Zitat:

Zitat von felix1

Ich habe den Eindruck, dass Du das TB benutzt, irgendeine Software zu promoten.

Änlich ist mein Eindruck auch. Allerdings sehe ich das je nachdem, wie es gemacht wird bzw. worum es geht gar nicht so kritisch.
Man könnte es auch als: "Guckt mal, was es Neues gibt, macht das als (zusätzliche) Sicherheitssoftware Sinn?" (wenn es auch vermutlich nicht ganz so neutral gemeint ist J)

Da ich persönlich mit Emsi und deren Echtzeitschutz rumlaufe, bräuchte ich es (wohl) auch nicht.
& da ich persönlich zu wenig Ahnung von der Materie habe - Was ist der Unterschied / macht es besser zu Malwarebytes Anti-Ransomware ?
Bzw. warum sollte man später als User auf dein Tool zurückgreifen? (Und das ist weniger als Kritik als eher ein: Ich hab keine Ahnung gemeint)

Zitat:

Zitat von felix1

Wenn ich eine ordentliche bezahlte Software (egal ob USB-Stick oder Card-Reader) meiner Hausbank besitze, mein Rechner sauber ist , muss ich mir doch nicht noch sonstwas installieren. Erkläre mir doch mal den Nutzen, warum ich mir dann Deine irgendwann kostenpflichtige Software installieren soll. Ich habe den Eindruck, dass Du das TB benutzt, irgendeine Software zu promoten.

Ransomware hat sich in den letzten Jahren zu der wohl größten Cybersecurity Bedrohung entwickelt.
Herkömmliche AV Ansätze sind oftmals nicht in der Lage, neue Bedrohungen rechtzeitig zu erkennen.
Deshalb haben wir uns auf der Universität zusammengesetzt und überlegt, wie wir mit neuen Technologien (maschinellem Lernen), neue Ansätze zur Ransomware Erkennung entwickeln können.

Auch wenn der Vergleich etwas weit hergeholt ist, aber ich vergleiche das immer gerne mit dem Beispiel von Elektroautos.
Die wurden auch lange als teurer, technischer "Schnick-Schnack" abgetan. Wozu Zeit & Geld in die Entwicklung neuer Antriebsarten stecken, wenn die bisherigen doch eh so gut funktionieren.
Und man schaue wo zb Tesla jetzt steht.

Der Nutzen dieser Software liegt logischerweiße primär darin, durch den Einsatz von neuen Technologien den Nutzer vor Ransomware zu schützen.

Dass andere AV Produkte auch vor Ransomware schützen ist ganz klar, aber uns geht es nicht darum, diese zu ersetzen, sondern darum, neue Technologien zu entwickeln, Ransomware zu erkennen.

Wir sind IT-Security / Computational Intelligence Studenten, die Software entwickeln. Ich sehe das TB als einen Ort, um mit erfahrenen Nutzern Meinungen auszutauschen, Feedback einzuholen und in weiterer Folge einen neuen Ansatz/Software zu entwickeln, Malware (Ransomware) zu erkennen.

Die Entwicklung von (Sicherheits-) Software ist extrem Zeit aufwendig und kostet neben der vielen Zeit auch Geld.
Deshalb ist Software oft kostenpflichtig.
Und da ich mal annehme, dass du indirekt auf dieses Thema hier ansprichst, die Nutzung dieser Software war und ist für Nutzer aus dem TB, die die Entwicklung unterstützt haben bzw immer noch unterstützten (durch Beta-Tests, Feedback, etc), vollkommen kostenlos.

P.S.: Inwieweit ein Chipcard-Reader und ein sauberer Rechner vor Ransomware schützen soll, versteh ich immer noch nicht ganz.

Zitat:

Ich sehe das TB als einen Ort, um mit erfahrenen Nutzern Meinungen auszutauschen, Feedback einzuholen und in weiterer Folge einen neuen Ansatz/Software zu entwickeln, Malware (Ransomware) zu erkennen.

Und gleichzeitig erhoffst du dir hier, Beta Tester zu finden die dein NoCrypt testen, dir natürlich Feedback geben, aber dir auch Bugs in der Software nennen die du vielleicht noch gar nicht selbst bemerkt hast und die du dann beheben kannst. das anze natürlich in der Hoffnung von dir das NoCrypt dann bald eine Final Software wird die du dann verkaufen kannst. Wer sagt uns aber das NoCrypt mit seinen Technologien vor jeder Art von Ransomware schützen wird die es bis jetzt gibt und die es in Zukunft geben wird?
Ich finde: mit der beste Schutz ist das man als User regelmässig Backups seiner Daten die nicht verloren gehen sollen machen sollte auf mindestens 1 USB Festplatte die nur dann online ist wenn sie wirklich benutzt wird und sonst offline ist und somit von Ransomware unzugänglich ist. Und gleiches sollte für das System gelten. Also regelmässig Systembackups/images der gesamten Festplatte oder aber mindestens der wichtigen Systempartition sollten ebenfalls auf eine USB Festplatte gemacht werden.

Zitat:

Zitat von purzelbär

Ich finde: mit der beste Schutz ist das man als User regelmässig Backups seiner Daten die nicht verloren gehen sollen machen sollte auf mindestens 1 USB Festplatte die nur dann online ist wenn sie wirklich benutzt wird und sonst offline ist und somit von Ransomware unzugänglich ist. Und gleiches sollte für das System gelten. Also regelmässig Systembackups/images der gesamten Festplatte oder aber mindestens der wichtigen Systempartition sollten ebenfalls auf eine USB Festplatte gemacht werden.

Das ist alles richtig. Aber leider nicht das Thema. Wenn es drauf ankommt, hat natürlich kein Opfer ein vernünftiges Backup. Natürlich sollte man immer wichtige Daten gesichert haben, je wichtiger, desto häufiger und auf mehr backupmedien verteilt, gerne auch versioniert, allein schon weil man versehentlich was löschen oder überschreiben kann oder Datenträger/Dateisysteme kaputtgehen können.

Wenn man jetzt aber mal dieses Risiko ausblendet und nur von der Gefahr von Krypto-Trojanern ausgeht, wär so eine Lösung, die Verschlüsselungszecken erkennt schon nicht schlecht. Ist die Frage wie zuverlässig das ganze denn funktioniert. Emsi kann sowas doch schon und lt. schrauber hat es durch die behaviour detection bisher alle erkannt. Nur muss dann wieder der Anwender entscheiden.

Ich denke man kann es drehen und wenden wie man will, ein Mindestmaß an Wissen muss beim Anwender einfach da sein. Selbst wenn er einen Admin beauftragt hat und der ihm die Adminrechte entzogen hat, kann er immer noch mit Datenverlust dastehen. Ohne Adminrechte kann ein ausgeführter ransom die Schattenkopien nicht löschen, aber im schlimmsten Fall wären wieder mehrere Stunden Arbeit verloren. Purzel, so häufig kannst du kein Backup machen.... es müssen also andere Strategien her, die vertretbare Kosten und einen vertretbaren Aufwand verursachen.

Zitat:

Zitat von purzelbär

Und gleichzeitig erhoffst du dir hier, Beta Tester zu finden die dein NoCrypt testen, dir natürlich Feedback geben, aber dir auch Bugs in der Software nennen die du vielleicht noch gar nicht selbst bemerkt hast und die du dann beheben kannst. das anze natürlich in der Hoffnung von dir das NoCrypt dann bald eine Final Software wird die du dann verkaufen kannst.

Genau so funktionieren Beta-Tests und ja, natürlich erhoffen wir uns hier Beta-Tester zu finden. Was ist daran so schlimm?
Und selbst wenn die Software irgendwann mal verkauft werden sollte, wird sie für Beta-Tester bzw. für Leute die das Projekt unterstützen, immer kostenlos sein.

Die Leute die sich dafür interessieren und bei der Entwicklung mithelfen wollen (durch Beta-Tests usw.), müssen nie für fertige Software zahlen. Das ist ein gegenseitiges Geben und Nehmen.

Und die, die sich dafür nicht interessieren, werden es ja eh nicht testen / verwenden und somit auch nie etwas zahlen (müssen) dafür.

Zitat:

Zitat von purzelbär

Wer sagt uns aber das NoCrypt mit seinen Technologien vor jeder Art von Ransomware schützen wird die es bis jetzt gibt und die es in Zukunft geben wird?

Das kann nie jemand zu 100% sagen, aber man kann durch die Entwicklung und durch den Einsatz von neuen Technologien versuchen, den Malware-Entwicklern immer einen Schritt vorraus zu sein (und soweit ich das Beurteilen kann, ist Emsi darin ganz gut).
Belegen kann man das dann wirklich nur durch ausführliche Tests mit verschiedenster Ransomware.

Zitat:

Selbst wenn er einen Admin beauftragt hat und der ihm die Adminrechte entzogen hat, kann er immer noch mit Datenverlust dastehen. Ohne Adminrechte kann ein ausgeführter ransom die Schattenkopien nicht löschen, aber im schlimmsten Fall wären wieder mehrere Stunden Arbeit verloren. Purzel, so häufig kannst du kein Backup machen.... es müssen also andere Strategien her, die vertretbare Kosten und einen vertretbaren Aufwand verursachen.

cosinus, meine Ausführung zu den Backups richtet sich vornehmlich an Heimanwender und nicht an irgendwelche Firmen mit einem Administrator und mehreren Mitarbeitern. Würde man als Heimanwender das umsetzen was ich vorgeschlagen habe, dann hättest du und deine Kollegen weniger User hier die sich melden das irgendeine Ransomware ihre Daten verschlüsselt hat denn dann könnten die betroffenen User sowohl ein hoffentlich zeitnahes Systembackup einspielen, es müsste keine Bereingung stattfinden, als auch ihre auf der USB Festplatte gesicherten, nicht verschlüsselten Daten wieder zurückspielen. Mein Vorschlag mit den Backups schliesst ausserdem nicht aus das User Geld in die Hand nehmen und sich als Schutzsoftware vor Ransomware EAM, Hitman Pro Alert, Win AntiRansom oder NoCrypt zulegen und das installieren. Aber keiner von uns kann letztendlich sagen ob eine der genannten Software vor wirlich allen Ransomware Varianten schützt und wenn dann doch eine Ransomware Variante durchkommt, von der Schutzsoftware nicht erkannt wird und eine Verschlüsselung findet statt, dann kann der betroffene User auf die von mir genannten Backups zurückgreifen und verliert keine bis wenige ihm wichtige Daten je nachdem wie aktuell die Backups sind und das natürlich unter der Voraussetzung das zum Zeitpunkt des Befalls das Backup Medium offline war.