Rešitev proti Crypto virusom

Mare2

Guru
18. avg 2007
5.004
-1.289
113
Microsoft je v zadnji veliki posodobitvi za operacijski sistem Windows 10 vdelanemu protivirusnemu orodju Windows Defender dodal zelo pomembno funkcijo, ki lahko uporabnika oziroma njegove najbolj dragocene podatke obvaruje pred eno najpogostejših in najbolj zoprnih internetnih groženj ta hip - izsiljevalskimi zlonamernimi programi.

https://siol.net/digisvet/nasveti/ce-uporabljate-windows-10-nujno-naredite-to-451999

Verzijo in kako pridem na 1709 dobite na:
https://www.microsoft.com/en-u...dUnU49825)(dwp)
 

krava

Majstr
5. sep 2007
3.666
340
83
www.kacnje.eu
Verjetno zato, ker povzroča preveč težav. Kot pač vse varnostne zadeve. Če zaostriš, postaja neuporabno, če sprostiš, pa je uporabno ampak bolj ranljivo.

Jaz sem zgornjo možnost za začetek res vključil in dodal želene mape. Ampak potem pa spet vsak program teži za dovoljenje za vsak poseg, pa spet dodajati vse programe na whitelist ...
 

Davidoff

Bumbar
22. jul 2007
10.001
1.440
113
In če se virus širi skozi varnostno luknjo programa, ki je že na whitelisti, kaj pa potem?
 

krava

Majstr
5. sep 2007
3.666
340
83
www.kacnje.eu
Potem pa si imel samo delo in nobene koristi
evil.gif
 

Mare2

Guru
18. avg 2007
5.004
-1.289
113
Citat:
Uporabnik Davidoff pravi:
In če se virus širi skozi varnostno luknjo programa, ki je že na whitelisti, kaj pa potem?
Verjetno se ve, s katerimi programi so doslej kriptirali datoteke.
smile-1.gif
 

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.856
686
113
Zanašanje na zgolj en program in upanje da ga kriptovirus ne bo prelisičil ni ravno neka pametna zaščita, ki bi jo komurkoli svetoval.

Backupi morajo biti:
- offline (do podatkov lahko dostopaš zgolj v času izvajanja backupa, pa še to si pozorno spremljaš kaj vse se pri backupu spreminja)
- vsaj 2 različni kopiji (2 različna diska, disk + cloud ipd.)

Glede kriptovirusov pa je edina efektivna zaščita če backup program omogoča tudi verzioniranje datotek. Torej v primeru sprememb se stara datoteka ne prepiše, temveč se ohranita obe različici.

Slednje lahko rešiš preko:
- filesystem snapshotov (na Windows tega zaenkrat še ni)
- backup preko networka (tako nimaš direktnega dostopa do filesystema in lahko lažje kontroliraš in preprečiš brisanje/prepisovanje starejših backupov)
- uporaba cloud storitev ki podpirajo verzioniranje datotek

V končni fazi je tudi pošiljanje pomembnih datotek na mail zelo dobra zaščita. Ni pa ravno praktična
smile-1.gif
 
22. jul 2007
13.443
1.682
113
124
Kako pa je v primeru google driva, ko ti virus zakriptira tvoje podatke?
Ali lahko pri googlu zaprosiš za zadnjo kopijo, seveda nekriptiranih podatkov
sprasujem se.gif
 

dune

Fizikalc
26. maj 2014
1.432
39
48
Vsak dober cloud servis more podpirati verzije datotek. Se pravi, ko ti virus zakriptira datoteki, jo lahko v oblaku vedno restavriraš nazaj na prejšnjo verzijo.
 

Roberto

Majstr
19. jul 2007
12.057
154
63
Doma
Tukajle se bom oglasil... verzioniranje v cloudu ti pomaga en k. Ravno prejšnji mesec sem imel stranko s kriptovirusom kateri je skriptiralo podatke v OneDrive for business.
Ko smo raziskovali kaj virus naredi; ko kriptira datoteke lepo skreira novo kriptirano datoteko (save as) brez zgodovine in original pobriše. Pa nimaš verzij. Rešitev je bila v Recycle bin nastavitvi, do katere virus na portalu clouda nima dostopa.
Rešitev je backup, ki ima prekinjen neposredni stik z repozitorijem... ali nestandardni protokol, HW snapshote, linearno zapisovanje (tračne knjižnice) in podobno.
 

