06.03.2013, 15:16
artoor , NVT w porównaniu do AG ma nieco mniejszy apetyt na CPU ale nadrabia minimalnie większą konsumpcją RAM-u.
Niestety NVT nie posiada ochrony MBR ale, żeby się zainfekować, trzeba najpierw szkodnika uruchomić
NVT ma domyślnie wyłączoną opcję pozwalającą na uruchomienie wszystkim aplikacjom podpisanym cyfrowo:
Dodatkowo procesy, co do których nie mamy pewności, możemy poddać kwarantannie i sprawdzić ich hashe na VT bezpośrednio z menu NVT.
Tu nieco więcej w kwestii radzenia sobie z exploitami:
W przypadku, kiedy jesteśmy jedynym użytkownikiem komputera, to da radę ale kiedy współdzielimy maszynę, to pozostaje jedynie dodanie Menadżera zadań do czarnej listy i włączenie ochrony ustawień NVT hasłem.
[Aby zobaczyć linki, zarejestruj się tutaj]
Niestety NVT nie posiada ochrony MBR ale, żeby się zainfekować, trzeba najpierw szkodnika uruchomić
NVT ma domyślnie wyłączoną opcję pozwalającą na uruchomienie wszystkim aplikacjom podpisanym cyfrowo:
[Aby zobaczyć linki, zarejestruj się tutaj]
Dodatkowo procesy, co do których nie mamy pewności, możemy poddać kwarantannie i sprawdzić ich hashe na VT bezpośrednio z menu NVT.
Tu nieco więcej w kwestii radzenia sobie z exploitami:
[Aby zobaczyć linki, zarejestruj się tutaj]
Jedyną wadą jak dla mnie, jest to, że NVT działa na poziomie usługi systemowej a nie sterownika i można go zwyczajnie ubić przez Menadżera zadań.W przypadku, kiedy jesteśmy jedynym użytkownikiem komputera, to da radę ale kiedy współdzielimy maszynę, to pozostaje jedynie dodanie Menadżera zadań do czarnej listy i włączenie ochrony ustawień NVT hasłem.