georgi711220 Публикувано Декември 13, 2015 Report Share Публикувано Декември 13, 2015 Здравейте съфорумци! Понеже на братовчеда компютъра се зарази с крипто вирус и му го преинсталирах, обаче загуби някои документи и стотици снимки, искам да се подсигуря като използвам тази програма, безплатната версия https://www.foolishit.com/cryptoprevent-malware-prevention/Въпроса ми е, коя отметка да сложа като я инсталирам и как работи? Нещо като Panda USB Vaccine ли е?Като я инсталирам, и имунизирам Уиндоуса с тая програма, после да я деинсталирам ли? Или да си стои иконката на десктопа и програмата при програмите?Благодаря! Цитирай Link to comment Сподели другаде More sharing options...
draco_volans Публикувано Декември 13, 2015 Report Share Публикувано Декември 13, 2015 Аз също използвам CryptoPrevent, който ми беше препоръчан от колегата b-boy_style, за което му благодаря.Най-общо казано, програмата настройва автоматично (в голямата си част) политиките на изпълнение и достъп на приложения, които са потенциално опасни и могат да са входна врата за криптор. Базовите правила са базирани на това, от къде се очаква той да проникне и кой път на комуникация в системата би използвал за това (основа се на вече известни пътища за проникване от "разгадани" версии на криптори). CryptoPrevent предотвратява изпълнението по тези пътища, както на потенциалното опасни приложения (зареждащи криптора в системата), така и на съвсем легитимни такива - липсва конкретна дефиниция за зловредните, просто се блокира целият поток на данни през потенциалната уязвимост. Селективността идва от това, кои приложения по принцип имат право да се изпълняват от там: ако дадена заявка не следва да се намира там и да комуникира по определен начин със системата, то достъпът и до изпълнение/промяна на вече съществуващо изпълнение се блокира. Това пак, разбира се, не изключва възможността и съвсем легитимни приложения да се блокират. По пълно рафиниране се постига с настройки от потребителя, например на ниво Policy Editor (Advanced => Software Restriction Policy Editor => добавяне на локации в White/Blacklist policy). Като цяло, аз като не специалист, си ползвам тези базови настройки, с добавяне на някои локации и конкретни приложения, които знам, че са сигурни и не се нуждаят от допълнителна рестрикция чрез CryptoPrevent. Като цяло, програмата не прави нищо което и сам потребителя не може да си направи (със значително човъркане), но просто автоматизира нещата и въвежда основен шаблон, на базата на вече известни пътища за проникване на заплахата.1. Въпроса ми е, коя отметка да сложа като я инсталирам и как работи?Отговор: аз съм на Maximum Protection (4-a чавка от горе надолу) - възможно е да ти възпрепятства от инсталиране и съвсем легитимен софтуер, за което ще се наложи да спреш приложението (None - Remove all protection), за да го инсталираш. От Policy Editor можеш да видиш какво ти се блокира в този режим, както и да го редактираш, чрез Whitelist/Blacklist - не смятам това за мн. по-различно от опциите, които се предлагат от антивирусни програми. На този етап, не ползвам Maximum Protection + Program Filtering (BETA)..., най-малкото, защото още е тестова версия..., а е ниво, леко над параноичното... Аз съм съсредоточил параноичните си средства за защита в друга посока...2. Нещо като Panda USB Vaccine ли е?Отговор: в известен смисъл да, но повечето не - говорим за превенция на цяла система и нещата са по-комплексни, въпреки че и тук се създават правила за достъп, изпълнение и комуникация.3. Като я инсталирам, и имунизирам Уиндоуса с тая програма, после да я деинсталирам ли?Отговор: не. От казаното по-горе тряба да е ясно, че самото приложение ти е нужно за внасяне на корекции в правилата, които то използва. Освен това, то ползва дефиниции за това как да функционират правилата, които има - какви нови пробойни да запушва. Това се постига чрез Update (ръчен при безплатната версия). Приложението не консумира особено много ресурси, предвид възможностите на съвременните... и не толкова съвременни системи, така че нищо не пречи да си седи на системата. Разбира се, може и иконата да не е на десктопа, ако има риск, потребител на няколко ракии... или с памперс и биберон да направи мазало с настройките на политиките, последвано от Apply. Въпрос на избор и конкретика на ситуацията.Това е съвсем набързо по въпроса. Колеги, като b-boy_style и Night_Raven със сигурност има какво да добавят по въпрос за конкретното приложение, но на първо четене, би трябвало да ти свърши работа Цитирай Link to comment Сподели другаде More sharing options...
georgi711220 Публикувано Декември 14, 2015 Author Report Share Публикувано Декември 14, 2015 Благодаря много на draco_volansза ясното и професионално обяснение!Добро утро и успешен ден! Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.