Шифраторы атакуют! Методы противодействия и проекты av-софта

[Alex2013]

По каталогизатору

1 Это просто полезная утилита
2 С ним будет проще восстанавливать любые повреждения в рабочей ФС
3 Можно отслеживать изменения в рабочей ФС и в архивах .
4 Можно сделать что-то вроде автоматического бекапа
5 Если добавить доступ к «облакам» то каталог будет практически «не убиваемый»
6 Быстрая проверка это по любому не тупой обсчёт кс .
(Например может быть выборочная по случной сетке блоков + проверка критических структур )
7 Если сделать «карту блоков» то можно при повреждении обновлять более адресно и быстро .

Ещё раз повторяю то что я предлагаю вообще не антивирус, а просто набор «снижения уровня угроз» .

Пока думаю по возможной структуре БД …
Понятно что корме основной БД стоит делать локальные БД на каждый том .
Тут же вопрос : Жёсткая но быстрая «табличная БД» или текстовая с произвольным количеством строк и полей в записе (и индексом строк для ускорения доступа), что лучше?

[azsx]

(Например может быть выборочная по случной сетке блоков + проверка критических структур )

по сути я делал тоже самое, только проверял данные password.doc, а вы хотите проверять exe.
А что такое проверка критических структур? Каталог windows?

[Alex2013]

1 Каталогизатор (и прочее) пока на стадии постановки задачи …
2 Каталогизатор будет создавать и поддерживать БАЗУ ДАННЫХ по всем файлам и папкам на каталогизируемых носителях .
3 Критические структуры это заголовки видео и аудио файлов, таблицы полей БД , записи описывающие архивы ...
4 Я не «хочу поверять EXE» я буду составлять КАТАЛОГ любых используемых томов (внешние диски, флешки, архивные тома ,сетевые ресурсы , что угодно ... ) а проверять опционально и выборочно .
ЗЫ
Вообще хранить и защищать УСТАНОВЛЕННЫЙ софт смысла мало (разве что заархивировать в «быстрый бекап» гораздо важнее сохранять архивы, ИНСТАЛЛЯЦИЙ, данные, разные медиа коллекции и разумеется, иметь к ним БЫСТРЫЙ и надёжный доступ )
Еще можно сделать каталог источников ( для МК и ИНСТАЛЛЯЦИЙ )

[azsx]

ясно.

[Alek_Aaz]

Когда активировались шифраторы и всякие вымогатели у меня была идея - сделать програмку заглушку реестра, перехватывать запись в реестр или тупо ресторить критически важные ветви реестра при выключении/загрузке. Вирусня активно лезет в реестр прописывая себя там.
Потом появилась идея перехватывать функции работы с диском и следить не перехватывает ли их у меня кто-нибудь еще, если перехватили, возвращать на себя а процесс который это сделал убивать. Потом нашел прогу WinPatrol и собственно остыл к этой идее.