Nocsak. Remélhetőleg fogja is tudni amit ígér...

Nem rossz, ezt kipróbáljuk!

Ha válaszolok / írok az üzenetedre, elvárom a választ. Egy minimális kommunikációs etikettet tartsunk be, még akkor is, ha nem érdekel az ajánlat.

..azért kíváncsi lennék, hogy a további adatok alatt mit értenek Mert ez így csak egy újabb szoftver, ami arra kíváncsi honnan rendeltünk pizzát vacsira...

Kaspersky-nek is van ingyenes eszköze, sőt azt cégek is igényelhetik, igaz egy űrlapot kell hozzá kitölteni.

Most akkor miben különbözik a viselkedés alapú elemzés egy heurisztikus víruskeresőtől? Spanyolviasz-szagot érzek.

[ Szerkesztve ]

pezo77 #5 2017.12.14. 13:29 Hmm. És ez az e-hajó akkor hol is tud kikötni? Az e-bay -ben? ;)

AVG-vel nem ütközik?
Lehet ki kéne próbálnom. Valaki már próbálta esetleg?

Kend azt hiszi ez csak úgy van, hogy befogjuk a kancát a szekér elé, és gyi te szürke???

Érdekes lehet.

http://phmegbizhatosag.atw.hu/

"A RansomFree viselkedésalapú ellenőrzést végez valós időben, ezzel az antivírusszoftverek előtt jár..."
Jár a francokat, rég használják már ezt a többiek is.

Akkor lehet is gyártani az összeesküvés elméletet:
"Zavar, hogy a civilek titkosítják az adataikat, nem férünk hozzá."
Megoldás:
1: terjesszünk el file kódoló vírusokat, legyenek változatosak, hogy a vírusirtókon ne nagyon akadjon fent, nehéz legyen kivédeni velük
2: ha elég nagy már a probléma, dobjunk ki egy ingyenes védelmet ellene, ami minden filekódolást detektál, és a biztonsággal magyarázva továbbküldi az adatokat nekünk, a titkosító kulcsokkal együtt... természetesen a felhasználói kódolásokat is érzékelje, legyen mind téves riasztás
3: ismét mindenhez hozzáférünk

Hogy értelmes is legyen: Tetszik a dolog, és szerintem elég könnyen lehetne is ezt detektálni (pl irreálisan sok file írás / módosítás... AES-NI jelentős mértékű használata), persze sok téves detekcióval, de működhetne.
Viszont jobb lenne ha egy ilyen védelem az fizetős lenne, és nem küldözgetne semmit sehová... akkor máris jobban bíznék benne.

Ha az adatgyűjtéses bekezdés kimaradt volna, akár fizetett cikk is lehetne...

Amúgy nem olyan nagy dolog ez, meg lehet nyugodni.
Ahogy már a #8-asban is említették, a jobb AV-k már régen tudják ezt (is).

Ransomeware-k ellen eddig (de meddig?) a legjobbb módszer a biztonságos internetezés: nem kell mindenféle szir-szar weboldalra fellátogatni, pláne, ha valamit illegálisan, fizetés nélkül akarunk letölteni, és rögtön minimálisra csökken az esély egy ilyen elkapására. Easy.

Nem csodálkoznék, ha a közlekedés szabályozását követően az internetezési szokásokra is több figyelmet fordítanának, főleg a felnövő generációban. Megmutatni nekik, hogy miért nem érdemes a zavarosban halászni, miért érdemes ez esetben közvetlenül a készítőtől vagy hiteles weboldalról (pl. videojátékok esetén Steam) a dolgokat beszerezni. Főleg, hogy a mobil világban miért jobb MINDENT közvetlenül az App Store-ról, Google Play-ről vagy Windows Store-ról beszerezni, mintsem különféle gyanús oldalakon vadászni rájuk. Warez persze régen is volt, de akkoriban a kisebb behálózódás révén a kockázat is alacsonyabb volt.

(#9) Male és (#10) robi0: Ha nem küldene egy ilyen szoftver semmilyen adatot, akkor honnan tudnának a készítők azonnal egy új variáns feltűnéséről?