OldSkul

gps navigator
20. jul 2007
1.866
12
38
Pri meni je bilo tako, sem imel srečo. V skladišču sem na računalnik dobil virus, ki mi je zaklenil datoteke. Računalnika nisem imel povezanega v mrežo, sem ga pa imel povezanega na Drive oblak preko Insync. Na srečo mi Insync ni prenesel celotnih datotek, ampak jih je samo preimenoval. Tako da sem lahko bp rešil datoteke. Če bi dobil ta virus v pisarni, bi pa okužil vse računalnike in bi ga enostavno najeb.
 
Nazadnje urejeno:

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.856
686
113
Citat:
Uporabnik Roberto pravi:
Tukajle se bom oglasil... verzioniranje v cloudu ti pomaga en k. Ravno prejšnji mesec sem imel stranko s kriptovirusom kateri je skriptiralo podatke v OneDrive for business.
Ko smo raziskovali kaj virus naredi; ko kriptira datoteke lepo skreira novo kriptirano datoteko (save as) brez zgodovine in original pobriše. Pa nimaš verzij. Rešitev je bila v Recycle bin nastavitvi, do katere virus na portalu clouda nima dostopa.

Si si že kar sam odgovoril...

Cloud versioniranje deluje, ampak mora biti pravilno skonfigurirano
wink-1.gif
 

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.856
686
113
Saj sem napisal, da uporabiš cloud ponudnika, ki podpira verzioniranje. In če ni možno razveljavit brisanja, potem to za moje pojme ne ustreza standardom verzioniranja. Pač uporabiš neko drugo cloud rešitev.
 

Roberto

Majstr
19. jul 2007
12.057
154
63
Doma
Dajva razčistit verzioniranje... pri verzioniranju spreminjaš zgolj vsebino datoteke. Čim nad datoteki izvajaš kopiranje, kompresiranje in podobno to ni več ista datoteka in verzioniranje odpade.
Verzioniranje bi bilo uporabno če ti datoteko pustim v originalni obliki in ti samo spremenim vsebino (uporabim šifrirni ključ). Za razliko od kriptirane datoteke boš šifrirano prebral vendar ne boš vedel kaj in kako če ne dobiš šifrirnega ključa. Recimo kar je počela Enigma...
 

dune

Fizikalc
26. maj 2014
1.432
39
48
Recimo, da je datoteka ista za cloud, dokler ima isto ime. Če ti virus zakriptira vsebino in jo shrani pod istim imenom, lahko potem na oblaku restavriraš starejšo verzijo datoteke, ki še ni bila kriptirana. Tako dobiš podatke nazaj.

Če pa virus naredi novo datoteko in staro pobriše, pa je dovolj že, če backupiraš z xcopy, ker ti original ostane na backupu. Jaz imam narejeno kar bat skripto, ki mapira mrežni disk, kopira spremenjene podatke in zapre mrežni disk za sabo. Podobno lahko storiš tudi z rsync, ftp, scp, ...
 

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.856
686
113
Citat:
Uporabnik Roberto pravi:
Dajva razčistit verzioniranje... pri verzioniranju spreminjaš zgolj vsebino datoteke. Čim nad datoteki izvajaš kopiranje, kompresiranje in podobno to ni več ista datoteka in verzioniranje odpade.
Verzioniranje bi bilo uporabno če ti datoteko pustim v originalni obliki in ti samo spremenim vsebino (uporabim šifrirni ključ). Za razliko od kriptirane datoteke boš šifrirano prebral vendar ne boš vedel kaj in kako če ne dobiš šifrirnega ključa. Recimo kar je počela Enigma...

Po nepotrebnem kompliciraš. Verzioniranje je beleženje kakršnihkoli sprememb. Torej brisanje in spreminjanje vsebine. In pod spreminjanje vsebine spada tudi kompresiranje in šifriranje. Kopiranje pa ni destruktivna operacija, saj original še vedno ostane enak kot prej.

To je tudi osnovna funkcionalnost SVN ali git. Torej nič novega.
 

Roberto

Majstr
19. jul 2007
12.057
154
63
Doma
Pa že, če ti tako praviš.
@Dune: kriptovirus ti spremeni vsebino datoteke in tudi preimenuj jo. Smo gledali log na OneDrive for Business portalu kaj se je dogajalo. Zapis nove datoteke, izbris originala. Tukaj je vseeno kateri Cloud ponudnik je v ozadju za tako sekvenco.
@Philips: razmisli zakaj ti še tako sofisticirano verzioniranje ne pomaga.
 

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.856
686
113
Citat:
Uporabnik Roberto pravi:
@Philips: razmisli zakaj ti še tako sofisticirano verzioniranje ne pomaga.

No, prosim razsvetli nas na kaj so mojstri pri več deset let razvoja SVN in git pozabili pomisliti
rolleyes-1.gif