01.10.2012, 09:05
@
Użyłeś błędnego niestety sformułowania wobec tego programu...podobnie błędne jest użycie pojęcia FP przy jakimkolwiek innym programie, który działa niesygnaturowojak HIPS/bloker/monitor. SS nie posiada sygnatur, a jedynie listę aplikacji, którym zezwalasz na konkretne zachowania lub wszystkie jej zachowania (białe listy) oraz aplikacji/czynności zabronionych (czarne listy)...listę tę tworzy użytkownik, a wstępna jest ładowana po sprawdzeniu systemu po pierwszym uruchomieniu i jest do weryfikacji przez użytkownika - jeśli tego sobie zażyczy, to dowolną regułę może zmienić lub usunąć. Owszem SS posiada listę ponad 40 tysięcy jak pamiętam aplikacji zaufanych, ale to wcale nie oznacza, że każda czynność tych aplikacji jest dozwolona.
Dlatego MBAM w takim przypadku nie będzie przydatny, ponieważ ten program działa na sygnaturach czyli opisach cech zagrożeń jako plików/procesów.
Conor29134 napisał(a):Nigdy nie kozystałem z tego softu ale miał false positivy wykrywał w internecie explorerze keylogera a logi czyste i mbam nic nie wykrył.
Użyłeś błędnego niestety sformułowania wobec tego programu...podobnie błędne jest użycie pojęcia FP przy jakimkolwiek innym programie, który działa niesygnaturowojak HIPS/bloker/monitor. SS nie posiada sygnatur, a jedynie listę aplikacji, którym zezwalasz na konkretne zachowania lub wszystkie jej zachowania (białe listy) oraz aplikacji/czynności zabronionych (czarne listy)...listę tę tworzy użytkownik, a wstępna jest ładowana po sprawdzeniu systemu po pierwszym uruchomieniu i jest do weryfikacji przez użytkownika - jeśli tego sobie zażyczy, to dowolną regułę może zmienić lub usunąć. Owszem SS posiada listę ponad 40 tysięcy jak pamiętam aplikacji zaufanych, ale to wcale nie oznacza, że każda czynność tych aplikacji jest dozwolona.
Dlatego MBAM w takim przypadku nie będzie przydatny, ponieważ ten program działa na sygnaturach czyli opisach cech zagrożeń jako plików/procesów.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"