Здравствуйте, Denwer, Вы писали:
D>Просто предположение. Программа следит за процессами и находит такие, которые открывают и изменяют файлы за определенный момент времени. Если процесс превысил нужное количество файлов, то считается что это зловред. Но так и писатели зловредов не дураки, они потом будут плодить процессы и для каждого шифрования будут создавать новый дочерний процесс. Т.е. то что ловит сейчас, это просто потому что у писателей зловредов не было целью защититься от конкретной программы. Со временем все изменится.
Будут не файлы, а сектора шифровать. OneHalf, второе пришествие.
kalsarikännit
Re[7]: Универсальное средство против зловредов-вымогателей
