04.10.2012, 09:07
Wyniki na paczkach sprawdzają się w przypadku aplikacji opierających swoje działanie na sygnaturach.
WSA pokazuje co potrafi w momencie uruchomienia szkodliwego kodu.
Szkodliwa aplikacja może działać w systemie pod czujnym okiem WSA, które dokonuje analizy działań szkodnika i w razie wykrycia podejrzanych akcji samodzielnie potrafi go usunąć, jednocześnie cofając wszelkie zmiany dokonane przez malware (tzw. rollback).
Sam zrozumiałem to stosunkowo niedawno, stąd zmiana zabezpieczenia
WSA pokazuje co potrafi w momencie uruchomienia szkodliwego kodu.
Szkodliwa aplikacja może działać w systemie pod czujnym okiem WSA, które dokonuje analizy działań szkodnika i w razie wykrycia podejrzanych akcji samodzielnie potrafi go usunąć, jednocześnie cofając wszelkie zmiany dokonane przez malware (tzw. rollback).
Sam zrozumiałem to stosunkowo niedawno, stąd zmiana zabezpieczenia