Тема закрыта
Смысл в том, что этот криптор будет отловлен и не перехреначит файлы какому-нить юзеру.
1 Голосов
нет ли у Dr.Web 100 % защиты от вирусов-шифровальщиков
Автор
Mosiagin
, фев 19 2012 21:34
90 ответов в этой теме
#61
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 21 Февраль 2012 - 18:55
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#62
Mosiagin
-
- Posters
- 62 Сообщений:
Newbie
Отправлено 21 Февраль 2012 - 19:20
Смысл в том, что этот криптор будет отловлен и не перехреначит файлы какому-нить юзеру.
https://www.virustotal.com/file/bf943513b3dbb1290fd77daf98e37c7699db81192bef9457a8501a2a61d64b78/analysis/1329840973/
Но ведь если бы был Hips этот вир был бы бесполезен?
#64
Vindows
-
- Banned
- 427 Сообщений:
Member
Отправлено 21 Февраль 2012 - 22:04
Для защиты данных от любых атак существует, и не одна и не две. 
Сообщение было изменено Vindows: 21 Февраль 2012 - 22:04
Essential Security against Evolving Threats
user Windows 64 bit
user Windows 64 bit
#66
Mosiagin
-
- Posters
- 62 Сообщений:
Newbie
Отправлено 22 Февраль 2012 - 17:57
Я Нашел походу почти 100 % защиту документов от шифровальщиков, Даже неизвестные шифровальщики с цифровой подписью ни чего сделать не могут
Это возможно благодаря Hips но пока такое только у NOD нащел
Смысл такой
1)Создаем папку, и делаем на нее защиту от всех видом изменения всеми видами программ даже с цифровой подписью которые только чтение.
2)Добавляем в исключения стандартный проводник и тотал коммандер
Теперь удалять и изменять файлы можно только в стандартном проводнике и тотал коммандером
Как вам?
Это возможно благодаря Hips но пока такое только у NOD нащел
Смысл такой
1)Создаем папку, и делаем на нее защиту от всех видом изменения всеми видами программ даже с цифровой подписью которые только чтение.
2)Добавляем в исключения стандартный проводник и тотал коммандер
Теперь удалять и изменять файлы можно только в стандартном проводнике и тотал коммандером
Как вам?
#67
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 22 Февраль 2012 - 17:59
Я Нашел походу почти 100 % защиту документов от шифровальщиков, Даже неизвестные шифровальщики с цифровой подписью ни чего сделать не могут
Это возможно благодаря Hips но пока такое только у NOD нащел
Смысл такой
1)Создаем папку, и делаем на нее защиту от всех видом изменения всеми видами программ даже с цифровой подписью которые только чтение.
2)Добавляем в исключения стандартный проводник и тотал коммандер
Теперь удалять и изменять файлы можно только в стандартном проводнике и тотал коммандером
Как вам?
Никак. От сгоревшего винта не защищает.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#68
RomaNNN
-
- Posters
- 6 001 Сообщений:
Ковальски
Отправлено 22 Февраль 2012 - 18:05
Я Нашел походу почти 100 % защиту документов от шифровальщиков, Даже неизвестные шифровальщики с цифровой подписью ни чего сделать не могут
Это возможно благодаря Hips но пока такое только у NOD нащел
Смысл такой
1)Создаем папку, и делаем на нее защиту от всех видом изменения всеми видами программ даже с цифровой подписью которые только чтение.
2)Добавляем в исключения стандартный проводник и тотал коммандер
Теперь удалять и изменять файлы можно только в стандартном проводнике и тотал коммандером
Как вам?
А шифровальщики, коорые инжектятся в explorer.exe?
Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.
