Перейти к содержанию

Опасность утечки конфиденциальной информации реальна ли в этой ситуации?

krserv

Автор krserv
в Компьютерная помощь

 Поделиться

Рекомендуемые сообщения

krserv

krserv

Опубликовано
Опубликовано (изменено)

Уважаемый Евгений, в своем вопросе я цитирую свой пост с другого технического форума:

 

Из моей темы на одном из профессиональных форумов:

"Прошу помощи -не специалист по Информационной безопасности -  из  Российских программ, что будет лучшее AVZ? Компьютер использовался при работе без Интернета для временных работ с личной конфиденциальной информацией. Но сейчас он будет подключаться к Интернету. Причем конфиденциальная информация обрабатывалась всего один раз - файлы с расширением doc - созданные LibreOffice, не открывались с конфиденциальной информацией, а только сжимались в архив Zip. в Total commander. Файлы были на флешке.
Еще переименовывались в своей поддиректории.  
Есть угроза копирования текстового содержимого файлов скрытыми возможностями ОС Windows 10, и других различных программ в системе?
Форматировать жесткий диск не хотелось бы.  Чем и что почистить вместо форматирования и переустановки системы?
DrWeb Cureit; KVRT - прогнал, ничего не обнаружили. AVZ -обнаружил 3 подозрительных файла mp3,отправлю их для исследования.  
Но думаю, это параноя, врядли без открытия текстового файла он может быть прочитан и просканирован поисковой системой по фильтрам значимых слов...если файлы не использовались, а просто находились на флешке, а затем сжимались в архив. Утилита Zip вроде в  шпиономании никогда не замечалась.
Но лучше "перебдеть, чем недобдеть" Иностранные программы не хочу использовать, т.к можно получить результат, с точностью наоборот. Конфиденциальной информации на компьютере сейчас нет, если только она не сохранилась где-нибудь в укромном месте в виде похищенной копии.
Компьютер ждет своей участи, сетевой шнур отключен. " 

Исходя из содержания поста:  может ли вредоносная ПО, внедренное в состав каких либо программ или заранее встроенное как недокументированная скрытая функция ОС, других приложений сделать скрытую копию файла, определив по его контекстному содержанию собственный интерес? Реальна ли такая угроза, как описано выше? Именно при таком стечении обстоятельств... Рассматривается возможность угроз, созданных иностранной стороной любого вида, как я писал выше возможно на этапе создания ПО, предусматривающая шпионскую опцию.  

Изменено пользователем krserv
kmscom

kmscom

Опубликовано
Опубликовано
Строгое предупреждение от модератора Администрация
Внимательно читайте правила раздела! Евгений Касперский не помогает вылечиться от вирусов и не оказывает помощь по продуктам!

 

krserv

krserv

Опубликовано
  • Автор
Опубликовано

Мне не нужно лечить от вирусов суть вопроса:   может ли вредоносная ПО, внедренное в состав каких либо программ или заранее встроенное как недокументированная скрытая функция ОС, других приложений сделать скрытую копию файла, определив по его контекстному содержанию собственный интерес? Реальна ли такая угроза, как описано выше? Именно при таком стечении обстоятельств.

ska79

ska79

Опубликовано
Опубликовано

Должны быть соблюдены следующие условия вредонос должен обладать критериями что искать в файлах или должен иметь связь посредством сети интернет с командным сервером для получения критериев для анализа содержимого файлов, сугубо на мой взгляд.

krserv

krserv

Опубликовано
  • Автор
Опубликовано

мне тоже так кажется, что в этом случае, либо сам архиватор должен быть сделан как вредонос, либо активная работа гостя должна быть в ресурсах компьютера, а чтобы именно в момент архивации анализировать файл в параллельном процессе, такой алгоритм можно предположить для антивирусных программ. Если вредонос бы был запрограммирован на анализ всех новых файлов в системе, то он бы проявлял слишком явную активность. Вот антивирусная программа и ей подобные оптимизаторы, диагностические утилиты - они могут быть сделаны так, а в пассивном режиме без обращения к вредоносу, маловероятно. 

 

но с другой стороны, на компьютере стоит встроенный антивирусник MS Windows 10 и ему ничто не помещает сделать авторизованную проверку файлов на вставленной флешке, а скрытно выполнил еще и контекстный анализ проверяемого файла. 

 

Поэтому придется, наверное отформатировать жесткий диск прописав его на физическим уровне все сектора нулями. 

Т.к если делали профессионалы, то копировать он будет куда-то скрытно и просто удаление самого антивируса и временных файлов ничего не даст. 

