Guerra de software

javifelices

1d Lo encuentro liviano, en lo personal lo veo más que bien, es verdad que cuando busqué información vi que hace un tiempo, relativo, que no hay nada nuevo, aun así, lo llevo usando tiempo y no lo noto para nada. Yo uso defender, aunque estoy pillando para probar algunas herramientas que habéis comentado, tengo alguna MV para hacer algunas pruebas y ver como tira por si lo paso a “producción”. Un saludo.

Ese texto pertenece a un tal @Javifelices, y sale de una charla con @Osdre. Está bueno porque tiene algo que ver en todo esto. ¿Por qué Antiransom sigue vigente tras año y más tiempo sin novedades? Porque el engine se basa en un esquema de vigilancia sobre un determinado grupo de archivos. Un cebo. Es como un mini escudo de comportamiento enfocado en esas cuestiones. Y ante la eventualidad de que detecte un cambio, el programa intenta identificar el proceso responsable y detenerlo buscando en la memoria el proceso de volcado asociado. ¿Se dan cuenta de que este software, si se basara en firmas exclusivamente, hoy no serviría de nada, tras 1 año sin actualizaciones? Después, lo de liviano/pesado es discutible. En un equipo nuevo va ser insignificante el consumo de procesos, pero en un equipo viejo yo no me gastaría ese 10% de recursos que utiliza (los memoriosos recordarán que lo probé mucho en el viejo foro).

Klaken dice: Los sistemas anti ransoware de pago son por lo general sistemas de denegación…

Si, pero no te olvides que por ejemplo Trend Micro tiene su aplicación Antiransom gratis que no es otra cosa que un gran sistema de denegación.

1 me gusta