08.11.2013, 12:00
panoramix napisał(a):sporo było już pisane na ten temat. To architektura działania Webroota.Dokładnie
W pierwszej kolejności WSA podejmuje działania w oparciu o analizę aktywności plików i usług w systemie, a nie zawartości tego, co znajduje się fizycznie na dysku.
Sytuacja ta dotyczy w szczególności zagrożeń wcześniej nieznanych, które nie znajdują się w chmurze i które w wyniku wstępnej analizy nie są automatycznie blokowane.
WSA wkracza zatem do akcji przede wszystkim wówczas, gdy potencjalne zagrożenia zaczynają wykazywać jakiekolwiek formy i przejawy swojej aktywności w systemie.
W dużym skrócie myślowym - nieaktywny plik to niegroźny (lub niekoniecznie) groźny plik
Znaczna część plików, pominiętych w czasie rozpakowywania, ściągania na dysk, a nawet skanu na żądanie, potrafi być zablokowana przy pierwszej próbie ich uruchomienia - co zresztą wielokrotnie sam obserwowałem