-
GAMEPOD.hu
Vírusirtó Topic 2019
Új hozzászólás Aktív témák
-
AtHoS
nagyúr
válasz Kékes525 #47113 üzenetére
"Webroot + WAR+ MBAM Premium, nem vagy te egy kicsit túl védve?"
De, bizonyára így van
MBAM már régóta megvan, Webroot utána érkezett, de WAR meg ransomware-re sepcializált, bár lehet WR mellett egyáltalán nincs rá szükség. Van Winpatrol licence-m is, de azt Outpost mellett nem volt értelme használni, aztán jelen felállás mellett egyelőre nyugodtság van, így marad talonbanAz általános heurisztika program indításakor egészíti ki az adatbázis alapú ellenőrzést, míg a webroot monitorozása elment minden tevékenységet, amit a figyelt processz végez (registry/fájl módosítás, stb).
Webroot-ban is van heurisztika, ami a valós idejű védelem része, de emellett működik az említett Monitoring funkció, ami csak a program által nem ismert processzeknél (felhőben nincs biztonságos megjelölés hozzá) kapcsolódik be. A központi felhő előnye, hogy folyamatosan változik/fejlődik az ismert/ismeretlen programok "adatbázisa"
A helyreállítást az ismeretlen processzek monitorozása során létrehozott, blattida által is említett teljes naplózás segítségével tudja megoldani. Mivel nem vagyok tech guru, így pontosan nem tudom elmagyarázni, de lényegében a C meghajtón "elmenteget" a monitorozott processz által végzett módosításokról (ransomware esetében ugye az elkódlás előtti fájlokról) "valamit", ami segítségével képes a visszaállításra.
Még nem volt ransomware "sérülésem", de gondolom, hogy a viselkedéselemző lelövi az ilyen tevékenységet végző folyamatot, dob egy felhasználói promptot, majd a felhasználói beavatkozást követően (avagy annak hiányában automatikusan) reroll-olja a napló alapján az elkódolt fájlokat
[ Szerkesztve ]
read-only mode on the forum
Új hozzászólás Aktív témák
● TILOS a warez!
● Vírusos, vagy egyéb kártevőt tartalmazó linkek a topikban való elhelyezésére vonatkozó szabály:
Tilos a topikban bármilyen vírusos vagy lehetséges vírusos kártevő link elhelyezése.
Az ilyen linkek megosztása csak privátban, PH tagok számára osztható meg.
Ellenkező esetben a hozzászólás törölve lesz.
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs