Nocsak. Remélhetőleg fogja is tudni amit ígér...
Gyorskeresés
Legfrissebb anyagok
- Bemutató Spyra: akkus, nagynyomású, automata vízipuska
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
Általános témák
LOGOUT.hu témák
- [Re:] eBay-es kütyük kis pénzért
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [Szevam:] Érzelmi magabiztosság/biztonság - miért megyünk sokan külföldre valójában?
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] [sziku69:] Fűzzük össze a szavakat :)
- [Re:] [sziku69:] Szólánc.
- [Re:] [bambano:] Bambanő háza tája
- [Re:] Elektromos rásegítésű kerékpárok
- [Re:] [Tüzi:] Geek-hatarozo
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
Hozzászólások
Nem rossz, ezt kipróbáljuk!
Ha válaszolok / írok az üzenetedre, elvárom a választ. Egy minimális kommunikációs etikettet tartsunk be, még akkor is, ha nem érdekel az ajánlat.
Petya XT
aktív tag
..azért kíváncsi lennék, hogy a további adatok alatt mit értenek Mert ez így csak egy újabb szoftver, ami arra kíváncsi honnan rendeltünk pizzát vacsira...
Lacc
aktív tag
Kaspersky-nek is van ingyenes eszköze, sőt azt cégek is igényelhetik, igaz egy űrlapot kell hozzá kitölteni.
apatyas
Korrektor
Most akkor miben különbözik a viselkedés alapú elemzés egy heurisztikus víruskeresőtől? Spanyolviasz-szagot érzek.
[ Szerkesztve ]
pezo77 #5 2017.12.14. 13:29 Hmm. És ez az e-hajó akkor hol is tud kikötni? Az e-bay -ben? ;)
(#6) Psychopeti
Psychopeti
senior tag
AVG-vel nem ütközik?
Lehet ki kéne próbálnom. Valaki már próbálta esetleg?
Kend azt hiszi ez csak úgy van, hogy befogjuk a kancát a szekér elé, és gyi te szürke???
bindike01
aktív tag
Érdekes lehet.
http://phmegbizhatosag.atw.hu/
(#8) Ereshkigal
Ereshkigal
őstag
"A RansomFree viselkedésalapú ellenőrzést végez valós időben, ezzel az antivírusszoftverek előtt jár..."
Jár a francokat, rég használják már ezt a többiek is.
Male
nagyúr
Akkor lehet is gyártani az összeesküvés elméletet:
"Zavar, hogy a civilek titkosítják az adataikat, nem férünk hozzá."
Megoldás:
1: terjesszünk el file kódoló vírusokat, legyenek változatosak, hogy a vírusirtókon ne nagyon akadjon fent, nehéz legyen kivédeni velük
2: ha elég nagy már a probléma, dobjunk ki egy ingyenes védelmet ellene, ami minden filekódolást detektál, és a biztonsággal magyarázva továbbküldi az adatokat nekünk, a titkosító kulcsokkal együtt... természetesen a felhasználói kódolásokat is érzékelje, legyen mind téves riasztás
3: ismét mindenhez hozzáférünk
Hogy értelmes is legyen: Tetszik a dolog, és szerintem elég könnyen lehetne is ezt detektálni (pl irreálisan sok file írás / módosítás... AES-NI jelentős mértékű használata), persze sok téves detekcióval, de működhetne.
Viszont jobb lenne ha egy ilyen védelem az fizetős lenne, és nem küldözgetne semmit sehová... akkor máris jobban bíznék benne.
robi0
csendes tag
Ha az adatgyűjtéses bekezdés kimaradt volna, akár fizetett cikk is lehetne...
Amúgy nem olyan nagy dolog ez, meg lehet nyugodni.
Ahogy már a #8-asban is említették, a jobb AV-k már régen tudják ezt (is).
Necroman_Mk2
őstag
Ransomeware-k ellen eddig (de meddig?) a legjobbb módszer a biztonságos internetezés: nem kell mindenféle szir-szar weboldalra fellátogatni, pláne, ha valamit illegálisan, fizetés nélkül akarunk letölteni, és rögtön minimálisra csökken az esély egy ilyen elkapására. Easy.
Nem csodálkoznék, ha a közlekedés szabályozását követően az internetezési szokásokra is több figyelmet fordítanának, főleg a felnövő generációban. Megmutatni nekik, hogy miért nem érdemes a zavarosban halászni, miért érdemes ez esetben közvetlenül a készítőtől vagy hiteles weboldalról (pl. videojátékok esetén Steam) a dolgokat beszerezni. Főleg, hogy a mobil világban miért jobb MINDENT közvetlenül az App Store-ról, Google Play-ről vagy Windows Store-ról beszerezni, mintsem különféle gyanús oldalakon vadászni rájuk. Warez persze régen is volt, de akkoriban a kisebb behálózódás révén a kockázat is alacsonyabb volt.
