|
Zaštita Virusi, anti-virus programi, firewall... |
|
Alatke vezane za temu | Vrste prikaza |
25.12.2016, 21:41 | #1 |
Deo inventara foruma
Član od: 24.10.2005.
Lokacija: ************
Poruke: 8.655
Zahvalnice: 2.257
Zahvaljeno 1.921 puta na 1.404 poruka
|
Zašto je ransomware tako moćan?
Ima li nekog dobrog objašnjenja zašto je antivirusnim kompanijama tako teško (nemoguće za sada) da naprave neki funkcionalan anti-ransomware sistem?
|
25.12.2016, 21:47 | #2 |
V.I.P. Zaštita
Član od: 30.9.2007.
Lokacija: Hypnos Control Room, Tokyo Metropolitan Government Building
Poruke: 5.914
Zahvalnice: 1.181
Zahvaljeno 1.320 puta na 1.094 poruka
|
Re: Zašto je ransomware tako moćan?
|
25.12.2016, 21:50 | #3 |
Deo inventara foruma
Član od: 17.6.2011.
Poruke: 7.336
Zahvalnice: 94
Zahvaljeno 3.334 puta na 2.010 poruka
|
Re: Zašto je ransomware tako moćan?
Zato što za razliku od virusa koji imaju standardne binarne potpise ransomware je praktično nemoguće razlikovati od legitimnog programa. Isto kao kad bi se od antivirusa očekivalo da arhivere koji imaju opciju stavljanja šifre na arhivu automatski blokiraju ili obrišu.
|
Sledećih 4 korisnika se zahvaljuje korisniku Neutrino na korisnoj poruci: | ||
25.12.2016, 22:03 | #4 |
Deo inventara foruma
Član od: 24.10.2005.
Lokacija: ************
Poruke: 8.655
Zahvalnice: 2.257
Zahvaljeno 1.921 puta na 1.404 poruka
|
Re: Zašto je ransomware tako moćan?
Šta ja znam, očekivao bih da neko osmisli nekakav sistem koji bi onemogućio bilo kakvo šifrovanje podataka, ako korisnik tako nešto poželi.
@ Sass: pa, takav sistem da korisnik ne mora mnogo da se brine oko ove pošasti |
25.12.2016, 22:07 | #5 |
V.I.P. Zaštita
Član od: 30.9.2007.
Lokacija: Hypnos Control Room, Tokyo Metropolitan Government Building
Poruke: 5.914
Zahvalnice: 1.181
Zahvaljeno 1.320 puta na 1.094 poruka
|
Re: Zašto je ransomware tako moćan?
|
25.12.2016, 22:25 | #6 |
Deo inventara foruma
Član od: 24.10.2005.
Lokacija: ************
Poruke: 8.655
Zahvalnice: 2.257
Zahvaljeno 1.921 puta na 1.404 poruka
|
Re: Zašto je ransomware tako moćan?
OK, siguran sam da si razumeo šta sam mislio, iako nisi stavio smajlija na kraju svoje mudrosti
|
25.12.2016, 22:37 | #7 |
Deo inventara foruma
Član od: 2.12.2005.
Lokacija: Novi Sad
Poruke: 5.619
Zahvalnice: 49
Zahvaljeno 1.521 puta na 1.054 poruka
|
Re: Zašto je ransomware tako moćan?
Takav sistem bi onemogućio i snimanje i bilo kakvu izmenu fajla - ako imaš dozvolu za pisanje, imaš i za enkripciju.
|
25.12.2016, 23:24 | #8 |
Starosedelac
Član od: 21.8.2012.
Poruke: 2.666
Zahvalnice: 514
Zahvaljeno 495 puta na 418 poruka
|
Re: Zašto je ransomware tako moćan?
^Uslovno rečeno, to nije tačno. Uslovno, pošto ne znam koliko su alati kao Malwarebytes-ov zaista efikasni jer ransomware se obično i brani.
|
25.12.2016, 23:46 | #9 |
Deo inventara foruma
Član od: 24.10.2005.
Lokacija: ************
Poruke: 8.655
Zahvalnice: 2.257
Zahvaljeno 1.921 puta na 1.404 poruka
|
Re: Zašto je ransomware tako moćan?
|
25.12.2016, 23:49 | #10 |
Deo inventara foruma
Član od: 29.1.2008.
