(10.02.2018, 16:13)morphiusz napisał(a):No trochę nie pasuje...ale to już tak musi chyba zostać[Aby zobaczyć linki, zarejestruj się tutaj]
Ichito, jeśli nie pasuje Ci moje stwierdzenie „sygnatura rozpoznania” odnośnie blokerów behawioralnych to zastąp sobie to terminem „aktualizacja” lub „nowa wersja”. Bo chyba nie uważasz, ze np. wersja mamutu np z 2011 r wykryje wszystkie podejrzane zachowania dzisiejszego malware? Odpowiedz brzmi nie - bo to co prawda nie w tak dużym stopniu jak skaner AV, ale wciąż, rozwiązanie opierające się na pewnych wzorcach (typu: plik próbuje zmodyfikować wartości rejestru odpowiedzialne za autostart -> pokaz alert). Obecne malware (np fileless malware) wykorzystują techniki, których blokery behawioralne bez aktualizacji wzorów rozpoznania nie ogarniają.
Tak samo heurystyka - używa znanych wzorców złośliwego oprogramowania. Jej algorytmy tez musza być aktualizowane aby nadążyć w swoistym wyścigu zbrojeń pomiędzy producentami AV a przestępcami.
Jestem świadom, że programy starsze i nierozwijane nie są w stanie wykryć niektórych najnowszych wyrafinowanych zagrożeń...ale zdaję sobie sprawę doskonale, że te najnowsze i rozwijane też nie do końca sobie z tym radzą mimo, że oferują "cudeńka" technologiczne. Preferuję aplikacje niesygnaturowe, bo one dają mi większe poczucie kontroli i decydowania o tym, co się dzieje. Może nie są tak wycudowane technologicznie, ale wyznaję zasadę, że w ochronie ważniejsza jest świadomość ewentualnych słabych punktów, niż przeładowanie funkcjami, nad którymi nie jestem w stanie zapanować.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"