20.11.2014, 07:59
To prawda...Patrick potem dołożył obszerne wyjaśnienie, w którym opisał akcje OA i swoją decyzję. Nie mam jednak za złe, że OA tak reagował, a to z prostej przyczyny - OA nie monitoruje o pobieranych i zapisywanych na dysku plikach, a tym samym nie sprawdza ich reputacji, by zapobiec ewentualnemu uruchomieniu...nie bazuje na sygnaturach, które to mogą sprawdzić...to HIPS anie AV czy specjalizowane narzędzie do blokowania exploitów i w takiej roli się sprawdza, co widać po zielonych komentarzach (prawidłowa automatyczna akcja) i mimo wszystko czerwonych, w których samodzielnie nie blokuje, ale daje informację, a w efekcie narzędzie testujące jest blokowane.
Nie jestem ekspertem w dziedzinie exploitów i sądząc po dyskusjach związanych z MBA-E, HMPA czy EMET opinie na temat ich skuteczności są podzielone i nie ma jednoznacznej odpowiedzi, który jest "lepszy" i czy nawet w ogóle jest sens instalowania ich...w związku z tym funkcjonalność OA póki co jest dla mnie wystarczająca, choć zdaje sobie sprawę z jego ograniczeń. Bo...jak kiedyś natknąłem się i już na forum cytowałem..."nie ważne jest, jaki zakres ochrony pokrywamy - ważne jest to, by wiedzieć, co zostawiamy odkryte"
Nie jestem ekspertem w dziedzinie exploitów i sądząc po dyskusjach związanych z MBA-E, HMPA czy EMET opinie na temat ich skuteczności są podzielone i nie ma jednoznacznej odpowiedzi, który jest "lepszy" i czy nawet w ogóle jest sens instalowania ich...w związku z tym funkcjonalność OA póki co jest dla mnie wystarczająca, choć zdaje sobie sprawę z jego ograniczeń. Bo...jak kiedyś natknąłem się i już na forum cytowałem..."nie ważne jest, jaki zakres ochrony pokrywamy - ważne jest to, by wiedzieć, co zostawiamy odkryte"
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"