Poruke: 20.472
Zahvalnice: 433
Zahvaljeno 4.005 puta na 3.727 poruka
|
Re: Zašto je ransomware tako moćan?
pa možeš da proglasiš hard disk za read only ali onda ne možeš da pišeš po njemu, ili se loguj kao običan user a ne kao admin i onda lepo izdeliš dozvole na folderima.. ali opet ništa bez beckupa ako su ti važni podaci
|
25.12.2016, 23:54 | #11 | |
Deo inventara foruma
Član od: 2.12.2005.
Lokacija: Novi Sad
Poruke: 5.619
Zahvalnice: 49
Zahvaljeno 1.521 puta na 1.054 poruka
|
Re: Zašto je ransomware tako moćan?
Citat:
Koliko znam nije moguće, pošto to i nisu dve dozvole, već jedna te ista. |
|
26.12.2016, 0:01 | #12 |
Starosedelac
Član od: 21.8.2012.
Poruke: 2.666
Zahvalnice: 514
Zahvaljeno 495 puta na 418 poruka
|
Re: Zašto je ransomware tako moćan?
|
26.12.2016, 0:05 | #13 |
Deo inventara foruma
Član od: 16.6.2008.
Lokacija: Bananaland
Poruke: 4.294
Zahvalnice: 618
Zahvaljeno 875 puta na 758 poruka
|
Re: Zašto je ransomware tako moćan?
Kada enkriptuješ fajl, ti u stvari praviš novi, ne menjaš originalni. Ne postoji enkripcija kao sistemska funkcija. Trenutne zaštite ili traže procese koji pišu/brišu veće količine podataka ili prijavljuju da su fajlovi već zaraženi jer ransomware-i uglavnom ne napadaju već zaražene računare, ono, Honor among thieves. ( :
|
Sledeći korisnik se zahvaljuje korisniku toxic na korisnoj poruci: | ||
gtolle (11.1.2017) |
26.12.2016, 0:33 | #14 |
Deo inventara foruma
Član od: 2.12.2005.
Lokacija: Novi Sad
Poruke: 5.619
Zahvalnice: 49
Zahvaljeno 1.521 puta na 1.054 poruka
|
Re: Zašto je ransomware tako moćan?
Naravno, ali zato jedino i rešenje jeste bekap, a 100% pouzdan sistem ne postoji bez isključivanja same mogućnosti za pisanje po disku.
|
26.12.2016, 0:39 | #15 | |
Deo inventara foruma
Član od: 17.6.2011.
Poruke: 7.336
Zahvalnice: 94
Zahvaljeno 3.334 puta na 2.010 poruka
|
Re: Zašto je ransomware tako moćan?
Citat:
Problem rešen. |
|
26.12.2016, 0:41 | #16 |
Starosedelac
Član od: 21.8.2012.
Poruke: 2.666
Zahvalnice: 514
Zahvaljeno 495 puta na 418 poruka
|
Re: Zašto je ransomware tako moćan?
^Backupovati svakako. Ovo je više da se izbegne taj nepotreban deranžman proistekao iz nepromišljenog klika.
|
26.12.2016, 9:14 | #17 |
Veteran
Član od: 30.6.2011.
Poruke: 587
Zahvalnice: 9
Zahvaljeno 116 puta na 100 poruka
|
Re: Zašto je ransomware tako moćan?
Nije loše imati cloud servis koji ima opciju čuvanja prethonih verzija. Ako Ransomware krene da drlja po disku i menja fajlove, videćete da se nešto non-stop sinhronizuje, iako vi ne radite ništa. Tako se relativno brzo hvata uljez
Ja bitne fajlove čuvam na linux /home particiji, windows C:/ ili D:/, externom HDD-u i cloud-u (oni najbitniji su kriptovani). I naravno trudim se da se pridržavam pravila sigurnog korišćenja PC-a. Pa ćemo videte šta će biti. Problem se može javiti kada Ransomeware postane složen (da ne kažem pametan), pa krene da prati korisničke navike i npr. prvo se prebaci na disk gde se nalazi backup, pa prilikom sledećeg kačenja, krene i na njemu da kriptuje fajlove. Ili da prvo pobriše stare verzije na cloud-u (ako je moguće), što većina korisnika ne bi ni primetila. |
26.12.2016, 9:50 | #18 |
Starosedelac
Član od: 2.11.2005.
