Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Опасность утечки конфиденциальной информации реальна ли в этой ситуации?

krserv

Автор krserv
в Компьютерная помощь

 Поделиться

Рекомендуемые сообщения

krserv

krserv

Опубликовано
Опубликовано (изменено)

Уважаемый Евгений, в своем вопросе я цитирую свой пост с другого технического форума:

 

Из моей темы на одном из профессиональных форумов:

"Прошу помощи -не специалист по Информационной безопасности -  из  Российских программ, что будет лучшее AVZ? Компьютер использовался при работе без Интернета для временных работ с личной конфиденциальной информацией. Но сейчас он будет подключаться к Интернету. Причем конфиденциальная информация обрабатывалась всего один раз - файлы с расширением doc - созданные LibreOffice, не открывались с конфиденциальной информацией, а только сжимались в архив Zip. в Total commander. Файлы были на флешке.
Еще переименовывались в своей поддиректории.  
Есть угроза копирования текстового содержимого файлов скрытыми возможностями ОС Windows 10, и других различных программ в системе?
Форматировать жесткий диск не хотелось бы.  Чем и что почистить вместо форматирования и переустановки системы?
DrWeb Cureit; KVRT - прогнал, ничего не обнаружили. AVZ -обнаружил 3 подозрительных файла mp3,отправлю их для исследования.  
Но думаю, это параноя, врядли без открытия текстового файла он может быть прочитан и просканирован поисковой системой по фильтрам значимых слов...если файлы не использовались, а просто находились на флешке, а затем сжимались в архив. Утилита Zip вроде в  шпиономании никогда не замечалась.
Но лучше "перебдеть, чем недобдеть" Иностранные программы не хочу использовать, т.к можно получить результат, с точностью наоборот. Конфиденциальной информации на компьютере сейчас нет, если только она не сохранилась где-нибудь в укромном месте в виде похищенной копии.
Компьютер ждет своей участи, сетевой шнур отключен. " 

Исходя из содержания поста:  может ли вредоносная ПО, внедренное в состав каких либо программ или заранее встроенное как недокументированная скрытая функция ОС, других приложений сделать скрытую копию файла, определив по его контекстному содержанию собственный интерес? Реальна ли такая угроза, как описано выше? Именно при таком стечении обстоятельств... Рассматривается возможность угроз, созданных иностранной стороной любого вида, как я писал выше возможно на этапе создания ПО, предусматривающая шпионскую опцию.  

Изменено пользователем krserv
kmscom

kmscom

Опубликовано
Опубликовано
Строгое предупреждение от модератора Администрация
Внимательно читайте правила раздела! Евгений Касперский не помогает вылечиться от вирусов и не оказывает помощь по продуктам!

 

krserv

krserv

Опубликовано
  • Автор
Опубликовано

Мне не нужно лечить от вирусов суть вопроса:   может ли вредоносная ПО, внедренное в состав каких либо программ или заранее встроенное как недокументированная скрытая функция ОС, других приложений сделать скрытую копию файла, определив по его контекстному содержанию собственный интерес? Реальна ли такая угроза, как описано выше? Именно при таком стечении обстоятельств.

ska79

ska79

Опубликовано
Опубликовано

Должны быть соблюдены следующие условия вредонос должен обладать критериями что искать в файлах или должен иметь связь посредством сети интернет с командным сервером для получения критериев для анализа содержимого файлов, сугубо на мой взгляд.

krserv

krserv

Опубликовано
  • Автор
Опубликовано

мне тоже так кажется, что в этом случае, либо сам архиватор должен быть сделан как вредонос, либо активная работа гостя должна быть в ресурсах компьютера, а чтобы именно в момент архивации анализировать файл в параллельном процессе, такой алгоритм можно предположить для антивирусных программ. Если вредонос бы был запрограммирован на анализ всех новых файлов в системе, то он бы проявлял слишком явную активность. Вот антивирусная программа и ей подобные оптимизаторы, диагностические утилиты - они могут быть сделаны так, а в пассивном режиме без обращения к вредоносу, маловероятно. 

 

но с другой стороны, на компьютере стоит встроенный антивирусник MS Windows 10 и ему ничто не помещает сделать авторизованную проверку файлов на вставленной флешке, а скрытно выполнил еще и контекстный анализ проверяемого файла. 

 

Поэтому придется, наверное отформатировать жесткий диск прописав его на физическим уровне все сектора нулями. 

Т.к если делали профессионалы, то копировать он будет куда-то скрытно и просто удаление самого антивируса и временных файлов ничего не даст. 

  • Улыбнуло 1
tmarat70

tmarat70

Опубликовано
Опубликовано

Для таких важных файлов как у вас существуют (и довольно давно) специализированные программы.

Ниже по ссылке одна из них для примера:

 

https://safe.roskomsvoboda.org/veracrypt/

krserv

krserv

Опубликовано
  • Автор
Опубликовано (изменено)

у меня есть отдельный компьютер, не подключенный к Интернету, просто я расслабился, отключил интернет с этого компьютера, и добавил на флешку с конф. информацией файлы с этого компьютера (не конфиденциальные), а потом начал думать, что не подключение к Интернету не исключает, что могла быть сделана скрытая копия файлов...

По поводу специализированных файлов, тогда уже флешкриптор например, который имеет необходимые сертификаты и др. подобные программы.

https://neobit.ru/product/fleskriptor

Теперь вопрос уже не актуален, я переустановил систему с образа. Переустанавливая, ругал себя, будет наука, сам виноват...хорошо, что свои личные файлы, если бы такое допустил бы на рабочем месте в организации, как минимум бы уволили...

Изменено пользователем krserv

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Anastasiia
      Помощь в удалении dph:process.hollowing.ep
      Автор Anastasiia
      Сканировала DR.WEB Curelt!, вылезло dph:process.hollowing.ep - сканер не лечить, пишет ошибку. У меня начался нервяк, ибо на форумах пишут сноси винду... Но я нашла, что здесь человеку помогли. Я конечно не шарю в таких процессах которые там описали, но если кто то откликнется- приложу все усилия чтобы понять т__т  Не могу сказать что комп тормозит. Не вылетает, не зацикливается ( а хотя...).  Опять запустила проверку и надо еще ждать около часа чтобы сканер его нашел. НО я точно помню там было dph:process.hollowing.ep.....dllhost.exe
    • BZZ
      [РЕШЕНО] Шпионское ПО не может найтись
      Автор BZZ
      Доброго времени суток!
      Мой ПК и телефон (Айфон) были заражены шпионским ПО и я уверен в этом на 100%, но не знаю названия программы, скачал антивирус, но тот пишет, что "У вас нет приложений для удаленного доступа"
      ПО не раз ограничивало в контенте, меняя даты публикации, например, уже вышедшие видео на ютубе как недавние, и вообще любой информации на экране, абсолютно любой. Что делать, подскажите! С телефоном всё так же, как и на ПК, может отправлять свои уведомления, например, пополнения на карту, уведомление сообщений от людей, которые ничего мне не писали и если даже начать диалог, то сообщения могут и не быть видны другому человеку, в беседе нет сообщений, менять любую информацию, контент, всё что угодно, всё что на экране
    • Filip2p
      MEM: Trojan.Win32.SEPEH.gen лечится, затем востанавливается
      Автор Filip2p
      Здравствуйте. Вот уже продолжительное время борюсь с скрытой угрозой MEM: Trojan.Win32.SEPEH.gen. Пользуюсь Kspesky free. Переодически антивирус находит вирус, пробовал разные метоты лечения. Но вирус востанавливается и вновь съедает ресурсы ПК. Краем глаза, иногда, замечаю как на долю секунды открывается командная строка (предположение) и исчезает. Пользуюсь ноутбуком, в простое куллера шумят на всю, стоит активировать ноутбук шум прекращается. Просканировал пк Farbar может пригодиться, прежде чем создавать тему, читал форум, без помощи специалистов наврядли что получится. 
      Addition.txt FRST.txt
×
×
  • Создать...