ce imi recomandati pentru ransomware?

high_energy, on 19 mai 2017 - 21:48, said:

Well... speranța moare ultima. Nu, nu l-au reparat pe tot. Au rămas destule găuri.
Ce m-aș aștepta eu ar fi să nu mai scoată versiuni noi pînă corectează naibii toate greșelile din versiunea curentă...

Ce imi recomandati pentru ransomware?

Sinplu - back-up la tot ceea ce ai,la 100%! Apoi sa tot razi de ei in caz de infectare! Formatezi tot,repui din back-up si cei ce au inventat Wanna Cry,pot sa se duca sa se spanzure... de necaz!

Edited by Tehnicianul1970, 20 May 2017 - 17:00.

radunic, on 20 mai 2017 - 15:55, said:

ntz nu merge....apar noi tehnologii, noi programe care cer rescrierea substantiala a codului sursa. si astfel devine mai rentabil sa faci OS nou cu grafica noua , functii noi etc etc
ai fi tentat sa spui ca se rezolva pastrand OS-ul vechi si aducand un cumulative patch sau ceva substantial care schimba totul  incetul cu incetul: azi o grafica , maine o functie noua etc etc
nu merge nici asa caci fiecare patch trebuie testat in conditii diverse pe diferite configuratii si cu diferite programe pe OS. ceea ce ia timp si ar fi acelasi lucru cu a scoate un OS nou.

Tehnicianul1970, on 20 mai 2017 - 17:00, said:

asa e dar ce te faci daca ai 1 TB pe calculator majoritatea umplut cu tot felul de chestii trebuincioase? te apuci sa pui la loc toate fisierele cu date etc etc? cat iti ia pana le aranjezi pe fiecare , pana te reapuci de lucru la firma etc etc? mai ales daca ai de lucru zilnic si poti avea inclusiv fisiere nesalvate la timp cu backup.
deci tot cu antivirus si etc e mai bine.
in rest eu nu prea stau pe mail si stiu sa fac foarte usor diferenta intre un spam/virus in mail si un mail pe bune. se stie ca absolut toate ofertele si etc in afara de cunoscutii la care le-ai dat add au mailul in folderul spam. trebuie sa fii nepriceput rau sa deschizi mail cu oferte din folderul spam fata de a vizita siteuri/cautat pe google dupa ce iti trebuie. naibii vrei oferte la tenisi cauti nike.com in google si gata n-ai nevoie de oferte in spam
chestia e ca ransomware nu se raspandeste numai prin mail

Ar merge, numa' să aibă unul curajul să le spună celor de la marketing să se ducă învîrtindu-se. Plus celor mulți și pro' din public care se plictisesc dacă nu capătă regulat ceva "new and improved"...

Chestia e că ransomware nu se răspîndește doar prin e-mail... cîteva cuvinte cu care ți-ai anulat tot ce ai scris deasupra lor.
Da, deocamdată cel mai eficient e să ai back-up. Durează să copiezi înapoi dar nu te doare capul. Nici o clonă a partiției cu OS și programe nu ar fi rea deloc.

Eu pentru browsing recomand doar Mozilla+Noscript.
De curiozitate, a incercat cineva Cybereason RansomFree? Am vazut un video interesant, desi cam lung:
[ https://www.youtube-nocookie.com/embed/8irjdt0okg8?feature=oembed - Pentru incarcare in pagina (embed) Click aici ]

Dupa clipul ala am aflat si eu ca in PE poti adauga coloana Virustotal. Nice!!!

rosix, on 18 mai 2017 - 22:35, said:

Aparent Windows 10 are aceasta optiune, Bitlocker se numeste si este inclus in Windows 10 Pro.
Iar cu privire la antivirus, recomand Bitdefender Total Security 2017. Nici eu nu sunt adeptul unui antivirus dar am avut o licenta mai veche iar cei de la Bitdefender mai nou iti ofera posibilitatea sa reinoiesti licenta.

Malwarebytes Anti-Ransomware
Bitdefender Anti-Ransomware
360 Document Protector

Hansolo, on 09 iunie 2017 - 12:23, said:

Din ce vad Cybereason RansomFree e pe  Softpedia la DOWNLOAD (deci nu e vreo panarama de soft)
De incercat l-am incercat eu (de fapt l-am instalat si l-am lasat sa monitorizeze) dar nu poti sa-ti dai seama daca e bun sau nu, decat daca vreun ransomware ataca PC-ul si el detecteaza acest lucru, pana atunci nu face altceva decat sa monitorizeze (e un soft ca cele prezentate mai sus de mine insa niciunul nu garanteaza ca nu o sa ai fisierele criptate de vreun ransomware.