Lokacija: Beograd, Srbija
Poruke: 2.710
Zahvalnice: 29
Zahvaljeno 907 puta na 670 poruka
|
Re: Zašto je ransomware tako moćan?
U pravu je Bryan Fury. Pratim nekog lika na tviteru koji objavljuje uzorke ransomwareova (bavi se reverse inženjeringom istih) i rezultate virus totala kači i ni jedan od 50 i nešto anti virusa sa tog sajta ne prepoznaju da je ransomware.
Backup, backup i samo backup i to obavezno offline backup. Džaba što vi imate slike sinhronizovanje sa dropboxom/gdriveom i slično, kada će i to da kriptuje, a zavisno od toga koliko ste podesili kantu na cloudu, vratićete samo deo podataka. |
26.12.2016, 10:35 | #19 |
Deo inventara foruma
Član od: 24.10.2005.
Lokacija: ************
Poruke: 8.655
Zahvalnice: 2.257
Zahvaljeno 1.921 puta na 1.404 poruka
|
Re: Zašto je ransomware tako moćan?
Ja i dalje ne mogu da verujem da niko nije uspeo da napravi nekakav pravi anti-ransomware (ARW).
Bekap jeste jedino sada moguće rešenje, ali to nikako nije ono što ja smatram pravim rešenjem. Uostalom, bekap je i rešenje protiv virusa, ali anti-virusi ipak lepo obavljaju svoj posao. OK, Neutrino je objasnio osnovni razlog zašto AV i ARW nisu slični po pitanju njihove blokade i neutralisanja, ali mi ipak nije jasno zašto npr. M$ nije ubacio neki update koji bi ipak povećao nivo zaštite korisnika Ako je tako (ne znam, ne razumem se u enkripciju), onda bi neko rešenje MOŽDA moglo da bude potpuno ukidanje enkripcije! Gledam iz svog ugla: meni enkripcija ne treba, tako da bih je rado isključio (onemogućio) ako bi to praktično značilo eliminiaciju ransomwarea. |
26.12.2016, 10:58 | #20 |
V.I.P. GNU/Linux
Član od: 1.11.2005.
Poruke: 11.163
Zahvalnice: 2.081
Zahvaljeno 4.922 puta na 2.858 poruka
|
Re: Zašto je ransomware tako moćan?
Kako misliš ukidanje enkripcije? Ransomware ne koristi enkripciju u okviru fajl sistema (npr. onu koju nudi NTFS) nego prosto napravi nov fajl koristeći sadržaj starog (šifrovan, tj. provučen kroz neki algoritam), a stari obriše (i verovatno ga prethodno par puta prepiše nasumičnim sadržajem da ne može da se oporavi). Tako da nikakav antivirus ne može da ukine proizvoljne delove nekog programskog koda, s obzirom da enkripcija može da se izvede na milion načina a da teško možeš da je razlikuješ od regularnog upisivanja u fajl.
Što se tiče sistemskog rešenja, rešenje je u sandboxingu aplikacija, ali to u ovakvom Windowsu ne postoji. |
Sledeći korisnik se zahvaljuje korisniku voodoo_ na korisnoj poruci: | ||
ZoNi (26.12.2016) |
Bookmarks sajtovi |
Alatke vezane za temu | |
Vrste prikaza | |
|
|
Slične teme | ||||
tema | temu započeo | forum | Odgovora | Poslednja poruka |
Smešni, interesantni tekstovi o raznim geek temama | NjegovaWisost | Cvet kompjutera | 286 | 20.2.2010 13:18 |
Praetorian, Praethorian ili tako nesto... | veseliburek | Operativni sistemi | 2 | 30.5.2008 23:06 |
Zašto ima tako puno reklama? | NenadSM | O SK-u uopšte | 6 | 28.1.2008 15:40 |
Slackware; zašto vas drži? | Neky | Slobodni softver | 15 | 19.7.2007 13:32 |