Ok, ho finito di scontare la mia (meritata) sospensione e ritorno quindi subito all'attacco.
Bè, dò il mio
personale consiglio su come settare l' "
Application Activity Analizer":
Se settato come da screen, anche il
niubbo dovrebbe ritrovarsi con un Pc
MOLTO BEN protetto contro i malwares non ancora riconosciuti con il metodo delle firme digitali (Signatures) togliendosi letteralmente di dosso il rischio di farsi trovare SPIAZZATI di fronte ad avvisi il + delle volte ERMETICI
dato che, in automatico, certi "comportamenti" vengono trattati come da figura ( in sostanza, TERMINATI/BLOCCATI ).
Qual'è allora il PREZZO da pagare se si impiegano i settaggi "suggeriti"?
E' possibile che alcune AZIONI LEGITTIME siano impedite, anche se a regola dovrebbe accadere
raramente....:
è + probabile infatti che,
là dove si riceve l'avviso che ci informa che un certo accesso è stato negato,
è perchè qualcosa di anormale è realmente intervenuto....
Liberi cmq di lasciare tutto a default.... ( in sostanza, su
prompt for actions...e poi ca**i vostri quando vi appare la finestrella...
)
Il modulo "Application Integrity Control" è invece il Process Guard della situazione:
come peraltro fatto notare
giustamente anche da
ekerazha, settato cosi' come è
NON SERVE praticamente a
NULLA.
Per cui:
1°) il modulo dovrebbe essere abilitato manualmente visto che di default è inattivo...
2°) ...ma,
ancor + importante, visto che i settaggi di default sono tutti su ALLOW [
], è necessario
mettervi un pò mano altrimenti tanto varrebbe non attivare neppure questo modulo....
farlo è cmq banale, per cui metterei le restrizioni come da immagine:
Il tutto, IMO...
