Мне вот не понятно, - идет шифровальщик и шерстит все каталоги
Что нельзя эту ситуацию отловить и задать вопрос:
Вы обрабатываете эти каталоги или нет? продолжить?
Что-то типа такого.
Пусть это не будет в типовой настройке безопасность - пусть это будет хотя бы усиленный режим, не важно
Почему антивирусники не могут научиться ловить шифровальщиков?
Гарантированно их пресекать.
Что нельзя эту ситуацию отловить и задать вопрос:
Вы обрабатываете эти каталоги или нет? продолжить?
Что-то типа такого.
Пусть это не будет в типовой настройке безопасность - пусть это будет хотя бы усиленный режим, не важно
Почему антивирусники не могут научиться ловить шифровальщиков?
Гарантированно их пресекать.
Найденные решения
(2) Поисковики должны открывать файлы с доступом на чтение, а шифровальщик открывает с доступом на запись еще и выполняет эту запись...
Тут скорее возникнут проблемы при запуске программ дефрагментации.
Но автор топика четко указал что этот режим контроля должна быть возможность включать и отключать...
так что плюсую :)
Тут скорее возникнут проблемы при запуске программ дефрагментации.
Но автор топика четко указал что этот режим контроля должна быть возможность включать и отключать...
так что плюсую :)
Остальные ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
(2) Поисковики должны открывать файлы с доступом на чтение, а шифровальщик открывает с доступом на запись еще и выполняет эту запись...
Тут скорее возникнут проблемы при запуске программ дефрагментации.
Но автор топика четко указал что этот режим контроля должна быть возможность включать и отключать...
так что плюсую :)
Тут скорее возникнут проблемы при запуске программ дефрагментации.
Но автор топика четко указал что этот режим контроля должна быть возможность включать и отключать...
так что плюсую :)
(5)
У Веба как раз пару лет назад был даже рекламный ролик о том, как на компе запускается шифровальщик и как Веб именно по поведению его ловит, но видимо не срослось, по поведению так до сих пор и не ловит, увы.(
или Вэба. Там я думаю вам дадут более подробный ответ почему нельзя сделать.
Наверное есть какие то причины, почему нельзя. А то уже сделали бы....
Наверное есть какие то причины, почему нельзя. А то уже сделали бы....
У Веба как раз пару лет назад был даже рекламный ролик о том, как на компе запускается шифровальщик и как Веб именно по поведению его ловит, но видимо не срослось, по поведению так до сих пор и не ловит, увы.(
(11)Дело в том, что авторы шифровальщиков каждый раз качественно и по новому его "пакуют". Поэтому и тяжело распознать.
С другой стороны встречный вопрос: А почему с емейла нельзя смотреть, что качаешь? И те же ссылки в письме типа: "вам штраф, посмотреть." Неужели нельзя умом понять? Наша налоговая возьмет и напишет вам бумагу*pdf и не будет кормить ссылками, а хакер напишет немного текста, используя эмблему налоговой. По моему так давно уже пора научиться отделять мух от котлет с такими письмами.
Плюс ещё когда что-то качаешь, тоже глаз да глаз надо.
В магазине же все умеют отличать продукты, смотрят наверное на внешний вид, на запах, на срок годности, как бы не попасть на испорченный товар. Так же и тут немножко контроля и никакие шифровальщики не страшны)
С другой стороны встречный вопрос: А почему с емейла нельзя смотреть, что качаешь? И те же ссылки в письме типа: "вам штраф, посмотреть." Неужели нельзя умом понять? Наша налоговая возьмет и напишет вам бумагу*pdf и не будет кормить ссылками, а хакер напишет немного текста, используя эмблему налоговой. По моему так давно уже пора научиться отделять мух от котлет с такими письмами.
Плюс ещё когда что-то качаешь, тоже глаз да глаз надо.
В магазине же все умеют отличать продукты, смотрят наверное на внешний вид, на запах, на срок годности, как бы не попасть на испорченный товар. Так же и тут немножко контроля и никакие шифровальщики не страшны)
(1) Хорошо, а как Вы отследите такое:
Червяк - это просто скрипт. Текстовый файл, если проще. Он сам никогда и ничего не открывает!
Червь использует PGP для шифрования.
Хорошо, вот наш анти-супер-вирус отловил, что PGP что-то шифрует... Погодь, а что за PGP? Не та ли, которая у меня встроена в Thunderbird, и много где ещё? Не та ли, которой я сам шифрую важную инфу? И как антивирусу понять, что вот именно в этот раз легальную программу для шифровки используют для гадости?
Червяк - это просто скрипт. Текстовый файл, если проще. Он сам никогда и ничего не открывает!
Червь использует PGP для шифрования.
Хорошо, вот наш анти-супер-вирус отловил, что PGP что-то шифрует... Погодь, а что за PGP? Не та ли, которая у меня встроена в Thunderbird, и много где ещё? Не та ли, которой я сам шифрую важную инфу? И как антивирусу понять, что вот именно в этот раз легальную программу для шифровки используют для гадости?
Я не в теме, может глупость скажу, но возможно главная проблема в том - как именно антивирус должен понять, что "кто-то шерстит все каталоги"?
Какие-то привелегии и доступы при регистрации в качестве антивируса в той же windows антивирь может и получает (я не в курсе), но вряд ли туда входят оповещения обо всех файловых операциях. А вот встроить в качестве защитной опции в саму винду - точно можно.
Другое дело, что возникает масса вопросов, как не задолбать рядовых пользователей глупыми вопросами когда программы выполняют штатные операции над кучей файлов. Иначе банальное пересбрасывание фоток с телефончика начнет дико раздражать домохозяек.
Какие-то привелегии и доступы при регистрации в качестве антивируса в той же windows антивирь может и получает (я не в курсе), но вряд ли туда входят оповещения обо всех файловых операциях. А вот встроить в качестве защитной опции в саму винду - точно можно.
Другое дело, что возникает масса вопросов, как не задолбать рядовых пользователей глупыми вопросами когда программы выполняют штатные операции над кучей файлов. Иначе банальное пересбрасывание фоток с телефончика начнет дико раздражать домохозяек.
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот