Ransomware - Jak się chronić - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Dobór zestawu zabezpieczającego (https://safegroup.pl/forum-19.html) +--- Wątek: Ransomware - Jak się chronić (/thread-11252.html) Strony:
1
2
|
Ransomware - Jak się chronić - TheShadow - 30.11.2017 Witam Czy jest jakiś skuteczny program, który chroni przed Ransomware ? znane mi są tylko takie programy jak: Bitdefender Anti-Ransomware Tool, Malwarebytes Anti-Ransomware, HitmanPro.Alert, RansomFree (z którego sam korzystam) Pytanie na ile te programy są skuteczne i czy jest coś lepszego ? RE: Ransomware - Jak się chronić - A11-11Q - 30.11.2017 Może pakiet Arcabit i moduł: SAFE STORAGE RE: Ransomware - Jak się chronić - TheShadow - 30.11.2017 Dziękuje za szybka odpowiedź, ale ja szukam dodatkowego programu, oprócz pPakietu Internet Security. RE: Ransomware - Jak się chronić - dolar444 - 30.11.2017 Przede wszystkim, to największa skuteczność zapewni sobie użytkownik który pomyśli. Jeżeli chodzi o zabezpieczenie i najlepszy program przed tego typu, cóż to nic innego jak systematyczny i przede wszystkim aktualny bakcup systemu czy najważniejszych danych. Najlepsza w pewnym sensie "ochrona" przed ransomware, bo zawsze uda nam się odzyskać to czego potrzebujemy. Jeżeli chodzi jeszcze o program to oddzielny program od Sophos Intercept X który jest oparty jak by nie patrzeć na HitmanPro Alert RE: Ransomware - Jak się chronić - Fix00ser - 01.12.2017 Proponuję rozważyć stosowanie Shadow Defender RE: Ransomware - Jak się chronić - wojek - 01.12.2017 AppGuard chronił przed tego typu zagrożeniami, nawet były filmiki o tym jak dobrze sobie radzi, ale teraz to trudno mi powiedzieć, czy nadąża za duchem czasu... CryptoPrevent - teoretycznie powinien chronić, jak jest w praktyce, też nie do końca wiadomo, bo brakuje testów. Pewnie jeszcze bloker behawioralny w Emsisoft AntiMalware powinien sobie (jakoś) radzić. Fajnie byłoby zobaczyć testy tych różnych programów. Aha, no i przed ściągnięciem jakiegoś pliku, czy kliknięciem w link - przeskanować na VirusTotal (dodatki do FF i Chrome). RE: Ransomware - Jak się chronić - Quassar - 01.12.2017 Na ransomware to HIPS i SRP (czyli wszelkie programy monitorujące, narzucające ograniczenia,restrykcje na system i aplikacje) opcjonalnie jakiś mocny anty-exe Polecane programy SpyShelter, ReHIPS VoodooShield, NoVirusThanks - Exe Radar Pro AppGuard Dla nie zaufanych programów lub tych co często są furtką infekcji systemu czyli przeglądarki i inne programy/formaty plików biurowych typu PDF można poddać je wirtualizacji częściowej lub też pełnego osobnego systemu, opcjonalnie piaskownica. Patrz: Sandboxie, VMware, czy też ShadowDefender No i oczywiście kopia zapasowa na osobnym nie podłączonym nośniku. Jeśli system zostanie zainfekowany przez jakieś syfy szyfrujące i nie tylko to szybki rollback zrobi swoje RE: Ransomware - Jak się chronić - TheShadow - 01.12.2017 a z tych programów co podałem to się coś nadaje czy to ochrona niewystarczająca np RansomFree HIPS to np DefenseWall HIPS, ReHIPS, ale skrótu SRP nie kojarzę co on oznacza? Biorąc pod uwagę: czy program jest aktualny, cenę licencji, oraz że korzystam z 64 bitowego systemu, zastanowię się miedzy: VoodooShield, Shadow Defender RE: Ransomware - Jak się chronić - fiodor99 - 01.12.2017 zerknij na AppCheck Pro [Aby zobaczyć linki, zarejestruj się tutaj] RE: Ransomware - Jak się chronić - Buli - 01.12.2017 Bardzo dobrym programem na ransomy jest WinPatrol WAR. RE: Ransomware - Jak się chronić - ichito - 01.12.2017 (01.12.2017, 14:36)TheShadow napisał(a):DW HIPS i ReHIPS mają podobne działanie, ale różnią się mechanizmami, które wykorzystują...nowszy z nich i rozwijany ReHIPS wykorzystuje mechanizmy systemowe i jest jakby nakładką, która otwiera użytkownikowi wiele ukrytych mechanizmów nakładania restrykcji na inne aplikacje. DW nie jest już rozwijany i działał podobnie (z grubsza), ale bazując na własnej technologii. SRP (Software Restriction Policies) to polityka restrykcji na aplikacje, która jest wbudowana w Windows. W ochronie anty-ransome stawiam na rozwiązania niesygnaturowe, bazujące na - izolacji/wirtualizacji czyli ograniczania oddziaływania aplikacji na system poprzez zmuszanie ich do działania w ograniczonym i izolowanym środowisku jak w przypadku piaskownicy (np. Sandboxie) albo w środowisku wirtualnego systemu (Shadow Defender) - restrykcjach czyli kontroli dostępu aplikacji do zasobów (system i foldery/dyski z danymi) - tu np. Secure Folders czy podobna opcja w SpyShelter - kopii zapasowej dla systemu i dla danych, co jest oczywiste nie tylko dla ochrony przeciwko ransomware. RE: Ransomware - Jak się chronić - TheShadow - 02.12.2017 Dziękuje za wszystkie odpowiedzi ale szczególne podziękowanie kieruje do ichito