Перейти к содержанию
    

Шыфровирус уже в новостях

Я таки так и не понял::

 

1) Каков инкубацыонный период шыфровируса?

Ну то есть скока времени проходит от заражения до блокировки?

 

2) Если так уж трудно гарантировать его неподцепление,

то может быть легче гарантировать его обнаружение на начальной стадии, пока ещё почти ничего не зашыфровал?

Как?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я таки так и не понял::

 

1) Каков инкубацыонный период шыфровируса?

Ну то есть скока времени проходит от заражения до блокировки?

Если про последний нашумевший ExPetya или как назвал его лаб.касперского ExPetr то есть информация https://geektimes.ru/post/290615/

Кратко там вначале написано

"В расписание задач добавляется также команда на перезапуск компьютера через час после заражения."

 

"Если после перезагрузки компьютера на экране появился CHKDSK стоит немедленно выключить компьютер — в этот момент как раз шифруются файлы."

 

2) Если так уж трудно гарантировать его неподцепление,

то может быть легче гарантировать его обнаружение на начальной стадии, пока ещё почти ничего не зашыфровал?

Как?

От момента появления вируса до обновления баз антивируса может пройти много времени, за это время и начинается эпидемия. Причем если не стоят заплатки от WannaCry то вирус так же распространяется самостоятельно без вмешательства пользователей в процесс распространения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Похоже, у вас в первой части как раз ответ на мой второй вопрос.

Если он что-то прописывает в задачи, то можно ведь написать утилиту, которая это отследит

и предупредит юзера сразу после заражения.

Ну то есть моя идея в том чтобы если уж подцепил, так и хрен с ним, зато сразу заметил и выключил комп.

 

Вроде ведь легко и ыффективно, или я чё-то не понимаю?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Это полный бред! Не существует линуксовых вирусов и не будет существовать никогда!!!
Вот это да! Выразились неправильно - вирусы не будут писать под системы, которых мизер. А для Линукса вирусов полно - под завязку.

Посмотрите на этот Линукс, кот. больше известен как Андроид.

https://ru.wikipedia.org/wiki/Android

 

 

Ну и файрволл вкупе со здравым смыслом даже вендузятнику помогут жить и не тужить безо всяких вирусов!

У Вас извращенное представленое о системе Windows. Файервол/брандмауер только помогает защите системы, но он не решает все задачи по защите. К примеру, заблокировать iP (ай-пи). А возможности защиты от вирусов, даже если все обновления загружены - это немного, на которых не стои полагаться. Для этого существуют антивирусы или проверки вирусов в интернете. Это первое! Втророе - если не говорить о защитe от конкретного файла, но иметь ввиду доставку, то я бы порекомендовал прокси. Защищена блокировкой скриптов, т.е. скрипты разрешены /заперты только сайту, а для остальных всегда блокированы. (В данном случае - на электрониксе присутствую через прокси - зашел мимоходом).

 

 

Зачем нужен антивирус (через "Касперского" как раз осуществлять атаки..."
Как пить дать, Трампу кто-то подобную идею всучил и Касперского прикрывают в США

АВ, в лучшем случае, находит 90% заразы, но и то не сразу. На рутрекере один хмырь с Украины распространяет один файл. Oпасность заявил Симантек, DrWeb - треть из 65 АВ, но Касперски промолчал.

Мораль для подобных юзеров. Не всучивайте свое мышление, т.к. найдутся люди кот. подобного не приемлют.

 

 

патч для XP[/url] выпустили! Впервые с 2014 года что-то сделали для XP для ПК
В мае я тоже так считал, но в июле 17 года успел проколоться с той стороны, откуда не ожидал. У меня до июля был комп/десктоп - 6,5 года. 6х3,3 ггц. Кто скажет, что ерунда? Купил Аsus! Убрал мамку и вкрутил соответственно, а дальше хватанул себя за остаток волос - хp не поддерживается. (Система данная как раз для интернета - хp). Вышло, что присланная с мамкой СD не подразумевает хp. Не снес, а заблокировал некие вопросы при старте, но купил лицензию для "10 Prо". В данном компе 2 хp и два "10 Prо". "10" включал в интернет один раз при активации и у него свои задачи. хp остался при своих.

PS. На днях я цмыкал через прокси по знакомому сайту и там давали хp SP3 - с обновлением до конца дек. 17 года.

