Questo è legato a RansomWhere? che è una difesa specifica per OS X sviluppata da un ex dipendente della NSA. La premessa è che "genericamente" impedirà il ransomware di crittografare i file sul sistema operativo.
Scope
RansomWhere? only monitors all users' home directories (i.e. anything under ~, for all users) for encrypted files. Thus if the ransomware encrypts files outside these directories, RansomWhere? may fail to detect and block it.
È consentito eseguire e installare in quanto è firmato da Apple e si fida di:
Trust
RansomWhere? explicitly trusts binaries signed by Apple proper (though not ones signed with an Apple developer ID). As such, if ransomware abuses an signed Apple binary (or process, perhaps via injection), RansomWhere? would not detect this. Moreover, the tool inherently trusts applications that are already present on the system when it is installed. Thus is ransomware is already present on the system (before RansomWhere? is installed), it may not be detected.
Ora va bene e probabilmente è buona come la premessa è:
Let's try to generically thwart OS X ransomware via math!
Ora la domanda è: "Potrebbe essere sviluppata un'applicazione simile per Windows?"
Sembra che sia stata effettuata una whitelist di applicazione / processo in cui viene stabilita una linea di base durante l'installazione. Ma c'è l'aggiunta piuttosto significativa di essere in grado di fidarsi delle installazioni firmate, è fattibile su Windows?