Caravelli
Silver Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата: На конференции IEEE ICDCS, прошедшей в Японии, сводная команда исследователей из университетов Флориды и Вилланова представила проект CryptoDrop. В будущем это решение, возможно, станет простым способом борьбы с вымогательским ПО, которое на сегодняшний день превратилось в настоящую эпидемию. Приложение CryptoDrop пока работает только на компьютерах под управлением Windows и приглядывает за файловой системой, замечая признаки активности различных вымогательских программ. Предотвратить работу шифровальщика, пока тот еще не принялся за дело, в большинстве случаев невозможно, но вредоноса можно вовремя остановить. Исследователи пишут, что им удалось сократить потерю данных до 0,2%, то есть CryptoDrop замечает, что происходит нечто подозрительное, и блокирует малварь раньше, чем та успевает нанести файловой системе сколь-нибудь значительный урон. Для этого CryptoDrop ищет следующие признаки вредоносной активности: Неожиданное и массовое изменение типов файлов. Непохожесть: зашифрованные файлы совершенно непохожи на оригиналы, представленные в открытом виде. В конце концов, в этом вся суть шифрования. Энтропия: работа шифровальщика неизменно ведет к увеличению энтропии. Вторичные признаки: помимо перечисленных пунктов, исследователи выработали ряд не менее полезных вторичных индикаторов. К ним относятся удаление большого количества файлов разом, «эффект воронки», затрагивающий типы файлов (файлы, обработанные малварью получают одинаковое расширение) и так далее. | полный текст тут Что думают отцы-разработчики по этому поводу? Цели ясны, задачи определены. За работу, товарищи! © | Всего записей: 2262 | Зарегистр. 01-12-2009 | Отправлено: 16:53 13-07-2016 | Исправлено: Caravelli, 07:24 14-07-2016 |
|