Шифраторы атакуют! Методы противодействия и проекты av-софта

Любые обсуждения, не нарушающие правил форума.

Модератор: Модераторы

Re: Шифраторы атакуют! Методы противодействия и проекты av-с

Сообщение Лекс Айрин » 05.07.2017 17:58:04

Alex2013, еще можно загнать ось в ПЗУ (псевдоПЗУ) вместе с программами и вне его оставить только данные пользователя -- любой лишний процесс будет явно зловредом. Но обновление тогда будет усложнено на порядки.
Аватара пользователя
Лекс Айрин
долгожитель
 
Сообщения: 5723
Зарегистрирован: 19.02.2013 16:54:51
Откуда: Волгоград

Re: Шифраторы атакуют! Методы противодействия и проекты av-с

Сообщение vada » 05.07.2017 18:13:47

Нет у вас методов против Кости Сапрыкина.
Аватара пользователя
vada
энтузиаст
 
Сообщения: 691
Зарегистрирован: 14.02.2006 13:43:17

Re: Шифраторы атакуют! Методы противодействия и проекты av-с

Сообщение Лекс Айрин » 05.07.2017 18:17:23

vada, всего шампанского не перепить, но стремиться к этому надо))

Вообще, если подобными делами приходится заниматься на компах пользователей, то что-то в прогнило в датском королевстве(((
Аватара пользователя
Лекс Айрин
долгожитель
 
Сообщения: 5723
Зарегистрирован: 19.02.2013 16:54:51
Откуда: Волгоград

Re: Шифраторы атакуют! Методы противодействия и проекты av-с

Сообщение Pavia » 05.07.2017 20:37:40

Лекс Айрин писал(а):Alex2013, еще можно загнать ось в ПЗУ (псевдоПЗУ) вместе с программами и вне его оставить только данные пользователя -- любой лишний процесс будет явно зловредом. Но обновление тогда будет усложнено на порядки.

Кстати вот не самый дешёвый, но простой способ. Карт ридер SD карта, там есть рычажок для защиты от записи. Ставим линукс и работаем.
Аватара пользователя
Pavia
постоялец
 
Сообщения: 290
Зарегистрирован: 07.01.2011 12:46:51

Re: Шифраторы атакуют! Методы противодействия и проекты av-с

Сообщение Лекс Айрин » 05.07.2017 20:50:38

Pavia писал(а):Кстати вот не самый дешёвый, но простой способ.


Думаю, это как раз самый дешевый способ. SDкарту можно найти рублей за 300 Можно, кстати, поступить еще просто -- готовим live CD/DVD со всем нужным и нарезаем болванку. А на оставшейся части специальной прогой делаем узор. Единственное, что может волновать это долговечность самой болванки и привода.
Аватара пользователя
Лекс Айрин
долгожитель
 
Сообщения: 5723
Зарегистрирован: 19.02.2013 16:54:51
Откуда: Волгоград

Re: Шифраторы атакуют! Методы противодействия и проекты av-с

Сообщение Alex2013 » 06.07.2017 00:30:10

Лекс Айрин писал(а):
Pavia писал(а):Кстати вот не самый дешёвый, но простой способ.


Думаю, это как раз самый дешевый способ. SDкарту можно найти рублей за 300 Можно, кстати, поступить еще просто -- готовим live CD/DVD со всем нужным и нарезаем болванку. А на оставшейся части специальной прогой делаем узор. Единственное, что может волновать это долговечность самой болванки и привода.

На SDкарту Линукс ставил ... Проверено работает ... но не очень надежно ... :cry:
Но Риад Онли "только чтение" там не выставишь в принципе ....

Live CD/DVD это всегда урезанная ось .... Единственный "условно реальный" способ поставить реально МНОГО памяти и если это возможно разворачивать ось на "Виртуальный диск" ... Недостаток сбои питания ... и наша песня хороша начинай сначала.

Зы :
Чего только не придумают лишь бы НИЧЕГО НЕ ПИСАТЬ ... :wink: и отговорить того кто хочет и может ...
Хотя тот-же Каталогизатор(Ака "Бульдозер") всем ведь по идее нужен и полезен сам по себе . :idea:
( Причем чаще всего именно СВОЙ заточенный под личные нужды ...)

База проекта может быть общая ... По сути простой сканер ФС + простая БД ... Единственная фишка в быстрой и надежной проверке целостности реально больших файлов и архивов .Там нужно подумать. (Но сложностей особых нет ) :idea:

А дальше можно делать расширение поиска, картотеку, версии и т.д .
Когда-то давно видел подобную "самодельную фишку " для дискет (Было довольно удобно и устроенно было как единая "виртуальная ФС " ) Нашел файлы в бд... отметил .... выбрал операцию... и не глядя вставил дискеты по запрашиваемым номерам ....
Кстати мысль ! Можно и "облака" в интернете подключить .
Alex2013
долгожитель
 
Сообщения: 3049
Зарегистрирован: 03.04.2013 11:59:44

Re: Шифраторы атакуют! Методы противодействия и проекты av-с

Сообщение azsx » 06.07.2017 08:40:49

Хотя тот-же Каталогизатор(Ака "Бульдозер")

Помню во времена доса был антивирус aid чего то там. Он именно снимал md5 суммы всех exe файлов и сверял их потом. На подобном принципе работает антивирус для сайта, айболит.
Вопрос, а зачем это?
Если вирус пока шифрует файлы отдает их реальные значения, то толку сверять md5 суммы также нет. Я не прав?
azsx
энтузиаст
 
Сообщения: 959
Зарегистрирован: 16.11.2015 06:38:32

Re: Шифраторы атакуют! Методы противодействия и проекты av-с

Сообщение Лекс Айрин » 06.07.2017 09:45:25

Alex2013 писал(а):Чего только не придумают лишь бы НИЧЕГО НЕ ПИСАТЬ ...


