| Объявление форума |
Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС. |
Полигон-2 » Технический флейм » Видят ли вирусы-шифровальщики разделы без буквы? |
 |
Видят ли вирусы-шифровальщики разделы без буквы?
| <<Назад Вперед>> | Страницы: 1 2 | Печать |
| sanders
Advanced Member
Профессионал Откуда: Санкт-Петербург Всего сообщений: 6434 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 26 мар. 2008 |
У меня есть свободный раздел на 2м винчестере, на который я регулярно копирую образы системного винчестера, фотки, документы. Затем я удаляю букву раздела и больше этот раздел в проводнике не виден. А вирусы-шифровальщики находят такие "безымянные" разделы? И вопрос №2. Вирусы-шифровальщики шифруют не всё, а по своему списку расширений файлов. Трогают ли они образы Acronis с расширением tib? Или лучше менять это расширение на какое-то системное, типа dll? |
| Кай
Гость
Divine Assassin Откуда: извне (from beyond) Всего сообщений: 13709 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 8 авг. 2010 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 27 октября 2017 0:03 Сообщение отредактировано: 27 октября 2017 0:36 А вирусы-шифровальщики находят такие "безымянные" разделы?Да, по той же схеме, как и теневые копии. Ранее это "прокатывало", теперь-нет. трогают ли они образы Acronis с расширением tib? Или лучше менять это расширение на какое-то системное, типа dll?В первую очередь. Менять расширение бесполезно - файлы большого объёма и недавно созданные "обслуживаются" первыми. "Зайцев" и прочих "Петь" тоже ить не дураки пишут. Надёжно - оффлайн бэкап. Остальное - на страх и риск. |
| sanders
Advanced Member
Профессионал Откуда: Санкт-Петербург Всего сообщений: 6434 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 26 мар. 2008 |
А кроме оффлайн бэкап (это я тоже делаю раз в квартал), что еще можно использовать, скажем без гарантии, но тем не менее? В BIOSе указывать тип устройства NONE (если устройство не нужно ежедневно)? |
| Кай
Гость
Divine Assassin Откуда: извне (from beyond) Всего сообщений: 13709 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 8 авг. 2010 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 27 октября 2017 0:10 Сообщение отредактировано: 27 октября 2017 0:20 В BIOSе указывать тип устройства NONE (если устройство не нужно ежедневно)?...если винда не видит устройство при этом, то да. Раз в квартал - слишком редко. У меня (пострадавшего 23 ноября 2016) от подобной заразы, ротация проста - понедельник, среда - внешний винч, пятница - винч+лента. Физически отключать надёжнее. ЗЫ: ленту уроды шифровать ещё не научились.  ЗЗЫ: Совет дурдома Кошмарского запретить в политиках, или прямым редактированием реестра исполениие explorer-ом *.dat файлов дельный, подходит и для паразитов-майнеров тоже. Но не универсальный. |
| xoiss
Advanced Member
Всего сообщений: 711 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 30 окт. 2013 |
sanders написал: что еще можно использовать, скажем без гарантии, но тем не менее... может, лучше работать внутри виртуальной машинки? ... и, скажем, для работы с банком, для работы по работе, для не-работы, для просмотра запрещённых сайтов, для и т.д. — использовать разные виртуалки? |
| Кай
Гость
Divine Assassin Откуда: извне (from beyond) Всего сообщений: 13709 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 8 авг. 2010 |
Оффтопик: Оффтопик: виртуальной машинки?Виртуальная машинка, это первый шаг к порнухе в Oculus Rift, резиновой бабе, электронной сигарете и безалкогольному пиву. |
| skiper
Advanced Member
Откуда: иркутск Всего сообщений: 779 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 26 мар. 2016 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 27 октября 2017 7:07 Сообщение отредактировано: 27 октября 2017 7:08
отдельный комп для всего действительно важного +бэкап на принтер всего важного  и самое главное некакого вареза . если юзаем варез то нужен отдельный комп под него . а вот бэкап не делаю , лень |
| CodeMaster
Advanced Member
Рыцарь ордена Хламовников Откуда: Воронеж Всего сообщений: 1655 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 авг. 2010 |
sanders написал: Затем я удаляю букву раздела и больше этот раздел в проводнике не виден.Не по теме вопрос, но вдруг кто навскидку ответит. Есть мультикартридер, он создаёт 5 дисков, но пока там нет носителя в проводнике они не видны, а вот Far вываливает весь список. Возможно ли изменить поведение Far'а на аналогичное проводнику? |
| aleksvolgin
Advanced Member
Всего сообщений: 2123 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 21 нояб. 2010 |
