Почему антивирусники не могут научиться ловить шифровальщиков?

1. inf012 22.09.17 09:09 Сейчас в теме
Мне вот не понятно, - идет шифровальщик и шерстит все каталоги
Что нельзя эту ситуацию отловить и задать вопрос:
Вы обрабатываете эти каталоги или нет? продолжить?
Что-то типа такого.

Пусть это не будет в типовой настройке безопасность - пусть это будет хотя бы усиленный режим, не важно

Почему антивирусники не могут научиться ловить шифровальщиков?
Гарантированно их пресекать.
Найденные решения
3. YanTsys 12 22.09.17 09:21 Сейчас в теме
(2) Поисковики должны открывать файлы с доступом на чтение, а шифровальщик открывает с доступом на запись еще и выполняет эту запись...

Тут скорее возникнут проблемы при запуске программ дефрагментации.

Но автор топика четко указал что этот режим контроля должна быть возможность включать и отключать...

так что плюсую :)
Остальные ответы
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
2. Denis_CFO 49 22.09.17 09:16 Сейчас в теме
(1) вот интересно, ты файл на компьютере как искать будешь? Постоянно на вопрос антивирусника отвечать?
3. YanTsys 12 22.09.17 09:21 Сейчас в теме
(2) Поисковики должны открывать файлы с доступом на чтение, а шифровальщик открывает с доступом на запись еще и выполняет эту запись...

Тут скорее возникнут проблемы при запуске программ дефрагментации.

Но автор топика четко указал что этот режим контроля должна быть возможность включать и отключать...

так что плюсую :)
4. inf012 22.09.17 09:24 Сейчас в теме
(2) 1 раз скажу ему, что все ОК и этой программе я доверяю.
Или приостановлю его.
Думаю, должен быть выбор: или периодически жать "все ок" или подвергать данные опасности
5. TODD22 19 22.09.17 09:26 Сейчас в теме
(4)Попробуйте этот вопрос задать на профильном форуме. Например того же Касперского или Вэба. Там я думаю вам дадут более подробный ответ почему нельзя сделать.
Наверное есть какие то причины, почему нельзя. А то уже сделали бы....
6. YanTsys 12 22.09.17 09:38 Сейчас в теме
(5) ну надеюсь если ему дадут ответ от Касперского он всё же отпишется здесь... На самом деле постановка задачи вполне вменяемая...
7. TODD22 19 22.09.17 09:41 Сейчас в теме
(6)Я же не говорю о "невменяемости". Я говорю что лучше спросить там где об этом знают больше :)
11. Alister 10 22.09.17 10:04 Сейчас в теме
(5)
или Вэба. Там я думаю вам дадут более подробный ответ почему нельзя сделать.
Наверное есть какие то причины, почему нельзя. А то уже сделали бы....

У Веба как раз пару лет назад был даже рекламный ролик о том, как на компе запускается шифровальщик и как Веб именно по поведению его ловит, но видимо не срослось, по поведению так до сих пор и не ловит, увы.(
13. Bukaska 140 25.09.17 09:45 Сейчас в теме
(11)Дело в том, что авторы шифровальщиков каждый раз качественно и по новому его "пакуют". Поэтому и тяжело распознать.
С другой стороны встречный вопрос: А почему с емейла нельзя смотреть, что качаешь? И те же ссылки в письме типа: "вам штраф, посмотреть." Неужели нельзя умом понять? Наша налоговая возьмет и напишет вам бумагу*pdf и не будет кормить ссылками, а хакер напишет немного текста, используя эмблему налоговой. По моему так давно уже пора научиться отделять мух от котлет с такими письмами.
Плюс ещё когда что-то качаешь, тоже глаз да глаз надо.
В магазине же все умеют отличать продукты, смотрят наверное на внешний вид, на запах, на срок годности, как бы не попасть на испорченный товар. Так же и тут немножко контроля и никакие шифровальщики не страшны)
14. Alister 10 25.09.17 09:58 Сейчас в теме
(13)
авторы шифровальщиков каждый раз качественно и по новому его "пакуют".

по новому пакуют, это по сигнатуре, а мы-то про поведение.
Ну, а то, что надо всегда смотреть куда тыкаешь мышью, так природа всегда побеждает.)))
9. japopov 68 22.09.17 09:56 Сейчас в теме
(1) Хорошо, а как Вы отследите такое:
Червяк - это просто скрипт. Текстовый файл, если проще. Он сам никогда и ничего не открывает!
Червь использует PGP для шифрования.

Хорошо, вот наш анти-супер-вирус отловил, что PGP что-то шифрует... Погодь, а что за PGP? Не та ли, которая у меня встроена в Thunderbird, и много где ещё? Не та ли, которой я сам шифрую важную инфу? И как антивирусу понять, что вот именно в этот раз легальную программу для шифровки используют для гадости?
10. Cooler 22 22.09.17 09:59 Сейчас в теме
(1)
Почему антивирусники не могут научиться ловить шифровальщиков?
Потому что шифровальщики не делают ничего, что не мог бы делать (хотя бы время от времени) сам пользователь. Или какая-нибудь программа, запущенная им самим.
Bukaska; Prikum; starik-2005; +3 Ответить
12. YanTsys 12 22.09.17 10:38 Сейчас в теме
(10) Ну так и предлагается предупреждать если какая-то программа начала редактировать например больше 100 файлов в минуту и дать возможность пользователю либо разрешить программе это делать и сейчас и в дальнейшем либо заблокировать эту программу...
8. herfis 508 22.09.17 09:48 Сейчас в теме
Я не в теме, может глупость скажу, но возможно главная проблема в том - как именно антивирус должен понять, что "кто-то шерстит все каталоги"?
Какие-то привелегии и доступы при регистрации в качестве антивируса в той же windows антивирь может и получает (я не в курсе), но вряд ли туда входят оповещения обо всех файловых операциях. А вот встроить в качестве защитной опции в саму винду - точно можно.
Другое дело, что возникает масса вопросов, как не задолбать рядовых пользователей глупыми вопросами когда программы выполняют штатные операции над кучей файлов. Иначе банальное пересбрасывание фоток с телефончика начнет дико раздражать домохозяек.
Оставьте свое сообщение

Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот