23.05.2017, 20:10
(23.05.2017, 10:55)Quassar napisał(a):[Aby zobaczyć linki, zarejestruj się tutaj]
Zablokuj to jak dla procesu potomnego jak na przykład Firefox gdy dziwna strona chce dostępu do kamery pomimo tego że jej nie masz a chcesz aby sam firefox nadal działał.
Zaś gdy pojawia sie nowy główny nieznany proces który próbuje ingerować to zalecam zakończyć całkiem jego wszystkie procesy.
Nie no zgadza się jak najbardziej. Szkoda tylko że przy pierwszym komunikacie i próbie zablokowania, plikowi udało się dalej działać
Ale jak piszesz w drugiej części, wiadomo nowy proces, który jest dziwny i chce ingerować gdzieś w chronione foldery, a nie jesteśmy pewni do końca co, to lepiej zakończyć i sprawdzić to chociażby na VT czy to co jest w SS.
(23.05.2017, 19:54)wortax napisał(a):[Aby zobaczyć linki, zarejestruj się tutaj]
Zgadzam się, że SS jest dobry w swojej klasie (i że docelowo nie był to program do tego), ale niestety zagrożenia ewoluują. Z programami zabezpieczającymi bywa różnie, raczej zawsze są w tyle za zagrożeniami. Chodziło mi jedynie o to, że fajnie by było gdyby dodali dodatkowy moduł do tego. Wiem, że nie można mieć programu do wszystkiego i SS np. nigdy antywirusem nie będzie, ale dobry HIPS mógłby wzbogacić się o dodatkowy moduł.
Ichito opisał jak są tworzone programy przed ransomware albo jak wyglądają dodatkowe moduły w AV.
SS jest programem ukierunkowanym trochę w innym kierunku. Nie po to też producenci zabezpieczeń robią osobne rozwiązania do ochrony przed ransomware.
Przeważnie ochrona przed tymi szkodnikami polega na analizie tego jak ten szkodnik się zachowuje i porównaniu go do innych tego typu szkodników. Co się wiąże z jakąś bazą.
Czyli w tym przypadku musiało by być sporo dorzucone do SS co by było sprzeczne trochę z jego ideologia i ideologią firmy Datpol.
I jak napisał @Quassar piaskownica, uruchamiam to w od izolowanym środowisko jeżeli nie wiem co jest. Inna sprawa i chyba najważniejsza backup
Producenci zabezpieczeń zawsze będą o jeden krok wstecz przed atakującymi, inaczej byśmy nie mieli tej branży