Stránka 1 z 1

Dotaz: cybereason ransomfree

Napsal: 12 kvě 2017 09:00
od rejnock
Dobré páteční odpoledne. Včera večer jsem při hledání nových nových metod zabezpečení (nejenom u mě v práci, ale i soukromě doma) narazil na článek na Novinky.cz o jednoduché aplikaci cybereason ransomfree (https://ransomfree.cybereason.com/). Má jít o jednoduchou aplikaci která analyzuje práci se soubory na pozadí a v případě že zaznamená nestandartní pokus o změnu souborů (například zašifrování obsahu dokumentů) tak proces sejme a upozorní na tuto činnost. Má konkrétně nekdo zkušenosti s touto aplikací? I když mám doma zálohy, aktualizovaný systém či kvalitní AV řešení, neznamená to že zůstávám v klidu :) Díky za vaše názory či doporučení.

Re: Dotaz: cybereason ransomfree

Napsal: 26 kvě 2017 17:42
od Rudy
Zdravím!
Tuto aplikaci neznáme. Pravděpodobně to bude s ní stejně, jako s běžnými antiviry. Pokud nebude aktualizovaná, bude po pár dnech k ničemu, neboť ransomwary stále vznikají a mohou mít i jinou rutinu při kryptování. Pokud aktalizována bude, pak vám postačí antivir, neboť prakticky všechny antiviry dnes ransomwary likvidují.

Re: Dotaz: cybereason ransomfree

Napsal: 23 čer 2017 19:20
od j3šť3r
Rekl bych, ze s nutnosti aktualizaci to tak horke nebude, dokud ransomware nezmeni nejak vyrazneji taktiku (dnesni je: zakoduje soubor a pak original smaze). V podstate funguje podobnou metodou jako ruzne HIPS. Nevyhodou tohodle reseni bude, ze kdyz uz nejaky smejd s kodovanim zacne, tak se o cast uzivatelskych dat stejne prijde, nez ransomfree pojme podezreni na neobvyklou aktivitu.

pozn. HIPS = software, ktery monitoruje spustene programy (at uz uzivatelem, tak i systemem) a v pripade nestandartni cinnosti upozorni uzivatele, co ktery program chce udelat a nabidne mu nekolik akci (nejcasteji: dokoncit operaci, zablokovat ji a nebo rovnou ukoncit "zlobivy" program). Pro bezneho uzivatele metoda absolutne nevhodna, protoze vyzaduje vetsi znalosti o fungovani systemu i jednotlivych programu. Navic to otravuje nejakym oknem skoro porad. V rukou zkusenejsich se jedna o spolehlivejsi nastroj nez jakykoliv antivir.

Re: Dotaz: cybereason ransomfree

Napsal: 25 čer 2017 05:10
od Tatry03
A HIPSom sa dostavame spat k antivirom. Napr. v ESETe je mozne sa s HIPSom pohrat do "sytosti", len potom je tu presne ta vec, ze bude potrebne reagovat na vyskakovacie okna pri roznych akciach softwaru. V konecnom dosledku to potom je ochrana zalozena na znalosti uzivatela, pretoze zalezi na nom, ako sa rozhodne, co povoli, nepovoli, ako si nastavi pravidla.

Re: Dotaz: cybereason ransomfree

Napsal: 25 čer 2017 08:18
od j3šť3r
Tatry03 píše:V konecnom dosledku to potom je ochrana zalozena na znalosti uzivatela, pretoze zalezi na nom, ako sa rozhodne, co povoli, nepovoli, ako si nastavi pravidla.
Plati pro cokoliv, kde clovek vypne automaticke akce (vcetne tech AV i FW). Osobne automaty vypinam, ale pri otevirani noveho softu, nebo po jeho aktualizaci, si to vyzeru :)
Ja preddefinovanym pravidlum moc neverim (treba originalni nastaveni Comodo FW je dost zvlastni), ale pro bezneho uzivatele je to urcite lepsi nez nic, nebo dokonce zmrsit nastaveni - pak to muze byt (a casto je) jeste nebezpecnejsi, nez kdyby tam nic nemel.

Re: Dotaz: cybereason ransomfree

Napsal: 26 črc 2017 19:29
od robert333
Přesněji řečeno, Cybereason Ransomfree nehlídá všechny soubory na disku, nýbrž výtváří náhodné složky, soubory a skryté diskové jednotky, které poté kontroluje. Jak již bylo řečeno, pokud dojde k pokusu o jejich upravení podivným způsobem, aplikace shodí program, který se o změny pokouší a informuje o tom uživatele.
Já tento program mám, ale jeho funkčnost nemohu posoudit, neboť jsem na ransomware zatím nenarazil. Zaplať pán Bůh :D
Ale tak instalací asi neprohloupíte, v paměti to moc místa nezabírá a alespoň máte dobrý pocit, že jste pro zabezpečení svého počítače udělali něco navíc. Jediná věc, o které je dobré vědět je to, že Cybereason zanáší do registrů hodnotu, která způsobí skrytí disků v průzkumníku (nebojte, své diskové oddíly uvidíte :) ). Je tam proto, abyste neviděli neexistující nepřipojenou síťovou jednotku, kterou Cybereason vytvoří. Tuto hodnotu ale Malwarebytes detekuje jako PUM.Optional.NoDrives, pokud vám ji tedy po instalaci Cybereasonu najde, nemějte obavy :)