Právě je 20 dub 2019 16:20

Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Všechny časy jsou v UTC + 1 hodina


Pravidla fóra


Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.



Odeslat nové téma Odpovědět na téma  [ Příspěvků: 6 ] 
Autor Zpráva
 Předmět příspěvku: Dotaz: cybereason ransomfree
PříspěvekNapsal: 12 kvě 2017 09:00 
Offline
Návštěvník
Návštěvník

Registrován: 12 kvě 2017 08:39
Příspěvky: 1
Dobré páteční odpoledne. Včera večer jsem při hledání nových nových metod zabezpečení (nejenom u mě v práci, ale i soukromě doma) narazil na článek na Novinky.cz o jednoduché aplikaci cybereason ransomfree (https://ransomfree.cybereason.com/). Má jít o jednoduchou aplikaci která analyzuje práci se soubory na pozadí a v případě že zaznamená nestandartní pokus o změnu souborů (například zašifrování obsahu dokumentů) tak proces sejme a upozorní na tuto činnost. Má konkrétně nekdo zkušenosti s touto aplikací? I když mám doma zálohy, aktualizovaný systém či kvalitní AV řešení, neznamená to že zůstávám v klidu :) Díky za vaše názory či doporučení.


Nahoru
 Profil  
Odpovědět s citací  
 Předmět příspěvku: Re: Dotaz: cybereason ransomfree
PříspěvekNapsal: 26 kvě 2017 17:42 
Offline
Site Admin
Site Admin
Uživatelský avatar

Registrován: 30 říj 2003 13:42
Příspěvky: 108232
Bydliště: Plzeň
Zdravím!
Tuto aplikaci neznáme. Pravděpodobně to bude s ní stejně, jako s běžnými antiviry. Pokud nebude aktualizovaná, bude po pár dnech k ničemu, neboť ransomwary stále vznikají a mohou mít i jinou rutinu při kryptování. Pokud aktalizována bude, pak vám postačí antivir, neboť prakticky všechny antiviry dnes ransomwary likvidují.

_________________
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.


Nahoru
 Profil  
Odpovědět s citací  
 Předmět příspěvku: Re: Dotaz: cybereason ransomfree
PříspěvekNapsal: 23 čer 2017 19:20 
Offline
Přítel fóra
Přítel fóra

Registrován: 25 čer 2007 01:15
Příspěvky: 450
Bydliště: M. Boleslav
Rekl bych, ze s nutnosti aktualizaci to tak horke nebude, dokud ransomware nezmeni nejak vyrazneji taktiku (dnesni je: zakoduje soubor a pak original smaze). V podstate funguje podobnou metodou jako ruzne HIPS. Nevyhodou tohodle reseni bude, ze kdyz uz nejaky smejd s kodovanim zacne, tak se o cast uzivatelskych dat stejne prijde, nez ransomfree pojme podezreni na neobvyklou aktivitu.

pozn. HIPS = software, ktery monitoruje spustene programy (at uz uzivatelem, tak i systemem) a v pripade nestandartni cinnosti upozorni uzivatele, co ktery program chce udelat a nabidne mu nekolik akci (nejcasteji: dokoncit operaci, zablokovat ji a nebo rovnou ukoncit "zlobivy" program). Pro bezneho uzivatele metoda absolutne nevhodna, protoze vyzaduje vetsi znalosti o fungovani systemu i jednotlivych programu. Navic to otravuje nejakym oknem skoro porad. V rukou zkusenejsich se jedna o spolehlivejsi nastroj nez jakykoliv antivir.


Nahoru
 Profil  
Odpovědět s citací  
 Předmět příspěvku: Re: Dotaz: cybereason ransomfree
PříspěvekNapsal: 25 čer 2017 05:10 
Offline
Rádce
Rádce

Registrován: 22 srp 2009 18:06
Příspěvky: 966
A HIPSom sa dostavame spat k antivirom. Napr. v ESETe je mozne sa s HIPSom pohrat do "sytosti", len potom je tu presne ta vec, ze bude potrebne reagovat na vyskakovacie okna pri roznych akciach softwaru. V konecnom dosledku to potom je ochrana zalozena na znalosti uzivatela, pretoze zalezi na nom, ako sa rozhodne, co povoli, nepovoli, ako si nastavi pravidla.

_________________
----


Nahoru
 Profil  
Odpovědět s citací  
 Předmět příspěvku: Re: Dotaz: cybereason ransomfree
PříspěvekNapsal: 25 čer 2017 08:18 
Offline
Přítel fóra
Přítel fóra

Registrován: 25 čer 2007 01:15
Příspěvky: 450
Bydliště: M. Boleslav
Tatry03 píše:
V konecnom dosledku to potom je ochrana zalozena na znalosti uzivatela, pretoze zalezi na nom, ako sa rozhodne, co povoli, nepovoli, ako si nastavi pravidla.

Plati pro cokoliv, kde clovek vypne automaticke akce (vcetne tech AV i FW). Osobne automaty vypinam, ale pri otevirani noveho softu, nebo po jeho aktualizaci, si to vyzeru :)
Ja preddefinovanym pravidlum moc neverim (treba originalni nastaveni Comodo FW je dost zvlastni), ale pro bezneho uzivatele je to urcite lepsi nez nic, nebo dokonce zmrsit nastaveni - pak to muze byt (a casto je) jeste nebezpecnejsi, nez kdyby tam nic nemel.


Nahoru
 Profil  
Odpovědět s citací  
 Předmět příspěvku: Re: Dotaz: cybereason ransomfree
PříspěvekNapsal: 26 črc 2017 19:29 
Offline
Vzorný návštěvník
Vzorný návštěvník
Uživatelský avatar

Registrován: 26 úno 2012 09:11
Příspěvky: 311
Přesněji řečeno, Cybereason Ransomfree nehlídá všechny soubory na disku, nýbrž výtváří náhodné složky, soubory a skryté diskové jednotky, které poté kontroluje. Jak již bylo řečeno, pokud dojde k pokusu o jejich upravení podivným způsobem, aplikace shodí program, který se o změny pokouší a informuje o tom uživatele.
Já tento program mám, ale jeho funkčnost nemohu posoudit, neboť jsem na ransomware zatím nenarazil. Zaplať pán Bůh :D
Ale tak instalací asi neprohloupíte, v paměti to moc místa nezabírá a alespoň máte dobrý pocit, že jste pro zabezpečení svého počítače udělali něco navíc. Jediná věc, o které je dobré vědět je to, že Cybereason zanáší do registrů hodnotu, která způsobí skrytí disků v průzkumníku (nebojte, své diskové oddíly uvidíte :) ). Je tam proto, abyste neviděli neexistující nepřipojenou síťovou jednotku, kterou Cybereason vytvoří. Tuto hodnotu ale Malwarebytes detekuje jako PUM.Optional.NoDrives, pokud vám ji tedy po instalaci Cybereasonu najde, nemějte obavy :)

_________________
Obrázek


Nahoru
 Profil  
Odpovědět s citací  
Zobrazit příspěvky za předchozí:  Seřadit podle  
Odeslat nové téma Odpovědět na téma  [ Příspěvků: 6 ] 

Všechny časy jsou v UTC + 1 hodina


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé


Nemůžete zakládat nová témata v tomto fóru
Nemůžete odpovídat v tomto fóru
Nemůžete upravovat své příspěvky v tomto fóru
Nemůžete mazat své příspěvky v tomto fóru
Nemůžete přikládat soubory v tomto fóru

Hledat:
Přejít na:  
Založeno na phpBB® Forum Software © phpBB Group
Český překlad – phpBB.cz
Přispějete na provoz fóra?
>