01.12.2017, 20:30
(01.12.2017, 14:36)TheShadow napisał(a):DW HIPS i ReHIPS mają podobne działanie, ale różnią się mechanizmami, które wykorzystują...nowszy z nich i rozwijany ReHIPS wykorzystuje mechanizmy systemowe i jest jakby nakładką, która otwiera użytkownikowi wiele ukrytych mechanizmów nakładania restrykcji na inne aplikacje. DW nie jest już rozwijany i działał podobnie (z grubsza), ale bazując na własnej technologii. SRP (Software Restriction Policies) to polityka restrykcji na aplikacje, która jest wbudowana w Windows.[Aby zobaczyć linki, zarejestruj się tutaj]
a z tych programów co podałem to się coś nadaje czy to ochrona niewystarczająca np RansomFree
HIPS to np DefenseWall HIPS, ReHIPS, ale skrótu SRP nie kojarzę co on oznacza?
Biorąc pod uwagę: czy program jest aktualny, cenę licencji, oraz że korzystam z 64 bitowego systemu, zastanowię się miedzy: VoodooShield, Shadow Defender
W ochronie anty-ransome stawiam na rozwiązania niesygnaturowe, bazujące na
- izolacji/wirtualizacji czyli ograniczania oddziaływania aplikacji na system poprzez zmuszanie ich do działania w ograniczonym i izolowanym środowisku jak w przypadku piaskownicy (np. Sandboxie) albo w środowisku wirtualnego systemu (Shadow Defender)
- restrykcjach czyli kontroli dostępu aplikacji do zasobów (system i foldery/dyski z danymi) - tu np. Secure Folders czy podobna opcja w SpyShelter
- kopii zapasowej dla systemu i dla danych, co jest oczywiste nie tylko dla ochrony przeciwko ransomware.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"