Livejournal
Log in
Post
Friends
My journal
arkanoid
Криптолокеры
Jul 01, 2015 15:43
У меня тут от кучки дискуссий в социальных сетях очередной раз слегка кровоточат глаза. На этот раз на тему криптолокеров (
Read more...
)
computers
,
people
,
security
Leave a comment
Back to all threads
stifff
July 1 2015, 15:44:01 UTC
Я вот не настоящий сварщик, но разве криптованные файлы не детектятся по сигнатурам? Вернее по отсутствию оных в файлах? Ну и по энтропии.
Если у юзера слишком резко начало изменяться файло, по сравнению с тем, что лежит на бэкапах - как бы сигнал.
Reply
(The comment has been removed)
stifff
July 1 2015, 16:34:25 UTC
вопрос не за скорость а за возможность детектирования.
А технические нюансы из серии «в каком месте и когда детектить», «проседания в скорости» и иже с ними будут зависеть от возможности и способа детекта.
Reply
(The comment has been removed)
stifff
July 1 2015, 17:56:27 UTC
Минуточку. Вы таки говорите мне за что мой вопрос?
Это ваш вопрос за скорость. Мой - по прежнему за возможность.
А «вордовский документ» - это лишь частный случай из множества «офисные документы».
Отвечая на ваш вопрос: xls файлик весом под три метра с 13.5к строк втупую парсится за
time ./xls_test.pl
real 0m7.523s
Но эти цифры совершенно ничего не значат.
Reply
Back to all threads
Leave a comment
Up
Если у юзера слишком резко начало изменяться файло, по сравнению с тем, что лежит на бэкапах - как бы сигнал.
Reply
(The comment has been removed)
А технические нюансы из серии «в каком месте и когда детектить», «проседания в скорости» и иже с ними будут зависеть от возможности и способа детекта.
Reply
(The comment has been removed)
Это ваш вопрос за скорость. Мой - по прежнему за возможность.
А «вордовский документ» - это лишь частный случай из множества «офисные документы».
Отвечая на ваш вопрос: xls файлик весом под три метра с 13.5к строк втупую парсится за
time ./xls_test.pl
real 0m7.523s
Но эти цифры совершенно ничего не значат.
Reply
Leave a comment