Edited by stlk, 27 June 2017 - 16:25.

stlk, on 27 iunie 2017 - 16:00, said:

n-ai (sau roaga pe cineva care are) vreun calculator cu care n-ai ce face? pune pe el o anume suita de protectie apoi baga in el o colectie frumoasa de ransomware unul dupa altul si vezi si tu cum se comporta fiecare suita de securitate. sau daca nu uite idee: fa un supercomputer cat de cat, instaleaza pe el vreo 100 masini virtuale, pe fiecare pui windows cu anumita suita si baga in acelasi timp in ele o groaza de virusi ransomware sau chair obisnuiti. dupa care in cazul esecului detectat faci un soft sau ceva care sterge si reinstaleaza windows in locul celui atacat cu succes. toate esecurile cu fiecare suita si fiecare virus in parte sunt frumos inregistrate intr-un log. la sfarsit faci comparatia si vezi care e mai bun dintre antivirusi.
sau urca frumos niste virusi pe virustotal. care face exact ce am spus eu

tot in felul asta poti prinde virusi noi fara sa mai faci cine stie ce softuri de analiza heuristica sau ceva. pur si simplu inainte sa descarci ceva rutezi acel ceva in mod anonim ca sa nu se prinda virusul spre un astfel de supercomputer , ii faci inainte o poza la codul sursa sau daca nu ii inregistrezi semnalul primit prin cablu (in caz ca are protectii la deschidere) si il bagi intr-un OS. in cazul in care ai o schimbare/un crash/ un ceva iei frumos poza codului/poza semnalului transformata in cod si o bagi intr-o baza de date pentru antivirusi. si voila ...nici mama virusului nu mai face nimic in cazul in care cu totii mai intai trimitem la o astfel de analiza un document/program descarcat. but wait ca daca pe acel OS punem si niste documente fictive marcate ca "clasificat" sau ceva putem momi virusul sa ne spuna daca cumva nu e facut chiar sa caute date secrete sau ceva. si uite asa nici mama rusilor si chinezilor nu iti mai intra in retea.

Nu e vorba de un calculator nou, in clipul pus de mine omul testeaza pe o masina virtuala. Daca blochezi accesul la retea/clipboard la masina respectiva poti face ce teste vrei, nu se va propaga in calculatorul gazda.

Great.  Deci oricine isi poate face un mic centru pe ideea mea.

Sau mai bine de atat. Oricine isi poate face asa ceva pe calculatorul lui si voila... Are propriul supersistem antivirus. Deci companiile antivirus nici macar nu ar trebui sa stie ce documente ai pe calculator. Si la viteza de astazi a calculatoarelor reinstalarea si descarcarea in masini virtuale nu e o problema. Practic la cat de mari sunt ssd-urile astazi poti instala si 10 masini virtuale

Hansolo, on 02 iulie 2017 - 15:11, said:

Singua chestie fiind sa nu isi dea seama virusul ca exista masini virtuale. Astfel switchul intre wm-uri ar trebui sa se facă cu un fel de bios la care nimeni nu are acces exceptand tastatura.

Edited by high_energy, 02 July 2017 - 15:53.

Si din pacate exista o metoda prin care un virus sa isi dea seama ca se afla pe o maşină virtuala. Si anume sa vada ca memoria ssd-ului e prea mica pentru ca a fost impartita intre vm-uri

Nu trebuie sa recurga la giubuslucuri babesti. Interogheaza sistemul de operare si acesta-i spune mura-n gura.

Si daca schimbam cumva total arhitectura in asa fel incat totul sa fie ascuns? De ce ar trebui un OS sa stie ca e intr-un vm? De asemenea din bios nu poate fi facut totul? Sa ne inchipuim un fel de bios activ mereu. Ca momeala pentru virusi faci la misto si cateva documente "sensibile" + niste jocuri/programe.

Altfel fara vm atunci singura solutie e OS cu poza la inceputul descărcării. Poza pusa pe un suport dvd sau ceva si dupa aia reinstall de sistem daca se intampla ceva. Si urmare trimiti poza dupa reinstall la o firma de AV. Merge perfect si asa numai ca pierzi datele de pe sistem.

Daca te multumeste si reinstalul atunci e perfect. Insa in felul asta un virus nou intotdeauna va face ravagii.... Abia dupa aia poti sa ii faci poza.

In fine e doar un simplu concept despre antivirusul perfect.

Plus ca lucruri aparent nevinovate nu pot fi detectate cu metoda asta decat daca observa un expert ceva. Astfel da metoda e perfecta daca se ajunge la situatia initiala aia cu supercomputerul de la firmele de AV. Asta daca cineva ar accepta sa isi trimita toate documentele la ei.... Ca e si o chestie de privacy.

Discutam despre cum e conceputa arhitectura astazi sau despre ce ai dori tu sa fie? Sunt doua lucruri diferite.

Sistemul de operare poate pune capac la orice dar scopul lui e sa ofere acces la resursele sistemului, nu sa faca pe politistul ca i se pare cuiva ceva (cum diferentiezi la nivelul OS-ului aplicatia ce scrie intr-un fisier de o alta aplicatie ce scrie intr-un fisier dar care n-ar trebui sa faca asta din perspectiva umana).

Sigur ca poti concepe altfel mersul calculatorului dar ia si du la bun sfarsit conceptul (nu trebuie sa-l faci fizic, ci simulat cu tehnica de azi) sa poti avea feedback de la potentialii clienti.

Edited by neagu_laurentiu, 03 July 2017 - 05:58.

Nu stiu pe ce arie a fost deschis subiectul si cine l-a mutat aici, dar exista deja un ditamai topicul dedicat subiectului aici - https://forum.softpe...re-gen-fhqkham/

Concluzia este ca fara backup esti mancat. Orice ai folosi.

Daca vreti sa continuati discutia o puteti face pe topicul mentionat.