26.03.2011, 05:36
Faktycznie...wygląda na to, że nowe opcje związane z zabijaniem procesów "terminate child processes" i terminate all instances" to wynik bugów stwierdzonych na Wildersach. Podano za przykład malware, które uruchamiało w sumie 2 procesy - inne klasyczne HIPSy po zablokowaniu jego działania go nie wykazują w moitorach systemu żadnych działających procesów malwarew pamięci...SS po zablokowaniu wciąż miał w pamięci jeden proces.
W alertach nie wszystkich HIPSów mamy wgląd, jakie procesy "dziecięce" a może bardziej "potomne" lub "pokrewne" uruchamia jakiś plik, nie widać tego nawet czasem w szczegółowych opisach, których i tak nie za wiele osób czyta Takie szczegółowe informacje podaje np. ThreatFire czy Spyware Terminator przy czym w tym drugim przypadku możemy sami zdecydować czy zezwalamy na całą akcję pliku ze wszystkim podprocesami czy "wybiórczo" zezwalamy na jakiś jeden określony proces/działanie.
W alertach nie wszystkich HIPSów mamy wgląd, jakie procesy "dziecięce" a może bardziej "potomne" lub "pokrewne" uruchamia jakiś plik, nie widać tego nawet czasem w szczegółowych opisach, których i tak nie za wiele osób czyta Takie szczegółowe informacje podaje np. ThreatFire czy Spyware Terminator przy czym w tym drugim przypadku możemy sami zdecydować czy zezwalamy na całą akcję pliku ze wszystkim podprocesami czy "wybiórczo" zezwalamy na jakiś jeden określony proces/działanie.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"