Автор Тема: Компьютерная безопасность  (Прочитано 144687 раз)

0 Пользователей и 7 Гостей просматривают эту тему.

Оффлайн Sorata

  • Афтар, пиши исчё!
  • *****
  • Сообщений: 3 017
  • Репутация: +293/-188
  • Акредист
Re: Компьютерная безопасность
« Ответ #200 : 14 Май, 2017, 00:55:15 am »
ЗЫ: Сделайте резервную копию системы!
Встречал в сети информацию, что пострадавшие пытались восстанавливать систему из образа, переустанавливать систему с форматированием диска - и все равно потом все начиналось снова.
Как такое возможно?
"Почуяв сочную ложь, мозг повизгивает от удовольствия и занимает очередь." (А.Г.Невзоров)
"Человечеству стоило бы, наконец, найти адекватный промежуток между правым скотством и левым идиотизмом." (В.А.Шендерович)
Вера - это принятие желаемого за действительное.

Оффлайн Born

  • Модератор
  • Оратор форума
  • *********
  • Сообщений: 10 317
  • Репутация: +508/-461
Re: Компьютерная безопасность
« Ответ #201 : 14 Май, 2017, 05:52:26 am »
Очень просто, траян прописывает свои файлы в загрузочные сектора диска (посмотрите в "управлении дисками" том "Система") и в файлы теневых копий ( точек восстановления). Если вы хотите безопасно восстановить работу своего компа,то вы должны пользоваться отдельной ( на стороннем носителе) полной копией системы, которую нужно устанавливать на полностью очищеный по специальным алгоритмам (DOD, NSA, Guttman) и отформатированый диск 0. Тогда файлы траяна или более сложных вредоносов ( руткиты, буткиты) не попадут в свежевосстановленную систему и не начнут реализовывать свой код.
ЗЫ: Существуют особо опасные вредоносы, меняющие прошивку BIOS. Для нейтрализации подобных кодов и придуман EFI/UEFI представляющий собой жестко прошитый алгоритм загрузки, в который невозможно внести дополнительный код.
Ваша свобода заканчивается там,где начинается моя.

Оффлайн Sorata

  • Афтар, пиши исчё!
  • *****
  • Сообщений: 3 017
  • Репутация: +293/-188
  • Акредист
Re: Компьютерная безопасность
« Ответ #202 : 14 Май, 2017, 15:26:14 pm »
Очень просто, траян прописывает свои файлы в загрузочные сектора диска (посмотрите в "управлении дисками" том "Система") и в файлы теневых копий ( точек восстановления). Если вы хотите безопасно восстановить работу своего компа,то вы должны пользоваться отдельной ( на стороннем носителе) полной копией системы, которую нужно устанавливать на полностью очищеный по специальным алгоритмам (DOD, NSA, Guttman) и отформатированый диск 0.
Обалдеть.
Я делаю бэкапы системного диска с помощью Norton Ghost 14. Образы хранятся на другом диске. Я так понимаю, не поможет?
"Почуяв сочную ложь, мозг повизгивает от удовольствия и занимает очередь." (А.Г.Невзоров)
"Человечеству стоило бы, наконец, найти адекватный промежуток между правым скотством и левым идиотизмом." (В.А.Шендерович)
Вера - это принятие желаемого за действительное.

Оффлайн Born

  • Модератор
  • Оратор форума
  • *********
  • Сообщений: 10 317
  • Репутация: +508/-461
Re: Компьютерная безопасность
« Ответ #203 : 14 Май, 2017, 18:57:22 pm »
Я делаю бэкапы системного диска с помощью Norton Ghost 14. Образы хранятся на другом диске. Я так понимаю, не поможет?
Не имеет значения на сколько томов (дисков) вы поделите физический диск 0. Загрузочные сектора  будут лежать в "System", Windows, файл подкачки, теневые копии будут лежать на C:, остальное свободное пространство вы можете разбить хоть на сто дисков, траяну разницы нет. Он зашифрует файлы с определёнными расширениями, пропишет себя в автозагрузку, накидает защищённых ключей в реестр, отправит оператору на сервер управления пакет с MAC-адресом вашей системы и реквизитами.Вот и всё.Шифрование ведётся чрезвычайно стойкими криптоалгоритмами,сами вы их никогда не расшифруете.Инкрементальные копии или "снимки" диска надо делать на сторонний носитель.Хранить копии на том же компе можно, но не поможет против шифровальщиков. Причём это должна быть не просто копия, а лучше загрузочный носитель с полным снимком диска.Тогда вы в любое время, в течении 20 минут восстановитесь без последствий.
« Последнее редактирование: 14 Май, 2017, 19:11:42 pm от Born »
Ваша свобода заканчивается там,где начинается моя.

Оффлайн Sorata

  • Афтар, пиши исчё!
  • *****
  • Сообщений: 3 017
  • Репутация: +293/-188
  • Акредист
Re: Компьютерная безопасность
« Ответ #204 : 14 Май, 2017, 19:35:09 pm »
Инкрементальные копии или "снимки" диска надо делать на сторонний носитель.Хранить копии на том же компе можно, но не поможет против шифровальщиков.
Я почему спросил - у меня был случай заражения винлоком, только давно. Образы Нортона у меня пишутся не на том физическом диске, где система и база данных. Диск с образами не отключен во время обычной работы (бэкап делается автоматически каждый день). Так вот, тогда винлок не добрался до него (а может, не успел), хотя зашифровал файлы на всех разделах другого физического диска, где была система. И поэтому я легко восстановил систему. Это была случайность, или шифровальщики всегда работают только в пределах того физического диска, на который  сохраняются?
"Почуяв сочную ложь, мозг повизгивает от удовольствия и занимает очередь." (А.Г.Невзоров)
"Человечеству стоило бы, наконец, найти адекватный промежуток между правым скотством и левым идиотизмом." (В.А.Шендерович)
Вера - это принятие желаемого за действительное.

