Krajnje vrijeme da se shvati da u osnovnu konfiguraciju računala pri kupnji novoga mora ići i nekakva vanjska jedinica za sigurnosnu pohranu kao i pripadajući softver.
Nevjerojatno je lako zaraziti se ovom vrstom softvera. I iskusni korisnik mora biti iznimno na oprezu. Gotovo da razmišljam da dio rada u OS-u, poput surfanja i čitanja maila, radim stalno u virualki.
Lako za nas iskusne korisnike, al problem je sta ja doma imam zenu koja nije neki veliki strucnjak, i djecu, koji su tek krenuli u svijet racunala, i surfaju okolo i sl, bez da znaju ista o webu. A imamo zajednicko racunalo. Backupiram ja svoje stvari, al ako cu morat reinstalirat cijeli sustav zbog glupog virusa ode mi dan dva posla i a tek kad me zena pocne pilat gdje su njezine stvari...Uopce ne znam kako to sprijeciti. Kako djetetu od 9 godina objasniti da ne klika na sumnjive stvari, na flashing bannere na stranicama i sl. Ni adblock nece sve pokupiti.
za djecu instaliraj virtualku i kad ih pustiš na računalo neka idu preko virtualke. Žena također.
To je samo djelomično rješenje. Jer opet će žena/djeca/suseda spremat stvari na tu virtualku i ostati bez njih. A onda će biti kriva tvoja jbn virtualka 
Linux je za sada vrlo praktično i jeftino rješenje. Naravno, ne sprječava bilo kakvu mogućnost zaraze, no u svakom slučaju je ogroman korak naprijed što se sigurnosti tiče.
Osim gaminga, kao kućno računalo može odraditi preko 90% potreba.
Krajnje vrijeme da se shvati da u osnovnu konfiguraciju računala pri kupnji novoga mora ići i nekakva vanjska jedinica za sigurnosnu pohranu kao i pripadajući softver.
Nevjerojatno je lako zaraziti se ovom vrstom softvera. I iskusni korisnik mora biti iznimno na oprezu. Gotovo da razmišljam da dio rada u OS-u, poput surfanja i čitanja maila, radim stalno u virualki.
Windowsi dolaze zajedno s Windows Defenderom i nije ga moguće isključiti, osim ako se ne instalira neki drugi AV.
Ali niti AV niti antimalware alat neće spriječiti ransomware, on je daleko gori od bilo kakvog oblika virusa.
Chrome browser automatski blokira određene web stranice, a također i neće dozvoliti preuzimanje određenih datoteka na računalo.
Što se tiče pohrane podataka, postoji online backup i on je jedini sigurni, a i besplatni.
Linux je za sada vrlo praktično i jeftino rješenje. Naravno, ne sprječava bilo kakvu mogućnost zaraze, no u svakom slučaju je ogroman korak naprijed što se sigurnosti tiče.
Osim gaminga, kao kućno računalo može odraditi preko 90% potreba.
I gotovo posve beskorisno i iznimno frustirajuće i iritantno rješenje za daleko više od 90% ljudi.
Naucio sam zenu da sprema sve sta ima na Dropbox. Ne znam sta ako locker to zalocka, to se pretpostavljam prosiri na sva racunala koja imaju taj Dropbox account?
Malo pretjeruješ ... ako ljudi mogu fejsbučarit na smartphoneima ne vidim zašto to ne bi mogli i na desktop Linuxu ... browser preko cijelog ekrana i većina ne bi ni skužila razliku :).
Multimedija, e-banking, e-porezna, e-ovo-ono radi i na Linuxu, .PDF funkcionira, LibreOffice, kakav god da jest, može napisati poneki dopis ... sve skupa, za kućnu upotrebu nije baš toliko beskorisno i frustrirajuće.
Zar nece Dropbox client automatski sve sinhronizirati, prvo sa Cloudom pa sa ostalim racunarima, ako se nadju online?
Pitam posto nisam odavno koristio Dropbox i ne znam kako sada radi. Doduse, isti je imao neki file history ako se ne varam...
I gotovo posve beskorisno i iznimno frustirajuće i iritantno rješenje za daleko više od 90% ljudi.
Ovo bi se prije moglo reći za Windowse 
Malo pretjeruješ ... ako ljudi mogu fejsbučarit na smartphoneima ne vidim zašto to ne bi mogli i na desktop Linuxu ... browser preko cijelog ekrana i većina ne bi ni skužila razliku :).
