Все не раз слышали о DeviceLock, ZLock, GuardianEdgeDeviceControl Но насколько они дают реально защиту? Имеет ли это смысл? Если да, то в каких случаях? Проактивка не способна ли их заменить? Проактивка + Блокировка устройств + фаервол, растет ли шанс заражения к нулю?
У нас используется DeviceLock - отключается достаточно прав админа или загрузки с livecd. В качестве использования ничего, но у ранних версий много было глюков и конфликтов с ПО. Самозащита ПО строиться на перехвате системных вызовов! Про Zlock,GuardianEdgeDeviceControl ничего не скажу!
Получается нужно что бы не было возможности убить процессы(сервисы)? Если вообще смысл в DeviceLock или программа для откатов? То есть реальной защиты мало, в плане слишком малое покрытие для зарожения?
Реальная защита для (точнее от) большинства пользователей обеспечиваться DeviceLog-ом. Просто использовать его нуно понимая, что он не панацея. а вообще см. http://www.securitylab.ru/blog/company/group-ib/7404.php