Forditott karantén, (fájlok teljes lezárása virusok elöl!)
2014-02-21T09:04:43+01:00
2014-11-02T13:22:01+01:00
2022-08-01T05:10:21+02:00
*deleted_08055317
Létezik olyan megoldás, hogy egy partíciót vagy fájlt mappát úgy lezárni, hogy semmilyen módosítást ne lehessen végrehajtani rajta? Arra gondolok, hogy vannak bizonyos adataim, és jó lenne úgy "irás védetté" tenni, hogy azt egy vírus ne tudja módosítani, mert legalábbis én úgy gondolom, hogy az alap tulajdonságokban bepipálható írás védettség egy komolyabb vírus előtt nem akadály, főleg azért sem mert nem köti jelszóhoz sem. A célom egy olyan mappa vagy partíció létrehozása ami bármilyen vírus támadást túl él, és tuti biztos lehetek benne 99 %-ban, hogy nem fog visszafertőzni.
(Windows 7-et használok)
Mutasd a teljes hozzászólást!
Persze, én is olvastam, hogy megkerülhető, de az is hihető, amit az egyik általam linkelt cikk hozzászólásában írtak: a legtöbb vírus nem tud ilyet, mert felesleges ilyenre felkészíteni a vírust (azt írta, hogy számtalan vírusos géppel volt dolga, de az írásvédett SD érintetlen maradt).
A megszakításkezelés átírása a windows alaprendszer átírását jelentené, ami feltűnő, valószínűleg ennél valamivel egyszerűbb, ha az SD olvasó 3rd party driverét hekkelik meg, de ez sem jellemző, mert nem sokat nyer vele a vírus, viszont hamarabb lebukik a jellemző kódminták/viselkedés miatt.

A hardveresen olvasásvédett USB tárat nem lehet ilyen módon sem felülírni. Sem az olyan SD olvasót, amelyik önmaga kezeli a pöcök figyelését és tiltja az írást, és nem az oprendszerre bízza. (Nem tudom, hogy létezik-e ilyen)

Lehet egyébként jelszóval védett tömörített állományban is tartani a cuccot az SD kártyán.

Még mindig jó ötletnek tűnik nekem a virtuális gép: a (még) tiszta gépen létrehozol egy virtuális gépet, és azon tárolod a cuccaidat. Ennek a költsége 0. A virtuális gép adatállományát pedig tárolhatod SD kártyán is akár. Úgy gondolom, hogy kevés vírus van, amelyik ilyen helyzet kezelésével foglalkozna. A gyanús programokat pedig eleve egy másik virtuális gépen lehetne futtatni (Én egyébként ezt teszem: sohasem terhelem a főgépem semmilyen cuccal, a virtuális gépeken futtatok ismeretlen dolgokat, sőt azokat is, amik megbízhatók, de csak ritkán használom)

Újabb ötletem egy külső android stick. 15 K körül lehet ilyet venni, gondolom lehet úgy konfigurálni, hogy ha wifivel kapcsolódsz rá, akkor csak read only legyen (de ilyennel még nem próbálkoztam).
Mutasd a teljes hozzászólást!

  • Van hardveres megoldás.

    USB vagy eSATA keretbe raksz egy merevlemezt, amire kirakod a biztonsági mentéseidet.
    Percek alatt állíthatod vissza még a Windowst is, ha fertőződött.
    Mutasd a teljes hozzászólást!
  • Tegyük fel, hogy létrehozol egy tényleg írásvédett mappát.
    Ha a gépedre vírus kerül, akkor az írásvédett mappa akkor fog megfertőződni, ha létrehozod, fájlt másolsz rá, szóval egy percre lehetővé teszed az írási műveletet.