(#9) Male és (#10) robi0: Ha nem küldene egy ilyen szoftver semmilyen adatot, akkor honnan tudnának a készítők azonnal egy új variáns feltűnéséről?
[ Szerkesztve ]
"Élő gondolkodó lény vagyok, aki az információ tengeréből született!"
-szp-
aktív tag
Sok esetben a ransomware e-mailes csatolmányként, vagy linkként érkezik. Ha például a HR osztályon dolgozol, és rendszeresen kapsz önéletrajzokat különböző formátumban, könnyedén szerezhetsz saját zsarolót magadnak.
<!-- Hello tourist on the right side, hello tourist on the left side -->
otapi
tag
A zsarolóvírusok ellen az a megoldásom, hogy a fontos, pótolhatatlan fájlokat verziókövetéses, lehetőleg kliens oldali titkosítású felhőszolgáltatásokba mentem. Ha bekapnék egy ilyen vírust (eddig még nem sikerült), akkor csak a rendszert kell újrahúzni, személyes cuccaimat vissza tudom állítani.
-szp-
aktív tag
Igen, a biztonsági mentés a legjobb védelem, csak jól kell kitalálni a szinkronizációt és a hozzáférést.
<!-- Hello tourist on the right side, hello tourist on the left side -->
Rock88
csendes tag
Hogyan lehet futtatni ezzel keresést, vagy csak valósidejű figyelés megy ?
Male
nagyúr
Ha fel tudja ismerni úgyis ( sőt, elve nem mintákkal dolgozik a keresőjük ), akkor minek kéne tudniuk róla, hiszen úgyis felismeri?
Amúgy sajnos néha azért kell alternatív helyről beszerezni egy APK-t, mert a Play kiírja, hogy nem kompatibilis az eszközömmel... aztán érdekes módon az APK-t máshonnan beszerezve, felrakva simán működik. ( így jártam a tablet - okosóra kombómmal, a gyári programját a Play nem engedte feltenni, így meg ment )
[ Szerkesztve ]
Necroman_Mk2
őstag
De mégis honnan tudná, hogy mit kell felismernie, pláne, ha idővel új megközelítést alkalmaznak a zsarolók? Nagyon leegyszerűsítve: a 2x2 meg az 5-1 felismeri, de a 2 a négyzetent meg a négyzetgyök 16-t már nem, mert nem ismeri a hatványozás/gyökvonást. Az eredmény ugyanaz, csak éppenséggel nem tudja meggátolni.
Persze oké, valakinek először ilyen esetben is az áldozati báránynak kell lenni...
"Élő gondolkodó lény vagyok, aki az információ tengeréből született!"
Male
nagyúr
Pl ezer filet ír át pár másodperc alatt... vagy aktívan használja az AES-NI-t, stb... nyilván vannak jellegzetességei annak, ahogy egy meghajtó tartalmát lekódolják, és ez felismerhető.
Ők állítják, hogy nem minta alapján ismer fel, szóval ezt velük vitasd meg.
...ha meg jelenlegi állapotában, tudásával nem ismeri fel, akkor elküldeni sem fogja... tehát itt bukik ez a magyarázat.
[ Szerkesztve ]
mbalint987
aktív tag
Egészen biztos, hogy volt Windows Server 2010 R2? (Wikipedia)
Szerk.: Lehet, hogy a Windows MultiPoint Server 2010-re gondoltak...
[ Szerkesztve ]
„Így száll hát sírba a szabadság... tapsvihar közepette.” /Star Wars Episode III/
Jester01
veterán
A rövid cím az ajánlóban elég vicces: "Ingyenes Ransomware"
Jester
UnSkilleD
senior tag
2012 r2
"Az internet olyan, mint az MTV: annak idején az MTV nagyon trendi volt, aztán hirtelen elavult” - Prince
copass
veterán
csalit használnak. kihasználják azt hogy az összes zsarolóvírus népszerű formátumokat kódol, képek,doksik,adatbázis,stb. kiraknak minden meghajtó elejére/végére egy szám/betű mappát és abba pakolják a csali fájlokat. ezeket figyelik, ha változik akkor lelövik azt ami piszkálja,stb. szerintem.
"amikor valaki baromságokat beszél, megszületik egy unikornis"
bigz
tag
Tablet-okosora kombo?? Mekkora csuklod van basszus? 😳
I <3 Razer Mantis Control.
Male
nagyúr
A kettő összekapcsolására szolgáló program, a tabot nem hordom a csuklómon
troller
senior tag
"a legjobbb módszer a biztonságos internetezés: nem kell mindenféle szir-szar weboldalra fellátogatni, pláne, ha valamit illegálisan, fizetés nélkül akarunk letölteni, és rögtön minimálisra csökken az esély egy ilyen elkapására. Easy."
OK, de ennyi erővel akkor le is mondhatnánk a netet...
