Filox sri 13.5.2020 13:43
bunker kaže...

@louis pluto

Nažalost, dugo već postoji malwer koji će u ramu skočiti iz virtualke na HDD, te koji će u ramu preživiti i restart i pokrenuti se prije osa i odraditi svoje.... Srećom su ti malweri rijetki i ciljaju određene žrtve...

 Kako može nešto ostat u RAMu nakon restarta? Ozbiljno pitam, ja sam mislio da se RAM isprazni prilikom reseta/gašenja... Tako su me učili u školi nekad davno.

bunker sri 13.5.2020 13:51


@filox

Pa gle, i mene su u Ruđeru učili nekaj kaj se danas više nesmatra točnim.

Taj malwer se ponaša poput programčića za npr update biosa kojeg si legitimno pokrenuo iz osa, pa te onda zatraži restart, a zatim se pri restartu iz rama nastavi i dovrši postupak nadogradnje biosa.

Tu ima raznih vektora, a nestanak napona na ramu može preživiti zahvaljujući temp datoteci koju kreira na HDD... Sjeti se kako ide upgrade Windowsa: do 30% ide odmah a onda od 30 do 100 % ide nakon restarta...

bunker sri 13.5.2020 13:51


@filox

Pa gle, i mene su u Ruđeru učili nekaj kaj se danas više nesmatra točnim.

Taj malwer se ponaša poput programčića za npr update biosa kojeg si legitimno pokrenuo iz osa, pa te onda zatraži restart, a zatim se pri restartu iz rama nastavi i dovrši postupak nadogradnje biosa.

Tu ima raznih vektora, a nestanak napona na ramu može preživiti zahvaljujući temp datoteci koju kreira na HDD... Sjeti se kako ide upgrade Windowsa: do 30% ide odmah a onda od 30 do 100 % ide nakon restarta...

Louis Pluto sri 13.5.2020 13:59
bunker kaže...

@filox

Pa gle, i mene su u Ruđeru učili nekaj kaj se danas više nesmatra točnim.

Taj malwer se ponaša poput programčića za npr update biosa kojeg si legitimno pokrenuo iz osa, pa te onda zatraži restart, a zatim se pri restartu iz rama nastavi i dovrši postupak nadogradnje biosa.

Tu ima raznih vektora, a nestanak napona na ramu može preživiti zahvaljujući temp datoteci koju kreira na HDD... Sjeti se kako ide upgrade Windowsa: do 30% ide odmah a onda od 30 do 100 % ide nakon restarta...

 mislim da pričaš gluposti, btw. bios ima svoju bateriju (ram nema)... i na njega se ne upisuje ništa iz rama, s diska niti ičega nakon restarta sistema, ukoliko ti nestane struje u tijeku flasha spasit će te jedino dual bios, ono što si u njega zapisao, zapisao si u tijeku flasha... što se tiče sandboxia, iz njega ne možeš flashati bios, a niti instalirati driver itd. što sam već napisao...

ukoliko imaš zaražen bios tada se možeš hebati...

Filox sri 13.5.2020 14:00
bunker kaže...

@filox

Pa gle, i mene su u Ruđeru učili nekaj kaj se danas više nesmatra točnim.

Taj malwer se ponaša poput programčića za npr update biosa kojeg si legitimno pokrenuo iz osa, pa te onda zatraži restart, a zatim se pri restartu iz rama nastavi i dovrši postupak nadogradnje biosa.

Tu ima raznih vektora, a nestanak napona na ramu može preživiti zahvaljujući temp datoteci koju kreira na HDD... Sjeti se kako ide upgrade Windowsa: do 30% ide odmah a onda od 30 do 100 % ide nakon restarta...

 Je, slažem se, vremena se mijenjaju, treba držat korak.

 

E sad, to što si sve nabrojao sam ja drugačije shvatio. Zar ne može program (čak i BIOS update), koji se pokrene s diska, nastavit instalaciju s diska nakon restarta? Kreira se neka skripta koja postavi instalaciju (s diska) da se prva boota. Ja sam mislio da tako win update radi, da ide s diska naredba ne iz RAMa...

 

Isto tako se znam za RAM-diskove, koji zahtjevaju bateriju da drže podatke.

 

EDIT:

Bojim se da nisam ja baš tako zaostao, nego da si ti nešto pobrkao...

