W dniu 2013-10-22 21:20, (c)RaSz pisze:
Użytkownik "BQB" napisał w wiadomości
news:5265b268$0$2149$65785112@news.neostrada.pl ...
:
: (...)
: Co za różnica, czy
: w pliku, którego kopię zrobisz na płytę czy na NAS jest wirus? No fakt,
: z płyty to już właściwie go nie usuniesz :P
:
Wspominałem o wirusie naprawdę złośliwym, wrednym i przebiegłym. A zaś
najczęściej jeszcze - tego typu wirusy nie były wykrywane przez standardowe
programy anty-vir, bowiem tworzone je specjalnie pod określonego "klienta".
Ale ktoś je musi zainstalować, porządne antywiry drą się w przypadku
próby instalacji czegoś niestandardowego, poza tym, praca na
uprawnieniach admina?
Można by je określić jako "dedykowane". Co mam na myśli? Onegdaj zetknąłem
się z opisem ich działania, polegało ono na tym, iż taki wirus instalował
się w systemie, i zaczynał szyfrować zawartość dysków, czyniąc to "w tle".
Kiedy system sięgał do jakiegoś pliku, to wirus przechwytywał informację o
tym, i wpierw sprawdzał, czy już ten plik zaszyfrował, czy jeszcze nie.
Jeśli nie - to nic nie robił (czekał na sprzyjającą sposobność aby go
zaszyfrować), natomiast jeśli plik był zaszyfrowany, to go konwertował (w
tle) tak, aby użytkownik nic nie zauważył. Sposób deszyfrowania musiał być
dość szybki, aby opóźnienie było niewielkie.
I szyfrowanie i deszyfrowanie musiało by być dość szybkie - przy
obecnych procesorach jest wystarczajÄ…co szybkie.
Klucz (podstawę szyfrowania) wirus przekazywał swemu TFU-rcy, co było
elementem strategii. I gdy minął zadany czas, kiedy wybiła data krytyczna,
wirus kasował sam siebie, kasował dane dotyczące sposobu szyfrowania, po
czym (najczęściej, ale... nie zawsze!) wyświetlał przerażonym użytkownikom
informacje o tym "co zrobił". Podawał też informację dotyczącą możliwości
odzyskania dostępu do zaszyfrowanych danych - co oczywiście wiązało się z
koniecznością wyłożenia sporej kasy.
Chyba kolego czytałeś ten sam artykuł co ja w którymś chipie
Niewątpliwym jest chyba, że z-beckupowane pliki były szyfrowane
priorytetowo. Oczywiście mogło być i tak, że ktoś, za pomocą "czystego"
komputera zajrzał do beck-up-u - i kropnął się, iż coś jest nie tak, ale...
Ale najczęściej sięga się przecież do kopii najświeższej, a zaś ta była pod
troskliwym nadzorem wirusa, i on dekodował dane w locie.
Sądzisz, że w przypadku robienia kopii przyrostowej ktoś tego nie
zauważy, że nagle niemal wszystkie pliki są kopiowane? Że archiwum
zamiast tworzyć się chwilę trwa kilka/kilkanaście godzin?
: a tak gwoli przypomnienia - RAID nie służy do robienia kopii - RAID jest
: po to, aby w razie awarii dysku to co pracuje na tym RAIDzie działało
: dalej (nie dotyczy RAID0).
:
Nnno - jednak "wyższe" RAIDy robią coś w rodzaju "kopii" - albo za pomocą
strategii "mirror", albo - co w zasadzie daje podobny efekt - sumy
kontrolnej. Tak czy siak, ale naprawdę wredny (a w szczególności
"dedykowany") wirus może sobie poradzić zarówno z RAIDami, jak i wieloma
innymi sposobami zabezpieczenia danych "na wypadek awarii". W tym -
oczywiście - z archiwizowaniem ich na krążkach CD / DVD...
Nie, RAID nie robi kopii. RAID również nie zabezpiecza na wypadek awarii
software, on jest tylko po to, aby software działało dalej mimo awarii
sprzętowej któregoś dysku.
|