Quote:
Originariamente inviato da cloutz
si visualizzano molti popup in più, facendo affidamento unicamente (bug permettendo) sulle nostre risposte agli avvisi del D+!
|
..a proposito di bug permettendo..
Attualmente l'unico modo che CIS ha per proteggersi da
gpcode (il malware che cripta tutti i dati presenti sull'harddisk, chiedendo pio un riscatto) è l'antivirus.
Esatto, il gpcode
bypassa bellamente sia D+ che Sandbox
*!
Ora, se volete proteggervi anche attraverso gli altri moduli, le vostre alternative son le seguenti a seconda se vogliate agire sulla sandbox o sul D+:
- Se volete proteggervi con la sandbox dovete portare il livello su NonSicuro o su Bloccato, non c'è altra alternativa.
Tutti gli altri livelli sono vulnerabili a questo malware
- Se volete proteggervi con il D+, attualmente l'unica procedura (in attesa del bug-fix) che impedisce davvero al malware di criptare l'hd è la seguente:
1. Defense+ > Policy di Sicurezza del Computer
2. spostarsi su File Bloccati > Aggiungi > Sfoglia
3. alla voce Aggiungi nuovo elemento scrivete:*_CRYPT e cliccate sul tasto +
*._CRYPT e cliccate sul tasto +
\Device\KseDD e cliccate sul tasto +
Ora cliccate su Applica e poi OK
Queste, ovviamente, sono modifiche temporanee (si spera). Ovviamente valgono per quanto scoperto finora, non escludo che una prossima versione del gpcode possa vanificare la barriera che abbiamo appena alzato.
In ogni caso, sempre meglio di niente
*almeno con i settaggi di default