Forum Sveta kompjutera

Nazad   Forum Sveta kompjutera > Test Run > Zaštita

Zaštita Virusi, anti-virus programi, firewall...

Odgovor
 
Alatke vezane za temu Vrste prikaza
Stara 25.12.2016, 21:41   #1
ZoNi
Deo inventara foruma
 
Član od: 24.10.2005.
Lokacija: ************
Poruke: 8.652
Zahvalnice: 2.253
Zahvaljeno 1.921 puta na 1.404 poruka
Određen forumom Zašto je ransomware tako moćan?

Ima li nekog dobrog objašnjenja zašto je antivirusnim kompanijama tako teško (nemoguće za sada) da naprave neki funkcionalan anti-ransomware sistem?
ZoNi je offline   Odgovor sa citatom ove poruke
Stara 25.12.2016, 21:47   #2
Sass Drake
V.I.P. Zaštita
 
Član od: 30.9.2007.
Lokacija: Hypnos Control Room, Tokyo Metropolitan Government Building
Poruke: 5.914
Zahvalnice: 1.181
Zahvaljeno 1.320 puta na 1.094 poruka
Određen forumom Re: Zašto je ransomware tako moćan?

Citat:
ZoNi kaže: Pregled poruke
Ima li nekog dobrog objašnjenja zašto je antivirusnim kompanijama tako teško (nemoguće za sada) da naprave neki funkcionalan anti-ransomware sistem?

Šta smatraš pod funkcionalnim anti-ransomware sistemom?
Sass Drake je offline   Odgovor sa citatom ove poruke
Stara 25.12.2016, 21:50   #3
Neutrino
Deo inventara foruma
 
Član od: 17.6.2011.
Poruke: 7.336
Zahvalnice: 94
Zahvaljeno 3.334 puta na 2.010 poruka
Određen forumom Re: Zašto je ransomware tako moćan?

Zato što za razliku od virusa koji imaju standardne binarne potpise ransomware je praktično nemoguće razlikovati od legitimnog programa. Isto kao kad bi se od antivirusa očekivalo da arhivere koji imaju opciju stavljanja šifre na arhivu automatski blokiraju ili obrišu.
Neutrino je offline   Odgovor sa citatom ove poruke
Sledećih 4 korisnika se zahvaljuje korisniku Neutrino na korisnoj poruci:
gtolle (11.1.2017), JohnnyNT (25.12.2016), Sass Drake (25.12.2016), ZoNi (25.12.2016)
Stara 25.12.2016, 22:03   #4
ZoNi
Deo inventara foruma
 
Član od: 24.10.2005.
Lokacija: ************
Poruke: 8.652
Zahvalnice: 2.253
Zahvaljeno 1.921 puta na 1.404 poruka
Određen forumom Re: Zašto je ransomware tako moćan?

Šta ja znam, očekivao bih da neko osmisli nekakav sistem koji bi onemogućio bilo kakvo šifrovanje podataka, ako korisnik tako nešto poželi.

@ Sass: pa, takav sistem da korisnik ne mora mnogo da se brine oko ove pošasti
ZoNi je offline   Odgovor sa citatom ove poruke
Stara 25.12.2016, 22:07   #5
Sass Drake
V.I.P. Zaštita
 
Član od: 30.9.2007.
Lokacija: Hypnos Control Room, Tokyo Metropolitan Government Building
Poruke: 5.914
Zahvalnice: 1.181
Zahvaljeno 1.320 puta na 1.094 poruka
Određen forumom Re: Zašto je ransomware tako moćan?

Citat:
ZoNi kaže: Pregled poruke

@ Sass: pa, takav sistem da korisnik ne mora mnogo da se brine oko ove pošasti
Sistem već postoji i zove se redovan backup.
Sass Drake je offline   Odgovor sa citatom ove poruke
Stara 25.12.2016, 22:25   #6
ZoNi
Deo inventara foruma
 
Član od: 24.10.2005.
Lokacija: ************
Poruke: 8.652
Zahvalnice: 2.253
Zahvaljeno 1.921 puta na 1.404 poruka
Određen forumom Re: Zašto je ransomware tako moćan?

OK, siguran sam da si razumeo šta sam mislio, iako nisi stavio smajlija na kraju svoje mudrosti
ZoNi je offline   Odgovor sa citatom ove poruke
Stara 25.12.2016, 22:37   #7
Bryan Fury
Deo inventara foruma
 
Avatar korisnika Bryan Fury
 
Član od: 2.12.2005.
Lokacija: Novi Sad
Poruke: 5.619
Zahvalnice: 49
Zahvaljeno 1.521 puta na 1.054 poruka
Određen forumom Re: Zašto je ransomware tako moćan?

