שאלה על ransomfree - עמוד 2 - רשתות ואינטרנט - HWzone פורומים
עבור לתוכן
  • צור חשבון

שאלה על ransomfree


rico

Recommended Posts

אפשר לגחך את העניין כפי שאתה עושה.

 

אני יכול מהצד השני לומר לך שלמשל יוזר רגיל (לרוב כולם עושים Administrator) שחטף Malware אומר של- Malware יש הרשאות Administrator ולכן תהליך כפי שציינת לא יעזור.

אולי לחצי דור הזה אבל לבא כבר לא כי הן יהיו מתוכנתות לבטל תהליכים כאלה.

 

ולכן פתרון אמיתי מגיע רק ממשתמש שמתנהג בצורה מושכלת.

כהגנה פריפארלית, מה שמובנה הוא מספיק טוב ואין מה להסתבך עם שטויות אחרות.

קישור לתוכן
שתף באתרים אחרים

  • תגובות 41
  • נוצר
  • תגובה אחרונה
ציטוט של Drazick

אפשר לגחך את העניין כפי שאתה עושה.

 

אני יכול מהצד השני לומר לך שלמשל יוזר רגיל (לרוב כולם עושים Administrator) שחטף Malware אומר של- Malware יש הרשאות Administrator ולכן תהליך כפי שציינת לא יעזור.

אולי לחצי דור הזה אבל לבא כבר לא כי הן יהיו מתוכנתות לבטל תהליכים כאלה.

 

ולכן פתרון אמיתי מגיע רק ממשתמש שמתנהג בצורה מושכלת.

כהגנה פריפארלית, מה שמובנה הוא מספיק טוב ואין מה להסתבך עם שטויות אחרות.

אתה יכול להגיד את זה לגביך, אבל חלק מהמשתמשים ואפילו רובם לא "מתנהגים בצורה מושכלת". לכן הפתרון הוא תוכנות אנטי-לא יודע מה ואנטיוירוסים למיניהם.

קישור לתוכן
שתף באתרים אחרים

זה פשוט לא נכון.

כי במלחמה הזו נגזר על האנטי להפסיד.

רק מערכת ההפעלה יכולה להיות מאובטחת יותר ויותר ולכן אמרתי שצריך לעבוד עם Defender ולא עם תוכנות צד שלישי.

 

אתה החלטת שאמרתי "לא" לאנטי , אני מצד אומר בטח שצריך שכבת הגנה.

אבל שכבת הגנה של ימינו צריכה להיות אינטטימית עם מערכת ההפעלה ולכן ב- 10 אין להתקין שום אנטי וירוס צד 3 אלא להשתמש ב- Defender.

 

כמאמר מוסגר, שום אנטי וירוס לא יציל משתמש שמתנהג בצורה לא סבירה.

קישור לתוכן
שתף באתרים אחרים

Windows Defender השתפר מאוד מאז 7, על זה אין וויכוח.

אממה, כך גם הנוזקות למיניהן.

 

אם נדמה את העניין לעולם הרכב, אז רכבי הענתיקה נסעו ללא חגורות בטיחות וללא כלום.

היום יש ברכב גם חגורות, גם כריות אוויר, גם התראה א' +ב' + ג' והשד יודע מה.

 

ומה שמר Drazick טוען, שהכי טוב לנסוע רק עם מרכיב בטיחות אחד, נניח חגורת בטיחות,

אבל.... לנהוג בזהירות ובחוכמה.

 

לי קשה לקבל הן את האנלוגיה והן את הרעיון עצמו.

ומה שבאמת מטריד בכל העניין, וזה לא שלי איכפת ממש מה Drazick עושה במחשב שלו,

זה מה יחשבו שאר הגולשים שיכולים סתם לסכן את עצמם בגלל הקביעות הנחרצות, אותן מביע Drazick.

ללא אסמכתות, מחקרים, הוכחות מאתר כזה או אחר. כלום. רק כי הוא חושב שזה מה שנכון.

ללא שום היסוס, הסתייגות, "נראה לי", "רוב הסיכויים" או משהו בסגנון.

שום כלום.

הכל חקוק בסלע, כי כה קבע Drazick !

 

ואם זה נראה מגוחך למישהו, זה על אחריותו בלבד !

קישור לתוכן
שתף באתרים אחרים

אתה הופך את הדיון לאישי.

 

ראשית, אנטי וירוס קלאסי עובד על חתימות.

אבל היום ההבנה היא שהגנה אמיתית מגיעה מ- Anomaly Detection.

כדי לבצע Anomaly Detection צריך להבין מה מערכת ההפעלה עושה באופן רגיל.