Оффлайн Born

  • Модератор
  • Оратор форума
  • *********
  • Сообщений: 10 317
  • Репутация: +508/-461
Re: Компьютерная безопасность
« Ответ #205 : 14 Май, 2017, 20:04:40 pm »
Трудно сказать на вскидку. Но скорее всего, если ваш сторонний носитель был подключен во время заражения,то шифровальшик просто не обнаружил,там нужных ему архивов, медиа или оффисных файлов, а файлы со специфическими расширениями загрузочных образов,вероятно были ему незнакомы.Иначе, что бы ему мешало зашифровать файлы и на нём. Когда такие диски подключены, система присваивает им букву и ведёт себя с ними практически так же. как и с любыми другими томами.
ЗЫ: Вы,что под DOS работаете?
Ваша свобода заканчивается там,где начинается моя.

Оффлайн Sorata

  • Афтар, пиши исчё!
  • *****
  • Сообщений: 3 017
  • Репутация: +293/-188
  • Акредист
Re: Компьютерная безопасность
« Ответ #206 : 14 Май, 2017, 20:15:30 pm »
шифровальшик просто не обнаружил,там нужных ему архивов, медиа или оффисных файлов, а файлы со специфическими расширениями загрузочных образов,вероятно были ему незнакомы.Иначе, что бы ему мешало зашифровать файлы и на нём.
Понятно, спасибо.
Когда я заразился (10 лет назад), тогда блокировщики были более примитивные (если помните, Жопаринеза и похожие), возможно, простой попался.
Цитировать
ЗЫ: Вы,что под DOS работаете?
Win 7
"Почуяв сочную ложь, мозг повизгивает от удовольствия и занимает очередь." (А.Г.Невзоров)
"Человечеству стоило бы, наконец, найти адекватный промежуток между правым скотством и левым идиотизмом." (В.А.Шендерович)
Вера - это принятие желаемого за действительное.

Оффлайн Born

  • Модератор
  • Оратор форума
  • *********
  • Сообщений: 10 317
  • Репутация: +508/-461
Re: Компьютерная безопасность
« Ответ #207 : 14 Май, 2017, 20:47:34 pm »
Когда я заразился (10 лет назад), тогда блокировщики были более примитивные
Понятно.Это были обычные безобидные блокираторы,там и переустанавливать ничего не надо. А я то подразумеваю современные ransomware.Разница в том,что те прописывают несколько ключей в реестр да картинку в автозагрузку и не дают допуска к пользованию системой либо сетью, а эти шифруют определённые типы файлов и выводят уведомление об этом.
ЗЫ: Про DOS спросил, потому как такая утилита от norton была под DOS. Ей не пользовался,даже в варианте под Windows.Пользовался Comodo,Acronis.Сейчас пользуюсь бесплатной AOMEI BACKUPER STANDARD.Дёшево и сердито.
Ваша свобода заканчивается там,где начинается моя.

Оффлайн Sorata

  • Афтар, пиши исчё!
  • *****
  • Сообщений: 3 017
  • Репутация: +293/-188
  • Акредист
Re: Компьютерная безопасность
« Ответ #208 : 14 Май, 2017, 21:20:50 pm »
Понятно.Это были обычные безобидные блокираторы,там и переустанавливать ничего не надо.
Ну, тот шифровальшиком оказался. Я тогда почти весь раздел DATA потерял. До сих пор жалко((
По дурости - игрался с разными тушками зловредов на живой системе, тестировал разные хипсы, и настолько был уверен в своей безопасности, что пропустил нажать "блок" в очередном алерте хипса.
Про DOS спросил, потому как такая утилита от norton была под DOS.
А, понятно. Это было очень давно, я с ней работал в 2000 году. Уже 13 лет использую современную Norton Ghost - сначала 13 версия, сейчас вот 14. В отличие от Акрониса, не подводила не разу. Вообще Симантек люблю, уже 9-й год его антивирь стоит лицензионный.))
"Почуяв сочную ложь, мозг повизгивает от удовольствия и занимает очередь." (А.Г.Невзоров)
"Человечеству стоило бы, наконец, найти адекватный промежуток между правым скотством и левым идиотизмом." (В.А.Шендерович)
Вера - это принятие желаемого за действительное.

Оффлайн Born

  • Модератор
  • Оратор форума
  • *********
  • Сообщений: 10 317
  • Репутация: +508/-461
Re: Компьютерная безопасность
« Ответ #209 : 15 Май, 2017, 06:25:52 am »
В отличие от Акрониса, не подводила не разу.
То же самое.Отказался от него ввиду тяжеловесности и неустойчивой работы в поражённых вредоносами и лагами системах.
По дурости - игрался с разными тушками зловредов на живой системе
Ну да, сейчас у всех памяти ОЗУ немеряно, и ставь себе любую виртуальную машину на выбор или запускай в "песочнице" или в теневой копии.А раньше откуда такая благодать? Да и процессоры аппаратную виртуализацию массово стали поддерживать тоже лет 10 назад,когда вовсю ещё работали системы на слабеньких одноядерных чипах.
Ваша свобода заканчивается там,где начинается моя.