Utpressingsvare kan snart bli enda verre

[Harald Brombach (digi.no)]

Utpressingsvare kan snart bli enda verre

[Gjest Slettet+987123849734]

Dette er egentlig en sikkerhetsproblematikk os bør håndtere. F.eks. Burde applikasjoner som like plutselig begynner med mye slette/lese/skriveaktivitet bli satt i karantene og man må aktivt godkjenne at den kan få fortsette.

 

Kanskje burde man også kreve godkjenning av applikasjoner som skal ha tilgang til "mine dokumenter" mapper o.l.

[Civilix]

Virus som angriper MBR har da eksistert i alle tider, ikke så mye nytt her og jeg ser ikke helt hvordan dette skal bli noe problem i større grad en bare krypterte filer.

 

Og med tanke på at MBR uansett er utgående burde risken senkes veldig raskt.

[Leftie]

Dette er egentlig en sikkerhetsproblematikk os bør håndtere. F.eks. Burde applikasjoner som like plutselig begynner med mye slette/lese/skriveaktivitet bli satt i karantene og man må aktivt godkjenne at den kan få fortsette.

 

Enig i at den typen heuristikk potensielt hadde vært nyttig, men samtidig vil det legge beslag på veldig mye ressurser på maskina. Jeg tror heller du er inne på noe med den andre delen av forslaget ditt:

 

Kanskje burde man også kreve godkjenning av applikasjoner som skal ha tilgang til "mine dokumenter" mapper o.l.

 

Jepp, hvitelisting av applikasjoner (som forslaget ditt kan kalles) er mye mer effektivt enn å analysere oppførselen (eller signaturen til programfila) og godkjenne/nekte tilgang. Jeg kjenner ikke til om Windows har et slikt rammeverk, men Linux sitt SELinux rammeverk, fungerer i stor grad på den måten. Det vil si: Gitte programmer/programgrupper har tilgang til gitte filer og/eller ressurser på maskina, og alt som ikke er spesifikt tillatt, er forbudt.

 

Utfordringa er at det er veldig vanskelig for "den vanlige bruker" å forholde seg til hvilke programmer som skal ha tilgang til hva. Bare se på hvor stor utfordring det er med apper på Android. Hvor mange vanlige brukere gidder i det hele tatt å sette seg inn i hvilke tilganger de gir de forskjellige appene de installerer?

 

For bedrifter derimot, mener jeg at en hviteliste-tilnærming er veien å gå, for der har du fagfolk som kan ta avgjørelsen om hva som bør få lov til å kjøre på maskinene.

[Thor.]

8 Free Tools to Backup and Restore the Master Boot Record

 

Gjør dette, lag bootbar disk for Windows slik at du kan bruke CMD eller kjøre verktøyet's gjennoppretting. Og lagre dette på en trygg plass (CD/USB etc..)

[Civilix]

8 Free Tools to Backup and Restore the Master Boot Record

 

Gjør dette, lag bootbar disk for Windows slik at du kan bruke CMD eller kjøre verktøyet's gjennoppretting. Og lagre dette på en trygg plass (CD/USB etc..)

 

Eller konverter til GPT, langt enklere.

[jawil]

Og hvorfor skulle det være verre med malware som overskriver MBR, enn malware som faktisk krypterer dokumenter/filer?! Dette var ganske tåpelig.. :-/

[Harald Brombach (digi.no)]

Og hvorfor skulle det være verre med malware som overskriver MBR, enn malware som faktisk krypterer dokumenter/filer?! Dette var ganske tåpelig.. :-/

I tillegg, ikke istedenfor. Det står da ganske klart i saken.

Endret 1. februar 2017 av Harald Brombach (digi.no)

[Jan Olsen]

Virus som angriper MBR har da eksistert i alle tider, ikke så mye nytt her og jeg ser ikke helt hvordan dette skal bli noe problem i større grad en bare krypterte filer.

 

Og med tanke på at MBR uansett er utgående burde risken senkes veldig raskt.

 

Disse nye MBR-angrepene er ikke en faktor for SSD eller M2-disker? Eller kan de ha tilsvarende svakheter?

[Civilix]

Disse nye MBR-angrepene er ikke en faktor for SSD eller M2-disker? Eller kan de ha tilsvarende svakheter?

 

Har ikke noe med disken å gjøre, MBR er eldgammel teknologi som er på vei ut, GPT(GUID partition table) tar over for MBR og er langt sikrere. Både HDD og SSD kan bruke både MBR og GPT. GTP brukes stort sett på alle nye maskiner med uefi(unified extensible firmware interface), uefi har tatt over for BIOS på nye pcer.