[Mooove]

Из всех пяти вижу угрозу только в первых двух, т.к. безопасность сайтов лежит не на мне (по первому вопросу), и вкрученный в винду или в архиватор вирус на торренте я проверить практически не могу. НО, если не быть слишком параноидальным, то можно допустить, что 3-4 программы на торренте, такие как винда + антивирус + архииватор + еще парочка, с большей вероятностью будут без вирусов, чем с ними. Исходя из этого, можно предложить такую схему решения проблемы: ставим чистую винду на новый раздел диска, криптуем, создаем ограниченного пользователя, ставим антивирус, и используем исключительно для переписки и проверки\вывода\ввода денег со всех используемых систем. Из под нее же проверяем систематически транзакции на всех платежных системах. Как вам?

[maybe]

Цитата:

Сообщение от Mooove

Из всех пяти вижу угрозу только в первых двух, т.к. безопасность сайтов лежит не на мне (по первому вопросу), и вкрученный в винду или в архиватор вирус на торренте я проверить практически не могу. НО, если не быть слишком параноидальным, то можно допустить, что 3-4 программы на торренте, такие как винда + антивирус + архииватор + еще парочка, с большей вероятностью будут без вирусов, чем с ними. Исходя из этого, можно предложить такую схему решения проблемы: ставим чистую винду на новый раздел диска, криптуем, создаем ограниченного пользователя, ставим антивирус, и используем исключительно для переписки и проверки\вывода\ввода денег со всех используемых систем. Из под нее же проверяем систематически транзакции на всех платежных системах. Как вам?

Да первая самая такая распространенная. Мой ответ будет такой же как и профиту по сути. Только вот криптовать смысла нет. В любом случае что бы достаточно хорошо защититься надо быть параноиком) И что лучше постоянно быть в напряге, переживать не вшита ли бяка в ломаную винду или в ломаный антивирь, и не переживать в друг магаз который вы сейчас используете взломан и т.д. и т.п. Либо отдать какую-то копейку в мес и что бы голова вообще не болела никогда?

[ЗолотойДракон]

Кстати по антивирусам, как считаешь, виндоус дефендер может составить конкуренцию фаворитам типа нод/каспер? И имеет-ли перед дефендором преимущество какашка типа макафи?

[maybe]

Цитата:

Сообщение от Prophet80

Кстати по антивирусам, как считаешь, виндоус дефендер может составить конкуренцию фаворитам типа нод/каспер? И имеет-ли перед дефендором преимущество какашка типа макафи?

Дефендер это какашка) Правда я не считаю что антивирусы вообще хороши в принципе, у меня стоит фаервол который отслеживает любую активность любого приложения и всегда спрашивает разрешить или нет. Даже когда в полноэкранный режим хочет медиаплеер фильм развернуть.

[Mooove]

Цитата:

Сообщение от maybe

Да первая самая такая распространенная. Мой ответ будет такой же как и профиту по сути. Только вот криптовать смысла нет.

Почему нет смысла криптовать? Я ведь сижу сейчас под админом и, если принять упомянутые вами условия что мой компьютер потенциально уже заражен, то во вторую, незакриптованную винду на другом разделе вирус вполне может записать свой код, просто найдет любой используемый екзешник и припишется к нему.

[maybe]

Цитата:

Сообщение от Mooove

Почему нет смысла криптовать? Я ведь сижу сейчас под админом и, если принять упомянутые вами условия что мой компьютер потенциально уже заражен, то во вторую, незакриптованную винду на другом разделе вирус вполне может записать свой код, просто найдет любой используемый екзешник и припишется к нему.

Чем криптовать собираетесь? трукриптом?)

[Mooove]

Цитата:

Сообщение от maybe

Чем криптовать собираетесь? трукриптом?)

Да.

[maybe]

Цитата:

Сообщение от Mooove

Да.

Трукрипт и похожие проги предназначены для других целей. Это криптоконтейнер который позволяет спрятать информацию от физического принокновения кого-то за ваш комп. Дети от родителей порнуху прячут, комерсанты черную бухгалтерию и т.д. От вируса этим способом ничего не спрячешь. Вам что бы пользоваться системой которая поставлена в криптоблоке необходимо будет открыть блок вот тогда и бахнет. Вы же не можете запустить систему когда она спрятана в контейнере. Ладно бы пользовались самописным трукриптом, тогда был бы меньше шанс проникновения, не сильно но меньше, но тк трукрипт весьма распространен, то вирусописатели знают что много кто пользуется этой прогой и знают что ею прячут что-то интересное, и в авторежиме отслеживают все действия юзера с этим софтом. Карочи шанс таким образом уберечь себя = 1% или около того.

[maybe]

Еще кстати. Интересен был бы вариант за небольшую сумму проверить ваш комп всеми антивирусами, например как делает: [Зарегистрироваться?] но там сам загружаешь 1 файлик? А тут удаленно на наших серверах стоят АВ и сканят весь ваш комп на все известные вирусы. Такая проверка будет идти долго, но зато один раз проверим можно быть спокойным что по крайней мере все известные вирусы не присутствуют. Еще можно и весь траф налету чекать всеми антивирусами. Количество антивирусов больше 40.

