar-mar kada bi ih otvorio iz Outlook Expressa ili Netscape Messangera. Mogu slobodno reci da mi svakodnevno spasava glavu, do sada je barem 500 puta spasio Uzasnem se kada pomislim da skoro svi koriste Outlook Express ili Netscape Messanger, ja ih ni u ludilu ne bih koristio za citanje emaila sa ukljucenom podrskom za Javu i ActiveX. Postoji barem 1000 nacina da vam preko Outlook Expressa ili Netscape Messangera upadnu u racunar, ne zaboravite to!!! To je sve! Ova kombinacija programa jos nije ni jedanput razbijena, sto se i vidi, jer Zastita jos nije haknuta, a ako je haknu - moj kompjuter nece biti taj gde ce lameri upasti ! Dakle, ako ste Webmaster ili obican Internet korisnik koji koristi Win95/98/NT/2000, nataknite Firewall, instalirajte jedan Antivirus i bacite Outlook Express! P.S. Nemojte da mislite da sam zaludjenik koji nije cuo za Linux! Ovo je kombinacija koju koristim kad sam u Windowsu, a o mojim iskustvima sa Linuxom drugom prilikom. Bezbednost servera Verovatno vam se tekst koji sledi čini nezanimljivim jer niste provajder i nemate klasične servere, ali, uveravam vas da vaš kompjutrer postaje server čim se priključite na Internet, znali to ili ne. Prvo da vidimo šta je to server! Server je program koji ima pristup Internetu, komunicira sa ostalim računarima u mreži i razmenjuje podatke. Već sada shvatate da vi na vašem računaru imate barem jedan takav program, a to je uglavnom ICQ. On prima podatke, obrađuje ih (prikazuje) i šalje - pravi server. Ovo saznanje vam je verovatno promenilo sliku o Internetu, više nemate predstavu da su serveri veliki specijalni kompjuteri koji imaju neprekidan pristup Internetu, i počinjete da shvatate da nisu samo serveri provajdera na meti hakera. Ja sam na običnom Windowsu 98 instalirao web i ftp server, i svako je mogao da pristupi mom računaru dok sam bio na Internetu, i vidi prezentaciju sa mog diska. Dakle, svaki računar je ravnopravni član Interneta, i svako može instalirati po nekoliko servisa i bilo ko iz bilo koje tačke na ovoj planeti može komunicirati sa bilo kojim računarom na Internetu. Jedina razlika između servera provajdera i mog servera je ta što provajder ima neprekidan pristup Internetu a ja nemam. Pošto smo sada razjasnili šta su serveri, pogledajmo sada zašto svi serveri nisu bezbedni. Jedan server, uzmimo za primer recimo web server, je običan program koji je pisan uglavnom na jeziku C++, i surs njegovog programa ima od prilike 10 000 linija. To nije nimalo mali program, veoma je nepregledan, i ponekad se i sami programeri koji pišu taj server zbune u tolikom moru kôda. Greške su neminovne, pa se zato velikom brzinom izbacuju nove verzije sa ispravljenim greškama. Da se razumemo, ja lično ne verujem da su programeri toliko naivni pa da naprave par grešaka baš tamo gde nikako ne bi smeli da ih prave. Jeste da je program veliki, ali ako malo bolje pogledamo, videćemo da se 90% grešaka javlja baš u delu gde program (server) traži autorizaciju (username i password). Jednostavno se zapitamo zašto ne greše negde u "unutrašnjosti" programa, nego baš tamo gde je izrazito zabranjeno da se greši. Tako kažu i svi hakeri, ako pitate bilo kog hakera "da li programeri namerno prave greške" budite sigurni da će mu odgovor biti sličan ovome : "naravno, oni moraju da obezbede svojoj vladi i njihovim tajnim organizacijama tajni ulaz u svaki računar", a ako ga pitate "da li sam ja bezbedan ako imam firewall" on će vam odgovoriti : "phehehe, pa šta ti misliš, da su oni ludi da pišu firewall koji nema tajni ulaz?"
