Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Dotaz: cybereason ransomfree
Moderátoři: JaRon, james008, Moderátoři
Pravidla fóra
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
Dotaz: cybereason ransomfree
Dobré páteční odpoledne. Včera večer jsem při hledání nových nových metod zabezpečení (nejenom u mě v práci, ale i soukromě doma) narazil na článek na Novinky.cz o jednoduché aplikaci cybereason ransomfree (https://ransomfree.cybereason.com/). Má jít o jednoduchou aplikaci která analyzuje práci se soubory na pozadí a v případě že zaznamená nestandartní pokus o změnu souborů (například zašifrování obsahu dokumentů) tak proces sejme a upozorní na tuto činnost. Má konkrétně nekdo zkušenosti s touto aplikací? I když mám doma zálohy, aktualizovaný systém či kvalitní AV řešení, neznamená to že zůstávám v klidu Díky za vaše názory či doporučení.
- Rudy
- Site Admin
- Příspěvky: 118297
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Dotaz: cybereason ransomfree
Zdravím!
Tuto aplikaci neznáme. Pravděpodobně to bude s ní stejně, jako s běžnými antiviry. Pokud nebude aktualizovaná, bude po pár dnech k ničemu, neboť ransomwary stále vznikají a mohou mít i jinou rutinu při kryptování. Pokud aktalizována bude, pak vám postačí antivir, neboť prakticky všechny antiviry dnes ransomwary likvidují.
Tuto aplikaci neznáme. Pravděpodobně to bude s ní stejně, jako s běžnými antiviry. Pokud nebude aktualizovaná, bude po pár dnech k ničemu, neboť ransomwary stále vznikají a mohou mít i jinou rutinu při kryptování. Pokud aktalizována bude, pak vám postačí antivir, neboť prakticky všechny antiviry dnes ransomwary likvidují.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Dotaz: cybereason ransomfree
Rekl bych, ze s nutnosti aktualizaci to tak horke nebude, dokud ransomware nezmeni nejak vyrazneji taktiku (dnesni je: zakoduje soubor a pak original smaze). V podstate funguje podobnou metodou jako ruzne HIPS. Nevyhodou tohodle reseni bude, ze kdyz uz nejaky smejd s kodovanim zacne, tak se o cast uzivatelskych dat stejne prijde, nez ransomfree pojme podezreni na neobvyklou aktivitu.
pozn. HIPS = software, ktery monitoruje spustene programy (at uz uzivatelem, tak i systemem) a v pripade nestandartni cinnosti upozorni uzivatele, co ktery program chce udelat a nabidne mu nekolik akci (nejcasteji: dokoncit operaci, zablokovat ji a nebo rovnou ukoncit "zlobivy" program). Pro bezneho uzivatele metoda absolutne nevhodna, protoze vyzaduje vetsi znalosti o fungovani systemu i jednotlivych programu. Navic to otravuje nejakym oknem skoro porad. V rukou zkusenejsich se jedna o spolehlivejsi nastroj nez jakykoliv antivir.
pozn. HIPS = software, ktery monitoruje spustene programy (at uz uzivatelem, tak i systemem) a v pripade nestandartni cinnosti upozorni uzivatele, co ktery program chce udelat a nabidne mu nekolik akci (nejcasteji: dokoncit operaci, zablokovat ji a nebo rovnou ukoncit "zlobivy" program). Pro bezneho uzivatele metoda absolutne nevhodna, protoze vyzaduje vetsi znalosti o fungovani systemu i jednotlivych programu. Navic to otravuje nejakym oknem skoro porad. V rukou zkusenejsich se jedna o spolehlivejsi nastroj nez jakykoliv antivir.
Re: Dotaz: cybereason ransomfree
A HIPSom sa dostavame spat k antivirom. Napr. v ESETe je mozne sa s HIPSom pohrat do "sytosti", len potom je tu presne ta vec, ze bude potrebne reagovat na vyskakovacie okna pri roznych akciach softwaru. V konecnom dosledku to potom je ochrana zalozena na znalosti uzivatela, pretoze zalezi na nom, ako sa rozhodne, co povoli, nepovoli, ako si nastavi pravidla.
----
Re: Dotaz: cybereason ransomfree
Plati pro cokoliv, kde clovek vypne automaticke akce (vcetne tech AV i FW). Osobne automaty vypinam, ale pri otevirani noveho softu, nebo po jeho aktualizaci, si to vyzeruTatry03 píše:V konecnom dosledku to potom je ochrana zalozena na znalosti uzivatela, pretoze zalezi na nom, ako sa rozhodne, co povoli, nepovoli, ako si nastavi pravidla.
Ja preddefinovanym pravidlum moc neverim (treba originalni nastaveni Comodo FW je dost zvlastni), ale pro bezneho uzivatele je to urcite lepsi nez nic, nebo dokonce zmrsit nastaveni - pak to muze byt (a casto je) jeste nebezpecnejsi, nez kdyby tam nic nemel.
Re: Dotaz: cybereason ransomfree
Přesněji řečeno, Cybereason Ransomfree nehlídá všechny soubory na disku, nýbrž výtváří náhodné složky, soubory a skryté diskové jednotky, které poté kontroluje. Jak již bylo řečeno, pokud dojde k pokusu o jejich upravení podivným způsobem, aplikace shodí program, který se o změny pokouší a informuje o tom uživatele.
Já tento program mám, ale jeho funkčnost nemohu posoudit, neboť jsem na ransomware zatím nenarazil. Zaplať pán Bůh
Ale tak instalací asi neprohloupíte, v paměti to moc místa nezabírá a alespoň máte dobrý pocit, že jste pro zabezpečení svého počítače udělali něco navíc. Jediná věc, o které je dobré vědět je to, že Cybereason zanáší do registrů hodnotu, která způsobí skrytí disků v průzkumníku (nebojte, své diskové oddíly uvidíte ). Je tam proto, abyste neviděli neexistující nepřipojenou síťovou jednotku, kterou Cybereason vytvoří. Tuto hodnotu ale Malwarebytes detekuje jako PUM.Optional.NoDrives, pokud vám ji tedy po instalaci Cybereasonu najde, nemějte obavy
Já tento program mám, ale jeho funkčnost nemohu posoudit, neboť jsem na ransomware zatím nenarazil. Zaplať pán Bůh
Ale tak instalací asi neprohloupíte, v paměti to moc místa nezabírá a alespoň máte dobrý pocit, že jste pro zabezpečení svého počítače udělali něco navíc. Jediná věc, o které je dobré vědět je to, že Cybereason zanáší do registrů hodnotu, která způsobí skrytí disků v průzkumníku (nebojte, své diskové oddíly uvidíte ). Je tam proto, abyste neviděli neexistující nepřipojenou síťovou jednotku, kterou Cybereason vytvoří. Tuto hodnotu ale Malwarebytes detekuje jako PUM.Optional.NoDrives, pokud vám ji tedy po instalaci Cybereasonu najde, nemějte obavy
Lenovo ThinkPad T440p
Intel Core i7 4700MQ 3,4 GHz, 16 GB RAM
openSUSE Leap 15.1 KDE
Intel Core i7 4700MQ 3,4 GHz, 16 GB RAM
openSUSE Leap 15.1 KDE