Symantec нашел легкий способ защиты от вируса-вымогателя

Специалисты компании Symantec опубликовали рекомендации по защите компьютера от заражения вирусом-вымогателем Petya (Вирус Петя), который 27 июня атаковал компании по всему миру. Для этого надо сделать вид, что компьютер уже заражен.

Материал

Комментарии 27

Войти
  • Г
    # Горожанин
    больше новостей.
    https://habrahabr.ru/post/331762/
  •  
    # Ghita Spinu
    Что-то слишком развелось этих хакеров, с чего бы?
    Ядерных ракет у меня нет и аэропортов тоже, так чего вы лезете в мой комп?
    Кроме русского порно, однокласников и пару газет нет ничего ценного в моем аппарате.
  •  
    # Dorin Vatanu
    ПриватБанк использует Linux. Не зафиксировано каких либо атак или попыток вмешательства.
    В Харькове супермаркеты парализовало.

    Windows обычно не обновляют. Обновление Windows может само по себе вывести из строя всю систему без вирусов.

    Linux системы могут обновляться каждые несколько дней в обычном рабочем режиме, не связано с атаками.

    Системное окружение(GNU) Linux постепенно продвигается к эре когда любое сложное обновление может быть отведено назад к предыдущему состоянию — система Guix от GNU. Каждое обновление это транзакция которую можно откатить.
    • — Обновление Windows может само по себе вывести из строя всю систему без вирусов

      В Win10 неудавшееся обновление автоматически сразу же откатывается. Никаких проблем.

      — Каждое обновление это транзакция которую можно откатить

      Ты же совсем недавно ухмылялся возможности отката в Windows драйвера вэб камеры на предыдущую версию. То есть там это смешно, а в Линукс это продвижение? И в Windows установленные обновления можно совершенно спокойно удалить, не проблема.
  • # Svetlana
    Давно пора переходить на Linux и OpenOffice. Еще лет 9 назад мы перешли.
    И это оказалось неожиданно бесплатно и законно. Оплатили только системному администратору за работу. Трудность только в выводе на печать, скан и бухгалтерию. Но и это было сделано специалистом.

    Иначе, по лицензии, закону, за Windows плати, Microsoft Office плати, антивирус Касперского и т.д. плати. Получается достаточно круглая сумма для локальной, и тем более региональной сети, а потом еще поддержка и обновление, короче готовьте денежки.

    300 долларов, которые сейчас потребовали хакеры, по сравнению с выше перечисленными расходами, мизер.

    Есть над чем подумать пользователям…
    • # FlexIDK Svetlana
      Linux тоже надо обновлять и обслуживать. Или у вас сами в консоли пишут apt-get update & upgrade? а потом проверяют что отвалилось?
      Ядро секретари умеют патчить? Вот именно за это и платят МС деньги, за то что работает.
      А вирусами обычно подвержены ПК, у которых косорукий админ сделал секретарю учетку «администратор» и отключил авто обновления и встроенный антивирус с фаирволом.
      • # Svetlana FlexIDK
        Ничего не поняла, но обязательно передам Ваши рекомендации сисадмину) уверена он поймет о чем Вы.
        •  
          # Dorin Vatanu Svetlana
          Это аргумент что нужно вводить административные команды из терминала(командная строка).
          Но это делает администратор с его правами, вводя пароль. Делается удалённо с терминала админа автоматически.

          Ядро это сама ОС Linux, программа которая запускает и выполняет все системные и пользовательские программы.
          Патчить ядро от слова patch — пластырь, это компиляция(трансляция) текстового кода Linux в машинный код(«exe») со какими-то дополнениями. Это как спросить «а ты умеешь перебирать движок своей машины?».
      •  
        # Dorin Vatanu FlexIDK
        >>>Ядро секретари умеют патчить?

        Это чушь из сети. В дистрах Linux не надо патчить никакие ядра.
        Патчить означает брать исходный код и компилировать в машинный код самому с какими-то предложеными дополнениями(«патч», patch — пластырь).
        Ядро Linux это сама ОС Linux, на этом ядре исполняются все программы. На крайний случай в дистрах обычно есть альтернативные уже готовые(скомпилированные в машинный код, «exe») версии ядер которые администраторы могут использовать вместо дефолтного.