Citat:
ZoNi kaže: Pregled poruke
Šta ja znam, očekivao bih da neko osmisli nekakav sistem koji bi onemogućio bilo kakvo šifrovanje podataka, ako korisnik tako nešto poželi.

@ Sass: pa, takav sistem da korisnik ne mora mnogo da se brine oko ove pošasti
Takav sistem bi onemogućio i snimanje i bilo kakvu izmenu fajla - ako imaš dozvolu za pisanje, imaš i za enkripciju.
Bryan Fury je offline   Odgovor sa citatom ove poruke
Stara 25.12.2016, 23:24   #8
ColdBoot
Starosedelac
 
Član od: 21.8.2012.
Poruke: 2.666
Zahvalnice: 514
Zahvaljeno 495 puta na 418 poruka
Određen forumom Re: Zašto je ransomware tako moćan?

^Uslovno rečeno, to nije tačno. Uslovno, pošto ne znam koliko su alati kao Malwarebytes-ov zaista efikasni jer ransomware se obično i brani.
ColdBoot je offline   Odgovor sa citatom ove poruke
Stara 25.12.2016, 23:46   #9
ZoNi
Deo inventara foruma
 
Član od: 24.10.2005.
Lokacija: ************
Poruke: 8.652
Zahvalnice: 2.253
Zahvaljeno 1.921 puta na 1.404 poruka
Određen forumom Re: Zašto je ransomware tako moćan?

Citat:
Bryan Fury kaže: Pregled poruke
ako imaš dozvolu za pisanje, imaš i za enkripciju.
Ok, a da li je tehnički moguće razdvojiti te dve dozvole? Da li je to moguće nekako uraditi na nivou operativnog sistema, ako nije moguće pomoću antivirusa?
ZoNi je offline   Odgovor sa citatom ove poruke
Stara 25.12.2016, 23:49   #10
water wizard
Deo inventara foruma
 
Član od: 29.1.2008.
Poruke: 20.468
Zahvalnice: 433
Zahvaljeno 4.002 puta na 3.724 poruka
Određen forumom Re: Zašto je ransomware tako moćan?

pa možeš da proglasiš hard disk za read only ali onda ne možeš da pišeš po njemu, ili se loguj kao običan user a ne kao admin i onda lepo izdeliš dozvole na folderima.. ali opet ništa bez beckupa ako su ti važni podaci
water wizard je offline   Odgovor sa citatom ove poruke
Stara 25.12.2016, 23:54   #11
Bryan Fury
Deo inventara foruma
 
Avatar korisnika Bryan Fury
 
Član od: 2.12.2005.
Lokacija: Novi Sad
Poruke: 5.619
Zahvalnice: 49
Zahvaljeno 1.521 puta na 1.054 poruka
Određen forumom Re: Zašto je ransomware tako moćan?

Citat:
ColdBoot kaže: Pregled poruke
^Uslovno rečeno, to nije tačno. Uslovno, pošto ne znam koliko su alati kao Malwarebytes-ov zaista efikasni jer ransomware se obično i brani.
Nije tačno zato što postoje beta alati za koje se ne zna koliko su zaista efikasni?

Citat:
ZoNi kaže: Pregled poruke
Ok, a da li je tehnički moguće razdvojiti te dve dozvole? Da li je to moguće nekako uraditi na nivou operativnog sistema, ako nije moguće pomoću antivirusa?
Koliko znam nije moguće, pošto to i nisu dve dozvole, već jedna te ista.
Bryan Fury je offline   Odgovor sa citatom ove poruke
Stara 26.12.2016, 0:01   #12
ColdBoot
Starosedelac
 
Član od: 21.8.2012.
Poruke: 2.666
Zahvalnice: 514
Zahvaljeno 495 puta na 418 poruka
Određen forumom Re: Zašto je ransomware tako moćan?

Citat:
Bryan Fury kaže: Pregled poruke
Nije tačno zato što postoje beta alati za koje se ne zna koliko su zaista efikasni?
Čuj... beta u smislu da nije provereno koliko su efikasni 1:1 jer je problem isključivo u domenu ko-će-pre-koga a ne u zaustavljanju enkripcije. Ali bolje i to nego ništa.
ColdBoot je offline   Odgovor sa citatom ove poruke
Stara 26.12.2016, 0:05   #13
toxic
Deo inventara foruma
 
Član od: 16.6.2008.
Lokacija: Bananaland
Poruke: 4.294
Zahvalnice: 618
Zahvaljeno 875 puta na 758 poruka
Određen forumom Re: Zašto je ransomware tako moćan?