  • Улыбнуло 1
tmarat70

tmarat70

Опубликовано
Опубликовано

Для таких важных файлов как у вас существуют (и довольно давно) специализированные программы.

Ниже по ссылке одна из них для примера:

 

https://safe.roskomsvoboda.org/veracrypt/

krserv

krserv

Опубликовано
  • Автор
Опубликовано (изменено)

у меня есть отдельный компьютер, не подключенный к Интернету, просто я расслабился, отключил интернет с этого компьютера, и добавил на флешку с конф. информацией файлы с этого компьютера (не конфиденциальные), а потом начал думать, что не подключение к Интернету не исключает, что могла быть сделана скрытая копия файлов...

По поводу специализированных файлов, тогда уже флешкриптор например, который имеет необходимые сертификаты и др. подобные программы.

https://neobit.ru/product/fleskriptor

Теперь вопрос уже не актуален, я переустановил систему с образа. Переустанавливая, ругал себя, будет наука, сам виноват...хорошо, что свои личные файлы, если бы такое допустил бы на рабочем месте в организации, как минимум бы уволили...

Изменено пользователем krserv

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • linktab
      У пользователей Kaspersky Protection не осталось конфиденциальной информации.
      Автор linktab
      KP собирает вводимую пользователем информацию на веб-формах. Т.е. если я ввожу логин и пароль для входа в онлайн банк, то эта информация отправляется на сервера Kaspersky и нечистоплотные админы могут продать эту информацию 3-им лицам и человек может лишиться своих денег на банковский счетах.

    • rancol347
      это реальный касперский?
      Автор rancol347
      https://www.virustotal.com/gui/file/3a6f56b9c85f08ba47df6af9af6844fb5a9dd20e9cbc957cf1ec096a2ffe4ea7?nocache=1 вирус тотал
      а качал отсюда https://www.kaspersky.ru/downloads/free-antivirus
      просто странно видеть детект от гугла, и уведомление о фейк-антивирусе от ноунейм антивируса
      качал фри версию
    • kasprsky
      Как быть в этой ситуации (читай и см видео)
      Автор kasprsky
      Windows7.
       
      Работая за ноутбуком писал большой текст в блокноте , по привычке вместо "гибернация" нажал на "завершение работы" и система начала подготавливаться к отключению сразу же позакрывав мне несколько программ и пару рисунков в paint  которые я не успел сохранить, но  пока он закрывал их  я успел быстро нажать на "гибернация" помогло это или нет , но в итоге незакрытый блокнот не дал выключиться ноутбуку совсем а просит перед этим  чтобы я сначала закрыл этот текстовый документ нажав
      "отмена" и сохранил его. Видимо всё равно система хочет выключиться а не уйти в гибернацию.  Я нажимаю на кнопку  "отмена" - кнопка прожимается, но далее ничего не происходит. (См видео)
      Уже в течении 1 часа так жму. Пробовал также запутать систему закрыв крышку ноутбука чтобы он ушёл в сон предпологая что потом разбудив быстро успею нажать кнопку "отмена" . И после закрытия крышки ноутбука система уходит в сон , но после последующего  пробуждения от нажатия по клавиатуре меня сразу же  встречает опять это окно с ненажимающейся кнопкой "отмена". В общем не хочу принудительное завершать и тем самым  терять весь текст который был написан в блокноте. Что можно сделать ? Ведь если нажать "принудительное завершение работы" то уже точно не спасти текст в блокноте ?  
      Пробовал также нажимат +alt+del . Ноль реакции.
       
       

      InShot_20240225_172842214.mp4
    • Sapfira
      CrystalDiskInfo показывает не всю информацию.
      Автор Sapfira
      Обнаружилось, что для одного из SSD нет столбиков "текущее", наихудшее" и "порог", показывает только Raw-значения. Раньше, вроде, всё было.
      С чем может быть связано? У другого SSD всё на месте.

    • Acteon_927
      Kaspersky Plus поиск утечки паролей.
      Автор Acteon_927
      Завел в офисе Альфа-банка пластиковую карту, мне выдали временные логин и пароль для Альфа-онлай. При первом заходе в личный кабинет сменил эти временные данные, хотя мог использовать их еще месяц. И вот KP сообщил об утечке пароля временного аккаунта. Где могла произойти утечка? Мой ПК защищен KP, браузеры в режиме безопасных платежей. Ранее были сообщения о моих утечках на сайтах Леруа-Мерлен, фото. Указывалось имя почтового ящика яндекс почты. Теперь предупреждение об этом почтовом ящике исчезло. Я поменял для него пароль.
×
×
  • Создать...