זה דורש הבנה מעמיקה ואינטימית עם מערכת ההפעלה.

במקרה של Windows אני מניח שכולנו נסכים שאין לאף אחד מידע יותר מעמיק על המערכת מאשר (מה לעשות, כל מידע הטלמטריה מגיע אליה, לא לאחרים).

לא לדבר על הרבה דברים שהיא חושפת / מקלבת מידע מבחוץ אבל לא חשוף לשאר הגורמים בשוק.

 

בגלל הצורך לנטר בזמן אמת, יותר מאנטי וירוס אחד לרוב מייצר בעיות ולא סינרגיה.

לכן ההמלצה של כל האינטי היא להשתמש באחד ב- RT.

סריקה אתה יכול לעשות עם כולם, אבל כמו שאמרקנו, סריקה אל מול חתימות זה הקרב שהיה.

הקרב כיום זה בעיקר להבין מתי יש RAT או גורם מזיק אחר שמתחבא מאחרוי Process שנראה תקין.

 

לגבי Defender, אני סומך למשל על אמרה כזו (אחראי של כרום):

 

https://www.onmsft.com/news/google-chrome-engineer-says-windows-defender-the-only-well-behaved-av

 

וכזו (מאחראי בפיירפוקס):

http://robert.ocallahan.org/2017/01/disable-your-antivirus-software-except.html

 

בהינתן שלרוב נקודת הפגיעה היא דפדפן, אם יש אנשי דפדפן שהם לא מיקרוסופט שמצהירים לא להשתמש בשום אנטי וירוס מלבד Defender אני סומך עליהם.

במיוחד שזה קוהרנטי עם הטיעונים שהצגתי לעיל.

 

בסופו של יום, יש רק אנטי וירוס אחד שיש לו באמת אינטרגציה מעמיקה עם מערכת ההפעלה וזה הכי חשוב.

 

לכן, יש לנהוג בצורה משכילה כי זה תנאי הכרחי (משתמש שיתנהג בפזיזות שום אנטי וירוס לא יציל אותו).

בהינתן התנאי הזה, Defender זה תנאי מספק להגנה ראויה וטובה.

קישור לתוכן
שתף באתרים אחרים

צר לי.

התגובה שלך מלאה בחורים לוגיים בדיוק כמו ההגנה של דפנדר !

שלא לדבר על כך שחלונות עצמה לא פעם מתנהגת כווירוס בעצמה :kopfpatsch:,

עדיף להשאיר את הטיפול באיומים למוצרים יותר מוצלחים.

 

אולי תטרח להיכנס לדירוג התוכנות עם אחוזי גילוי נגד נוזקות ותראה

באיזה מקום מככבת דיפנדר.

קישור לתוכן
שתף באתרים אחרים

טוב,  הנה, כמשקל נגד לקישורים שלך -

https://www.howtogeek.com/225385/what’s-the-best-antivirus-for-windows-10-is-windows-defender-good-enough/

 

שורה תחתונה -

יש מקום לשיפור, ועד אז, כדאי להצטייד בתוכנה הן נגד ווירוסים

והן נגד תוכנות כופר, שאת זה דיפנדר בכלל לא עושה (כמו גם שאר אנטיווירוסים )

וראנסומפי כן.

והרי לשם כך התכנסנו.  :)

קישור לתוכן
שתף באתרים אחרים

:lol:

 

לפי המשקל של אתרים נגדם זה בא להיות .......

בכל מקרה, התשובה שם עדיין עניינית וטובה ( לדעתי, לפחות ).

 

מי שחושב שיש בידו משהו איכותי יותר ( עם ובלי מרכאות ) לכל כיוון של בעד

או נגד, יותר ממוזמן להביא את זה כאן, או אולי לחלוק מנסיונו.....

קישור לתוכן
שתף באתרים אחרים

:nixweiss:

 

אז באיזה צד אתה ?

מאלה שמצדדים להיות רק עם Windows defender ?

 

בשום שלב לא טענתי ש - Windows defender בחלונות 10 לא שווה כלום,

פשוט הוא עדיין לא "השפיץ שבקלמר" מבחינת ההגנה על המחשב, ראה

קישור שהבאתי ( אחד מיני רבים, יש לציין ).

קישור לתוכן
שתף באתרים אחרים

לדעתי הוא פתרון מספק (ויותר) ל99٪ מהמשתמשים.

כאמור, גם באיום האחרון.

שוב, לא defender standalone שמורידים אלה זה שהוא מובנה ב10/8.1 והוא כבר לא "רק" אנטי וירוס.

 

קישור לתוכן
שתף באתרים אחרים

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.


×
  • צור חדש...