Asus P8H67M-LE; i5 3330; 2x4GB DDR3; Gigabyte GTX 1060 3GB WINDFORCE OC
copass
veterán
a felhőbe is ugyanúgy felnyomja a titkosított fájlokat, feltéve ha elbírja a tárhely. a verziókövetés ebben az esetben semmit nem ér,mert új fájlok készülnek, más névvel,tartalommal.
a legjobb megoldás a minél több másolat készítése és offline tárolva.
külső vinyóra szinkronizálni ellenőrzötten majd kikapcsolni.
ftp-re szinkronizálni, ugyanis nem tud felkapcsolódni rá magától mint a helyi hálózatra. pölö egy nasra.
"amikor valaki baromságokat beszél, megszületik egy unikornis"
" viselkedésalapú ellenőrzést végez valós időben"
Sztem nem jár semmivel előrébb...
Meg kell venni egy progit a zsarolás ellen -> ez igazából nem zsarolás?
Mutogatni való hater díszpinty
copass
veterán
hogyan viselkedik egy zsarolóvírus?
letitkosít mindent ami fontos neked.
hogyan lehet ezt megelőzni?
csapdát (honeypot) állítunk neki.
"amikor valaki baromságokat beszél, megszületik egy unikornis"
Ezt más esetekben is alkalmazzák irtók... sok éve.
Mondjuk azt benéztem, hogy nem ingyenes
Mutogatni való hater díszpinty
csongi
veterán
Az fog nagyot szólna ha egyszer kiderül, hogy az egész mögött a vírusvédelemmel foglalkozó cégek állnak
Meglepődnél? Én nem.
Mutogatni való hater díszpinty
dementor
senior tag
Kellett már nagyon, remélem végzi is a dolgát rendesen.
"Mert az éj sötét és tele van iszonyattal."
cskamacska
addikt
Ha nem lenne igény másra a vírusirtókon kívül, akkor nem lennének ilyen alternatív kezdeményezések. Csakhogy a régi irtók egy részének még a klasszikus vírusokkal is meggyűlik a baja(amelyek mára nagyjából ki is haltak), a netes korszak spyware / backdoor / adware cuccaival általában annyira sem boldogulnak (a Malwarebytes és régebben a Spybot erre épített vállalkozást!), a zsarolóvírusok meg teljesen letolt gatyával érték őket, még a Malwarebytes Anti-Malware-hez is csak bétás az anti-ransomware modul.
[ Szerkesztve ]
"Para mis amigos todo, para mis enemigos la ley"
Ez nem igény kérdése. A technológia nem új, mármint a valós idejű viselkedésanalízis. Az egy dolog, hogy a nagy vírusirtós cégek nem fejlesztették le ransomware-re.
Másik; a vírusnak az a dolga, hogy meggyűljön vele a baja az irtónak... Mondjuk ha a SEP-ből indulok ki, akkor én sem sok értelmét látom a vírusortónak
Így, hogy nincs már itthon windóz, meg amúgy is röhögök az egészen
Mutogatni való hater díszpinty
Male
nagyúr
Igen, bár talán azért is érdemes figyelni, hogy ne használhassák, hiszen lebuknának vele... ezzel nagyobb prociterhelésre, és hosszabb futási időre kényszeríthetőek, ami mindig feltűnőbb.
copass
veterán
én felraktam a cuccot és csalit használnak.
én goodsync-el kísérleteztem virtuális gép alatt hogy beraktam vagy 1000 apró képet első mappának és elkezdtem figyelni szinkronizálással hogy ha változik benne valami akkor először is kezdje el dátumidő szerint másolni minden változást egy mappába és fusson le egy szkript. de aztán leálltam vele. a cryptolocker elég gyesznó egy valami.
"amikor valaki baromságokat beszél, megszületik egy unikornis"
copass
veterán
az a baj hogy ha egy ilyen elszabadul akkor már a jogok mit sem érnek.
ha vendégként hozzáférsz a fájljaidhoz írás/olvasásra akkor ő is hozzáfog férni és lekódolja.
ami érdekes hogy a ransomfree mindíg random mappákat,fájlokat hoz létre minden meghajtón. gondolom azért hogy ne tudják szűrni a vírusok.
[ Szerkesztve ]
"amikor valaki baromságokat beszél, megszületik egy unikornis"
copass
veterán
na jó, de általánosságban nem ez jellemző. mindíg oda van adva az írás is.
"amikor valaki baromságokat beszél, megszületik egy unikornis"
copass
veterán
xp? én kérek elnézést!
"amikor valaki baromságokat beszél, megszületik egy unikornis"
Mai Hardverapró hirdetések
prémium kategóriában
- AKCIÓ Új Dobozos Macbook Pro dokkoló új ára 70.000 forint
- ThinkPad Hybrid USB -C USB -A Dock 40AF Új ára 80.000 Forint Ingyen szállítás
- Xiaomi Redmi Note 9s 128/6 GB 34.9E !!!
- Új Hp Pavilion 15-eh Fémházas Szuper Laptop 15,6" -30% AMD Ryzen 7 5700U 8Mag 16/1TB FHD MATT
- ATI RADEON RX 480 -8 gb DDR5 256 bit videokártya