DRAGAN MARKOVIC
Naravno, meni ostaje samo da vas posavetujem da im ne verujete sve što kažu, jer ćete u protivnom postati paranoik, kao što sam ja postao Paranoik sam postao odavno, ali svakog dana postajem još veći, jer me frapiraju vesti poput ove: "Uozoravamo sve sistem administratore na veoma ozbiljan propust u serveru WU-FTPD koji dozvoljava remote root pristup. Ugrozene su sve verzije WU-FTPD pocev od 1994. godine pa do verzije 2.6.0. Ovo je najveci bezbednosni problem nakon propusta u named koji je otkriven novembra prosle godine." Verovatno ćete se i vi zaprepastiti ako se zapitate da li je moguće da programeri za punih 6 godina nisu primetili toliku veliku grešku, a da su za to vreme izbacili pedesetak podverzija. Hakeri su ti koji otkrivaju propuste, neki hakeri odmah objave propust, a neki ih čuvaju za sebe. Hakeri koji traže propuste i objavljuju ih, se veoma cene u svetu, neki od njih rade kao administratori i imaju visoku platu. Ali, da bi hakeri našli propust, oni moraju da analiziraju surs programa, a kao što znamo, svim Linux programima su sursevi dostupni javnosti, pa je tako mnogo lakše pronaći propust. Zato se i 90% propusta nalazi kod Linux programa i to je dobra činjenica jer znači da lovci na propuste ne spavaju. Mnogo manje otkrivenih propusta imaju serveri pisani za Windows, zato što njihovi sursevi nisu dostupni javnosti i strogo se vodi računa da surs negde "ne procuri". Windows programi imaju daleko više propusta, samo što za njih ne zna niko, ili znaju samo oni koji trebaju da znaju. Kada bi sada neko objavio na Internetu surs Windowsa, verujem da bi hakeri našli minimum 5000 propusta, počev od propusta koji omogučava pregledavanje hard-diska na bilo kom računaru koji je priključen na Internet i ima Windows, pa sve do preuzimanja pune kontrole nad pomenutim računarom. Isto važi i za ICQ, siguran sam da i on ima tajni ulaz. Kako se zaštiti? Sada verovatno očekujete ili se barem nadate da ću napisati "zaštita od ovoga je laka" ali, na žalost, zaštita nije nimalo laka. Ono što bih ja preporučio je prelazak na Linux, a za ljude koji žele intenzivno da se bave zaštitom i bezbednošću uopšte, preporučujem da nauče C++ kako bi mogli sami da analiziraju surs i na taj način znaju "na čemu su"! Windows nikada neće biti do kraja "zakrpljen", jer da bi bio 100% bezbedan treba da se objavi njegov surs, kako bi ga stotine hiljada hakera analiziralo, a to se, nadamo se, nikada neće desiti, jer bi u protivnom bilo veoma rizično biti na Internetu. Sa druge strane, Linux je kao operativni sistem bez i jednog otvorenog servisa 100% bezbedan, a serveri su gotovo očišćeni od grešaka. Linux će definitivno biti budući glavni operativni sistem, samo je pitanje vremena kada će se to desiti. Većina ljudi koji se dobro razumeju u kompjutere su već prešli na Linux, a običnim korisnicima i početnicima ostaje nada da će se i oni jednog dana dobro razumeti u kompjutere kako bi prešli na Linux, i nada da za to vreme surs Windowsa i ICQa neće nigde procureti. Sada ćemo "zaviriti ispod haube" i saznati gde programeri greše kada pišu servere i mogu li se te greške izbeći. Najviše grešaka u serverima se javlja u delovima programa koji radi sa fajlovima čije ima udaljeni korisnik određuje. Recimo da imamo web server koji je postavljen na adresi www.primer.com. Kada neki surfer želi da otvori >www.primer.com/naslovna.html, server sa svog diska mora da pročita fajl naslovna.html koji se kod njega nalazi u direktorijumu C:WEBPUBLIC. Dakle, u ovom slučaju je surfer odredio da mu server pošalje fajl naslovna.html i server je sa svog diska pročitao fajl C:WEBPUBLICNASLOVNA.HTML i poslao mu preko Interneta. Ako bolje pogledate, videćete da server ne bi smeo da čita fajlove iz drugih direktorijuma, tj. Iz direktorijuma koji grade