Вот здесь вообще не понятно, что вы написали.Но я, к примеру, не настолько хорошо знаю систему, дабы понять, кто именно вызвал процесс - мимикрию никто не отменял. Тем более, что в безантивирусной системе проверить подлинность источникак как бы и невозможно.
Статья как бы намекает на запуск браузера в песочнице.Да что там фаервол, если сайт будет начинен набором эксплойтов. Не одним каким-то, от которого все давно пропатчились, а НАБОРОМ типа RIG или Neitrino, который все равно пробьёт защиту любого бесплатного защитного решения, хоть и семидвижкового.
Мне нужно проверить и посоветоваться с другим человеком на счёт ещё и такого варианта как обход через внедрение в процесс. Навскидку не скажу. Думаю, изменить принудительно права можно, но для этого требуется чтобы у мальваре была предусмотрена специальная команда. Большинство шифровальщиков так не поступает.Раз спрашиваю значит не понял.
У пользователя нет настолько глубоких знаний, чтобы настроит правила поведения на процессы так, чтобы это была действительно защита. Несколько трюков (как упомянутый Вами процесс установки под другой учёткой) не защитят 100% Прописать правильно Все правила тоже не получится.Вот здесь вообще не понятно, что вы написали.
Я и объяснил. И я не виноват, что Вы не читаете ответы. Мимикрия - это когда зловредный процесс подделывается под svchost.exe Есть более изощренные - которые используются в своих целях настоящий svchost.exe Вы как-будто интернетов не читаете. Полно споров на тему svchost.exe Одни кричат -доверенный процесс, другие сразу же советуют убивать его. Как результат -неправы обе стороны. Вот как, с точки зрения материала, о котором мы 2ю страницу спорим Вы предполагаете прописывать правила. И, извините, где именно? Тогда как HIPS как раз тот, костыль, предлагающий простое решение с определением источника процесса svchost.exe И таких нюансов много.Так я у Вас просил, чтобы вы не повторили опять то, что говорили ранее, а объяснили, что вы имели в виду в цитате.
Что за мимикрия и какое отношение имеет к теме, что за "подлинность источника"...
Также как и раньше. Ссылка во 2-м посту.Вот как, с точки зрения материала, о котором мы 2ю страницу спорим Вы предполагаете прописывать правила. И, извините, где именно?
Песочница не панацея. Хорошая вебка + проверка всего скачиваемого/запускаемого позволит просто недопустить попадание зловреда в систему. А так получается самодельный Comodo, где еще и правила самому писать надо. Остальное же (ограничения прав и т.д) дополняет, но отнюдь не убирает необходимость в антивирусе. Меня больше волнует не то, что у меня на ПК запустилось, а то, что полезло без просу в интернет. Файрвол приложений/HIPS решает такую проблему, песочница -лишь отчасти, т.к далеко не все приложения будут в песочнице работать (особенно игры).Также как и раньше. Ссылка во 2-м посту.
Читаю. Но там больше тематики "Священных войн", чем тех. деталей.Я и объяснил. И я не виноват, что Вы не читаете ответы.
Когда у Вас засоряется труба - вызываете печника, кран заменить - сантехника, починить машину -автослесаря. Как пользователь всего этого, я, конечно могу разбираться, но мне это не нужно. Другое дело, что для обывателя "тыжкомпьютерщик" - это парень на все руки, который может и комп починить, и в миксере что-то припаять, и даже проводку в доме провести. Эдакий парень на все руки который умееет и комп собрать, сайт сделать на коленке, визитку за пять минут, и картинку отфотошопить.Основная проблема рядового пользователя - это элементарная лень и нежелание учиться хоть чему-либо. Часто еще и возводимая в ранг добродетели(особенно женщинами) и основного своего достоинства. Поверьте - никто, кроме таких же маньяков как мы с вами, ничего настраивать не будет. Даже и читать не будет. Им это просто не надо. Поверьте, я знаю о чем говорю, т.к. давно уже работаю в сервисе. Ну и кроме этого конечно же бесконечные обращения друзей и знакомых. Раньше еще пытался что-то объяснить, рассказать. Сейчас уже давно бросил эту бесполезную затею. В лучшем случае - просто выслушают. Стандартный ответ: "Тыжкомпьютерщик - тебе это надо, а мне - нет." Вот и вся жизненная позиция.
Как будет время, попробую потестировать описанное против зловредов. Для реализации в принципе достаточно даже обычных батников.Статья хорошая и полезная. Мне лично очень понравилась. Вот только как бы в массы бы это все
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?