Kada enkriptuješ fajl, ti u stvari praviš novi, ne menjaš originalni. Ne postoji enkripcija kao sistemska funkcija. Trenutne zaštite ili traže procese koji pišu/brišu veće količine podataka ili prijavljuju da su fajlovi već zaraženi jer ransomware-i uglavnom ne napadaju već zaražene računare, ono, Honor among thieves. ( :
toxic je offline   Odgovor sa citatom ove poruke
Sledeći korisnik se zahvaljuje korisniku toxic na korisnoj poruci:
gtolle (11.1.2017)
Stara 26.12.2016, 0:33   #14
Bryan Fury
Deo inventara foruma
 
Avatar korisnika Bryan Fury
 
Član od: 2.12.2005.
Lokacija: Novi Sad
Poruke: 5.619
Zahvalnice: 49
Zahvaljeno 1.521 puta na 1.054 poruka
Određen forumom Re: Zašto je ransomware tako moćan?

Citat:
ColdBoot kaže: Pregled poruke
Čuj... beta u smislu da nije provereno koliko su efikasni 1:1 jer je problem isključivo u domenu ko-će-pre-koga a ne u zaustavljanju enkripcije. Ali bolje i to nego ništa.
Naravno, ali zato jedino i rešenje jeste bekap, a 100% pouzdan sistem ne postoji bez isključivanja same mogućnosti za pisanje po disku.
Bryan Fury je offline   Odgovor sa citatom ove poruke
Stara 26.12.2016, 0:39   #15
Neutrino
Deo inventara foruma
 
Član od: 17.6.2011.
Poruke: 7.336
Zahvalnice: 94
Zahvaljeno 3.334 puta na 2.010 poruka
Određen forumom Re: Zašto je ransomware tako moćan?

Citat:
Bryan Fury kaže: Pregled poruke
Naravno, ali zato jedino i rešenje jeste bekap, a 100% pouzdan sistem ne postoji bez isključivanja same mogućnosti za pisanje po disku.
^ Ovo. Redovan inkrementalni backup svakog dana, diferencijalni na svakih nedelju dana i kompletan backup na svakih mesec dana.

Problem rešen.
Neutrino je offline   Odgovor sa citatom ove poruke
Stara 26.12.2016, 0:41   #16
ColdBoot
Starosedelac
 
Član od: 21.8.2012.
Poruke: 2.666
Zahvalnice: 514
Zahvaljeno 495 puta na 418 poruka
Određen forumom Re: Zašto je ransomware tako moćan?

^Backupovati svakako. Ovo je više da se izbegne taj nepotreban deranžman proistekao iz nepromišljenog klika.
ColdBoot je offline   Odgovor sa citatom ove poruke
Stara 26.12.2016, 9:14   #17
Space Beer
Veteran
 
Član od: 30.6.2011.
Poruke: 587
Zahvalnice: 9
Zahvaljeno 116 puta na 100 poruka
Određen forumom Re: Zašto je ransomware tako moćan?

Nije loše imati cloud servis koji ima opciju čuvanja prethonih verzija. Ako Ransomware krene da drlja po disku i menja fajlove, videćete da se nešto non-stop sinhronizuje, iako vi ne radite ništa. Tako se relativno brzo hvata uljez

Ja bitne fajlove čuvam na linux /home particiji, windows C:/ ili D:/, externom HDD-u i cloud-u (oni najbitniji su kriptovani). I naravno trudim se da se pridržavam pravila sigurnog korišćenja PC-a. Pa ćemo videte šta će biti.

Problem se može javiti kada Ransomeware postane složen (da ne kažem pametan), pa krene da prati korisničke navike i npr. prvo se prebaci na disk gde se nalazi backup, pa prilikom sledećeg kačenja, krene i na njemu da kriptuje fajlove. Ili da prvo pobriše stare verzije na cloud-u (ako je moguće), što većina korisnika ne bi ni primetila.
Space Beer je offline   Odgovor sa citatom ove poruke
Stara 26.12.2016, 9:50   #18
bachi
Starosedelac
 
Član od: 2.11.2005.
Lokacija: Beograd, Srbija
Poruke: 2.708
Zahvalnice: 29
Zahvaljeno 905 puta na 668 poruka
Određen forumom Re: Zašto je ransomware tako moćan?