    Javaslataim:
    1. Írásvédetté tett SD kártya (van rajta egy readonly pöcök)
    2. Virtuális gép, mondjuk a virtualbox
    3. Vannak eszközök, amivel egy-egy mappa titkosítható (de a fenti probléma ekkor is előjöhet: ha "belépsz" a mappába, akkor a rendszer is eléri és így a vírusok is)
    Mutasd a teljes hozzászólást!
  • Az SD kártya irásvédetté tétele (a pöcökkel) tulajdonképpen miként működik? Mennyire megbízható?
    Mutasd a teljes hozzászólást!
  • Semennyire, az csak egy jelzés a szoftvernek, hogy írásvédettnek illik kezelni. Aztán vagy figyelembe veszi, vagy nem.
    Mutasd a teljes hozzászólást!
  • Alapvetően a sd kártyán nem tárolunk, főleg védett és archív adatot. legfeljebb másolatokat.
    Mutasd a teljes hozzászólást!
  • Végülis, lehet hogy ez is megfelelne nekem, de én most inkább olyan megoldásra kérdezek rá ami mondjuk egy jelszóval, vagy egy tényleges zárást adna, egy olyan zárást amit nagy ritkán alkalmanként fellehet oldani, az esetleges bővítésekhez. (mondjuk egy driver pack, és frissitések mindig aaktuélisak legyenek ne kelljen minen újrahozásnál neten töltögetni mert nem jönnek ki naponta foltok és van hogy éveig nem persze nem is telepitem újra a gépet naponta, csak egy példa akart lenni)
    Mutasd a teljes hozzászólást!
  • Amennyire utánaolvastam, a kártyaolvasó drivertől függ a dolog. Elképzelhető, hogy egy vírus át tudná írni vagy meg tudná kerülni a drivert, de ez kétséges.
    Link1
    Léteznek teljesen hardveresen írásvédetté tehető USB tárolók is, ezeket szoftveresen nem lehet kívülről felülbírálni.
    Link2
    Hasonló a helyzet a virtuális géppel is. Bár a fájlrendszere elérhető egy vírus számára, elég valószínűtlen, hogy egy vírus ilyesmivel próbálkozna (nem éri meg).
    A virtuális gép virtuális vinyóját ráteheted USB meghajtóra is, és csak akkor dugod be, ha módosítani akarsz rajta...
    Mutasd a teljes hozzászólást!
  • Csak hirtelen ötlet, de esetleg a TrueCrypt?

    Bár rekz által említett probléma itt is felléphet, szóval talán tényleg az egyszer írható adattárolók jelentenék az igazi megoldást.
    Mutasd a teljes hozzászólást!
  • Üdv!

    1) SOHA! ne használd a géped rendszergazda jogú felhasználóval. Ha ugyanis ezt teszed, akkor a beszedett vírus is rendszergazdai jogokkal fog turkálni a gépeden, tönkre téve benne akár mindened.
    2) Legyen legalább 2 db felhasználói fiók a Windowsban. Az egyik rendszergazda jogú (legyen a neve mondjuk admin), a másik meg korlátozott fiók (neve mondjuk ztkrl).
    3) Mindkét fiókot lást el jelszóval. Valami olyannal, amit meg tudsz jegyezni, de elég erős ahhoz, hogy ne lehessen még ebben az évszázadban feltörni. A két fiók jelszava (ha lehet) ne legyen azonos.
    4) Belépsz admin-ként, létrehozol egy mappát, és bele másolod a féltett cuccaidat.
    5) Aztán a mappán jobb klikk, tulajdonságok, biztonság. Rákattintasz a szerkesztés gombra, majd a hozzáadás gombra, és hozzáadod a ztkrl felhasználót is.
    6) Alul a ztrkl engedélyeinél adsz CSAK olvasási jogot, de semmi többet.
    7) Le-ok-ézol mindent, kijelentkezel és belépsz ztkrl felhasználóval.
    8) Látni fogod a mappát, bele is tudsz lépni, meg is tudod nyitni a benne lévő dolgokat, de nem fogod tudni felülírni. Ugyanígy a vírus sem tudja, ergo védetté tetted az egészet.

    Ez sem 100%-os megoldás, mert ha felraksz valami warez-olt vírusos xart, annak telepítéséhez is rendszergazdai jog fog kelleni, azaz a vírus rendszergazdaként fog futni. De ha nem használsz torrent-ről leszedett illegális cuccot, akkor a fenti egyszerű megoldás viszonylag megbízható tud lenni.
    Mutasd a teljes hozzászólást!
  • Megkerülhető.
    Gyakorlatilag meg is kerülték már néhány éve. Nem kell más, mint a Windows megszakításvezérlését kell manipulálni még a betöltés előtt. Ezt anno a Mebroot vírusok és variánsaik meg is csinálták. Korábban a DOS időkben is voltak hasonló vírusok, csak azok a Windowsszal kihaltak, majd más formában újraéledtek.

