02.09.2015, 22:47
(Ten post był ostatnio modyfikowany: 02.09.2015, 22:57 przez Kot_Pocztowy.
Powód edycji: błąd cytatu
)
(02.09.2015, 21:02)wortax napisał(a):[Aby zobaczyć linki, zarejestruj się tutaj]
(02.09.2015, 19:52)F4z napisał(a):[Aby zobaczyć linki, zarejestruj się tutaj]
(01.09.2015, 10:17)wortax napisał(a):[Aby zobaczyć linki, zarejestruj się tutaj]
[...] Jeśli ma się ustawione automat/wysoki poziom ochrony to nic się nie przebije. Jedyną metodą jest skradnięcie podpisu cyfrowego.(01.09.2015, 11:14)wortax napisał(a):[Aby zobaczyć linki, zarejestruj się tutaj]
[...] Jeżeli automa/wysoki poziom ochrony i zaznaczona jest opcja "Automatycznie blokuj niepożądane aplikacje" to raczej to nie powinno przejść. Jedyną metodą by szkodnik przeszedł jest skradnięcie podpisu cyfrowego. [...]
To nie jest do końca tak jak napisałeś. Sprawdziłem SpySheltera Firewall na ransomie szyfrującym pliki. Samo malware nie było podpisane cyfrowo, a SpyShelter był ustawiony w taki sposób jaki opisałeś - "Auto. zezwól-Wysoki poziom ochrony" plus "Blokuj automatycznie podejrzane aplikacje". Pliki zostały zaszyfrowane, a tutaj film na potwierdzenie tego -[Aby zobaczyć linki, zarejestruj się tutaj]
Dodatkowo jeszcze na tym samym ransomie sprawdziłem jak działa ta nowa funkcja do ochrony folderów.
[Aby zobaczyć linki, zarejestruj się tutaj]
Jak widać pliki chronione nie zostały zaszyfrowane.
Odnośnie samego podziału kategorii na "General" i "Personal", z tego co zaobserwowałem to:
General - do każdego pliku, który znajduje się w tej kategorii dostajemy oddzielny komunikat np. dodaliśmy folder z plikami 1.jpg, 2.txt, 3.png, to dostaniemy trzy komunikaty.
Personal - dostajemy tylko jeden komunikat i dotyczy on wszystkich plików z kategorii "Personal".
No rzeczywiście. Jestem w szoku ! Taka sytuacja nie powinna mieć miejsca, zwłaszcza gdy plik NIE BYŁ podpisany cyfrowo. A myślałem że wykupując licencję mogę się czuć bezpiecznie. Niestety się przejechałem... Pozostaje mieć nadzieję że autorzy programu zajmą się NAJPIERW ulepszeniem zabezpieczeń, a potem dopiero dodawaniem nowych funkcji do programu. Bo tak nie może być !!!
Sianie zamętu i wprowadzanie w błąd czytelników przez niewiedzę:
1) Operacje na plikach użytkownika są zezwalane, zmiana nazw, kasowanie itp.
2) SpyShelter wykrył podejrzaną akcje i ją zablokował,
3) Najwyższy poziom ochrony to ustawienie "Pytaj użytkownika"
5) SpyShelter nie jest antywirusem a funkcja ochrony plików może być zastosowana w celu dodatkowej ochrony przed szkodliwymi programami np. typu ransomware, co prawda nie jest to jej główne przeznaczenie ale może być w tym celu wykorzystana i sprawdza się bardzo dobrze.
" Pozostaje mieć nadzieję że autorzy programu zajmą się NAJPIERW ulepszeniem zabezpieczeń, a potem dopiero dodawaniem nowych funkcji do programu. Bo tak nie może być !!!|"
Błąd !
W tym wypadku nowa funkcja (Ochrona plików), gdzie użytkownik może sam podjąć decyzje które pliki/foldery chce zabezpieczyć dodatkowo == ulepszenie zabezpieczeń.
Dodatkowo od siebie mogę dodać, że przy pierwszym alercie po uruchomieniu pliku, którego nie jesteśmy pewni można użyć funkcji skanowania pliku w serwisie virustotal
Kolejny już film o ransomware, ktory niczego na niekorzyść Spysheltera nie pokazuje, tym bardziej "szokującego".
[Aby zobaczyć linki, zarejestruj się tutaj]