C:WEBPUBLIC (to su C:WEB i C:), već samo iz C:WEBPUBLIC i iz direktorijuma koji slede iza njega (na primer C:WEBPUBLICPECA). To je pravilo, i svaki server bi trebao to da obezbedi jer bi u protivnom svako mogao da pristupi falovima u recimo C: ili C:WINDOWS i sazna poverljive podatke (sifre, dokumente) koje nisu za javnost. Ali (uvek ovo ALI ), to nije uvek tako, a evo i zašto: Kliknite na Start pa na Run i u polju Open ukucajte sledeće : C:WINDOWSSYSTEM..README.HTM Šta će se otvoriti? Otvoriće se C:WINDOWSREADME.HTM zato što one dve tačke iza SYSTEM i ispred README.TXT znaće da se fajl nalazi jedan direktorijum ispred, tako da se direktorijum SYSTEM zanemaruje i otvara se fajl koji se nalazi u direktorijumu ispred SYSTEM, a to je C:WINDOWS. Ako bismo stavili dva puta dve tačke, fajl bi bio potražen u C: , a ako
DRAGAN MARKOVIC
iza tih tačaka dopišemo ime nekog (ili nekih) direktorijuma, kao na primer C:WINDOWSSYSTEM....DOSREADME.HTM, dobili bi smo C:DOSREADME.HTM! Sada se verovatno pitate da li to znači da mi sada možemo da u browseru ukucamo www.primer.com/../../autoexec.bat i dobijemo fajl C:AUTOEXEC.BAT koji se nalazi na serveru ? To vam neće poći za rukom u 99% slučajeva, jer bi ovakva rupa bila odmah otkrivena, to će vam uspeti jedino ako nađete web server koga je pisalo neko dete. Programeri koji pišu servere nisu toliko naivni pa da ovde naprave propust, ali na žalost, ovakvi propusti se javljaju na "zavučenim" mestima. Recimo operativni sistem IRIX je u nekim ranijim verzijama imao propust koji je omogučavao da se prebriše bilo koj fajl na disku ako je aktivan dail-up servis. Neuspeli pokušaji logovanja su se zapisivali u /var/logs/dailup/error/username (putanja nije tačna, približna je), gde umesto username ide ono što je korisnik ukucao kao username. Kao što vidite, ukoliko bi udaljeni korisnik umesto svog username-a ukucao ../../../../etc/passwd server bi prebrisao fajl u kome se nalaze sifre korisnika (/var/logs/dailup/error/../../../../etc/passwd je isto što i /etc/passwd). Napomenuo sam da se ovakvi propusti pojavljuju na "zavučenim" mestima, gde ih programer ne očekuje, ali na žalost, i tu imamo izuzetke. ICQ 99, najpopularniji program za chatovanje na Internetu, ima ovakav propust u HomePage servisu koji je ustvari web server. U browseru samo treba ukucati magičnu adresu sa nekoliko tačaka i možete pristupiti bilo kom fajlu na kompjuteru vašeg prijatelja koji ima ICQ 99 i uključen Home Page servis. Korisnicima koji imaju ICQ 99 i uključen ovaj servis preporučujem da ga odmah isključe. Ako niste sigurni da li vam je ovaj servis uključen, pitajte vaše prijatelje sa ICQ liste da li pored vašeg nickname-a stoji "kućica". Ako je ima, onda vam je servis ukljućen. Ovakvi propusti se masovno javljaju još i kod CGI skriptova koje izvršava Perl na web serverima. Pošto se CGI skriptovi izvršavaju (Perl ih čita i izvršava), oni imaju sve privilegije kao i pravi programi, što znači da mogu i da čitaju sa serverovog diska. To znači da, ako haker nađe neki server na kome postoji CGI skripta koja nema proveru za /../ i koja čita sa diska servera i šalje udaljenom surferu fajl koji pročita, haker može uputiti svoj browser na recimo www.primer.com/cgi-bin/citaj?../../../../etc/shadow i dobiti najčuvaniji fajl na tom serveru, a to je fajl sa siframa. Naravno, teško je naći danas server sa ovakvim propustom, pa zato i nema razloga za strah, samo se treba držati dalje od sumnjivih sajtova koji nude besplatne i naravno sumnjive CGI sktiptove. Kako se zaštiti ? Kao što se može videti iz prethodnih primera, ovakav tip propusta se javlja samo u delovima programa koji radi sa fajlovima čije ima udaljeni korisnik određuje. Naravno da postoji rešenje, vrši se provera imena fajla, samo što tu proveru programeri zaborave