08.04.2015, 10:58
CryptoMonitor to nowe narzędzie do walki z ransomware czyli szkodnikami żądającymi okupu za odblokowanie dostępu do przejętych plików. Ten rodzaj malware jest coraz bardziej powszechny i coraz bardziej wyrafinowany, tym samym coraz trudniej z nim walczyć...czy ten akurat program da radę rzeczywiście - czas pokaże.
Podstawową rolą CyryptoMonitora jest wykrywanie i informowanie o wykrytej infekcji, zabijanie jej procesów, wpisywanie ich na czarna listę i uniemożliwienie uruchomienia w przyszłości. Program nie korzysta z definicji/sygnatur, dzięki czemu może skuteczniej (jak zakłada producent) walczyć ze szkodnikami nieopisanymi, co tu akurat jest istotne, a bazuje na dwóch głównych mechanizmach:
Entrapment Protection - ochrona poprzez "uwięzienie" to technologia podstawowa dostępna w wersji darmowej i płatnej CM, a polega na zastawieniu w pewnych określonych lokalizacji systemu programowych "pułapek", w które ransomware ingerują. Miejsca te są stale monitorowane przez program za pomocą częstych szyfrowanych impulsów, a jeśli natrafią na ingerencję szkodnika ich zwrotny obraz cyfrowy się zmienia, co powoduje automatyczne natychmiastowy komunikat i zablokowanie maszyny w oczekiwaniu na podjęcie decyzji. Ten mechanizm przypomina nieco działanie HIPS i faktycznie jest interesującym, choć nie wiadomo jak skutecznym rozwiązaniem.
Count Protection - ochrona ta dostępna jest tylko w wersji płatnej, a jest to wg opisu producenta niezwykle wrażliwy silnik heurystyczny, który skanuje w tle wszystkie uruchamiane procesy w celu ustanowienia im reputacji (zaufany-nieznany-podejrzany) oraz kontroluje wszystkie nieznane procesy, które próbują modyfikować prywatne pliki użytkownika określoną ilość razy w określonym czasie - proces który spełni te kryteria jest zgłaszany użytkownikowi do podjęcia decyzji.
Poniżej porównawcza lista możliwości wersji darmowej i płatnej
Kilka screenów ze strony programu
Strona programu
Podstawową rolą CyryptoMonitora jest wykrywanie i informowanie o wykrytej infekcji, zabijanie jej procesów, wpisywanie ich na czarna listę i uniemożliwienie uruchomienia w przyszłości. Program nie korzysta z definicji/sygnatur, dzięki czemu może skuteczniej (jak zakłada producent) walczyć ze szkodnikami nieopisanymi, co tu akurat jest istotne, a bazuje na dwóch głównych mechanizmach:
Entrapment Protection - ochrona poprzez "uwięzienie" to technologia podstawowa dostępna w wersji darmowej i płatnej CM, a polega na zastawieniu w pewnych określonych lokalizacji systemu programowych "pułapek", w które ransomware ingerują. Miejsca te są stale monitorowane przez program za pomocą częstych szyfrowanych impulsów, a jeśli natrafią na ingerencję szkodnika ich zwrotny obraz cyfrowy się zmienia, co powoduje automatyczne natychmiastowy komunikat i zablokowanie maszyny w oczekiwaniu na podjęcie decyzji. Ten mechanizm przypomina nieco działanie HIPS i faktycznie jest interesującym, choć nie wiadomo jak skutecznym rozwiązaniem.
Count Protection - ochrona ta dostępna jest tylko w wersji płatnej, a jest to wg opisu producenta niezwykle wrażliwy silnik heurystyczny, który skanuje w tle wszystkie uruchamiane procesy w celu ustanowienia im reputacji (zaufany-nieznany-podejrzany) oraz kontroluje wszystkie nieznane procesy, które próbują modyfikować prywatne pliki użytkownika określoną ilość razy w określonym czasie - proces który spełni te kryteria jest zgłaszany użytkownikowi do podjęcia decyzji.
Poniżej porównawcza lista możliwości wersji darmowej i płatnej
[Aby zobaczyć linki, zarejestruj się tutaj]
Cytat:Additional PRO only features:
- LockDown Mode (Keeps any processes from making changes to files if CryptoMonitor could not remove the threat, until a professional can remove it.)
- Ability to kill and block injected malicious code in legitimate processes.
- Blocks file modification until you make a decision on if the process is a threat or not.
- Ability to remove the threat after CryptoMonitor has killed it.
- Count Protection (Double protection from Ransomware by monitoring how many files are modified.)
- Ability to send Text Alerts when an infection flag is found.
- Check processes for malicious code injection.
Kilka screenów ze strony programu
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Strona programu
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Wątki z opisem oraz dyskusją o programie[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"