 

"Whenever you shut down your computer, the system RAM is always cleared. However, the page file that's stored on the hard drive isn't. The page file is an area of the physical hard drive that the operating system uses as extra RAM when the physical RAM is full."

bunker sri 13.5.2020 14:16


@louis pluto

Pa sad ako sami tvorci sandboxia kažu da nemogu garantirati da će njihov soft spriječiti zarazu, onda ti valjda znaš više od njih:

https://www.sandboxie.com/FAQ_Virus

A već i bazično googlanje će ti dati niz izvora zašto pješčanik nije 100% zaštita :

https://securityboulevard.com/2018/12/5-ways-hackers-killed-the-sandbox-and-what-to-do-about-it/amp/

 

https://www.mcafee.com/blogs/other-blogs/mcafee-labs/evolution-of-malware-sandbox-evasion-tactics-a-retrospective-study/



@filox

Pa kaj nisam naveo temp datoteku ? Nego di je sve ono kaj vidiš i kaj se dešava ....?

Filox sri 13.5.2020 14:30
bunker kaže...

 

@filox

Pa kaj nisam naveo temp datoteku ? Nego di je sve ono kaj vidiš i kaj se dešava ....?

 

Aha, evo sam malo detaljnije pročitao. Malo si se nespretno izrazio, jer po prvoj izjavi ispada kao da u RAMu može podatak preživit reset. E to ne može. Ali može bit zapisan na HDD u temp datoteci, pa se to prvo učita u RAM i onda se pokreće prije OS-a.

 

Jesam li sad dobro sve pohvatao?

 

Louis Pluto sri 13.5.2020 14:42
bunker kaže...

@louis pluto

Pa sad ako sami tvorci sandboxia kažu da nemogu garantirati da će njihov soft spriječiti zarazu, onda ti valjda znaš više od njih:

https://www.sandboxie.com/FAQ_Virus

A već i bazično googlanje će ti dati niz izvora zašto pješčanik nije 100% zaštita :

https://securityboulevard.com/2018/12/5-ways-hackers-killed-the-sandbox-and-what-to-do-about-it/amp/


@filox

Pa kaj nisam naveo temp datoteku ? Nego di je sve ono kaj vidiš i kaj se dešava ....?

 proizvođač niti jednog sigurnosnog sistema ne može garantirati kako će njihov softver ili servis spriječiti zarazu, takve predostrožnosti ćeš naći u svakom tosu, euli etc...

 

bazično guglanje nije dovoljno da ti pokaže od čega te neki sigurnosni sistem brani i kakve mjere zaštite pruža, pa tako malware pokrenut u sandboxiu može izazvati infekciju na trećem pcu preko interneta pa čak i na pcu s kojeg je pokrenut ukoliko se mrežom spaja na servis pokrenut na istom pcu...

površnim pregledom vidim da se na stranicama koje si linkao govori generalno o sandboxu kao specifičnoj metodi ne i o specifičnom programu o kojem pričam sandboxiu

 

pliz linkaj leak/breach koji se dogodio baš na sanboxiu (kojeg nisam svjestan) a ne metode od kojih te sandboksiranje generalno ne štiti ili općenite probleme i shortcomingse kod sandbox servisa

bunker sri 13.5.2020 15:58


@louis pluto

Druže, ti to mene zajebavaš ili kaj ? Linkao sam ti na tekstove koji govore o načinima kako se dosad zaobilazila zaštita temeljena na pješčaniku, a ti tražiš da ti nađem članak o konkretnom proboju konkretnog softvera koji svoju zaštitu temelji na principu pješčanika ?? Znači nije ti dovoljno pokazati da se Michelin guma može probušiti nego će tebi to biti prihvatljivo samo ako nađem slučaj di je michelinova guma bila probušena na Fiatu 132....

Louis Pluto sri 13.5.2020 16:03
bunker kaže...

@louis pluto

Druže, ti to mene zajebavaš ili kaj ? Linkao sam ti na tekstove koji govore o načinima kako se dosad zaobilazila zaštita temeljena na pješčaniku, a ti tražiš da ti nađem članak o konkretnom proboju konkretnog softvera koji svoju zaštitu temelji na principu pješčanika ?? Znači nije ti dovoljno pokazati da se Michelin guma može probušiti nego će tebi to biti prihvatljivo samo ako nađem slučaj di je michelinova guma bila probušena na Fiatu 132....

molim, prije nego pišeš pročitaj ono na što odgovaraš, ne pišu mi se jedne te iste stvari ponovno...

 

niti jedana vrsta sigurnosnog programa nije univerzalna, međutim ukoliko znaš na kojim principima nešto radi tada znaš i od čega te štiti a od čega ne, naravno ukoliko ono što radi čini ispravno, zato pitam za specifični program

djigibao sri 13.5.2020 17:45

Po meni, puno bolji program i vjerojatno jedini sigurnosni program za koji bi dao neku lovu je SHADOW DEFENDER.

Radi se o programu koji cijeli vas OS stavlja u "neku vrstu izolacije" i kada se OS restarta sve sto se radilo na OS-u nakon restarta nestaje, naravno postoji opcija da se nesto sto nam treba zadrzi tj. "prepise" na OS ukoliko ima potrebe za tim.

