06.11.2013, 12:07
Twórcy HitmanPro.Alert - niezwykle przydatnego programu zwiększającego bezpieczeństwo podczas korzystania z przeglądarek internetowych - poinformowali wczoraj o nowej jego wersji, która tym razem wzbogacono o nowy moduł pod nazwą CryptoGuard . Celem tego modułu jest ochrona przed ransomwareszyfrującym dane użytkowników, a realizuje te ochronę poprzez nieustanne skanowanie określonych obszarów systemu w poszukiwaniu podejrzanych ich modyfikacji - tym samym wygląda na to, że otrzymujemy narzędzie chroniące system nie tylko podczas korzystania z przeglądarki, ale działa one stale w tle podczas każdej sesji systemu...nie mam pewności tutaj, bo opis oficjalny nie mówi tego wprost podkreślenia moje). Wygląda na to również, że śledzi modyfikacje innych, własnych plików użytkownika (?)
Z wyjaśnień producenta wynika również, że CG działa jak "cichy HIPS" czyli bez interakcji z użytkownikiem sam podejmuje decyzje, co z robić w przypadku wykrycia podejrzanych plików/zachowań...hmm...dośc interesujące jest przy tym, że podobno jeśli będzie na tylu zainteresowanych, to jest w przyszłości możliwość włączenia alertów
Źródło
Dodano: 06 lis 2013, 13:06
Jest potwierdzenia, że moduł CG chroni pliki we wszystkich dostępnych lokalizacjach czyli nawet na podpinanych napędach USB czy dostępnych dyskach sieciowych...to jest konieczne, ponieważ Cryptolocker wyszukuje również i takie dyski w celu zainfekowania. Sposób, w jaki CG chroni takie lokalizacje, pokazany został na video na stronie programu.
Cytat: HitmanPro''s CryptoGuard is a universal solution against crypto ransomware. This type of ransomware encrypts your personal files and demands a ransom fee to be paid in order to regain access to your files.
HitmanPro.Alert 2.5 contains a new feature, called CryptoGuard that monitors your file system for suspicious operations. When suspicious behavior is detected, the malicious code is neutralized and your files remain safe from harm.
CryptoGuard works silently in the background at the file system level, keeping track of processes modifying your personal files.CryptoGuard works autonomously, so no user interaction is required.
Z wyjaśnień producenta wynika również, że CG działa jak "cichy HIPS" czyli bez interakcji z użytkownikiem sam podejmuje decyzje, co z robić w przypadku wykrycia podejrzanych plików/zachowań...hmm...dośc interesujące jest przy tym, że podobno jeśli będzie na tylu zainteresowanych, to jest w przyszłości możliwość włączenia alertów
Cytat: CryptoGuard looks for suspicious file operations at the file system level (CryptoGuard is a driver). When suspicious behavior is detected, the process''s ability to rename, write or delete files is blocked and an Alert is presented to the user. So even while ransomware is active, it can''t encrypt your files.
(...)
But it would look like a HIPS. The average computer user can''t handle HIPS prompts.
CryptoGuard is implemented in such a way that it doesn''t require user interaction.
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Źródło
[Aby zobaczyć linki, zarejestruj się tutaj]
Pełna lista zmian do tej wersji za forum WildersówCytat: Changelog
ADDED: CryptoGuard: a universal solution against crypto ransomware.
ADDED: Support for Internet Explorer Enhanced Protected Mode.
ADDED: Support for Opera 17
[Aby zobaczyć linki, zarejestruj się tutaj]
Dodano: 06 lis 2013, 13:06
Jest potwierdzenia, że moduł CG chroni pliki we wszystkich dostępnych lokalizacjach czyli nawet na podpinanych napędach USB czy dostępnych dyskach sieciowych...to jest konieczne, ponieważ Cryptolocker wyszukuje również i takie dyski w celu zainfekowania. Sposób, w jaki CG chroni takie lokalizacje, pokazany został na video na stronie programu.
Cytat: Private documents, files on USB sticks and on network drives. If you watch the video (at the bottom of our page) you''d see CryptoGuard protects both fixed and removable disks and also network shares.
[Aby zobaczyć linki, zarejestruj się tutaj]