Un'applicazione RansomWhere sarebbe possibile anche per Windows?

Naviga le tue risposte
1

Questo è legato a RansomWhere? che è una difesa specifica per OS X sviluppata da un ex dipendente della NSA. La premessa è che "genericamente" impedirà il ransomware di crittografare i file sul sistema operativo.

Scope

RansomWhere? only monitors all users' home directories (i.e. anything under ~, for all users) for encrypted files. Thus if the ransomware encrypts files outside these directories, RansomWhere? may fail to detect and block it.

È consentito eseguire e installare in quanto è firmato da Apple e si fida di:

Trust

RansomWhere? explicitly trusts binaries signed by Apple proper (though not ones signed with an Apple developer ID). As such, if ransomware abuses an signed Apple binary (or process, perhaps via injection), RansomWhere? would not detect this. Moreover, the tool inherently trusts applications that are already present on the system when it is installed. Thus is ransomware is already present on the system (before RansomWhere? is installed), it may not be detected.

Ora va bene e probabilmente è buona come la premessa è:

Let's try to generically thwart OS X ransomware via math!

Ora la domanda è: "Potrebbe essere sviluppata un'applicazione simile per Windows?"

Sembra che sia stata effettuata una whitelist di applicazione / processo in cui viene stabilita una linea di base durante l'installazione. Ma c'è l'aggiunta piuttosto significativa di essere in grado di fidarsi delle installazioni firmate, è fattibile su Windows?

    
posta RLFP 21.04.2016 - 08:45
fonte

2 risposte

1

Già fatto - è attualmente in versione beta.

Dai un'occhiata a: Malwarebytes Anti Ransomware Beta .

Ex volte veniva chiamato CryptoMonitor sviluppato da EasySync Solutions, di proprietà di Nathan Scott. Nathan è stato recentemente assunto per far apparire lo strumento Anti Ransomware per Malwarebytes.

    
risposta data 21.04.2016 - 09:02
fonte
0

Naturalmente è possibile e già in fase di sviluppo come ha fatto notare @Danny e si può presumere che alcuni grandi produttori seguiranno.

Ma in realtà questo non è altro che una soluzione anti virus guidata dal comportamento. È lo stesso gioco di qualsiasi altra soluzione di protezione:

Viene sviluppato e implementato, alcuni attacchi verranno mitigati, gli hacker esamineranno l'applicazione per eludere la protezione e tutto parte dall'inizio.

Infatti, ogni software, in particolare un sistema così complesso e altamente privilegiato come la protezione antivirus, aumenterà la superficie di attacco. erano molti casi in il passato (per più fonti hai una ricerca nel web) in cui la soluzione di protezione aveva vulnerabilità.

    
risposta data 21.04.2016 - 10:40
fonte

Leggi altre domande sui tag

Wireshark come scanner di rete [chiuso] Perché la revoca inviata ai server di chiavi OpenPGP non viene visualizzata?