Viktor_Kisel
Silver Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору shadow_member Да обязательно, на семерке я включил режим "екстреме" - и благодаря этой опции и была обнаружена атака. При ее выключеннии - монитор не срабатывает совсем. Вчера отправил на сервер зараженный файл perfc.dat для добавления в Hash Lists, изменений никаких. Вобщем в процессе дальнейшего тестирования CryptoPrevent на семерке, проверил на разных Ransomware... одним словом везде по разному, но общее правило одно - это обязательное применение FolderWatch (Custom FolderWatch Folders) для защиты наших папок с документами. Что касается пети - тут нужна защита MBR, например Cisco Talos MBRFilter (утилит для защиты PBR не встречал), поскольку он портит MBR/PBR - то их потом можно исправить тем же BootICE-ом загрузившись с загрузочной флешки. Для Ransomware неубиваемых ни монитором CryptoPrevent ни диспетчером задач, поскольку его запуск блокируется, применяем из трея утили "Kill Running Non-Essential Programs as Admin". |