Skocz do zawartości
thething

Programy typu Folder Lock a Ransomware

Rekomendowane odpowiedzi

Chciałem się zapytać czy tego typu programy realnie mogą chronić zabezpieczone przez nie pliki oraz foldery przed zaszyfrowaniem ich przez różne warianty ransomware, ostatnim czasem miałem niemałego stracha gdy w przeglądarce wyskoczył komunikat że mój komputer został zablokowany, myślałem że już koniec ale bardzo szybko wyłączyłem przeglądarkę i nic się nie stało.Zainstalowałem Cybereason RansomFree i zastanawiam się jeszcze nad programem Folder Lock, mam dosyć ważne pliki i nie mogę sobie pozwolić na ich utratę

http://www.newsoftwares.net/folderlock/
http://www.newsoftwares.net/ransomware-protection/

A tu jeszcze taki test, niestety nierozwijanego już programu Secure Folders

 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Myślę, że najprostszym dla Ciebie rozwiązaniem będzie tworzenie regularnych kopii zapasowy danych. Nic Cię bardziej nie zabezpieczy (jeśli oczywiście masz łeb na karku).

 

A tu jeszcze taki test, niestety nierozwijanego już programu Secure Folders

 

Program, który jest nierozwijany, a ma Cię za zadanie uchronić przed jakby nie patrzeć nowym zagrożeniem powinien być skreślony od razu. 

 

Gwarantuję, że za kilka miesiącu, kiedy powstaną nowe gadziny większość takich programów będzie do niczego.

Co do dwóch pozostałych programów - nie słyszałem o nich, nie wypowiem się.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Masz rację, Secure Folders na pewno nie będę używał bo to bezsens, co do kopii zapasowych musiałbym zakupić dysk przenośny... bo raczej programy do backupu odpadają... a może jednak jest coś wartego uwagi ?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Chciałem się zapytać czy tego typu programy realnie mogą chronić zabezpieczone przez nie pliki oraz foldery przed zaszyfrowaniem ich przez różne warianty ransomware, ostatnim czasem miałem niemałego stracha gdy w przeglądarce wyskoczył komunikat że mój komputer został zablokowany, myślałem że już koniec ale bardzo szybko wyłączyłem przeglądarkę i nic się nie stało.Zainstalowałem Cybereason RansomFree i zastanawiam się jeszcze nad programem Folder Lock, mam dosyć ważne pliki i nie mogę sobie pozwolić na ich utratę

http://www.newsoftwares.net/folderlock/
http://www.newsoftwares.net/ransomware-protection/

A tu jeszcze taki test, niestety nierozwijanego już programu Secure Folders

 

Teraz na poważnie.Proszę uważnie czytać ...https://avlab.pl/test-antywirusow-w-systemie-windows-10-ktory-obnaza-ich-wszystkie-niedoskonalosci

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

No to dalej...https://www.mrg-effitas.com/wp-content/uploads/2016/05/MRG-Effitas-360-Assessment-Q1-2016.pdf

 

Sorry ale gwarancji nie ma.Jak dotąd mam darmowego avasta,który w testach w miarę wygląda ale z takim badziewiem sobie nie poradzi więc mam zemana,Malwarebytes jest za słaby.P.S.Jest pewna metoda by danych nie tracić.Dwa dyski.Jeden ssd  na system a drugi,zwykły na dane.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Chyba jestem innego zdania :) Kopie owszem są ważne, ale nie dają absolutnej pewności w sytuacji, kiedy szkodnika mamy na pokładzie...ransomy mają możliwość akcji na plikach na każdym dostępnym dysku nie tylko tym lokalnym, ale również każdym podłączonym z zewnątrz...sieciowym/chmurowym także. W momencie podłączenia dysku, tory ma być kopią szkodnik może zdewastować również jego zawartość i nawet o tym się nie dowiemy, bo będziemy chcieli backup danych wykonać szybko i sprawnie i równie szybko otem dysk odłączyć.Dlatego mimo wszystko restrykcje na foldery i kontrola tego, jaki proces może mieć do ich dostęp jest wg mnie bardzo istotna, bo z definicji ogranicza ilość ewentualnych zniszczeń dając dostęp do naszych danych tylko zaufanym aplikacjom.

