К вопросу о вирусах-шифровальщиках

К вопросу о вирусах-шифровальщиках Vault, Вирус, Вирусы-шифровальщики, Длиннопост

Информационная безопасность IT

1.4K поста25.6K подписчика

Добавить пост

Правила сообщества

Обязательно к прочтению для авторов:

1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда "Какой-то банк слил данные, потому что мне звонили мошенники" будут выноситься в общую ленту.
2. Все вопросы "Как обезопасить сервер\приложение\устройство" - в лигу "Компьютер это просто".

Обязательно к прочтению для всех:

Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.


Запрещены политические holy wars.

По решению модератора или администратора сообщества пользователь будет забанен за:

1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.

2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.

3. За обвинение в киберпреступной деятельности.

4. За нарушение прочих Правил Пикабу.

Вы смотрите срез комментариев. Показать все
Автор поста оценил этот комментарий

Я не понимаю, почему Windows до сих пор не имеет защиты от шифрования?

раскрыть ветку (4)
Автор поста оценил этот комментарий
Потому что Windows это ОС, которая подчиняется пользователю ("на самом деле нет" хаа) и если пользователь User1 запускает какой либо процесс, ОС покорно выполняет его.

Соответственно файлы, к которым имеет доступ User1 с привилегией чтение/запись/выполнение могут использоваться в этой программе.

Если настроена Винда грамотно, то Юзеры не имеют доступ к системным файлам, к файлам других пользователей и запускать что-либо с повышенными правами.

Если все сидят от админских учеток, то действия пользователя - закон. Хотя основные файлы системы, которые нужны для её работы, даже с правами админа сверх геморно удалять, менять, еще что то делать.

раскрыть ветку (3)
Автор поста оценил этот комментарий
если пользователь User1 запускает какой либо процесс, ОС покорно выполняет его.

Вы точно хотите удалить этот файл?

Этот файл невозможно удалить. Сделать это при следующей перезагрузке?


Уж кто-кто, а Windows всегда по 10 раз переспрашивает.

Автор поста оценил этот комментарий

Винда не в состоянии определить что шифруются файлы и предупредить пользователя?

Ок, как мне обезопасить свои фото\видео\музыку\ картинки? Пользуюсь ими постоянно, поэтому нужен полный доступ над ними. Хотя я с win8 еще ни одного вируса не поймал, но всё же.

раскрыть ветку (1)
2
Автор поста оценил этот комментарий
А как она определит, если пользователь сам запустил этот процесс (даже если сам того не зная), для системы процесс выполняется от имени пользователя.

Всё остальное делается средствами антивирусов. Именно они могут определить подозрительное поведение программы или обнаружить вредоносный код. Хотя Win10 почти всегда спрашивает разрешения на запуск всякой фигни, даже самописных и нужных скриптов.

Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку