Link alla notizia: http://www.hwupgrade.it/news/sicurezza-software/windows-10-build-16232-integra-una-funzionalita-specifica-contro-i-ransomware_69696.html

Una misura di sicurezza che prevede la protezione di cartelle specifiche il cui accesso è consentito solamente ad applicazioni presenti in una whitelist

Click sul link per visualizzare la notizia.

Nel caso in cui un ransomware possa trovare una strada per "delegare" il lavoro sporco ad un'altra applicazione in whitelist, l'efficacia delle nuove misure verrà di fatto neutralizzata.

Ah... Be... Allora è a prova di bomba... :asd:

Come Windows 10 S... :read:

Non mi sbagliavo quando dicevo che il primo commento sulle build Windows 10 sono sempre del solito.....

Domanda da chi non ne capisce niente: è così difficile per windows o un programma antivirus, individuare quando un file sta per essere criptato? Penso che sia diverso da una semplice riscrittura, non c'è un modo per capire quando i file stanno per essere criptati e bloccare tutto sul nascere?

Ah... Be... Allora è a prova di bomba... :asd:

Come Windows 10 S... :read:

Conosci altri modi? :)

Su altri sistemi operativi esistono protezioni per impedire all'utente stesso di accedere ai suoi files? :)

Perché anziché ridacchiare, mi piacerebbe capire se puoi dare contributo utile alla discussione. :)

Altrimenti potresti astenerti dal commentare tutte le notizie in cui si parla di Windows :rolleyes:

Domanda da chi non ne capisce niente: è così difficile per windows o un programma antivirus, individuare quando un file sta per essere criptato? Penso che sia diverso da una semplice riscrittura, non c'è un modo per capire quando i file stanno per essere criptati e bloccare tutto sul nascere?

Se vengono usati i servizi del sistema operativo si, altrimenti non è così semplice, perché un applicativo qulunque può implementare il suo meccanismo di cifratura (anche non standard) senza usare alcun servizio fornito dall'OS.

In quel caso per il sistema operativo il flusso dei dati è qualcosa di simile a: apertura del file, lettura, scrittura, chiusura del file.

E ovviamente il SO è agnostico di cosa sta facendo il programma, per lui sono sequenze di bytes da e verso un file.

Sono anni che vado dicendo che anche usando un utente con privilegi limitati non ti salva comunque da certi tipi di attacchi (vedi keylogger su Linux usando Xorg con utente standard e non root).

Basterebbe semplicemente inserire le cartelle protette da una password

Non sarebbe un sistema molto più sicuro di una whitelist protetta con password.

io odio win 10... sempre in beta sempre a scaricare update che ti rallentano il lavoro o quello che fai perchè ti occupano banda internet senza chiedertelo, sempre piu pesante sull'hard disk.... io consiglio win 7 o 8.1 alemno puoi decidere tè quando scaricare e aggiornare win.

goku4liv da quant'è che non usi Windows 10? Gli update, quelli grossi, arrivano una volta a settimana e giornalmente solo quelli di windows defender (di pochi KB). E' possibile, inoltre, impostare una connessione dati a consumo in modo che non ti occupi banda se non lo decidi tu.

Domanda da chi non ne capisce niente: è così difficile per windows o un programma antivirus, individuare quando un file sta per essere criptato? Penso che sia diverso da una semplice riscrittura, non c'è un modo per capire quando i file stanno per essere criptati e bloccare tutto sul nascere?
Non è così facile
Anche zippare un file è un' operazione del tutto analoga, la differenza sta nel fatto che nell' intestazione del file zip c' è la tabella di trascodifica, in quello criptato no
Un campanello d' allarme potrebbe essere la riscrittura di diversi files che normalmente non vengono modificati ( ad es. eseguibili ) su diverse cartelle, ma se un programma prende una directory di immagini e comincia a riscriverle tutte come posso sapere se è in azione un ransomware piuttosto che un batch di Photoshop ?

a me e ad altri con le stesse macchine ha sminchiato il risveglio dallo standby con multi-monitor. Adesso il mouse flickera su schermo nero.

nel frattempo visto che la redazione non pubblica nulla, a chi interessa puo' dare uno sguardo a questa news
https://www.neowin.net/news/linux-and-macos-malware-threats-tripled-in-2016-according-to-report

Abbiamo scoperto che i Malware non guardano in faccia a nessuno e se i loro creatori vogliono si diffondono in qualsiasi sistema?

A qualcuno qui potrebbero venirgli meno certezze assolute :asd:

Domanda da chi non ne capisce niente: è così difficile per windows o un programma antivirus, individuare quando un file sta per essere criptato? Penso che sia diverso da una semplice riscrittura, non c'è un modo per capire quando i file stanno per essere criptati e bloccare tutto sul nascere?Se così fosse avrebbero trovato subito una soluzione, non parlo solo di MS ma anche produttori antimalware.
Se esistesse un AV di terzi capace doi bloccare il wannacry, lo avrebbero comperato in massa.

IMHO l'unico vero modo per difendersi dai ransomware passa dal togliere il supporto alla crittografia, o dal farlo diventare componente opzionale.

Chi ne ha bisogno potrebbe sempre installarsi un programma terzo (o attivare il componente opzionale). Se non ci fosse l'enorme base di superficie attaccabile non sarebbe nemmeno conveniente sviluppare i ransomware e potrebbe stare relativamente tranquillo anche chi usa la crittografia

nel frattempo visto che la redazione non pubblica nulla, a chi interessa puo' dare uno sguardo a questa news
https://www.neowin.net/news/linux-and-macos-malware-threats-tripled-in-2016-according-to-report

guardato in fretta, ma non mi sono fermato al 'riassunto del riassunto', ma leggendo il report completo, e mi par di capire che si intendano le versioni adattate per router e iot in generale, che sarebbe cosa piuttosto diversa in quanto, purtroppo, gli aggiornamenti per tali dispositivi sono un optional e/o del tutto assenti
non per minimizzare il problema, che sarebbe per lo meno ingenuo, ma per sottilneare come sia sempre meglio vedere direttamente le fonti, e non le semplificazioni giornalistiche

in questo caso non direi, o per lo meno non è 1:1
ma a parte le questioni semantiche, il problema vale per tutti, e senza gare soprattutto...