#69
Пол Банки
-
- Posters
- 1 997 Сообщений:
Poster
Отправлено 22 Февраль 2012 - 18:16
они тоже не спасутся от сгоревшего винта.Я Нашел походу почти 100 % защиту документов от шифровальщиков, Даже неизвестные шифровальщики с цифровой подписью ни чего сделать не могут
Это возможно благодаря Hips но пока такое только у NOD нащел
Смысл такой
1)Создаем папку, и делаем на нее защиту от всех видом изменения всеми видами программ даже с цифровой подписью которые только чтение.
2)Добавляем в исключения стандартный проводник и тотал коммандер
Теперь удалять и изменять файлы можно только в стандартном проводнике и тотал коммандером
Как вам?
А шифровальщики, коорые инжектятся в explorer.exe?
#70
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 22 Февраль 2012 - 18:21
Поэтому бэкапьте самое дорогое - коллекции :-D
Личный сайт по Энкодерам - http://vmartyanov.ru/
#71
ksysha
-
- Posters
- 479 Сообщений:
Member
Отправлено 22 Февраль 2012 - 18:50
Вот всегда всем говорю, компакт диск для архива стоит 15 рублей, информация не восстанавливается более чем в 50% случаев.Поэтому бэкапьте самое дорогое - коллекции :-D
А на эти грабли, отсутствие бэкапа, как наступали почти все, так и наступают.
Пичаль
Извиняюсь за оффтоп...
Сообщение было изменено ksysha: 22 Февраль 2012 - 18:51
#72
VVS
-
- Moderators
- 19 382 Сообщений:
The Master
Отправлено 22 Февраль 2012 - 21:07
ЕМНИП существует достаточно много программ, которые реализуют подобное гораздо удобнее - создаётся какое-то файлохранилище, доступ к которому и к файлам в нём осуществляется по паролю.Я Нашел походу почти 100 % защиту документов от шифровальщиков, Даже неизвестные шифровальщики с цифровой подписью ни чего сделать не могут
Это возможно благодаря Hips но пока такое только у NOD нащел
Смысл такой
1)Создаем папку, и делаем на нее защиту от всех видом изменения всеми видами программ даже с цифровой подписью которые только чтение.
2)Добавляем в исключения стандартный проводник и тотал коммандер
Теперь удалять и изменять файлы можно только в стандартном проводнике и тотал коммандером
Как вам?
Такие программы используются для защиты от нсд.
Но я не встречал, чтобы эти программы кто-нибудь использовал с целью защиты файлов от изменения.
Наверно даже такая реализация является слишком неудобной, а уж про Вашу я и не говорю...
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#73
Vindows
-
- Banned
- 427 Сообщений:
Member
Отправлено 22 Февраль 2012 - 23:29
Настрой на explorer.exe - спросить. Настраивается очень хорошо.А шифровальщики, коорые инжектятся в explorer.exe?
И там много всяких настроек. У меня HIPS support module: 1043P (20120214)
Essential Security against Evolving Threats
user Windows 64 bit
user Windows 64 bit
#74
Anmawe
-
- Posters
- 115 Сообщений:
Member
Отправлено 05 Май 2014 - 14:22
У меня есть бредовая идея по поводу 100 % защиты. При установке антивируса спрашивают у пользователя, где лежат ваши персональные данные (фотки и т.д.) .Когда любая программа (кроме антивируса), изменяет эти файлы, то антивирус один раз создает копии этих файлов в защищенном хранилище.
Если троян всё зашифрует например в D:\фотки, то все файлы будут доступны сразу из защищенного хранилища. Когда пользователь полезет в защищенное хранилище (доступ в хранилище разрешен только одному процессу, и только после разрешения пользователя), то антивирус "узнает" об этом, и все файлы из хранилища будут извлечены в обычные папки, например D:\фотки . При этом в хранилище можно только создавать файлы, нельзя изменять (чтоб троян не зашифровал их там).
Другой вариант - просто делать копии всех файлов, когда их кто-либо изменят (jpg, doc, и т.д., не спрашивая у пользователя что он хочет защищать).