 

Cijena za ovako dobar proizvod je zaista smijesna obzirom da se radi o dozivotnom kljucu.

Louis Pluto sri 13.5.2020 18:04
djigibao kaže...

Po meni, puno bolji program i vjerojatno jedini sigurnosni program za koji bi dao neku lovu je SHADOW DEFENDER.

Radi se o programu koji cijeli vas OS stavlja u "neku vrstu izolacije" i kada se OS restarta sve sto se radilo na OS-u nakon restarta nestaje, naravno postoji opcija da se nesto sto nam treba zadrzi tj. "prepise" na OS ukoliko ima potrebe za tim.

 

Cijena za ovako dobar proizvod je zaista smijesna obzirom da se radi o dozivotnom kljucu.

 osobno mi se ne sviđa restartanje osa kako bih izašao iz izolacije, pogotovo ne prije kada je za to trebalo neko vrijeme (mehanički diskovi), osobno mi je puno draži on demand sandboxiea pa kad zatreba pokrenem a ne kad zatrebam restart u SD, nepraktično je imo, nikad ne znam kad bih želio nešto izmijeniti na osu što želim da bude trajno, napravio apgrejd kakvog softvera itd, ponekad i zaboraviš da si u SD pa onda čitav posao za koji treba permanent save radi nanovo ili pak restart osa jer želim browsati pron... zato mi je sandboxie bolji a razina sigurnosti vrlo slična

 

btw. je li moguće da nakon restarta OSa ponovno uđe u SD mode (prije nije moglo čini mi se) odnosno zadrži izmjene na OSu i da je još uvijek SD modu?

to bi se moglo fino iskoristiti kod aplikacija koje traže restart a iskorištavaju primjerice grafičku karticu ili kakav komad HWa koji ne mogu iskoristiti u virtualnoj mašini primjerice a želim ih samo isprobati... nadam se da kontaš na što mislim

Posmatrač sri 13.5.2020 19:01
Filox kaže...
....

 Dobro, hvala, shvatio sam to iz prijašnjih postova.

 

Pitao sam specifično , za taj program, ne treba više ponavljat backup... Nadalje, nisam ga platio, koristim staru besplatnu verziju, pa je time i zaštita daleko slabija, jer nema updatea već par godina.

 Kako ce te program koji nema update nekoliko godina spasiti od bilo cega novijeg od toga....

Ukljuci logiku....

Taj program nema pojma o bilo cemu sta je napravljeno poslije zadnjeg updatea....

Posmatrač sri 13.5.2020 19:06
Filox kaže...
bunker kaže...

 

@filox

Pa kaj nisam naveo temp datoteku ? Nego di je sve ono kaj vidiš i kaj se dešava ....?

 

Aha, evo sam malo detaljnije pročitao. Malo si se nespretno izrazio, jer po prvoj izjavi ispada kao da u RAMu može podatak preživit reset. E to ne može. Ali može bit zapisan na HDD u temp datoteci, pa se to prvo učita u RAM i onda se pokreće prije OS-a.

 

Jesam li sad dobro sve pohvatao?

 

 Tako radi hibernacija na winsima od kako postoji ta opcija. Valjda 20+ godina

djigibao kaže...

Po meni, puno bolji program i vjerojatno jedini sigurnosni program za koji bi dao neku lovu je SHADOW DEFENDER.

Radi se o programu koji cijeli vas OS stavlja u "neku vrstu izolacije" i kada se OS restarta sve sto se radilo na OS-u nakon restarta nestaje, naravno postoji opcija da se nesto sto nam treba zadrzi tj. "prepise" na OS ukoliko ima potrebe za tim.

 

Cijena za ovako dobar proizvod je zaista smijesna obzirom da se radi o dozivotnom kljucu.

 To je super stvar za strojve na kojima se ne radi nista produktivno tipa ucionica i igraonica gdje puno ljudi radi na jednom kompu. Zamisli sad u nekom projektnom birou ili sl takav program.... Potpuno beskorisno i samo suporava rad...

I opet te filove koje snimis izvan toga mozes izgubiti u ransomware napadu... 

djigibao sri 13.5.2020 19:21
Louis Pluto kaže...
btw. je li moguće da nakon restarta OSa ponovno uđe u SD mode (prije nije moglo čini mi se) odnosno zadrži izmjene na OSu i da je još uvijek SD modu?

to bi se moglo fino iskoristiti kod aplikacija koje traže restart a iskorištavaju primjerice grafičku karticu ili kakav komad HWa koji ne mogu iskoristiti u virtualnoj mašini primjerice a želim ih samo isprobati... nadam se da kontaš na što mislim

 

Moze se namjestiti da se automatski ulazi u taj mod kada se pali komp ( to je ustvari i preporuka i bit tog programa) ali cim se PC restarta sve sto se nije zadrzalo se gubi, znaci da nije moguce npr. instalirati drivere graficke pa onda restartat PC pa da se vidi kako oni rade.