[ Szerkesztve ]

"Élő gondolkodó lény vagyok, aki az információ tengeréből született!"

Sok esetben a ransomware e-mailes csatolmányként, vagy linkként érkezik. Ha például a HR osztályon dolgozol, és rendszeresen kapsz önéletrajzokat különböző formátumban, könnyedén szerezhetsz saját zsarolót magadnak.

<!-- Hello tourist on the right side, hello tourist on the left side -->

A zsarolóvírusok ellen az a megoldásom, hogy a fontos, pótolhatatlan fájlokat verziókövetéses, lehetőleg kliens oldali titkosítású felhőszolgáltatásokba mentem. Ha bekapnék egy ilyen vírust (eddig még nem sikerült), akkor csak a rendszert kell újrahúzni, személyes cuccaimat vissza tudom állítani.

Igen, a biztonsági mentés a legjobb védelem, csak jól kell kitalálni a szinkronizációt és a hozzáférést.

<!-- Hello tourist on the right side, hello tourist on the left side -->

Hogyan lehet futtatni ezzel keresést, vagy csak valósidejű figyelés megy ?

Ha fel tudja ismerni úgyis ( sőt, elve nem mintákkal dolgozik a keresőjük ), akkor minek kéne tudniuk róla, hiszen úgyis felismeri?

Amúgy sajnos néha azért kell alternatív helyről beszerezni egy APK-t, mert a Play kiírja, hogy nem kompatibilis az eszközömmel... aztán érdekes módon az APK-t máshonnan beszerezve, felrakva simán működik. ( így jártam a tablet - okosóra kombómmal, a gyári programját a Play nem engedte feltenni, így meg ment )

[ Szerkesztve ]

De mégis honnan tudná, hogy mit kell felismernie, pláne, ha idővel új megközelítést alkalmaznak a zsarolók? Nagyon leegyszerűsítve: a 2x2 meg az 5-1 felismeri, de a 2 a négyzetent meg a négyzetgyök 16-t már nem, mert nem ismeri a hatványozás/gyökvonást. Az eredmény ugyanaz, csak éppenséggel nem tudja meggátolni.

Persze oké, valakinek először ilyen esetben is az áldozati báránynak kell lenni...

"Élő gondolkodó lény vagyok, aki az információ tengeréből született!"

Pl ezer filet ír át pár másodperc alatt... vagy aktívan használja az AES-NI-t, stb... nyilván vannak jellegzetességei annak, ahogy egy meghajtó tartalmát lekódolják, és ez felismerhető.

Ők állítják, hogy nem minta alapján ismer fel, szóval ezt velük vitasd meg.

...ha meg jelenlegi állapotában, tudásával nem ismeri fel, akkor elküldeni sem fogja... tehát itt bukik ez a magyarázat.

[ Szerkesztve ]

Egészen biztos, hogy volt Windows Server 2010 R2? (Wikipedia)

Szerk.: Lehet, hogy a Windows MultiPoint Server 2010-re gondoltak...

[ Szerkesztve ]

„Így száll hát sírba a szabadság... tapsvihar közepette.” /Star Wars Episode III/

A rövid cím az ajánlóban elég vicces: "Ingyenes Ransomware"

Jester

2012 r2

"Az internet olyan, mint az MTV: annak idején az MTV nagyon trendi volt, aztán hirtelen elavult” - Prince

csalit használnak. kihasználják azt hogy az összes zsarolóvírus népszerű formátumokat kódol, képek,doksik,adatbázis,stb. kiraknak minden meghajtó elejére/végére egy szám/betű mappát és abba pakolják a csali fájlokat. ezeket figyelik, ha változik akkor lelövik azt ami piszkálja,stb. szerintem.

"amikor valaki baromságokat beszél, megszületik egy unikornis"

"a legjobbb módszer a biztonságos internetezés: nem kell mindenféle szir-szar weboldalra fellátogatni, pláne, ha valamit illegálisan, fizetés nélkül akarunk letölteni, és rögtön minimálisra csökken az esély egy ilyen elkapására. Easy."
OK, de ennyi erővel akkor le is mondhatnánk a netet...