Multimedija, e-banking, e-porezna, e-ovo-ono radi i na Linuxu, .PDF funkcionira, LibreOffice, kakav god da jest, može napisati poneki dopis ... sve skupa, za kućnu upotrebu nije baš toliko beskorisno i frustrirajuće.
Je za one koji su robovi navika i ne žele učiti ništa novo... Linux je u dosta segmenata superiorniji windowsima, sigurnost je jedna od njih... A o stabilnosti ne moramo ni razgovarati...
Ako moj stari od 65 godina koji nema blage veze o računalima može pokrenut na Ubuntu sve što ga zanima, onda stvarno ne vidim što je tu toliko komplicirano...
Internet, video, glazba i office su ono što 80% kućnih korisnika uopće koristi, a koji nisu gameri. Linux također ima dosta široku paletu ostalog i to dosta kvalitetnog softwarea poput GIMPa, Inkscapea, Audacitya itd...
Ljudi hoće windowse jer su navikli i to je to... Nebitno treba li im što s njih ili ne...
Da, vjerojatno je to većinom razlog za takve stavove ... da ne offtopičarim previše, samo da dodam iz vlastitog iskustva. E-banking i slične stvari imam na jednoj Linux virtualki ... oko 8GB (na većini makina to mogu stavit na RAM disk) i jedna osobina Linuxa koju uz privatnost posebno cijenim - ne radi update kad se njemu sprdne nego meni :)
Rijesio taj problem, mrezni disk je backupiran na drugu lokaciju sa stanjem od zadnja tri sata prije ta ako se sto dogodi fajlovi su stari zadnja tri sata i to je to, mada ni to nije neko mudro rijesenje ali protiv tih sranja tesko je naci adekvatno rijesenje.
Preporuka je da se koristi SUA za sve, a Admin kada se nesto instalira ili podesava (slicno kao na LinuxOS).
Nema potrebe da se stalno koristi Admin (najriskantniji racun) jer on ima sve ovlasti i moze najvise nastetiti OS-u.
Naravno, backup je pod must (i to na vanjski uredjaj koji je fizicki odvojen), neki antivirus, adblocker na browser i BRAIN.exe.
Ako se vecinom surfa moze se koristit Sandboxie i zasticen si 99,99% od zaraze preko neta.
Je za one koji su robovi navika i ne žele učiti ništa novo... Linux je u dosta segmenata superiorniji windowsima, sigurnost je jedna od njih... A o stabilnosti ne moramo ni razgovarati...
Ma kakvo učenje, ja sam totalni dibidus za onaj originalni pravi linux od prije 15 godina, ali danas su distribucije fenomenalno male i nezahtjevne za hardver.
Gomila starih laptopa bi pocrkala pod Windozama, a da ne spominjem ucjene kad na licencirani XP koji je došao sa tvojim laptopom počinješ dobijatio upozorenja i prekid podrške za ovo i ono. Evo, nema šanse u svemiru da kućni klinci i žena vide ikakvu razliku između sistema sa nekim od ovih linuksića ili standardnog sučelja na
novom tabletu ili mobitelu. http://www.expertreviews.co.uk/software/operating-systems/1404547/top-5-lightweight-linux-distros-for-older-pcs
No da se vratim na ransomware.
Postoji li neki blokator baš za locky ? Mislim stvarno mi nije jasno da anvitirusi nemaju te neke zaštite od par tih tipova virus ucjenjivača, ali zato im je prvo da ti u
karantenu pobacaju sve jogurte od winrara, profi kuharice i scientific calculatora ;)
karantenu pobacaju sve jogurte od winrara, profi kuharice i scientific calculatora ;)
To je meni isto jako fascinantno... Da imam vremena i volje, napisao bi alatić koji prati onu open file handles tablicu i ako neki non-system proces (bez potpisa) odjednom pristupa hrpetini fajlova sa write, očito da tu nešto ne štima. Whitelistati sve sa certifikatima i učiti od korisnika...
karantenu pobacaju sve jogurte od winrara, profi kuharice i scientific calculatora ;)
To je meni isto jako fascinantno... Da imam vremena i volje, napisao bi alatić koji prati onu open file handles tablicu i ako neki non-system proces (bez potpisa) odjednom pristupa hrpetini fajlova sa write, očito da tu nešto ne štima. Whitelistati sve sa certifikatima i učiti od korisnika...
sum... :) ajd malo razmisli. (?).
