12.03.2016, 18:36
Nie sądzę, żeby coś się zmieniło w kwestii alertów...TW właśnie dlatego domyślnie blokuje dostęp do sieci wszystkim nieznanym (nieokreślonym przez użytkownika) procesom, by m.in:
- uniknąć dylematu użytkownika "zezwolić czy zablokować", co czasem może nie być takie oczywiste zwłaszcza dla kogoś z mniejszym doświadczeniem
- użytkownik sam świadomie dopisywał do listy zezwolonych tylko te procesy, które potrzebuje czy którym ufa
Białe listy w przypadku zabezpieczeń jak zapory czy wszelkiej maści monitory/blokery stają się coraz skuteczniejszą, bo coraz powszechniejszą bronią, choć takie rozwiązanie to nic nowego. Jest coraz trudniej wykrywać to, co szkodliwe...a przy tym bardzo łatwo w porównaniu z tym określić to, co zaufane i konieczne.
- uniknąć dylematu użytkownika "zezwolić czy zablokować", co czasem może nie być takie oczywiste zwłaszcza dla kogoś z mniejszym doświadczeniem
- użytkownik sam świadomie dopisywał do listy zezwolonych tylko te procesy, które potrzebuje czy którym ufa
Białe listy w przypadku zabezpieczeń jak zapory czy wszelkiej maści monitory/blokery stają się coraz skuteczniejszą, bo coraz powszechniejszą bronią, choć takie rozwiązanie to nic nowego. Jest coraz trudniej wykrywać to, co szkodliwe...a przy tym bardzo łatwo w porównaniu z tym określić to, co zaufane i konieczne.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"