нет ли у Dr.Web 100 % защиты от вирусов-шифровальщиков
#61
Отправлено 21 Февраль 2012 - 18:55
Борис А. Чертенко aka Borka.
#62
Отправлено 21 Февраль 2012 - 19:20
Смысл в том, что этот криптор будет отловлен и не перехреначит файлы какому-нить юзеру.
https://www.virustotal.com/file/bf943513b3dbb1290fd77daf98e37c7699db81192bef9457a8501a2a61d64b78/analysis/1329840973/
Но ведь если бы был Hips этот вир был бы бесполезен?
#64
Отправлено 21 Февраль 2012 - 22:04
Сообщение было изменено Vindows: 21 Февраль 2012 - 22:04
user Windows 64 bit
#66
Отправлено 22 Февраль 2012 - 17:57
Это возможно благодаря Hips но пока такое только у NOD нащел
Смысл такой
1)Создаем папку, и делаем на нее защиту от всех видом изменения всеми видами программ даже с цифровой подписью которые только чтение.
2)Добавляем в исключения стандартный проводник и тотал коммандер
Теперь удалять и изменять файлы можно только в стандартном проводнике и тотал коммандером
Как вам?
#67
Отправлено 22 Февраль 2012 - 17:59
Я Нашел походу почти 100 % защиту документов от шифровальщиков, Даже неизвестные шифровальщики с цифровой подписью ни чего сделать не могут
Это возможно благодаря Hips но пока такое только у NOD нащел
Смысл такой
1)Создаем папку, и делаем на нее защиту от всех видом изменения всеми видами программ даже с цифровой подписью которые только чтение.
2)Добавляем в исключения стандартный проводник и тотал коммандер
Теперь удалять и изменять файлы можно только в стандартном проводнике и тотал коммандером
Как вам?
Никак. От сгоревшего винта не защищает.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#68
Отправлено 22 Февраль 2012 - 18:05
Я Нашел походу почти 100 % защиту документов от шифровальщиков, Даже неизвестные шифровальщики с цифровой подписью ни чего сделать не могут
Это возможно благодаря Hips но пока такое только у NOD нащел
Смысл такой
1)Создаем папку, и делаем на нее защиту от всех видом изменения всеми видами программ даже с цифровой подписью которые только чтение.
2)Добавляем в исключения стандартный проводник и тотал коммандер
Теперь удалять и изменять файлы можно только в стандартном проводнике и тотал коммандером
Как вам?
А шифровальщики, коорые инжектятся в explorer.exe?
#69
Отправлено 22 Февраль 2012 - 18:16
они тоже не спасутся от сгоревшего винта.Я Нашел походу почти 100 % защиту документов от шифровальщиков, Даже неизвестные шифровальщики с цифровой подписью ни чего сделать не могут
Это возможно благодаря Hips но пока такое только у NOD нащел
Смысл такой
1)Создаем папку, и делаем на нее защиту от всех видом изменения всеми видами программ даже с цифровой подписью которые только чтение.
2)Добавляем в исключения стандартный проводник и тотал коммандер
Теперь удалять и изменять файлы можно только в стандартном проводнике и тотал коммандером
Как вам?
А шифровальщики, коорые инжектятся в explorer.exe?
#70
Отправлено 22 Февраль 2012 - 18:21
Личный сайт по Энкодерам - http://vmartyanov.ru/
#71
Отправлено 22 Февраль 2012 - 18:50
Вот всегда всем говорю, компакт диск для архива стоит 15 рублей, информация не восстанавливается более чем в 50% случаев.Поэтому бэкапьте самое дорогое - коллекции :-D
А на эти грабли, отсутствие бэкапа, как наступали почти все, так и наступают.
Пичаль
Извиняюсь за оффтоп...
Сообщение было изменено ksysha: 22 Февраль 2012 - 18:51
#72
Отправлено 22 Февраль 2012 - 21:07
ЕМНИП существует достаточно много программ, которые реализуют подобное гораздо удобнее - создаётся какое-то файлохранилище, доступ к которому и к файлам в нём осуществляется по паролю.Я Нашел походу почти 100 % защиту документов от шифровальщиков, Даже неизвестные шифровальщики с цифровой подписью ни чего сделать не могут
Это возможно благодаря Hips но пока такое только у NOD нащел
Смысл такой
1)Создаем папку, и делаем на нее защиту от всех видом изменения всеми видами программ даже с цифровой подписью которые только чтение.
2)Добавляем в исключения стандартный проводник и тотал коммандер
Теперь удалять и изменять файлы можно только в стандартном проводнике и тотал коммандером
Как вам?
Такие программы используются для защиты от нсд.
Но я не встречал, чтобы эти программы кто-нибудь использовал с целью защиты файлов от изменения.
