Quote:
Originariamente inviato da x_Master_x
Vedendo il filmato su youtube e TeslaCrypt 3.0 in pratica non blocca sul nascere l'infezione ma la ferma successivamente, qualche secondo dopo, infatti alcuni file vengono comunque criptati infatti il PC ha nelle directory i vari help_recover.
|
VirIT usa il sistema di mitigazione. Quando il crypto-malware cifra un certo numero di file e viene superata la "soglia" impostata di VirIT, a questo ounto interviene VirIT e va a bloccare il processo malevole.
Nel video i file cifrati erano solo 8 e non 100,000!
Questo è un sistema "preventivo" secondo me, perche' blocca la cifratura dei rimanenti file.
E funziona non solo su TeslaCrypt, ma su tantissimi altri ransomware come CTBLocker, CryptoWall, CryptoLocker, Locky, come ho potute vedere con i miei occhi sui i clienti che utilizzano questo prodotto.
Preferisco avere 8 file cifrati nel cestino che avere tutto il computer + le condivisione cifrate.
Sul sito
www.tgsoft.it trovi varie news sul funzionamento e se non ricordo male ci dovrebbe essere delle slide a riguardo.
Quote:
|
Il fatto che riesca a successivamente a decriptarli oppure no è secondario, questo modo di agire fa in modo che il ransomware sia sempre un passo avanti perché c'è una sorta di protezione "specifica" e non "preventiva"
|
Penso che la decriptazione di ViriT sul TeslaCrypt sia una schiccheria.
Sicuramente non c'e' ne bisogno visto che va a mitigare l'attacco del TeslaCrypt ad una sola manciata di file.
Ma è sempre meglio avere un'arma in piu'.
Quote:
|
Se fossi infettato da una variante non riconosciuta dall'AV? Se non lo dovesse bloccare successivamente come avviene con TeslaCrypt?
|
Il sistema anti-ransomware di VirIT non usa signature, ma è un approccio comportamentale sul processo malevole (euristico).
Analizza il comportamento del processo, se c'e' un processo che cifra i documenti oppure ha un comportamento simile ai cripto-malware va a inibire l'accesso al file system del processo malevole.
Quindi puo' bloccare anche nuove tipologie di crypto-malware.
Quote:
|
Detto questo è anche un prodotto che ha antivirus, firewall, antimalware etc. non solo anti-ransomware come tutti quelli presenti nella lista quindi chi lo vuole utilizzare dovrebbe rimuovere il proprio AV, magari a pagamento, perché averne due non avrebbe senso. Mi rimangono più dubbi che certezze...
|
Siii è un antivirus... ma i ransomware non sono malware ?
Quindi un antivirus non può avere delle tecnologie integrate contro i ransomware.
Secondo me è un punto a loro favore.
Oggi circola solamente ransomware, mi stupisco che pochissimi antivirus integrano tecnologie anti-ransomware.
Ma questo "post" non dovrebbe fornire informazione, il titolo del "post" è "Ransomware: prevenzioni e soluzioni".
Se quelli della TG Soft hanno una soluzione contro i crypto-malware perche' non deve essere inserita in questo post ?
Se questo "post" vuole fare una corretta ed obiettiva informazione è un peccato non includerlo, perche' in questo caso si da solo un informazione parziale delle possibili soluzione presenti nel mercato.
Mi stupisco leggere su vari i blog "Malwarebytes anti-ransomware (in versione beta" pubblicizzato in ogni angolo come la "panacea" di tutti i mali, dove una azienda italiana ha gia realizzato un anno prima delle tecnologie analoghe.
Io seguo vari clienti per il supporto tecnico sui pc, ho visto molti casi in infezioni da ransomware. Nei casi dove il ransomware ha superato le signature dell'antivirus, la migliore protezione è stata data dalla protezione anti-ransomware di Virit.
Vi sono altri antivirus come Kaspersky che usa la tecnologia anti-ransomware, come puoi leggere dai loro blog, ma la protezione va attivata.
Per non parlare di Sophos che si è comprata HitMan pro.
Tutte le soluzioni anti-ransomware che hai indicato sono corrette, sta all'utente finale verificare se il prodotto scelto funzioni correttamente nel suo ambiente di lavoro senza generare falsi positivi su programmi gestionali o altri software.
Ad ogni modo io non voglio fare nessuna polemica, ho solo cercato di spiegare il mio punto di vista in base alla realta dei fatti che potuto toccare con mano.