Уже шифруют целыми разделами, последние новости гляньте. Вот вам и доказательство что опен сорц - зло, на самом деле. =^_^= sanders написал: что еще можно использовать, скажем без гарантии,Линукс, бсд, ничё нового. |
| ATauenis
Advanced Member
Откуда: Москва Всего сообщений: 2904 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 30 апр. 2015 |
aleksvolgin написал: Линукс, бсд, ничё нового.https://www.youtube.com/watch?v=Dvsluie6RzQ xoiss написал: .. может, лучше работать внутри виртуальной машинки?Черви, использующие дыры в винде, типа той же ванныкри, из виртуалки перебираются в хостовую ОС также, как и просто по локальной сети. Виртуальная машина спасёт только от простых несетевых сифилисов. |
| skiper
Advanced Member
Откуда: иркутск Всего сообщений: 779 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 26 мар. 2016 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 27 октября 2017 13:34 Сообщение отредактировано: 27 октября 2017 13:36
ATauenis написал: из виртуалки перебираются в хостовую ОС также, как и просто по локальной сетиможно сделать ещё круче . не подключать банковскую машину к локалке , на отдельную симку посадить . и банковский ноут лучше держать в сейфе , вытаскивать и включать только когда надо . |
| aleksvolgin
Advanced Member
Всего сообщений: 2123 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 21 нояб. 2010 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 27 октября 2017 15:49 Сообщение отредактировано: 27 октября 2017 16:31
ATauenis написал: https://www.youtube.com/watch?v=Dvsluie6RzQКста, у меня есть архивный сервачёк как раз на w2ksrven =^_^= skiper написал: банковский ноут лучше держать в сейфеБанковская VM давно в KVM'ме живёт. |
| ATauenis
Advanced Member
Откуда: Москва Всего сообщений: 2904 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 30 апр. 2015 |
aleksvolgin написал: ATauenis написал:Это был тонкий юмор по теме сайта. Хотя, если переписываться в браузерных мессенджерах, работающих с Opera 12, обрабатывать фотографии, да делать документы в MS Office 2003, Win2000 ещё вполне пригодна. Можно даже смотреть видео с Youtube* (*-по состоянию на весну этого года, как дела сейчас обстоят не проверял).https://www.youtube.com/watch?v=Dvsluie6RzQИ много ты на w2k наработал, Ась? aleksvolgin написал: ATauenis написал:Про NAT я в курсе, и про то, что виртуалка, пока ей не скажут, что сеть должна быть Host only, как бы изолирована от хоста. Но в "сетевом окружении" при наличии хоть какой-то связи виртуальных машин (VirtualBox, Virtual PC) с интернетом виртуальная машина появляется (хотя и получить доступ к ней не выходит). А раз появляется, значит что-то начинает работать (тот же NetBIOS, что ли). Значит, поверхность для атаки уже есть. Да, она не такая, как в обычных локальных сетях, но тем не менее, есть. Хотя часть уязвимостей отсекается, конечно.Черви, использующие дыры в винде, типа той же ванныкри, из виртуалки перебираются в хостовую ОС также, как и просто по локальной сети. Виртуальная машина спасёт только от простых несетевых сифилисов.Одмин локалхоста детект. |
| aleksvolgin
Advanced Member
Всего сообщений: 2123 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 21 нояб. 2010 |
ATauenis написал: Про NAT я в курсе, и про то, что виртуалка, пока ей не скажут, что сеть должна быть Host only, как бы изолирована от хоста. Но в "сетевом окружении" при наличии хоть какой-то связи виртуальных машин (VirtualBox, Virtual PC) с интернетом виртуальная машина появляется (хотя и получить доступ к ней не выходит). А раз появляется, значит что-то начинает работать (тот же NetBIOS, что ли). Значит, поверхность для атаки уже есть. Да, она не такая, как в обычных локальных сетях, но тем не менее, есть. Хотя часть уязвимостей отсекается, конечно.  |
| skiper
Advanced Member
Откуда: иркутск Всего сообщений: 779 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 26 мар. 2016 |
кстати насколько знаю самые крутые вирусы когда понимают что их запустили под виртуалом ложатся на дно и претворяются ветошью . дело в том что в антивирусных лабараториях на них опыты ставят как раз под виртуалом . |
| <<Назад Вперед>> | Страницы: 1 2 | Печать |
Полигон-2 » Технический флейм » Видят ли вирусы-шифровальщики разделы без буквы? |
|
| 1 посетитель просмотрел эту тему за последние 15 минут |
| В том числе: 1 гость, 0 скрытых пользователей |
| Последние |
|
| [Москва] LIQUID-Акция. Сливаются разъемы CF МС7004 и 7004А на AT и XT Пайка термотрубок Проммать s478 PEAK 715VL2-HT ( Full-Size SBC) Подскажите по 386 материке по джамперам. | |
| Самые активные 5 тем |
|