Taka ochrona niekoniecznie wymaga aktualizacji, choć owszem wskazane jest by wykryte błędy eliminować czy dopasowywać się do aktualizowanego systemu...również mogę zgodzić się, że znajdą się szkodniki, które będą w stanie dotrzeć do blokowanych obszarów np. wykorzystując procesy dopuszczone, ale przecież nie jest to jedyne zabezpieczenie, jakie w systemie istnieje, a jego część, więc pozostałe elementy powinny być w stanie dopełnić takiej ochrony.

Sygnatury jak w silnikach skanujących lub blokowanie pewnych lokalizacji systemu znanych z tego, że są celem ataków ransomów nie są doskonałymi metodami, bo zawsze znajdzie się szkodnik, na którego sygnatury nie ma albo taki, który zmodyfikuje obszar systemu jeszcze nieblokowany. Dlatego tworzenie białych list dla wybranych aplikacji, które maja dostęp do naszych danych nie jest głupim pomysłem i może znacznie podnieść bezpieczeństwo. Poza tym przykładowy Secure Folders potrafi znaleźć się także w roli nieco innego typu ochrony...tu kilka wątków o tym

https://www.wilderssecurity.com/threads/secure-folders-to-protect-folders-and-use-as-anti-executable.369503/

https://www.wilderssecurity.com/threads/easy-security-for-anti-exploit-anti-ransomware.374923/page-2

https://www.wilderssecurity.com/threads/safe_admin-finally-it-is-there.375433/

https://www.wilderssecurity.com/threads/trialing-locked-admin.376662/ 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Powtórzę: najskuteczniejszy Anti-Ransomware to przechowywanie kopii danych po za systemem (tj. wcześniej już wspomniałem np. w chmurze, bo tam pliki są bezpieczne).

EDIT: Infekcję dają o sobie znaki, jeśli coś jest podejrzane to izolacja i leczenie np. u nas...

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Widzę ze państwo niezbyt dokładnie przeczytali i artykuł i test dotyczący tego rodzaju "skażeń".Dlatego posłuże sie cytatem.Co to oznacza?Ano to ze nic nie zabezpieczy przed zainfekowaniem a co najwyzej niektóre potrafia uleczyć.Oczywiście pisząc "nic" mam na myśli ramsomy swiezo wprowadzane do obiegu.

 

 

Certyfikat poziomu pierwszego (L1): aby zdobyć to wyróżnienie produkt musiał charakteryzować się bezproblemowym lub nienagannym działaniem podczas walki ze szkodliwym oprogramowaniem oraz zablokować wszystkie zagrożenia jeszcze przed zainfekowaniem systemu.  

Certyfikat poziomu drugiego (L2): aby uzyskać certyfikat “Q1 2016 360 Certification”, testowany pakiet musiał po upływie 12 godzin i po ponownym uruchomieniu systemu operacyjnego zneutralizować zagrożenia, nawet te, które zostały uruchomione i doprowadziły do infekcji. System operacyjny musiał zostać oczyszczony z pozostałości po wirusach.

Spośród szesnastu programów tylko poniższe aplikacje pozytywie przeszły testy uzyskując certyfikat L2: 

  • Kaspersky Internet Security, 
  • SurfRight HitmanPro, 
  • Symantec Norton Security, 
  • Webroot SecureAnywhere Internet Security Plus 
  • Zemana Anti-Malware

Pozostałe programy nie zdobyły wyróżnienia - nie wykryły zagrożeń, nawet po 24 godzinach od ich uruchomienia w systemie operacyjnym.

 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Najskuteczniejszy Anti-Ransomware to przechowywanie kopi danych po za systemem (tj. wcześniej już wspomniałem np. w chmurze, bo tam pliki są bezpieczne).

EDIT: Infekcję dają o sobie znaki, jeśli coś jest podejrzane to izolacja i leczenie np. u nas...

Ale w pewnym momencie np.zewnętrzny dysk musisz do kompa podłaczyć,A co jak jest zainfekowany?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...