Информация об изменениях

Сообщение Re[6]: Универсальное средство против зловредов-вымогателей от 11.07.2016 6:42

Изменено 11.07.2016 7:08 Lazytech

Здравствуйте, DOOM, Вы писали:

DOO>Конкретный не назову — тысячи их.


Не знал, что всё настолько запущено.

DOO>А можно еще UAC не выключать и тогда вообще все шоколадно будет


Получается, в фирмах и организациях, у которых оказываются зашифрованными ценные файлы, UAC был отключен?

DOO>В общем, я тут не вижу того, что называется "научная новизна"


Если я правильно понял, новизна состоит в том, что зловреду позволяют начать свою работу, чтобы на этом основании его детектировать.

P.S. Предлагаю добавить в CryptoDrop функцию создания резервной копии каждого файла, который попытается зашифровать потенциально вредоносное ПО.
Re[6]: Универсальное средство против зловредов-вымогателей
Здравствуйте, DOOM, Вы писали:

DOO>Конкретный не назову — тысячи их.


Не знал, что всё настолько запущено.

DOO>А можно еще UAC не выключать и тогда вообще все шоколадно будет


Получается, в фирмах и организациях, у которых оказываются зашифрованными ценные файлы, UAC был отключен?

DOO>В общем, я тут не вижу того, что называется "научная новизна"


Если я правильно понял, новизна состоит в том, что зловреду позволяют начать свою работу, чтобы на этом основании его детектировать.

P.S. Предлагаю добавить в CryptoDrop функцию создания резервной копии каждого файла, который попытается зашифровать потенциально вредоносное ПО.

P.P.S. Нашел еще одну статью с комментариями:
Researchers Develop A Way To Stop Ransomware By Watching The Filesystem — Slashdot