 

Что касается стоимости, то я для дома купил OEM лицензию для Windows 7 Professional 64bit за $30 и ни о чем не жалею. 30$ -это пять раз откушать вкусный кебаб

Гы! В июле взял лицензию для "10 Prо". Знаешь что такое Аmazon? Сейчас не знаю (зайди к ним и поищи!), но заплатил €6,79 и получил для активации нормальный PW через мыло. Потом еще письмо пришло с тем же key. На рутрекере взял некий русский "10 Prо" неактивированный. Запустил активацию и мне на русском сообщили "Система активиривана". А дальше через Аcronis я произвел некие действия и получил 15 гб "10 prо 64 bit" в заначке.

 

ОС можно заново поднять в течение дня
Вот как?! "ОС можно заново поднять в течение дня?" Минутное дело! Берем Аcronis и делаем немного манипуляций. Дальше! Если там "шифровальщик" или еще чего, то делаем с Аcronis обратное. Разумеется, бекаp следует делать, патамушта все уйдет к черту под хвост, но будет чистеньким как ангелочек (Атеист, прошу прощения).

 

 

Предлагаю несколько изменить направление обсуждения в сторону вариантов безопасного использования интернета. В первую очередь получения почты и серфинга, как наиболее востребованных и опасных. Честно говоря, я ловил в явном виде вирусы только тогда, поехал в командировку с новым ноутбуком и "голой" WINDOWS.

Нашел и поставил файрвол (тогда пришлось искать ATGuard) и еще что-то по минимуму. По приезду обнаружил 5 вирусов. После этого в явном виде не вирусов находил. Естественно используется NAT, файрвол с пользовательским набором правил, антивирус. Вложения сохраняю на диск, просматриваю шапку файла, только после этого открываю. И только от известных мне корреспондентов и более-менее известных сайтов.

 

Тем не менее, периодически возникает желание сделать что-то типа виртуальной машины с Линуксом и терминальным доступом из WIN. Если у кого дошли руки до подобного, поделитесь опытом.

GTE? Не помню! Я почти 10 лет не читал темы кроме Общения раз в 6 - 8 мес. Если крайне вежливо, держа одну руку под столом и не неся оскорблений, то все лечение от др.... (прошу прощения, кто догадался - одну руку держу под столом) состоит в следующем - берем прогу под названием Mailwasher. Читаем и просматриваем полученные сообщения. Ставим в чермый список и стираем чепуху. Пропускаем только нужное и мыло храним.

PS. Надеюсь, я держал руку под столом не зря?

 

 

Windows + регулярное обновление, KIS, браузер chrome, почта thunderbird или онлайн через web морду, не ставить flash,
Если Вы серьезно, то добавлю. С лета 1993 года я выписываю PC-Welt. Привожу слова журнала, как запомнил. браузер Хроме - это разработка Googlе и эксперты говорят о шпионажной программе американской ЦРУ. Тот, у кого стоит Флэш должен помнить, что с этой нужной!!! программой Ваш комр является одним целым с интернетом. PC могут заружать все что кому-то нужно и к Вам сбрасывать тоже все.

PS. Лет 10 назад я попросил у одного пацана 16 лет одну программу (говорил на немецком), а он мне в ответ "Денег что ли нет?". Я залез к нему и увидел разнузданную парнографию и об этом сообщил пацану, добавив "тебя по-видимому отец мало бил ремнем".

 

...или я чё-то не понимаю?
Доктор должен Все понимать! У меня было раз в жизни лет 10 - 15 назад. Включаю PC, а там появилось сообщение, что следует заплатить 100 чего-то. Оскорбленный, я вставил какую-то CD и снес винд, а сейчас у меня BootВирус, который можно убрать только, если выбросить HD. Форматирование и партитионирование не помогают. Заражены 2 хp, а"10" поле смерти синего цвета не имеют. Ввожу каждай раз chkdsk /f и так тишина до полугода. Всего у меня 4 харда стоит (на 4 системы). Заловил bootвирус года 2 назад - где-то увидел набор журналов Радио 1,6 гб. Не нужны были, но решил посмотреть. Получил .zip файл и не глядя нажал. Жду! А там тихо, т.е. ничего. Через несколько минут отрылся .zip и появились файлы пдф. Я ничего не думая жму эти файлы и тоже задумывается надолго. Тут я понял, что влип аки кур в ощип, но выбрасывать харды жалко. Первый bootсекто занят стартовым сектором вируса, а чего он хочет не знаю. Блокировать пришлось все ip начинающиеся с 34 и 54.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Кто-то проверяет на форуме генератор текста?

думаю, скорее братья-славяне очешуевают от принятого на грудь самогона ;-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
К сожалению, ваш контент содержит запрещённые слова. Пожалуйста, отредактируйте контент, чтобы удалить выделенные ниже слова.
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...