da ubace u nekim delovima programa. Zato, ako budte nekada pisali svoj server, budite pažljivi i predvidite sve situacije sa imenima fajlova koji sadrže /../ jer čak i profesionalci prave ovakve greške! Što se tiče običnih Windows korisnika - držite se dalje od programa za deljenje fajlova, kakvi su Napster i Gnutella, jer u moru kôda velika je verovatnoća da će se nekom programeru podkrasti greška koja će hakerima omogućiti i download vaših privatnih fajlova! Zasto Linux? Mnogi korisnici koji koriste Windows se pitaju zašto se tolika prašina digla oko tog Linuxa i zašto je Linux bezbedniji. Ovom prilikom ćemo pokušati da damo odgovore na ova dva pitanja i tako rešiti sve dileme koje imaju naši čitaoci. Kao što znate, Windows 9x korisnici nemaju nikakvu mogučnost da zaštite svoje fajlove i direktorijume, svako ko sedne za računarom može da pročita bilo koj fajl, izmeni ga ili obriše. Kod Linuxa to nije slučaj! Linux je multi-user operativni sistem, što u prevodu znači da svako ko želi da koristi vaš računar mora prvo da se registruje na sistem kao neki korisnik i unese lozinku, baš kao kada se logujete na Internet. Da biste uopšte nešto uradili na računaru morate prvo da se logujete, i tako logovani možete da radite samo ono što vam je vlasnik računara, tzv. administrator, dozvolio. Svaki korisnik ima svoj glavni direktorijum (home), u kome može da piše, briše, kreira poddirektorijume, itd. Nigde izvan njega nema dozvolu da piše i briše, ima pravo samo da čita i izvršava, i to samo iz direktorijuma u kome se nalaze programi, ne i u direktorijume drugih korisnika. Administrator naravno može da izmeni ova pravila, i recimo omogući korisniku da piše i tamo gde su izvršni fajlovi. Treba napomenuti da postoje i grupe korisnika, za koje isto postoje pravila.
DRAGAN MARKOVIC
Sada da vidimo kako je to postignuto. Svaki fajl i direktorijum ima svoje atribute, baš kao i u Windowsu što postoje atributi *Read-only* i *Hidden*. U Linuxu postoje tri grupe atributa, za korisnika, za grupu korisnika i druge korisnike. Svaka grupa atributa ima tri vrednosti, *Read*, *Write* i *Execute*. Pored tih vrednosti imamo i vlasnika fajla (ili direktorijuma), kao i grupu korisnika kojoj pripada vlasnik. Ovako napisano je teško razumeti, pa ćemo zato uzeti i jedan primer. Recimo da je korisnik čiji je username *pera* i koji pripada grupi *korisnici* kreirao direktorijum *slike*. Kada je Pera kreirao direktorijum, taj direktorijum je dobio sledeče atribute: User: read=yes, write=yes, execute=yes Group: read=no, write=no, execute=no Other: read=no, write=no, execute=no I recimo da je Pera u tom direktorijumu postavio fajl *ja.jpg* koji ima iste atribute. Šta ovo znači? To znači da samo Pera može da piše, briše i izvršava programe po direktorijumu *slike*, i po fajlu *ja.jpg*, pošto su atributi u našem slučaju isti i za fajl. Niko (osim administratora) ne može da čita, menja i izvršava taj fajl, a ni ceo direktorijum. Ako imate brata ili sestru koja voli svuda da baci pogled, eto odličnog rešenja za vas. Budite jedini vlasnik vaših dokumenata! Šta je u pozadini? U pozadini je jezgro Linuxa, kernel. Taj kernel je srce sistema, komanduje hardverom, kontroliše aktivne procese(programe), i vodi računa o pravima pristupa. Da bi nešto uradili, morate da startujete program, koji će dalje manipulisati fajlovima. Kada startujete neki program, on se u kernelu registruje kao proces. I procesi imaju svoje atribute, najznačajniji su user i pid. Atribut user dobije vrednost username-a korisnika koji je startovao program, a pid je skračenica od Process Identification, i ima brojnu vrednost. Kernel pomoću atributa user vodi računa o pravima pristupa, a pomoću vrednosti pid vodi računa o nivoima pristupa. Ako proces (program) kojeg je startovao korisnik čiji je username *nada* pokuša da pročita fajl *ja.jpg* kojeg je kreirao Pera, kernel neće dozvoliti čitanje, jer fajl ima atribut no za read svih ostalih korisnika. Zahvaljujući ovim pravima pristupa, na jednom računaru mogu da rade više korisnika, čak i svi u isto vreme (preko terminala), a administrator može mirno da spava, bez bojaznosti da korisnici mogu da urade nešto što im nije dozvoljeno. Osim toga, administrator može da startuje neki Internet servis kao neki user koji nema gotovo nikakva prava, jer na taj način program iako bude imao neki bezbednosni propust ne može da naruši bezbednost računara, kernel se stara o njemu, kontroliše ga, i neće mu dozvoliti da ugrozi ni jedan deo sistema. Postoje i drugi nivoi pristupa, ali njih nećemo ovom prilikom opisivati, jer bi nam tada trebalo desetak strana. O tome su knjige i knjige napisane... Jezgro Linuxa je pažljivo pisano, vodilo se računa o bezbednosti, stabilnosti sistema i brzini, veoma je optimizovan. Upravo zbog tih osobina ga ljudi koriste kao server za neke Internet servise. Linux može da radi mesecima, ako vam ne iskljuće struju on može glatko da izgura jednu godinu besprekidnog rada. To nije slučaj kod Windowsa, koji je spor, neoptimizovan, i koji se sruši posle nekoliko sati korišćenja. Sa druge strane, Linux je sistem čiji je izvorni kod otvoren. Svako ko zna da programira može da preuzme izvorni kod i analizira ga, kako bi se uverio da u Linuxu nema rupa. Na zapadu se mnogo vodi računa o tome, jer je Windows sistem zatvorenog koda, samo Microsoft zna šta je ugrađeno u njemu i samo on može da ga menja. Kako možete da budete sigurni da Microsoft u Windowsu nije ugradio programe za špijuniranje? Kod Linuxa se sve zna, jer ga gotovo milion programera proučava i usavršava, a deo tog tima svakog trenutka možete postati i vi. Upravo zbog otvorenosti sistema, svi programi, uključujući i kernel, su stabilni, brzi i bezbedni, jer ako se neka greška ili bezbednosni propust potkrade timu programera koji razvija neki program, ostalim programerima neće! Ovo vas vodi na? O dinamički kreiranim Web stranicama se mnogo govori danas, toliko da bi neko pomislio da je to nešto revoluciona-
DRAGAN MARKOVIC
rno novo. Ali nije, dinamički kreirane stranice ste već viđali puno puta: diskusije, knjige gostiju,... Međutim, novo je što je većina današnjih najuspješnjih sajtova skoro u potunosti dinamička, tj. sve stranice se kreiraju u letu. Onoliko koliko su atraktivni ovako kreirani sadržaji i koliko doprinose svežini nekog sajta, toliko mogu da budu i opasni ukoliko nisu korektno instalirani. I ne samo to! Buduci da je Internet pun besplatnih skriptova sumnjivog kvaliteta, pravilna instalacija skripta koji nije pravilno napisan i koji ostavlja sigurnosne rupe u sistemu neće mnogo pomoći. O čemu se zapravo radi? Većina Web brauzera ima mogućnost izvršavanja skriptova koji su ugrađeni u stranice koje se preuzimaju sa servera. Takvi skriptovi mogu biti napisani u raznim jezicima i pokreće ih klijentov brauzer. Kreator prezentacije će u stranice ugraditi razne korisne skriptove koji će pomoći posetiocima da se lepše osećaju na sajtu, da imaju lakšu navigaciju i slično. Međutim, ukoliko postoji mogućnost da sami posetioci unose podatke na osnovu kojih će biti kreirane stranice, kreator sajt više nema kontrolu da li je uz poruku u forumu ili knjizi gostiju ostavljen i skript! Na primer, ukoliko imate diskusije, posetilac može ostaviti poruku ovoga oblika: Pozdrav svima! Ovo je moja poruka <SCRIPT>opasni kod Ovo je kraj moje poruke Kada ostali posetioci diskusionih strana otvore stranu sa tom porukom, ukoliko je podrška za skriptove uključena (a uključena je standardno!) opasni kod će biti izvršen bez znanja posetioca. Opasni kod može biti uključen u već pomenuti <SCRIPT> tag, ali i u