-pitaj se.. da je to 'sam tak', bi li već postojalo rješenje..?
i odgovor je u tvom postu, neki nepotpisani proces.. a što kad je potpisan? Zato ništ od takvog fixa. Zato se napušta i java.. :) samo što druga strana ne žuri jer je prevelik sys da bi se to na brzinu napravilo, dok se trošak orkupnine za kranjeg korisnika zapravo IT industrije nedotikavleju. Sve što rade je PR reklame s preporukom čuvanja pinova i sl.
MSu je npr važnije u UEFIju eliminirati boot drugog (nepotpisanog) OSa ili npr XPa.. =biz, interesi. Ransom ne plaćaju oni i zato nema fixa.
sum... :) ajd malo razmisli. (?).
-pitaj se.. da je to 'sam tak', bi li već postojalo rješenje..?
i odgovor je u tvom postu, neki nepotpisani proces.. a što kad je potpisan? Zato ništ od takvog fixa. Zato se napušta i java.. :) samo što druga strana ne žuri jer je prevelik sys da bi se to na brzinu napravilo, dok se trošak orkupnine za kranjeg korisnika zapravo IT industrije nedotikavleju. Sve što rade je PR reklame s preporukom čuvanja pinova i sl.
MSu je npr važnije u UEFIju eliminirati boot drugog (nepotpisanog) OSa ili npr XPa.. =biz, interesi. Ransom ne plaćaju oni i zato nema fixa.
Sve je izvedivo uz dovoljno vremena i volje.
Napišeš hook koji se kači na svaki "write" req. Kako je njih manje nego read, na današnjim PCjima to i nije neki problem. Kako znati je li netko čist? Pa "lijepo", skeniraj cijeli PC (stanje 0, pretpostavi da je sve kako treba) i nađi sve executable fajlove. Potpisane (MS i ostali veliki igrači) pusti na miru, ostatak izračunaj hash i spremi. Svaki write handle ima PID koji ga traži - pogledaj PID, proces i hash u bazi. Hash promijenjen? Deny. Nema hasha u bazi? Heuristika. Udri diff na stari i modificirani file i vidi koliki je taj diff. Diff veći od x % na y fileova u z vremena - deny dok korisnik ne kaže što sa time.
Takav alat bi bio jako trigger happy i nespretan za korištenje ali nije nemoguć za izvesti 
Radio sam nešto slično za neke trikove sa jednim prog. paketom bez APIja a zanimalo nas je kada brlja po disku i svojim (.dat) flatfile bazama.
Ima jedan zgodan free program koji omogucava par stvari sa folderima koji se stave "u njega".
Program se zove Secure Folders, ima 4 funkcije:
- zabrana pokretanja .exe fajlova
- dopusti samo citanje (ne i modifikaciju) fajlova
- zakljucaj folder
- sakri folder
Sve radi jako jednostavno (ima video test na mom yt kanalu) - https://m.youtube.com/watch?v=051WlQRsG0U
Evo slika:
http://av-gurus.blogspot.com/ | http://www.facebook.com/antivirusna.ekipa | http://www.youtube.com/user/TheDjigibao/videos
Uhh, nije da sam zadnjih dana vidio X ljudi (X je brojka između 2 i 50) na fejsu koji su uspjeli pokupiti ransomware. Sve su to malo iskusniji korisnici računala (malo iskusniji kod mene znači da si znaju sami instalirati OS i par osnovnih programa koje trebaju, dok za savjete pitaju mene) i svi imaju Win 10 sa WD i WF (jedan koristi BD Free, al to je iznimka).
Dakle, imaju znanja o računalu, 80% njih nema adblock na browseru (ne treba im, a kad treba onda bi bilo lijepo da ga imaju), svi od reda paze na podatke (backup na Google Drive i Drop svega što je bitno, upload iz browsera) al opet pokupe s*it.
(malo iskusniji kod mene znači da si znaju sami instalirati OS i par osnovnih programa koje trebaju, dok za savjete pitaju mene)
Sigurno se ponosiš time što imaš vlastitu definiciju malo iskusnijih korisnika.
ihush i ostali koji "sumnjaju" 
u moju gore opisanu metodu detekcije ransomwarea - evo praktični primjer.
Točno kako sam rekao - pratiti sistemske pozive na r/w operacije i proučavati pattern. Oni tu spominju false postive kao problem kod power usera (developera) ali zato tu upada ona priča o potpisanim, whitelistanim execima.
-pokradeni su. (prije 5 godina..)
Ali (jake) hasheve ne možeš krivotvoriti - "ništa" te ne košta dodatna provjera po tom faktoru.
djigibao - jednog lijepog sunčanog dana... Sad imam previše posla za takve pothvate. A i tko će platiti to
