Hollosi Information eXchange /HIX/
HIX GURU 6720
Copyright (C) HIX
2016-04-25
HIX.COM domain is stolen, do not buy it! More info...
Új cikk beküldése (a cikk tartalma az író felelőssége)
Megrendelés Lemondás
1 re: Zsarolo programok elleni vedelem hogyan? (mind)  75 sor     (cikkei)

+ - re: Zsarolo programok elleni vedelem hogyan? (mind) VÁLASZ  Feladó: (cikkei)

>Sziasztok!

>Egyre több helyről hallom/olvasom neten, hogy az illető kizárólag
>böngészett, ilyen módon települt észrevétlenül Ransomware a gépre,
>amely pár perc alatt titkosított mindent.
>Miként lehetne ezt megelőzni?

Következetes védelemmel.

>Gondolom a szoftverkorlátozó házirend, hogy csak a Program Files
>mappából engednék bármit futtatni nem megoldás, mert ezen
>programoknak a rendszer engedélyezi, hogy ha már futnak,
>bármely más programot elindítsanak futásuk során.

A szoftverkorlátozó házirendet ki lehet kapcsolni szoftveresen,
számos példa van rá bizonyos programoknál, amik persze nem
kürtölik szét, hogy ilyesmit csinálnak a kényelem érdekében.
Az, hogy adott program ne futtasson mást engedély nélkül,
megfelelő tűzfallal is kontrollálható, de ez őrültbe kerget
hamar, mert elképesztő mértékben használják sokan ezt a megoldást.

>Firefox esetén az alkalmazásoknál minden kiterjesztésre azt
>állítottam be, hogy kérdezzen rá mindig, de nem tudom miként
>érkezik a Ransomware-letöltő, ha Java, vagy Javascript formában,
>akkor nem értek hozzá, hogy mit lehetne tenni.

Telepítsd a noscript kiegészítőt. Ettől még gyorsulhat is a netezés.
Böngészés közben ha weboldal figyelmeztet, hogy engedélyezd a
szkripteket, akkor engedélyezd, de csak azokat, amik az adott
oldalhoz tartoznak. Vagy nem. Te döntesz.

>JRE nincs a gépemen.

??
No és Flash? Sileverlight? Quicktime?


>Process Lasso vagy hasonló programban futtatni a Firefox-ot mennyire
>lenne jó ötlet? (régen úgy tudtam hogy ez a program szeparáltan
>futtatja a megadott programokat a rendszertől, manapság nem tudom
>mi a helyzet).

Vagyis mint egy virtuális gép. Alább írod, nem akarsz ilyent használni.


>Hiába volt fent bármilyen védelem az illetőknél (akikről hallottam),
>mindig átcsusszant rajta és végrehajtódott a telepítés.
>Ezzel nem akarok általánosítani, hogy "akkor nem kell védelem",
>csak mostanában ilyeneket különösen sokat hallottam.
>Alap, hogy e-mail csatolmányokat nem nyitok meg, de ez a
>böngészéskori fertőződés esélye nyugtalanít.
>Elvileg elég ha valamely, az adott honlapra reklámokat továbbító
>hirdetés-kiszolgáló fertőződik és beágyazott kóddal terjed, nem is
>kell sehova kattintani, ha nem látogat valaki kétes honlapokat,
>elvileg akkor dem biztos hogy ki tudja védeni ezt...

>Milyen ésszerű lépéseket érdemes végrehajtani? (biztonsági mentés
>van, de mégis szeretnék mindent megtenni amit csak lehet)...
Az alap akkor adott. Biztonsági mentés 95 %, amit megtettél.
Használj frissülő víruskergetőt, lehetőleg webes forgalmat is
ellenőrzőt. Ingyenes is van, pl. Avast. Ha IE-t használsz,
kapcsold be Smart Screen szűrőt, ha Firefoxot, telepítsd a
NoScript kiegészítőt. Használhatsz még alternatív tűzfalat,
aminek van program / fájl felügyelete pl. Comodo Firewall.
(És legyen türelmed beállítgatni / karbantartani amikor
félpercenként papmpog)

>Nem szeretnék Virtual PC-t telepíteni csak azért hogy
>biztonságosan böngészhessek.
Nem kell. Sokan nem használnak virtuális gépet, úgy
webeznek, és bár vannak, akik bekapták a ramsonware
valamelyik variánsát, többen vannak, akik nem.

-- 
Török István ___

AGYKONTROLL ALLAT AUTO AZSIA BUDAPEST CODER DOSZ FELVIDEK FILM FILOZOFIA FORUM GURU HANG HIPHOP HIRDETES HIRMONDO HIXDVD HUDOM HUNGARY JATEK KEP KONYHA KONYV KORNYESZ KUKKER KULTURA LINUX MAGELLAN MAHAL MOBIL MOKA MOZAIK NARANCS NARANCS1 NY NYELV OTTHON OTTHONKA PARA RANDI REJTVENY SCM SPORT SZABAD SZALON TANC TIPP TUDOMANY UK UTAZAS UTLEVEL VITA WEBMESTER WINDOWS