@gravity1287, F4z
Ja mam regularnie takich klientów(znajomych) próbka u mnie aż świeci sie jak psu jajca, a u osoby antywirus milczy....
Czemu?! bo dodał cracka z wirusem do ignorowanych aby mu gra chodziła, wyczyszczony komp trochę się na grzebałem, był nie groźny ale w c... fest upierdliwy... za 3 dni osoba mówi mu że problem nie ustąpił.. kompa już nie brałem przyszedłem do niego do dom,u a tam znów ta sama gra z tym samym wirusem ofc znów dodany ten crack do wykluczeń....
Wracając do tematu
Jak ustawisz aby Automatycznie Zezwalał to trudno żeby pytał o zaufane aplikacje.... więc jak stworzy regule to raczej normalne że zostaje i tak jest chyba w niemal każdym HIPS bo na takiej zasadzie go uruchomiłeś.
Więc na takiej zasadzie będzie tworzył reguły,
a jak będzie coś nieznanego to zapyta jak chcesz ją stworzyć(jakie prawa ma mieć ten proces i czy go dopuścić) proste..... a gdy zmienisz po zapisie na inny tryb to nowe reguły utworzy w tym trybie, a stare będzie traktować jak były po staremu.
I albo wyszukasz ręcznie na liście i pozmieniasz albo skasujesz z listy i poczekasz aż cie o ten proces zapyta przy jego kolejnym manewrze..
Jak powiesz 1 dziewczynie że wygląda łądnie to będzie miłą a jak powiesz innej że jest pasztetem to nie oczekuj że za 2 razem powiesz jej że ładnie wygląda, bo może już nie być tak fajnie -,-
Włączając automatyczne blokowanie podejrzanych aplikacji = wirus. więc to chyba oczywiste że nie bedzie pytał co zrobić z niezaufanym plikiem bo sam tak ustawiłeś żeby z góry blokował no ja nie wiem co tu jest takie trudne do zrozumienie zresztą
F4z już o tym wspomniał.
Więc skoro plik = wirus to nie ma sensu pytać użytkownika czy bo go nie zeskanować -,- skoro ustawił automatyczne blokowanie,
a jak chesz wysłać na VT to możesz to zrobić z listy reguły nie musisz tego robić tyko i wyłącznie z okienka popup które sam chciałeś wyłączyć. Tak samo zawsze możesz zeskanować jeszcze raz zaufane w razie niepewności.
SS działa prawidłowo a test pokazuje że pomimo blokady SS nie jest w stanie zablokować wszystkich akcji szkodnika przez co wymyka sie z pod kontroli bo użytkownik zaufał explorerowi a explorer jest często wykorzystywanym procesem, manipulowanym przez szkodniki do infekcji systemu.
Zresztą pisze jak byk w FAQ wystarczy trochę poczytać zanim sie cokolwiek napisze.
Ja mam regularnie takich klientów(znajomych) próbka u mnie aż świeci sie jak psu jajca, a u osoby antywirus milczy....
Czemu?! bo dodał cracka z wirusem do ignorowanych aby mu gra chodziła, wyczyszczony komp trochę się na grzebałem, był nie groźny ale w c... fest upierdliwy... za 3 dni osoba mówi mu że problem nie ustąpił.. kompa już nie brałem przyszedłem do niego do dom,u a tam znów ta sama gra z tym samym wirusem ofc znów dodany ten crack do wykluczeń....
Wracając do tematu
Jak ustawisz aby Automatycznie Zezwalał to trudno żeby pytał o zaufane aplikacje.... więc jak stworzy regule to raczej normalne że zostaje i tak jest chyba w niemal każdym HIPS bo na takiej zasadzie go uruchomiłeś.
Więc na takiej zasadzie będzie tworzył reguły,
a jak będzie coś nieznanego to zapyta jak chcesz ją stworzyć(jakie prawa ma mieć ten proces i czy go dopuścić) proste..... a gdy zmienisz po zapisie na inny tryb to nowe reguły utworzy w tym trybie, a stare będzie traktować jak były po staremu.
I albo wyszukasz ręcznie na liście i pozmieniasz albo skasujesz z listy i poczekasz aż cie o ten proces zapyta przy jego kolejnym manewrze..
Jak powiesz 1 dziewczynie że wygląda łądnie to będzie miłą a jak powiesz innej że jest pasztetem to nie oczekuj że za 2 razem powiesz jej że ładnie wygląda, bo może już nie być tak fajnie -,-
Włączając automatyczne blokowanie podejrzanych aplikacji = wirus. więc to chyba oczywiste że nie bedzie pytał co zrobić z niezaufanym plikiem bo sam tak ustawiłeś żeby z góry blokował no ja nie wiem co tu jest takie trudne do zrozumienie zresztą
F4z już o tym wspomniał.
Więc skoro plik = wirus to nie ma sensu pytać użytkownika czy bo go nie zeskanować -,- skoro ustawił automatyczne blokowanie,
a jak chesz wysłać na VT to możesz to zrobić z listy reguły nie musisz tego robić tyko i wyłącznie z okienka popup które sam chciałeś wyłączyć. Tak samo zawsze możesz zeskanować jeszcze raz zaufane w razie niepewności.
SS działa prawidłowo a test pokazuje że pomimo blokady SS nie jest w stanie zablokować wszystkich akcji szkodnika przez co wymyka sie z pod kontroli bo użytkownik zaufał explorerowi a explorer jest często wykorzystywanym procesem, manipulowanym przez szkodniki do infekcji systemu.
Zresztą pisze jak byk w FAQ wystarczy trochę poczytać zanim sie cokolwiek napisze.
Warstwy ochrony
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.