Шифраторы атакуют! Методы противодействия и проекты av-софта

Любые обсуждения, не нарушающие правил форума.

Модератор: Модераторы

Re: Шифраторы атакуют! Методы противодействия и проекты av-с

Сообщение Alex2013 » 06.07.2017 18:21:00

По каталогизатору

1 Это просто полезная утилита
2 С ним будет проще восстанавливать любые повреждения в рабочей ФС
3 Можно отслеживать изменения в рабочей ФС и в архивах .
4 Можно сделать что-то вроде автоматического бекапа
5 Если добавить доступ к «облакам» то каталог будет практически «не убиваемый»
6 Быстрая проверка это по любому не тупой обсчёт кс .
(Например может быть выборочная по случной сетке блоков + проверка критических структур )
7 Если сделать «карту блоков» то можно при повреждении обновлять более адресно и быстро .

Ещё раз повторяю то что я предлагаю вообще не антивирус, а просто набор «снижения уровня угроз» .

Пока думаю по возможной структуре БД …
Понятно что корме основной БД стоит делать локальные БД на каждый том .
Тут же вопрос : Жёсткая но быстрая «табличная БД» или текстовая с произвольным количеством строк и полей в записе (и индексом строк для ускорения доступа), что лучше?
Alex2013
энтузиаст
 
Сообщения: 710
Зарегистрирован: 03.04.2013 11:59:44

Re: Шифраторы атакуют! Методы противодействия и проекты av-с

Сообщение azsx » 06.07.2017 18:24:29

(Например может быть выборочная по случной сетке блоков + проверка критических структур )

по сути я делал тоже самое, только проверял данные password.doc, а вы хотите проверять exe.
А что такое проверка критических структур? Каталог windows?
azsx
энтузиаст
 
Сообщения: 896
Зарегистрирован: 16.11.2015 06:38:32

Re: Шифраторы атакуют! Методы противодействия и проекты av-с

Сообщение Alex2013 » 06.07.2017 18:52:43

1 Каталогизатор (и прочее) пока на стадии постановки задачи …
2 Каталогизатор будет создавать и поддерживать БАЗУ ДАННЫХ по всем файлам и папкам на каталогизируемых носителях .
3 Критические структуры это заголовки видео и аудио файлов, таблицы полей БД , записи описывающие архивы ...
4 Я не «хочу поверять EXE» я буду составлять КАТАЛОГ любых используемых томов (внешние диски, флешки, архивные тома ,сетевые ресурсы , что угодно ... ) а проверять опционально и выборочно .
ЗЫ
Вообще хранить и защищать УСТАНОВЛЕННЫЙ софт смысла мало (разве что заархивировать в «быстрый бекап» гораздо важнее сохранять архивы, ИНСТАЛЛЯЦИЙ, данные, разные медиа коллекции и разумеется, иметь к ним БЫСТРЫЙ и надёжный доступ )
Еще можно сделать каталог источников ( для МК и ИНСТАЛЛЯЦИЙ )
Alex2013
энтузиаст
 
Сообщения: 710
Зарегистрирован: 03.04.2013 11:59:44

Re: Шифраторы атакуют! Методы противодействия и проекты av-с

Сообщение azsx » 06.07.2017 19:03:46

ясно.
azsx
энтузиаст
 
Сообщения: 896
Зарегистрирован: 16.11.2015 06:38:32

Re: Шифраторы атакуют! Методы противодействия и проекты av-с

Сообщение Alek_Aaz » 22.09.2017 10:35:52

Когда активировались шифраторы и всякие вымогатели у меня была идея - сделать програмку заглушку реестра, перехватывать запись в реестр или тупо ресторить критически важные ветви реестра при выключении/загрузке. Вирусня активно лезет в реестр прописывая себя там.
Потом появилась идея перехватывать функции работы с диском и следить не перехватывает ли их у меня кто-нибудь еще, если перехватили, возвращать на себя а процесс который это сделал убивать. Потом нашел прогу WinPatrol и собственно остыл к этой идее.
Alek_Aaz
новенький
 
Сообщения: 27
Зарегистрирован: 26.11.2007 04:13:06

Пред.

Вернуться в Потрепаться

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4

Рейтинг@Mail.ru