        Всё равно что спрашивать человека покупающего машину — «а ты умеешь перебирать движок» — «нет, только менять масло» — «ну всё ты попал, не покупай».
        • # FlexIDK Dorin Vatanu
          Возможно на домашних ПК и не надо патчить и можно ставить из коробки, но это не говорит ничего о том что ОС безопасна.
          Год назад в SSH и openssl была дырка, которая позволяла получить доступ к почти любому ПК (серверу). Так что не надо о безопасности говорить. Если бы было все так просто, не выходили бы раз 2-3 недели обновления ядра, которые закрывают какие-то дырки.
          Плюс в промышленных масштабах принято использовать старые версии ПО с длинной поддержкой, а не всегда сидеть на свежем релизе. И иногда без пересборки из исходников нужной тебе версии не обойтись.
          •  
            # Dorin Vatanu FlexIDK
            Это тоже чушь хотя бы потому что SSH не имеет отношения к ядру Linux.
            Используется OpenSSH по лицензии BSD, даже не GNU. https://en.wikipedia.org/wiki/OpenSSH
            Создателей этого набора инструментов называют параноиками, они маниакально учитывают все «уязвимости» которые иногда сами и находят.
            И само слово «уязвимость», переведено с vulnerability, скорее в значении чувствительность.

            «Уязвимости» годовой давности присвоили код CVE-2016-0777, она заключалась в том что сервер SSH к которому подключаются может получить доступ к приватному ключу(пара ключей, публичный и приватный) того компа который подключается к серверу. Не сам сервер «уязвим».

            Никакого отношения к ядру Linux, и «уязвимость» тоже чисто формальная. По сравнению с тем что делают Windows, это даже не появилось бы на радаре.
            • # FlexIDK Dorin Vatanu
              Т.е. получить pub/privat key и потом зайти на сервер это не уязвимость? Но ок.
              Подпишитесь на рассылку https://www.debian.org/security/ и получайте каждый день рассылку про закрытую уязвимость и не одну…
              •  
                # Dorin Vatanu FlexIDK
                Нет, CVE-2016-0777 это была возможная «информационная утечка» при использовании особенности протокола связи, которую теоретически можно было использовать в каких-то сложных предполагаемых сценариях.

                Я сейчас использую Fedora от Red Hat, но даже если бы было что-то на основе Debian(Ubuntu и другие), то всё равно не видел бы необходимости следить за security рассылкой, это работа хостингов в крайнем случае.
            • # FlexIDK Dorin Vatanu
              И я не писал про то, что SSH относится к ядру. Я просто указал, что все системы имеют изъяны. И обе ОС получают очень часто обновления безопасности.
              •  
                # Dorin Vatanu FlexIDK
                Изъяны скорее в Windows много в целом, потому что разработка шла как с PHP, постепенно добавлять, изменять, там подштукатурить, там подмазать. Как начался переход с MS DOS.

                В Linux сейчас считается один «изъян» — монолитное ядро(как во всех распространённых ОС).

                Есть Minix OS Танненбаума, который спорил с Торвальдсом в начале 90-х об архитектуре Linux.
                Minix, микроядро, «самовосстанавливающаяся» система после сбоев.
                Несколько лет назад получил грант от ЕС в 15 млн евро кажется, развивается. Стандарт POSIX, т.е. совместимо с Linux и BSD.
              •  
                # Dorin Vatanu FlexIDK
                Кстати об MS-DOS о котором упомянул в пред комменте.
                Microsoft убивает многие технологии, по незнанию или сознательно через удушение в объятьях конкурентов(скупка их инженеров, скупка софта чтобы положить его на полку).

                Трудо сказать имело ли смысл продолжение работы над MSDOS, но это был гигант во всём мире, в самых дальних уголках. Только через несколько световых лет Microsoft поняло что нужен нормальный командный терминал какой есть десятилетиями в UNIX-ax, сделали Powershell(не застал уже, но говорят хороший).
                Если бы добавляли многопоточность и подобие Powеrshell в MSDOS в 90-х, всё могло быть иначе.

                Так вот, сейчас есть компилятор FreePascal(Свободный Паскаль), совместимый с Delfi(которую нейтрализовала Microsoft скупив почти тайно основных их разработчиков). Создают FreePascal в основном европейцы, в эти годы этот компилятор может также компилировать для MSDOS 32 бит(GO32V2).
                Оказывается это ДО СИХ ПОР применимо. В мире есть старые станки работающие на MSDOS.
                И я видел давно такой станок в Кишиневе, на обработке кож, выше очистных в том районе. Он уже тогда был заброшен в отдельной светлой комнате потому что не было людей знавших как его восстановить. Но в мире такие работают.
                В Германии/Европе делают мединский софт на заказ используя FreePascal, отчасти почему разработчики компилятора над ним продолжают работу, один из них пишет медицинский софт.
                В Бразили, не самой богатой стране до сих пор используют дорогой Delfi, когда можно перейти на FreePascal. Но Microsoft пытается перетащить всех на C#.

                Windows 95 — страдания. W98 — получше. W Millenium — полный провал. Первый XP — куча проблем, потом «сервис паки» XP SP1, XP SP2. В таком виде XP стал своим новым «мсдос» который они используют и в это время.

                Игры сейчас это Playstation4, насколько знаю, на основе FreeBSD OS, тоже UNIX-подобная/совместимая.
                • Не Delfi, а Delphi. И ХЗ зачем ты эту муть пишешь на этом форуме, где почти никто тебя не понимает, а остальным это до лампочки. Я уже молчу, что это вообще никак не касается темы новости. Тебе мало узкоспециализированных форумов с кучей заинтересованных собеседников? Ты же сейчас рассказываешь о нюансах управления истребителем на собрании фанатов Есенина. Что ты творишь?
                  •  
                    # Dorin Vatanu Кирилл Букэцел
                    Да. А Delfi опечатка, самый известный новостной портал Латвии кажется.
          •  
            # Dorin Vatanu FlexIDK
            Патчить(изменять/дополнять) ядро Linux возможно, как в открытой системе, и некоторые этим пользуются чаще как энтузиасты. Это не означает что оно необходимо.
            Профессионально патчат ядро те компании которые создают дистрибутивы и репозитории для пользователей.
            Canonical в своём дистре Ubuntu, Red Hat в дистре Федора, другие.

            В автоиндустрии есть компания AMG, они по сути патчат серийные Mercedes, насколько знаю.
      • # Napalm FlexIDK
        есть уже как минимум 2-3 програмки которые при нажатии мышкой делают apt-get update
      •  
        # Dorin Vatanu FlexIDK
        >>>Или у вас сами в консоли пишут apt-get update & upgrade? а потом проверяют что отвалилось?

        Это инженерная практика. Критические сервисы строят на Linux.

        То же можно сделать с Windows, обновить одну машину, проверить.
        Но проверять что пошло не так после обновлений в Windows затруднено. Предполагается что это black box, чёрный ящик, но не во всём конечно.

        В Linux всё под контролем, доступно.
        Обычно переписан текстовый файл настроек какого-то сервиса, или же эти настройки остались прежними но они уже не так работают с обновлённым кодом сервиса.
        Файлы настроек можно отмечать и автоматически сохранять, делать снимок состояния всей совокупности настроек.
        Один из таких инструментов: etckeeper.branchable.com/
        • — Но проверять что пошло не так после обновлений в Windows затруднено

          Угу, ведь Журнал событий там доступен только небожителям. Завязывай с этим потоком сознания, ты уже реально переигрываешь.
          •  
            # Dorin Vatanu Кирилл Букэцел
            How do you log in to a remote Windows machine to check that Even Log?
            • Если это серверная операционка, то в ней предусмотрены два соединения по RDP для Администратора даже без установки полноценного RDS. Для любого другого варианта есть тот же TeamViewer. Ну и вишенка на торте — даже без этих приблуд консоль Журнала Windows позволяет для просмотра событий подключиться к любой другой машине в сети с соблюдением прав доступа. Хотя, возможно, это касается только локалки, не проверял, ибо мне RDS всегда хватало выше крыши.
              •  
                # Dorin Vatanu Кирилл Букэцел
                Linux can connect to Windows using RDP protocol.
                Remmina. https://www.remmina.org/wp/