- Google Pixel 8 Pro - mestersége(s) az intelligencia
- Motorola Moto G24 Power - hol van az erő?
- Megjelentek az első HMD okostelefonok, ezek a magyar áraik
- Megjelent a Moondrop audio-fókuszú telefonja Kínában, lesz globális verzió is
- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
Új hozzászólás Aktív témák
-
atike
nagyúr
Nocsak. Remélhetőleg fogja is tudni amit ígér...
-
őstag
Nem rossz, ezt kipróbáljuk!
Ha válaszolok / írok az üzenetedre, elvárom a választ. Egy minimális kommunikációs etikettet tartsunk be, még akkor is, ha nem érdekel az ajánlat.
-
Petya XT
aktív tag
..azért kíváncsi lennék, hogy a további adatok alatt mit értenek Mert ez így csak egy újabb szoftver, ami arra kíváncsi honnan rendeltünk pizzát vacsira...
-
Lacc
aktív tag
Kaspersky-nek is van ingyenes eszköze, sőt azt cégek is igényelhetik, igaz egy űrlapot kell hozzá kitölteni.
-
apatyas
Korrektor
Most akkor miben különbözik a viselkedés alapú elemzés egy heurisztikus víruskeresőtől? Spanyolviasz-szagot érzek.
[ Szerkesztve ]
pezo77 #5 2017.12.14. 13:29 Hmm. És ez az e-hajó akkor hol is tud kikötni? Az e-bay -ben? ;)
-
Psychopeti
senior tag
AVG-vel nem ütközik?
Lehet ki kéne próbálnom. Valaki már próbálta esetleg?Kend azt hiszi ez csak úgy van, hogy befogjuk a kancát a szekér elé, és gyi te szürke???
-
bindike01
aktív tag
Érdekes lehet.
http://phmegbizhatosag.atw.hu/
-
Ereshkigal
őstag
"A RansomFree viselkedésalapú ellenőrzést végez valós időben, ezzel az antivírusszoftverek előtt jár..."
Jár a francokat, rég használják már ezt a többiek is. -
Male
nagyúr
Akkor lehet is gyártani az összeesküvés elméletet:
"Zavar, hogy a civilek titkosítják az adataikat, nem férünk hozzá."
Megoldás:
1: terjesszünk el file kódoló vírusokat, legyenek változatosak, hogy a vírusirtókon ne nagyon akadjon fent, nehéz legyen kivédeni velük
2: ha elég nagy már a probléma, dobjunk ki egy ingyenes védelmet ellene, ami minden filekódolást detektál, és a biztonsággal magyarázva továbbküldi az adatokat nekünk, a titkosító kulcsokkal együtt... természetesen a felhasználói kódolásokat is érzékelje, legyen mind téves riasztás
3: ismét mindenhez hozzáférünkHogy értelmes is legyen: Tetszik a dolog, és szerintem elég könnyen lehetne is ezt detektálni (pl irreálisan sok file írás / módosítás... AES-NI jelentős mértékű használata), persze sok téves detekcióval, de működhetne.
Viszont jobb lenne ha egy ilyen védelem az fizetős lenne, és nem küldözgetne semmit sehová... akkor máris jobban bíznék benne. -
robi0
csendes tag
Ha az adatgyűjtéses bekezdés kimaradt volna, akár fizetett cikk is lehetne...
Amúgy nem olyan nagy dolog ez, meg lehet nyugodni.
Ahogy már a #8-asban is említették, a jobb AV-k már régen tudják ezt (is). -
Necroman_Mk2
őstag
Ransomeware-k ellen eddig (de meddig?) a legjobbb módszer a biztonságos internetezés: nem kell mindenféle szir-szar weboldalra fellátogatni, pláne, ha valamit illegálisan, fizetés nélkül akarunk letölteni, és rögtön minimálisra csökken az esély egy ilyen elkapására. Easy.
Nem csodálkoznék, ha a közlekedés szabályozását követően az internetezési szokásokra is több figyelmet fordítanának, főleg a felnövő generációban. Megmutatni nekik, hogy miért nem érdemes a zavarosban halászni, miért érdemes ez esetben közvetlenül a készítőtől vagy hiteles weboldalról (pl. videojátékok esetén Steam) a dolgokat beszerezni. Főleg, hogy a mobil világban miért jobb MINDENT közvetlenül az App Store-ról, Google Play-ről vagy Windows Store-ról beszerezni, mintsem különféle gyanús oldalakon vadászni rájuk. Warez persze régen is volt, de akkoriban a kisebb behálózódás révén a kockázat is alacsonyabb volt.
