0 votes

Fiksdal avatar

Comment puis-je savoir quel processus a été arrêté par RansomWhere ?

Demandé el 15 de Juillet, 2016
Quand la question a-t-elle été
175 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'utilise RansomWhere un outil de protection contre les ransomwares. J'ai OS X Yosemite.

D'après ce que j'ai compris, RansomWhere me prévient simplement lorsqu'une application tente de crypter des données. C'est à l'utilisateur de juger s'il fait confiance à un processus ou non. (Et si l'application est une qui devrait besoin de chiffrer les données). L'utilisateur a le choix entre Allow o Terminate à chaque fois qu'il y a un avertissement. Il m'a averti à propos de plusieurs applications auxquelles je fais confiance et dont je pense qu'elles ont besoin de crypter les données, et j'ai simplement cliqué sur Allow .

Cependant, à l'instant, j'ai reçu un avertissement concernant un processus dont je ne sais pas ce qu'il est. Le message disait "crypte des données", alors je me suis dit que je devais me dépêcher, alors j'ai cliqué sur Terminate immédiatement après avoir vu ça, je n'étais pas sûr de ce qu'était réellement le processus. Après avoir cliqué sur Terminate La boîte de dialogue a disparu et je n'ai plus entendu parler de RansomWhere à ce sujet.

Maintenant, je veux savoir ce qu'était réellement ce processus et ce qui se passait. Je ne me souviens pas des détails donnés dans le message, juste que je n'étais pas sûr de quel processus il s'agissait. J'aurais aimé prendre une seconde pour faire une capture d'écran avant d'appuyer sur la touche Terminate mais malheureusement, je ne l'ai pas fait.

Comment puis-je savoir de quel processus il s'agissait et ce qui se passait ?

Demandé el 15 de Juillet, 2016 par Fiksdal

Réponse

Trop de publicités?

1voto

Tetsujin avatar
Tetsujin Points 95239

Selon RansomWhere propre site sur lequel les données sont stockées

  • /Library/RansomWhere/installedApps.plist - une liste des applications déjà présentes sur le système.
  • /Library/RansomWhere/approvedBinaries.plist - une liste de binaires explicitement approuvés par l'utilisateur.
  • /Library/RansomWhere/whitelist.plist - une liste de binaires sûrs (qui créent souvent légitimement des fichiers chiffrés).
  • /Library/RansomWhere/graylist.plist - une liste des binaires du système qui ne sont pas explicitement approuvés.

Cependant, comme une application qui a été fermée n'est pas mémorisée, elle n'apparaîtra dans aucune liste.

La liste suivante résume les actions "autoriser" et "terminer".

  • L'option "allow" indique à RansomWhere ? qu'il est possible de laisser le processus se poursuivre. Ceci sera mémorisé de manière persistante ; vous ne serez plus jamais alerté(e) sur ce binaire.

  • Terminate " indique à RansomWhere ? de tuer le processus. Comme cette action est un peu plus radicale, RansomWhere ? ne se souviendra pas (par conception) de telles actions. de telles actions. Par conséquent, si le processus terminé est exécuté à nouveau, cela provoquera une autre alerte.

Vous pouvez vérifier dans Console si elle a généré un événement à ce moment-là. Je ne peux pas le tester car je n'ai jamais exécuté RansomWhere.

Répondu el 16 de Juillet, 2016 par Tetsujin (95239 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X