[Mooove]

Цитата:

Сообщение от maybe

Еще кстати. Интересен был бы вариант за небольшую сумму проверить ваш комп всеми антивирусами, например как делает: [Зарегистрироваться?] но там сам загружаешь 1 файлик? А тут удаленно на наших серверах стоят АВ и сканят весь ваш комп на все известные вирусы. Такая проверка будет идти долго, но зато один раз проверим можно быть спокойным что по крайней мере все известные вирусы не присутствуют. Еще можно и весь траф налету чекать всеми антивирусами.

А ваши антивирусы - это чьи? И чем ваши антивирусы лучше того, что стоит у меня на компе (avg в данный момент).

Цитата:

От вируса этим способом ничего не спрячешь. Вам что бы пользоваться системой которая поставлена в криптоблоке необходимо будет открыть блок вот тогда и бахнет. Вы же не можете запустить систему когда она спрятана в контейнере.

В каком смысле не могу? Могу. Я запускаю систему с жесткого диска, который закриптован. У этой системы есть собственный загрузчик, пароль к которому вводишь при загрузке компа. Не понял ход ваших мыслей, зачем открывать блок (какой блок?) и что при этом бахнет?
Логика такая: жесткий диск, на котором установлена система, не виден внешним носителям и другим ОС, он сам по себе.

[maybe]

Цитата:

Сообщение от Mooove

А ваши антивирусы - это чьи? И чем ваши антивирусы лучше того, что стоит у меня на компе (avg в данный момент).

Не наши антивирусы, а все известные антивирусы, в том числе и AVG. Ну вот тут внизу страницы можно глянуть списочек примерный: [Зарегистрироваться?]

По поводу вашего второго вопроса. Не функционируют файлы когда они находятся в зашифрованном виде. (точнее когда они вот таким образом зашифрованы внешним шифровальщиком который не файлы шифрует а область диска) Есть вы закриптуете область диска и поставите туда систему, то когда эта область находиться в закрытом состоянии т.е. не видна ниоткуда, тогда она не функционарует. Что бы она фкнционировала нужно еее открыть, в этот момент данная область будет открыта для проникновения. Понимаете?

[Mooove]

Цитата:

Сообщение от maybe

Что бы она фкнционировала нужно еее открыть, в этот момент данная область будет открыта для проникновения. Понимаете?

Я понимаю. А вы понимаете, что она шифруется изнутри, а не снаружи?

Она будет открыта лишь тогда, когда я ее запущу. Это меня устраивает.

[Mooove]

Кстати, я не очень понимаю логику. Вы говорите, что новые вирусы не поддаются обнаружению, и предлагаете обнаружить их антивирусами, установленными у вас, причем теми же, что установлены у меня (или которые я потенциально могу установить)?

[maybe]

Цитата:

Сообщение от Mooove

Я понимаю. А вы понимаете, что она шифруется изнутри, а не снаружи?

Она будет открыта лишь тогда, когда я ее запущу. Это меня устраивает.

Все ок, почитал спецификации нового трукрипта, давно им не пользовался. Да в таком вашем варианте использование почти оналогично использованию второго компьютера.

Цитата:

Сообщение от Mooove

Кстати, я не очень понимаю логику. Вы говорите, что новые вирусы не поддаются обнаружению, и предлагаете обнаружить их антивирусами, установленными у вас, причем теми же, что установлены у меня (или которые я потенциально могу установить)?

Я не сказал что я предлагаю новые вирусы обнаруживать антивирусами Новые вирусы невозможно обнаружить ничем. Просто у антивирусов разные базы, и бывает что они не пересекаются.
А на счет новых вирусов можно сделать так что бы они не проникли
к деньгам, только и всего.

[maybe]

Вот кстати [Зарегистрироваться?] что гугль пишет о взломе трукрипта. Как видите все же использование отдельной машины будет надежнее. Если уже в паблике есть инфа о том как ломают трукрипт...

Небольшая вырезка:




ИБ-эксперты компании Palo Alto Networks провели исследование, главным объектом которого стал метод распространения вредоносного ПО. Согласно полученным результатам, 94% не обнаруживаемого ПО распространяется через приложения, используемые в режиме реального времени.

Исследователи подчеркнули, что большинство существующих антивирусных программ не способны обнаружить или идентифицировать ПО, которое загружается на компьютеры пользователей через web-приложения.

Отчет, опубликованный Palo Alto, гласит, что 70% вредоносного ПО можно использовать для того, чтобы обнаружить первоисточник распространения, а 40% - являются всего лишь переписанным кодом уже существующего вредоносного ПО, как, например, ботнет Zeus.

Эксперты по безопасности также отметили, что FTP-протоколы чаще всего используются для распространения вирусов – около 95% вирусов не обнаруживается на протяжении последующих 30 дней после загрузки.

Согласно отчету, авторы вредоносного ПО стараются сделать его способным к адаптации. Например, исследователям удалось распознать 30 различных методов, с помощью которых вредоносное ПО некоторое время не обнаруживается.

[Mooove]

Ну, особо страшного ничего не увидел. Вот, к примеру, абзац из описания программы Elcomsoft Forensic Disk Decryptor:

Цитата:

Корректная работа программы в момент снятия образа оперативной памяти (или в момент «засыпания» компьютера) предусматривает то, что криптоконтейнер должен быть подключен. В противном случае ключи расшифровки данных моментально уничтожаются, и зашифрованные диски не могут быть расшифрованы без знания оригинального текстового пароля, вводимого пользователем в момент подключения защищённого диска.
Подробнее: [Зарегистрироваться?]

То есть им для начала нужно получить доступ к компьютеру, а тут мы возвращаемся к тому, что пользователь без админ. прав все же необходим на системе, в которой я буду работать с деньгами.

А если вы про то видео, где на самом сайте truecrypt.org.ua ломает свой контейнер с 4х-значным паролем - я думал такие люди (кто 4х-зн пароль из цифр использует) уже давно вымерли

[maybe]

Цитата:

Сообщение от Mooove

Ну, особо страшного ничего не увидел.

Не увидели так не увидели) Это же та инфа что в паблике, т.е. то что доступно уже всем. Есть желание полагаться на трукрипт - нет вопросов) Опять же все драйвбай и прочие методы в данном случае в силе. Только проникновение вируса с основной системы к вам затруднено либо невозможно.

Ну и еще [Зарегистрироваться?] ссылочка

Вырезка:
"Количество образцов вредоносных программ, подписанных действующими сертификатами, выросло вдвое за 4 квартал. Тенденция в этом случае прослеживается очень четко: злоумышленники осознают, что подписанное вредоносное ПО — один из лучших методов для того, чтобы обойти стандартные меры безопасности."

Это о чем говорит? Делается практически полный фейк под нормальное ПО. Могут сделать фейк под XM, PT, или браузер или антивирус который ищют крякнутый, или под любое другое ПО. Если раньше ругалась винла на то что сертификат неизвестен, т.е. теперь покажет сертификат и владельца чье название отличаться будет на пару буковок от оригинала.

[Mooove]

Цитата:

Сообщение от maybe

Не увидели так не увидели) Это же та инфа что в паблике, т.е. то что доступно уже всем. Есть желание полагаться на трукрипт - нет вопросов) Опять же все драйвбай и прочие методы в данном случае в силе. Только проникновение вируса с основной системы к вам затруднено либо невозможно.

В данном случае драйвбай также сведен к минимуму, т.к. система исключительно для работы с деньгами - я захожу только на gmail, moneybookers, пару сайтов типа amazon и румы. Если уж их сломают, видит бог я делал все возможное))

[maybe]

Цитата:

Сообщение от Mooove

В данном случае драйвбай также сведен к минимуму, т.к. система исключительно для работы с деньгами - я захожу только на gmail, moneybookers, пару сайтов типа amazon и румы. Если уж их сломают, видит бог я делал все возможное))

Да вы что) и майнинг не олачиваете онлайн?) или другие магазны не оплачиваете?) Что думаете амазон не интересен хакерам или его не возможно сломать?)

Вот небольшая вырезка:
" В результате атаки на сайт платежного сервиса ChronoPay хакеры выложили в сеть персональные данные пользователей, оплативших покупки и услуги с помощью интернет-платежей. Первоначально анонимные хакеры сообщили о краже данных всех пользователей сервиса. Однако потом оказалось, что предъявленная база включает лишь около тысячи полных номеров кредитных карт и cvv-кодов. О том, почему меры безопасности крупнейшего игрока на этом рынке не смогли защитить всех его клиентов, рассказывает основатель ChronoPay Павел Врублевский.

– Какие нарушения в работе сервиса имели место?

– У нас увели домен и подделали главную страницу, где разместили объявление о краже персональных данных всех пользователей ChronoPay, оно провисело пару часов. Толком мы пока еще не разобрались, каким образом увели домен, но есть подозрение что это не внутренняя проблема компании, а внешняя – те, кто это сделал, возможно, воспользовались пробелами в работе регистратора."

А можно сделать так что бы вы пользовались всеми магазинами, любыми фактически, серфили где угодно)
Вот смотрите вы себе новый телефон скажем в интернете, серфите из основной системы, и тут решили что-то купить онлайн, что будете переключаться на другую систему? Заказывать в магазине товар и выбирать оплату через выписку счета (как вебмани) Если вам так прикольно, то конечно используйте)

[Mooove]

Цитата:

Сообщение от maybe

Да вы что) и майнинг не олачиваете онлайн?) или другие магазны не оплачиваете?) Что думаете амазон не интересен хакерам или его не возможно сломать?)

Написал как есть. Майнинг оплачиваю непосредственно на счет в манибукерсах. Другими сервисами практически не пользуюсь, кроме указанных - оплата книг и местного онлайн магазина (rozetka.com.ua)