да один фиг тока версионность файлов спасёт от проёба. ну и как тут уже отметили -- надо непроебать увеличение объёма бэкапа резкое. плохо будет, когда эта хрень начнёт потихоньку гадить. одна надежда, что не сможет
я ж там всё написал: 1. пока эти локеры туповаты и булком всё шифруют чё могут. на этом их пока и можно ловить 2. в случае обнаружения такого индикатора проводим расследование и уповаем на версионность файлов, если гавно случилось
А вот например мы бэкапим каждый день, файло поехало шифроваться. Юзер тупой как пень обнаруживает это через неделю, но уходит в отпуск еще на две. По возвращению даже самый старый бэкап - трэш.
Тоже самое с редкоменяющимися и малопопулярными файлами на серверах.
Выходит что кроме собственно бэкапа нужна еще и сигнализация. А это и будет то самое antimalware которой вы проклинаете.
Comments 66
Если у юзера слишком резко начало изменяться файло, по сравнению с тем, что лежит на бэкапах - как бы сигнал.
Reply
(The comment has been removed)
А технические нюансы из серии «в каком месте и когда детектить», «проседания в скорости» и иже с ними будут зависеть от возможности и способа детекта.
Reply
(The comment has been removed)
Reply
(The comment has been removed)
1. пока эти локеры туповаты и булком всё шифруют чё могут. на этом их пока и можно ловить
2. в случае обнаружения такого индикатора проводим расследование и уповаем на версионность файлов, если гавно случилось
Reply
Тоже самое с редкоменяющимися и малопопулярными файлами на серверах.
Выходит что кроме собственно бэкапа нужна еще и сигнализация. А это и будет то самое antimalware которой вы проклинаете.
Reply
Reply
Reply
Reply
Reply
Reply
Leave a comment