eerder topic   volgend topic
  
Interessante anti-ransomware
20 juni 2017 - 14:49   
geplaatst door: cyrano
Objective-see, long time top Apple dev, heeft een tooltje dat beschermt tegen de meeste ransomware. Het heet "RansomWhere":

https://objective-see.com/products/ransomwhere.html

Het monitort je file system en waarschuwt als een proces probeert bestanden te versleutelen. Vermits ransomware de grootste bedreiging is op de Mac, op dit moment, is dit misschien wel handig voor sommigen.

I'd tell you a UDP joke but you might not get it.
Interessante anti-ransomware
21 juni 2017 - 00:02    reactie #1
geplaatst door: MacFrankie
Is dit al getest met echte ransomware?
Op mijn werk heb ik al Windows, thuis wil ik geen systeembeheerder meer zijn!
Interessante anti-ransomware
21 juni 2017 - 09:02    reactie #2
geplaatst door: bacon
Volgens mij twijfelachtig of het werkt.
"Yes, but not much help. As with any anti-malware app, it can only stop what it knows about. The recent (badly written) ransomware that hit (very few) users wasn't stopped by RansomWhere. But that was at the time. It may now."
op deze Apple Communitie pagina te lezen:
https://goo.gl/U68BEx
Ik wacht nog even.
"De wereld gaat aan vlijt ten onder" 1956 (!!) Boektitel Max Dendermonde
Interessante anti-ransomware
21 juni 2017 - 12:23    reactie #3
geplaatst door: cyrano
@Bacon:

Goed geschreven reactie op Apple's community pages. Maar volledig besides the point.

Dit is geen scanner. Het blokkeert alleen de meest populaire toegang voor ransomware. Het lijkt of fseventer en bewaakt je bestanden. Als iets probeert een verstand te versleutelen, waarschuwt het programma je en kan je het alsnog weigeren of toestaan. En weigeren stopt de malware meteen helemaal.

Beschermt het tegen alle malware?

NEE. Het beschermt alleen tegen alle tot nu toe gekende ransomware. En wat mij betreft is dat voor de modale gebruiker het grootste risico op dit moment.

Dit is nuttig tot de malware makers een methode implementeren die niet via OSX verloopt, maar een eigen, ingebouwde crypto routine heeft.

I'd tell you a UDP joke but you might not get it.
Interessante anti-ransomware
21 juni 2017 - 12:24    reactie #4
geplaatst door: cyrano

Citaat
MacFrankie om 0:02, 21-06-2017
Is dit al getest met echte ransomware?

Natuurlijk. Niet met ALLE ransomware, maar wel met de meeste.

I'd tell you a UDP joke but you might not get it.
Interessante anti-ransomware
21 juni 2017 - 13:39    reactie #5
geplaatst door: GeorgeM

Citaat
cyrano om 12:23, 21-06-2017
Dit is geen scanner. Het blokkeert alleen de meest populaire toegang voor ransomware. Het lijkt of fseventer en bewaakt je bestanden.

Moet dat of misschien op[/u] zijn?

Want nu snap ik niets van wat daar staat.

Interessante anti-ransomware
21 juni 2017 - 14:24    reactie #6
geplaatst door: Pertinax

Citaat
cyrano om 12:23, 21-06-2017
@Bacon:

Als iets probeert een verstand te versleutelen, waarschuwt het programma je en kan je het alsnog weigeren of toestaan.

Een versleuteld verstand? :wink:

Toch een goede tip van Cyrano. Ik heb RansomWhere? en ook BlockBlock van Objective-See al een tijdje geïnstalleerd.

Interessante anti-ransomware
21 juni 2017 - 19:23    reactie #7
geplaatst door: cyrano

Citaat
GeorgeM om 13:39, 21-06-2017

Citaat
cyrano om 12:23, 21-06-2017
Dit is geen scanner. Het blokkeert alleen de meest populaire toegang voor ransomware. Het lijkt of fseventer en bewaakt je bestanden.

Moet dat of misschien op[/u] zijn?

Want nu snap ik niets van wat daar staat.

Klopt. Typo. Sorry.

fseventer was een programma van Fern Lightning. Het draait niet meer op de laatste OSX'en. Je kan er mee zien wat een programma allemaal doet in het bestandssysteem op de schijf. Malware valt meteen door de mand, tot nu toe.

Alleen is er ondertussen al malware die niet eens meer naar de schijf schrijft, maar leeft in ram. Dan moet je een ander tool...

I'd tell you a UDP joke but you might not get it.
  
eerder topic   volgend topic