    De az összes Warez Windows is érintett a problémában. A loaderek ugyanis egy hamis OEM BIOS-t emulálnak és ezzel hitetik el a ligitim voltukat. Ehhez viszont a BIOS/UEFI közé kell beékelődniük. Ezt pedig csak a megszakításvezérlés manipulálásával lehet megtenni.

    A megszakításvezérléshez történő hozzáférés után, gyakorlatilag teljes kontrollt kapnak az összes lemezművelet felett. Minden lemezműveletet magukra irányítanak, ezáltal az ilyen vírusok törlése szinte lehetetlen. Mindkét esetben gyakorlatilag korlátlan jogosultságokat tudnak szerezni a vírusok és olyan lemez vagy fájlmanipulációkat hajthatnak végre, még a titkosított vagy védett állományokon is, amilyeneket csak akarnak.

    De ne következzen be ez az eset.
    Legyen lezárt memóriakártya, vagy egy külső merevlemez. Lényegtelen. Ha akarok fájlokat másolni a "védett" kártyára, akkor annak az írásvédelmét meg kell szüntetnem.
    Ha akarok másolni, vagy módosítani fájlokat a külső merevlemezre, akkor azt csatlakoztatnom kell a géphez.
    Ok', ahogy nekem, a vírusoknak is szabad bejárása lesz ebben az időben a biztonságosnak vélt tárolómra.

    Konklúzió! Ha warez a Windows, akkor teljesen felesleges biztonságos és védett fájlkezelésről beszélni.


    Banderasz:

    rendszergazda jogú (legyen a neve mondjuk admin),

    Soha ne legyen beszédes neve a rendszergazdai fióknak. Legyen egy rendszergazdai jogú felhasználó, aminek a neve nem utal a funkcióra, jogosultságokra. Bár a fejlettebb vírusokat még ez sem érdekli. A név meg csak annak számít, aki a gép előtt helyet foglal.
    Mutasd a teljes hozzászólást!
  • Soha ne legyen beszédes neve a rendszergazdai fióknak.

    Ezt nem értem, hogy miért van jelentősége. Ha ugyanis a vírus hozzáfér az összes felhasználói profilhoz (beleértve a rendszergazdát is), akkor tök mindegy mi annak a neve, ha meg nincs hozzáférése, akkor meg cseszheti ha tudja melyik az admin fiók, akkor sem fér hozzá. Persze minimális biztoság(érzete)t ad, ha nem utal a név a jogokra, de ennek inkább tudatos beavatkozás során van jelentősége, amikor is hús vér ember próbál meg távolról olyan fiókot keresni (és vele belépni), amivel rendszergazda lehet a vas felett.
    Mutasd a teljes hozzászólást!
  • Ezt nem értem, hogy miért van jelentősége.

    Rengeteg olyan kártevő van, amely előre elmentett default jelszavakkal (password123, ilyesmik) rápróbálkozik az "Administrator"-ra, akár távolról, hálózaton keresztül is. 10 éve is voltak már ilyenek. Ha át van nevezve az account, ezzel egy apró lépést tettél a biztonságosság felé. Persze jobb lenne alapból értelmes jelszavakat használni...
    Mutasd a teljes hozzászólást!
  • Persze, én is olvastam, hogy megkerülhető, de az is hihető, amit az egyik általam linkelt cikk hozzászólásában írtak: a legtöbb vírus nem tud ilyet, mert felesleges ilyenre felkészíteni a vírust (azt írta, hogy számtalan vírusos géppel volt dolga, de az írásvédett SD érintetlen maradt).
    A megszakításkezelés átírása a windows alaprendszer átírását jelentené, ami feltűnő, valószínűleg ennél valamivel egyszerűbb, ha az SD olvasó 3rd party driverét hekkelik meg, de ez sem jellemző, mert nem sokat nyer vele a vírus, viszont hamarabb lebukik a jellemző kódminták/viselkedés miatt.

    A hardveresen olvasásvédett USB tárat nem lehet ilyen módon sem felülírni. Sem az olyan SD olvasót, amelyik önmaga kezeli a pöcök figyelését és tiltja az írást, és nem az oprendszerre bízza. (Nem tudom, hogy létezik-e ilyen)

    Lehet egyébként jelszóval védett tömörített állományban is tartani a cuccot az SD kártyán.