Asus P8H67M-LE; i5 3330; 2x4GB DDR3; Gigabyte GTX 1060 3GB WINDFORCE OC

a felhőbe is ugyanúgy felnyomja a titkosított fájlokat, feltéve ha elbírja a tárhely. a verziókövetés ebben az esetben semmit nem ér,mert új fájlok készülnek, más névvel,tartalommal.
a legjobb megoldás a minél több másolat készítése és offline tárolva.
külső vinyóra szinkronizálni ellenőrzötten majd kikapcsolni.
ftp-re szinkronizálni, ugyanis nem tud felkapcsolódni rá magától mint a helyi hálózatra. pölö egy nasra.

"amikor valaki baromságokat beszél, megszületik egy unikornis"

" viselkedésalapú ellenőrzést végez valós időben"
Sztem nem jár semmivel előrébb...
Meg kell venni egy progit a zsarolás ellen -> ez igazából nem zsarolás?

Mutogatni való hater díszpinty

hogyan viselkedik egy zsarolóvírus?
letitkosít mindent ami fontos neked.
hogyan lehet ezt megelőzni?
csapdát (honeypot) állítunk neki.

"amikor valaki baromságokat beszél, megszületik egy unikornis"

Ezt más esetekben is alkalmazzák irtók... sok éve.

Mondjuk azt benéztem, hogy nem ingyenes

Mutogatni való hater díszpinty

Az fog nagyot szólna ha egyszer kiderül, hogy az egész mögött a vírusvédelemmel foglalkozó cégek állnak

Meglepődnél? Én nem.

Mutogatni való hater díszpinty

Kellett már nagyon, remélem végzi is a dolgát rendesen.

"Mert az éj sötét és tele van iszonyattal."

Ha nem lenne igény másra a vírusirtókon kívül, akkor nem lennének ilyen alternatív kezdeményezések. Csakhogy a régi irtók egy részének még a klasszikus vírusokkal is meggyűlik a baja(amelyek mára nagyjából ki is haltak), a netes korszak spyware / backdoor / adware cuccaival általában annyira sem boldogulnak (a Malwarebytes és régebben a Spybot erre épített vállalkozást!), a zsarolóvírusok meg teljesen letolt gatyával érték őket, még a Malwarebytes Anti-Malware-hez is csak bétás az anti-ransomware modul.

[ Szerkesztve ]

"Para mis amigos todo, para mis enemigos la ley"

Ez nem igény kérdése. A technológia nem új, mármint a valós idejű viselkedésanalízis. Az egy dolog, hogy a nagy vírusirtós cégek nem fejlesztették le ransomware-re.
Másik; a vírusnak az a dolga, hogy meggyűljön vele a baja az irtónak... Mondjuk ha a SEP-ből indulok ki, akkor én sem sok értelmét látom a vírusortónak
Így, hogy nincs már itthon windóz, meg amúgy is röhögök az egészen

Mutogatni való hater díszpinty

én felraktam a cuccot és csalit használnak.
én goodsync-el kísérleteztem virtuális gép alatt hogy beraktam vagy 1000 apró képet első mappának és elkezdtem figyelni szinkronizálással hogy ha változik benne valami akkor először is kezdje el dátumidő szerint másolni minden változást egy mappába és fusson le egy szkript. de aztán leálltam vele. a cryptolocker elég gyesznó egy valami.

"amikor valaki baromságokat beszél, megszületik egy unikornis"

az a baj hogy ha egy ilyen elszabadul akkor már a jogok mit sem érnek.
ha vendégként hozzáférsz a fájljaidhoz írás/olvasásra akkor ő is hozzáfog férni és lekódolja.
ami érdekes hogy a ransomfree mindíg random mappákat,fájlokat hoz létre minden meghajtón. gondolom azért hogy ne tudják szűrni a vírusok.

[ Szerkesztve ]

"amikor valaki baromságokat beszél, megszületik egy unikornis"

na jó, de általánosságban nem ez jellemző. mindíg oda van adva az írás is.

"amikor valaki baromságokat beszél, megszületik egy unikornis"

xp? én kérek elnézést!

"amikor valaki baromságokat beszél, megszületik egy unikornis"