Forum Clubic

Commentaires : Des SSD protégés des attaques de ransomware bientôt accessibles au grand public

Cigent et Phison ont annoncé qu’ils allaient rendre disponibles au grand public leurs SSD protégés des ransomwares.

« Quand une menace est détectée »
C’est bien là tout le problème. Comment se mettra-t-il à jour pour anticiper les dernières menaces ? Sinon ça n’est pas plus utile qu’un anti-virus.

7 J'aime

pareil que mon vdd…
je vois pas trop comment le machin peut intercepter une pretendue menace…
Curieux quand meme de la techno embarqué pour detecter les cochonneries !
Parce que pour moi le seul moment ou on peut voir un ransomware devenir actif, c’est un acces ultra rapide aux fichiers pour crypter…(read/write/rename pour les plus simples)

2 J'aime

Je pense que le SSD étant un espace de stockage, toute activité est forcément liée à une action manuelle ou programmée distinctement. Si le firmware détecte une activité sans préavis (lorsque le malware se manifeste, donc !) le SSD se met en protection et crypte de lui-même les données.

On peut aussi penser que, maintenant qu’il devient grand public, ce SSD va être étudié dans ses moindres détails par des personnes malveillantes pour y trouver des failles.

1 J'aime

en cas de faux positif, on aura quel comportement ?

Je pense qu’il sera normal d’avoir des limites en L/E, des faux positifs mal gérés, etc dans les premières versions. Mais si cela rencontre le succès, avec le temps, ces produits seront forcément plus performants et auront éliminés les défauts qu’on peut lui supposer actuellement. Attendons voir ce que ça donnera et aussi le prix.

En tout cas, perso, je privilégie une sauvegarde de mes données sur un support inaccessible via les « chemins » standards utilisés par les ransomwares. A mon niveau, si je devais me faire avoir, c’est pas une simple réinstallation qui me fera des sueurs.
Cette solution sera certainement intéressante pour les entreprises (même si elles devraient prendre très au sérieux leur système de sauvegarde ce qui est très loin d’être le cas) mais je rappelle que l’erreur amenant un ransomware a flinguer un pc, voire un réseau entier de pcs et serveurs, vient, 9 fois sur 10, d’un clampin qui aura ouvert une pièce jointe. :slight_smile:

Le but du malware c’est d’agir comme une appli normale…
Donc un SSD avec un antivirus intégré, c’est comme un PC avec un antivirus intégré, c’est vulnérable…

1 J'aime

Super, stocker ses données sur un support de stockage comprenant un firmware super complexe qui prendra ses propres initiatives imprévisibles. What could possibly go wrong?

Non merci.

1 J'aime

J’ai un logiciel de cryptage pour crypter mes mots de passe. J’ai bien peur que ce SSD me refuse son utilisation. Sans compter que ce SSD sera plus chere et qu’un particulier comme moi ne se fera jamais ransonner… Donc… :smirk:

Bah, l’exemple typique du truc qui n’est ni enterprise ready, ni adapté au grand public. Jamais je n’installerais ce truc sur des postes client, et encore moins sur des serveurs.
@SPH tu ne rates vraiment rien, crois-moi.

À mon sens ils surfent sur la vague des attaques de ransomware à large échelle qui ont fait les news récemment, rien de plus.

j’ai payé un crucial 480go 47€ cette semaine, on peut savoir pourquoi une telle différence de prix ?

Ouai mais grand public peut aussi vouloir dire des pro, des entreprises ect… puisque cette technologie n’était accessible qu’aux agences gouvernementales comme dit au début de l’article. Je doute que la cible du produit soit Mme Michu c’est clair ^^

Le meilleur anti-virus c’est l’humain.
Faut arrêter de télécharger des logiciels illégal ou des crack en .exe qui force à activer le produit.
Les extension anti pub comme adblock, aide bien et évite de télécharger des programme par erreur.

Dans une entreprise, tu auras toujours cette faille humaine. Même si elle est limitée et si tout le monde est sensibilisé, le risque est multiplié par le nombre d’employés. Et difficile de ne pas ouvrir le pdf que ton boss t’envoie à 17h avec marqué « méga urgent: à lire avant demain ou je te vire »… Ce genre d’outils, même faillible, est une barrière supplémentaire.