-- Ciao, P. Il 07/ago/2015 14:50, "ml" <[email protected]> ha scritto: > > Buongiorno, > > > > anche se e’ passato un po’ di tempo dalla manifestazioni di cryptolocker e varianti, penso che questo di cryptolocker sia un problema che continuera’ nel tempo ed anche se oggettivamente tardi posto la mia soluzione. > > > > Premetto che riguarda l’ambiente windows, funziona a costo 0, e penso sia molto efficace e potente come tecnica contro cryptolocker e varianti.
Il whitelisting delle applicazioni con le policy di restrizione andrebbe applicato a prescindere da cryptolocker a mio avviso, se la struttura la consente. È necessario però un IT che possa intervenire rapidamente sulle eccezioni per evitare disagi agli utenti che potrebbero avere bisogno di usare software legittimo. Inoltre consiglio di realizzare uno script che allo shutdown del PC o periodicamente raccolga gli eventi software restriction generati dall'innesco della policy, e li scriva su un log su server, per potere monitorare la situazione.