Наверно даже такая реализация является слишком неудобной, а уж про Вашу я и не говорю...
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#73
Отправлено 22 Февраль 2012 - 23:29
Настрой на explorer.exe - спросить. Настраивается очень хорошо.А шифровальщики, коорые инжектятся в explorer.exe?
И там много всяких настроек. У меня HIPS support module: 1043P (20120214)
user Windows 64 bit
#74
Отправлено 05 Май 2014 - 14:22
У меня есть бредовая идея по поводу 100 % защиты. При установке антивируса спрашивают у пользователя, где лежат ваши персональные данные (фотки и т.д.) .Когда любая программа (кроме антивируса), изменяет эти файлы, то антивирус один раз создает копии этих файлов в защищенном хранилище.
Если троян всё зашифрует например в D:\фотки, то все файлы будут доступны сразу из защищенного хранилища. Когда пользователь полезет в защищенное хранилище (доступ в хранилище разрешен только одному процессу, и только после разрешения пользователя), то антивирус "узнает" об этом, и все файлы из хранилища будут извлечены в обычные папки, например D:\фотки . При этом в хранилище можно только создавать файлы, нельзя изменять (чтоб троян не зашифровал их там).
Другой вариант - просто делать копии всех файлов, когда их кто-либо изменят (jpg, doc, и т.д., не спрашивая у пользователя что он хочет защищать).
#75
Отправлено 05 Май 2014 - 14:25
У меня есть
бредоваяидея по поводу 100 % защиты. При установке антивируса спрашивают у пользователя, где лежат ваши персональные данные (фотки и т.д.) .Когда любая программа (кроме антивируса), изменяет эти файлы, то антивирус один раз создает копии этих файлов в защищенном хранилище.
Если троян всё зашифрует например в D:\фотки, то все файлы будут доступны сразу из защищенного хранилища. Когда пользователь полезет в защищенное хранилище (доступ в хранилище разрешен только одному процессу, и только после разрешения пользователя), то антивирус "узнает" об этом, и все файлы из хранилища будут извлечены в обычные папки, например D:\фотки . При этом в хранилище можно только создавать файлы, нельзя изменять (чтоб троян не зашифровал их там).
Другой вариант - просто делать копии всех файлов, когда их кто-либо изменят (jpg, doc, и т.д., не спрашивая у пользователя что он хочет защищать).
Так?
#76
Отправлено 05 Май 2014 - 15:47
У меня есть
бредоваяидея по поводу 100 % защиты. При установке антивируса спрашивают у пользователя, где лежат ваши персональные данные (фотки и т.д.) .Когда любая программа (кроме антивируса), изменяет эти файлы, то антивирус один раз создает копии этих файлов в защищенном хранилище.
Если троян всё зашифрует например в D:\фотки, то все файлы будут доступны сразу из защищенного хранилища. Когда пользователь полезет в защищенное хранилище (доступ в хранилище разрешен только одному процессу, и только после разрешения пользователя), то антивирус "узнает" об этом, и все файлы из хранилища будут извлечены в обычные папки, например D:\фотки . При этом в хранилище можно только создавать файлы, нельзя изменять (чтоб троян не зашифровал их там).
Другой вариант - просто делать копии всех файлов, когда их кто-либо изменят (jpg, doc, и т.д., не спрашивая у пользователя что он хочет защищать).
Так?
Так он по умолчанию выключен. По-моему на этом форуме писали, что 99 пользователей из 100 не будут лазить в настройки и что-то настраивать.
Извините, но при таком подходе количество зараженных машин не уменьшится. Я ходил в магазин М Видео, там продают коробочные версии антивирусов, и там написано на коробочке следующая идея - у новых угроз нет шансов на проникновения. У касперского прямо так и написано. Я то знаю правду...
Если сказать правду (меня забанят ? ) , то в реальности происходит следующее - люди платят за антивирус, вредоносные программы вредят . У меня есть глупый вопрос - за что я буду платить, или за что платят люди ?
#77
Отправлено 05 Май 2014 - 15:58
за что я буду платить
за тех. поддержку
#78
Отправлено 05 Май 2014 - 17:16
и там написано на коробочке следующая идея - у новых угроз нет шансов на проникновения
Вы побольше верьте тому, что маркетологи напишут крупными буквами на самом видном месте. А самое главное убедите себя в том, что написано о том о чем вы подумали это прочитав.
Сообщение было изменено Lvenok: 05 Май 2014 - 17:17
#79
Отправлено 05 Май 2014 - 18:16
Производитель очень старается обеспечить 100% защиту. Старается добавить в базу все сигнатуры вирусов.
#80
Отправлено 05 Май 2014 - 19:02
Это утопия, первое и второе.Производитель очень старается обеспечить 100% защиту. Старается добавить в базу все сигнатуры вирусов.
Doctor Web, Ltd.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых