CryptoMonitor (EasySync) - program anty-ransomware - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Programy antimalware (https://safegroup.pl/forum-30.html) +--- Wątek: CryptoMonitor (EasySync) - program anty-ransomware (/thread-9279.html) |
CryptoMonitor (EasySync) - program anty-ransomware - ichito - 08.04.2015 CryptoMonitor to nowe narzędzie do walki z ransomware czyli szkodnikami żądającymi okupu za odblokowanie dostępu do przejętych plików. Ten rodzaj malware jest coraz bardziej powszechny i coraz bardziej wyrafinowany, tym samym coraz trudniej z nim walczyć...czy ten akurat program da radę rzeczywiście - czas pokaże. Podstawową rolą CyryptoMonitora jest wykrywanie i informowanie o wykrytej infekcji, zabijanie jej procesów, wpisywanie ich na czarna listę i uniemożliwienie uruchomienia w przyszłości. Program nie korzysta z definicji/sygnatur, dzięki czemu może skuteczniej (jak zakłada producent) walczyć ze szkodnikami nieopisanymi, co tu akurat jest istotne, a bazuje na dwóch głównych mechanizmach: Entrapment Protection - ochrona poprzez "uwięzienie" to technologia podstawowa dostępna w wersji darmowej i płatnej CM, a polega na zastawieniu w pewnych określonych lokalizacji systemu programowych "pułapek", w które ransomware ingerują. Miejsca te są stale monitorowane przez program za pomocą częstych szyfrowanych impulsów, a jeśli natrafią na ingerencję szkodnika ich zwrotny obraz cyfrowy się zmienia, co powoduje automatyczne natychmiastowy komunikat i zablokowanie maszyny w oczekiwaniu na podjęcie decyzji. Ten mechanizm przypomina nieco działanie HIPS i faktycznie jest interesującym, choć nie wiadomo jak skutecznym rozwiązaniem. Count Protection - ochrona ta dostępna jest tylko w wersji płatnej, a jest to wg opisu producenta niezwykle wrażliwy silnik heurystyczny, który skanuje w tle wszystkie uruchamiane procesy w celu ustanowienia im reputacji (zaufany-nieznany-podejrzany) oraz kontroluje wszystkie nieznane procesy, które próbują modyfikować prywatne pliki użytkownika określoną ilość razy w określonym czasie - proces który spełni te kryteria jest zgłaszany użytkownikowi do podjęcia decyzji. Poniżej porównawcza lista możliwości wersji darmowej i płatnej [Aby zobaczyć linki, zarejestruj się tutaj] Cytat:Additional PRO only features: Kilka screenów ze strony programu [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] Strona programu [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] Wątki z opisem oraz dyskusją o programie[Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] Re: CryptoMonitor (EasySync) - program anty-ransomware - Eugeniusz - 08.04.2015 Troszkę słabo pisać apki do ochrony przed jednym typem zagrożenia. Na Cryptolockery jedna apka, na ransomy druga. Re: CryptoMonitor (EasySync) - program anty-ransomware - dolar444 - 08.04.2015 I aż w końcu ich będzie 100, i w tedy będzie ciekawie. Cóż dziwne, to jest, ale nic na to człowiek nie poradzi. Re: CryptoMonitor (EasySync) - program anty-ransomware - M'cin - 08.04.2015 @Gienio popieram. Pewnie zainwestują w to co najwyżej jakieś bardzo zainteresowane firmy, po czym któryś potentat wykupi produkt i się skończy, zintegruje ze swoim IS i tyle... Re: CryptoMonitor (EasySync) - program anty-ransomware - ichito - 09.04.2015 Takich dedykowanych aplikacji jest całe mnóstwo przecież i to od wielu lat...nie rozumiem Waszych zastrzeżeń Re: CryptoMonitor (EasySync) - program anty-ransomware - M'cin - 09.04.2015 Powyżej pewnej granicy staje się to nieopłacalne... okej, można skonfigurować kilka programów, ale żeby się z tego ''dziesiąt nie zrobiło Re: CryptoMonitor (EasySync) - program anty-ransomware - nikita - 09.04.2015 ichito napisał(a):Takich dedykowanych aplikacji jest całe mnóstwo przecież i to od wielu lat...nie rozumiem Waszych zastrzeżeńNo tak, ale kiedyś wszystko zamykało się w ramach wirus - antywirus. Teraz "antywirus" to historyczna nazwa i powinna leżeć zakurzona na półce. Jeśli już przyjmiemy, że anti-malware jest w stanie wykrywać i wirusy i robaki, to niekoniecznie dobrze radzi sobie z nowymi kategoriami zagrożeń, bo ileż programów zabezpieczających ugięło się przed zaszyfrowaniem zawartości dysku? Chyba sporo ich będzie Może szybkość i wygoda tworzenia dedykowanego narzędzia niewymagającego kompatybilności z oprogramowaniem-matką (jako moduł) jest większa, przez co powstają rozwiązania dopasowane do zwiększającej się ilości nowych zagrożeń, a dopiero później w mniejszym lub większym stopniu dzieje się to, co napisał M''cin: M''cin napisał(a):[...]po czym któryś potentat wykupi produkt i się skończy, zintegruje ze swoim IS i tyle... Takie tylko rozmyślania... przy grypie, antybiotykach i temperaturze Re: CryptoMonitor (EasySync) - program anty-ransomware - M'cin - 09.04.2015 A czy przypadkiem grypa nie jest wirusowa, a antybiotykiem leczy się choroby bakteryjne? Re: CryptoMonitor (EasySync) - program anty-ransomware - nikita - 09.04.2015 M''cin napisał(a):A czy przypadkiem grypa nie jest wirusowa, a antybiotykiem leczy się choroby bakteryjne?To dlatego, że mam jakąś infekcje między nosem, a gardłem, więc grypę traktuję jako gorący bonus Re: CryptoMonitor (EasySync) - program anty-ransomware - ichito - 09.04.2015 Nie chcę być obrońcą programu, bo zwyczajnie nie znam go i jego możliwości, niemniej narzędzie to wydaje się dość zaawansowane i nie jest tylko szczepionką antywirusową. Ransomów jest coraz więcej, bo to intratny biznes...biznesem więc jest też ich zwalczanie Na marginesie...mówiąc o małych dedykowanych programach miałem na myśli również takie jak ExeWatch, DropMyRights, Seconfig, monitory połączeń i dziesiątki innych...to darmowe rozwiązania i trudno powiedzieć, że są "przeciw czemuś"...ich rola jest czasem podstawowa, a czasem uzupełniająca...ale wciąż są bardzo przydatne. --------------------- edit: Uwaga jeszcze do tematu...ransomware nie jest jednolitym oprogramowaniem i trudno oprzeć się na jednym mechanizmie obronnym, dlatego przydatne mogą być wskazówki z tej infografiki [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] choć, jak widać z tej kolejnej, praktyka wskazuje, że 82% po prostu kasuje dane z dysku, a raptem 10-20% robi coś więcej [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] a według tej efektywność filtrowania spamu spadła z 88% do 64%, zaufanie do rozwiązań typu "endpoint" spadło z 96% do 59%, 72% ankietowanych uważa metody zabezpieczeń za cokolwiek efektywne i aż 88% ankietowanych uważa, że szkolenia podnoszące świadomość użytkowników są skuteczniejsze od backupu danych (81%) [Aby zobaczyć linki, zarejestruj się tutaj] Re: CryptoMonitor (EasySync) - program anty-ransomware - ichito - 10.04.2015 NaBleepingComputer.com opublikowano informację o wersji 2.0.0.0, w której wprowadzono sporo i to dużych zmian Cytat:This was a very large update, that has had a over haul done in almost every area of the application. Ui changes, a new driver, bug fixes, and added features. So please report any errors you may have here if any. I hope you all enjoy! Cytat:New Feature - Secure Vault: [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] RE: CryptoMonitor (EasySync) - program anty-ransomware - ichito - 02.07.2015 Producent poinformował, że w związku z nadchodzącą kolejną wersją programu, która została poważnie przebudowana, obecna wersja Pro czyli płatna jest dostępna czasowo jako darmowa. Mamy więc do dyspozycji wszystkie mechanizmy obronne programu...wykaz poniżej na porównaniu z wersją darmową [Aby zobaczyć linki, zarejestruj się tutaj] Cytat:[b]CryptoMonitor Pro is now temporarily free - [/b] [Aby zobaczyć linki, zarejestruj się tutaj] RE: CryptoMonitor (EasySync) - program anty-ransomware - nikita - 02.07.2015 "Czasowo jako darmowa" znaczy, że zainstalowana wersja przestanie działać po wprowadzeniu nowej? Taki trial na X dni, czy jak producent to rozwiązuje? Będę wdzięczny za informację. RE: CryptoMonitor (EasySync) - program anty-ransomware - ichito - 03.07.2015 (02.07.2015, 10:40)nikita napisał(a): To nie jest oficjalna odpowiedź...może ją dostaniemy wkrótce...podkreślenie moje Cytat:I think free means it will be a free download until the new version is made available. [Aby zobaczyć linki, zarejestruj się tutaj] RE: CryptoMonitor (EasySync) - program anty-ransomware - ichito - 07.07.2015 Jest odpowiedź przedstawiciela programu - obecna wersja Pro będzie działać tylko kilka miesięcy (nie określono ile) po wydaniu nowej Cytat:This means that when the new application is released and a few months have past , the current CryptoMonitor will expire and cease to function. [Aby zobaczyć linki, zarejestruj się tutaj] RE: CryptoMonitor (EasySync) - program anty-ransomware - ichito - 26.01.2016 Wreszcie wyjaśniła się sprawa zastoju w rozwoju programu i uwolnienia programu jako "free". Wczoraj na blogu Malwarebytes opublikowano informację, że przejęli EasySync wraz z rozwiązaniami stosowanymi w CryptoMonitor Cytat:Our answer started with a company named EasySync Solutions, owned by Nathan Scott, which created an application called CryptoMonitor. Hmm...tak na marginesie...to kolejny po [Aby zobaczyć linki, zarejestruj się tutaj] program przejęty przez MBAM...biorą co chcą?Kontynuacja [Aby zobaczyć linki, zarejestruj się tutaj] RE: CryptoMonitor (EasySync) - program anty-ransomware - Buli - 27.01.2016 Powinni go scalić aby wzmocnić ochronę w MBAE tak jak ma to HMPA, no ale po co skoro można dać standalone i opychać nowy produkt... RE: CryptoMonitor (EasySync) - program anty-ransomware - Quassar - 27.01.2016 Nie ma sensu sie rozrabniać 2 programy do gruntownego monitoringu procesów i restrykcji wystarczą <3 Polecam kombinacje 3 królów SSFW NVTERP oraz AppGuard... Buli zgadza się w cale by mnie nie zdziwiło jak by miał funkcje poprzednika tylko skoro wychodzi nowy odświeżony projekt czemu nadal sprzedają stary... RE: CryptoMonitor (EasySync) - program anty-ransomware - ichito - 27.01.2016 Panowie...ale przeniosę dyskusję do wątku o następcy CM [Aby zobaczyć linki, zarejestruj się tutaj] |