Внимание! Это временный неофициальный архив старой версии форума Полигон Призраков, созданный сочувствующим форуму участником. Этот сайт просуществует лишь до тех пор, пока администрация Полигона не сдержит своё обещание и не откроет официальный архив по адресу old.sannata.org.

Полигон-2

Форум о старых компьютерах

Объявление форума

Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС.

Полигон-2 »   Технический флейм »   Видят ли вирусы-шифровальщики разделы без буквы?
RSS

Видят ли вирусы-шифровальщики разделы без буквы?

<<Назад  Вперед>> Страницы: 1 2
Печать
 
sanders
Advanced Member
Профессионал

Откуда: Санкт-Петербург
Всего сообщений: 6434
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
26 мар. 2008
У меня есть свободный раздел на 2м винчестере, на который я регулярно копирую образы системного винчестера, фотки, документы. Затем я удаляю букву раздела и больше этот раздел в проводнике не виден. А вирусы-шифровальщики находят такие "безымянные" разделы?
И вопрос №2. Вирусы-шифровальщики шифруют не всё, а по своему списку расширений файлов. Трогают ли они образы Acronis с расширением tib? Или лучше менять это расширение на какое-то системное, типа dll?
Кай
Гость
Divine Assassin

Откуда: извне (from beyond)
Всего сообщений: 13709
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
8 авг. 2010
[q]
А вирусы-шифровальщики находят такие "безымянные" разделы?
[/q]
Да, по той же схеме, как и теневые копии. Ранее это "прокатывало", теперь-нет.
[q]
трогают ли они образы Acronis с расширением tib? Или лучше менять это расширение на какое-то системное, типа dll?
[/q]
В первую очередь. Менять расширение бесполезно - файлы большого объёма и недавно созданные "обслуживаются" первыми.

"Зайцев" и прочих "Петь" тоже ить не дураки пишут.

Надёжно - оффлайн бэкап. Остальное - на страх и риск.
sanders
Advanced Member
Профессионал

Откуда: Санкт-Петербург
Всего сообщений: 6434
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
26 мар. 2008
А кроме оффлайн бэкап (это я тоже делаю раз в квартал), что еще можно использовать, скажем без гарантии, но тем не менее? В BIOSе указывать тип устройства NONE (если устройство не нужно ежедневно)?
Кай
Гость
Divine Assassin

Откуда: извне (from beyond)
Всего сообщений: 13709
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
8 авг. 2010
[q]
В BIOSе указывать тип устройства NONE (если устройство не нужно ежедневно)?
[/q]
...если винда не видит устройство при этом, то да. Раз в квартал - слишком редко. У меня (пострадавшего 23 ноября 2016) от подобной заразы, ротация проста - понедельник, среда - внешний винч, пятница - винч+лента.

Физически отключать надёжнее.

ЗЫ: ленту уроды шифровать ещё не научились. :)

ЗЗЫ: Совет дурдома Кошмарского запретить в политиках, или прямым редактированием реестра исполениие explorer-ом *.dat файлов дельный, подходит и для паразитов-майнеров тоже. Но не универсальный.
xoiss
Advanced Member


Всего сообщений: 711
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
30 окт. 2013
sanders написал:
[q]
что еще можно использовать, скажем без гарантии, но тем не менее
[/q]
... может, лучше работать внутри виртуальной машинки?
... и, скажем, для работы с банком, для работы по работе, для не-работы, для просмотра запрещённых сайтов, для и т.д. — использовать разные виртуалки?
Кай
Гость
Divine Assassin

Откуда: извне (from beyond)
Всего сообщений: 13709
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
8 авг. 2010
Оффтопик: Оффтопик:
[q]
виртуальной машинки?
[/q]
Виртуальная машинка, это первый шаг к порнухе в Oculus Rift, резиновой бабе, электронной сигарете и безалкогольному пиву.
skiper
Advanced Member


Откуда: иркутск
Всего сообщений: 779
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
26 мар. 2016
отдельный комп для всего действительно важного +бэкап на принтер всего важного :biggrin:
и самое главное некакого вареза .
если юзаем варез то нужен отдельный комп под него .

а вот бэкап не делаю , лень :biggrin:
CodeMaster
Advanced Member
Рыцарь ордена Хламовников

Откуда: Воронеж
Всего сообщений: 1655
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 авг. 2010
sanders написал:
[q]
Затем я удаляю букву раздела и больше этот раздел в проводнике не виден.
[/q]
Не по теме вопрос, но вдруг кто навскидку ответит. Есть мультикартридер, он создаёт 5 дисков, но пока там нет носителя в проводнике они не видны, а вот Far вываливает весь список. Возможно ли изменить поведение Far'а на аналогичное проводнику?
aleksvolgin
Advanced Member