U pravu je Bryan Fury. Pratim nekog lika na tviteru koji objavljuje uzorke ransomwareova (bavi se reverse inženjeringom istih) i rezultate virus totala kači i ni jedan od 50 i nešto anti virusa sa tog sajta ne prepoznaju da je ransomware.

Backup, backup i samo backup i to obavezno offline backup. Džaba što vi imate slike sinhronizovanje sa dropboxom/gdriveom i slično, kada će i to da kriptuje, a zavisno od toga koliko ste podesili kantu na cloudu, vratićete samo deo podataka.
bachi je offline   Odgovor sa citatom ove poruke
Stara 26.12.2016, 10:35   #19
ZoNi
Deo inventara foruma
 
Član od: 24.10.2005.
Lokacija: ************
Poruke: 8.652
Zahvalnice: 2.253
Zahvaljeno 1.921 puta na 1.404 poruka
Određen forumom Re: Zašto je ransomware tako moćan?

Ja i dalje ne mogu da verujem da niko nije uspeo da napravi nekakav pravi anti-ransomware (ARW).

Bekap jeste jedino sada moguće rešenje, ali to nikako nije ono što ja smatram pravim rešenjem. Uostalom, bekap je i rešenje protiv virusa, ali anti-virusi ipak lepo obavljaju svoj posao. OK, Neutrino je objasnio osnovni razlog zašto AV i ARW nisu slični po pitanju njihove blokade i neutralisanja, ali mi ipak nije jasno zašto npr. M$ nije ubacio neki update koji bi ipak povećao nivo zaštite korisnika

Citat:
toxic kaže: Pregled poruke
Kada enkriptuješ fajl, ti u stvari praviš novi, ne menjaš originalni.
Ako je tako (ne znam, ne razumem se u enkripciju), onda bi neko rešenje MOŽDA moglo da bude potpuno ukidanje enkripcije!

Gledam iz svog ugla: meni enkripcija ne treba, tako da bih je rado isključio (onemogućio) ako bi to praktično značilo eliminiaciju ransomwarea.
ZoNi je offline   Odgovor sa citatom ove poruke
Stara 26.12.2016, 10:58   #20
voodoo_
V.I.P. GNU/Linux
 
Avatar korisnika voodoo_
 
Član od: 1.11.2005.
Poruke: 11.162
Zahvalnice: 2.079
Zahvaljeno 4.921 puta na 2.857 poruka
Određen forumom Re: Zašto je ransomware tako moćan?

Kako misliš ukidanje enkripcije? Ransomware ne koristi enkripciju u okviru fajl sistema (npr. onu koju nudi NTFS) nego prosto napravi nov fajl koristeći sadržaj starog (šifrovan, tj. provučen kroz neki algoritam), a stari obriše (i verovatno ga prethodno par puta prepiše nasumičnim sadržajem da ne može da se oporavi). Tako da nikakav antivirus ne može da ukine proizvoljne delove nekog programskog koda, s obzirom da enkripcija može da se izvede na milion načina a da teško možeš da je razlikuješ od regularnog upisivanja u fajl.

Što se tiče sistemskog rešenja, rešenje je u sandboxingu aplikacija, ali to u ovakvom Windowsu ne postoji.
voodoo_ je offline   Odgovor sa citatom ove poruke
Sledeći korisnik se zahvaljuje korisniku voodoo_ na korisnoj poruci:
ZoNi (26.12.2016)
Odgovor

Bookmarks sajtovi

Alatke vezane za temu
Vrste prikaza

Vaš status
Ne možete postavljati teme
Ne možete odgovarati na poruke
Ne možete slati priloge uz poruke
Ne možete prepravljati svoje poruke

BB kod: uključeno
Smajliji: uključeno
[IMG] kod: uključeno
HTML kod: isključeno


Slične teme
tema temu započeo forum Odgovora Poslednja poruka
Smešni, interesantni tekstovi o raznim geek temama NjegovaWisost Cvet kompjutera 286 20.2.2010 13:18
Praetorian, Praethorian ili tako nesto... veseliburek Operativni sistemi 2 30.5.2008 23:06
Zašto ima tako puno reklama? NenadSM O SK-u uopšte 6 28.1.2008 15:40
Slackware; zašto vas drži? Neky Slobodni softver 15 19.7.2007 13:32


Sva vremena su po Griniču +2 h. Sada je 6:03.


Powered by vBulletin® verzija 3.8.7
Copyright ©2000–2024, vBulletin Solutions, Inc.
Hosted by Beograd.com