(#9) Male és (#10) robi0: Ha nem küldene egy ilyen szoftver semmilyen adatot, akkor honnan tudnának a készítők azonnal egy új variáns feltűnéséről?
[ Szerkesztve ]
"Élő gondolkodó lény vagyok, aki az információ tengeréből született!"
-
-szp-
aktív tag
válasz Necroman_Mk2 #11 üzenetére
Sok esetben a ransomware e-mailes csatolmányként, vagy linkként érkezik. Ha például a HR osztályon dolgozol, és rendszeresen kapsz önéletrajzokat különböző formátumban, könnyedén szerezhetsz saját zsarolót magadnak.
<!-- Hello tourist on the right side, hello tourist on the left side -->
-
otapi
tag
A zsarolóvírusok ellen az a megoldásom, hogy a fontos, pótolhatatlan fájlokat verziókövetéses, lehetőleg kliens oldali titkosítású felhőszolgáltatásokba mentem. Ha bekapnék egy ilyen vírust (eddig még nem sikerült), akkor csak a rendszert kell újrahúzni, személyes cuccaimat vissza tudom állítani.
-
Rock88
csendes tag
Hogyan lehet futtatni ezzel keresést, vagy csak valósidejű figyelés megy ?
-
Male
nagyúr
válasz Necroman_Mk2 #11 üzenetére
Ha fel tudja ismerni úgyis ( sőt, elve nem mintákkal dolgozik a keresőjük ), akkor minek kéne tudniuk róla, hiszen úgyis felismeri?
Amúgy sajnos néha azért kell alternatív helyről beszerezni egy APK-t, mert a Play kiírja, hogy nem kompatibilis az eszközömmel... aztán érdekes módon az APK-t máshonnan beszerezve, felrakva simán működik. ( így jártam a tablet - okosóra kombómmal, a gyári programját a Play nem engedte feltenni, így meg ment )
[ Szerkesztve ]
-
Necroman_Mk2
őstag
De mégis honnan tudná, hogy mit kell felismernie, pláne, ha idővel új megközelítést alkalmaznak a zsarolók? Nagyon leegyszerűsítve: a 2x2 meg az 5-1 felismeri, de a 2 a négyzetent meg a négyzetgyök 16-t már nem, mert nem ismeri a hatványozás/gyökvonást. Az eredmény ugyanaz, csak éppenséggel nem tudja meggátolni.
Persze oké, valakinek először ilyen esetben is az áldozati báránynak kell lenni...
"Élő gondolkodó lény vagyok, aki az információ tengeréből született!"
-
Male
nagyúr
válasz Necroman_Mk2 #17 üzenetére
Pl ezer filet ír át pár másodperc alatt... vagy aktívan használja az AES-NI-t, stb... nyilván vannak jellegzetességei annak, ahogy egy meghajtó tartalmát lekódolják, és ez felismerhető.
Ők állítják, hogy nem minta alapján ismer fel, szóval ezt velük vitasd meg.
...ha meg jelenlegi állapotában, tudásával nem ismeri fel, akkor elküldeni sem fogja... tehát itt bukik ez a magyarázat.
[ Szerkesztve ]
-
mbalint987
aktív tag
Egészen biztos, hogy volt Windows Server 2010 R2? (Wikipedia)
Szerk.: Lehet, hogy a Windows MultiPoint Server 2010-re gondoltak...
[ Szerkesztve ]
„Így száll hát sírba a szabadság... tapsvihar közepette.” /Star Wars Episode III/
-
Jester01
veterán
A rövid cím az ajánlóban elég vicces: "Ingyenes Ransomware"
Jester
-
UnSkilleD
senior tag
válasz mbalint987 #19 üzenetére
2012 r2
"Az internet olyan, mint az MTV: annak idején az MTV nagyon trendi volt, aztán hirtelen elavult” - Prince
-
copass
veterán
válasz Necroman_Mk2 #17 üzenetére
csalit használnak. kihasználják azt hogy az összes zsarolóvírus népszerű formátumokat kódol, képek,doksik,adatbázis,stb. kiraknak minden meghajtó elejére/végére egy szám/betű mappát és abba pakolják a csali fájlokat. ezeket figyelik, ha változik akkor lelövik azt ami piszkálja,stb. szerintem.
