korsak7
- Longevity: 9 years
- Posts: 1063
- REPUTATION:62[+] [-]
|
http://habrahabr.ru/company/eset/blog/250565/ Авторитетный веб-ресурс VirusTotal, который является наиболее распространенным сервисом онлайн-проверки файлов и URL-ссылок различными AV-сканерами, внедрил дополнительный механизм уведомления о т. н. false positive. Под этим понятием подразумевается чистый (не зараженный) файл, обнаруживаемый (ошибочно) как вредоносная программа одним или несколькими антивирусными сканерами. Сами false positive являются довольно распространенным явлением и обнаружение с чистого файла может быть убрано вендором за несколько часов, тем не менее, такой подход вводит пользователя в заблуждение. Одним из механизмов, которые VirusTotal уже давно ввел для защиты от false positive, является голосование за статус файла. Пользователь сервиса или член сообщества может проголосовать за файл статусом «Вреден» или «Безвреден». Такой механизм проверки позволяет оценить достоверность вердиктов AV-сканеров, кроме этого, он помогает выявить потенциально вредоносные файлы еще до того, как они начнут обнаруживаться вендорами. В случае присутствия очень большого количества голосов «Безвреден» можно говорить о том, что файл чист, а если файл обнаруживается антивирусом, то мы имеем дело с false positive. Новая функция VirusTotal вводит дополнительную проверку на наличие false positive, а также показывает пользователю специальное уведомление. Такое уведомление показано ниже на скриншоте который был взят с блога VirusTotal, упоминавшегося выше. Речь идет о стандартном приложении Windows «калькулятор», которое сам сервис посчитал чистым, вне зависимости от вердикта AV-сканеров.
|
Diver
- Longevity: 9 years
- Posts: 11
- REPUTATION:1[+] [-]
|
VirusTotalUpload Малюсенькая программка для загрузки выбранного файла на VirusTotal, входит в состав AnVir Task Manager, работает как самостоятельное приложение. Скачать
|
zxen
- Longevity: 10 years
- Posts: 263
- REPUTATION:21[+] [-]
- Location: Siberia
|
Как ни банально, 100% уверенности, дает ТОЛЬКО бэкап) Заблочил на работе, на юзеровских компах, запуск всяческих скриптов - wsh, js, vb.. и.т.д Которые используют модные в последнее время шифровщики. Буквально вот неделю назад, с письмом залезла гадость под названием spora - шифровщик, причем умеющий шифровать сетевые ресурсы. Антивирус на почтовом сервере спокойно прохлопал ушами, на вирустотале только касперский заподозрил что то неладное. Код шифровщика был уже в скрипте .cmd, замаскированный под экселвский файл. Пришлось скрепя сердце заблочить и запуск cmd, и надеяться что это не вызовет каких-либо неприятных последствий в работе. Конечно можно запретить все и вся, но это вызовет такие неудобства в работе, что сам не рад будешь.
Last edited by zxen on 2017-09-24 19:12; edited 3 times in total
|
korsak7
- Longevity: 9 years
- Posts: 1063
- REPUTATION:62[+] [-]
|
Я вчера хотел предложить zxen сделать в VirusTotal Scan http://usbtor.ru/viewtopic.php?t=1222 отключаемый фильтр для окна просмотра результатов. Чтоб отсеивало мутную эвристику типа "generic", "heuristic" и т.д. в выводе результатов. Да и половину антивирусов можно априори исключить И кнопку отключения фильтра назвать "А можно всех посмотреть"
|
Adler
- Longevity: 9 years 1 month
- Posts: 1214
- REPUTATION:65[+] [-]
- Location: Луганск
|
Имхо, панацеи не существует. Если есть какие то действительно важные данные, которые боишься потерять (фото, хом видео, документы и т.д.), то хранить это надо либо на изолированном от сети ПК, либо на внешнем накопителе. А если компьютер подключен к сети, то будь морально готов это все потерять.
|
SunOK
- Longevity: 10 years
- Posts: 352
- REPUTATION:32[+] [-]
- Location: Україна, Перлина Поділля
|
Отдельный терабайтник для ноутбука как раз был приобретен под архиважные склады. Осталось выяснить как его по быстренькому подключать к ПК, если приспичит что-то оттуда вытащить. Всё чаще задумываюсь над карманом с блокировкой записи. Ибо перезагружать ПК для подсоединения архивного ЖД как-то непродуктивно. Про бэкапы помню!-) Всем спасибо! Наверно прекратим отклонение от темы...
|
zxen
- Longevity: 10 years
- Posts: 263
- REPUTATION:21[+] [-]
- Location: Siberia
|
korsak7, По хорошему, в VTS еще много чего допилить можно, но пока не до нее, но скоро надеюсь доберусь.
|
dialmak
- Longevity: 8 years 10 months
- Posts: 842
- REPUTATION:40[+] [-]
|
SunOKСобственно вопрос заключается в следующем: как пользоваться компьютером, но при этом пользовательские данные не угнали и не зашифровали? Бекап рулит ибо AV практически бесполезны. Но что делать, чтобы обезопасить бекап? Я, если честно, с шифровальщиками не встречался, может это и не поможет, но как вариант - можно ложить бекап в раздел с неподдерживаемой файловой системой. Например архив раздела с данными NTFS ложить в раздел Ext2/3/4, ReiserFS или HSF+ с помощью Image for Windows. Он это умеет без лишних драйверов и не требуется другой машинки или диска.. Я же держу FreeBSD с Mirror и бекап с данными NTFS ложу через NFS в нее (планировщик делает ночью инкрементный бекап через Image for Windows). По моему вполне безопасно, но требует отдельного сервера.
|
Ander_73
- Longevity: 7 years 10 months
- Posts: 3831
- REPUTATION:127[+] [-]
|
Насчёт хранения бекапа, есть неплохое решение в виде док-станции. В неё вставляется любой SATA-хард и по USB цепляется к ПК. Всегда можно легко включить/выключить, а при необходимости и сам хард заменить как кассету. Навскидку, произвольная модель.
|
dialmak
- Longevity: 8 years 10 months
- Posts: 842
- REPUTATION:40[+] [-]
|
Ander_73, для дома прокатит (но я не купил бы), для предприятия не очень удобно по разным причинам.
|
Page 1 of 2
Current time is: 03-Dec 02:23
All times are UTC + 3
You cannot post new topics in this forum You cannot reply to topics in this forum You cannot edit your posts in this forum You cannot delete your posts in this forum You cannot vote in polls in this forum You cannot attach files in this forum You can download files in this forum
|
|