Új hozzászólás Aktív témák

• #47118 AtHoS nagyúr Kékes525 #47113

  Új Válasz 2017-06-11 18:38:28 #47118

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  AtHoS

  nagyúr

  válasz Kékes525 #47113 üzenetére

  "Webroot + WAR+ MBAM Premium, nem vagy te egy kicsit túl védve?"

  De, bizonyára így van
  MBAM már régóta megvan, Webroot utána érkezett, de WAR meg ransomware-re sepcializált, bár lehet WR mellett egyáltalán nincs rá szükség. Van Winpatrol licence-m is, de azt Outpost mellett nem volt értelme használni, aztán jelen felállás mellett egyelőre nyugodtság van, így marad talonban

  Az általános heurisztika program indításakor egészíti ki az adatbázis alapú ellenőrzést, míg a webroot monitorozása elment minden tevékenységet, amit a figyelt processz végez (registry/fájl módosítás, stb).

  Webroot-ban is van heurisztika, ami a valós idejű védelem része, de emellett működik az említett Monitoring funkció, ami csak a program által nem ismert processzeknél (felhőben nincs biztonságos megjelölés hozzá) kapcsolódik be. A központi felhő előnye, hogy folyamatosan változik/fejlődik az ismert/ismeretlen programok "adatbázisa"

  A helyreállítást az ismeretlen processzek monitorozása során létrehozott, blattida által is említett teljes naplózás segítségével tudja megoldani. Mivel nem vagyok tech guru, így pontosan nem tudom elmagyarázni, de lényegében a C meghajtón "elmenteget" a monitorozott processz által végzett módosításokról (ransomware esetében ugye az elkódlás előtti fájlokról) "valamit", ami segítségével képes a visszaállításra.

  Még nem volt ransomware "sérülésem", de gondolom, hogy a viselkedéselemző lelövi az ilyen tevékenységet végző folyamatot, dob egy felhasználói promptot, majd a felhasználói beavatkozást követően (avagy annak hiányában automatikusan) reroll-olja a napló alapján az elkódolt fájlokat

  [ Szerkesztve ]

  read-only mode on the forum

Új hozzászólás Aktív témák