03.09.2015, 13:13
(Ten post był ostatnio modyfikowany: 03.09.2015, 13:21 przez Elektron.
Powód edycji: dopis
)
Pomijając wszystko, na filmie nie widać czy system nie jest już wcześniej zainfekowany, czysty OS przed uruchamianiem jakiegokolwiek syfu nawet jeden raz? Nie mam na myśli reguł, bo nie w tym rzecz
1.exe, skanujesz virustotalem np wbudowaną funkcją, wynik wychodzi na czerwono i już wiesz że trzeba szkonika ubić zanim się uruchomi, ochrona plików fajna sprawa i na prawde sie przydaje w przypadku ransomware i pochodnych
(02.09.2015, 23:13)F4z napisał(a):[Aby zobaczyć linki, zarejestruj się tutaj]
(02.09.2015, 20:20)gravity1287 napisał(a):[Aby zobaczyć linki, zarejestruj się tutaj]
F4z, a możesz sprawdzić czy SS zapyta, jeśli zamiast Auto. zezwól-Wysoki poziom ochrony ustawi się Pytaj użytkownika? Czy na pewno zapyta?
To jest dobre pytanie, bo to zależy od pewnych ustawień. Załóżmy, że zainstalowaliśmy SpySheltera i przez jakiś czas jest ustawiony w trybie "Auto. zezwól-Wysoki poziom ochrony", potem uruchomiliśmy sobie przeglądarkę czy eksplorator plików. Jak już to zrobiliśmy, dodaje się nam automatycznie reguła explorera w kontroli startu aplikacji:
[Aby zobaczyć linki, zarejestruj się tutaj]
W takim przypadku nawet jak przełączymy na tryb "Pytaj użytkownika" i uruchomimy tego ransoma to i tak nic nie da, pliki zostaną zaszyfrowane.
Ale gdyby usunąć tę regułę, to wtedy dostaniemy odpowiedni komunikat przy uruchamianiu tej szkodliwej aplikacji:
[Aby zobaczyć linki, zarejestruj się tutaj]
1.exe, skanujesz virustotalem np wbudowaną funkcją, wynik wychodzi na czerwono i już wiesz że trzeba szkonika ubić zanim się uruchomi, ochrona plików fajna sprawa i na prawde sie przydaje w przypadku ransomware i pochodnych
SpyShelter Premium + Avast Free