Nadam se da sam ti odgovorio sta si pitao .

 

Posmatrač kaže...
djigibao kaže...

Po meni, puno bolji program i vjerojatno jedini sigurnosni program za koji bi dao neku lovu je SHADOW DEFENDER.

Radi se o programu koji cijeli vas OS stavlja u "neku vrstu izolacije" i kada se OS restarta sve sto se radilo na OS-u nakon restarta nestaje, naravno postoji opcija da se nesto sto nam treba zadrzi tj. "prepise" na OS ukoliko ima potrebe za tim.

 

Cijena za ovako dobar proizvod je zaista smijesna obzirom da se radi o dozivotnom kljucu.

 To je super stvar za strojve na kojima se ne radi nista produktivno tipa ucionica i igraonica gdje puno ljudi radi na jednom kompu. Zamisli sad u nekom projektnom birou ili sl takav program.... Potpuno beskorisno i samo suporava rad...

I opet te filove koje snimis izvan toga mozes izgubiti u ransomware napadu... 

 

Da li si mozda koristio/isprobao ovaj program pa znas ili pitas-pretpostavljas?

Posmatrač sri 13.5.2020 19:41
djigibao kaže...
....
Posmatrač kaže...
djigibao kaže...

Po meni, puno bolji program i vjerojatno jedini sigurnosni program za koji bi dao neku lovu je SHADOW DEFENDER.

Radi se o programu koji cijeli vas OS stavlja u "neku vrstu izolacije" i kada se OS restarta sve sto se radilo na OS-u nakon restarta nestaje, naravno postoji opcija da se nesto sto nam treba zadrzi tj. "prepise" na OS ukoliko ima potrebe za tim.

 

Cijena za ovako dobar proizvod je zaista smijesna obzirom da se radi o dozivotnom kljucu.

 To je super stvar za strojve na kojima se ne radi nista produktivno tipa ucionica i igraonica gdje puno ljudi radi na jednom kompu. Zamisli sad u nekom projektnom birou ili sl takav program.... Potpuno beskorisno i samo suporava rad...

I opet te filove koje snimis izvan toga mozes izgubiti u ransomware napadu... 

 

Da li si mozda koristio/isprobao ovaj program pa znas ili pitas-pretpostavljas?

  Shadow Defender Users

1. Maintain a system free from malicious activities and unwanted changes.
2. Test software and game installations in a safe environment.
3. Protect against unwanted changes by shared users (suitable for workplaces and educational institutions).
To oni sami kazu.....

Inace to nije nov soft. O tome se ovdje pricalo prije puno godina.... 

 

Probaj ga inastlirati na neki produkcijski stroj pa ces vidjeti sam upotrebljivost. Za kucu mozda moze proci ali u nekom dinamickom okruzenju jako tesko....

 

I opet ti to nije zamjena za backup ;)

 

 

Posmatrač sri 13.5.2020 20:05
Louis Pluto kaže...
Posmatrač kaže...
I opet ti to nije zamjena za backup ;)

 čovjek ga uspoređuje sa sandboxieom (barem mi se tako čini), nitko nije ni spomenuo backup, backup nema zamjene

 Spominje ga kao sigurnosni software iako je ovo program namijenjen za druge stvari a posljedicno je i sigurnosni software ako ga dobro podesis i znas koristiti a ako ne znas gori je od ramsonwarea jer mozes izgubiti cijeli dan posla ....

Ni sandboxi nije sigurnosni software iako usput sluzi i za to....

Louis Pluto sri 13.5.2020 20:26
Posmatrač kaže...

 

Ni sandboxi nije sigurnosni software iako usput sluzi i za to....

 sandboxie je rađen isključivo s namjerom zaštite od zlonamjernog softvera, po tome on je sigurnosni program, upravo je obrnuto od onog što si napisao

Posmatrač sri 13.5.2020 20:38
Louis Pluto kaže...
Posmatrač kaže...

 

Ni sandboxi nije sigurnosni software iako usput sluzi i za to....

 sandboxie je rađen isključivo s namjerom zaštite od zlonamjernog softvera, po tome on je sigurnosni program, upravo je obrnuto od onog što si napisao

 U pravu si moja greska. Ja sam mislio na nesto drugo... Nisam ga nikad koristio pa nisam na ti sa njim iako znam sta je i cemu sluzi. Mada sam lupio bezveze... Sorry...

Matozan uto 24.8.2021 08:46

Ako je neka starija verzija ransomware-a potraži od nekog renomiranijeg antivirusnog software-a tool

za dekriptiranje ransomware-om kriptiranih datoteka npr. McAfee Ransomware Recover (Mr2).