Комментарии 28
Ренессанс ленточных накопителей?
Распространяется под видом обновления для Adobe Flash, требующего установки вручную
[...]
После этого пользователь загружает файл install_flash_player.exe, который требует административных привилегий в системе. Что забавно – он пытается получить их при помощи стандартного запроса системы контроля учетных записей пользователей (UAC).
Есть две бесконечные вещи: Вселенная и человеческая глупость. Впрочем, насчет первой я не уверен (Альберт Эйнштейн).
Тоже не понял: кто дал пользователям админские права раздавать. Пусть они лучше лишний раз поноют, что админ плохой, чем будут ставить сами все подряд.
мелкие конторы, BYOD, или просто какой-нить подарочек от госорганов, который иначе как под админом не пашет — и привет.
Не всегда даже подход Default Deny (запрещено все, что не разрешено явно) спасет от угрозы. Уязвимости операционной системы могут позволить внедрить зловредный код при всех правильных настройках и политиках.
Bacula или BareOs спасут от любых шифраторов.
Не понял: это реклама новой версии акрониса или страшилка по новому витку уязвимости? Как бояться тем, кто написал свои скрипты или программы и бэкапит нужные файлы, вирус как-нибудь узнает, что вот эта вторая или третья копия файла это уже бэкап?
Это рассказ о только-что прогремевшей угрозе Bad Rabbit и о том, как Acronis Active Protection от нее защищает. А также напоминание о том, что данные резервных копий являются предметом атаки для программы-вымогателя.
Программе-вымогателю все равно, вторая это или третья копия файла, если ее не остановить, то вполне может зашифровать и все копии нужного вам файла.
Программе-вымогателю все равно, вторая это или третья копия файла, если ее не остановить, то вполне может зашифровать и все копии нужного вам файла.
Это реклама, причём извините меня, совсем бестолковая. То, что вы написали после «Как Acronis Active Protection борется...» можно даже не изменяя, подставить название любого продукта антивирусной защиты. Просто общие маркетинговые слова. Где это самое «как»? Я понимаю, что технические детали технологии являются коммерческой тайной, но уж как то можно было чуть чуть углубиться, а не просто написать «надёжные технологии защиты», «технологии самозащиты», «контроль MBR»…
Т.е. конечно, чего я удивляюсь, понятно что вы хотите о себе рассказать. Но вы же на хабре, а не на новостном сайте, что бы перепечатать новости очередной раз, а в конце такие «кстати, вот мы защищаем ваши бэкапы от этого».
Т.е. конечно, чего я удивляюсь, понятно что вы хотите о себе рассказать. Но вы же на хабре, а не на новостном сайте, что бы перепечатать новости очередной раз, а в конце такие «кстати, вот мы защищаем ваши бэкапы от этого».
Неверно, речь идет именно о интегрированной системе резервного коприрования данных и защиты от программ-вымогателей. Такими свойствами «любой продукт антивирусной зашиты» не обладает.
«любой продукт антивирусной защиты» интегрируется в операционную систему для защиты, в числе, от программ вымогателей. Вот так ловко можно подгонять любые формулировки маркетологов под любые ситуации. Тем более, что написать и гарантировать — не одно и то же.
Вы не уловили мысль. Где можно прочитать в этой статье хоть грамм не маркетинговой воды?
PS: я всё понимаю, зачем компании пишут на хабре и рассказывают о своих продуктах. Но вам не кажется, что надо хоть немного уважать сообщество и давать какую то полезную информаци о технологиях? А то я прочитал резюме новостей за последнюю неделю по теме, а потом немного рекламы, которую написал маркетолог. Если у вас там всё так хорошо получилось (а я не сомневаюсь, ведь это вполне возможно, так как вы давно на рынке, продукт популярный, вероятно что-то придумали на эту тему), то рассказали бы хотя бы концепцию такой защиты — уже бы сошло за годноту.
Вы не уловили мысль. Где можно прочитать в этой статье хоть грамм не маркетинговой воды?
PS: я всё понимаю, зачем компании пишут на хабре и рассказывают о своих продуктах. Но вам не кажется, что надо хоть немного уважать сообщество и давать какую то полезную информаци о технологиях? А то я прочитал резюме новостей за последнюю неделю по теме, а потом немного рекламы, которую написал маркетолог. Если у вас там всё так хорошо получилось (а я не сомневаюсь, ведь это вполне возможно, так как вы давно на рынке, продукт популярный, вероятно что-то придумали на эту тему), то рассказали бы хотя бы концепцию такой защиты — уже бы сошло за годноту.
Наш продукт также интегрируется в операционную систему для защиты от программ вымогателей и при этом интегрирован с бэкапом, предоставляет необходимую оперативную защиту данных, которые потенциально могут быть изменены программой-вымогателем. При этом эту конкретную задачу защиты от программ-вымогателей решаем существенно лучше, чем многие антивирусные продукты. Но мы не ставили себе задачу подробно описывать, как работает продукт.
Детали же по Bad Rabbit — это не подборка из новостной ленты, а результат оперативных исследований в виде выжимки, ленту новостную формировали в том числе и мы.
Детали же по Bad Rabbit — это не подборка из новостной ленты, а результат оперативных исследований в виде выжимки, ленту новостную формировали в том числе и мы.
Есть же не мало альтернатив в бэкапе, где базовая OS медиа-сервера не Windows. Бэкап храниться на файловых системах отличных от FAT/NTFS. Да и сам бэкап выполняется через агент по нестандартным портам и без использования CIFS/SMB. Т.е. в принципе у таких зловредов как BadRabbit и т.п. отсутствует возможность зашифровать уже сохраненные бэкапы. И работает это давно и что называется "из коробки".
Зачем вообще хранить бэкапы на том же диске и иметь возможность их редактировать? Это же противоречит самой идее резервной копии.
НЛО прилетело и опубликовало эту надпись здесь
Коллега на работе как раз через обновление Adobe подхватил эту заразу. Говорит вылезло сообщение, что надо обновить, нажал на него. Потом вылезло сообщение что мешает антивирус — отключил экраны Аваста.
А всего-то надо не использовать шареные папки для бекапов (хоть с правами на запись к старым бекапам хоть без). Надо сервер бекапов со своим протоколом и клиент к нему. И все. Проблема шифрования бекапов решена. Не закрытым остается чтение оргинальных файлов с диска. Это да. Но уже сделаные бекапы ничто не потревожит.
Реклама ваша с картинками не кстати. Если пользователь согласился на установку «флеш плеера», он и в окнах предупреждения акрониса нажмет «Trust», «Ignore»)))
Это разные уровни тревоги, пользователи вполне в состоянии с этим разобраться.
способный разобраться с этим пользователь и на фальшивый адоб не факт что попадется.
вы, видимо, не встречались с долбодятлами, которые до сих пор жмут на баннеры «вы выиграли!» и вообще не знают что в интерфейсе есть кнопки, отличные от «да» и «продолжить». только тихий режим, только полное отсутствие индикации, и, как я выше написал, желательно реверсную работу бекапа. не засылать, а забирать обновления.
вы, видимо, не встречались с долбодятлами, которые до сих пор жмут на баннеры «вы выиграли!» и вообще не знают что в интерфейсе есть кнопки, отличные от «да» и «продолжить». только тихий режим, только полное отсутствие индикации, и, как я выше написал, желательно реверсную работу бекапа. не засылать, а забирать обновления.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Bad Rabbit показал: программы-вымогатели шифруют данные резервных копий