korsak7
- Стаж: 9 лет
- Сообщений: 1063
- Репутация:62[+] [-]
|
http://habrahabr.ru/company/eset/blog/250565/ Авторитетный веб-ресурс VirusTotal, который является наиболее распространенным сервисом онлайн-проверки файлов и URL-ссылок различными AV-сканерами, внедрил дополнительный механизм уведомления о т. н. false positive. Под этим понятием подразумевается чистый (не зараженный) файл, обнаруживаемый (ошибочно) как вредоносная программа одним или несколькими антивирусными сканерами. Сами false positive являются довольно распространенным явлением и обнаружение с чистого файла может быть убрано вендором за несколько часов, тем не менее, такой подход вводит пользователя в заблуждение. Одним из механизмов, которые VirusTotal уже давно ввел для защиты от false positive, является голосование за статус файла. Пользователь сервиса или член сообщества может проголосовать за файл статусом «Вреден» или «Безвреден». Такой механизм проверки позволяет оценить достоверность вердиктов AV-сканеров, кроме этого, он помогает выявить потенциально вредоносные файлы еще до того, как они начнут обнаруживаться вендорами. В случае присутствия очень большого количества голосов «Безвреден» можно говорить о том, что файл чист, а если файл обнаруживается антивирусом, то мы имеем дело с false positive. Новая функция VirusTotal вводит дополнительную проверку на наличие false positive, а также показывает пользователю специальное уведомление. Такое уведомление показано ниже на скриншоте который был взят с блога VirusTotal, упоминавшегося выше. Речь идет о стандартном приложении Windows «калькулятор», которое сам сервис посчитал чистым, вне зависимости от вердикта AV-сканеров.
|
Diver
- Стаж: 9 лет
- Сообщений: 11
- Репутация:1[+] [-]
|
VirusTotalUpload Малюсенькая программка для загрузки выбранного файла на VirusTotal, входит в состав AnVir Task Manager, работает как самостоятельное приложение. Скачать
|
zxen
- Стаж: 10 лет
- Сообщений: 263
- Репутация:21[+] [-]
- Откуда: Siberia
|
Как ни банально, 100% уверенности, дает ТОЛЬКО бэкап) Заблочил на работе, на юзеровских компах, запуск всяческих скриптов - wsh, js, vb.. и.т.д Которые используют модные в последнее время шифровщики. Буквально вот неделю назад, с письмом залезла гадость под названием spora - шифровщик, причем умеющий шифровать сетевые ресурсы. Антивирус на почтовом сервере спокойно прохлопал ушами, на вирустотале только касперский заподозрил что то неладное. Код шифровщика был уже в скрипте .cmd, замаскированный под экселвский файл. Пришлось скрепя сердце заблочить и запуск cmd, и надеяться что это не вызовет каких-либо неприятных последствий в работе. Конечно можно запретить все и вся, но это вызовет такие неудобства в работе, что сам не рад будешь.
Последний раз редактировалось: zxen (2017-09-24 19:12), всего редактировалось 3 раз(а)
|
korsak7
- Стаж: 9 лет
- Сообщений: 1063
- Репутация:62[+] [-]
|
Я вчера хотел предложить zxen сделать в VirusTotal Scan http://usbtor.ru/viewtopic.php?t=1222 отключаемый фильтр для окна просмотра результатов. Чтоб отсеивало мутную эвристику типа "generic", "heuristic" и т.д. в выводе результатов. Да и половину антивирусов можно априори исключить И кнопку отключения фильтра назвать "А можно всех посмотреть"
|
Adler
- Стаж: 9 лет 1 месяц
- Сообщений: 1212
- Репутация:65[+] [-]
- Откуда: Луганск
|
Имхо, панацеи не существует. Если есть какие то действительно важные данные, которые боишься потерять (фото, хом видео, документы и т.д.), то хранить это надо либо на изолированном от сети ПК, либо на внешнем накопителе. А если компьютер подключен к сети, то будь морально готов это все потерять.
|
SunOK
- Стаж: 10 лет
- Сообщений: 352
- Репутация:32[+] [-]
- Откуда: Україна, Перлина Поділля
|
Отдельный терабайтник для ноутбука как раз был приобретен под архиважные склады. Осталось выяснить как его по быстренькому подключать к ПК, если приспичит что-то оттуда вытащить. Всё чаще задумываюсь над карманом с блокировкой записи. Ибо перезагружать ПК для подсоединения архивного ЖД как-то непродуктивно. Про бэкапы помню!-) Всем спасибо! Наверно прекратим отклонение от темы...
|
zxen
- Стаж: 10 лет
- Сообщений: 263
- Репутация:21[+] [-]
- Откуда: Siberia
|
korsak7, По хорошему, в VTS еще много чего допилить можно, но пока не до нее, но скоро надеюсь доберусь.
|
dialmak
- Стаж: 8 лет 9 месяцев
- Сообщений: 842
- Репутация:40[+] [-]
|
SunOKСобственно вопрос заключается в следующем: как пользоваться компьютером, но при этом пользовательские данные не угнали и не зашифровали? Бекап рулит ибо AV практически бесполезны. Но что делать, чтобы обезопасить бекап? Я, если честно, с шифровальщиками не встречался, может это и не поможет, но как вариант - можно ложить бекап в раздел с неподдерживаемой файловой системой. Например архив раздела с данными NTFS ложить в раздел Ext2/3/4, ReiserFS или HSF+ с помощью Image for Windows. Он это умеет без лишних драйверов и не требуется другой машинки или диска.. Я же держу FreeBSD с Mirror и бекап с данными NTFS ложу через NFS в нее (планировщик делает ночью инкрементный бекап через Image for Windows). По моему вполне безопасно, но требует отдельного сервера.
|
Ander_73
- Стаж: 7 лет 9 месяцев
- Сообщений: 3810
- Репутация:127[+] [-]
|
Насчёт хранения бекапа, есть неплохое решение в виде док-станции. В неё вставляется любой SATA-хард и по USB цепляется к ПК. Всегда можно легко включить/выключить, а при необходимости и сам хард заменить как кассету. Навскидку, произвольная модель.
|
dialmak
- Стаж: 8 лет 9 месяцев
- Сообщений: 842
- Репутация:40[+] [-]
|
Ander_73, для дома прокатит (но я не купил бы), для предприятия не очень удобно по разным причинам.
|
Страница 1 из 2
Текущее время: 21-Ноя 18:53
Часовой пояс: UTC + 3
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете прикреплять файлы к сообщениям Вы можете скачивать файлы
|
|