oraz Quassar których posty czytałem aby zapoznać się z działaniem programów. Moje spostrzeżenia: AppGuard odpada ponieważ jest według dobrych programów archiwalny, dodatkowo na stronie producenta licencje są dla firm i najtańsza kosztuje 6 euro miesięcznie NoVirusThanks EXE Radar Pro nie aktualizowany od dawna HitmanPro.Alert stanowczo za drogi dla mnie CryptoPrevent w sumie to chroni kosztuje 20 $ na rok, ale opinie co do 8 słabe a konieczność płatności tylko karta nie dla mnie. SpyShelter Premium kosztuje 150 zl rocznie a SpyShelter Firewall 180zl AppCheck Pro ma słabe oceny w testach DefenseWall HIPS tylko 32 bit system a ja mam 64 bit Sandboxie i VMware Shadow Defender odpada bo nie o to mi chodziło (wirtualizacja/piaskownica)gdybym robił testy programów AV to tak. Z pozostałych mogę się zastanowić nad : WinPatrol WAR (dawniej zwany WinAntyRansom), dobra skuteczność ochrony, dożywotnia wersja plus spolszczenie ReHips, VoodooShield (można korzystać z darmowej wersji) Pytanie czy przy tym co już posiadam czyli KIS, SecureAPlus i RansomFree, jest konieczność instalacji jeszcze jakiegoś programu, skoro niektóre z podanych przez użytkowników programów opierają się o WhiteList tak samo jak SecureAPlus? RE: Ransomware - Jak się chronić - Quassar - 02.12.2017 Exe Radar pro jest rozwijany i jakiś miesiąc temu dostałem na priv najnowszą bete do przetestowania osobiście. Piaskownica i wirtualizacja znakomicie sie nadaje dla Przeglądarek i programów biurowych i innych podobnych programów które są często nosicielami którzy pośredniczą w infekcji dzięki czemu po otwarciu be linku albo dokumentu z syfem. program nie dopuści do infekcji na cały system tylko pozostanie w separacji a pod koniec sesji z dokumentem zostanie usunięta w zależności od własnej konfiguracji programu. Osobiście wole bardziej zainwestować w porządnego HIPS'a i SRP a następnie jako 2 warstwę wirtualizacji i piaskownice niż walenie antywirusów i xx dodatkowych skanerów które i tak w większości nie wykrywają zagrożenia na czas i sam AV obciąża więcej niż cała reszta mego oprogramowania na systemie razem wzięta bo to naprawdę lekkie oprogramowanie... RE: Ransomware - Jak się chronić - zeno06 - 04.12.2017 (02.12.2017, 22:29)TheShadow napisał(a): W kwestii NVT Exe Radar możesz wierzyć Quassarowi na słowo, bo należy on do ekskluzywnego bractwa utajnionych beta testerów. W kwestii AppGuard niekoniecznie archiwalny, ale mimo wszystko z pewnych względów (po ostatnich wypowiedziach twórcy, co do jego preferencji targetowania swojego produktu) cieszy mnie taka opinia. W kwestii pytania - A jak się chronisz przed keyloggerami? RE: Ransomware - Jak się chronić - Quassar - 04.12.2017 Jak chodzi o programy typu HIPS nie wymagają one zbyt częstych aktualizacji i z wersji z przed paru lat można śmiało korzystać jeśli chodzi stabilnie to nie ma sensu wprowadzać zmian na siłę, to nie antywirus gdzie trzeba wgrywać i ładować co chwile nowe linie kodu dla każdego wirusa z osobna i usprawniać silnik, aby dokładniej czyścił system a i tak w 75% zostanie system nie doczyszczony. Jak chodzi o HIPS/Anty-exe itp to zwykle jest to proste zapytanie zezwól albo blokuj. RE: Ransomware - Jak się chronić - wredniak - 04.12.2017 (04.12.2017, 11:25)zeno06 napisał(a): Pytanie w zasadzie nie do mnie, ale dorzucę się do wątku, może koledzy coś wypunktują na minus - używam KeyScramblera, ale nie wiem jaki jest realny poziom ochrony tego narzędzia i czy są keyloggery z countermeasurements do KeyScramblera. RE: Ransomware - Jak się chronić - zeno06 - 04.12.2017 (04.12.2017, 14:14)wredniak napisał(a): Dlaczego mieliby się do czegoś przyczepić. Choć niedawno zastanawialiśmy się nad opłacalnością zakupu w kontekście SS Silent: [Aby zobaczyć linki, zarejestruj się tutaj] to muszę się przyznać, że często zapominam o bezpłatnej wersji KeyScramblera. A co do jego obecnego poziomu ochrony, to zamień się w badacza: ściągnij SS Security Test Tool 1.2,[Aby zobaczyć linki, zarejestruj się tutaj] wyłącz na chwilę ochronę AV (czy co tam masz), rozpakuj ściągnięty plik (hasło masz na stronie), przy włączonym KeyScramblerze odpal narzędzie i przeprowadź testy. A potem podziel się wynikami, to się przynajmniej czegoś dowiemy...RE: Ransomware - Jak się chronić - Yoshi - 05.12.2017 (04.12.2017, 11:25)zeno06 napisał(a): Ja w ten sposób przetestowałem darmowy Ghostpress i co ciekawe egzamin zdał. Pozostaje pytanie jaka jest realna wartość tego programu i czy może choć trochę dorównywać SS Silent. RE: Ransomware - Jak się chronić - wredniak - 07.12.2017 (04.12.2017, 14:42)zeno06 napisał(a): Bo może KeyScrambler jedynie ładnie wygląda? W wolnej chwili sprawdzę ten tester. RE: Ransomware - Jak się chronić - TheShadow - 07.12.2017 Witam. wróćmy do tematu, bo się bałagan robi. |