Вход
Регистрация
|
![[Цитировать]](./styles/templates/default/images/lang/ru/icon_quote.gif "Ответить с цитатой"){kind=icon}
Отправлено:
|
|
88129для нас наших гуру - элементарно  Ок, а какое мнение про известных утилит antiransomeware? У касперски и битдефендер есть такие. Они предостерегают, или вовсе невозможно положиться на них? _________________ Подпись отключена за нарушение правил форума |
|
88070Оба варианта (использование драйвера ProtectIt и скрытого раздела) имеют одну и ту же уязвимость: когда-то их придётся "открыть" для записи бекапа и в этот момент туда можно просунуть волосатое счупальце. Скрытый раздел же, ИМХО, защиты добавляет мало. Спасёт лишь от тех, кто даже не пытается повысить привилегии хотя бы до админа. Read-only через сторонний драйвер (imDisk) выглядит посерьёзнее, чем просто скрытие раздела, но если зловред будет работать на уровне ядра, то этот финт он рискует обойти, даже не заметив, что он был. Повторю ещё раз, если не понятно: пока диск подключён (физически) к компьютеру и его хоть как-то видит ОС, он доступен и на чтение, и на запись. Если, конечно, запись не запрещена аппаратно. Я повторю ещё раз: не потребуется "менять атрибуты раздела", не потребуется "перемонтировать раздел", вообще нет нужды возиться с томами типа C:, D:, и так далее. Не утверждаю, что такие шифровальщики есть, говорю лишь об очень высокой вероятности использования некоторыми из них низкоуровневых методов доступа к дискам. Потому что реализовать это очень просто, и получится довольно универсально. Даже велосипедов городить не нужно - берём опенсорсный редактор разделов, копипастим нужный код, профит. З.Ы. К "сыру" я ещё не придумал, как докопаться, но постараюсь, обещаю 
|
|
korsak7, спасибо.
IFW лучший способ, только не понял как именно включить ProtectIt? Искал в меню программы, но ничего не нашел. 
_________________ Подпись отключена за нарушение правил форума |
|
88155korsak7, спасибо. IFW лучший способ, только не понял как именно включить ProtectIt? Искал в меню программы, но ничего не нашел.  
Последний раз редактировалось: sam_sobi (2021-08-19 08:57), всего редактировалось 4 раз(а) |
|
sam_sobi, Понял.
 Если protectit по умолчанию включена, то проблем вовсе нету. Но я ето тбменю от Диалмака подключу на всякий случай в TTC, чтоб был под руку. Но раз так, получается самый простой и надеждный способ ето сделать ext4 партишан и там при помощи IFW бекапить нужный раздел раз в неделю например. Получается двойная защита TBMenuClassic343.exe _________________ Подпись отключена за нарушение правил форума |
|
Потому и спросил, потому что я руками и wimlib
Кто их там этих терабайтов знает...
|
|
korsak7, шаловливо пробежался ручонками по драйверу
 Красным - менять Зелёное - "палевные" следы, по которым драйвер ещё можно найти |
|
Ander_73, может я слегка глупость напишу
, но если в регистри начнем менять что то по драйверу, ето не будет ли слишком опасно? А и нужно ли? КМК мало вероятно, что рансомуер начнет такие непривычные вещи делать.
_________________ Подпись отключена за нарушение правил форума |
|
korsak7, вот, для прикола, примерчик: драйвер Z4sh1t4
 Скачать |
Страница 3 из 4
Текущее время: 21-Ноя 15:10
Часовой пояс: UTC + 3
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете прикреплять файлы к сообщениям Вы можете скачивать файлы |