    Még mindig jó ötletnek tűnik nekem a virtuális gép: a (még) tiszta gépen létrehozol egy virtuális gépet, és azon tárolod a cuccaidat. Ennek a költsége 0. A virtuális gép adatállományát pedig tárolhatod SD kártyán is akár. Úgy gondolom, hogy kevés vírus van, amelyik ilyen helyzet kezelésével foglalkozna. A gyanús programokat pedig eleve egy másik virtuális gépen lehetne futtatni (Én egyébként ezt teszem: sohasem terhelem a főgépem semmilyen cuccal, a virtuális gépeken futtatok ismeretlen dolgokat, sőt azokat is, amik megbízhatók, de csak ritkán használom)

    Újabb ötletem egy külső android stick. 15 K körül lehet ilyet venni, gondolom lehet úgy konfigurálni, hogy ha wifivel kapcsolódsz rá, akkor csak read only legyen (de ilyennel még nem próbálkoztam).
    Mutasd a teljes hozzászólást!
  • "vannak bizonyos adataim, és jó lenne úgy "írás védetté" tenni,
    hogy azt egy vírus ne tudja módosítani,
    A célom egy olyan mappa vagy partíció létrehozása
    ami bármilyen vírus támadást túl él, és tuti biztos lehetek benne 99 %-ban,
    hogy nem fog visszafertőzni. (Windows 7-et használok)

    olyan megoldás ami egy jelszóval, egy tényleges zárást adna,
    egy olyan zárást amit nagy ritkán alkalmanként fellehet oldani,
    az esetleges bővítésekhez."


    Ilyen esetekre nekem ez bevált: BestCrypt Traveller 1.02.8
    - csak olvasás beállítása is van; (így no >rekz 2014.02.21. 09:42 "ha "belépsz" a mappába,
    akkor a rendszer is eléri és így a vírusok is<)
    - mount-olás után, külön partícióként láthatod a titkosított container-t;
    - bármilyen méretű 'partíció-container'-t csinálhatsz, többet is;
    - egyedi ('egérmozgatásos') kódolás;
    - hordozható;
    - 'bármilyen vírus támadást' ez (sem) tud 'túlél'-ni ... (gondolkozz! .. ha van miből...!)

    rekz 2014.02.21. 09:42
    'Vannak eszközök, amivel egy-egy mappa titkosítható
    (de a fenti probléma ekkor is előjöhet: ha "belépsz" a mappába,
    akkor a rendszer is eléri és így a vírusok is)'

    Háát, .. a BestCrypt Traveller, 'read only' beállításánál
    (elvileg/remélhetőleg) ez nem történhet meg...

    (írásvédetté tétel ... mennyire megbízható?
    compresser 2014.02.23. 15:09
    Semennyire, az csak egy jelzés a szoftvernek, hogy írásvédettnek illik kezelni.
    Aztán vagy figyelembe veszi, vagy nem. )

    (sz)ÁMÍTÁS technika...!
    ___________________________

    BestCrypt Traveller 1.02.8

    Leírás:
    Képes létrehozni egy biztonságos konténert,
    amiben viheted a dolgaidat akárhova.
    Ezzel a programmal egy jelszó megadása után hozzá tudsz férni.
    A sokat tudó BestCrypt egy szolidabb verziója.

    Link: iPON! - BestCrypt Traveller 1.04.2 - Ingyenes letöltés, letöltések friss programok, program, leírás

    Méret: 2.09 MB
    Magyarítás? Nincs
    Jogállás? Ingyenes.
    Install kell? Nem.
    Vista? Működik.
    Mutasd a teljes hozzászólást!
  • "olyan megoldás ami egy jelszóval, egy tényleges zárást adna,
    egy olyan zárást amit nagy ritkán alkalmanként fellehet oldani,
    az esetleges bővítésekhez."

    Ez talán még jobb: AxCrypt 1.7.2126 hu

    "Dupla kattintással a kódolt file-on például úgy szerkeszthetünk dokumentumokat,
    hogy azok a jelszó beírása után automatikusan
    a hozzájuk rendelt alkalmazással indulnak (pl. word, excel)
    majd szerkesztés- módosítás után a mentést követően,
    a megváltozott tartalom bekerül a kódolt tárolóba (az elkódolt file-ba),
    az ideiglenes file-ok pedig törlődnek."

    Mutasd a teljes hozzászólást!
    Csatolt állomány
Tetszett amit olvastál? Szeretnél a jövőben is értesülni a hasonló érdekességekről?
abcd