нет ли у Dr.Web 100 % защиты от вирусов-шифровальщиков
#1
Geschrieben: 19 Februar 2012 - 21:34
и запрет низкоуровневой записи
а что антивирус может предложить кроме сигнатурного анализа?
#2
Geschrieben: 19 Februar 2012 - 21:38
#3
Geschrieben: 19 Februar 2012 - 21:42
#4
Geschrieben: 19 Februar 2012 - 21:44
>защита от любых видов шифровальщиков еще не находящихся в базах антивируса ?
каким образом?
#5
Geschrieben: 19 Februar 2012 - 21:46
Trojan.Packed - это ведь закриптованные вирусы. Вирусописатели криптуют вирусы, чтобы антивирусы не видели уже известные вирусы.
У DrWeb есть против этого технология FLY-CODE
UPD: Уже опередили
Bearbeitet von RomaNNN, 19 Februar 2012 - 21:47,
#6
Geschrieben: 19 Februar 2012 - 21:52
1. вопрос совершенно не связан с названием темы. причем здесь Trojan.Packed ?защита от любых видов шифровальщиков еще не находящихся в базах антивируса ?
2. нет, 100% защиты от неизвестных шифровальщиков нет ни у кого, и я даже в теории не представляю, как это можно сделать...
Хотя нет, представляю - завести базу чистых файлов, и детектить все подряд, чего там нет.
http://forum.drweb.com/index.php?showtopic=306226&view=findpost&p=567095
Вам такой способ нравится?
#7
Geschrieben: 19 Februar 2012 - 21:59
#8
Geschrieben: 19 Februar 2012 - 22:02
"бессильна" это сколько процентов детекта? 10%? 30%? 90%? очевидно, что 100% детекта неизвестных вирусов эвристика дать не может.То есть эвристика антивируса тут на данный момент бессильна?
#9
Geschrieben: 19 Februar 2012 - 22:10
Правила программ например запрет удаления пользовательских данных(кроме папок program files и Windows) программами не имеющими цифровой подписи?
#10
Geschrieben: 19 Februar 2012 - 23:04
http://mrbelyash.blogspot.com/2012/01/sandboxie.html
#12
Geschrieben: 20 Februar 2012 - 00:04
1) запрет изменения файла hosts
2) запрет изменения важных файлов windows
3) запрет низкоуровневой записи
добавить один из пунктов
1)Запрет удаления пользовательских данных (кроме папок program files и Windows) программами, не имеющими цифровой подписи?
2)Создать защищенную папку на каждом диске (с запретом в ней удаления и изменения файлов программами без цифровой подписи)
Второе кажется самое оптимальное для хранения важной конфиденциальной информации
В любом случае это относится к Hips технологиям проблема шифровальщиков будет решена полностью по своей природе
#13
Geschrieben: 20 Februar 2012 - 00:06
Родительский контроль - Локальный доступ - Доступ к файлам и папкам пользователя.1)Запрет удаления пользовательских данных
#14
Geschrieben: 20 Februar 2012 - 01:25
Родительский контроль - Локальный доступ - Доступ к файлам и папкам пользователя.1)Запрет удаления пользовательских данных
Родительский контроль это полностью блокировка доступа к данным а если с ними постоянно имеешь дело только постоянно отключать защиту не лучшее занятие
К тому же как только отключишь блокировку они тут же и зашифруются
#15
Geschrieben: 20 Februar 2012 - 02:09
Это как?К тому же как только отключишь блокировку они тут же и зашифруются
#16
Geschrieben: 20 Februar 2012 - 03:37
#17
Geschrieben: 20 Februar 2012 - 07:25
ИМХО, тут рулит HIPS и Sandbox. HIPS чтобы присекать массовое изменение данных неизвестным процессом (с запросом на разрешение), а Sandbox для того, чтобы антивирус, основываясь на анализе деятельности шифровальщика, запусккть его в изолированной среде с ограниченными правами и возможностью отката действий, сделанных вирусом.
Вот уже какой год ждем Spider Netting, где будет что-то подобное. Хотя может быть я не прав, т.к. кроме призрака неттинга по форуму больше ничего не ходит
#18
Geschrieben: 20 Februar 2012 - 11:03
PS. 100 % Trojan.Packed, которые мне попадались, были ложняками
PPS. mosiaign, сколько пакеров вы встречали? сколько из них успели вам навредить?
Bearbeitet von Silver_klop, 20 Februar 2012 - 11:05,
#19
Geschrieben: 20 Februar 2012 - 11:30
Вы, конечно же, всех заслали в вирлаб?PS. 100 % Trojan.Packed, которые мне попадались, были ложняками
#20
Geschrieben: 20 Februar 2012 - 11:34
Круто взяли... Круче, чем я говорил про базу чистых файлов.Правила программ например запрет удаления пользовательских данных(кроме папок program files и Windows) программами не имеющими цифровой подписи?
Вот например Total commander не имеет цифровой подписи. Не дадим ему ничего делать?
С другой стороны, есть трояны с цифровой подписью. Сюрприз?
2 Benutzer lesen gerade dieses Thema
0 members, 2 guests, 0 anonymous users