"amikor valaki baromságokat beszél, megszületik egy unikornis"
-
troller
senior tag
válasz Necroman_Mk2 #11 üzenetére
"a legjobbb módszer a biztonságos internetezés: nem kell mindenféle szir-szar weboldalra fellátogatni, pláne, ha valamit illegálisan, fizetés nélkül akarunk letölteni, és rögtön minimálisra csökken az esély egy ilyen elkapására. Easy."
OK, de ennyi erővel akkor le is mondhatnánk a netet...Asus P8H67M-LE; i5 3330; 2x4GB DDR3; Gigabyte GTX 1060 3GB WINDFORCE OC
-
copass
veterán
a felhőbe is ugyanúgy felnyomja a titkosított fájlokat, feltéve ha elbírja a tárhely. a verziókövetés ebben az esetben semmit nem ér,mert új fájlok készülnek, más névvel,tartalommal.
a legjobb megoldás a minél több másolat készítése és offline tárolva.
külső vinyóra szinkronizálni ellenőrzötten majd kikapcsolni.
ftp-re szinkronizálni, ugyanis nem tud felkapcsolódni rá magától mint a helyi hálózatra. pölö egy nasra."amikor valaki baromságokat beszél, megszületik egy unikornis"
-
" viselkedésalapú ellenőrzést végez valós időben"
Sztem nem jár semmivel előrébb...
Meg kell venni egy progit a zsarolás ellen -> ez igazából nem zsarolás?Mutogatni való hater díszpinty
-
-
csongi
veterán
Az fog nagyot szólna ha egyszer kiderül, hogy az egész mögött a vírusvédelemmel foglalkozó cégek állnak
-
-
dementor
senior tag
Kellett már nagyon, remélem végzi is a dolgát rendesen.
"Mert az éj sötét és tele van iszonyattal."
-
cskamacska
addikt
Ha nem lenne igény másra a vírusirtókon kívül, akkor nem lennének ilyen alternatív kezdeményezések. Csakhogy a régi irtók egy részének még a klasszikus vírusokkal is meggyűlik a baja(amelyek mára nagyjából ki is haltak), a netes korszak spyware / backdoor / adware cuccaival általában annyira sem boldogulnak (a Malwarebytes és régebben a Spybot erre épített vállalkozást!), a zsarolóvírusok meg teljesen letolt gatyával érték őket, még a Malwarebytes Anti-Malware-hez is csak bétás az anti-ransomware modul.
[ Szerkesztve ]
"Para mis amigos todo, para mis enemigos la ley"
-
válasz cskamacska #37 üzenetére
Ez nem igény kérdése. A technológia nem új, mármint a valós idejű viselkedésanalízis. Az egy dolog, hogy a nagy vírusirtós cégek nem fejlesztették le ransomware-re.
Másik; a vírusnak az a dolga, hogy meggyűljön vele a baja az irtónak... Mondjuk ha a SEP-ből indulok ki, akkor én sem sok értelmét látom a vírusortónak
Így, hogy nincs már itthon windóz, meg amúgy is röhögök az egészenMutogatni való hater díszpinty
-
copass
veterán
válasz #03412736 #39 üzenetére
én felraktam a cuccot és csalit használnak.
én goodsync-el kísérleteztem virtuális gép alatt hogy beraktam vagy 1000 apró képet első mappának és elkezdtem figyelni szinkronizálással hogy ha változik benne valami akkor először is kezdje el dátumidő szerint másolni minden változást egy mappába és fusson le egy szkript. de aztán leálltam vele. a cryptolocker elég gyesznó egy valami."amikor valaki baromságokat beszél, megszületik egy unikornis"
-
copass
veterán
válasz #03412736 #42 üzenetére
az a baj hogy ha egy ilyen elszabadul akkor már a jogok mit sem érnek.
ha vendégként hozzáférsz a fájljaidhoz írás/olvasásra akkor ő is hozzáfog férni és lekódolja.
ami érdekes hogy a ransomfree mindíg random mappákat,fájlokat hoz létre minden meghajtón. gondolom azért hogy ne tudják szűrni a vírusok.[ Szerkesztve ]
"amikor valaki baromságokat beszél, megszületik egy unikornis"
-
Új hozzászólás Aktív témák
- Milyen routert?
- Autós kamerák
- Google Pixel 8 Pro - mestersége(s) az intelligencia
- Építő/felújító topik
- Ingyenes vagy akciós szoftverek
- Luck Dragon: Asszociációs játék. :)
- A fociról könnyedén, egy baráti társaságban
- Mikrotik routerek
- Motorola Moto G24 Power - hol van az erő?
- Gyúrósok ide!
- További aktív témák...