Menu

ShieldFS rend un PC invulnérable

xenoclee 135 Messages postés mercredi 2 septembre 2009Date d'inscription 10 janvier 2018 Dernière intervention - 10 janv. 2018 à 17:57 - Dernière réponse : MiniApp 619 Messages postés lundi 21 juillet 2014Date d'inscription 15 juin 2018 Dernière intervention
- 14 janv. 2018 à 10:37
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

http://www.commentcamarche.net/news/5870851-shieldfs-rend-un-pc-invulnerable

Afficher la suite 
gadj0dil0 16 Messages postés samedi 14 juillet 2012Date d'inscription 11 janvier 2018 Dernière intervention - 11 janv. 2018 à 09:22
Quand le ransomware est détecté ne suffit-il pas de le neutraliser. Et c'est la détection effectivement qui est primordiale et l'équible semble être au point. Quand à copier un fichier dans une zone interdite en écriture, je pense que c'est une erreur de rédaction.
Sinon je ne comprend pas bien le principe de "en cas de non détection", à savoir tout le temps qu'un ransomware n'est pas détecté, donc un mirroir de la totalité des données?
cslevine 39 Messages postés jeudi 31 janvier 2013Date d'inscription 9 juin 2018 Dernière intervention - 11 janv. 2018 à 11:22
le MDisc aussi... je veux parler de la sauvegarde des datas sur DVD Blueray de type "MDisc" (durée estimée 1000 ans) de 23 Go. + aussi les cartes SD etc entre temps.
Ces sauvegardes sont invulnérables. Si ransomware :
je reformatte tout, restore de mon backup "Ghost" de C, et pas de discussion, dans moins d'une heure je rebosse avec MON ordinateur. Je sais, je suis le seul à me débrouiller de la sorte, et suis désolé de ne pas pouvoir partager cela.
Je sais que cela peut passer pour de la vantardise, et j'en suis triste, alors que mon souhait serait de partager ce que j'aime.
KASFIPASHEROV02 > cslevine 39 Messages postés jeudi 31 janvier 2013Date d'inscription 9 juin 2018 Dernière intervention - 11 janv. 2018 à 14:21
"et suis désolé de ne pas pouvoir partager cela." Dixit

Bonjour Monsieur,

Pourquoi ne pouvez-vous pas partager ce procédé? Serait-ce un secret d'État ou une impossibilité technique :)?
Parce que même si ce n'est pas très compliqué techniquement, ce n'est pas simple à expliquer en quelques lignes...
après, les ransonwares ne s'attaquent pas vraiment au système mais surtout aux datas, donc une bonne sauvegarde , peut-importe le support (disque dur externe en usb3 ça va vite...), c'est essentiel même pour les particuliers (vos photos perso, vous ne pouvez pas les refaire mais vous pouvez les sauvegarder)
MiniApp 619 Messages postés lundi 21 juillet 2014Date d'inscription 15 juin 2018 Dernière intervention - 14 janv. 2018 à 10:37
Intéressant comme protection, mais la sauvegarde reste la meilleure (bien sur, déconnecté le disque de sauvegarde quand vous n'en avez pas besoin). Problème : ShieldFS est en train d'être breveter, il est probable que personne ne pourra en profiter pendant la validité du brevet (sauf en sortant un bon gros chèque de x smics...). Attention également si le ransomware gagne des privilèges, il pourrait corrompre la zone dite sécurisée et rendre inefficace le ShieldFS (ShieldFS peut également avoir une clause de non garantie...). Une autre méthode de contournement pourrait être possible avec un truc du style "fork-bomb" où chaque processus corromps un petit nombre de fichier, une activation de BitLocker pourrait aussi également causer des problèmes aux utilisateurs. Encore une autre attaque : zipper le HOME et le supprimer.
Pour vous protéger, n'installez que depuis les sites officiels des logiciels, mettez tous à jour régulièrement, maîtrisez votre OS (désinstallez tout ce dont vous ne vous servez pas, configurez le entièrement ou passez sous une alternative comme Linux), configurez votre pare-feu et faites régulièrement des sauvegardes. Avec ces précautions un antivirus (et potentiellement le ShieldFS) sera plus un trou de sécurité qu'une protection, seul un accès direct à votre machine permettra de faire des choses à l'intérieur
Commenter la réponse de xenoclee