На самом деле, если писать, то с нуля и ВСЕ.

Добавлено спустя 34 минуты 52 секунды:
Re: Шифраторы атакуют! Методы противодействия и проекты av-софта
azsx писал(а):Вопрос, а зачем это?

Чтобы проверить на заражение, а потом на действенность лечения. Тогда еще был шанс восстановить файлы после заражения.
Аватара пользователя
Лекс Айрин
долгожитель
 
Сообщения: 5723
Зарегистрирован: 19.02.2013 16:54:51
Откуда: Волгоград

Re: Шифраторы атакуют! Методы противодействия и проекты av-с

Сообщение azsx » 06.07.2017 10:39:57

Кстати программу каталогиразатор нашёл, потестю отпишусь, чтобы спамом не считали.

Добавлено спустя 3 часа 6 минут 21 секунду:
Re: Шифраторы атакуют! Методы противодействия и проекты av-софта
Но я всё таки не понимаю. Вот создали дерево каталогов и файлов винды. Вирус при записи изменяет какой то exe файл что ли типа paint.exe? Добавляет в машинных кодах вместо конца программы какой то вредоносный код?
1. Правильно ли я понял суть работы вирусов?
2. Почему кто то думает, что такое сразу не отловит антивирус?

---
Программа _ttps://www.securitycode.ru/products/secret_net/required/ демо дают только по запросу. Интересно, что во время загрузки стартового экрана уже появляется логотип сбоку, до ввода пароля даже. Также комп стал сам переходить в блокировку.
Контролирует реестр и файлы по crc7 коду. Но я exe файл изменил не в каталоге винды, вроде программа не заметила. Также может блокировать usb порты, имеет модуль блокировки доступа к винчестеру при загрузке с внешнего носителя (хз как это). Стоит на 1 комп 10-13 тысяч.
azsx
энтузиаст
 
Сообщения: 959
Зарегистрирован: 16.11.2015 06:38:32

Re: Шифраторы атакуют! Методы противодействия и проекты av-с

Сообщение olegy123 » 06.07.2017 16:10:13

azsx писал(а):Но я всё таки не понимаю. Вот создали дерево каталогов и файлов винды. Вирус при записи изменяет какой то exe файл что ли типа paint.exe? Добавляет в машинных кодах вместо конца программы какой то вредоносный код?

Сейчас это не используют, патамучто существует сертификация.. + права доступа.
olegy123
долгожитель
 
Сообщения: 1643
Зарегистрирован: 25.02.2016 12:10:20

Re: Шифраторы атакуют! Методы противодействия и проекты av-с

Сообщение Лекс Айрин » 06.07.2017 16:23:34

azsx писал(а):Правильно ли я понял суть работы вирусов?


Да, классических.

azsx писал(а): Почему кто то думает, что такое сразу не отловит антивирус?


Потому что так уже почти не делают. Размер и сложность системы таковы, что вирусы не подменяют файл, а просто копируют себя целиком как исполняемый файл в укромных местах. Т. е. этот файл целиком вирус (зловред).
Аватара пользователя
Лекс Айрин
долгожитель
 
Сообщения: 5723
Зарегистрирован: 19.02.2013 16:54:51
Откуда: Волгоград

Re: Шифраторы атакуют! Методы противодействия и проекты av-с

Сообщение azsx » 06.07.2017 17:28:13

то есть смысл не поиска изменений в exe, смысл поиска зловреда в укромных местах? Например, в каталоге system32 появился новый petya.exe, верно? Или искать надо только всяких скрытых местах mbr, а также в потоках ntfs?
То есть смысла в каталоге хеш сумм ехе файлов по сути нет?
azsx
энтузиаст
 
Сообщения: 959
Зарегистрирован: 16.11.2015 06:38:32

Re: Шифраторы атакуют! Методы противодействия и проекты av-с

Сообщение Лекс Айрин » 06.07.2017 17:59:36

azsx писал(а):то есть смысл не поиска изменений в exe, смысл поиска зловреда в укромных местах? Например, в каталоге system32 появился новый petya.exe, верно?


Примерно так. Например, у меня был бзик удалять зловредов у людей без антивируса ручками, заходя с флешки. Причем, не приходилось заглядывать в системные папки совсем. Потом прогонял клинером и уже потом демонстрировал антивирус не находящий ничего опасного.
Аватара пользователя
Лекс Айрин
долгожитель
 
Сообщения: 5723
Зарегистрирован: 19.02.2013 16:54:51
Откуда: Волгоград

Re: Шифраторы атакуют! Методы противодействия и проекты av-с

Сообщение azsx » 06.07.2017 18:04:05

прогонял клинером

что это такое?
azsx
энтузиаст
 
Сообщения: 959
Зарегистрирован: 16.11.2015 06:38:32

Re: Шифраторы атакуют! Методы противодействия и проекты av-с

Сообщение Лекс Айрин » 06.07.2017 18:10:14

azsx, клинер это программа чистки системы (временные файлы, реестр...) от хлама. Лично я привык к CCleaner-у.
Аватара пользователя
Лекс Айрин
долгожитель
 
Сообщения: 5723
Зарегистрирован: 19.02.2013 16:54:51
Откуда: Волгоград

Пред.След.

Вернуться в Потрепаться

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 18

Рейтинг@Mail.ru