s_host

Защита от локеров

Recommended Posts

Подскажите пожалуйста, возможно ли средствами Emsisoft Anti-Malware защититься от троянов-блокировщиков, так называемых Winlocker'ов, наподобие как в программе AntiWinLocker ? 

Share this post


Link to post
Share on other sites

Эмсисофт обладает высокой степени проактивной системой. Что в принципе если рассуждать логически, исключает возможность заражения на сто процентов (если читать и правильно принимать решения согласно предупреждений проактивки) в случае отсутствия блокера в базах.

Share this post


Link to post
Share on other sites

Ну как говорится сто% не даёт не один продукт, но совместно с антивирусными базами и проактивным модулем защита на высоком уровне. Если жать на запуск всё подряд и ходить по всем подряд сайтам, то можно что угодно подцепить с любой защитой и AntiWinLocker не поможет ;)

Share this post


Link to post
Share on other sites

На досуге потестил на различные смс вымогатели Эмсик без включённой файловой защиты. Проактивка в целом не плохо себя повела, но последний файл  всё же  убил винду...  Конечна это не сложно поправить, но рядовой пользователь будет напуган таким банером ;)

Кому интересно смотрим, а разработчиком на заметку! Не все важные ветки в реестре под защитой проактивки, особенно в 64-ох битных системах.

 

http://youtu.be/GXsInAcxiWU

Share this post


Link to post
Share on other sites

Что-то видео то не встраивается, то через некоторое время пропадает. Оставлю ссылку тогда:

youtu.be/GXsInAcxiWU

 

Share this post


Link to post
Share on other sites

Кстати провёл тестирование с новой бета-версией, так как было сказано что улучшен модуль реагирования на рансомы. 

 

- Improved ransomware detection in behavior blocker module.

Решил проверить на этих же экземплярах, последний также вывел комп из работы и после перезагрузке был блокирован вымогателем.

Но уже был запрос от антивирусной проактивки, но нажатие блокировки, карантина и тд. Не спасли от принудительной перезагрузки машины и заражения. Но шаг в перёд сделан.

 

P.S: Тестировал также как и выше на машине w7/64. Видео уж не стал делать, на словах понятно.

Share this post


Link to post
Share on other sites

Здравствуйте,

Можете, уточнить, какой именно файл пропускается контролем программ? В архиве много файлов.

Share this post


Link to post
Share on other sites

В папке с названием HmBlocker.aqq  и те которые в конце с таймером (Timer) можно на видео поглядеть, ссылку выше давал. 

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

  • Recently Browsing   0 members

    No registered users viewing this page.