Всего сообщений: 2123
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
21 нояб. 2010
Уже шифруют целыми разделами, последние новости гляньте. Вот вам и доказательство что опен сорц - зло, на самом деле. =^_^=


sanders написал:
[q]
что еще можно использовать, скажем без гарантии,
[/q]
Линукс, бсд, ничё нового.
ATauenis
Advanced Member


Откуда: Москва
Всего сообщений: 2904
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
30 апр. 2015
aleksvolgin написал:
[q]
Линукс, бсд, ничё нового.
[/q]
https://www.youtube.com/watch?v=Dvsluie6RzQ :)


xoiss написал:
[q]
.. может, лучше работать внутри виртуальной машинки?
[/q]
Черви, использующие дыры в винде, типа той же ванныкри, из виртуалки перебираются в хостовую ОС также, как и просто по локальной сети. Виртуальная машина спасёт только от простых несетевых сифилисов.
skiper
Advanced Member


Откуда: иркутск
Всего сообщений: 779
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
26 мар. 2016
ATauenis написал:
[q]
из виртуалки перебираются в хостовую ОС также, как и просто по локальной сети
[/q]
можно сделать ещё круче . не подключать банковскую машину к локалке , на отдельную симку посадить .

и банковский ноут лучше держать в сейфе , вытаскивать и включать только когда надо .
aleksvolgin
Advanced Member


Всего сообщений: 2123
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
21 нояб. 2010
ATauenis написал:
[q]
https://www.youtube.com/watch?v=Dvsluie6RzQ
[/q]
Кста, у меня есть архивный сервачёк как раз на w2ksrven =^_^=


skiper написал:
[q]
банковский ноут лучше держать в сейфе
[/q]
Банковская VM давно в KVM'ме живёт.
ATauenis
Advanced Member


Откуда: Москва
Всего сообщений: 2904
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
30 апр. 2015
aleksvolgin написал:
[q]
ATauenis написал:
[q]
https://www.youtube.com/watch?v=Dvsluie6RzQ
[/q]
И много ты на w2k наработал, Ась?
[/q]
Это был тонкий юмор по теме сайта. Хотя, если переписываться в браузерных мессенджерах, работающих с Opera 12, обрабатывать фотографии, да делать документы в MS Office 2003, Win2000 ещё вполне пригодна. Можно даже смотреть видео с Youtube* (*-по состоянию на весну этого года, как дела сейчас обстоят не проверял).


aleksvolgin написал:
[q]
ATauenis написал:
[q]
Черви, использующие дыры в винде, типа той же ванныкри, из виртуалки перебираются в хостовую ОС также, как и просто по локальной сети. Виртуальная машина спасёт только от простых несетевых сифилисов.
[/q]
Одмин локалхоста детект.
[/q]
Про NAT я в курсе, и про то, что виртуалка, пока ей не скажут, что сеть должна быть Host only, как бы изолирована от хоста. Но в "сетевом окружении" при наличии хоть какой-то связи виртуальных машин (VirtualBox, Virtual PC) с интернетом виртуальная машина появляется (хотя и получить доступ к ней не выходит). А раз появляется, значит что-то начинает работать (тот же NetBIOS, что ли). Значит, поверхность для атаки уже есть. Да, она не такая, как в обычных локальных сетях, но тем не менее, есть. Хотя часть уязвимостей отсекается, конечно.
aleksvolgin
Advanced Member


Всего сообщений: 2123
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
21 нояб. 2010
ATauenis написал:
[q]
Про NAT я в курсе, и про то, что виртуалка, пока ей не скажут, что сеть должна быть Host only, как бы изолирована от хоста. Но в "сетевом окружении" при наличии хоть какой-то связи виртуальных машин (VirtualBox, Virtual PC) с интернетом виртуальная машина появляется (хотя и получить доступ к ней не выходит). А раз появляется, значит что-то начинает работать (тот же NetBIOS, что ли). Значит, поверхность для атаки уже есть. Да, она не такая, как в обычных локальных сетях, но тем не менее, есть. Хотя часть уязвимостей отсекается, конечно.
[/q]
:08:
skiper
Advanced Member


Откуда: иркутск
Всего сообщений: 779
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
26 мар. 2016
кстати насколько знаю самые крутые вирусы когда понимают что их запустили под виртуалом ложатся на дно и претворяются ветошью . дело в том что в антивирусных лабараториях на них опыты ставят как раз под виртуалом .
<<Назад  Вперед>> Страницы: 1 2
Печать
Полигон-2 »   Технический флейм »   Видят ли вирусы-шифровальщики разделы без буквы?
RSS

1 посетитель просмотрел эту тему за последние 15 минут
В том числе: 1 гость, 0 скрытых пользователей

Последние RSS
[Москва] LIQUID-Акция. Сливаются разъемы CF
МС7004 и 7004А на AT и XT
Пайка термотрубок
Проммать s478 PEAK 715VL2-HT ( Full-Size SBC)
Подскажите по 386 материке по джамперам.

Самые активные 5 тем RSS