#75
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 05 Май 2014 - 14:25
У меня есть
бредоваяидея по поводу 100 % защиты. При установке антивируса спрашивают у пользователя, где лежат ваши персональные данные (фотки и т.д.) .Когда любая программа (кроме антивируса), изменяет эти файлы, то антивирус один раз создает копии этих файлов в защищенном хранилище.
Если троян всё зашифрует например в D:\фотки, то все файлы будут доступны сразу из защищенного хранилища. Когда пользователь полезет в защищенное хранилище (доступ в хранилище разрешен только одному процессу, и только после разрешения пользователя), то антивирус "узнает" об этом, и все файлы из хранилища будут извлечены в обычные папки, например D:\фотки . При этом в хранилище можно только создавать файлы, нельзя изменять (чтоб троян не зашифровал их там).
Другой вариант - просто делать копии всех файлов, когда их кто-либо изменят (jpg, doc, и т.д., не спрашивая у пользователя что он хочет защищать).
Так?
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#76
Anmawe
-
- Posters
- 115 Сообщений:
Member
Отправлено 05 Май 2014 - 15:47
У меня есть
бредоваяидея по поводу 100 % защиты. При установке антивируса спрашивают у пользователя, где лежат ваши персональные данные (фотки и т.д.) .Когда любая программа (кроме антивируса), изменяет эти файлы, то антивирус один раз создает копии этих файлов в защищенном хранилище.
Если троян всё зашифрует например в D:\фотки, то все файлы будут доступны сразу из защищенного хранилища. Когда пользователь полезет в защищенное хранилище (доступ в хранилище разрешен только одному процессу, и только после разрешения пользователя), то антивирус "узнает" об этом, и все файлы из хранилища будут извлечены в обычные папки, например D:\фотки . При этом в хранилище можно только создавать файлы, нельзя изменять (чтоб троян не зашифровал их там).
Другой вариант - просто делать копии всех файлов, когда их кто-либо изменят (jpg, doc, и т.д., не спрашивая у пользователя что он хочет защищать).
Так?
Так он по умолчанию выключен. По-моему на этом форуме писали, что 99 пользователей из 100 не будут лазить в настройки и что-то настраивать.
Извините, но при таком подходе количество зараженных машин не уменьшится. Я ходил в магазин М Видео, там продают коробочные версии антивирусов, и там написано на коробочке следующая идея - у новых угроз нет шансов на проникновения. У касперского прямо так и написано. Я то знаю правду...
Если сказать правду (меня забанят ? ) , то в реальности происходит следующее - люди платят за антивирус, вредоносные программы вредят . У меня есть глупый вопрос - за что я буду платить, или за что платят люди ?
#77
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 05 Май 2014 - 15:58
за что я буду платить
за тех. поддержку
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#78
Lvenok
-
- Beta Testers
-
- 2 646 Сообщений:
Massive Poster
Отправлено 05 Май 2014 - 17:16
и там написано на коробочке следующая идея - у новых угроз нет шансов на проникновения
Вы побольше верьте тому, что маркетологи напишут 
крупными буквами на самом видном месте. А самое главное убедите себя в том, что написано о том о чем вы подумали это прочитав.
Сообщение было изменено Lvenok: 05 Май 2014 - 17:17
#79
Victor_koly
-
- Posters
- 344 Сообщений:
Member
Отправлено 05 Май 2014 - 18:16
Производитель очень старается обеспечить 100% защиту. Старается добавить в базу все сигнатуры вирусов.
#80
Konstantin Yudin
-
- Dr.Web Staff
-
- 19 552 Сообщений:
Смотрящий
Отправлено 05 Май 2014 - 19:02
Это утопия, первое и второе.Производитель очень старается обеспечить 100% защиту. Старается добавить в базу все сигнатуры вирусов.
With best regards, Konstantin Yudin
Doctor Web, Ltd.
Doctor Web, Ltd.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых
