(20.05.2017, 20:35)wortax napisał(a):SS poza funkcjami anty-logera posiada funkcje, które w starciu z tym czy innym ransomware powinny dać radę:[Aby zobaczyć linki, zarejestruj się tutaj]
(19.05.2017, 21:24)Buli napisał(a):[Aby zobaczyć linki, zarejestruj się tutaj]
Ciekawe jak radzi sobie SSFW ze sławnym/niesławnym ostatnio ransomem. Próbował ktoś?
Myślę, że SS nie chroni przed programami typu ransomware. Nie ma tam takiego modułu. Choć byłby pożądany - bo właśnie tego typu zagrożenia są na topie.
- pierwszy i zasadniczy to bardzo dobry moduł HIPS czyli monitorowania nietypowych zdarzeń w systemie...mowa tu o ingerencji w określone obszary i ustawienia systemu oraz kontrola zachowań pracujących czy uruchamianych procesów...listę takich akcji znajdziesz bądź w ustawieniach bądź klikając na dowolny proces na liście i otwierając w ten sposób okno zaawansowanych reguł. Ten moduł odpowiedzialny jest za wykrywanie tzw. zagrożeń 0-day czyli nieznanych i nieopisanych, których akcje i działanie nie są rozpoznawane przez np. sygnatury.
- kolejne to lista chronionych plików i folderów, w do której dopisujesz lokalizacje z danymi, które ty chcesz chronić dodatkowo przed odczytem lub modyfikacją...jeśli jakiś proces np. szkodnik próbuje uzyskać tam dostęp lub dokonać akcji SS pokaże odpowiedni do ostawień komunikat
Programy do ochrony przed ransomware bazują zasadniczo na trzech mechanizmach: na sygnaturach czyli posiadanych opisach szkodników, na kontroli/blokadzie określonych lokalizacji w systemie (pliki, rejestr) wykorzystywanych przez ransomy oraz kontroli określonych zachowań charakterystycznych dla takich szkodników. Najczęściej aplikacje wykorzystują mieszankę tych technologii.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"