Здравствуйте, Lazytech, Вы писали:



DOO>>А можно еще UAC не выключать и тогда вообще все шоколадно будет
L>Получается, в фирмах и организациях, у которых оказываются зашифрованными ценные файлы, UAC был отключен?
Как правило — да. Ну и UAC голову не заменяет. Надо правильно реагировать на его предупреждение: тут какая-то программулина полезла активно ворошить диск — разрешить?
Это не для совсем уж неподготовленного пользователя решение.


DOO>>В общем, я тут не вижу того, что называется "научная новизна"
L>Если я правильно понял, новизна состоит в том, что зловреду позволяют начать свою работу, чтобы на этом основании его детектировать.
Ну т.е. они просто мониторят, что какая-то программа начала массово модифицировать файлы и считают это подозрительной активностью. Как бе ничего нового...